Fundamentos de la auditoria operativa

Auditoría Operativa – (Unidad 1)

Resultado del aprendizaje - Objetivos

Al finalizar la Unidad, el estudiante será

capaz de explicar los fundamentos de la
auditoría operativa en el entorno
empresarial.
Introducción
Actualmente las organizaciones vienen sufriendo distintos
problemas no solo en su rentabilidad financiera, sino
también en su clima ético y sus estrategias: El incremento
de delitos económicos, fraudes, riesgos, procesos
improductivos, falta de innovación, etc.
Por ello, las organizaciones vienen implementan prácticas
mundiales de buen gobierno corporativo, ética y políticas
antifraudes, que permite fortalecer su capacidad
estratégica, a través del fortalecimiento del control interno
y la auditoría. Lo cual permite la mitigación de los riesgos, el
logro de sus objetivos y la sostenibilidad en el largo plazo.
Gestion del gobierno, riesgos, cumplimiento y auditoria

Gobierno Corporativo: Se refiere al conjunto de políticas y normas que regulan el diseño,

integración y funcionamiento de los órganos de gobierno de la empresa, como son: Los
Accionistas, Directorio y la Alta Administración, según la consultora - auditora EY.

El buen gobierno corporativo lo integran los objetivos estratégicos, gestión integral de

riesgos, control interno, debido cumplimiento, ética y la debida supervisión de las
organizaciones a través de auditorias internas. Todos estos estándares son conocidos
como GRC.
 Observamos los siguientes videos y contestamos las
preguntas:
1. ¿Qué es el GRC?

2. ¿Cómo se integra el GRC en una

organización?

https://www.youtube.com/watch?v=VwOpE50RY08&t=22s
https://www.youtube.com/watch?v=F3TGcQWCH1g
https://www.youtube.com/watch?v=us8e8WiODTA
Empresas con mejor gobierno corporativo

Fuente: Pagina web de Merco - https://www.merco.info/pe/ranking-merco-responsabilidad-gobierno-corporativo?edicion=202e

 Docente: Miguel Ángel Espinoza Guadalupe
FORMACIÓN ACADÉMICA
❖ Maestría en Administración de Empresas (MBA) de la Universidad de Quebec,
Canadá.
❖ Ingeniero Industrial de la Universidad San Ignacio de Loyola.
❖ Licenciado en Contabilidad y Finanzas de la Universidad Nacional Mayor de
San Marcos
❖ Diplomado en Riesgos y Auditoría (PUCP), Estrategias y procesos (UNALM),
Gestión Minera (ESAN) y Habilidades Directivas (GERENS).

EXPERIENCIA LABORAL
❖ Contralor gerente y jefe en gestión de riesgos y estrategias, control interno;
contabilidad y finanzas, auditoría interna y financiera.
❖ Labores en empresas multinacionales y nacionales:

❖ Docente de estrategia, gestión de riesgos, control interno y auditoría

(financiera, interna y forense).
❖ Docente de contabilidad y finanzas para emprendedores.
CONCEPTOS FUNDAMENTALES
Objetivos y meta: Una meta es un resultado general a largo plazo (objetivos estratégicos) que deseas
lograr, mientras que un objetivo define acciones medibles a corto y mediano plazo para lograr la meta
general. Los objetivos son específicos, tangibles y concretos, mientras que las metas son difíciles de
cuantificar.

Riesgo:
• Posibilidad de que los eventos ocurran y afecten el logro de la estrategia y los objetivos del negocio,
según COSO.
• Es la incertidumbre en el cumplimiento de los objetivos y la estrategia de las organizaciones, según el
ISO 31000.

Gestión del Riesgo: Es la identificación, evaluación de las exposiciones significativas a los riesgos y la
toma de decisiones para dar respuesta a los riesgos (mitigar, aceptar, evitar y compartir), para
preservar y generar valor para las organizaciones.

Eventos de pérdidas: Son los riesgos materializados (problemas); con efectos reputacionales, de vida
humana, pérdidas económicas, sanciones legales, perdida de licencias sociales, afectación ambiental,
pérdida de inversiones por parte de los accionistas, reclamos y falta de confianza de los trabajadores,
proveedores, clientes, etc.
CONCEPTOS FUNDAMENTALES
Control: Son las acciones tomadas para mejorar la administración de riesgos e incrementar la
probabilidad que se logren los objetivos y metas establecidas.

Los controles comprenden las políticas, KPIs, procedimientos (manuales y automatizados),

actividades diseñados y operados para asegurar que los riesgos estén contenidos dentro del nivel
que una organización está dispuesta a aceptar.

Control Interno: Es un proceso ejecutado por el Directorio, la Gerencia y todo el personal,

diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos relacionados con las operaciones, la información y el cumplimiento,
según COSO.

El control interno, forma parte de los elementos de la gestión empresarial (planeación,

organización, dirección y control).

Nota: Para mas detalle revise su guía de aprendizaje, las lecturas obligatorias y complementarias.
¿ Que es un proceso?

Los tipo de procesos son los de producción, de logística, comercialización, marketing, contabilidad,
recursos humanos, etc.
Enfoque funcional a enfoque de procesos orientados a
resultados
Diseño de los procesos

Riesgos y controles
Todo proceso debe tener las tres “E”
Eficacia Eficiencia Economia Efectividad=Eficacia + Eficiencia
Productividad: Es un indicador de la eficiencia, el cual mide el
resultado de cualquier actividad entre los recursos utilizados.

Productividad = Cantidad y calidad de un resultado, producto o servicio

Los recursos, incluido el tiempo

¿Como se mide la productividad ?

•Determinar el tipo de productividad a calcular (un sólo factor, multifactorial y total).
•Determinar las salidas del proceso.
•Calcular los recursos utilizados para generar las salidas. De ser necesario uniformizar las unidades.
•Dividir las salidas entre las entradas.
Tipos de productividad
1. Productividad parcial o de un solo factor: Evalúa las unidades producidas respecto a un factor o
insumo.
Ejemplo:
• Mano de obra (horas – hombre), llamado productividad laboral.
• Para materiales puede utilizar peso (Kg), volumen (m3), área (m2), etc.
• Maquina (horas – maquina)

2. Productividad multifactorial: Evalúa las unidades producidas respecto a dos factores o mas y se
uniformiza a través de los costos.

3. Productividad total: Evalúa las unidades producidas respecto a todos los recursos.

Ejemplo:
Koky Espinoza es presidente de una productora de llantas y este produce 1,000 llantas por día con los
siguientes recursos:
•Mano de obra: 400 horas a $12.50 por hora-hombre
•Materia prima: 20,000 libras por día a $1 por libra
•Energía: $5,000 por día
•Capital: $10,000 por día
Resolución del caso:
Calcular la productividad de cada factor, productividad multifactorial de mano de obra y materia prima,
productividad multifactorial de energía y capital y la productividad total.
Resolución del caso:

¿ Cuál es el costo
unitario?
Mejora de procesos (mayor productividad)
El mejoramiento de la productividad de una empresa puede darse
de dos formas:

1. Reducción de las entradas para obtener las mismas salidas; es

decir, producir a misma cantidad utilizando una menor cantidad de
recursos.

2. Mantener las entradas constantes incrementando las salidas; es

decir producir una mayor cantidad utilizando la misma cantidad de
recursos.

Entonces, ¿cómo puedo reducir el uso de los insumos o producir

una mayor cantidad?.
Pues dependerá de cada situación. Estos incrementos pueden ser
producto de mejoras tecnológicas, insumos de mayor calidad,
reingeniería, entre otros
Productividad y planeamiento estratégico personal

Productividad personal = Resultado u objetivo

Tiempo u otro recurso
Finanzas personales
Resultado Recursos Productividad
Nota promedio: 18 3 horas de estudio a la 18/3 =6
semana, sin distracciones
Nota promedio: 18 6 horas de estudio a la 18/6=3
semana

Nota promedio: 18 9 horas de estudio a la 18/9=2

semana
Productividad y planeamiento estratégico personal
Meta

¿Cómo priorizo mis actividades ?

Tiempo = Dinero (50 dólares)
No lo consideramos bien escaso Lo consideramos bien escaso y tangible

Al perder tiempo, perdemos dinero y lo que es peor perdemos vida.

Por lo tanto hay acciones que uno realiza que pueden valer 50 dólares y otros que solo
pueden valer 2 dólares.
 Ejemplo: Matriz de riesgos y controles
Matriz de riesgos y controles: Minimarket

Naturaleza Riesgo Riesgo

N° Proceso y objetivo Riegos y efecto Causas de los riesgos Actividades de control
del riesgo inherente residual

Proceso:
Abastecimiento.
Posible quiebre de 1. Lead time - tiempos de entrega inadecua
Objetivo: Las mercaderías mente planificadas.
No se ha determinado un stock de seguridad,
1 mercaderías sean de (desabastecimiento), Operacional Grave Alto
solo se solicita la mercadería de acuerdo a un
calidad y los pedidos ocasionando problemas 2. Inadecuada estimación del stock de
cronograma de pedidos.
lleguen en forma para atender las ventas. seguridad.
oportuna a la
empresa.
1. La empresa atrae talentos a través de
incentivos económicos y emocionales dentro de
1. La empresa no se preocupa por captar el la empresa.
Proceso: Recursos
talento humano.
humanos. Posible Fuga de talentos
2. La empresa realiza las capacitaciones, según
(rotación) con efectos de
2 Operacional 2. La empresa no desarrolla al talento humano, Grave su programación anual. Bajo
Objetivo: Atraer y pérdida económica por falta
es decir no les imparte capacitaciones, no se
desarrollar el talento de productividad.
da la evaluación del desempeño y no se genera 3. La empresa realiza evaluaciones de
humano
un buen clima laboral. desempeño y generé planes de mejoras.
4. La empresa genera actividades para mejorar
el clima laboral.
 Ejemplo: Matriz de riesgos y controles

Naturaleza Riesgo Riesgo

N° Proceso y objetivo Riegos y efecto Causas de los riesgos Actividades de control
del riesgo inherente residual

Proceso: Recursos
humanos.
No se tiene mapeado las regulaciones laborales,
Posibles sanciones y multas
No se tiene mapeado todas las regulaciones además, por falta de liquidez a muchos de los
3 Objetivo: Cumplir con por no cumplir con las Cumplimiento Alto Alto
laborales. trabajadores no se les paga la CTS y las
todas las obligaciones laborales.
gratificaciones.
disposiciones
laborales.
Proceso: Contabilidad
1. Se cuenta con políticas y se da la aplicación
correcta de las NIIFs.
Objetivo: Cumplir con Toma de decisiones
La información financiera no cumple con las
4 las NIIF y la inadecuadas con efectos Información Alto Bajo
NIIFs, no es oportuna, fiable e integra. 2. El área contable genera información
información contable económicos.
financiera integra y se emite la información en
sea oportuna, fiable e
tiempo oportuno.
integra.
Entorno de la Auditoría Operacional
Cultura de prevención de riesgos y del adecuado manejo del
control interno
Entorno de la Auditoría Operacional
El Gobierno Corporativo crea valor para los accionistas y para los diferentes
grupos de interés.
Entorno de la Auditoría Operacional
Gobierno Corporativo

Crear y mantener
el valor para los accionistas y para los
stakeholders.

Mayores márgenes
Rentabilidad Valor agregado en la empresa en el entorno de
Eficiencias operativas riesgos (EVA)
Reducción de gastos y costos Ventaja competitiva
Debida reputación.

▪ El principio de gobierno fundamental de una organización es definir su plan estratégico y gestionar sus
riesgos para cumplir con sus objetivos a través de control interno.
▪ Gestionar una empresa es gestionar sus riesgos
▪ Auditoria supervisa y actúa como asesor para el cumplimiento de objetivos y para la mitigación de los
riesgos.
Gobierno, Riesgos, Compliance y Auditoria
DIRECTORIO
Planeamiento Estratégico A
R
ADMINISTRACION E
Entorno del Control Interno A

GESTION INTEGRAL DE RIESGOS Y DEL CONTROL INTERNO D

E
Gestión Gestión Gestión Gestión de Riesgos Gestión de Riesgos Gestión de Riesgos Gestión de Riesgos Gestión de Riesgos de Gestión de Gestión de R
de Riesgos de Riesgo de Riesgos Financieros (Liquidez, de Fraude, Soborno de Seguridad de Continuidad Información financiera Riesgos Legal Riesgos de I
Estratégicos Reputacional Operacionales (a) Mercado y Crédito) y Lavado de activos de Información y TI de Negocios contable (SOX / NI 52 -109) y Regulación Proveedores E
S
y no financiera. y terceros
G
O
Identificación de Análisis y S
Mapeo del Sub Identificación de Respuesta a los Seguimiento y
Objetivos por Evaluación de
Proceso Riesgos Riesgos Monitoreo
sub proceso Riesgos
Y

A
CONTROL INTERNO U
Políticas, Procedimientos, Estándares, Indicadores de Performance, Reportes, Indicadores D
de Riesgos (KRI), etc. I
T
O
R
I
COMUNICACION VERTICAL Y TRANSVERSAL A

TODA LA ORGANIZACION (PERSONAL Y PROCESOS )

(a) Incluyen los riesgos del entorno social, medioambientales, de seguridad, eficiencia y eficacia de los procesos y de calidad.
Gestión del riesgo a través del control interno

Control Interno
Las estrategias y objetivos pueden ser afectados por los riesgos a causa de la incertidumbre, para ello se
utiliza el control interno para gestionarlos, los resultado de ellos son: Mitigarlos, compartirlos, aceptarlos
y evitarlos (a través de la eliminación de la fuente que lo genera).

El control interno es la otra cara de los riesgos, los eventos de riesgos generan efectos negativos, pero si
estos son bien administrados generan oportunidades.

El significado de riesgos es atreverse, sin embargo es irresponsable correr riesgos en vano, se asume o se
acepta siempre en cuando se esta debidamente informado, es decir sirve para la toma de decisiones a
nivel personal y a nivel de entidad.
Auditoría Operativo – Concepto y objetivo
Consiste en el examen y evaluación que se realiza a un proceso, para establecer el grado de economía,
eficiencia y eficacia.
Economía
Se refiere a los términos y condiciones bajo los cuales se adquieren y utilizan los recursos humanos,
financieros y materiales, tanto en la cantidad y calidad apropiadas, como al menor costo posible, y de
manera oportuna, sin descuida la calidad del producto o servicio.
Eficacia
Es el grado en que una actividad o programa alcanza sus objetivos, metas y otros efectos que se había
propuesto.
Eficiencia
Es cuando se alcanza los objetivos con la menor y con el mejor aprovechamiento de recursos.
Efectividad: Es la suma de eficacia mas la eficiencia.
Objetivo de la auditoria operativa: Promover la efectividad de la operación y contribuir con la mejora
continua de la organización
Auditoría Interna

El Marco Internacional para

la Práctica Profesional de
El Marco Internacional para la Práctica Profesional de
Auditoria Interna – MIPP
Auditoria Interna – MIPP emitida por el Instituto de
Auditores Internos de USA, menciona: “La auditoria interna
es una actividad independiente (nivel de reporte) y objetiva
(no tener conflicto de intereses) de aseguramiento y
consulta, concebida para agregar valor y mejorar las
operaciones de la organización. Ayuda a una organización a
cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de
gestión de riesgos, control y gobierno”.
 Observamos los siguientes videos y contestamos las
preguntas:
1. ¿Cuál es la diferencia entre
aseguramiento y asesoramiento
dentro de las funciones del auditor ?

2. ¿Cuál es la diferencia entre proteger

el valor con crear valor paras las
organizaciones?
3. ¿En que temas sobre todo puede el
auditor ser el asesor de confianza ?

https://www.youtube.com/watch?v=JywamWI6asQ
https://www.youtube.com/watch?v=cSCSQep5V0M
https://www.youtube.com/watch?v=no9Y0jmiUMs
Evolución deReactivo
la auditoria interna
Proactivo
Participe de
Estratégico
reuniones
estratégicas de la
compañía.

Rol de Consulta y de Foco en los

aseguramiento Procesos
Función de integrados
Auditoria (holístico) Previene los
Aislada problemas y la
materialización de
Foco en las
riesgos.
transacciones Coordina y supervisa la
Exposición / efectividad de las actividades
identificación del de la compañía orientadas a
Solución de
problemas en Riesgo la gestión de riesgos y
Auditoria basada
forma individual En riesgos. evaluación del control
(rol fiscalizador) interno.

Mejora de
negocios /
Detección Prevención Eficiencia y
efectividad
Evolución de la auditoria operacional

01 Detección de fraudes

02 Auditoría Financiera

03 Auditoría Operativa (de gestión, administrativa) - 1930

04 Auditoría Interna – 1941, se funda el Instituto de Auditores Internos en USA

Objetivos de Auditoría Operativa
Los objetivos de la auditoria dentro de una organización son:

• Identificar los principales objetivos e indicadores de la organización, para

verificar su cumplimiento.

• Conocer los principales problemas de la organización (riesgos materializados)

para que se puedan corregir sus desviaciones.

• Identificar los principales riesgos y si estos están debidamente mitigados por la

administración, para alertarlos de forma preventiva.

• Identificar las principales mejoras de los procesos – oportunidades de mejoras,

para mejorar su productividad.

• Asesoramiento a la organización en temas de gestión de riesgos, compliance,

control interno, indicadores de procesos, etc.
Importancia de la Auditoría Interna
La propuesta de valor de Auditoria, es no buscar errores, al contrario, las previene a través de la
generación de oportunidades de mejora consensuadas con cada uno de los responsables de los
procesos. Su mejor indicador de performance a largo plazo es que la Compañía disminuya en
forma importante los eventos de pérdidas.

Es decir su objetivo es el fortalecimiento del entorno de control, mas que solucionar problemas
en forma aislada, recomienda herramientas y medidas preventivas para disminuir la
materialización de riesgos, con un enfoque facilitador mas que fiscalizador.

El Directorio y la Administración gestionan los riesgos a través del control interno y son los
responsable de su adecuación, según el estándar COSO, La Ley Sarbanes Oxley, etc.

Auditoria Interna facilita y acompaña en la adecuación del control interno, según su función de
consulta. En forma paralela realiza el seguimiento y revisión del control interno a través de
auditorias previas, recurrentes y posteriores, según su función de aseguramiento.

Nota: Para mas detalle revise su guía de aprendizaje, las lecturas obligatorias y
complementarias.
Enfoque - Auditoría Basado en Riesgos
Alcance de la Auditoría
El alcance es la evaluación y mejora de todos los procesos a través del control interno de la
compañía, bajo el siguiente esquema.
La gestión integral de riesgos: Observamos el
siguiente video y contestamos las preguntas:
1. ¿Por qué hay una necesidad de
planificar un riesgo?

2. ¿Cómo ayuda a la organización

la gestión de riesgos y el buen
gobierno corporativo?

https://www.youtube.com/watch?v=9gd7JjsHIsU – Gestión integral de riesgos.

https://www.youtube.com/watch?v=cSCSQep5V0M – Gestión integral de riesgos y cuadro de mando
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) – TIPO
DE RIESGOS
ESTANDARES INTERNACIONALES DE CONTROL INTERNO Y
GESTIÓN DE RIESGOS
Committee of Sponsoring
Organizations of the Treadway
(COSO), es una institución privada
sin fines de lucro de los EE UU,
quienes publican y actualizan
estándares sobre el control interno y
la gestión del riesgo empresarial, bajo
la marca COSO 2013 – control
interno y COSO ERM 2017 – Gestión
integral de riesgos respectivamente.

Dicho estándar ha sido aceptado y

ampliamente utilizado por las
empresas en todo el mundo. Un
estándar similar a COSO es el Risk
Manager ISO 31000, emitido por la
PECB de Canadá.
COSO 2013 (CONTROL INTERNO) – OBJETIVOS
La adecuación al estándar COSO busca establecer los principios, herramientas, procedimientos,
mecanismos de verificación y evaluación encaminados a la búsqueda del cumplimiento de los
objetivos estratégicos, reforzar los lineamientos del buen gobierno corporativo; prevenir,
gestionar y/o mitigar los riesgos en todos los procesos, a través del sistema del control interno.
Además, persigue los siguientes objetivos específicos:

Objetivos operacionales: Hacen referencia a la efectividad, eficiencia, calidad y flexibilidad de

las operaciones, incluido sus objetivos de rendimiento financiero y operacional, y la protección,
salvaguarda y uso eficiente de los recursos.

Objetivos de información (reporte): La información financiera y no financiera reportada

internamente o fuera de la compañía sea integra, confiable y oportuna, u otros conceptos
establecidos por los reguladores, organismos reconocidos o políticas de la propia entidad.

Objetivos de cumplimiento: Busca el cumplimiento de las leyes y regulaciones a las que está
sujeta la Compañía.
COSO 2013 (CONTROL INTERNO) – COMPONENTES Y
PRINCIPIOS
El Marco establece un total de cinco(5) componentes y 17 principios que representan los conceptos
fundamentales del control interno:
COSO 2013 (CONTROL INTERNO) – NIVEL DE MADUREZ
5
1 No confiable 2 Informal 3 Estandarizado 4 Monitoreado
Optimizado

Nivel 1 – No confiable
• Ambiente impredecible donde las actividades de control no existen y no están diseñadas.
Nivel 2 – Informal
• Las actividades y controles de divulgación de la información existen y están diseñados pero no están
adecuadamente documentados.
• Los controles depende básicamente de las personas.
• No hay un entrenamiento formal ni comunicación de las actividades de control.
Nivel 3 – Estandarizado
• Las actividades de control existen y están diseñadas
• Las actividades de control han sido documentadas y comunicadas a los empleados
• Las desviaciones de las actividades de control son medianamente detectados en tiempo real.
Nivel 4 – Monitoreado
• Controles estandarizados en la preparación y diseño de los reportes a la gerencia
• Pueden utilizarse herramientas para soportar actividades de control
Nivel 5 – Optimizado
• Una estructura integrada de control interno, con un monitoreo en tiempo real por la gerencia y auditoria
interna, así como su mejoramiento continuo – autocontrol (Enterprise Wide Risk Management)
• Se utilizan herramientas para soportar las actividades de control que permiten a la organización efectuar
cambios rápidos a las actividades de control si es necesario.
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) –
OBJETIVOS
La gestión integral de riesgos es la cultura, capacidades y prácticas integradas con el
establecimiento de la estrategia y el desempeño, en las que las organizaciones confían para
gestionar el riesgo, creando, preservando y generando valor.

Objetivos estratégicos: Hacen referencia al cumplimiento de los objetivos a largo plazo.

Objetivos operacionales: Hacen referencia a la efectividad, eficiencia, calidad y flexibilidad de

las operaciones, incluido sus objetivos de rendimiento financiero y operacional, y la protección,
salvaguarda y uso eficiente de los recursos.

Objetivos de información (reporte): La información financiera y no financiera reportada

internamente o fuera de la compañía sea integra, confiable y oportuna, u otros conceptos
establecidos por los reguladores, organismos reconocidos o políticas de la propia entidad.

Objetivos de cumplimiento: Busca el cumplimiento de las leyes y regulaciones a las que está
sujeta la Compañía.
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) –
COMPONENTES Y PRINCIPIOS
El Marco establece un total de cinco(5) componentes y 20 principios que representan los conceptos
fundamentales de la gestión de riesgos:
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) –
PROCESO DE RIESGOS
Los objetivos fijados en las estrategias y políticas son alcanzados a través de la definición e implantación de
procesos de administración de riesgo.

Estos procesos son usados por la Gerencia para desarrollar la conciencia sobre la necesidad de administrar los
riesgos, evaluar la exposición al riesgo, desarrollar soluciones para controlar las exposiciones adecuadamente y
monitorear la efectividad de las actividades de administración de riesgo.

Políticas

Concientización

Monitoreo y Identificació
Reporte n de Riesgos

Mitigación Evaluación
de Riesgos de Riesgos
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) –
RESPUESTA A LOS RIESGOS
ISO 31000 – Gestión Integral de Riesgos
LEY SARBANES – OXLEY (LEY SOX)
Ley Sarbanes - Oxley (Ley SOX): Ley federal de los EE UU, emitido en el
año 2002 a raíz de escándalos financieros, tiene como finalidad reforzar el
gobierno corporativo, los estados financieros sean fiables y transparentes, el
control interno sea eficiente y se den conductas éticas adecuadas. Su
propósito fundamental es que se mitiga el riesgo de fraude en la
elaboración de los estados financieros, es decir protege al
inversionista.

Aplicado para las empresas (incluida sus subsidiarias) que cotizan sus
acciones en la Bolsa de Valores de los EE UU.

Los principales requerimientos de la Ley SOX son:

Sección 302: Los Directivos son responsables de certificar (declarar) sobre
el debido control interno contable y que dicha información financiera sea
fiable y trasparente.

Sección 404: La evaluación del control interno debe ser documentado,

valorado y certificado por la Dirección.
BENEFICIOS Y OBJETIVOS DEL CONTROL INTERNO Y
GESTIÓN DE RIESGOS
• Ayuda a cumplir las responsabilidades legales y prevenir las sanciones regulatorias.
• Previene la interrupción del negocio o los procesos
• Permite evitar pérdidas financieras y sobre costos – baja rentabilidad.
• Permite disminuir reclamos y falta de confianza de los trabajadores, proveedores, clientes y otros partes
interesadas.
• Mitiga el riesgo de pérdida de la reputación
• Mitiga el riesgo de daño a las personas y equipos.
• Mitiga el riesgo de daño al entorno social, medioambiental y pérdida de licencias sociales.
• Mitiga la pérdida de inversiones y perdida de clientes
• Permite mitigar los riesgos de fraudes e ilícitos
• Promueve la rendición de cuentas y que la información financiera y gerencial sea fiable, transparente y
oportuna, etc.
• Permite preservar el valor y genera valor
• Ayuda a que los procesos sean mas eficientes con menos controles y efectivos, evitando sobre costos.
DIFERENCIAS ENTRE LOS TIPOS DE AUDITORIAS

Características Auditoría Auditoria Auditoria Auditoría de Auditoria

Tributaria Gubernamental Financiera operativa forense
Producto del Opinión del Opinión diversa Opinión de la Opinión sobre la Reporte de
trabajo cumplimiento dentro del sector razonabilidad del eficacia, auditoría
tributario. público. estado financiero eficiencia y forense.
economía de los
procesos.

Perspectiva de Proactivo y Proactivo y Histórico Proactivo y Proactivo y

tiempo reactivo reactivo reactivo reactivo

Alcance Especifico- Integral Especifico – Integral (global) – Especifico -

cumplimiento estados Todos los riesgos fraudes
tributario financieros y procesos
De la teoría a la práctica – Control interno
CASO PRÁCTICO
Gestion: GRUPO A
PROBABILI EVALUACION VALORACION DEL OPCIONES DE
MACROPROCESO PROCESO RIESGO IMPACTO CONTROLES EXISTENTES ACCIONES RESPONSABLE CRONOGRAMA INDICADORES
DAD DEL RIESGO RIESGO MANEJO
MINA PERFORACION TIRO SOPLADO 10 2 20 CAPACITACION A PEDIDO MANTIENE COMPARTIR TERCIARIZAR SUPERINTEND. mar-11 NUMERO DE
Y DISPARO SIN RETROALIMENTACION RESULTADOS LA CAPACITACION GENERAL TIROS SOPLADOS
MINA PERFORACION CAIDA DE 5 1 5 CAPACITACION A PEDIDO MANTIENE ASUMIR NINGUNA SUPERINTEND. NA NA
Y DISPARO CUADROS SIN RETROALIMENTACION RESULTADOS DE MINA
MINA LIMPIEZA PARADA DE 10 3 30 MANTENIMIENTO MANTIENE EVITAR INVERTIR EN GERRENCIA jul-11 NUMERO DE
EQUIPOS PREVENTIVO SIN GARANTIA RESULTADOS NUEVOS EQUIPOS GENERAL HORAS PARADAS
MINA SOSTENIMIENTO FALTA DE 5 2 10 INGRESO DE MATERIAL COMO DEBE REDUCIR ASUMIR HACER ALIANZA GERRENCIA abr-11 NUMERO DE
JACKPOT REEMPLAZO AUTOMATICO PROBABILIDAD CON PROVEEDOR DE LOGISTICA RECLAMOS
MINA PLANIFICACION CAMBIO DE 10 2 20 PLANIFICACION A CORTO DEBE REDUCIR ASUMIR NINGUNA SUPERINTEND. NA NA
LABORES PLAZO PROBABILIDAD DE PLANEAM.
PLANTA COSECHA ROBO DE MINERAL 20 1 20 CONTROL DE CAMARAS Y MANTIENE ASUMIR NINGUNA GERRENCIA NA NA
PERSONAL DE SEGURIDAD RESULTADOS GENERAL
RRHH EVALUACION PERDIDA DEL 10 3 30 NINGUN SISTEMA DE EMPEORARA MITIGAR IMPLEMENTAR SUPERINTEND. feb-11 PORCENTAJE DE
DEL PERSONAL CONOCIMIENTO EVALUACION DE DESEMPEÑO EN EL FUTURO SISTEMA DE EV DE DE RRHH ROTACION
MANTENIMIENTO MANT. EQUIPOS FALTA DE 10 3 30 CATEGORIZACIONES MANTIENE MITIGAR CATEGORIZAR SUPERINTEND. feb-11 PORCENTAJE DE
MINA PERSONAL A PEDIDO Y SIN CONFIRMAR RESULTADOS MENSUALEMENTE DE RRHH ROTACION
MANTENIMIENTO ADMINISTRACION INCUMPLIMIENTO 5 2 10 NINGUNO MANTIENE MITIGAR MIGRAR A UN ERP JEFE DE ago-11 CUMPLIMIENTO
DE COSTOS DE CARGA DATOS RESULTADOS SISTEMAS MIGRACION
INFRAESTRUCTURA CONSTRUCCION MALA CALIDAD 5 1 5 SUPERVISION DE CAMPO MANTIENE ASUMIR NINGUNA SUPERINTEND. NA NA
DE OBRA RESULTADOS GENERAL
RELACIONES NEGOCIACION CEDER A PAGOS 10 3 30 NINGUNO EMPEORARA MITIGAR CONTRATAR A UN GERRENCIA feb-11 MENOR GASTO
COMUNITARIAS POR TEMOR EN EL FUTURO ESPECIALISTA DE RRHH MENSUAL
Repaso de lo aprendido y metacognición

• ¿Qué es lo más resaltante que

aprendiste hoy ?
Actividad ruleta: https://wheelofnames.com/es/

• ¿ Cómo puedo relacionar lo aprendido

en la vida real?

• ¿ Qué preguntas les queda pendiente?

Nota: Para más detalle revise su guía de aprendizaje, donde encontrará

lecturas obligatorias y complementarias.
Conclusiones
• La auditoria operativa se desarrolla bajo el enfoque basado en riesgos
• La auditoria operativa evalúa el eficacia, la eficiencia y la economía de los procesos
• El alcance de la auditoria operativa es la evaluación de todos los procesos como medio de aseguramiento y
de asesoramiento.
• El medio mas importante para prevenir y detectar los riesgos es la eficiencia del control interno.
• El objetivo de la auditoria operativa es promover la efectividad de la operación y contribuir con la mejora
continua de la organización.
• La auditoria operativa también es llamado auditoria de desempeño, de gestión, administrativa y actualmente
se le conoce mas como auditoría interna.
• En el sector público la auditoria de desempeño tiene similares objetivos que la auditoría operativa.
• Los estándares del control interno y riesgo son implementados por la administración, auditoría las utiliza para
su evaluación y puede asesorar para su debida implementación.
• COSO ha publicado dos estándares de control interno y de gestión de riesgo que son complementarias entre
si.
• Las Ley SOX protege al inversionista ya que su implementación mitiga entre otros el debido control interno
financiero y que no se den errores ni fraudes en los estados financieros.
Bibliografía
• Committee of Sponsoring Organizations of the Tradeway Commission – COSO. (2013). Control
Interno – Marco Integrado. https://www.studocu.com/pe/document/universidad-catolica-sedes-
sapientiae/auditoria-financiera/coso-resumen-ejecutivo/9612557
• Instituto de Auditores Internos de España – La Fabrica del Pensamiento. (2019). Auditoría Interna
y la ética Empresarial.

▪ Gestión del Riesgo Empresarial Integrando Estrategia y Desempeño Resumen Ejecutivo – 2017.
https://auditoresinternos.es/uploads/media_items/coso-2018-esp.original.pdf