Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.Principios de Auditoría
2.Normas Internacionales de Auditoría
3.Ética profesional y responsabilidad del auditor
4.Tipos de auditoría: financiera, operativa, de cumplimiento y gubernamental
5.Auditoría Ambiental
6.Auditoría Forense
1.Principios de Auditoría
• Ética
• Escepticismo profesional
• Juicio profesional
• Evidencia de auditoria suficiente
• Cumplimiento de normas técnicas
El Auditor debe cumplir con el “Código de Ética Profesional” emitido por la Federación Internacional
de Contadores (IFAC).
Los principios éticos que gobiernan la responsabilidad profesional del auditor son:
• Comportamiento profesional
• Integridad
• Objetividad
• Confidencialidad
• Competencia profesional
Tipos de Auditoría:
• Financiera
• De cumplimiento
• Operativa
• Gubernamental
AUDITORIA FINANCIERA
1.Objetivo: evaluar si los estados financieros presentan razonablemente la situación financiera, los
resultados de las operaciones y la situación de flujo de efectivo de la empresa de acuerdo con NIIF
2.Alcance: Todas las transacciones y eventos que afecten la información
financiera durante el periodo bajo revisión
3.Responsabilidad: Administración es responsable de preparar y presentar razonablemente los
estados financieros, mientras que el Auditor es responsable de evaluar la razonabilidad de los estados
financieros y expresar una opinión sobre los mismo.
4.Informe del Auditor: El Auditor debe expresar una opinión sobre si los estados financieros presentan
razonablemente la situación financiera, los resultados de las operaciones y la situación del flujo de
efectivo de la empresa de acuerdo con NIIF.
AUDITORIA OPERATIVA
1.Objetivo: evaluar objetiva, constructiva, sistemática y profesionalmente las actividades relativas a
los procesos de gestión de una entidad con el fin de determinar el grado de eficiencia y eficacia con que
son manejados y controlados los recursos y el cumplimiento de las políticas implementadas para
alcanzar los objetivos establecidos por la Gerencia
2.Alcance: Ilimitado, dado que todos los procesos de la empresa pueden ser auditados, cubriendo los
aspectos internos y externos que los interrelacionan Todas las transacciones y eventos que afecten la
información financiera durante el periodo bajo revisión
3.Características: Estratégicas, objetivas, confiables, diligentes y efectivas
4.Informe del Auditor: Reporte de debilidades en el sistema de control implementado por la
Administración y recomendaciones a implementar para reforzar el sistema de control
AUDITRIA DE CUMPLIMIENTO
1.Objetivo: revisar aplicando el proceso de auditoria sobre el marco normativo externo e interno de la
empresa, considerando la gestión de riesgos, la ética y las mejores prácticas administrativas
2.Riesgos: De conformidad con los acuerdos de Basilea, el Compliance es una función independiente
que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones,
es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas
financieras o de reputación por fallas de cumplimiento con las leyes aplicables, regulaciones, códigos
de conducta y estándares de buenas prácticas
3.Equipo: Multidisciplinarios
4.Recursos: Programas de Cumplimiento, Líneas de denuncia, Políticas de la empresa
AUDITORIA GUBERNAMENTAL
1.Objetivo: evaluar la correcta utilización de los recursos públicos, verificando el cumplimiento de las
disposiciones legales y reglamentarias. Asimismo, determinar la razonabilidad de la información
financiera
2.Sistema Nacional de Control: Órganos de Control, Normas, Métodos y Procedimientos
estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control
gubernamental en forma descentralizada
3.Ámbito: Gobiernos Central, Regional y Local, Unidades Administrativas de los Poderes Legislativo y
Judicial, Ministerio Público, Organismos autónomos y reguladores de servicios públicos, empresas del
Estado Entidades privadas no gubernamentales por recursos y bienes del Estado que perciben o
administren
4.Normatividad: Normas Generales de Control Gubernamental.
AUDITORIA AMBIENTAL
Se realiza acorde a la ISO 14001 busca alcanzar los siguientes objetivos:
1.Comprobar que el Sistema de Gestión Ambiental de la organización es conforme con los requisitos
de la norma ISO 14001 y con los requisitos de la propia organización.
2.Detectar situaciones no deseados con la finalidad de poder subsanarlas y prevenir su reparación.
3.Detectar oportunidades de mejora que optimicen los procesos.
4.Mejorar de forma continua el Sistema de Gestión Ambiental.
5.Prevenir o mitigar los impactos ambientales adversos (huellas de carbono, stress hídrico, consumo
excesivo de energía).
6.Comprobar el cumplimiento de los requisitos legales y otros requisitos aplicables.
Organización
Los lineamientos establecidos por la Alta Dirección deben quedar plasmadas en:
• Organigramas Funcionales
• Manuales de Organización
• Manuales de Procedimientos
• Manuales de Funciones
Procedimientos
• Delimitar las responsabilidades.
• Segregar funciones de carácter incompatible.
• Establecer las actividades, responsabilidades, tiempos y controles de un proceso.
• Identificar los puntos clave de control en cada proceso.
• Usar gráficas del proceso (flujogramas).
• Establecer indicadores en base a objetivos y metas claras y alcanzables.
• Establecer la rotación de personal.
• Crear procedimientos que aseguren la totalidad, la autorización, el mantenimiento y la
exactitud de la información.
Prácticas sanas
• Dar instrucciones por escrito.
• Mantener orden y aseo.
• Conservar en buen estado los documentos.
• Practicar el autocontrol.
• Hacer que la gente sepa por qué y para qué se hacen las cosas.
Personal idóneo
• El componente más importante del control interno dado que el personal a todo nivel es el
encargado de las actividades de control.
• Adoptar políticas encaminadas a que solo se contrate y retenga personal capacitado y
honesto: evaluación psicológica, antecedentes, referencias laborales, cumplimiento del perfil
del puesto.
• Evaluaciones periódicas del personal.
• Remuneraciones de acuerdo a la responsabilidad asumida.
• Vacaciones obligatorias.
• Rotación de personal.
• Acatamiento de normas establecidas (disciplina laboral).
EVALUACIÓN DE CONTROLES
La implementación de controles preventivos o detectivos es una parte fundamental de la gestión de
riesgos que permite reducir el nivel de impacto de los riesgos en caso de que ocurran.
Por ello, es necesario implementar revisiones periódicas de los controles internos para medir su
efectividad y adaptabilidad a cambios organizacionales, contribuyendo así a la toma de decisiones
informadas y a la mitigación proactiva de posibles riesgos.
Dentro de las técnicas se encuentran:
COSO
El Committee of Sponsoring Organizations of the Treadway Commission (COSO) es una iniciativa
conjunta de cinco organizaciones del sector privado dedicada a proporcionar guía y orientación para la
gestión del riesgo empresarial, el control interno y la disuasión del fraude, a través de la emisión de
marcos y lineamientos.
CATEGORÍAS DE OBJETIVOS
Objetivo operaciones:
•Efectividad y eficiencia de las operaciones
•Rendimiento operacional y financiero
•Protección de activos contra pérdidas
Objetivo información:
Reporte de información financiera y no financiera - interna y externa - en términos de confiabilidad,
oportunidad, transparencia y otros establecidos por los reguladores, normas o políticas de la entidad.
Objetivo cumplimiento:
Adherencia a las leyes y regulaciones aplicables a la entidad.
EVALUACIÓN DE RIESGOS
Proceso dinámico e iterativo para identificar y evaluar que afectan el logro de objetivos.
• El riesgo es la posibilidad de que un evento ocurra y afecte negativamente al logro de los objetivos.
• El riesgo se mide en términos de probabilidad e impacto.
• La tolerancia al riesgos nivel aceptable de variación de desempeño con relación a la consecución
de los objetivos.
• La evaluación de riesgos consiste en la identificación y el análisis de los riesgos relevantes para la
consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados.
• En la evaluación se debe analizar que los objetivos:
➢ Hayan sido apropiadamente definidos
➢ Sean consistentes con los objetivos organizacionales
➢ Hayan sido oportunamente comunicados
➢ Que se hayan detectado y analizado adecuadamente los riesgos que pueden impactar en su
consecución
➢ Que los riegos se hayan clasificado de acuerdo a la relevancia y probabilidad de
ocurrencia.
• Es necesario que la organización disponga de mecanismos para identificar y afrontar los riesgos
asociados al cambio.
Identificación de Riesgos
Debe existir un “mapeo” de riesgos que incluya:
• La especificación de los procesos claves.
• La identificación de los objetivos generales y particulares de los mismos.
• Los riesgos internos y externos que pueden impedir que los objetivos se cumplan.
Consideraciones
• Se encuentran identificados los riesgos (internos/ externos).
• Existen mecanismos definidos para la identificación de riesgos internos y si funcionan
adecuadamente.
• Se tienen en cuenta las observaciones y recomendaciones de auditoría.
• Están identificados aquellos riesgos que la Alta Dirección entiende que no debe mitigar (riesgo
residual) y por lo tanto asume esa responsabilidad
• Los mecanismos utilizados para identificar riesgos tienen en cuenta los siguientes factores:
• Futuros recortes de Presupuesto
• Modificación de procedimientos
• Dificultades en los sistemas de información
• Falta de competencia y capacitación del personal
• Cambios de personal
• Falta de financiamiento
Estimación de riesgos
La estimación de riesgos debe hacerse a través de dos variables:
• Probabilidad => frecuencia en la ocurrencia del mismo.
• Impacto => consecuencia que tendría el mismo si ocurriera.
RIESGOS DE AUDITORIA
Riesgo Inherente
•Existe de manera intrínseca en toda actividad
•Se genera por fuente interna o externa
•Considera Impacto y Probabilidad
Riesgo de Control
•Causado por limitaciones del sistema de contabilidad y control interno
•Probabilidad que controles no detecten o corrijan errores a tiempo
Riesgo de Detección
•Posibilidad que procedimientos de auditoría no detecten errores materiales que afecten EEFF
•Existe posibilidad que auditor no detecte 100% de errores
• Estructura de Capital
• Control
• Nominación de Directorio
• Remuneración Ejecutiva
• Gestión de riesgo
• Derechos de los Accionistas
Documentación
• Estrategia global de auditoría
• Plan de auditoría
• Cualquier cambio significativo realizado durante el encargo de la auditoría y que impacte en la
estrategia o el plan de auditoria, así como los motivos que dichos cambios
PROGRAMA DE AUDITORIA
Contenido
1. Componente del estado financiero a evaluar
2. Fecha del estado financiero a revisar
3. Preparador y revisor de la prueba
4. Aserción de auditoría
5. Riesgo de auditoría relacionada la aserción (causa, efecto, impacto)
6. Procedimiento de auditoría
7. Resultado de la prueba (evidencia)
8. Conclusión
Los resultados de estas pruebas ayudan a minimizar el riesgo de errores materiales en EEFF, por lo que
aseguran que sean precisos y confiables, reduciendo el alcance de pruebas sustantivas.
NIA 500 – EVIDENCIA DE AUDITORIA
1. Objetivo del auditor: diseñar y aplicar procedimientos de auditoría de forma que pueda obtener
evidencia de auditoría suficiente y adecuada para llegar a conclusiones que sustenten su opinión sobre
la razonabilidad de los EEFF.
2. Definición: información o documentación usada por el auditor para alcanzar las conclusiones en las
que basa su opinión. Incluye la información contenida en los registros contables usados para la
preparación de los EEFF y cualquier otra información complementaria.
3. Suficiente: cuando el auditor considera que la cantidad de evidencia ha aportado lo requerido para
sustentar su opinión, o que el riesgo de error existe o por el contrario que no existe y que, por lo tanto,
los EEFF están libres de errores materiales y son razonables
4. Adecuada: cuando el auditor considera que es fiable, relevante y contundente
ARCHIVOS DE AUDITORIA