EL CONTROL

INTERNO
!DEPENDE DE MI!

AUDITORIA Y CONTROL INTERNO

ANDERSON ORTIZ CORREA
San José de Cúcuta, Febrero de 2019
 NORMA INTERNACIONAL
DE AUDITORÍA NIA 265
“Comunicación de las deficiencias en el control interno a los responsables del gobierno
y a la dirección de la entidad”

 RESPONSABILIDAD DEL AUDITOR

 CONSISTE EN COMUNICAR ADECUADAMENTE LAS
DEFICIENCIAS EN EL CONTROL INTERNO QUE HAYA
IDENTIFICADO DURANTE LA REALIZACION DE LA
AUDITORIA.
 NO IMPONE RESPONSABILIDADES ADICIONALES AL
AUDITOR CON RESPECTO A LA OBTENCION DE
CONOCIMIENTO DEL CONTROL.
 NO IMPIDE QUE EL AUDITOR COMUNIQUE A LOS
RESPONSABLES DEL GOBIERNO DE LA ENTIDAD Y A LA
DIRECCION, CUALQUIER OTRA CUESTIÓN SOBRE EL
CONTROL INTERNO QUE EL AUDITOR HAYA IDENTIFICADO.
 NORMA INTERNACIONAL
DE AUDITORÍA NIA 265
“Comunicación de las deficiencias en el control interno a los responsables del gobierno
y a la dirección de la entidad”

 Las sugerencias deben estar enfocadas a fortalecer el

sistema de control interno y a promover la eficiencia y
eficacia de las operaciones
 Es recomendable elaborar dos cartas, una dirigida a la
alta gerencia (Consejo de Administración
y/o presidente) en donde se presentan las
oportunidades de mejora identificadas con impacto alto
para la organización y otra dirigida al director
financiero y/o contador en donde se expone el detalle
de los resultados, es decir, tanto las oportunidades con
impacto alto como medio.
 NORMA INTERNACIONAL
DE AUDITORÍA NIA 265
“Comunicación de las deficiencias en el control interno a los responsables del gobierno
y a la dirección de la entidad”

 La estructura de la carta de recomendaciones debe

incluir, una introducción, el objetivo, el alcance, los
procedimientos adelantados por el equipo auditor, la
conclusión general sobre el informe, el detalle de las
oportunidades de mejora identificadas, el riesgo y la
calificación del riesgo que dichas oportunidades
representan para la organización, las recomendaciones
que permiten corregir las situaciones observadas y las
cuales deben orientarse a la causa raíz que originó la
oportunidad de mejora y los planes de acción.
 NORMA INTERNACIONAL
DE AUDITORÍA NIA 265
“Comunicación de las deficiencias en el control interno a los responsables del gobierno
y a la dirección de la entidad”

 La materia prima para estructurar las recomendaciones

deben ser las Buenas Prácticas
 La oportunidad de mejora debe contener información
suficiente para que el lector pueda determinar la
magnitud del asunto, tales como, el alcance,
irregularidades observadas, fechas, valores, etc.
 NORMA INTERNACIONAL
DE AUDITORÍA NIA 265
“Comunicación de las deficiencias en el control interno a los responsables del gobierno
y a la dirección de la entidad”

 Las cartas de recomendación deben ser oportunas.

 La redacción de las cartas debe ser breve, concreta y fácil
de entender
 Buena redacción y buena ortografía
 Todas las oportunidades de mejora deben ser validadas con
los dueños del área
 El título de cada hallazgo debe ser el mensaje principal
 Los hallazgos se deben organizar de mayor a menor
importancia y si es posible por áreas
 El auditor debe establecer un proceso de seguimiento para
vigilar y asegurar que las acciones correctivas hayan sido
implementadas de forma eficaz o que la administración
haya aceptado el riesgo de no tomar medidas, situación
que deberá ser informada a la alta gerencia.
 NORMA TÉCNICA
COLOMBIANA NTC-ISO 19011

La norma ISO 19011 llegó en el año 2002, y su denominación

dentro de las normas ISO fue minuciosamente pensada y
meditada, puesto que se pretendió evitar que fuese
relacionada con las familias de las normas ISO 9000 e ISO
14000, pero manteniendo la relación con las normas de
auditoría previas, ISO 10011 e ISO 14011.
Los dos primeros dígitos de la norma (19xxx) corresponde al
número que se encontraba disponible en el momento en que se
realizó el trabajo, mientras que los otros tres que la componen
(xx011) se mantuvieron de las anteriores normas mencionadas.
Por otro lado, el número 19011 puede entenderse como
una simbología que defiende el proyecto más allá de la
grieta actual entre la gestión de calidad y ambiental.
 NORMA TÉCNICA
COLOMBIANA NTC-ISO 19011

 La ISO 19011 cuenta con dos anexos que proporcionan una serie
de información de gran utilidad, la cual ayuda a mejorar el valor
agregado que aportan las auditorías a los sistemas y las
organizaciones.
 En el documento se clarifica la diferencia entre la ISO 19011 2011
y la ISO 17021 2011. Principalmente, la ISO 19011 2011 es
aplicable a auditorías no financieras ni contables, mientras que la
ISO 17021 2011 es aplicable estrictamente a auditorías de tercera
parte con fines de certificación.
 NORMA TÉCNICA
COLOMBIANA NTC-ISO 19011
Los principales cambios que ha experimentado el documento son:

 Definir la diferencia entre las normas ISO 19011 e ISO 17021.

 Introducir el concepto de gestión de riesgo a la auditoría, así como la
referencia a la utilización de métodos remotos de auditoría.
 Agregar la confidencialidad como un nuevo principio y sustituir el
principio de conducta ética por la integridad.
 Reorganizar los capítulos 5, 6 y 7 de la norma.
 Reforzar el tema de competencias y el proceso de su evaluación.
Establecer un mayor perfil a las funciones del administrador
del Programa de Auditorías.
 Presentar en el Anexo B ejemplos ilustrativos de conocimientos y
habilidades concretas para un mayor rango de disciplinas.
 Agregar nuevas definiciones y cambiar la redacción de otras.
 NORMA TÉCNICA
COLOMBIANA NTC-ISO 19011
Es significativo hacer referencia a que la norma ISO 19011 no
establece ningún tipo de requisito, sino que sirve de guía para la
gestión del programa de auditorías, así como para la planeación y
realización de las mismas, junto con las competencias y evaluación
del equipo auditor. La norma se divide en cuatro capítulos
principales, que son los siguientes:

 Principios de auditoria (Capítulo 4)

 Gestión del programa de auditoria (Capítulo 5)
 Realización de una auditoria (Capítulo 6)
 Competencia y evaluación de auditores (Capítulo 7)
 NORMA TÉCNICA
COLOMBIANA NTC-ISO 19011
Principios de auditoria: estos principios deben apoyar a la organización para alcanzar
auditorías efectivas y de confianza que sirvan como herramientas para la gestión de
políticas y controles.

 Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los

siguientes principios:
 Integridad. Como base del profesionalismo.
 Presentación honesta. Obligación de presentar los resultados de una forma veraz y
detallada.
 Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria
 Confidencialidad. Manejo seguro de la información.
 Independencia. Como base de la imparcialidad de la auditoria y la objetividad de
las conclusiones de la misma.
 Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la
auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático.
 NORMA TÉCNICA
COLOMBIANA NTC-ISO 19011
Gestión del programa de auditoria
 Una organización que precise de realizar auditorías deberá definir un
programa que se apoye en la determinación de la efectividad del sistema de
gestión del auditado. Este programa puede incorporar la auditoría a uno o
más sistemas de gestión, tanto de forma independiente como combinadas.
 El programa debe definir los recursos necesarios para realizarlo de forma
efectiva, además de la siguiente información:
 Objetivo de la auditoría
 Extensión/número/duración/localidades a ser auditadas
 Procedimientos del programa de auditorías
 Criterios de auditoría
 Métodos de auditoría
 Selección del/os equipo/s de auditoría
 Recursos necesarios
 Procesos para el manejo confidencial de la información
 NORMA TÉCNICA
COLOMBIANA NTC-ISO 19011
Competencia y evaluación de auditores

 La confianza en el proceso de auditoría y la habilidad para alcanzar sus objetivos obedece a

la competencia de las personas involucradas en la planeación y realización de las
auditorías, incluyendo al equipo auditor y al líder del mismo.
 La competencia debe ser evaluada mediante el comportamiento personal y capacidad para
aplicar el conocimiento y habilidades obtenidas mediante la educación, la experiencia
laboral, capacitación como auditor, entrenamiento y experiencia en auditorías.
 El proceso de evaluación debe incorporar las siguientes etapas:
 Establecer la competencia del personal auditor para cumplir con las necesidades del
programa de auditoría
 Determinar los criterios de evaluación
 Escoger el método apropiado de evaluación
 Realizar la evaluación
 El resultado de este proceso debe proveer las bases para:
 Seleccionar los miembros del equipo auditor
 Determinar la necesidad para mejorar las competencia
 Evaluar permanente el desempeño de los auditores