Objetivo de la Sesión 3

Diseñar procedimientos de auditoría

orientados a las áreas críticas de la
organización auditada.
 NORMAS ECUATORIANAS DE
AUDITORÍA GUBERNAMENTAL
CODIGO: PAG - 02
TITULO: PLANIFICACION DE LA AUDITORIA GUBERNAMENTAL
La planificación del trabajo de auditoría ayuda a asegurar que se presta atención
adecuada a áreas importantes y a los problemas potenciales del examen, evaluar el
nivel de riesgo y programar la obtención de evidencia necesaria aplicando criterios
de materialidad, economía, objetividad y oportunidad. Al planificar el trabajo de
auditoría se tendrá en cuenta, la finalidad del examen, el informe a emitir, las
características del ente sujeto a control y las circunstancias particulares del caso. Los
aspectos que debe considerar el auditor en la planificación incluyen:
… Riesgo e importancia relativa.- Implica que el auditor debe aplicar procedimientos
analíticos en la etapa de planeamiento, para ayudar al conocimiento de las
actividades de la entidad y la identificación de áreas de riesgo potencial.
Naturaleza, oportunidad y alcance de los procedimientos.- Implica que el auditor
debe obtener un grado suficiente de comprensión de las actividades de la entidad
auditada para facilitar el planeamiento del examen y desarrollar un eficaz enfoque del
mismo.
 NORMAS ECUATORIANAS DE
AUDITORÍA GUBERNAMENTAL
• CODIGO: PAG - 06
• TITULO: EVALUACION DEL RIESGO
• El auditor obtendrá una comprensión suficiente de los sistemas
de información administrativa, financiera y de control interno
para planificar y determinar el enfoque de la auditoría y
examen especial. El auditor conjuntamente con el supervisor
aplicará su criterio profesional y los métodos para evaluar el
riesgo de auditoría y diseñar los procedimientos adecuados
para asegurar que el riesgo se reduzca a un nivel
aceptablemente bajo.
• El riesgo de auditoría, es la posibilidad de que la información o
actividad sujeta a examen contenga errores o irregularidades
significativas y no sean detectados en la ejecución.
“Uno de los requerimientos claves de la junta
directiva o consejo de administración o sus
equivalentes de obtener aseguramiento de que el
proceso de gestión o administración de riesgo está
trabajando efectivamente y que los riesgos claves
están siendo manejados en niveles aceptables, es
asegurarse que el aseguramiento provenga de
diferentes fuentes en forma objetiva y sobretodo
exigiendo a la auditoría interna como fuente clave de
apoyo la permanente coordinación y supervisión
permanente hacia la administración del riesgo.
Otras fuentes incluyen a los auditores externos y
revisiones de especialistas independientes”
Fuente: Administración de Riesgos E.R.M.* y la Auditoría Interna. Rodrigo Estupiñán
Gaitán.
“Con base en las recomendaciones indicadas en el Libro
General Consejos para la práctica antes denominado
Guías o Pautas de Libro Rojo del Instituto de Auditores
Internos de España, así como del documento del Banco
Mundial para la detección de riesgos en entidades de
servicio público, se prepararon Mapas de Riesgo, que
complementan las metodologías propuestas en este
trabajo, dirigidas específicamente a las siguientes áreas:
• Área gerencial
• Área financiera
• Área de contratación
• Áreas de trámites y procedimientos
• Área de control interno
Fuente: Administración de Riesgos E.R.M.* y la Auditoría Interna. Rodrigo Estupiñán
Gaitán.
 NUEVO ENFOQUE DE LA AUDITORÍA
CARACTERÍSTICAS ANTIGUO PARADIGMA NUEVO PARADIGMA
ENFOQUE DE LA A.I. Control interno Riesgos del negocio
Pruebas de A.I. Reactiva, posterior a los hechos. Proactiva, en tiempo real.
Observadores de las iniciativas del plan Monitoreo continuo y
estratégico participación en el proceso del
plan estratégico

Pruebas de A.I. Importancia de los controles Importancia de los riesgos

Métodos de A.I. Énfasis en integridad de la evaluación de Énfasis en la importancia de una
controles detallados significativa cobertura de los
riesgos del negocio
Recomendaciones de Controles internos: Manejo del riesgo:
A.I. • Fortalezas / debilidades • Evitarlos / diversificarlos
• Costo / beneficio • Repartición / transferencia
• Eficiencia / efectividad • Controlarlos / aceptarlos
Informes de A.I. Dirigidos hacia la funcionalidad de los Dirigidos hacia el proceso de
controles riesgos
Rol de la A.I. en la Función de evaluación independiente Integración en el manejo del
organización de los controles internos riesgo y comunicación constante
con la Dirección

Fuente: Administración de Riesgos E.R.M.* y la Auditoría Interna. Rodrigo Estupiñán Gaitán.

 El proceso de evaluación de control
interno
• Para cada componente y subcomponente definir los
procesos.
• Establecer los controles clave que permiten mitigar
los riesgos que afectan los objetivos institucionales
y por lo tanto tienen relación con las afirmaciones
relacionadas de acuerdo al tipo de auditoría
• Probar el grado de cumplimiento de los controles
• Determinar los niveles de confianza y de riesgo de
control
• Enfocar la auditoría de acuerdo a la naturaleza y
extensión de las pruebas de auditoría.
RESULTADOS DE LA EVALUACION DE
CONTROL INTERNO

RIESGO

15%-50% 51%-75% 76%-95%

CONFIANZA
 Auditoría de Gestión al Hospital LA SALUD
Componente: Talento Humano
Proceso: Selección de Personal
Evaluación de control interno

Controles clave Ponderación Calificación

(muestra)
Requerimiento técnico por parte de un 8 8
departamento o unidad administrativa
Confirmación de disponibilidad 8 3
presupuestaria
Difusión y publicación por medios de 8 1
comunicación
Selección de Banco de elegibles 8 0
Aplicación de pruebas de verificación de 8 2
competencias
Entrevistas previas por parte del Jefe 8 1
Departamental que requirió los servicios
TOTAL 48 15
 Matriz de enfoque
Componentes Riesgos y su Controles clave PROGRAMA DE TRABAJO
y Proceso fundamento
Pruebas de Pruebas sustantivas
cumplimiento
AMPLIAR LA MUESTRA DE ACUERDO AL NIVEL DE
RIESGO.
TALENTO Riesgo Inherente Cumplidos •Confirme la existencia de disponibilidad
presupuestaria.
HUMANO Alto Verificar la existencia del •En caso de que no existan la certificación previa
• Incremento •Requerimiento requerimiento técnico de identificar la partida o fondos utilizados y las
significativo de técnico. las unidades razones para no incluirlo en la planificación y
personal en el administrativas. presupuesto
Selección de •Solicite al Dpto. de RH, los reglamentos de
último ejercicio Incumplidos
Personal • Pagos de
selección de personal y las razones por las que
no se realizó la difusión y publicación y la
remuneraciones estructuración del banco de elegibles.
representan un •Identifique los problemas generados por la falta
alto porcentaje •Confirmación de selección de los potenciales integrantes.
del presupuesto presupuestaria •Solicite al Dpto. de RH, las pruebas de
Observaciones •Difusión y competencias aplicadas y la confirmación de las
publicación. causas por las que no se aplicaron
auditorías
•Identifique casos de incompatibilidades entre
anteriores •Banco de competencias y funciones
Riesgo de elegibles •En caso de inexistencia de pruebas de
Control •Pruebas competencias, presente sugerencias
Alto: competencias. •Solicite a la gerencia general y gerencias
corporativas las razones por las que no
 No se cumplen •Entrevista previa participaron en entrevistas al personal nuevo
satisfactoriamente •Prepare los comentarios y comunique resultados
cinco controles parciales
clave. •Prepare comentarios, conclusiones y
recomendaciones
 Resumiendo…

La planificación de la auditoría implica la

evaluación del riesgo de control con el objeto de
identificar aquellas áreas críticas que requieren
el soporte de auditoría para mitigar el riesgo no
controlado en las organizaciones auditadas.

Las pruebas de auditoría deben responder al

nivel de confianza que brinde el control interno
relacionado con cada componente auditado.
GRACIAS POR SU
ATENCIÓN. LES
DESEO ÉXITOS
EN SU VIDA
PROFESIONAL Y
PERSONAL.

Jaime Subía Guerra

12