Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PARTE 2
7. CONCLUSIONES
REFERENCIAS BIBLIOGRÁFICAS
INTRODUCCIÓN
En esta cartilla se condensa la primera parte del
proceso de una auditoría en el marco del control
interno, cuyo propósito es conocer los diferentes
criterios que se deben tener en cuenta para
ejecutar de manera eficiente una auditoría
interna, siendo de gran importancia determinar
los aspectos que establece la Norma
Internacional de Auditoria NIA 265 y la Norma
Técnica Colombiana NTC-ISO 1911.
EL PROCESO DE UNA
AUDITORÍA EN EL MARCO DEL
CONTROL INTERNO
•• Asignar
2 4 •• Establecer
Asignar un
un •• Planificar
Planificar la
la Establecer
canales
líder
líder •• Establecer auditoría
auditoría •• Selección canales de
de
Establecer Selección comunicación
comunicación
objetivos, del
objetivos,
metas del equipo
equipo
metas y y auditor
auditor
criterios
criterios
1 3 5
• Ejecutar
7
7 • Apertura
9
9 • Informe
11
11
un plan de • Delegar de reunión • Generació de la • Cierre de
auditoría responsabili n de auditoría la
dades hallazgos auditoría
6
6 8
8 10
10
OBJETIVO DE LA
NIA 265
Según la Norma Internacional de Auditoría NIA-ES 265
(2013):
El objetivo del auditor es comunicar
adecuadamente a los responsables del gobierno de
la entidad y a la dirección las deficiencias en el
control interno identificadas durante la realización
de la auditoría y que, según el juicio profesional del
auditor, tengan la importancia suficiente para
merecer la atención de ambos. (p.2)
CARACTERÍSTICAS DE LA
NIA 265
De acuerdo a la Norma Internacional de Auditoría NIA-ES
265 (2013), se plantean las siguientes características:
Responsabilidad del auditor en el momento de hallar
deficiencias en el control interno, durante la ejecución
del proceso de auditoría.
El auditor comunica a los responsables detalladamente
las deficiencias encontradas.
Especifica indicadores para las deficiencias significativas
encontradas
Se enfoca principalmente en los procesos financieros de
una organización
Cuando no existe un control para prevenir
oportunamente las falencias en los estados financieros,
se decretan como deficiencias en el control interno.
El auditor debe dejar por escrito todas las deficiencias
encontradas a los responsables que no solo pueden ser
halladas durante la valoración sino en cualquier otra
fase, y la información debe ser clara para la realización
de las mejoras.
ORIENTACIONES PARA LA
APLICACIÓN DE LA
NTC-ISO 1911-2012
La Norma Técnica Colombiana NTC-ISO 1911 (2012,
p.4), expone para su aplicación los siguientes
principios:
Integridad: Como base del profesionalismo.
Presentación honesta: Obligación de presentar los
resultados de una forma veraz y detallada.
Cuidado profesional: Aplicación del debido cuidado
y juicio durante la auditoria
Confidencialidad: Manejo seguro de la
información.
Independencia: Como base de la imparcialidad de
la auditoria y la objetividad de las conclusiones de la
misma.
Enfoque basado en evidencia: Método racional
para alcanzar conclusiones de la auditoria de
confianza y repetibles, mediante un proceso de
auditoria sistemático.
CARACTERÍSTICAS DE LA
NTC-ISO 1911-2012
De acuerdo a la Norma Técnica Colombiana NTC-ISO
1911 (2012), se plantean las siguientes características:
No establece requisitos sino orientaciones para su
aplicación.
No es una norma certificable, pero si ayuda a que
las organizaciones mejoren el desempeño de los
Sistemas de Gestión que ya estén implementados.
Proporciona recomendaciones para ayudar a las
organizaciones a establecer un programa de
auditoría que facilite el cumplimiento de los
requisitos establecidos en las diferentes normas ISO
Define los aspectos para la ejecución de la auditoría
y el plan de mejora continua.
Describe la competencia y la evaluación de los
auditores y los equipos auditores de sistemas de
gestión.
IMPORTANCIA DE CONOCER
LA NTC-ISO 1911-2012 EN EL
CAMPO DE LA SALUD
OCUPACIONAL
Se considera importante conocer la NTC-ISO 1911-
2012 en el campo de la salud ocupacional,
especialmente cuando una empresa a medida que ésta
aumenta su volumen de operaciones, su extensión
geográfica, o su complejidad, hace imposible el control
directo de las operaciones por parte de la dirección.
NTC-ISO 19011
En los formatos estandarizados para cada
procedimiento
En los planes de gestión de riesgos y emergencias
1 Existe una politica general en gestion del riesgo donde se indican los lineamientos para afrontar una
emergencia
¿La empresa participa y promueve activamente a sus trabajadores en el programa de preparacion para
2
cualquier emergencia? ( Capacitaciones)
¿La empresa cuenta con un esquema organizacional para atender la respuesta ante alguna emergencia con
3 funciones y delegados responsables ( brigadas, comites de emergencia, sistema comando de incidentes, )
entre otros.?
4 Existen instrumentos o formatos para hacer inspecciones a las areas para la identificacion de condiciones
inseguras que pueden generar emergencias
Existe y se mantiene actualizados todos los componentes del plan de gestion de riesgo de emergencias y
5
desastre
PROMEDIO GESTION ORGANIZACIONAL
3 ¿Se cuenta con manuales, folletos como material de difusion en temas de prevencion y control de
emergencias?
4 ¿Los empleados o trabajadores en la empresa se encuentra capacitados para reaccionar ante una eventual
amenaza?
6 ¿El personal de brigadas, comites, comandos han recibido entrenamiento y capacitacion en temas de
prevencion y control de emergencias?
3 La empresa cuenta con EPP para la respuesta a emergencias, de acuerdo a las amenazas identificadas y
necesidades de la misma
4
La empresa realiza simulacros al menos una vez por año con participacion de todos los trabajadores
5 ¿La empresa cuenta con esquemas de seguridad?
6 La empresa cuenta con sistemas de prevencion ( alarmas, extintores, botiquines etc).
7 ¿Se cuenta con implementos basicos para el rescate de personas y bienes?
8 ¿Existe dotacion personal para la brigada y el comité de emergencias?
NTC-ISO 19011
No existen formatos estandarizados para cada
procedimiento
No cuenta con un plan de gestión de riesgos de
desastre y emergencia
ANALICE LAS SITUACIONS O MOMENTOS
EN LAS QUE SE APLICA LA NIA 265 Y LA
NTC-ISO 19011 EN LA EMPRESA HORNOS
DE COQUIZACION MAZC Y DEFINA LAS
CARACTERÍSTICAS DE CADA SITUACIÓN
NTC-ISO 19011
Dar soporte y solidez a la estructura organizacional
del plan de emergencia y asume el liderazgo del
mismo
Ejercer el control y seguimiento sobre el desarrollo y
continuidad del plan de emergencia y velar por su
divulgación y mantenimiento
Programas de capacitación para los grupos
operativos de emergencia
CONCLUSIONES
Mantilla B., S. A. (2013). Auditoría del Control Interno (3ª Ed.). Bogotá
D.C.: Ecoe.
Tood, C.J. (2017). Employee benefit plan audit quality. Journal of Pensión
Benefits, 25(1), 30-32