INSTITUTO DE AUDITORES INTERNOS DE LA

REPUBLICA DOMINICANA

DIPLOMADO DE AUDITORIA INTERNA

ELABORACION MODULAR
FACILITADOR: FABIO ROSADO
INICIO: MES AGOSTO DEL 2019
• SANTO DOMINGO, REPUBLICA DOMINICANA
 PRESENTACION
DATOS IMPORTANTES:
• NOMBRE Y APELLIDO
• LUGAR DONDE LABORA
• CARGO QUE OCUPA
• RESPONSABILIDAD
• RAZONES POR LAS CUALES ESTA MOTIVADO
CON ESTE DIPLOMADO
• EXPECTATIVA ESCRIBALA (PRIMERA ACTIVIDAD)
 OBJETIVOS GENERALES
• Aplicar la ética en todos los actos profesionales y personales
del auditor interno
• Implantar el nuevo enfoque de la auditoria interna en las
instituciones o empresas
• Ofrecer a los participantes las practicas actuales que rigen el
ejercicio de la auditoria interna basados en valores éticos y
riesgos y las demás competencias exigidas
• Desarrollar los aspectos de una metodología de análisis de
gestión de riesgos.
• Dominar las mejores prácticas para la elaboración, del
diagnóstico del control interno
 LINEAMIENTOS GENERALES
• La metodología que se utilizará en el diplomado sobre auditoria interna y el nuevo
enfoque del control interno conectado a los objetivos institucionales, es totalmente
participativa, dando énfasis a la democracia de la información transmitida en
conocimiento.

• Recomendamos para un mejor aprovechamiento de las informaciones mantener los

celulares o equipos de comunicación personal en silencio o vibración, durante las
secciones de trabajo.

• Observar las reglas elementales del reglamento de debates, en el sentido de que cuando
un participante este haciendo uso de la palabra los demás le escucharemos atentamente

• Se formaran equipo de trabajo de manera aleatoria en cada jornada, de manera que

puedan intercambiar con los diferentes participantes.
• Las soluciones o respuestas a los diferentes casos prácticos y discusiones de temas,
cuando el caso lo requiera, serán sugeridas por el facilitador, respectando las opiniones de
los participantes.

• En el desarrollo del diplomado, los participantes tendrán la oportunidad de autoevaluarse,

cumpliendo con las tareas asignadas, las cuales serán por lo regular en equipo.

• La participación será libre y voluntaria, sin restricciones, pero siempre en el marco del
orden y el respecto a los demás

• Estos lineamientos deben ser consensuado con los participantes, antes del inicio de las
secciones, para garantizar el mejor aprovechamiento del mismo

• ¡SE SOMETEN A LA APROBACION DE LOS PARTICIPANTES¡ será nuestro CODIGO DE

HONOR………………………………..
 CONTENIDO
• INTRODUCCION
• LA ETICA, CONCEPTO INTERPRETACION
• LOS PRINCIPALES VALORES ETICOS, ENFOQUE GENERAL
• EL MEDIO AMBIENTE , SU IMPORTANCIA Y EL CONTROL INTERNO
• MISION Y DEFINICION DE AUDITORIA
• EL CODIGO DE ETICA DEL AUDITOR
• LOS PRINCIPIOS Y REGLAS DE CONDUCTA
• PRNCIPIOS FUNDAMENTALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA
• LAS NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA
INTERNA
• GUIAS DE IMPLEMENTACION
• GUIAS COMPLEMENTARIA
• LOS CINCOS COMPONENTES DEL CONTROL INTERNO
• AMBIENTE DE CONTROL
• IDENTIFICACION, VALORACION Y GESTION DE RIESGOS
• DIAGNOSTICO DEL CONTROL INTERNO
 ACTIVIDAD-EXPECTATIVAS DE LOS
PARTICIPANTES
• PROPOSITO: Desarrollar un acuerdo sobre las
dos expectativas mas importantes de este taller
• Validar los dos principales objetivos de este
Diplomado y/o añadir los requeridos por los
participantes
• Identificar en la agenda los temas en que nos
enfocaremos para satisfacer y superar las
expectativas de los participantes
•Expectativas-Objetivos Temas claves_____
• 1 a)
•
• b)

• c)
• ___________________________________________
• 2. a)

• b)
•
• c)
 MODULO 1
• Crear conciencia de la importancia de los valores éticos y morales para el logro de los
objetivos institucionales y personales

• Fortalecer las actitudes contra los intentos persuasivos de acciones corruptivas

• Contribuir a la formación de seres humanos integrales, para el desarrollo social

sostenibles

• Conocer o fortalecer el nuevo enfoque del control interno

• Familiarizarse con el alcance y la aplicación del marco de practicas profesionales

internacionales

• Comprender los conceptos y terminología que son fundamentales para la auditoria

interna
 Que es COSO?
• El Comité de Organizaciones Patrocinadoras de la
Comisión Treadway, COSO, es una iniciativa conjunta
de las cinco organizaciones del sector privado que
figuran en la lista que aparece mas adelante y se
dedica a proporcionar un liderazgo innovador a
través del desarrollo de marcos y orientación sobre
la gestión del riesgo empresarial, el control interno y
la disuasión del fraude.
• Formado el 1985 para patrocinar una “Comisión”
que examine "reportes financieros
 Misión de COSO
•
“Proveer liderazgo de pensamiento a través de la elaboración de
marcos y guías para la gestión del riesgo empresarial, control
interno y disuasión del fraude diseñado para mejorar el
desempeño y gobernanza organizacional y para reducir el
alcance del fraude en las
organizaciones.”

• Principio Fundamental:

• Una buena gestión de riesgos y control interno son necesarios

para el éxito a largo plazo de las organizaciones
ORGANIZACIONES PATROCINADORA DEL
MODELO COSO
• La Ley Sarbanes Oxley nace en Estados Unidos
con el fin de monitorizar a las empresas que
cotizan en bolsa de valores, evitando que las
acciones de las mismas sean alteradas de
manera dudosa, mientras que su valor es
menor. Su finalidad es evitar fraudes y riesgo
de bancarrota, protegiendo al inversor.
Actualización del marco ERM 2017
• La actualización de 2017 del Premio Enter Management
de Gestión de Riesgos: el Marco Integrado aborda la
evolución de la gestión de riesgos empresariales y la
necesidad de las organizaciones de mejorar su enfoque
de gestión de riesgos para satisfacer las demandas de un
entorno empresarial en evolución. El documento
actualizado, Enterprise Risk Management - Integración
con la estrategia y el rendimiento , resalta la importancia
de considerar el riesgo tanto en el proceso de
establecimiento de la estrategia como en la conducción
del rendimiento.
Principales Publicaciones de COSO

• 1992 2004 2006 2013 2017

 LA ETICA

• Es la parte de la filosofía que intenta

fundamentar la moralidad de los actos humanos.

Toda institución, ciencia o

disciplina debe tener su
código de ética.

¿Y USTED TIENE EL
SUYO?
 Comportamiento general de las personas

 Incluye las cualidades de honestidad, sinceridad,

rectitud, actitud de rechazo a la influencia corruptivas
y disposición permanente de cumplimiento o adhesión
a las normas legales.
 LEALTAD
Es el comportamiento apegado a los valores de la
institución a la cual pertenece

Se refiere a la fidelidad o solidaridad de la persona, con el

país, con su institución, consigo mismo, con su entorno.
 EQUIDAD

Esdar a cada quien lo que se

merece.

Hacer decisiones sobre

bases objetivas, sin sesgos
o perjuicios que pongan en
desventajas a otros en
beneficio de una persona o
grupo de personas en particular
TOLERANCIA
 TRANSPARENCIA

 Significa que los actos relacionados con la

gestión de los recursos a su cargo, deben estar
disponibles para el conocimiento público.

 La información suministrada debe ser confiable,

esto es, basada en hechos comprobables y sin
distorsión que pueda desorientar a quienes la
reciben
DISCRECION
 MEDIO AMBIENTE

Dentro del comportamiento ético y el sistema

de control interno, se debe velar porque se
conserven la energía, los recursos naturales y
se proteja el medio ambiente
Toda persona esta en el deber de enterarse de
las prácticas consideradas aceptables en el
marcos de las políticas y procedimientos sobre
medio ambiente, cumplirlas, velar porque se
cumplan y denunciar actos violatorios en este
sentido
LEY GENERAL SOBRE MEDIO AMBIENTE
• El 18 de agosto del año 2000; fue promulgada la Ley General
sobre Medio Ambiente y Recursos Naturales (Ley 64-00),
conteniendo:
• 1- Principios fundamentales
• 2- Instrumentos para la gestión del medio ambiente y
• Recursos Naturales
• 3- De la protección y calidad del medio ambiente
• 4- De los Recursos Naturales
• 5- De la competencia, responsabilidad y sanciones en
• materia administrativa y judicial
• 6- Disposiciones generales  
 MISIÓN DE LA AUDITORIA INTERNA

• Mejorar y proteger el valor de las

organizaciones proporcionando
aseguramiento objetivo, asesoría, y
conocimiento basado en riesgos.
 DEFINICION

• Es una actividad independiente y

objetiva de aseguramiento y
consulta, concebida para agregar
valor y mejorar las operaciones de
una organización
• Ayuda a una organización a cumplir sus
objetivos, aportando un enfoque
sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno
CODIGO DE ETICA

Se aplica a individuos y a las entidades

Principios y Reglas de Conducta

PRINCIPIOS

OBJETIVIDAD
 Reglas de conducta
• Integridad:
• Desempeñaran su trabajo con honestidad,
diligencia, y responsabilidad
• Respectar leyes
• No participar en actividad ilegal
• Respetaran y contribuirán a los objetivos
legítimos y éticos de la organización
 OBJETIVIDAD
• No participar en actividad o relación que
pueda perjudicar su evaluación imparcial
• No aceptaran nada que pueda perjudicar su
juicio profesional
• Cumplirán con el principio de revelación
suficiente
 CONFIDENCIALIDAD
• Prudentes en el uso y protección de la
información
• No utilizaran información para lucro personal
o contraria a la ley o los objetivos legítimos y
éticos de la organización
 COMPETENCIA
• Participarán en aquellos servicios en los que
tengan suficientes conocimientos, aptitudes y
experiencia
• Desempeñaran todos los servicios de acuerdo
a las normas para la practica de la Auditoria
Interna
• Mejoras continua de habilidades, efectividad y
calidad de sus servicios
 NORMAS INTENACIONALES PARA EL
EJERCICIO DE LA AUDITORIA INTERNA
• Propósitos:
1. Orientar en la adhesión a los elementos obligatorios
del MIPP
2. Proporcionar un marco para ejercer y promover un
amplio rango de servicios de auditoria de valor
añadido
3. Establecer las bases para evaluar el desempeño de la
auditoria interna
4. Fomentar lo mejor de los procesos y operación de la
organización
 •

• ACTIVIDAD 2 Y 3
 LAS NORMAS
• Las normas y el código de ética. Forman parte
de los elementos de cumplimientos
obligatorio del Marco Internacional para la
práctica profesional (MIPP), por tanto, el
cumplimiento con el código de ética y las
normas significa el cumplimiento con todos
los elementos obligatorio del MIPP
Clasificación de las normas

Sobre desempeño: describen la

naturaleza de los servicios de
auditoria interna

Se aplican a
todos los
servicios de
auditoria
interna
 Las Normas de Implantación

• Las normas de implantación amplían las

normas sobre atributos y desempeños
proporcionando los requisitos de
aseguramiento (A) y consultoría (C)
 Los Servicios de Aseguramiento
• Comprenden la tarea de evaluación objetiva de las evidencias,
efectuada por los auditores internos, para expresar opiniones o
conclusiones respecto de una entidad, operación, función,
proceso, sistema u otros asuntos. La naturaleza y el alcance de
un trabajo de aseguramiento están determinados por El Auditor
Interno. Por lo general intervienen tres partes en los servicios
de aseguramiento: a) la persona o grupo directamente
implicado en la entidad, operación, función, proceso, sistema u
otro asunto
• b) La persona o grupo que realiza la evaluación, es decir El
Auditor Interno y c) la persona o grupo que utiliza la evaluación,
el usuario
 Los servicios de consultoría
• Son por naturaleza consejos y son desempeñados, por lo general,
a pedido de un cliente. La naturaleza y alcance del trabajo de
consultoría están sujetos al acuerdo efectuado con el cliente. Por
lo regular existen dos partes en los servicios de consultoría:
• A) la persona o grupo que ofrece el consejo, es decir, El Auditor
Interno y
• B) La persona o grupo que busca y recibe el consejo, es decir el
cliente del trabajo
• NOTA: cuando el Auditor Interno desempeña servicios de
consultoría debe mantener la objetividad y no asumir
responsabilidades de gestión
Limitaciones en la aplicación de las normas

• En caso de que los auditores internos o la

actividad de auditoria interna no puedan
cumplir con ciertas partes de las normas por
impedimentos legales o de regulaciones,
deberán cumplir todas las demás partes y
efectuar la correspondiente aclaración.
• Si se puede cumplir las regulaciones y las
normas deben hacerlos y comunicarlos en su
informe
 NORMAS SOBRE ATRIBUTOS
• PROPOSITO, AUTORIDAD
INDEPENDENCIA Y
Y RESPONSABILIDAD OBJETIVIDAD
• 1000 1100

APTITUD Y CUIDADO PROGRAMA DE

PROFESIONAL ASEGURAMIENTO Y
1200 MEJORA DE LA CALIDAD
1300
PROPOSITO AUTORIDAD Y RESPONSABILIDAD

• 1010 Reconocimiento de los elementos obligatorios

en el estatuto de auditoria
• La naturaleza obligatoria de los principios
fundamentales para la Práctica Profesional de la
Auditoria Interna, el código de ética, las normas y la
definición de auditoria deben estar reconocido en el
estatuto de Auditoria Interna.
• El director de auditoria Interna debería tratar la misión
de auditoria interna y las guías obligatorias del MIPP,
con la alta dirección y el consejo
 INDEPENDENCIA Y OBJETIVIDAD
• La actividad de auditoria interna debe ser independiente y los auditores
internos deben ser objetivos en el cumplimiento de su trabajo
• 1110 Independencia dentro de la organización
• El Director de auditoria interna debe responder ante un nivel jerárquico
tal dentro de la organización que permita a la actividad de auditoria
interna cumplir con sus responsabilidades. Debe ratificar ante el consejo,
al menos anualmente, esta independencia.
• El Director de auditoria interna debe depender del consejo.
• Debe comunicarse e interactuar directamente con el consejo de
Administración .
• Cuando El Director de auditoria asuma o se espera que asuma un papel
y/o responsabilidades aparte de auditoria interna, debe aplicar salva
guardas para limitar impedimentos a la independencia y objetividad
APTITUD Y CUIDADO PROFESIONAL
• Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados
• 1210 aptitud:
• Deben reunir los conocimientos, las aptitudes, y otras competencias
necesarias para cumplir sus obligaciones individuales, o colectiva.
• El Director de Auditoria Interna debe obtener asesoramiento y asistencia
competentes en caso de que los Auditores Internos carezcan de los
conocimientos, las aptitudes u otras competencias necesarias para llevar a
cabo la totalidad o parte del trabajo
• Deben tener conocimiento suficiente para evaluar el riesgo de fraude y la
forma en que se gestiona por parte de la organización
• Deben tener conocimiento de los riesgos y controles clave en tecnología
de la información y de las técnicas de AI disponibles.
•
• El Director de AI, no debe aceptar un servicio
de consultoría o bien debe obtener
asesoramiento y asistencia competentes, en
caso de que los auditores carezcan de los
conocimientos, las aptitudes y otras
competencias necesarias para desempeñar la
totalidad o parte del trabajo
 1220 CUIDADO PROFESIONAL
• Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno
razonablemente prudente y competente.
• El cuidado profesional adecuado no implica infalibilidad.
• El auditor interno debe considerar el alcance necesario para conseguir los objetivos del trabajo:
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de
aseguramientos
• La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control
• La probabilidad de errores materiales, fraude o incumplimiento y
• El costo de aseguramiento en relación con los beneficios potenciales

• 1220.02 al ejercer el debido cuidado profesional el AI debe considerar la utilización de auditoria basada en tecnología y
otras técnicas de análisis de datos

• 1220.03 El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones
o los recursos.

• 1220.C1 el Auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en
cuenta lo siguiente:
• Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad comunicación de los resultados
del trabajo
• La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo
• El costo del trabajo de consultoría en relación con los beneficios `potenciales
1230 DESARROLLO PROFESIONAL CONTINUO

• LOS AUDITORES INTERNOS DEBEN

PERFECCIONAR SUS CONOCIMIENTOS,
APTITUDES Y OTRAS COMPETENCIAS
MEDIANTE LA CAPACITCIÓN PROFESIONAL
CONTINUA
 1300 PROGRAMA DE ASEGURAMIENTO Y
MEJORA DE LA CALIDAD
• El Director de auditoria interna debe desarrollar y mantener un programa de
aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de
Auditoria Interna
• El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones
internas como externas
• Evaluaciones internas: deben incluir: el seguimiento continuo del desempeño de la
actividad de la AI
• Autoevaluaciones periódicas o evaluaciones por parte de otras personas dentro de la
organización con conocimiento suficientes de las practicas de auditorias interna
• Evaluaciones externas
• Deben realizarse evaluaciones externa por lo menos cada cinco año por un evaluador o
equipo de evaluación cualificado e independiente, proveniente de fuera de la organización.
• El director de AI, debe tratar con el consejo:
• La forma y frecuencia de las evaluaciones externas
• Las cualificaciones e independencia del evaluador o equipo de evaluación externo
incluyendo cualquier conflicto de intereses potencial
• Informe sobre el programa de aseguramiento y mejora de la
calidad
• Utilización de “cumple con las Normas Internacionales para el
Ejercicio profesional de la Auditoria Interna”. Solo si lo
respaldan los resultados del programa de aseguramiento y
mejora de la calidad
• Declaración de incumplimiento
• Cuando el incumplimiento del código de ética o las normas
afecta el alcance u operación general de la actividad de
Auditoria Interna, el director de AI debe declarar el
incumplimiento y su impacto ante la alta dirección y el consejo
 NORMAS SOBRE DESEMPEÑO

NATURALEZA DEL TRABAJO

2100

PLANIFICACION DEL TRABAJO DESEMPEÑO DEL TRABAJO

2200 2300

COMUNICACIÓN DE SEGUIMIENTO DEL

RESULTADOS PROGRESO
2400 2500
COMUNICACIÓN DE LA
ACEPTACION DE LOS
RIESGOS
2600
 ADMINISTRACION DE LA ACTIVIDAD DE AUDITORIA INTERNA
2000

• El Director de Auditoria Interna debe gestionar eficazmente la

actividad de auditoria interna para asegurar que añada valor a la
organización.
• Esta gestionada de forma eficaz cuando:
• Cumple con el propósito y las responsabilidades incluidos en el
estatuto de Auditoria Interna
• Cumple con las normas
• Cada uno de sus miembros cumplen con el código de ética y las
normas
• Tiene en cuenta las tendencias y temas emergentes que podrían
tener impacto en la organización
 Planificación (2010)
• El Director de Auditoria Interna debe establecer un plan
basado en los riesgos, a fin de determinar las prioridades de la
actividad de la AI. Dicho planes deberán ser consistente con
las metas de la organización

• Primero consulta con la alta dirección y el consejo y debe

revisar y ajustar el plan cuando sea necesario, como repuesta
a los cambios de la organización, los riesgos, las operaciones,
los programas, los sistemas y los controles
 2020, COMUNICACIÓN Y APROBACION:

• El DEAI, debe comunicar los planes y requerimientos de recursos de la actividad de

Auditoria Interna, incluyendo los cambios provisionales significativos, a la alta dirección y al
consejo para la adecuada revisión y aprobación. También debe comunicar el impacto de
cualquier limitación de recursos.

• 2030 ADMINISTRACION DE RECURSOS:

• El DEAI debe asegurar que los recursos de auditoria interna sean apropiado, suficientes y
eficazmente asignados para cumplir con el plan aprobado
• 2040 POLITICAS Y PROCEDIMIENTOS:
• El DEAI debe establecer políticas y procedimientos para guiar la actividad de auditoria
interna

• 2050 CORDINACION Y CONFIANZA:

• El DEAI debería compartir información, coordinar actividades y considerar la posibilidad de
confiar en el trabajo de otros proveedores internos y externos de aseguramiento y
consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos
• 2060 INFORME A LA ALTA DIRECCION Y AL CONSEJO
• El DEAI debe informar periódicamente a la alta dirección y al consejo sobre la
actividad de auditoria interna en lo referido al propósito, autoridad ,
responsabilidad y desempeño de su plan, y sobre el cumplimiento del código
de ética y las normas. Debe incluir cuestiones de control y riesgos
significativos, incluyendo riesgos de fraude, cuestiones de gobierno y otros
asuntos que requieran la atención de la alta dirección y el consejo.
• 2070 PROVEEDOR DE SERVICIOS EXTERNOS Y RESPONSABILIDAD DE LA
ORGANIZACIÓN SOBRE AUDITORIA INTERNA:
• Cuando un proveedor de servicios externos presta servicios de AI, dicho
proveedor debe poner en conocimiento de la organización que esta última
retiene la responsabilidad de mantener una función de auditoria interna
efectiva
 NATURALEZA DEL TRABAJO
2100
• La actividad de auditoria interna debe evaluar y contribuir a la mejora de los procesos de gobierno,
gestión de riesgos y control, utilizando un enfoque sistemático disciplinado y basado en riesgos.
• La credibilidad y el valor añadido de AI mejora cuando los auditores internos son proactivos y sus
evaluaciones ofrecen nuevas perspectivas y consideran impactos futuros.

• 2110 GOBIERNO
• La actividad de AI debe evaluar y hacer las recomendaciones apropiadas para mejorar los procesos
de gobierno de la organización para:
• Tomar decisiones estratégicas y operativas
• Supervisar el control y la gestión de riesgos
• Promover la ética y los valores apropiados dentro de la organización
• Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización
• Comunicar la información de riesgo y control a las áreas adecuadas de la organización
• Coordinar las actividades y la información de comunicación entre el consejo de administración, los
auditores internos y externos, otros proveedores de aseguramiento y la dirección
• 2120 GESTION DE RIESGOS
• La actividad de auditoria interna debe evaluar la eficacia y contribuir a la mejora de los
procesos de gestión de riesgos
• La actividad de auditoria interna debe evaluar las exposiciones al riesgo referidas a
gobierno, operaciones y sistemas de información de la organización, con relación a lo
siguiente:

• Logro de los objetivos estratégicos de la organización;

• Fiabilidad e integridad de la información financiera y operativa;
• Eficacia y eficiencia de las operaciones y programas;
• Protección de activos Y
• Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.

• Debe evaluar la posibilidad de ocurrencia de fraude y como la organización maneja y

gestiona el riesgo de fraude.
 PLANIFICACION DEL TRABAJO
2200
• Los Auditores Internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance,
objetivo, tiempo y asignación de recursos. El plan debe considerar las estrategias, los objetivos y riesgos
relevantes para el trabajo.
• Al planificar el trabajo, los auditores deben considerar:
• Las estrategias y objetivos de la actividad que esta siendo revisada y los medios con los cuales la actividad
controla su desempeño;
• Los riesgos significativos de los objetivos, recursos y operaciones de la actividad y los medios con los
cuales el impacto potencial del riesgo se mantiene a un nivel aceptable
• La adecuación y eficacia de los procesos de gobierno, gestión y control de la actividad comparados con un
enfoque o modelo relevante;
• Las oportunidades de introducir mejoras significativas en los procesos de gobierno, gestión de riesgos y
control de actividad
• 2210 OBJETIVO DEL TRABAJO
• Debe establecerse objetivos para cada trabajo

• 2220 ALCANCE DEL TRABAJO:

• El alcance establecido debe ser suficiente para alcanzar los objetivos
• 2230 ASIGNACION DE RECURSOS PARA EL TRABAJO
• Los Auditores Internos deben determinar los recursos adecuados y
suficientes para lograr los objetivos del trabajo, basándose en una
evaluación de la naturaleza y complejidad de cada trabajo, las
restricciones de tiempo y los recursos disponibles

• 2240 PROGRAMA DE TRABAJO

• Los auditores internos deben preparar y documentar programas que
cumplan con los objetivos del trabajo.
• Deben incluir los procedimientos para identificar, analizar, evaluar y
documentar información durante la tarea.
• Debe ser aprobado con anterioridad a su implementación y cualquier
ajuste ha de ser aprobado oportunamente
 DESEMPEÑO DEL TRABAJO
2300
• Los auditores internos deben identificar, evaluar y documentar suficiente
información de manera tal que le permita cumplir con los objetivos del trabajo

• 2310 IDENTIFICACION DE LA INFORMACION

• Los AI deben identificar información suficiente , fiable, relevante y útil de manera
tal que les permita alcanzar los objetivos del trabajo

• 2320 ANALISIS Y EVALUACION

• Los AI deben basar sus conclusiones y los resultados del trabajo en análisis y
evaluaciones adecuados

• 2340 SUPERVISION DEL TRABAJO

• Los trabajos deben ser adecuadamente supervisados para asegurar el logro de
sus objetivos, la calidad del trabajo y el desarrollo personal
 Comunicación de Resultados
2400
• Los auditores internos deben comunicar los resultados de los trabajos con criterios adecuados y calidad
en la información:
• Deben incluir los objetivos, alcance y resultados de los trabajos
• Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y
oportunas.

• 2430 REALIZADO DE CONFORMIDAD CON LAS NORMAS INTERNACIONALES PARA EL EJERCICIO

PROFESIONAL DE LA AUDITORIA INTERNA
• Manifestar que los trabajos son “realizados en conformidad con las normas internacionales para el
ejercicio profesional de la auditoria interna” es apropiado solo si los resultados del programa de
aseguramiento y mejora de la calidad respaldan dicha información

• 2431 DECLARCION DE INCUMPLIMIENTO

• Cuando hay incumplimiento con el código de ética o las normas, la comunicación de los resultados
debe exponer: los principios o reglas de conducta del código o las normas con las cuales no se cumplió
• Las razones del incumplimiento y el impacto del incumplimiento sobre ese trabajo y los resultados
comunicado del mismo
 SEGUIMIENTO DEL PROCESO
2500
• El Director de Auditoria interna debe establecer y
mantener un sistema para vigilar la disposición de los
resultados comunicados a la dirección
• El Director de Auditoria Interna debe establecer un proceso
de seguimiento para vigilar y asegurar que las acciones de
la dirección hayan sido implantadas eficazmente o que la
alta dirección haya aceptado el riesgo de no tomar medidas
• La actividad de auditoria interna debe vigilar la disposición
de los resultados de los trabajos de consultoría, hasta el
grado de alcance acordado con el cliente
 COMUNICACIÓN DE LA ACEPTACION DE LOS RIESGOS
2600

• Cuando el Director de auditoria interna

concluya que la dirección ha aceptado un nivel
de riesgo que pueda ser aceptable para la
organización, debe tratar este asunto con la
alta dirección. Si el Director de Auditoria
Interna determina que el asunto no ha sido
resuelto debe comunicar esta situación al
consejo
 GUIA DE IMPLEMENTACION
• Son herramientas de ayuda para facilitar el
entendimiento de las normas internacionales para la
practica profesional de la Auditoria Interna y la
implementación de las mismas en las organizaciones,
contienen los siguientes aspectos:
• Norma principalmente relacionada
• Interpretación
• Introducción
• Consideraciones para la implementación
• Consideraciones para la demostración de conformidad
 • ACTIVIDAD 4 Y 5
• A DESARROLLAR POR LOS PARTICIPANTES
 CONTROL INTERNO: Es un proceso integral efectuado por la
gerencia y el personal, o usted y su equipo, para alcanzar los
siguientes objetivos:

Ejecución Cumplimie Cumplimie Salvaguarda Contribuir al

ordenada, ética de los
económica,
nto de las nto de las logro de los
recursos
eficiente y obligacione leyes y objetivos
efectiva de las
para evitar
s de regulacion personales e
operaciones o perdidas,
responsabi es mal uso y institucional
los
procedimientos lidad aplicables daño es.
 Ambiente de control

Establece el ambiente de control de una

organización, el cual influye en la conciencia
de control del personal
 FACTORES DEL AMBIENTE DE CONTROL

1. Integridad y valores éticos

2. Compromiso con la competencia (profesional)
3. Consejo de Administración y Comité de
Auditoria
4. La filosofía de gestión y el estilo de funcionamiento
5. Estructura organizacional
6. Asignación de autoridad y responsabilidad
7. Políticas y procedimientos de Recursos Humanos
 AMBIENTE DE CONTROL

• El núcleo de cualquier negocio es su gente, sus

atributos individuales, incluyendo la
integridad, valores éticos, competencia y el
ambiente de control en el que operan.

• Estos son el motor que impulsa la entidad y la

base sobre la que descansa todo
 Posibles preguntas de discusión
1. Cuantas personas en la organización necesitan entender
la definición de control interno?

2. Cuales son algunas de las razones por las que el control

interno no puede proporcionar seguridad absoluta?

3. Pueden pensar en un ejemplo de cómo la presentación

de informes operacionales, financieros y de
cumplimientos de los objetivos están relacionados
entre si (es decir se superponen)
 Respuestas sugeridas
1. Todas
2. Porque interviene el factor humano
3. A través de los resultados, se puede evaluar
la buena o mala gestión operativa y el
cumplimiento en sentido general de los
objetivos
 Modelo de implementación de control:
mejores practicas
• Seis pasos
• Identifique las brechas de COSO en la cobertura
actual de auditoria
• Involucre a todas las partes clave
• Evalué el ambiente, la cultura y las actitudes/estilos
de la administración
• Identifique practicas de ¨lo que funciona mejor¨
• Seleccione el criterio de aplicación
• Capacite a todos los involucrados
 Definición de riesgo

• El riesgo es la posibilidad de que se produzca

un hecho que tendrá un impacto en el logro
de los objetivos. El riesgo se mide en término
de impacto y probabilidad.
 Riesgos

• Nunca podrás descubrir nuevos océanos, a

menos que tengas el coraje de ver mas allá del
horizonte¨
 Actividades de control
• Las políticas y procedimientos que permitan a
la Administración asegurarse sobre el
cumplimiento de sus objetivos
• Deben ser establecidos y ejecutados para
asegurar que las acciones identificadas por la
dirección como necesarias para hacer frente a
los riesgos en la consecución de los objetivos
de la entidad son llevadas a cabo
eficientemente
 Información y Comunicación
• Comunicación de la información en forma
oportuna que afecte los componentes de control
• Alrededor de estas actividades están los sistemas
de información y comunicación. Estos permiten a
las personas de la entidad capturar e
intercambiar la información necesaria para
realizar, gestionar y controlar sus operaciones
 Monitoreo
Establecer un proceso de supervisión de la
calidad del desempeño de los controles
• Todo el proceso debe ser monitoreado y hacer
las modificaciones que sean necesarias. De
esta manera, el sistema puede reaccionar
dinámicamente, cambiando a medida que las
condiciones lo ameritan.

• Monitoreo es igual a supervisión y

seguimiento.
 Preguntas de discusión

1. Cual de los cincos componentes ha sido la, causa

de la raíz, de muchos fraudes de información
financiera y vergüenza de la organización?
2. Antes de COSO, Cual de los cinco componentes
se centraban los auditores internos y externos?
3. Verdadero o Falso?- Estos cinco componentes
del control interno son aplicables solamente a
grandes organizaciones publicas que cotizan en
bolsa?_________
 MODULO 2
GESTION DE RIESGOS Y CONTROL
• Objetivos
• Desarrollar los aspectos de una metodología de
análisis y gestión de riesgo, así como una aplicación 
• Identificar los componentes de la evaluación de riesgo
y la gestión en lo que respecta a la auditoria interna 
• Identificar los componentes del Marco de control
interno en el nuevo enfoque COSO
• Visualizar la gestión de riesgos en prevención de
fraude
 Gestión de Riesgo y evaluación

• Discusión sobre gestión y evaluación de riesgo

•  ¿Quién tiene la responsabilidad de la gestión
y evaluación de riesgos?
• ¿Cómo las categorías de objetivos representan
diferentes riesgos?
• ¿Cuáles organizaciones usan una matriz para
evaluar los riegos? ¿Cuántas categorías tiene
su matriz?
 Gestión de riesgo
• La gestión de riesgo se define como un proceso para
identificar, evaluar, administrar y controlar los eventos
o situaciones potenciales de riesgo para proporcionar
una seguridad razonable sobre la consecución de los
objetivos de la organización
• La gestión de riesgo empresarial (ERM) es un proceso
estructurado, consistente y continuo implementado a
través de toda la organización para identificar, evaluar
medir y reportar amenazas y oportunidades que
afectan el poder alcanzar el logro de sus objetivos
 Evaluación de riesgos; Impacto y probabilidad

• Objetivo
• Usar factores de impacto y probabilidad para evaluar el riesgo

• Ejemplo
• Usted está evaluando el riesgo de un fraude en dos procesos de
contabilidad
• Proceso A, procesa transacciones con valor total anual de $ 12 millones
y requiere un alto grado de juicio humano durante el procesamiento de
transacciones.
• Proceso B, procesa transacciones con valor anual de $ 2 millones y no
requiere juicio humano durante el procesamiento de transacciones
RESPUESTA A LA PRACTICA 1-A
A B_______
Factor de probabilidad __Mediano______ _Mediano_____
Factor de impacto ___alto________ __bajo______

Ahora, grafique los riesgos estratégicos inherentes de la Medicina A y la Medicina B

IMPACTO PROBABILIDAD NIVEL DE RIESGO (1 ª 10)

     
IMPACTO ALTO ALTO RIESGO ALTO
A   A (8)
 
     
IMPACTO MEDIANO MEDIANO RIESGO MEDIANO
  A B B (5)
 
     
     
IMPACTO BAJO BAJO RIESGO BAJO
B
 
 PRACTICA 1-A
INDUSTRIA FARMACEUTICA
DETERMINAR IMPACTO Y PROBABILIDAD Y
GRAFICAR LOS RESULTADOS
ROLES PRINCIPALES DE LA AUDITORIA INTERNA
RESPECTO AL ERM
• Brindar aseguramiento sobre procesos de
gestión de riesgo
• Brindar aseguramiento de que los riesgos son
correctamente evaluados
• Evaluación de los procesos de gestión de
riesgo
• Evaluación de reporte de riesgos claves
• Revisión del manejo de los riesgos claves
 ROLES LEGITIMOS DE AUDITORIA INTERNA
REALIZADOS CON SALVAGUARDA
• Facilitación, identificación y evaluación de riesgos
• Entrenamiento a la gerencia sobre respuesta a
riesgos
• Coordinación de actividades de ERM
• Consolidación de reportes sobre riesgos
• Mantenimiento y desarrollo del marco de ERM
• Defender el establecimiento del ERM
• Desarrollo de estrategias de gestión de riesgo para
aprobación de la junta
ROLES QUE AUDITORIA INTERNA NO DEBE
REALIZAR
• Establecer el apetito de riesgo
• Imponer procesos de gestión de riesgo
• Manejar el aseguramiento sobre los riesgos
• Tomar decisiones en respuesta a los riesgos
• Implementar respuestas a riesgos a favor de
administración
• Responsabilidad de la gestión
 Beneficios de la Gestión de Riesgo
Empresarial (Institucional
• El ERM puede realizar una enorme contribución ayudando a la
organización a gestionar los riesgos para poder alcanzar sus objetivos. Los
beneficios incluyen:
• Mayor posibilidad de alcanzar los objetivos
• Consolida reportes de riesgos distintos a nivel de la junta
• Incrementa el entendimiento de riesgos claves y sus más amplia
implicaciones.
• Identifica y comparte riesgos alrededor del negocio.
• Crea mayor enfoque de la gerencia en asuntos que realmente importan.
• Menos sorpresas y crisis.
• Mayor enfoque interno en hacer lo correcto en la
forma correcta.
• Incrementa la posibilidad de que cambios en
iniciativas puedan ser logrados.
• Capacidad de tomar mayor riesgo por mayores
recompensas.
• Más información sobre riesgos tomados y
decisiones realizadas.
 
 • ACTIVIDAD NUMERO 6
• ROL DEL AUDITOR EN LA GESTION DE RIESGOS
 Definiendo los objetivos

• El proceso de pensamiento en la evaluación de los

riesgos comienza con los objetivos del negocio o
institución claramente definido. Los que estos
objetivos son y cómo se expresan variará
dependiendo de la naturaleza del proceso de la
entidad.
• Un objetivo es una declaración de un resultado final
deseado. En otra palabra, es algo que se desea
alcanzar con pasión y se trabaja para esos fines.
 Categorías de los objetivos

• Los objetivos pueden clasificarse de la siguiente manera:

• -Estratégico: alcanzar las metas y los objetivos de la
organización
• -Operacional: cumplimiento de los objetivos operacionales
de la organización y hacerlo de manera eficiente
• -Reportes (financieros): Cumplimiento de los objetivos
financieros, incluyendo su capacidad para asegurar la
exactitud de la información financiera
• -Cumplimiento: El cumplimiento de normas y regulaciones
externas
 CASO MUNDO REAL, CONSTRUIR EL
EDIFICIO MAS ALTO DEL MUNDO
• Como una cuestión de orgullo nacional, el gobierno de «EL
PLANETA X» ha decidido construir el edificio más alto del
mundo. Son países muy prospero, así que la financiación
no es un problema. Quieren que el edificio esté terminado
a tiempo para una celebración nacional y han reconocido
que tienen un tiempo relativamente corto (pero razonable)
para completar el proyecto.
Ellos han pedidos a los mejores y mas brillantes, auditores internos
de los países que utilizan el Mici-Coso, para brindarles
asesoramiento sobre los controles internos que serán necesarios
para cumplir con su objetivo general, (Tener el edificio terminado a
tiempo para la celebración)
 INSTRUCCIONES

• Trabaje con su equipo para identificar posibles

objetivos de operaciones, Reporte o
notificaciones y cumplimientos que son
(misión críticos) para el éxito del proyecto de
construcción
Objetivos coso objetivos para la construcción
 PRACTICA

• Para desarrollar por los participantes

• Definiendo objetivos
• Caso Automatización de la Oficina de
Auditoria
 Controles fuertes vs controles suaves
Características comunes
•Los controles fuertes tienden los controles suaves :
• a ser: tienden a ser:
•Formales Informales
•Objetivos subjetivos
•Cuantitativamente medibles intangibles
 
• Ejemplos

• Controles fuertes Controles suaves

• Código de conducta
• Políticas y procedimientos
• Estructura organizacional
personal
• Sistema de autorización
• Conciliaciones
• Revisión de entrada y salida
• Inspecciones
La gente lo entiende
Integridad personal
Competencia
Confianza
Valores compartidos
Liderazgo severo
Altas expectativas
• ACTIVIDAD EN EQUIPO
• Actividad- Identifique los controles fuertes vs
controles suaves, en el caso ¨Mundo Real¨
• Identifique dos o tres controles fuertes y sus
contrales suaves
 IDENTIFICAR LOS CONTROLES SUAVES CLAVES
RELACIONADOS CON SUS CONTROLES FUERTES
 IDENTIFICAR LOS CONTROLES SUAVES CLAVES
RELACIONADOS CON SUS CONTROLES FUERTES
• Controles fuertes Controles suaves
Elección del contratista *Integridad del contratista
- Integridad y competencia de
quien toma las decisiones

• Proceso de contratación * competencia del profesional de

• recursos humanos
• - integridad de mismo

• Políticas Relacionadas * La gente entiende la política

• - La oportunidad de la misma

• Medidas de Rotación * Autoridad y competencias de RH

• - Efectividad de la rotación

• Controles de calidad *Integridad del contratista

-Autoridad y competencia de controles de calidad
 Categoría de control

• Preventivas
• Los controles que impiden que se produzca
reacciones adversas
• Detectivas
• Los controles que detectan eventos adversos que ya
se han producido
• Mitigación o compensación
• Los controles que compensan, al menos en parte, una
falta de control o controles excesivamente costosos
• Directivas
• Los controles que causan o fomentan a que un acontecimiento
deseable se produzca
•  
•  Controles preventivos
Los controles que previenen que eventos no deseados ocurran
• Ejemplo
• La separación de funciones
• Las contraseñas de los programas del computador/ordenador
• Autorizaciones requeridas
• Salvaguardas físicas (de activos)
• Controles detectivos
• Los controles que detectan eventos adversos que ya se han producido
• Los ejemplos incluyen:
• Revisiones de salida de información
• Reportes de excepciones
• Reconciliaciones
• Inventarios físicos
• Auditorias
• Controles directivos
Los controles que causan o fomentan que un evento deseable ocurra
• Ejemplo:
• Declaraciones de política general
• Directrices de rendimiento
• Programas de capacitación
• Planes de compensación de incentivo
•  
• Controles de mitigación o compensación
Son los controles que compensan, al menos
parcialmente, debido a la falta de controles o por
controles de costos excesivos
• Ejemplo
• Revisión de la supervisión donde la separación de
funciones es impráctica
• Seguimiento de desviaciones de presupuesto, en lugar
de controles de procesamientos de transacciones
• ACTIVIDAD PARA DESARROLLAR EN EQUIPO
• IDENTIFICACION DE LOS CONTROLES
• CASO: El AUDITOR INTERNO NUEVO
 Conclusión

• La Gestión de riesgo es un elemento fundamental del gobierno

corporativo. La gerencia es responsable de establecer y operar el marco
de gestión de riesgo con el favor de la junta. La gestión de riesgo brinda
muchos beneficios como resultado de su enfoque estructurado,
consistente y coordinado. El rol principal de la auditoria interna en
relación al ERM debe ser proveer aseguramiento a la dirección y la junta
sobre la efectividad de la gestión de riesgo. Cuando la auditoria interna
extiende sus actividades más allá de este rol principal, deben aplicarse
ciertas salvaguardas, incluyendo considerar la asignación como servicios
de consultoría y, por lo tanto, aplicar todas las normas relevantes. De esta
forma, la auditoria interna protege su independencia y objetividad de sus
servicios de consultoría. Dentro de estas restricciones, el ERM puede
ayudar a subir el perfil e incrementar la efectividad de la auditoria
interna.