AUDITORIA

ADMINISTRATIVA

Semana 6
Integrantes:
 ESPINAL ANCCO Cielo
 MONTES MENDOZA Erick
 Laureano cerrón shiroshi
 Sayas sayas jhony
 Capcha martinez leslee
 DEFINICION: es la

Riesgo probabilidad de que una

amenaza se convierta en
un desastre

los riesgos pueden reducirse o manejarse. Si somos cuidadosos en nuestra relación con el ambiente, y si estamos conscientes de nuestras debilidades y
vulnerabilidades frente a las amenazas existentes, podemos tomar medidas para asegurarnos de que las amenazas no se conviertan en desastres.

La administración de riesgos en un marco amplio implica que las estrategias, procesos, personas, tecnología y conocimiento están alineados para manejar toda la
incertidumbre que una organización enfrenta. Por otro lado, los riesgos y oportunidades van siempre de la mano y la clave es determinar los beneficios potenciales
de estas sobre los riesgos.

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y
actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma.

Si consideramos entonces, que la Auditoría es “un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos
establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico,
económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios
establecidos.”
 Propósito

Omisión El propósito de una auditoría a los Estados Financieros no es

descubrir fraudes, sin embargo, siempre existe la posibilidad Proporcionar al
deliberada de de obtener cifras erróneas como resultado de una acción de auditor
información
registros de mala fe, ya que puede haber operaciones planeadas para falsa.
transacciones ocultar algún hecho delictivo. Entre una gran diversidad de
situaciones, es posible mencionar las siguientes:

Falsificación de
registros y
documentos
 Función
la Auditoría debe funcionar A diferencia de algunos autores, que
Los servicios de Auditoría definen la ejecución de las
como una actividad
comprenden la evaluación auditorías por etapas, somos del
concebida para agregar objetiva de las evidencias, criterio que es una actividad
valor y mejorar las efectuada por los auditores, para dedicada a brindar servicios que
operaciones de una proporcionar una conclusión agrega valores consecuentemente
organización, así como independiente que permita en dependencia de la eficiencia y
contribuir al cumplimiento calificar el cumplimiento de las eficacia en el desarrollo de
políticas, reglamentaciones, diferentes tareas y actividades las
de sus objetivos y metas; cuales deberán cumplirse
normas, disposiciones jurídicas u
aportando un enfoque sistemáticamente en una cadena de
otros requerimientos legales;
sistemático y disciplinado respecto a un sistema, proceso,
valores que paulatinamente
para evaluar y mejorar la deberán tenerse en cuenta a través
subproceso, actividad, tarea u
de subprocesos que identifiquen la
eficacia de los procesos de otro asunto de la organización a continuidad lógica del proceso,
gestión de riesgos, control la cual pertenecen para proporcionar finalmente la
y dirección. calidad del servicio esperado
 Subproceso de la auditoria
La evaluación de los
riesgos inherentes a
La evaluación de
los diferentes
los elementos del
subprocesos de la
análisis de
Auditoría.
riesgos.

Los controles
La evaluación de
utilizados para
las amenazas o
minimizar las
causas de los
amenazas o
riesgos
riesgos
 Tipos de riesgos

• Riesgo de Control:
• Riesgo de Detección:
Que es aquel que existe y • Riesgo Inherente:
Es aquel que se asume por
que se propicia por falta de Son aquellos que se
parte de los auditores que
control de las actividades presentan inherentes a las
en su revisión no detecten
de la empresa y puede características del Sistema
deficiencias en el Sistema
generar deficiencias del de Control Interno
de Control Interno
Sistema de Control Interno.
 Sistema de control de riesgos
• La estructura de Control de Riesgos pudiéramos fundamentarla en dos pilares: los Sistemas
Comunes de Gestión y los Servicios de Auditoría Interna, cuyas definiciones, objetivos,
características y funciones se exponen a continuación.
Sistemas Comunes de Gestión
• Definición
Los Sistemas Comunes de Gestión desarrollan las normas internas y su método para la valuación y
el control de los riesgos y representan una cultura común en la gestión de los negocios,
compartiendo el conocimiento acumulado y fijando criterios y pautas de actuación.
 Objetivos
Identificar posibles riesgos que, aunque están asociados a todo negocio, deben intentar ser atenuados y tomar conciencia de los
mismos.

Optimizar la gestión diaria, aplicando procedimientos tendentes a la eficiencia financiera, reducción de gastos, homogenización
y compatibilidad de sistemas de información y gestión.

Fomentar la sinergia y creación de valor de los distintos grupos de negocio trabajando en un entorno colaborador.

Reforzar la identidad corporativa, respetando todas las Gerencias, sus valores compartidos.

Alcanzar el crecimiento a través del desarrollo estratégico que busque la innovación y nuevas opciones a medio y largo plazo.
 Niveles

las Unidades de
Negocio y áreas de
actividad

los niveles de
responsabilidad.
los tipos de
operaciones
 SERVICIO Y AUDITORIA Y
CONSULTORIA
• Son una agencia con experiencia en procesos de
consultoría ,los auditores internos deben considerar
el riesgo compatible con los objetivos del trabajo y
estar alertas a la existencia de otros riesgos
significativos .
• Auditores Internos: examinan las cuestiones
relacionadas con las prácticas comerciales y los
riesgos de la empresa, mientras que los auditores
externos examinarán los registros financieros y
emitirán una opinión sobre los estados financieros
de la empresa.
• Riesgos inherentes al ambiente de
Sistemas de información automatizado
• Riesgos que pueden provenir de:
• Deficiencias en actividades generales del
sistema de información automatizado.
• Desarrollo y mantenimiento de
programas;
• Soporte tecnológico del sofware de
sistemas
• Operaciones ;seguridad física y control
sobre el acceso a programas .
• La naturaleza de los riesgos y las características del control interno
integrado al sistemas de información automatizado incluye lo siguiente:
• FALTA DE RASTRO DE LAS TRANSACCIONES:
• Algunos sistemas de información automatizada son diseñados de modo
que un rastreo completo de una transacción que podría ser útil para fines
de la auditoria interna, existe solo por un periodo de tiempo o únicamente
en forma legible por computadora .
• Un sistema complicado de aplicaciones donde incluye un gran numero de
procedimientos que pueden no dejar rastro completo, por sonsiguiente,los
errores en la lógica de un programa de aplicaciones que pueden ser
difíciles de detectar oportunamente por procedimientos manuales.
• FALTA DE SEGREGACION DE FUNCIONES:
• Algunos procedimientos de control que normalmente son desempeñados
por el personal a través de sistemas manuales en forma individual,
pueden ser concentrados en un sistema de información automatizado .
• Se debe tener en cuenta que un mismo trabajador no debe tener acceso
Alos programas automatizados, al procesamiento de la información y Alos
datos que se obtienen a través de la computadora, porque los desempeños
simultáneos de estas funciones son incompatibles.
 AUDITORIA INTERNA
• Esta estructurada alrededor de los servicios mancomunados de auditoria ,que
engloban los equipos de auditoria de las unidades de negocio y servicios
corporativos ,que actúan de forma coordinada, en dependencia del comité de
auditoria.
• Ejemplo
• Evaluar el cumplimiento de lo estipulado en las normas, procedimientos y
políticas, • Determinar la legalidad y sinceridad de las operaciones realizadas.
Comprobar el cumplimiento de: planes, metas, políticas. Comprobar la
aplicación y cumplimiento de los principios de contabilidad del sector público.
 OBJETIVOS GENERALES
• Prevenir los riesgos de auditoria de las gerencias ,proyectos y actividades del conjunto
,tales como fraudes ,quebrantos patrimoniales en general ,riesgos que puedan afectar a
la buena marcha de los negocios.
• Controlar la aplicación y promocionar el desarrollo de normas y procedimientos
adecuados y eficientes de gestión, de acuerdo con los sistemas comunes de gestión
corporativos
• Crear valor, promoviendo la construcción de sinergias y el seguimiento de practicas
optimas de gestión
• Coordinar los criterios y enfoques de los trabajos con los auditores
externos ,buscando la mayor eficiencia y rentabilidad de ambas funciones .
 OBJETIVOS ESPECIFICOS
• Evaluar el riesgo de auditoria ,de acuerdo con un procedimiento objetivo
• Definir tipos de trabajo entandar de auditoria y control interno a fin de desarrollar los correspondientes planes de
trabajo con los alcances convenientes a cada situación .esta tipología esta enlazada con la evaluación de riesgos
de auditoria ,determina los planes por tanto deberá utilizarse de manera explicita en dichos documentos
• Orientar y coordinar el proceso de planificación de los trabajos de auditoria y control interno de las gerencias y
unidades de negocio ,definir un procedimiento de notificación de dichos trabajos y comunicación con las partes
afectadas y establecer un sistema de codificación de los trabajos para su adecuado control y seguimiento.
• Definir el proceso de comunicación de los resultados de cada trabajo de auditoria ,las personas alas que afecta y el
formato de los documentos en que se materializa.
• Revisar la aplicación de los planes, la adecuada realización y supervisión de los trabajos ,la puntual distribución de
los resultados y el seguimientos de las recomendaciones y su correspondencia implantación.
• RIESGO E IMPORTANCIA RELATIVA :
• Las evaluaciones esperadas de los riesgos inherentes y de control y la
identificación de áreas de auditoria importantes.
• El establecimiento de niveles de importancia relativa para propósitos de auditoria
• La posibilidad de manifestaciones erróneas o de fraude.
• La identificación de áreas de contabilidad complejas incluyendo las que implican
estimaciones contables .

• La importancia relativa y el riesgo de auditoría se tienen en cuenta a lo largo de

la auditoría, en especial al: Identificar y valorar los riesgos de incorrección
material. Determinar la naturaleza, el momento de realización y la extensión de los
procedimientos de auditoría posteriores.
 PROGRAMACION DE TRABAJO

El auditor deberá desarrollar y documentar un programa de trabajo que exponga la naturaleza,

oportunidad y alcance de los procedimientos de auditoría planeados que se requieren para implementar
el plan de auditoría global.

Al preparar el programa de trabajo, el auditor debe considerar las evaluaciones específicas de los
riesgos inherentes y de control y el nivel requerido de certeza que tendrán que proporcionar los
procedimientos sustantivos. Debe también considerar los tiempos para pruebas de controles y de
procedimientos sustantivos, la coordinación de cualquier ayuda esperada de la entidad, la disponibilidad
de los auxiliares y la inclusión de otros auditores o expertos.
El auditor debe considerar la importancia relativa y las relaciones con el riesgo del
trabajo cuando planea y desarrolla un servicio de auditoría para reducir el riesgo de
expresar una conclusión inapropiada.

El mismo, necesita entender y valorar qué factores pueden influir en las decisiones del
usuario a quien va dirigido el informe. Esto es materia de juicio profesional en las
circunstancias específicas del trabajo de auditoría ordenado.
LA EVIDENCIA EN LA AUDITORIA ADMINISTRATIVA

El auditor deberá obtener evidencia suficiente y apropiada en la

auditoría para poder extraer conclusiones razonables sobre las cuales
basar su informe.

• Evidencia en la auditoría: Significa la información obtenida por el

auditor para llegar a las conclusiones sobre las que se basa su informe.
La evidencia en la auditoría comprenderá documentos fuente y
registros contables, información corroborativa de otras fuentes,
procedimientos sobre el manejo de las áreas o divisiones e indicadores
de gestión.
 LA EVIDENCIA EN LA AUDITORIA ADMINISTRATIVA

El auditor deberá obtener evidencia suficiente y apropiada en la auditoría para poder

extraer conclusiones razonables sobre las cuales basar su informe.

• Evidencia en la auditoría: Significa la información obtenida por el auditor para

llegar a las conclusiones sobre las que se basa su informe. La evidencia en la
auditoría comprenderá documentos fuente y registros contables, información
corroborativa de otras fuentes, procedimientos sobre el manejo de las áreas o
divisiones e indicadores de gestión.
• Evidencia suficiente y apropiada en la auditoría:
La suficiencia es la medida de la cantidad de evidencia en la auditoría; apropiada es la medida de la
calidad de evidencia en la auditoría y su relevancia para una particular afirmación y su confiabilidad.
La evidencia en la auditoría es más persuasiva cuando las partidas de evidencia de diferentes fuentes o
de una diferente naturaleza son consistentes. Por el contrario, cuando la
evidencia en la auditoría obtenida de una fuente es inconsistente con la obtenida de otra, el auditor
debe determinar los procedimientos adicionales necesarios para resolver la inconsistencia.
DOCUMENTACIÓN
• El auditor deberá documentar los asuntos que son importantes para apoyar las
conclusiones expresadas en el informe de auditoría y dejar evidencia de que la
auditoría se llevó a cabo de acuerdo con las normas técnicas.
• Documentación significa el material, papeles de trabajo preparados por y para, u
obtenidos y esto pueden ser en la forma de datos almacenados en papel, película,
medios electrónicos, u otros medios y cumplen los siguientes objetivos:
• Auxilian en la planeación y ejecución del trabajo;
• Auxilian en la supervisión y revisión del trabajo; y
• Registran la evidencia en la auditoría resultante del trabajo realizado, para soportar el informe.
• La forma y contenido de los papeles de trabajo son afectados por asuntos como:
• La temática del trabajo.
• La forma del informe del auditor.
• La naturaleza y complejidad del negocio, condición de los sistemas de contabilidad y control interno de la
entidad.
• Las necesidades en las circunstancias particulares, de dirección, supervisión, y revisión del trabajo realizado por
los auxiliares.
• Metodología y tecnología de auditoría específicas usadas en el curso del trabajo.
• Los papeles de trabajo son diseñados y organizados para cumplir con las circunstancias y las
necesidades del auditor para cada auditoría en particular.
 ADMINISTRACIÓN DE RIESGO
• todas las empresas productoras de bienes o servicios se deben ocupar de
estudios que garanticen la identificación de Riesgos como elemento
fundamental para garantizar la calidad del servicio o del producto final.
TÉCNICAS PARA ADMINISTRAR RIESGO

• EVITAR RIESGOS: Un riesgo es evitado cuando en la organización no se

acepta entonces el negocio sería privado de muchas oportunidades de
ganancia (por ejemplo: arriesgarse a hacer una inversión) y
probablemente no alcanzaría sus objetivos.
• REDUCCION DE RIESGOS: Los riegos pueden ser reducidos, por
ejemplo, con: programas de seguridad, guardias de seguridad, alarmas y
estimación de futuras pérdidas con la asesoría de personas expertas.
TÉCNICAS PARA ADMINISTRAR RIESGO

• CONSERVACION DE RIESGOS: Es quizás el más común de los

métodos para enfrentar los riesgos por ende Cada organización debe
decidir cuales riegos se retienen, o se transfieren basándose en su margen
de contingencia.
• COMPARTIR RIESGOS: Cuando los riesgos son compartidos, la
posibilidad de pérdida es transferida del individuo al grupo.
• La administración de riesgos es una aproximación científica del
comportamiento de los riesgos, anticipando posibles pérdidas accidentales con
el diseño e implementación de procedimientos que minimicen la ocurrencia de
pérdidas o el impacto financiero de las pérdidas que puedan ocurrir.
• Control de Riesgos: Técnica diseñada para minimizar los posibles costos
causados por los riesgos a que esté expuesta la organización, esta técnica
abarca el rechazo de cualquier exposición a pérdida de una actividad particular
y la reducción del potencial de las posibles pérdidas.
• En estudios de casos analizados, observamos que cuando no se conocen
las tareas y actividades específicas del proceso de la Auditoría, los
resultados finales no se corresponden por los esperados por quienes
ordenan la Auditoría, teniendo como causa, la falta de previsión de las
tareas a realizar en cada uno de los subprocesos, y las medidas por
supuesto para evitar la comisión de errores y fallas que pongan en riesgo
el cumplimiento sistémico y escalonado de cada subproceso, es decir,
simulando el ejercicio de una producción en serie.
PUEDE OBSERVARSE, QUE EL DIAGNÓSTICO FUE NECESARIO REALIZARLO, PARTIENDO DEL FLUJO LOGÍSTICO DE LA CADENA DE VALORES A PARTIR DE
CADA SUBPROCESO DE AUDITORÍA EN UNA ORGANIZACIÓN DE AUDITORÍA INTERNA, DONDE SEÑALAMOS LAS TAREAS MÁS IMPORTANTES A
REALIZAR EN CADA UNO DE ÉSTOS, EN ESTE SERVICIO, QUE COMO PROCESO FUNDAMENTAL REALIZA ESTA ORGANIZACIÓN, Y HACEMOS MENCIÓN A
RIESGOS EN EL CUMPLIMIENTO DE DIFERENTES TAREAS, Y POSIBLES EN CUALQUIER ORGANIZACIÓN QUE BRINDE LOS SERVICIOS DE AUDITORÍA.
 Subprocesos Tareas Riesgos de control

Exploración Previa Conocer las características de la entidad. Desconocimiento de antecedentes de

deficiencias o presuntos hechos delictivos
como resultado de auditorías anteriores.

Planeamiento Definir los aspectos que deben ser objetos de Incapacidad de crear o adaptar el
comprobación, por las expectativas que dio la exploración, Programa de Auditoría.
así como determinar las áreas, funciones y materias
críticas
Ejecución Obtener evidencias suficientes, competentes y No llevar a cabo el examen de acuerdo
relevantes para fundamentar los juicios y conclusiones. con las normas de normas de auditoría
generalmente aceptadas
 
Efectuar discusión sobre el Informe por los resultados de la Que los papeles de trabajo
Informes Auditoría efectuada. correspondiente a Notas al Informe no
  expresen razonabilidad para sustentar los
  hallazgos significativos por los resultados
de las comprobaciones.
Preparación del Reconocer la indiciación de cada papel, marcas, etc. Que el auditor no tenga todas las
Expediente evidencias que soportan el desarrollo de
cada una de las etapas.
Supervisión Efectuar visitas de Supervisión en cualquier etapa de la Que los auditores tengan impedimentos
auditoría. que limiten comprender de forma clara y
precisa la etapa que se supervisa.
 Medición y Evaluación del Riesgo

a. Poco Frecuente (PF)

Probabilidad de
ocurrencia del Riesgo b. Moderado (M)
TENER EN c. Frecuente (F)
CUENTA

a. Leve (L)
Impacto ante la
ocurrencia del Riesgo b. Moderado (M)
c. Grande (G)
 EVALUACION
DE RIESGO
Aceptable: (Riesgo
bajo). Cuando se
pueden mantener
los controles
actuales, siguiendo Moderado: (Riesgo Medio).
los procedimientos Se consideran riesgos
de rutina. Aceptables con Medidas de
Control. Se deben acometer
acciones de reducción de
daños y especificar las
responsabilidades de su
implantación y supervisión.
Inaceptable: (Riesgo Alto).
Deben tomarse de
inmediato acciones de
reducción de Impacto y
Probabilidad para atenuar
la gravedad del riesgo. Se
especificará el responsable
y la fecha de revisión
sistemática.
FORMAS DE OBTENER EVIDENCIA
LA EVIDENCIA PARA QUE TENGA
VALOR DE PRUEBA, DEBE SER
SUFICIENTE, COMPETENTE Y
PERTINENTE
 Tipos de Evidencias
EVIDENCIA FÍSICA:
MUESTRA DE MATERIALES,
MAPAS, FOTOS.

EVIDENCIA DOCUMENTAL:
CHEQUES, FACTURAS, EVIDENCIA TESTIMONIAL:
CONTRATOS, ETC. OBTENIDA DE PERSONAS
QUE TRABAJAN EN EL EVIDENCIA ANALÍTICA:
DATOS COMPARATIVOS,
NEGOCIO O QUE TIENEN
CÁLCULOS, ETC
RELACIÓN CON EL MISMO.
 TECNICAS BASICAS PARA OBTENER EVIDENCIAS
Verificación ocular:
• Observación: presenciar el desarrollo de procesos, procedimientos y actividades.
Verificación verbal
• Indagación: obtener información verbal mediante charla sostenida con empleados o terceros.
Verificación escrita

 Revisión: identificación, clasificación, y confrontación de la información.

 Comprobación: verificar la originalidad y legalidad de los documentos que soportan las operaciones y transacciones.

 Conciliación: explicación de la diferencia entre dos cantidades que deben coincidir determinando así su validez.

 Computo: verificación de la exactitud matemática de las operaciones  mediante cálculos.

 Revisión Analítica: explicación racional de los cambios financieros, operacionales y de las variaciones e inconsistencias presentadas.
• Su importancia no es tanto determinar la causa del cambio si no evacuar su efecto.
Verificación física
• Inspección: conteo de las partidas y constatación material de las existencias, así como de los registros y documentos. Verificación mediante terceros
• Circularización: cerciorarse por escrito de la validez de las operaciones o cifras mediante terceros que tienen relación directa  con la transacción u
operación auditada.