UNIVERSIDAD ESTATAL DEL SUR DE

MANABI

AUDITORIA DE GESTIÓN

SEXTO A1,2,3,4

TEMA: Control Interno

Facilitador: Eco. Paco Granoble Chancay Mg. C.A.

Teléfono: 0993311127
Correo institucional: paco.granoble@unesum.edu.ec
LOS PAPELES DE TRABAJO
La CGE. al referirse a los papeles de trabajo, sus finalidades, contenidos y
archivo, entre otros aspectos, señala que es el conjunto de piezas documentales
o electrónicas (procesador de textos, hojas electrónicas, o elaborados en alguna
otra aplicación informática), en los cuales está consignada la evidencia
recopilada por el auditor y los resultados de las pruebas realizadas durante la
etapa de ejecución

Econ. Paco Granoble Chancay Mg. C.A

Los objetivos principales de
los papeles de trabajos.
Constituir el funcionamiento que dispone el auditor para preparar el informe de la
auditoria.

Servir de fuente para comprobar y explicar en detalle los comentarios, conclusiones y

recomendaciones que se exponen en el informe de auditoría .

Constituir la evidencia documental del trabajo realizado y de las decisiones tomadas .

Acumular evidencias, tanto de los procedimientos de auditoría aplicados, como de las

muestras seleccionadas, que permitan al auditor formarse una opinión de la gestión de la
entidad.

Facilitar la supervisión y permitir que el trabajo ejecutado sea revisado por un tercero.

Constituir un elemento importante de consulta para la programación de futuros

exámenes.

Sirven como defensa en posibles litigios o cargos en contra del auditor. Los papeles
de trabajo, preparados con profesionalismo, sirven como evidencia del trabajo del
auditor, y posibilitan su utilización como elementos de juicio en acciones en su
contra
 Papel de Trabajo

Contenidos básicos de los papeles de trabajo

Nombre de la entidad, programa, área, unidad administrativa, rubro o actividad examinada, de acuerdo con los
componentes determinados en la planificación

Título o propósito del papel de trabajo

Índice de identificación y ordenamiento.
Fecha de aplicación del o de los procedimientos de auditoría.
Referencia al procedimiento del programa de auditoría o la explicación del objetivo del papel de trabajo.

Descripción concisa de la labor realizada yde los resultados alcanzados.

Fuentes de información utilizadas, como archivos, registros, informes o funcionarios que proporcionaron los datos.

Base de selección de la muestra verificada,en los casos aplicables.

Referencia cruzada de datos importantes entre papeles de trabajo.

Conclusión o conclusiones a las que llegaron, si corresponde.

Rúbrica e iniciales de la persona que lo preparó y la fecha de conclusión .
• Evidencia de la revisión efectuada por el jefe de equipo y el supervisor
TIPOS DE ARCHIVOS DE L PAPEL DE TRABAJO

Archivo
corriente
Archivo
permanente
 Archivos Permanente
201-340 Informes
131-140.1 Lista de
01-100 Aspectos 121-130.1 Lista de de actividades del 201-350Estadísticas
principales
generales sobre niveles directivos. Alcalde y logro de sobre los resultados de
funcionarios.
auditorías objetivos y metas. gestión de la entidad.

141-150.1 oportunidades,
111-120.1Lista de
11-10 Órdenes de Organización debilidades y
las máximas 201-360 Encuestas y
trabajo emitidas por general de la amenazas, de la
autoridades opiniones de la prensa
el auditor general entidad. entidad.
sobre la entidad

161-170.1
12-10 Base legal y
Manuales de 201-330 Detalle de
constitución de la
11-20 Resultados de funciones y las fortalezas,
entidad
la evaluación procedimientos

preliminar de la 181-190.1 Actas de

01.200 Información 201-320Principales
estructura de sesiones y de
de la entidad funciones.
controlinterno de reuniones de trabajo
anteriores
auditorías.
11.40 Informes sobre el 201-310 Misión,
seguimiento de 01-300 Fines y
visión, objetivos y
11-30 Síntesis y recomendaciones, actividades
metas
memorandos de acciones correctivas y institucionales.
institucionales.
antecedentes de determinación de
auditorías responsabilidades
 Archivos corriente
A-1.2 Resultados
A-1.1 Información A-1.3
de la evaluación
Información A-1 Conocimiento básica de Componentes A-2 Planificación
preliminar de la
General. de la entidad. conocimiento de la identificados en la del trabajo.
estructura de
entidad. entidad
control interno

A-3.3 Hojas de A-3.1Guía para la A-2.2 Informe de

A-3.2 Hojas de A-3 Revisión de A-2.1 Memorando
revisión del jefe de revisión de papeles la auditoría
supervisión. papeles de trabajo. de planificación.
equipo. de trabajo. anterior.

A-4 Equipo A-4.3 Reportes

A-4.1Nómina del
multidisciplinario A-4.2Distribución detallados y Información por B Componente
equipo
y presupuestos de de trabajo. resúmenes de componentes. "A":
multidisciplinario.
tiempo tiempo.

B.4
B.6 Hojas de B.5 Indicadores o B.2 Resultados de
Documentación B.3 Papeles de
resúmenes sobre parámetros la evaluación B.1 Programa de
recibida de la trabajo elaborados
hallazgos utilizados con sus específica de trabajo.
entidad o de por el auditor.
significativos resultados. control interno.
terceros.

B.7
Comunicaciones
C. Componente D. Componente
parciales de
"B": "C":
resultados de
auditoría.
Marcas de Auditorias
CAPITULO 3
AUDITORÍA DE GESTIÓN
Normativa que Regula
Auditoría de Gestión Metodología
la Auditoría

Planificación
Historia Código de Ética
Preliminar

Planificación
Definición NAGA
Específica

Ejecución del
Clasificación NIA
Trabajo

Comunicación de
NIAA
Resultados

Seguimiento y
Monitoreo
AUDITORÍA DE GESTIÓN
Control
Interno
Indicadore
COSO
s de
ERM
Auditoría

Hallazgos Técnicas
de de
Auditoría Auditoría
HERRAMIENTA
S DE LA
AUDITORÍA DE
GESTIÓN
Evaluació
Evidencias n del
Riesgo

Marcas de Pruebas de
Auditoría Auditoría
Papeles de
Trabajo
El Plan Operativo
Anual de Auditoría
Plan Operativo Anual de
Auditoria

Selección de las actividades que se examinarán

Los informes y las recomendaciones de auditorías anteriores efectuadas por la auditoría

interna y externa.

Áreas que hayan presentado riesgos significativos durante la evaluación integral del
sistema de control interno.

Peticiones de la junta de accionistas, comité de auditoría, gerente, y demás empleados de

la empresa.

Peticiones y sugerencias de los organismos reguladores

Catastro de auditorías que serán examinadas y que están pendientes de ejecutar.

Las políticas y objetivos de control para la planificación, ejecución y evaluación del POA
emitido por el comité de auditoría, tales como riesgo de caducidad, utilización del
personal disponible, vacaciones y capacitación, recursos tecnológicos,
Plan Operativo Anual POA
 El Plan Operativo Anual (POA)

 Definición:

 El plan operativo es un documento oficial en el que los responsables de

una organización (empresarial, institucional, no gubernamental...) o un
fragmento de la misma (departamento, sección, delegación, oficina...)
enumeran los objetivos y las directrices que deben marcar el corto plazo.
Por ello, un plan operativo se establece generalmente con una duración
efectiva de un año, lo que hace que también sea conocido como plan
operativo anual o POA.
 Elementos del POA

 El POA debe permitir lograr resultados de manera planificada.

 Debe ser un instrumento corto, ágil, sencillo. Mientras mas largo,
menos se usa.
 Las metas y resultados deben estar claramente conocidos e
interiorizados en todos los niveles de la organización.
 Debe tener un seguimiento formal por lo menos trimestralmente.
 Partes del Plan Operativo Anual

Objetivos Estrategias de
Objetivo General Actividades y Metas Plazo de Ejecución Responsables.
Específicos Trabajo
 Etapas del Plan Operativo Anual Nacional

Seguimiento y
Formulación Aprobación Ejecución
Evaluación.
 DEFINICIÓN DEL PLAN DE AUDITORÍA

1
Definición del
Alcance del Plan
de Auditoría

Análisis del

4
Identificación de

2 los Objetivos
estratégicos,
visión y misión
Análisis de
información
5 Riesgo
inherente y
residual

3
Identificación de
factores de riesgo Plan de
interno /externo
Auditoría año
xxxxxxxx
El alcance del Plan de Auditoría considera las compañ ías (logos, o nombres) xxx, xxx, xxxx con cubrimiento del Periodo de Enero
a Diciembre del añ o xxxxxx en las ciudades de xxx.xxx. xxx.

La definició n del Plan de Auditoría, consideró el análisis de la exposició n de riesgo de cada uno de los procesos y/o subprocesos
de la cadena de valor de cada compañ ía y/o Grupo, generando el siguiente resultado para cada uno de los macroprocesos: (los
siguientes slides de la presentación desarrollaran la base analítica de este resultado, para los macroprocesos con riesgo alto y
moderado)

Cadena de valor del Grupo xxxxxx

(Resultado del Análisis de Riesgos del año a Auditar)
Estratégicos

Gestión de Investigación y Gobierno

estrategia Desarrollo Corporativo

Core

Gestión de Gestión de Distribución y Gestión de Servicio

Abastecimiento Manufactura Transportes al Cliente

Soporte

Gestión Gestión de Gestión Gestión Gestión de

Humana Tecnología Financiera Jurídica Proyectos

Riesgo Alto Riesgo Moderado Riesgo Bajo

 Objetivos Estratégicos años xxxx - xxxx
Visión
1. Incrementar las ventas en un 15%, fortaleciendo
nuestro portafolio de productos

2. Fortalecer la estrategia competitiva nacional

Misión
Valores 3. Fidelizar nuestros clientes
4. Respuesta oportuna de necesidades a clientes
Grupo /Producción y distribución
xxxxx
5. Optimización y eficiencias de procesos

9. Infraestructura tecnológica que soporte el

negocio eficiente, oportuno y con calidad de datos

Mega: 5.6% (Crecimiento /ingresos)

Ebitda: 18.5%

Macroprocesos Impactados
Investigación y Gestión de Distribución y Gestión de Gestión Gestión de Gestión Gestión de
Desarrollo Manufactura Transportes Tecnología Humana Abastecimiento Financiera Proyectos
 Resultado de (cantidad xxxx) entrevistas
Resultado de evaluación del ambiente externo
internas nivel Gerencial y Operativo

1. Cambios tecnológicos y de proceso 1. Cambios económicos, normativos,

legales y tributarios de la industria y del
2. Cumplimiento de indicadores
pais.
3. Ambiente de control (políticas,
2. Noticias de impacto
procedimientos, niveles de autorización,
segregación de funciones). 3. Percepción de los stakeholders
4. Expectativas de auditoría interna
(Solicitudes)
5. Soporte tecnológico en las operaciones
6. Reportes confiables y de gestión
7. Eventos de fraude
8. Otros

Análisis Ambiente Interno Análisis Ambiente Externo

Macroprocesos impactados
Investigación y Gestión de Distribución y Gestión de Gestión Gestión de Gestión Gestión de
Desarrollo Manufactura Transportes Tecnología Humana Abastecimiento Financiera Proyectos
 Materialidad…….. Proyectos tecnológicos…. Procesos no evaluados en
Participación …….. Proyectos que impactan la el año anterior……

Fluctuaciones …… operación …… Situaciones identificadas

Cambios estructurales ….. de mayor impacto….
Indicadores ………
Asignación de Capex …… Auditorías entidades de
Presupuesto ……… control
Estado de los planes de
acción ……

Análisis Estados Financieros

Proyectos que impactan los Análisis de Auditorías
Indicadores Financieros Objetivos Estratégicos Anteriores
Presupuesto año xxxxxx

Macroprocesos impactados
Investigación y Gestión de Distribución y Gestión de Gestión Gestión de Gestión Gestión de
Desarrollo Manufactura Transportes Tecnología Humana Abastecimiento Financiera Proyectos
 ESCALA DE VALORACIÓN DE RIESGOS DE LA ORGANIZACIÓN
Impacto del Riesgo Financiero (Millones) Impacto del Riesgo Tecnológico

No Situación interna con una solución

1 Pérdidas económicas de 0 a 54.000 1 No Significativo
Significativo inmediata.

Pérdidas económicas de 54.001 a Afecta la operatividad de un proceso sin

2 Bajo 2 Bajo
200.000 impactos financieros
Su afectación debe ser solucionada por
Pérdidas económicas de 200.001 a
3 Moderado 3 Moderado un tercero /afecta la integridad de la
554.000
información..
Pérdidas económicas de 554.001 a Afecta la continuidad del negocio de
4 Alto 4 Alto manera inmediata 1 a 2 días, por un
800.000
tiempo prolongado.
Pérdidas económicas de 800.001 a
5 Extremo Afecta la continuidad del negocio por
1.000.000
5 Extremo un tiempo prolongado con pérdidas
financieras materiales

Impacto del Riesgo Reputacional

Impacto del Riesgo Ambiental
Situación que se presenta al interior de
1 No Significativo la organización y es atendida por el área No Situaciones y/o quejas internas e
correspondiente. 1 Probabilidad de los Riesgos
Significativo informales .
Situación que relaciona a terceros y es Sucede una vez al año o
2 Bajo Situaciones o reclamos de terceros 1 Remoto
atendida internamente 2 Bajo cada tres años
informales.
Situación que afecta a los Stakeholders Sucede más de una vez al
3 Moderado Reclamos formales por 2 Poco probable
internos y externos. 3 Moderado año
incumplimientos ambientales.
Situación reportada por medios de Sucede una sola vez al
4 Alto comunicación, con implicaciones Situación que afecta a terceros y 3 Posible
4 Alto mes
legales tiene impacto legal y financiero
Situación que afecta internacionalmente Situación reportada por medios Sucede más de una vez al
5 Extremo 5 Extremo 4 Probable
a la organización masivos de comunicación  mes.
Sucede diario o más de una
5 Cierto
vez a la semana
Definir las categorías de riesgo que pueden afectar el cumplimiento de los objetivos estratégicos,
(Operativo, financiero, tecnológico, cumplimiento, estratégico, reputacional, ambiental) y establecer las
métricas de impacto y/o efecto que tendría en la organización la materialización del riesgo y la
probabilidad de que suceda el riesgo. (Ejemplo. Extremo, Alto, Medio, Moderado, Bajo, no significativo).
(La escala de valoración debe ser el resultado del área de gestión de riesgos de cada organización)
 RESULTADOS GENERALES DEL AÑO xxxxxx – (ANTERIOR)

Cadena de Valor del Grupo xxxxxx

Estratégicos

Gestión de Investigación y Gobierno

Estrategia Desarrollo Corporativo

Core

Gestión de Gestión de Distribución y Gestión de

Abastecimiento Manufactura Transportes Servicio al Cliente

Soporte

Gestión Gestión de Gestión Gestión Gestión de

Humana Tecnología Financiera Jurídica Proyectos

Macroprocesos con subprocesos auditados en el año xxxxxx.

 SITUACIONES IDENTIFICADAS AÑO (XXXXXX - ANTERIOR)

• Integración de procesos
• Código de buen gobierno, ética,
conducta
Ambiente de control • Definición de lineamientos (Cantidad - Xxxx) planes de acción definidos por la
administración en el año xxxxxx
(Políticas y procedimientos)

• Gestión del inventario

• Formalización contractual
Actividades de control • Cumplimientos legales
• Niveles de autorización
• Segregación de funciones

• Segregación de funciones
Fraude • Accesos a transacciones
sensibles.
• Conflictos de interés

Integridad de la • Transacciones manuales sin

controles compensatorios
información • Depuración de data de
información
• Clasificación de hechos
económicos
Los componentes son una sugerencia de Auditool de como se pueden categorizar o unificar las situaciones
identificadas en los procesos evaluados en el año inmediatamente anterior.
 RIESGOS DE MAYOR IMPACTO QUE AFECTAN LOS OBJETIVOS ESTRATÉGICOS
DEL AÑO (XXXXXXX – AÑO A AUDITAR)

Investigación y
Desarrollo

1 Riesgo legal por incumplimiento normativo en la

definició n de nuevos productos

Factores de riesgo:

1. Personal especializado en regulació n y/o registro

de productos. Plan de Auditoría
2. Cambios en regulaciones y tratados
internacionales 1. Auditoría al Proceso de desarrollo de nuevos
3. xxxxxxx productos
4. xxxxxxx

Resultado de la “matriz de análisis del plan de auditoría”.

* Factores de Riesgos: Aspectos o causas que de acuerdo a su evaluación podrían materializar el riesgo
identificado en los macroprocesos.
 Riesgos de mayor impacto que afectan los objetivos estratégicos del año (xxxxxxx – año a
auditar)

Gestión de Manufactura
2

2 Riesgo financiero por interrupció n del proceso de

producció n.

Factores de riesgo:

Plan de Auditoría
1. Administració n del inventario (materia prima).
2. Mantenimiento de maquinaria.
1. Auditoría al proceso de producción.
3. xxx% de planes de acció n no implementados y sin
controles compensatorios. 2. Auditoría al proceso de inventarios.
3. Seguimiento planes de acción.

Resultado de la “matriz de análisis del plan de auditoría”.

 Riesgos de mayor impacto que afectan los objetivos estratégicos del año (xxxxxxx – año a
auditar)

Gestión de Abastecimiento

3
3 Riesgo financiero por contrataciones no
autorizadas y sin cumplimiento de los criterios
técnicos y de calidad requeridos.

Factores de riesgo:

1. Planeació n del abastecimiento

2. Centralizació n de compras Plan de Auditoría
3. Evaluació n, selecció n, vinculació n y formalizació n
contractual con proveedores 1. Auditoría al proceso de selección,
4. Niveles de autorizació n en el proceso de compras evaluación y contratación de proveedores.
5. Importaciones 2. Auditoría al proceso de solicitud de pedido
6. xxxxxxx y ordenación de compras.
3. Auditoría al Proceso de importaciones (1).

Resultado de la “matriz de análisis del plan de auditoría”. (1) Involucramiento de especialistas

RIESGOS DE MAYOR IMPACTO QUE AFECTAN LOS OBJETIVOS ESTRATÉGICOS
DEL AÑO (XXXXXXX – AÑO A AUDITAR)

Gestión de Tecnología
4

4 Riesgo econó mico por indisponibilidad de la

plataforma tecnoló gica

Factores de riesgo:

1. Servidores administrados por terceros. Plan de Auditoría

2. Planes de acció n con un nivel de implementació n
de xxx% en el diseñ o de roles y perfiles 1. Auditoría de controles de tecnología ITGC´s
3. Mantenimiento de equipos de tecnología
soportado por terceros.

Resultado de la “ matriz de análisis del plan de auditoría”.

 PLAN DE AUDITORÍA AÑO XXXXX
AUDITORÍAS ENERO FEBR MARZO ABRIL MAYO JUNIO JULIO AGOST SEPT OCTUB NOV DIC

1. Proceso de
desarrollo de
nuevos productos.

2. Proceso de
Producción.

3. Proceso de
inventarios trasversal.

4. Proceso de selección,
evaluación y
contratación de
proveedores.

5. Proceso de
solicitud de pedido
y ordenación de
compras.

6. Auditoría ITGC´s.

7. Seguimiento a
Planes de Acción.

8. Proceso de
importaciones.
9. Incluir actividades
recurrentes.

10. Incluir solicitudes

especiales.

11. Planeación 20xx.

Comités de Auditoría
La contraloría General del Estado del Ecuador

FASE I. Planificación preliminar

FASE II. Planificación específica.

FASE III. Ejecución.

FASE IV. Comunicación de resultados.

FASE V. Seguimiento.
 Fases de la Auditoria de Gestión

• Planificación Preliminar.- se obtiene un conocimiento integral de la entidad. Visita las instalaciones con el
objetivo de observar las áreas a ser examinadas. Entrevista con la alta administración, con el fin de identificar
Fase 1. criterios de las áreas a ser examinadas.

• Planificación Especifica.- se determinará cuáles son las principales actividades y procedimientos que deben
desarrollarse, dentro de estas se encuentra la evaluación del Sistema de Control Interno, el análisis y
Fase 2. calificación de los riesgos, y la formulación de los programas de auditoría.

• Ejecución del Trabajo.- En esta etapa, es donde se desarrolla la auditoría de gestión, se desarrollan los
Fase 3. hallazgos y se recopila la evidencia necesaria.

• Comunicación de Resultados.- es el informe en cual sirve de herramienta importante a la administración, le

Fase 4. permite crear valor y mejorar los procesos.

• Seguimiento y Monitoreo.- Verifica el cumplimiento de las recomendaciones.

Fase 5.