Auditoria Aplicada

Profesor : Carlos Moncada Martel - Contador Auditor

 Pruebas y Controles

1 era prueba 21-09-2015 1 Control 15-09-2015

2 da prueba 09-11-2015 2 Control 13-10-2015

Recuperativa 16-11-2015 3 Control 27-10-2015

Profesor : Carlos Moncada Martel - Contador Auditor

Administración y control
de riesgos

Profesor : Carlos Moncada Martel - Contador Auditor

 Auditoría Interna

«Es la valoración independiente de todas las operaciones de una empresa, en forma analítica,
objetiva, constructiva, sistemática y profesional, para determinar si se llevan a cabo, las políticas y
procedimientos de forma aceptable; si se siguen las normas establecidas por la entidad, si se
utilizan los recursos de una forma eficaz y económica a la vez que se comprueba si los objetivos de
la organización se han alcanzado y así maximizar resultados obtenidos para fortalecer el desarrollo
de la empresa.
».
permite obtener una valiosa información respecto a los sistemas de control y procesos en las
diferentes áreas o niveles funcionales de la empresa permitiéndonos medir el nivel de desempeño
de éstas, constituyendo una valiosa herramienta en la gestión empresarial.
Objetivos de la Auditoria :
• Evaluar el nivel de desempeño de los recursos de la empresa y los niveles de gestión funcional
en la organización.
• Examinar los métodos y procedimientos utilizados en el control y operaciones de la empresa en
las diversas áreas, observando el grado de confiabilidad y eficacia.
• Conocer el entorno o medio ambiente de la empresa, su interrelación e interactuación con ésta.
• Servir de base o plataforma para elaborar los planes empresariales (tácticos y estratégicos) que
pueden ser operativos y corporativos.
• Base para buscar un mayor desarrollo organizacional a fin de elevar la cultura organizacional.
• Determinar los problemas y las potencialidades de la empresa a fin de tomar medidas
correctivas o tomar acciones que permitan elevar el nivel de desempeño alcanzado.
• Establecer planes empresariales adecuados.

Profesor : Carlos Moncada Martel - Contador Auditor

 Ámbito de Aplicación
• La auditoria Interna continuamente mantiene vigiladas todas las áreas que
componen la estructura de la empresa u organización:

 Planeación
 Producción
 Finanzas
 Personal
 Relaciones publicas
 Control

Profesor : Carlos Moncada Martel - Contador Auditor

 Clasificación de la Auditoría
La Auditoría se clasifica en dos:

• Interna
• Externa

La auditoría Interna es realizada por personal de la empresa.

Un auditor interno tiene a su cargo la evaluación permanente del control de las
transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y
procedimientos de control interno que redunden en una operación más eficiente y
eficaz.
Uno de los principales problemas de la auditoria interna son las relaciones entre el
auditor y el personal que a su ves son sus compañeros de trabajo ya que esto puedo
interferir en los resultados de la auditoria por el simple hecho de conocerlos y tener una
relación mas cercana con ellos.

Profesor : Carlos Moncada Martel - Contador Auditor

Ventajas de la Auditoria Interna:

 Se practica dentro de la propia empresa.

 La lleva a cabo personal de la misma empresa.
 Se tiene acceso a toda la información y documentación.
 Son conocidos y dominados los procedimientos y el control interno.
 Las fallas detectadas son corregidas inmediatamente.
 No se necesita todo un protocolo para iniciar la revisión.
 Puede ser total o de algún procedimiento o cuenta en especifico.
 Se puede seleccionar a personal de la misma empresa para cumplir con esta función.

Desventajas de la Auditoria Interna:

 Los ejecutores de la revisión podrían utilizarla como medio de poder.

 Los ejecutores no tienen independencia profesional.
 Los ejecutores junior pueden caer en medios coercitivos.
 Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores
posiciones en la empresa.

Profesor : Carlos Moncada Martel - Contador Auditor

La auditoria externa :
Es la realizada por individuo externo ajeno a la organización, es la mas recomendable
para empresas medianas y grandes ya que con ello se garantiza un eficacia y veracidad en
los resultados de dicha auditoria.

Ventajas:
 Disponer de un equipo de apoyo de trabajo especializado en la materia
 Independencia de criterio para formular observaciones, tranquilidad de lo que puede
señalar cualquier anomalía sin el temor de perjudicar a persona alguna, contar con el
respeto de la organización,
 Rápido acceso a los niveles de decisión, velocidad de respuesta,
 Contar con una visión imparcial de la organización.

Desventajas:

 Presión por parte del personal originada por su temor a lo desconocido o a la perdida
su empleo,
 Deficiente conocimiento de la cultura organizacional,
 Rigidez obsesiva al formular sus observaciones.

Profesor : Carlos Moncada Martel - Contador Auditor

 La Auditoria dentro del Proceso Administrativo

• La auditoria es parte del proceso administrativo y

forma parte primordial como medio de control y
cambio, como medio de control ya que se utiliza en
la etapa de Control y es una técnica estratégica
utilizada para determinar la eficacia de los procesos
administrativos utilizados en la organización de tal
manera que nos muestra el estado en el que se
encuentra nuestro organización y toda la estructura
que la compone.
• Todo esto mediante un análisis completo de toda la
organización

Profesor : Carlos Moncada Martel - Contador Auditor

 Por qué es necesaria la auditoría?
Resp.: Otorga confiabilidad a la información

Necesidad de que alguien Independiente confirme que los activos, pasivos, y

resultados de la compañía son:

- Razonables Medidos de conformidad

a estándares contables de
- Verdaderos ó Reales general aceptación
- Confiables

Dicho en otros términos, es necesario que alguien verifique, entre otras cosas, que:

- Las utilidades son reales

- Los activos no están sobrevalorados

- Los pasivos no están subvaluados

- Contingencias legales sean adecuadamente reveladas

- Transacciones con partes relacionadas reveladas adecuadamente

Profesor : Carlos Moncada Martel - Contador Auditor

 CONCEPTOS
AUDITORIA INTERNA MODERNA GENERALES

ETAPAS EN EL PROCESO DE AUDITORIA

Planificación Programación Ejecución de Informe de

Seguimiento
de Auditoría de Auditoría Auditoría Auditoría

RETROALIMENTACION

Planificación General: Ejecución: Aplicación de Informe: Comunicación

Programación: Seguimientos: Verificar
Visión del nivel de actividades de de los riesgos
Definición de objetivos, que los Compromisos
importancia estratégica evaluación y pruebas, efectivamente mal
alcance y se hayan cumplido y los
y nivel de riesgo de las para evaluar la administrados
procedimientos para riesgos estén bajo
áreas y procesos de la exposición al riesgo del (Observaciones).
cada trabajo planificado control
organización proceso Solicitar Compromisos

Profesor : Carlos Moncada Martel - Contador Auditor

 Administración y control de riesgos
QUE ES UN RIESGO
 Posibilidad de ocurrencia de aquella situación que puede entorpecer el normal
desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.

ADMINISTRACIÓN DEL RIESGO

Es un proceso permanente e interactivo que lleva a que continuamente la administración

en coordinación con la oficina de control interno o quien haga sus veces, revalúe los
aspectos, tanto internos como externos que puedan llegar a representar amenazas para la
consecución de los objetivos organizacionales.

QUIEN ESTA EXPUESTO A RIESGOS ?

TODAS LAS ORGANIZACIONES
INDEPENDIENTEMENTE DE
SU NATURALEZA
TAMAÑO Y RAZON
SOCIAL

Profesor : Carlos Moncada Martel - Contador Auditor

Profesor : Carlos Moncada Martel - Contador Auditor
Profesor : Carlos Moncada Martel - Contador Auditor
 Conceptos:
• Riesgo Inherente: es aquel que está directamente relacionado con la naturaleza de los
procesos desarrollados.
Ejemplo: Riesgo de incobrabilidad por recesión económica, por las características de los
productos con avance tecnológico muy rápido.

• Riesgo Residual : Es el riesgo subsistente una vez aplicados los controles.

• Riesgo de Control : Son riesgos endógenos (se origina o nace en el interior), por posibles
fallas en los controles internos, en los sistemas de información, en los procedimientos, en la
estructura existente, en los niveles de autorización, etc.
Ejemplo: No realizar conciliaciones bancarias en forma mensual por carencia del
recurso necesario.
Riesgo residual = Riesgo inherente - Control

• Control: Cualquier medida que tome la dirección, el Consejo y otras partes,

para gestionar los riesgos y aumentar la probabilidad de alcanzar los
objetivos y metas establecidos. La dirección planifica, organiza y dirige la
realización de las acciones suficientes para proporcionar una seguridad
razonable de que se alcanzarán los objetivos y metas.

Profesor : Carlos Moncada Martel - Contador Auditor

 Componentes del Control Interno, Según
COSO
Son 5 componentes :
 Ambiente de control,
 Proceso de evaluación de los Riesgos,
 Sistema de Información y comunicación
 Actividades de control,
 Monitoreo de los controles (Supervisión)

Profesor : Carlos Moncada Martel - Contador Auditor

COSOII ERM

Profesor : Carlos Moncada Martel - Contador Auditor

 PRINCIPIOS DEL CONTROL INTERNO
SEGREGACIÓN
DE FUNCIONES Operación, registro y custodia

ASIGNACIÓN DE Debe establecerse claramente

RESPONSABILIDADES las responsabilidades
de las personas que
participan en cada proceso

COSTO / BENEFICIO El costo del control debe

relacionarse con el
beneficio esperado

El control Interno es parte

INDIVIDUALIDAD
integral de todos los
sistemas, no es área
Individualizada y especializada.

Representa el respaldo
DOCUMENTACIÓN de toda operación,
PROBATORIA constituyendo hasta
su evidencia
Profesor : Carlos Moncada Martel - Contador Auditor
Profesor : Carlos Moncada Martel - Contador Auditor
 Riesgos
Pasos para el manejo del riesgo:

1.Identificación del Riego

2.Análisis del Riego
3.Valorización del Riesgo
4.Manejo del Riesgo
5.Monitoreo del Riesgo
 Identificación de Riesgos
Herramientas y Técnicas
de identificación de riesgos

Técnicas de Recopilación de Técnicas de Diagramación

Información

Diagrama causa/efecto
Tormenta de Ideas

Técnica Delphi
Diagrama flujo de proceso
Cuestionarios y encuesta

Entrevistas Inventario de Riesgo

Análisis FODA 22
 Identificación de Riesgos
Clasificación del riesgo:
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa
como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas
de información, en la definición de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que
incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con
los requisitos legales, contractuales, de ética pública y en general con su compromiso
ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología
disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el
cumplimiento de la misión.

23
|
 Análisis de Riesgos
• El análisis de riesgos involucra prestar consideración a las fuentes de
riesgos, sus consecuencias y las probabilidades de que puedan ocurrir esas
consecuencias
• Implica determinar: fuentes del riesgo, posibilidad, consecuencias,
responsables, acciones
• Se deben identificar los controles o acciones que ayuden a minimizarlos
• Cualitativos: El análisis cualitativo utiliza formatos de palabras o escalas
descriptivas para describir la magnitud de las consecuencias potenciales y
la probabilidad de que esas consecuencias ocurran.
• Cuantitativos: Uso de datos numéricos para la determinación de los
riesgos.

24
 Evaluar los riesgos
• La evaluación de riesgos involucra comparar el nivel de riesgo
detectado durante el proceso de análisis con criterios de
riesgo establecidos previamente
• El propósito de la evaluación de riesgos es tomar decisiones
basadas en los resultados del análisis de riesgos (tratamiento
de riesgos y la prioridad)

NIVEL DE PROBABILIDAD NIVEL DE IMPACTO

Nivel Descripción Concepto Nivel Descripción Concepto
El ries go tiene un efec to nulo o pequeño , en el des arro llo
1 Im pro bable P uede o c urrir en algún m o m ento 1 Ins ignific ante
del pro c es o - baja perdida financ iera

P o c o pro bable / P uede o c urrir s ó lo en c irc uns tanc ias El des arro llo del pro c es o s ufre un daño m eno r - C o n
2 2 M eno r
R aro exc epc io nales perdida financ iera m eno r

P ro bablem ente o c urriria en la El des arro llo del pro c es o s ufre un deterio ro , dific ultando
3 P ro bable 3 M o derado
m ayo ria de c irc uns tanc ias o retrazando s u c um plim iento - C o n afec tac ió n financ iera

P uede o c urrir en la m ayo ría de El des arro llo del pro c es o es afec tado s ignific ativ am ente -
4 P o tenc ial 4 M ayo r
c irc uns tanc ias P érdida financ iera m ayo r

Se es pera que o c urra en la m ayo ria de El pro c es o es grav em ente dañado - Eno rm e perdida
5 C as i c ierto 5 C atas tro fic o
c irc uns tac ias financ iera

25
 Evaluar los riesgos
Probable

Probabilidad Posible
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
Catastrófico

Probabilidad de Nivel Calificación

ocurrencia
0 – 25 Improbable 1
26- 70 Posible 2
Análisis 71- 100 Probable 3
Cuantitativo
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
26
 Evaluar los riesgos
Mapa de Riesgos

Catastrófico Modera do Al to Al to Extremo Extremo

Mayor Modera do Modera do Al to Extremo Extremo

IMPACTO

Moderado Ba jo Modera do Al to Al to Al to

Menor Ba jo Modera do Modera do Modera do Al to

Insignificante Ba jo Ba jo Ba jo Modera do Modera do

Poco
Ra ra vez Oca s i ona l Frecuente Muy frecuente
frecuente

FRECUENCIA

27
Evaluar los riesgos

28
 NIVEL DE RIESGO Equivalente Nivel del
Criterios Fundamentales
Nivel Criterio Descripción Riesgo / Madurez
A fec tac ió n al c um plim iento de lo s o bjetiv o s
es trategic o s .

A fec tac ió n de la im agen ins tituc io nal (tras c endenc ia

públic a a niv el nac io nal)

Interrupc ió n de las o perac io nes que afec ten la

pres tac io n de lo s s erv ic io s y que generen un efec to
R equiere de atenc ió n urgente ec o no m ic o negativ o . 1
4 E xt r e m o
de la A lta D irec c io n ( In e xis t e n t e / In ic ia l)
F raudes , ro bo s e irregularidades intenc io nales .

P erdidas y/o m ultas po r inc um plim iento de

no rm ativ idad interna y externa (> al 50% po rc iento de la
m aterialidad).

Om is ió n en la aplic ac ió n de c o ntro les c ritic o s en lo s

pro c es o s es trategic o s , o perativ o s y s o po rte.

A fec tac ió n al c um plim iento de lo s o bjetiv o s

o perativ o s .
A tenc ió n y s erv ic io al c liente (tras c endenc ia public a
lo c al)
P erdidas y/o m ultas po r inc um plim iento de
no rm ativ idad interna y externa (< o = al 50% po rc iento
R equiere atenc ió n urgente de la m aterialidad).
2
3 A lt o de las Gerenc ias Om is ió n en la aplic ac ió n de c o ntro les c ritic o s en lo s
( E n P ro c e s o )
res po ns ables pro c es o s o perativ o s y de s o po rte.

C arenc ia de no rm as y pro c edim iento s interno s

relac io nado s c o n la adm inis trac ió n ac tiv o s y
rec urs o s .

Om is io n en la im plantac io n de rec o m endac io nes en

do s perio do s c o ns ec utiv o s .

Inc um plim iento reiterativ o de pro c edim iento s interno s

dentro del perio do ev aluado .
R equiere atenc ió n de la 3
2 M o de ra do D es ac tualizac ió n de no rm as y pro c edim iento s
Gerenc ia ( Im p le m e n t a d o )
interno s relac io nado s c o n la adm inis trac ió n de
ac tiv o s , rec urs o s entre o tro s .

R equiere m o nito reo

Inc um plim iento parc ial de no rm as y pro c edim iento s 4
1 B a jo perió dic o a fin de m antener
interno s dentro del perio do ev aluado (no repetitiv o ). ( O p t im o )
lo s ries go s en es te niv el

29
 Manejo de los Riesgos
Evitar el Riesgo
• Reducir la expansión de una línea
de productos a nuevos mercados
• Vender una división, unidad de
negocio o segmento geográfico
altamente riesgoso
• Dejar de producir un producto o
servicio altamente riesgoso
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring)
contra pérdidas
• Aceptar los riesgos de acuerdo a
los niveles de tolerancia de riesgo
Compartir el Riesgo
• Compra de seguros contra pérdidas
inesperadas significativas
• Contratación de outsourcing para
procesos del negocio
• Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Mitigar el Riesgo
• Fortalecimiento del control interno
en los procesos del negocio
• Diversificación de productos
• Establecimiento de límites a las
operaciones y monitoreo
• Reasignación de capital entre
unidades operativas
30
 Monitoreo y revisión
• Es necesario monitorear los riesgos, la
efectividad del plan de tratamiento de los
riesgos, las estrategias y el sistema de
administración que se establece para
controlar la implementación.
• Los riesgos y la efectividad de las medidas de
control necesitan ser monitoreadas para
asegurar que las circunstancias cambiantes no
alteren las prioridades de los riesgos

31
 Pasos sugeridos
• Seleccionar los procesos clave conforme a la
importancia en el cumplimiento misional,
manejo de fondos y probabilidad de corrupción
Seleccionar
• Considerar insumos de materialidad e
procesos clave importancia

• Comprender las actividades y los

Comprender procedimientos
los procesos

• Identificar reportes contables o de la gestión de

• Cuáles son los riesgos a que se Fuente de los proyectos, a fin de establecer materialidad
encuentran expuestos los procesos? • Cruzar riesgos vs. procesos
• En qué actividades se encuentran los
riesgos
riesgos?
• Documentar controles a nivel entidad
• Cuáles son los controles clave? Documentar • Documentar otros controles
• Quién es propietario de los controles • Documentar controles a nivel preventivo y detectivos en los procesos principales
clave?
controles clave

• Evaluar la efectividad del diseño de los controles a nivel

entidad
• Cómo se encuentra el diseño de los Evaluar el • Tomar acciones de mejora sobre las deficiencias
controles ? diseño encontradas

• Evaluar la efectividad de los controles

a nivel entidad y de procesos
• Cuáles son los riesgos de falla de los
Efectividad de • Remediar deficiencias a través de la
controles?
los controles implementación de recomendaciones
• Cuál es el desempeño de los
controles?
• Concluir
• Comunicar
• Existen debilidades materiales o de
Fuente: Adaptación de un esquema de Protiviti Reporte • Reportar
cumplimiento?
32
Profesor : Carlos Moncada Martel - Contador Auditor
Profesor : Carlos Moncada Martel - Contador Auditor
Profesor : Carlos Moncada Martel - Contador Auditor
Profesor : Carlos Moncada Martel - Contador Auditor
Profesor : Carlos Moncada Martel - Contador Auditor
***director ejecutivo de auditoría debe establecer un plan basado en los riesgos, a fin
de determinar las prioridades de la actividad de auditoría interna. Dichos planes
deberán ser consistentes con las metas de la organización.

Profesor : Carlos Moncada Martel - Contador Auditor

Ejemplo de riesgos relevantes en una entidad bancaria:

I. Evaluación de Controles Internos

Alcance:
En base al conocimiento preliminar del Banco, se definen
inicialmente los siguientes riesgos relevantes para la auditoría, los
que serán cubiertos en la revisión:

1. Riesgo de Crédito
2. Riesgo Financiero
3. Riesgos Operacionales
4. Riesgos de Sistemas y Tecnología

Profesor : Carlos Moncada Martel - Contador Auditor

I. Evaluación de Controles Internos, continuación

1. Riesgo de Crédito

La revisión de este riesgo considerará la evaluación de los

siguientes aspectos:

- Políticas de crédito y estructura organizacional

- Gestión de la cobranza y recuperación de castigos
- Controles de monitoreo sobre el riesgo de la cartera sana
- Seguimiento sobre deudores con condiciones de riesgo
especial
- Análisis de créditos renegociados y sus respectivas matrices
de riesgo.

Profesor : Carlos Moncada Martel - Contador Auditor

I. Evaluación de Controles Internos, continuación

2. Riesgo financiero

La revisión de este riesgo considerará la evaluación de los siguientes

aspectos:

- Políticas de inversión establecidas por el Banco

- División de funciones (front office, back office y análisis de
riesgo)
- Administración de la liquidez y control de calces de
activos y pasivos
- Evaluación de la valorización a mercado de las inversiones
financieras
- Control de límites

Profesor : Carlos Moncada Martel - Contador Auditor

I. Evaluación de Controles Internos, continuación

3. Riesgos operacionales

El riesgo operacional será cubierto para los principales ciclo/sistemas

del Banco, incluyendo:

- Préstamos Comerciales y Comex

- Sistema Contable

- Inversiones Financieras

- Depósitos y Captaciones

- Cuentas corrientes

- Gastos del Personal

Profesor : Carlos Moncada Martel - Contador Auditor

I. Evaluación de Controles Internos, continuación

3. Riesgos operacionales

- Totalidad y exactitud de la información

- Autorización de operaciones
- Cuadraturas periódicas entre los sistemas productos y la
contabilidad
- Traspaso de cartera
- Segregación de funciones
- Cumplimiento de límites, márgenes y normativa SBIF
- Control de modificaciones a la información permanente

Profesor : Carlos Moncada Martel - Contador Auditor

I. Evaluación de Controles Internos, continuación

4. Riesgo de Sistemas y Tecnología

La revisión a efectuar durante el presente año se centrará en los elementos del

medio ambiente tecnológico que nos permitan visualizar de manera adecuada el
ambiente de control, entre los cuales destacamos:
- Sistema contable
- Seguridad accesos Internet
- Sistema de Colocaciones
- Sistema de Inversiones (Mesa Dinero)
- Seguridad Computacional

Profesor : Carlos Moncada Martel - Contador Auditor

II. Evaluación de cartera

Descripción:
Esta etapa considera efectuar una evaluación independiente del riesgo
crediticio sobre una muestra de deudores de la cartera de préstamos
comerciales del Banco.

Objetivo:

Determinar la razonabilidad de la tasa de riesgo establecida por el Banco, y

de las provisiones sobre colocaciones

Alcance:
Selección de una muestra de deudores del Banco, a ser seleccionados en
forma dirigida (materialidad, categoría de riesgo, sector económico, etc), y
a través de muestro estadístico.

45
II. Evaluación de cartera

Dicha evaluación de riesgo se realizará considerando lo siguiente:

 Información financiera del deudor

 Capacidad de pago y cumplimiento de
obligaciones
 Antecedentes en el sistema financiero (informes
comerciales)
 Garantías
 Sector económico del deudor

46