¡La universidad para todos!

¡La Universidad para todos!

Tema: EL AUDITOR OPERATIVO Y SUS ACTIVIDADES

Docente: Mag(e). CPC. Carlos Reynaldo Leonardo Guzmán Navarro

Periodo académico: 2018 -2

Escuela Profesional Modulo: I
Semana: 2
CIENCIAS CONTABLES Y FINANCIERAS
Semestre: 10
Unidad: II
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
¡La universidad para todos!
 ¡La universidad para todos!

10/28/18
 ¡La universidad para todos!

10/28/18
 ¡La universidad para todos!

Marco Internacional para la Práctica Profesional

de Auditoría Interna
Entra en vigor a partir del 2003 y recibe profundos cambios en el 2009, contiene cuatro
categorías de lineamientos:

1)Definición y Código de Etica y Las Normas. Con caracter obligatorio, ya que son
consideradas esenciales para la práctica profesional de Auditoría interna.

2)Consejos para la Práctica. Son Guías altamente recomendadas, no obligatorias.

Tocan temas de enfoque, metodología y consideraciones, sirven de ayuda para el
entendimiento de las Normas y su aplicación en un ambiente específico.

3) Declaración de Posición (Position Papers)

Ayudar a partes interesadas, incluso aquéllos que no pertenecen a nuestra profesión,
a comprender los problemas significativos relacionados con el gobierno corporativo,
riesgo y control, y a establecer los roles y responsabilidad de la A.I.

4) Desarrollo y Ayudas Prácticas. Guía detallada para realizar las actividades de

auditoría interna. Incluye procesos y procedimientos detallados. Por ejemplo,
herramientas y técnicas, programas y enfoques paso a paso, incluidos ejemplos de
informes.
 ¡La universidad para todos!

Código de Etica
Adoptado el 17 de junio del 2000, por el Comité Internacional de Etica, el Consejo de
Directores del IIA.

Es ladeclaración de principios y expectativas que rigen la

conducta de las personas y las organizaciones en la tarea de
llevar a cabo la auditoría interna. Descripción de
requerimientos y expectativas mínimos respecto de la conducta.
El Código contempla dos componentes fundamentales:
Principios. Que son relevantes para la profesión y práctica de
la Auditoría Interna
Reglas de Conducta. Que describen las normas de
comportamiento que se espera sean observadas por los
profesionales de la Auditoría Interna.
 ¡La universidad para todos!

Código de Etica
Principios
Integridad.La integridad de los Auditores Internos establece confianza y,
consiguientemente, provee la base para confiar en su juicio profesional.

Objetividad. Los Auditores Internos exhiben el más alto nivel de objetividad

profesional al reunir evaluar y comunicar información sobre la actividad o proceso
ser examinado. Los Auditores Internos hacen una evaluación equilibrada de todas
las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente
por sus propios intereses o por otras personas.

Confidencialidad. Los Auditores Internos respetan el valor y la propiedad de la

información que reciben y no divulgan información sin la debida autorización a menos
que exista una obligación legal o profesional para hacerlo.

Competencia. Los Auditores Internos aplican el conocimiento, aptitudes y experiencia

necesario al desempeñar los servicios de Auditoría Interna.
 ¡La universidad para todos!

Definición de Auditoría Interna

“Auditoría interna es una actividad independiente y
objetiva de aseguramiento y consultoría, concebida
para agregar valor y mejorar las operaciones de una
organización. Ayuda a una organización a cumplir sus
objetivos, aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de
sus procesos de gestión de Riesgos, Control, y
Gobierno Corporativo”.
 ¡La universidad para todos!

I. Definición de Auditoría Interna

Es una declaración del propósito fundamental, la naturaleza y el alcance de la auditoría interna.

La Auditoria Interna es una actividad

QUE Independiente y objetiva de
SOMOS aseguramiento y consulta concebida para
agregar valor y mejorar las operaciones
de una organización

QUE Ayuda a una organización a cumplir sus

HACEMOS objetivos aportando un enfoque sistemático
y disciplinado para evaluar y mejorar la
eficacia de los procesos de gobierno,
gestión de riesgos y control.
32
 ¡La universidad para todos!

Independencia y Objetividad

La independencia está relacionada a la

posición de Auditoría Interna en la estructura
organizativa
La Objetividad esta relacionada con la
capacidad del auditor para emitir un juicio
final imparcial y sin prejuicios.
 ¡La universidad para todos!

Ayuda a la organización a
cumplir sus objetivos

La organización define sus objetivos y el éxito

dependerá de la certeza de dichos objetivos y su
cumplimiento o logro.
Los objetivos están reflejados en la Misón y la Visión de
la organización.
La Misión expresa en términos amplios que quiere
lograr la organización hoy.
La Visión establece que espera la organización lograr
en el futuro.
 ¡La universidad para todos!

Ayuda a la organización a cumplir

sus objetivos
COSO establece los siguientes niveles de objetivos:

Estratégicos: Pretender crear valor para los accionistas mediante

decisiones hechas por la administración.(Ej. Incrementar la
participación en el mercado, adquirir otra empresa).
El término objetivo es usado para referirse a que la empresa desea o elige, y el término estrategia
se refiere a como la administración plantea lograr los objetivos organizacionales

Operacionales: Relacionados con la eficiencia y efectividad

operativa de la organización, incluyendo metas de rendimiento y
beneficios, y seguridad de los recursos.

De reportes: Orientados a la obtención de reportes financieros y no

financieros confiables de parte de los auditores internos y externos.

De cumplimiento: Relacionados con la adhesión al cumplimiento de

las leyes y regulaciones, de - y para la empresa.
 ¡La universidad para todos!

II. Normas para la Práctica Profesional

de la Auditoría Interna
Estas normas tienen como propósito lo siguiente:

 Definir principios básicos que representen el ejercicio

de la Auditoría Interna tal como debería ser.
 Promover un marco para ejercer y fomentar las
actividades de Auditoría Interna de valor añadido.
 Establecer las bases para evaluar el desempaño de la
Auditoría Interna.
 Fomentar la mejora en los procesos y operaciones de
la organización
 ¡La universidad para todos!

Normas para la Práctica Profesional

de la Auditoría Interna
Las Normas se clasifican en:

Normas sobre Atributos Qué Somos y qué debemos tener (ser)

Tratan sobre características de las organizaciones y los individuos que desarrollan
actividades de Auditoría Interna.

Normas sobre Desempeño Qué Hacemos y qué acciones debemos tomar

(Hacer)
Describen la naturaleza de las actividades de Auditoría Interna y proveen criterios de
calidad con los cuales puede evaluar la práctica de estos servicios.

Normas de Implantación Cómo aplicarlas en un caso particular

(Aplicar)
Aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos
de trabajos (auditorías de cumplimiento, investigación de fraudes, entre
otras). Aseguramiento y Consultoría
 ¡La universidad para todos!

Normas para la Práctica Profesional

de la Auditoría Interna

Normas sobre Atributos

1000 - Propósito, Autoridad y Responsabilidad.
1100 - Independencia y Objetividad.
1200 - Aptitud y Debido Cuidado Profesional.
1300 - Programa de Aseguramiento de Calidad y Mejora de la Calidad.

Normas sobre Desempeño

2000 - Administración de la Actividad de Auditoría Interna.
2100 - Naturaleza del Trabajo.
2200 - Planificación del Trabajo.
2300 - Desempeño del Trabajo.
2400 - Comunicación de los Resultados.
2500 - Supervisión del Progreso.
2600 – Aceptación de los riesgos por la Dirección
¡La universidad para todos!

COMISION TREAWAY

COMITÉ COSO
 ¡La universidad para todos!

DEFINICION DE CONTROL INTERNO

El control interno es un proceso, efectuado por el
Consejo Directivo de una compañía, la
administración y demás personal, diseñado para
proporcionar seguridad razonable respecto al logro
de los objetivos en las siguientes categorías:
☻ Eficiencia y eficacia de las operaciones
☻ Confiabilidad de la información financiera
☻ Salvaguardar los activos
☻ Cumplimiento de leyes y regulaciones aplicables
 ¡La universidad para todos!

Componentes de COSO
 ¡La universidad para todos!

GESTION DE RIESGOS (COSO-ERM)

Qué es Gestión de Riesgos?

“Es un proceso efectuado por el Consejo de Administración

de una entidad, su dirección y todo el personal, aplicable a
la definición estratégica de toda la empresa y diseñado para
identificar eventos potenciales que puedan afectar a la
organización, gestionar sus riesgos dentro del riesgo
aceptado y proporcionar una seguridad razonable sobre el
logro de sus objetivos.”
 ¡La universidad para todos!

COSO y COSO ERM

Objectives

COSO COSO ERM Business

Units
 ¡La universidad para todos!

EL GRAN RETO Y GARANTIA DEL EXITO

Cambiar la mentalidad del enfoque basado en

control al enfoque en riesgos
 ¡La universidad para todos!

1. Ambiente Interno
• Fundamento para todos los demás componentes de ERM.

• Influye en estrategia y objetivos, actividades de negocio, riesgos identificados,

evaluación de riesgos y acciones sobre éstos.

• Influye en el diseño de actividades de control, sistemas de información y

comunicación, y supervisión de actividades.

• Incluye valores éticos, competencia, desarrollo del personal, estilo de

operación, asignación de autoridad y responsabilidad, y estructura

organizacional.
 ¡La universidad para todos!

Qué se requiere?
Consciencia y Competencia

Si
C
CI CC
o
n Sabe que no sabe Sabe que sabe

s
c
i
e
n II IC
t No sabe que no sabe No sabe que sabe
e

No Si
Competente
 ¡La universidad para todos!

Ambiente Interno
• Cultura y subcultura de riesgo

• Ética de trabajo

• Profundamente arraigada e influye en la dinámica organizacional

• Importancia de un Consejo Directivo activo y conocedor

• Independencia • Respeto

• Externos • Experiencia

• Involucramiento • Escrutinio de Actividades

• Acciones apropiadas
 ¡La universidad para todos!

Ambiente Interno

• Importancia de políticas y procedimientos

- Qué sucede realmente, cuáles reglas se obedecen y cuáles se ignoran

• Tentaciones o expectativas para entrar en comportamiento fraudulento

- Excesivo énfasis en resultados, especialmente en el corto plazo

- Ventas y utilidades a cualquier costo

- Tácticas de ventas de alta presión

- Negociaciones inhumanas

- Ofertas de retribuciones y sobornos

 ¡La universidad para todos!

Ambiente Interno

• Importancia de un código de conducta

- ¿Distribuído a todos los empleados? ¿Contratistas/Consultores?

- ¿Lo entienden?

- ¿Lo observan?

• Sanciones por no cumplimiento u omisiones al reportar

• Mecanismo para reportar violaciones al código

 ¡La universidad para todos!

Ambiente Interno

• Debería incluír los altos estándares esperados cuando se trata con clientes,
proveedores, accionistas, el público y otros participantes en el negocio.

• Puede incluír:

- Conflictos de intereses

- Regalos

- Contribuciones y actividades políticas

- Uso de consultores y agentes

- Uso de inmuebles propiedad de la compañía

-
 ¡La universidad para todos!

2. Establecimiento de Objetivos

Deben existir objetivos antes que la administración pueda identificar eventos que

potencialmente afecten su logro.

Tipos:

• Estratégicos: relacionados con metas de alto nivel. Respaldan la misión.

• Operacionales: relacionados con el uso efectivo y eficaz de recursos

• Reportes: confiabilidad en el mecanismo de reportes
• Cumplimiento: relacionado con leyes y reglamentos aplicables
 ¡La universidad para todos!

3. Identificación de Eventos
Eventos: Hechos o acciones que potencialmente pudieran
ocurrir.

Riesgo: es la posibilidad de que ocurrirá un evento y afectará

adversamente el logro de objetivos.

Si el efecto es positivo representará una oportunidad para la

empresa y podría ser aprovechada efectivamente.

Existe también el riesgo que no se aproveche la ventaja de una

oportunidad.

Ninguna entidad opera en un ambiente libre de riesgos.

 ¡La universidad para todos!

Por favor tome 1 minuto y escriba tres (3)

riesgos a los cuales está expuesta su
organización no importa el área, proceso, o activo
 ¡La universidad para todos!

Errores comunes en la definición

de un Riesgo

• Confundir controles con Riesgos.

• Definir un riesgo no medible.
• No disponer de datos, ni posibilidad de obtenerlos
• Enfocarse solo en riesgos operativos o de bienes.
• Pensar que los riesgos son estáticos.
• No reconocer que están presente en toda la organización
y fuera de ella.
 ¡La universidad para todos!

Beneficios de la Matríz de Riesgo

• Fundamental para la identificación de los riesgos del área
a auditar.

Determina los controles adecuados para eliminar o mitigar
los riesgos identificados.
• Plantear claramente la probabilidad de ocurrencia de los
eventos y su posible impacto.
• Identifica los indicadores de la ocurrencia de dichos
eventos.
• Despierta la creatividad del auditor.
• Sirve de base para la preparación de los programas de
auditoría.
 ¡La universidad para todos!

Estructura de una Matriz de Riesgos

1. Relación de los riesgos. (clasificados por procesos o

subprocesos)
2. Ponderación de la probabilidad.

3. Ponderación del Impacto.

4. Indicador (si ocurriese).

5. Efectos (consecuencias).

6. Control (es) para eliminarlo o mitigarlo.

 ¡La universidad para todos!

Modelo de Matriz de Riesgos

Riesgos Probabilidad Impacto Indicador Efectos Controles
 ¡La universidad para todos!

4. Evaluación de Riesgos
• Cómo afectan los riesgos el logro de objetivos?
- Probabilidad: Posibilidad de que ocurrirá un evento

- Impacto: efecto si éste ocurre

• Equilibrio entre técnicas cuantitativas y cualitativas

• Utilizar la misma unidad de medida para objetivos y el impacto potencial de un riesgo.

• Evaluar cómo se correlacionan los eventos, su secuencia, combinaciones, interacciones

para determinar probabilidades o impactos

• Recordar el considerar los riesgos a largo plazo.

 ¡La universidad para todos!

5. ACTIVIDADES DE CONTROL
Son aquellas que realiza la gerencia y todo el personal de la
organización para cumplir con las actividades asignadas.
Se encuentran documentadas en las políticas, sistemas y
procedimientos. Incluyen actividades preventivas, detectivas y
correctivas.
Factores:
1. Aprobaciones y autorizaciones 7. Análisis y reg.
información
2. Reconciliaciones 8. Verificaciones
3. Segregación de funciones 9. Revisión desempeño
Op.
4. Salvaguarda de activos 10. Seguridad física
5. Indicadores de desempeño 11. Revision de informes
6. Fianzas y seguros 12. Controles de PED
 ¡La universidad para todos!

6. INFORMACION Y COMUNICACION
Los sistemas producen reportes con información operacional, financiera, y
de cumplimiento la cual hace posible conducir y controlar la organización.

FACTORES:

1.Comunicación formal de objetivos, metas, políticas, funciones,

responsabilidades y autoridad. (Manuales, Instructivos, Directrices,
Boletines, etc.)

2. Comunicación informal de asuntos importantes (doble vía, horizontal y

vertical)

3. Canales de comunicación abiertos ( externos e internos) reflejen la

imagen corporativa y el clima interno.
 ¡La universidad para todos!

7. SUPERVISION Y MONITOREO
Proceso diseñado para verificar la vigencia, calidad y efectividad del sistema de
control interno de la entidad.

Supervisiones independientes (Auditores internos y organismos reguladores)

Autoevaluaciones (Revisiones de la gerencia)

Supervisión de la ejecución de operaciones.

Monitoreo (On going – Post operativo)

 ¡La universidad para todos!

Conclusiones
1) Las organizaciones hoy pretender crear valor y la auditoría
interna para ser exitosa debe contribuir a la creación de
ese valor

2) La incertidumbre es la única realidad permanente y

continuamente cambiante en las organizaciones, el auditor
exitoso debe contribuir a minimizar esa incertidumbre.

3) Las oportunidades son reales sólo hay que descubrirlas, el

auditor que promueve el éxito de su organización debe
contribuir a aprovecharlas.

4) El auditor contribuye con el éxito de su organización es

feliz, luchemos por ser felices.
¡La universidad para todos!