Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
importancia y necesidad
Auditoría Operativa
Pablo Susanibar López
1
1
ANTECEDENTES HISTÓRICOS Y
CONCEPTUALES
Antecedentes de la Auditoría en el Mundo
En Inglaterra, se
estableció la
La economía se obligación de
Los egipcios desarrollaba en base a realizar
Civilización la estructura de
aplicaron la auditorías a los
sumeria empresa familiar
auditoría bancos
5000 A.C. 2000 A.C. 1750 1879
1°
Los ingresos se
AUDITO San Martin dio
Existía un sistema de depositaban en Surgen
RÍA EN nacimiento a la
control contable, cajas reales instituciones
EL PERÚ función de
llamado: quipus fiscalizadoras
servidor público
1605
1821 1823
LA REPÚBLICA
La guía Internacional de
Una Auditoría es el examen independiente de la
Auditoría No. 3 Principios información de cualquier entidad, ya sea lucrativa o no, no
básicos que Rigen una importando su tamaño o forma legal, cuando tal examen se
Auditoría lleva a cabo con objeto de expresar una opinión sobre dicha
información
Auditoría es la acumulación y evaluación de la evidencia basada
en información para determinar y reportar sobre el grado de
correspondencia entre la información y los criterios establecidos.
La auditoría debe realizarla una persona independiente y
competente.
La obtención de una seguridad razonable de que los estados financieros en su conjunto están libres de
incorrección material, debida a fraude o error, que permita al auditor expresar una opinión sobre si los
estados financieros están preparados, en todos los aspectos materiales, de conformidad con un marco de
información financiera aplicable
En todos los casos en los que no pueda obtenerse una seguridad razonable y, las NIA requieren que el
auditor deniegue la opinión o que renuncie al encargo (o dimita), si las disposiciones legales o
reglamentarias aplicables así lo permiten
Diferencias entre Contabilidad y Auditoría
CONTABILIDAD AUDITORÍA
ORIGEN
Auditoría tributaria
Auditoría Operativa
Auditoría informática
Auditoría Forense
Auditoría Financiera
Auditoría Forense
• La auditoría forense es aquella labor de auditoría que se enfoca en la
prevención y detección del fraude financiero.
Pasión
Independencia
Objetividad
Iniciativa
Competencia
Capacidad de entablar relaciones
Técnicas de presentación
Habilidades de comunicación
Pensamiento crítico
Etapas del proceso de auditoría
Auditoría Interna
Seguimiento
Alcance de revisión
Auditoría Auditoría
Financiera Operativa
Equipos de auditoría
Planificación de Auditoría
Planificación
El propósito de la es establecer
las acciones que se deben
desarrollar para instrumentar la
auditoría en forma secuencial y
ordenada, tomando en cuenta las
condiciones que tienen que
prevalecer para lograr en tiempo
y forma los objetivos
establecidos.
Factores a revisar
Determinar los factores que se consideran fundamentales para el estudio de la organización en función de
dos vertientes: el (los) proceso(s) y los elementos específicos que forman parte de su funcionamiento.
PROCESO ADMINISTRATIVO
PROCESO ADMINISTRATIVO ETAPA PROPÓSITO ESTRATÉGICO
ETAPA PROPÓSITO ESTRATÉGICO Organización
• Estructura organizacional
Planeación
• División y distribución de funciones
• Visión • Cultura organizacional Diseñar e instrumentar la infraestructura
• Misión • Recursos humanos para el funcionamiento de la organización
• Objetivos • Cambio organizacional
• Metas • Estudios administrativos
• Estrategias / tácticas • Instrumentos técnicos de apoyo
Definir el marco de actuación de la
• Procesos Dirección
organización • Liderazgo
• Políticas
• Procedimientos • Comunicación
• Motivación
• Programas Tomar las decisiones pertinentes para
• Grupos y equipos de trabajo
• Enfoques regular la gestión de la organización
• Manejo del estrés, el confl icto y la crisis
• Niveles • Tecnología de la información
• Horizonte • Toma de decisiones
• Creatividad e innovación
Fuentes de información
Representan las instancias internas y externas a las que se puede recurrir para captar la información
que se registra en los papeles de trabajo del auditor.
Externas
1. Órganos normativos (ofi ciales y privados)
Internas
2. Competidores actuales y potenciales
1. Órganos de gobierno
3. Proveedores actuales y potenciales
2. Órganos de control interno
4. Clientes o usuarios actuales y potenciales
3. Socios
5. Grupos de interés
4. Niveles de la organización
6. Organizaciones líderes en el mismo giro
5. Unidades estratégicas de negocio
industrial o en otro
6. Órganos colegiados y equipos de
7. Organismos nacionales e internacionales que
trabajo
dictan lineamientos o normas regulatorias y de
7. Sistemas de información
calidad
8. Redes de información en el mercado global
Investigación preliminar
a) Una vez que se ha definido la dirección y los factores
que se auditarán, la secuencia lógica para su desarrollo
requiere de un “reconocimiento” o investigación
preliminar para determinar la situación administrativa
de la organización.
b) Esta etapa implica la necesidad de revisar la literatura
técnica y legal, información del campo de trabajo y
toda clase de documentos relacionados con los factores
predeterminados, así como el primer contacto con la
realidad.
c) Este procedimiento puede provocar una reformulación
de los objetivos, estrategias, acciones a seguir o
tiempos de ejecución. Asimismo, permite perfilar
algunos de los problemas que podrían surgir y brindar
otra perspectiva.
Investigación preliminar
Este acercamiento inicial demanda mucha precisión, ya que la
información tiene que analizarse con el mayor cuidado posible para
no propiciar confusión cuando se interprete su contenido.
El auditor deberá considerar varios factores importantes cuando evalúe el riesgo inherente:
Naturaleza del negocio del cliente, El riesgo inherente para ciertas cuentas se ve afectado
por la naturaleza del negocio del cliente. Por ejemplo, existe una mayor probabilidad de
inventario obsoleto para un fabricante de equipos electrónicos que para un fabricante de
acero.
Resultados de auditorías anteriores, Los errores encontrados en las auditorías de años
anteriores tienen una alta probabilidad de ocurrir nuevamente en la auditoría del año en
curso. Ello se debe a que muchas clases de errores son sistemáticas por naturaleza y a
menudo las empresas son lentas en hacer cambios para eliminarlos.
Compromiso nuevo contra repetido, Los auditores obtienen experiencia y conocimientos
referentes a la probabilidad de detectar errores después de examinar a un cliente durante
varios años..
Partes relacionadas, Las operaciones entre la compañía matriz y subsidiarias y las
operaciones entre la administración y la entidad corporativa.
Evaluación del riesgo inherente
Es el conjunto de actividades
que reducen o impiden que
factores (externos o internos)
puedan ocasionar el
incumplimiento de los
objetivos de la organización.
Control interno
Reducir el impacto
que puedan
Actividades o probabilidad de
afectar el logro de
diseñadas por la ocurrencia de
los objetivos de la
gerencia para eventos/factores
organización
internos externos
Función de control interno
Administrativo
FUNCIÓN
Contable
Tipos de
Control
Previo
Concurrente
ACCIÓN
Posterior
Tipo de control interno por función
CONTROL INTERNO CONTABLE CONTROL INTERNO ADMINISTRATIVO
Definición: Comprende todos los métodos y Definición: Comprende todos los métodos y
procedimientos adoptados que se relacionan procedimientos directamente relacionados con
con la protección de los activos de la empresa y la eficiencia de las operaciones y la adhesión a
la confiabilidad de los registros contables las políticas gerenciales; e indirectamente con los
financieros. registros financieros.
Depende del
momento en que es DETECTIVO Realizado luego que la transacción es ejecutada.
efectuado
CORRECTIVO
Realizado luego que la actividad ha finalizado.
Tipos de control por acción
Depende del
momento en que es DETECTIVO Realizado luego que la transacción es ejecutada.
efectuado
CORRECTIVO
Realizado luego que la actividad ha finalizado.
Tipos de control por acción
Adecuaciones
Punto de control
Adecuaciones
Punto de control
Adecuaciones
EFICIENCIA EFICACIA
Definición: Se refiere al logro de resultados con la Definición: Consiste en alcanzar los resultados
menos cantidad de recursos. deseados en el plazo esperado.
Ejemplos de indicadores para medir la eficiencia: Ejemplos de indicadores para medir la eficiencia:
- % de piezas defectuosas. - # de reclamaciones/quejas de clientes.
- Horas hombre invertidas en la producción. - % de clientes satisfechos.
- Horas máquinas invertidas en la producción. - Cifras de ventas.
- Número de errores por producto. - % de productos despachados en tiempo.
- Cantidad de materia prima utilizada en el - Satisfacción de empleados.
producto
Tipos de control – Dependiendo quien lo ejecuta
Depende quien lo
AUTOMATICO Control ejecutado por el sistema sin intervención manual
ejecuta
MANUAL
Control ejecutado por una persona con soporte de una
DEPENDIENTE TI (*)
información generada por un sistema.
A la institución.
LOS AUDITORES
INTERNOS O
EXTERNOS
Objetivo del control interno
Confiabilidad de la información
financiera.
Cumplimiento de leyes
establecidas.
Aspectos claves del control
Alerta: excesivo
énfasis en la Gestión Alerta: excesivo
(eficiencia y énfasis en el Control
efectividad) descuidando la Gestión
descuidando incrementa el riesgo
Controles incrementa el de ineficiencia e
riesgo de errores e inefectividad
irregularidades
GESTIÓN CONTROL
(eficiencia y efectividad) (Riesgo y Control)
--------------------------------------------------------
Eficiencia = Buen Uso de Recursos
Efectividad = Nivel en que se alcanza los resultados
• Cuando la balanza está desbalanceada hacia el • Cuando la balanza está desbalanceada hacia el
lado de la gestión se afecta el control, cuando lado del control se afecta la gestión, cuando
esto pasa es usualmente en el sector privado esto pasa es usualmente en el sector público
(por ejemplo: lo único importante es vender, (por ejemplo: muchas aprobaciones, muchas
mejores y más rápidas ventas, alcanzar los firmas, revisiones excesivas, burocracia, etc.). Y lo
resultados, el precio de la acción, etc.) que es peor es que algunas veces son falsos
controles, creando una falsa seguridad, “cuando
todos revisan todo, en realidad nadie revisa nada”
• Ausencia de
controles
• Controles
innecesarios
Diferencia entre procedimiento y control
( en el entorno de una organización)
Control: Es una acción realizada por
Actividad: Es una acción cualquier colaborador de la
realizada por cualquier organización con el fin de asegurar el
colaborador de la organización cumplimiento de un objetivo.
para cumplir sus funciones.
Por ejemplo: “Al final de cada
Por ejemplo: “El asistente semana, el supervisor contable revisa
contable registra las facturas de que todas las facturas registradas
compras en el sistema” estén correctas y cuenten con el
sustento correspondiente como la
conformidad de los servicios
La acción de “registrar” no recibidos”.
asegura que algo esté bien, o
que algo se esté cumpliendo de La acción de “revisar” asegura que la
acuerdo a lo esperado. información registrada esté correcta y
tenga el sustento correspondiente.
Aspectos básicos de una actividad de control
Actividad que
Responsable Frecuencia
cubre un riesgo
Aspectos básicos de una prueba de control (que realiza el
auditor para probar que el control funciona
adecuadamente).
NATURALEZA: ¿Qué tipo de procedimiento OPORTUNIDAD: ¿Qué ALCANCE: ¿Cuánto voy a
realizará el auditor para probar que el
control funciona? periodos serán revisados? revisar?
Ejemplos:
Reejecutar el procedimiento
Observar el procedimiento
Inspección física de documentos
Inspección física de activos
Recálculo de una operación
Ejemplo:
Control: El Jefe de compras revisa y aprueba las órdenes de compra a los proveedores, según los requerimientos
recibidos por lo usuarios.
Prueba de control que realiza el auditor: Inspección física de órdenes de compras (naturaleza) de una cantidad X
(alcance) del periodo 2017 ( oportunidad),
Ley Sarbanes-Oxley
ANTECEDENTES
- Los escándalos financieros del año 2002 en EEUU crearon desconfianza en los inversionistas
en la bolsa de valores
- Independientemente de las conclusiones legales y criminales del caso ENRON, las causas de
fondo fueron debilidades importantes en el control interno sobre la información financiera,
que no permitieron a la Administración a su detección y corrección oportuna, por lo que
representaron errores significativos en sus estados financieros.
- Ante la creciente desconfianza en el mercado, el congreso de Estados Unidos se obligó a
diseñar una nueva Ley de Mercado de Valores, conocida como la Ley Sarbanes-Oxley que
inició una serie de cambios regulatorios para las entidades emisoras en Estados Unidos y sus
auditores
- Dicha Ley facultó a la SEC (Securities and Exchange Commision) para la creación de un
órgano regulador que supervisara la actuación y la calidad de trabajo realizado por las
firmas auditoras de las empresas que cotizaban en la bolsa de NY. Surgió así, el Public
Company Accounting Oversight Board (PCAOB), institución responsable también de las
Normas de Auditoría a las que deben sujetarse los auditores de las empresas emisoras en la
SEC.
Ley Sarbanes-Oxley
ANTECEDENTES
Objetivo: Proteger a los accionistas a través de una serie de medidas exigentes. La Ley influye,
de manera muy significativa, entre otros, en los Consejos de Administración, en los directivos,
bancos de inversión y en la regulación de los auditores.
Las obligaciones de los que cotizan en la bolsa NY:
- Por otro lado se limitan sustancialmente los “otros servicios” que un auditor puede prestar a la
sociedad que audita.
- La información reservada/no pública de la sociedad que llegue a un tercero cualquiera,
debe ser comunicada a todo el mercado casi inmediatamente.
- Se obliga a que la dirección de la empresa valore el control interno financiero de la
organización, y a que el auditor dé su opinión sobre el mismo.
Ley Sarbanes-Oxley
Contenidos
1. Mejora en la calidad de la información pública y en los detalles de la misma.
2. Reforzamiento de responsabilidades en el gobierno corporativo de las
sociedades.
3. Mejora en las conductas y comportamientos exigibles: Mayores exigencias de
responsabilidad en los temas de gestión indebida de información
confidencial.
4. Aumento de la supervisión a las actuaciones en los mercados cotizados.
5. Incremento del régimen sancionador asociado a incumplimientos.
6. Aumento de exigencia y presión sobre la independencia efectiva de los
auditores.
Historia del COSO
2004: Enterprise
Risk Management
1987: Informe
Comisión Treadway
2008: Supervisión
Supervisión y Evaluación
monitoreo de Riesgos
Información y Actividades de
comunicación Control
Componentes y principios
Los COMPONENTES que define el modelo de Control Interno COSO: Entorno de Control,
Evaluación de riesgos, Actividades de Control, Información y Comunicación y Actividades de
supervisión – monitoreo.
Para cada componente se tienen establecidos una serie de PRINCIPIOS que representan los
conceptos fundamentales del mismo. Cada Principio es fundamental por lo que si uno no está
presente y funcionando, en consecuencia el Componente relacionado no está presente ni
funcionando.
Los principios cuentan con una serie de PUNTOS DE ENFOQUE que detallan las características
de cada principio, y servirán para determinar la efectividad del control interno.
AMBIENTE DE CONTROL
Ambiente (Sinónimos)
Atmósfera
=
Ámbito Entorno Contexto
Ambiente (Significado)
=
Actitud de un grupo social o conjunto de personas respecto de algo
“CONCIENCIA DE CONTROL”
Ambiente de control
Es la base de una organización y determina como los colaboradores perciben y
gestionan los riesgos, incluyendo la integridad y los valores ético
Algunos factores que influyen en un adecuado ambiente de control:
Actitud de la administración hacia los controles internos: La integridad y los valores éticos de la
organización tienen influencia en un mayor compromiso al cumplimiento de los mismos.
Estructura de la organización: Tamaño adecuado de la organización de acuerdo al nivel de
operaciones, el conocimiento y experiencia del personal clave debe ser el adecuado.
Funciones del consejo de administración y sus comités: Deben mantener siempre una
independencia frente al resto de la organización.
Métodos para asignar autoridad y responsabilidad: Existencia de políticas sobre conflictos de
interés y buenas prácticas de negocio; asignación adecuada de responsabilidades.
Métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las
políticas y procedimientos: Establecimiento de sistemas de planeación y reportes de
información
Adecuados procedimientos para contratar, entrenar, promover y compensar a los empleados.
Evaluación de Riesgos
Planeamiento de la
administración de
riesgos
Identificación
Respuesta al riesgo de los riesgos
+ Positivo
Oportunidad
/Fortaleza
Evento
-
Negativo Riesgo /Amenaza
Ejemplos de factores internos /
externos que generan riesgos
Factores Externos Factores internos
• Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de
la gestión.
• Son importantes por que implican la forma correcta de hacer las cosas, así como también el dictado de
políticas y procedimientos y la evaluación de su cumplimiento, constituyen el medio para asegurar el logro
de los objetivos de la entidad.
• Se diseñan analizando las causas que generan los riesgos identificados se establecen las actividades
destinadas a contrarrestarlos
• Están orientadas para principalmente a minimizar los riesgos que afectan los objetivos y, consecuentemente,
sirven como retroalimentación para el cumplimiento de los mismos.
• Dos aspectos importantes: Un buen diseño y una adecuada ejecución.
• Dependiendo de la criticidad del riesgo, puede ser necesario la implementación de más de una actividad de
control para cubrir dicho riesgo.
• Debe ser diseñado considerado el responsable, la frecuencia y la actividad que cubre el riesgo.
• No reduce al 100% el riesgo, ni asegura completamente el logro del objetivo por las limitaciones que tiene.
Normas para las actividades de
control
Procedimien
tos de
autorización
y aprobación
Segregación Evaluación
de Funciones costo
beneficio
Controles sobre
el acceso a
recursos
Verificaciones Evaluación de
y desempeño
conciliaciones
Rendición
de cuentas
Revisión de
procesos, Documentació
actividades n de procesos,
y tareas Controles actividades y
para las TIC tareas
Sistemas de información y
comunicación
Definición: Son los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de
información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales
Características importantes:
• Deben transmitir la existencia de una situación determinada con las características de confiabilidad, oportunidad y utilidad.
• Los datos deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y
forma oportuna.
• Se debe diseñar, evaluar e implementar mecanismos que aseguren contar toda información útil.
• Se debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique.
• El sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la
transparencia en la rendición de cuentas.
• Cuando la entidad cambie objetivos y metas, estrategia, políticas y programas de trabajo, se debe considerar el impacto en los
sistemas de información para adoptar las acciones necesarias.
• Se debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los
documentos o información.
• Adecuada calidad de información: Contenido apropiado, Información Oportuna, Información actual, Información exacta,
Información accesible.
• La comunicación interna que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad, se debe hacer con mensaje
claro y eficaz.
• La comunicación externa debe orientarse a asegurar que la información a los clientes, usuarios y ciudadanía en general, se lleve de
manera segura, correcta y oportuna, generando confianza e imagen positiva a la entidad.
Normas para el sistema de
información
Funciones y
características
de la
información Calidad y
Información y
suficiencia
Responsabilidad
de la
información
Sistemas de
Información
Flexibilidad al Archivo
cambio Institucional
Comunicación
Interna
Canales de Comunicación
Comunicación externa
Monitoreo y Supervisión
• La totalidad de la gestión de riesgos se supervisa y monitorea con el fin de realizar las modificaciones necesarias cuando se
requieran. Ésta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o
ambos a la vez.
• Se deben adoptar las medidas que resulten más adecuadas para corregir el seguimiento correspondiente a su implantación y
resultados.
• El seguimiento debe asegurar la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de
las acciones de control.
• Se debe promover y establecer la ejecución periódica de autoevaluaciones sobre la gestión y el control interno.
Autoevaluación
Compromisos de
mejoramiento Evaluaciones
Independientes
17 principios del COSO
• (1) Demuestra compromiso con la integridad y los valores éticos.
• (2) Ejerce responsabilidad por la vigilancia.
Ambiente de control • (3) Establece estructura, autoridad y responsabilidad.
• (4) Demuestra compromiso para con la competencia.
• (5) Hace forzosa la contabilidad.