UNIVERSIDAD DE SAN CARLOS DE GUATEMALACENTRO UNIVERSITARIO DE OCCIDENTEDIVISION DE CIENCIAS ECONOMICASCONTADURIA PÚBLICA Y AUDITORIA NOVENO SEMESTRESECCION A

AUDITORIA INTERNA

UN ENFOQUE SISTEMANTICO Y DE MEJORA CONTINUA

INTEGRANTES DEL GRUPO:

200830002 Saymond Alexander Citalán Alvarado200830113 Esvin Rodolfo Tiu Domínguez200630333 Celia Cristina Quixtan Tacam200330332 María Claudia Sop Ixcot200830416 Norma Beatriz Huinac Ixcatcoy200830569 Marisabel Gramajo Díaz200830698 Rosario Emperatriz Sac Coyoy200830755 Pablo Arturo Escobar Ochoa200541530 Mario René Bautista Lux

QUETZALTENANGO, FEBRERO 2012

AUDITORIA INTERNA.UN ENFOQUE SISTEMATICO Y DE MEJORA

CONTINUA

INDICE

CAPITULO I HISTORIA DE LA AUDITORIA

Historia de la Auditoria Antecedentes de la Auditoria Interna Auditoria Interna Finalidad de la Auditoria Interna Ventajas de la Auditoria Interna Independencia Función de la Auditoria Interna La Auditoria Interna como evaluación de control Objetivos Características

CAPITULO II CONTROL INTERNO

Definición de control Objetivos del control interno Componentes del control interno Estructura del proceso de control Clasificación del control interno Diseño del sistema de control interno El control y el proceso Administrativo Evaluación del sistema de control interno

CAPITULO III EL AUDITOR INTERNO

El papel del Auditor Interno La formación ideal del Auditor interno Valores del Auditor Interno El perfil del Auditor Interno Conocimiento de normas legales Normas profesionales Conocimiento de disciplinas en el área Administrativa Experiencia en el manejo de temas operativos y de gestión Capacidad técnica Independencia de criterio Capacidad para planear y Administrar las tareas de Auditoria Capacitarse en forma continua Uso de herramientas

CAPUTULO IV EL NUEVO AUDITOR INTERNO

El nuevo Auditor Interno Uso de herramientas de gestión Programas de auditoria Clasificación de los programas de trabajo Recursos humanos

CAPITULO V EL AUDITOR INTERNO Y EL CONTRALOR

Auditor interno Perfil del auditor Definición de contralor Perfil académico y laboral del contralor Ubicación del contralor en el organigrama de la empresa

CAPITULO VI COMO IMPLEMENTAR UN DEPARTAMENTO DE AUDITORIA INTERNA

Lograr un compromiso con los grupos de interés Antecedentes de la institución Desarrollo de la infraestructura Evaluación de riesgos Creación de un plan de Auditoria Desarrollo de una Metodología de Auditoria

ANEXOS

Caso practico

CAPITULO IHISTORIA DE LA AUDITORIA

HISTORIA DE LA AUDITORIA

Se sabe qué hace varios siglos ya se practicaban auditorias. Muchos reyes o gente poderosa tenían como exigencia la correcta administración de las cuentas por parte de los escribanos, de modo que se pudieran evitar desfalcos o que alguna persona se aprovechara de las riquezas que en aquella época costaban tanto sudor y sangre conseguir.

Sin embargo, los antecedentes de la auditoria, los encontramos en el siglo XIX, por el año 1862 donde aparece por primera vez la profesión de auditor o de desarrollo de auditoría bajo la supervisión de la ley británica de Sociedades anónimas.

Para evitar todo tipo de fraude en las cuentas, era necesaria una correcta inspección de las cuentas por parte de personas especializadas y ajenas al proceso, que garantizaran los resultados sin sumarse o participar en el desfalco.

Desde entonces, y hasta principios del siglo XX, la profesión de auditoria fue creciendo y su demanda se extendió por toda Inglaterra, llegando a Estados Unidos, donde los antecedentes de las auditorias actuales fueron forjándose, en busca de nuevos objetivos donde la detección y la prevención del fraude pasaban a segundo plano y perdía cierta importancia.

En 1940 los objetivos de las auditorias abarcaban, no tanto el fraude, como las posiciones financieras de la empresa o de los socios o clientes que las constituían, de modo que se pudieran establecer objetivos económicos en función de dichos estudios. De manera paralela a dicho crecimiento de la auditoria en América, aparece también el antecedente de la auditoría interna o auditoria de gobierno que en 1921 fue establecida de manera oficial mediante la construcción de la Oficina general de contabilidad.

ANTECEDENTES DE LA AUDITORIA INTERNA

La auditoría interna, con esta denominación específica es una actividad relativamente nueva. A partir de 1940 la utilización de servicios de auditores internos por instituciones privadas y públicas comenzó a difundirse hasta un grado en que, actualmente la función de auditoria interna en casi todas las grandes organizaciones está adquiriendo cada vez mayor reconocimiento y responsabilidad; hoy en día instituciones con gran número de agencias, sucursales, fábricas o almacenes, consideran que la auditoria interna es una necesidad imperiosa.

La auditoría interna surge con posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoría interna clásica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el

activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero.

El reconocimiento de la eficacia y el potencial de la auditoria interna en la empresa moderna, por parte de la administración, ha elevado al auditor interno a un rango responsable e independiente en la escala jerárquica de la división de funciones. De allí que en gran número de organizaciones el jefe de la auditoria interna dependa directamente de la junta de directores, del presidente de la institución, o de algún vicepresidente ejecutivo.

La necesidad de la auditoría interna se pone de manifiesto en una empresa a medida que ésta aumenta en volumen, extensión geográfica y complejidad y hace imposible el control directo de las operaciones por parte de la dirección. Con anterioridad, el control lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy día, y de ahí la emergencia de la llamada auditoría interna.

La auditoría interna desempeña cada día un papel más relevante debido principalmente a los siguientes factores:

La creciente complejidad de los métodos contables, administrativos y de operación.

La tendencia cada vez más acentuada a la descentralización, con el consiguiente aumento en la delegación de autoridad

El alejamiento de gran número de niveles de operación

AUDITORÍA INTERNA

La auditoría Interna es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. Estos informes son de circulación interna y no tienen trascendencia a los terceros pues no se producen bajo la figura de la Fe Publica.

Las auditorías internas son hechas por personal de la empresa. Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz. Cuando la auditoría está dirigida por Contadores Públicos profesionales independientes, la opinión de un experto desinteresado e imparcial constituye una ventaja definida para la empresa y una garantía de protección para los intereses de los accionistas, los acreedores y el Público. La

imparcialidad e independencia absolutas no son posibles en el caso del auditor interno, puesto que no puede divorciarse completamente de la influencia de la alta administración, y aunque mantenga una actitud independiente como debe ser, esta puede ser cuestionada ante los ojos de los terceros. Por esto se puede afirmar que el Auditor no solamente debe ser independiente, sino parecerlo para así obtener la confianza del Público.

La auditoría interna es un servicio que reporta al más alto nivel de la dirección de la organización y tiene características de función asesora de control, por tanto no puede ni debe tener autoridad de línea sobre ningún funcionario de la empresa, a excepción de los que forman parte de la planta de la oficina de auditoría interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de los sistemas de la empresa, pues su función es evaluar y opinar sobre los mismos, para que la alta dirección toma las medidas necesarias para su mejor funcionamiento. La auditoría interna solo interviene en las operaciones y decisiones propias de su oficina, pero nunca en las operaciones y decisiones de la organización a la cual presta sus servicios, pues como se dijo es una función asesora.

FINALIDAD DE LA AUDITORIA INTERNA:

La finalidad de la auditoria interna es prestar un servicio de asistencia constructiva a la administración, con el propósito de mejorar la conducción de las operaciones y de obtener un mayor beneficio económico para la empresa o un cumplimiento más eficaz de sus objetivos institucionales.

Para el logro de esta finalidad, el auditor interno a de examinar las operaciones y considerar aspectos como los siguientes:

Que los planes y la política general del organismo, así como los procedimientos aprobados para su ejecución, se cumplen de manera satisfactoria.

Que los resultados de los planes y la política general responden, en su ejecución práctica, a los objetivos perseguidos.

Que la estructura orgánica de la empresa, la división de funciones y los métodos de trabajo son adecuados y eficaces.

Que la adopción o revisión de algún plan, política, procedimiento o método, o algún cambio en la estructura básica o en la división de funciones pudiera contribuir a mejorar el funcionamiento general de la institución.

Que la entidad se encuentra razonablemente protegida contra fraudes y perdidas.

VENTAJAS DE LA AUDITORÍA INTERNA

Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y de administración.

Facilita una evaluación global y objetiva de los problemas de la empresa, que generalmente suelen ser interpretados de una manera parcial por los departamentos afectados.

Pone a disposición de la dirección un profundo conocimiento de las operaciones de la empresa, proporcionado por el trabajo de verificación de los datos contables y financieros.

Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrática que generalmente se desarrollan en las grandes empresas.

Favorece la protección de los intereses y bienes de la empresa frente a terceros.

INDEPENDENCIA

Es fundamental considerar de quién debe depender el auditor interno. En una empresa dependerá directamente del dueño de la misma o de un comité. En una gran empresa deberá depender del Síndico y de un Comité de Control Interno (cuyos miembros no ejerzan funciones ejecutivas). Es fundamental que los miembros de la auditoría interna no tengan relaciones con la Gerencia de Personal (para temas como búsqueda y contratación de personal de auditoría, para planes de capacitación, jerarquización, liquidación y pago de sueldos, vacaciones o permisos especiales, etc.), tampoco deberá tener relaciones comerciales con el ente para el cual trabajen. De esta forma se protege la total independencia de criterio y observación, evitando además las “politiquerías” internas que tienden a distorsionar información y proteger a personal del ente. Es también fundamental que no exista lazos directos de familia entre los miembros de la auditoría y el personal a ser auditado, de existir alguna relación ello debiera dejarse como constancia en los informes de auditoría respectivos.

FUNCION DE LA AUDITORIA INTERNA:

La auditoría interna desempeñara sus funciones a través de comprobaciones, investigaciones, o estudios especiales, análisis y apreciaciones de juicio y, fundamentalmente mediante la interpretación racional de los resultados obtenidos, en forma de conclusiones y la emisión de recomendaciones.

Otras de las funciones de la auditoria interna es servirle a la empresa como instrumento de control gerencial, con el propósito que le permita alcanzar los objetivos siguientes:

Garantizar información financiera confiable y oportuna. Salvaguardar los activos. Promover la eficiencia operativa de la entidad. Cumplimiento de objetivos políticos, planes, procedimientos, leyes y reglamentos.

LA AUDITORIA INTERNA COMO EVALUACION DEL CONTROL:

La auditoría interna orientara su esfuerzo hacia la evaluación y mejoramiento del proceso administrativo y de sus sistemas de administración y finanzas para promover un ambiente y estructura de control interno sólido, que garantice el cumplimiento de los objetivos y el uso adecuado de los recursos, así como la generación de información oportuna y confiable en los procesos de toma de decisiones

OBJETIVOS DE AUDITORIA INTERNA

1. revisión y evaluación de controles contables, financieros y operativos2. determinación de la utilidad de políticas, planes y procedimientos, así como su

nivel de cumplimiento.3. Custodia y contabilización de activos4. Examen de la fiabilidad de los datos5. Divulgación de políticas y procedimientos establecidos6. Información exacta a la gerencia.

CARACTERISTICAS DE LA AUDITORIA INTERNA

La característica más significativa que constituye la naturaleza de la Auditoría Interna, es la capacidad para analizar desde una posición de independencia, con objetividad y profesionalidad, actividades, organizaciones o situaciones, cuya responsabilidad de eficiencia, oportunidad o adecuación no es su incumbencia.

El objetivo de la auditoría interna consiste en apoyar a los miembros de la organización en el desempeño efectivo de sus actividades. Para ello la Auditoría Interna les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente con las actividades revisadas. Es objetivo también de la Auditoría Interna la promoción de un control efectivo a un costo razonable.

Tal objetivo muestra claramente a la función de Auditoría Interna como un servicio deapoyo a todos aquellos que conforman la organización, apoyo resultante del conocimiento que adquiere el auditor interno de todos los elementos de la propia organización durante el desempeño de su trabajo, que al ser comparado y evaluado con sus propios conocimientos, experiencia y formación académica y profesional, le permite estar en condición de emitir opiniones y posturas que tiendan al beneficio de la organización en su conjunto

CAPITULO IICONTROL INTERNO

Definición de Control

Control interno se denomina como el conjunto de normas mediante el cual se lleva a cabo la administración dentro de una organización y también a cualquiera de los numerosos recursos para supervisar y dirigir una operación determinada, o la supervisión de las operaciones en general.

En términos generales se entiende por control la verificación, inspección, comprobación de los procedimientos y políticas establecidas por alguien. El propósito final del control, básicamente consiste en preservar la existencia de cualquier organización y apoyar su desarrollo. Según este planteamiento es necesario considerar que la empresa, debe auxiliarse de instrumentos de control que minimicen los riesgos y que cuando existan, los efectos puedan ser tratados adecuadamente.

El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de la información financiera, promover la eficiencia operacional y provocar adherencia a las políticas prescritas por la Administración”.

OBJETIVOS DEL CONTROL INTERNO

Proteger los recursos de la organización, buscando su adecuada administración ante riesgos potenciales y reales que los puedan afectar

Garantizar la eficacia, eficiencia y economía en todas las operaciones de la organización, promoviendo y facilitando la correcta ejecución de las funciones y actividades establecidas

Velar porque todas las actividades y recursos de la organización estén dirigidos al cumplimiento de los objetivos previstos.

Garantizar la correcta y oportuna evaluación y seguimiento de la gestión de la organización

Asegurar la oportunidad, claridad, utilidad y confiabilidad de la información y los registros que respaldan la gestión de la organización

Definir y aplicar medidas para corregir y prevenir los riesgos, detectar y corregir las desviaciones que se presentan en la organización y que puedan comprometer el logro de los objetivos programados

COMPONENTES DE CONTROL INTERNO

Entorno de control:Los factores de entorno de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la entidad, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla

profesionalmente a sus empleados y por último la atención y orientación que proporciona el consejo de administración

Evaluación de los riesgosIdentificación y análisis de los riesgos relevantes para la consecución de los objetivos y sirve de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.

Actividades de controlSon las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección. Ayudan a asegurar que se toman las medidas necesarias para controlar los riesgos relacionados con la consecución de objetivos.En estas actividades se incluyen las aprobaciones, autorizaciones, verificaciones, revisiones de rentabilidad, operativa y salvaguarda de activos

Información y comunicaciónComprende la construcción de la información contable y tiene por objeto que los empleados perciban cuál es su papel en el sistema de control interno y en qué manera las actividades individuales están relacionadas con el trabajo de los demás. Por ello han de tener medios para comunicar la información significativa a los niveles superiores y en general debe existir una comunicación eficaz con terceros como clientes, proveedores, órganos de control y accionistas.

SupervisiónComprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas. El alcance que la frecuencia de las evaluaciones periódicas dependerá de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada. Las deficiencias deben ser comunicadas a los niveles superiores y la alta dirección y el consejo de administración deben ser informados de aspectos significativos.

ESTRUCTURA DEL PROCESO DE CONTROL

Clasificación del Control Interno

El control interno incluye controles que se pueden considerar como contables o administrativos.

Los controles contables comprenden el plan de organización, métodos y procedimientos que permitan:

1.- Que las operaciones se realicen de acuerdo con autorizaciones de la administración2.- Las operaciones se registren debidamente para:

a) Facilitar la preparación de estados financierosb) Lograr Salvaguardar los Activos

Análisis de CausasQue es lo que ha dado origen a la desviación entre el hecho real y la condición ideal o termino de referencia

Hecho RealSe compara con la condición o termino de comparación.

Termino de ComparaciónPresupuesto, Programa, Norma, Estándar u Objetivo

DesviaciónSurge como resultado de la comparación del término de comparación y el hecho real

Toma de Acciones CorrectivasDecisiones que se han de tomar y acciones que se han de desarrollar para corregir

c) Poner a disposición información suficiente y oportuna para la toma de decisiones 3.- El acceso a los activos solo se permita de acuerdo con autorizaciones de la administración

Los controles Administrativos u Operacionales se relacionan con normas, políticas y procedimientos relativos a la eficiencia operativa y a la adhesión a las políticas prescritas por la administración. Influyen indirectamente en los registros contables.

Diseño del sistema del Control Interno.

El Control Interno se sabe que debe de tenerse en cuenta la relación costo-beneficio, ya que el costo de cada componente debe contrastar con el beneficio en general, los riegos que reduce al mínimo y el impacto que tiene en el cumplimiento de las metas de la organización.

El reto es encontrar el justo equilibrio en el Sistema de Control, pues si excede puede ser costoso y equivocado.

El diseño del Sistema de control debe comprender:

Organización de la función de control internoConsiste en crear una oficina y colocar a una persona que lidere en la organización y sea la encargada de que se cumplan las metas y objetivos en el menor tiempo posible.

Plan de desarrollo de la función de control interno Procesos y procedimientos críticos. Formalización y documentación.

Se debe establecer un plan para la ejecución y mejor desempeño del Sistema de Control Interno el cual debe de establecerse entre la oficina de Control Interno y las Directivas de la Organización. El plan debe contener:

Misión del Sistema de Control Interno Alcance de las funciones del SCI en el área del control de

gestión División del trabajo entre la organización y el control interno Definición y cronograma del desarrollo de las herramientas a

utilizar Cronograma de formalización, documentación e

implantación de los procesos y procedimientos críticos Cronograma para la elaboración y expedición de los

manuales de control interno, así como de otros procesos.

Plan de trabajo para la formalización y documentación de los demás procesos y procedimientos

Para llevar a cabo este paso se debe llevar a cabo el levantamiento de la información con el encargado de cada área bajo la premisa de que son ellas las que van a obtener un mayor beneficio.

Mecanismos e instrumentos de Control InternoPueden ser de carácter automático, ej.: validación de información, verificación de consistencia y comparación de cifras totalizadoras.Puede ser de carácter puntual y especifico, ej.: el proceso de contratación.

Mecanismos e instrumentos de reportes y seguimientoEl seguimiento y reporte deben tener un periodo inferior al que sea definido para la obtención de resultados en el proceso objeto del control. Datos otorgados fuera de tiempo son muy poco útiles.

Plan de desarrollo de los manuales de control interno por aéreasLos manuales son piezas básicas en el Control Interno, deben de estar lo más explícitos posible, para un buen cumplimiento. Lo recomendable es realizarlos en hojas movibles para que al momento de actualización sea más factible. Estos deben estar en común acuerdo con los empleados de mayor jerarquía en el área.

El control y Proceso Administrativo

El Sistema de control Interno funciona si todos los Procesos Administrativos están debidamente establecidos y que correspondan al tamaño de la Organización.

Esta fundación incluye todas las actividades que el administrador emprende para asegurar que las actuales operaciones se lleven a cabo conforme a lo planeado. Después de que se da comienzo a un plan de trabajo es necesario tener los medios para cerciorarse de que se efectúa en la forma debida y que los resultados son satisfactorios. Esta es una función independiente y bien definida a la que se le denomina control. En cierta medida, el control es una de las funciones cruciales.

Para que cualquier sistema funcione adecuadamente debe contar con indicadores que den a conocer su grado de eficacia y eficiencia con relación a su medio ambiente y sus procesos internos. La retroalimentación proporciona esta clase de información, de modo que el sistema puede regular su rendimiento si es necesario.

El Control Interno es tan solo una parte que ayuda a organizar la empresa, debido a que principalmente es tarea del Gerente Administrativo el tratar de tener en orden la empresa, por lo que tanto el gerente General como el Auditor Interno deben de trabajar en conjunto para poder así llevar a cabo y cumplir con la finalidad de los Controles

Internos como la misión, visión, organización, manuales de políticas y procedimientos, tomando también en cuenta que no todas las políticas y procedimientos se van a encontrar por escrito pero siempre se debe de dar a conocer al personal estas para que el control tenga un mejor desempeño y se cumplan en el tiempo esperado o en un tiempo menor.

Evaluación del Sistema de Control Interno.

Evaluación del Control Interno y del Control Operacional

Al evaluar correctamente el control interno, el auditor se ahorra tiempo y esfuerzo, y dirige con mayor atención las actividades de la empresa que más requieren su revisión. El grado de eficiencia del control interno permitirá determinar la oportunidad, alcance y extensión de las técnicas y procedimientos que el auditor interno debe aplicar. Específicamente, el auditor debe conocer la organización de la empresa para determinar quiénes son los encargados de ejecutar las operaciones, los responsables de la supervisión y a quienes reportan, así mismo, debe conocer los procedimientos de operación y control, como se genera la información y cuál es su recorrido.

El Control Operacional va dirigido a evaluar las líneas funcionales de autoridad existentes, si las funciones y responsabilidades se encuentran claramente definidas es decir si el personal sabe por qué y para qué se hacen las actividades asignadas, si la estructura de la operación es eficiente en su funcionamiento y provee máxima protección contra fraudes, errores e irregularidades, derroches que perjudiquen a la empresa.

Métodos de Evaluación de Control InternoSon las formas en que se puede evaluar el control interno, generalmente son las siguientes:

NarrativoConocido también como descriptivo, que consiste en narrar las actividades y procedimientos utilizados por el personal en las diferentes unidades que conforman la empresa. Al elaborarse la memoranda, debe tener una secuencia de los aspectos que relacionen la operación con los diferentes departamentos que intervienen.

CuestionarioSe da por medio de la formulación de preguntas relativas a los aspectos básicos del control interno relacionados con la revisión a ejecutar. Estas preguntas se deben contestar en relación a las medidas de control que se encuentran vigentes. Es importante tomar en cuenta que cuando se utilice este método no deben ser simples copias de años anteriores que incluyan las mismas respuestas sin efectuar evaluaciones algunas, no contestarlo mecánicamente, tomarlo como un medio es decir si en las áreas o en el proceso existen deficiencias o debilidades del control interno dejar constancia de que procedimientos de auditoría se van a utilizar.

Flujogramación o gráfico

Consiste en utilizar símbolos convencionales, en los que se interrelacionan los pasos que atraviesan las distintas operaciones de la empresa a ser evaluadas, para su preparación debe tomarse en cuenta los siguientes aspectos:

Identificar claramente el tipo de transacciones involucradas en el flujo grama. Recopilar la información necesaria por medio de entrevistas, observaciones y

revisión de documentos. Visualizar el formato para el flujo-grama, es decir la cantidad de columnas

necesarias que representen funciones, personas, departamentos, según lo que se esté evaluando.

Probar la gráfica es decir, imaginariamente recorrer la transacción dentro de ella, para esto hay que tomar en cuenta que por lo regular los flujo-gramas empiezan en la esquina superior, las líneas de flujo indican la dirección y secuencia de la actividad. Normalmente el flujo va de arriba hacia abajo y de izquierda a derecha.

Por consiguiente, es el método más recomendado en la actualidad, debido a que por medio de una simbología convencional se describen los procesos operacionales clave de la empresa y visualiza de mejor forma las posibles deficiencias de control interno, que complementados con los cuestionarios sirve al departamento de auditoría interna que controles deben tenerse en cuenta para evaluar el control interno. Cabe indicar que normalmente es una especialización para elaborarlos.

Métodos de Evaluación del Control Operacional o Administrativo

Son las formas que se utilizan para determinar en qué medida son aplicados dentro de la organización, los controles gerenciales, dentro de sus actividades de tipo operacional. Entre estos tenemos:

Utilización de indicadoresSirven de referencia para determinar cómo se encuentra funcionando un área de la empresa. Por medio de éste se pretende caracterizar la efectividad de las operaciones aplicadas dentro de la empresa. Permite hacer comparaciones, elaborar juicios, analizar tendencias y predecir posibles cambios. Para la evaluación del control operacional se pueden utilizar indicadores de gestión e indicadores de servicios. Para fines financieros, rentabilidad, liquidez, ventas, producción entre otros. Existen también indicadores de proceso administrativo que ayudan la evaluación en términos cualitativos y cuantitativos, el puntual cumplimiento de las políticas administrativas establecidas por la junta directiva de la empresa.

Utilización de escalas de mediciónAplicable por parte del departamento de auditoría interna, a revisiones de carácter administrativo, por medio de una variable cuantitativa y cualitativa.

Permiten describir, predecir y explicar los fenómenos administrativos.

Utilización de CuestionariosHerramienta utilizada por auditoría interna, para la evaluación de un área tanto desde el punto de vista financiero como operacional, que adicionalmente de recolectar datos, percibe el medio ambiente organizacional y calidad de trabajo con que actualmente se desarrollan las actividades de la empresa.

Utilización de Cédulas y GráficosAplicable por parte de auditoría interna, para captar información y tener formatos en los que se reflejen claramente los resultados obtenidos y facilita el seguimiento a mejoras incorporadas al funcionamiento de los controles establecidos por la junta directiva de la empresa. Generalmente son aplicados en programas de trabajo a área financiera, operacional o administrativa, cédulas de diagnósticos, cédulas de evaluación tanto de desempeño como de servicios.

CAPITULO IIIEL AUDITOR INTERNO

EL PAPEL DEL AUDITOR INTERNO

La función del auditor interno es la prevención y detección de los fraudes antes de que lleguen a concretarse. Cuando ocurre el fraude, se tiene que analizar el caso, ver los costos que tuvo para la empresa y generar un plan de acción para remediarlo. Evitar que ese fraude genere un mayor perjuicio para la empresa.

Son indicios los que se buscan por ejemplo, se dice que hay cheques pendientes y que esto puede dar lugar a que alguien ejecute una irregularidad con el manejo de fondos. Entonces vamos a focalizar nuestros esfuerzos en esas pistas, que nos están indicando que hay algo fuera del giro normal de las operaciones.

Después de los temas contables empezaron a surgir los temas de controles internos, empezó a existir listas de controles internos donde el auditor verifica que los cheques posean doble firma y división de funciones entre lo contable y operativo. Después de los controles internos, empezaron a controlar temas de riesgos y después temas éticos.

La función del auditor no es en la detección de fraude, sino que esto es una consecuencia del tipo de actividad que realizamos. Gracias a la revisión de los procedimientos, es factible que surjan elementos que indiquen indicios de fraude. El objetivo es mejorar la eficiencia de la empresa.

La formación ideal de Auditor Interno

En las grandes empresas el profesional que desarrolla el papel de Auditor Interno es de diferentes disciplinas entre ellos, Abogados, Administradores, Ingenieros, etc. Incluso depende de la empresa. Pero el riesgo de que se cometan fraudes es más elevado, puesto que un Profesional de la Contaduría lleva esta función un poco más alta que todos los demás, por la preparación académica y la experiencia adquirida en el desarrollo de la profesión.

Los valores del auditor interno.

El auditor debe poseer los siguientes valores:

Ser objetivo. Tiene que ser una persona íntegra Capacitada y Honrada. Ser una persona Ética. Con altos valores Morales.

PERFIL DEL AUDITOR

TITULO PROFESIONAL EN CIENCIAS ECONOMICAS:

Principalmente la persona o personas encargadas de cualquier tipo de Auditoria deben contar con el título o certificación correspondiente de CONTADOR PUBLICO Y AUDITOR egresado de cualquier Universidad de la Facultad de Ciencias Económicas ya sea pública o privada que los avale como profesionales colegiados activos, siendo personas con sólida preparación y capacitación profesional e integral, que le permite liderar con visión gerencial: empresas privadas y públicas, acorde con las exigencias de la sociedad y el mercado laboral, permitiéndole producir información relevante para contribuir eficazmente a la gestión empresarial con responsabilidad social.

CONOCIMIENTO DE NORMAS LEGALES:

Es fundamental que el Contador Público y Auditor, conozca las normas legales en las que deberá contener su tarea. Dichas normas se refieren tanto a su responsabilidad Civil y Penal de la relación que establezca con el ente como las normas que regulen el funcionamiento de la empresa.

NORMAS PROFESIONALES:

En este campo el auditor deberá ajustar su accionar a las normas que regulen su profesión y aplicar los procedimientos de auditor exigidos por las Normas de Auditoria Generalmente Aceptadas o normas recomendadas para la Auditoria Interna.

Normas sobre atributos: El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en una ley, de conformidad con la definición de auditoría interna, el código de Ética y las Normas. Dentro de estas normas interviene lo que se refiere:

Independencia y objetividad: La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna de llevar a cabo las responsabilidades de la actividad de auditoría interna de forma imparcial. Con el fin de lograr el grado de independencia es necesario para cumplir eficazmente las responsabilidades de la actividad de auditoría interna, el Director ejecutivo de auditoría debe tener acceso directo o absoluto a la alta dirección y al Consejo. Esto puede lograrse mediante una relación de doble dependencia

Independencia dentro de la organización: La Independencia dentro de la organización se alcanza de forma efectiva cuando el Director ejecutivo de auditoría depende funcionalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que este: Apruebe la disposición de auditoría interna; Apruebe el plan de auditoría basado en riesgos; Reciba comunicaciones periódicas

del Director ejecutivo de auditoría sobre el desarrollo del plan de auditoría interna y otros asuntos.

Objetividad individual: Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses. El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas. Un conflicto de intereses podría afectar la capacidad de un individuo de desempeñar sus tareas y responsabilidades con objetividad.

Impedimentos a la independencia u objetividad: El impedimento o falla a la independencia de la organización y a la objetividad individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como el financiero.

Aptitud y cuidado profesional: Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados. Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. Los conocimientos, aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la designación de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionales apropiadas.

Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.

Cuidado profesional: Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El auditor interno debe ejercer el debido cuidado profesional al considerar: El alcance necesario para alcanzar los objetivos del trabajo; La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento; también es importante la adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control.

Desarrollo profesional continuo: Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.

Declaración de incumplimiento: Cuando el incumplimiento de la definición de auditoría interna, el Código de Ética o las Normas afecta el alcance u operación general de la actividad de auditoría interna, el director ejecutivo de auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo.

Normas sobre desempeño: La actividad de auditoría interna está gestionada de forma eficaz cuando: Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna, ya que la actividad de auditoría interna cumple la definición de auditoría interna y las Normas, y los individuos que forman parte de la actividad de auditoría interna muestran cumplir con el Código de Ética y las Normas.

Planificación: El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.

Comunicación y aprobación: El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.

Administración de recursos: El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.

Políticas y procedimientos: La forma y el contenido de las políticas y procedimientos deben ser apropiados al tamaño y estructura de la actividad de auditoría interna y de la complejidad de su trabajo.

Coordinación: El director ejecutivo de auditoría debería compartir información y coordinar actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.

Informe a la alta dirección y al Consejo: La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el Consejo, y dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el Consejo.

Naturaleza del trabajo: La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado.

Gestión de riesgos: Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que: Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma, también los riesgos significativos están identificados y evaluados.

Control: La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continúa.

CONOCIMIENTO DE DISCIPLINAS EN EL AREA ADMINISTRATIVA:

Tener el conocimiento de organización y sistemas administrativos, planeamiento y presupuestos, finanzas empresariales, administración de recursos humanos, planeamiento y control de la producción, comercialización, sistemas informáticos, legislación impositiva, laboral, societaria y otras.

En cuanto a conocimientos es necesario que los auditores posean conocimientos a materia de herramientas de gestión, estadística, control estadístico de procesos (SPC), resolución de problemas, benchmarking, trabajo en equipo, círculos de calidad, tormenta de ideas, pensamiento sistémico, relevamiento y evaluación del control interno, planificación, administración, finanzas, a parte de las normativas legales, contables y conocimientos en sistemas de información.

El benchmarking como metodología que tiene por objetivo detectar las mejores prácticas y procedimientos a los efectos de su análisis y posterior implementación es muy interesante a los efectos de adaptar métodos o procedimientos aplicados por otras auditorías. La realización del benchmarking se ve facilitada por la existencia de las Asociaciones de Auditores Internos a nivel general como por sectores.

RECONOCIDA EXPERIENCIA EN EL MANEJO DE TEMAS OPERATIVOS Y DE GESTION:

Debe poseer la capacidad para dirigir equipos indisciplinaros. Para esto último debe conocer las incumbencias profesionales y el alcance de las distintas especialidades de otras carreras, para así poder incurrir al profesional o técnico adecuado. El equipo que maneje debe reunir una serie de condiciones esenciales como ser: aptitud para trabajar en equipo, rapidez de adaptación para atender temas generales, conocimientos de normas y técnicas de auditoria y mantenerse actualizado.

El mejor uso de las capacidades y experiencias para una evaluación más efectiva del control interno, como así también la investigación de casos especiales hacen necesario la implementación del trabajo en equipo incluyendo los Círculos de Calidad en el área de auditoría interna, como forma de mejorar los procedimientos, logrando de tal forma controles, propuestas, análisis e informes de mayor calidad y menores costos.

AMPLITUD DE CRITERIO Y/O AMPLIO CONOCIMIENTO EN EL CONTEXTO:

Para lo cual debe de tratarse de un profesional que este acostumbrado a tratar los temas con una visión global y no sujetarse a reglas muy rígidas. El profesional debe tomar en cuenta dos aspectos para poder tratar los aspectos de la empresa.

Sin Salvedades: Surge cuando el auditor no tiene oposición respecto al contenido y presentación de los estados financieros, respecto a la aplicación de los principios contables o a la consistencia en la aplicación de dichos principios en relación con el año anterior.

Con Salvedades: Se emite cuando el cliente no ha aplicado correctamente los principios de contabilidad, cuando el auditor no puede adherirse a las normas de auditoria reconocidos debido a que se ha visto restringido en la aplicación de procedimientos reconocidos de auditoria en el curso de ésta o cuando el auditor tiene incertidumbre respecto a una situación específica, es decir, que existe un asunto pendiente de solución.

Para estar en condiciones de emitir su opinión en forma objetiva y profesional, el auditor tiene la responsabilidad y seguridad de reunir los elementos de juicio suficientes que le permitan obtener con certeza razonable, la convicción de:

La autenticidad de los hechos y fenómenos que los estados financieros reflejan.

Que son adecuados los criterios, sistemas y métodos para captar y reflejar en la contabilidad y en los estados financieros dichos hechos y fenómenos.Que los estados financieros estén de acuerdo con los principios de contabilidad, aplicados sobre bases consistentes.

Poseer condiciones personales que le permitan encarar exitosamente su tarea.

Como ser: No ajustarse a pautas rígidas Receptividad mental Capacidad de análisis lógico Creatividad Espíritu de observación Sensatez de juicio Manejo de las relaciones con los auditados

CAPACIDAD TECNICA:

El personal de auditoría interna debe poseer los conocimientos, capacidad técnica experiencia y competencia profesional, que le permitan realizar su trabajo eficientemente; asimismo, debe tener la habilidad necesaria para aplicar los procedimientos y técnicas de auditoría.

La capacidad técnica está constituida por el entrenamiento y preparación a que ha sido sometido el auditor en la metodología, procedimientos, y técnicas de auditoría y la actualización continua, así como el desarrollo de las habilidades y destrezas necesarias para efectuar trabajos de auditoría con alto grado de calidad. Dependiendo de la auditoría que se realice y del alcance del trabajo, el auditor puede emplear profesionales especializados en otras disciplinas o áreas que pudieran ser necesarias. Cuando sea pertinente, deberá solicitarse la participación de un profesional de la Contraloría General de Cuentas.

ESPIRITU DOCENTE:

Define los requerimientos de cada misión de auditoría, incluyendo el perfil de los auditores y especialista y se refiere a lo siguiente:

Toma las decisiones finales del proceso. Comparte conocimiento es decir lo que le permite transmitir sus conocimientos y

recomendaciones con un criterio constructivo. Prepara el plan de auditoría. Asigna funciones al equipo. Informa al equipo. Cumple con los requerimientos aplicables a las auditorías y demás directivas de la

Gerencia Corporativa. Revisa la documentación relativa al proceso auditado. Documenta las observaciones. Informa inmediatamente a los auditados sobre las no conformidades críticas pero

también está atento a identificar mejoras.

Informa a la Gerencia Corporativa de cualquier obstáculo encontrado en la auditoría.

Informa sobre los resultados de la auditoría en forma clara y concluyente y sin atrasos indebidos.

Retiene y resguarda los documentos de auditorías con confidencialidad. Verifica la efectividad de las acciones correctivas tomadas como resultado de la

auditoría, realizando supervisiones e informando sus resultados. Representa al equipo de auditores. Presenta el informe de cierre de la auditoría.

El auditor necesita ser: De mente abierta, diplomático, flexible, auto disciplinado, imparcial, honesto, paciente, claro, comunicativo, interesado en el tema y, además, debe tener la capacidad de saber escuchar y descartar el temor a ser impopular. Ya que también el auditor debe ser educado y tener experiencia y formación apropiada.

LOGRAR LA ACEPTACION DEL AUDITADO:

No ser demasiado flexibles pero tampoco ser autoridad completa. Por su efecto de su capacidad técnica y no como consecuencia de informes o excesos de autoridad

INDEPENDENCIA DE CRITERIO (HONESTO):

Un requisito indispensable para llevar a cabo una auditoría, es que el auditor debe poseer una absoluta independencia mental, profesional y laboral, ya que esta soberanía de acción le permite actuar como un verdadero profesional al realizar cualquier tipo de evaluación. Es evidente que este libre deseo le evitará tener cualquier tipo de obligación, preferencia, obediencia Responsabilidad profesional (informe): Todo auditor interno, por consiguiente habrá de emitir sus informes con total independencia de criterio. Nadie ni nada deberá influir directa o indirectamente, en su apreciación objetiva de los resultados, ni en las conclusiones y recomendaciones emergentes de su trabajo.

Calidad profesional: El auditor interno deber actuar con sentido profesional; es decir habrá de ser capaz de comprender el valor real de las cosas y de diferenciar entre lo importante y lo insignificante, con el fin de concentrar su atención en los asuntos que verdaderamente la merezcan y en particular el tiempo de las autoridades superiores y otros funcionarios de alto nivel que hubieren de leer sus informes. Así mismo ha de poseer la habilidad necesaria para analizar y evaluar cada acto, proceso u operación a la luz de su contribución individual al progreso general de la institución.

En el ejercicio de sus funciones oficiales, el auditor interno no se limitara a una sola fase de las operaciones con exclusión de otras, sino más bien habrá de realizar su trabajo con visión de conjunto y cuyo efecto analizara cada proceso de las operaciones en forma coordinada con la organización y el funcionamiento general de la entidad.

CAPACIDAD PARA PLANEAR Y ADMINISTRAR LAS TAREAS DE AUDITORIA

De manera tal que pueda cumplir con su objetivo en tiempo y forma y presentar adecuadamente su informe. Esto lo obtendrá por su formación y experiencia en Auditoria. El Auditor que no consiga manejar estas variables, va camino al fracaso en su tarea, pues o no llegara a tiempo o perderá tiempo en aquello que resulte significativo.

Es fundamental que sepa decir sobre la marcha los cambios y quizás diferir una actividad planeada por otra que resulte más transcendente y significativa. Resulta inaceptable pretender ajustarse a lo planeado y por ello dejar de lado aspectos relevantes para el control de gestión.

CAPACITARSE EN FORMA CONTINUA.

El profesional moderno, en todas las disciplinas, deben capacitarse permanentemente, sino en poco tiempo se convertirá en un profesional desactualizado y poco útil para la sociedad. No me refiero a que debe convertirse en un especialista pero si a que debe conocer los nuevos temas que le puedan ser requeridos para las organizaciones a las que les sirve.

El constante cambio, las nuevas tecnologías, las exigencias del cumplimiento de normas a nivel mundial, los nuevos elementos que se incorporan en el análisis o evaluación del comportamiento de las organizaciones modernas hace necesario que el profesional no este ajeno a ellas

USO DE HERRAMIENTAS

PAPELES DE TRABAJO

Son un conjunto de cedulas y documentos en los cuales el auditor registra los datos e informaciones obtenidos, así como las conclusiones y resultado de las pruebas realizadas a las evidencias disponibles durante el examen.

OBJETIVOS: Registrar los resultados de las pruebas aplicadas y las evidencias sobre los

hallazgos de Auditoria Respaldar el contenido del informe de auditoria Facilitar la labor de supervisión Constituir una fuente permanente de información y consulta Servir de referencia en la planificación del trabajo de los auditores externos Ser un medio para mejorar la calidad de la labor de Auditoria.

IMPORTANCIA DE LOS PAPELES DE TRABAJOLos papeles de trabajo sirven para realizar, coordinar e integrar todas las fases de la Auditoria y son la base para emitir opinión sobre el área examinada, además constituye la prueba del trabajo realizado y el soporte del contenido del informe de auditoría.

Dependa de los más altos niveles de dirección: El auditor general solamente será responsable de sus actos ante el presidente del consejo de dirección.

Sólida formación en auditoria. No realice tareas de línea : Los auditores internos no deberán participar en la

elaboración de procedimientos ni en el diseño de libros, registros y formularios así como tampoco en ninguna otra actividad que normalmente tuviere que revisar o evaluar.

CAPITULO IVEL NUEVO AUDITOR INTERNO

EL NUEVO AUDITOR INTERNO.

En cuanto a conocimientos de acuerdo a lo expresado con anterioridad, es necesario a las exigencias que día a día se presentan en el mundo globalizado el perfil de un Auditor Interno ya que se ve en la obligación a evolucionar y completarse cada vez más, por lo que se presenta una nueva visión de lo que debe de poseer un Auditor Interno en el nuevo siglo.que los auditores posean diversos conocimientos a materia de herramientas de gestión, estadística, control estadístico de procesos, resolución de problemas, benchmarking, trabajo en equipo, círculos de calidad, tormenta de ideas, pensamiento sistémico, relevamiento y evaluación del control interno, planificación, administración, finanzas, a parte de las normativas legales, contables y conocimientos en sistemas de información.

En cuanto a aptitudes el auditor interno deberá tener:

Interés y aptitud por la investigación Capacidad de análisis estadístico Conocimientos específicos en materia de auditoría interna, control interno. Comportamiento organizacional y programación neurolingüística (Ingeniería social y

análisis transaccional asociados) Capacidad de análisis Aptitud para trabajar en equipo Actitud proactiva Alto nivel ético Operaciones computacionales (estándares, gestión de activos) Telecomunicaciones (firewalls, topologías, WiFi, celulares, IPads, oficina móvil,

pedido satelital, etcétera) Automatización (mejores prácticas, áreas) Gestión del riesgo operativo y tecnológico (estándares) Recursos Humanos (seguridad y riesgo) Ingeniería de software (ciclo de vida, estándares y arquitecturas) Seguridad de la información (estándares, tendencias) Hackeo (defensa)

El listado de temas es tan extenso como tan profesional y acucioso sea el auditor, su perfil está basado en una amplia cultura general, como sería el perfil de cualquier asesor, es decir, sabe entender las necesidades sobre las cuales asesorar e investigar de ellas, formarse. En el nuevo paradigma pensamos que un auditor debería aplicar en su perfil las siguientes ideas

Más gestión, menos administración (la gestión coadyuva -es sistémica- y la administración espera –es sistemática)

Tolerancia cero, sin probabilidad de fallos ni errores (Jamás van a eliminar los riesgos, pero no deben permitir que estos riesgos sean cada día mayores sino su propósito debe ser reducirlos al máximo)

Garantizar la confidencialidad, disponibilidad y confiabilidad (esta garantía implica gran responsabilidad, deben investigar mucho para lograrlo)

El informático y el auditor están en el mismo barco y juntos, en empatía son un poderoso velero capaz de atravesar cualquier océano.

El cambio va dirigido hacia nuevas actitudes, nuevas relaciones y metodologías, queda la duda entonces, ¿cuál es la mejor manera de formarse? La universidad abre amplias puertas pero esto no garantiza mantenerse actualizado, abrir una puerta no es estar dentro de un sitio, hace falta avanzar, dar el paso hacia dentro. Pensemos en un contador público y auditor con una maestría en administración financiera, o pensemos también en un ingeniero en sistemas con una maestría en base de datos; pensemos que a cualquiera de estos profesionales le toca auditar “desarrollo de software”, por ejemplo. ¿Acaso con lo que estudiaron serán mejores auditores de aplicativos de software?; ¿cómo miden la calidad?, ¿qué métricas utilizarán?, ¿qué fórmulas matemáticas generarán el estado de la aplicación?, ¿qué método estadístico utilizarán para medir el riesgo?, ¿qué dictamen darán?

La metodología actual se limita a evaluar salidas de datos, y entonces qué sucede, la salida está perfecta pero internamente el programa no valida los fondos de retiro de cajero de una cuenta en particular, por ejemplo. Así que en una noche, pueden vaciar cajeros y dinero virtual, y como el cuadre no es interno no habrá forma inmediata de saberlo, el cuadre es por conciliación por lo tanto, de encontrar el problema podría ser 30 días después y eso dependerá de los controles del procesador, no de los nuestros.

Es ese precisamente el reto del auditor, la armonía entre informáticos y auditores permitirá un diálogo que le de conocimientos a ambos, esta interacción muestra con mayor claridad al auditor el rumbo a seguir para su formación, esto exigiendo la curiosidad de los auditores, ya que el principio de su actividad se encuentra en la curiosidad, principio fundamental del aprendizaje.  

Así pues el auditor debe ser autodidacta y capacitarse constantemente en los temas que sean parte de su responsabilidad actual (cursos, seminarios, conferencias, diplomados). Por ejemplo si audita ISO, debe capacitarse en ISO, si audita textiles, debe capacitarse en textiles, si audita comportamientos, alimentos, debe capacitarse en dicho área para poder desempeñar bien su trabajo.

Tomando en cuenta que un auditor con esta actitud logrará que en poco tiempo:

Los auditados le empiecen a dar oportunidad de opinión las áreas auditadas empezarán a implementar sus recomendaciones sin reservas, y

requerirán de forma voluntaria la intervención de la auditoría (por gestión, no por obligación).

El perfil entonces, del nuevo auditor, seguirá cambiando como hasta ahora, pero mientras tanto, es nuestra responsabilidad estar al tanto, mantenernos actualizados.

USO DE HERRAMIENTAS DE GESTION.

PROGRAMAS DE AUDITORIA

Los programas de auditoria contienen los pasos procedimientos y verificaciones que debe seguir el personal de auditoria. En algunos casos el programa contendrá pasos concretos de procedimientos y verificaciones que debe seguir el personal de auditoria

OBJETIVOS: Ayuda a desarrollar el trabajo con pasos específicos para alcanzar los objetivos

planteados Sirve de guía en la aplicación de los procedimientos de auditoria y en la obtención

de evidencia Asegurar la aplicación de los procedimientos mínimos para alcanzar el grado

requerido de calidad de la auditoria

IMPORTANCIA: Promueve las aplicación de las técnicas y procedimientos mínimos necesarios Permiten controlar las actividades y establecen las responsabilidades Constituyen una metodología para la aplicación d las técnicas y procedimientos de

auditoria Orientan al auditor para obtener la evidencia suficiente, competente y pertinente.

CLASIFICACION DE LOS PRGRAMAS DE TRABAJO

PROGRAMAS GENERALES: Los programas de trabajo generales son aquellos que elabora el auditor interno y cuyo contenido consiste en las principales fases de la revisión o del trabajo a realizar, durante la realización del trabajo de campo de completaran estos programas de acuerdo a la circunstancia y aspectos especiales a cubrir en cada área.

PROGRAMAS ESPECIFICOS: Consiste en una lista que detallada y predeterminada de procedimientos de auditoria a ejecutar en cada área y que el equipo de Auditoria Interna tratara de cumplirlo más estrictamente posible a través de toda la revisión. El auditor interno utilizara durante sus actividades programadas en sus planes anual y mensual ya que debido conocimiento que tiene de la empresa está en capacidad de elaborarlos con un elevado grado de precisión.

RECURSOS HUMANOS

Los Recursos Humanos son todas aquellas personas que integran o forman parte de una organización. El objeto del Departamento de Recursos Humanos es conseguir y conservar un grupo humano de trabajo cuyas características vayan de acuerdo con los objetivos de

la empresa, a través de programas adecuados de reclutamiento, selección, capacitación y desarrollo.

Funciones:

Contratación y empleo Capacitación y desarrollo Sueldos y Salarios Relaciones laborales Servicios y Prestaciones

CAPITULO V

EL AUDITOR INTERNO Y EL CONTRALOR

AUDITOR INTERNO Y CONTRALOR

Auditor Interno: Persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas.

Perfil Del Auditor:

En cuanto a conocimientos de acuerdo a lo expresado con anterioridad, es necesario que los auditores posean conocimientos a materia de herramientas de gestión, estadística, control estadístico de procesos (SPC), resolución de problemas, benchmarking, trabajo en equipo, círculos de calidad, tormenta de ideas, pensamiento sistémico, relevamiento y evaluación del control interno, planificación, administración, finanzas, a parte de las normativas legales, contables y conocimientos en sistemas de información.

Contralor:

Funcionario encargado de examinar la contabilidad oficial, tiene Función del área financiera de la empresa que se dedica a obtener, custodiar y manejar la información necesaria para el control del dinero y otros recursos

Es aquella persona profesional, que se dedica a trabajos de auditoria habitualmente con libre ejercicio de una ocupación técnica.

El contralor coadyuva a planear, organizar, coordinar y controlar todas las funciones

de la empresa. Debe ser parte integral de la administración de un negocio, llevando a

cabo funciones específicos en tres áreas distintas:

Planeación.

Debe establecer, coordinar y dirigir un plan adecuado para el control de las

operaciones de la firma, que incluya:

Plan de utilidades a corto plazo.

Proyectos de inversiones en activos fijos y su financiamiento.

Pronósticos de ventas.

Presupuestos de costos y gastos y normas para costos.

Control.

Deberá comparar los resultados reales con los planes de operación y las normas

establecidas y reportar e interpretar los resultados de las operaciones a todos los

niveles de la organización y a los accionistas de la empresa, por medio de recopilación

de registros e informes contables, y estadísticos adecuados.

Deberá evaluar los sistemas de acumulación, distribución, control, análisis,

interpretación y proyección de los costos de la firma.

Otros informes.

Deberá consultar con todas las áreas de la organización responsables de acciones o

políticas sobre cualquier fase de operación de la compañía, es responsable de

proteger los activos del negocio, así como en asuntos fiscales, y la interpretación de

las fuerzas económicas que puedan afectar a la empresa. 

Perfil académico y laboral del contralor

El Perfil académico que es requerido para llevar a cabo las funciones de Contraloría dentro de una empresa, es comúnmente, aquel que tienen aquellos profesionistas que están titulados bajo las siguientes licenciaturas:

• Administración.• Contaduría.

Lo anterior debido al manejo más apegado que dichas profesiones tienen con respecto al Proceso Administrativo de una empresa, proceso del cual el Control forma parte integrante.

El Perfil laboral comúnmente requerido para un Contralor, tiene que ver (además de contar con el perfil académico ya mencionado) con la experiencia y el enfoque en las funciones contables, financieras, legales y administrativas, cuya implementación y aplicación deberá fundamentarlas y documentarlas con la normatividad y/o legislación que a cada función le aplique. La actitud del Contralor tiene que ser tendiente en todo momento a la aplicación ordenada del Proceso Administrativo para el logro de objetivos, para lo cual requerirá de injerencia e involucramiento constante en todos los procesos de las diferentes áreas y departamentos con que cuente la organización.

Cabe mencionar que el liderazgo y la empatía jugarán un importante papel en el desempeño de sus funciones.

Ubicación del contralor en el organigrama de la empresa

De acuerdo a las funciones y las actividades del Contralor, y a su relación e injerencia en las demás áreas de una organización, un servidor considera que la ubicación del puesto en comento, debe ser la siguiente:

CAPITULO VICOMO IMPLEMENTAR UN

DEPARTAMENTO DE AUDITORIA INTERNA

COMO IMPLEMENTAR UN DEPARTAMENTO DE AUDITORIA INTERNA.

Cuando se construye una función de auditoría, el Auditor Interno debe hacer frente a las consideraciones estratégicas y tácticas: ganando el apoyo de los interesados para el desarrollo de una metodología de auditoría. Desde un punto de vista estratégico, el equipo de Auditoria tiene que entender cómo la organización quiere participar y beneficiarse de la auditoría interna para desarrollar un plan eficaz de los proyectos para establecer o transformar la función de auditoría.

Las Consideraciones tácticas incluyen la forma de introducir e integrar mejor los cambios en la organización de tal manera que sean comprendidos y aceptados.

LOGRAR UN COMPROMISO LOS GRUPOS DE INTERÉS

Si la construcción de una nueva función de auditoría interna o la transformación de uno ya existente, el equipo de Auditoria necesita de identificar las principales partes interesadas y se reunirá con ellos para discutir su visión y expectativas para la función. Si la organización tiene un comité de auditoría establecidos, los miembros del comité son un buen lugar para empezar. Si un comité de auditoría no se ha establecido todavía, El equipo de Auditoria lo desea, puede reunirse con el presidente de la junta y se ofrecerá a asistir a la junta en el establecimiento de una.

A medida que se implementa una nueva función de auditoría interna o realiza cambios en una existente, no es raro experimentar la resistencia de algunos individuos o grupos dentro de la organización. Contar con el apoyo y el compromiso de las principales partes interesadas ayudará a minimizar esta resistencia.

ANTECEDENTES DE LA INSTITUCION.

Una vez que hay apoyo de los interesados y el compromiso, una correcta planificación y la línea de tiempo debe ser creado para llevar a la organización del estado actual al estado deseado. Una de las primeras acciones que se debe de hacer es un inventario de lo que ya está en su lugar. Si una función de auditoría interna ya existe, se debe determinar cuáles son las actividades que realiza y cómo los auditores pasan su tiempo. Esto puede lograrse por:

Reunión con el personal existente para comprender sus responsabilidades de trabajo, capacitación hasta la fecha, y las calificaciones.

La obtención y revisión de las descripciones de puestos de trabajo del personal.

Revisar los informes de auditoría emitidos durante el año pasado.

Revisión de los informes producidos sobre las actividades de auditoría diferentes.

Revisar las políticas y procedimientos.

Reunión con los clientes de auditoría interna dentro de la organización para obtener su punto de vista sobre los servicios recibidos.

Reunión con los auditores externos para entender si y cómo se apoyan en la auditoría interna.

Si una función de auditoría interna no ha sido establecida, el Auditor en jefe debe determinar si existen otros grupos de internos que realizan actividades de cumplimiento o de auditoría. Una vez que el estado actual se entiende, el estado deseado puede ser definido. Escuchar a las partes interesadas clave, así como los futuros clientes potenciales de auditoría interna puede ayudar a definir el estado final deseado. Muy probablemente, la función de auditoría interna llevará a cabo una mezcla de seguridad y servicios de consultoría, pero es importante entender las necesidades de la organización para determinar la mezcla.

En el desarrollo de la planificación y la línea de tiempo, el Auditor debe considerar la cultura organizacional y la rapidez con que el cambio es aceptado y asimilado. Por ejemplo, con fines de lucro las empresas tienden a implementar los cambios con mayor rapidez que las organizaciones sin fines de lucro. Además, la comunicación es crítica. Un plan de comunicación se debe desarrollar para informar a los interesados y clientes de los cambios que se avecinan y el progreso en el camino.

Debido a la construcción de una nueva función de auditoría interna o la transformación de uno ya existente requiere tiempo y esfuerzo, el Auditor debe evaluar cuáles son las actividades del equipo de auditoría será capaz de lograr que se implementen los cambios.

DESARROLLO DE LA INFRAESTRUCTURA

La estructura organizativa del grupo de auditoría interna asegura la función es independiente y tiene la autoridad necesaria que necesita para llevar a cabo sus responsabilidades. La mejor práctica es para el Auditor Interno a reportar funcionalmente al comité de auditoría y administrativamente del Director General. Es, sin embargo, imprescindible para el Auditor Interno para tener una línea de información directa y la relación con los altos mandos.

Otro componente clave es el desarrollo de una carta fuerte de auditoría interna. La Carta establece el mandato de la auditoría interna y debe definir el propósito, la autoridad, el alcance y las responsabilidades de la función de auditoría interna. En el desarrollo de la Carta, revisar las cartas similares de la empresa y se basan en las mejores prácticas de la industria.

También es necesario considerar la mejor manera de dotar de personal a la función de auditoría interna. La evaluación comparativa frente a otras organizaciones similares pueden ayudar a determinar la mejor manera de abordar la dotación de personal, el desempeño de la labor de auditoría interna depende de varios factores, entre ellos:

Tamaño de la organización. ¿Cuáles son los ingresos actuales y proyectados? ¿Cuántos empleados tiene la empresa?

La complejidad de las operaciones. ¿Cómo diversificada es la organización? ¿Cuántas unidades de negocio, funciones, procesos y productos o servicios tiene la organización?

Conjuntos de habilidades especializadas. ¿Hay áreas en las capacidades o conocimientos especializados serán necesarios para llevar a cabo una auditoría?

El alcance global. ¿En qué países tiene la organización de hacer negocios? ¿Cuál es el marco normativo y cultural de estos lugares?

Otro elemento importante a considerar es que los servicios que el grupo de auditoría interna van a dar. La mayoría de los grupos de auditoría interna ofrecen tanta seguridad y trabajos de consultoría, pero éstos deben ser definidos. Los trabajos de consultoría pueden ir desde los análisis de procesos de negocio y esfuerzos de rediseño, para participar en los equipos de proyecto para la aplicación de nuevos sistemas de Información y Tecnología, a la evaluación de nuevas políticas y procedimientos, para hacer que los controles internos están integrados. Las variaciones en las actividades de consultoría necesarios por el dirección de la organización debe manejar el modelo de asignación de recursos personal.

EVALUACIÓN DE RIESGOS

En el desarrollo de una metodología de evaluación de riesgos y el proceso, se debe asegurarse de que los tipos de riesgo inherentes a la industria de la organización se entienden. La mayoría de las empresas se enfrentan problemas financieros, de cumplimiento normativo, operativo, de reputación, y los riesgos de Tecnología e Información. Dependiendo de la empresa y la industria, podría haber otros tipos de riesgo, tales como la salud y seguridad ambiental, internacional, humano animal sujeto de investigación, la concentración del mercado, y la protección de la propiedad intelectual. Tipos de riesgo de una organización deben estar claramente definidos y acordados por las partes interesadas.

Grupos con la responsabilidad de la gestión de riesgos y cumplimiento deben estar involucrados en el proceso de planificación de la evaluación del riesgo. Áreas como la gestión del riesgo, cumplimiento corporativo, cumplimiento de la normativa, y la garantía de calidad puede hacer una valiosa aportación a la metodología de evaluación de riesgos. Además, su participación va a socializar el proceso en la cultura corporativa.

Una metodología de evaluación de riesgos sólida tiene varios componentes, incluyendo los cuestionarios de evaluación de riesgos, que son herramientas útiles si se diseñan y ejecutan correctamente. Los cuestionarios deben ser relevantes para la organización, fácil de completar, y lo suficientemente flexible como para permitir la entrada adicional. En el desarrollo de un cuestionario de evaluación de riesgos, el Auditor debe tener en cuenta:

¿Quién es el público objetivo? ¿Cuál será el método de administración (e-mail, Web, etc.)? ¿Qué riesgos será rellenada previamente? ¿De qué manera los riesgos de ser clasificada o calificada? ¿De qué manera los resultados se analizan? ¿Cómo ya quién se los resultados se comunicarán?

Además, o como una alternativa a los cuestionarios de evaluación del riesgo, facilitados grupos de enfoque se puede utilizar para identificar y clasificar los riesgos. Entrada y los comentarios del comité de auditoría y la administración ejecutiva debe obtenerse a través de entrevistas durante el proceso de evaluación de riesgos. Varias consideraciones adicionales ayudarán también a asegurar un enfoque integral para la evaluación del riesgo:

Revisión estratégica de la empresa y los planes de las unidades de negocio. Comprender el entorno reglamentario o ambiente. Revisar la industria y los datos de referencia. Analizar los datos financieros de las empresas. Revisar los resultados de la auditoría antes de externos e internos. Analizar el riesgo geográficamente, por unidades de negocio, y la línea de

productos. Revisar los indicadores clave de rendimiento de la organización.

Una vez que todos los datos de la evaluación del riesgo se recoge y analiza, los resultados deben ser resumidos y presentados a la dirección ejecutiva y el comité de auditoría. Utilizando los resultados de evaluación de riesgos, un plan de auditoría se puede derivar que se centra en los riesgos más importantes para la empresa. El plan de auditoría debe ser revisado y evaluado al menos cada tres meses para determinar si el perfil de riesgo de la compañía ha cambiado, y el plan de auditoría debe ser ajustado para reflejar esos cambios. Algunas organizaciones han puesto en marcha un móvil de seis meses el plan de auditoría que le da al grupo de auditoría interna una mayor flexibilidad y agilidad.

CREACION DE UN PLAN DE AUDITORÍA

Es el documento que elabora el Auditor con base a todo lo ya estudiado y recopilado dentro de la empresa, como por ejemplo las políticas, manuales de procedimientos, objetivos y metas establecidas por la Gerencia General, generalmente, se toma de referencia para su preparación el conjunto de visitas que realizo el Auditor Interno a las instalaciones de la empresa, desde la primera reunión con los altos mandos hasta las entrevistas con el personal.

Dentro del plan de Auditoria se debe de incluir como mínimo lo siguiente:

La MisiónLa Visión ObjetivosMetas propuestas Recursos necesariosCronograma de Actividades.

Este plan debe realizarse con el afán de que cubra las expectativas de la Gerencia y del Consejo de Administración, el cual no sea necesario modificar demasiado pronto o en gran parte del mismo para que pueda cumplir con sus objetivos.

DESARROLLO DE UNA METODOLOGÍA DE AUDITORÍA

Para ejecutar el plan de auditoría, los procesos de auditoría, herramientas, políticas y procedimientos, y protocolos de comunicación debe ser establecida. La metodología de auditoría debe definir el ciclo global de auditoría, incluyendo las medidas necesarias para planificar, ejecutar e informar sobre los trabajos de auditoría individuales, así como la cantidad de resultados individuales de auditoría se incorporan en el proceso de evaluación de riesgos y el proceso general de planificación de la auditoría.

Un método estandarizado y consistente debe estar en su lugar para llevar a cabo la garantía de los trabajos de consultoría y auditoría al tiempo que permite una cierta flexibilidad. Cada tipo de trabajo requiere de un proceso definido, junto con políticas y procedimientos para planificar el trabajo, la realización de trabajos de auditoría, la comunicación de resultados de las auditorías y el seguimiento de la aplicación de las recomendaciones. Hay varios elementos a tener en cuenta que los procesos de auditoría se definen. Las herramientas automatizadas están disponibles para ayudar al equipo de auditoría en las auditorías que terminan, como papeles de trabajo automatizados con la indexación, flujos de trabajo, aprobaciones, y las historias de revisión, el software de minería de datos y análisis, y software de seguimiento de problemas.

El Equipo de Auditoria tendrá que establecer las normas de retención de papeles de trabajo, protocolos de comunicación, formación y desarrollo del personal, estándares de documentación, y las reglas de cómo y cuándo utilizar los recursos externos para llevar a cabo el trabajo de auditoría. Una metodología de auditoría fuerte puede garantizar la claridad de propósito y los objetivos a los clientes de auditoría, así como proporcionar un marco para el equipo de auditoría para asegurar las responsabilidades y rendiciones de cuentas son claras.

ANEXOSCASO PRÁCTICO

CASO PRÁCTICOProcedimientos para implementar un departamento de auditoria interna.

1. Reunión con los grupos de interés. El Auditor sostiene una reunión con los altos mandos de la institución donde se discutieron los temas de relevancia para la implementación del mismo. Los cuales le servirán como punto de partida, abarcando la función de la institución sus objetivos, metas, planes, estrategias, etc. Así como los problemas que ha detectado el consejo de administración de los cuales sobresalen los siguientes:

La mala aplicación de los procesos administrativos de una manera ineficiente y poco efectiva por parte de la administración.

Dudas en el cumplimiento en la ejecución programática presupuestaria y financiera

Incumplimiento con los reglamentos establecidos.

2. Antecedentes de la institución. Durante la investigación de campo se efectuaron los siguientes procedimientos.

Reunión con el personal existente para comprender sus responsabilidades de trabajo, capacitación hasta la fecha, y las calificaciones.

obtención y revisión de las descripciones de puestos de trabajo del personal

Revisión de los informes de auditoría emitidos durante el año pasado. Revisión de las políticas y procedimientos Reunión con los auditores externos para entender si y cómo se apoyan en

la auditoría interna

3. Desarrollo de la infraestructura.

Luego de haber realizado la investigación de campo se procedió a desarrollar la infraestructura del departamento dentro de la organización:

Gerencia General

ProducciónVentas y

MercadeoAdministración

Auditoria Interna

Línea de autoridad

Línea de asesoría

4. Evaluación de riesgos: Inmediatamente de haber tomado en cuenta los procedimientos que la empresa realiza de acuerdo a su trabajo, surgieron varios riesgos que pueden afectar a la empresa en su actividad y desarrollo económico.

Revisión estratégica de la empresa y los planes de las unidades de negocio. Comprender el entorno reglamentario o ambiente. Revisar la industria y los datos de referencia. Analizar los datos financieros de las empresas. Revisar los resultados de la auditoría antes de externos e internos. Analizar el riesgo geográficamente, por unidades de negocio, y la línea de productos. Revisar los indicadores clave de rendimiento de la organización.

Asistente de Auditoria Interna (Área operacional)

Asistente de Auditoria Interna (Área Financiera)

Secretaria de Auditoria Interna

Auditoria Interna

Junta directiva