riesgos y hallazgos de auditoria

2014RIESGOS Y HALLAZGOS DE AUDITORIA

RIESGOS Y HALLAZGOS DE AUDITORIA 2014

INDICEINTRODUCCION...........................................................................................................................2

HALLAZGOS.................................................................................................................................3

1. ASPECTOS IMPORTANTES AL DESARROLLAR LOS HALLAZGOS DE AUDITORÍA.......................3

2. CÓMO SE DESARROLLA LOS HALLAZGOS DE AUDITORÍA........................................................3

3. CUALES SON LOS PROCEDIMIENTOS PARA EL DESARROLLO Y EVALUACIÓN DE LOS HALLAZGOS....................................................................................................................................3

4. CÓMO SE REALIZA LA COMUNICACIÓN DE HALLAZGOS.........................................................4

5. CÓMO SE REALIZA LA EVALUACIÓN DE HALLAZGOS..............................................................5

6. COMUNICACIÓN DE HALLAZGOS............................................................................................5

RIESGOS......................................................................................................................................9

DEFINICIÓN:...................................................................................................................................9

1.1. Riesgo de control.......................................................................................................10

1.2. Riesgo de detección..................................................................................................10

2. Sistemas de Control de Riesgos...........................................................................................13

4. Gestión de riesgos................................................................................................................14

Riesgo e Importancia Relativa..................................................................................16

5. ADMINISTRACIÓN DE RIESGOS............................................................................................19

MODELO/EJEMPLO...................................................................................................................23

ANEXOS........................................................................................................................................36

ANEXO 01.................................................................................................................................37

ANEXO 02.................................................................................................................................39

GUIA DE INFORME DE VISITA DE CAMPO DE AUDITORIA INTERNA FINANCIERA.....................................................................................................................................................39

En Contabilidad........................................................................................................................40

En Dirección Regional...............................................................................................................40

ANEXO 03.................................................................................................................................42

CONCLUSIONES.........................................................................................................................45

1


INTRODUCCION

Es importante en toda organización contar con una herramienta, que garantice

la correcta evaluación de los riesgos a los cuales están sometidos los procesos

y actividades de una entidad y por medio de procedimientos de control se

pueda evaluar el desempeño de la misma.

Si consideramos entonces, que la Auditoría es "un proceso sistemático,

practicado por los auditores de conformidad con normas y procedimientos

técnicos establecidos, consistente en obtener y evaluar objetivamente las

evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos

de carácter técnico, económico, administrativo y otros, con el fin de determinar

el grado de correspondencia entre esas afirmaciones, las disposiciones legales

vigentes y los criterios establecidos." es aquella encargada de la valoración

independiente de sus actividades.

Por consiguiente, la Auditoría debe funcionar como una actividad concebida

para agregar valor y mejorar las operaciones de una organización, así como

contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque

sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de

gestión de riesgos, control y dirección.

Es por ello que el presente trabajo ha sido desarrollado con el objetivo de

poder analizar , que y como se realiza un proceso de auditoria conjuntamente

con lo que es Riesgos y Hallazgos.

2


HALLAZGOS

1. ASPECTOS IMPORTANTES AL DESARROLLAR LOS HALLAZGOS DE AUDITORÍA

En primer lugar se debe tener en cuenta la importancia del desarrollo de

los hallazgos las condiciones y las circunstancias existentes al momento

en que ocurrió el hecho o se efectúo la transacción bajo el examen, para

actuar con justicia, objetividad y realismo debe evitarse juicios y

conclusiones sobre el rendimiento, basándose en una percepción tardía.

2. CÓMO SE DESARROLLA LOS HALLAZGOS DE AUDITORÍA

Sin lugar a duda, el proceso más importante de la labor de auditoría es

el desarrollo de hallazgos, los cuales fundamentan las observaciones,

conclusiones y recomendaciones.

En el informe se incluyen los hallazgos en forma de observaciones

dentro de los comentarios que el auditor redacta en forma narrativa

sobre las deficiencias o irregularidades o aspectos sobresalientes

encontrados durante el examen, debiendo contener en forma lógica y

clara los asuntos de importancia y suficientemente comprensibles para

el lector del informe.

3. CUALES SON LOS PROCEDIMIENTOS PARA EL DESARROLLO Y EVALUACIÓN DE LOS HALLAZGOS

Dentro de los principales tenemos:

Identificación de la condición o aspectos deficientes,

defectuosos o irregulares.

Identificación de las líneas autoridad y responsabilidad de la

entidad con respecto a las operaciones implicadas de acuerdo

al reglamento interno de trabajo.

Verificación de las causas de la deficiencia y/o irregularidad.

Identificación del criterio o asuntos legales.

3


Obtención de comentarios de personas y áreas directamente

interesados que puedan estar afectados en forma adversa por

el hallazgo.

Comunicación de los hallazgos de auditoría a los funcionarios

y/o servidores activos y no activos que participaron en los

hechos observados.

Evaluación y opinión de los comentarios y /o aclaraciones

presentadas por los ex y actuales funcionarios y/o servidores,

quienes se les comunico los hallazgos de auditoría y

formulación de las observaciones.

Determinación de las conclusiones de auditoría en base de la

evidencia reunida y las observaciones formuladas.

4. CÓMO SE REALIZA LA COMUNICACIÓN DE HALLAZGOS

La comunicación de hallazgos es el proceso mediante el cual una vez

evidenciados las presuntas deficiencias o irregularidades se comunican a

las personas involucradas en los hallazgos de auditoría.

La NAGU 3.60. “Comunicación de Hallazgos” señala que durante la

ejecución de la acción de control o examen de auditoría, la comisión de

auditoría debe comunicar oportunamente los hallazgos a las personas

comprendidas en los mismos a fin que, en un plazo fijado, presenten sus

aclaraciones o comentarios sustentados documentadamente para su

debida evaluación y consideración pertinente en el informe

correspondiente.

5. CÓMO SE REALIZA LA EVALUACIÓN DE HALLAZGOS

4


Al efectuar la evaluación de los hallazgos, el auditor debe considerar

varios factores relacionados con la entidad tales como: su tamaño,

complejidad, diversidad de actividades, estructura orgánica y otras

características.

La comunicación de hallazgos no solamente consiste en determinar

observaciones que contengan fraude u error, sino también

observaciones de tipo operativa gerencial, así como las debilidades de

control interno los mismos que deben ser comunicados a la entidad. El

propósito de evaluar los hallazgos de auditoría tiene la finalidad de

considerar si los resultados de todos los propósitos de auditoría han

cumplido su objetivo.

6. COMUNICACIÓN DE HALLAZGOS

Es el proceso mediante el cual, una vez evidenciado las presuntas

deficiencias o irregularidades, se cumple con hacerlas de conocimiento

de las personas comprendidas en los mismos, estén o no prestando

servicios en la entidad examinada, con el objeto de brindarles la

oportunidad de presentar sus aclaraciones o comentarios debidamente

sustentados y facilitar el caso, la adopción oportuna de las acciones

correctivas.

a. REQUISITOS QUE DEBE CONTENER LA COMUNICACIÓN DE

HALLAZGOS

o Reserva.

o Materialidad.

o Hallazgos vinculados a la participación o competencia

personal de su destinatario.

o Recepción acreditada o publicación en el diario de mayor

circulación.

o La comunicación de hallazgos de auditoría se efectúa por

escrito en forma reservada y directa debiendo acreditarse su

recepción.

5


b. CONOCIMIENTO DE LA ENTIDAD SOBRE LOS HALLAZGOS

El proceso de comunicación de hallazgos será puesto

oportunamente en conocimiento del titular de la entidad auditada,

con el propósito que este disponga que las áreas correspondientes

que presten facilidades del caso que pudieran requerir las personas

involucradas en las observaciones, para fines de la presentación de

sus aclaraciones o comentarios documentados.

c. EXCEPCIÓN DE LA COMUNICACIÓN DE HALLAZGOS

Únicamente bajo responsabilidad de la Comisión de Auditoría y

previa autorización del nivel gerencial competente podrá

exceptuarse la comunicación de hallazgos, en los casos de comisión

de delito, podrá existir absoluta certeza en cuanto a su comisión,

tipicidad, sustento de los presuntos responsables también serán

exceptuados.

d. ATRIBUTOS EN LA COMUNICACIÓN DE HALLAZGOS

La comunicación de hallazgos a las personas comprendidas en las

observaciones deben comunicarse obligatoriamente considerando

solo tres atributos; la Condición, criterio y causa, mas no se incluye

el efecto, por cuanto este se incluye en el informe final.

HALLAZGOS O EXAMEN PROFUNDO DE ÁREAS CRÍTICAS

Es la fase más extensa de la Auditoría de Gestión donde de conforma el

equipo multidisciplinario

6


a. CONDICIÓN: Situaciones actuales encontradas. Lo que es, en

términos del hecho irregular o deficiencia determinada por el auditor

interno.

b. CRITERIO: Medidas o normas aplicables, es decir lo que debe ser,

según la norma o estándar técnico-profesional, alcanzable en el

contexto evaluado,

c. CAUSA: Razones de desviación, en cuanto a lo que se considera de

por qué sucedió. En este punto hay que tener capacidad de

diferenciar, la causa del efecto. Para definir este aspecto se requiere

de la habilidad y juicio profesional del auditor

• Falta de capacitación

• Falta de comunicación

• Negligencia o descuido

• Normas inexistentes o inadecuadas

• Falta de recursos humanos, materiales o financieros

• Falta de honestidad

• Falta de supervisión adecuada

• Falta de delegación de autoridad

• Auditoría interna deficiente

d. EFECTO: Importancia relativa del asunto, señalando el impacto

entre lo que es y lo que debe ser, de ser posible en forma

cuantitativa o cualitativa, con las eventuales consecuencias que se

derivan del incumplimiento de los objetivos de control interno.

• Uso ineficiente de los recursos humanos, materiales o

financieros.

• Pérdidas de ingresos potenciales

• Violación de disposiciones generales

7


• Gastos indebidos

• Control inadecuado de actividades

• Desmoralización del Personal

RIESGOS

DEFINICIÓN:

Un riesgo de auditoría es aquel que existe en todo momento por lo

cual genera la posibilidad de que un auditor emita una información

errada por el hecho de no haber detectado errores o faltas

significativas que podría modificar por completo la opinión dada en

un informe.

8


La posibilidad de existencia de errores puede presentarse en distintos

niveles, por lo tanto se debe analizar de la forma más apropiada para

observar la implicación de cada nivel sobre las auditorias que vayan

a ser realizadas.

Son distintas las situaciones o hechos que conllevan a trabajar de

diferentes formas y que permiten determinar el nivel de riesgo por

cada situación en particular.

Es así como se han determinado tres tipos de riesgos los cuales son:

Riesgo inherente, riesgo de control y riesgo de detección.

Es necesario en este sentido tener en cuenta lo siguiente:

La evaluación de los riesgos inherentes a los diferentes

subprocesos de la Auditoría.

La evaluación de las amenazas o causas de los riesgos.

Los controles utilizados para minimizar las amenazas o

riesgos.

La evaluación de los elementos del análisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la

evolución de los Sistemas de Control Interno, en los cuales se asumen

tres tipos de Riesgo:

1. TIPOS DE RIESGO

1.1. Riesgo de control

El riesgo de control es aquel mediante el cual uno o más

errores podrían no ser prevenidos o detectados a tiempo

por el sistema de control interno de la organización. Por

ejemplo, si los ingresos son erróneos en el estado de

resultado de una compañía, el riesgo de control significa

que el proceso de auditoría interna de la empresa no podrá

9


darse cuenta antes de que los estados financieros estén

publicados.

1.2. Riesgo de detección

El riesgo de detección es cuando una auditoría podría no

detectar un error material. Por ejemplo, si existen errores

de ingresos o costos en el estado de resultado de una

compañía, el riesgo de detección se refiere a la posibilidad

de que una auditoría no pueda detectar ese error y

consecuentemente, exprese una opinión favorable errónea.

1.3. Riesgo de detección

Este tipo de riesgo está directamente relacionado con los

procedimientos de auditoría por lo que se trata de la no

detección de la existencia de erros en el proceso realizado.

La Responsabilidad de llevar a cabo una auditoria con

procedimientos adecuados es total responsabilidad del

grupo auditor, es tan importante este riesgo que bien

trabajado contribuye a debilitar el riesgo de control y el

riesgo inherente de la compañía.

Es por esto que un proceso de auditoría que contenga

problemas de detección muy seguramente en el momento

en que no se analice la información de la forma adecuada

no va a contribuir a la detección de riesgos inherentes y de

control a que está expuesta la información del ente y

además se podría estar dando un dictamen incorrecto.

Sin embargo, los Riesgos están presentes en cualquier

sistema o proceso que se ejecute, ya sea en procesos de

producción como de servicios, en operaciones financieras y

10


de mercado, por tal razón podemos afirmar que la Auditoría

no está exenta de este concepto.

En cada Subproceso, como suele llamársele igualmente a

las etapas de la misma, el auditor tiene que realizar tareas

o verificaciones, en las cuales se asumen riesgos de que

esas no se realicen de la forma adecuada, claro que estos

Riesgos no pueden definirse del mismo modo que los

riesgos que se definen para el control Interno.

Criterio:

El criterio del auditor en relación con la extensión e intensidad

de las pruebas, tanto de cumplimiento como sustantivas, se

encuentra asociado al riesgo de que queden sin detectar

errores o desviaciones de importancia, en la contabilidad de la

empresa y no los llegue a detectar el auditor en sus pruebas de

muestreo. El riesgo tiende a minimizarse cuando aumenta la

efectividad de los procedimientos de auditoría aplicados.

Propósito:

El propósito de una auditoría a los Estados Financieros no es

descubrir fraudes, sin embargo, siempre existe la posibilidad de

obtener cifras erróneas como resultado de una acción de mala

fe, ya que puede haber operaciones planeadas para ocultar

algún hecho delictivo. Entre una gran diversidad de situaciones,

es posible mencionar las siguientes:

Omisión deliberada de registros de transacciones.

Falsificación de registros y documentos.

Proporcionar al auditor información falsa.

11


A continuación se exponen algunas situaciones que pueden indicar la

existencia de errores o irregularidades.

a. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de

la empresa; si la desconfianza solamente es con relación a la

competencia y no con la honradez de los ejecutivos de la compañía, el

auditor deberá tener presente que pudiera encontrarse con situaciones

de riesgo por errores o irregularidades en la administración.

b. Cuando el auditor detecte que los puestos clave como cajero, contador,

administrador o gerente, tienen un alto porcentaje de rotación, existe la

posibilidad de que los procedimientos administrativos, incluidos los

contables, presenten fallas que pueden dar lugar a errores o

irregularidades.

c. El desorden del departamento de contabilidad de una entidad implica

informes con retraso, registros de operaciones inadecuados, archivos

incompletos, cuentas no conciliadas, etc. Esta situación como es fácil

comprender, provoca errores, tal vez realizados de buena fe, o inclusive

con actos fraudulentos. La gerencia tiene la obligación de establecer y

mantener procedimientos administrativos que permitan un control

adecuado de las operaciones.

Dentro de las auditorías se debe verificar la función de elaboración o

proceso de datos, donde se deben chequear entre otros los siguientes

aspectos:

existencia de un método para cerciorarse que los datos recibidos

para su valoración sean completos, exactos y autorizados;

emplear procedimientos normalizados para todas las operaciones

y examinarlos para asegurarse que tales procedimientos son

acatados;

existencia de un método para asegurar una pronta detección de

errores y mal funcionamiento del Sistema de Cómputo;

12


deben existir procedimientos normalizados para impedir o

advertir errores accidentales, provocados por fallas de

operadores o mal funcionamiento de máquinas y programas

2. Sistemas de Control de Riesgos

La estructura de Control de Riesgos pudiéramos fundamentarla en

dos pilares: los Sistemas Comunes de Gestión y los Servicios de

Auditoría Interna, cuyas definiciones, objetivos, características y

funciones se exponen a continuación.

3. Sistemas Comunes de Gestión

Definición

Los Sistemas Comunes de Gestión desarrollan las normas internas y

su método para la valuación y el control de los riesgos y representan

una cultura común en la gestión de los negocios, compartiendo el

conocimiento acumulado y fijando criterios y pautas de actuación.

4. Gestión de riesgos

Los auditores internos deben participar, de conjunto, con las demás

áreas de la organización en los procesos de mejora continua

relacionados con:

la identificación de los riesgos relevantes, tanto externos como

internos y propios de la organización, a partir de la definición

de los dominios o puntos clave de la organización;

la estimación de la frecuencia con que se presentan los

riesgos identificados, así como la valoración de la probable

pérdida que ellos puedan ocasionar; y

la determinación de los objetivos específicos de control más

convenientes, debidamente articulados con los objetivos

globales y sectoriales previstos en la misión de la entidad.

13

http://www.monografias.com/trabajos14/control/control.shtml


Los auditores internos deben evaluar la cantidad y calidad de las

exposiciones al riesgo referidas a la administración, custodia y

protección de los recursos disponibles, operaciones y sistemas de

información de la organización, teniendo en cuenta la necesidad de

garantizar a un nivel razonable los objetivos siguientes:

confiabilidad e integridad de la información financiera y

operacional;

eficacia y eficiencia de las operaciones;

control de los recursos de todo tipo a disposición de la entidad;

y

cumplimiento de las leyes, reglamentos, políticas y contratos.

- Los riesgos pueden provenir de:

deficiencias en actividades generales del sistema de

información automatizado;

desarrollo y mantenimiento de programas;

soporte tecnológico de los software de sistemas;

operaciones;

seguridad física; y

control sobre el acceso a programas.

Los riesgos pueden incrementar el potencial de errores o irregularidades en

aplicaciones puntuales, en bases de datos, en archivos maestros o en

actividades de procesamiento específicos.

La naturaleza de los riesgos y las características del Control Interno

integrado al sistema de información automatizado incluye lo

siguiente:

Falta de rastro de las transacciones.

14


Algunos sistemas de información automatizada son diseñados de modo

que un rastreo completo de una transacción que podría ser útil para

fines de la Auditoría Interna, existe sólo por un corto período de tiempo o

únicamente en forma legible por computadora.

Un sistema complejo de aplicaciones incluye un gran número de

procedimientos que pueden no dejar un rastro completo, por

consiguiente, los errores en la lógica de un programa de aplicaciones

pueden ser difíciles de detectar oportunamente por procedimientos

manuales.

Falta de segregación de funciones.

Algunos procedimientos de control que normalmente son desempeñados por el

personal a través de sistemas manuales en forma individual, pueden ser

concentrados en un sistema de información automatizado. Se debe tener en

cuenta que un mismo trabajador no debe tener acceso a los programas

automatizados, al procesamiento de la información y a los datos que se

obtienen a través de la computadora, porque el desempeño simultáneo de

estas funciones son incompatibles.

Riesgo e Importancia Relativa.

Las evaluaciones esperadas de los riesgos inherentes y de control y la

identificación de áreas de auditoría importantes.

El establecimiento de niveles de importancia relativa para propósitos de

auditoría.

La posibilidad de manifestaciones erróneas o de fraude.

La identificación de áreas de contabilidad complejas incluyendo las que

implican estimaciones contables..

Obtención y Evaluación de Evidencia.

El auditor deberá obtener evidencia suficiente y apropiada en la auditoría para

poder extraer conclusiones razonables sobre las cuales basar su informe.

15


Evidencia en la auditoría:

Significa la información obtenida por el auditor para llegar a las conclusiones

sobre las que se basa su informe. La evidencia en la auditoría comprenderá

documentos fuente y registros contables, información corroborativa de otras

fuentes, procedimientos sobre el manejo de las áreas o divisiones e indicadores

de gestión. La evidencia en la auditoría se obtiene de una mezcla apropiada de

pruebas de control, de procedimientos sustantivos, análisis de proyecciones y

análisis de los indicadores claves de éxito.

Pruebas de control:

Significa pruebas realizadas para obtener evidencia en la auditoría sobre lo

adecuado del diseño y operación efectiva de los sistemas de contabilidad y de

control interno; el cumplimiento de las metas y objetivos propuestos; y el

grado de eficacia, economía y eficiencia y el manejo de la entidad.

Procedimientos sustantivos:

Significa pruebas realizadas para obtener evidencia en la auditoría para

encontrar manifestaciones erróneas de importancia relativa en los estados

financieros o en sus operaciones, y son de dos tipos: a) pruebas de detalles de

transacciones y saldos; y b) procedimientos analíticos

Evidencia suficiente y apropiada en la auditoría:

La suficiencia y la propiedad están interrelacionadas y se aplican a la evidencia

en la auditoría obtenida, tanto de las pruebas de control, como de los

procedimientos sustantivos. La suficiencia es la medida de la cantidad de

evidencia en la auditoría; apropiada es la medida de la calidad de evidencia en

la auditoría y su relevancia para una particular afirmación y su confiabilidad.

Normalmente, el auditor, encuentra necesario confiar en la evidencia de la

auditoría, que es persuasiva y no definitiva y a menudo buscará evidencia en la

auditoría de diferentes fuentes o de una naturaleza diferente para soportar la

misma afirmación.

16


Para obtener las conclusiones de la temática, el auditor normalmente no

examina toda la información disponible ya que se puede llegar a conclusiones

sobre el saldo de una cuenta, los procesos, operaciones, transacciones o

controles, por medio del ejercicio de su juicio o de muestreo estadístico. El

juicio del auditor respecto de qué es evidencia suficiente y apropiada en la

auditoría es influenciado por factores como:

La evaluación del auditor de la naturaleza y nivel del riesgo inherente

tanto en el ámbito de los estados financieros como a nivel del saldo de

la cuenta o clase de transacciones u operaciones.

Naturaleza de los sistemas de contabilidad y de control interno y la

evaluación del riesgo de control.

Importancia relativa de la partida o transacción que se examina.

Experiencia obtenida en auditorías previas.

Resultados de procedimientos de auditoría, incluyendo fraude o error

que puedan haberse encontrado.

Fuente y confiabilidad de información disponible.

Fuente de la que es obtenida:

La confiabilidad de la evidencia en la auditoría es influenciada por su fuente:

interna o externa, y por su naturaleza: visual, documental o verbal. Si bien, la

confiabilidad de la evidencia en la auditoría depende de la circunstancia

individual, las siguientes generalizaciones ayudarán para evaluar la

confiabilidad de la evidencia en la auditoría:

La evidencia en la auditoría de fuentes externas por ejemplo,

confirmación o manifestación recibida de una tercera persona es más

confiable que la generada internamente.

La evidencia en la auditoría generada internamente es más confiable

cuando los sistemas de contabilidad y de control interno relacionados

son efectivos.

La evidencia en la auditoría obtenida directamente por el auditor es más

confiable que la obtenida de la entidad.

17


La evidencia en la auditoría en forma de documentos y manifestaciones

escritas es más confiable que las manifestaciones verbales.

La evidencia en la auditoría es más persuasiva cuando las partidas de

evidencia de diferentes fuentes o de una diferente naturaleza son consistentes.

En estas circunstancias, el auditor puede obtener un grado acumulativo de

confianza más alto del que se obtendría de partidas de evidencia en la

auditoría cuando se consideran individualmente. Por el contrario, cuando la

evidencia en la auditoría obtenida de una fuente es inconsistente con la

obtenida de otra, el auditor debe determinar los procedimientos adicionales

necesarios para resolver la inconsistencia.

5. ADMINISTRACIÓN DE RIESGOS

El riesgo es una condición del mundo real en el cual hay una

exposición a la adversidad, conformada por una combinación de

circunstancias del entorno, donde hay posibilidad de pérdidas.

Por tal razón todas las empresas productoras de bienes o servicios se

deben ocupar de estudios que garanticen la identificación de Riesgos

como elemento fundamental para garantizar la calidad del servicio o

del producto final.

6. TÉCNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS

EVITAR RIESGOS:

Un riesgo es evitado cuando en la organización no se acepta. Esta

técnica puede ser más negativa que positiva. Si el evitar riesgos

fuera usado excesivamente el negocio sería privado de muchas

oportunidades de ganancia (por ejemplo: arriesgarse a hacer una

inversión) y probablemente no alcanzaría sus objetivos.

REDUCCIÓN DE RIESGOS:

18


Los riegos pueden ser reducidos, por ejemplo con: programas de

seguridad, guardias de seguridad, alarmas y estimación de futuras

pérdidas con la asesoría de personas expertas.

CONSERVACIÓN DE RIESGOS:

Es quizás el más común de los métodos para enfrentar los riesgos,

pues muchas veces una acción positiva no es transferirlo o reducir

su acción. Cada organización debe decidir cuales riegos se

retienen, o se transfieren basándose en su margen de

contingencia, una pérdida puede ser un desastre financiero para

una organización siendo fácilmente sostenido por otra

organización.

COMPARTIR RIESGOS:

Cuando los riesgos son compartidos, la posibilidad de pérdida es

transferida del individuo al grupo.

7. DEFINICIÓN DE ADMINISTRACIÓN DE RIESGOS

La administración de riesgos es una aproximación científica del

comportamiento de los riesgos, anticipando posibles pérdidas

accidentales con el diseño e implementación de procedimientos que

minimicen la ocurrencia de pérdidas o el impacto financiero de las

pérdidas que puedan ocurrir.

Control de Riesgos:

19

http://www.monografias.com/Administracion_y_Finanzas/index.shtml


Técnica diseñada para minimizar los posibles costos causados por los riesgos a

que esté expuesta la organización, esta técnica abarca el rechazo de cualquier

exposición a pérdida de una actividad particular y la reducción del potencial de

las posibles pérdidas.

Como podemos apreciar, las bibliografías consultadas recogen

diferentes criterios de Riesgo, pero ninguno de ellos estudia y mucho

menos profundiza en el tema de los Riesgos que se asumen en cada

subproceso de la Auditoría, aspecto de vital importancia para

garantizar la calidad de la misma.

En estudios de casos analizados, observamos que cuando no se

conocen las tareas y actividades especificas del proceso de la

Auditoría, los resultados finales no se corresponden por los

esperados por quienes ordenan la Auditoría, teniendo como causa, la

falta de previsión de las tareas a realizar en cada uno de los

subprocesos, y las medidas por supuesto para evitar la comisión de

errores y fallas que pongan en riesgo el cumplimiento sistémico y

escalonado de cada subproceso, simulando el ejercicio de una

producción en serie.

En estudios realizados, hemos podido observar que riesgos desde

cualquier subproceso de Auditoría, sin lugar a dudas deterioran la

calidad del servicio de ésta.

No es usual que Unidades dedicadas al servicio de auditoría y mucho

menos, las destinadas a servicios de Auditoría Interna, trabajan en

aras de diagnosticar y evaluar los posibles riesgos en la ejecución de

los diferentes subprocesos que intervienen en un servicio de

Auditoría.

No es posible diagnosticar riesgos desde una mesa, pues esto no

puede ser esquemático y mucho menos ser una fórmula para

sustituir. En cada organización deberá efectuarse un estudio y trazar

la estrategia de la cadena de valores de ésta y el tipo de servicio que

se debe realizar.

20


MODELO/EJEMPLO

1. PROPÓSITO

Establecer el procedimiento para la realización auditorías internas financieras y de calidad en el marco de la mejora continua de la agencia.

21


2. ALCANCE

Este procedimiento es aplicable a todas las áreas y procesos de la agencia.

3. RESPONSABLES

Auditor Interno Financiero (AIF) y Coordinador Nacional de Planificación y Calidad.

4. DIAGRAMA DEL PROCEDIMIENTO

22


DEFINICIONES

5.1 HALLAZGOS

Detección de problemas existentes (no conformidad) o problemas potenciales, dentro de un proceso o sistema.

5.2 NO CONFORMIDAD (N/C) Incumplimiento de un requisito.

5.3 OBSERVACIÓN

Deficiencia, que aunque actualmente no es un incumplimiento de un requisito, puede conllevar en un futuro a incumplimientos.

5.4 REQUISITO

Necesidad o expectativa establecida, generalmente implícita u obligatoria.

5. DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD DESCRIPCIÓN RESPONSABLEElabora

Programa Anual

Coordinador Nacional de

Planificación y

23


ACTIVIDAD DESCRIPCIÓN RESPONSABLEAuditoria Interna de Calidad

Elabora el programa de auditorías en el Formato PROGRAMA ANUAL DE AUDITORÍAS INTERNAS (FC.MC.05/ 04.06) las auditorías que han realizarce en el año en curso, evaluando el estado y la importancia de los procesos, así como a las áreas involucradas en el SGC, determinando la frecuencia (mes de ejecución) de la auditoría, luego lo presenta al Director General para su aprobación.

Auditoria Interna Financiera

Elabora el cronograma de visitas de auditoría interna y lo presenta al Director General.

Calidad /

Auditor Interno (AIF)

Aprueba el programa

Aprueba el programa de auditoría interna Financiera o de Calidad. Si no es aprobado, se reformula el programa anual por parte del Auditor Interno Financiero o el Coordinador Nacional de Planificación y Calidad.

Director General

Difunde el programa

Auditoria Interna de Calidad

Se difunde el programa anual de auditorías internas a las áreas involucradas.


El programa de auditorías internas no se difundirá por acuerdo de la Administración. Este programa se revisa cada 3 meses.


Planificación y Calidad

24


ACTIVIDAD DESCRIPCIÓN RESPONSABLE

Coordina auditoría


Aproximadamente en la primera semana del mes en que el que se ha previsto la auditoría interna de Calidad, se coordina con los posibles auditados (Responsable del Proceso o Administrador de Área), las posibles fechas en que debe de realizarse la auditoría. Selecciona auditores internos calificados. Ver RELACIÓN DE AUDITORES INTERNOS DE LA CALIDAD (FC.MC.06/04.06)


Una semana antes de la fecha de la Auditoría Interna Financiera, se coordina con los posibles auditados (Administrador de Área o Director Regional), la visita, previa aprobación por el Director General.




Coordina contratación de auditores


Coordina con el Director General la contratación de un Auditor Externo Calificado (Ver procedimiento de

Selección y Contratación de Consultores), previa negociación de la propuesta presentada por el auditor externo.


Coordina con el Director General la contratación de la Sociedad de Auditoria Calificada (Ver procedimiento de Selección y Contratación de Consultores), previa negociación de la propuesta presentada por las sociedades de Auditoria Externa. (Solicitar lista de Sociedades de Auditoria aceptadas por los donantes).




25



Elabora Plan de Auditoría

Interna


Elabora en el PLAN DE LA AUDITORÍA INTERNA (FC.MC.07/04.06), la ejecución de la Auditoría Interna; en el que designa:

a. Objetivob. Auditores (Auditor Líder y Auditores,

teniendo en consideración que no auditen su propio trabajo).

c. Criterios utilizados: Cláusulas de la Norma ISO 9001:2000 y/u otra base documental

d. Procesos – áreas que se auditarán.e. Auditoresf. Requisitos Norma ISO 9001:2000g. Fecha y hora aproximadas, etc.

En caso la auditoría se realice por un Auditor Externo, este PLAN debe ser presentado y coordinado con el Auditor.


Elabora el plan de trabajo tomando en cuenta:

a. Objetivo de la intervenciónb. Criterios utilizados: NAGAS, NIAS, NICs

NIIF, Reglamentos de SUNAT, Reglamentos de los donantes, IASD, ADRA.

c. Áreas, programas ó regionales que se auditarán / Cronograma.



Auditor Interno

26


ACTIVIDAD DESCRIPCIÓN RESPONSABLE(AIF)

Comunica a las áreas

Comunica el PLAN DE AUDITORÍA aprobado por el Director General, para conocimiento y difusión a las áreas, programas u oficina regional, con una semana de anticipación.


Planificación y Calidad /

Auditor Interno Financiero (AIF)

Elabora Lista de

Verificación de Auditoría


Se elabora teniendo en consideración las cláusulas de la Norma ISO 9001:2000 y documentos del SGC, incluyendo la Política y Objetivos de la Calidad.

Presenta al Auditor Líder, la LISTA DE VERIFICACIÓN DE AUDITORIA INTERNA (FC.MC.08/04.06) lleno, para su verificación.


Envía el requerimiento de la información previa a la revisión para ser completada por el auditado.

Auditor Interno de Calidad (AIC) /


Realiza Reunión de

Comunica alcance de la auditoría, criterios y metodología, tiempo de ejecución, colaboración con los auditores, forma de informar los resultados de la auditoría, etc.

Auditor Líder /

Personal Auditado

27



aperturaRegistran la participación de los asistentes, en una LISTA DE ASISTENCIA (FC.MC.09/04.06)


Ejecuta auditoría


Teniendo como patrón la LISTA DE VERIFICACIÓN DE AUDITORIA INTERNA, auditan los procesos / áreas designadas considerando el análisis del problema, sí lo hubiera. Enfocar la auditoría sobre el personal, controles, registros, productos y servicios, y verificar la efectividad y eficacia de los procesos.

En caso de hallazgos se comunica al auditado, recibiendo su conformidad con el hallazgo.

Verifica evidencias.

Los Auditores Internos realizan su reunión de coordinación en la cual revisan los hallazgos encontrados durante la auditoría y los clasifican determinando las No conformidades (Hallazgos) en el formato SOLICITUD DE ACCIONES DE MEJORA (FC.MC.10/04.06) y considerando que éstas deben ser objetivas, precisas, capaces de ser ejecutadas y referenciadas, en el caso de ser auditoría de calidad, a una cláusula de la Norma ISO 9001:2000 o procedimiento involucrado del sistema. Asimismo reportan las observaciones encontradas en las áreas auditadas.

Auditor Interno de Calidad (AIC) /

28




Las observaciones y hallazgos se reportan en el formato FC.MC.12/04.06 Plan de Acciones de Mejora de Auditoria Interna Financiera


Realiza Reunión de

Cierre

En esta reunión se comunican resultados generales de la auditoría, las no conformidades o hallazgos y observaciones encontradas.

Registran la participación de los asistentes, en una LISTA DE ASISTENCIA (FC.MC.09/04.06)

Auditor Líder / Auditor Interno

Financiero (AIF) /

Personal Auditado

Prepara y entrega

Informe Final Auditoria Interna de Calidad

Con toda la información prepara el resumen de la auditoría, en el Formato INFORME FINAL DE AUDITORÍA INTERNA DE LA CALIDAD (FC.MC.11/04.06)

El auditor líder entrega al Coordinador Nacional de Planificación y Calidad el

29



INFORME DE LA AUDITORÍA INTERNA y la LISTA DE VERIFICACIÓN DE AUDITORIA INTERNA, utilizadas en el proceso, para su archivo; así como las SOLICITUDES DE ACCIONES DE MEJORA para su distribución y tratamiento (Ver procedimiento PC.MC.12 Acciones de Mejora).


Prepara el informe en el Formato Informe Final de Auditoría Interna Financiera (FC.MC.14/04.06) y es entregado al Director General para que éste sea enviado a las áreas involucradas.

Auditor Líder /


30


6. DIRECTIVAS

(Auditoría Interna Financiera)

DIR.MC.01 El período máximo para el envío del Plan de Acciones de Mejora por parte del responsable del área auditada, será de 15 días hábiles a partir de la fecha de recepción del Informe de Auditoría.

DIR.MC.02 En caso de no enviar el documento en el plazo determinado según lo estipula la directiva anterior, la Administración de la Agencia enviará un Memorádun al personal responsable; y se comunicará al Recursos Humanos para evaluar el desempeño del mismo.

DIR.MC.03 Cuando un donante ó institución solicite una auditoria externa financiera esta será coordinada con el departamento de auditoria interna financiera de la agencia.

DIR.MC.04 En el caso de las auditorias externas para proyectos realizadas de manera independiente por los donantes, estas se deben coordinar con el departamento de auditoria interna financiera para dar respuesta y asegurar el seguimiento de las mismas.

DIR.MC.05 Las acciones de mejora se deben emitir a partir de las no conformidades o hallazgos identificados en:

- Auditorías Internas Financieras- Auditorías Externas

31


DIR.MC.06 Las acciones de mejora serán consideradas como concluidas una vez que haya sido verificada la eliminación de las causas que originaron la no conformidad que le dio origen.

DIR.MC.07 La auditoria Interna Financiera emitirá 3 clases de informes según sea el caso:

Informe de Auditoria Interna Financiera según formato establecido. Por las observaciones relevantes que necesitan acciones correctivas.

Carta de Control Interno con las observaciones preventivas y de mejora contínua.

Informe de Auditoria de Casos Especiales.

DIR.MC.08 El departamento de auditoria emitirá cada semestre el ranking de las observaciones de auditoria mas frecuentes que será entregado a la Dirección General. Asimismo el reporte de las áreas o programas o regionales que tengan pendientes respuestas de auditoría.

7. FORMATOS

FC.MC.05/ 04.06 Programa Anual de Auditorías Internas FC.MC.06/04.06 Relación de Auditores Internos de la Calidad

FC.MC.07/04.06 Plan de Auditoría InternaFC.MC.08/04.06 Lista de Verificación de Auditoría InternaFC.MC.09/04.06 Lista de AsistenciaFC.MC.10/04.06 Solicitud de Acciones de Mejora FC.MC.11/04.06 Informe Final de Auditoría Interna de la Calidad

FC.MC.12/04.06 Plan de Acciones de Mejora de Auditoria Interna Financiera

FC.MC.13/04.06 Seguimiento de Acciones de Mejora de Auditoría Interna Financiera

FC.MC.14/04.06 Informe Final de Auditoría Interna Financiera

32


ANEXOS

01 Calificación de los Auditores del Sistema de Gestión de la Calidad

02 Guía de Informe de Visita de Campo de Auditoría Interna Financiera

03 Guía para la Elaboración de Auditoría Interna Financiera

33


ANEXO 01

CALIFICACIÓN DE LOS AUDITORES DEL SISTEMA DE GESTION DE LA CALIDAD

Auditores Internos (Personal de ADRA PERÚ)

Para que el personal de la organización se encuentre calificado como auditor interno de la calidad, debe de:

a) Haber aprobado satisfactoriamente un curso de Auditores Internos de Calidad

b) Tener conocimiento sobre: Los principios de Gestión de la Calidad. Código de Cumplimiento de ADRA PERÚ

c) Haber recibido entrenamiento en por lo menos una auditoría interna.

d) Los auditores internos calificados podrán administrar y liderar un equipo de auditoría del SGC (Auditor Líder) si cumplen los puntos anteriormente mencionados y tienen como mínimo de récord cuatro (02) auditorías internas ejecutadas a Sistemas de Gestión de la Calidad.

e) Se debe de registrar la calificación de los Auditores en el Formato: RELACIÓN DE AUDITORES INTERNOS DE LA CALIDAD (FC.MC.06/04.06)

Auditores Externos (Personal contratado)

a) Haber aprobado satisfactoriamente un curso de Auditores Interno y/o Auditor Líder ISO 9001:2000

b) Tener conocimiento sobre: Código de Cumplimiento de ADRA PERÚc) Tener experiencia en mínimo CINCO (5) auditorías, durante un periodo

no menor mayor de tres (03) años.

34


d) Cumplir con el Procedimiento establecido por ADRA PERÚ

35


ANEXO 02

GUIA DE INFORME DE VISITA DE CAMPO DE AUDITORIA INTERNA FINANCIERA

El auditor interno financiero que visita a las Regionales y/o proyectos debe tener en cuenta lo siguiente:

I. EN LA OFICINA NACIONAL

1. Coordinación con el Administrador para la visita, referente a visitas de proyectos y actividades afines.

2. Enviar un listado de los requerimientos.3. Llenar el formato de solicitud de pasaje y hacerlo firmar con el Director

General, y dejar este documento en la Secretaría de Dirección para su respectivo trámite.

4. Alistar todos los documentos:

Copia de comprobantes que requieren verificación Copia de la auditoría anterior. Cualquier otro material que crea conveniente

5. Coordinar con el departamento financiero y contable, si hay algún punto en especial que se necesita ver en esta visita

6. Estar a tiempo en la hora de viaje.

II. EN LA OFICINA REGIONAL

1. Reunión preliminar con el Administrador Regional y el contador para la planificación del trabajo.

2. Recopilación de documentos, como: Acuerdos de la comisión de la Regional Archivos de documentos contables Guías de entrada y salida de alimentos Detalle de los ingresos por cuentas envases Documentos de los proyectos Conciliaciones bancarias

36


3. Inicio del trabajo de revisión o auditoría propiamente dicha:

En Contabilidad

Arqueo de Caja Chica Revisión de las boletas y o facturas emitidas y de los recibos

de caja. Análisis de cuenta de banco y revisión de conciliaciones Comprobación de saldos de cuenta de fondos propios, Título II

y cualquier otro fondo que la regional maneje. Análisis de los estados de situación de fondos y/o balances

según corresponda. Análisis de las ejecuciones presupuéstales. Revisión de los gastos de compras vs procedimientos de ADRA

Perú Circulación de comprobantes de pago en forma selectiva o más

bien relevantes repartidos a la fecha de la auditoria. Circularizacion a clientes y proveedores según se estime. Y otros que estime conveniente

En Dirección Regional

Revisión de cumplimiento de convenios y contratos Revisión del libro de actas de comisión interna regional Y otros que estime conveniente.

En el Almacén

Comprobación de ingresos de bienes por compras hechas en la Regional

Verificación selectiva de guías de salida / transferencia y Bajas Visita al almacén y hacer el arqueo correspondiente de

alimentos existentes. Visita en forma selectiva a comercios, entidades con las

cuales ADRA tiene relación. Visita a dos o tres proyectos en forma selectiva y previa

coordinación con los administradores regionales. Realizar pruebas del inventario.

37


En los Proyectos

Realizar pruebas de inventarios. Verificación de obras Verificación de entrega de materiales Verificación de documentación contable Y otros que estime conveniente.

4. Elaboración del informe borrador.5. Reunión Final con el Director regional y los administradores /

coordinadores de los proyectos según corresponda y el contador y el asistente administrativo.

6. Presentación del informe final de auditoria a la Dirección General y envió de la solicitud de acciones correctivas

ANEXO 03GUIA PARA LA ELABORACIÓN DE INFORME DE AUDITORIA INTERNA FINANCIERA

El auditor para realizar el Informe final de auditoría (programa auditado) y debe tener en cuenta lo siguiente:

1. Antecedentes

El auditor debe identificar con claridad el tipo de trabajo profesional efectuado, identificar el portafolio o el Programa auditado, identificar la fecha de la auditoria y de los estados financieros auditados, a que año fiscal pertenecen. Y el nombre del profesional responsable de la auditoria

2. BasesEl auditor describe la base en que apoya su trabajo profesional. Y explicara si hubiera algún reglamento adicional del donante indicando el nombre del mismo. Esto es adicional a los Procedimientos y Directivas

38


de ADRA PERÚ / el reglamento de la IASD y lo principios de contabilidad generalmente aceptados NIIF.

3. Redacción sobre la situación de las acciones de mejora de las auditorias anteriores. Párrafo sobre la situación del plan de acciones de mejoras de las auditorias anteriores

4. Redacción de los Hallazgos

En esta parte del informe el auditor deberá redactar todas las observaciones encontradas; es conveniente que en la redacción de cada una de las observaciones, se tenga en consideración ciertos elementos que sirven para encuadrar apropiadamente su elaboración. Algunas observaciones son cuantificables y otras no cuantificables.

4.1Si el hallazgo de auditoría es significante o relevante, se redactará el informe de auditoria siguiendo los siguientes pasos:

a) Enunciado del problema. Se refiere a la condición encontrada, es una presentación o explicación narrativa del problema. Aquí se detalla la causa (“Por qué sucedió y/o quién o qué lo originó”) el motivo, la razón, razones o el origen de las observaciones.

b) Criterio y procedencia. Se refiere al procedimiento, directiva, norma, principio o el criterio propiamente dicho, contra el cual se mide o compara la situación encontrada durante el examen. Además indicar si fuera el caso la procedencia del hallazgo; indicando si es por reclamo de terceros, Auditoria Interna, Auditoría Externa, servicios no conformes, etc.

c) Efecto (diferencia entre “lo que es” y “lo que debe ser”)

d) Recomendación. Las recomendaciones constituyen las sugerencias prácticas y factibles que plantea el auditor para superar las observaciones reveladas. Toda recomendación debe ser clara y objetiva, que contribuyan a superar las diferencias encontradas.

39


Este informe deberá ser contestado con el Plan de acciones de mejora (según formato) y en los plazos establecidos.

4.2Si el hallazgo a criterio del auditor es de una acción preventiva la cual no tiene relevancia y/o incidencia en la situación financiera. Se procederá a emitir una carta de control que se elaborara siguiendo los mismos items que el punto anterior. Esta carta será dirigida al Director del Programa con copia al Contador o persona responsable, deberán ser contestados con un plan de acciones de mejora (según formato), pero si con una carta de descargo y serán monitoreados en la siguiente revisión de la auditoria interna

4.3 Si el hallazgo es relevante, o es un caso especial y necesita ser tratado con urgencia inmediata se emitirán informes de control interno vía mail a la Dirección Nacional con copia a los implicados para que tomen las medidas correctivas. No necesita respuesta escrita a través del formato de plan de acciones correctivas pero serán monitoreados en la siguiente revisión de Auditoria Interna

5. Conclusióno Aquí se hará una mención de la opinión del auditor según lo que

haya encontrado, con un Párrafo de calificación de desempeño.o Mencionando las “mejores practicas” que se hubiesen encontrado

y que se pueden compartir con las demás regionales ó áreas.o Mencionando la opinión contable y financiera a respecto del área,

programa, o regional auditada. En el caso de regionales se expondrá adicionalmente la nota de la calificación de desempeño,

6. Firma y sello del AuditorCada informe deberá presentar la firma y sello del jefe de auditoria y el auditor que hubiese elaborado el informe según sea el caso.

7. Entrega de informes de Auditoria del punto 4.1 (distribución de copias y

envío vía mail si fuera el caso)

Administración Financiera Nacional Director de Operaciones Administración de Portafolio Director Regional

40


8. Archivo de los informes:

Se mantendrá un archivo ordenado cronológicamente y por proyecto, región ó área de los informes de auditoria, cartas de control interno y informes de auditoria especiales (email)

CONCLUSIONES

- Cuán importante es el proceso de auditoría, ya que cumple el objetivo de examinar y criticar el trabajo de la entidad, para así poder implementar mejoras en cada uno de los procesos.

- Resulta de vital importancia establecer un sistema de control, donde todos los procesos en Auditoría son necesarios para lograr un servicio eficaz, y eficiente, con los requerimientos de calidad esperada. Una administración eficiente de los Riesgos, sería entonces una aproximación científica de su comportamiento, anticipando posibles pérdidas accidentales con el diseño e implementación de procedimientos que minimicen la ocurrencia de pérdidas o el impacto financiero de las pérdidas que puedan ocurrir.

- Un buen informe no necesariamente debe contener solo hallazgos negativos pues podrían haber algunos con enfoque positivo, ello evidenciaría un trabajo integral del auditor en un proceso investigativo analítico, profesional y crítico, que ser de utilidad para la toma de decisiones.

41


BIBLIOGRAFIAhttp://www.google.com.pe/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBkQFjAA&url=http%3A%2F%2Fwww.adra.org.pe%2Fintranet%2FCentros%2Fplanificacion%2Fprocedimientos%2FProcedAuditoriaInterna.doc&ei=g625U8L_JM7MsQSHpILwDA&usg=AFQjCNEs8qqV9- dc68XLcNzrwHVsn0WWEA&bvm=bv.70138588,d.cWc

http://es.slideshare.net/StefaniaEncalada/auditoria-de-gestion-hallazgos

http://es.scribd.com/doc/59978662/HALLAZGO-DE-AUDITORIA

http://www.iaicr.com/boletin/boletin07/hallazgos_auditoria_interna.pdf

www.aempresarial.com/.../168_11_OEMRREHCLYPPBCPOSDLEVKPV.PDF

42

http://www.iaicr.com/boletin/boletin07/hallazgos_auditoria_interna.pdf

http://es.scribd.com/doc/59978662/HALLAZGO-DE-AUDITORIA

http://es.slideshare.net/StefaniaEncalada/auditoria-de-gestion-hallazgos

http://www.google.com.pe/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBkQFjAA&url=http%3A%2F%2Fwww.adra.org.pe%2Fintranet%2FCentros%2Fplanificacion%2Fprocedimientos%2FProcedAuditoriaInterna.doc&ei=g625U8L_JM7MsQSHpILwDA&usg=AFQjCNEs8qqV9-



riesgos y hallazgos de auditoria

Documents