Auditoría Interna

Lic. Selvin Navarro

03-06-2017
Resumen del Contenido

 Concepto de Auditoría Interna

 NIEPAI ( Normas Internacionales para el Ejercicio Profesional de la
Auditoria Interna)

 Código Ética

 Antecedentes COSO

 Ley SOX

 Papeles de Trabajo

 Informe de Auditoría Interna

Concepto:

 La auditoría interna es una actividad independiente y objetiva de

aseguramiento y consulta, concebida para agregar valor y mejorar
las operaciones de una organización. Ayuda a una organización a
cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno.
Normas Sobre Atributos
Las normas sobre atributos, numeradas en 1000s, gobiernan las responsabilidades, actitudes y
acciones de la función de la auditoría interna de la organización y las personas que sirven
como auditores internos.
 1000 – Propósito, Autoridad y Responsabilidad
 1100 – Independencia y Objetividad
 1110 – Independencia de la Organización
 1120 – Objetividad Individual
 1130 – Impedimentos a la Independencia u Objetividad
 1200 – Pericia y Debido Cuidado Profesional
 1210 – Pericia
 1220 – Debido Cuidado Profesional
 1230 – Desarrollo Profesional Continuado
 1300 – Programa de Aseguramiento de Calidad y Mejora
 1310 – Evaluaciones del Programa de Calidad
 1311 – Evaluaciones Internas
 1312 – Evaluaciones Externas
 1320 – Reporte sobre el Programa de Calidad
 1330 – Utilización de “Realizado de Acuerdo con las Normas”
 1340 – Declaración de Incumplimiento
 Normas Sobre Desempeño
Las normas sobre desempeño, numeradas en 2000s, gobiernan la naturaleza de la
AI y proveen criterios de calidad para evaluar el desempeño de la función de la
AI.
 2000 – Administración de la Actividad de Auditoría Interna
 2010 – Planificación
 2020 – Comunicación y Aprobación
 2030 – Administración de Recursos
 2040 – Políticas y Procedimientos
 2050 – Coordinación
 2060 – Informe al Consejo de Administración y a la Dirección Superior
 2100 – Naturaleza del Trabajo
 2110 – Gestión de Riesgos
 2120 – Control
 2130 – Gobierno
Normas Sobre Desempeño

 2200 – Planificación del Trabajo

 2201 – Consideraciones sobre Planificación
 2210 – Objetivos del Trabajo
 2220 – Alcance del Trabajo
 2230 – Asignación de Recursos para el Trabajo
 2240 – Programa de Trabajo

 2300 – Desempeño del Trabajo

 2310 – Identificación de la Información
 2320 – Análisis y Evaluación
 2330 – Registro de la Información
 2340 – Supervisión del Trabajo
Normas Sobre Desempeño

 2400 – Comunicación de Resultados

 2410 – Criterios para la Comunicación
 2420 – Calidad de la Comunicación
 2421 – Errores y Omisiones
 2430 – Declaración de Incumplimiento con las Normas
 2440 – Difusión de Resultados
 2500 – Supervisión del Progreso
 2600 – Aceptación de los Riesgos por la Dirección
Normas Sobre Implementación

Se expanden de las Normas sobre Atributos o desempeños

individuales que aplican a todos los trabajos de Auditoria interna.
a) Cada norma sobre implementación describe los requisitos de un
trabajo de aseguramiento o consultoría.
Representación Gráficas de las Normas
Código de ética
La auditoria interna es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las
operaciones de una organización.

Ayuda a una organización a cumplir sus objetivos aportando u

enfoque sistemático y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestión de riesgos, control y gobierno.
Código de ética

El código de ética abarca mucho más que la definición de auditoria

interna, llegando a concluir dos componentes esenciales:

 Principios que son relevantes para la profesión y la práctica de la

auditoria interna.

 Reglas de conducta que describen las normas de comportamiento que

se espera sean observadas por los auditores internos.
Principios
Integridad
 La integridad de los auditores internos establece confianza y,
consiguientemente, proporciona la base para confiar en su juicio.

Objetividad
 Los auditores internos exhiben el más alto nivel de objetividad
profesional al reunir, evaluar y comunicar información sobre la
actividad o proceso a ser examinado. Los auditores internos hacen
una evaluación equilibrada de todas las circunstancias relevantes y
forman sus juicios sin dejar influir indebidamente por sus propios
intereses o por otras personas.
Principios

Confidencialidad
 Los auditores internos respetan el valor y la propiedad de la
información que reciben y no divulgan información sin la debida
autorización a menos que exista una obligación legal o profesional
para hacerlo.

Competencia
 Los auditores internos aplican el conocimiento, aptitudes y
experiencias necesarios al desempeñar los servicios de auditoria
interna.
Integridad

1.1 Desempeñaran su trabajo con honestidad,

diligencia y responsabilidad.
1.2 Respetarán las leyes y divulgarán lo que
corresponda de acuerdo con la ley y la profesión.
1.3 No participarán a sabiendas en una actividad
ilegal o de actos que vayan en detrimento de la
profesión de auditoria interna o de la organización.
1.4 Respetaran y contribuirán a los objetivos
legítimos y éticos de la organización.
Objetividad

2.1 No participan en ninguna actividad o relación que pueda

perjudicar o aparente perjudicar su evaluación imparcial. Esta
participación incluye aquellas actividades o relaciones que puedan
estar en conflicto con los intereses de la organización.
2.2 No aceptaran nada que pueda perjudicar o aparente
perjudicar su juicio profesional.
2.3 Divulgaran todos los hechos materiales que conozcan y
que, de no ser divulgados, pudieran distorsionar el informe de las
actividades sometidas a revisión.
Confidencialidad

3.1 Serán prudentes en el uso y protección de la información

adquirida en el transcurso de su trabajo
3.2 No utilizarán información para lucro personal o que de algún
a manera fuera contraria a la ley o en detrimento de los
objetivos legítimos y éticos de la organización.
Competencia

4.1 Participarán solo en aquellos servicios para los cuales tengan

los suficientes conocimientos, aptitudes y experiencia.

4.2 Desempeñaran todos los servicios de auditoria interna de

acuerdo con las Normas para la Practica Profesional de Auditoria
Interna.

4.3 Mejoraran continuamente sus habilidades y la efectividad y

calidad de sus servicios.
 Para comentar…
Un auditor interno trabajando para un fabricante de productos químicos creía
que los residuos tóxicos eran desechados en violación de la ley. Por lealtad a la
organización, no reunió información acerca del desecho. El auditor interno
A. No violó el Código de Ética. Lealtad al empleador en todos los aspectos es
necesaria.
B. No violó el Código de Ética. No se obtuvo información concluyente del
delito.
C. Violó el Código de Ética al hacerse parte del acto ilegal.
D. Violó el Código de Ética por no proteger el bienestar del público en general
Consejo para la práctica

Contar con un estatuto de auditoria interna formal y escrito es muy

importante para gestionar la actividad de auditoria interna. El estatuto
constituye una declaración reconocida para la revisión y aceptación
por parte de la dirección y para su aprobación, según, está
documentado en las actas, por parte del consejo de administración.
Además, facilita la evaluación periódica del propósito y
responsabilidad de la actividad de auditoria interna, lo cual establece
el rol de la actividad de auditoria interna.
coso
¿Qué significa COSO?

Son las siglas en Inglés de la Comisión creada en 1985, con el

objetivo principal de identificar los factores causantes de información
financiera fraudulenta y emitir recomendaciones para reducir su
incidencia; también conocida como The National Commission on
Fraudulent Financial Reporting.
La misión de COSO es

Proporcionar liderazgo intelectual a través del desarrollo de marcos

generales y orientaciones sobre la Gestión del Riesgo, Control
Interno y Disuasión del Fraude, diseñado para mejorar el desempeño
organizacional y reducir el alcance del fraude en las organizaciones.
Relación entre Componentes y
Principios
De los cinco componentes de Control Interno que establece COSO,
se deberán considerar los 17 principios que representan los conceptos
fundamentales relacionados con los componentes para el
establecimiento de un efectivo Sistema de Control Interno.
Ambiente de control

 La organización demuestra compromiso por la integridad y

valores éticos.
 La Administración establece, con la aprobación del Consejo, las
estructuras, líneas de reporte y las autoridades y
responsabilidades apropiadas en la búsqueda de objetivos.
 La organización demuestra un compromiso a atraer, desarrollar y
retener personas competentes en alineación con los objetivos.
 La organización retiene individuos comprometidos con sus
responsabilidades de control interno en la búsqueda de objetivos.
Evaluación de Riesgos

 La organización especifica objetivos con suficiente claridad para

permitir la identificación y valoración de los riesgos relacionados
a los objetivos.
 La organización identifica los riesgos sobre el cumplimiento de
los objetivos a través de la entidad y analiza los riesgos para
determinar cómo esos riesgos deben de administrarse.
 La organización considera la posibilidad de fraude en la
evaluación de riesgos para el logro de los objetivos.
 La organización identifica y evalúa cambios que pueden impactar
significativamente al sistema de control interno.
Actividades de control

 La organización elige y desarrolla actividades de control que

contribuyen a la mitigación de riesgos para el logro de objetivos a
niveles aceptables.
 La organización elige y desarrolla actividades de control
generales sobre la tecnología para apoyar el cumplimiento de los
objetivos.
 La organización despliega actividades de control a través de
políticas que establecen lo que se espera y procedimientos que
ponen dichas políticas en acción.
Información y comunicación

 La organización obtiene o genera y usa información relevante y

de calidad para apoyar el funcionamiento del control interno.
 La organización comunica información internamente, incluyendo
objetivos y responsabilidades sobre el control interno, necesarios
para apoyar funcionamiento del control interno.
 La organización se comunica con grupos externos con respecto a
situaciones que afectan el funcionamiento del control interno.
Actividades de monitoreo

 La organización selecciona, desarrolla, y realiza evaluaciones

continuas y/o separadas para comprobar cuando los componentes
de control interno están presentes y funcionando.
 La organización evalúa y comunica deficiencias de control
interno de manera adecuada a aquellos grupos responsables de
tomar la acción correctiva, incluyendo la Alta Dirección y el
Consejo de Administración, según sea apropiado.
Ley Sarbanes - Oxley (S0X)
GENERALIDADES
 Con el fin de fortalecer el gobierno corporativo y restablecer la
confianza de los inversionistas en los mercados de inversión, el
Congreso de los Estados Unidos creó el “Corporate and Auditing
Accountability Responsability, and Transparency Act of 2002”,
más conocido como Ley Sarbanes – Oxley.
 Crea un organismo para la vigilancia de la profesión de auditoria,
el Public Company Accounting Oversight Board (PCAOB).
 Requiere la selección e implementación de un adecuado marco de
control interno (sugiere COSO)
GENERALIDADES
 Emisión de un reporte trimestral y anual sobre la efectividad del control interno
sobre los reportes financieros.
 Prohíbe a las Firmas de auditores externos proveer varios tipos de servicios
diferentes a la auditoria externa.
 Todos los miembros del comité de auditoria deben ser independientes de la
empresa.
 Nuevas penas criminales relativas a inapropiada conducta corporativa.
Objetivos de la Ley:

 Incrementar la responsabilidad de la administración de compañías

públicas

 Mejorar el gobierno corporativo

 Incrementar la supervisión de firmas de auditores independientes

 Restaurar la confianza del inversor en el mercado financiero

 Papeles de trabajo
Las funciones de los papeles de trabajo se describen en el Consejo para la Practica
2330-1, Documentación de la Información:
1) “Los auditores internos preparan papeles de trabajo. Los papeles de trabajo documentan la información obtenida, los análisis
efectuados y el soporte para las conclusiones y los resultados del trabajo. La gerencia de auditoría interna revisa los papeles de
trabajo que se han preparado" (parra. 1).
2) "Generalmente, los papeles de trabajo:
a) Ayudan en la planificación, ejecución y revisión de los trabajos.
b) Proporcionan el soporte principal a los resultados del trabajo.
c) Documentan si los objetivos del trabajo se han alcanzado.
d) Soportan la precisión e integridad del trabajo realizado.
e) Suministran una base para el programa de aseguramiento y mejora de calidad de la actividad de auditoría interna.
f) Facilitan las revisiones de terceras partes" (parra. 2).
3) "La organización, diseño y contenido de los papeles de trabajo depende de la naturaleza y objetivos del trabajo, así como de
las necesidades de la organización. Los papeles de trabajo documenta todos los aspectos del proceso de trabajo, desde la
planificación hasta la comunicación de los resultados. La actividad de auditoría interna determina los medios utilizados para
documentar y almacenar los papeles de trabajo" (parra. 3).
4) "El director ejecutivo de auditoría establece las políticas sobre los papeles de trabajo para los diversos tipos de trabajo
realizados. Los papeles de trabajo normalizados, tales como cuestionarios y programas de auditoría, pueden mejorar la
eficiencia del trabajo y facilitar la delegación del trabajo. Los papeles de trabajo pueden ser clasificados como archivos
permanentes o para ser utilizados en el futuro, en cuyo caso contienen información de importancia permanente" (parra. 4).
Las cuatro cualidades de la
información
Interpretación de la Norma 2310:
 La información suficiente está basada en hechos, es adecuada y
convincente, de modo que una persona prudente e informada
sacaría las mismas conclusiones que el auditor.
 La información fiable es la mejor información que se puede
obtener mediante el uso de técnicas de trabajo apropiadas.
 La información relevante apoya las observaciones y
recomendaciones del trabajo y es compatible con sus objetivos.
 La información útil ayuda a la organización a cumplir con sus
metas.
INFORME

En el informe de auditoría se describirán los hechos o situaciones

detectadas, de tal forma que se expongan las observaciones y/o
hallazgos, de acuerdo con los objetivos planteados en la auditoría.
La misma debe servir para:
 Verificar el cumplimiento de los planes, programas y presupuestos.
 Rendición de cuentas.
 Monitoreo del desempeño de las actividades de la institución y el
desempeño de los funcionarios y empleados responsables de las áreas
operacionales.
 Asignación de recursos.
 Toma de decisiones.
Características

Objetivo:
Describir los hechos sin exagerar ni minimizar las deficiencias
observadas. Sus comentarios deben basarse en situaciones concretas
y no sobre rumores. Debe ser imparcial y sin prejuicios al exponer
sus observaciones.
Claros:
La redacción debe hacerse de manera que atraiga la atención del
lector, expresando las ideas en forma clara, que sea fácilmente
comprensible. Debe evitarse el uso de una terminología muy técnica
por cuanto los usuarios pueden no comprender lo que el auditor está
reportando.
Características

Concisos:
Ir a los hechos y evitar detalles innecesarios.
Constructivos:
La información que se exponga en el informe debe ayudar a la alta
dirección y al auditado, de tal manera que permita mejorar los
procesos, los registros, así como cumplir o mejorar el sistema de
control interno.
Oportunos:
Los informes deben emitirse sin retrasos, a fin de que la alta gerencia
pueda tomar las decisiones correctivas del problema planteado lo más
pronto posible.
 Ejemplos:
TENENCIA DE CHEQUES PROPIOS FIRMADOS SIN
DESTINATARIO
 Descripción
 Durante nuestro trabajo observamos que XXX había emitido cheques en los cuales constaban
las firmas de los autorizados y el importe, pero no se detallaba el destinatario ni la fecha de
emisión. Asimismo, observamos que XXX registró en la cuenta contable del banco el crédito
correspondiente a estos cheques.
  Efecto
 Riesgo de extravío o sustracción de los cheques emitidos, los cuales podrían ser cobrados por
personas no autorizadas. Asimismo, la contabilización inapropiada, si bien es revertida al cierre,
genera un mayor trabajo administrativo.
  Sugerencia
 Emitir los cheques con la fecha de emisión y el nombre del destinatario y efectuar su
contabilización con la entrega de los mismos.
  
Comentario de la Gerencia
Cuenta bancaria no registrada

Descripción
Como resultado de la circularización realizada a los bancos con los que opera la
Sociedad surgió de la respuesta del Banco XXX la existencia de una cuenta
corriente en dólares estadounidenses la cual no se encuentra reflejada en la
contabilidad de la Sociedad. El saldo informado por el banco al …. de …….. de
……. ascendía a U$S____.
  Efecto
 Podrían generarse operaciones bancarias no autorizadas y/o fraudulentas. Los
registros de la Sociedad no están reflejando los saldos con esta entidad bancaria.
  Sugerencia
 Adjuntar una copia del alta de la cuenta contable como requisito para efectuar
el pedido de una nueva cuenta en los bancos.
Existencia de cobros sin
apropiación a facturas
Descripción
 Al analizar el listado de cuentas por cobrar por antigüedad emitido por el sistema, se
detectó la existencia de cobros a los clientes que no han sido apropiados a ninguna factura.
 Adicionalmente, hemos encontrado en algunos casos, notas de crédito que no se han
aplicado a ninguna factura. El listado de las notas de crédito identificadas se adjuntan en el
anexo.
  Efecto
 Estos cobros sin reapropiar generan distorsiones en los saldos de los clientes y peligro de
imputación errónea de algún pago efectuado; es decir, que se puede imputar un cobro a un
cliente cuando en realidad corresponde a otro.
 Adicionalmente, se pierde cierto control de la cancelación de las facturas pendientes de los
clientes.
  Sugerencia
 Sugerimos un pronto análisis de los saldos a reapropiar y luego efectuar un seguimiento
cercano de todos los cobros y notas de crédito que se efectúan, imputando cada recibo o
nota de crédito contra su correspondiente factura. De esta manera, se evitarán posibles
problemas y errores en los saldos de los clientes.
Gracias por la atención