por Natalia Castillo hace 2 años
263
Ver más
Beneficios de contar con un programa
Elementos de un programa
Nombre del componente o subcomponente. Memorando de planificación. Objetivo y alcance de auditoría Criterios de la auditoría para el objetivo establecido. Tipos de evidencia requeridos. Fuentes probables de la evidencia. Técnicas y procedimientos de auditoría.
• Conexión entre los objetivos y los procedimientos • Guía para obtener evidencia competente, relevante y suficiente • Medio de transferencia de conocimientos al personal nuevo • Base para documentar el trabajo realizado y ejercer la supervisión y control de calidad
Elaborado por los auditores más experimentados, tales como el supervisor y el jefe de equipo; y se encarga de su aprobación el jefe de auditoría.
• Productos que se obtendrán y comunicacion de resultados
• Programas de auditoría por componentes y subcomponentes
• Recursos financieros
• Distribución de trabajo
• Cronograma de ejecución
• Equipo de auditoría requerido
• Plan de muestreo de la auditoría
• Matriz de evaluación y calificación de riesgos de auditoria
• Resumen de los resultados de la evaluación de control interno integral y por componente y subcomponente
• Objetivos específicos por áreas o componentes
• Referencia de la planificación preliminar
Nivel de confianza (NC)
Es la confiabilidad que el auditor tiene de los controles internos de la empresa.
Calificación total (CT)
Es el número de respuestas o situaciones favorables de la muestra, que cumplen con los criterios del control.
Ponderación total (PT)
La muestra
Valoracion
Se obtiene primeramente de la pon- deración total (PT) y la calificación total (CT) para determinar el nivel de confianza (NC).
Los factores que integran el riesgo de auditoría son:
Riesgo de detección
Es el riesgo que tiene el auditor al aplicar programas de auditoría, cuyos procedimientos no son suficientes para detectar errores o irregularidades.
Riesgo de control
Es la posibilidad de que los procedimientos de control interno establecidos por la empresa, incluyendo a la unidad de auditoría interna
Riesgo inherente
Es la posibilidad de que existan errores o irregularidades en la gestión administrativa y financiera. Este riesgo tiene relación directa con el contexto global y es subyacente a la entidad.
En la fase de planificación, antes de la evaluación del sistema de control interno, el auditor debe obtener una comprensión suficiente de los sistemas de información administrativa, financiera y de control interno para planificar la auditoría de gestión.
Analisis de evaluacion de nivel de riesgo
• La importancia del componente • La importancia relativa de los factores de riesgo • La probabilidad de ocurrencia de errores o irregularidades
Nivel de riesgo
• Mínimo o no significativo • Bajo • Medio o moderado • Alto
matrices para calificar riesgos
• Componente analizado • Riesgos y su calificación • Enfoque esperado de la auditoría • Instrucciones para la ejecución de la auditoría
Preparación y aprobación de los programas de auditoría por cada componente y subcomponente.
Formular los programas de auditoría en los que se incluyan los objetivos y procedimientos específicos.
Se elaborarán el memorando de planificación
Los resultados obtenidos sirven para programar la auditoría de gestión y preparar un informe sobre el control interno.
La evaluación implica la calificación de los riesgos de auditoría.
Determinar la naturaleza y alcance del examen, la estimación de los requerimientos de personal; programan su trabajo, preparan los programas específicos de la siguiente fase, fijan los plazos para concluir la auditoría y presentar el informe.
Evaluación de control interno relacionada con el componente o subcomponente objeto del estudio,
Análisis y revisión de la información y docu- mentación obtenida en la fase anterior.
El auditor deberá establecer con precisión los objetivos específicos y el alcance del trabajo, considerando entre otros elementos, los indicadores de gestión de la empresa.
Se centra en cada componente y subcomponente en particular, concentrando los esfuerzos de auditoría en las áreas y procesos con riesgo alto
Con esta fase se pretende diseñar la estrategia que se va a utilizar en la fase de ejecución de la auditoría
Determinar los objetivos y la estrategia ge- neral de auditoría.
La estrategia de auditoría es el proceso que establece el auditor para vincular el entendimiento de la entidad con la concentración del trabajo de auditoría.
Debe identificar los riesgos que afronta la empresa, los objetivos críticos de auditoría, una idea general del control interno, para confirmar la factibilidad de un enfoque de auditoría basado en sistemas con respecto a las transacciones rutinarias.
El auditor interno debe definir los objetivos de la auditoría, para lo cual es menester que identifique las áreas que serán auditadas y lo que se propone alcanzar.
Identificar los componentes y subcompo- nentes.
mediante
Pruebas de proceso
Comprenden la identificación de las áreas o proyectos sustantivos de la entidad, a través de los cuales desarrolla su actividad misional
Espina de pescado
Permite la determinación, comparación y ponderación de los problemas encontrados en la fase de recopilación de información
Criterio y ponderacion del auditor
identificación de las políticas empresariales, de las áreas, programas, proyectos o actividades que desarrollan la labor misional de la organización
Analisis, comparaciones y tendencias
Relación entre la empresa y las situaciones o tendencias identificadas en el proceso de recopilación de información y evaluación pre-liminar del control interno,
Pruebas de diagnostico
Que permiten la determinación, comparación y evaluación de indicadores de gestión
Evaluar la estructura de control interno pre- liminar en base del marco integrado COSO
Evaluacion del control interno integral (preliminar)
Metodos de evaluacion del control interno
Diagramas de flujo
Es la descripción gráfica y objetiva de la estructura de control interno de los componentes o áreas relacionadas con la auditoría, así como los procedimientos a través de sus distintos departamentos y actividades.
Cuestionarios
En la auditoría de gestión con frecuencia se preparan cuestionarios, es decir, una lista de comprobación para evaluar el con- trol interno de la empresa.
Se formulan preguntas cerradas, de tal forma que la respuesta afirmativa indique un punto óptimo en la estructura de control interno, mientras que una respuesta negativa, señala una debilidad y un punto negativo en su confiabilidad.
Cedulas descriptivas
Mediante este método se transcribe en papeles de trabajo, detalladamente los distintos pasos de un proceso operativo analizado
Se evalua la organización y los sistemas que se encuentren en funcionamiento. El estudio comprenderá las funciones del personal vinculado con las áreas específicas que serán evaluadas; así como, si los informes financieros y los reportes operacionales son adecuados para los fines de gestión y de control.
Se debe remitir el informe de resultados al comité de auditoría y gerente de la empresa, a fin de promover la aplicación inmediata de las recomendaciones.
Realizar el análisis organizacional, visión sistémica y estratégica del entorno
Obtener el FODA
Determinar los parámetros e indicadores de gestión
Obtener la estructura organizativa y funcio- nal, sus reglamentos y manuales
Conocer la política general
Determinar la inversión, ubicación y natu- raleza de los recursos
Conocer la composicion de talento humano, infraestructura, equipamiento, sistemas de información administrativa, financiera y operativa, tecnología de la información.
Obtener los estados financieros del presen- te período y de los anteriores
Obtener el plan estratégico, POA y presu- puesto de la empresa
Establecer antecedentes y breve historia, y propósitos de las actividades
Realizar la notificación inicial de la auditoría de gestión.
Mantener una entrevista con el gerente
revisión de los archivos corriente y permanente de los papeles de trabajo de auditorías e informes
Una vista previa
Se emite una orden de trabajo
por el conocimiento y comprensión global de la empresa asi como su situación organizacional, que debe ser analizada por el auditor, para definir la estrategia de la auditoría.
Hay que familiarizarse con la empresa y revisar la legislación y normatividad de la entidad
Debe identificar que se hayan definido objetivos alcanzables, que la organización tenga un modelo para medir las brechas entre lo que es y lo que la organización quiere que sea, que la empresa haya trazado hipótesis sobre los medios para alcanzar los objetivos, y que se disponga de un plan de acción para reducir la brecha en función de las variables previstas.
Se definen las variable desde la misión empresarial, su comportamiento, la eficacia, que miden el logro de resultados; y de calidad, que miden el nivel de satisfacción alcanzado.
Obtener conocimiento y comprensión de los factores internos de la organización, tales como
•sistemas administrativos y de operación •programas, proyectos o actividades a auditarse •su organización • características de su entorno próximo •sus fuerzas •sus actividades principales
Esto permitirá una adecuada planificación, ejecución y desarrollo de la auditoría, en un tiempo y a un costo razonable.
Ubicar a la empresa en su realidad presente y sus proyecciones futuras.
