planificación de la auditoría de gestión

DEFINICION

Es la primera de las fases en la auditoria de gestion. En esta se orienta la conducción del examen de auditoría a ejecutarse.

CLASIFICACION

Planificacion preliminar

Se fundamenta en obtener informacion general sobre la organizacion

Objetivo

Ubicar a la empresa en su realidad presente y sus proyecciones futuras.

Obtener conocimiento y comprensión de los factores internos de la organización, tales como

•sistemas administrativos y de operación
•programas, proyectos o actividades a auditarse
•su organización
• características de su entorno próximo
•sus fuerzas
•sus actividades principales

Esto permitirá una adecuada planificación, ejecución y desarrollo de la auditoría, en un tiempo y a un costo razonable.

Es fundamental que el auditor conozca las variables de la organización y su posible evolución.

Debe identificar que se hayan definido objetivos alcanzables, que la organización tenga un modelo para medir las brechas entre lo que es y lo que la organización quiere que sea, que la empresa haya trazado hipótesis sobre los medios para alcanzar los objetivos, y que se disponga de un plan de acción para reducir la brecha en función de las variables previstas.

Se definen las variable desde la misión empresarial, su comportamiento, la eficacia, que miden el logro de resultados; y de calidad, que miden el nivel de satisfacción alcanzado.

Se caracteriza

por el conocimiento y comprensión global de la empresa asi como su situación organizacional, que debe ser analizada por el auditor, para definir la estrategia de la auditoría.

Hay que familiarizarse con la empresa y revisar la legislación y normatividad de la entidad

Principales actividades

Se emite una orden de trabajo

Una vista previa

revisión de los archivos corriente y permanente de los papeles de trabajo de auditorías e informes

Mantener una entrevista con el gerente

Realizar la notificación inicial de la auditoría
de gestión.

Establecer antecedentes y breve historia, y
propósitos de las actividades

Obtener el plan estratégico, POA y presu-
puesto de la empresa

Obtener los estados financieros del presen-
te período y de los anteriores

Conocer la composicion de talento humano, infraestructura, equipamiento, sistemas

de información administrativa, financiera y
operativa, tecnología de la información.

Determinar la inversión, ubicación y natu-
raleza de los recursos

Conocer la política general

Obtener la estructura organizativa y funcio-
nal, sus reglamentos y manuales

Determinar los parámetros e indicadores de
gestión

Obtener el FODA

Realizar el análisis organizacional, visión

sistémica y estratégica del entorno

Evaluar la estructura de control interno pre-
liminar en base del marco integrado COSO

Evaluacion del control interno integral (preliminar)

Se evalua la organización y los sistemas que se encuentren en funcionamiento. El estudio comprenderá las funciones del personal vinculado con las áreas específicas que serán evaluadas; así como, si los informes financieros y los reportes operacionales son adecuados para los fines de gestión y de control.

Se debe remitir el informe de resultados al comité de auditoría y gerente de la empresa, a fin de promover la aplicación inmediata de las recomendaciones.

Metodos de evaluacion del control interno

Cedulas descriptivas

Mediante este método se transcribe en papeles de trabajo, detalladamente los distintos pasos de un proceso operativo analizado

Cuestionarios

En la auditoría de gestión con frecuencia se preparan cuestionarios, es decir, una lista de comprobación para evaluar el con-
trol interno de la empresa.

Se formulan preguntas cerradas, de tal forma que la respuesta afirmativa indique
un punto óptimo en la estructura de control
interno, mientras que una respuesta negativa, señala una debilidad y un punto negativo en su confiabilidad.

Diagramas de flujo

Es la descripción gráfica y objetiva de la estructura de control interno de los componentes o áreas relacionadas con la auditoría, así como los procedimientos a través de sus distintos departamentos y actividades.

Identificar los componentes y subcompo-
nentes.

mediante

Pruebas de diagnostico

Que permiten la determinación, comparación y evaluación de indicadores de gestión

Analisis, comparaciones y tendencias

Relación entre la empresa y las situaciones o tendencias identificadas en el proceso de
recopilación de información y evaluación pre-liminar del control interno,

Criterio y ponderacion del auditor

identificación de las políticas empresariales, de las áreas, programas, proyectos o actividades que desarrollan la labor misional de la organización

Espina de pescado

Permite la determinación, comparación y ponderación de los problemas encontrados en la fase de recopilación de información

Pruebas de proceso

Comprenden la identificación de las áreas o proyectos sustantivos de la entidad, a través de los cuales desarrolla su actividad misional

Determinar los objetivos y la estrategia ge-
neral de auditoría.

El auditor interno debe definir los objetivos de la auditoría, para lo cual es menester que identifique las áreas que serán auditadas y lo que se propone alcanzar.

La estrategia de auditoría es el proceso que establece el auditor para vincular el entendimiento de la entidad con la concentración del trabajo de auditoría.

Debe identificar los riesgos que afronta la empresa, los objetivos críticos de auditoría, una idea general del control interno, para confirmar la factibilidad de un enfoque de auditoría basado en sistemas con respecto a las transacciones rutinarias.

Planificacion especifica

Se enfoca en evaluar el control interno de la organizacion

Objetivo de la fase

Se centra en cada componente y subcomponente en particular, concentrando los esfuerzos de auditoría en las áreas y procesos con riesgo alto

Con esta fase se pretende diseñar la estrategia que se va a utilizar en la fase de ejecución de la auditoría

El auditor deberá establecer con precisión los objetivos específicos y el alcance del trabajo, considerando entre otros elementos, los indicadores de gestión de la empresa.

Principales actividades

Análisis y revisión de la información y docu-
mentación obtenida en la fase anterior.

Evaluación de control interno relacionada
con el componente o subcomponente objeto del estudio,

Determinar la naturaleza y alcance del examen, la estimación de los requerimientos de personal; programan su trabajo, preparan los programas específicos de la siguiente fase, fijan los plazos para concluir la auditoría y presentar el informe.

La evaluación implica la calificación de los
riesgos de auditoría.

Los resultados obtenidos sirven para programar la auditoría de gestión y preparar un informe sobre el control interno.

Se elaborarán el memorando de planificación

Formular los programas de auditoría en los que se incluyan los objetivos y procedimientos específicos.

Preparación y aprobación de los programas de auditoría por cada componente y subcomponente.

Evaluación de control interno, riesgo
de auditoría y niveles de confianza

En la fase de planificación, antes de la evaluación del sistema de control interno, el auditor debe obtener una comprensión suficiente de los sistemas de información administrativa, financiera y de control interno para planificar la auditoría de gestión.

matrices para calificar riesgos

• Componente analizado
• Riesgos y su calificación
• Enfoque esperado de la auditoría
• Instrucciones para la ejecución de la auditoría

Analisis de evaluacion de nivel de riesgo

• La importancia del componente
• La importancia relativa de los factores de
riesgo
• La probabilidad de ocurrencia de errores o
irregularidades

Nivel de riesgo

• Mínimo o no significativo
• Bajo
• Medio o moderado
• Alto

Los factores que integran el riesgo de auditoría son:

Riesgo inherente

Es la posibilidad de que existan errores o irregularidades en la gestión administrativa y financiera. Este riesgo tiene relación directa con el contexto global y es subyacente a la entidad.

Riesgo de control

Es la posibilidad de que los procedimientos de control interno establecidos por la empresa, incluyendo a la unidad de auditoría interna

Riesgo de detección

Es el riesgo que tiene el auditor al aplicar programas de auditoría, cuyos procedimientos no son suficientes para detectar errores o irregularidades.

Determinación del nivel de confianza
y riesgo en la evaluación del control interno

Valoracion

Se obtiene primeramente de la pon-
deración total (PT) y la calificación total (CT) para determinar el nivel de confianza (NC).

Ponderación total (PT)

La muestra

Calificación total (CT)

Es el número de respuestas o situaciones favorables de la muestra, que cumplen con los criterios del control.

Nivel de confianza (NC)

Es la confiabilidad que el auditor tiene de los controles internos de la empresa.

Memorando de planificacion

Elaborado por los auditores
más experimentados, tales como el supervisor y el jefe de equipo; y se encarga de su aprobación el jefe de auditoría.

• Referencia de la planificación preliminar

• Objetivos específicos por áreas o componentes

• Resumen de los resultados de la evaluación de control interno integral y por componente y subcomponente

• Matriz de evaluación y calificación de riesgos de auditoria

• Plan de muestreo de la auditoría

• Equipo de auditoría requerido

• Cronograma de ejecución

• Distribución de trabajo

• Recursos financieros

• Programas de auditoría por componentes y subcomponentes

• Productos que se obtendrán y comunicacion de resultados

Beneficios de contar con un programa

• Conexión entre los objetivos y los procedimientos
• Guía para obtener evidencia competente,
relevante y suficiente
• Medio de transferencia de conocimientos al personal nuevo
• Base para documentar el trabajo realizado y ejercer la supervisión y control de calidad

Elementos de un programa

Nombre del componente o subcomponente.
Memorando de planificación.
Objetivo y alcance de auditoría
Criterios de la auditoría para el objetivo establecido.
Tipos de evidencia requeridos.
Fuentes probables de la evidencia.
Técnicas y procedimientos de auditoría.