Facultad de Economía y Negocios

Escuela Contador Auditor

TALLER 2

“Auditoría Bolsa de Santiago”

Por:

Nicolás Lazo Muñoz

Marión Peña Reyes

Teresa Moraga Caro

Integrador II

Profesor Sr. Rene Moll

Mayo, 2020

Santiago de Chile.
Índice

Resumen Ejecutivo..........................................................................................................3

Desarrollo de preguntas...................................................................................................4

Pregunta 1.......................................................................................................................... 4
Pregunta 2.......................................................................................................................... 7
Pregunta 3.......................................................................................................................... 9
Pregunta 4........................................................................................................................ 10
Conclusión.....................................................................................................................13

Bibliografía....................................................................................................................14
Resumen Ejecutivo

El plan de auditoría que nosotros planteamos para la empresa se enfoca en la

unidad de negocio trading, la cual es la que genera mayores resultados en la
empresa y la que mayor impacto tiene en los estados financieros. Es por ello que
hemos creado un plan de auditoría para una eventual revisión de esta unidad de
negocio la cual tendrá como plazo máximo una Revisión de 7 meses, debido a la
gran cantidad de información que se estima auditar.

Debido a la constante evolución tecnológica, las auditorías TI es muy relevante para

la bolsa ya que sus diferentes unidades de negocios trabajan constantemente con
software de alto desempeño y calidad. Por lo que un buen plan de auditoría es
necesario, para que la información sea entregada de forma correcta, la que
estimamos que durará un mínimo de 4 meses para que se puedan obtener
resultados concretos de la razonabilidad aceptable de las TI

Los riesgos críticos para la compañía se presentan principalmente en los riesgos

tecnológicos, los cuales involucran desde un hackeo, hasta la caída de sistemas de
la compañía. Para poder controlar estos riesgos críticos se debe tener un plan de
auditoría que sea eficiente y eficaz en cada uno de ellos.

La contingencia tanto nacional (Estallido Social) e internacional (Covid -19), han

causado una gran variación económica dentro del país y a nivel mundial. En el caso
de la Bolsa de Santiago la desaceleración económica brindó un incremento en el
Ebitda, puesto a que las acciones, opciones, divisas u otros instrumentos financieros
tuvieron una variación en su valor, lo cual llamó a que más personas se vieran
tentadas a la compra de estas, invirtiendo en diferentes rubros.

Uno de los riesgos que se está teniendo es que tanto Auditoría Interna como
auditoría Externa se ven enfrentados a no obtener la información de la empresa, de
forma eficiente y eficaz para tener el control de cada proceso, debido a que gran
parte de la compañía podría estar trabajando de forma remota, retrasando de
manera significativa la entrega de información a los auditores, afectado en sus
plazos de entrega de su opinión.
Desarrollo de preguntas

Pregunta 1
De acuerdo con el análisis de las masas financieras, proponer un programa de
trabajo (pruebas sustantivas) para efectuar una auditoría externa sobre rubros de
alguna área de negocios que los asesores consideren preponderantes según el core
business del negocio y los efectos de la crisis social y económica-sanitaria del país.

Analizando las memorias de los últimos 3 años de la compañía, determinamos que

las 4 unidades de negocio más importantes en relación con el ingreso ordinario que
generó la empresa en los respectivos años se muestran en la siguiente tabla:

La principal acción que se debe realizar para auditar la compañía, es entenderla, es

decir, comprender ¿Cuál es su rubro?, ¿En qué consiste el mismo?, ¿Cómo trabaja
la entidad?, ¿cuáles son sus unidades de negocios?, y en qué consiste cada una de
ellas.

En este caso, auditaríamos la unidad de negocio Trading, puesto a que observamos

un mayor incremento en esta unidad de negocio en el año 2019 en relación con el
año 2018

¿En qué consiste esta unidad de negocio?

Inicialmente debemos saber que es a lo que se dedica la unidad de negocio, “El

‘trading’ consiste en la compraventa de activos cotizados con mucha liquidez de
mercado (sobre todo, acciones, divisas y futuros) en un mercado financiero
electrónico y regulado. Su objetivo es obtener un beneficio económico cuando la
operación genera una plusvalía.”[ CITATION BBV20 \l 3082 ], por lo que nuestros
esfuerzos se enfocarán en las transacciones en acciones, divisas y futuros de la
empresa.

1. Reunión con gerentes o directorio: Esto se debe realizar para poder presentar
la carta de oferta, en este punto se explica a los gerentes y personal del
directorio en qué consistirá nuestra auditoría y la responsabilidad del auditor,
la responsabilidad por la jefatura de administración y la opinión.
2. ¿Poseen área de auditoría interna?: Esta nos ayudará a saber si poseen un
área que se encargue de las gestiones financieras que realiza la empresa en
sus diversas áreas, y esta nos ayuda en el siguiente punto.

3. ¿Poseen controles internos?: Los controles internos son acciones que la

empresa debe poseer de forma obligatoria para mantener sus hechos de
riesgo de forma controlada.

4. ¿Tienen manual de procesos?: El manual de procedimiento, nos permite

observar cómo la empresa realiza sus operaciones las diferentes áreas de
esta y las acciones que realizan sus colaboradores, al momento del registro
de sus transacciones y la salida de estos.

5. ¿Qué área de la empresa es responsable de esta unidad de negocio?: Este

nos permite tener conocimiento de la organización de la empresa, ya que nos
permite tener un esquema de quienes son los responsables de los distintos
procesos que tiene la empresa mediante organigramas, además de ver qué
áreas supervisan esa unidad de negocio.

6. ¿Qué documentación existe en esa unidad de negocio?: La documentación

fidedigna nos dará la evidencia necesaria que nos permitirá observar si la
persona a cargo está realizando el procedimiento como lo dicen las normas
contables y el manual propio de la empresa.

7. ¿Cómo son los procesos desde la orden de compra hasta la gestión

postventa?: Esta información nos permite conocer los procedimientos que
posee la compañía en el ámbito de información y registro de esta, desde que
se solicita la compra o transacción mediante la Bolsa, hasta su posterior
entrega de información a los distintos participantes del gobierno corporativo.

8. ¿Cómo se contabilizan las transacciones de esa unidad de negocio?:

Identificar cuáles son los procedimientos que poseen las personas que
registran las transacciones en la compañía, nos permite saber si utilizan de
forma correcta las normas contables, si no están realizando fraudes en la
empresa o si existen errores contables en los Estados financieros que se
deban informar en la auditoría.

9. ¿Quién es el responsable de aprobar la integración de la información en los

sistemas computacionales de la empresa?: Esto nos permite tener
conocimiento del personal que se encuentra a cargo del registro de la
información y en caso de tener dudas, hacer las consultas directamente con
el encargado del proceso y quien es el responsable de aprobar tales
registros.
 10. Ver que los ingresos cuadren con A B o C: En este punto es donde se
compara la evidencia con los registros que posee la compañía con la de otras
entidades o software a las que entregue tal información, con el fin de
corroborar que los montos que se encuentre registrados en la bolsa sean los
mismos que se tienen en las bases de datos de las empresas a las cuales
reporta, y así minimizar la materialidad de la unidad de negocio.

Esto nos permitirá que la unidad de negocio tenga la mayor razonabilidad en las
transacciones que se registran en esta, evitando así posibles errores contables que
puedan perjudicar a nuestra opinión de auditoría referente a la unidad de negocio en
participar.

A continuación, se presentará una carta Gantt, en la cual se detallarán los plazos

estimados en los que se realizan los distintos análisis para que, de esta manera, se
pueda obtener una opinión de auditoría razonable de la unidad de negocio.

Carta Gantt.xlsx
Pregunta 2
Dada la contingencia, el avance de las tecnologías de información y el giro de la
empresa en análisis, qué tan importante es la implementación de las auditorías de
Tecnología de la Información (TI), en este sentido diseñe un plan de auditoría TI.

Ya que el giro de la Bolsa de Santiago es las transacciones de compraventa de

acciones y de otros instrumentos financieros, estos son el activo más relevante para
la entidad, por lo cual los avances de las tecnologías en la información son
importantes, ya que con ella se puede mantener la base de datos de forma segura.
Esto en la actualidad es relevante ya que, al tener toda la información resguardada,
la toma de decisiones por parte de la compañía se puede realizar de forma eficaz y
eficiente.

Debido a que la tecnología avanza día a día, la auditoría debe ir innovando con el
paso del tiempo, por lo cual se recomienda que la auditoría de TI se realice de forma
constante, de manera preventiva, correctiva y automático, ya que esto ayudará a
evaluar los siguientes puntos:
● La evaluación y fortalecimiento de los sistemas y procesos implementados,
en los cuales, se manejará la información de la empresa.
● Determinar los puntos de riesgo o vulnerables del sistema.
● Evaluar la privacidad y seguridad de la información.
● Reducción de costos operativos.
● Identificación de amenazas cibernéticas.
● Diferenciación ante la competencia.

La revisión y evaluación que se realizan en relación a la auditoría TI, debe ser de

manera preventiva, correctiva y bajo sistemas automatizados, como nombramos
anteriormente, la tecnología cambia con el paso del tiempo, por lo cual poseer
sistemas confiables, con altos estándares de seguridad y con un desempeño de
calidad en sus sistemas, tales como Market Data, Co-Location, Drop Copy, Base de
datos, Terminal de consulta Bursátil, entre otros que posee la Bolsa de Santiago
para sus diferentes operaciones diarias, le ayudan a salvaguardar los activos de la
compañía.

Plan de Auditoría
El plan de auditoría estará conformado por los siguientes puntos, los cuales nos
ayudarán a formular una opinión razonable de TI de la compañía
o Objetivos de la Auditoría:
Evaluar los controles, sistemas, procedimientos y vulnerabilidad informática
que puede tener la compañía.
o Alcance de la Auditoría:
 La Auditoría se realizará a las actividades, procesos, productos y servicios
relacionados con el área de tecnologías de la información, utilizando
metodologías y herramientas de software de categoría mundial, con el apoyo
de personal capacitado y altos estándares de calidad.
o Criterios a Utilizar:
 Normas internacionales de la auditoría-NIAS
 Normas de auditoría generalmente aceptadas-NAGAS
o Duración de la Auditoría:
Se estima una duración mínima será de 2 meses para la realización de la
auditoría de la compañía, puesto a que posee diversas unidades de
negocios, las cuales son diferentes entre ellas, por lo que tendremos
diferentes procedimientos que auditar con distintos plazos para verificar si
estas herramientas tienen razonabilidad y si protegen de manera correcta la
información de la empresa.
o Recursos de la Auditoría:
El número de personas que integrarán el equipo de auditoría es de 6
personas los cuales se conformarán de la siguiente manera:
● Gerente
● Senior manager
● Socio
● Senior C
● Asistente A
● Asistente B
o Organigrama de la Auditoría:

Semanas Semanas Semanas Semanas

ETAPAS
1-2 3-4 5-6 7-8
Planeación X      

Trabajo de Campo X X    
Elaboración y comunicación
    X  
de hallazgo
Evaluación de aclaraciones y
    X X
comentarios
Elaboración de informe       X

o Informes a emitir:
Como resultado de la Auditoría, se emitirá un informe que será entregado al
Directorio de la empresa, y a la par se emitirá Memorando sobre la
implementación y funcionamiento del Sistema de Control Interno.
Pregunta 3
Aplicando técnicas de auditoría, establecer al menos 3 riesgos críticos del negocio
asociados a su respectivo proceso, señalando o proponiendo al menos dos
controles para cada uno de ellos. Además, explique qué técnicas de auditoría
utilizaría para hacer una revisión de control interno.

1. Hackeo y robo de información

 Poseer Firewall, ya que los cortafuegos nos ayudarán a tener una
muralla contra posibles hackers o crackers.
 Enviar correos cifrados, ya que así pueden mantener la información de
forma más resguardada en caso de robo de esta, haciendo que no sea
visible para el posible hacker o cracker.
2. Vulneración de usuario y clave de profesional
 Que los usuarios no compartan sus claves ni usuarios, ya que
cualquier persona podría ingresar y no resulta ético
 Cambio de clave cada 6 meses, con utilización de letras mayúsculas,
minúsculas, números, y símbolos, distintas una de otra, esto hace que
posibles invasores se les dificulte el descubrir las combinaciones de
claves que tienen los profesionales.
3. Caída de sistemas y de servidores
 Respaldo de la base de dato, una vez al mes o cuando la capacidad
de información supere el 30%, ya que con esto se aseguran el
mantenimiento de la información actualizada en caso de caída de
sistemas o los servidores de la empresa.
 Una de las variadas caídas del sistema es a causa de un mal uso de
parte de los usuarios, por lo que debemos capacitar a nuestros
empleados para que conozcan y se informen de cómo se maneja el
sistema, de esta manera consolidando las medidas de seguridad de
información.

Para la revisión de control interno es necesario utilizar técnicas de auditoría dentro

de las cuales nuestro grupo destaca las siguientes:

1. Técnica del Estudio General: Es la apreciación y juicio de las características

generales de la empresa, las cuentas o las operaciones, a través de sus
elementos más significativos para elaborar las conclusiones se ha de
profundizar en su estudio y en la forma que ha de hacerse.
2. Técnica de Cálculo: Es la verificación de las correcciones aritméticas de
aquellas cuentas u operaciones que se determinan fundamentalmente por
cálculos sobre bases precisas
3. Técnica de Análisis: Es el estudio de los componentes de un todo. Esta
técnica se aplica concretamente al estudio de las cuentas o rubros genéricos
de los estados financieros.
Pregunta 4
Exprese una opinión razonable con relación a los efectos de la contingencia
nacional e internacional (estallido social y coronavirus) en los resultados de la
empresa, que recomendaría.

En relación a la contingencia Nacional ocurrida en Octubre del año 2019 en Chile, la

empresa vio una disminución en el valor de sus acciones, puesto a que las personas
se vieron un posible riesgo debido a la situación a nivel país, generando un
descenso en el valor de las acciones transadas en la bolsa de la compañía, con el
paso de los meses estaba volviendo a aumentar hasta que llegó el coronavirus
(Covid - 19) al país, al ser un evento de contingencia internacional, llevó a que la
población nuevamente entrará en alerta por tratarse de una pandemia y recesión
económica a nivel país e internacional.

Puesto que, aun cuando hay un menor valor en las acciones de la compañía en el
año 2019, la empresa ha sabido mantenerse firme en sus unidades de negocio, lo
que se traduce en un aumento en sus ventas debido a mayores transacciones en la
bolsa, generando mayores ingresos en su año comercial 2019. aumentando el
EBITDA y el resultado después de impuestos.

Sin embargo, estos resultados pueden verse afectados en el primer y segundo

trimestre del año 2020, ya que en los estados financieros aún no se refleja de forma
certera el impacto que pudo haber producido la llegada del COVID-19 al país en el
mes de marzo del 2020.

Lo recomendable para la compañía frente a estas contingencias son:

● Revisar los controles y procesos de ciberseguridad, Puesto que con esto
pueden gestionar las posibles acciones de robo de información, Hackeos de
bases de datos, usurpaciones de identidad y revelaciones de información
privada
● Gestionar acciones de ayuda por teletrabajo, Ya que, con esto, implementan
acciones para evitar los riesgos de malversación de información, robo interno
y controlan la correcta implementación de las gestiones
Pregunta 5
De su opinión respecto de la responsabilidad que tendrán la Auditoría interna y
externa desde el punto de vista de revisión, en los hechos ocurridos en el país
(crisis social y económica sanitaria). Además, indique al menos 3 recomendaciones
(de control interno) para ser aplicadas en algún proceso crítico de una unidad de
negocios de la Bolsa.

Consideramos que debido a las últimas contingencias en las que se ha visto

inmerso el país, tanto la Auditoría Interna como Externa tienen una tarea muy difícil,
y es que ambas han tenido que adaptarse a los cambios derivados de las medidas
por COVID-19.

La Auditoría Interna, respecto de su responsabilidad, con los hechos ocurridos

requerirá de un mayor trabajo y dedicación, sobre todo en las empresas que debido
a las medidas se han tenido que acoger al Home Office o han tenido que modificar
sus procesos internos, ya sea para cumplir con las exigencias gubernamentales o
para resguardar la seguridad de sus empleados. Algunas de las tareas que se ven
entorpecidas son el tener acceso a toda la información y documentación, puesto que
al no estar todos los colaboradores desempeñando funciones en un mismo lugar
físico, el acceso a la información se vuelve lento, menos accesible, lo que deriva en
tener un menor control interno. Por otra parte, deberá realizar un mayor análisis
mayor de los requerimientos que surgen a raíz de cambios, para poder brindar una
evaluación global y objetiva de los problemas de la empresa, y posteriormente poner
esta información a disposición de la dirección para la toma de decisiones. En esta
parte será fundamental el trabajo de la auditoría interna para verificar que los
sistemas y procesos que se están implementado cumplan continuamente con los
requisitos y necesidades de la empresa. Serán responsables de realizar
investigaciones y preparar informes de auditoría acerca de las irregularidades que
pudiesen encontrarse, y expresar las recomendaciones adecuadas a la dirección.

Para la Auditoría Externa, también se complica lo que respecta a la responsabilidad

del auditor en la tarea de revisión, e igualmente requerirá de un mayor trabajo en su
desempeño. Dentro de los objetivos de la Auditoría externa están averiguar la
razonabilidad, integridad y autenticidad de los estados financieros, expedientes y
documentos, es decir de toda la información producida por los sistemas de la
organización, de esta manera el Auditor externo depende mucho de los
colaboradores internos, de la información que estos puedan proporcionarles para
llevar a cabo la Auditoría. El Auditor externo se enfrenta a la tarea de ejercer una
opinión objetiva, responsable e independientes que permitirá a los usuarios de la
información, tanto internos como externos, tomar decisiones, y estas decisiones se
tomarán confiando en las declaraciones de Auditor. También el Auditor externo tiene
la presión del tiempo, ya que su Auditoría tiene límites de tiempo, se realiza por
período de tiempo determinado, y el no poder estar presencialmente en las
dependencias de la empresa Auditada puede afectar más aún la optimización del
tiempo.

La Bolsa de Santiago define la Auditoría Interna como la siguiente:

“La Bolsa de Santiago cuenta una Auditoría Interna que comprende la evaluación
independiente del control interno y brinda una opinión acerca de los temas que son
objeto de su análisis. En base a la importancia del Control interno existente en la
Bolsa de Santiago, dejaremos 3 recomendación de control interno para su línea de
negocios de Sistemas y Servicios de Información, la cual contiene productos como
Market-Data, Drp-Copy, Base de Datos, IFRS on demand, Valorización de renta fija
on demand, etc. La elección de esta línea de negocios es por el auge de toda la
plataforma online debido a las medidas necesarias por el COVID-19, las
recomendaciones son en búsqueda de la mitigación de los riesgos que conlleva
esta situación.” [CITATION Bol201 \l 3082 ]

Recomendaciones:

1. Los miembros del Comité de Tecnologías de Información deben resguardar el

debido cumplimiento de las disposiciones establecidas en los estatutos del
Comité, dejando evidencia de tal cumplimiento en las actas correspondientes.

2. Documentar todos los cambios en los procesos internos que se modifiquen

producto de la contingencia nacional actual, y realizar evaluaciones periódicas
sobre el nivel de cumplimiento de los procesos relacionados con la
administración de los sistemas de información para verificar que estos cumplan
con las necesidades de la empresa y dentro de los períodos establecidos.

3. Como recomendación especial, procurar siempre llevar a cabo el proceso

de la norma ISO 27.001 con que cuenta la Bolsa de Santiago en sus Auditorías
internas. Esto con el fin de velar por el aseguramiento e integridad de los datos y
de la información que procesan los sistemas.
Conclusión

El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los

servicios públicos, entre otros. Al crecer las empresas, la administración se vuelve
más complicada, adoptando mayor importancia la comprobación y el control interno,
debido a una mayor delegación de autoridades y responsabilidades de los
funcionarios.
La Auditoría tiene como importancia ser un elemento fundamental para las
empresas, puesto que de ella resultará una información eficaz, verídica que
proporcionan los Auditores tanto internos como externos para la toma de decisiones.
El Auditor es el proceso de acumular y evaluar evidencia, realizado por una persona
competente acerca de la información cuantificable de una entidad económica
específica, con el propósito de determinar e informar sobre el grado de
correspondencia existente entre la información cuantificable y los criterios
establecidos. Es necesario que el personal que realiza la Auditoría cuente con
amplios conocimientos en las ciencias contables, PCGA, NIC, NAGA, NIA, técnicas
de auditoría, entre otros. El Auditor interno trabaja de la mano de la dirección,
convirtiéndose en una función asesora del control, que promueve el mejoramiento y
el cambio; y el Auditor Externo ofrece una opinión independiente de cómo opera el
sistema, el control interno del mismo, formulando sugerencias para su
mejoramiento. Al complementar la Auditoría Interna y Externa, otorga a las
organizaciones, la oportunidad de conocer prácticamente en tiempo real su estado
actual,
Es conocido que el ser humano tiene una necesidad natural de ser controlado pero
que se siente amenazado al serlo, y por consecuencia, es muy probable que el
auditor no tenga toda la aceptación de las personas que trabajan en las empresas,
sin embargo, esto podría revertirse si el profesional crea la confianza necesaria en
el grupo donde se desenvolverá, esto a través del profesionalismo, experticia,
responsabilidad, etc., convenciéndolos de que su labora es ayudar a mejorar el
trabajo y no controlar lo que hacen en el desempeño de sus funciones.
Bibliografía

https://www.bbva.com/es/que-es-trading-que-hace-falta-para-operar/

Memoria Anual 2017

http://www.cmfchile.cl/sitio/aplic/serdoc/ver_sgd.php?
s567=430f143337eaeb42855828fbbcfdea64VFdwQmVFOUVRVEpOUkVWM1RWUl
ZOVTUzUFQwPQ==&secuencia=-1&t=1589346965

Memoria Anual 2018

http://www.cmfchile.cl/sitio/aplic/serdoc/ver_sgd.php?
s567=39964b5fdec491f3d811b07cff9fd9b7VFdwQmVFOVVRVEpOUkVWM1RVUm
5lRTUzUFQwPQ==&secuencia=-1&t=1589347178

Memoria Anual 2019

http://www.cmfchile.cl/sitio/aplic/serdoc/ver_sgd.php?
s567=3026423f160a51b1cdc24cc9aff631e5VFdwQmVVMUVRVEJOUkVFelQxUnJ
OVTFCUFQwPQ==&secuencia=-1&t=1589347223

Normativas de Auditoría
https://www.bolsadesantiago.com/normativa_auditorias