APUNTES AUDITORIA INTERNA

Proceso y riesgos TAREA

Auditoría interna y su evolución

- Leyes, código de comercio,

- Auditoria, evolución y clasificación. Diferencias entre interna y externa. Instituto
de auditores internos.

Empresa

Una empresa es una organización o institución dedicada a actividades o persecución

de fines económicos o comerciales para satisfacer las necesidades de bienes y/o
servicios de la sociedad.

Fines de lucro / sin fines de lucro

con fines de lucro se busca dividendos para los accionistas, en una empresa sin fines
de lucro no, universidades, iglesias, ONG

Clasificación

Empresa privada: aquellas que están en mano de propietarios privados.

Empresa pública: son aquellas que forman parte o cotizan sus acciones en un mercado
de valores.

Empresas gubernamentales: las que pertenecen al sector gobierno.

leyes, planes, estrategias, inversiones.

Ley 479 cambio de ley de sociedades

Ley 488 pymes

Leyes que se deben de tener presente: Código tributario, código laboral, seguridad
social.

Auditar: es verificar, validar, comprobar.

Video: campo de acción de la auditoria, que se puede auditar, como el servicio al
cliente, estados financieros, procesos, regulaciones, sistemas de tecnologías, calidad,
riesgos. enfoque - Gobierno, riesgos y control. La auditoría busca aportar a la mejora,
el auditor debe mantenerse actualizándose. La auditoría se fundamenta en el tema
riesgo. Anteriormente se enfocaba en hacer revisión de un área y no tomaba en cuenta
los riesgos.

Es importante que el auditor conocer el negocio, cultura proceso, marco legal de la

empresa, de tal manera que tenga un conocimiento amplio de lo que va a auditar

Próxima clase: Historia de la Auditoría interna, clasificación, código de ética,

principios básicos de la profesión.

Guías mandatorias:

1. Definición de auditoria
2. Código de ética
3. Normas internacionales para el ejercicio de la práctica de la auditoría
4. Principios básicos

Historia y evolución de la auditoria

Fechas importantes:

- Depresión económica del 29

- Constitución del auditor interno
- Tecnología
- COSO 1, 2 y 3 1992, 2004 y 2013
- Comité coso 1985
- Revolución industrial

El auditor era mucho de revisar actividades y ahora hace una evaluación de riesgo y
aporta mejoras.

Característica del auditor: independiente y objetivo.

Un auditor externo es la persona o despacho contratados por una empresa para que
revisen en forma independiente el desempeño de los registros. Tiene por objeto
averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y
documentos y toda aquella información producida por los sistemas de la organización.

Un auditor interno hace un examen crítico, sistemático y detallado de un sistema de

información de una unidad económica, y forma parte de la plantilla de la empresa,
utiliza técnicas determinadas y con el objeto de emitir informes y formular sugerencias
para el mejoramiento de esta. Tiene a su cargo la evaluación permanente del control de
las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los
métodos y procedimientos de control interno que redunden en una operación más
eficiente y eficaz.

Diferencias:

En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras

que en la Auditoría Externa la relación es de tipo civil.

La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación

contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe
Pública.

El auditor externo puede prestar servicios de auditoría interna, la independencia, el

informe.

El auditor interno debe de darle seguimiento a los acontecimientos, el auditor externo

sí.

Similitudes:

- Riesgos
- Auditan todo
- Planificación, supervisión – etapas
 -

Donde debe estar ubicado el auditor interno debajo del consejo de

administración

Le reporta y depende del consejo de administración

Código de ética

Nivel de independencia y nivel de conocimiento que poseo de lo que voy a auditar:

objetividad, decir lo que encontraste si es material es decir importante.

Integridad: confianza en su juicio

Confidencialidad: respetar valor y propiedad de las informaciones que recibe y no

divulgar esa información

Competencia: conocimientos, aptitudes y experiencia. Conocimiento pleno del trabajo.

Saber, saber hacer y saber ser.

Diligencia es el interés que se tiene para hacer las cosas, la responsabilidad es solo
hacerlo.

Competencia: deben de tener suficientes conocimientos para participar en los

servicios. Mejorar habilidades y efectividad de los servicios.
Principios fundamentales para la práctica profesional de la auditoría interna

1. Demuestra integridad, no solo decir que eres integro, si no que demostrar con
hechos de que realmente lo eres.

2. Demuestra competencia y diligencia profesional. Actitud y debido cuidado

3. Es objetiva y se encuentra libre de influencias (Independiente). Libre de

condicionamientos para realizar el trabajo

4. Se alinea con las estrategias, los objetivos y los riesgos de la organización.

Entender el negocio para poder evaluar adecuadamente los riesgos de la empresa,
para poder realizar el trabajo en la vía que desea la empresa

5. Está posicionada de forma apropiada y cuenta con los recursos

adecuados. Cuando le reporta directamente al consejo de administración está bien
posicionada. Recursos adecuados, tener independencia

6. Demuestra compromiso con la calidad y la mejora continua de su trabajo.

El auditor nunca se limita así mismo, siempre retroalimenta su aprendizaje y
constantemente busca el cambio y la mejora interna.

7. Se comunica de forma efectiva. El auditor interno tiene la habilidad y

capacidad de trabajar en equipo, lograr objetivos y usar los medios de comunicación
acertados para desarrollar efectivamente su auditoría.

8. Proporciona aseguramiento en base a riesgos. El auditor enfoca su trabajo

en una auditoría basada en riesgos, puesto que entiende la importancia de auditar los
procesos enfocados a los riesgos (plan de riesgos de la organización); logrando así una
auditoría efectiva. Planifica su trabajo en función del riesgo, que es la posibilidad que
los objetivos que se pretenden alcanzar no se logren

9. Hace análisis profundos, es proactiva y está orientada al futuro. Siempre

está a la vanguardia, pues se sabe que un auditor no espera a adaptarse al cambio,
sino que se anticipa al cambio y genera el cambio, demostrando y desarrollando su
habilidad para orientarse siempre al futuro a través de sus análisis y observaciones.

10. Promueve la mejora de la organización. El auditor interno es un generador de

cambio, aportando a través de su auditoría una verdadera mejora continua para la
organización.

No mandatorias
Guías de implementación o implantación enfoque global de como implementar lo
que establece la profesión

Guías complementarias guías específicas de cómo aplicar la auditoría, van al detalle.

Papeles de posición son documentos que ayudan a una amplia gama de partes
interesadas que están diseñado para informar y educar a la parte interesada de la
auditoria, gobierno, control y riesgo.

- Rol del auditor interno en la gestión de riesgo empresarial

- Papel de posición de las tres líneas de defensas.

La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y

consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos,
control y gobierno.

Análisis: si un tercero ve influencia en lo que hace el auditor presenta un conflicto de

interés. Se debe de vender la imagen de que es independiente, objetivo y capaz. La
independencia es la libertad de emitir un juicio libre sin injerencia ni influencia,
objetividad, emitir el juicio de manera imparcial, neutral, conocimiento e independencia.

Independencia debe ser aparente y real.

1. Aseguramiento: es auditar, verificar, es decir, auditar propiamente dicho. Los

servicios de aseguramiento comprenden la tarea de evaluación objetiva de las
evidencias, efectuada por los auditores internos, para expresar opiniones o
conclusiones respecto de una entidad, operación, función, proceso, sistema u
otros asuntos.

2. Consultas: Los servicios de consultoría son por naturaleza consejos, y son

desempeñados, por lo general, a pedido de un cliente. La naturaleza y el
alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el
cliente. Por lo general existen dos partes en los servicios de consultoría: (1) la
persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la
persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo.
Cuando desempeña servicios de consultoría, el auditor interno debe mantener la
objetividad y no asumir responsabilidades de gestión.

Control interno: definición, importancia, clasificación y objetivos

Según COSO (Committee of Sponsoring Organizations of the Treadway) el Control
Interno es un proceso llevado a cabo por la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos dentro de las siguientes categorías:

Operativos, de reporte y de cumplimiento: OBJETIVOS

 OPERATIVOS: Eficacia y eficiencia de las operaciones

 DE REPORTE Confiabilidad de la información financiera y operacional
 DE CUMPLIMIENTO: Cumplimiento de las leyes, reglamentos y normas que
sean aplicables

La estructura del estándar se divide en cinco componentes:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.

El consejo de administración es el responsable del control interno.

Limitación: no brinda seguridad plena, no se tiene una seguridad de cómo está

diseñado el control interno, se puede violentar el control interno, se pueden equivocar
intencionalmente, también pueden hacer daño en colectivo o individual.

Eficiencia:

Eficacia:

Eficacia es la capacidad de realizar un efecto deseado, esperado o anhelado. En

cambio, eficiencia es la capacidad de lograr ese efecto en cuestión con el mínimo de
recursos posibles o en el menor tiempo posible. La eficiencia el profesor no dice
mínimo recurso sino con el necesario.

CLASIFICACION, IMPORTANCIA, COSO COMO ORGANIZACION Y COSO 1

Importancia: ayudar a la gerencia a mejor con la eficiencia y eficacia de las

operaciones, emitir informes exactos y claros

Clasificación no para fines de la clase:

- Control administrativo
 - Control contable
- Generales y especificas

Clasificación que si valen

Función de detección:

- Preventivo: anticipan eventos no deseados antes de que sucedan.

- Correctivo: Aseguran que las acciones correctivas sean tomadas para revertir
un evento no deseado. Según él no existen porque cuando se corrige algo es
porque ya paso y se detectó.
- Detectivos: Identifican los eventos en el momento en que se presentan.

Función de los medios utilizados:

- Tecnológicos
- Manuales

Recurrencia:

- Diario-recurrente
- Diariamente
- Mensualmente
- Trimestralmente
- Anualmente: control físico de inventario.

Coso 2 aumenta los componentes

- Ambiente de control: son los valores y filosofía de la organización, influye en la

visión de los trabajadores ante los riesgos y las actividades de control de estos.
- Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
- Identificación de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
- Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la
consecución de los objetivos.
- Respuesta a los riesgos: determinación de acciones frente a los riesgos.
- Actividades de control: Políticas y procedimientos que aseguran que se llevan a
cabo acciones contra los riesgos.
- Información y comunicación: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
- Supervisión: para realizar el seguimiento de las actividades.
 Control interno: es un proceso llevado a cabo por la dirección y resto del personal
de una entidad, diseñado con el objetivo de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos

https://www.aec.es/web/guest/centro-conocimiento/coso

Cronología de coso

coso como institución

cómo fue evolucionando

que marco cada cambio, que tiene nuevo

Auditoria:

La auditoría interna es un sistema de control interno de la empresa y consiste en el

conjunto de medidas, políticas y procedimientos establecidos en una organización
concreta para proteger su activo, minimizar riesgos, incrementar la eficacia de los
procesos operativos y optimizar y rentabilizar, en definitiva, el negocio.

Características

- Independiente: La independencia es la libertad de condicionamientos que

amenazan la capacidad de la actividad de auditoría interna de llevar a cabo las
responsabilidades de la actividad de auditoría interna de forma neutral.

- Guía Objetivas: La objetividad es una actitud mental neutral que permite a los
auditores internos desempeñar su trabajo con honesta confianza en el producto
de su labor y sin comprometer su calidad. La objetividad requiere que los
auditores internos no subordinen su juicio sobre asuntos de auditoría a otras
personas.

Evaluación de riesgo:

Coso 1 – establecer los componentes del control interno y estandarizar la definición del
control interno.

El riesgo es el impedimento de conseguir el objetivo

Factores que trajo coso 3

- Probabilidad
 - Impacto
- Velocidad
- Persistencia

La única forma de evitar el riesgo es no haciendo lo que origina

El examen va hasta las respuestas

Preguntas de examen

La misión de auditoría interna es una de las guías mandatorias u obligatorias de esta

profesión NO

Guías mandatorias:
 Definición de auditoria
 Código de ética
 Normas internacionales para el ejercicio de la práctica de la auditoría
 Principios básicos

El riesgo residual es aquel que se mantiene después que se ha decidido compartir el

riesgo proveniente de una actividad determinada NO
  El riesgo residual es aquel que persiste, aun después de tomar las medidas
necesarias para tratar los riesgos identificados.

Los objetivos del control interno según COSO 1 son: operacionales, reporte y
cumplimiento NO

 Objetivos coso 1: operaciones, información financiera y cumplimiento.

El grado de documentación de políticas y decisiones y de formulación de programas

que contengan metas, objetivos e indicadores de rendimiento es uno de los elementos
a considerar en el ambiente de control: SI

COSO 1 surge para unificar criterios ante la existencia de una importante variedad de
interpretaciones y conceptos sobre la auditoría interna y sus componentes: NO

 Coso 1 – establecer los componentes del control interno y estandarizar la

definición del control interno.

El control interno asegura el cumplimiento de los objetivos de la empresa: NO

La administración y los auditores internos son responsables por el sistema de control

interno establecido en la compañía: NO

Es uno de los principios fundamentales para la práctica profesional de la auditoría

interna: ES OBJETIVA Y SE ENCUENTRA LIBRE DE
INFLUENCIAS(INDEPENDIENTE)

Es una de las ventajas de la implementación de un sistema de control interno:

BRINDAR SEGURIDAD RAZONABLE SOBRE LA EFICIENCIA Y EFICACIA DE LAS
OPERACIONES.

El riesgo se elimina cuando: NO SE REALIZA LA ACTIVIDAD QUE LO ORIGINA

En COSO 3 los objetivos del control interno y sus componentes están enfocados a nivel
de: UNIDADES DE NEGOCIO Y ACTIVIDADES

Es uno de los cambios significativos presentes en el marco integrado de control interno

2013 COSO 3:

 Se incluye los conceptos de velocidad y persistencia como parte del proceso de

evaluación de riesgo
 Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de
riesgo
  Se amplía la consideración del riesgo al fraude

CONTROL INTERNO: está representado por las medidas tomadas por la dirección, el
consejo de administración y otros dentro de la organización para mejorar los procesos
de gobiernos y gestión de riesgos, aumentar la probabilidad de alcanzar los objetivos
establecidos, así como para dar ciertos niveles de garantía sobre la salvaguarda de los
activos.

AMBIENTE DE CONTROL: Es el conjunto de circunstancias que enmarcan el accionar

de una entidad desde la perspectiva del control interno y que son determinantes del
grado en que los principios de este último imperan sobre las conductas y los
procedimientos organizacionales.

La auditoría interna contribuye con la administración a agregar valor y mejora las

operaciones de una organización a través del ASEGURAMIENTO y la CONSULTORIA

 Aseguramiento: es auditar, verificar, es decir, auditar propiamente dicho. Los

servicios de aseguramiento comprenden la tarea de evaluación objetiva de las
evidencias, efectuada por los auditores internos, para expresar opiniones o
conclusiones respecto de una entidad, operación, función, proceso, sistema u
otros asuntos.
 Consultas: Los servicios de consultoría son por naturaleza consejos, y son
desempeñados, por lo general, a pedido de un cliente. La naturaleza y el
alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el
cliente. Por lo general existen dos partes en los servicios de consultoría: (1) la
persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la
persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo.
Cuando desempeña servicios de consultoría, el auditor interno debe mantener la
objetividad y no asumir responsabilidades de gestión.

RIESGO es la incertidumbre de que ocurra un acontecimiento que pueda afectar el

logro de los objetivos establecidos por la dirección de la compañía.

Evaluación de riesgos, establecidos los objetivos y estrategias consiste en:

IDENTIFICAR EVENTOS, EVALUAR RIESGOS y DAR RESPUESTAS AL RIESGO

Son roles legítimos de auditoría interna que deben realizarse con salvaguardas en el
proceso de gestión de riesgo empresarial:

 Facilitación, identificación y evaluación de riesgos.

 · Entrenamiento a la gerencia sobre respuesta a riesgos.
 · Coordinación de actividades de ERM.
  · Consolidación de reportes sobre riesgos.
 · Mantenimiento y desarrollo del marco de ERM.
 · Defender el establecimiento del ERM.
 · Desarrollo de estrategias de gestión de riesgo para aprobación de la junta.

CONTROL COORPORATIVO: involucra un conjunto de relaciones entre la gerencia de

la compañía, su consejo directivo, sus accionistas y sus clientes o relacionados. Provee
la estructura a través de la cual los objetivos son establecidos y son determinados y
don determinados los medios para Alcantar dichos objetivos y supervisar el
desempeño.
La actitud es un término general que se refiere a los auditores internos: falto es aptitud
Principio básico para la auditoria: eran todos
Surge para unificar criterios de auditoria: ningún coso porque es de
administración/control interno, coso surge para definir control interno.
La auditoría está orientada al futuro.
La auditoría es un control interno
En cuál de los principios se indica que los auditores internos desempeñaran todos de
acuerdo con la norma: competencia
Responsabilidades de forma imparcial: independencia
Ayudan a una amplia gama de partes interesadas, pero están diseñados para educar
papeles de posición
Gestión de riesgo empresarial ERM Enterprise risk manegement: coso
Comprende la tarea de evaluación objetiva para expresar opiniones: aseguramiento
Asisten a los auditores: implementación
Ventajas de la implementación del control interno: seguridad razonable
SEGUNDO PARCIAL
Según COSO (Committee of Sponsoring Organizations of the Treadway) el
Control Interno es un proceso llevado a cabo por la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las
siguientes categorías:
Operativos, de reporte y de cumplimiento: OBJETIVOS
• OPERATIVOS: Eficacia y eficiencia de las operaciones
• DE REPORTE Confiabilidad de la información financiera y operacional
• DE CUMPLIMIENTO: Cumplimiento de las leyes, reglamentos y normas que
sean aplicables
EVALUACION DE RIESGO
riesgo inherente: riesgo propio de la actividad.
Para reducir el riesgo se puede hacer un proceso de depuración, o poner algo de
garantía y un garante.
A medida que uno aplica controles internos el riesgo inherente va bajando.
EVITAR EL RIESGO ES NO LLEVAR A CABO LA ACTIVIDAD QUE LO ORIGINA.
Aceptar, evitar y compartir son acciones
Reducir: es establecer medidas para que los niveles de riesgos se reduzcan.
Considerar la relación costo-beneficio para determinar si ese control se puede
implementar.
Tolerancia al riesgo: es lo que se está dispuesto a aceptar

 Aceptar: Riesgo 100%

 Evitar: Riesgo 0%
 Compartir: 50% o dividir en proporción. Sigue siendo el 100%
 Reducir: mayor que cero menores que 100 >0%<100%

Riesgo que queda después de aplicadas las medidas de control: RIESGO RESIDUAL
El auditor debe velar que el riesgo tolerado sea el que la alta gerencia haya
establecido.
Probabilidad e impacto veremos.
Matriz de riesgo
Seguridad razonable, limitar los controles que la empresa puede tener.

PROCESO DE EVALUACION DE RIESGO LA GESTION DE RIESGO DEFINIDO LOS

OBJETIVOS CONSISTE EN
1- IDENTIFICAR EL EVENTO
2- EVALUACION DE RIESGO: PROBABILIDAD VELOCIDAD IMPACTO Y
PERSISTENCIA
3- RESPUESTA: ACEPTAR, EVITAR, COMPARTIR Y REDUCIR
• Aceptar: Riesgo 100%
• Evitar: Riesgo 0%
• Compartir: 50% o dividir en proporción
• Reducir: mayor que cero menores que 100 >0%<100%
RIESGO INHERENTE: riesgo propio de la actividad
COCO VS COSO
Coso es más amplio y complejo, coco es más a la parte financiera y contable, y coso
abarca más desde la estructura de gobierno hasta las actividades de control. Se
fundamentan en objetivos y principios y se aplican a nivel estructural de la empresa.
Modelo de control interno: Los modelos de control de negocios surgen como una
propuesta que busca implementar nuevas formas para mejorar y perfeccionar el control
en las organizaciones.

- Coso 2 a coso 3 se eliminó la estrategia

LA DEFINICION DE AUDITORIA NOS MANDA A SER INDEPENDIENTE Y

OBJETIVOS
Principios y componentes:

- Ambiente de control: la alta dirección traza los controles que dirigen la empresa.
Trazar las pautas del comportamiento. Llegar hasta las actividades de control
Papeles de posición:

- Roles que auditoría interna puede realizar

 - Los que no puede realizar
- Los que puede realizar con salvaguarda

Las tres líneas de defensa

- Cuales son
- Que defiende cada línea
- Objetivo de ese papel de posición

4 componentes que faltan

COMPONENTES DEL CONTROL INTERNO

Ambiente de Control
Es el conjunto de circunstancias que enmarcan el accionar de una entidad desde la
perspectiva del control interno y que son determinantes del grado en que los principios
de este último imperan sobre las conductas y los procedimientos organizacionales.
Los factores principales que deben considerarse son:
 La filosofía y el estilo de la dirección y gerencia. Como se conduce, como se
representa.

 La estructura el plan organizacional, los reglamentos y los manuales de

procedimiento. Deben estar escritos, se deben informar al personal, a través
del mismo sistema de control. POLITICA Y PROCEDIMIENTO NO ES LO
MISMO.

 La integridad, los valores éticos, la competencia profesional y el compromiso de

todos los componentes de la organización, así como su adhesión a las políticas
y objetivos establecidos.

 Las formas de asignación de autoridad y responsabilidades: debe de haber

alguien que dirija. Conocidos y respetados. La autoridad de asume, no se delega
y de administración y desarrollo del personal.

 El grado de documentación de políticas y decisiones y de formulación de

programas que contengan metas, objetivos e indicadores de rendimiento.

Evaluación de riesgo
La evaluación de riesgos consiste en identificar puntos débiles, enfocando los riesgos
tanto a nivel de la organización (internos y externos) como de la actividad propia que
esta realice.
Las circunstancias que pueden merecer especial atención por su impacto serán
 Ingreso de nuevos empleados o rotación. Se retrasa el trabajo, si no se rota o
se mueve a la persona se puede depender mucho de esta porque es quien
mejor conoce o puede engañar fácilmente porque conoce como mentir y
encubrir lo que ha hecho porque sabe cómo hacerlo.

 Reorganizaciones. Cambio en la organización del personal en los diferentes

departamentos, puede ser de procesos, también de división y fusiones de la
empresa. No solamente es del personal.

 Cambios en políticas y normas. Cambio de normas contables, leyes

gubernamentales.

 Nuevo sistemas y procedimientos.

Evaluar el costo beneficio y como me beneficia en termino de eficiencia y eficacia

la medida que voy a tomar.
El cambio es lo que da en si la apertura a nuevos riesgos.
Tolerancia al riesgo
Actividades de Control
Las actividades de control son ejecutadas en todos los niveles de la organización y en
cada etapa de gestión con base en un mapa de riesgos, de acuerdo con lo expresado
en el punto anterior: conociendo los riesgos, se disponen los controles destinados a
evitarlos o minimizarlos.
Ejemplos de las actividades del control:
 Análisis efectuados por la dirección.

 Seguimiento y revisión por parte de los responsables de las diversas funciones o

actividades.

 Comprobación de las transacciones en cuanto a exactitud, totalidad, y

autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de
consistencia, prenumeraciones.
  Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.

 Dispositivos de seguridad para restringir el acceso a los activos y registros.

 Segregación de funciones. para reducir en cierta medida la ocurrencia de

errores y la ocurrencia de fraude. El problema radica cuando las funciones son
compatibles entre sí, es decir que se realizan en el mismo sistema.

 Aplicación de indicadores de rendimiento.

 Procesamientos de datos, adquisiciones, implantación y mantenimiento del

software, seguridad en acceso a sistemas.

Información y comunicación
Información
El sistema de información, que incluye el sistema de contabilidad, consiste en métodos,
registros y niveles de seguridad, establecidos para la contabilización, proceso, resumen
e informe de las operaciones de la entidad.
La calidad de la información afecta la habilidad de la gerencia para la toma de
decisiones apropiadas en el manejo y control de las actividades de la entidad y para
preparar informes financieros confiables.
Comunicación
La comunicación incluye el proporcionar un entendimiento de las funciones individuales
y responsabilidades correspondientes al control interno sobre la información financiera.
Incluye que las personas comprendan como sus actividades en el sistema de
información financiera se relacionan con el trabajo de otros dentro de la entidad.
Unos canales abiertos de comunicación ayudan a asegurarse de que las excepciones
fueron informadas y corregidas.
La comunicación toma formas como los manuales de políticas internas, de contabilidad,
de información financiera y de funciones.
La información elaborada por la entidad es objeto de verificación por parte de otros,
interna y externamente, en lo relativo a los aspectos de contenido, oportunidad,
actualidad, razonabilidad y accesibilidad.
Análisis: sistema para la información, integridad, razonable de la información
Tres tipos de proceso: generar la información necesaria suficiente y relevante para
que los tomadores de decisiones puedan tomarlas correctamente.
1. Estratégico: misión y visión del negocio, algo que nos trazamos a largo plazo.
2. Operativos: describen las operaciones del negocio, los que se adentran a los
riesgos.
3. Cumplimiento
- Que los sistemas de información, no es solamente contabilidad
Modelo de negocio: que hace la empresa.
Puesto de bolsa: intermediario entre ventas y compras de rentas fijas, acciones, bonos,
etc.
De la comunicación depende el éxito de la empresa.
Riesgo radica en dos ejes
1. Receptor del mensaje
Comunicaciones internas y externas:
Internas: quienes están dentro de la empresa, obvio
Externos:
Vigilancia o Supervisión
La vigilancia tiene como objetivo asegurar que el control interno funciona
adecuadamente a través de evaluaciones periódicas y continuas.
Las actividades continuas de vigilancia están incluidas dentro de las actividades
recurrentes normales de una entidad e incluyen actividades regulares de gerencia y
supervisión.

- Quien ejerce la supervisión es la gerencia, pero delega en los encargados

- La supervisión es interna y externa. La responsabilidad final y primaria la tiene el
consejo de administración.

 La OCD utiliza el modelo de control interno COSO

Los papeles de posición son guías que le permiten a los auditores y la

administración entender temas que las normas no detallan a profundidad.
Ayudan a una amplia gama de partes interesadas, pero están diseñados
principalmente para informar y educar a las partes interesadas de auditoría
interna sobre cuestiones de importancia para el IIA y la profesión. Su enfoque
generalmente está relacionado con problemas importante de gobierno, riesgo o
control y delinear los roles y responsabilidades asociados de la auditoría interna.
Rol de Auditoría Interna en la Gestión de Riesgo Empresarial (ERM)
Es proveer aseguramiento objetivo al consejo de administración de que los
riesgos están siendo gestionados adecuadamente y el sistema de control está
siendo operado efectivamente.
Los factores que los directores de auditoria deben tomar en cuenta es que, si la
actividad representa una amenaza sobre la independencia y la objetividad, y si se
puede mejorar los procesos de gestión de riesgo, control y gobierno.
Roles fundamentales de la auditoría interna respecto al ERM
· Brindar aseguramiento sobre procesos de gestión de riesgo.
· Brindar aseguramiento de que los riesgos son correctamente evaluados.
· Evaluación de los procesos de gestión de riesgo.
· Evaluación de reporte de riesgos claves.
· Revisión del manejo de los riesgos claves.
SE PUEDE RESUMIR EN ASEGURAMIENTO
Roles legítimos de auditoría interna que deben realizarse con salvaguarda
· Facilitación, identificación y evaluación de riesgos.
· Entrenamiento a la gerencia sobre respuesta a riesgos.
· Coordinación de actividades de ERM.
· Consolidación de reportes sobre riesgos.
· Mantenimiento y desarrollo del marco de ERM.
· Defender el establecimiento del ERM. VELAR Y CONTRIBUIR POR LOS
OBJETIVOS DE LA EMPRESA
· Desarrollo de estrategias de gestión de riesgo para aprobación de la junta.
SE PUEDE RESUMIR EN CONSULTORIA
Roles que auditoría interna NO debe realizar
· Establecer el apetito de riesgo. NO PASAR DEL PORCENTAJE TOLERABLE AL
RIESGO. INSISTIR PARA BAJAR EL NIVEL DE RIESGO TOLERABLE
· Imponer procesos de gestión de riesgo. ESO ES OPERACIONAL, ESO PROPONE
LA ALTA DIRECCION
· Manejar el aseguramiento sobre los riesgos. NO PUEDO HACER ADMINISTRACION
Y CONTROL
· Tomar decisiones en respuesta a los riesgos. EL AUDITOR NO PUEDE DAR
RESPUESTAS
· Implementar respuestas a riesgos a favor de administración.
· Tener responsabilidad de la gestión de riesgo.
¡TODO AQUELLO RELATIVO A LA ADMINISTRACION DE RIESGO NO LE
CORRESPONDE AL AUDITOR!
¡ASEGURAMIENTO ES LO QUE SI PUEDE HACER SIN COMPROMETER SU
INDEPENDENCIA!
¡CONSULTA ES LO QUE PUEDE HACER CON CUIDADO DE SALVAGUARDAS!
NO PUEDE HACERLO
Puede hacerlo con cuidado

7/7/2020
Las tres líneas de defensa
Para que aplicamos el método de líneas de defensas, para una efectiva gestión de
riesgos y control. Contribuir con la eficiencia y eficacia de los controles Y GESTION DE
RIESGO. Proporciona una manera simple y efectiva
Definir la responsabilidad en cada línea
Este papel sirve para determinar roles, cuáles son sus responsabilidades en respecto a
la defensa del control interno.
La administración es el gran responsable del control interno, La alta dirección abarca
las tres líneas.
Que impide que se logren los objetivos, los riesgos.
1era línea: LA DEFIENDE GESTIÓN OPERATIVA, se encarga la gerencia o gerencia
operativa. Propietarios y dueños de cada actividad. vigilar, procurar y medir el
rendimiento de los controles de gerencias. Aquí es donde nace el problema o los
riesgos. es una línea sin independencia.
2da línea de defensa: LA DEFIENDE LOS DEPARTAMENTOS QUE SON DE
SOPORTES está orientada a la gestión de riesgo y que la primera línea de defensa se
cumpla. Y enfocada a controles financieros, seguridad de información y acceso,
todo eso lo ejecutan los departamentos que están relacionados a los riesgos.
Independencia limitada y reportes a la alta dirección.
3ra línea: SE ENCARGA DEL ASEGURAMIENTO DE TODO LO RELATIVO AL
CONTROL INTERNO Y LA DEFIENDE LA auditoría interna sale al consejo de auditorio
aseguramiento de los riesgos, el rol de aseguramiento tiene mayor independencia y
reporta al consejo de administración.

- Auditoria no es un control preventivo, es mas de detección. Porque la única

manera de tener controles preventivos es cuando se ejecuta el proceso y
auditoria no puede estar involucrada en el proceso.
Posible 4ta línea: los reguladores, organismos del estado, los auditores externos.

¿Qué es un Consejo de Administración? ES EL ORGANO DONDE LOS

ACCIONISTAS DELEGAN LAS RESPONSABILIDADES. El Consejo de
Administración es el máximo órgano de gobierno de la sociedad, en el que los
accionistas y propietarios de las empresas delegan su responsabilidad. Es el ORGANO
en el que se toman las decisiones que afectarán a todos los ámbitos de la empresa.
Estas decisiones conformarán la pauta de funcionamiento de los ejecutivos de la
compañía. En ocasiones, principalmente en compañías familiares, se ha percibido al
Consejo de Administración como una “obligación” impuesta por la normativa. No
obstante, no es una exigencia normativa (bien de la Ley o del Estatuto interno de la
compañía) sino que es una herramienta de gestión de gran importancia. La creación de
un Consejo de Administración implica, según la legislación, el cumplimiento de una
serie de requisitos formales (registros, etc.) que convierten a sus componentes en
gestores y responsables de la compañía.

SIRVE COMO CANAL ENTRE LOS ACCIONISTAS Y LA ALTA DIRECCION.

Funciones del Consejo de Administración

• Aprobación de las estrategias generales de la compañía. Impulso del Plan

Estratégico. • Control de la ejecución y consecución de los objetivos estratégicos.

• Establecimiento y control de los presupuestos de la compañía y sus proyecciones

financieras.

• APROBACION DE - Creación de los mecanismos adecuados para obtener una

información de gestión veraz y de calidad.

• Toma de decisiones sobre inversiones importantes o enajenación de activos.

• Operaciones societarias de cualquier tipo (compraventas, fusiones, joint-ventures,

etc.)

• Control y supervisión de la labor de los altos directivos.

• Aprobación de alianzas estratégicas, de cualquier rango (comercial, societario, etc.).

• Establecimiento de la política de retribuciones de los altos directivos.

• Establecimiento de la política de comunicación e información al accionista.

Según el profe:

- Representa a los accionistas

- Autoriza políticas.
- Aprueban las decisiones de separación de empresas
- Aprobar remuneraciones

Consejeros

• Consejeros Ejecutivos: Son miembros del equipo directivo de la compañía, que

ocupan un puesto en el Consejo de Administración. Podrían tener doble condición de
ejecutivo-accionista, aunque no resulta necesaria. Normalmente cuentan con un perfil
técnico relacionado con su labor de dirección (financiero, comercial, industrial, técnico,
etc.).

• Consejeros Dominicales: consejeros que representan a un porcentaje de las acciones

de la compañía. Son personas ajenas a la gestión diaria de la compañía, pero cuentan
con una vinculación directa con la misma. En empresas familiares normalmente
representan a aquellas ramas familiares que no se encuentran directamente
relacionados con la gestión. Asimismo, en ocasiones podría ocurrir que los accionistas
deleguen en un profesional externo la representación de su participación.

• Consejeros Independientes: Son veladores externos de la correcta gestión, sin

vinculación alguna con la compañía ni sus accionistas. Se trata de consejeros
profesionales que aportan una visión externa e independiente con el objetivo de
generar valor para los accionistas.

- NOTA Se genera valor de dos maneras: del pago de la retribución del pago
dividendos o por el aumento del patrimonio o la inversión en la propiedad.

EL CONSEJO DEBE SER UN ORGANO INDEPENDIENTE.

MATRIZ DE RIESGO

EN LA PRACTICA SE USA REDUCIR, ESTABLECER MEDIDAS DE CONTROL PARA

MITIGAR ESOS NIVELES DE RIESGOS

NIVEL DE RIESGO A MANERA GRAFICA

R1 – PARA NUMERAR LOS RIESGOS

EVENTO QUE DA LUGAR – ACTIVIDAD QUE DA ORIGEN

DESCRIPCION: QUE NO SE PUEDE HACER CON EL RIESGO

PROBABILIDAD: FRECUENCIA EN QUE OCURRE ALTA – MODERADA – BAJO

IMPACTO – ALTO – MODERADO – BAJO

NIVEL DE RIESGO: SE DEFINE POR LOS DOS PUNTOS MENCIONADOS ANTES Y

DONDE CAE SEGUN LA PROBABILIDAD E IMPACTO SE CATEGORIZA EN EL
MAPA

MAPA DE RIESGO

FACTORES QUE TE INDICAN EL RIESGO

- QUE TANTO OCURRE

MATRIZ DE RIESGO

Es conocida como matriz de probabilidad e impacto, se utiliza en el análisis de riesgo.

Es una herramienta visual que permite ver rápidamente que riesgos debe recibir la
mayor atención. Lo que hace que sea mucho más fácil para los equipos comprender y
participar en el proceso.

Definición del Comité de Auditoría

Es un comité (o cuerpo equivalente) establecido por y dentro de una junta de directores

de un emisor, con la finalidad de supervisar los procesos de reportaje de contabilidad y
financiero del emisor, y auditorías de los estados financieros del emisor. (Ley
Sarbanes-Oxley Act del 2002, sección 2-3) CAMBIAMOS EMISOR POR COMPAÑIA.

Es un órgano que se saca del consejo de administración.

El comité debe de saber: contabilidad, finanzas, regulaciones, debe de

complementarse y el comité debe de saber de todo SABER DE AUDITORIA y la
situación del negocio.

Es un órgano de intermediación entre el consejo, entre auditores internos y externos. Y

con el riesgo.

Una de las funciones principales del comité es velar por la independencia de la

auditoría interna y externa. Identificar hechos real o aparente que puedan afectar la
independencia. Debe de estar compuesto por 3 o 5 miembros.

Gobierno corporativo

Es un conjunto de relaciones entre la dirección de la empresa, su Consejo, sus

accionistas y otras partes interesadas. El gobierno corporativo proporciona la estructura
a través de la cual se establecen los objetivos de la empresa y se deciden los medios
para lograr dichos objetivos y vigilar su desempeño. Organización para la Cooperación
y el Desarrollo Económico (OCDE)

La organización para la Cooperación y Desarrollo Económico (OECD) lo define así:

Involucra un conjunto de relaciones entre la gerencia de la compañía, su consejo

directivo, sus accionistas y sus clientes o relacionados.

Provee la estructura a través de la cual los objetivos son establecidos, y los medios
para alcanzarlos y supervisar el desempeño son determinados.

Gobierno corporativo debe de mantener los niveles de transparencia e integridad y que

la información esté disponible para los usuarios. Creación de espacio y armonizar los
interesados del negocio. La auditoría no pertenece a los interesados del negocio
porque la independencia se vería afectada.

- Órgano de gestión, vigilancia, seguimiento.

Apertura: se refiere a que las informaciones deben de estar disponible para todos.

La ley sox

Impulso a la transparencia para quienes participan en la empresa.

Procura asegurar un apropiado grado de Gobierno Organizacional (corporativo) para

las empresas que hacen oferta pública de títulos valores en los US.

Directamente relacionadas con la prevención y persecución de los delitos “de cuello

blanco”, y otros tendientes a proteger a los inversionistas y al mercado en general.

La ley SOX: Alcance e Impacto

Efecto en General

- Compañías SEC y sus subsidiarias colombianas

- Gerencia (CEO y CFO)
- Juntas directivas y Comités de Auditoría
- Auditores
- Abogados
- Bancos de inversión / Analistas de valores
- Reguladores
- Inversionistas
- Público en general
- Nuevas responsabilidades para los comités de auditoría y la gerencia
- Nuevos requerimientos de revelación de información
- Define servicios del auditor no permitidos a clientes auditados
- Endurece penas por fraude corporativo
- Aumento significativo de autoridad y funciones de la SEC
- Creación del PCAOB con autoridad para inspeccionar, investigar y sancionar a
las firmas de auditores
- Autoridad para establecer y adoptar normas de auditoria, ética, control de
calidad e independencia
La ley SOX: Alcance e Impacto

Efecto en la alta Gerencia

- El CEO y CFO deben certificar en informes anuales y trimestrales (Como

mínimo) que:
- Han revisado los informes y estados financieros
- No conocen de información falsa u omitida
- Los estados financieros representan razonablemente hechos económicos reales
- Tienen responsabilidad de establecer y mantener controles internos efectivos
- Han revelado a auditores y al comité de auditoría deficiencias de control interno
y fraudes
- Han revelado cambios en el sistema de control interno

La ley SOX: Alcance e Impacto

Efecto en auditores

- Fortalecimiento del control de calidad del trabajo

- Siete años de retención de papeles de trabajo
- Auditoria sobre el sistema de control interno
- Revisión concurrente efectiva
- Las normas se extienden a firmas colombianas que tengan participación
importante en la auditoria de Compañías que les aplique la Ley
- Relación directa de reporte con un fortalecido comité de auditoria
- Rotación de equipos de trabajo

Conclusiones

- Cambio en los roles y responsabilidades de la Administración, de las Juntas

Directivas, de los Comités de Auditoría y de los Auditores
- Responsabilidades en fraudes corporativos (estados financieros, activos).
- Mayor regulación por parte de las Entidades de Control.
- Mejoras en las revelaciones de información.
 - Multas y sanciones penales para los administradores y los auditores.
- Mayor transparencia en la actuación de los administradores.
- Nuevas reglas en el control de calidad de la auditoría y la independencia del
auditor.

Son las características de un buen gobierno corporativo: apertura, compromiso y

responsabilidad, integridad e independencia.

Los procesos se clasifican en: soporte, estratégico y operativo

Son roles que auditoria no puede realizar en el proceso de gestión de riesgo

empresarial: Establecer apetito de riesgo y tomar decisiones frente a los riesgos

Establecer las bases para evaluar el desempeño de la auditoría interna se logra con el
desarrollo y mantenimiento de un: plan de aseguramiento y mejora de calidad

La actividad de auditoría interna colectivamente debe reunir u obtener los

conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus
responsabilidades.

La naturaleza de los servicios de aseguramiento y consultoría deben estar definidos

en el estatuto de auditoría interna.

En el estatuto de auditoría interna se establece la posición de la actividad de

auditoría interna dentro de la organización, autoriza el acceso a los registros, al
personal y a los bienes relevantes para el desempeño de los trabajos y define el
alcance de las actividades de auditoría interna.

La norma 1100 independencia y objetividad establece que los auditores internos

deben ser objetivos en el cumplimiento de su trabajo.

El impedimento o menos cabo a la independencia de la organización y a la objetividad

individual puede incluir: limitación al alcance, limitación a los recursos, conflictos
de intereses, limitación del personal.

Impedimentos o menoscabos - Los impedimentos o menoscabos a la

independencia de la organización y a la objetividad individual pueden incluir
conflicto de intereses personales; limitaciones al alcance; restricciones al acceso
a los registros, al personal y a los bienes; y limitaciones de recursos (fondos).

La norma 1100 independencia y objetividad establece que la actividad de auditoría

interna debe ser independiente,

2210 – Objetivos del trabajo

Deben establecerse objetivos para cada trabajo.

2210.A1 – Los auditores internos deben realizar una evaluación preliminar de los
riesgos relevantes para la actividad bajo

En el Estatuto de auditoría interna es donde se establece la posición de la actividad

de auditoría interna dentro de la organización, incluyendo la naturaleza de la relación
funcional del director ejecutivo de auditoria con el consejo.

El director ejecutivo de auditores debe tratar la definición de auditoría interna, el

código de ética y las normas con la alta dirección y el consejo

Independencia - Libertad de condicionamientos que amenazan la capacidad de la

actividad de auditoría interna para llevar a cabo sus responsabilidades de forma
imparcial.

La norma 2010 – Planificación

El director ejecutivo de auditoría debe establecer un plan basado en los riesgos, a fin
de determinar las prioridades de la actividad de auditoría interna. Dichos planes
deberán ser consistentes con las metas de la organización.

Interpretación:

La Independencia dentro de la organización se alcanza de forma efectiva cuando el

director ejecutivo de auditoría depende funcionalmente del Consejo. Algunos ejemplos
de dependencia funcional del Consejo implican que este:

 Apruebe el estatuto de auditoría interna;

 Apruebe el plan de auditoría basado en riesgos;
  Apruebe el presupuesto de auditoría interna y el plan de recursos;
 Reciba comunicaciones periódicas del director ejecutivo de auditoría sobre el
desarrollo del plan de auditoría interna y otros asuntos;
 Apruebe las decisiones referentes al nombramiento y cese del director ejecutivo
de auditoría;
 Apruebe la remuneración del director ejecutivo de auditoria y;
 Formule las preguntas adecuadas a la dirección y al director ejecutivo de
auditoría para determinar si existen alcances inadecuados o limitaciones de
recursos.

La aptitud es un término general que se refiere a los conocimientos, habilidades y otras

competencias requeridas a los auditores internos para llevar a cabo eficazmente sus
responsabilidades profesionales.

2220.A1 – El alcance del trabajo debe tener en cuenta los sistemas, registros, personal
y bienes relevantes, incluso aquellos bajo el control de terceros.

Control - Cualquier medida que tome la dirección, el Consejo y otras partes, para
gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas
establecidos. La dirección planifica, organiza y dirige la realización de las acciones
suficientes para proporcionar una seguridad razonable de que se alcanzarán los
objetivos y metas.

Riesgo - La posibilidad de que ocurra un acontecimiento que tenga un impacto en el

alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.

Los objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y
gobierno asociados a las actividades bajo revisión,

Interpretación:

La actividad de auditoría interna está gestionada de forma eficaz cuando:

 Cumple con el propósito y las responsabilidades incluidos en el estatuto de

auditoría interna,
 Cumple con las Normas
  Cada uno de sus miembros cumplen con el Código de Ética y las Normas.
 Tiene en cuenta las tendencias y temas emergentes que podrían tener impacto
en la organización.

2220 – Alcance del trabajo

El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.

La actividad de auditoría interna añade valor a la organización y a sus partes

interesadas cuando tiene en cuenta estrategias, objetivos y riesgos; se esfuerza para
ofrecer mejoras en procesos de gobierno, gestión de riesgos y control de procesos; y
proporciona aseguramiento relevante de forma objetiva.

La actividad de auditoría interna reúne la información necesaria para soportar esta

evaluación mediante múltiples trabajos de auditoría. El resultado de estos trabajos,
observado de forma conjunta, proporciona un entendimiento de los procesos de gestión
de riesgos de la organización y su eficacia. Los procesos de gestión de riesgos son
vigilados mediante actividades de administración continuas, evaluaciones por
separado, o ambas.

2020 – Comunicación y aprobación El director ejecutivo de auditoría debe comunicar

los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo
los cambios provisionales significativos, a la alta dirección y al Consejo para la
adecuada revisión y aprobación. El director ejecutivo de auditoría también debe
comunicar el impacto de cualquier limitación de recursos.

Las evaluaciones periódicas se realizan para evaluar el cumplimiento del Código de

Ética y las Normas.

CONTROL INTERNO está representado por las medidas tomadas por la dirección, el
consejo de administración y otros dentro de la organización para mejorar la gestión de
riesgos, aumentar la probabilidad de alcanzar los objetivos establecidos y asegurar la
salvaguarda de los activos.

Gobierno corporativo involucra un conjunto de relaciones entre la gerencia de la

compañía, su consejo directivo, sus accionistas y sus clientes o relacionados. Provee la
estructura a través de la cual los objetivos son establecidos y son determinados los
medios para alcanzar dichos objetivos y supervisar el desempeño.

La información suficiente está basada en hechos, es adecuada y convincente, de

modo que una persona prudente e informada sacaría las mismas conclusiones que el
auditor. La información fiable es la mejor información que se puede obtener mediante el
uso de técnicas de trabajo apropiadas. La información relevante apoya las
observaciones y recomendaciones del trabajo y es compatible con sus objetivos. La
información útil ayuda a la organización a cumplir con sus metas.

Conflicto de intereses - Se refiere a cualquier relación que vaya o parezca ir en contra

del mejor interés de la organización. Un conflicto de intereses puede menoscabar la
capacidad de una persona para desempeñar sus obligaciones y responsabilidades de
manera objetiva.

La segregación de funciones es uno de los elementos a considerar en el ambiente de

control de una entidad: NO

El riesgo se elimina cuando se establecen controles internos preventivos, eficiente y

eficaces, capaces de evitar la ocurrencia de errores e irregularidades que puedan
afectar el logro de los objetivos de una entidad. NO

El grado de documentación de políticas y decisiones y de formulación de programas

que contengan metas, objetivos e indicadores de rendimiento es un ejemplo de
actividades de control. NO

COSO 1 surge para unificar criterios ante la existencia de una importante variedad de
interpretaciones y conceptos sobre la auditoría interna y su campo de aplicación. NO

La supervisión tiene como objetivo verificar que el control interno funciona

adecuadamente a través de evaluaciones periódicas y continuas SI

No garantizar el logro de los objetivos representa una debilidad del control interno SI

La administración y los auditores internos son responsable por el sistema de control

interno establecido en la compañía NO
La auditoría interna fue una actividad independiente y objetiva concebida para agregar
valor y mejorar las operaciones de una organización NO

Una de las diferencias entre la auditoría interna y la externa es que la primera tiene
como finalidad emitir un informe sobre la adecuada elaboración y presentación de los
estados financieros de acuerdo con normas establecidas NO

Un sistema de información consiste en métodos, registros y niveles de seguridad,

establecidos para la contabilización, procesamiento, resumen e informe de las
operaciones de la entidad. SI

Manejar el aseguramiento sobre los riesgos es un rol legítimo de auditoría interna

realizado con salvaguarda en el proceso de gestión de riesgo. NO

El desarrollo de estrategias de gestión de riesgo para la aprobación de la

administración es un rol fundamental de la auditoría interna en el proceso de gestión de
riesgo. NO

Las actividades de control requieren que se establezcan mecanismos de

aseguramiento de las conductas éticas, así como adecuados sistemas de control
interno. NO

La evaluación de riesgo es un proceso que involucra a todos los integrantes de la

organización, este se lleva a cabo con la finalidad de lograr eficiencia y eficacia de las
operaciones y presentar información financiera confiable NO

EXAMEN FINAL

Principios

Normas de atributo

Desempeño

La norma son lineamientos que nos traza la profesión para guiar la auditoría interna,
cómo debe de llevarse a cabo la realización de una auditoria y como es el perfil del
auditor.
 1. Fomentar la mejora de los procesos y operaciones de la organización. Proceso
de gobierno, de gestión Y control
2. Declaraciones de requisitos esenciales y aclaran los términos dentro de las
normas
3. Las normas y el código de ética están integrado

El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben

estar formalmente definidos en un estatuto

Si tiene una A es de aseguramiento y una C es de consultoría esto es en las

interpretaciones de la norma

En el estatuto de auditoría interna debe de estar incluido el servicio de auditoría interna

si se hace.

El estatuto no solo delega la función de auditoria, sino que también define lo que el
auditor va a hacer. Con esto logramos nivel de independencia, con esto se consigue los
niveles de autoridad que debe de tener auditoría interna para realizar un trabajo
objetivo.

Las guías mandatorias deben de estar en el estatuto, propósito, autoridad y

responsabilidad, también debe de estar:

Guías mandatorias:

1. Definición de auditoria
2. Código de ética
3. Normas internacionales para el ejercicio de la práctica de la auditoría
4. Principios básicos
33.04 pregunta de examen 28/7/2020
1100 la actividad de auditoría interna debe de ser independiente y los auditores
objet
ivos

Esto puede lograrse mediante una relación de doble dependencia. Las amenazas a la
independencia deben contemplarse en todos los niveles, del auditor individual, de cada
trabajo, funcional y organizacional.

Interpretación: no puedo estar en el organigrama dependiendo de otra función

operativa o ejecutiva, y también debo de estar alejado de esas funciones.

El auditor debe de depender del consejo

 al menos anualmente, la independencia que tiene la actividad de auditoría interna
dentro de la organización. Esto se debe de afirmar porque se pueden dar situaciones
que afecten la independencia.

TODO SE DEBE DE TRATAR CON EL CONSEJO

El auditor puede hacer otras actividades definiendo sus salvaguardas.

1120 – Objetividad individual

Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier
conflicto de intereses. AQUI NOS DICE COMO SER OBJETIVOS

1130 – Impedimentos a la independencia u objetividad - Si tenemos un impedimento se

debe de informar

El escepticismo es que yo pueda identificar las cosas

Que debe de haber en auditoría interna: Contabilidad, normas, estados financieros,

conocimientos de procesos, de calidad, de sistemas

Aptitud: aprendizaje
Actitud: nuestra forma de actuar

1220 – Cuidado profesional NOS QUEDAMOS AHI

El cuidado requiere prudencia, habilidades y aptitudes.

Competencia, que debo saber

Alcance hasta donde debe de llegar la auditoria, en cantidad y tiempo, con los
procedimientos para aplicar. Planeación, ejecución,
objetivo, operativo y cumplimiento.

Las etapas de auditoria son: Planeación, ejecución, comunicación de resultado y

Seguimiento.
Optimizar es asignar las tareas a la persona idónea
Políticas: seguimiento, horas de capacitación,
2320 – Análisis y evaluación
La actividad de auditoría interna debe NOS QUEDAMOS AHI
A
LA

- Construcción de plantas de aluminio daño al medio ambiente y demás

 - Privatizo 3 bancos de los más importantes, 120mm usd, se beneficiaron
- Burbuja de Islandia
- Calificación AAA
- El gobierno solo emite cheques
- Lehmann brothers destruyo ingresos, empleos
- Fue causada por una industria fuera de control
- En los bancos de inversión antes, los accionistas aportaban su dinero y velaban
por él, los bancos comerciales no podían especular con los ahorros de los
clientes.
- 1982 desregulo las entidades de ahorro y préstamo pudiendo hacer
negociaciones
con
el ahorro de los clientes, al final de la década se habían perdido 154mm usd.
- Citigroup violaba la ley que los bancos con depósitos de consumidores
participaran en inversiones de riesgos
- Ley de ayuda a Citigroup derogaba la ley anterior
- Productos financieros complejos llamados derivados, se podía especular por
cualquier cosa, en especie de apuesta Su origen se remonta a la civilización
fenicia, en concreto a la agricultura, y surgen por la necesidad de querer
gestionar adecuadamente los riesgos financieros para esquivar las fluctuaciones
que los precios de los activos pudieran sufrir en un futuro. Se trataba de
asegurarte en el presente, mediante la firma de un contrato, el precio que iba a
tener un bien determinado en el futuro.
- Las normas de contabilidad son muy complejas
- UBS cooperaba a evadir impuestos
- CDO OBLIGACIONES DE DEUDAS COLATERALES
- SUBPRIME MAYOR TASA DE INTERES
- Apalancamiento relación entre dinero pedido prestado y los fondos del banco,
mientras más pedía prestado mayor era el apalancamiento
- Permuta de incumplimiento crediticio

PPT DE FRAUDE
Los fraudes representan riesgos de mercado significativos. Un percance puede:
afectar la rentabilidad de una compañía,
disminuir el valor de las acciones,
deteriorar el buen nombre de la organización y desvalorizar la marca,
crear internamente, serios dilemas morales, y, además
generar un mal ambiente de trabajo.
Deficiencia de control interno, violación
Colusión: La noción alude a un acuerdo ilícito que establecen dos o más partes con el
objetivo de provocar un perjuicio a un tercero.

El auditor informa para que lo lleven a cabo,

Forense es determinar la ocurrencia del fraude
Se necesita de un equipo multidisciplinario.
 El auditor aconseja, no acusa hasta que no tenga pruebas y evidencias

Fraude: se hace de manera intencional con el objetivo de beneficiarse o beneficiar a un

tercero.

Motivación es lo que empuja a cometer un hecho, ya sea por automotivación o por

motivación de terceros.
Oportunidad: facilidad que encontramos para cometer el fraude. Controles deficientes o
inexistentes.
Racionalización: es la justificación o el por qué se cometió el fraude

El fraude mas costoso son los informes financieros fraudulentos

Examen Final
El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al
Consejo sobre la actividad de auditoría interna en lo referido al propósito, autoridad,
responsabilidad y desempeño de su plan, y sobre el cumplimiento del Código de Ética y
las Normas. El informe también debe incluir cuestiones de control y riesgos
significativos, incluyendo riesgos de fraude, cuestiones de gobierno y otros asuntos.
Las normas establecen que la frecuencia para la emisión del informe es: NINGUNA DE
LAS ANTERIORES, NO HAY UN TIEMPO DEFINIDO

LAS COMUNICACIONES CONCISAS van a los hechos y evitan elaboraciones

innecesarias, detalles superfluos, redundancia y uso excesivo de palabras.

ES OBLIGATORIO ES FALSA ES DEBERIA que El director ejecutivo de auditoría

DEBERÍA compartir información, coordinar actividades y considerar la posibilidad de
confiar en el trabajo de otros proveedores internos y externos de aseguramiento y
consultoría para asegurar una cobertura adecuada y minimizar la duplicación de
esfuerzos. ES FALSA ES DEBERIA

LA INDEPENDENCIA FALSO La objetividad regla objetividad requiere que los

auditores internos no subordinen su juicio al de otros sobre temas de auditoría.

La identificación del riesgo aceptado por la dirección puede observarse a través de un

trabajo de aseguramiento o consultoría, o a través de otros medios. VERDADERO

El director ejecutivo de auditoría debe establecer políticas y procedimientos para

MITIGAR LOS NIVELES DE RIESGO DE LAS ACTIVIDADES BAJO AUDITORIA
FALSO guiar la actividad de auditoría interna.

se logra con:
es aparte de
miento o

al determinar
us resultados.

a actitud

NCIEROS

 Excesiva presión para alcanzar expectativas de terceros

 Amenazas a la estabilidad financiera o rentabilidad
 Amenazas a la posición financiera personal
 Presiones por alcanzar objetivos financieros

RACIONALIZACIÓN RELACIONADOS CON INFORMES FINANCIEROS

FRAUDULENTOS

 Presupuestos agresivos
 Mantenimiento del precio de las acciones
 Reducción de ganancias reportadas por motivos fiscales
 Cuestiones de integridad

OPORTUNIDAD RELACIONADOS CON INFORMES FINANCIEROS

FRAUDULENTOS
 Monitoreo inefectivo por parte del management
 Componentes del control interno deficientes
 Estructura organizacional compleja o inestable
 Naturaleza de la operatoria de la industria o entidad
 Transacciones muy complejas importantes
 Estimaciones basadas en juicios difíciles de corroborar
 Uso de intermediarios
 Posición dominante en la industria

El director ejecutivo de auditoria debe difundir los resultados a las partes APROPIADAS

La actividad de auditoría interna añade valor a la organización y a sus partes

interesadas cuando
  tiene en cuenta estrategias, objetivos y riesgos;
 se esfuerza para ofrecer mejoras en procesos de gobierno, gestión de riesgos y
control de procesos;
 y proporciona aseguramiento relevante de forma objetiva.

Las normas son un conjunto de requisitos basados en principios de cumplimiento

obligatorio (normas de aplicación obligatoria) y otros requerimientos no obligatorios
(papeles de posición) FALSOOO la respuesta es declaraciones de requisitos
esenciales e interpretaciones.

Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los

detalles del impedimento deben darse a conocer a las partes correspondientes. La
naturaleza de esta comunicación dependerá del IMPEDIMENTO

1210 – Aptitud Los auditores internos deben reunir los conocimientos, las aptitudes y
otras competencias necesarias para cumplir con sus responsabilidades individuales
VERDADEROOO

LAS NORMAS SOBRE ATRIBUTOS tratan las características de las organizaciones y

las personas que prestan servicios de auditoría interna.

2220.A1 – EL ALCANCE DEL TRABAJO debe tener en cuenta los sistemas, registros,
personal y bienes relevantes, incluso aquellos bajo el control de terceros.

Puede existir un conflicto de intereses aun cuando no se produzcan actos inadecuados

o no éticos. VERDADERO

Los fraudes representan riesgos de mercado significativos. Un percance puede:

 afectar la rentabilidad de una compañía,
 disminuir el valor de las acciones,
 deteriorar el buen nombre de la organización y desvalorizar la marca,
 crear internamente, serios dilemas morales, y además
 generar un mal ambiente de trabajo.

2030 – Administración de recursos EL DIRECTOR EJECUTIVO DE AUDITORÍA debe

asegurar que los recursos de auditoría interna sean apropiados, suficientes y
eficazmente asignados para cumplir con el plan aprobado.

La forma y el contenido de los programas de trabajo FALSO LAS POLÍTICAS Y

PROCEDIMIENTOS deben ser apropiados al tamaño y estructura de la actividad de
auditoría interna y de la complejidad de su trabajo.
La aprobación final del estatuto de auditoría interna corresponde al comité de auditoría
FALSO ES AL CONSEJO.

- EL DIRECTOR EJECUTIVO de auditoría debe obtener asesoramiento y asistencia

competentes en caso de que los auditores internos carezcan de los conocimientos, las
aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del
trabajo.

Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de
auditoría interna. VERDADERO

2100 – NATURALEZA DEL TRABAJO La credibilidad y el valor añadido de auditoría

interna mejoran cuando los auditores internos son proactivos y sus evaluaciones
ofrecen nuevas perspectivas y consideran impactos futuros.

Uno de los propósito de las Normas es: Establecer las bases para evaluar el
desempeño del control interno FALSO ES DE LA AUDITORÍA INTERNA.

LAS COMUNICACIONES CLARAS son fácilmente comprensibles y lógicas, evitando

el lenguaje técnico innecesario y proporcionando toda la información significativa y
relevante.

El director ejecutivo de auditoría debe RATIFICAR ante el Consejo, al menos

anualmente, la independencia que tiene la actividad de auditoría interna dentro de la
organización.

El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un

puesto de confianza, tiene un interés personal o profesional en competencia con otros
intereses.

El impedimento o menoscabo a la independencia de la organización y a la objetividad

individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al
alcance, restricciones al acceso a los registros, al personal y a los bienes, y
limitaciones de recursos tales como el financiero.

Informes/estatuto - SEGUN LA GERENCIA

Ratificar la independencia – ANUAL
Evaluaciones externas – al menos una vez cada 5 años
Resultados de la vigilancia continua - ANUAL

Los resultados de las evaluaciones periódicas internas y externas se comunican al

finalizar tales evaluaciones, y los resultados de la vigilancia continua se comunican al
menos anualmente.

Manifestar que la actividad de auditoría interna cumple con las Normas Internacionales
para el Ejercicio Profesional de la Auditoría Interna es apropiado sólo si lo respaldan los
resultados del programa de aseguramiento y mejora de la calidad.

La actividad de auditoría interna está gestionada de forma eficaz cuando:

 Cumple con el propósito y las responsabilidades incluidos en el estatuto de

auditoría
 interna,
 Cumple con las Normas
 Cada uno de sus miembros cumplen con el Código de Ética y las Normas.
 Tiene en cuenta las tendencias y temas emergentes que podrían tener impacto
en la organización

La actividad de auditoría interna debe evaluar el diseño, implantación y eficacia de

los objetivos, programas y actividades de la organización relacionados con la ética.

2200 – Planificación del trabajo Los auditores internos deben elaborar y documentar un
plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de
recursos.

2310 – Identificación de la información Los auditores internos deben identificar

información suficiente, fiable, relevante y útil de manera tal que les permita alcanzar los
objetivos del trabajo.