Resumen Auditoria
Resumen Auditoria
Resumen Auditoria
1. INTRODUCCIÓN
Conceptos de auditoría: Es una revisión, examen, inspección independiente. Aplicando
técnicas, métodos y procedimientos especializados.
La realiza un profesional o equipo independiente a fin de evaluar el cumplimiento de las
funciones, tareas, actividades, procedimientos de una entidad o evaluar el cumplimiento de
normas en la realización de una operación y dictaminar sobre el resultado de esa operación.
Características:
1. Revisión de hechos pasados.
2. Utilizar criterios explícitos para la comparación entre lo que se espera y lo que se
observa (evidencia).
3. Tiene un estándar o norma de referencia.
4. Tiene como objetivo determinar si se cumple o no se cumple con el estándar de
referencia.
5. En una evaluación de auditoría se producen hallazgos y recomendaciones.
Principios de Auditoría (ISO 19011:2018)
1. Integridad: El auditor debe desempeñar su trabajo de forma ética, con honestidad y
responsabilidad, emprender actividades de auditoría solo si son competentes para
hacerlo, ser imparcial en el desempeño de su trabajo y ser sensibles a cualquier
influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.
2. Presentación imparcial: Los hallazgos, conclusiones o informes de la auditoría
deberían reflejar con veracidad y exactitud las actividades de auditoría. La
comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.
3. Debido cuidado profesional: La aplicación de diligencia y juicio al auditar. Los
auditores deberían proceder con el debido cuidado, de acuerdo con la importancia
de la tarea que desempeñan y la confianza depositada en ellos con la capacidad de
hacer juicios razonados en todas las situaciones de la auditoría.
4. Confidencialidad: Seguridad de la información: Los auditores deberían proceder
con discreción en el uso y la protección de la información adquirida en el curso de
sus tareas. Este concepto incluye el tratamiento apropiado de la información
sensible o confidencial.
5. Independencia: Los auditores deberían ser independientes de la actividad que se
audita, deberían actuar de una manera libre de sesgo y conflicto de intereses. Los
auditores deberían mantener la objetividad a lo largo del proceso de auditoría, para
asegurarse de que los hallazgos y las conclusiones de la auditoría están basados
sólo en la evidencia de la auditoría.
6. Enfoque basado en la evidencia: La evidencia de la auditoría debería ser
verificable, basada en muestras de la información disponible, aplicarse un uso
apropiado del muestreo, ya que está estrechamente relacionado con la confianza
que puede depositarse en las conclusiones de la auditoría.
7. Enfoque basado en riesgos: A fin de asegurar que las auditorías se centran en
asuntos que son importantes para el cliente de la auditoría y para alcanzar los
objetivos del programa de auditoría.
Clases de Auditoría:
● Según el campo de actuación:
➔ Administrativas.
➔ Contables.
➔ Sistemas.
➔ Médicas.
➔ De proyectos de obras.
● Según la relación de dependencia del auditor
➔ Interna.Personal perteneciente a los cuadros de la empresa.
➔ Externa: Ente externo e independiente de la línea jerárquica establecida.
Auditoría interna:
Actividad independiente y objetiva de aseguramiento diseñada para agregar valor y mejorar
las operaciones de una organización. Ayuda a la organización a lograr sus objetivos al
brindar un sistema de evaluación que le permita mejorar la efectividad de la gestión de
riesgos, el control y los procesos de gobierno.
Se hace una auditoría interna porque existe el control interno dentro de la organización.
Auditoría externa:
Realizadas por auditores o firmas totalmente separadas de la organización que se audita,
aplicando estándares regulatorios o criterios desarrollados fuera de la organización.
2. PLANIFICACIÓN
Fases del proceso de auditoría
PROGRAMA DE AUDITORÍA
Planeación específica de la auditoría:
Plan de auditoría:
➔ Plan técnico: como hay que verificar lo que se evalúa.
➔ Plan administrativo: una auditoría como cualquier actividad requiere recursos y eso
tiene un costo.
Planificación de la auditoría: Conocimiento previo:
1. Organización de área.
2. Infraestructura.
3. Planes Operativos.
4. Planes de Continuidad.
5. Planes de Mantenimiento.
6. Presupuestos. Seguimiento a Recomendaciones de Auditorías Anteriores.
7. Análisis, Evaluación e Incorporación de Hallazgos de Auditoría elaborados por la
Unidad de Auditoría Interna y Firmas Externas de Auditoría.
Tener en cuenta:
● Objetivos organizacionales.
● Cuestiones externas e internas pertinentes.
● Necesidades y expectativas de las partes interesadas pertinentes.
● Requisitos de seguridad y confidencialidad de la información.
Estructura del programa:
1. Objetivos.
2. Riesgos y oportunidades y acciones de abordaje (que el auditor no detecte algún
problema).
3. Alcance.
4. Calendario.
5. Tipo de auditoría.
6. Criterios de auditoría.
7. Métodos de auditoría a emplear.
8. Criterios de selección del equipo.
9. Información documentada pertinente.
Para los objetivos, considerar:
1. Características y requisitos de los procesos, productos, servicios y proyectos.
2. Necesidad de evaluar a externos asociados al objeto de auditoría.
3. Nivel de desempeño del auditado.
4. Ocurrencia de no conformidades.
5. Riesgos y oportunidades identificados para el auditado.
6. Resultados de auditorías previas.
Riesgos:
1. Planificación.
2. Recursos.
3. Selección del equipo auditor.
4. Comunicación.
5. Seguridad y confidencialidad de la información.
6. Control de la información documentada.
7. Disponibilidad y la cooperación del auditado.
8. Disponibilidad de evidencias a muestrear.
Programa de auditoría:
Plan de acción que documenta qué procedimientos seguirá un auditor para validar el
sistema en análisis.
Establecimiento del programa de auditoría:
➔ Roles y responsabilidades de las personas responsables de la gestión del
programa de auditoría.
➔ Establecimiento de la extensión del programa de auditoría.
➔ Determinación de los recursos del programa de auditoría.
Factores:
➔ Objetivo, alcance y duración de cada auditoría.
➔ Método de presentación de informes.
➔ Normas u otros criterios aplicables.
➔ Ubicaciones de las actividades que se van a auditar.
➔ Requisitos legales y reglamentarios.
➔ Idioma, las cuestiones culturales y sociales.
➔ Cambios significativos en el contexto del auditado.
➔ La disponibilidad de las tecnologías de la información y comunicación.
➔ Incidentes en materia de seguridad y salud.
➔ Etc.
Qué información Cómo recolectamos
Métodos de auditoría la información?
necesitamos?
Normativas CRITERIOS
Ciclo
Criterios
Los criterios de auditoría se utilizan como una referencia frente a la cual se determina la
conformidad (definición ISO 19011).
Criterios de auditoría: conjunto de requisitos usados como referencia frente a la que se
compara la evidencia objetiva. Incluyendo la referencia frente a la que se determina la
conformidad.
Por ejemplo:
➢ Requisitos definidos en una o más normas de sistemas de gestión. (check list)
➢ Políticas y requisitos especificados por las partes interesadas pertinentes.
➢ Los requisitos legales y reglamentarios.
➢ Uno o más procesos del sistema de gestión definidos por la organización o por otras
partes.
➢ Los planes de sistemas de gestión relacionados con la provisión de salidas
específicas de un sistema de gestión (el plan de la calidad, el plan de proyecto).
➢ Códigos de conducta sectoriales u otros acuerdos.
Gestión
Seguir el plan de proyecto, es una tarea de control que la lleva un gestor líder.
Líder:
➔ Extensión del programa.
➔ Cuestiones externas e internas, riesgos, oportunidades.
➔ Selección de los equipos auditores y asignación de roles.
➔ Procesos pertinentes.
➔ Provisión de todos los recursos necesarios.
➔ Preparación y mantenimiento de la información documentada.
➔ Seguimiento, revisión y mejora del programa de auditoría.
➔ Comunicar el programa de auditoría al cliente y partes interesadas pertinentes.
Responsabilidad de líder
➢ Extensión: tiene que ver con la duración y el desarrollo del programa.
4. EJECUCIÓN - REALIZACIÓN
Técnicas de auditoría:
Métodos prácticos de investigación y prueba que el Auditor utiliza para lograr la información
y comprobación necesaria para poder emitir su opinión profesional. (Resumen: son
herramientas de trabajo del auditor).
Procedimientos de auditoría:
Conjunto de técnicas de investigación aplicables a un trabajo de Auditoría, seleccionadas
por el Auditor. (Resumen: es la combinación que se hace de esas herramientas para un
estudio en particular).
Técnicas de recopilación:
1. Estudio general: Apreciación y juicio de las características generales de la
empresa, cuentas u operaciones, a través de sus elementos más significativos.
2. Análisis: Estudio de los componentes de un todo. Se aplica sobre documentación,
información.
3. Inspección: Verificación física de las cosas materiales en las que se tradujeron las
operaciones.
4. Confirmación o verificación: Ratificación por parte del Auditor, de la autenticidad
de un hecho u operación, en la que participó y por la cual está en condiciones de
informar válidamente sobre ella.
5. Investigación.
6. Declaración.
7. Observación directa: Técnica que permite captar con todos nuestros sentidos la
realidad de la Organización.
➔ No participante: si observa externamente el proceso sin interferir en ellos.
➔ Participante: participa en los procesos de la unidad auditada.
Definición de objetivo de la observación, variables, planificación y expresión de la
observación.
8. Cálculo: Verificación de las correcciones aritméticas de aquellas cuentas u
operaciones que se determinan fundamentalmente por cálculos sobre bases
precisas.
9. Ensayo: Consiste en realizar pruebas de los sistemas, equipos y/o procesos que
están siendo auditados.
10. Pruebas de verificación: Consiste en realizar pruebas de los sistemas, equipos y/o
procesos que están siendo auditados.
11. Cuestionarios:
➔ Finalidad: obtener información más específica.
➔ Formas: cuestionarios cuantitativos o cualitativos.
➔ Inconvenientes: hay una falta de feedback entre el auditor y el encuestado.
12. Entrevistas:
➔ Técnica útil y arriesgada.
➔ Reacciones defensivas e incluso hostiles.
➔ Adoptar una postura amigable y de colaboración.
➔ Rendimiento: depende de la experiencia y los conocimientos del auditor y la
predisposición y los conocimientos del entrevistado.
Pruebas selectivas en la auditoría:
● Los resultados que arrojen deben ser sopesados cuidadosamente para poder
generalizarlos al todo.
● Los resultados satisfactorios deben dar seguridad en tanto que los resultados
negativos pueden provocar una extensión del trabajo.
Ejemplos de evidencias:
➔ Registro de presupuestos detallados por obras, donde figuren, al menos, los
siguientes datos: descripción de la obra y duración prevista, cliente, precio, forma de
facturación y forma de cobro.
➔ Certificaciones de obra, de acuerdo con las condiciones contractuales, y deben ser
aprobadas por la propiedad.
➔ Registro de costos de cada obra, presupuestados y reales, detallados por capítulos,
y análisis de las diferencias significativas. Políticas definidas de costes directos e
indirectos imputables a cada obra.
➔ Existencia de procedimientos establecidos por el departamento técnico para obtener
evidencia del grado de avance de cada obra y la correlación entre las certificaciones
emitidas y la obra ejecutada.
➔ Entrevistas con funcionarios, contratistas y otras personas que puedan afectar el
proceso.
➔ Observación de las actividades, de las condiciones y medios de trabajo
circundantes.
➔ Documentos tales como la política, objetivos, planes, proyectos, caracterizaciones,
procedimientos, formatos, entre otros.
➔ Registros de inspección, supervisión, interventoría, actas de reuniones, comités,
reportes de auditorías, registros de programas y seguimientos, informes de gestión y
resultados, etc.
➔ Resúmenes de datos e indicadores de desempeño.
➔ Registros de las bases de datos y los procedimientos.
➔ Registros de otras fuentes, por ejemplo, retroalimentación de la ciudadanía y demás
información externa pertinente, como la de los proveedores.
➔ Bases de datos computarizadas y sitios de red.
2da parte pdf Elementos:
1. Reunión inicial.
2. Las pruebas de auditoría.
3. Técnicas de recopilación.
4. Evidencias de auditoría.
5. Papeles de trabajo.
6. Hallazgos de auditoría.
Búsqueda de evidencias:
1. Realización de pruebas y análisis.
2. Detección de errores.
3. Evaluación de pruebas.
4. Identificación de hallazgos.
5. Conclusiones y recomendación.
Las pruebas de auditoría:
Procedimientos que utiliza el auditor para la obtención de evidencia comprobatoria.
1. Pruebas de control: grado de efectividad del control imperante.
2. Pruebas de análisis: comparaciones, análisis.
3. Pruebas sustantivas: resultado del control, integridad de la información recogida.
Evidencias:
Un informe de auditoría debe sustentarse en evidencia comprobatoria válida y suficiente
respecto de las observaciones y recomendaciones.
1. Suficiente: el alcance de las pruebas es adecuado.
2. Pertinente: se relaciona con el objetivo de la auditoría.
3. Competente: guarda relación con el alcance de la auditoría y además es creíble y
confiable.
La misma debe estar constituida por información competente, relevante, útil y confiable.
Debe conducir a una persona informada a las mismas conclusiones del auditor.
Tipos de evidencias:
➔ Evidencia Física: muestra de materiales, mapas, fotos.
➔ Evidencia Documental: cheques, facturas, contratos, etc.
➔ Evidencia Testimonial: obtenida de personas
➔ Evidencia Analítica: datos comparativos, cálculos, etc
Listas de verificación o Chek-List:
➢ Preguntas a incluir en la recolección que permitan obtener información requerida
para proporcionar los suficientes elementos de juicio.
➢ Con un grado de detalle de acuerdo a las necesidades específicas de cada auditor.
➢ Elaborar una lista de verificación por requisito.
➢ El formato depende de cada organización. Lo importante es que le sirva de guía
referencial al auditor.
Registros a conservar:
Por ser la evidencia, y deben conservarse, sobre todo los de:
1. La ejecución de la auditoría.
2. Planes de auditoría.
3. Informes de auditoría.
4. Informe de no conformidades.
5. Informe de acciones correctivas preventivas.
6. Resultados de la revisión del programa.
7. Del personal de auditoría.
8. Evaluación del auditor.
9. Selección del equipo del auditor.
10. Formación.
Papeles de trabajo:
Son los archivos o legajos que maneja el auditor y que contienen todos los documentos que
sustentan su trabajo efectuado durante la auditoría
Hallazgos:
Se considera que los hallazgos en auditoría son las diferencias significativas encontradas
en el trabajo de auditoría con relación a lo normado o a lo presentado por la gerencia.
Atributos del hallazgo:
1. Condición: la realidad encontrada.
2. Criterio: cómo debe ser (la norma, la ley, el reglamento, lo que debe ser)
3. Causa: qué originó la falencia.
4. Efecto: qué efectos puede ocasionar
Tratamiento Evidencia:
Todas las no conformidades deben estar fundamentadas con evidencia que permita
identificar:
➔ Qué estaba mal.
➔ Cómo estaba mal.
➔ En dónde se encontró.
Las no conformidades están documentadas de una manera clara y concisa, objetiva e
imparcial.
Evitar:
➢ Mencionar los nombres de las personas con las que se contacto al detectar la
desviación.
➢ Hacer conjeturas sobre la capacidad, competencia y desempeño del personal.
➢ Utilizar la información de los hechos para culpar a alguien.
Las no conformidades deben identificarse en función de los requerimientos específicos de
la norma que se está incumpliendo u otros documentos que hayan sido tomados como
referencia para la ejecución de la auditoría.
Opinión de auditoría:
Investigación ampliada:
➔ Si existen algunas dudas para determinar su clasificación.
➔ Se discutirá el hallazgo con el auditor líder y demás miembros del equipo, si
es posible se amplía la investigación.
➔ Si por cuestiones de tiempo y no es posible ahondar en la investigación,
deberá reportarse como una observación y no como una no conformidad.
Recomendaciones:
➢ Son acciones correctoras o de mejora propuestas por el auditor, negociadas y
aceptadas por el auditado, para dar solución y/o respuesta a los puntos débiles o de
mejora detectados en la auditoría.
➢ Las recomendaciones se redactan en un impreso diseñado al efecto, en el que
queda identificada la auditoría origen de la misma.
➢ Este documento es firmado por el responsable de implantar la recomendación,
indicando la fecha de implantación prevista.
Reunión de cierre:
➔ El auditado debe entender claramente los resultados presentados.
➔ Si durante la junta de cierre el auditado presenta evidencia demostrando que alguna
de las no conformidades reportadas en realidad no lo es, el auditor líder debe
analizar la evidencia presentada y, en su caso, aceptarla como válida.
➔ La junta de cierre es una parte crítica del proceso de auditoría interna.
➔ A través de una presentación apropiada se puede lograr un entendimiento y
aceptación de las desviaciones reportadas, lo cual se traduce en acciones
correctivas efectivas para eliminar de raíz la no conformidad.
➔ Acordar con cada una de las partes auditadas la fecha límite para la realización de
acciones correctivas/preventivas dependiendo de la complejidad del hallazgo
reportado.
➔ Informar la fecha de emisión del reporte de auditoría. Aclarar posibles malos
entendidos suscitados durante la auditoría.
➔ Dar a conocer cualquier obstáculo importante encontrado al efectuar la auditoría.
➔ Manifestar que la ausencia de no conformidades en ciertos procesos no significa que
éstas no existen, sino que probablemente el auditor no encontró la evidencia
pertinente.
Actividades relevantes:
● Planeación de la auditoría:
➔ Estrategias para la planificación.
➔ Asuntos logísticos administrativos de la planeación de la auditoría.
➔ Notificación de la auditoría.
➔ Preparación de los documentos de trabajo.
● Ejecución:
➔ Realización de la reunión inicial.
➔ Comunicación durante la auditoría.
➔ Desarrollo o ejecución de la auditoría.
➔ Denominación de la muestra para la auditoría.
➔ Obtención y verificación de la información.
➔ Generación de hallazgos de la auditoría y preparación de las conclusiones de
la misma.
➔ Reunión de cierre.
5. HALLAZGOS - INFORME
Proceso:
Auditoria de Sistemas
Propone mejoras al sistema auditado con el fin de alcanzar el máximo nivel de cumplimiento
de sus objetivos atendiendo las normativas relativas al objeto de auditoría
Revisemos el proceso:
Con los hallazgos se determina el tipo de opinión.
Determinación de los hallazgos:
1. El seguimiento de los registros y las conclusiones de auditorías previas.
2. Los requisitos del cliente de la auditoría para apoyar los hallazgos de la auditoría.
3. La exactitud, la suficiencia y la adecuación de las evidencias objetivas.
4. El grado en que se han realizado las actividades de auditoría planificadas y en que
se han logrado los resultados planificados.
5. Los hallazgos que excedan la práctica normal, o las oportunidades de mejora.
6. El tamaño de muestra.
7. Categorización (si existe) de los hallazgos de la auditoría.
Registro de conformidades:
Para los registros de conformidad, debería considerarse lo siguiente:
a) La descripción de los criterios de auditoría o la referencia a los mismos.
b) La evidencia de la auditoría.
c) La declaración de no conformidad.
d) Los hallazgos de la auditoría relacionados, si es aplicable.
Registro de NO conformidades:
Para los registros de NO conformidad, debería considerarse lo siguiente:
a) la descripción de los criterios de auditoría o la referencia a los mismos.
b) La evidencia de la auditoría.
c) la declaración de no conformidad.
d) los hallazgos de la auditoría relacionados, si es aplicable.
Opinión de auditoría:
● No conformidad mayor:
a) Incumplimiento a un requisito específico por la norma.
b) Incumplimiento parcial o total de la norma o procedimiento o instructivo de trabajo
clave para la operación de la empresa o del sistema de gestión de calidad.
● No conformidad menor:
a) Incumplimiento a un procedimiento o instructivo de trabajo de la organización con
la cual no se incumple una norma.
b) Incumplimiento parcial o total de un requisito de un procedimiento o instructivo de
trabajo, el cual no genera problemas en su operación, pero omite aspectos
importantes.
● Observación:
a) No se viola ningún requisito, ni de la norma, ni de la organización, es una mejora.
b) Cuando se documenta el hallazgo puede ser tomado en cuenta el formato de
solicitud de acción correctiva o informe de no conformidad.
c) La clasificación se basa en un buen juicio, la competencia y experiencia del
auditor.
● Investigación ampliada:
a) Si existen algunas dudas para determinar su clasificación.
b) Se discutirá el hallazgo con el auditor líder y demás miembros del equipo, si es
posible se amplía la investigación.
c) Si por cuestiones de tiempo y no es posible ahondar en la investigación, deberá
reportarse como una observación y no como una no conformidad.
Recomendaciones: Mejoras
● Son acciones correctoras o de mejora propuestas por el auditor, negociadas y
aceptadas por el auditado, para dar solución y/o respuesta a los puntos débiles o de
mejora detectados en la auditoría.
● Las recomendaciones se redactan en un impreso diseñado al efecto, en el que
queda identificada la auditoría origen de la misma.
● Este documento es firmado por el responsable de implantar la recomendación,
indicando la fecha de implantación prevista.
¿PARA QUÉ?
La auditoría interna puede mejorar la efectividad del control interno.
1. Proporcionar formación sobre mejores prácticas control interno y proceso de
supervisión continua.
2. Desarrollar para dirección sesiones o talleres de auto-evaluaicon de riesgo y
control.
3. Ayudar a la dirección a establecer una estructura lógica para documentar,
analizar y evaluar el diseño y la ejecución de los controles de la organización.
4. Ayudar a desarrollar un proceso para identificar, evaluar y remediar deficiencias
de control.
5. Ayudar a la dirección a mantenerse al tanto de nuevos problemas, leyes y
regulaciones relacionadas con obligaciones de control.
6. Supervisar los avances tecnológicos que pueden mejorar la eficiencia y la
eficacia del control interno.
La actividad de Auditoria Interna debe asistir a la organización en el mantenimiento de
controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y
promoviendo la mejora.
Elaborar una propuesta de mejora, detallando:
1. Acciones a llevar a cabo.
2. Tiempos de implementación.
3. Responsables.
4. Resultados esperados.
5. Forma de evaluación/monitoreo.
6. Supervisor.
INFORME
¿Qué debes lograr? Producir un informe de auditoría con el fin de comunicar los resultados
del trabajo de auditoría realizado observando una redacción correcta y completa.
Fases del proceso de auditoría 1 Planeación. 2 Ejecución. 3 Informe
Informe:
➔ Producto final.
➔ Necesidad de redactar borradores e informes previos.
➔ Vehículo que el auditor utiliza para exponer su trabajo y avala personal y
profesionalmente su juicio.
Estructura:
➢ Introducción.
➢ Conclusión global o resumen del informe.
➢ Cuerpo del informe.
Introducción:
● Marco de ejecución del trabajo de auditoría: fechas, nombres de auditores-personas
entrevistadas con su correspondiente ubicación en la organización.
● Definición de objetivos y alcances de la auditoría.
● Enumeración de temas considerados: temas objetos de la auditoría.
Estructura (ISO 19011):
1. Los objetivos de la auditoría.
2. El alcance de la auditoría, particularmente la identificación de la organización (el
auditado) y de las funciones o procesos auditados.
3. La identificación del cliente de la auditoría.
4. La identificación del equipo auditor y de los participantes del auditado en la
auditoría.
5. Las fechas y ubicaciones donde se realizaron las actividades de auditoría.
6. Los criterios de auditoría.
7. Los hallazgos de la auditoría y las evidencias relacionadas.
8. Las conclusiones de la auditoría.
9. Una declaración del grado en el que se han cumplido los criterios de la auditoría.
10. Cualquier opinión divergente sin resolver entre el equipo auditor y el auditado.
El informe de la auditoría debería proporcionar un registro completo, preciso, conciso y claro
de la auditoría.
Conclusión global o resumen:
➔ Opinión de auditoría: juicio del auditor sobre el tema, proceso, actividades
estudiadas.
➔ Resumen de las observaciones principales: conclusiones, recomendaciones y
acciones propuestas.
➔ Tendencias: si se puede hallar parámetros de correlación.
➔ Puntos débiles o amenazas.
INGENIERÍA FORENSE
Estudio de determinados hechos relacionados con equipos e instalaciones asociados
normalmente a un accidente, incidente o comportamiento anómalo que provoca o ha
provocado una situación no deseada.
ANÁLISIS DE CAUSA DE RAÍZ
o Recopilación de información.
o Inspección in-situ.
o Entrevistas con los usuarios y técnicos.
o Determinación de todos los daños y síntomas del fallo.
o Listado de hechos significativos relacionados con el fallo.
o Listado de todas las posibles causas de cada uno de los daños observados.
o Descarte de causas imposibles.
o Establecimiento de las hipótesis de trabajo.
o Determinación de las pruebas complementarias necesarias para confirmar o
descartar hipótesis.
o Establecimiento de la secuencia del fallo.
o Establecimiento de la causa raíz del fallo.
o Determinación de las medidas correctivas.
o Determinación de las medidas preventivas.
7 SISTEMA DE CONTROL INTERNO
Definición: El sistema de control interno comprende el plan de la organización y todos los métodos
coordinados y medidas adoptadas dentro de una empresa con el fin de:
Complejidad
• Cuando mayor y compleja sea una empresa, mayor será la importancia de un adecuado sistema de control
interno
• Cuanto más se alejan los propietarios de las operaciones más es necesario se hace la existencia de un
sistema de control interno estructurado.
Limitaciones
• Brinda una seguridad razonable en función del Costo beneficio
• La mayoría de los controles hacia transacciones o tareas ordinarias.
• El factor de error humano
• Posibilidad de conclusiones que pueda evadir los controles
Concepto
Medidas
• Servicio de vigilancia
• Sistema de protección contra incendios
• Mantenimiento preventivo
• Separación de funciones y responsabilidades
• Política de Seguros
• Registro de firmas y régimen de autorizaciones
• Comprobantes o formularios prenumerados
• Bancos y Obligaciones
• Archivos
• Control de acceso
Atributos
Medidas
• Manual de cuentas contables
• Analítica = Sintética
• Uniformidad
• Información diversa o cruzada
• Datos actuales vs. Históricos
• Información propia vs. Terceros
• Información real vs. Pronosticada
• Comprobantes y formularios prenumerados
La eficiencia puede ser medida o evaluada por el conjunto de los recursos humanos, naturales, materiales,
etc. que utiliza o emplea la empresa para alcanzar, generar o producir un bien.
Eficiencia Operativa: Eficiencia es cualquier mejora realizada en procesos operativos o administrativos que
nos permiten hacer una determinada actividad en menos tiempo, con menos recursos y con mejores
controles.
Medidas
• Estructura Humana
• Justa Remuneración
• División del Trabajo
• Medios materiales o tecnológicos
• Manuales de funciones o procedimientos
• Reclutamiento & Selección
Adhesión a las políticas de la dirección: Cada organización tiene sus características particulares, las
que se reflejan en su misión, visión, objetivos que deben ser conocidos y cumplidos por un conjunto de
individuos.
Identificación de los recursos humanos con las políticas de la organización > Eficiencia Operativa
Medidas
• Manual de organización
• Organigrama
• Manual de Funciones
• Manual de Procedimientos
• Manual de Autorizaciones
• Capacitaciones varias, trabajo en equipo, etc.
8 ELEMENTOS DEL CONTROL INTERNO
Plan de organización
• Definición de funciones, autoridad y responsabilidad
• Segregación de tareas
• Comprobaciones rutinarias
• Independencia intersectorial
• Nivel óptimo de subordinados
• División del Trabajo
• Auditoría interna y operativa
Manual de control interno: Consta de cinco componentes interrelacionados que se derivan de la forma cómo
la administración maneja el negocio, forman un sistema integrado que reacciona dinámicamente a las
condiciones cambiantes y están integrados en un proceso multidireccional repetitivo y permanente, en el
cual más de un componente influye en los otros.
Objetivo
• Proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos de acuerdo a los
siguientes puntos:
• Efectividad y eficiencia en las operaciones
• Suficiencia y confiablidad de la información
• Cumplimiento de las leyes y regulaciones aplicables
Componentes
Ambiente de Control: Establecimiento de un entorno que estimule e influencie las actividades del personal
con respecto al control de sus actividades.
Evaluación de Riesgos
•Identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la
forma en que tales riesgos deben ser manejados.
•Mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los
que influyen en el entorno de la Organización como en el interior de la misma.
Actividades de Control
• Realizadas para cumplir diariamente con actividades asignadas (autorización, verificación, conciliación,
inspección, revisión de indicadores de rendimiento).
• Pueden ser manuales o computarizadas, gerenciales u operacionales, general o específicas, preventivas o
detectivas.
• Apuntan hacia los riesgos (reales o potenciales) en beneficio de la Organización, su misión y objetivos, así
como a la protección de los recursos.
Información y Comunicación
• La información pertinente debe ser identificada, capturada, procesada y comunicada al personal en
forma y dentro del tiempo indicado.
• Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el
control, así como la forma en que las actividades individuales se relacionan con el trabajo de otros.
Supervisión y seguimiento del S.C: La evaluación debe conducir a la identificación de los controles débiles,
insuficientes o necesarios, para promover con el apoyo decidido de la Gerencia, su reforzamiento e
implantación.
Contenido
• COSO y Control Interno
• Principales cambios
• Relación entre Componentes y Principios
• Pasos a seguir
• Beneficios de un Adecuado Sistema de Control Interno
COSO y Control Interno Principales cambios
www.coso.org/aboutus.htm
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 6 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 7
A través de esta actualización, COSO propone • Responsabiliza a la administración quien deberá asegurar
desarrollar el marco original mediante: que cada uno de los componentes y principios
relevantes del control interno deben estar presente y
• Inclusión de diecisiete principios de control que en funcionamiento con el fin de contar con un sistema
representan el elemento fundamental asociados a cada eficaz de control interno.
componente del control y que estos deben de estar • Concluyendo que una deficiencia importante en un
operando en forma conjunta. componente o principio de control no se puede mitigar
• Proporciona "puntos de enfoque", o características con eficacia por la función de otros componentes y
importantes de los principios; al tiempo que reconoce que principios de control.
el diseño y la implementación de controles relevantes
para cada principio y componente, requiere de juicio y
serán diferentes de acuerdo a la organización.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 8 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 9
Principales cambios
Conceptos
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 10 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 11
Relación entre Componentes y Principios Relación entre Componentes y Principios
Entidad
Evaluación de Riesgos
Control Interno no es un proceso lineal Comunicación
en el que uno de los componentes afecta Actividades de Control
sólo al siguiente. Actividades de
Control
Información y Comunicación
Evaluación de
Más bien es un proceso integrado Actividades de Monitoreo
Riesgos
en el que los componentes pueden y
van a impactar en cualquier otro. Ambiente de
Control
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 12 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 13
01/ Laéticos.
organización demuestra compromiso por la integridad y valores
06/ La organización especifica objetivos con suficiente claridad para
permitir la identificación y valoración de los riesgos relacionados a los
objetivos.
02/ Eladministración
Consejo de Administración demuestra una independencia de la
y ejerce una supervisión del desarrollo y el
rendimiento de los controles internos. 07/ La organización identifica los riesgos sobre el cumplimiento de los
objetivos a través de la entidad y analiza los riesgos para determinar
cómo esos riesgos deben de administrarse.
03/ La Administración establece, con la aprobación del Consejo, las
estructuras, líneas de reporte y las autoridades y responsabilidades
apropiadas en la búsqueda de objetivos. 08/ La organización considera la posibilidad de fraude en la evaluación
de riesgos para el logro de los objetivos.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 14 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 15
11/ La organización elige y desarrolla actividades de control generales 14/ La organización comunica información internamente, incluyendo
objetivos y responsabilidades sobre el control interno, necesarios
sobre la tecnología para apoyar el cumplimiento de los objetivos. para apoyar funcionamiento del control interno.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 16 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 17
Relación entre Componentes y Principios Relación entre Componentes y Principios
Ambiente de Control - Ejemplo
Actividades de monitoreo
Principios Puntos de Enfoque
Siguientes pasos para iniciar con la • Define las normas de conducta y actuación,
aplicación del nuevo enfoque de COSO funcionando como conductor del establecimiento del
Sistema de Control Interno.
Estudiarlo y entenderlo • Ayuda a reducir sorpresas aportando confianza en el
cumplimiento de los objetivos, provee feedback del
funcionamiento del negocio.
Evaluar el estado actual
• Establece las formas de actuación en todos los niveles de
la organización, través de la fijación de objetivos claros
y medibles, y de actividades de control.
Definir un plan de
implementación • Otorga una seguridad razonable sobre la adecuada
administración de los riesgos del negocio.
Comunicarlo en la • Y el establecimiento de mecanismos de monitoreo
organización formales para la resolución de desviaciones al
funcionamiento del sistema de control interno.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 20 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 21
riesgos de negocio críticos, asegurando el cumplimiento y Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.
Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
apego de políticas, así como las actividades de control aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con más de 210,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
claves definidos en cada componente. Tal y como se usa en este documento, “Deloitte” significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,
bajo el nombre de “Deloitte”.
Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
(en conjunto la “Red Deloitte”), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar sus
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de pérdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicación.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 22