Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Resumen Auditoria

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 29

AUDITORÍA

1. INTRODUCCIÓN
Conceptos de auditoría: Es una revisión, examen, inspección independiente. Aplicando
técnicas, métodos y procedimientos especializados.
La realiza un profesional o equipo independiente a fin de evaluar el cumplimiento de las
funciones, tareas, actividades, procedimientos de una entidad o evaluar el cumplimiento de
normas en la realización de una operación y dictaminar sobre el resultado de esa operación.
Características:
1. Revisión de hechos pasados.
2. Utilizar criterios explícitos para la comparación entre lo que se espera y lo que se
observa (evidencia).
3. Tiene un estándar o norma de referencia.
4. Tiene como objetivo determinar si se cumple o no se cumple con el estándar de
referencia.
5. En una evaluación de auditoría se producen hallazgos y recomendaciones.
Principios de Auditoría (ISO 19011:2018)
1. Integridad: El auditor debe desempeñar su trabajo de forma ética, con honestidad y
responsabilidad, emprender actividades de auditoría solo si son competentes para
hacerlo, ser imparcial en el desempeño de su trabajo y ser sensibles a cualquier
influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.
2. Presentación imparcial: Los hallazgos, conclusiones o informes de la auditoría
deberían reflejar con veracidad y exactitud las actividades de auditoría. La
comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.
3. Debido cuidado profesional: La aplicación de diligencia y juicio al auditar. Los
auditores deberían proceder con el debido cuidado, de acuerdo con la importancia
de la tarea que desempeñan y la confianza depositada en ellos con la capacidad de
hacer juicios razonados en todas las situaciones de la auditoría.
4. Confidencialidad: Seguridad de la información: Los auditores deberían proceder
con discreción en el uso y la protección de la información adquirida en el curso de
sus tareas. Este concepto incluye el tratamiento apropiado de la información
sensible o confidencial.
5. Independencia: Los auditores deberían ser independientes de la actividad que se
audita, deberían actuar de una manera libre de sesgo y conflicto de intereses. Los
auditores deberían mantener la objetividad a lo largo del proceso de auditoría, para
asegurarse de que los hallazgos y las conclusiones de la auditoría están basados
sólo en la evidencia de la auditoría.
6. Enfoque basado en la evidencia: La evidencia de la auditoría debería ser
verificable, basada en muestras de la información disponible, aplicarse un uso
apropiado del muestreo, ya que está estrechamente relacionado con la confianza
que puede depositarse en las conclusiones de la auditoría.
7. Enfoque basado en riesgos: A fin de asegurar que las auditorías se centran en
asuntos que son importantes para el cliente de la auditoría y para alcanzar los
objetivos del programa de auditoría.
Clases de Auditoría:
● Según el campo de actuación:
➔ Administrativas.
➔ Contables.
➔ Sistemas.
➔ Médicas.
➔ De proyectos de obras.
● Según la relación de dependencia del auditor
➔ Interna.Personal perteneciente a los cuadros de la empresa.
➔ Externa: Ente externo e independiente de la línea jerárquica establecida.
Auditoría interna:
Actividad independiente y objetiva de aseguramiento diseñada para agregar valor y mejorar
las operaciones de una organización. Ayuda a la organización a lograr sus objetivos al
brindar un sistema de evaluación que le permita mejorar la efectividad de la gestión de
riesgos, el control y los procesos de gobierno.
Se hace una auditoría interna porque existe el control interno dentro de la organización.

Auditoría externa:
Realizadas por auditores o firmas totalmente separadas de la organización que se audita,
aplicando estándares regulatorios o criterios desarrollados fuera de la organización.

2. PLANIFICACIÓN
Fases del proceso de auditoría

PROGRAMA DE AUDITORÍA
Planeación específica de la auditoría:
Plan de auditoría:
➔ Plan técnico: como hay que verificar lo que se evalúa.
➔ Plan administrativo: una auditoría como cualquier actividad requiere recursos y eso
tiene un costo.
Planificación de la auditoría: Conocimiento previo:
1. Organización de área.
2. Infraestructura.
3. Planes Operativos.
4. Planes de Continuidad.
5. Planes de Mantenimiento.
6. Presupuestos. Seguimiento a Recomendaciones de Auditorías Anteriores.
7. Análisis, Evaluación e Incorporación de Hallazgos de Auditoría elaborados por la
Unidad de Auditoría Interna y Firmas Externas de Auditoría.
Tener en cuenta:
● Objetivos organizacionales.
● Cuestiones externas e internas pertinentes.
● Necesidades y expectativas de las partes interesadas pertinentes.
● Requisitos de seguridad y confidencialidad de la información.
Estructura del programa:
1. Objetivos.
2. Riesgos y oportunidades y acciones de abordaje (que el auditor no detecte algún
problema).
3. Alcance.
4. Calendario.
5. Tipo de auditoría.
6. Criterios de auditoría.
7. Métodos de auditoría a emplear.
8. Criterios de selección del equipo.
9. Información documentada pertinente.
Para los objetivos, considerar:
1. Características y requisitos de los procesos, productos, servicios y proyectos.
2. Necesidad de evaluar a externos asociados al objeto de auditoría.
3. Nivel de desempeño del auditado.
4. Ocurrencia de no conformidades.
5. Riesgos y oportunidades identificados para el auditado.
6. Resultados de auditorías previas.
Riesgos:
1. Planificación.
2. Recursos.
3. Selección del equipo auditor.
4. Comunicación.
5. Seguridad y confidencialidad de la información.
6. Control de la información documentada.
7. Disponibilidad y la cooperación del auditado.
8. Disponibilidad de evidencias a muestrear.
Programa de auditoría:
Plan de acción que documenta qué procedimientos seguirá un auditor para validar el
sistema en análisis.
Establecimiento del programa de auditoría:
➔ Roles y responsabilidades de las personas responsables de la gestión del
programa de auditoría.
➔ Establecimiento de la extensión del programa de auditoría.
➔ Determinación de los recursos del programa de auditoría.
Factores:
➔ Objetivo, alcance y duración de cada auditoría.
➔ Método de presentación de informes.
➔ Normas u otros criterios aplicables.
➔ Ubicaciones de las actividades que se van a auditar.
➔ Requisitos legales y reglamentarios.
➔ Idioma, las cuestiones culturales y sociales.
➔ Cambios significativos en el contexto del auditado.
➔ La disponibilidad de las tecnologías de la información y comunicación.
➔ Incidentes en materia de seguridad y salud.
➔ Etc.
Qué información Cómo recolectamos
Métodos de auditoría la información?
necesitamos?
Normativas CRITERIOS

3. GESTIÓN DEL PROGRAMA DE AUDITORÍA

Ciclo
Criterios
Los criterios de auditoría se utilizan como una referencia frente a la cual se determina la
conformidad (definición ISO 19011).
Criterios de auditoría: conjunto de requisitos usados como referencia frente a la que se
compara la evidencia objetiva. Incluyendo la referencia frente a la que se determina la
conformidad.
Por ejemplo:
➢ Requisitos definidos en una o más normas de sistemas de gestión. (check list)
➢ Políticas y requisitos especificados por las partes interesadas pertinentes.
➢ Los requisitos legales y reglamentarios.
➢ Uno o más procesos del sistema de gestión definidos por la organización o por otras
partes.
➢ Los planes de sistemas de gestión relacionados con la provisión de salidas
específicas de un sistema de gestión (el plan de la calidad, el plan de proyecto).
➢ Códigos de conducta sectoriales u otros acuerdos.
Gestión
Seguir el plan de proyecto, es una tarea de control que la lleva un gestor líder.
Líder:
➔ Extensión del programa.
➔ Cuestiones externas e internas, riesgos, oportunidades.
➔ Selección de los equipos auditores y asignación de roles.
➔ Procesos pertinentes.
➔ Provisión de todos los recursos necesarios.
➔ Preparación y mantenimiento de la información documentada.
➔ Seguimiento, revisión y mejora del programa de auditoría.
➔ Comunicar el programa de auditoría al cliente y partes interesadas pertinentes.
Responsabilidad de líder
➢ Extensión: tiene que ver con la duración y el desarrollo del programa.

4. EJECUCIÓN - REALIZACIÓN
Técnicas de auditoría:
Métodos prácticos de investigación y prueba que el Auditor utiliza para lograr la información
y comprobación necesaria para poder emitir su opinión profesional. (Resumen: son
herramientas de trabajo del auditor).
Procedimientos de auditoría:
Conjunto de técnicas de investigación aplicables a un trabajo de Auditoría, seleccionadas
por el Auditor. (Resumen: es la combinación que se hace de esas herramientas para un
estudio en particular).
Técnicas de recopilación:
1. Estudio general: Apreciación y juicio de las características generales de la
empresa, cuentas u operaciones, a través de sus elementos más significativos.
2. Análisis: Estudio de los componentes de un todo. Se aplica sobre documentación,
información.
3. Inspección: Verificación física de las cosas materiales en las que se tradujeron las
operaciones.
4. Confirmación o verificación: Ratificación por parte del Auditor, de la autenticidad
de un hecho u operación, en la que participó y por la cual está en condiciones de
informar válidamente sobre ella.
5. Investigación.
6. Declaración.
7. Observación directa: Técnica que permite captar con todos nuestros sentidos la
realidad de la Organización.
➔ No participante: si observa externamente el proceso sin interferir en ellos.
➔ Participante: participa en los procesos de la unidad auditada.
Definición de objetivo de la observación, variables, planificación y expresión de la
observación.
8. Cálculo: Verificación de las correcciones aritméticas de aquellas cuentas u
operaciones que se determinan fundamentalmente por cálculos sobre bases
precisas.
9. Ensayo: Consiste en realizar pruebas de los sistemas, equipos y/o procesos que
están siendo auditados.
10. Pruebas de verificación: Consiste en realizar pruebas de los sistemas, equipos y/o
procesos que están siendo auditados.
11. Cuestionarios:
➔ Finalidad: obtener información más específica.
➔ Formas: cuestionarios cuantitativos o cualitativos.
➔ Inconvenientes: hay una falta de feedback entre el auditor y el encuestado.
12. Entrevistas:
➔ Técnica útil y arriesgada.
➔ Reacciones defensivas e incluso hostiles.
➔ Adoptar una postura amigable y de colaboración.
➔ Rendimiento: depende de la experiencia y los conocimientos del auditor y la
predisposición y los conocimientos del entrevistado.
Pruebas selectivas en la auditoría:
● Los resultados que arrojen deben ser sopesados cuidadosamente para poder
generalizarlos al todo.
● Los resultados satisfactorios deben dar seguridad en tanto que los resultados
negativos pueden provocar una extensión del trabajo.
Ejemplos de evidencias:
➔ Registro de presupuestos detallados por obras, donde figuren, al menos, los
siguientes datos: descripción de la obra y duración prevista, cliente, precio, forma de
facturación y forma de cobro.
➔ Certificaciones de obra, de acuerdo con las condiciones contractuales, y deben ser
aprobadas por la propiedad.
➔ Registro de costos de cada obra, presupuestados y reales, detallados por capítulos,
y análisis de las diferencias significativas. Políticas definidas de costes directos e
indirectos imputables a cada obra.
➔ Existencia de procedimientos establecidos por el departamento técnico para obtener
evidencia del grado de avance de cada obra y la correlación entre las certificaciones
emitidas y la obra ejecutada.
➔ Entrevistas con funcionarios, contratistas y otras personas que puedan afectar el
proceso.
➔ Observación de las actividades, de las condiciones y medios de trabajo
circundantes.
➔ Documentos tales como la política, objetivos, planes, proyectos, caracterizaciones,
procedimientos, formatos, entre otros.
➔ Registros de inspección, supervisión, interventoría, actas de reuniones, comités,
reportes de auditorías, registros de programas y seguimientos, informes de gestión y
resultados, etc.
➔ Resúmenes de datos e indicadores de desempeño.
➔ Registros de las bases de datos y los procedimientos.
➔ Registros de otras fuentes, por ejemplo, retroalimentación de la ciudadanía y demás
información externa pertinente, como la de los proveedores.
➔ Bases de datos computarizadas y sitios de red.
2da parte pdf Elementos:
1. Reunión inicial.
2. Las pruebas de auditoría.
3. Técnicas de recopilación.
4. Evidencias de auditoría.
5. Papeles de trabajo.
6. Hallazgos de auditoría.
Búsqueda de evidencias:
1. Realización de pruebas y análisis.
2. Detección de errores.
3. Evaluación de pruebas.
4. Identificación de hallazgos.
5. Conclusiones y recomendación.
Las pruebas de auditoría:
Procedimientos que utiliza el auditor para la obtención de evidencia comprobatoria.
1. Pruebas de control: grado de efectividad del control imperante.
2. Pruebas de análisis: comparaciones, análisis.
3. Pruebas sustantivas: resultado del control, integridad de la información recogida.
Evidencias:
Un informe de auditoría debe sustentarse en evidencia comprobatoria válida y suficiente
respecto de las observaciones y recomendaciones.
1. Suficiente: el alcance de las pruebas es adecuado.
2. Pertinente: se relaciona con el objetivo de la auditoría.
3. Competente: guarda relación con el alcance de la auditoría y además es creíble y
confiable.
La misma debe estar constituida por información competente, relevante, útil y confiable.
Debe conducir a una persona informada a las mismas conclusiones del auditor.
Tipos de evidencias:
➔ Evidencia Física: muestra de materiales, mapas, fotos.
➔ Evidencia Documental: cheques, facturas, contratos, etc.
➔ Evidencia Testimonial: obtenida de personas
➔ Evidencia Analítica: datos comparativos, cálculos, etc
Listas de verificación o Chek-List:
➢ Preguntas a incluir en la recolección que permitan obtener información requerida
para proporcionar los suficientes elementos de juicio.
➢ Con un grado de detalle de acuerdo a las necesidades específicas de cada auditor.
➢ Elaborar una lista de verificación por requisito.
➢ El formato depende de cada organización. Lo importante es que le sirva de guía
referencial al auditor.
Registros a conservar:
Por ser la evidencia, y deben conservarse, sobre todo los de:
1. La ejecución de la auditoría.
2. Planes de auditoría.
3. Informes de auditoría.
4. Informe de no conformidades.
5. Informe de acciones correctivas preventivas.
6. Resultados de la revisión del programa.
7. Del personal de auditoría.
8. Evaluación del auditor.
9. Selección del equipo del auditor.
10. Formación.
Papeles de trabajo:
Son los archivos o legajos que maneja el auditor y que contienen todos los documentos que
sustentan su trabajo efectuado durante la auditoría
Hallazgos:
Se considera que los hallazgos en auditoría son las diferencias significativas encontradas
en el trabajo de auditoría con relación a lo normado o a lo presentado por la gerencia.
Atributos del hallazgo:
1. Condición: la realidad encontrada.
2. Criterio: cómo debe ser (la norma, la ley, el reglamento, lo que debe ser)
3. Causa: qué originó la falencia.
4. Efecto: qué efectos puede ocasionar
Tratamiento Evidencia:
Todas las no conformidades deben estar fundamentadas con evidencia que permita
identificar:
➔ Qué estaba mal.
➔ Cómo estaba mal.
➔ En dónde se encontró.
Las no conformidades están documentadas de una manera clara y concisa, objetiva e
imparcial.
Evitar:
➢ Mencionar los nombres de las personas con las que se contacto al detectar la
desviación.
➢ Hacer conjeturas sobre la capacidad, competencia y desempeño del personal.
➢ Utilizar la información de los hechos para culpar a alguien.
Las no conformidades deben identificarse en función de los requerimientos específicos de
la norma que se está incumpliendo u otros documentos que hayan sido tomados como
referencia para la ejecución de la auditoría.
Opinión de auditoría:
Investigación ampliada:
➔ Si existen algunas dudas para determinar su clasificación.
➔ Se discutirá el hallazgo con el auditor líder y demás miembros del equipo, si
es posible se amplía la investigación.
➔ Si por cuestiones de tiempo y no es posible ahondar en la investigación,
deberá reportarse como una observación y no como una no conformidad.
Recomendaciones:
➢ Son acciones correctoras o de mejora propuestas por el auditor, negociadas y
aceptadas por el auditado, para dar solución y/o respuesta a los puntos débiles o de
mejora detectados en la auditoría.
➢ Las recomendaciones se redactan en un impreso diseñado al efecto, en el que
queda identificada la auditoría origen de la misma.
➢ Este documento es firmado por el responsable de implantar la recomendación,
indicando la fecha de implantación prevista.
Reunión de cierre:
➔ El auditado debe entender claramente los resultados presentados.
➔ Si durante la junta de cierre el auditado presenta evidencia demostrando que alguna
de las no conformidades reportadas en realidad no lo es, el auditor líder debe
analizar la evidencia presentada y, en su caso, aceptarla como válida.
➔ La junta de cierre es una parte crítica del proceso de auditoría interna.
➔ A través de una presentación apropiada se puede lograr un entendimiento y
aceptación de las desviaciones reportadas, lo cual se traduce en acciones
correctivas efectivas para eliminar de raíz la no conformidad.
➔ Acordar con cada una de las partes auditadas la fecha límite para la realización de
acciones correctivas/preventivas dependiendo de la complejidad del hallazgo
reportado.
➔ Informar la fecha de emisión del reporte de auditoría. Aclarar posibles malos
entendidos suscitados durante la auditoría.
➔ Dar a conocer cualquier obstáculo importante encontrado al efectuar la auditoría.
➔ Manifestar que la ausencia de no conformidades en ciertos procesos no significa que
éstas no existen, sino que probablemente el auditor no encontró la evidencia
pertinente.
Actividades relevantes:
● Planeación de la auditoría:
➔ Estrategias para la planificación.
➔ Asuntos logísticos administrativos de la planeación de la auditoría.
➔ Notificación de la auditoría.
➔ Preparación de los documentos de trabajo.
● Ejecución:
➔ Realización de la reunión inicial.
➔ Comunicación durante la auditoría.
➔ Desarrollo o ejecución de la auditoría.
➔ Denominación de la muestra para la auditoría.
➔ Obtención y verificación de la información.
➔ Generación de hallazgos de la auditoría y preparación de las conclusiones de
la misma.
➔ Reunión de cierre.

5. HALLAZGOS - INFORME
Proceso:
Auditoria de Sistemas

Propone mejoras al sistema auditado con el fin de alcanzar el máximo nivel de cumplimiento
de sus objetivos atendiendo las normativas relativas al objeto de auditoría

Revisemos el proceso:
Con los hallazgos se determina el tipo de opinión.
Determinación de los hallazgos:
1. El seguimiento de los registros y las conclusiones de auditorías previas.
2. Los requisitos del cliente de la auditoría para apoyar los hallazgos de la auditoría.
3. La exactitud, la suficiencia y la adecuación de las evidencias objetivas.
4. El grado en que se han realizado las actividades de auditoría planificadas y en que
se han logrado los resultados planificados.
5. Los hallazgos que excedan la práctica normal, o las oportunidades de mejora.
6. El tamaño de muestra.
7. Categorización (si existe) de los hallazgos de la auditoría.
Registro de conformidades:
Para los registros de conformidad, debería considerarse lo siguiente:
a) La descripción de los criterios de auditoría o la referencia a los mismos.
b) La evidencia de la auditoría.
c) La declaración de no conformidad.
d) Los hallazgos de la auditoría relacionados, si es aplicable.
Registro de NO conformidades:
Para los registros de NO conformidad, debería considerarse lo siguiente:
a) la descripción de los criterios de auditoría o la referencia a los mismos.
b) La evidencia de la auditoría.
c) la declaración de no conformidad.
d) los hallazgos de la auditoría relacionados, si es aplicable.
Opinión de auditoría:
● No conformidad mayor:
a) Incumplimiento a un requisito específico por la norma.
b) Incumplimiento parcial o total de la norma o procedimiento o instructivo de trabajo
clave para la operación de la empresa o del sistema de gestión de calidad.
● No conformidad menor:
a) Incumplimiento a un procedimiento o instructivo de trabajo de la organización con
la cual no se incumple una norma.
b) Incumplimiento parcial o total de un requisito de un procedimiento o instructivo de
trabajo, el cual no genera problemas en su operación, pero omite aspectos
importantes.
● Observación:
a) No se viola ningún requisito, ni de la norma, ni de la organización, es una mejora.
b) Cuando se documenta el hallazgo puede ser tomado en cuenta el formato de
solicitud de acción correctiva o informe de no conformidad.
c) La clasificación se basa en un buen juicio, la competencia y experiencia del
auditor.
● Investigación ampliada:
a) Si existen algunas dudas para determinar su clasificación.
b) Se discutirá el hallazgo con el auditor líder y demás miembros del equipo, si es
posible se amplía la investigación.
c) Si por cuestiones de tiempo y no es posible ahondar en la investigación, deberá
reportarse como una observación y no como una no conformidad.
Recomendaciones: Mejoras
● Son acciones correctoras o de mejora propuestas por el auditor, negociadas y
aceptadas por el auditado, para dar solución y/o respuesta a los puntos débiles o de
mejora detectados en la auditoría.
● Las recomendaciones se redactan en un impreso diseñado al efecto, en el que
queda identificada la auditoría origen de la misma.
● Este documento es firmado por el responsable de implantar la recomendación,
indicando la fecha de implantación prevista.
¿PARA QUÉ?
La auditoría interna puede mejorar la efectividad del control interno.
1. Proporcionar formación sobre mejores prácticas control interno y proceso de
supervisión continua.
2. Desarrollar para dirección sesiones o talleres de auto-evaluaicon de riesgo y
control.
3. Ayudar a la dirección a establecer una estructura lógica para documentar,
analizar y evaluar el diseño y la ejecución de los controles de la organización.
4. Ayudar a desarrollar un proceso para identificar, evaluar y remediar deficiencias
de control.
5. Ayudar a la dirección a mantenerse al tanto de nuevos problemas, leyes y
regulaciones relacionadas con obligaciones de control.
6. Supervisar los avances tecnológicos que pueden mejorar la eficiencia y la
eficacia del control interno.
La actividad de Auditoria Interna debe asistir a la organización en el mantenimiento de
controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y
promoviendo la mejora.
Elaborar una propuesta de mejora, detallando:
1. Acciones a llevar a cabo.
2. Tiempos de implementación.
3. Responsables.
4. Resultados esperados.
5. Forma de evaluación/monitoreo.
6. Supervisor.

INFORME
¿Qué debes lograr? Producir un informe de auditoría con el fin de comunicar los resultados
del trabajo de auditoría realizado observando una redacción correcta y completa.
Fases del proceso de auditoría 1 Planeación. 2 Ejecución. 3 Informe
Informe:
➔ Producto final.
➔ Necesidad de redactar borradores e informes previos.
➔ Vehículo que el auditor utiliza para exponer su trabajo y avala personal y
profesionalmente su juicio.
Estructura:
➢ Introducción.
➢ Conclusión global o resumen del informe.
➢ Cuerpo del informe.
Introducción:
● Marco de ejecución del trabajo de auditoría: fechas, nombres de auditores-personas
entrevistadas con su correspondiente ubicación en la organización.
● Definición de objetivos y alcances de la auditoría.
● Enumeración de temas considerados: temas objetos de la auditoría.
Estructura (ISO 19011):
1. Los objetivos de la auditoría.
2. El alcance de la auditoría, particularmente la identificación de la organización (el
auditado) y de las funciones o procesos auditados.
3. La identificación del cliente de la auditoría.
4. La identificación del equipo auditor y de los participantes del auditado en la
auditoría.
5. Las fechas y ubicaciones donde se realizaron las actividades de auditoría.
6. Los criterios de auditoría.
7. Los hallazgos de la auditoría y las evidencias relacionadas.
8. Las conclusiones de la auditoría.
9. Una declaración del grado en el que se han cumplido los criterios de la auditoría.
10. Cualquier opinión divergente sin resolver entre el equipo auditor y el auditado.
El informe de la auditoría debería proporcionar un registro completo, preciso, conciso y claro
de la auditoría.
Conclusión global o resumen:
➔ Opinión de auditoría: juicio del auditor sobre el tema, proceso, actividades
estudiadas.
➔ Resumen de las observaciones principales: conclusiones, recomendaciones y
acciones propuestas.
➔ Tendencias: si se puede hallar parámetros de correlación.
➔ Puntos débiles o amenazas.

Cuerpo del informe:


● Observaciones: incluyen una breve descripción del proceso analizado, hechos
detectados (anomalías, puntos débiles detectados al comparar con las referencias);
causas han generado las anomalías y debilidades; recomendaciones que no se han
aplicado y que se hablan hecho en informes anteriores.
● Datos: cifras y detalles en las que se basan las observaciones.
● Conclusiones: posición definida sobre las observaciones, que ha de deducirse
lógicamente de los hechos detectados, sustentados en datos.
Cuando sea apropiado:
➔ El plan de auditoría.
➔ Resumen del proceso de auditoría, incluyendo cualquier obstáculo
encontrado que pueda disminuir la confianza en las conclusiones de la
auditoría.
➔ Confirmación de que se han cumplido los objetivos de la auditoría dentro
del alcance de la auditoría, de acuerdo con el plan de auditoría.
➔ Área dentro del alcance de la auditoría no cubierta, incluyendo cualquier
cuestión sobre la disponibilidad de las evidencias, los recursos o la
confidencialidad, con las justificaciones relacionadas.
➔ Resumen cubriendo las conclusiones de la auditoría y los principales
hallazgos de la auditoría que las apoyan.
➔ Buenas prácticas identificadas.
➔ Seguimiento acordado del plan de acción, si existiera
➔ Declaración sobre la naturaleza confidencial de los contenidos.
➔ Implicación para el programa de auditoría o las auditorías posteriores.
INSPECCIÓN
Actividad que se hace con la finalidad de garantizar que su ejecución se realice de acuerdo
con las normas técnicas, especificaciones, planos y demás documentos.
Tipos:
1. Inspección técnica: Se refiere al control que se realiza, para garantizar que la obra
se ejecute según los planos y especificaciones correspondientes.
o Materiales que llegan a la obra, mediante los ensayos correspondientes.
o Plano, que la parte de obra que se ejecuta, está conforme en todos sus
elementos.
o Equipos que llegan a la obra, para garantizar que cumplen con las indicaciones
dadas por los proyectistas y que están en buen estado de funcionamiento.
2. Inspección administrativa: Se refiere, al control que se realiza para garantizar que la
obra se ejecuta en el tiempo que ha sido planificado, que las cantidades de obra
ejecutada son correctas que los pagos se hacen según el presupuesto aprobado.
o Ritmo de la obra se corresponda con el plan proyectado.
o Mediciones de cada una de las partes de la obra, que están clasificadas en las
partidas que componen el presupuesto.
o Autorizando los pagos.
3. Informe básico de construcción: Analiza la estabilidad aparente de una edificación y
cataloga los diferentes tipos de lesiones que puedan existir, aportando una
valoración inicial de las posibles causas y estipulando si hay algún tipo de riesgo
para las diferentes necesidades de las edificaciones, estabilidad, habitabilidad,
usabilidad. No incluye valoraciones económicas.
4. Informe técnico con valoración: Informe básico de construcción, aportando una
previsión económica de reparación de la lesión de construcción en la edificación.
5. Peritaje para juicio de parte.
6. Peritaje de contraste.
7. Dictamen de obra: Es un proyecto-informe en el que se hace un análisis intensivo de
las diferentes lesiones, para poder determinar las causas.
Se hace necesario la realización de ensayos y tomas de muestras para el
laboratorio.
Se identifica todos los males de la edificación y dictamina cuál es el origen. Se hacen
unas recomendaciones técnicas para hacer de base de un posterior proyecto de
intervención.
6. PERITAJE
Tarea que desarrolla un perito sobre un asunto encomendado por un juez, un tribunal u otra
autoridad, (sobre puntos litigiosos o de pericia solicitados que incluye la presentación de un
informe (el informe pericial o dictamen pericial). Este informe puede convertirse en una
prueba pericial y contribuir al dictado de una sentencia
Objeto: Estudio, examen y explicación de un hecho, de un objeto, de un comportamiento,
de una circunstancia o de un fenómeno. La prueba pericial establece la causa de los hechos
y los efectos del mismo, la forma y circunstancia como se cometió el hecho delictuoso
Pericia: Actividad procesal, desarrollada por orden judicial y bajo juramento, por personas
distintas a las partes del proceso, calificadas por sus conocimientos técnicos, artísticos o
científicos, mediante la cual se suministra al Juez argumentos o razones para la formación
de su convencimiento respecto de ciertos hechos cuya percepción o entendimiento escapa
a los
● Proceso científico.
● Preservación, adquisición, análisis, documentación y presentación de la evidencia.
Prueba: Razón, argumento, instrumento u otro medio con que se pretende mostrar y hacer
patente la verdad o falsedad de algo.
Medios de prueba:
o Confesión en juicios.
o Testigos.
o Dictamen de peritos.
o Etc.
Peritaje: Informe realizado por un experto, el cual tiene como característica esencial ser
experto en un área específica para presentárselo a un juez o Tribunal, a los fines explicar de
manera clara algún hecho.
Perito: Es la persona versada en una ciencia arte u oficio cuyos servicios son utilizados por
el juez para que lo ilustre en el esclarecimiento de un hecho que requiere de conocimientos
especiales científicos o técnicos.
Dictaminan al juez respecto de alguno de los denominados puntos de pericia.
El juez verá la coordinación lógica y científica y la suficiencia de sus motivos y sus razones,
sin ello, podrá rechazarse la pericia u ordenarse su aclaración.
Peritaje para juicio de parte:
Reclamación judicial pase por la justificación de unos defectos o desperfectos en una
edificación.
El objetivo del peritaje de obra es valorar el costo de la posible reparación y la explicación
ante un juez de forma detallada de este costo con la intención de reclamar el mismo.
Informe técnico valorado enfocado (con lenguaje adecuado a la forma jurídica habitual) a un
juez, para ello se basará en el peritaje de parte.
Peritaje de contraste:
Este peritaje es contradecir y / o aceptar y en todo caso, aportar una visión más ajustada a
la realidad posible de la valoración económica de los daños.
El peritaje de contraste se basa exclusivamente en el contenido del peritaje de parte para
ratificarlo o contradecirle y en este caso, aportar suficiente información y pruebas como para
imponer la nueva idea de la causa sobre la primera.
Es indispensable el disponer de un peritaje profesional y con lenguaje adecuado a la
habitual de un juicio.
Principios forenses:
1. Relevancia: útil para la investigación.
2. Suficiencia: objetivo que persigue la investigación.
3. Validez legal: obtenido de acuerdo a las formas y garantías legales.
4. Confiabilidad: ser convincente con sus procedimientos de obtención, preservación
y análisis.
5. Auditable: otros peritos siguiendo el mismo llegan al mismo resultado.
6. Repetible: con iguales herramientas y en las mismas condiciones.
Informe:
La presentación del informe pericial al expediente judicial, es un escrito que debe cumplir
con todos los requisitos y formas de dichos escritos judiciales tanto en su encabezamiento,
contenido general y cierre.
Consideraciones:
➔ Dirigido al Señor Juez a cargo de la causa indicando su juzgado a cargo y
secretaria si corresponde.
➔ Encabezado con datos del profesional actuante, matrícula y domicilio legal
constituido, donde se le harán llegar las notificaciones y pedidos de
aclaraciones o explicaciones.
➔ Mencionar la causa a la cual se refiere indicando nombre y números de
identificación de la misma.
➔ Indicar objeto de la pericia, transcribiendo y respondiendo cada uno de los
puntos que se le han solicitado, sin olvidar o evitar ninguno.
➔ Acompañar con gráficos, dibujos, o cualquier esquema, planilla de cálculo,
etc. que considere que puede aportar al mejor entendimiento de las
respuestas y material periciado.
➔ Realizado: la realización como el informe practicadas personalmente por el
perito
Recordar:
➢ Utilización de un vocabulario claro, comprensible, sencillo y preciso que
permita, en forma didáctica la comprensión de aquello que el perito expone,
tanto para las partes, sus letrados y el juez, quienes no son especialistas en
la materia de la pericia.
➢ Los peritos pueden ser recusados por las mismas causas que los jueces, por
incompetencia en el desarrollo de su tarea o por falta del título
correspondiente.
Puntos de pericia:
Punto de pericia: Requerimientos que las partes realizan al perito para que
investigue, analice y luego vuelque en el informe pericial, con la finalidad de
acreditar como ocurrió un hecho, la autenticidad o existencia de un documento, de
una firma, etc.
Características
1. Definición del alcance: Mediante ellos el Juez o solicitante define el alcance
de la actividad pericial.
2. Rubros: Son aquellos rubros que se solicita se determinen o aclaren a fin de
ofrecer debidamente la prueba, que contribuye a abundar el conocimiento y
criterio del juez.
3. Incógnitas: Conforman el grupo de preguntas iniciales o incógnitas que debe
responder el perito al momento de realizar la actividad pericial.
4. Restricciones: Son consignas totalmente restrictivas de la actuación pericial,
y marca el espacio dentro del cual el perito debe realizar su tarea.
5. Terminología: Estos elementos se expresan en términos de acción
“verificar… constatar… informar… explicar…”, en la cual el perito recurre al
conocimiento científico de su área, atendiendo a las normas y buenas
prácticas de cada disciplina.
6. Orden: Deben ser respondidos en el orden solicitado, pues generalmente
llevan una secuencia unos con otros, que se hay que respetar para el mejor
orden de las respuestas.
Tipos de prueba:
Pruebas técnicas:
➔ Prueba producida por aquellos profesionales vinculados a las profesiones
basadas en las “ciencias duras” (matemática y física fundamentalmente).
➔ Profesionales de la ingeniería, la arquitectura y de otras áreas que se
inscriben en la justicia para brindar su experticia cuando surgen pruebas que
resultan de competencia de su profesión.
➔ Deben cumplir también con los requisitos necesarios de matriculación
profesional e inscripción correspondiente.
Ejemplos:
● Tasación de maquinarias o equipos vinculados a la profesión. Análisis de
siniestros.
● Análisis de mal funcionamiento en sistemas o infraestructuras de su
competencia. Participación en resolución de conflictos.
● Estudios técnicos varios, referidos por ejemplo a las instalaciones eléctricas
de un edificio o informes topográficos, climáticos, ambientales.
Cadena de custodia: Actividad procesal, indispensable, y un sistema de
aseguramiento único, que tiene como finalidad garantizar la autenticidad de la
evidencia que se utilizará como prueba dentro de un proceso.
Aplicación de la cadena de custodia

INGENIERÍA FORENSE
Estudio de determinados hechos relacionados con equipos e instalaciones asociados
normalmente a un accidente, incidente o comportamiento anómalo que provoca o ha
provocado una situación no deseada.
ANÁLISIS DE CAUSA DE RAÍZ
o Recopilación de información.
o Inspección in-situ.
o Entrevistas con los usuarios y técnicos.
o Determinación de todos los daños y síntomas del fallo.
o Listado de hechos significativos relacionados con el fallo.
o Listado de todas las posibles causas de cada uno de los daños observados.
o Descarte de causas imposibles.
o Establecimiento de las hipótesis de trabajo.
o Determinación de las pruebas complementarias necesarias para confirmar o
descartar hipótesis.
o Establecimiento de la secuencia del fallo.
o Establecimiento de la causa raíz del fallo.
o Determinación de las medidas correctivas.
o Determinación de las medidas preventivas.
7 SISTEMA DE CONTROL INTERNO
Definición: El sistema de control interno comprende el plan de la organización y todos los métodos
coordinados y medidas adoptadas dentro de una empresa con el fin de:

• Salvaguardar sus activos


• Obtener información confiable Objetivos de
• Lograr adhesión a las políticas de la organización control interno
• Lograr la eficiencia operativa

Complejidad
• Cuando mayor y compleja sea una empresa, mayor será la importancia de un adecuado sistema de control
interno
• Cuanto más se alejan los propietarios de las operaciones más es necesario se hace la existencia de un
sistema de control interno estructurado.

Limitaciones
• Brinda una seguridad razonable en función del Costo beneficio
• La mayoría de los controles hacia transacciones o tareas ordinarias.
• El factor de error humano
• Posibilidad de conclusiones que pueda evadir los controles

Protección de los activos o razonable protección del patrimonio


• Necesidad de la empresa de un patrimonio
• Obligación de adoptar medidas para su conservación
• Asegurar su continuidad
• Responsabilidad de la dirección

Concepto

Medidas

• Servicio de vigilancia
• Sistema de protección contra incendios
• Mantenimiento preventivo
• Separación de funciones y responsabilidades
• Política de Seguros
• Registro de firmas y régimen de autorizaciones
• Comprobantes o formularios prenumerados
• Bancos y Obligaciones
• Archivos
• Control de acceso

Objetivos de control interno


• Salvaguardar sus activos
• Obtener información confiable
• Lograr adhesión a las políticas de la organización
• Lograr la eficiencia operativa

Información fluida, constante y regular


• Cuellos de botella que alteran el concepto de oportunidad
• Saltea procesos de control y provoca vicios en la información
• Cronograma de información a procesarse

Atributos

Obtención de información adecuada o información confiable y eficiente


• Necesidad de tomar decisiones programadas y no programadas
• Necesidad de evaluar sus resultados o consecuencias
• Información: toda estructura de datos que se elabora y distribuye dentro de la organización
• Operación aislada vs. Dispersión de hechos

Medidas
• Manual de cuentas contables
• Analítica = Sintética
• Uniformidad
• Información diversa o cruzada
• Datos actuales vs. Históricos
• Información propia vs. Terceros
• Información real vs. Pronosticada
• Comprobantes y formularios prenumerados

Objetivos de control interno


• Salvaguardar sus activos
• Obtener información confiable
• Lograr adhesión a las políticas de la organización
• Lograr la eficiencia operativa
Promoción de la eficiencia operativa

La eficiencia puede ser medida o evaluada por el conjunto de los recursos humanos, naturales, materiales,
etc. que utiliza o emplea la empresa para alcanzar, generar o producir un bien.

Eficiencia Operativa: Eficiencia es cualquier mejora realizada en procesos operativos o administrativos que
nos permiten hacer una determinada actividad en menos tiempo, con menos recursos y con mejores
controles.

Medidas
• Estructura Humana
• Justa Remuneración
• División del Trabajo
• Medios materiales o tecnológicos
• Manuales de funciones o procedimientos
• Reclutamiento & Selección

Objetivos de control interno


• Salvaguardar sus activos
• Obtener información confiable
• Lograr adhesión a las políticas de la organización
• Lograr la eficiencia operativa

Adhesión a las políticas de la dirección: Cada organización tiene sus características particulares, las
que se reflejan en su misión, visión, objetivos que deben ser conocidos y cumplidos por un conjunto de
individuos.
Identificación de los recursos humanos con las políticas de la organización > Eficiencia Operativa

Medidas
• Manual de organización
• Organigrama
• Manual de Funciones
• Manual de Procedimientos
• Manual de Autorizaciones
• Capacitaciones varias, trabajo en equipo, etc.
8 ELEMENTOS DEL CONTROL INTERNO
Plan de organización
• Definición de funciones, autoridad y responsabilidad
• Segregación de tareas
• Comprobaciones rutinarias
• Independencia intersectorial
• Nivel óptimo de subordinados
• División del Trabajo
• Auditoría interna y operativa

Sistema de autorización y procedimientos


• Manual de procedimientos y sistemas
• Procesos de comparación
• Homogeneidad o uniformidad
• Medios tecnológicos
• Instrucciones por escrito
• Control operativo
• Comprobantes y formularios
• Archivos de información
• Software disponible
• Acceso a los sistemas

Practicas sanas o cumplimiento: “Prioridad a lo importante en vez de lo urgente”

Personal adecuado o dotación de personal


9 INFORME COSO (Committee of Sponsoring Organizations of the Treadway Commission)

Manual de control interno: Consta de cinco componentes interrelacionados que se derivan de la forma cómo
la administración maneja el negocio, forman un sistema integrado que reacciona dinámicamente a las
condiciones cambiantes y están integrados en un proceso multidireccional repetitivo y permanente, en el
cual más de un componente influye en los otros.

Objetivo
• Proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos de acuerdo a los
siguientes puntos:
• Efectividad y eficiencia en las operaciones
• Suficiencia y confiablidad de la información
• Cumplimiento de las leyes y regulaciones aplicables

Componentes

Ambiente de Control: Establecimiento de un entorno que estimule e influencie las actividades del personal
con respecto al control de sus actividades.

Evaluación de Riesgos
•Identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la
forma en que tales riesgos deben ser manejados.
•Mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los
que influyen en el entorno de la Organización como en el interior de la misma.

Actividades de Control
• Realizadas para cumplir diariamente con actividades asignadas (autorización, verificación, conciliación,
inspección, revisión de indicadores de rendimiento).
• Pueden ser manuales o computarizadas, gerenciales u operacionales, general o específicas, preventivas o
detectivas.
• Apuntan hacia los riesgos (reales o potenciales) en beneficio de la Organización, su misión y objetivos, así
como a la protección de los recursos.
Información y Comunicación
• La información pertinente debe ser identificada, capturada, procesada y comunicada al personal en
forma y dentro del tiempo indicado.
• Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el
control, así como la forma en que las actividades individuales se relacionan con el trabajo de otros.

Supervisión y seguimiento del S.C: La evaluación debe conducir a la identificación de los controles débiles,
insuficientes o necesarios, para promover con el apoyo decidido de la Gerencia, su reforzamiento e
implantación.

Contenido
• COSO y Control Interno
• Principales cambios
• Relación entre Componentes y Principios
• Pasos a seguir
• Beneficios de un Adecuado Sistema de Control Interno
COSO y Control Interno Principales cambios

El Marco de COSO 2013 mantiene la definición de Control


Las organizaciones están siendo continuamente conducidas Interno y los cinco componentes de control interno, pero al
hacia la aplicación de estándares más elevados de mismo tiempo incluye mejoras y aclaraciones con el objetivo
Control Interno y Administración y Gestión de Riesgos. de facilitar el uso y su aplicación en las Entidades.
A través de esta actualización, COSO propone desarrollar el
marco original, empleando "principios" y "puntos de interés"
La misión de COSO es: con el objetivo de ampliar y actualizar los conceptos de
"... Proporcionar liderazgo intelectual a través del control interno previamente planteado sin dejar de reconocer
desarrollo de marcos generales y orientaciones los cambios en el entorno empresarial y operativo.
sobre la Gestión del Riesgo, Control Interno y
Disuasión del Fraude, diseñado para mejorar el
desempeño organizacional y reducir el alcance del
fraude en las organizaciones.“

www.coso.org/aboutus.htm
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 6 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 7

Principales cambios Principales cambios

A través de esta actualización, COSO propone • Responsabiliza a la administración quien deberá asegurar
desarrollar el marco original mediante: que cada uno de los componentes y principios
relevantes del control interno deben estar presente y
• Inclusión de diecisiete principios de control que en funcionamiento con el fin de contar con un sistema
representan el elemento fundamental asociados a cada eficaz de control interno.
componente del control y que estos deben de estar • Concluyendo que una deficiencia importante en un
operando en forma conjunta. componente o principio de control no se puede mitigar
• Proporciona "puntos de enfoque", o características con eficacia por la función de otros componentes y
importantes de los principios; al tiempo que reconoce que principios de control.
el diseño y la implementación de controles relevantes
para cada principio y componente, requiere de juicio y
serán diferentes de acuerdo a la organización.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 8 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 9

Principales cambios
Conceptos

• Adaptabilidad del Marco de COSO


• Inclusión de buenas prácticas de Gobierno
• Fortalece la rendición de cuentas
• Relevancia del fraude
• Mayor nivel de competencia de los funcionarios
• Integración de conceptos como riesgo inherente,
nivel de tolerancia
• Consideraciones sobre los servicios de out-sourcing y
como la Administración los monitorea
• Relevancia de los Sistemas de Información, se
relaciona con 14 de los 17 principios el tema de TI

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 10 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 11
Relación entre Componentes y Principios Relación entre Componentes y Principios

Soportando los esfuerzos de las


organizaciones sobre el cumplimiento de
De los cinco componentes de Control Interno
objetivos existen cinco Componentes que establece COSO, se deberán considerar
del Control Interno: los 17 principios que representan los
Es importante considerar que el Control Monitoreo
conceptos fundamentales relacionados con
Ambiente de Control
Interno es un proceso dinámico, los componentes para el establecimiento de
iterativo e integral. Por lo tanto, el Información y un efectivo Sistema de Control Interno.

Entidad
Evaluación de Riesgos
Control Interno no es un proceso lineal Comunicación
en el que uno de los componentes afecta Actividades de Control
sólo al siguiente. Actividades de
Control
Información y Comunicación

Evaluación de
Más bien es un proceso integrado Actividades de Monitoreo
Riesgos
en el que los componentes pueden y
van a impactar en cualquier otro. Ambiente de
Control
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 12 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 13

Relación entre Componentes y Principios Relación entre Componentes y Principios

Ambiente de control Evaluación de Riesgos

01/ Laéticos.
organización demuestra compromiso por la integridad y valores
06/ La organización especifica objetivos con suficiente claridad para
permitir la identificación y valoración de los riesgos relacionados a los
objetivos.
02/ Eladministración
Consejo de Administración demuestra una independencia de la
y ejerce una supervisión del desarrollo y el
rendimiento de los controles internos. 07/ La organización identifica los riesgos sobre el cumplimiento de los
objetivos a través de la entidad y analiza los riesgos para determinar
cómo esos riesgos deben de administrarse.
03/ La Administración establece, con la aprobación del Consejo, las
estructuras, líneas de reporte y las autoridades y responsabilidades
apropiadas en la búsqueda de objetivos. 08/ La organización considera la posibilidad de fraude en la evaluación
de riesgos para el logro de los objetivos.

04/ La organización demuestra un compromiso a atraer, desarrollar y


retener personas competentes en alineación con los objetivos.
09/ La organización identifica y evalúa cambios que pueden impactar
significativamente al sistema de control interno.

05/ La organización retiene individuos comprometidos con sus


responsabilidades de control interno en la búsqueda de objetivos.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 14 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 15

Relación entre Componentes y Principios Relación entre Componentes y Principios

Actividades de control Información y comunicación

10/ La organización elige y desarrolla actividades de control que


contribuyen a la mitigación de riesgos para el logro de objetivos a 13/ La organización obtiene o genera y usa información relevante y de
calidad para apoyar el funcionamiento del control interno.
niveles aceptables.

11/ La organización elige y desarrolla actividades de control generales 14/ La organización comunica información internamente, incluyendo
objetivos y responsabilidades sobre el control interno, necesarios
sobre la tecnología para apoyar el cumplimiento de los objetivos. para apoyar funcionamiento del control interno.

12/ La organización despliega actividades de control a través de políticas


que establecen lo que se espera y procedimientos que ponen dichas 15/ La organización se comunica con grupos externos con respecto a
situaciones que afectan el funcionamiento del control interno.
políticas en acción.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 16 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 17
Relación entre Componentes y Principios Relación entre Componentes y Principios
Ambiente de Control - Ejemplo
Actividades de monitoreo
Principios Puntos de Enfoque

16/ La organización selecciona, desarrolla, y realiza evaluaciones


continuas y/o separadas para comprobar cuando los componentes de
Demostrar
compromiso


Define “Tone at the Top”
Establece estándares de Conducta
control interno están presentes y funcionando.
a la integridad y • Evalúa el apego a las normas de Conducta
valores éticos • Canaliza y atiende desviaciones de manera oportuna
17/ La organización evalúa y comunica deficiencias de control interno de
manera adecuada a aquellos grupos responsables de tomar la acción Ejercer la
correctiva, incluyendo la Alta Dirección y el Consejo de Administración, • Establece las responsabilidades de supervisión
responsabilidad de
según sea apropiado. • Aplica experiencia relevante
supervisión
• Opera de manera independiente
(Consejo de
• Provee supervisión para el sistema de control interno
Administración)

• Considera todas las estructuras de la identidad


Establecer
• Establece las líneas de reporte
estructura, autoridad
• Define, asigna, y limita autoridades y
y responsabilidades
responsabilidades
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 18 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 19

Los pasos a seguir Beneficios de un Sistema de Control Interno

Siguientes pasos para iniciar con la • Define las normas de conducta y actuación,
aplicación del nuevo enfoque de COSO funcionando como conductor del establecimiento del
Sistema de Control Interno.
Estudiarlo y entenderlo • Ayuda a reducir sorpresas aportando confianza en el
cumplimiento de los objetivos, provee feedback del
funcionamiento del negocio.
Evaluar el estado actual
• Establece las formas de actuación en todos los niveles de
la organización, través de la fijación de objetivos claros
y medibles, y de actividades de control.
Definir un plan de
implementación • Otorga una seguridad razonable sobre la adecuada
administración de los riesgos del negocio.
Comunicarlo en la • Y el establecimiento de mecanismos de monitoreo
organización formales para la resolución de desviaciones al
funcionamiento del sistema de control interno.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 20 © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 21

Beneficios de un Sistema de Control Interno


Ejemplos de la implementación del marco COSO

• En temas de Ambiente de Control, el definir e implementar


el Código de Ética, apoyados de un Buzón de Denuncia
ayuda a identificar los esquemas de fraude que se
materializan en la empresa.
• Mejora de los procesos de la Compañía a través del
establecimiento de controles, a nivel de automatización,
alineación con los riesgos del negocio, y con el
cumplimiento de objetivos.
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro,
cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legal
• Cambios en la Función de Auditoría Interna alineada a los de Deloitte Touche Tohmatsu Limited y sus firmas miembro.

riesgos de negocio críticos, asegurando el cumplimiento y Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.
Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
apego de políticas, así como las actividades de control aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con más de 210,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
claves definidos en cada componente. Tal y como se usa en este documento, “Deloitte” significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,
bajo el nombre de “Deloitte”.

Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
(en conjunto la “Red Deloitte”), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar sus
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de pérdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicación.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 22

También podría gustarte