2011

Gua de Auditora

Fase 2: Planeacin de la Auditora. Ver 1.01

www.auditool.org
Red de Conocimientos en Auditora y Control Interno

1/08/2011

Tabla de contenido Introduccin ........................................................................................................................................ 3 Planeacin ........................................................................................................................................... 4 Identificacin de Riesgos ................................................................................................................... 6 Calificacin de los Riesgos .............................................................................................................. 35 Determinacin del Plan de Auditoria ............................................................................................... 37 Comunicacin y aprobacin del Plan de Auditoria ........................................................................... 39

INTRODUCCIN La metodologa de auditora de Auditool est dividida en cinco fases: Fase I: Lineamientos de Auditoria Interna Fase II: Planeacin de la Auditora Interna Fase III: Ejecucin del Plan de Auditoria Interna Fase VI: Emisin de Informes y seguimiento Fase V: Control de Calidad Fase 2, Planeacin de la Auditora. La segunda fase de la gua de Auditool, se fundamenta en las normas sobre desempeo as como en aquellos conceptos bajo los cuales se debe desarrollar todo plan de auditoria, Las siguientes son las normas: 2010- Planificacin 2020- Comunicacin y aprobacin 2010- Planificacin Segn la Norma Internacional de Auditora 2010, El director ejecutivo de auditora debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoria interna. Dichos planes debern ser consistentes con las metas de la organizacin La etapa de planeacin debe permitir a la Funcin de Auditora Interna alcanzar sus objetivos en la forma ms eficiente posible, as como dar cubrimiento a las expectativas de la organizacin. El plan puede ser revisado de manera continua y, en caso de ser necesario, el mismo podr ser modificado previa aprobacin del Comit de Auditoria. Funcin y oportunidad de la planeacin Definir la evaluacin de los procesos que representan un mayor nivel de riesgo frente a los objetivos estratgicos de la organizacin. Resolver problemas potenciales de forma oportuna, atendiendo las solicitudes del Comit de Auditoria y la Alta Gerencia. Organizar y administrar, de forma apropiada, el trabajo de auditora de modo que se desempee de manera efectiva y eficiente. Vincular oportunamente nuevos miembros al equipo de trabajo con las capacidades y competencias para responder a los riesgos previstos, realizando una asignacin adecuada de trabajo. Asistir, cuando se aplicable, en la coordinacin del trabajo hecho por auditores de componentes y/o especialistas.

Planeacin
1. Objetivos de la Planeacin
La planeacin implica elaborar la estrategia de auditora de forma regular (anualmente) as como orientarla a los principales riesgos y expectativas de la organizacin. Los objetivos de la planeacin son: a. Obtener un entendimiento del negocio de la entidad, su ambiente circundante (industria), polticas y prcticas desarrolladas. c. Entender los objetivos de la organizacin.

b. Realizar la valoracin de riesgos de la organizacin, partiendo de la gestin de riesgos, as como para aquellos casos en que la compaa no cuenta con dicha gestin, elaborar la correspondiente evaluacin por parte de Auditora Interna, previo acuerdo con la administracin, determinando as el perfil de riesgo de la organizacin. d. Entender los controles generales relevantes de la entidad. c. Identificar aquellos procesos con debilidades y los cuales pueden tener oportunidades de mejora.

d. Desarrollar la estrategia de auditora involucrando el resultado de la valoracin de riesgos identificados, los objetivos de la organizacin y los procesos con oportunidades de mejora importantes, de tal forma que se determinen el nivel de prioridades a auditar e. Definir oportunamente los recursos necesarios para el cumplimiento del plan. f. Actualizar de acuerdo a los cambios en la organizacin el Plan de Auditoria.

2. Tips para realizar una planeacin de auditora efectiva

Cada vez que se realiza el Plan de Auditora, el auditor debe analizar los continuos cambios que se presentan en el ambiente de negocio, comprendiendo los aspectos internos y externos que influyen en el cumplimiento de los objetivos de la organizacin. Entender bien el negocio del cliente, le permitir al auditor identificar los riesgos y calificarlos de acuerdo con su probabilidad de ocurrencia y su impacto tanto en los estados financieros como en el cumplimiento de los objetivos de la organizacin. A continuacin presentamos una serie de puntos a tener en cuenta en la ejecucin de la planeacin de la auditora: a) En la planeacin de la auditora, todos nuestros esfuerzos deben ir encaminados a: Detectar riesgos significativos del negocio y de procesos. Detectar riesgos de fraude Detectar el apetito de riesgo de la organizacin Conocer las expectativas de la Administracin

Para entender el negocio se debe partir del desarrollo de entrevistas en nivel descendente, 1 partiendo desde la Alta Gerencia (Vicepresidencias), las Gerencias y Direcciones , conociendo sus objetivos, estrategias, los riesgos que pueden impedir el cumplimiento de los objetivos y los controles claves que tiene para mitigar los riesgos. Igualmente es fundamental que indaguemos sobre aquellos aspectos que la Gerencia y/o entrevistado considera que no tiene bajo control y es ms vulnerable, o aquellos procesos que considera no aportan valor y deberan tener un proceso de cambio importante, es decir que debemos conocer los aspectos que finalmente ms le inquietan a la Gerencia y para los cuales Auditora pueda colaborar a evaluar el estado real de aquellas situaciones. b) Efectuar un recorrido por las instalaciones fsicas con el fin de comprender mejor el negocio y poder conocer el personal clave. c) Documentarnos lo mejor posible mediante informacin interna y externa, antes de las entrevistas como para el desarrollo de la planeacin con: Informacin Interna Estatutos Organigramas Participacin geogrfica de la organizacin Plan Estratgico. Perspectivas financieras Polticas Manuales de Procedimiento Actas (Asamblea de Accionistas, Junta Directiva, Comits, etc) Reportes de la gerencia a la junta directiva Evaluaciones de las reas Contratos / Proveedores Informes de Auditoras Internas y Externas de aos anteriores Correspondencia con entidades de vigilancia y control Correspondencia con abogados Certificado de Cmara de Comercio Intranet de la compaa Pagina web de la Compaa
2

Informacin Externa Entes reguladores Revistas y diarios Portales de bsqueda en la web Bases de datos Riesgos de la Industria

1 2

Los niveles con los cuales se desarrollan las entrevistas, depende de la estructura de cada organizacin.

El Director de Auditoria debe definir el ao o aos para los cuales solicita dicha informacin.

Lo anterior nos permitir realizar entrevistas ms efectivas con los miembros de la organizacin, as como tener un conocimiento amplio para el desarrollo de la planeacin. d) Es recomendable trabajar con un equipo multidisciplinario que cuente con experiencia en el sector econmico del cliente, as como la participacin de funcionarios con conocimientos en TI. e) Al final de la planeacin de la auditora debemos validar el entendimiento del negocio, los riesgos identificados y los hallazgos con la gerencia del cliente, mediante una presentacin. f) Nuestra perspectiva debe ser analtica que utilice indicadores clave, tanto financieros como no financieros.

g) Estar involucrado con el cliente durante todo el ao.

3. Identificacin de riesgos
De acuerdo a la Norma Internacional para el Ejercicio Profesional de la Auditora Interna 2010.A1, El plan de trabajo de la actividad de auditora interna debe estar basado en una evaluacin de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta direccin y del Consejo. Despus de contar con un entendimiento amplio del negocio y de sus objetivos, el propsito del auditor es identificar, analizar y evaluar los riesgos a los que est expuesta la organizacin, y para lo cual debe proceder a realizar una valoracin de los mismos, orientado tanto a los objetivos de la organizacin como a aquellos eventos de fraude. Dentro del proceso de evaluacin de riesgos el Auditor debe considerar lo siguiente: Si la organizacin trabaja en la gestin de riesgos ( planeacin, organizacin, direccin, ejecucin y
seguimiento de procesos, actividades y estrategias tendientes a la identificacin, evaluacin, monitoreo y control de los riesgos) el auditor debe solicitar la ltima evaluacin de riesgos realizada,

identificando cundo se realiz, el alcance, quin la realiz y cmo la realizaron, de tal forma que concluya sobre la idoneidad de dicha evaluacin, determinando que dichos riesgos realmente se alinean con los objetivos y planes de la organizacin En caso que la organizacin no realice una estimacin de riesgos, o la que se realiz no contempla los objetivos de la organizacin, se deber realizar una definicin y evaluacin de los riesgos por parte de Auditoria Interna. En dicha situacin la estimacin de riesgos de Auditora Interna deber comunicarse a la administracin, de tal forma que los conceptos de riesgos sean un lenguaje nico con la administracin Durante la definicin de riesgos, se debe evaluar la inclusin de riegos de fraude.

La estimacin correcta de los riesgos permite al Auditor Interno, focalizarse en aquellas reas que para la administracin tiene un impacto importante dentro de los objetivos de la organizacin. A continuacin se relacionan algunas definiciones que facilitan el entendimiento de los riesgos a revisar.

3.1 Definiciones:

a) Riesgo: Es la posibilidad que un evento en una situacin futura tenga un comportamiento distinto a lo esperado, situacin que de materializarse puede generar una prdida o un efecto negativo b) Riesgo Pas: Son aquellos factores que pueden afectar el cumplimiento de los objetivos tales como la situacin macroeconmica, convertibilidad de divisas, sistema financiero e influencia externa. c) Riesgos de negocio: Se refiere a aquellos factores que afectan sus objetivos tales como riesgo de crdito, financiero, imagen, reestructuracin, competencia.
Riesgo de Crdito. Incumplimiento de las obligaciones contractuales de pago o entrega de valores o ttulos, por parte de la contraparte. Riesgo Competencia. Se generan por cambios en la participacin del mercado por parte de la entidad.

d) Riesgos de fraude: Factores que pueden generar que se presenten fraudes dentro de la organizacin, por delitos que afectan tanto a la organizacin como a sus clientes. e) Riesgo Financiero: Compuesto por factores de perdidas dadas en la liquidez y mercado entre otros. f) Riesgos de procesos: Se refiere a aquellos factores que pueden generar que los procesos de la de la compaa no cumplan sus objetivos, por factores tales como incumplimiento de normas, errores, recursos humanos, desastres, accidentes laborales, etc.

g) Riesgos de Informacin: Compuesto por factores tales como privacidad de la informacin, disponibilidad de la informacin, integridad de la informacin, sistemas de comunicacin internos y externos. h) Riesgo Tecnolgico: Se relaciona con el nivel de desarrollo tecnolgico que se tiene tanto para soportar las operaciones actuales, as como los proyectos a largo plazo. i) Riesgo de cumplimiento: Hace referencia a la capacidad de la organizacin de cumplir con las normas y/o legislacin que regula la industria, as como las obligaciones contractuales. Riesgos de auditora: El riesgo del auditor en el sentido de emitir inadvertidamente una opinin de auditora equivocada, que contiene errores e irregularidades significativos, que no fueron detectados con los procedimientos de auditoria aplicados, y el cual incluye la combinacin del riesgo inherente y de control .

j)

Riesgo Inherente. La posibilidad de un error material antes de implementar controles. Riesgo de Control. Es el riesgo en el cual el Control interno no logra evitar o identificar oportunamente un error material. Control interno: Proceso diseado, implementado y mantenido por las personas a cargo del gobierno corporativo, de la administracin y por otro personal de una entidad, para proporcionarle a esta una seguridad razonable, para el logro de sus objetivos en cuanto a la confiabilidad de su informacin financiera, la eficacia y eficiencia de sus operaciones y el cumplimiento con las leyes y reglamentos que le son aplicables. El trmino controles se refiere a cualquier aspecto de uno o de varios de los componentes del control interno.

k)

l)

Procedimiento de evaluacin de riesgo: Procedimientos de auditora aplicados por el auditor con el propsito de obtener un conocimiento y entendimiento de la entidad, de su entorno y de su control interno, con el fin de identificar y evaluar los riesgos ms significativos, debido ya sea a fraude o a error en los objetivos que persigue la organizacin.

Tipos de objetivos Tanto las compaas como sus procesos deben tener definidos unos objetivos y unas estrategias para lograr su cumplimiento. De acuerdo con COSO, existen los siguientes tipos de objetivos a los que las compaas deben apuntar en el desarrollo de sus actividades: Eficacia y eficiencia de las operaciones Confiabilidad de la Informacin financiera Cumplimiento de las leyes y normas aplicables Conservacin de los Activos

Los objetivos se deben definir a nivel de la entidad y a nivel de procesos, as como deben estar alineados de tal forma que exista una adecuada sincronizacin dentro de la organizacin con los riesgos y controles definidos. Ejemplo: Si mi objetivo operacional de negocio es crecer el 15% en ventas, el objetivo de mi proceso de ventas debe ser el mismo al igual que las actividades que voy a desarrollar para lograr esa meta. El alcance de los auditores debe estar encaminado a asegurar el cumplimiento de estos objetivos dependiendo el tipo de auditora que realicemos. Tipos de riesgos que se identifican en un enfoque basado en riesgos Riesgos de negocio Riesgos financieros Riesgos de fraude Riesgos de procesos Riesgos de cumplimiento

Riesgos Tecnolgicos

Los riesgos identificados los calificamos segn su probabilidad de ocurrencia y su impacto en los estados financieros, seleccionando as los riesgos significativos. Para cada uno de los riesgos significativos debe existir una respuesta de la administracin de la compaa para mitigarlo. Las acciones que puede tomar la compaa para mitigar los riesgos pueden ser: a) b) c) d) Aceptar el riesgo (asume el impacto) Intentar reducir el riesgo (implementar controles) Transferir el riesgo (utilizar seguros) Evitar el riesgo (se retira del ambiente que le genera el riesgo)

Igualmente es importante identificar lo que el Control Interno no puede hacer: Garantizar el xito de una organizacin Cambiar el estilo gerencial dbil por una competente No es una garanta para prevenir o identificar fraudes La responsabilidad del control interno es de la administracin, el Consejo de Directores y dems personal de la organizacin.

Evaluacin del modelo de la organizacin Para la adecuada valoracin de los riesgos, la metodologa Auditool describe a continuacin en detalle los elementos que se recomienda analizar, para tener un adecuado entendimiento de la organizacin, de tal forma que la valoracin de riesgos se ajuste a la situacin real de la compaa, as como se fundamenta en los componentes de Coso. 3.2. Entendimiento de la organizacin El objetivo de este primer paso es entender la estructura y funcionamiento de la organizacin y las fuerzas internas y externas que afectan el logro de sus objetivos. Al finalizar este primer paso, debemos tener claros los siguientes puntos: Mercado: Cmo afecta el comportamiento del mercado a la entidad? Proveedores y Alianzas: Cmo afectan las relaciones con proveedores y aliados el logro de los objetivos de la entidad? Procesos: Los procesos diseados para el cumplimiento de los objetivos estratgicos, operaciones, de presentacin de reportes y cumplimiento con las leyes y regulaciones Productos y servicios: Comprender las caractersticas de las principales lneas de productos y/o servicios que la entidad ofrece Clientes: Cmo afectan las relaciones con los clientes el logro de los objetivos de la entidad? Fuerzas externas: Cmo afectan los factores polticos, econmicos, sociales, tecnolgicos, ambientales, de regulacin y de la industria, el logro de los objetivos de la entidad la entidad?

Fuerzas internas: Cmo afecta la estructura de control interno el logro de los objetivos de la entidad? El entendimiento de la organizacin lo realizamos de arriba hacia abajo, es decir que comenzaremos a obtener el entendimiento de la organizacin desde la alta gerencia. El entendimiento de la organizacin abarcara los siguientes aspectos: Negocio de la entidad Ambiente externo e interno de la entidad Medicin del rendimiento de la entidad

3.2.1

Negocio de la entidad

El entendimiento del negocio de la entidad lo hacemos mediante indagacin y corroboracin de: Estructura legal En este paso identificamos y documentamos la estructura legal de la compaa (estatutos, accionistas o socios, representante legal, junta directiva, revisor fiscal, etc.). El objeto de conocer la estructura legal de la compaa es identificar posibles riesgos relacionados con el incumplimiento de reglas. Ejemplos: Los estatutos definen las reglas que debe seguir la administracin de la compaa y dentro de esas reglas se definen una serie de atribuciones que tienen los administradores. Un gerente puede realizar operaciones por encima de sus atribuciones sin que la Junta Directiva se percate en caso que no existan controles que mitiguen este riesgo.

Adicionalmente, debemos entender y documentar las principales normas generales y especificas que le aplican a la entidad. Lo anterior permite identificar los posibles riesgos de incumplimiento de estas normas y su efecto e impacto econmico y reputacional. La manera ms sencilla de cumplir con este requerimiento, es creando una lista de chequeo en donde se definan las leyes y regulaciones del pas, generales y particulares, que la compaa debe cumplir, as como conociendo en cada rea las actividades desarrolladas para cubrir los requerimientos de la norma. Estructura operativa En este paso identificamos la estructura de la compaa para funcionar, es decir lo que necesitamos conocer a nivel general de los procesos implementados por la organizacin para el logro de sus objetivos (Operaciones, de Presentacin de reportes y Cumplimiento con las leyes y regulaciones). En esta fase no vamos a profundizar, simplemente vamos a obtener un entendimiento a nivel general. Para esto recomendamos: Obtener un organigrama de la organizacin Realizar un recorrido por la planta fsica en donde funciona cada uno de los procesos con el fin de entender su funcionamiento en vivo y conocer a los responsables de cada proceso. Realizar entrevistas con los responsables de cada proceso Documentar el entendimiento por medio de actas.

10

Sistemas de informacin de la entidad En esta seccin debemos obtener un entendimiento de los sistemas de informacin con los que cuenta la compaa a nivel general, as como los procesos que tiene un componente tecnolgico. Los siguientes son algunos de los temas a indagar en esta seccin: Los sistemas de informacin son un componente importante dentro de los procesos de la organizacin? La entidad ha implementado comercio electrnico? La toma de decisiones dentro de la organizacin depende en alto grado de los sistemas de informacin? Se han presentado cambios importantes en los sistemas de informacin en los ltimos aos? Se tiene proyectado realizar cambios tecnolgicos? La gerencia de la compaa ha identificado riesgos a nivel de la organizacin, relacionados con los sistemas de informacin?

Clientes El xito de una entidad depende de que los clientes adquieran sus bienes o servicios. En este paso identificamos y documentamos, cmo afectan las relaciones con los clientes el logro de los objetivos de la entidad, teniendo en cuenta los siguientes factores generadores de riesgos: Dependencia de los ingresos en pocos clientes La dependencia de los ingresos en pocos clientes es uno de los riesgos de negocio ms comunes en las organizaciones y se presenta cuando una parte importante de los ingresos est concentrada en pocos clientes. Ejemplo: Ms del 30% de los ingresos estn concentrados en un cliente. Este riesgo se puede materializar de la siguiente forma: Prdida del cliente El problema de depender de uno o pocos clientes es que cuando un cliente decide cambiar por otro proveedor, seguramente, puede poner en riesgo la supervivencia de la compaa, teniendo en cuenta que existen costos y gastos fijos dentro de la organizacin que pueden llevar a prdidas significativas dentro de la compaa por los menores ingresos que se van a percibir. Problemas financieros del cliente Otro punto importante es que normalmente esos clientes dentro de la cartera de la organizacin representan montos importantes que al momento de sufrir algn tipo de dificultad econmica, ejemplo: quiebra, pueden generar cartera de difcil recuperacin que debe ser provisionada, reduciendo de forma importante la liquidez de la compaa y generando prdidas significativas para la Compaa. Deterioro de las relaciones polticas con el pas en donde se encuentra un cliente En Amrica Latina hemos observado los efectos econmicos que tienen las compaas, cuando dependen de ingresos de clientes ubicados en pases con inestabilidad poltica y econmica, afectando el cumplimiento de sus obligaciones.

11

Poder de negociacin de los clientes Cuando la organizacin depende de pocos clientes o clientes grandes, estos pueden imponer sus condiciones (precio de venta, descuentos, devoluciones en ventas, forma de pago, calidad de los productos, etc), generando altos costos para nuestra organizacin y por consiguiente la venta de productos a prdida. Ejemplo: Las grandes cadenas de supermercados normalmente imponen sus condiciones a sus proveedores y en algunos casos las ventas a este tipo de clientes terminan siendo a prdida y/o con una baja rentabilidad para la organizacin.

Disminucin significativa de clientes Una disminucin significativa de los clientes puede dar indicios que existen factores externos que estn afectando las ventas de la compaa. Ejemplo: Ingreso de nuevos competidores que venden a menor precio. Gran nmero de clientes no beneficiosos Un gran nmero de clientes no beneficiosos puede generar un gran desgaste administrativo que puede afectar la rentabilidad de la compaa de forma importante. En estos casos muchas compaas optan por venderle a distribuidores. Disminucin de la satisfaccin del cliente Una reduccin en la satisfaccin de los clientes puede indicar inconformidad que puede llevar a la prdida de uno o muchos clientes claves, lo que puede afectar el negocio de la compaa de forma importante. Cuando se presenta un deterioro importante de la satisfaccin del cliente es importante conocer la causa y determinar de forma clara el riesgo ya que en muchas ocasiones estas situaciones advierten debilidades en el control interno, tales como: limitados puntos de atencin; fallas y errores en la facturacin; recurso humano insuficiente; proceso de informacin manual; falta de compromiso de sus empleados; incipiente sistemas de informacin automatizada; rotacin permanente de personal; indebida comunicacin, etc. Es conveniente estar midiendo la satisfaccin de los clientes, preferiblemente por organizaciones externas que aseguran una evaluacin objetiva. Aumento de los reclamos, quejas y devoluciones del cliente Los reclamos, quejas y devoluciones pueden ser indicadores en tiempo real de la insatisfaccin por parte de los clientes. Aqu debemos entender las causas que originan los reclamos, las quejas y devoluciones en caso de ser significativos.

Ejemplo de la informacin y medidas que podemos utilizar para formarnos nuestro propio punto de vista: Porcentaje de participacin de cada cliente dentro del total de los ingresos y la cartera Cartera por edades Lealtad/retencin/disminucin de clientes Indicadores de satisfaccin del cliente Indicadores de peticiones, quejas y reclamos

12

Comparativo de devoluciones en ventas con aos anteriores Porcentaje de clientes recientes versus ventas repetidas Rendimiento sobre el valor del cliente o clientes

Proveedores y Alianzas Los proveedores y las alianzas pueden jugar un papel importante a la hora de crear o destruir valor en la organizacin. La relacin que surge con proveedores y alianzas afecta normalmente los costos de los productos. Por lo anterior, es clave entender esta relacin como est afectando a la compaa en la actualidad. Ejemplo, un poder de negociacin de un proveedor puede generar altos costos para la compaa lo que va a generar prdidas importantes para la organizacin. En este paso identificamos la forma como afectan las relaciones con los proveedores y alianzas el logro de los objetivos de la entidad, teniendo en cuenta los siguientes factores generadores de riesgos:

Poder de negociacin del proveedor Si existe un poder de negociacin por parte del proveedor evaluar el riesgo de esta situacin para la compaa.

Alianzas Las alianzas son ahora una estrategia clave para desarrollar nuevas ideas, explotar la investigacin, reducir los costos, etc. Ejemplos: Grandes compaas ya no manufacturan ninguno de sus productos, ms bien se concentran en el manejo de su marca y utilizan varios proveedores dispersados por todo el mundo para producir artculos segn los lmites de calidad establecidos. Es esencial que entendamos la naturaleza y medidas que la gerencia emprende en relacin con la cadena de suministros de la entidad y las medidas que toma para simplificarla, aumentar su eficiencia, aumentar su valor y reducir el costo global. La eficiencia y efectividad de la cadena de suministros de una entidad y la infraestructura que la respalda es crtica para la creacin de valor a largo plazo.

Riesgos potenciales del negocio que pueden ejercer un impacto sobre la auditora: Elementos de la cadena de valor pueden estar destruyendo el valor Incapacidad de la gerencia para controlar aspectos crticos de la cadena Dependencia en pocos proveedores claves Poder de negociacin de los proveedores claves Compromisos adquiridos con proveedores difciles de cumplir. Ejemplo: Volumen de compras para acceder a precios con descuento. (Esto lo podemos documentar en la seccin de contratos)

13

Ejemplo de la informacin y medidas que podemos utilizar para formarnos nuestro propio punto de vista: Listado de proveedores claves de productos y servicios con una indicacin del porcentaje de participacin dentro del total de las compras de la compaa. Contratos con negocios conjuntos, alianzas y contratacin externa de proveedores

Medidas claves del desempeo sobre los negocios conjuntos, alianzas, contratacin externa y procesos internos como: Margen operacional por producto Utilizacin de las capacidades Exactitud de las proyecciones Manejo de los inventarios Tiempo del ciclo Costos de calidad Calidad del producto Costos de garanta Calidad de los procesos

Empleados Entender las relaciones que existen con los empleados, debido a que pueden existir situaciones relevantes que afectan los costos de la compaa por estas relaciones. Ejemplo: Sindicatos, convenciones o pactos colectivos, demandas de los empleados, primas extralegales, etc. Informacin relevante que podemos incluir: Nmero de empleados por categoras Promedio de la salario por categoras (gerentes, directores, auxiliares, operarios) Promedio de primas extralegales Efecto del pacto o convencin colectiva en los costos de la compaa Implicaciones de la existencia del sindicato para la compaa Pensionados a cargo de la compaa Demandas de empleados (Esto se puede incluir en la seccin de litigios y reclamos) Investigaciones por fraude a empleados Procesos disciplinarios

Inversionistas El objetivo es conocer las expectativas de los inversionistas, identificar si existen riesgos por las expectativas y exigencias de los inversionistas. Ejemplo: Una presin por buenos resultados puede llevar a que se presenten metas de cumplimiento en ventas no reales.

14

Entes relacionados En la etapa de planeacin, debemos identificar los terceros con los cuales la compaa tiene algn tipo de vnculo. Ejemplos, accionistas, casa matriz, etc. Esto lo identificamos mediante la revisin de los estados financieros del ao anterior, indagaciones con la direccin de la compaa, revisin de actas, entre otros. El objetivo de este paso es revelar transacciones con este tipo de compaas e identificar posibles riesgos que afecten el objetivo de confiabilidad de la informacin financiera.

Productos y servicios Comprender las caractersticas de las principales lneas de productos y/o servicios que la entidad ofrece. En esta seccin podemos documentar: Obtener una lista de los principales productos y servicios que la entidad ofrece con el porcentaje de volumen y contribucin de cada uno, identificando en que productos se concentra la mayor participacin sobre el ingreso. Retiro de productos del mercado y sus implicaciones (inventario obsoleto). Ingreso de nuevos productos, impacto que pueden generar los nuevos productos. Ej. Canibalizacin de productos, los productos nuevos pueden afectar la venta de los productos existentes o el cumplimiento de la normatividad para el ingreso de un nuevo producto.

Actividades de financiacin Identificamos cmo est financiada la compaa y si pueden existir riesgos generados con alto nivel de endeudamiento y/o imposibilidad de pagar sus pasivos por falta de liquidez. En esta seccin podemos trabajar con un listado que indique la antigedad de los principales pasivos, lo cual nos puede ayudar a identificar las dificultades de la organizacin para pagar sus pasivos.

Litigios y reclamos En la etapa de planeacin, identificamos litigios y reclamos que puedan tener impacto significativo, mediante la revisin de la correspondencia con abogados, indagaciones con la direccin de la compaa, revisin de actas, respuestas de abogados del anterior, etc.

Polticas y prcticas contables de la entidad El entendimiento de las polticas y prcticas contables lo podemos obtener as: Identificacin de la estructura de informes financieros que incluyen la normatividad contable. Cambios en la aplicacin de polticas y prcticas contables. Polticas contables crticas y prcticas contables que pueden tener impacto significativo sobre los estados financieros. Cambios en la estructura de informes financieros. Sanciones por incumplimiento

15

Revisin de los contratos significativos Debemos verificar si dentro de los contratos firmados por la administracin de la compaa, existen temas que puedan generar riesgos para la compaa con un impacto significativo en los estados financieros. Los contratos que revisamos son los que estn por encima de la materialidad de planeacin y que tengan un impacto significativo dentro de la organizacin.

Revisin de la correspondencia Debemos verificar si dentro de la correspondencia con entidades de vigilancia y control, existen situaciones que puedan generar riesgos para la compaa con un impacto significativo en los estados financieros. La correspondencia que revisamos es la del ao auditado.

Transacciones Significativas Una transaccin significativa se refiere a los movimientos contables reflejados en los estados financieros que surgen por intercambio de valor entre la entidad y un ente externo. Ejemplo, ventas. Como auditores, es importante entender las transacciones significativas, para asegurarnos que el proceso que las ejecuta nos ayuda a asegurar: Integridad: Que todas las transacciones estn registradas en los estados financieros. Existencia: Que las transacciones reflejan una realidad. Exactitud: Que los valores de las transacciones son correctos. Derechos y obligaciones: Que las transacciones reflejan una propiedad o una obligacin. Presentacin: Que las transacciones son clasificadas en las cuentas correspondientes.

En la planeacin de auditora las identificamos e identificamos riesgos que puedan generar errores e irregularidades significativos en los estados financieros. Identificacin de las transacciones significativas: La importancia est relacionada con el grado de relevancia de la transaccin en los estados financieros. Normalmente estas son las transacciones significativas ms comunes que encontramos. Por ejemplo:
Proceso que administra las transacciones significativas Proceso de ventas, cuentas por cobrar y recaudos Cuentas afectadas en los estados financieros

Ventas, Cuentas por Cobrar, Impuestos y Disponible Inventarios, Gastos, Cuentas por pagar, impuestos y Disponible Inventarios, costo de ventas, propiedad, planta y equipo y depreciacin Gastos de personal, nmina por pagar, impuestos y disponible

Proceso de compras, cuentas por pagar y pagos

Proceso de administracin de inventarios y propiedad, planta y equipo

Proceso de nmina

16

Evaluacin de los Controles Generales IT. Entender cmo estn diseados e implementados los controles generales de tecnologa de informacin es clave para la auditora, debido a que dichos controles contribuyen con la exactitud de la informacin. Dicho entendimiento de los controles generales de TI contribuye a definir el tipo de enfoque que podemos establecer para desarrollar la auditora. En el evento que dicho entendimiento nos genere confianza podemos definir que stos soportan un enfoque basado en controles. De acuerdo con las necesidades para el manejo de sus sistemas de informacin financieros, de cumplimiento y operacionales, las compaas desarrollan su actividad mediante el uso de computadoras en el procesamiento de la informacin. Entre los controles que se pueden usar, est el control general, el cual se ejecuta en la mayora de las aplicaciones de sistemas y buscan garantizar la operacin y continuidad. Por esta razn como parte de la etapa de planeacin se incluye la revisin de las operaciones del centro de datos, la compra y mantenimiento de software, la seguridad de accesos, el desarrollo y el mantenimiento de las aplicaciones del sistema, los proyectos de cambios tecnolgicos y la identificacin con los lderes de las reas, de las debilidades que se identifican tienen las aplicaciones con las que soportan su operacin. Es as como dentro del entendimiento de la organizacin, debemos conocer los tipos de controles tecnolgicos con los que puede contar una organizacin, conociendo la perspectiva del rea tecnolgica y de los usuarios. a. Controles a las operaciones del centro de datos: Este tipo de control involucra el desarrollo de actividades de implementacin y rutina, copias de seguridad, procedimientos de recuperacin de informacin, acciones del operador, planes de contingencia frente a eventuales desastre y manejo adecuado de recursos. b. Controles al software del sistema: Este control se orienta al manejo del software desde su adquisicin, implementacin y mantenimiento efectivo de cada uno de los sistemas utilizados por la compaa (sistema operacional, base de datos, telecomunicaciones, seguridad, etc). c. Controles de seguridad de acceso: Son los controles que buscan proteger el sistema, evitando el acceso inapropiado y el uso no autorizado del sistema. Si el software tiene un buen diseo, puede permitir identificar cuando ingresan personas no autorizadas que buscan obtener informacin ilegal. En la verificacin del control de acceso, se deber solicitar quin o quines manejan la clave maestra y verificar su competencia para este uso. De igual forma los usuarios autorizados, debern contar con un perfil restringido a las aplicaciones involucradas con su actividad. La compaa deber contar con planes de cambio de claves frecuentes, as como los necesarios en el sistema al momento de desvincular a sus empleados.

d. Controles de desarrollo y mantenimiento de aplicaciones del sistema: Desarrollar y mantener aplicaciones de sistemas, en las compaas se ha considerado como un tema que representa altos costos para las empresas, no solo por el tiempo que se requiere para desarrollarla, sino por la habilidad que deben tener las personas asignadas, as como los costos de los software y hardware. Dentro del control a estas aplicaciones se encuentran las solicitudes de autorizacin para hacer cambios, revisin de los cambios realizados, aprobaciones, prueba de resultados y protocolos de implementacin que garanticen la correcta elaboracin de los cambios.

17

e. Controles de aplicacin: Los controles de aplicacin para su efectividad dependen de las verificaciones computarizadas, las cuales se basan en existencia, razonabilidad y otros chequeos sobre los datos que se registran en cada aplicacin durante su desarrollo. Si las verificaciones han sido correctamente diseadas, generan control sobre la informacin ingresada al sistema.

3.2.2

Ambiente externo e interno

3.2.2.1 Ambiente poltico, econmico, social, tecnolgico y ambiental Nuestro entendimiento de del ambiente poltico, econmico, social, tecnolgico y ambiental lo obtenemos mediante el anlisis PESTA: Se puede utilizar el anlisis PESTA, que se refiere a entender como los factores Polticos, Econmicos, Sociales, Tecnolgicos y Ambientales, pueden generar riesgos de negocio con implicaciones significativas en los estados financieros. Los ejemplos aqu enunciados no pretenden abarcar todas las situaciones, simplemente sirvan sirven de gua para facilitar la identificacin de riegos en el ambiente externo:

Poltico El cumplimiento de leyes y regulaciones puede generar bajos mrgenes de rentabilidad para ciertos sectores (gobierno, financiero, inmobiliario, farmacutico y de petrleo y gas, entre otros). Ejemplos de la forma como se pueden materializar estos riesgos: Nueva normatividad Regulaciones en la industria Leyes de proteccin ambiental Controles de precios Leyes antimonopolio

Ejemplos de las implicaciones para la compaa Factor de riesgo Riesgos de negocio Implicaciones en los estados financieros Provisin de impuestos

Nueva normatividad impositiva

Prdidas econmicas por reconocimiento errado de los nuevos impuestos. Prdidas econmicas por sanciones generadas por Incumplimiento de las regulaciones Prdida econmica y reputacional por Imposibilidad de desarrollar la actividad del negocio

Regulaciones en la industria

Provisiones por sanciones Negocio en marcha

Leyes de proteccin ambiental

Provisiones por sanciones Negocio en marcha

18

Factor de riesgo

Riesgos de negocio

Implicaciones en los estados financieros Negocio en marcha

Leyes antimonopolio

Imposibilidad de desarrollar la actividad del negocio Prdidas econmicas por inventario sobrevalorado.

Controles de precios

Provisin de costo mercado el ms bajo ($100 en inventarios pero la compaa los vende en $90, tiene que crear una provisin por $10).

Econmico Los factores econmicos pueden afectar el negocio de forma importante. Ejemplos:

Factor de riesgo

Riesgos de negocio

Implicaciones en los estados financieros Provisin por gastos diferencia en cambio.

Devaluacin y/o Revaluacin. Cuando en nuestro negocio exportamos y/o importamos las variaciones de la tasa de cambio pueden afectar nuestra organizacin de forma importante.

Prdidas por diferencia en cambio no reconocidas en los estados financieros.

Tasas de inters

Gastos por Intereses de obligaciones no reconocidos. Prdidas econmicas a causa de sanciones por Incumplimiento de normas Alta generacin de inventario obsoleto, daado o de lenta rotacin por falta de demanda Alta generacin de cartera de difcil recuperacin.

Provisin intereses por obligaciones financieras.

Poltica monetaria

Provisiones por sanciones

Nivel de desempleo

Provisin de inventarios

Provisin de cartera

19

Factor de riesgo

Riesgos de negocio

Implicaciones en los estados financieros Provisin de inventarios

Etapa del ciclo econmico

Alta generacin de inventario obsoleto, daado o de lenta rotacin Alta generacin de cartera de difcil recuperacin.

Provisin de cartera

Social Los factores socio-culturales pueden afectar el negocio de forma importante. Ejemplos:

Factor de riesgo

Riesgos de negocio

Implicaciones en los estados financieros Provisin de inventarios

Contrabando

El contrabando normalmente afecta las ventas de la compaa, generando altos niveles de inventario obsoleto, daado o de lenta rotacin La falsificacin de productos normalmente afecta las ventas de la compaa, generando altos niveles de inventario obsoleto, daado o de lenta rotacin El desplazamiento de la poblacin puede generar cartera incobrable. La inseguridad puede generar prdida de inventario por robo.

Falsificacin de productos

Provisin de inventarios

Desplazamiento de la poblacin

Provisin de cartera

Inseguridad

Provisin de inventarios

Actitudes con respecto a las innovaciones de productos, calidad y estilos de vida.

Actitudes negativas frente a los productos que ofrece la compaa pueden afectar las ventas de la compaa

Provisin de inventarios

20

Factor de riesgo

Riesgos de negocio generando inventario obsoleto, daado o de lenta rotacin

Implicaciones en los estados financieros

Tecnolgico Los avances tecnolgicos generan cambios importantes dentro de las organizaciones. Estos cambios tecnolgicos normalmente traen riesgos que al materializarse pueden afectar a las organizaciones de forma importante. Los siguientes son algunos ejemplos de la forma como se pueden materializar estos riesgos: Las nuevas tecnologas pueden crear ventajas competitivas importantes para la competencia. Ejemplo si mi competencia adquiere el ltimo equipo para producir sus productos que ahorra mano de obra y produce cinco veces lo que produce mi compaa, seguramente voy a quedar fuera del mercado Alta obsolescencia: Para compaas en donde su objeto social depende directamente del componente tecnolgico, ejemplo, compaas de telecomunicaciones, la alta obsolescencia que sufren sus activos pueden poner en riesgo su continuidad.

Ejemplos de las implicaciones para la compaa

Factor de riesgo

Riesgos de negocio

Implicaciones en los estados financieros Provisin por desvalorizacin de activos fijos Provisin de inventarios

Alta obsolescencia

Una alta obsolescencia puede generar la desvalorizacin de activos que no es reconocida por la Compaa. Los altos gastos en investigacin y desarrollo pueden generar venta de productos a perdida.

Gastos de investigacin y desarrollo

Provisin de costo mercado el ms bajo

Ambiental Para organizaciones en donde el desarrollo de su objeto social depende directamente de recursos naturales renovables, el cambios climtico que vivimos en la actualidad (sequia, invierno o heladas) puede generar escases de productos por prdidas de cultivos. Para organizaciones en donde el desarrollo de su objeto social depende directamente de recursos naturales no renovables, su agotamiento puede poner en riesgo la continuidad de estos negocios teniendo en cuenta que normalmente existe total dependencia. Ejemplos de materializacin de estos riesgos:

21

Para compaas que cultivan flores las heladas pueden afectar de forma importante sus cultivos generando prdidas significativas para el negocio hasta el punto de poner en riesgo su continuidad. Para compaas productoras de alimentos, las pocas de sequa o invierno generan incremento en los costos de sus productos debido a que se presenta escases de alimentos. Lo anterior, puede generar ventas a prdida. Para compaas que explotan recursos no renovables tales como el petrleo y la minera, el agotamiento de estos puede poner en riesgo su continuidad. El cambio climtico puede afectar los hbitos de compra del consumidor generando altos niveles de inventario obsoleto, daado o de lenta rotacin. Ejemplo: El vestuario de los habitantes de una regin puede cambiar por el calentamiento global.

Ejemplos de las implicaciones para la compaa

Factor de Riesgo

Riesgos de negocio

Implicaciones en los estados financieros Negocio en marcha

Agotamiento de los recursos naturales

Para compaas en donde su actividad depende de los recursos naturales, no contar con estos recursos puede generar problemas de negocio en marcha. Ejemplo: Petroleras En compaas de cultivos de flores y alimentos; las heladas, el invierno, la ausencia de lluvia, pueden generar la prdida de esos cultivos y por consiguiente generan riesgos de negocio El cambio climtico puede afectar los hbitos de compra del consumidor generando inventario obsoleto, daado o de lenta rotacin

Invierno

Provisin de inventarios

El cambio climtico

Provisin de inventarios

22

3.2.2.2

Ambiente de la industria

Para analizar el ambiente de la industria de la organizacin, vamos a utilizar las Cinco Fuerzas de Porter, que se refiere a entender los factores que determinan la rentabilidad de un sector industrial y de sus empresas y que pueden generar riesgos de negocio con implicaciones significativas en los estados financieros. Para Porter, existen 5 diferentes tipos de fuerzas que marcan el xito o el fracaso de un sector o de una empresa: 1. Amenaza de entrada de nuevos competidores. La entrada de nuevos competidores genera disminucin en las ventas e incremento de las devoluciones en ventas. Algunas formas en las que se puede materializar este riesgo son: Tratados de libre comercio Estos tratados pueden facilitar el ingreso de nuevos competidores que entran al mercado ofreciendo calidad y precios bajos Importacin de productos de economas de escala Los productos provenientes de dichas economas (ejemplo china), se caracterizan por ser productos de bajo costo y que al entrar a competir con productos fabricados en el pas pueden ser atractivos para los clientes Marcas propias Ventajas son: Normalmente son marcas ms baratas que las marcas que distribuye el fabricante al ahorrar costes en publicidad y promocin En muchos casos, el producto es idntico al comercializado por marcas lderes pero a un costo inferior El fabricante tiene garantizada la implantacin de su producto en un mercado concreto y amplio, tal como los puntos de venta del distribuidor.

Contrabando Es la compra o venta de mercancas evadiendo los aranceles, es decir evadiendo los impuestos, lo que hace que al entrar a competir con productos legales su precio de venta sea mucho menor, afectando de forma importante a las compaas legales.

Falsificacin de productos En el mercado existe un gran nmero de productos falsificados, que utilizan marcas reconocidas pero con contenidos falsos y que por lo general se vende a un menor precio.

23

2. Amenaza de ingreso de productos sustitutos. Los productos sustitutos pueden realizan las mismas funciones del producto que ofrece la compaa cubriendo las mismas necesidades a un precio menor, con rendimiento y calidad superior. La entrada de productos sustitutos le puede generar a nuestra organizacin la disminucin en las ventas, el incremento de las devoluciones en ventas y en algunos casos problemas de negocio en marcha. Ejemplos: El t es un sustituto de las gaseosas La telefona mvil es un sustituto de la telefona fija La venta de msica en internet es un sustituto de las tiendas de msica Los medicamentos genricos son sustitutos de los medicamentos originales

3. La rivalidad entre los competidores. Cuando la rivalidad entre competidores es fuerte, nuestro cliente puede estar enfrentado a guerras de precios, campaas publicitarias agresivas, promociones y entrada de nuevos productos, generando ventas a prdida.

4. Poder de negociacin de los proveedores. Cuando nuestro cliente depende de un solo proveedor este puede aprovechar esta situacin para imponer sus condiciones (precio de compra, tamao del pedido, forma de pago, calidad del producto, etc.), generando altos costos para nuestro cliente y por consiguiente la venta de productos a prdida.

5. Poder de negociacin de los clientes Cuando nuestra organizacin depende de pocos clientes o clientes grandes, estos pueden imponer sus condiciones (precio de venta, descuentos, devoluciones en ventas, servicios, forma de pago, calidad de los productos, etc.), generando altos costos para nuestra organizacin y por consiguiente la venta de productos a prdida. A continuacin, presentamos algunos ejemplos para un mejor entendimiento. Los ejemplos aqu enunciados no pretenden abarcar todas las situaciones, simplemente sirven de gua para facilitar la identificacin de riegos en el ambiente de la industria de la organizacin.

Factor de riesgo

Riesgos de negocio

Implicaciones en los estados financieros Provisin de inventarios (si no se vende se incrementa el inventario de lenta rotacin, daado u obsoleto) Provisin por devoluciones en ventas

Amenaza de entrada de nuevos competidores.

Prdida de mercado por la entrada de un nuevo competidor.

24

Factor de riesgo

Riesgos de negocio

Implicaciones en los estados financieros Provisin de inventarios por costo o mercado el ms bajo

La rivalidad entre los competidores.

Prdidas econmicas por precios de ventas por fuera del nivel de rentabilidad mnimo esperado. Costos altos del proveedor. Ventas a prdida

Poder de negociacin de los proveedores. Poder de negociacin de los compradores.

Provisin de inventarios por costo o mercado, el ms bajo Provisin de inventarios por costo o mercado, el ms bajo Provisin por descuentos a clientes Provisin por devoluciones en ventas

Devoluciones significativas por las exigencias Dependencia de ms del 50% de las ventas en pocos clientes Amenaza de ingreso de productos sustitutos. Prdida de mercado

Provisin de inventarios Problemas de negocio en marcha

3.2.2.3

Ambiente interno de la entidad

El ambiente interno de la organizacin lo entenderemos y evaluaremos teniendo en cuenta los siguientes aspectos: a) Comparacin del modelo actual de control interno contra el modelo COSO. b) Identificacin de factores de fraude c) Cambios importantes dentro de la entidad 3.2.2.3.1 Comparacin del modelo actual de control interno contra el modelo COSO. El Informe COSO es un documento que contiene las principales directrices para la implantacin, gestin y control de un sistema de Control Interno y lo cual nos permitir realizar una adecuada valoracin de riesgos y controles con que cuenta la entidad en cada componente. Componentes de COSO.

25

La ausencia o debilidad de alguno de estos componentes puede hacer que los riesgos identificados en el ambiente externo y de la industria, tengan una probabilidad alta de ocurrencia con un impacto significativo en los estados financieros. Adicionalmente, la compaa puede tener una estructura organizacional inapropiada, competencias inferiores de sus empleados, ausencia de ventajas de sus procesos, comunicacin interna no efectiva, y una mala cultura de sus empleados que puede generar riesgos de fraude. Es importante tener en cuenta que en la Fase 2, Planeacin de la Auditora, estos controles los identificamos a un nivel gerencial (Gerente General, Gerente Financiero, Gerente de Ventas, Gerente de Logstica, Contador, etc.). Adicionalmente, ste anlisis nos va a permitir identificar brechas existentes entre las prcticas actuales de la organizacin y las buenas prcticas. Componentes del control interno 1. Ambiente de control

El ambiente de control define los parmetros para un buen funcionamiento de una empresa e influye en el comportamiento de sus empleados respecto al control. Es la base de todos los dems componentes del control interno, aportando disciplina y estructura. El ambiente de control incluye la integridad, los valores ticos y la capacidad de los empleados de la empresa, Comits de Auditoria, la filosofa de direccin y el estilo de gestin, la manera en que la direccin asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados. Es as como el auditor deber lograr una comprensin adecuada del ambiente de control en que opera la entidad, para lo cual deber evaluar si: a) b) La administracin bajo la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y fomentado una cultura de honestidad y comportamiento tico, y Las fortalezas de los elementos del ambiente de control, de manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si estos otros componentes resultan afectados negativamente debido a las debilidades en los elementos del ambiente de control Proceso de evaluacin de riesgos

2.

La evaluacin de los riesgos consiste en la identificacin y el anlisis de los riesgos relevantes para la consecucin de los objetivos, y sirve de base para determinar cmo han de ser gestionados los riesgos. Debido a que las condiciones econmicas, industriales, legislativas y operativas continuarn cambiando continuamente, es necesario que las organizaciones dispongan de mecanismos para identificar y afrontar los riesgos asociados con el cambio. En la fase de planeacin el auditor deber investigar y entender si la entidad tiene establecido un proceso para: a) Identificar los riesgos de negocio que son relevantes para el logro de los objetivos de la informacin financiera; b) Estimar la importancia de los riesgos; c) Evaluar la probabilidad de su ocurrencia, y d) Decidir sobre las acciones a seguir para hacer frente a esos riesgos

26

3.

Sistemas de informacin, incluidos los relacionados con los procesos de negocio que son relevantes para la informacin financiera y de comunicacin

De acuerdo con el modelo COSO se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informticos producen informes que contienen informacin operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. Es as como el auditor deber obtener un entendimiento del sistema de informacin, incluyendo los sistemas relacionados con los procesos de negocio, que son relevantes para la informacin financiera, incluyendo: a) b) Los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad que son significativas para la informacin financiera; Los procedimientos, tanto los relacionados con la tecnologa de la informacin, como con los sistemas manuales, por medio de los cuales las transacciones son iniciadas, registradas, procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los estados financieros; Los registros contables relacionados, la informacin de soporte y las cuentas especficas que son utilizadas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la correccin de informacin incorrecta y el cmo la informacin es transferida al libro mayor. Los registros pueden ser manuales y/o electrnicos; Cmo el sistema de informacin captura los eventos y las situaciones que son diferentes a las transacciones normales o recurrentes y que son significativos para la informacin financiera. El proceso de informacin financiera utilizado para preparar estados financieros, incluyendo las estimaciones contables y las revelaciones, y Los controles establecidos sobre las plizas de diario, incluyendo las plizas no estndar, utilizadas para registrar transacciones no recurrentes, inusuales o ajustes

c)

d)

e) f)

El auditor deber obtener una comprensin de cmo se comunican dentro de la entidad, las responsabilidades en el proceso de preparacin de la informacin financiera y de cuestiones significativas relacionadas con la informacin financiera, incluyendo: 4. La comunicacin entre la direccin y los encargados del gobierno corporativo, y La comunicacin hacia el exterior de la entidad, por ejemplo, con organismos reguladores.

Actividades de control relevantes para la auditora

Las actividades de control son las polticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecucin de los objetivos de la empresa. Hay actividades de control en toda la organizacin, a todos los niveles y en todas las funciones. Actividades de control: Revisiones de nivel superior Procesamiento de informacin Segregacin de funciones Controles Fsicos

27

Indicadores de rendimiento

El auditor deber obtener una comprensin de las actividades de control que son relevantes segn los riesgos y objetivos de la organizacin.

Como parte del entendimiento de las actividades de control de la entidad, el auditor deber lograr comprender cmo la entidad ha respondido a los riesgos provenientes de la Tecnologa de la Informacin TI. 5. Monitoreo
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona segn lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, los controles que una vez resultaron idneos y efectivos pueden dejar de ser adecuados y dejar de dar a la direccin la razonable seguridad que ofrecan antes. De acuerdo a lo anterior se deber obtener un entendimiento de las principales actividades que la entidad tiene implementadas para efectos de monitorear el control interno, as como de las medidas correctivas para las deficiencias determinadas en sus controles. Igualmente la Funcin de Auditoria Interna participa de forma activa en el monitoreo de las actividades de la organizacin El nivel de confianza que se de a los controles de monitoreo depende factores tales como la calidad de la informacin, el conocimiento y experiencia de las personas, el seguimiento oportuno de la gerencia y la ausencia de riesgo de fraude entre otros.

3.2.2.4 Cambios importantes dentro de la entidad Adicionalmente, dentro de la evaluacin de los controles generales debemos tener en cuenta los siguientes aspectos que pueden impactar la probabilidad de ocurrencia en riesgos de negocio, fraude y procesos:

Manejo del cambio.

Dentro de la valoracin de riesgo, se deber prestar especial atencin, a las condiciones cambiantes, que hacen que el control interno, funcione solo bajo ciertas circunstancias y otras no, por lo que se necesitara un proceso que permita identificar las condiciones cambiantes y tomar las acciones necesarias, para dar cumplimiento a sus objetivo. Una parte que puede ser clave en este proceso son los sistemas de informacin, que permitirn identificar por medio de sus reportes cambios en alguna actividad, y sobre el cual la organizacin requiere informacin inmediata para reaccionar de manera positiva. Dentro de estos cambios se pueden encontrar cambios en las preferencias de los clientes, cambios en los procesos de produccin por el ingreso de nueva tecnologa, entre otros.

Cambio en el Ambiente de Operacin. La generacin de cambios en el ambiento econmico o jurdico, dentro del cual se opera, podra generar una presin competitiva con efectos en los riesgos potenciales establecidos por la administracin en su operacin del mercado.

28

Personal Nuevo El riesgo que se genera con la vinculacin de personal nuevo a la compaa, el cual se puede centrar en actividades que excluyen la ejecucin de las actividades de control, as como la alta rotacin de personal dentro de una compaa. De otro lado para el personal vinculado la falta de entrenamiento y supervisin efectiva, puede tener efectos considerables para el no cumplimiento de los objetivos de la compaa.

Sistemas de Informacin Nuevos o Reconstruidos. Este tipo de controles dentro de una compaa se considera como el ms efectivo, pero al momento de realizar una transicin entre un sistema y otro, unido a la presin por minimizar su tiempo de ejecucin, puede convertirse en un alto riesgo para la compaa, si la planeacin y verificacin no es la adecuada.

Crecimiento Rpido. Se genera cuando las operaciones de la compaa se expanden ms y significativamente de lo proyectado, sin que se generen cambios en los sistemas existentes, lo que puede generar forzamientos excesivos, que a su vez se pueden ver reflejados en una deterioro de los controles aplicados, pues en algunos casos los controles claves se vuelven insuficientes frente a la demanda interna.

Tecnologa Nueva. Al momento de realizar renovacin tecnolgica dentro de los procesos de la compaa, se hace necesario revaluar los controles aplicados, ajustndolos con las exigencias tecnolgicas en el rea a la que corresponda.

Lneas, productos, actividades nuevas. Cuando la compaa decide crear nuevas lneas de negocio o productos, de las cuales no tiene un dominio, deber revisar los controles existentes, pues estos podrn requerir revisiones frente a los nuevos objetivos que se persiguen.

Reestructuracin Corporativa. Los cambios que la organizacin realiza dentro de su estructura, como resultado de estrategias de expansin o por dificultades econmicas, que a la vez pueden incrementar o reducir el personal, segn corresponda, generan un revisin inminente de los controles aplicados, pues el riesgo de dejar los controles sin la supervisin suficiente, puede afectar seriamente el cumplimiento de sus objetivos.

Operaciones en el Extranjero. Iniciar procesos de expansin en el exterior, genera riesgos, en donde la administracin debe orientarse inicialmente al manejo del ambiente de control, pues este debe tener un enfoque con base a la cultura y las costumbres del pas al que se ingresa.

29

3.3

Medicin del rendimiento de la entidad

Debemos obtener un entendimiento del desempeo financiero y no financiero, con el fin de identificar riesgos adicionales y/o confirmar los riesgos identificados hasta el momento. 3.3.1 Anlisis Financieros

Lo recomendable en este anlisis es realizarlo de forma comparativa con periodos (aos) anteriores. Inicialmente podemos realizar un anlisis comparativo de los estados financieros auditados de los ltimos aos (Balance y Estado de Resultados). Lo anterior, con el fin de entender el comportamiento de las principales cuentas y relacionarlo con los riesgos identificados hasta el momento y/o identificar riesgos adicionales a los identificados en los pasos anteriores. Ejemplo: Tendencias de reduccin de ingresos, incremento en los gastos, reduccin de utilidades, etc., pueden ser seales de alarma. Con base en los estados financieros correspondientes al ao y/o aos inmediatamente anteriores, sobre el cual realizaremos la planeacin, podemos calcular algunos indicadores financieros que nos permitirn obtener un entendimiento de la evolucin de la entidad durante los ltimos aos. Las siguientes son algunas de las razones financieras: 1) 2) 3) 4) Liquidez Endeudamiento Actividad Rendimiento

Liquidez: Los indicadores de liquidez miden la capacidad que tiene la empresa para cancelar sus obligaciones en el corto plazo. Una baja capacidad puede indicar problemas para pagar sus deudas a sus acreedores (proveedores, empleados, entidades financieras, etc.), lo que puede implicar problemas en la continuidad del negocio (Negocio en Marcha) Ejemplos de indicadores:

INDICADORES DE LIQUIDEZ

FORMULA PARA DETERMINAR EL INDICADOR Activo Corriente / Pasivo Corriente (Activos Corriente - Inventarios)/ Pasivo Corriente Activo corriente - Pasivo corriente

Razn Corriente (Pesos)

Prueba Acida (Pesos)

Capital de Trabajo (Pesos)

30

Endeudamiento: Tienen por objeto medir en qu grado y de qu forma participan los acreedores dentro de la financiacin de la empresa. De la misma manera, se trata de establecer el riesgo que corren tales acreedores, el riesgo de los dueos y la conveniencia o inconveniencia de un determinado nivel de endeudamiento para la empresa. Altos niveles pueden indicar que la compaa ha utilizado toda su capacidad de prstamo y no tiene reservas para una deuda adicional, lo que implica problemas para el desarrollo de su actividad (Negocio en marcha). Ejemplos de indicadores: INDICADORES DE ENDEUDAMIENTO Nivel de endeudamiento Endeudamiento Financiero Concentracin del endeudamiento en el corto plazo. FORMULA PARA DETERMINAR EL INDICADOR Total Pasivo / Total Activo Pasivo Financiero / Total Pasivo Pasivo corriente / Total Pasivo

Actividad: Tratan de medir la eficiencia con la cual una empresa utiliza sus activos, segn la velocidad de recuperacin de los valores aplicados a ellos. Las razones de actividad para cuentas por cobrar e inventarios son de gran utilidad en el desarrollo de la auditora debido a que un deterioro en estas pueden indicar: Rotacin de cartera: Un deterioro le puede dar al auditor indicios de la existencia de cartera de difcil recuperacin que debe ser provisionada por la compaa. Rotacin de inventarios: Un deterioro le puede dar indicios al auditor de la existencia de inventario obsoleto, daado o de lenta rotacin que debe ser provisionado por la compaa. Ejemplos de indicadores: FORMULA PARA DETERMINAR EL INDICADOR Ventas a crdito / Promedio cartera Costo de ventas / Promedio inventario

INDICADORES DE ACTIVIDAD Rotacin de cartera (Veces) Rotacin de inventarios (Veces)

Rendimiento: Sirven para medir la efectividad de la administracin de la empresa para controlar los costos y gastos, y de esta manera convertir las ventas en utilidades. Del anlisis de estos indicadores el auditor puede determinar la existencia de errores e irregularidades en las ventas, en el costo de ventas y/o en los gastos operacionales.

31

Variaciones significativas en el margen bruto le pueden dar indicios al auditor de errores e irregularidades en las ventas y/o el costo de ventas. Ejemplo: Un incremento importante en el margen bruto entre un ao y otro, le puede dar indicios al auditor de una subestimacin de los costos o una sobreestimacin de los ingresos que estaran afectando las cuentas de inventarios o cuentas por cobrar. Variaciones significativas en el margen operacional le pueden dar indicios al auditor de errores o irregularidades en los gastos operacionales. Ejemplo: Un incremento importante en este margen le puede dar indicios al auditor de la subestimacin de gastos que puede estar afectando los pasivos. Ejemplos de indicadores: INDICADORES DE RENDIMIENTO Rentabilidad Bruta (%) Rentabilidad Operacional (%) Rentabilidad Neta (%) FORMULA PARA DETERMINAR EL INDICADOR Utilidad bruta / Ventas netas *100 Utilidad operacional / Ventas netas *100 Utilidad neta / Ventas netas *100

Comparacin de estados financieros del ltimo ao con aos anteriores Podemos realizar una revisin de las variaciones presentadas entre los estados financieros del ltimo periodo auditado con el periodo anterior. El balance normalmente lo comparamos con el del periodo anterior (31 de diciembre) y el estado de resultados con el PYG acumulado a la fecha de planeacin del ao anterior para que sean comparativos (Ejemplo: diciembre de 200X) El objeto de este anlisis es la identificacin de variaciones inusuales que nos puedan indicar reas de riesgo en donde el profesional de control interno debe enfocar su trabajo. Igualmente podemos comparar los principales indicadores con el fin de identificar tendencias que nos puedan indicar reas de riesgo en aumento. Ejemplo: Un incremento significativo en los das de rotacin de cartera nos puede indicar un riesgo que va a impactar los estados financieros (Provisin de cartera).

3.3.2 Anlisis de Indicadores no Financieros Buenas prcticas En la actualidad existen dos herramientas que son utilizadas por grandes compaas para definir sus indicadores claves de desempeo, el Balanced Scorecard y Benchmark. Estas herramientas se pueden usar para analizar indicadores no financieros y/o para sugerir herramientas de medicin no financieras en la organizacin. Balanced Scorecard Es una herramienta gerencial creada por Robert Kaplan y David Norton que permite medir rendimientos de forma eficaz. Adicionalmente, puede correlacionar los procesos del negocio con estrategias de la compaa. Los componentes de balanced scorecard son los siguientes:

32

a)

Una cadena de relaciones de causa-efecto: Empleados calificados y motivados (causa) procesos eficientes y efectivos (efecto). Procesos eficientes y efectivos (causa) Clientes satisfechos (efecto). Clientes satisfechos (causa) Crecimiento Rentabilidad (efecto). pas

b)

Factores crticos de xito para cada una de las perspectivas (Formacin y crecimiento, Procesos internos, clientes y financiera): Cosas que se necesitan "hacer bien" para cumplir con el objetivo. Ejemplo: en la perspectiva de clientes un factor crtico de xito es la entrega de productos a tiempo.

c)

Indicadores de rendimiento de los factores crticos de xito. Ejemplo: En la perspectiva de clientes un factor crtico es la entrega de productos a tiempo, un indicador para medir este factor puede ser total pedidos entregados tardamente / total pedidos despachados.

Perspectivas del Balanced Scorecard: 1) Perspectiva de Formacin y Crecimiento En esta perspectiva se analiza la capacidad que tiene la compaa de proporcionar los recursos y la infraestructura apropiada para permitirle a otros procesos lograr sus objetivos. Clasifica los activos relativos a la innovacin y aprendizaje en: Capacidad y competencia de las personas (gestin de los empleados). Incluye indicadores de satisfaccin de los empleados, productividad, necesidad de formacin Sistemas de informacin (sistemas que proveen informacin til para el trabajo). Indicadores: bases de datos estratgicos, software propio, etc. Cultura-clima-motivacin para el aprendizaje y la accin. Indicadores: iniciativa de las personas y equipos, la capacidad de trabajar en equipo, el alineamiento con la visin de la empresa

2) Perspectiva de Procesos Internos Analiza los procesos internos de la empresa de cara a la obtencin de la satisfaccin del cliente y a conseguir altos niveles de rendimiento financiero. Para alcanzar este objetivo se propone un anlisis de los procesos internos desde una perspectiva de negocio y una predeterminacin de los procesos clave a travs de la cadena de valor. Se distinguen cuatro tipos de procesos: Procesos de Operaciones. Desarrollados a travs de los anlisis de calidad y reingeniera. Los indicadores son los relativos a costos, calidad, tiempos o flexibilidad de los procesos. Procesos de Gestin de Clientes. Indicadores: Seleccin de clientes, captacin de clientes, retencin y crecimiento de clientes. Procesos de Innovacin. Ejemplo de indicadores: % de productos nuevos, % productos patentados, introduccin de nuevos productos en relacin a la competencia. Procesos relacionados con el Medio Ambiente y la Comunidad,. Indicadores tpicos de Gestin Ambiental, Seguridad e Higiene y Responsabilidad Social Corporativa.

33

3) Perspectiva de clientes Para lograr el desempeo financiero que una empresa desea, es fundamental que posea clientes leales y satisfechos, con ese objetivo en esta perspectiva se miden las relaciones con los clientes y las expectativas que los mismos tienen sobre los negocios. Adems, en esta perspectiva se toman en cuenta los principales elementos que generan valor para los clientes, para poder as centrarse en los procesos que para ellos son ms importantes y que ms los satisfacen. Algunos Indicadores para medir la perspectiva del cliente son: Participacin del mercado Adquisicin de clientes Retencin de clientes Satisfaccin del cliente

4) Perspectiva Financiera La perspectiva financiera tiene como objetivo el responder a las expectativas de los accionistas. Esta perspectiva est particularmente centrada en la creacin de valor para el accionista, con altos ndices de rendimiento y garanta de crecimiento y mantenimiento del negocio. Esto requerir definir objetivos e indicadores que permitan responder a las expectativas del accionista en cuanto a los parmetros financieros de: Rentabilidad, crecimiento, y valor al accionista. Algunos indicadores tpicos de esta perspectiva son: Valor Econmico Agregado (EVA) Retorno sobre Capital Empleado (ROCE) Margen de Operacin Ingresos, Rotacin de Activos Presupuesto

BENCHMARK El Benchmark es un proceso continuo de medir productos, servicios y prcticas contra competidores ms duros o aquellas compaas reconocidas como lderes en la industria. El objetivo del Benchmark es construir sobre las ideas de otros para mejorar la actuacin futura de la Compaa. La expectativa es que con esta comparacin de los procesos y las prcticas pueden conseguirse mejoras mayores. La comparacin se puede realizar mediante indicadores tanto financieros como no financieros. Un ejemplo de anlisis que puede realizar el Auditor, es hacer una comparacin de los principales indicadores financieros de nuestro cliente con los indicadores de su principal competidor y/o con indicadores de la industria en donde se desempea la entidad y efectuar un anlisis de las causas de las variaciones. Nota: En este paso nos podemos apoyar en los anlisis que ha realizado la compaa, no si antes, tener certeza de la integridad, existencia y exactitud de la informacin suministrada.

34

4. Calificacin de los riesgos

Luego de analizada la compaa junto con los factores internos y externos que pueden influir en el cumplimiento de sus objetivos, procedemos a realizar una valoracin de los riesgos identificados. Para realizar dicha valoracin se cuentan con varios modelos de riesgos, en donde el Director Ejecutivo de Auditoria, debe establecer el ms acorde a la organizacin dado los factores de riesgo con que cada uno trabaja para definir las prioridades, y en donde estos pueden ser sobre impacto financiero, liquidez de los activos, complejidad de los procesos o cadena de valor entre otros, por lo cual se recomienda que se defina y documente el modelo de riesgos a seguir por la funcin de Auditoria Interna. Para calificar los riesgos es necesario conocer cul es la probabilidad de ocurrencia y el nivel de impacto tanto en los estados financieros como en los objetivos estratgicos de la organizacin. Probabilidad de ocurrencia: Se refiere a que los factores de riesgo (internos y externos) que se manifiesten realmente. Para calificar la probabilidad de ocurrencia utilizamos los siguientes niveles: Probable (Alto) Eventual (Medio) Remota (Bajo) Para analizar la probabilidad de ocurrencia, es importante que el auditor tenga en cuenta los aspectos internos que impliquen cambios significativos dentro de la organizacin como por ejemplo: nuevos sistemas de informacin, alta rotacin del personal, nuevas lneas de negocio, reestructuraciones del negocio, operaciones en el extranjero, crecimiento rpido, etc. Estos aspectos influyen en la probabilidad de ocurrencia. Nivel de impacto: Se refiere a los efectos que puede causar el riesgo al momento de materializarse. Para calificar el nivel de impacto utilizamos los siguientes niveles: Significativo (Alto) Moderado (Medio) Insignificante (Bajo) La definicin del impacto debe estar sujeta a la materialidad reconocida en los estados financieros, y lo cual permitir realizar una adecuada clasificacin de las deficiencias de Control Interno y por lo tanto en la clasificacin de los riesgos identificados. El nivel de materialidad establecido por el Auditor , deber documentarse, as como debe ser discutido con la Administracin, alineando los conceptos de impacto entre las partes. Con la probabilidad de ocurrencia y el impacto en cada proceso o actividad, el auditor deber construir el mapa de riesgos, para lo cual la calificacin debe contemplar su impacto en caso de materializarse en los factores estratgicos, operacionales, financieros, tecnolgicos y de cumplimiento, as como el anlisis de tendencia de dichos riesgos a aumentar, disminuir o permanecer estable, de tal forma que el perfil de riesgo refleje el entendimiento de la organizacin y sus objetivos, as como los controles establecidos para dichos riesgos.
3

El Auditor debe establecer si las cifras para definir la materialidad son de Utilidades, Activos, Ingresos, segn la organizacin.

35

El proceso de calificacin, debe realizarse dentro de una escala de valoracin de los riesgos, que se aplican segn las condiciones de cada organizacin y segn el juicio del Auditor, pudiendo tener 4 niveles de 1 a 5 o de 1 a 10.

En la matriz se procede a registrar cada perspectiva o proceso de la organizacin, segn el enfoque dado por el auditor, dando inicio a la calificacin. Luego de obtenida la valoracin, dichos riesgos, son trasladado al mapa de riesgos. El siguiente mapa es un modelo que puede usarse para visualizar la calificacin de los riesgos:

Una vez identificados los riesgos en cada recuadro, procedemos a seleccionar aquellos riesgos que fueron calificados como altos (cuadros rojos) y para cada riesgo calificado como alto, identificamos las acciones que la compaa ha implementado para mitigarlos. Las acciones que puede tomar la compaa pueden ser:

Aceptar el riesgo (asume el impacto) Intentar reducir el riesgo (implementa controles) Transferir el riesgo (utiliza seguros) Evitar el riesgo (se retira del ambiente que le genera el riesgo)

Modelo de calificacin que debe ser ajustado a las necesidades de cada organizacin

36

5. Determinacin del Plan Anual de Auditora

Una vez realizada la valoracin de los procesos de la organizacin, se da inicio a la elaboracin del Plan de Auditoria, partiendo de la priorizacin de los procesos con mayor nivel de riesgos y/o grado de exposicin, por lo cual se debern tener en cuenta los siguientes puntos de referencia: El objetivo del Plan de Auditoria es proyectar el trabajo que se realizar a lo largo del ao en cada proceso, segn el nivel de riesgo que tiene dentro de la organizacin. Dentro de la etapa de construccin del Plan de Auditoria es fundamental el relacionamiento con los dems entes de control tales como Auditores Externos, de tal forma que se conozca su plan de trabajo, y en el plan de Auditora Interna no se incluya la realizacin de trabajos que son cubiertos por dichos entes, minimizando as duplicidad de trabajos, que no son eficientes para la organizacin, previa aprobacin del Comit de Auditora. La preparacin del Plan de Auditoria debe realizarse de forma anual, dado que las organizaciones son dinmicas, ajustndose cada da a los cambios que exige el mercado y lo que a la vez lleva a que el control interno tambin cambie. Contemplar la vinculacin de especialistas para el desarrollo de auditoras en aquellos procesos que se requieren. El plan debe garantizar que el desarrollo del trabajo tenga los siguientes cubrimientos: i. Apoyar a la Alta direccin en temas Gobierno, planteando recomendaciones sobre la difusin de los principios ticos y valores de la organizacin. ii. Proponer planes de mejora para el sistema de control interno. iii. Evaluar el potencial de fraude, as como el manejo que da la organizacin al mismo. iv. Desarrollar su trabajo dentro de los lineamientos dados por las Normas Internacionales de Auditoria, as como las normas que regulan la industria. v. Si se han realizado trabajos en aos anteriores, realizar seguimiento al cumplimiento de los planes de accin del trabajo realizado en el anterior plan. El Plan debe ser concebido para que los trabajos agreguen valor a la organizacin, incluyendo los indicadores de desempeo, pasando por la orientacin a la satisfaccin del cliente e incluyendo oportunidades e mejora que efectivamente estn al alcance de la organizacin. El Presupuesto de Auditora, debe realizarse proyectando el nmero de horas que se requieren sean invertidas por el equipo asignado para cada uno de los procesos a revisar, de tal forma que durante el ao en que se desarrolla el plan, se tenga definido tanto el inicio como la finalizacin de cada una de las auditorias proyectadas. Dicho presupuesto deber contemplar un nmero de horas, para aquellos requerimientos especiales que puedan surgir por la Alta Gerencia o el Comit de

37

Auditora, de tal forma que no se impacte el plan de auditora por dichos requerimientos. En su proyeccin el Director Ejecutivo de Auditoria, tambin deber contemplar la realizacin de algunos trabajos por especialistas, as como el nivel de procesos automatizados, lo que posiblemente puede generar la reduccin de horas para dichos procesos. Adicionalmente dentro del presupuesto, es importante que el Director Ejecutivo de Auditora, cuenta con los lineamientos acordados en el Protocolos de Comunicacin, de tal forma que la proyeccin por cada procesos auditado, no se vea impactado por problemas en la entrega oportuna y adecuada de la informacin, situacin que de no ser definida desde el inicio, puede impactar el cumplimiento del Plan. Con relacin al equipo auditado, el plan debe contemplar factores como vacaciones, capacitaciones y nmero de funcionarios entre otros, de tal forma que se pueda dar cumplimiento a dichos requerimientos. Actualizacin del Plan Se recomienda que durante la etapa de ejecucin del Plan, se realicen revisiones peridicas (3 o 4 meses), realizando un seguimiento al cumplimiento del mismo, y en caso de identificarse situaciones que no permitan cumplir con el plan, se tomen las acciones correctivas oportunas, de tal forma que el Plan de Auditoria no debe ser concebido como un plan esttico sino flexible, que de acuerdo a las necesidades de la organizacin y a los cambios en el Sistema de Control Interno, tiene la capacidad de adaptarse a los mismos, previa aprobacin del Comit de Auditora. Dentro de dichas situaciones podemos encontrar las siguientes: a. Cambios claves en la organizacin por riesgos de negocio, tecnolgicos, ambientales. b. Identificacin de nuevos riesgos c. Cambios en los objetivos estratgicos

d. Cambios del personal de auditoria e. Cambios en el Gobierno de la organizacin f. Planes de contingencia materializados

Posterior al Plan de Auditora, se desarrolla en un mayor nivel de detalle por cada proceso auditado el plan a ejecutar y el cual deber incluir: vi. Programas de Trabajo vii. Objetivos de cada Plan de Trabajo viii. Las actividades a realizar ix. Definicin de recursos requeridos x. Presupuesto detallado de horas, segn el presupuesto inicial del Plan xi. Fechas de inicio y finalizacin xii. Generacin de informes

38

Comunicacin y aprobacin del Plan de Auditora

Segn la Norma Internacional de Auditora 2020, El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos de la actividad de auditora interna, incluyendo los cambios provisionales significativos, a la alta direccin y al Consejo para la adecuada revisin y aprobacin. El director ejecutivo de auditora tambin debe comunicar el impacto de cualquier limitacin de recursos Una vez se cuenta con el Plan Anual de Auditora, el mismo debe ser sometido a aprobacin del Comit de Auditora y para lo cual se debern tener en cuenta las siguientes recomendaciones:

La Auditora deber realizar la presentacin de su plan al Comit, previa revisin y discusin con la Gerencia, de tal forma que se cuenten con los argumentos validos y suficientes con relacin al plan definido, demostrando el conocimiento de la organizacin. En caso en que en las validaciones sobre el perfil de riesgo y el plan a desarrollar con la Gerencia, genere discusiones no conciliables, las mismas debern ser presentadas al Comit. La presentacin debe especificar la definicin de riesgos establecidos de acuerdo a las perspectivas de la organizacin, en un lenguaje sencillo y entendible para los miembros del Comit. En la aprobacin del Plan Anual, el Comit aprueba el perfil de riesgo definido por Auditora para la organizacin y sus procesos, es decir que tanto los riesgos como su calificacin deben ser un mismo lenguaje. Se deber explicar la escala con la cual se estableci el impacto y la probabilidad. Se debe presentar el mapa de riesgos con base en el cual se desarroll el plan. La priorizacin dada por auditora, tambin debe estar acorde a lo que la organizacin considera. La presentacin del Plan al Comit, deber realizarse de forma ejecutiva, teniendo la capacidad de ampliar cualquier detalle que los miembros del Comit consideren necesario conocer para su aprobacin. Se debe presentar el cronograma del trabajo a desarrollar, as como se debe explicar cmo se componen los procesos a ser auditados. La aprobacin del Plan de Auditora debe quedar documentada dentro del acta, de tal forma que la presentacin sea parte integral de la misma o se incluya un detalle del Plan Aprobado dentro del acta.

39