AOP

1. Definición
 Auditoria : Es el examen objetivo , sistemático y profesional de las operaciones
financieras o administrativas , por personal independiente de dichas operaciones de
la empresa , con la finalidad de verificarlas , evaluarlas y elaborar un informe que
contenga comentarios , conclusiones y recomendaciones , soportado en evidencias
convincentes , además , es una actividad profesional que evalúa de manera integral
a la empresa para prevenir , detectar y monitorear hechos financieros y no financieros
.

 Auditoria Interna: Actividad independiente y objetiva de aseguramiento y consulta

concebida para agregar valor y mejorar las operaciones de una organización, además
ayuda al cumplimiento de objetivos de una empresa aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno.

2. Objetivos
 Evaluar y cubrir riesgos:
Evaluar las opiniones emitidas para así identificar, valorar y prevenir riesgos.
Todo riesgo que tiene impacto económico se debe evaluar.
 Confirmar información:
Asegurar la fiabilidad de la información.
 Analizar operaciones:
Evalúa la efectividad y eficiencia de las operaciones
 Revisar el cumplimiento:
Evaluar que la organización cumpla con leyes y disposiciones correspondientes.
 Formular las recomendaciones:
Emitir un informe respecto a la situación de la empresa y la fiabilidad de sus
controles y consecución de objetivos.
 Evaluar medidas de seguridad:
Revisar los medios empleados por la organización para proteger sus activos,
determinar si las funciones están bien segregadas y formular recomendaciones que
mejoren los controles sobre la seguridad de los activos.

3. Enfoque De AOP

 Enfoque de Organización:
Examina las funciones o actividades dentro de una organización, su administración,
su sistema, su personal, sus métodos de información, sus métodos de evaluación de
personal, sus presupuestos y el lugar que ocupa en el P.G de la empresa.
 El Enfoque Funcional:
Se ocupa del seguimiento de una o varias actividades desde su principio hasta su
conclusión; mediante el uso del flujograma.

4. Marco Teórico

 Misión:
 Brinda un liderazgo dinámico al auditor interno a nivel global, para certificar y
otorgar un valor agregado a la empresa para la cual se realiza la labor.
 Normas para el ejercicio profesional del AI:
a) Normas de atributos (abordan características de las organizaciones y las partes
que llevan a cabo las actividades de la AI)
b) Normas de desempeño (Describen la naturaleza de las actividades y
proporcionan criterios de calidad para evaluar los servicios)

5. Código De Ética

Pautas obligatorias consideradas fundamentales para la práctica profesional de la

auditoría interna, su objetivo es promover una cultura de ética en el campo profesional de
la auditoría interna. Tiene dos componentes: Principios relevantes y reglas de conducta.
a) Integridad: Confiable , responsable y respetuoso de las normas
b) Confidencialidad: No divulga información para uso propio
c) Objetividad: Su juicio no es sesgado
d) Competencia: Conocimiento suficiente, mejora sus habilidades constantemente.

6. Coso

a) Ambiente de control:
 Demostrar compromiso con integridad y valores éticos
 El consejo de administración ejerce su responsabilidad de supervisión de control
interno.
 Establecimiento de estructura, asignación de autoridades y responsabilidades.
 Demuestra compromiso de recolectar, capacitar y retener personas competentes.
 Retiene al personal de confianza, y comprometido con el control interno.
b) Evaluación de riesgo:
 Se especifican objetivos claros para identificar y evaluar riesgos para el logro de
objetivos.
 Identificar y analizar riesgos a mitigar.
 Considerar la posibilidad de fraude.
 Identificar cambios que afecten significativamente al control interno.
c) Actividad de control:
 Selección y desarrollo de actividades de control.
 Desarrolla y selecciona actividades de control para lograr objetivos.
 Implementar control a través de políticas y procedimientos.
d) Información y comunicación:
 Se utiliza información de calidad para mejorar el control interno.
 Se comunica los objetivos del control interno.
 Se comunica externamente los asuntos que afectan al funcionamiento de Control
interno.

e) Actividades de monitoreo:
 Evaluaciones sobre el funcionamiento de los componentes del control interno.
 Evaluar y comunicar deficiencias del control interno y aplicar acciones
correctivas incluyendo alta administración y consejo de administración.

7. Procesos (Auditoria por procesos y ciclos operativos)

  Diagrama de flujo: Método estructurado para documentar gráficamente un proceso
como un flujo de pasos sucesivos y alternativos.
 Simbología:
a) Ovalo: Inicio y fin del diagrama
b) Rectángulo: Ejecución de una o más actividades
c) Rombo: Sirve para graficar una disyuntiva
d) Círculo: Conector

8. Riesgos
Hecho que afecta negativamente el cumplimiento de objetivos de la empresa e impacta
en sus estados financieros. Depende de 2 factores: Probabilidad (que tan probable es
que suceda) e impacto (cuanto puede perder)
Ningún riesgo se puede mitigar al 100%, se puede reducir por controles

a) Riesgo externo: Entorno empresarial (financiero, estratégico, social, fortuito)

 Tipo de cambio
 Fenómenos naturales
 Aparición de competencia desleal
b) Riesgo interno: Proceso habitual (capital humano, operativo, organización,
estrategia)
 Seguridad laboral
 Retención de talento
 Segmentación de mercado
 Renovación de planillas

9. Ley Sarbanes Oxley (SOX)

i. Su finalidad es evitar fraudes y riesgos de bancarrota, protegiendo al inversor, esta

ley afectas a todas las empresas que cotizan en la bolsa de Nueva York y a sus filiales.
ii. Crea un nuevo organismo supervisor de la contabilidad, nuevas reglas de
independencia del auditor, una reforma de contabilidad corporativa.
iii. Deberes de este organismo :
 Registrar las firmas de contabilidad
 Establecer y/o adoptar normas de auditoria
 Conducir inspecciones , investigaciones y procedimientos disciplinarios
 Hacer cumplir la ley

iv. ¿Qué introduce?

 La creación de la comisión encargada de supervisar las auditorias de las
compañías
 Certificación de los informes financieros
 Independencia de la empresa auditora
 Prohibición de préstamos personales a directores y ejecutivos
 Asesoramiento del diseño y la eficacia del funcionamiento de los controles
internos.
 Evaluar los controles diseñados para prevenir o detectar fraudes.
  La responsabilidad penal recae sobre la directiva de la empresa, porque ellos
son los que firmas los informes de forma que aseguran la veracidad de los
datos, los funcionarios certifican que ellos son los responsables, con esto la
auditoria externa se le exime de culpa.
 El comité de auditoría debe ser un miembro de la junta directiva y debe ser
independiente.
 El responsable será multado con no más 1 millón de dólares y encarcelado por
no más de 10 años y si sabiendo que el informe no cumple con los
requerimientos es 5 millones y 20 años.

10. Fraude
 Acto intencional para privar a otro de algo atraves del engaño y ocultamiento.
 Componentes: Intención, engaño y ocultamiento.
 Elementos :
- Incentivo (necesidad): Tengo que pagar deudas de mi casa, no tengo
dinero.
- Racionalización: Trabajo arto para la empresa, 100 soles no le van
afectar.
- Oportunidad: Se presenta cuando no hay controles; el empleado que
saca 10 soles de caja y al hacer el arqueo el dueño se da cuenta que
faltan 10 soles, este le dice que fueron para su taxi y se lo pasa. Puede
volver hacer con montos más altos.

 Quien paga las consecuencias del fraude: directivos, empleados, accionistas,

auditores, las compañías aseguradoras y miembros de la sociedad.
 Síntomas : Anomalías contables , debilidad en controles internos , estilos de
vida extravagantes , comportamiento inusuales , reclamos o pistas , costos muy
elevados a los presupuestados , no existe una separación de funciones , un solo
individuo es una transacción , empleados sin vacaciones , conflicto de intereses
y compartir claves

 Estructura de un plan de prevención de fraude :

Supervisión de actividades por la gerencia, cadena de aprobaciones, monitoreo,
rotación de puestos y existencia de un código de conducta.

 Modalidades :

- Falsificación de facturas de proveedores

- Falsificación de cheques
- Manejo de transferencias
- Recepción de depósitos de clientes y no contabilizarlos

 Como podemos prevenir

- Establecer códigos de conducta y estándares éticos muy claros para la
empresa
- Establecer un canal de confidencial de denuncias
 - Establecer controles antifraude y verificar continuamente su
funcionamiento
- Rotación de puestos y goce de vacaciones
- Revisión de la exposición al riesgo y determinación de las sumas
aseguradas
- Cadena de aprobaciones
- Programas de apoyo al empleado en caso de problemas familiares
- Supervisión de actividades
- Existencia de un área de auditoria interna que realice auditorias aleatorias
- Compartir experiencias con otras instituciones y aprender de las exp.

11. Compliance

 Adopción de medidas internas destinadas a asegurar la observancia de leyes ,

estándares y directivas empresariales.
 Proceso del compliance: Emprendimiento de un negocio – Utiliza proceso y
personas – En el proceso se comete un delito – Al ser descubiertos se les
juzgará penalmente.

 Papel del estado:

- Modelo intervencionista: El estado en su totalidad controla y restringe el
actuar de las empresas.
- Modelo liberal: Las mismas empresas regulan su funcionamiento.

 Tipos de compliance en el Perú:

- Lavado de activos
- Medio ambiente
- Seguridad y salud en el trabajo
- Cohecho de activo trasnacional

 Cómo implementar un modelo de prevención?

- Creación de un órgano autónomo
- Identificar procesos críticos
- Identificar riesgos
- Mapa de procesos.

12. Control: Mecanismo que previene o reduce el impacto de los eventos riesgosos y la
adecuada ejecución de las actividades y tareas para el cumplimiento de objetivos.

- Control preventivo: antes que ocurra el hecho minimizan el impacto.

- Control detectivo : en el momento va a evitar que pase eso , lo identifica.
- Control correctivo: Después de que paso el hecho debería implementar para
poderlo corregir y no vuelva a pasar.
AF1

1. NIA 200 ( Objetivos Globales Del Auditor Independiente y Realización De La

Auditoria De Conformidad Con Las Normas Internacionales De Auditoria)

a) Objetivos globales del auditor :

- Revisar los EE.FF
- Verificar que los EE.FF estén libres de incorrección material , lo cual permite al
auditor emitir una opinión.
- Realizar un informe sobre los EE.FF de acuerdo a la NIA, si no se puede
obtener seguridad razonable de estos la opinión del auditor tendrá salvedades.

b) Importancia Relativa :
 Es la determinación de que datos se tomaran en cuenta para la auditoria, y que error
máximo se podrá tolerar o permitir en los EE.FF para que la información sea fiable, no
afecte a la opinión que el auditor emita sobre los estados financieros y los usuarios de
esta información no verse afectados en las decisiones que tomen sobre esta información,
también se conoce como materialidad.

c) Seguridad razonable :
Concepto relativo a la acumulación de evidencia de auditoría necesaria para que el
auditor concluya que no hay representaciones erróneas de importancia relativa, y es
relativa debido a que el auditor no revisa en su totalidad de la información sino una
muestra.

d) Escepticismo profesional en la auditoria

Es necesario para evaluar de manera critica , objetiva e independiente la evidencia para
ver su fiabilidad de esta , para luego emitir una opinión clara sobre los EE.FF y brindar
una seguridad razonable a los usuarios.

e) Evidencia suficiente y adecuada

La evidencia ayuda al auditor para poder fundamentar su opinión y pueda realizar el
informe.

- Suficiente : la evidencia necesaria que el auditor dispondrá cuando él la necesite

.
- Adecuada: la evidencia debe contener la información relevante y fiable para
poder respaldar la opinión de auditoria.
f) Riesgos :

- Riesgos de control: tiene que ver con la manera como se maneja el control
interno de la empresa , si existen bajos niveles de riesgo de control interno es
porque se esta llevando bien el control.
Riesgo que en una cuenta significativa existan fallas o aseveraciones o
aserciones equivocadas , sin que el control interno de la empresa lo detecte o lo
corrija.
- Riesgos de inherentes: no depende la compañía , tiene que ver con la
naturaleza misma del negocio, esta antes que yo haya puesto controles , se
puede mitigar pero no al 100%
- Riesgo de detección : riesgo que las medidas tomadas por el auditor por
reducir el riesgo no detecte el error que podría ser material .
- Riesgo de fraude : Es un error de manera intencional, además es un concepto
de ámbito legal.
2. NIA 300(Planificación De La Auditoria De Los EE.FF)

3. NIA 315(Identificacion y valoración de los riesgos de incorreción material

mediante el conocimiento de la entidad y de su entorno)

4. NIA 320(Importancia Relativa o Materialidad en la Planificación y Ejecución De

La Auditoria)

5. NIA 330

6. NIA 450

7. Control Interno Y Riesgos