Sie sind auf Seite 1von 52

ESQUEMA PROCESO AUDITORIA DE GESTION

EMISION DE
PLANEACION EJECUCION
RESULTADOS
PLANEACION EVALUACION DE EVALUACION DE
ANALISIS ESTRATEGICO ANALISIS DE PROCESOS REPORTE
GENERAL RIESGOS CONTROLES

definición de entendimiento de identificación de evaluación del


entendimiento de la elaboración de
objetivo y los procesos a riesgos de los diseño de los
entidad informe de auditoría
alcance auditar procesos a auditar controles mitigantes

entendimiento de revisión de las


evaluación de la
objetivos y observaciones y/o
identificación de efectividad de los
estrategias de la hallazgos con el
factores críticos de controles mitigantes
entidad evaluación de los auditado y
éxito e indicadores
riesgos identificados obtención de planes
clave de
de acción
elaboración identificación de desempeño
pendientes de
Project preliminar riesgos estratégicos identificación de definir.
observaciones y/o
hallazgos de
emisión de informe
identificación de identificación de auditoria
identificación de los de auditoria
procesos a auditar controles mitigantes
sistemas de revisado
información
identificación de elaboración de
relacionados a los
elaboración del Plan oportunidades de informes de calidad
benchmarking elaboración del POA procesos
de pruebas mejora en el de auditoria e
proceso indicador 1
ENTREGABLES
Flujogramas o
Project de Situación actual del Matriz de riesgo ­
narrativas de Cedulas analíticas Informe de auditoria
auditoria Cuadre de Auditoria control
proceso
evaluación de los
Encuestas de
riesgos por las
Benchmarking Plan de Pruebas satisfacción de
vulnerabilidades
del Cuadre de clientes
encontradas
Auditoria
Controles y
Autoevaluación de
recomendaciones
calidad de auditoria
preliminares
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
FLUJO DE PROCESOS ­ AUDITORIA DE GESTION

ETAPAS FLUJOGRAMA METODOLOGIA UCCCG

PLANEACION
GENERAL

definición de
objetivo y
alcance

elaboración
Project
preliminar

benchmarking

ANALISIS
ESTRATEGICO

entendimiento
de la entidad

entendimiento
de objetivos y
estrategias de
la entidad

identificación
de riesgos
estratégicos
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
FLUJO DE PROCESOS ­ AUDITORIA DE GESTION

ETAPAS FLUJOGRAMA METODOLOGIA UCCCG

identificación
de procesos a
auditar

elaboración del
POA

ANALISIS DE
PROCESOS

entendimiento
de los procesos
a auditar

identificación
de factores
críticos de éxito
e indicadores
clave de
desempeño

identificación
de los sistemas
de información
relacionados a
los procesos
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
FLUJO DE PROCESOS ­ AUDITORIA DE GESTION

ETAPAS FLUJOGRAMA METODOLOGIA UCCCG

EVALUACION DE
RIESGOS

identificación
de riesgos de
los procesos a
auditar

evaluación de
los riesgos
identificados

identificación
de controles
mitigantes

elaboración del
Plan de Pruebas

EVALUACION DE
CONTROLES
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
FLUJO DE PROCESOS ­ AUDITORIA DE GESTION

ETAPAS FLUJOGRAMA METODOLOGIA UCCCG

evaluación del
diseño de los
controles
mitigantes

evaluación de
la efectividad
de los controles
mitigantes

identificación
de
observaciones
y/o hallazgos
de auditoria
identificación
de
oportunidades
de mejora
(OdM) en el
proceso

REPORTE

elaboración de
informe de
auditoría
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
FLUJO DE PROCESOS ­ AUDITORIA DE GESTION

ETAPAS FLUJOGRAMA METODOLOGIA UCCCG

revisión de las
observaciones
y/o hallazgos
con el auditado
y obtención de
planes de
acción
pendientes de
definir.

emisión de
informe de
auditoria
revisado

elaboración de
informes de
calidad de
auditoria e
indicador 1
PLANEACION GENERAL

Desde el momento que un auditor es notificado su asignación a una auditoria


específica existen responsabilidades y criterios de calidad de auditoria que deben
ejecutarse. Estos se encuentran tipificados en el Checklist de Aseguramiento de
Calidad o QAI. Por favor, lea estos criterios de calidad en la planeación general y
luego considere los siguientes aspectos para su cumplimiento:

I. Consideraciones para el cumplimiento del QAI en la Planeación General:


1. Clientes de auditoría: Tenga en cuenta que estos pueden ser internos (Gerencia
UCCG, Jefatura) o externos (Presidencia, Gerencias, etc.) o una combinación de
ambos. Identifíquelos correctamente para que sus procedimientos de auditoria
recojan toda la información que necesita con las personas apropiadas.

2. Al indagar sobre la cultura de la empresa, reconozca primeramente como se


define y que cosas comprende. La cultura se define como un patrón de
comportamiento que adquiere una empresa y que ha funcionado lo
Mostrar mas suficientemente bien para ser válida y enseñada a los nuevos integrantes como la
forma "correcta" de percibir, pensar y sentir. ¿Qué comunican los auditados
durante las entrevistas e indagaciones que pueda identificarlo como parte de su
cultura? Vea en mostrar mas para comprender los productos de una cultura.

Productos culturales y definiciones relacionadas

Series de actividades más o menos elaboradas, dramáticas y


planeadas que consolidan diversas formas de expresiones
culturales en un acontecimiento, llevadas a cabo por medio
de interacciones sociales, por lo general en beneficio de una
Ritos audiencia.
sistema de ritos relacionados con una ocasión o
Ceremonias acontecimiento único.

Serie de procedimientos y comportamientos detallados y


especificados que manejan las emociones, pero que raras
veces producen consecuencias técnicas deseadas de
Ritual importancia práctica.
Narración dramática de eventos imaginarios que se utiliza por
lo general para explicar los orígenes o las transformaciones
de algo. Además, una creencia no cuestionada sobre los
beneficios prácticos de ciertas técnicas y comportamientos
Mito que no se apoya en hechos.

Narración histórica que describe los logros únicos de un grupo


Saga y sus lideres, por lo general, en términos heroicos.
Narración tomada de algún acontecimiento maravilloso que
se basa en la historia, pero que se ha embellecido con
Leyenda detalles ficticios.

Narración basada en acontecimientos verídicos, que en


Historia ocasiones son una combinación de verdad y ficción.

Cuento Narración totalmente ficticia.


Cualquier objeto, acto, suceso, condición o relación que sirve
como medio para transmitir un significado, representando
Símbolo generalmente a otra cosa.

Forma o manera particular en la que los integrantes de un


grupo utilizan los sonidos y los signos escritos para transmitir
Idioma significados unos a otros.
Palabras cortas que se usan para captar una visión o reforzar
Metáforas valores antiguos o nuevos.

Actitudes que dirigen la vida y que sirven como trayectoria al


Valores comportamiento.

Creencia Comprensión de un fenómeno determinado.

Individuos a quienes la empresa ha legitimado para definir el


Héroes y heroínas comportamiento de los demás.
La cultura de la empresa afecta de manera significativa las decisiones en los
negocios y, por tanto, se debe evaluar durante una auditoria interna. Si las
estrategias aprovechan las fortalezas culturales, como una ética laboral solida o
creencias con fuertes fundamentos éticos, entonces la entidad tiene a menudo la
posibilidad de implantar cambios con rapidez y facilidad; sin embargo, si la cultura
de la empresa no ofrece apoyo, los cambios estratégicos pueden ser ineficaces o
incluso contraproducentes.

3. Sobre los aspectos funcionales del área, cuestiónese e indague cuales son las
funciones que cumple esa entidad para con la empresa o la empresa misma para
con sus clientes y demás grupos de interés. Es importante sobre las funciones que
ejecuta esa entidad. Dentro de las funciones básicas que se distribuyen dentro de
las áreas están: Producción, Mercadotecnia, Finanzas, Contabilidad, Recursos
Humanos, Servicios Post-Venta, Gestión Tecnológica, Investigación y Desarrollo,
Infraestructura, Planeación (Planificación), Gerencia (Management).
4. La guía de preguntas para entrevista a clientes de auditoría debe obtener
información que sirva para la confección de objetivos a la medida y el alcance de
la auditoria. Se dice a la medida para resaltar la necesidad de definir dentro de un
universo de posibilidades, aquellos que en forma eficiente y eficaz, satisfaga a los
clientes sin destruir valor.

Para entender los aspectos que darían satisfacción a los clientes internos o
externos se diseñan preguntas sobre:
i. Las expectativas sobre la auditoria?
Mostrar mas ii. Las decisiones que espera tomar con la auditoria?
iii. Las áreas donde esperaría mayor profundidad y/o detalle.
iv. Los entregables de la auditoria. Ver ejemplos en mostrar mas.

Ejemplos de entregables: Los entregables de auditoría varían por lo general entre:


Opiniones y/o recomendaciones sobre alguna materia, señalamientos específicos
sobre áreas, procesos, puntos de control que deban corregirse o fortalecerse,
análisis para la resolución de problemas y/o toma de decisiones.

Para obtener información que ofrezca entendimiento de la entidad y permita


definir la profundidad de la auditoria en el cumplimiento de los objetivos de la
misma se utiliza el cuestionario de Diagnostico del periférico de BGC ajustado al
área. Recuerde que el periférico se refiere a los siguientes aspectos:
i. El esquema de BGC.
ii. El proceso de administración de riesgos.
iii. El proceso de aseguramiento del control.
iv. El proceso de monitoreo y seguimiento.

5. Sobre el proceso de entrevista a clientes, los auditores deben crear programas


de auto estudio y simulacros para desarrollar las habilidades de comunicación y
manejo de entrevistas.

6. Los auditores deben tener un entendimiento claro y preciso de los roles de la


Unidad y los servicios que ofrece, para que pueda mercadear y asegurar un
adecuado perfil de la auditoria y conducir a los clientes a la cobertura y limite de
servicios que ofrece la Unidad.

Los auditores deben evitar comprometerse a servicios de auditoría obsoletos


típicos de la auditoria tradicional, de existir salvedades estos deben ser evaluados
y aprobados por el Equipo de Auditoria

En muchos casos, en vez de negarse a las expectativas de los clientes que


preliminarmente pueden corresponder a la auditoria tradicional, el auditor puede
buscar su equivalente en la auditoria moderna donde la Unidad si da cobertura.

7. Recuerde que los objetivos definidos en esta etapa puede sufrir cambios
conforme se vaya profundizando en la materia según las etapas siguientes que
corresponden a la Planeación Detallada, los cuales, en su momento deben ser
aprobados por el Equipo de Auditoria (Gerencia UCCG + Jefatura + Auditor)

Consideraciones finales antes de iniciar la auditoria

1. Una vez aprobado el Project por el equipo de auditoria, se inician los trabajos
correspondientes, sin embargo, Antes de dar inicio a la auditoria es importante
tomar en cuenta si -todavía- existen las condiciones para iniciar la auditoria sin
afectar la calidad de la misma:
• Es conveniente hacer cambios en el equipo asignado originalmente considerando
la complejidad, tipo y/o duración de la auditoria?
• Los plazos planificados permitirán cumplir los objetivos?
• La asignación de tareas es consistente con la experiencia y fortalezas de los
profesionales asignados?
• Los responsables de la materia o proceso sujeto a revisión estarán disponibles o
se encuentran en un proyecto especial que puede afectar el curso normal de la
auditoria?

En caso de no existir las condiciones necesarias ya sea por el tipo de recursos /


experiencia necesaria, indisponibilidad de personal sujeta a revisión, etc., se
deben considerar los siguientes cursos de acción:
1. Postergar la auditoria.
2. Planificar una auditoria en segundo plano, esto es, desarrollar otro trabajo de
auditoria durante los tiempos en que la auditoria principal se interrumpe.
3. Requerir el apoyo de la Jefatura o Gerencia para sensibilizar a los auditados
sobre la imperiosa necesidad de desarrollar la auditoria en las fechas
programadas.

2. En caso de requerir entrenamiento especial, esta actividad deberá incluirse en


el Project de Auditoria en la sección de “Planeación General” a efectos de permitir
el auditor retroalimentar sus conocimientos sobre una materia específica necesaria
para el desarrollo adecuado de la auditoria. Ejemplos de este tipo de materias
son: Control de Gestión, COSO, COSO-ERM, Administración de Proyectos, Gestión
del Capital Humano y temas relacionados al negocio de las Editoriales, Publicidad o
de la Industria Farmacéutica.

II. Benchmarking

El benchmarking se define como

Para efectos de auditoria, es un proceso de inmersión en el conocimiento existente


y disponible que puede estar vinculado con el objetivo y alcance de nuestra
auditoria. Por ejemplo, si tenemos un objetivo de evaluar la calidad de los
controles en un proceso de ventas, que información existe que explique o
clarifique la calidad de controles que deberían existir en ese proceso.
De la misma manera que se construye un marco teórico en un proceso de
investigación, así se construye también en la auditoria un marco conceptual de los
1) Métodos administrativos 2) Riesgos y controles 3) e Indicadores, que deberían
existir en la Entidad o procesos sujetos de la auditoria.

Dos pasos básicos pueden reconocerse en este proceso:


1. La revisión de la literatura correspondiente.
2. Adoptar una teoría o desarrollar una perspectiva teórica de referencia.
El primer paso consiste en detectar, consultar, extraer y recopilar la información
relevante y necesaria que atañe a nuestros objetivos de auditoria como se explicó
anteriormente.
El segundo paso consiste en adoptar o definir las mejores practicas contra las
cuales el auditor contrastara la información obtenida en el reconocimiento de la
situación actual de la entidad sujeta a auditoria.

Decidir que información se incluirá finalmente en nuestro benchmarking no tiene


Mostrar más reglas especificas de control, el criterio básico es que debe ser UTIL. Para decidir la
utilidad vea en mostrar mas los criterios a tomar en cuenta.

Criterios para medir la utilidad del Benchmarking efectuado:


1. Capacidad de descripción, explicación y predicción
El benchmarking debe ser capa de describir, explicar y predecir las situaciones y
características de la entidad o materia sujeta a auditoria. ¿Qué riesgos debería
estar administrando la entidad? ¿Qué tipos de indicadores se utilizan para medir
los factores clave de éxito de esa entidad?

2. Consistencia lógica
Debe ser lógicamente consistente, no puede contener información que no este
vinculada entre sí, tampoco pueden haber repeticiones o duplicación y, no debe
caer en contradicciones interna o incoherencias.

3. Perspectiva
Se refiere a la profundidad de la información y a la cobertura de todos los aspectos
que se pretenden auditar. Incluye objetivos de prevenir el fraude? Que aspectos
entonces debe contener el benchmarking que explique o de una idea general
sobre como prevenir el fraude?
4. Innovación ­ inventiva
Se refiere a la capacidad que tiene el benchmarking de generar nuevas
interrogantes o descubrimientos que orienten al auditor a profundizar en áreas que
hasta la fecha ni la administración ni otros enfoques de auditoria habían cubierto.

5. Sencillez
Más que un requisito es una cualidad deseable. No significa superficialidad, sino
que, un benchmarking que pueda explicar uno o varios aspectos en unas cuantas
proposiciones, sin omitir ningún aspecto, son más útiles que las que necesitan un
gran número de proposiciones para ello.

Finalizado el benchmarking en la plantilla correspondiente -si no la conoce


solicítela-, el auditor se prepara para realizar el conocimiento de la situación actual
según se describe en la sección siguiente.
ANALISIS ESTRATEGICO

Una de las formas mas eficientes para agregar valor consiste en el desarrollo de la
auditoria desde una perspectiva estratégica. Las empresas triunfan conforme
eligen adecuadamente su estrategia y las ejecutan de conformidad a lo planeado
sumado a la flexibilidad necesaria para ajustarlas al cambio. Los servicios de
aseguramiento y consultoría del auditor mejoran significativamente si es capaz de
evaluar sus procesos clave en función a la estrategia de la entidad. Para lo cual,
deberá efectuar un análisis estratégico a través de los siguientes requerimientos
mínimos:

I. Entendimiento de la Entidad.

Este consiste en el conocimiento y comprensión de 1) la visión de la entidad, 2) su


misión y 3) las 9 características clave que distinguen a una organización. El auditor
debe estar muy vigilante a que los siguientes aspectos se encuentren definidos,
documentados, actualizados y sean una vivencia. El impacto de cualquiera de los
siguientes aspectos mal diseñados o que no estén funcionando es más grave que
cualquier otra prueba o control que el auditor encuentre que no este funcionando
satisfactoriamente.

1. Entendimiento de la visión de la Entidad.


Qué pasa si lo que evalúo
es un proceso pequeño? Ya sea una actividad, un proceso, área, Unidad de Negocio como la Empresa
Mostrar más. misma, debe estar vinculada a una visión.

Si lo que esta auditando es un proceso digamos "pequeño", siempre es necesario


entender la visión del área, Unidad de Negocio o Proyecto de Inversión al cual
pertenece ese proceso sujeto a auditoria. Recuerde que en la formulación de la
estrategia se define una visión + misión + FODA + objetivos de largo plazo +
procesos + objetivos anuales + políticas; por lo cual siempre es y debe ser posible
vincular su proceso por pequeño que sea a la visión y este debe estar
contribuyendo a la misma.
Lea y analice la visión de la Entidad para que su trabajo de auditoría responda a la
misma. Recuerde que la visión responde a la pregunta básica ¿Qué quiere
llegar a ser la entidad? Proporcionando el fundamento para la misión que
analizaremos más adelante y que en teoría ­ya que el auditor debe comprobarlo­,
guía la asignación de recursos durante la vida de una empresa.

2. Entendimiento de la misión de la Entidad

Peter Drucker afirma que plantear la pregunta ¿Cuál es nuestro negocio? Es


sinónimo de ¿cuál es nuestra misión? Si la misión de una entidad no se encuentra
documentada, pregunte a los puestos gerenciales cuál es el negocio de la misma.
Una declaración de la misión definida es esencial para establecer objetivos y
formular estrategias con eficacia.
3. Profundice las 9 características principales que conforman la esencia de una
entidad.
Los procesos de análisis,
síntesis y evaluación que a. Clientes: ¿quiénes son los clientes de la entidad? Identifíquelos y considere
efectúa un auditor, incluir dentro de sus pruebas si estos se encuentran satisfechos y por qué están o
adquieren mayor no satisfechos.
profundidad y contraste b. Productos o servicios: ¿cuáles son los principales productos o servicios de la
cuando comprende la empresa?
naturaleza misma de la c. Mercados: geográficamente ¿dónde compite la empresa?
entidad, identificando d. Tecnología: ¿está la empresa actualizada en el aspecto tecnológico? ¿Con qué
incoherencias que pueden sistema cuenta y cuales son las funciones a las que sirve?
afectar a la organización.
e. Supervivencia, crecimiento y rentabilidad: ¿Qué iniciativas están ligadas con el
crecimiento y solidez financiera de la entidad?
f. Filosofía. ¿cuáles son las creencias, los valores, las aspiraciones y las prioridades
éticas de la entidad?

g. Concepto propio: ¿cuál es la capacidad distintiva o la mayor ventaja competitiva


de la entidad?
h. Preocupación por la imagen pública: ¿es la empresa sensible a las inquietudes
socia-les, comunitarias y ambientales?
i. Interés en los empleados: ¿son los empleados un activo valioso de la empresa?
¿Con qué iniciativas se vale para consolidar a los empleados como un activo valioso?

II. Entendimiento de objetivos y estrategia de la entidad


Como parte de la información inicial que indaga y/o solicita el auditor al
responsable correspondiente se encuentra los objetivos y las estrategias de la
misma, el auditor analiza y comprende lo que pretende lograr la entidad y cómo
espera lograrlo. Esto le permitirá identificar que aspectos son erróneos o poco
eficaces que deban corregirse. También le servirá de referencia para formarse una
opinión y generar recomendaciones apropiadas.

1. Entendimiento de objetivos de largo plazo y anuales


Mostrar más

1. Lea y analice los objetivos definidos por la Entidad.


Analizar los objetivos implica identificar las partes interesadas que son afectadas o
pueden afectar las actividades de la entidad. También implica entender la
tolerancia al riesgo en cuanto a los niveles aceptables de variación entre la meta
planeada y la realidad. Puede ver ejemplos de tolerancia al riesgo en mostrar mas.

• Fijar una meta de 95% de calidad, con tolerancia de 90%. Si sus informes indican
91% de calidad, teóricamente no necesitaría hacer mayores inversiones en
administrar los riesgos del proceso de calidad.
• Fijar un objetivo del 98% de puntualidad para sus entregas, con una desviación
aceptable entre el 97% y el 100%, pero al medir resulta una puntualidad de 90%,
la Entidad deberá en esas instancias invertir recursos para alcanzar la meta de
98%.
• Esperar que el personal responda a todos los reclamos de los clientes en un
plazo de 24 horas, aunque acepta que hasta un 25% de ellas se atiendan entre 24
y 36 horas.
Ejemplos tomados de: "Consejos para la práctica, implementación y
fortalecimiento de la Administración de Riesgos" UCCG Pág. 17
Que beneficios puedo
mercadear en la Entidad
que no define Recuerde que de los objetivos de negocio se derivan los objetivos de control y de
formalmente sus estos los controles clave sobre los cuales define sus pruebas de auditoria, por eso
objetivos? su importancia. Por otro lado, en su rol de consultor interno, cuando el auditor
solicita para análisis los objetivos de negocio de la Entidad y existe un
gerenciamiento sin objetivos, obliga a los responsables de la misma a tenerlos
definidos y documentados, beneficiando automáticamente a la organización.
Cuál es el panorama en una entidad con objetivos definidos que en una
que no los tengan?
Los objetivos se definen como resultados específicos que una empresa intenta
lograr para cumplir con su misión. Los objetivos son indispensables para lograr el
éxito de una empresa debido a que establecen la dirección a seguir, ayudan en la
evaluación, crean sinergia, revelan prioridades, enfocan la coordinación y
proporcionan una base para llevar a cabo con eficacia las actividades de
planificación, organización, ejecución, motivación y control en una entidad. Los
objetivos deben ser desafiantes, fáciles de medir, consistentes, razonables y
claros.

Los objetivos que se establecen y comunican con claridad son vitales para el éxito
por muchas razones. En primer lugar, los objetivos ayudan a los grupos de interés
a entender su papel en el futuro de una empresa; además, proporcionan una base
para que los gerentes, cuyos valores y actitudes difieren, concuerden en la toma
de decisiones. Una empresa reduce al mínimo los conflictos potenciales durante la
implantación cuando alcanza un consenso en los objetivos durante las actividades
de formulación de la estrategia

Los objetivos establecen las prioridades de la empresa, estipulan el desempeño y


los logros; sirven como normas para evaluar a los individuos, grupos,
departamentos, divisiones y empresas completas; proporcionan la base para el
diseño de trabajos y las actividades de organización que se llevarán a cabo en una
empresa; y, además, ofrecen dirección y permiten sinergia en la empresa.

Gerencia si el uso de objetivos


Un educador desconocido dijo en cierta ocasión: “si cree que la educación es
costosa, pruebe la ignorancia”. La idea tras este dicho se aplica también en la
definición de objetivos en una entidad. Los estrategas deben evitar las siguientes
formas alternativas de “dirigir sin objetivos”.
• Gerencia por extrapolación. Se adhiere al principio “si no está roto, no es
necesario arreglarlo”. La idea es mantenerse haciendo lo mismo y de la misma
manera, porque así las cosas funcionan bien.
• Gerencia por crisis. Se basa en la creencia de que la verdadera medida de un
gerente es la habilidad para resolver problemas. En realidad, la gerencia por crisis
es una forma de reaccionar más que de actuar, permitiendo que sean los
acontecimientos los que dicten las decisiones que debieran tomar los gerentes así
como el momento de tomarlas.

• Gerencia por ideas subjetivas. Se fundamenta en la idea de que no existe un


plan general para decidir el camino a seguir y lo que se debe hacer. En pocas
palabras “haz lo que quieras como mejor sepas hacerlo”. Esta forma de gerencia
se conoce en ocasiones como la estrategia misteriosa hacia la toma de decisiones
porque los subordinados tienen que imaginar lo que sucede y por qué.

• Gerencia por esperanza. Se basa en el hecho de que el futuro está cargado de


gran incertidumbre y de que si tratamos y no tenemos éxito, entonces esperamos
que nuestro segundo o tercer intento sí sea exitoso.

Entendimiento de la estrategia de la Entidad

En función a los objetivos definidos las organizaciones definen estrategias para


lograr los objetivos, estas reúnen un conjunto de acciones sobre las cuales el
auditor debe saber identificarlas, entenderlas y valorarlas en función a los
objetivos de aseguramiento y/o consulta que haya definido en su plan de auditoria.
Que tipos de estrategias
podría tener una entidad? Para auditorias con objetivos de aseguramiento, el auditor verifica con las técnicas
Mostrar más. apropiadas de auditoria que las estrategias se están ejecutando conforme a lo
planeado y detectar variaciones o deficiencias que representen riesgos para la
Entidad.

Estrategia Definición
Mostrar más
Integración hacia Obtención de la propiedad o aumento del control sobre
adelante distribuidores o vendedores a minoristas.
Integración hacia adelante: Es una forma de las estrategias de integración vertical.
Gran cantidad de empresas de manufactura (proveedores) sigue hoy día una
estrategia de integración hacia adelante por medio del establecimiento de sitios
web para vender en forma directa productos a los consumidores.
Seis indicadores que ayudan a determinar cuándo la integración hacia adelante
podría ser una estrategia muy eficaz son:

1. Cuando los distribuidores actuales de una empresa son muy costosos, poco
confiables o incapaces de satisfacer las necesidades de distribución de la empresa.
2. Cuando la disponibilidad de distribuidores de calidad está muy limitada en
cuanto a ofrecer una ventaja competitiva a las empresas que siguen una
integración hacia adelante.

3. Cuando una empresa compite en una industria en crecimiento y se espera que


ésta siga creciendo con rapidez; éste es un factor a considerar porque la
integración hacia adelante reduce la capacidad de una empresa para diversificarse
si su industria básica se tambalea.
4. Cuando una empresa cuenta con el capital y los recursos humanos necesarios
para dirigir la nueva empresa de distribución de sus propios productos.

5. Cuando las ventajas de la producción estable son en particular altas; éste es un


factor importante porque una empresa aumenta la capacidad de predicción de la
demanda de su producto a través de la integración hacia adelante.
6. Cuando los distribuidores o vendedores a minoristas actuales poseen altos
márgenes de rendimiento; esta situación sugiere que una empresa podría
distribuir de manera rentable sus propios productos y establecer precios más
competitivos por medio de la integración hacia adelante.
Mostrar más
Búsqueda de la propiedad o del aumento del control
Integración hacia atrás sobre los proveedores de una empresa.

Esta estrategia es apropiada cuando los proveedores actuales de una empresa son
poco confiables, demasiado costosos o no satisfacen las necesidades de la
empresa. Seis indicadores que aconsejan cuándo la integración hacia atrás podría
se una estrategia eficaz en particular son:
1. Cuando los proveedores actuales de una empresa son muy costosos, poco
confiables o incapaces de satisfacer las necesidades de la empresa, en cuanto a
refacciones, componentes, partes de ensamblaje o materias primas.
2. Cuando el numero de proveedores es escaso y el de competidores es grande.
3. Cuando una empresa compite en una industria que crece con rapidez; éste es
un factor a considerar porque las estrategias de integración vertical disminuyen la
capacidad de una empresa para diversificarse en una industria en declinación.

4. Cuando una empresa cuenta con capital y recursos humanos para dirigir la
nueva empresa proveedora de sus propias materias primas.
5. Cuando el mantener precios estableces proporciona ventajas muy importantes;
es factor que se debe tomar en cuenta porque una empresa puede estabilizar el
costo de sus materias primas y el precio relacionado de sus productos a través de
la integración hacia atrás.

6. Cuando las provisiones actuales obtienen márgenes de rendimiento elevados; lo


que sugiere que la empresa proveedora de productos o servicios en esa industria
representa una operación valiosa.
7. Cuando una empresa necesita adquirir un recurso indispensable con rapidez.
Mostrar más
Búsqueda de la propiedad o del aumento del control
Integración horizontal sobre los competidores.

La integración horizontal es una de las tendencias más significativas en la


dirección estratégica actual. Cinco indicadores establecen cuándo la integración
horizontal podría ser una estrategia muy eficaz:
1. Cuando la empresa adquiere características de monopolio en una área o región
especifica sin que el gobierno cuestione su "tendencia importante" a reducir la
competencia.
2. Cuando una empresa compite en una industria en crecimiento.
3. Cuando el incremento de las economías de escala proporciona mayores
ventajas competitivas.
4. Cuando una empresa cuenta con el capital y el talento humano necesarios para
dirigir con éxito una empresa más grande.

5. Cuando los competidores titubean debido a la falta de habilidad de la gerencia o


a la necesidad de recursos particulares que una empresa posee; no sería adecuada
si el rendimiento de los competidores fuera deficiente, porque, en ese caso, las
ventas generales de la industria declinarían.
Mostrar más
Penetración en el Introducción de los productos o servicios actuales en
mercado nuevas áreas geográficas

Una estrategia de penetración en el mercado intenta aumentar la participación de


los productos o servicios presentes en los mercados actuales a través de mayores
esfuerzos de mercadotecnia. Cinco indicadores determinan cuando la penetración
en el mercado podría ser una estrategia muy eficaz:

1. Cuando los mercados presentes no están muy saturados con un producto o


servicio en particular.
2. Cuando la tasa de uso de los clientes actuales se podría incrementar de manera
significativa.

3. Cuando la participación en el mercado de los competidores principales ha


disminuido mientras que las ventas totales de la industria han aumentado.
4. Cuando la correlación entre las ventas en lempiras y los gastos de
mercadotecnia en lempiras ha sido alta por tradición.
Mostrar más
Introducción de los productos o servicios actuales en
Desarrollo del mercado nuevas áreas geográficas

Seis indicadores que señalan cuándo el desarrollo del mercado podría ser una
estrategia muy eficaz son:
1. Cuando existan nuevos canales de distribución disponibles, confiables, baratos y
de buena calidad.
2. Cuando una empresa tiene mucho éxito con lo que realiza.
3. Cuando existan nuevos mercados inexplorados o poco saturados.
4. Cuando una empresa cuenta con el capital y los recursos humanos para dirigir
operaciones de mayor expansión.
5. Cuando la industria básica de una empresa adquiere con rapidez un alcance
global.
Mostrar más
Búsqueda del incremento de las ventas por medio del
mejoramiento de los productos o servicios actuales, o
Desarrollo de productos del desarrollo de nuevos productos.

El desarrollo de productos implica por lo general grandes gastos en investigación y


desarrollo. Cinco indicadores establecen cuando el desarrollo de productos podría
ser una estrategia muy buena a seguir:

1. Cuando una empresa cuenta con productos exitosos que están en la etapa de
madurez del ciclo de vida del producto; la idea en este caso es atraer a los clientes
satisfechos para que prueben productos nuevos (mejorados) como resultado de su
experiencia positiva con los productos o servicios actuales de la empresa.

2. Cuando una empresa compite en una industria que se caracteriza por avances
tecnológicos rápidos.
3. Cuando competidores importantes ofrecen productos de mejor calidad a precios
similares.

4. Cuando una empresa compite en una industria de crecimiento rápido.


5. Cuando una empresa posee capacidades de investigación y desarrollo muy
importantes.
Mostrar más
Diversificación Adición de productos o servicios nuevos, pero
concéntrica relacionados.

Seis indicadores determinan cuando la diversificación concéntrica podría ser una


estrategia eficaz:
1. Cuando una empresa compite en una industria sin crecimiento o de crecimiento
lento.
2. Cuando la adición de productos nuevos, pero relacionados, mejoraría las ventas
de los productos actuales en forma significativa.
3. Cuando los productos nuevos, pero relacionados, se pudieran ofrecer a precios
muy competitivos.
4. Cuando los productos nuevos, pero relacionados, tengan niveles de ventas de
temporada que sirvan de contrapeso a los picos y valles existentes de una
empresa.

5. Cuando los productos de una empresa se encuentren en la etapa de declinación


del ciclo de vida del producto.
6. Cuando una empresa posee un equipo de gerentes sólido.
Mostrar más
Adición de productos o servicios nuevos pero no
Diversificación horizontal relacionados para los clientes actuales.

Un buen ejemplo para comprender la diversificación horizontal, se plantea al


considerar el número cada vez mayor de hospitales que crean centros comerciales
en miniatura al ofrecer bancos, librerías, cafeterías, restaurantes, farmacias y
otras tiendas minoristas. Cinco indicadores establecen cuando puede ser eficaz:

1. Cuando los ingreso derivados de los productos o servicios actuales de una


empresa aumentarían en forma significativa por medio de la adición de nuevos
productos no relacionados.
2. Cuando una empresa compite en una industria muy competitiva o sin
crecimiento, según indican los rendimientos y los márgenes de utilidades
industriales bajos.

3. Cuando los canales de distribución presentes de una empresa se pueden utilizar


para vender los nuevos productos a los clientes actuales.
4. Cuando los nuevos productos tienen patrones de ventas contrarios a los ciclos
de ventas de los productos actuales de una empresa.
Mostrar más
Reagrupación por medio de la reducción de costos y
activos para revertir la disminución de las ventas y
Recorte de gastos utilidades.

El recorte de gastos, de reversión o reorganización, está diseñado para fortalecer


la capacidad distintiva básica de una empresa. Cinco indicadores determinan
cuándo el recorte de gastos es una estrategia muy eficaz a seguir:
1. Cuando una empresa posee una capacidad distintiva definida, pero no ha
logrado sus objetivos y metas en forma constante con el paso del tiempo.
2. Cuando una empresa es uno de los competidores débiles en una industria en
particular.
3. Cuando una empresa está plagada de ineficiencias, escasa rentabilidad, baja
moral de los empleados y presiones de los accionistas para mejorar el
rendimiento.

4. Cuando una empresa ha fracasado en aprovechar las oportunidades externas,


reducir al mínimo las amenazas externas, explotar las fortalezas internas y superar
las debilidades internas a través del tiempo; es decir, cuando los gerentes
estratégicos de la empresa han fracasado (y quizás serán reemplazados por
individuos más competentes).
5. Cuando una empresa ha crecido tanto y tan rápido que se requiere una
reorganización interna importante.
Mostrar más

Enajenación Venta de una división o parte de una empresa.

Seis indicadores muestran cuándo la enajenación podría ser una estrategia eficaz
a seguir:
1. Cuando una empresa ha seguido una estrategia de recorte de gastos y no ha
logrado los mejoramientos necesarios.

2. Cuando una división requiere mayores recursos para ser competitiva que los
recursos que la empresa le puede proporcionar.
3. Cuando una división es responsable del escaso rendimiento general de una
empresa.

4. Cuando se necesita con rapidez una gran cantidad de efectivo y no es posible


obtenerlo de manera razonable de otras fuentes.
5. Cuando la acción antimonopolio gubernamental amenaza a una empresa.
Mostrar más
Venta de los activos de una empresa, en partes, por su
Liquidación valor tangible.
Tres indicadores establecen cuándo la liquidación podría ser una estrategia muy
eficaz a seguir:
1. Cuando una empresa ha seguido tanto una estrategia de recorte de gastos
como de enajenación y ninguna ha sido exitosa.
2. Cuando los accionistas de una empresa tienen la oportunidad de reducir al
mínimo sus perdidas por medio de la venta de los activos de la empresa.

3. Cuando la única alternativa de una empresa es la bancarrota; la liquidación


representa un medio ordenado y planeado para obtener la mayor cantidad posible
de efectivo de los activos de una empresa. Una empresa puede declararse
legalmente en bancarrota primero y después liquidar diversas divisiones para
obtener el capital necesario.

Para auditorias con objetivos de consultoría interna, el auditor se centra en el


diseño las estrategias definidas por la entidad, analizando los puntos críticos que
deben ser redefinidos para mejorar la probabilidad y el impacto de lograr los
objetivos estratégicos de la Entidad.

II. Identificación de Riesgos Estratégicos

Los riesgos estratégicos son aquellos que destruyen el valor de la empresa por
efecto de cambios que ocurren en el entorno país (político, económico y social), el
entorno competitivo de la empresa, la posición estratégica del producto
(tendencias de consumo y tendencias tecnológicas), la implementación de
proyectos y el vinculo con los principales grupos de interés de la empresa. Para la
identificación de riesgos estratégicos efectúe un Análisis PESTA y un Análisis de las
Cinco Fuerzas Competitivas de Porter.

A) Análisis PESTA

El objetivo del análisis PESTA a nivel de auditoria es poder identificar los riesgos
potenciales que pueden afectar a la entidad, para evaluar cómo esta se ha
preparado para administrar estos riesgos e identificar aquellos que no se están
administrando. De esta manera se promueve ante la administración las estrategias
o controles que prevengan o corrijan las situaciones encontradas. Considere los
siguientes aspectos para su evaluación:

1. Análisis de las fuerzas económicas


Qué variables evalúa como parte del análisis de las fuerzas económicas? Incluya
las siguientes

1. Cambios en la demanda de diversas 9. Patrones de consumo.


categorías de productos y servicio. 10. Políticas fiscales.
2. Condiciones económicas de los países 11. Políticas monetarias.
extranjeros. 12. Tasas de inflación.
3. Déficit de presupuesto gubernamental 13. Tasas de mercado de dinero.
4. Diferencias de ingreso por región y 14. Tasas fiscales.
grupos de consumidores. 15. Tendencia de las personas a gastar.
5. Disponibilidad de crédito. 16. Tendencia del producto interno
6. Factores de importación y bruto.
exportación. 17. Tendencias de desempleo.
7. Fluctuaciones de precios. 18. Niveles de productividad de los
8. Nivel de ingreso disponible. trabajadores.

2. Análisis de las fuerzas sociales, culturales y demográficas

En el análisis de esta fuerza incluya las siguientes variables:

1. Actitudes hacia el ahorro, el gobierno, 8. Ingreso disponible promedio.


el servicio al cliente, el trabajo, la 9. Ingreso per cápita.
autoridad, la inversión, la jubilación, la 10. Nivel promedio de educación.
recreación, las carreras, los extranjeros, 11. Problemas éticos.
los negocios, los productos de calidad. 12. Programas de seguridad social.

2. Cambios de la población según raza, 13. Número de: defunciones, divorcios,


edad, sexo y el nivel de riqueza. graduados universitarios y secundaria,
3. Cambios regionales en gustos y grupos de interés especial, iglesias,
preferencias. matrimonios, miembros de iglesias,
4. Confianza en el gobierno. mujeres y trabajadores de minorías.

5. Congestión del trafico. 14. Programas sociales.


6. Estilos de vida y valor otorgado al 15. Promedio de esperanza de vida.
tiempo libre. 16. Responsabilidad social.
7. Hábitos de compra. 17. Tasa de inmigración y emigración.

3. Fuerzas políticas, gubernamentales y legales


En el análisis de esta fuerza incluya las siguientes variables:
1. Actividades de cabildeo. 9. Legislación para el empleo.
2. Cambios en la política fiscal y 10. Leyes de protección ambiental.
monetaria. 11. Leyes especiales a nivel municipal o
3. Cambios en las leyes de patentes. nacional.
12. Nivel de subsidios gubernamentales.
4. Cambios en las leyes fiscales. 13. Eliminación de regulaciones
5. Elecciones municipales y nacionales. gubernamentales.
6. Impuestos especiales. 14. Tamaño de los presupuestos
8. Legislación antimonopolios. nacionales.

4. Fuerzas tecnológicas
En el análisis de esta fuerza incluya las siguientes variables:

2. Cambios tecnológicos que crean


1. Adelantos tecnológicos que afecte los nuevos mercados, procesos de
productos, servicios, mercados, provee- producción más cortos, reducen o
dores, distribuidores, competidores, eliminan las barreras de costos,
clientes, procesos de manufactura, requieren nuevas habilidades técnicas y
prácticas de mercadotecnia y la posición modifican los valores y las expectativas
competitiva de la empresa. de los empleados.

5. Fuerzas de la naturaleza
En el análisis de esta fuerza incluya las siguientes variables:

1. Contaminación del agua, aire o suelo. 3. Manejo de desechos.


2. Control de la contaminación. 4. Reciclaje.

B) Análisis de las 5 fuerzas de Porter


Cumpliendo los mismos fines del análisis PESTA, considere los siguientes aspectos
para evaluar el impacto de las 5 fuerzas de Porter en la entidad:

1. Análisis de la rivalidad entre empresas competidoras

La rivalidad entre empresas competidoras es por lo general la más poderosa de las


cinco fuerzas competitivas. Las estrategias que sigue una empresa tienen éxito
sólo en la medida que proporcionen una ventaja competitiva sobre las estrategias
que aplican las empresas rivales.
Cuando será más amenazante esta fuerza de competencia para la entidad
causándole mayores riesgos estratégicos? Algunas consideraciones son las
siguientes:
Cuantos competidores
tiene la entidad para 1. La intensidad de la rivalidad entre las empresas en competencia tienden a
valorar la intensidad de la aumentar conforme el número de competidores se incrementa, conforme los
rivalidad? competidores se asemejan en tamaño y capacidad, conforme disminuye la
demanda de los productos de la industria y conforme la reducción de precios se
vuelve común.
Basados en la intensidad
de la rivalidad existente 2. La rivalidad aumenta también cuando los consumidores cambian de marca con
¿existe alguna estrategia facilidad, cuando las barreras para salir del mercado son altas, cuando los costos
o control que debería fijos son elevados, cuando el producto es perecedero, cuando las empresas rivales
estar ejecutando la tienen diversas estrategias, orígenes y cultura, así como cuando las fusiones y
entidad? adquisiciones son comunes en la industria.

2. Análisis de la entrada potencial de nuevos competidores

Cuando será más amenazante esta fuerza de competencia para la entidad


causándole mayores riesgos estratégicos? Algunas consideraciones son las
siguientes:

Siempre que empresas nuevas ingresan con facilidad a una industria en particular,
la intensidad de la competencia entre las empresas aumenta; sin embargo existen
barreras de ingreso que el auditor puede valorar para determinar el nivel de
amenaza para la entidad.

Que probabilidad tiene la


entrada de nuevos Dentro de estas barreras de ingreso están: la necesidad de lograr economías de
competidores? Que escala con rapidez, la necesidad de obtener conocimiento especializado y
impacto causaría? Esta tecnología, la fatal de experiencia, la lealtad firme de los clientes, las fuertes
lista la entidad? preferencias de marca, el requerimiento de un gran capital, la falta de canales de
distribución adecuados, las políticas reguladoras gubernamentales, los aranceles,
la falta de acceso a materias primas, la posesión de patentes, las ubicaciones poco
atractivas, los ataques de empresas arraigadas y la saturación potencial del
mercado.
A pesar de las diversas barreras de ingreso, algunas empresas nuevas entran a la
industria con productos de excelente calidad, precios bajos y recursos de
mercadotecnia importantes; por lo tanto, el trabajo del estratega consiste en
identificar a las empresas nuevas que tienen la posibilidad de ingresar al mercado,
vigilar las estrategias de las nuevas empresas rivales, contraatacar si es necesario
y obtener provecho de las fortalezas y oportunidades existentes.

3. Análisis del desarrollo potencial de productos sustitutos

Algunas consideraciones sobre el desarrollo potencial de productos sustitutos son:


Los productos o servicios
que genera la entidad son La presencia de productos sustitutos coloca un tope en el precio que se cobra
propensos a ser antes de que los consumidores cambien a un producto sustituto. Las presiones
sustituidos? competitivas que surgen de los productos sustitutos aumentan conforme el precio
relativo de estos productos declina y conforme el costo por el cambio de clientes
se reduce.

4. Análisis del poder de negociación de los proveedores


A cuantos riesgos estaría expuesta la entidad al tomar en cuenta las siguientes
consideraciones?:
Tiene la entidad poder de
negociación? Esta
El poder de negociación de los proveedores afecta la intensidad de la competencia
aprovechando la entidad
en una industria, sobre todo cuando existen muchos proveedores, cuando solo hay
este beneficio?
algunas materias primas sustitutas adecuadas o cuando el costo de cambiar las
materias primas es demasiado alto. Algunos aspectos que entran en juego en esta
cuarta fuerza son la razonabilidad de los precios, la calidad, el desarrollo de
nuevos servicios, entregas a tiempo y costos de inventario reducido.

5. Análisis del poder de negociación de los consumidores


A cuantos riesgos estaría expuesta la entidad al tomar en cuenta las siguientes
consideraciones?:
El poder de negociación
de los consumidores esta
Cuando los clientes están concentrados en un lugar, son muchos o compran por
generando oportunidades
volumen, su poder de negociación representa una fuerza importante que afecta la
o amenazas para la
intensidad de la competencia en una industria. El poder de negociación es también
entidad?
mayor cuando los productos que se adquieren son estándar o poco diferenciados.
Cuando esto ocurre, los consumidores negocian precio de venta, cobertura de la
garantía y paquetes adicionales en mayor grado.
Actualice su programa de trabajo de auditoria

Con toda la información recopilada anteriormente, revalúe el alcance y objetivos


de la auditoria. Pregúntese si estos continúan siendo suficientes o necesarios? Si
dentro del conocimiento que obtuvo existen aspectos que reconsiderarían su
visión sobre el rumbo que debe tener la auditoria.
ANALISIS DE PROCESOS

El análisis de procesos le permite al auditor entender el conjunto de actividades


que ejecuta la organización para transformar los insumos en productos o servicios
con valor agregado para un beneficiario. El auditor podrá a partir de este punto,
hacer valoraciones estratégicas y operativas, contrastando el marco
teórico/filosófico sobre el cual se fundamenta la organización, su visión, valores,
aspiraciones, prioridades éticas etc., con sus acciones. En el marco operativo,
podrá valorar la adecuación del control interno sobre el cual, le asegura a sus
grupos de interés, que se alcanzaran los objetivos. Para tales fines, realice las
siguientes actividades.

1. Entendimiento de los procesos a auditar

1. Identificación de la situación actual del proceso mediante procedimientos de


auditoria necesarios para entender o actualizar el conocimiento de las operaciones
del área o proceso a auditar

Existen procedimientos de auditoria validos para lograr un entendimiento del


proceso, estos son:
- Indagación (encuestas, entrevistas a personal clave, etc.)
- Observación (arqueos, inventarios, etc.)
- Recorridos / Walktroughs (Procedimiento ejecutado después de flujogramar los
procesos basados en la información obtenida en la indagación y/u observación)

Indagación / entrevista al personal clave


Se debe identificar y entrevistar al personal clave encargado de desarrollar las
actividades o procedimientos que se está sometiendo a revisión, con el propósito
de conocer los planes, sistemas, personal y sus cambios recientes, y cualquier otro
aspecto que impacte la gestión de riesgos en el área y/o materia a auditar.
La identificación del personal clave se obtiene de analizar la estructura
organizacional que soporta o participa de la materia auditada. Posteriormente se
deberá entrevistar a las personas a cargo de supervisar el cumplimiento de los
controles internos.

En las entrevistas se debe analizar y discutir las conclusiones preliminares de la


sub etapa anterior, entendimiento de las operaciones del área o proceso a auditar,
como también los criterios de la actividad siguiente, indagación de los criterios de
tolerancia y de gestión de riesgos

El auditor debería hacer uso de la Matriz de Evaluación de Procesos para recopilar


información de mayor valor agregado a la hora de entrevistar al personal clave.

La observación
En la práctica la observación se mezcla con una serie de técnicas oculares de
auditoria que en la teoría se encuentran separadas. La observación como tal,
consiste en cerciorarse en forma ocular de ciertos hechos o circunstancias o de
apreciar la manera en que los empleados de la compañía llevan a cabo los
procedimientos establecidos.

La observación en el proceso se mezcla con la comparación, que es el estudio de


los casos o hechos para igualar, descubrir, diferenciar, examinar con fines de
descubrir diferencias o semejanzas. El rastreo, que consiste en seguir una
transacción o grupo de transacciones de un punto u otro punto del proceso
contable para determinar su registro contable. La revisión, que consiste en el
examen ocular y rápido con fines de separar mentalmente las transacciones que
no son normales o que reviste un indicio especial en cuanto a su originalidad o
naturaleza.

El objetivo principal de la observación, es la validación in situ de la información


recopilada mediante entrevistas, políticas, procedimientos, flujogramas previos,
etc., de manera que el auditor pueda tener actualizar su conocimiento del proceso
con hechos reales.
Todas las actividades clave, que integran el proceso, deben ser observados. En la
medida que se asume que el proceso real es semejante a las políticas y
procedimientos vigentes, en esa medida existe la probabilidad de que no se
detecten riesgos de control y/o deficiencias del proceso.

Recorridos
Para entender adicionalmente las fuentes probables de declaraciones equivocadas
y riesgos potenciales, y como parte de la selección de los controles a probar, el
auditor debe lograr los siguientes objetivos:

- Entender el flujo de las transacciones relacionadas con las aserciones relevantes,


incluyendo cómo se inician, autorizan, procesan, y registran esas transacciones;

- Verificar que el auditor ha identificado los puntos, dentro de los procesos de la


compañía, en los cuales podría surgir una declaración equivocada, incluyendo una
declaración equivocada debida a fraude que, individualmente o en combinación
con otras declaraciones equivocadas, sería material;

- Identificar los controles que la administración ha implementado para direccionar


esas declaraciones equivocadas potenciales; e

- Identificar los controles que la administración ha implementado sobre la


prevención o detención oportuna de la adquisición, el uso, o la disposición, no
autorizados, de los activos de la compañía, que podrían derivar en una declaración
equivocada material de los estados financieros.

Frecuentemente, el desempeño de recorridos será la manera más efectiva de


lograr los objetivos arriba mencionados. En el desempeño de un recorrido, el
auditor sigue una transacción desde su origen y a través de los procesos de la
compañía, incluyendo los sistemas de información, hasta que se refleja en los
registros financieros de la compañía, usando los mismos documentos y la misma
tecnología de la información que usa el personal de la compañía.
Los procedimientos para los recorridos usualmente incluyen una combinación de
indagación, observación, inspección de documentación relevante, y volver a
desempeñar los controles. Al desempeñar un recorrido, en los puntos en los
cuales ocurren procedimientos importantes de procesamiento, el auditor le
pregunta al personal de la compañía sobre su entendimiento de lo que es
requerido por los procedimientos y controles prescritos de la compañía.

Esas preguntas de prueba, combinadas con los otros procedimientos de recorrido,


le permiten al auditor obtener un entendimiento suficiente de los procesos y ser
capaz de identificar los puntos importantes en los cuales un control necesario está
faltando o no está diseñado de manera efectiva.

Adicionalmente, las preguntas de prueba que van más allá de un centro de


atención estrecho puesto en una sola transacción son usadas como la base para el
recorrido que le permite al auditor obtener un entendimiento de los diferentes
tipos de transacciones significantes que son manejadas por el proceso.

2. Indagar criterios de tolerancia y de gestión de riesgos

El auditor a cargo debe consultar, a los dueños de los procesos y/o ejecutivos
responsables del área o proceso a auditar, los criterios de tolerancia a los riesgos
incurridos o potenciales (por ejemplo: monto de pérdida tolerable, tasa de errores
permitidos, tiempo máximo de respuesta, porcentaje de disponibilidad de
sistemas, etc.) que se consideran aceptables para no afectar el logro de los
objetivos de la materia a auditar, así como de los objetivos estratégicos de la
Organización. Asimismo, consultar sobre las herramientas utilizadas para gestionar
los riesgos, tales como indicadores claves de desempeño, estándares de servicio
u otros.

En caso de no identificar definiciones formales sobre tolerancia o apetito de riesgo,


se deberá incorporar como un hallazgo la recomendación de incentivar su
desarrollo e implementación.

3. Documentar el entendimiento del proceso.


Mostrar más. De acuerdo al tamaño y complejidad del proceso, el auditor puede decidirse por el
uso de narrativa o flujogramas de trabajo. Véase en mostrar más el nivel de
documentación que puede utilizar.
Independientemente del medio a utilizar, el auditor debe asegurarse que basado
en su entendimiento del proceso puede responder a las siguientes preguntas:

¿Qué es lo primero que ocurre?


 ¿Qué es lo siguiente que ocurre?
 ¿Qué es lo último que ocurre?
 ¿De dónde viene el (Servicio, Material)?
 ¿Cómo el (Servicio, Material, Información) llega al proceso?
 ¿Quién toma las decisiones (si se necesita)?
 ¿Qué pasa si la decisión es “Sí”?
 ¿Qué pasa si la decisión es “No”?

 ¿A dónde va el (Producto, Servicio, Información) de esta operación?


 ¿Qué revisiones / verificaciones se realizan en el “producto” en cada parte del
proceso?
 ¿Qué pasa si la revisión / verificación no cumple con los requisitos?
 ¿Cuales son las Variables Críticas de Proceso y los Puntos de Control?.
 ¿Cuales son los resultados deseados del proceso?
 ¿Cuales son los indicadores de gestión del proceso? existen?

4. Formación de la opinión sobre la eficiencia y eficacia del proceso

Aquí también conviene responderse algunas preguntas de reflexión de manera que


el auditor pueda formarse una opinión, entre las más importantes:
- ¿Para qué se hace realmente esta tarea?
- ¿Por qué la actividad es necesaria?
- ¿Qué otra cosa se podría o se debería hacer?
- ¿Dónde se lleva a cabo?
- ¿Por qué se lleva a cabo en ese lugar en particular?
- ¿Cuándo se hace?
- ¿Por qué se hace en ese momento en particular?
- ¿Cuándo se podría o debería hacer?
- ¿Quién lo hace?
- ¿Por qué lo hace esa persona?
- ¿Quién más podría o debería hacerlo?
- ¿Cómo se hace?
- ¿De qué otra forma se podría o debería hacer?

El entendimiento del proceso soporta la necesidad del auditor en la identificación


de riesgo-control en los procesos, sin embargo, también le permite formarse una
opinión sobre la eficiencia y eficacia del proceso al punto de formarse el criterio
adecuado para rediseñarlo, con enfoque de riesgo.

El auditor debe lograr una aprehensión del concepto de productividad en los


procesos. Desde el punto de vista de los sistemas de gestión, la productividad
relaciona las salidas con las entradas, y es una medida de lo bien que se han
usado los recursos para obtener unos resultados.

Existen 8 elementos que dan muestra de que el proceso como tal se encuentra
quebrantado, estos son:

- De alto costo
- Con muchos actores y actividades complejas
- Obsoletos
- Prioritarios
- Poco Naturales
- Excesivas conciliaciones
- Dificultades por centralización
- Limitaciones en la autonomía

2. Identificación de factores críticos de éxito e indicadores clave de


desempeño
En la practica, los objetivos se definen en función a aspectos esenciales que dentro
de la organización permitiría catalogar los resultados de una organización como
exitosas. Por ejemplo, ante una visión que declare: "Ser líder mundial en las
ciencias naturales por medio de nuestra excelencia científica y sensibilidad a las
necesidades de la sociedad (U.S Geological Survey)". ¿Qué elementos permitiría
calificar a esta organización como "líder mundial"? ¿Qué elementos demostrarían o
reforzarían su "excelencia científica"? ¿Qué elementos les permitiría calificarse
como una organización sensible a las necesidades de la sociedad?

Si uno de esos elementos fuera la "infraestructura técnica". La organización


definiría o debería tener definido un objetivo sobre este elemento y derivado de
esto, un modo de monitorear su cumplimiento, a través de un indicador clave de
desempeño. Por tanto, si la entidad no los tiene identificados, con preguntas como
las ejemplificadas anteriormente, identifique los FCE de la misma.

3. Identificación de los sistemas de información relacionados a los


procesos

Básicamente consiste en tener un entendimiento de las partes del proceso que


recibe colaboración o son soportados por sistemas de información computarizados.
Cuales son? Que servicios ofrece? De que capacidades cuenta y cuales son
explotadas? Que nivel de satisfacción tienen los usuarios en cuanto a la
contribución que ofrecen?
EVALUACION DE RIESGOS

Con la evaluación de riesgos se definen las áreas o subprocesos de mayor riesgo,


a los cuales dar énfasis en la ejecución de la auditoria. Incluso genera los primeros
hallazgos al detectar riesgos no mitigados por la Entidad que requieran de un
control preventivo, detectivo o correctivo inmediato. A esta valoración se le
incluye la definición de la probabilidad e impacto cualitativo o cuantitativo de los
riesgos asociados al proceso; y los controles mitigantes sobre los cuales el auditor
programa sus pruebas para dar su opinión de aseguramiento y/o consulta sobre la
eficacia de la gestión. Para tales fines, se realizan las siguientes actividades:

I. Identificación de los riesgos de proceso.


II. Evaluación de riesgos identificados.
III. Identificación de controles mitigantes.

Para la realización de estos procesos de auditoria, consulte los "Consejos para la


práctica, implementación y fortalecimiento de la Administración de
Riesgos" de la UCCG.

IV: Elaboración del Plan de Pruebas

Un plan de pruebas debe contener como mínimo lo siguiente:


1. Nombre de la prueba.
2. Metodología de prueba o procedimiento.
3. Actividades para ejecutar la prueba.
4. Objetivo de la prueba.
5. Resultado obtenido.

Normalmente, sólo se confeccionarán pruebas para aquellas actividades de control


y/o monitoreo asociadas a estrategias evaluadas en su diseño como efectivas y
pertinentes.
No obstante lo anterior, también se podrán efectuar pruebas para sustentar la
inexistencia, el diseño inapropiado o debilidades en el funcionamiento de las
actividades de control y/o monitoreo, especialmente, cuando la importancia de los
hallazgos identificados ameriten sustentar el impacto asociado en el informe de
auditoria. En todo caso, si la realización de tales pruebas implica un mayor tiempo
respecto al planificado, su realización deberá contar con la aprobación del equipo
de auditoria.

Esta actividad debe contar con la participación activa del equipo de auditoria o de
la Coordinación según sea delegada, como parte de las consideraciones que deben
tomarse en cuenta en el gerenciamiento de la calidad de la auditoria.

El Plan de Pruebas se confecciona en función del resultado de la evaluación de


riesgos, considerando lo siguiente:
- Riesgo residual intermedio no cubierto por alguna estrategia, no genera pruebas,
sino que origina directamente un hallazgo.
- Riesgo residual intermedio cubierto con estrategia(s) no pertinente(s), tampoco
origina pruebas, generando sólo un hallazgo.

- Sólo los riesgos residuales intermedios, cubiertos por estrategias pertinentes y


evaluadas como eficaces, darán origen a pruebas para validar el funcionamiento
de las actividades de control y/o monitoreo que sustentan dichas estrategias y, por
razones de costos, se probarán Sólo aquellos controles/monitoreos asociados a
riesgos inherentes evaluados con un nivel medio o superior.
- Actividades de control y/o monitoreo asociados a estrategias evaluadas como
eficaces, pero mal diseñadas, no se prueban, y por lo tanto sólo generan un
hallazgo.
El programa debe ser confeccionado por el auditor, teniendo siempre presente que
los procedimientos a aplicar tendrán como propósito probar el diseño de las
actividades de control y/o monitoreo y su funcionamiento.

Cabe tener presente que para diseñar el programa de pruebas es necesario


comprender la forma y oportunidad que pueden adoptar los controles incorporados
en los procesos. Así, encontraremos controles preventivos, que evitan que ocurran
errores y, detectivos, que permiten identificar errores que prevalecen a pesar de
los controles preventivos
Estos últimos incluyen:
- Revisiones de alto nivel (comparación de datos reales v/s presupuestos o
estándares)
- Indicadores de desempeño (relaciones de datos financieros y no financieros del
periodo actual con el periodo anterior)
- Otras revisiones (conciliaciones, cuadraturas, seguimiento de excepciones o de
partidas inusuales)

Por otra parte, atendiendo a la naturaleza de los controles, o a la forma en que se


han implementado, éstos se pueden clasificar en:
 Manuales
 Manuales dependientes de TI (mixtos)
 Programados o automatizados

Para definir el alcance de las pruebas, se recomienda considerar los siguientes


niveles de pruebas a realizar por el auditor:
1. Alcance Mínimo (el auditor estima un bajo riesgo de detección de excepciones ,
errores u omisiones).

Cuando en revisiones recientes/anteriores se tiene evidencia de escasas


probabilidades que existan observaciones, errores o irregularidades importantes,
el tamaño de la muestra será el mínimo necesario para sustentar el
funcionamiento de la actividad de control.
2. Alcance Normal (el auditor estima un riesgo medio de detección de
excepciones, errores u omisiones)

En este caso, se deberá seleccionar una muestra representativa, a objeto de


detectar posibles situaciones que hayan ocurrido durante el período de revisión y
que, a partir de las excepciones identificadas en la muestra, permitan estimar su
efecto en el Universo.

3. Alcance Extenso (el auditor estima un alto riesgo de detección de excepciones,


errores u omisiones)
Cuando han ocurrido o es probable que hayan ocurrido eventos clasificados con
niveles de riesgo inherente medios altos o altos, se recomienda aplicar
procedimientos de auditoria suficientemente amplios para detectar y estimar sus
potenciales efectos. En estos casos es recomendable utilizar herramientas
computacionales que permitan clasificar y agrupar los ítems del universo por
características comunes, de manera de facilitar la identificación y cuantificación de
todas las excepciones.

4. Alcance de detección (el auditor estima un muy alto riesgo de detección de


excepciones, errores u omisiones)

Se esperan observaciones, errores o irregularidades, producto de riesgos medios


altos o altos de relevante impacto, originados por incumplimientos, irregularidades
o fraudes, por lo que se diseñan procedimientos de auditoria con un alcance
suficientemente amplio, que permita identificarlos en su totalidad y estimar sus
efectos acumulados.

En condiciones normales, el muestreo estadístico es una herramienta útil para


determinar el alcance de las pruebas, dado que las conclusiones que se obtengan
pueden proyectarse al universo. Para efectos del periodo asociado al muestreo,
como criterio general, el universo de partidas a examinar es de 1 mes y no
superior a 6 meses.

Aprobación del plan de pruebas.

El plan de pruebas, una vez confeccionado, debe ser revisado y aprobado por el
Equipo de Auditoria considerando para ello los objetivos y alcance, así como los
resultados de las evaluaciones efectuadas en la matriz de evaluación de riesgos
EVALUACION DE CONTROLES

En esta etapa de la auditoria se realizan pruebas para evaluar el diseño efectivo


del control y la operación efectiva del control. Antes de probar la operación
efectiva del control el auditor debe haber valorado su diseño. Con esto el auditor
puede determinar si las características de las que goza un control son suficientes
para mitigar los riesgos para los cuales fue diseñado. Si los resultados son
satisfactorios, se valida entonces que estén operando de conformidad a lo
planeado. Para tales fines, se realizan las siguientes actividades:

1. Evaluación del diseño de controles

Por lo general un control se diseña con el propósito de prevenir, detectar o corregir


situaciones que de ocurrir, afectarían los objetivos de la entidad. Un diseño
inefectivo del control es cuando se estime que aunque el control esté establecido y
operando según fue diseñado, no cumple con el objetivo previsto. Otras razones
son: 1. Cuando no existe un objetivo de control. 2. Cuando el costo de
implementarlo excede los beneficios que se derivan de el y 3. Cuando no es
conocido o se tiene una idea equivocada de el.

Ya sea por la experiencia acumulada, por el conocimiento de cómo se ha diseñado


el control en otras entidades, son muchas las ocasiones en que el auditor puede
detectar un control mal diseñado basado en su juicio profesional. En aquellos
casos que requiere un análisis mas estructurado, utiliza las siguientes técnicas
sencillas:

1. Hágalo con enfoque de riesgos. Indaga sobre lo que puede salir mal? Con un
control diseñado tal como está, a fin de encontrar deficiencias significativas del
control que puedan afectar el cumplimiento de los objetivos para lo cual fue
diseñado.
Veamos el caso de un control muy conocido: "la conciliación bancaria". Si el
control lo realizara el contador general, mensualmente, siguiendo el procedimiento
típico de la conciliación bancaria. En primera instancia el control se ve fuerte: la
frecuencia del control es correcta, el rango del responsable del control se ve
correcta y los procedimientos utilizados se ven correctos. ¿Que podría salir mal en
este control? ¿No existen mecanismos que aseguren que la información externa o
interna estará disponible?

2. Analícelos en función a objetivos. Es suficiente la frecuencia del control? La


seguridad que proporciona es suficiente? Los responsables conocen claramente a
que objetivos de control están vinculados los controles?

2. Evaluación de la efectividad de los controles

La evaluación de la efectividad de los controles consiste en obtener evidencia de


que los controles operan adecuadamente, mitigando los riesgos aplicables y que
son efectivos durante un periodo apropiado de tiempo. Dentro de los
procedimientos de auditoria disponibles para lograr lo anterior están:

1. La entrevista.
2. Recalcular datos cuantitativos, que consiste en el cálculo hecho directamente
por el auditor interno.
3. La prueba detallada, que implica el examen de documentos creados de acuerdo
con las actividades y transacciones que están siendo revisadas

4. La observación y la inspección, comentados ampliamente anteriormente.


5. La exploración es un procedimiento que implica la búsqueda de excepciones
obvias en una cantidad grande de datos.
6. Los procedimientos de muestreo estadístico.
7. Las solicitudes de confirmación

Estas técnicas se realizan por lo general en forma combinada unas con otras,
hasta lograr un grado de persuasión del auditor mismo,. El grado de persuasión se
mide por la capacidad que tiene la información recolectada en las pruebas para
proporcionar respaldo suficiente a las observaciones, conclusiones y
recomendaciones del auditor interno.
3. Identificación de observaciones y/o hallazgos de auditoria

La identificación de las observaciones y/o hallazgos de auditoria que finalmente


comunicara el auditor en su informe, se basa en la revisión de los papeles de
trabajo que ha generado a lo largo de su proceso de auditoria.

Los papeles de trabajo respaldan las observaciones, conclusiones y


recomendaciones de la auditoría. Documenta la información en sus numerosas
formas. Registran las observaciones sugeridas por esta información en relación
con la existencia o no existencia de exposición a riesgo. La información registrada
también ayuda a determinar la extensión e importancia de esta exposición y las
acciones correctivas posibles.

4. Identificación de oportunidades de mejora en el proceso

Si bien en el análisis de procesos se identifican oportunidades de mejora cuando


estos evidentemente se encuentran quebrantados, en este punto, el auditor
evalúa si el proceso requiere controles adicionales. Puedes hacerlo tomando en
cuenta lo siguiente:

Cuatro técnicas para decidir dónde debe haber un control


1. Seguir el dinero
Asegúrese de comprender cómo el negocio o el proceso pueden generar o perder
dinero.

2. Énfasis en riesgos clave


Para facilitar su identificación, invierta los objetivos de negocios.

3. Relacionar los objetivos de control con los riesgos

4. Generación de evidencia
Un control clave no existe si no genera evidencias. Debe tener un mecanismo que
genere evidencias.

Seis sugerencias para decidir dónde implantar un control


1. Entendimiento del ciclo de procesamiento
Procesamiento de las entradas
• Formulándose la pregunta: ¿Cómo se asegura que el proceso/actividad recibe
toda la información que necesita.

 Procesamiento de las salidas:


• Cómo se asegura que las salidas cumplen con los estándares predefinidos.
 Puntos de decisión:
• Que tipos de decisiones se toman en el proceso, actividad?
• Qué tan críticas son dichas decisiones para el logro de los objetivos del negocio o
proceso?

• Qué sucede si se toman las decisiones incorrectas.


• Cómo se asegura la administración que se toman las decisiones correctas?
• Impactan estas decisiones en la información financiera?

2. Monitoreo del proceso


• Como localizamos una transacción en cualquier punto de su procesamiento?
• Como se asegura que todas las transacciones se completan?
• Como sabemos cuántas transacciones están en procesamiento en un momento
determinado.

3. Procesamiento de excepciones
• Versiones del proceso
• Quién decide cuando una transacción debe procesarse de forma diferente?
• Como sabemos que las excepciones se regularizan

4. Integridad y disponibilidad de la información


• Como sabemos que las personas autorizadas tienen y utilizan la información
oportuna y correctamente?
• Qué impacto tiene la información generada en los estados financieros
5. Requerimientos regulatorios mandatorios

6. Crear responsabilidad (propiedad de los procesos. //Mandatorio en SOX)


REPORTE

La agregación de valor de la auditoria interna depende en gran manera de la


capacidad del auditor para interactuar y generar cambios en pro de los objetivos
de la organización. Esto es posible gracias a los análisis estratégicos, de procesos,
riesgo y control que realiza. Sin embargo, existe un punto en que el auditor debe
cumplir con su función de comunicar los resultados de su trabajo a los clientes de
auditoria. Para completar esta labor se elabora un informe de auditoria
considerando los siguientes aspectos:

1. Elaboración de informe preliminar de auditoría

Se debe preparar un “Informe Preliminar de auditoría”, el cual debe ser


completado considerando las recomendaciones siguientes:

1. Elaborar la introducción resaltando los objetivos cubiertos por la auditoria y su


alcance.
Los objetivos y alcance son los definidos en el Project de Auditoria ajustados por lo
general en una redacción resumida. En cuanto al alcance, puede resultar necesario
incluir un contexto monetario y/o de operaciones que le sirva al lector para
dimensionar las conclusiones y/o relevancia del informe.

2. El segundo párrafo del informe incluye las conclusiones generales y/o


especificas cuando corresponda.
La conclusión debe responder al objetivo de la auditoria, debiendo sustentarse en
observaciones, excepciones y/o incumplimientos identificados. El sustento de las
conclusiones se redactan como incisos 1, 2, 3 etc. debajo de la conclusión o se
referencia a una matriz de riesgo adjunta en un formato ya predefinido por la
UCCG.
Las conclusiones deben entregar al lector una visión integral de los riesgos de la
materia auditada, reconociendo positivamente aquellas estrategias y/o actividades
de control que demuestran una eficiente y efectiva gestión de los riesgos o que
permiten mantener éstos en límites aceptados. Se deberá destacar aquellas
debilidades, incumplimientos o deficiencias que sustentan la conclusión general
del informe. Las cuales pueden incluir:

- Riesgos importantes no cubiertos con estrategias


- Estrategias no pertinentes frente al riesgo y/o su nivel
- Diseño no apropiado de actividades de control y/o monitoreo
- Deficiencias en el funcionamiento de las actividades de control, las cuales fueron
diseñadas adecuadamente para mitigar los riesgos, pero no se cumplen.

2. Revisión de las observaciones y/o hallazgos con el auditado

La revisión de hallazgos se realiza tomando en cuenta los siguientes aspectos:

1, Efectuar reunión de cierre


La reunión de cierre debe ser efectuada con los responsables de las áreas
relacionadas funcional o matricialmente y con la participación de los responsables
de ejecutar los planes de acción. En estas reuniones se recomienda ser breve y
concentrarse en los temas relevantes o puntos de conflicto, a objeto de no dejar
temas pendientes para otras reuniones y poder obtener los planes de acción
finales.

Se debe preparar una minuta de la reunión que se revisa con los participantes al
final de la reunión, incluyendo los acuerdos alcanzados (compromisos,
responsables y fechas de solución) y el compromiso de mantener actualizado la
herramienta de seguimiento de recomendaciones Follow Up conforme las
recomendaciones se vayan implementando.

2. Evaluar nuevos antecedentes e incorporar en el informe los comentarios


recibidos
Al poder contar con la participación de todos los relacionados con la materia
auditada, es posible que se obtenga feedback o se reconozcan nuevos
antecedentes que pueden modificar o adicionar nuevas conclusiones,
observaciones o recomendaciones de auditoria.

3. Definir factibilidad de desarrollar otros productos de auditoría

Respecto a otros productos de auditoría, el equipo deberá estar atento a


situaciones que ameriten la investigación de un eventual fraude, riesgos o cambios
significativos en el proceso, área, sistemas, etc. que requieran una revisión en
profundidad en algunas materias y que la auditoría no los haya cubierto. En
consecuencia, en esta etapa, será conveniente y necesario que el Auditor a cargo
considere lo siguiente:

a) Si producto de la auditoría, se observan otros problemas que requieren una


pronta atención, debe presentársele al equipo de auditoria una propuesta sobre el
objetivo, alcance y antecedentes que potencialmente pueden originar la
realización de un nuevo tipo de auditoria. Siendo el equipo de auditoria quienes
autoricen la realización de una nueva auditoria no planificada.

b) Si producto de las pruebas desarrolladas u otros antecedentes observados,


existe evidencia o un cierto grado de certeza de un fraude, debe solicitar a la
Coordinación un replanteamiento del Project de Auditoria a fin de completar la
investigación ya sea mediante nuevas pruebas de cumplimiento y/o sustantivas.

3. Emisión de informe de auditoria revisado

La emisión del informe final se realiza tomando en cuenta los siguientes aspectos:

1, Analizar medidas señaladas en el plan de acción y evaluar su razonabilidad


Los planes de acción deben ser analizados en términos de si se han establecido
medidas apropiadas para cada una de las debilidades enunciadas, si las medidas
son concretas y efectivas y si se han establecido plazos prudentes para su
implementación. Esta es una actividad que debe realizarse durante el ejercicio de
la actividad y obtención de cada nuevo plan de acción, sin embargo, para efectos
de aseguramiento se realiza una ultima verificación en este punto.

También se deberá considerar si se han determinado medidas transitorias de


control (controles compensatorios) para aquellos riesgos que requieren el
desarrollo de un proyecto o modificación a un sistema y por ende necesitan de un
lapso de tiempo mayor para la implementación de una solución final más eficiente
o efectiva.

Los compromisos deben dar una respuesta a una vulnerabilidad o deficiencia del
proceso y estar alineados a las recomendaciones efectuadas por el auditor,
debiendo ser concretos y precisos.

En caso que el compromiso y/o fecha entregada por el área no sea aceptable, el
auditor a cargo deberá gestionar las medidas para obtener compromisos de
solución razonables y obtener respuestas con soluciones apropiadas para los
riesgos identificados, de ser necesario con la participación de la Coordinación en
calidad de supervisor del trabajo desarrollado. En caso que no exista acuerdo, el
informe final deberá incluir la posición del Equipo de Auditoria y de los
responsables de la materia sujeta a revisión (auditados).

Se debe evitar largas introducciones, así como también detalles excesivos de los
planes de acción. Ante compromisos demasiados extensos, el auditor usando su
criterio debe sintetizar lo esencial (sin que pierda el sentido que quiso darle el
Responsable del Control) y adjuntar a los papeles de trabajo la minuta de la
reunión para cualquier seguimiento posterior. Preferiblemente los planes de
acción “ajustados” por el auditor deberían ser validados por la Jefatura para
asegurarse que no se haya distorsionado el sentido del plan de acción.

2. Ajustar el resumen ejecutivo e informe final con los antecedentes de los planes
de acción comprometidos

El auditor deberá efectuar las modificaciones que sean necesarias para incorporar
en ellos los cambios que pudieran derivarse de los planes de acción informados.
3. Comunicar resultados

Las comunicaciones finales del trabajo deben distribuirse a aquellos miembros de


la organización que puedan asegurar que se presta debida atención a los
resultados del trabajo, relacionados funcional o matricialmente. Esto significa que
el informe debe llegar a aquellas personas que se encuentran con la
responsabilidad de adoptar las medidas correctivas o de asegurar que se toman
estas medidas.

Las comunicaciones finales del trabajo se deben remitir al responsable de la


actividad revisada. Los miembros de nivel más alto de la organización pueden
recibir un informe resumido. También pueden distribuirse comunicaciones a otros
interesados o partes afectadas, aprobado en este caso por la Gerencia de la UCCG.

La distribución del informe se efectúa cargando el archivo en SharePoint y girando


dentro del contenido del correo de emisión de informe el hipervínculo del archivo
correspondiente.

4. Efectuar el cierre de la auditoria

Consiste en la realización de todas las acciones para documentar el cierre de la


auditoría, incorporando en el sistema de seguimiento Follow Up los planes de
acción y evaluar el desempeño del equipo de trabajo. Específicamente las
siguientes actividades:

1. Ingresar los planes de acción al sistema de seguimiento Follow Up

Las observaciones serán ingresadas por el auditor a cargo, una vez enviado el
informe final de auditoría en un plazo no superior a 2 días.
Al ingresar las observaciones a dicho sistema, el auditor a cargo deberá tener el
cuidado de llenar todos las columnas del Follow Up y de administrar los permisos
de las recomendaciones e informes.

2. Evaluación de la calidad de auditoria


Al final del trabajo, el auditor a cargo debe hacer circular la encuesta de opinión y
satisfacción para la valoración de los servicios de auditoria por parte de los
clientes. De preferencia, los resultados de la encuesta deben discutirse con el
cliente para obtener retroalimentación respecto a la calificación y comentarios
emitidos por este, resolver las inquietudes y darle seguimiento a las
recomendaciones y oportunidades de mejora vertidas en dicha encuesta.

Adicionalmente, el auditor a cargo debe auto evaluar la calidad del trabajo


realizado a través del checklist de calidad "Medición de productividad de
auditores" y terminar los campos pendientes del QAI.

3. Cierre y archivo de documentación de la auditoría

Respecto al cierre y archivo de la documentación de la auditoria, se espera que los


mismos sean adecuados y contengan toda la información relacionada respecto a la
sustentación de los hallazgos de auditoria.

Un archivo de auditoria es adecuado cuando en caso de una revisión de esta por


terceras partes, conlleve a la misma conclusión a la que llegó el auditor a cargo al
revisar, analizar e interpretar los papeles de trabajo de la auditoria.

También incluye el grado de cumplimiento de los procedimientos administrativos


relacionados con el ordenamiento, numeración, referenciación y archivo de los
papeles de trabajo y que todas las notas de revisión surgidas en el proceso de
revisión han quedado debidamente resueltas, referenciadas y documentadas
cuando proceda.