curso auditorÃ-a i 2015

CURSOCURSO

““AUDITORÍA I”AUDITORÍA I”

CURSOCURSO

““AUDITORÍA I”AUDITORÍA I”

Académico - Docente:Hernán Valdebenito Molina

Académico - Docente:Hernán Valdebenito Molina

Versión MARZO 2015

Situación actual de la Profesión de AuditoríaSituación actual de la Profesión de Auditoría

NORMAS

INTERNACIONALES

GLOBALIZACIÓN

DEL PAÍS

Normas Comerciales.

Normas Contables.

Normas Financieras.

Normas de Auditoría.

Fraudes y Evasión

Internacionales

Nacionales

PRIVADOS

FISCALIZADORES

DERECHO POSITIVO

ESTADO

Prueba de DiagnósticoPrueba de Diagnóstico

• ¿ Qué entiende por Auditoría ?

• ¿ Cuál es el objetivo que en su opinión persigue la profesión ?

• Relacione los conceptos de Administración y Gestión con Auditoría.

• Relacione el concepto de Contabilidad con Auditoría.

• En su opinión, ¿ cuál es la situación actual de la Auditoría ?.

Conceptos relacionadosConceptos relacionados

ADMINISTRACIÓN:

George Terry: La administración consiste en lograr que se hagan las cosas mediante otras personas.

Koontz y O’Donnell: La dirección de un organismo social y su efectividad en alcanzar objetivos, fundada en la habilidad de conducir a sus integrantes.

Henry Fayol: Administrar es prever, organizar, mandar, coordinar y controlar.

Ciencia que permite el cumplimiento de objetivos predeterminados a través de la acción coordinada de las personas.

GESTIÓN:

Realizar diligencias conducentes al logro de un negocio o de un deseo cualquiera.

Conjunto de trámites que se llevan a cabo para concretar un proyecto.

“Una función institucional global e integradora de todas las fuerzas que conforman una organización"

ADMINISTRACIÓN – GERENCIA – GESTIÓN - MANAGEMENT

Conceptos relacionados (2)Conceptos relacionados (2)

CONTABILIDAD:

Ciencia que trata la información y control de hechos económicos y financieros, procurando los medios de organización y administración mas adecuados para llevar cuenta clara y exacta de las operaciones que se realizan y de sus resultados.

Arens y Elder: Es el registro, clasificación y suma de sucesos económicos de manera lógica con el propósito de proporcionar información financiera para la toma de decisiones.

B.T. Nº 1:

El objetivo de la contabilidad es proveer información cuantitativa y oportuna en forma estructurada y sistemática sobre las operaciones de una entidad, considerando los eventos económicos que la afectan, para permitir a ésta y a terceros la toma de decisiones sociales, económicas y políticas. Para el ente en sí esto involucra un elemento importante de control, eficiencia operativa y planificación.

ENFOQUE DE LA AUDITORÍA:

Determinar si la información registrada refleja adecuadamente los sucesos económicos que ocurrieron durante le periodo contable.

B.T. – GAAP - IFRS

Conceptos ImportantesConceptos Importantes• PCGA – Boletines Técnicos

• Marco Conceptual e IFRS

• Confección y Análisis de Estados Financieros.

• NAGAS

• Conceptualización técnica permanente.

PRINCIPIOS: Son guías que orientan el quehacer de una técnica determinada, son un consenso que ha derivado en el tiempo. Representan las presunciones básicas sobre las que descansan las normas.

NORMAS: Son más específicas, tienen una menor permanencia en el tiempo, susceptible de cambios, permite la aplicación práctica de los principios.

Principios ContablesPrincipios Contables

1. Equidad2. Entidad contable3. Empresa en marcha4. Bienes económicos5. Moneda6. Período de tiempo7. Devengado8. Realización9. Costo histórico10. Objetividad11. Criterio prudencial12. Significación o importancia relativa13. Uniformidad14. Contenido de fondo sobre la forma15. Dualidad económica16. Relación fundamental de los estados financieros17. Objetivos generales de la información financiera18. Exposición.

Proporcionar información útil a los usuarios que toman decisiones de tipo económico acerca de la situación financiera, resultados y flujo de efectivo de la entidad.

Proporcionar sólo información financiera basada en hechos pasados.

Mostrar los resultados de la administración de la Gerencia y responsabilidad en el uso de recursos confiados a ésta.

Situación financiera, resultados y flujos de efectivo:

Permitir evaluar la capacidad de la empresa para generar efectivo u otros recursos equivalentes, oportunidad y certeza de su generación.

Estructura financiera, liquidez. solvencia y capacidad de adaptación a cambios del medio en que opera.

Variabilidad de sus resultados.

Actividades de inversión, financiamiento y operacionales.

Situación Financiera = Balance General , Desempeño = Estado de Resultados.

Interrelación entre Estados Financieros.

Relevancia de los Cuadros Complementarios.

Objetivos de los Estados Financieros Objetivos de los Estados Financieros Marco Conceptual IFRSMarco Conceptual IFRS

Estados FinancierosEstados Financieros

COMPONENTES DE LOS ESTADOS FINANCIEROS SEGÚN NIC 1:

BÁSICOS

•Estado de Situación Financiera - Balance General.

•Estado del Resultado Integral - Estado de Resultados.

•Estado de Cambios en el Patrimonio.

•Estado de Flujo de Efectivo.

•Notas sobre políticas contables.

COMPLEMENTARIOS

•Análisis financiero preparado por la Administración: desempeño e incertidumbres.

•Información medioambiental.

•Estado del valor agregado.

MODULO IMODULO I

MARCO CONCEPTUALMARCO CONCEPTUAL

Naturaleza de la AuditoríaNaturaleza de la Auditoría

SEGÚN ARENS Y ELDER:

La Auditoría es la acumulación y evaluación de la evidencia basada en información para determinar y reportar sobre el grado de correspondencia entre la información y los criterios establecidos. La auditoría debe realizarla una persona independiente y competente.

Términos asociados:

Evidencia: Cualquier tipo de datos utilizados por el Auditor para determinar si la información auditada ha sido declarada de acuerdo a criterios establecidos.

Independencia: Entregar confianza a los usuarios que confiarán en sus informes para la toma de decisiones.

Objetivos de AuditoríaObjetivos de Auditoría

OBJETIVO DE LA AUDITORÍA: NAGA 39 SECCIÓN 110

Expresar una opinión sobre la razonabilidad con que éstos presentan, en todos los aspectos significativos, la situación financiera, los resultados de sus operaciones, y el flujo de efectivo, de acuerdo con P.C.G.A..

Términos asociados:

Opinión

Razonabilidad

Significancia

P.C.G.A.

Propósito de una AuditoríaPropósito de una Auditoría

PROPÓSITO Y PREMISA SOBRE LA CUAL SE EFECTÚA: NAGA 63 SECCIÓN AU 102

El propósito de una auditoría es proporcionar a los usuarios de estados financieros una opinión por parte del auditor respecto de si los estados financieros están presentados razonablemente, en todos los aspectos significativos, de acuerdo con el marco de preparación y presentación de información financiera aplicable. Una opinión del auditor aumenta el grado de confianza que pueden asignarle quienes serían los usuarios de los estados financieros a quienes éstos van dirigidos.

Definición de AuditoríaDefinición de Auditoría

• Montgomery la define como:

“ El examen sistemático de los libros y registros de un negocio u otra organización, con el fin de determinar o verificar los hechos relativos a las operaciones financieras y los resultados de éstas, para poder informar sobre los mismos ”.

• Holmes:

“ La auditoria es el examen de las demostraciones y registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos ”.

• Definición entregada en 1973 por la American Accounting Association (AAA):

“ La auditoría es un proceso sistemático de obtención y evaluación de evidencia objetiva respecto de afirmaciones sobre hechos económicos y eventos a objeto de determinar el grado de correspondencia entre dichas afirmaciones y los criterios establecidos para comunicar los resultados a los usuarios relevantes ”.

Definición de Auditoría (2)Definición de Auditoría (2)

• Concepto: B.T. Nº 2

Procedimiento seguido por el auditor para cerciorarse de la razonabilidad con que los estados financieros presentan la situación financiera a una fecha determinada y los resultados del periodo finalizado en esa fecha, como asimismo de su conformidad con principios contables generalmente aceptados y de la uniformidad con que se han aplicado tales principios entre un periodo y otro.

• Alvin Arens y James K. Loebbecke

“Recopilación y evaluación de datos sobre información cuantificable de una entidad económica, para determinar e informar sobre el grado de correspondencia entre la información y los criterios establecidos, realizada por una persona competente e independiente”.

Información cuantificable y criterios establecidos

Entidad Económica

Recopilación y evaluación de evidencia

Persona competente e independiente

Informes

Afirmaciones acerca deAfirmaciones acerca deHechos Económicos y eventosHechos Económicos y eventos

• Las afirmaciones de la administración, las cuales están implícitas en un set de estados financieros, son la materia relevante para una auditoría de estados financieros.

• A modo de ejemplo, el ítem “Inventarios……..$100.000” en el balance de una compañía manufacturera involucra, entre otras, las siguientes aseveraciones o afirmaciones:

- Dichos inventarios físicamente existen.

- Son mantenidos para ser utilizados en el curso normal del negocio de la entidad.

- El saldo incluye todos las materias primas y productos terminados, independientemente de dónde estén almacenados.

- Los $100.000 son el menor valor entre el costo corregido y el valor de mercado.

Afirmaciones acerca deAfirmaciones acerca deHechos Económicos y eventos (2)Hechos Económicos y eventos (2)

• El hecho de que el objeto de la auditoría sea información acerca de hechos económicos y eventos sugiere que las afirmaciones debieran ser cuantificables para ser auditables.

• El costo de producción es cuantificable, la moral de los empleados no es cuantificable.

• En general, la información que es cuantificable es también verificable.

• Por definición, la información que no es verificable no es auditable.

Obtención y Evaluación de Evidencia ObjetivaObtención y Evaluación de Evidencia Objetiva

• La obtención y evaluación de evidencia objetiva es la esencia de la auditoría.

• Los tipos de evidencia obtenida y los criterios usados para su evaluación pueden variar de auditoría en auditoría (ambas son materias de criterio profesional del Auditor).

• La evidencia obtenida, además, debe ser interpretada y evaluada por el Auditor antes de formarse un juicio respecto de la razonabilidad de los estados financieros.

• La definición de auditoría especifica que, el proceso de obtención y evaluación de la evidencia debe ser llevado adelante con absoluta objetividad (la cual está referida a la habilidad del auditor para mantener una actitud imparcial en la selección y evaluación de la evidencia).

Proceso SistemáticoProceso Sistemático• El concepto de “proceso sistemático” sugiere que la auditoría, en parte ó en todo, está basada

en la aplicación de la filosofía y disciplina del método científico.

• El porqué de esta afirmación:

- Una auditoría involucra la formulación de hipótesis.

- También considera el testeo de dichas hipótesis por medio de la observación, inducción y deducción.

• Por supuesto que la auditoría debe ser resultado de la cuidadosa planificación e implementación de una estrategia de auditoría, la cual puede ser modificada en cualquier etapa del proceso en virtud de la evidencia que va obteniendo el auditor.

Tipos de AuditoresTipos de Auditores

En general, siempre podremos encontrar los siguientes tres tipos de auditor:

• Auditor Externo o Independiente.

• Auditor Interno: La independencia del auditor externo, en general, está asociada al estatus organizacional que tiene la unidad a la cual ellos reportan.

• Auditor Fiscal o Gubernamental.

Tipos de AuditoríaTipos de AuditoríaDe acuerdo a la procedencia del equipo auditorDe acuerdo a la procedencia del equipo auditor

AUDITORÍA INTERNA:

Actividad de carácter independiente de aseguramiento y consultoría.

Las organizaciones la establecen para “agregar valor” y para promover la cumplimiento de las operaciones.

Ayuda a la organización en el cumplimiento de sus objetivos a través de brindar una evaluación sistemática y disciplinada.

Provee de un efectivo control de riesgos gerenciales, de control y operativos.

AUDITORÍA EXTERNA:

Actividad realizada por profesionales externos a la organización.

Tiene como objetivo principal emitir una opinión acerca de la razonabilidad con que los estados financieros presentan la situación financiera de la compañía.

El auditor externo se vale del trabajo del auditor interno para establecer los alcances de sus verificaciones.

La confiabilidad y eficiencia con que trabajen los sistemas internos de control, que es responsabilidad de la auditoría interna, determinarán los alcances de las pruebas de auditoría y la validez de las evidencias.

Tipos de AuditoríaTipos de AuditoríaDe acuerdo al objeto a auditarDe acuerdo al objeto a auditar

Auditoría de Estados Financieros

Auditoría de Información Financiera Interina

Auditoría Tributaria

Auditoría Computacional

Auditoría Medioambiental

Auditoría de Cumplimiento

Auditorías Operacionales

Auditoría de Gestión.

Auditoría de Estados FinancierosAuditoría de Estados Financieros

En este tipo de auditoría, el auditor busca evidencia relacionada con la confiabilidad e integridad de la información financiera y, ocasionalmente, información operacional.

Los conceptos claves en una auditoría financiera:

• Que las afirmaciones son de naturaleza financiera.

• Que los criterios establecidos contra los cuales se compara son principios de contabilidad generalmente aceptados u otras bases específicas de contabilidad.

Se define como:

Conjunto de procedimientos seguidos por un Auditor (NAGAS) con el objeto de opinar acerca de la razonabilidad con que los estados financieros presentan la situación financiera a una fecha determinada, los resultados de las operaciones finalizadas a esa fecha y el flujo de efectivo por el mismo período, de acuerdo con los PCGA y de la uniformidad con que la empresa ha aplicado dichos principios entre un ejercicio y otro.

Auditoría TributariaAuditoría Tributaria

Definición:

Un proceso sistemático ejecutado por el Auditor con el objeto de comprobar el correcto cumplimiento de las obligaciones tributarias, mediante la aplicación de un conjunto de técnicas y procedimientos de auditoría.

Auditoría ComputacionalAuditoría Computacional

Examen del ambiente informático de una organización (programas, respaldo, diseño lógico y físico, seguridad de datos y transacciones, desarrollo de aplicaciones, etc.), de acuerdo con estándares acerca de la materia (Cobit).

Procesos de verificación sistemáticos y documentados que permiten obtener y evaluar objetivamente evidencias (información verificable, registros o declaraciones de hechos), para determinar si el Sistema de Gestión Medioambiental de una organización se ajusta a los criterios establecidos(políticas, prácticas, procedimientos o requisitos), y comunicar al cliente los resultados de proceso.

Auditoría MedioambientalAuditoría Medioambiental

Auditoría de CumplimientoAuditoría de CumplimientoAuditoría de Cumplimiento:

Busca verificar el nivel de cumplimiento de una entidad respecto de políticas, procedimientos, leyes, regulaciones o contratos que afecten las operaciones o los reportes.

Un ejemplo de auditoría de cumplimiento es la revisión, por parte del SII, de la determinación y declaración del Impuesto a la Renta.

Objetivo:

Determinar el cumplimiento de las políticas, normas, procedimientos, leyes, reglamentos o contratos que afecten las operaciones y/o informes de la Institución

Objetivo:

Determinar el cumplimiento de las políticas, normas, procedimientos, en una unidad específica con el fin de medir su desempeño.

Está referida a la revisión de las operaciones de una división, departamento ó función de una entidad en relación a los siguientes factores:

Control interno, incluyendo la salvaguardia de activos.

Cumplimiento de leyes, regulaciones y políticas corporativas.

Confiabilidad e integridad de la información financiera y operacional.

El uso económico y eficiente de los recursos.

El logro de los objetivos establecidos para la entidad.

Auditoría OperativaAuditoría Operativa

Objetivo:

Comprobar el cumplimiento de políticas, normas y procedimientos de corto, mediano y largo plazo de la organización, definidas para las distintas áreas de la empresa: marketing, producción, recursos humanos, finanzas, etc. con el objeto de validar la consecución de objetivos estratégicos.

Auditoría de GestiónAuditoría de Gestión

Auditoría en base a RiesgosAuditoría en base a Riesgos

Una Auditoría basada en Riesgos orienta adecuadamente el uso de recursos de la empresa y permite agregar valor a ésta.

Concepto:

Auditorías que se enfocan en el riesgo y administración de riesgos como el objetivo de la auditoría, centrándose en priorizar procesos riesgosos y estratégicos, evaluar riesgos relevantes y determinando la eficiencia de los controles asociados a riesgos, analizando los riesgos y emitiendo recomendaciones para mitigarlos.

MODULO IIMODULO II

MARCO NORMATIVOMARCO NORMATIVO

NAGA 62 EstructuraNAGA 62 EstructuraMayo 2009Mayo 2009

Refunde NAGAS 1 a 61

100 NORMAS DE AUDITORÍA GENERALMENTE ACEPTADAS

101 Prefacio de las Normas de Auditoría Generalmente Aceptadas

110 Responsabilidades y Funciones del Auditor Independiente

120 Definición de los requerimientos profesionales en las normas de auditoría generalmente aceptadas

150 Normas de Auditoría Generalmente Aceptadas

161 Relación de las Normas de Auditoría Generalmente Aceptadas y las Normas de Control de Calidad

200 NORMAS GENERALES

201 Naturaleza de las Normas Generales

210 Entrenamiento Técnico y Capacidad Profesional del Auditor Independiente

220 Independencia

230 Debido Cuidado en la Ejecución del Trabajo

NAGA 62 (2)NAGA 62 (2)

300 NORMAS DE EJECUCIÓN DEL TRABAJO

311 Planificación y Supervisión

312 Riesgo e Importancia Relativa Inherentes a una Auditoría

314 Entendimiento de la Entidad y de su Entorno y Evaluación de los Riesgos de Representaciones Incorrectas Significativas

315 Comunicaciones entre el Auditor Predecesor y el Auditor Sucesor

316 Consideración del Fraude en una Auditoría de Estados Financieros

317 Actos Ilegales de Clientes

318 Realización de Procedimientos de Auditoría en Respuesta a los Riesgos Evaluados y a la Evidencia de Auditoría Obtenida

322 Consideración del Auditor Independiente de la Función de Auditoría Interna en una Auditoría de Estados Financieros

324 Empresas de Servicios

325 Comunicación de Asuntos Relacionados con el Control Interno en una Auditoría de Estados Financieros

NAGA 62 (3)NAGA 62 (3)326 Evidencia de Auditoría

328 Auditoría de Valorizaciones y Revelaciones a Valores Justos

329 Procedimientos Analíticos

330 El Proceso de Confirmación

331 Observación de la Toma de Inventarios Físicos

332 Auditoría de Instrumentos Derivados, Actividades de Cobertura e Inversiones en Instrumentos de Deuda o Patrimonio

333 Representaciones de la Administración

334 Partes Relacionadas

336 Uso del Trabajo de un Especialista

337 Solicitud de Información a los Abogados de un Cliente en Cuanto a Litigios, Demandas y Gravámenes

339 Documentación de Auditoría

341 Consideraciones del Auditor Acerca de la Capacidad de una Entidad para Continuar como Empresa en Marcha

342 Auditoría de Estimaciones Contables

350 El Muestreo en la Auditoría

380 La Comunicación del Auditor con los encargados del Gobierno Corporativo

390 Tratamiento Después de la Fecha del Informe de Procedimientos Omitidos

NAGA 62 (4)NAGA 62 (4)

400 LA PRIMERA, SEGUNDA Y TERCERA NORMA RELATIVA A LA EMISIÓN DEL INFORME DE LOS AUDITORES

410 Adhesión a los Principios de Contabilidad Generalmente Aceptados

411 El Significado de "Presentan Razonablemente de Acuerdo con Principios de Contabilidad Generalmente Aceptados"

420 Uniformidad en la Aplicación de los Principios de Contabilidad Generalmente Aceptados

431 Revelación Adecuada en los Estados Financieros

NAGA 62 (5)NAGA 62 (5)500 LA CUARTA NORMA RELATIVA A LA EMISIÓN DEL INFORME DE LOS

AUDITORES

504 Relación del Auditor con los Estados Financieros

508 Informe de los Auditores sobre Estados Financieros

530 Fecha del Informe del Auditor Independiente

532 Restricciones al Uso de Informe del Auditor

534 Informes sobre Estados Financieros para ser Utilizados en Otros Países

543 Parte de la Auditoría Realizada por Otros Auditores Independientes

544 Falta de Conformidad con Principios de Contabilidad Generalmente Aceptados

550 Otra Información en Documentos que Incluyen Estados Financieros Auditados

551 Informes Presentados por el Auditor sobre Información Adjunta a los Estados Financieros Básicos

552 Informes Sobre Estados Financieros Resumidos e Información Financiera Selectiva

558 Información Suplementaria Requerida

560 Hechos Posteriores

561 Descubrimiento Posterior de Hechos Existentes a la Fecha del Informe del Auditor

NAGA 62 (6)NAGA 62 (6)

600 OTROS TIPOS DE INFORMES

623 Informes Especiales

625 Informes Sobre la Aplicación de los Principios de Contabilidad

700 CASOS ESPECIALES

722 Revisión de Información Financiera Intermedia

901 Almacenes Públicos - Controles y Procedimientos para las Existencias Almacenadas

NAGA 63 EstructuraNAGA 63 EstructuraMarzo 2012Marzo 2012

Índice General e Introducción

AU 101 Prefacio de las Normas de Auditoría Generalmente Aceptadas

AU 102 Prólogo a la Codificación de Normas de Auditoría, principios subyacentes a una auditoría efectuada de acuerdo con NAGAs.

AU 200 PRINCIPIOS GENERALES Y RESPONSABILIDADES

AU 200 Objetivos Generales del Auditor Independiente y efectuar una auditoría de acuerdo con NAGAs.

AU 210 Términos del Trabajo.

AU 220 Control de Calidad para Trabajos Efectuados de acuerdo con NAGAs.

AU 230 Documentación de Auditoría.

AU 240 Consideración de Fraude en una Auditoría de Estados Financieros.

AU 250 Consideración de Leyes y Regulaciones en una Auditoría de Estados Financieros.

AU 260 La Comunicación del Auditor con los Encargados del Gobierno Corporativo.

AU 265 Comunicar Asuntos Relacionados con el Control Interno Identificados en una Auditoría.

NAGA 63 (2)NAGA 63 (2)

AU 300-499 EVALUACIÓN DE RIESGOS Y RESPUESTA A LOS RIESGOS EVALUADOS

AU 300 Planificar una Auditoría.

AU 315 Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos de Representaciones Incorrectas Significativas.

AU 320 La Importancia Relativa al Planificar y Efectuar una Auditoría.

AU 330 Efectuar Procedimientos de Auditoría en Respuesta a Riesgos Evaluados y Evaluar la Evidencia de Auditoría Obtenida.

AU 402 Consideraciones de Auditoría Relacionadas con una Entidad que Utiliza una Organización de Servicios.

AU 450 Evaluación de Representaciones Incorrectas Identificadas Durante la Auditoría.

NAGA 63 (3)NAGA 63 (3)

AU 500 EVIDENCIA DE AUDITORÍA

AU 500 Evidencia de Auditoría.

AU 501 Evidencia de Auditoría - Consideraciones Específicas para Partidas Seleccionadas.

AU 505 Confirmaciones Externas.

AU 510 Saldos de Apertura - En Trabajos de Auditoría Inicial, Incluyendo Trabajos de Reauditorías.

AU 520 Procedimientos Analíticos.

AU 530 Muestreo en Auditoría.

AU 540 Auditar Estimaciones Contables, Incluyendo Estimaciones de Contabilizaciones al Valor Justo y Revelaciones Relacionadas.

AU 550 Partes Relacionadas.

AU 560 Hechos Posteriores y Hechos Descubiertos con Posterioridad.

AU 570 Consideración del Auditor Acerca de la Capacidad de una Entidad para continuar como una Empresa en Marcha

AU 580 Representaciones Escritas.

AU 585 Consideración de Procedimientos Omitidos después de la Fecha de Emisión del Informe.

NAGA 63 (4)NAGA 63 (4)

AU 600 UTILIZACIÓN DEL TRABAJO DE OTROS

AU 600 Consideraciones Especiales - Auditorías de Estados Financieros de un Grupo (Incluyendo el Trabajo de los Auditores de los Componentes).

AU 610 Consideración del Auditor de la Función de Auditoría Interna en una Auditoría de Estados Financieros.

AU 620 Utilización del Trabajo de un Especialista del Auditor.

AU 700 CONCLUSIONES DE AUDITORÍA E INFORMES

AU 700 Formar una Opinión e Informar sobre Estados Financieros.

AU 705 Modificaciones a la Opinión en el Informe del Auditor Independiente.

AU 706 Párrafos de Énfasis en un Asunto y Párrafos sobre Otros Asuntos en el Informe del Auditor Independiente.

AU 708 Uniformidad de los Estados Financieros.

AU 720 Otra Información en Documentos que Incluyen Estados Financieros Auditados.

AU 725 Información Suplementaria Relacionada con los Estados Financieros Tomados como un Todo.

AU 730 Información Suplementaria Requerida.

NAGA 63 (5)NAGA 63 (5)AU 800 CONSIDERACIONES ESPECIALES

AU 800 Consideraciones Especiales - Auditorías de Estados Financieros Preparados de Acuerdo con Marcos de Propósito Específico.

AU 805 Consideraciones Especiales - Auditorías de Estados Financieros Únicos y Elementos, Cuentas y Partidas Específicos de un Estado Financiero.

AU 806 Informar sobre el Cumplimiento de Aspectos de Acuerdos Contractuales o Requerimientos de Organismos Reguladores relacionados con Estados Financieros Auditados.

AU 810 Trabajos para Informar sobre Estados Financieros Resumidos.

AU 900 CONSIDERACIONES ESPECIALES EN CHILE

AU 905 Alertas que Restringen el Uso de las Comunicaciones Escritas del Auditor.

AU 910 Estados Financieros Preparados de Acuerdo con un Marco de Preparación y Presentación de Información Financiera Generalmente Aceptado en otro País.

AU 915 Informes sobre la Aplicación de los Requerimientos de un Marco de Preparación y Presentación de Información Financiera Aplicable.

AU 930 Revisión de la Información Financiera Intermedia.

MODULO IIIMODULO III

ENFOQUES DE AUDITORÍAENFOQUES DE AUDITORÍA

CONOCIMIENTO DE LA UNIDADNATURALEZA - SERVICIOS - PRODUCTOS

SISTEMAS RELACIONADOS CON LOS PROCESOS

CONOCIMIENTOS DE LOS PROCESOS

RIESGOS EXTERNOS

RIESGOS INTERNOS

AMBIENTE DE

CONTROL

DETERMINACIÓN ÁREAS DE RIESGO

PRIORIZACIÓN DE RIESGOSRIESGO RESIDUAL DEL NEGOCIO

IMPORTANCIA DE LOS RIESGOS: RELACIÓN COSTO/BENEFICIO RIESGO RESIDUAL ALTO

EVALUAR CONTROL INTERNO

CONFIO

DETERMINACIÓN RIESGO RESIDUAL ESPECIFICO

PRUEBAS DE CUMPLIMIENTO

INFORME FINAL

PRUEBAS DE VALIDACIÓN

RIESGO RESIDUAL IMPORTANTE

NOSI

SI

NO

DETERMINACIÓN DEL RIESGO DE AUDITORÍA

RIESGO DE AUDITORÍA

IMPORTANTE

NO

SI

NIVEL DE CONFIANZA EN EL S.C.I.

LA PRIORIDAD ESTÁ DADA POR LA: PROBABILIDD DE OCURRENCIA DEL

RIESGO Y SU IMPACTO ECONÓMICO

ADMINISTRAR EL TRABAJO

DE AUDITORÍA

EVALUAR YADMINISTRAR

EL RIESGO

IMPLANTARNORMAS DESERVICIO AL

CLIENTE

PREPARAR, REVISARY CONTROLAR LOS

PAPELES DE TRABAJO

ENFOQUE DE AUDITORÍA EN BASE A RIESGOSENFOQUE DE AUDITORÍA EN BASE A RIESGOS

ENFOQUE DE AUDITORÍA TRADICIONALENFOQUE DE AUDITORÍA TRADICIONAL

ENFOQUE DE AUDITORÍA DELOITTE & TOUCHENFOQUE DE AUDITORÍA DELOITTE & TOUCH

ADMINISTRAR EL TRABAJO

DE AUDITORIA

EVALUAR Y

ADMINISTRAR EL RIESGO

IMPLANTAR LAS

NORMAS DE SERVICIO AL CLIENTE

PREPARAR, REVISAR Y CONTROLAR LOS

PAPELES DE TRABAJO

Evaluar y Responder al Riesgo del compromiso

Seleccionar el Equipo de trabajo

Establecer los términos del trabajo y los Requerimientos de Servicio al Cliente

Determinar la Importancia Relativa Planeada

Realizar Procedimientos Analíticos Preliminares

Comprender el Negocio del Cliente

Comprender el Ambiente de Control

Riesgo Específico Identificado

Evaluar el Riesgo al Nivel de Saldo de Cuenta y Error Potencial

Comprender el Proceso Contable

Riesgo Específico No Identificado

Confiar en Controles Confiar en Controles

No Si Si No

Planear pruebas sustantivas enfocadas

Identificar Controles que

mitigan el riesgo y planear un nivel

básico de pruebas sustantivas

Planear pruebas de controles que confirman la

confiabilidad de los sistemas bajo

un plan de rotación y un nivel básico

de pruebas sustantivas

Planear pruebas de controles que

consideren errores potenciales relevantes y

planear un nivel bajo de pruebas

sustantivas

Planear un nivel intermedio de

pruebas sustantivas

Resumir y Comunicar el Plan de Auditoría

Realizar Pruebas de Controles y Evaluar los Resultados

Realizar Pruebas Sustantivas y Evaluar los Resultados

Realizar la Revisión de los Hechos Posteriores

Obtener Representaciones de la Gerencia

Preparar el Memorándum Resumen de Auditoría

Emisión de Informes

Evaluar la Calidad del Trabajo

Preparar y Comunicar el Plan de Servicio al Cliente

Realizar la Revisión de los Estados Financieros

DESARROLLAR EL PLAN DE

AUDITORIA

REALIZAR PLANEACION PRELIMINAR

REALIZAR ACTIVIDADES

PREVIAS

REALIZAR EL PLAN DE AUDITORIA

CONCLUIR E INFORMAR

REALIZAR ACTIVIDADES POSTERIORES

FLUJO DEL PROCESO DE AUDITORÍAFLUJO DEL PROCESO DE AUDITORÍA

AuditorAuditor Objeto

Evalúa Control Interno

Aplica Procedimientos de Auditoría:Pruebas de Cumplimiento/Pruebas Sustantivas

OpinaOpinaRecomiendaRecomienda

ConcluyeConcluye

Evidencias

Análisis de Riesgos,Impacto de RiesgosGenera Papeles de Trabajo

CualquierObjeto de Estudio

Que posea un

Estandard

Pre-InformeAuditoría

Cliente DecisionesDecisiones

•Conocimiento Previo•Planificación:Recursos, Programa

InformeFinal

MODULO IVMODULO IV

CICLOS DE AUDITORÍACICLOS DE AUDITORÍA

CICLOS DE AUDITORÍACICLOS DE AUDITORÍA

INGRESOS

COMPRAS

PERSONAL

TESORERÍA

PRODUCCIÓN

INFORMACIÓN

FINANCIERA

EXISTENCIAS

ACTIVO

INMOVILIZADO

CUENTAS POR

COBRAR

CICLOS OPERACIONALESCICLOS OPERACIONALES

• Las auditorías se realizan dividiendo los estados financieros en segmentos o componentes más pequeños, conocidos como ciclos:

• Ventas y cobranzas,

• Compras y pagos,

• Nóminas y personal,

• Inventarios y almacenamiento,

• Adquisición de capital y pago,

• Disponible.

CICLOS OPERACIONALES (2)CICLOS OPERACIONALES (2)

• Ventas y cobranzas - Ingresos:

Implica las decisiones y procesos necesarios para la transferencia de la propiedad de bienes y servicios a los clientes. Se inicia con una petición por parte de un cliente y concluye con al conversión del material o servicio en una cuenta por cobrar y por último en efectivo.


• Compras y pagos - Egresos:

El ciclo de egresos involucra las decisiones y procesos necesarios para obtener las mercaderías y servicios, y gestionar el negocio. El ciclo comienza por lo general con una solicitud de compras y termina con el pago de los beneficios recibidos.


• Nómina y personal:

El ciclo comienza con la contratación de personal y termina con el pago a los empleados por los servicios prestados, y al gobierno y organismos previsionales, de las retenciones efectuadas.


• Inventarios y almacenamiento:

El ciclo corresponde al flujo real de la producción y a los costos relacionados, el objetivo es determinar que las materias primas, producción en proceso, productos terminados y costo de ventas se incorporan de forma correcta en los estados financieros.


• Adquisición de capital y pago:

Se relaciona con la adquisición de recursos de capital en forma de deuda que genera intereses y capital social y el reembolso de dicho capital.

Documentos por Pagar Contratos por Pagar Hipotecas por Pagar Bonos por Pagar Gasto por concepto de intereses Interés acumulado Apropiación de utilidades retenidas

Efectivo en el Banco Acciones de Capital – comunes Acciones de Capital –

preferenciales Capital pagado en exceso sobre el

valor nominal Capital donado Utilidades retenidas Dividendos por Pagar


• Disponible:

La evidencia acumulada de los saldos de efectivo depende de los resultados en todos los demás ciclos. Formalmente el disponible incluye las cuentas bancarias, caja y fondos fijos.

MODULO VMODULO V

PROCEDIMIENTOS DE AUDITORÍAPROCEDIMIENTOS DE AUDITORÍA

PROCEDIMIENTO DE AUDITORÍAPROCEDIMIENTO DE AUDITORÍA

Concepto:

Instrucción detallada para recopilar algún tipo de evidencia de auditoría que se ha de obtener en cierto momento durante la auditoría, todos los procedimientos de auditoría entran en una, y en ocasiones más de una, de las clasificaciones de prueba.

Una decisión importante del auditor es determinar los tipos y cantidad adecuada de evidencia que debe reunir, para ello, utiliza una determinada cantidad de procedimientos definidos de acuerdo con las siguientes características:

CARACTERÍSTICAS DE LOS CARACTERÍSTICAS DE LOS PROCEDIMIENTOSPROCEDIMIENTOS

• Naturaleza del procedimiento: El auditor debe determinar los tipos de procedimientos de auditoría que se van a utilizar.

• Tamaño de la muestra: Una vez seleccionado el procedimiento de auditoría, es preciso decidir el tamaño de la muestra, desde una o todas las partidas de la población que se está poniendo a prueba. Por ejemplo, cantidad de bodegas y/o número de ítems incluidos en el procedimiento de conteo físico.

• Partidas a elegir: Se refiere a decidir que partidas de la población se han de examinar, en forma aleatoria o sujeto a la experiencia del auditor.

• Oportunidad: La oportunidad de los procedimientos de auditoría puede variar desde principios del período de contabilidad hasta mucho después que ha concluido.

• Costo: El conjunto más eficiente de procedimientos de auditoría es aquel que logra el nivel bajo requerido de riesgo de auditoría, al costo mínimo de auditoría.

TIPOS DE PROCEDIMIENTOSTIPOS DE PROCEDIMIENTOS

• Estudio General: Consiste en la apreciación que el auditor hace de la fisonomía y características generales de la empresa y sus estados financieros, en base al juicio profesional y experiencia del auditor.

• Observación: Consiste en apreciar mediante el uso de los sentidos, los hechos y circunstancias relacionadas con un determinado proceso.

• Inspección: Consiste en constatar en forma técnica las características, componentes, accesorios, atributos, etc., de un lugar, situación, objeto o documento.

• Examen de Exactitud: Comprende la verificación de la exactitud matemática de cualquier operación, transacción o documento.

• Comprobación: Consiste en examinar los soportes y registros que apoyan o sustentan una aplicación o transacción.

• Conciliación: Consiste en establecer la correspondencia entre dos registros independientes, pero relacionados entre sí.

TIPOS DE PROCEDIMIENTOS (2)TIPOS DE PROCEDIMIENTOS (2)

• Rastreo: Corresponde al seguimiento de una operación o transacción de un punto a otro dentro de su procesamiento.

• Análisis de saldos: Distinción y separación de las partes de un todo hasta llegar a conocer sus principios o elementos.

• Confirmación: Consiste en cerciorarse de la validez de las operaciones o cifras mediante comunicación directa con terceros pertinentes.

• Investigación: Es la obtención de información verbal de parte de funcionarios de la propia empresa auditada.

• Procedimientos analíticos: Comprende una serie de evaluaciones de información de los estados financieros.

• Indagación: Intentar averiguar, inquirir una cosa discurriendo o con preguntas.

EJEMPLO DE PROCEDIMIENTOEJEMPLO DE PROCEDIMIENTO

• Naturaleza del procedimiento: Confirmación de cuentas por cobrar a clientes.

• Tamaño de la muestra: 40 clientes por cobrar a la fecha del balance general.

• Partidas a elegir: Los 20 montos por cobrar más significativos, y 20 clientes seleccionados aleatoriamente.

• Oportunidad: En fecha posterior al cierre del ejercicio, durante la segunda quincena del mes siguiente al período auditado.

EJEMPLO DE PROCEDIMIENTO (2)EJEMPLO DE PROCEDIMIENTO (2)

• Naturaleza del procedimiento: Rastreo de facturas de proveedores pagadas.

• Tamaño de la muestra: 20 facturas de proveedores pagadas.

• Partidas a elegir: 20 facturas de los 5 proveedores más importantes.

• Oportunidad: Durante la etapa de comprensión de la estructura de control interno, en el mes de octubre del ejercicio en auditoría.

MODULO VIMODULO VI

MUESTREO EN AUDITORÍAMUESTREO EN AUDITORÍA

CONCEPTOSCONCEPTOS

MUESTRA

• Parte o porción extraída de un conjunto por métodos que permiten considerarla como representativa del mismo.

MUESTREO

• Técnica de selección de muestras representativas de la calidad o condición de un todo, utilizada para inferir una o varias características del conjunto.

TÉCNICA APLICADA AL MUESTREO

• Es la aplicación de un procedimiento de auditoría a menos del 100% de partidas que comprenden un saldo de cuenta o tipo de transacción, con el propósito de confirmar alguna característica.

Estadístico:Estadístico:

• Aleatorias sencillas

• Sistemáticas

• Probabilidad proporcional

• Estratificadas No estadístico:No estadístico:

• Dirigidas

• En Bloque

• Al azar

ENFOQUES DE MUESTREOENFOQUES DE MUESTREO

MUESTREO EN AUDITORÍAMUESTREO EN AUDITORÍA

• Es un procedimiento estadístico mediante el cual, a partir de resultados obtenidos de un examen de una muestra se pueden proyectar conclusiones que debería tener el universo de donde se extrajo la muestra.

• En auditoría, significa aplicar un procedimiento de auditoría a menos del 100% de las partidas, saldos de cuentas u operaciones correspondientes, y del resultado obtenido en dicha muestra inferir el resultado de la totalidad del universo.

CARACTERÍSTICAS DEL MUESTREOCARACTERÍSTICAS DEL MUESTREO

• El universo debe corresponder a partidas homogéneas y la muestra debe ser representativa de dicho universo.

• El muestreo en auditoría es aplicable en todos los tipos de procedimientos y pruebas de auditoría.

• El riesgo de muestreo se origina cuando una muestra elegida en forma aleatoria puede no ser representativa del universo, dado lo cual las conclusiones podrían ser erradas.

VENTAJAS DEL MUESTREOVENTAJAS DEL MUESTREO

• Reducción del tiempo que significa realizar una auditoría, ya que se revisa solo una parte representativa del todo esta disminuyendo el tiempo de análisis.

• Informes más oportunos y permitirán una corrección de las deficiencias o debilidades observadas, lo que obviamente resulta en beneficio para la empresa.

• Al ser una muestra extraída de un universo, se puede lograr una mayor minuciosidad en su revisión.

RIESGOS DEL MUESTREORIESGOS DEL MUESTREO

Riesgo Ajeno al Muestreo

• Omitir procedimientos de auditoria necesarios.

• Aplicar procedimientos de auditoría en forma indebida.

• Aplicar procedimientos a una población indebida.

• No detectar la aplicación incorrecta de los PCGA.

Riesgo de Muestreo

• Es el riesgo de que la conclusión sacada de la prueba aplicada a una muestra, sea distinta a la que se habría sacado si la prueba se hubiera aplicado a toda la población en lugar de aplicarla a una muestra.

EFECTOS DEL RIESGO DE MUESTREO EFECTOS DEL RIESGO DE MUESTREO EN LAS PRUEBAS DE CUMPLIMIENTOEN LAS PRUEBAS DE CUMPLIMIENTO

A) RIESGO DE CONFIANZA EXCESIVA

La excesiva confianza en los controles internos puede crear una alta confianza en los controles, mediante el examen de solo una partida, cuando en realidad la revisión de todas las partidas puede indicar que la confianza es mínima.

B) RIESGO DE CONFIANZA INSUFICIENTE

Es el riesgo de que el auditor, basado en una muestra, llegue a la conclusión de que el nivel de cumplimiento no justifica una gran confianza en el control interno, cuando en realidad al examinar todas las partidas concluiría que este es confiable.

EFECTOS DEL RIESGO DE MUESTREO EFECTOS DEL RIESGO DE MUESTREO EN LAS PRUEBAS SUSTANTIVASEN LAS PRUEBAS SUSTANTIVAS

RIESGO DE ACEPTACIÓN INCORRECTA

Es el riesgo de que el auditor llegue a la conclusión, basado en una muestra, de que el saldo de una no está alterado en forma importante, cuando el examen de cada partida indica lo contrario.

RIESGO DE RECHAZO INCORRECTO

Es el riesgo de que el auditor, basado en una muestra, llegue a la conclusión de que el saldo registrado de la muestra esté alterado en forma importante cuando la realidad es diferente.

EFECTOS DEL RIESGOEFECTOS DEL RIESGO

Los riesgos de confianza insuficiente y de rechazo incorrecto se relacionan con la eficiencia auditoría.

Si el auditor llega a la conclusión de que el saldo de una cuenta esta alterado en forma importante, cuando en realidad no lo ésta, la aplicación de procedimientos de auditoría adicionales y el examen de otras evidencias lo llevará a la conclusión correcta.

EFECTOS DEL RIESGO (2)EFECTOS DEL RIESGO (2)

Los riesgos de aceptación incorrecta y de confianza excesiva deben preocupar más al auditor.

Se relacionan con la eficacia de la auditoria en cuanto a detectar alteraciones importantes, esto obliga a asegurarse de que la amplitud de la prueba o tamaño de la muestra y el método de selección de dicha muestra sean los mas adecuados, para evitar que los riesgos excedan los niveles aceptables.

MODULO VIIMODULO VII

PAPELES DE TRABAJOPAPELES DE TRABAJO

PAPELES DE TRABAJOPAPELES DE TRABAJO

• Los papeles de trabajo son los archivos que guarda el auditor como respaldo de los procedimientos aplicados, las pruebas realizadas, la información obtenida y las conclusiones pertinentes a las que se llegaron en la auditoría.

• Los papeles de trabajo incluyen toda la información que el auditor considera necesaria para realizar la auditoría en forma adecuada y para apoyar el informe de auditoría.

CLASIFICACIÓN DE LOS PAPELES DE CLASIFICACIÓN DE LOS PAPELES DE TRABAJOTRABAJO

• Cada firma de auditores establece su propio método para preparar y organizar los papeles de trabajo, sin embargo, existe una lógica común para clasificar los papeles de trabajo en los siguientes tipos de archivos:

• Archivos permanentes: los archivos permanentes tienen como objetivo reunir los datos de naturaleza histórica o continua relativos a la presente auditoría.

• Archivos presentes: los archivos presentes incluyen todos los documentos de trabajo aplicables al año que se está auditando, ya sea información general o por ciclos operacionales.

PAPELES DE TRABAJO (2)PAPELES DE TRABAJO (2)

• El auditor debe preparar y mantener los papeles de trabajo.

• Constituyen la principal constancia del trabajo realizado.

• Registra conclusiones concerniente a hechos significativos.

• Deben estar adecuadamente indexados

PAPELES DE TRABAJO (3)PAPELES DE TRABAJO (3)

• Los papeles de trabajo son registros que conserva el auditor sobre:

• Procedimientos aplicados,• Pruebas realizadas,• Información obtenida, y• Conclusiones

• Ejemplos de papeles de trabajo:

• Programas de auditoría,• Cartas de confirmación,• Extractos de documentos de la Compañía, etc.

PROPIEDAD DE LOS PAPELES DE TRABAJOPROPIEDAD DE LOS PAPELES DE TRABAJO

• Son propiedad del auditor.

• Con limitaciones impuestas por la ética profesional.

• Prevenir revelación indebida de asuntos confidenciales.

• Obligación de mantener bajo custodia segura sus papeles de trabajo.

• Conservarlos por un período suficiente.

MODULO VIIIMODULO VIII

AUDITORÍAS DE SISTEMASAUDITORÍAS DE SISTEMAS

AUDITORÍA DEL SISTEMA DE AUDITORÍA DEL SISTEMA DE INFORMACIÓNINFORMACIÓN

Concepto de Auditoría de Sistemas:

Revisión y evaluación de todos los aspectos de los sistemas de procesamiento automatizado de información, incluidos los no automáticos relacionados con ellos y las interfaces correspondientes.

Objetivos de la auditoría:

Entregar recomendaciones que permitan mejorar el control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.

OBJETIVOS ESPECÍFICOS DE LA OBJETIVOS ESPECÍFICOS DE LA AUDITORÍA DE SISTEMASAUDITORÍA DE SISTEMAS

1. Participación en el desarrollo de nuevos sistemas:

- Evaluando los controles.

- Cumplimiento de la metodología.

2. Evaluación de la seguridad en el área informática:

3. Evaluación de suficiencia en los planes de contingencia:

- Evaluar el grado de reacción ante fallas, en cuanto a oportunidad y efectividad.

4. Opinión de la utilización de los recursos informáticos:

- Resguardo y protección de activos.

5. Control de modificación a las aplicaciones existentes:

- Fraudes.

- Control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los proveedores.

7. Revisión de la utilización del sistema operativo y los programas utilitarios:

- Utilización del sistema.

- Utilización de programas utilitarios.

8. Auditoría de la base de datos:

- Estructura sobre la cual se desarrollan las aplicaciones.

OBJETIVOS ESPECÍFICOS DE LA OBJETIVOS ESPECÍFICOS DE LA AUDITORÍA DE SISTEMAS (2)AUDITORÍA DE SISTEMAS (2)

9. Auditoría de la red de teleprocesos.

10. Desarrollo de software de auditoría:

- Desarrollo de software capaz de ejercer control continuo de las operaciones de procesamiento de datos.

Aspectos del medio ambiente informático que afectan el enfoque de la auditoría y sus procedimientos.

• Complejidad de los sistemas.

• Uso de lenguajes.

• Metodologías, son parte de las personas y su experiencia.

• Centralización.

• Departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas.

• Controles del computador.

Razones para la existencia de la función de Auditoría de Sistemas

1. La información es un recurso clave en la empresa para: • Planear el futuro.• Controlar el presente y • Evaluar el pasado.

2. Las operaciones de la empresa dependen cada vez más de la sistematización.

3. Los riesgos tienden a aumentar, debido a: • Pérdida de información • Pérdida de activos. • Pérdida de servicios/ventas.

4. La sistematización representa un costo significativo para la empresa en cuanto a:• Hardware, • Software y • Personal.

5. Los problemas se identifican sólo al final.

6. El permanente avance tecnológico.

Requerimientos del auditor de sistemas

1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político.

2. Entendimiento del efecto de los sistemas en la organización.

3. Entendimiento de los objetivos de la auditoría.

4. Conocimiento de los recursos de computación de la empresa.

5. Conocimiento de los proyectos de sistemas.

Riesgos asociados al área de Tecnologías de Información

Hardware:• Descuido o falta de protección: Condiciones inapropiadas, mal manejo, no observancia de

las normas.• Destrucción.

Software:• Uso o acceso.• Copia.• Modificación.• Destrucción.• Hurto.• Errores u omisiones.

Archivos:• Usos o acceso.• Copia, modificación, destrucción, hurto.

Organización: • Inadecuada: no funcional, sin división de funciones.• Falta de seguridad.• Falta de políticas y planes.

Riesgos asociados al área de Tecnologías de Información (2)

Personal:• Deshonesto, • incompetente y • descontento.

Usuarios: Enmascaramiento, falta de autorización, falta de conocimiento de su función.

NORMAS COBIT

COBIT es en realidad un acrónimo formado por las siglas derivadas de Control Objectives for Information and Related Technology (objetivos de control para tecnología de información y tecnologías relacionadas), lanzado en 1996.

Que es COBIT:

Es una herramienta de gobierno de TI, vincula tecnología informática y prácticas de control.

Misión:

Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.

COBIT

Provee buenas prácticas a través de un marco de referencia de dominios y procesos, y presenta las actividades en una estructura lógica administrable.

Estas buenas prácticas representan el consenso de los expertos Están fuertemente enfocadas en control y menos en ejecución

COBIT soporta el gobierno de TI proveyendo un marco de referencia que asegure que:

TI está alineada con el negocio TI ayuda a los negocios y maximiza beneficios Los recursos de TI son usados responsablemente Los riesgos de TI son gestionados apropiadamente

Marco de Referencia de Control COBIT

Contribuye a la necesidad de controlar la entrega satisfactoria de los servicios de TI en función de los objetivos de negocios:

Vinculando TI a los requerimientos de negocios Organizando las actividades de TI en un modelo de proceso generalmente

aceptado Identificando los principales recursos de TI a ser enfatizados Definiendo los objetivos de control de gestión a ser considerados

Orientación a los negocios de COBIT

Consiste en: Vincular las metas de TI a las metas de negocio Proveer métricas y modelos de madurez para el logro de los mismos Identificar las responsabilidades de negocio y los dueños de los procesos de TI

asociados

Foco en los procesos

Ilustrada por un modelo que divide TI en 34 procesos alineados con las áreas de responsabilidad de planificación, desarrollo, operación y monitoreo, proveyendo una visión de principio a fin (end-to-end) de TI.

Como se asegura la empresa que TI alcanza los objetivos y soporta el negocio?

Definiendo objetivos de control que aseguren que: Se alcancen los objetivos de negocio Se prevengan o detecten y corrijan eventos indeseados

Estableciendo y monitoreando los controles y niveles de funcionamiento de TI apropiados mediante:

Mediciones (Benchmarking) de capacidad de proceso de TI expresada como modelos de madurez.

Metas y Métricas de los procesos de TI para definir y medir sus resultados y funcionamiento (Balanced scorecard)

Metas de Actividad para tener estos procesos bajo control (COBIT)

– CRITERIOS DE INFORMACIÓN DE COBIT• Para satisfacer los objetivos de negocio, la información necesita dar conformidad a ciertos

criterios de control, a los cuales COBIT se refiere como requerimientos de información de negocios. Se definen siete criterios de información:

– Eficacia-información relevante a los procesos de negocios y su entrega en tiempo, correcta, consistente y usable

– Eficiencia-provisión de información a través del óptimo uso de los recursos– Confidencialidad-protección de información sensible contra acceso no autorizado– Integridad-exactitud y completitud de la información y su validez de acuerdo a los

valores y expectativas de negocio– Disponibilidad-que la información esté disponible cuando sea requerida por el proceso

de negocios ahora y en el futuro– Conformidad-se ocupa de cumplir con las leyes, regulaciones y contratos a los cuales se

sujeta el proceso de negocios– Confiabilidad-provisión de información apropiada a la gerencia para operar la

organización

COBIT define las actividades de TI en un modelo de procesos genéricos con cuatro dominios:

PLANEAR Y ORGANIZAR (PO) Este dominio cubre estrategias y tácticas, y se preocupa en identificar

la manera en que TI puede contribuir mejor a alcanzar los objetivos de negocios.

ADQUIRIR E IMPLEMENTAR (AI) Para realizar la estrategia de TI, se necesita identificar soluciones de TI

así como también implementarlas e integrarlas en el proceso de negocio.

ENTREGAR Y SOPORTAR (DS) Este dominio trata de la entrega real de los servicios requeridos, lo cual

incluye entrega, gestión de seguridad y continuidad, soporte de servicio, y gestión de datos y suministros operativos

MONITOREAR Y EVALUAR (ME) Este dominio trata de la gestión de funcionamiento, monitoreo de

control interno, conformidad regulatoria y gobierno del aprovisionamiento

PROCESOS NECESITAN CONTROLES

El control esta definido como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer con una seguridad razonable que los objetivos de negocios serán alcanzados.

Los objetivos de control de COBIT son los requerimientos mínimos para el control efectivo de cada proceso de TI

COBIT provee un modelo de procesos genérico que representa todos los procesos normalmente encontrados en funciones de TI, proveyendo un modelo de referencia común entendible para los gestores operativos de TI y a los gestores de negocios

Puesto que los objetivos de control de TI de COBIT están organizados mediante procesos de TI, el marco de referencia provee un vínculo claro entre los requerimientos de gobierno de TI, los procesos de TI y los controles de TI

Beneficios de implementar COBIT como un marco de referencia de Gobierno de TI

Mejor ordenamiento, basado en un foco de negocios. Una vista, entendible para la dirección, de lo que hace TI. Propiedad y responsabilidades claras, basadas en la orientación a procesos. Aceptación general por terceras partes y reguladores. Entendimiento compartido entre los accionistas, basados en un lenguaje común Satisfacción de los requerimientos COSO (*) para el ambiente de control de TI.

(*) COSO (Commitee of Sponsoring Organizations) Marco de Referencia de control ampliamente utilizado para Gobierno de Empresa.

. Efectividad. Eficiencia. Confidencialidad. Integridad. Disponibilidad. Cumplimiento. Confiabilidad

INFORMACION

MONITOREAR Y EVALUAR

ENTREGAR Y SOPORTAR ADQUIRIR E

IMPLEMENTAR

RECURSOS DE TI

. Aplicaciones. Informacion. Infraestructura. Gente

COBIT

PLANEAR Y ORGANIZAR

OBJETIVOS DE NEGOCIO

OBJETIVOS DE GOBIERNO

Marco de Referencia COBIT Completo

Auditoría al Sistema de Mercaderías

Objetivos de la validación de auditoría:

1. Determinar si las cantidades de bienes correspondientes al saldo de fin de año están razonablemente expuestas.

2. Determinar si los cortes de inventario han sido realizados satisfactoriamente.

3. Determinar si es correcta la valuación de inventario en lo que respecta a su costo.

4. Determinar si se han empleado valores de realización para efectuar los castigos..

5. Determinar si se han identificado y valuado correctamente los inventarios de lenta rotación, deteriorados u obsoletos.

6. Determinar si la base de valuación es coherente con periodos anteriores.

7. Determinar si los inventarios prendados en garantía están identificados.

Factores importantes a considerar:

1. El grado de confianza que se puede depositar en los controles internos.

Conciliación – Movimientos – Acumulación Costos – Recuentos físicos - Cortes

2. La importancia de los inventarios en relación a los estados financieros.

3. La naturaleza y tamaño de las partidas individuales incluidas en el saldo de bienes.

4. La medida en que puede ser correlacionada la cuenta contable con otras.

Procedimientos anticipados de validación:

1. Para cada categoría de bienes, determine su ubicación y método de recuento.

2. Determinar lugares a visitar y extensión de los inventarios.

3. Revisar manuales y procedimientos, del punto de vista de la integridad ,claridad y actualización.

4. Efectuar inspección a lugares de almacenamiento y determine si el orden permite recuento, y si las partidas no pertenecientes a la empresa han sido segregadas.

5. Observe procedimientos de control de recepción, despacho y movimientos internos de mercaderías.

6. Determine fecha reciente en que se elaboraron o actualizaron costos estándares.

7. Determine si las cantidades inventariadas han sido valorizadas y totalizadas por personas distintas a los responsables de la custodia física, que llevan registros o cuentas de control.

Periodo intermedio:

De haberse realizado procedimientos anticipados de validación, se debe volver a realizar pruebas de funcionamiento de los controles.

Procedimientos de validación de fin de año:

1. Identifique y obtenga explicaciones sobre variaciones importantes en los niveles normales o esperados del inventario físico.

2. Compare los saldos según conciliaciones entre saldos y control del mayor general.

3. Con respecto a diferencias significativas de inventario, confirme que han sido investigadas y examine aprobaciones de castigo.

4. Determine si se han eliminado de inventarios las utilidades internas o transferencias interdepartamentales de productos o materiales.

5. Obtenga una exposición escrita de existencias a la fecha del balance, firmada por funcionario responsable.

Auditoría al Sistema de Producción




Periodo intermedio:


Auditoría al Sistema de Personal




Periodo intermedio:


Auditoría al Sistemade Administración de Caja y Banco


1. Determinar si los saldos en Bancos y en Efectivo a la fecha del balance están razonablemente expuestos.

2. Determinar si los saldos en Bancos y en Efectivo que están restringidos en su disponibilidad o uso, se han clasificado y/o revelado adecuadamente en los estados financieros.


1. El grado de confiabilidad en el S.C.I., controles sobre Conciliaciones Bancarias, Cobranzas y Desembolsos, y emisión y uso de cheques.

2. Cualquier procedimiento, aparte de las rutinas contables normales, adoptados por la entidad en la preparación de los estados financieros.

3. La relevancia de los saldos bancarios y/o efectivo, en relación a los estados financieros.

4. El volumen del movimiento en las Cuentas Bancarias y/o de Caja.

5. El número de Cuentas Bancarias y si están sujetas a controles generales.

6. El grado en que identifican excepciones al aplicar procedimientos de validación (diferencias no aclaradas en conciliaciones bancarias, sobregiros).


1. Determinar las Cuentas Bancarias y fondos de Efectivo que serán objeto de procedimientos de validación.

2. Indagar si estas cuentas o efectivo incluyen fondos de terceros.

3. Obtener conciliaciones bancarias y verificar las sumas.

4. Compara saldos de Libro Banco de las Conciliaciones con los saldos de Mayores Contables.

5. Substancie las partidas de conciliación como sigue:

- Obtener estados de cuenta del Banco o Clientes.

- Investigar regularización de partidas de Giros y Depósitos.

- Comparar los cheques pendientes de pago con los registros de egresos.

6. Investigar los cheques antiguos y vea si deben caducarse.

7. Determine si hubo transferencias de fondos cercanas a la validación previa.

8. Practique arqueos de valores.

9. Concilie los saldos de arqueos de valores con los saldos contables.

Periodo intermedio:

Realizar pruebas de funcionamiento de los controles durante el periodo intermedio.


1. Confirme los saldos de fin de año directamente con los Bancos, naturaleza de las Cuentas Corrientes y de los saldos presentados.

2. Examine las cuentas de control y compruebe todas las partidas inusuales.

3. Compare los saldos contables con los registros auxiliares y el mayor.

4. Compare los saldos bancarios según conciliaciones con las cantidades confirmadas por los Bancos, comprobando cualquier partida inusual.

5. Obtenga estados de cuentas bancarias y documentos sustentantes.

6. Determine si las cuentas bancarias y fondos en moneda extranjera se convirtieron a moneda nacional al tipo de cambio de fin de año.

7. Si los cheques emitidos antes de fin de año no han sido entregados sino hasta después de fin de año, averiguar causa de los retrasos.

MODULO IXMODULO IX

INFORMES DE AUDITORÍAINFORMES DE AUDITORÍA

Normas relativas al Informe

Sección AU 700 NAGA 63

Los objetivos del auditor son:

Formarse una opinión sobre los estados financieros a base de una evaluación de la evidencia de auditoría obtenida, incluyendo evidencia obtenida respecto a estados financieros comparativos o información financiera comparativa, y

Para expresar claramente esa opinión sobre los estados financieros a través de un informe escrito que también describa la base para esa opinión.

Definiciones:

Estados financieros comparativos:

Juego completo de estados financieros para uno o más períodos incluidos para su comparación con los estados financieros del período actual.

Información comparativa:

Información de un período anterior presentada con el propósito de comparar los montos o revelaciones del período actual con información que no tiene la forma de un juego completo de estados financieros. La información comparativa incluye información de un período anterior presentada como estados financieros resumidos o como información financiera resumida.

Estados financieros resumidos:

Información financiera histórica que se presenta con menos detalles que un juego completo de estados financieros, de acuerdo a un apropiado marco de preparación y presentación de información financiera. Los estados financieros resumidos pueden ser presentados separadamente como información financiera no auditada o puede ser presentada como información comparativa.

Normas relativas al Informe (2)


Estados financieros de propósito general:

Estados financieros preparados de acuerdo con un marco de propósito general.

Marco de propósito general:

Un marco financiero de preparación y presentación de información financiera diseñado para cumplir con las necesidades comunes de información financiera de un amplio rango de usuarios.

Opinión sin modificaciones:

La opinión expresada por el auditor cuando el auditor concluye que los estados financieros están presentados razonablemente, en todos sus aspectos significativos, de acuerdo con el marco financiero de preparación y presentación de información financiera aplicable.

Normas relativas al Informe (4)Formarse una opinión sobre los estados financieros:

Si los estados financieros están presentados razonablemente, en todos los aspectos significativos, de acuerdo con el marco financiero para la preparación y presentación de información financiera aplicable.

Si el auditor ha obtenido una seguridad razonable respecto a si los estados financieros tomados como un todo no tienen representaciones incorrectas significativas, ya sea debido a fraude o error.

Esa conclusión debiera tomar en consideración lo siguiente:

a)La conclusión del auditor, de acuerdo con la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos Evaluados y Evaluar la Evidencia de Auditoría Obtenida, respecto a si se ha obtenido suficiente y apropiada evidencia de auditoría.

b)La conclusión del auditor, de acuerdo con la Sección AU 450, Evaluación de Representaciones Incorrectas Identificadas Durante una Auditoría, respecto a si las representaciones incorrectas son significativas, individualmente o en conjunto.

c)Las evaluaciones requeridas por los párrafos 15-18, siguientes (materias a evaluar).

Normas relativas al Informe (5) Evaluar si los estados financieros están preparados, en todos los aspectos significativos, de

acuerdo con los requerimientos del marco financiero para la preparación y presentación de información financiera aplicable. Esta evaluación debiera incluir la consideración de los aspectos cualitativos de las prácticas contables de la entidad, incluyendo indicios de un posible sesgo en los juicios de la Administración.

En particular, el auditor debiera evaluar si, en vista de los requerimientos del marco financiero para la preparación y presentación de información financiera aplicable:

a. Los estados financieros revelan adecuadamente las políticas contables significativas seleccionadas y aplicadas;

b. Las políticas contables seleccionadas y aplicadas son uniformes con el marco financiero para la preparación y presentación de información financiera aplicable y son apropiadas;

c. Las estimaciones contables efectuadas por la Administración son razonables;

d. La información presentada en los estados financieros es pertinente, fiable, comparable y entendible;

e. Los estados financieros proporcionan revelaciones adecuadas para permitir a los usuarios para los cuales están dirigidos, entender el efecto de transacciones y hechos significativos sobre la información presentada en los estados financieros, y

f. La terminología utilizada en los estados financieros, incluyendo el título de cada estado financiero, es apropiada.


La evaluación por el auditor respecto a si los estados financieros logran una presentación razonable, debiera también incluir la consideración de lo siguiente:

a. La presentación general, estructura y contenido de los estados financieros.

b. Respecto a si los estados financieros, incluyendo las notas relacionadas, representan las transacciones y hechos subyacentes de una manera que logra una presentación razonable.

El auditor debiera evaluar si los estados financieros se refieren a o describen el marco financiero para la preparación y presentación de información financiera aplicable.

Normas relativas al Informe (7)FORMATO DE OPINIÓN:

Opinión sin modificaciones:

Cuando el auditor concluye que los estados financieros están presentados razonablemente, en todos los aspectos significativos, de acuerdo con el marco financiero para la preparación y presentación de información financiera aplicable.

Opinión con modificaciones:

El auditor debiera modificar la opinión en el informe del auditor, de acuerdo con la Sección AU 705, Modificaciones a la Opinión en el Informe del Auditor Independiente, si el auditor:

a. Concluye que, a base de la evidencia de auditoría obtenida, los estados financieros tomados como un todo están representados incorrectamente en forma significativa o,

b. No puede obtener suficiente y apropiada evidencia de auditoría para concluir que los estados financieros como un todo no tienen representaciones incorrectas significativas.


Informe del Auditor para auditorías efectuadas de acuerdo con NAGAs:

1.Título.

2.Destinatario.

3.Párrafo introductorio.

4.Responsabilidad de la Administración por los Estados Financieros.

5.Responsabilidad del Auditor.

6.Opinión del Auditor.

7.Otras responsabilidades de informar.

8.Firma del Auditor.

9.Dirección del Auditor.

10.Fecha del Informe del Auditor.

Ejemplo ilustrativo 1: Un informe de un auditor sobre estados financieros consolidados comparativos preparados de acuerdo con (identificar el marco de preparación y presentación de información financiera aplicable, ejemplo, Normas Internacionales de Información Financiera).

Ejemplo ilustrativo 2: Un informe de un auditor sobre un sólo año preparado de acuerdo con (identificar el marco de preparación y presentación de información financiera aplicable, por ejemplo, Normas Internacionales de Información Financiera).

Ejemplo ilustrativo 3: Un informe de un auditor sobre estados financieros consolidados comparativos preparados de acuerdo con (identificar el marco de preparación y presentación de información financiera aplicable, ejemplo, Normas Internacionales de Información Financiera) cuando la auditoría ha sido efectuada de acuerdo tanto con normas de auditoría generalmente aceptadas en Chile y Normas Internacionales de Auditoría.

Ejemplos ilustrativos de informes de los auditores sobre estados financieros

Ejemplo ilustrativo 4: Un informe de un auditor sobre un sólo año preparado de acuerdo con (identificar el marco de preparación y presentación de información financiera aplicable ) cuando la información financiera resumida comparativa que se presenta se ha derivado de los estados financieros auditados del período anterior.

Ejemplo ilustrativo 5: Un informe de un auditor sobre un sólo año preparado de acuerdo con (identificar el marco de preparación y presentación de información financiera aplicable ) cuando la información financiera resumida comparativa que se presenta se ha derivado de estados financieros no auditados del período anterior.

Ejemplos ilustrativos de informes de los auditores sobre estados financieros (2)

Modificaciones a la Opinión en el InformeSección AU 705 NAGA 63

TIPOS DE OPINIONES MODIFICADAS:

•Una opinión con salvedades,

•Una opinión adversa ,y

•Una abstención de opinión.

La decisión respecto a cuál tipo de opinión es la adecuada depende de lo siguiente:

a. La naturaleza del asunto que origina la modificación (o sea, que los estados financieros estén representados incorrectamente en forma significativa o, en el caso de no poder obtener suficiente y apropiada evidencia de auditoría, que los estados financieros puedan estar representados incorrectamente en forma significativa).

b. El juicio del auditor respecto a lo invasivos que sean los efectos o posibles efectos del asunto sobre los estados financieros.

Modificaciones a la Opinión en el Informe (2)

OBJETIVO DE ESTE TIPO DE OPINIÓN:

El objetivo del auditor es expresar en forma clara una opinión, apropiadamente modificada, sobre los estados financieros que es necesaria cuando:

a. El auditor concluye, a base de la evidencia obtenida, que los estados financieros tomados como un todo están representados incorrectamente en forma significativa, o

b. El auditor no es capaz de obtener suficiente y apropiada evidencia de auditoría para concluir que los estados financieros como un todo están exentos de representaciones incorrectas significativas.

Modificaciones a la Opinión en el Informe (3)DEFINICIONES:

Para los propósitos de normas de auditoría generalmente aceptadas, los siguientes términos tienen los significados atribuidos como sigue:

Opinión modificada:

Una opinión con salvedades, una opinión adversa o una abstención de opinión.

Invasivo:

Un término utilizado dentro del contexto de representaciones incorrectas para describir los efectos sobre los estados financieros de representaciones incorrectas o los posibles efectos sobre los estados financieros, si hubiere, que no son detectadas debido a no tener la capacidad para obtener suficiente y apropiada evidencia de auditoría. Los efectos invasivos sobre los estados financieros son los que, a juicio del auditor:

•No están limitados a elementos, cuentas o partidas específicos en los estados financieros;•Si están limitados así, representan o podrían representar una proporción sustancial de los estados financieros; o•En relación con la información a revelar son fundamentales para el entendimiento del usuario de los estados financieros.


REQUERIMIENTOS:

Circunstancias cuando se requiere de una modificación de la opinión del auditor:

El auditor debiera modificar la opinión en el informe cuando:

a. El auditor concluye que, a base de la evidencia de auditoría obtenida, los estados financieros como un todo están representados incorrectamente en forma significativa, o

b. El auditor no pudo obtener suficiente y apropiada evidencia de auditoría para concluir que los estados financieros como un todo están exentos de representaciones incorrectas significativas.


OPINIÓN CON SALVEDADES:

El auditor debiera expresar una opinión con salvedades cuando:

a. El auditor, habiendo obtenido suficiente y apropiada evidencia de auditoría, concluye que representaciones incorrectas, tanto individualmente como en su sumatoria, son significativas pero no invasivas en los estados financieros, o

b. El auditor no pudo obtener suficiente y apropiada evidencia de auditoría sobre la cual basar la opinión, pero el auditor concluye que los posibles efectos sobre los estados financieros de representaciones incorrectas no detectadas, si hubiere, podrían ser significativas pero no invasivas.

OPINIÓN ADVERSA:

El auditor debiera expresar una opinión adversa cuando el auditor, habiendo obtenido suficiente y apropiada evidencia de auditoría, concluye que representaciones incorrectas, tanto individualmente como en su sumatoria, son ya sea significativas e invasivas en los estados financieros.


ABSTENCIÓN DE OPINIÓN:

El auditor debiera abstenerse de opinar cuando no puede obtener suficiente y apropiada evidencia de auditoría sobre la cual basar la opinión y el auditor concluye que los posibles efectos de las representaciones incorrectas no detectadas sobre los estados financieros, si hubiere, podrían ser tanto significativas e invasivas.

Ejemplo Nº 1 de Opinión en el Informe

Señores Accionistas de XXX S.A.

Hemos efectuado una auditora al balance general de Telecomunicaciones Internacionales S.A., al 31 de diciembre de 2012 y al correspondiente estado de resultados y de flujo efectivo por el periodo terminado en esa fecha. La preparaciÃ³n de dichos estados financieros, que incluyen sus correspondientes notas, es responsabilidad de XXX S.A.

Nuestra responsabilidad consiste en emitir una opiniÃ³n sobre estos estados financieros, con base en las auditorías que efectuamos.

La auditoría del ejercicio anterior, 2011, fue realizada por otros auditores, quienes emitieron su informe sin salvedades con fecha 29 de febrero de 2012.

Nuestras auditorías fueron efectuadas de acuerdo con normas de auditoría generalmente aceptadas en Chile. Tales normas requieren que planifiquemos y realicemos nuestro trabajo con el objeto de lograr un razonable grado de seguridad de que los estados financieros están exentos de errores significativos. Una auditoría comprende el examen, a base de pruebas, de evidencias que respalden los importes y afirmaciones revelados en los estados financieros. Una auditoría comprende, también, una evaluación de los principios de contabilidad utilizados y de las estimaciones significativas hechas por la administración de la Sociedad, así como una evaluación de la presentación general de los estados financieros. Consideramos que nuestras auditorías constituyen una base razonable para fundamentar nuestra opinión.

En nuestra opinión, los mencionados estados financieros presentan razonablemente, en todos sus aspectos significativos, la situación financiera de XXX S.A., al 31 de diciembre de 2012 y los resultados de sus operaciones y flujos de efectivo por el período terminado en esa fecha, de acuerdo con principios de contabilidad generalmente aceptados en Chile.


Hemos efectuado una auditoría a los estados financieros adjuntos de XXX, que comprenden el balance general al 31 de diciembre de 2012 y los correspondientes estados de resultados y de flujos de efectivo por el año terminado en esa fecha y las correspondientes notas a los estados financieros. El análisis razonado y los hechos relevantes no forman parte integrante de estos estados financieros, por lo tanto, este informe no se extiende a los mismos.

Responsabilidad de la Administración por los estados financieros.

La Administración es responsable por la preparación y presentación razonable de estos estados financieros de acuerdo con principios de contabilidad generalmente aceptados en Chile. Esta responsabilidad incluye el diseño, implementación y mantención de un control interno pertinente para la preparaciÃ³n y presentaciÃ³n razonable de estados financieros que están exentos de representaciones incorrectas significativas, ya sea debido a fraude o error.

Responsabilidad del auditor

Nuestra responsabilidad consiste en expresar una opinión sobre estos estados financieros a base de nuestra auditoría.

Efectuamos nuestra auditoria de acuerdo con normas de auditoría generalmente aceptadas en Chile. Tales normas requieren que planifiquemos y realicemos nuestro trabajo con el objeto de lograr un razonable grado de seguridad que los estados financieros están exentos de representaciones incorrectas significativas.


Continuación:

Una auditoría comprende efectuar procedimientos para obtener evidencia de auditoría sobre los montos y revelaciones en los estados financieros. Los procedimientos seleccionados dependen del juicio del auditor, incluyendo la evaluación de los riesgos de representaciones incorrectas significativas de los estados financieros ya sea debido a fraude o error. Al efectuar estas evaluaciones de los riesgos, el auditor considera el control interno pertinente para la preparación y presentación razonable de los estados financieros de la entidad con el objeto de diseñar procedimientos de auditoría que sean apropiados en las circunstancias, pero sin el propósito de expresar una opinión sobre la efectividad del control interno de la entidad.

En consecuencia, no expresamos tal tipo de opinión. Una auditoría incluye, también, evaluar lo apropiadas que son las políticas de contabilidad utilizadas y la razonabilidad de las estimaciones contables significativas efectuadas por la Administración, así como una evaluación de la presentación general de los estados financieros.

Consideramos que la evidencia de auditoría que hemos obtenido es suficiente y apropiada para proporcionarnos una base para nuestra opinión de auditoría.

Opinión

En nuestra opinión, los mencionados estados financieros presentan razonablemente, en todos sus aspectos significativos, la situación financiera de XXX al 31 de diciembre de 2012 y los resultados de sus operaciones y los flujos de efectivo por el año terminado en esa fecha, de acuerdo con principios de contabilidad generalmente aceptados en Chile.

MODULO XMODULO X

EL ENFOQUE COSO PARA ELEL ENFOQUE COSO PARA EL

CONTROL INTERNOCONTROL INTERNO

LOS NUEVOS CONCEPTOS DELLOS NUEVOS CONCEPTOS DELCONTROL INTERNOCONTROL INTERNO

“coso”Committee of Sponsoring Organizations of the Treadway

CommissionComiteé de Organizaciones Patrocinadoras de la Comisión

de Métodos

OBJETIVOCOSO

MEJORAR CALIDADINFORMACIÓN

FINANCIERA

MANEJO CORPORATIVO

NORMAS ÉTICAS

CONTROL INTERNO

1985

ESTE INFORMETRATA DEESTABLECER

• Definición común del Control Interno

• Facilitar un Modelo de Evaluación delControl Interno y como mejorarlos

CONCEPTO DE CONTROL INTERNOCONCEPTO DE CONTROL INTERNOsegún COSOsegún COSO

1992

CONTROLINTERNO

Sistema Integrado

Proceso, realizado por el Directorio, la Gerencia General y el personal de la entidad, diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos acerca de:

• la eficacia y eficiencia de las operaciones,

•la confiabilidad de la información financiera, y

• el cumplimiento de la leyes y reglamentaciones aplicables.

OBJETIVO EMPRESARIALRENDIMIENTO – RENTABILIDAD - SALVAGUARDA

ELABORACIÓN Y PUBLICACIÓNESTADOS FINANCIEROS FIABLES

CONCEPTO DE CONTROL INTERNOCONCEPTO DE CONTROL INTERNOsegún B.T. Nº 2 (derogado)según B.T. Nº 2 (derogado)

CONTROLINTERNODefiniciónTradicional

Plan de organización y la aplicación de métodos y procedimientos descritos para un ente, cuyo objetivo principal es salvaguardar activos y proveer la confiabilidad y exactitud de la información contenida en los registros contables, como también promover la eficiencia en las operaciones y la adhesión a las políticas, metas y objetivos establecidos por la dirección del ente.

TÉRMINOS RELACIONADOS:

EFICIENCIA: El empleo óptimo de los recursos Humanos – Financieros,Materiales y Tecnológicos, de modo que cada uno de ellos sea utilizado en las condiciones más adecuadas de tiempo, modo, circunstancia y lugar.

EFICACIA: Es el logro de las metas u objetivos definidos con antelación, sea en presupuestos o programas.

ECONOMICIDAD: Es el empleo de aquellos recursos en sus costos alternativos más bajos.

QUE SE PUEDELOGRAR CON

ELCONTROLINTERNO

• Consecución de los objetivos de rentabilidad y rendimiento y de prevención de pérdida de recursos.

• Obtención de información financiera fiable.

• Reforzar la confianza en el cumplimiento de las normas legales.

LO QUE NO SEPUEDE LOGRAR

CON ELCONTROLINTERNO

• Que garantice el éxito de una entidad.

• Que asegure la fiabilidad de la información financiera y el cumplimiento de las normas legales.

AYUDA

SEGURIDAD RAZONABLE

LA DIRECCIÓN:Se debe aplicar el Principio de Responsabilidad Final, organizándose ésta en cascada.

EL CONSEJO DE ADMINISTRACIÓN:Debe dar orientación, pautas de actuación y una visión global del negocio.

AUDITORES INTERNOS:Evalúan la eficacia de los Sistemas de Control y persiguen su mantención con su función de supervisión permanente.

OTROS EMPLEADOS:Todo miembro de una organización es responsable del Control Interno, ya sea participando activamente en la generación de información necesaria para su funcionamiento o para efectuar el control.

RESPONSABLES DEL CONTROL INTERNORESPONSABLES DEL CONTROL INTERNO

Entorno de ControlEntorno de Control

Evaluación de RiesgoEvaluación de Riesgo

Actividades de ControlActividades de Control

Información y ComunicaciónInformación y Comunicación

SupervisiónSupervisión

COMPONENTES O ELEMENTOS COMPONENTES O ELEMENTOS DEL CONTROL INTERNODEL CONTROL INTERNO

ENTORNO DE CONTROLENTORNO DE CONTROL

ENTORNO DE CONTROL:

Marca las pautas de funcionamiento e influye en la concienciación del personal, aportando disciplina y estructura.

Establece y refleja el estilo de una organización e influye en la conciencia de control de los miembros de la organización.

Es la base de todos los otros componentes del control interno, entregando disciplina y estructura.

FACTORES CONSTITUYENTES:

- Honradez- Integridad y valores éticos- Capacidad del personal- Filosofía de la dirección y estilo de gestión- Distribución de la Autoridad y responsabilidad- Orientación del Consejo de Administración.- Estructura organizativa

Existencia e implementación de códigos de conducta y

otras políticas sobre prácticas de negocio apropiadas,

conflictos de interés o estándares de comportamiento ético y

moral.

FACTORES DEL ENTORNO DE CONTROL

1.- Integridad y valores éticos:

Tratos con empleados, proveedores, clientes,

inversionistas, competidores, auditores.

Presión para lograr metas de desempeño no realistas y a

qué grado la compensación está basada en el logro de esas

metas.

• Descripciones de puestos formales o informales o cualquier otro medio para definir las tareas de cada puesto.

• Análisis del conocimiento y habilidades necesarias para ejecutar tareas adecuadamente.

2.- Compromiso hacia la competencia:

FACTORES DEL ENTORNO DE CONTROL (2)


Independencia de la administración.

3.- Comité Directivo y de Auditoría:

Frecuencia y duración de las juntas entre el director de finanzas,

contabilidad, auditores internos y externos.

Suficiencia y frecuencia de la información que se proporciona al

comité directivo, para permitir el monitoreo de objetivos y

estrategias.

Suficiencia y frecuencia con que el comité directivo y el comité de

auditoría son informados sobre investigaciones, información

delicada, actos indebidos.


Naturaleza de los riesgos de negocio aceptados (si la administración acepta riesgos particularmente altos o si es extremadamente conservadora al aceptar riesgos).

Frecuencia de la interacción entre la alta administración y la gerencia operativa (información y comunicación), particularmente en locaciones geográficamente remotas.

Actitudes y acciones hacia la información financiera, incluyendo disputas sobre la aplicación de tratamientos contables.

El énfasis gerencial sobre el cumplimiento con las metas presupuestarias, de utilidades y de otros objetivos financieros y operativos.

4.- Filosofía de la administración y estilo operativo:


Lo apropiado de la estructura organizacional de la entidad y

su habilidad para proporcionar el flujo necesario de información

para administrar sus actividades.

5.- Estructura organizacional:

Lo adecuado de la definición de las responsabilidades de las

gerencias clave y su comprensión de estas actividades.

Lo adecuado del conocimiento y experiencia de gerentes

claves en relación con sus responsabilidades.


Asignación de responsabilidades y delegación de autoridad para buscar metas y objetivos de la organización, funciones operativas y requerimientos regulatorios, incluyendo responsabilidad hacia los sistemas de información (autorizar transacciones y aprobar cambios a los sistemas ).

Lo apropiado del número de personal, particularmente en áreas contables y de procesamiento, con niveles de habilidad de acuerdo al tamaño de la entidad y la naturaleza y complejidad de las actividades y sistemas.

Descripciones de cargos de los empleados, delineando las funciones específicas, niveles de dependencias y obligaciones.

6.- Asignación de autoridad y responsabilidad:


A qué grado están en operación las políticas y procedimientos para contratación, entrenamiento, evaluación promoción y compensación de empleados.

Lo apropiado de las acciones correctivas que se toman en caso de no seguimiento de las políticas y procedimientos aprobados.

Lo apropiado de la revisión de antecedentes de candidatos.

Lo adecuado de los criterios de retención y promoción de empleados.

7.- Políticas y prácticas de recursos humanos:

ROLES Y RESPONSABILIDADES• Auditoría Interna

Provee apoyo a las actividades de evaluación de riesgo y controles.

Monitorea la exposición de la organización y realiza recomendaciones referidas a aspectos de riesgo y actividades de control.

Diseña un plan de auditoría interna basado en la evaluación estratégica de riesgos.

Prueba la adecuación y efectividad de los controles. Pone a prueba y valida afirmaciones gerenciales referidas al

ambiente de control. Informa hallazgos y provee recomendaciones de manera

independiente.

• Comité de Auditoría• Direcciona al Consejo de Administración los puntos de

interés• Evalúa la exposición general a riesgos• Provee supervisión y consejo• Revisa la adecuación general del Ambiente de Control.

o Auditoría Externa Evalúa la efectividad del control interno para determinar el alcance de los

procedimientos de auditoría externa. Emite informes de observaciones gerenciales Emite opinión sobre la consolidación de estados financieros Revisa el ambiente de control y utiliza los resultados de la evaluación de riesgos como

base para desarrollar el plan de auditoría externa.

ROLES Y RESPONSABILIDADES (2)

CONSEJO DE ADMINISTRACIÓN Y CONSEJO DE ADMINISTRACIÓN Y COMITÉ DE AUDITORÍACOMITÉ DE AUDITORÍA

CARACTERÍSTICAS

Profunda idoneidad, capacidad y experiencia

Sólido compromiso

Alto sentido de Independencia de la Dirección

Continua comunicación con la Dirección

Permanente Autoevaluación

Regular comunicación con los auditores externos

ENTORNO DE CONTROL (2)

EVALUACIÓN DE LOS RIESGOS

Evaluación de los Riesgos:

• Identificación y análisis de los factores relevantes que podrían afectar la consecución de los objetivos.

• Identificados los riesgos debe determinarse la forma de gestionarlos y asociarlos con el cambio.

CONDICIÓN PREVIA:

Establecer los objetivos en cada nivel de la organización.

Objetivo Global y EspecíficoObjetivo Global y Específico

Objetivo de acuerdo a su naturaleza y funciónObjetivo de acuerdo a su naturaleza y función

OperativosOperativosManejo de la Información contable Manejo de la Información contable

Objetivos de cumplimiento legalObjetivos de cumplimiento legal

Generales Específicos

EVALUACIÓN DE LOS RIESGOS (2)

IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOSIDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS

Factores ExternosFactores Externos Factores InternosFactores Internos

Método de Identificación de RiesgosMétodo de Identificación de Riesgos


Los riesgos de negocio determinados por la alta dirección incluyen aspectos tales como:

· Clima de ética y presión a la dirección para el logro de objetivos.

· Competencia, aptitud e integridad del personal.

· Tamaño del activo, liquidez o volumen de transacciones.

· Condiciones económicas del país.

· Complejidad y volatilidad de las transacciones.

· Impacto en reglamentos gubernamentales.

· Procesos y sistemas de información automatizados.

· Dispersión geográfica de las operaciones.

· Cambios organizacionales, operacionales, tecnológicos y económicos.


Posibles Riesgos relevantes asociadosPosibles Riesgos relevantes asociados a a los Informes Financieros:los Informes Financieros:

• Cambios en el ambiente operacional.

• Personal nuevo.

• Sistemas de información nuevos o reestructurados.

• Rápido crecimiento.

• Cambios tecnológicos.

• Nuevas líneas de productos o actividades.

• Reestructuraciones corporativas.

• Operaciones en el exterior.

• Nuevos pronunciamientos contables.

EVALUACIÓN DEL RIESGO

Mecanismos establecidos para identificar, analizar y administrar riesgos relacionados con varias actividades en las que la entidad está involucrada y que pueden impedir el logro de los objetivos

La evaluación de riesgos permite a la compañía considerar la extensión de cuales potenciales eventos podrían tener un impacto en alcanzar los objetivos.

La administración debería evaluar los eventos desde dos perspectivas, la probabilidad y el impacto, y normalmente utilizar una combinación de métodos cualitativos y cuantitativos.

Los impactos positivos y negativos de eventos potenciales, debieran ser examinados individualmente o por categoría.

Potenciales eventos negativos son evaluados sobre una base inherente y residual.

EVALUACIÓN DEL RIESGO (2)

Riesgos Inherentes y Residuales:

• Riesgo inherente: es el riesgo para una entidad en la ausencia de cualquier acción que la administración pueda tomar para alterar la probabilidad o impacto del riesgo.

• Riesgo residual: es el riesgo que permanece después de la respuesta al riesgo de la administración.

• La evaluación de riesgos es aplicada primeramente para los riesgos inherentes. Después del desarrollo de las respuestas a los riesgos, la administración considera los riesgos residuales.

EVALUACIÓN DEL RIESGO (3)

ESTIMANDO IMPACTO Y PROBABILIDADES

• La administración generalmente utiliza medidas de desempeño para determinar en cuanto un objetivo esta siendo alcanzado, y utiliza las mismas unidades de medida cuando considera el impacto potencial de un riesgo.

• Estimativas de impacto y probabilidad son generalmente determinadas utilizando datos observados en el pasado, que suministran una base mejor que estimativas enteramente subjetivas.

Técnicas de Evaluación:

Benchmarking: Un proceso colaborativo entre un grupo de entidades. Datos sobre eventos, procesos y mediciones son desarrollados para comparar desempeños.

Modelos probabilísticos: Modelos probabilísticos asocian una serie de eventos y el impacto resultante con la probabilidad de ocurrencia de estos eventos basado en ciertas suposiciones.

Modelos no-probabilísticos: Modelos no-probabilísticos utilizan suposiciones subjetivas para estimar el impacto de eventos sin la cuantificación de la probabilidad asociada.

Correlación de Eventos:

• Cuando existe correlación entre eventos, o cuando la combinación o interacción entre eventos crean diferentes impactos o probabilidades, la evaluación debe ser conjunta.

• Mientras el impacto de un evento puede ser bajo, el impacto de una secuencia o combinación de eventos puede ser más significativo.

ESTIMANDO IMPACTO Y PROBABILIDADES (2)

Categoría Valor Descripción

Casi Certeza 5Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene la plena seguridad que este se presente, tiende al 100%

Probable4

Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre un 75% a 95% de seguridad que este se presente.

Moderado3

Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre un 51% a 74% de seguridad que este se presente.

Improbabble2

Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre un 26% a 50% de seguridad que este se presente.

Muy improbable1

Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre un 1% a 25% de seguridad que este se presente.

Categorías de Probabilidad


Categorías de Impacto

Categoría Valor Descripción

Catastróficas 5

Riesgo cuyo cumplimiento influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución.

Mayores

4

Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además se requeriría de una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños

Moderadas

3

Riesgo cuya materialización causaría ya asea una pérdida importante en el patrimonio o un deterioro significativo en la imagen. Además se requeriría de una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños

Menores2

Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de losobjetivos estratégicos.

Insignificantes 1 Riesgo que puede tener un pequeño o nulo efecto en la institución


SEVERIDAD DEL RIESGO

Casi Certeza (5) Catastróficas (5) Extremo 25

Casi Certeza (5) Mayores (4) Extremo 20

Casi Certeza (5) Moderadas (3) Extremo 15

Casi Certeza (5) Menores (2) Alto 10

Casi Certeza (5) Insignificantes (1) Alto 5

Probable (4) Catastróficas (5) Extremo 20

Probable (4) Mayores (4) Extremo 16

Probable (4) Moderadas (3) Alto 12

Probable (4) Menores (2) Alto 8

Probable (4) Insignificantes (1) Moderado 4

Moderado (3) Catastróficas (5) Extremo 15

Moderado (3) Mayores (4) Extremo 12

Moderado (3) Moderadas (3) Alto 9

Moderado (3) Menores (2) Moderado 6

Moderado (3) Insignificantes (1) Bajo 3

Improbable (2) Catastróficas (5) Extremo 10

Improbable (2) Mayores (4) Alto 8

Improbable (2) Moderadas (3) Moderado 6

Improbable (2) Menores (2) Bajo 4

Improbable (2) Insignificantes (1) Bajo 2

Muy improbable (1) Catastróficas (5) Alto 5

Muy improbable (1) Mayores (4) Alto 4

Muy improbable (1) Moderadas (3) Moderado 3

Muy improbable (1) Menores (2) Bajo 2

Muy improbable (1) Insignificantes (1) Bajo 1

Probabilidad Nivel ImpactoSeveridad del

Riesgo

A nivel de la entidad: que se pueden originar por factores internos y externos.

Externos:- Desarrollo tecnológico. - Cambio de las necesidades y expectativas del cliente.- Competencia. - Nuevas legislaciones y regulaciones. - Catástrofes naturales.

Internos:- Una interrupción en el procesamiento de sistemas de información. - La calidad del personal contratado y los métodos de entrenamiento y

motivación.- Un cambio en las responsabilidades de la administración.- La naturaleza de las actividades de la entidad y el acceso de los

empleados a los activos. - Un comité directivo o de auditoría ineficaz.

Otros:

- Cambios en la organización y externalizaciones

- Fusiones

RIESGOS A NIVEL DE ENTIDAD

Considerar riesgos en este nivel ayuda a enfocar la evaluación de riesgos en las funciones importantes del negocio: ventas, producción, marketing, desarrollo de tecnología e investigación y desarrollo.

Al evaluar exitosamente el riesgo a nivel de actividades se contribuye a mantener niveles aceptables a nivel entidad.

A nivel de la actividad:

RIESGOS A NIVEL DE LA ACTIVIDAD

ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL

Actividades de Control:

Políticas y procedimientos que ayudan a asegurar el cumplimiento de las instrucciones y que se tomen medidas para controlar los riesgos que ponen en peligro el cumplimiento de objetivos.

Clasificación:

• Se relacionan con las operaciones.• Relacionadas con la fiabilidad de la información contable.• Se relacionan con el cumplimiento de las leyes.

Tipos de Actividades:

- Análisis efectuados por la dirección, comparaciones y seguimientos.

- Gestión directa de funciones por actividades, cada responsable analiza los resultados alcanzados.

- Proceso de información, controles básicos.

- Controles físicos, recuentos.

- Indicadores de Rendimiento.

QUE SE ENTIENDE POR ACTIVIDADES DE CONTROL

Son políticas, procedimientos y prácticas establecidas para asegurar que:

- Los objetivos se logren.

- Las respuestas al riesgo de la administración son llevadas a cabo.

Las actividades de control se dan en todos los niveles y funciones de la organización.

Incluyen un rango de actividades tan diversas como:

- aprobación

- autorización

- reconciliaciones

- revisiones de rendimientos

- seguridad de activos y

- segregación de funciones.

QUE SE ENTIENDE POR ACTIVIDADES DE CONTROL (2)

Las actividades de control deben estar incorporadas en las operaciones del negocio.

Las actividades de control también se dividen en: estratégicas, operación, información financiera y cumplimiento.

Las actividades de control están ligadas a la evaluación de riesgos, ya que éstas sirven como medio para que el riesgo sea administrado apropiadamente.

Enfocadas a la prevención, detección y corrección.

MODELOS DE ACTIVIDADES DE CONTROLMODELOS DE ACTIVIDADES DE CONTROL

• CONTROL DE GESTIÓNCONTROL DE GESTIÓN

• CONTROLES DE EXISTENCIA FÍSICACONTROLES DE EXISTENCIA FÍSICA

• DIVISIÓN DE FUNCIONES O TAREASDIVISIÓN DE FUNCIONES O TAREAS

• PROCESAMIENTO DE INFORMACIÓNPROCESAMIENTO DE INFORMACIÓN

• CONCILIACIONES Y CUADRATURAS PERIÓDICASCONCILIACIONES Y CUADRATURAS PERIÓDICAS

• CONTROLES POR OPOSICIÓNCONTROLES POR OPOSICIÓN

• CONTROLES OPERATIVOS Y DE RENDIMIENTOCONTROLES OPERATIVOS Y DE RENDIMIENTO

• EVALUACIONES COMPARATIVASEVALUACIONES COMPARATIVAS

• ACTUALIZACIÓN DE PROCEDIMIENTOSACTUALIZACIÓN DE PROCEDIMIENTOS

• ADECUADA DISTRIBUCIÓN DE RESPONSABILIDADADECUADA DISTRIBUCIÓN DE RESPONSABILIDAD

- Oportunidad de la acción del Control

Preventivo

Correctivo

Detectivo

Periodicidad en la acción del Control

Permanente

Periódico

Ocasional

Automatización en la aplicación del Control

Automatizado

Semi-automatizado

Manual

CLASIFICACIÓN DE LOS CONTROLES

CONTROLES PREVENTIVOS Y DETECTIVOS

Eliminan problemas en el origen.

Generan calidad en los procesos.

Las excepciones pueden predecirse.

Las excepciones podrían impactar significativamente.

Detectar errores que son difíciles de predecir.

Identificar riesgos que ocurren esporádicamente.

Se utilizan como complemento de los controles preventivos

PREVENTIVOS DETECTIVOS

TIPOS DE CONTROLES

Control manual detectivo

Verificar que todos los pagos efectuados están respaldados por las firmas de los ejecutivos autorizados en el registro oficial de la empresa.

Control manual preventivo

Toda compra superior a un determinado monto realizada por el departamento de abastecimientos debe estar respaldada por tres cotizaciones.

Todas las documentos valorados deben ser resguardados en la bóveda de seguridad de la empresa a cargo de un responsable.

Control automático detectivo

Efectuar revisiones periódicas de los log que registran operaciones excepcionales en la base de datos.

Control automático preventivo

Incorporar los parámetros de montos de inversión por tipo de usuario.

Definiciones de perfiles de accesos a las aplicaciones considerando los roles y funciones de cada profesional.

Algunos ejemplos que pueden existir (tanto manuales como automatizados):

Autorización (acceso al sistema)

Segregación de obligaciones

Conciliación

Informe de excepciones / correcciones

Controles de configuración y mapeo de cuentas

Controles de interfase / conversión

Revisiones de la Alta Gerencia (Top-level Reviews)

Gerencia directa de funciones o actividades (Direct functional or activity management)

Procesamiento de informaciones (Information processing)

Controles físicos (Physical controls)

Indicadores de desempeño (Performance indicators)

Los controles automatizados son principalmente de configuración y mapeo de cuentas, deinterfase / conversión y acceso al sistema.

EJEMPLOS DE CONTROLES

CONTROLES IDEALES

AutomáticoDetectivo

ManualPreventivo

AutomáticoPreventivo

D e s e a b l e

C o

n f

i a

b l e

- +

-

+

ManualDetectivo

CONTROLES A NIVEL DE ENTIDAD

Componente COSO Nivel de entidad Nivel de proceso

Ambiente de control Generalmente a nivel de entidad.

No al nivel de proceso.

Evaluación de riesgo Evaluación de riesgo comercial de alto nivel.

Afirmaciones y balance de cuentas.

Monitoreo Auditoría interna, autoevaluación.

Monitoreo incorporado en controles a nivel de proceso.

Información y Comunicaciones

Sistemas de IT, comunicación de roles y responsabilidades en la entidad.

Dentro de un proceso como parte del control.

Actividades de control Existe principalmente en el nivel de proceso.

Existe principalmente en el nivel de proceso.

Controles a nivel de Entidad vs. Controles a nivel de Proceso

Controles a nivel de Entidad

Los controles a nivel de entidad son controles que existen y operan a lo largo de toda la organización. Incluyen aspectos todos los elementos del modelo. Están compuestos por:

• Ambiente de Control• Evaluación de Riesgos• Comité de Auditoría• Controles del Cierre Contable• Rol de la Auditoría Interna• Procesos Centralizados

Controles a nivel de Proceso

Los controles a nivel de proceso consisten en las políticas y los procedimientos que tienden a asegurar que se cumplen las directrices de la Dirección en relación al Reporte Financiero en relación a los procesos de la Compañía.

Se llevan a cabo en cualquier parte de la organización, en todos sus niveles y en todas sus funciones y comprenden una serie de actividades tan diferentes como pueden ser aprobaciones y autorizaciones, verificaciones, conciliaciones, el análisis de los resultados de las operaciones, la salvaguarda de activos y la segregación de funciones.

CLASIFICACIÓN DE LOS CONTROLES

Nivel deClasiificación Control

Permanente Preventivo Automático

Permanente Preventivo Manual

Permanente Detectivo Automático

Permanente Detectivo Manual

Periódico Preventivo Automático

Periódico Preventivo Manual

Periódico Detectivo Automático

Periódico Detectivo Manual

Ocacional Preventivo Automático

Ocacional Preventivo Manual

Ocacional Detectivo Automático

Ocacional Detectivo Manual

Inexistente Inexistente Inexistente Inexistente 0

Características Diseño de Control

Deficiente

5

4

3

2

1

Optimo

Bueno

Mas que Regular

Regular

Nivel de Exposición al Riesgo

La exposición al Riesgo está dada por la severidad del riego dividida por la eficacia del control asociado a ese riesgo.

Exposición = Severidad del Riesgo Eficacia del Control

NIVEL DE EXPOSICIÓN AL RIESGO

La exposición al riesgo está dada por la severidad del riesgo dividida por eficiencia del control asociado a ese riesgo.

A continuación se presenta la escala de nivel de exposición al riesgo que los califica.

CLASIFICACIÓN DEL NIVEL DE EXPOSICIÓN AL RIESGO

INFORMACIÓN Y COMUNICACIÓNINFORMACIÓN Y COMUNICACIÓN

Información y Comunicación:

Identificar, recopilar y comunicar la información pertinente en forma y plazo que permita cumplir a cada miembro de la organización con sus responsabilidades.

CALIDAD DE LA INFORMACIÓN:

- Contenido

- Oportunidad

- Actualidad

- Exactitud

- Accesabilidad

COMUNICACIÓN:

- Interna

- Externa

INFORMACIÓN Y COMUNICACIÓN (2)INFORMACIÓN Y COMUNICACIÓN (2)

Información del Sistema de Información relevante para la información financieraInformación del Sistema de Información relevante para la información financiera

Tipos de transacciones significativas.

Cómo esas transacciones son iniciadas. Los registros contables, la información de respaldo y cuentas específicas de los estados

financieros involucrados. El procesamiento contable COMPLETO, incluyendo medios electrónicos utilizados para

transmitir, procesar, mantener y accesar información.

El proceso de preparación de los estados financieros incluyendo estimaciones contables

significativas.


MEDIOS DE COMUNICACIÓNMEDIOS DE COMUNICACIÓN

Manuales de políticasManuales de políticas Videos, cintas y cassettesVideos, cintas y cassettes

PizarrasPizarras VerbalVerbal

A través de la forma como se comporte la DirecciónA través de la forma como se comporte la Dirección

Lo primero que debería comunicar la Dirección, es su Filosofía, su estilo de hacer negocios, su integridad y su escala valórica, a modo de ser un

ejemplo para toda la comunidad.


INFORMACIÓN COMUNICACIÓN

Obtención de información y suministro de Informes a la Dirección sobre gestión en concordancia con objetivos.

Suministro de información a personas adecuadas, de forma que les permita cumplir sus responsabilidades.

Desarrollo o revisión de los SI de forma de alcanzar objetivos.

Apoyo de la Dirección al desarrollo de SI, recursos humanos y financieros.

La comunicación eficaz al personal, de sus funciones y responsabilidades de control.

Establecimiento de líneas de comunicación para denunciar actos indebidos.

Sensibilidad de la Dirección para recibir propuestas de mejoras.

Adecuación de la comunicación horizontal para maximizar la eficiencia del personal.

Eficacia de las líneas de comunicación con clientes, proveedores y terceros para captar sus necesidades.

Nivel de comunicación a terceros de las normas de éticas de la entidad.

Realización oportuna y adecuada del seguimiento de la información de terceros.

EVALUACIÓN DEL SISTEMA DE INFORMACIÓN Y COMUNICACIÓN

Aspectos a considerar:

SUPERVISIÓNSUPERVISIÓN

Supervisión:

Se requiere de un proceso que asegure que el S.C.I. mantiene un adecuado funcionamiento a lo largo del tiempo.

ACTIVIDADES DE SUPERVISIÓN CONTINUA:- Análisis de informes de gestión.- Comunicaciones recibidas de terceros, circularizaciones.- Supervisar las tareas que actúan de control sobre la exactitud y totalidad del proceso de transacciones

y establecer una adecuada segregación de funciones.- Recuento y confrontación de activos.- Considerar las recomendaciones de los Auditores Internos.- Seminarios de formación, sesiones de planificación y otros tipos de reuniones.- Evaluar el grado de conocimiento del personal respecto a conducta y procedimientos.

EVALUACIONES PUNTUALES:

Incentivar la autoevaluación.

RELACIÓN ENTREOBJETIVOS Y COMPONENTES

MODULO XMODULO X

ENFOQUE COSO IIENFOQUE COSO II

GESTIÓN DE RIESGOS CORPORATIVOSGESTIÓN DE RIESGOS CORPORATIVOS

Gestión de RiesgosGestión de Riesgos

EVALUACIÓN DE LOS RIESGOS:

Identificación y análisis de los factores relevantes que podrían afectar la consecución de los objetivos.Identificados los riesgos debe determinarse la forma de gestionarlos y asociarlos con el cambio.

CONDICIÓN PREVIA:

Establecer los objetivos en cada nivel de la organización.

Enfoque de RiesgoEnfoque de RiesgoCOSO II ERMCOSO II ERM

ERM: Enterprise Risk Management

DEFINICIÓN DE RIESGO:

Posibilidad que un evento ocurra y afecte adversamente al logro de los objetivos. El riesgo se mide en términos de impacto y probabilidad.

GESTIÓN DE RIESGOS:

Proceso efectuado por el directorio, la administración superior y otros miembros de la organización, basado en la estrategia y a lo largo de la empresa, diseñado para identificar potenciales eventos que puedan afectar a la entidad y administrar el riesgo dentro de los rangos de aversión al riesgo aceptado por la entidad, para proveer una razonable seguridad en el logro de sus objetivos.

Gobiernos Corporativos:

Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.

Enfoque de RiesgoEnfoque de RiesgoCOSO II (2)COSO II (2)

ELEMENTOS DE COSO II:

Enfoque de RiesgoEnfoque de RiesgoCOSO II (3)COSO II (3)

RELACIONES ENTRE COSO I Y COSO II:

Componentes de un Sistema de Componentes de un Sistema de Gestión de RiesgosGestión de Riesgos

a) Ambiente de control.

Es la base de todo sistema de gestión de riesgos, proporcionando disciplina y estructura a dicho sistema.Se refiere a las acciones y actitud de la Dirección respecto a la importancia del control dentro de la organización.

b) Establecimiento de los objetivos de la organización.

Los objetivos de la organización deben establecerse con anterioridad a que se identifiquen los posibles acontecimientos que impidan su consecución.Deben estar alineados con la estrategia de la organización, dentro del contexto de la visión y misión establecidas.

c) Identificación de los acontecimientos.

Deben identificarse los acontecimientos que pueden afectar a la consecución de los objetivos. Algunos pueden afectar negativamente y, por tanto, implicar riesgos, y otrospositivamente, e implicar oportunidades:

- Factores externos: económicos o políticos, tecnológicos o sociológicos.- Factores internos: infraestructura, personal, los procesos y la tecnología.

Componentes de un Sistema de Componentes de un Sistema de Gestión de Riesgos (2)Gestión de Riesgos (2)

d) Evaluación de los riesgos.

Los riesgos deben valorarse teniendo en cuenta una doble perspectiva:- Su impacto sobre la consecución de los objetivos.- La probabilidad de ocurrencia.Hay que valorar el riesgo inherente (antes de los controles) y el riesgo residual tras las medidas de control.

e) Respuesta al riesgo.

La dirección debe evaluar la respuesta al riesgo de la organización en función de cuatrocategorías: evitar, reducir, compartir y aceptar. Una vez establecida la respuesta al riesgo más adecuada para cada situación, se deberá efectuar una reevaluación delriesgo residual.

f) Actividades de control.Se trata de las políticas y procedimientos que son necesarios para asegurar que la respuesta al riesgo ha sido la adecuada. Las actividades de control deben estar establecidas en toda la organización, a todos los niveles y en todas sus funciones.

Componentes de un Sistema de Componentes de un Sistema de Gestión de Riesgos (3)Gestión de Riesgos (3)

g) Información y comunicación.

Es necesaria una adecuada información a todos los niveles de la organización del sistema de gestión de riesgos.

h) Supervisión.

La gestión de riesgos debe ser supervisada para asegurar su correcto funcionamiento y la calidad de los resultados.

Metodologías utilizadas en la Metodologías utilizadas en la Gestión de RiesgosGestión de Riesgos

• La gestión y el análisis de riesgos pueden utilizar metodologías muy variadas, entre los que cabría citar los Mapas de Riesgos, por su relativa sencillez y por la facilidad para comparar los resultados obtenidos en organizaciones diferentes.

• Los Mapas de Riesgo son documentos gráficos que ofrecen una imagen visual del tipo de riesgos, por áreas de negocio o actividad, con la jerarquización según colores (rojo, amarillo, verde) de su probabilidad e impacto.

Matriz de RiesgosMatriz de Riesgos

curso auditorÃ-a i 2015

Documents