2014RIESGOS Y HALLAZGOS DE AUDITORIA
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
INDICEINTRODUCCION...........................................................................................................................2
HALLAZGOS.................................................................................................................................3
1. ASPECTOS IMPORTANTES AL DESARROLLAR LOS HALLAZGOS DE AUDITORÍA.......................3
2. CÓMO SE DESARROLLA LOS HALLAZGOS DE AUDITORÍA........................................................3
3. CUALES SON LOS PROCEDIMIENTOS PARA EL DESARROLLO Y EVALUACIÓN DE LOS HALLAZGOS....................................................................................................................................3
4. CÓMO SE REALIZA LA COMUNICACIÓN DE HALLAZGOS.........................................................4
5. CÓMO SE REALIZA LA EVALUACIÓN DE HALLAZGOS..............................................................5
6. COMUNICACIÓN DE HALLAZGOS............................................................................................5
RIESGOS......................................................................................................................................9
DEFINICIÓN:...................................................................................................................................9
1.1. Riesgo de control.......................................................................................................10
1.2. Riesgo de detección..................................................................................................10
2. Sistemas de Control de Riesgos...........................................................................................13
4. Gestión de riesgos................................................................................................................14
Riesgo e Importancia Relativa..................................................................................16
5. ADMINISTRACIÓN DE RIESGOS............................................................................................19
MODELO/EJEMPLO...................................................................................................................23
ANEXOS........................................................................................................................................36
ANEXO 01.................................................................................................................................37
ANEXO 02.................................................................................................................................39
GUIA DE INFORME DE VISITA DE CAMPO DE AUDITORIA INTERNA FINANCIERA.....................................................................................................................................................39
En Contabilidad........................................................................................................................40
En Dirección Regional...............................................................................................................40
ANEXO 03.................................................................................................................................42
CONCLUSIONES.........................................................................................................................45
1
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
INTRODUCCION
Es importante en toda organización contar con una herramienta, que garantice
la correcta evaluación de los riesgos a los cuales están sometidos los procesos
y actividades de una entidad y por medio de procedimientos de control se
pueda evaluar el desempeño de la misma.
Si consideramos entonces, que la Auditoría es "un proceso sistemático,
practicado por los auditores de conformidad con normas y procedimientos
técnicos establecidos, consistente en obtener y evaluar objetivamente las
evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos
de carácter técnico, económico, administrativo y otros, con el fin de determinar
el grado de correspondencia entre esas afirmaciones, las disposiciones legales
vigentes y los criterios establecidos." es aquella encargada de la valoración
independiente de sus actividades.
Por consiguiente, la Auditoría debe funcionar como una actividad concebida
para agregar valor y mejorar las operaciones de una organización, así como
contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y dirección.
Es por ello que el presente trabajo ha sido desarrollado con el objetivo de
poder analizar , que y como se realiza un proceso de auditoria conjuntamente
con lo que es Riesgos y Hallazgos.
2
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
HALLAZGOS
1. ASPECTOS IMPORTANTES AL DESARROLLAR LOS HALLAZGOS DE AUDITORÍA
En primer lugar se debe tener en cuenta la importancia del desarrollo de
los hallazgos las condiciones y las circunstancias existentes al momento
en que ocurrió el hecho o se efectúo la transacción bajo el examen, para
actuar con justicia, objetividad y realismo debe evitarse juicios y
conclusiones sobre el rendimiento, basándose en una percepción tardía.
2. CÓMO SE DESARROLLA LOS HALLAZGOS DE AUDITORÍA
Sin lugar a duda, el proceso más importante de la labor de auditoría es
el desarrollo de hallazgos, los cuales fundamentan las observaciones,
conclusiones y recomendaciones.
En el informe se incluyen los hallazgos en forma de observaciones
dentro de los comentarios que el auditor redacta en forma narrativa
sobre las deficiencias o irregularidades o aspectos sobresalientes
encontrados durante el examen, debiendo contener en forma lógica y
clara los asuntos de importancia y suficientemente comprensibles para
el lector del informe.
3. CUALES SON LOS PROCEDIMIENTOS PARA EL DESARROLLO Y EVALUACIÓN DE LOS HALLAZGOS
Dentro de los principales tenemos:
Identificación de la condición o aspectos deficientes,
defectuosos o irregulares.
Identificación de las líneas autoridad y responsabilidad de la
entidad con respecto a las operaciones implicadas de acuerdo
al reglamento interno de trabajo.
Verificación de las causas de la deficiencia y/o irregularidad.
Identificación del criterio o asuntos legales.
3
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Obtención de comentarios de personas y áreas directamente
interesados que puedan estar afectados en forma adversa por
el hallazgo.
Comunicación de los hallazgos de auditoría a los funcionarios
y/o servidores activos y no activos que participaron en los
hechos observados.
Evaluación y opinión de los comentarios y /o aclaraciones
presentadas por los ex y actuales funcionarios y/o servidores,
quienes se les comunico los hallazgos de auditoría y
formulación de las observaciones.
Determinación de las conclusiones de auditoría en base de la
evidencia reunida y las observaciones formuladas.
4. CÓMO SE REALIZA LA COMUNICACIÓN DE HALLAZGOS
La comunicación de hallazgos es el proceso mediante el cual una vez
evidenciados las presuntas deficiencias o irregularidades se comunican a
las personas involucradas en los hallazgos de auditoría.
La NAGU 3.60. “Comunicación de Hallazgos” señala que durante la
ejecución de la acción de control o examen de auditoría, la comisión de
auditoría debe comunicar oportunamente los hallazgos a las personas
comprendidas en los mismos a fin que, en un plazo fijado, presenten sus
aclaraciones o comentarios sustentados documentadamente para su
debida evaluación y consideración pertinente en el informe
correspondiente.
5. CÓMO SE REALIZA LA EVALUACIÓN DE HALLAZGOS
4
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Al efectuar la evaluación de los hallazgos, el auditor debe considerar
varios factores relacionados con la entidad tales como: su tamaño,
complejidad, diversidad de actividades, estructura orgánica y otras
características.
La comunicación de hallazgos no solamente consiste en determinar
observaciones que contengan fraude u error, sino también
observaciones de tipo operativa gerencial, así como las debilidades de
control interno los mismos que deben ser comunicados a la entidad. El
propósito de evaluar los hallazgos de auditoría tiene la finalidad de
considerar si los resultados de todos los propósitos de auditoría han
cumplido su objetivo.
6. COMUNICACIÓN DE HALLAZGOS
Es el proceso mediante el cual, una vez evidenciado las presuntas
deficiencias o irregularidades, se cumple con hacerlas de conocimiento
de las personas comprendidas en los mismos, estén o no prestando
servicios en la entidad examinada, con el objeto de brindarles la
oportunidad de presentar sus aclaraciones o comentarios debidamente
sustentados y facilitar el caso, la adopción oportuna de las acciones
correctivas.
a. REQUISITOS QUE DEBE CONTENER LA COMUNICACIÓN DE
HALLAZGOS
o Reserva.
o Materialidad.
o Hallazgos vinculados a la participación o competencia
personal de su destinatario.
o Recepción acreditada o publicación en el diario de mayor
circulación.
o La comunicación de hallazgos de auditoría se efectúa por
escrito en forma reservada y directa debiendo acreditarse su
recepción.
5
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
b. CONOCIMIENTO DE LA ENTIDAD SOBRE LOS HALLAZGOS
El proceso de comunicación de hallazgos será puesto
oportunamente en conocimiento del titular de la entidad auditada,
con el propósito que este disponga que las áreas correspondientes
que presten facilidades del caso que pudieran requerir las personas
involucradas en las observaciones, para fines de la presentación de
sus aclaraciones o comentarios documentados.
c. EXCEPCIÓN DE LA COMUNICACIÓN DE HALLAZGOS
Únicamente bajo responsabilidad de la Comisión de Auditoría y
previa autorización del nivel gerencial competente podrá
exceptuarse la comunicación de hallazgos, en los casos de comisión
de delito, podrá existir absoluta certeza en cuanto a su comisión,
tipicidad, sustento de los presuntos responsables también serán
exceptuados.
d. ATRIBUTOS EN LA COMUNICACIÓN DE HALLAZGOS
La comunicación de hallazgos a las personas comprendidas en las
observaciones deben comunicarse obligatoriamente considerando
solo tres atributos; la Condición, criterio y causa, mas no se incluye
el efecto, por cuanto este se incluye en el informe final.
HALLAZGOS O EXAMEN PROFUNDO DE ÁREAS CRÍTICAS
Es la fase más extensa de la Auditoría de Gestión donde de conforma el
equipo multidisciplinario
6
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
a. CONDICIÓN: Situaciones actuales encontradas. Lo que es, en
términos del hecho irregular o deficiencia determinada por el auditor
interno.
b. CRITERIO: Medidas o normas aplicables, es decir lo que debe ser,
según la norma o estándar técnico-profesional, alcanzable en el
contexto evaluado,
c. CAUSA: Razones de desviación, en cuanto a lo que se considera de
por qué sucedió. En este punto hay que tener capacidad de
diferenciar, la causa del efecto. Para definir este aspecto se requiere
de la habilidad y juicio profesional del auditor
• Falta de capacitación
• Falta de comunicación
• Negligencia o descuido
• Normas inexistentes o inadecuadas
• Falta de recursos humanos, materiales o financieros
• Falta de honestidad
• Falta de supervisión adecuada
• Falta de delegación de autoridad
• Auditoría interna deficiente
d. EFECTO: Importancia relativa del asunto, señalando el impacto
entre lo que es y lo que debe ser, de ser posible en forma
cuantitativa o cualitativa, con las eventuales consecuencias que se
derivan del incumplimiento de los objetivos de control interno.
• Uso ineficiente de los recursos humanos, materiales o
financieros.
• Pérdidas de ingresos potenciales
• Violación de disposiciones generales
7
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
• Gastos indebidos
• Control inadecuado de actividades
• Desmoralización del Personal
RIESGOS
DEFINICIÓN:
Un riesgo de auditoría es aquel que existe en todo momento por lo
cual genera la posibilidad de que un auditor emita una información
errada por el hecho de no haber detectado errores o faltas
significativas que podría modificar por completo la opinión dada en
un informe.
8
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
La posibilidad de existencia de errores puede presentarse en distintos
niveles, por lo tanto se debe analizar de la forma más apropiada para
observar la implicación de cada nivel sobre las auditorias que vayan
a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de
diferentes formas y que permiten determinar el nivel de riesgo por
cada situación en particular.
Es así como se han determinado tres tipos de riesgos los cuales son:
Riesgo inherente, riesgo de control y riesgo de detección.
Es necesario en este sentido tener en cuenta lo siguiente:
La evaluación de los riesgos inherentes a los diferentes
subprocesos de la Auditoría.
La evaluación de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o
riesgos.
La evaluación de los elementos del análisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la
evolución de los Sistemas de Control Interno, en los cuales se asumen
tres tipos de Riesgo:
1. TIPOS DE RIESGO
1.1. Riesgo de control
El riesgo de control es aquel mediante el cual uno o más
errores podrían no ser prevenidos o detectados a tiempo
por el sistema de control interno de la organización. Por
ejemplo, si los ingresos son erróneos en el estado de
resultado de una compañía, el riesgo de control significa
que el proceso de auditoría interna de la empresa no podrá
9
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
darse cuenta antes de que los estados financieros estén
publicados.
1.2. Riesgo de detección
El riesgo de detección es cuando una auditoría podría no
detectar un error material. Por ejemplo, si existen errores
de ingresos o costos en el estado de resultado de una
compañía, el riesgo de detección se refiere a la posibilidad
de que una auditoría no pueda detectar ese error y
consecuentemente, exprese una opinión favorable errónea.
1.3. Riesgo de detección
Este tipo de riesgo está directamente relacionado con los
procedimientos de auditoría por lo que se trata de la no
detección de la existencia de erros en el proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con
procedimientos adecuados es total responsabilidad del
grupo auditor, es tan importante este riesgo que bien
trabajado contribuye a debilitar el riesgo de control y el
riesgo inherente de la compañía.
Es por esto que un proceso de auditoría que contenga
problemas de detección muy seguramente en el momento
en que no se analice la información de la forma adecuada
no va a contribuir a la detección de riesgos inherentes y de
control a que está expuesta la información del ente y
además se podría estar dando un dictamen incorrecto.
Sin embargo, los Riesgos están presentes en cualquier
sistema o proceso que se ejecute, ya sea en procesos de
producción como de servicios, en operaciones financieras y
10
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
de mercado, por tal razón podemos afirmar que la Auditoría
no está exenta de este concepto.
En cada Subproceso, como suele llamársele igualmente a
las etapas de la misma, el auditor tiene que realizar tareas
o verificaciones, en las cuales se asumen riesgos de que
esas no se realicen de la forma adecuada, claro que estos
Riesgos no pueden definirse del mismo modo que los
riesgos que se definen para el control Interno.
Criterio:
El criterio del auditor en relación con la extensión e intensidad
de las pruebas, tanto de cumplimiento como sustantivas, se
encuentra asociado al riesgo de que queden sin detectar
errores o desviaciones de importancia, en la contabilidad de la
empresa y no los llegue a detectar el auditor en sus pruebas de
muestreo. El riesgo tiende a minimizarse cuando aumenta la
efectividad de los procedimientos de auditoría aplicados.
Propósito:
El propósito de una auditoría a los Estados Financieros no es
descubrir fraudes, sin embargo, siempre existe la posibilidad de
obtener cifras erróneas como resultado de una acción de mala
fe, ya que puede haber operaciones planeadas para ocultar
algún hecho delictivo. Entre una gran diversidad de situaciones,
es posible mencionar las siguientes:
Omisión deliberada de registros de transacciones.
Falsificación de registros y documentos.
Proporcionar al auditor información falsa.
11
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
A continuación se exponen algunas situaciones que pueden indicar la
existencia de errores o irregularidades.
a. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de
la empresa; si la desconfianza solamente es con relación a la
competencia y no con la honradez de los ejecutivos de la compañía, el
auditor deberá tener presente que pudiera encontrarse con situaciones
de riesgo por errores o irregularidades en la administración.
b. Cuando el auditor detecte que los puestos clave como cajero, contador,
administrador o gerente, tienen un alto porcentaje de rotación, existe la
posibilidad de que los procedimientos administrativos, incluidos los
contables, presenten fallas que pueden dar lugar a errores o
irregularidades.
c. El desorden del departamento de contabilidad de una entidad implica
informes con retraso, registros de operaciones inadecuados, archivos
incompletos, cuentas no conciliadas, etc. Esta situación como es fácil
comprender, provoca errores, tal vez realizados de buena fe, o inclusive
con actos fraudulentos. La gerencia tiene la obligación de establecer y
mantener procedimientos administrativos que permitan un control
adecuado de las operaciones.
Dentro de las auditorías se debe verificar la función de elaboración o
proceso de datos, donde se deben chequear entre otros los siguientes
aspectos:
existencia de un método para cerciorarse que los datos recibidos
para su valoración sean completos, exactos y autorizados;
emplear procedimientos normalizados para todas las operaciones
y examinarlos para asegurarse que tales procedimientos son
acatados;
existencia de un método para asegurar una pronta detección de
errores y mal funcionamiento del Sistema de Cómputo;
12
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
deben existir procedimientos normalizados para impedir o
advertir errores accidentales, provocados por fallas de
operadores o mal funcionamiento de máquinas y programas
2. Sistemas de Control de Riesgos
La estructura de Control de Riesgos pudiéramos fundamentarla en
dos pilares: los Sistemas Comunes de Gestión y los Servicios de
Auditoría Interna, cuyas definiciones, objetivos, características y
funciones se exponen a continuación.
3. Sistemas Comunes de Gestión
Definición
Los Sistemas Comunes de Gestión desarrollan las normas internas y
su método para la valuación y el control de los riesgos y representan
una cultura común en la gestión de los negocios, compartiendo el
conocimiento acumulado y fijando criterios y pautas de actuación.
4. Gestión de riesgos
Los auditores internos deben participar, de conjunto, con las demás
áreas de la organización en los procesos de mejora continua
relacionados con:
la identificación de los riesgos relevantes, tanto externos como
internos y propios de la organización, a partir de la definición
de los dominios o puntos clave de la organización;
la estimación de la frecuencia con que se presentan los
riesgos identificados, así como la valoración de la probable
pérdida que ellos puedan ocasionar; y
la determinación de los objetivos específicos de control más
convenientes, debidamente articulados con los objetivos
globales y sectoriales previstos en la misión de la entidad.
13
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Los auditores internos deben evaluar la cantidad y calidad de las
exposiciones al riesgo referidas a la administración, custodia y
protección de los recursos disponibles, operaciones y sistemas de
información de la organización, teniendo en cuenta la necesidad de
garantizar a un nivel razonable los objetivos siguientes:
confiabilidad e integridad de la información financiera y
operacional;
eficacia y eficiencia de las operaciones;
control de los recursos de todo tipo a disposición de la entidad;
y
cumplimiento de las leyes, reglamentos, políticas y contratos.
- Los riesgos pueden provenir de:
deficiencias en actividades generales del sistema de
información automatizado;
desarrollo y mantenimiento de programas;
soporte tecnológico de los software de sistemas;
operaciones;
seguridad física; y
control sobre el acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades en
aplicaciones puntuales, en bases de datos, en archivos maestros o en
actividades de procesamiento específicos.
La naturaleza de los riesgos y las características del Control Interno
integrado al sistema de información automatizado incluye lo
siguiente:
Falta de rastro de las transacciones.
14
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Algunos sistemas de información automatizada son diseñados de modo
que un rastreo completo de una transacción que podría ser útil para
fines de la Auditoría Interna, existe sólo por un corto período de tiempo o
únicamente en forma legible por computadora.
Un sistema complejo de aplicaciones incluye un gran número de
procedimientos que pueden no dejar un rastro completo, por
consiguiente, los errores en la lógica de un programa de aplicaciones
pueden ser difíciles de detectar oportunamente por procedimientos
manuales.
Falta de segregación de funciones.
Algunos procedimientos de control que normalmente son desempeñados por el
personal a través de sistemas manuales en forma individual, pueden ser
concentrados en un sistema de información automatizado. Se debe tener en
cuenta que un mismo trabajador no debe tener acceso a los programas
automatizados, al procesamiento de la información y a los datos que se
obtienen a través de la computadora, porque el desempeño simultáneo de
estas funciones son incompatibles.
Riesgo e Importancia Relativa.
Las evaluaciones esperadas de los riesgos inherentes y de control y la
identificación de áreas de auditoría importantes.
El establecimiento de niveles de importancia relativa para propósitos de
auditoría.
La posibilidad de manifestaciones erróneas o de fraude.
La identificación de áreas de contabilidad complejas incluyendo las que
implican estimaciones contables..
Obtención y Evaluación de Evidencia.
El auditor deberá obtener evidencia suficiente y apropiada en la auditoría para
poder extraer conclusiones razonables sobre las cuales basar su informe.
15
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Evidencia en la auditoría:
Significa la información obtenida por el auditor para llegar a las conclusiones
sobre las que se basa su informe. La evidencia en la auditoría comprenderá
documentos fuente y registros contables, información corroborativa de otras
fuentes, procedimientos sobre el manejo de las áreas o divisiones e indicadores
de gestión. La evidencia en la auditoría se obtiene de una mezcla apropiada de
pruebas de control, de procedimientos sustantivos, análisis de proyecciones y
análisis de los indicadores claves de éxito.
Pruebas de control:
Significa pruebas realizadas para obtener evidencia en la auditoría sobre lo
adecuado del diseño y operación efectiva de los sistemas de contabilidad y de
control interno; el cumplimiento de las metas y objetivos propuestos; y el
grado de eficacia, economía y eficiencia y el manejo de la entidad.
Procedimientos sustantivos:
Significa pruebas realizadas para obtener evidencia en la auditoría para
encontrar manifestaciones erróneas de importancia relativa en los estados
financieros o en sus operaciones, y son de dos tipos: a) pruebas de detalles de
transacciones y saldos; y b) procedimientos analíticos
Evidencia suficiente y apropiada en la auditoría:
La suficiencia y la propiedad están interrelacionadas y se aplican a la evidencia
en la auditoría obtenida, tanto de las pruebas de control, como de los
procedimientos sustantivos. La suficiencia es la medida de la cantidad de
evidencia en la auditoría; apropiada es la medida de la calidad de evidencia en
la auditoría y su relevancia para una particular afirmación y su confiabilidad.
Normalmente, el auditor, encuentra necesario confiar en la evidencia de la
auditoría, que es persuasiva y no definitiva y a menudo buscará evidencia en la
auditoría de diferentes fuentes o de una naturaleza diferente para soportar la
misma afirmación.
16
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Para obtener las conclusiones de la temática, el auditor normalmente no
examina toda la información disponible ya que se puede llegar a conclusiones
sobre el saldo de una cuenta, los procesos, operaciones, transacciones o
controles, por medio del ejercicio de su juicio o de muestreo estadístico. El
juicio del auditor respecto de qué es evidencia suficiente y apropiada en la
auditoría es influenciado por factores como:
La evaluación del auditor de la naturaleza y nivel del riesgo inherente
tanto en el ámbito de los estados financieros como a nivel del saldo de
la cuenta o clase de transacciones u operaciones.
Naturaleza de los sistemas de contabilidad y de control interno y la
evaluación del riesgo de control.
Importancia relativa de la partida o transacción que se examina.
Experiencia obtenida en auditorías previas.
Resultados de procedimientos de auditoría, incluyendo fraude o error
que puedan haberse encontrado.
Fuente y confiabilidad de información disponible.
Fuente de la que es obtenida:
La confiabilidad de la evidencia en la auditoría es influenciada por su fuente:
interna o externa, y por su naturaleza: visual, documental o verbal. Si bien, la
confiabilidad de la evidencia en la auditoría depende de la circunstancia
individual, las siguientes generalizaciones ayudarán para evaluar la
confiabilidad de la evidencia en la auditoría:
La evidencia en la auditoría de fuentes externas por ejemplo,
confirmación o manifestación recibida de una tercera persona es más
confiable que la generada internamente.
La evidencia en la auditoría generada internamente es más confiable
cuando los sistemas de contabilidad y de control interno relacionados
son efectivos.
La evidencia en la auditoría obtenida directamente por el auditor es más
confiable que la obtenida de la entidad.
17
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
La evidencia en la auditoría en forma de documentos y manifestaciones
escritas es más confiable que las manifestaciones verbales.
La evidencia en la auditoría es más persuasiva cuando las partidas de
evidencia de diferentes fuentes o de una diferente naturaleza son consistentes.
En estas circunstancias, el auditor puede obtener un grado acumulativo de
confianza más alto del que se obtendría de partidas de evidencia en la
auditoría cuando se consideran individualmente. Por el contrario, cuando la
evidencia en la auditoría obtenida de una fuente es inconsistente con la
obtenida de otra, el auditor debe determinar los procedimientos adicionales
necesarios para resolver la inconsistencia.
5. ADMINISTRACIÓN DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una
exposición a la adversidad, conformada por una combinación de
circunstancias del entorno, donde hay posibilidad de pérdidas.
Por tal razón todas las empresas productoras de bienes o servicios se
deben ocupar de estudios que garanticen la identificación de Riesgos
como elemento fundamental para garantizar la calidad del servicio o
del producto final.
6. TÉCNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS
EVITAR RIESGOS:
Un riesgo es evitado cuando en la organización no se acepta. Esta
técnica puede ser más negativa que positiva. Si el evitar riesgos
fuera usado excesivamente el negocio sería privado de muchas
oportunidades de ganancia (por ejemplo: arriesgarse a hacer una
inversión) y probablemente no alcanzaría sus objetivos.
REDUCCIÓN DE RIESGOS:
18
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Los riegos pueden ser reducidos, por ejemplo con: programas de
seguridad, guardias de seguridad, alarmas y estimación de futuras
pérdidas con la asesoría de personas expertas.
CONSERVACIÓN DE RIESGOS:
Es quizás el más común de los métodos para enfrentar los riesgos,
pues muchas veces una acción positiva no es transferirlo o reducir
su acción. Cada organización debe decidir cuales riegos se
retienen, o se transfieren basándose en su margen de
contingencia, una pérdida puede ser un desastre financiero para
una organización siendo fácilmente sostenido por otra
organización.
COMPARTIR RIESGOS:
Cuando los riesgos son compartidos, la posibilidad de pérdida es
transferida del individuo al grupo.
7. DEFINICIÓN DE ADMINISTRACIÓN DE RIESGOS
La administración de riesgos es una aproximación científica del
comportamiento de los riesgos, anticipando posibles pérdidas
accidentales con el diseño e implementación de procedimientos que
minimicen la ocurrencia de pérdidas o el impacto financiero de las
pérdidas que puedan ocurrir.
Control de Riesgos:
19
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Técnica diseñada para minimizar los posibles costos causados por los riesgos a
que esté expuesta la organización, esta técnica abarca el rechazo de cualquier
exposición a pérdida de una actividad particular y la reducción del potencial de
las posibles pérdidas.
Como podemos apreciar, las bibliografías consultadas recogen
diferentes criterios de Riesgo, pero ninguno de ellos estudia y mucho
menos profundiza en el tema de los Riesgos que se asumen en cada
subproceso de la Auditoría, aspecto de vital importancia para
garantizar la calidad de la misma.
En estudios de casos analizados, observamos que cuando no se
conocen las tareas y actividades especificas del proceso de la
Auditoría, los resultados finales no se corresponden por los
esperados por quienes ordenan la Auditoría, teniendo como causa, la
falta de previsión de las tareas a realizar en cada uno de los
subprocesos, y las medidas por supuesto para evitar la comisión de
errores y fallas que pongan en riesgo el cumplimiento sistémico y
escalonado de cada subproceso, simulando el ejercicio de una
producción en serie.
En estudios realizados, hemos podido observar que riesgos desde
cualquier subproceso de Auditoría, sin lugar a dudas deterioran la
calidad del servicio de ésta.
No es usual que Unidades dedicadas al servicio de auditoría y mucho
menos, las destinadas a servicios de Auditoría Interna, trabajan en
aras de diagnosticar y evaluar los posibles riesgos en la ejecución de
los diferentes subprocesos que intervienen en un servicio de
Auditoría.
No es posible diagnosticar riesgos desde una mesa, pues esto no
puede ser esquemático y mucho menos ser una fórmula para
sustituir. En cada organización deberá efectuarse un estudio y trazar
la estrategia de la cadena de valores de ésta y el tipo de servicio que
se debe realizar.
20
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
MODELO/EJEMPLO
1. PROPÓSITO
Establecer el procedimiento para la realización auditorías internas financieras y de calidad en el marco de la mejora continua de la agencia.
21
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
2. ALCANCE
Este procedimiento es aplicable a todas las áreas y procesos de la agencia.
3. RESPONSABLES
Auditor Interno Financiero (AIF) y Coordinador Nacional de Planificación y Calidad.
4. DIAGRAMA DEL PROCEDIMIENTO
22
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
DEFINICIONES
5.1 HALLAZGOS
Detección de problemas existentes (no conformidad) o problemas potenciales, dentro de un proceso o sistema.
5.2 NO CONFORMIDAD (N/C) Incumplimiento de un requisito.
5.3 OBSERVACIÓN
Deficiencia, que aunque actualmente no es un incumplimiento de un requisito, puede conllevar en un futuro a incumplimientos.
5.4 REQUISITO
Necesidad o expectativa establecida, generalmente implícita u obligatoria.
5. DESCRIPCIÓN DEL PROCEDIMIENTO
ACTIVIDAD DESCRIPCIÓN RESPONSABLEElabora
Programa Anual
Coordinador Nacional de
Planificación y
23
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ACTIVIDAD DESCRIPCIÓN RESPONSABLEAuditoria Interna de Calidad
Elabora el programa de auditorías en el Formato PROGRAMA ANUAL DE AUDITORÍAS INTERNAS (FC.MC.05/ 04.06) las auditorías que han realizarce en el año en curso, evaluando el estado y la importancia de los procesos, así como a las áreas involucradas en el SGC, determinando la frecuencia (mes de ejecución) de la auditoría, luego lo presenta al Director General para su aprobación.
Auditoria Interna Financiera
Elabora el cronograma de visitas de auditoría interna y lo presenta al Director General.
Calidad /
Auditor Interno (AIF)
Aprueba el programa
Aprueba el programa de auditoría interna Financiera o de Calidad. Si no es aprobado, se reformula el programa anual por parte del Auditor Interno Financiero o el Coordinador Nacional de Planificación y Calidad.
Director General
Difunde el programa
Auditoria Interna de Calidad
Se difunde el programa anual de auditorías internas a las áreas involucradas.
Auditoria Interna Financiera
El programa de auditorías internas no se difundirá por acuerdo de la Administración. Este programa se revisa cada 3 meses.
Coordinador Nacional de
Planificación y Calidad
24
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ACTIVIDAD DESCRIPCIÓN RESPONSABLE
Coordina auditoría
Auditoria Interna de Calidad
Aproximadamente en la primera semana del mes en que el que se ha previsto la auditoría interna de Calidad, se coordina con los posibles auditados (Responsable del Proceso o Administrador de Área), las posibles fechas en que debe de realizarse la auditoría. Selecciona auditores internos calificados. Ver RELACIÓN DE AUDITORES INTERNOS DE LA CALIDAD (FC.MC.06/04.06)
Auditoria Interna Financiera
Una semana antes de la fecha de la Auditoría Interna Financiera, se coordina con los posibles auditados (Administrador de Área o Director Regional), la visita, previa aprobación por el Director General.
Coordinador Nacional de
Planificación y Calidad
Auditor Interno (AIF)
Coordina contratación de auditores
Auditoria Interna de Calidad
Coordina con el Director General la contratación de un Auditor Externo Calificado (Ver procedimiento de
Selección y Contratación de Consultores), previa negociación de la propuesta presentada por el auditor externo.
Auditoria Interna Financiera
Coordina con el Director General la contratación de la Sociedad de Auditoria Calificada (Ver procedimiento de Selección y Contratación de Consultores), previa negociación de la propuesta presentada por las sociedades de Auditoria Externa. (Solicitar lista de Sociedades de Auditoria aceptadas por los donantes).
Coordinador Nacional de
Planificación y Calidad
Auditor Interno (AIF)
25
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ACTIVIDAD DESCRIPCIÓN RESPONSABLE
Elabora Plan de Auditoría
Interna
Auditoria Interna de Calidad
Elabora en el PLAN DE LA AUDITORÍA INTERNA (FC.MC.07/04.06), la ejecución de la Auditoría Interna; en el que designa:
a. Objetivob. Auditores (Auditor Líder y Auditores,
teniendo en consideración que no auditen su propio trabajo).
c. Criterios utilizados: Cláusulas de la Norma ISO 9001:2000 y/u otra base documental
d. Procesos – áreas que se auditarán.e. Auditoresf. Requisitos Norma ISO 9001:2000g. Fecha y hora aproximadas, etc.
En caso la auditoría se realice por un Auditor Externo, este PLAN debe ser presentado y coordinado con el Auditor.
Auditoria Interna Financiera
Elabora el plan de trabajo tomando en cuenta:
a. Objetivo de la intervenciónb. Criterios utilizados: NAGAS, NIAS, NICs
NIIF, Reglamentos de SUNAT, Reglamentos de los donantes, IASD, ADRA.
c. Áreas, programas ó regionales que se auditarán / Cronograma.
Coordinador Nacional de
Planificación y Calidad
Auditor Interno
26
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ACTIVIDAD DESCRIPCIÓN RESPONSABLE(AIF)
Comunica a las áreas
Comunica el PLAN DE AUDITORÍA aprobado por el Director General, para conocimiento y difusión a las áreas, programas u oficina regional, con una semana de anticipación.
Coordinador Nacional de
Planificación y Calidad /
Auditor Interno Financiero (AIF)
Elabora Lista de
Verificación de Auditoría
Auditoria Interna de Calidad
Se elabora teniendo en consideración las cláusulas de la Norma ISO 9001:2000 y documentos del SGC, incluyendo la Política y Objetivos de la Calidad.
Presenta al Auditor Líder, la LISTA DE VERIFICACIÓN DE AUDITORIA INTERNA (FC.MC.08/04.06) lleno, para su verificación.
Auditoria Interna Financiera
Envía el requerimiento de la información previa a la revisión para ser completada por el auditado.
Auditor Interno de Calidad (AIC) /
Auditor Interno Financiero (AIF)
Realiza Reunión de
Comunica alcance de la auditoría, criterios y metodología, tiempo de ejecución, colaboración con los auditores, forma de informar los resultados de la auditoría, etc.
Auditor Líder /
Personal Auditado
27
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ACTIVIDAD DESCRIPCIÓN RESPONSABLE
aperturaRegistran la participación de los asistentes, en una LISTA DE ASISTENCIA (FC.MC.09/04.06)
Auditor Interno Financiero (AIF)
Ejecuta auditoría
Auditoria Interna de Calidad
Teniendo como patrón la LISTA DE VERIFICACIÓN DE AUDITORIA INTERNA, auditan los procesos / áreas designadas considerando el análisis del problema, sí lo hubiera. Enfocar la auditoría sobre el personal, controles, registros, productos y servicios, y verificar la efectividad y eficacia de los procesos.
En caso de hallazgos se comunica al auditado, recibiendo su conformidad con el hallazgo.
Verifica evidencias.
Los Auditores Internos realizan su reunión de coordinación en la cual revisan los hallazgos encontrados durante la auditoría y los clasifican determinando las No conformidades (Hallazgos) en el formato SOLICITUD DE ACCIONES DE MEJORA (FC.MC.10/04.06) y considerando que éstas deben ser objetivas, precisas, capaces de ser ejecutadas y referenciadas, en el caso de ser auditoría de calidad, a una cláusula de la Norma ISO 9001:2000 o procedimiento involucrado del sistema. Asimismo reportan las observaciones encontradas en las áreas auditadas.
Auditor Interno de Calidad (AIC) /
28
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ACTIVIDAD DESCRIPCIÓN RESPONSABLE
Auditoria Interna Financiera
Las observaciones y hallazgos se reportan en el formato FC.MC.12/04.06 Plan de Acciones de Mejora de Auditoria Interna Financiera
Auditor Interno Financiero (AIF)
Realiza Reunión de
Cierre
En esta reunión se comunican resultados generales de la auditoría, las no conformidades o hallazgos y observaciones encontradas.
Registran la participación de los asistentes, en una LISTA DE ASISTENCIA (FC.MC.09/04.06)
Auditor Líder / Auditor Interno
Financiero (AIF) /
Personal Auditado
Prepara y entrega
Informe Final Auditoria Interna de Calidad
Con toda la información prepara el resumen de la auditoría, en el Formato INFORME FINAL DE AUDITORÍA INTERNA DE LA CALIDAD (FC.MC.11/04.06)
El auditor líder entrega al Coordinador Nacional de Planificación y Calidad el
29
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ACTIVIDAD DESCRIPCIÓN RESPONSABLE
INFORME DE LA AUDITORÍA INTERNA y la LISTA DE VERIFICACIÓN DE AUDITORIA INTERNA, utilizadas en el proceso, para su archivo; así como las SOLICITUDES DE ACCIONES DE MEJORA para su distribución y tratamiento (Ver procedimiento PC.MC.12 Acciones de Mejora).
Auditoria Interna Financiera
Prepara el informe en el Formato Informe Final de Auditoría Interna Financiera (FC.MC.14/04.06) y es entregado al Director General para que éste sea enviado a las áreas involucradas.
Auditor Líder /
Auditor Interno Financiero (AIF)
30
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
6. DIRECTIVAS
(Auditoría Interna Financiera)
DIR.MC.01 El período máximo para el envío del Plan de Acciones de Mejora por parte del responsable del área auditada, será de 15 días hábiles a partir de la fecha de recepción del Informe de Auditoría.
DIR.MC.02 En caso de no enviar el documento en el plazo determinado según lo estipula la directiva anterior, la Administración de la Agencia enviará un Memorádun al personal responsable; y se comunicará al Recursos Humanos para evaluar el desempeño del mismo.
DIR.MC.03 Cuando un donante ó institución solicite una auditoria externa financiera esta será coordinada con el departamento de auditoria interna financiera de la agencia.
DIR.MC.04 En el caso de las auditorias externas para proyectos realizadas de manera independiente por los donantes, estas se deben coordinar con el departamento de auditoria interna financiera para dar respuesta y asegurar el seguimiento de las mismas.
DIR.MC.05 Las acciones de mejora se deben emitir a partir de las no conformidades o hallazgos identificados en:
- Auditorías Internas Financieras- Auditorías Externas
31
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
DIR.MC.06 Las acciones de mejora serán consideradas como concluidas una vez que haya sido verificada la eliminación de las causas que originaron la no conformidad que le dio origen.
DIR.MC.07 La auditoria Interna Financiera emitirá 3 clases de informes según sea el caso:
Informe de Auditoria Interna Financiera según formato establecido. Por las observaciones relevantes que necesitan acciones correctivas.
Carta de Control Interno con las observaciones preventivas y de mejora contínua.
Informe de Auditoria de Casos Especiales.
DIR.MC.08 El departamento de auditoria emitirá cada semestre el ranking de las observaciones de auditoria mas frecuentes que será entregado a la Dirección General. Asimismo el reporte de las áreas o programas o regionales que tengan pendientes respuestas de auditoría.
7. FORMATOS
FC.MC.05/ 04.06 Programa Anual de Auditorías Internas FC.MC.06/04.06 Relación de Auditores Internos de la Calidad
FC.MC.07/04.06 Plan de Auditoría InternaFC.MC.08/04.06 Lista de Verificación de Auditoría InternaFC.MC.09/04.06 Lista de AsistenciaFC.MC.10/04.06 Solicitud de Acciones de Mejora FC.MC.11/04.06 Informe Final de Auditoría Interna de la Calidad
FC.MC.12/04.06 Plan de Acciones de Mejora de Auditoria Interna Financiera
FC.MC.13/04.06 Seguimiento de Acciones de Mejora de Auditoría Interna Financiera
FC.MC.14/04.06 Informe Final de Auditoría Interna Financiera
32
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ANEXOS
01 Calificación de los Auditores del Sistema de Gestión de la Calidad
02 Guía de Informe de Visita de Campo de Auditoría Interna Financiera
03 Guía para la Elaboración de Auditoría Interna Financiera
33
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ANEXO 01
CALIFICACIÓN DE LOS AUDITORES DEL SISTEMA DE GESTION DE LA CALIDAD
Auditores Internos (Personal de ADRA PERÚ)
Para que el personal de la organización se encuentre calificado como auditor interno de la calidad, debe de:
a) Haber aprobado satisfactoriamente un curso de Auditores Internos de Calidad
b) Tener conocimiento sobre: Los principios de Gestión de la Calidad. Código de Cumplimiento de ADRA PERÚ
c) Haber recibido entrenamiento en por lo menos una auditoría interna.
d) Los auditores internos calificados podrán administrar y liderar un equipo de auditoría del SGC (Auditor Líder) si cumplen los puntos anteriormente mencionados y tienen como mínimo de récord cuatro (02) auditorías internas ejecutadas a Sistemas de Gestión de la Calidad.
e) Se debe de registrar la calificación de los Auditores en el Formato: RELACIÓN DE AUDITORES INTERNOS DE LA CALIDAD (FC.MC.06/04.06)
Auditores Externos (Personal contratado)
a) Haber aprobado satisfactoriamente un curso de Auditores Interno y/o Auditor Líder ISO 9001:2000
b) Tener conocimiento sobre: Código de Cumplimiento de ADRA PERÚc) Tener experiencia en mínimo CINCO (5) auditorías, durante un periodo
no menor mayor de tres (03) años.
34
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
d) Cumplir con el Procedimiento establecido por ADRA PERÚ
35
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
ANEXO 02
GUIA DE INFORME DE VISITA DE CAMPO DE AUDITORIA INTERNA FINANCIERA
El auditor interno financiero que visita a las Regionales y/o proyectos debe tener en cuenta lo siguiente:
I. EN LA OFICINA NACIONAL
1. Coordinación con el Administrador para la visita, referente a visitas de proyectos y actividades afines.
2. Enviar un listado de los requerimientos.3. Llenar el formato de solicitud de pasaje y hacerlo firmar con el Director
General, y dejar este documento en la Secretaría de Dirección para su respectivo trámite.
4. Alistar todos los documentos:
Copia de comprobantes que requieren verificación Copia de la auditoría anterior. Cualquier otro material que crea conveniente
5. Coordinar con el departamento financiero y contable, si hay algún punto en especial que se necesita ver en esta visita
6. Estar a tiempo en la hora de viaje.
II. EN LA OFICINA REGIONAL
1. Reunión preliminar con el Administrador Regional y el contador para la planificación del trabajo.
2. Recopilación de documentos, como: Acuerdos de la comisión de la Regional Archivos de documentos contables Guías de entrada y salida de alimentos Detalle de los ingresos por cuentas envases Documentos de los proyectos Conciliaciones bancarias
36
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
3. Inicio del trabajo de revisión o auditoría propiamente dicha:
En Contabilidad
Arqueo de Caja Chica Revisión de las boletas y o facturas emitidas y de los recibos
de caja. Análisis de cuenta de banco y revisión de conciliaciones Comprobación de saldos de cuenta de fondos propios, Título II
y cualquier otro fondo que la regional maneje. Análisis de los estados de situación de fondos y/o balances
según corresponda. Análisis de las ejecuciones presupuéstales. Revisión de los gastos de compras vs procedimientos de ADRA
Perú Circulación de comprobantes de pago en forma selectiva o más
bien relevantes repartidos a la fecha de la auditoria. Circularizacion a clientes y proveedores según se estime. Y otros que estime conveniente
En Dirección Regional
Revisión de cumplimiento de convenios y contratos Revisión del libro de actas de comisión interna regional Y otros que estime conveniente.
En el Almacén
Comprobación de ingresos de bienes por compras hechas en la Regional
Verificación selectiva de guías de salida / transferencia y Bajas Visita al almacén y hacer el arqueo correspondiente de
alimentos existentes. Visita en forma selectiva a comercios, entidades con las
cuales ADRA tiene relación. Visita a dos o tres proyectos en forma selectiva y previa
coordinación con los administradores regionales. Realizar pruebas del inventario.
37
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
En los Proyectos
Realizar pruebas de inventarios. Verificación de obras Verificación de entrega de materiales Verificación de documentación contable Y otros que estime conveniente.
4. Elaboración del informe borrador.5. Reunión Final con el Director regional y los administradores /
coordinadores de los proyectos según corresponda y el contador y el asistente administrativo.
6. Presentación del informe final de auditoria a la Dirección General y envió de la solicitud de acciones correctivas
ANEXO 03GUIA PARA LA ELABORACIÓN DE INFORME DE AUDITORIA INTERNA FINANCIERA
El auditor para realizar el Informe final de auditoría (programa auditado) y debe tener en cuenta lo siguiente:
1. Antecedentes
El auditor debe identificar con claridad el tipo de trabajo profesional efectuado, identificar el portafolio o el Programa auditado, identificar la fecha de la auditoria y de los estados financieros auditados, a que año fiscal pertenecen. Y el nombre del profesional responsable de la auditoria
2. BasesEl auditor describe la base en que apoya su trabajo profesional. Y explicara si hubiera algún reglamento adicional del donante indicando el nombre del mismo. Esto es adicional a los Procedimientos y Directivas
38
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
de ADRA PERÚ / el reglamento de la IASD y lo principios de contabilidad generalmente aceptados NIIF.
3. Redacción sobre la situación de las acciones de mejora de las auditorias anteriores. Párrafo sobre la situación del plan de acciones de mejoras de las auditorias anteriores
4. Redacción de los Hallazgos
En esta parte del informe el auditor deberá redactar todas las observaciones encontradas; es conveniente que en la redacción de cada una de las observaciones, se tenga en consideración ciertos elementos que sirven para encuadrar apropiadamente su elaboración. Algunas observaciones son cuantificables y otras no cuantificables.
4.1Si el hallazgo de auditoría es significante o relevante, se redactará el informe de auditoria siguiendo los siguientes pasos:
a) Enunciado del problema. Se refiere a la condición encontrada, es una presentación o explicación narrativa del problema. Aquí se detalla la causa (“Por qué sucedió y/o quién o qué lo originó”) el motivo, la razón, razones o el origen de las observaciones.
b) Criterio y procedencia. Se refiere al procedimiento, directiva, norma, principio o el criterio propiamente dicho, contra el cual se mide o compara la situación encontrada durante el examen. Además indicar si fuera el caso la procedencia del hallazgo; indicando si es por reclamo de terceros, Auditoria Interna, Auditoría Externa, servicios no conformes, etc.
c) Efecto (diferencia entre “lo que es” y “lo que debe ser”)
d) Recomendación. Las recomendaciones constituyen las sugerencias prácticas y factibles que plantea el auditor para superar las observaciones reveladas. Toda recomendación debe ser clara y objetiva, que contribuyan a superar las diferencias encontradas.
39
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
Este informe deberá ser contestado con el Plan de acciones de mejora (según formato) y en los plazos establecidos.
4.2Si el hallazgo a criterio del auditor es de una acción preventiva la cual no tiene relevancia y/o incidencia en la situación financiera. Se procederá a emitir una carta de control que se elaborara siguiendo los mismos items que el punto anterior. Esta carta será dirigida al Director del Programa con copia al Contador o persona responsable, deberán ser contestados con un plan de acciones de mejora (según formato), pero si con una carta de descargo y serán monitoreados en la siguiente revisión de la auditoria interna
4.3 Si el hallazgo es relevante, o es un caso especial y necesita ser tratado con urgencia inmediata se emitirán informes de control interno vía mail a la Dirección Nacional con copia a los implicados para que tomen las medidas correctivas. No necesita respuesta escrita a través del formato de plan de acciones correctivas pero serán monitoreados en la siguiente revisión de Auditoria Interna
5. Conclusióno Aquí se hará una mención de la opinión del auditor según lo que
haya encontrado, con un Párrafo de calificación de desempeño.o Mencionando las “mejores practicas” que se hubiesen encontrado
y que se pueden compartir con las demás regionales ó áreas.o Mencionando la opinión contable y financiera a respecto del área,
programa, o regional auditada. En el caso de regionales se expondrá adicionalmente la nota de la calificación de desempeño,
6. Firma y sello del AuditorCada informe deberá presentar la firma y sello del jefe de auditoria y el auditor que hubiese elaborado el informe según sea el caso.
7. Entrega de informes de Auditoria del punto 4.1 (distribución de copias y
envío vía mail si fuera el caso)
Administración Financiera Nacional Director de Operaciones Administración de Portafolio Director Regional
40
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
8. Archivo de los informes:
Se mantendrá un archivo ordenado cronológicamente y por proyecto, región ó área de los informes de auditoria, cartas de control interno y informes de auditoria especiales (email)
CONCLUSIONES
- Cuán importante es el proceso de auditoría, ya que cumple el objetivo de examinar y criticar el trabajo de la entidad, para así poder implementar mejoras en cada uno de los procesos.
- Resulta de vital importancia establecer un sistema de control, donde todos los procesos en Auditoría son necesarios para lograr un servicio eficaz, y eficiente, con los requerimientos de calidad esperada. Una administración eficiente de los Riesgos, sería entonces una aproximación científica de su comportamiento, anticipando posibles pérdidas accidentales con el diseño e implementación de procedimientos que minimicen la ocurrencia de pérdidas o el impacto financiero de las pérdidas que puedan ocurrir.
- Un buen informe no necesariamente debe contener solo hallazgos negativos pues podrían haber algunos con enfoque positivo, ello evidenciaría un trabajo integral del auditor en un proceso investigativo analítico, profesional y crítico, que ser de utilidad para la toma de decisiones.
41
RIESGOS Y HALLAZGOS DE AUDITORIA 2014
BIBLIOGRAFIAhttp://www.google.com.pe/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBkQFjAA&url=http%3A%2F%2Fwww.adra.org.pe%2Fintranet%2FCentros%2Fplanificacion%2Fprocedimientos%2FProcedAuditoriaInterna.doc&ei=g625U8L_JM7MsQSHpILwDA&usg=AFQjCNEs8qqV9- dc68XLcNzrwHVsn0WWEA&bvm=bv.70138588,d.cWc
http://es.slideshare.net/StefaniaEncalada/auditoria-de-gestion-hallazgos
http://es.scribd.com/doc/59978662/HALLAZGO-DE-AUDITORIA
http://www.iaicr.com/boletin/boletin07/hallazgos_auditoria_interna.pdf
www.aempresarial.com/.../168_11_OEMRREHCLYPPBCPOSDLEVKPV.PDF
42