Scribd
Cargar
149 vistas22 páginas

AUDITORIA

DETALLE

Cargado por

Rebeca Zuñiga de Segovia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
149 vistas22 páginas

AUDITORIA

DETALLE

Cargado por

Rebeca Zuñiga de Segovia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

www.e-cronia.

com

Gracias
Eduardo Leyton Guerrero www.eduardoleyton.com
www.eduardoleyton.com
www.e-cronia.com

Nuevo enfoque de la Auditoría


Eduardo Leyton Guerrero
Magíster © en Tecnologías de la Información e-Business
Master Business of Administration - MBA Dirección Informática
Postitulado en Ingeniería de Software
Postitulado en Auditoria Computacional
Contador Público y Auditor
____________________________________________
Consultor de Empresas
Docente Universitario

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Situación
• Durante los últimos 15 años, la civilización ha
cambiado de un modo tan rápido que es como
si hubiera emergido un nuevo continente
• La exploración de este entorno está alterando
las ideas convencionales sobre la creación de la
riqueza y la iniciativa humana, de la misma
forma en que el descubrimiento de otros lugares
en el pasado cambió los supuestos dominantes
del viejo mundo

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Situación
• Este nuevo continente es invisible, no tiene
tierra y sólo existe en el pensamiento colectivo
• Para entender lo que está ocurriendo en la
economía mundial, hay que examinar los
efectos en cuatro dimensiones independientes y
simultáneamente interdependiente, y luego el
comportamiento general de las interacciones
que hay entre ellas

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

4 dimensiones fundamentales
• La visible. Todavía mantiene características y sistemas
visibles, como los productos que fabrican las empresas.
• La dimensión sin fronteras. La economía no está
ceñida a las fronteras, sino que la impulsan los
consumidores e inversores financieros.
• La ciberdimensión. El continente invisible no sólo se
caracteriza por no tener límites, sino que potencia este
fenómeno.
• La dimensión de múltiplos altos, relacionados con los
mercados financieros.

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Empresa - Auditoría
• Sofisticación de las operaciones
• Importancia de los riesgos tecnológicos
• Nuevas expectativas por parte de los
Consejos de Administración y los Comités
de Auditoría y Control

Frente a estos cambios el auditor debe convertirse en un


experto en el negocio de los clientes

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Nuevas funciones de los auditores


• Determinación y evaluación de los riesgos
• Evaluación periódica de los
procedimientos
• Evaluación del cumplimiento del
autocontrol
• Evaluación periódica del funcionamiento
de los controles
• Seguimiento de las observaciones
Eduardo Leyton Guerrero www.eduardoleyton.com
www.eduardoleyton.com
www.e-cronia.com

Auditoría Interna
• Es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de una
organización.
• Ayuda a una organización a cumplir sus
objetivos, aportando un enfoque sistémico y
disciplinado para evaluar y mejorar la eficacia
de los procesos de gestión de riesgo, control y
gobierno

Fuente. The Institute Internal Auditors


Eduardo Leyton Guerrero www.eduardoleyton.com
www.eduardoleyton.com
www.e-cronia.com
Auditoría del negocio
Enfoque tradicional
Auditorías Financieras

Auditoría de los procesos de


negocio
Pruebas
Legales

Controles Internos
Auditoría de los
Pruebas Controles Internos
Substantivas Auditorías de T.I.

Aspectos Proyectos
Pruebas de contables Especiales
Cumplimiento
Auditorías de gestión

El papel del auditor interno deben transformarse desde


la “tradicional auditoría” hacia la “auditoría del negocio”

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
Nueva Auditoría
www.e-cronia.com

Reactivo Proactivo Estratégico

Participativa con la
Administración Enfocada
Función de en
Auditoría Procesos
Aislada Apoyo a la
Enfocado en autoevaluación de
transaciones la Dirección

Admt. del Admt . de


Riesgo
Exposición / Identificación
del Riesgo Riesgo Inter-
Financiero empresa

Auditor Interno
Consultor
Mejoramiento y
Detección Eficiencia del
Negocio
Prevención

Fuente: PriceWaterhouse

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Marco para la Práctica Profesional


Código de Ética

Definición de Auditoría Interna


Definición de Auditoría Interna

Servicios de Aseguramiento
Servicios de Aseguramiento

Implementación de Normas
Implementación de Normas
Normas de Atributo
• Objetividad e Independencia
• Eficiencia Profesional
• Cumplimiento con estándares

Normas de Ejecución
• Administración de Procesos Auditoría
Interna
• Evaluación de Riesgo, Control, Proceso
Administrativo
• Realizando el Compromiso
• Examinando y analizando información
• Evaluando evidencias
• Comunicación de resultados

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
La Auditoría y la Creación de Valor
www.e-cronia.com

Fases de la metodología.
Proceso de Mejora Mapa de Riesgos
Mapa de Procesos Continua
RIESGOS DEL ENTORNO

Competencia Cumplimiento Normativa Imagen y Reputación Disponibilidad de Capital


Pérdidas Catastróficas Político/País Legales Rentabilidad Sector Mercados Financieros

Concesión de operaciones
Concesión de riesgo
de operaciones de riesgo
Relacionados
Relacionadosconconproductos
productosdede
Seguimiento de operaciones
Seguimiento de riesgo
de operaciones de riesgo RIESGOS ASOCIADOS A PROCESOS INTERNOS
activo
activo yy pasivo
pasivo
Gestión
Gestión de impagados
de impagados RIESGOS OPERATIVOS RIESGOS DE SISTEMAS RIESGOS
Gestión de activos no funcionales DE INFORMACIÓN/ FINANCIEROS

Identificación de los procesos de


Gestión de activos no funcionales Errores operativos
Gestión de cuentas personales TECNOLÓGICOS Precio
Gestión de cuentas personales Eficiencia del canal
P Tipo de Interés
Fondos de inversión y de pensiones Capacidad Diseño

negocio críticos
Fondos de inversión y de pensiones Tipo de Cambio
R
R Tiempos de Ejecución Selección & Integración
Cámara de compensación Satisfacción del Cliente Externalización de servicios Liquidez
II
Cámara de compensación Contabilización Desarrollo
Intermediación en operativa con valores M Propio (Flujo de Caja)
Desarrollo del Producto
Intermediación en operativa con valores Relacionados
Relacionados con
con prestación
prestación Aseguramiento de la Integridad De Mercado
A
A Liquidación del las Operaciones
Operativa de extranjero y comercio exterior de
de servicios
servicios de
deintermediación Seguridad (Perimetral, en
Operativa de extranjero y comercio exterior parapara clientes
clientes R
R Determinación de Objetivos
profundidad y de aplicaciones) Crédito
Domiciliaciones masivas II Marca
Domiciliaciones masivas Soporte técnico al Cliente Riesgo de Insolvencia
Salud y Seguridad de las personas
Recaudaciones masivas O
O Gestión de Infraestructura Riesgo País
Recaudaciones masivas Protección de la intimidad
Tarjetas S Propiedad Intelectual ü Rendimiento
Tarjetas Gestión de Proyectos ü Capacidad de crecimiento
(Escalabilidad) RIESGOS DE INTEGRIDAD
Conocimiento del mercado y la clientela Estructura de la Organización.
Conocimiento del mercado y la clientela ü Disponibilidad (FRAUDE)
Diseño de los Procesos
Segmentación comercial Conformidad Continuidad
Segmentación comercial
Autenticidad de las transacciones Gestión de Registros de Actividad
Desarrollo de lade
Desarrollo visión estratégica
la visión del negocio
estratégica del negocio Generales
Generales RIESGOS DE GESTIÓN
Alianzas DE RR.HH.
Diseño de nuevos
Diseño productos
de nuevos y servicios
productos y servicios

D
D
Identificación de los riesgos de RIESGOS ASOCIADOS A LA INFORMACIÓN DISPONIBLE PARA LA TOMA DE DECISIONES
Gestión
riesgo
de
Gestión de

de
riesgo de
Gestión
inversione
de
Gestión de

inversiones
Gestión de
recursos
Gestión de
Gestión de
Gestión de
las
las
Gestión de
recursos
Gestión de
Relaciones Intervención
institucionales
Relaciones
Intervenció
general y
Auditoría
Interna
Gestión del
Gestión del
cambio y
E
A
A
negocio para los procesos de INFORMACIÓN OPERATIVA INFORMACIÓN FINANCIERA INFORMACIÓN ESTRATÉGICA

cada área de negocio


necesidades n general y Auditoría cambio y
cambio y s no
no humanos necesidade físicos P
cambio y recursos recursos institucional control de mejora Elaboración de los contratos Información contable Planificación Indicadores Gestión
de tipo de vinculadas s de
de control de Interna mejora
Presupuestación y planificación
de tipo de
interés
vinculadas
con
humanos
información
físicos es gestión continua O
O Información de gestión/indicadores Estratégica y de Riesgos de Entorno
informació gestión continua Toma de decisiones sobre inversiones
interés clientes
con clientes
Y Fijación de Precios financieras Estrategia Comercial
n Y
Informes Obligatorios Análisis Fiscal y Legal Estructura Organizativa
O
O Gestión Cartera de Negocios
Cumplimentación de Informes
Financieros Asignación de Recursos

Matriz de Riesgos y Controles ã 1998 Arthur Andersen.


All rights reserved
.

Elaboración del Mapa de Riesgos Análisis de Implantació


MAPA DE RIESGOS y de Controles Internos procesos/riesgo n de las
s claves herramienta
Med ium Risk 1
Eg. In fo rma ti on Techn olo gy
Yea r 2 000
seleccionados s de apoyo
Hi gh Ri sk 2
IM P ORTA N CIA

Hi gh Ri sk 3
Med ium Risk 2

Revisión de los procedimientos y


controles internos y diseño de
Lo w Risk 1 Med ium Risk 3
Alto

TECNICO DE
COMPRAS
Medio I. Envio de la solicitud

mejores prácticas
Lo w Risk 2 I. Recepción factura de suministro,
del proveedor autorizaciones, pedido Sistema Integrado de Control de Riesgos
Med ium Risk 4 Bajo 1 y factura a Administración GRUPO XYZ

2
Lo w Risk 3

ADMINISTRACION
1 6

TECNICO DE
MENU:
III. Emisión listado Código de Ética del Grupo
II. Introducción de datos cuentas por pagar III. Preparación IV. Registro pago Políticas y Procedimientos de Control

4 en Hoja Excel medio de pago en la Hoja Excel • Normativa corporativa


por vencimiento • Normativa de las unidades operativas
5 • Responsables por unidad

PROBABILIDAD 7 9
Usuario •
Modelos de Análisis y definiciones de:


Planes de Formación

Riesgos y Mapas de Riesgo


Procesos

II. Envío copia de •


Modelos Actualizados de las Unidades
Controles

la factura a Contabilidad • Riesgos y Mapas de Riesgos


• Procesos
• Controles
Planes de Acción por Unidades
10

DIRECCIÓN
1 Ayuda Información para el Consejo (Acceso restringido)

Salida
III. Autorización

DEPARTAMENTO
CONTABIIDAD

3 8
“XYZ”
II. Registro contable de IV. Registro contable
cuenta por pagar del pago

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Mapa de Procesos
Concesión de operaciones
Concesión de riesgo
de operaciones de riesgo
Relacionados
Relacionados con
con productos dede
productos
Seguimiento de operaciones
Seguimiento de riesgo
de operaciones de riesgo
activo
activo yy pasivo
pasivo
Gestión
Gestión de impagados
de impagados
Gestión
Gestión de activos
de activos no funcionales
no funcionales
Gestión de cuentas personales
Gestión de cuentas personales
Fondos de inversión y de pensiones P
Fondos de inversión y de pensiones R
R
Cámara de compensación I
I

Cámara de compensación
Intermediación en operativa con valores M
M
Intermediación en operativa con valores Relacionados
Relacionados con
con prestación
prestación A
A
Operativa de extranjero y comercio exterior de
de servicios
servicios de
de intermediación
Operativa de extranjero y comercio exterior para para clientes
clientes R
R
Domiciliaciones masivas I
I

Domiciliaciones masivas
Recaudaciones masivas O
O
Recaudaciones masivas
Tarjetas S
Tarjetas
Conocimiento del mercado y la clientela
Conocimiento del mercado y la clientela
Segmentación comercial
Segmentación comercial
Desarrollo de la de
Desarrollo visión estratégica
la visión del negocio
estratégica del negocio Generales
Generales
Diseño de nuevos
Diseño productos
de nuevos y servicios
productos y servicios

D
D
Gestión de E
Gestión
Gestiónde de Gestión
Gestiónde
de Gestión de Gestión de Gestión de Relaciones Intervención Auditoría Gestión del
riesgo las
las institucionales Intervenció Gestión del A
A
riesgo dede inversiones
inversiones recursosde
Gestión recursosde
Gestión Relaciones general y Interna cambio y
cambio y de no humanos necesidades
necesidades físicos n general y Auditoría cambio y P
cambio y no recursos recursos institucional control de mejora
tipo dede vinculadas de
de control de Interna mejora
de tipo vinculadas humanos físicos es gestión continua O
O
interés con clientes informació
información gestión continua
interés con clientes Y
n
O
O

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com
La Auditoría y la Creación de Valor
Identificación y priorización de los procesos y riesgos clave.
Mapa de Riesgos
RIESGOS DEL ENTORNO
Competencia Cumplimiento Normativa Imagen y Reputación Disponibilidad de Capital
Pérdidas Catastróficas Político/País Legales Rentabilidad Sector Mercados Financieros

RIESGOS OPERATIVOS RIESGOS DE SISTEMAS RIESGOS


Errores operativos DE INFORMACIÓN/ FINANCIEROS
Eficiencia del canal TECNOLÓGICOS
Capacidad Precio
Tiempos de Ejecución Diseño Tipo de Interés
Satisfacción del Cliente Selección & Integración Tipo de Cambio
Contabilización Externalización de servicios
Desarrollo Liquidez
Desarrollo del Producto Propio (Flujo de Caja)
Liquidación del las Operaciones Aseguramiento de la Integridad De Mercado
Determinación de Objetivos Seguridad (Perimetral, en
Marca profundidad y de aplicaciones)
Soporte técnico al Cliente Crédito Riesgo de Insolvencia
Salud y Seguridad de las personas
Protección de la intimidad Riesgo País
Propiedad Intelectual •Rendimiento
Gestión de Proyectos •Capacidad de
Estructura de la Organización. crecimiento
Diseño de los Procesos •(Escalabilidad) RIESGOS DE INTEGRIDAD
Conformidad •Disponibilidad (FRAUDE)
Autenticidad de las transacciones
Alianzas Gestión de Infraestructura
Continuidad RIESGOS DE GESTIÓN
Gestión de Registros de Actividad DE RR.HH.

RIESGOS ASOCIADOS A LA INFORMACIÓN DISPONIBLE PARA LA TOMA DE DECISIONES


INFORMACIÓN OPERATIVA INFORMACIÓN FINANCIERA INFORMACIÓN ESTRATÉGICA
Elaboración de los contratos Información contable Planificación Indicadores Gestión
Información de gestión/indicadores Presupuestacióny planificaciónfinancieras Estratégica y de Riesgos de Entorno
Fijación de Precios Toma de decisiones sobre inversiones Estrategia Comercial
Informes Obligatorios Análisis Fiscal y Legal EstructuraOrganizativa
Cumplimentaciónde Informes Gestión Cartera de Negocios
Financieros Asignación de Recursos

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Matriz de Riesgo y Controles


MAPA DE RIESGOS

Eg
. Information Technology
Year 2000

Medium Risk 1
High Risk 2

High Risk 3
IMPORTANCIA

Medium Risk 2

Low Risk 1 Medium Risk 3


Alto

Medio
Low Risk 2
Medium Risk 4 Bajo

Low Risk 3

PROBABILIDAD

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Diseño de mejores prácticas


Análisis de procesos/riesgos claves .

Implantación de las herramientas de


seleccionados
apoyo
TECNICO DE
COMPRAS

I. Envio de la solicitud
I. Recepción factura de suministro,
del proveedor autorizaciones, pedido
y factura a Administración
1

2
Sistema Integrado de Control de Riesgos
1 6
GRUPO XYZ
ADMINISTRACION

MENU:
III. Emisión listado
TECNICO DE

Código de Ética del Grupo


II. Introducción de datos cuentas por pagar III. Preparación IV. Registro pago
Políticas y Procedimientos de Control
4 en Hoja Excel por vencimiento medio de pago en la Hoja Excel
• Normativa corporativa
5 • Normativa de las unidades operativas
• Responsables por unidad
7 9 • Planes de Formación
Usuario Modelos de Análisis y definiciones de:
• Riesgos y Mapas de Riesgo
II. Envío copia de • Procesos
la factura a Contabilidad
• Controles
Modelos Actualizados de las Unidades
• Riesgos y Mapas de Riesgos
Ayuda • Procesos
10
1 Salida • Controles
DIRECCIÓN

Planes de Acción por Unidades


Información para el Consejo (Acceso restringido)
III. Autorización

“XYZ”

8
DEPARTAMENTO

3
CONTABIIDAD

IV. Registro contable


II. Registro contable de
del pago
cuenta por pagar

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Flujograma de información
TECNICO DE
COMPRAS
I. Envio de la solicitud
I. Recepción factura de suministro,
del proveedor autorizaciones, pedido
y factura a Administración
1

1 6
ADMINISTRACION

III. Emisión listado


TECNICO DE

II. Introducción de datos cuentas por pagar III. Preparación IV. Registro pago
4 en Hoja Excel por vencimiento medio de pago en la Hoja Excel
5

7 9

II. Envío copia de


la factura a Contabilidad

10
1
DIRECCIÓN

III. Autorización

8
DEPARTAMENTO

3
CONTABIIDAD

II. Registro contable de IV. Registro contable


cuenta por pagar del pago

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Herramienta de apoyo
Sistema Integrado de Control de Riesgos

GRUPO XYZ

MENU:
Código de Ética del Grupo
Políticas y Procedimientos de Control
• Normativa corporativa
• Normativa de las unidades operativas
• Responsables por unidad
• Planes de Formación
Usuario
Modelos de Análisis y definiciones de:
• Riesgos y Mapas de Riesgo
• Procesos
• Controles
Modelos Actualizados de las Unidades
• Riesgos y Mapas de Riesgos
• Procesos
Ayuda • Controles
Salida Planes de Acción por Unidades
Información para el Consejo (Acceso restringido)

“XYZ”

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

IMPORTANCIA DE EVALUAR EL RIESGO DEL


NEGOCIO EN LA AUDITORIA INTERNA
• Las organizaciones existen para crear valor o beneficio para sus
propietarios, demás partes interesadas, y clientes. Este concepto
les otorga propósito a su existencia.
• El valor se genera por el desarrollo de productos y servicios, y
mediante el uso de recursos de la organización para
promocionarlos.
• En el proceso de recoger información para comprender y evaluar el
riesgo, los auditores internos desarrollan análisis significativos de
las operaciones y oportunidades de mejora que pueden ser
extremadamente beneficiosos para sus organizaciones.
• Esta valiosa información puede darse en forma de consulta,
asesoramiento, comunicaciones escritas, o mediante otros
productos, los cuales deben ser adecuadamente comunicados al
personal de dirección u operativo apropiado.

Fuente: The Institute of Internal Auditors

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Contexto Metodológico
Clasificar Riesgos

País Organizacional Del Negocio Tecnológico Operacional de Información de Auditoría

Gestión Empresarial

Mercado Financiero Legal de Información de Auditoría

Identificar Impacto

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Clasificación del Riesgo


Riesgo Riesgo Riesgo Riesgo Riesgo Riesgo Riesgo
Pais Organizacional del Negocio Tecnológico Operacional Información Auditoría

MacroEconómico Gestión Imagen Calidad Norma Privacidad Inherentes

Convertibilidad Estructura Competencia Innovación Errores Disponibilidad Control

Sistémico Filiales Proveedores Creatividad RR.HH. Integridad Detección

Influencia Externa Financiero Clientes Conocimiento Ambiental Oportunidad

Social Reguladores Fraude

Costos

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com
www.e-cronia.com

Preguntas

Eduardo Leyton Guerrero www.eduardoleyton.com


www.eduardoleyton.com

También podría gustarte