1. ROLES DEL AUDITOR
Taller
Investigar:
1.-Cómo es el diseño e implementación de una auditoría:
Propuesta, Diagnóstico, Planeación, Cronograma y Programas de auditoría.
Al momento de evaluar el diseño e implementación de los controles, primero
debemos considerar el diseño del control y si este ha sido diseñado de manera
efectiva, luego evaluamos también si se implementó de manera efectiva para
prevenir, o detectar y corregir, errores materiales.
Porque la evaluación del diseño de un control requiere considerar si el control, ya
sea individualmente o en combinación con otros, es capaz de prevenir, o detectar
y corregir, errores materiales con efectividad. La implementación de un control
quiere decir que este existe y que la entidad lo está usando. No tiene ningún
sentido evaluar la implementación de un control que no es efectivo, por lo que
primero se considera su diseño. Un control mal diseñado puede representar una
deficiencia considerable en el control interno.
Los procedimientos de evaluación de riesgos para obtener evidencia de auditoría
sobre el diseño y la implementación de controles relevantes, deben incluir:
Las indagaciones con el personal de la entidad
Observar la aplicación de controles específicos, inspeccionar documentos e
informes,
Rastrear, a través del sistema de información, las transacciones que sean
relevantes a la emisión de información financiera.
Donde se debe identificar y entender mejor lo que podría fallar en el proceso e
identificar los controles relevantes que la gerencia haya implementado para cubrir
lo que podría fallar. Con esto se puede obtener información suficiente para poder
2. evaluar el diseño e implementación de los controles relevantes sin tener que hacer
procedimientos adicionales e implementación de un control, podemos considerar:
El objetivo del control
Cómo se hace y documenta, incluyendo la naturaleza y el tamaño de los
errores potenciales cubiertos y las consideraciones sobre computación para
el usuario final
La naturaleza del control
Si el control cubre un riesgo de fraude con qué frecuencia se aplica
El conocimiento, la experiencia y las habilidades de la persona que lo
ejecuta, estableciendo si se trata de un control manual o de un control
manual con un componente automatizado
La aplicación de TI relacionada, de haberla
Si el control depende de información producida por la entidad
Si el control cubre las consideraciones del usuario para una organización de
servicios el nivel de juicio requerido
Si la entidad consideró debidamente los factores internos y externos que
pueden afectar el diseño del control
Con la prueba de controles es un procedimiento de auditoría diseñado para
evaluar la eficacia operativa de los controles para prevenir, o detectar y corregir,
los errores materiales a nivel de aseveraciones, y que probar la eficacia operativa
de los controles es diferente a obtener un entendimiento y evaluar el diseño e
implementación de los controles bajo unos criterios demarcados en el cronograma
de actividades en la empresa.
2.-Mejoramiento, evaluación y valoración de una auditoría
Para llegar a este paso de mejoramiento y evaluación con su valoración con
anterioridad se ha desarrollado un monitorios por parte de la gerencia en el
mantenimiento del control interno funcionen conforme a lo diseñado, y si se han
modificado para adaptarlos a condiciones cambiantes en el proceso de evaluación
para determinar la calidad del control interno a través del tiempo, considerando si
3. los controles están operando para lo que fueron diseñados y asegurando que son
modificados apropiadamente por condiciones cambiantes.
La evaluación del diseño y la operación de los con acciones correctivas con
actividades sobre la marcha y evaluaciones separadas se debe tener en cuenta
los siguientes factores:
Si se llevan a cabo evaluaciones periódicas del control Interno
Grado en que el personal, en el desarrollo de sus funciones regulares,
obtiene evidencia de que el sistema de control interno continúa funcionando
Grado en que las comunicaciones de partes externas corroboran la
información generada internamente o indican problemas
Si la gerencia sigue las recomendaciones que le hacen los auditores
internos y los auditores independientes
Enfoque de la gerencia para corregir oportunamente las condiciones
informales conocidas
Enfoque de la gerencia para manejar los reportes y recomendaciones
provenientes de autoridades reguladoras
Contando con la independencia (autoridad y relaciones de reporte) como la
idoneidad en la asignación de personal, el uso de auditores de sistemas de
información experimentados, cumplimiento con las normas profesionales
aplicables y la evaluación de riesgos y documentación del trabajo ejecutado y las
conclusiones alcanzadas
El cual se evalúa si el sistema de control interno está sujeto a auto-monitoreo y si
incluye mecanismos apropiados para asegurar que cualesquier deficiencias
observadas son corregidas en:
Evaluar el Control Interno en Procesos y Transacciones
Identificar y Evaluar las Clases Mayores de Transacciones
Otras Consideraciones de Control por los efectos de la Tecnología de
Información
Determinar las Cuentas Significativas
4. Transacciones Rutinarias como son los ingresos en efectivo, compras y
cuentas por pagar, Egresos en efectivo, Nómina, Inventarios y costo de
ventas
Transacciones No Rutinarias como son el cálculo del gasto por impuesto
sobre la renta, conteo y valuación de inventarios, Determinación de gastos
pagados por adelantado
Transacciones de Estimación
El Flujo de Transacciones
Proceso de Reporte de Información Financiera
Preparación del análisis de la gerencia en cuanto a logros financieros
y operativos del negocio.
Donde el auditor deberá diseñar y desempeñar pruebas de controles para obtener
suficiente evidencia apropiada en la evaluación del auditor incluye una
expectativa de que los controles están operando de manera operativa de los
controles para determinar la naturaleza, oportunidad y extensión de los
procedimientos.
3.-Ejecución de la auditoría. Recopilación de información.
Esta actividad consiste en ejecutar los programas de auditoría, mediante la
aplicación de los procedimientos, técnicas y pruebas de auditoría, con el propósito
de obtener evidencia que soporten las conclusiones por cada uno de los
componentes y factores evaluados. Dentro de la ejecución de la auditoria es
donde se practicar las pruebas de auditoría utilizando técnicas y procedimientos
para encontrar las evidencias de auditoría que sustentarán el informe, siguiendo
las directrices del plan de trabajo y los programas de auditoría para las fases de
ejecución e informe. En esta fase, el equipo auditor ajusta y desarrolla los
programas de auditoría para los componentes y factores, aplicando pruebas
mediante las diferentes técnicas de auditoría que conduzcan a determinar las
observaciones y/o hallazgos.
5. La recopilación de la información: Es la manera de enfocarse al registro de todo
tipo de hallazgo y evidencia que haga posible su examen objetivo. Esta
Información es para emplear sola o en combinación de las siguientes técnicas.
A) Investigación documental:
Normativa
Administrativa
Mercado
Ubicación geográfica
Estudios financieros
Situación económica
Comportamiento del consumidor
B) Observación directa: Revisión física, para conocer las condiciones laborales y
clima organizacional imperante.
C) Acceso a redes de información: Para detectar información operativa o
normativa y facilitar el intercambio electrónico de datos, manteniendo una relación
interactiva.
D) Entrevistas: - Saber que se quiere y tener claro el propósito y sentido -
Establecer anticipadamente la distribución del trabajo - Concertar previamente la
cita - Atender el compromiso - Clasificar la información obtenida - Registrar la
información por escrito en una bitácora
E) Cuestionarios: Serie de preguntas escritas, predefinidas, secuenciadas y
separadas por capítulos con el propósito de mostrar la interrelación y conexión
entre las diferentes áreas y rubros que brinden un perfil completo de la
organización
F) Cédulas: Están integradas por formularios que incluyen casillas, bloques y
columnas que facilitan la agrupación y división de su contenido para su revisión y
análisis. Permiten abrir el rango de captación de información y comparar
conceptos en las respuestas facilitando su análisis de resultados
6. Ejecución de la Auditoria de Sistemas
Realizar las acciones programadas para la auditoría.
Aplicar los instrumentos y herramientas para la auditoría.
Identificar y elaborar los documentos de oportunidades de mejoramiento
encontradas.
Elaborar el dictamen preliminar y presentarlo a discusión.
Integrar el legajo de papeles de trabajo de la auditoría
Dictamen de la Auditoria de Sistemas
Analizar la información y elaborar un informe de situaciones detectadas.
Elaborar el Dictamen final.
Presentar el informe de auditoría.