Auditoria Interna : Ejemplo de un Plan de Auditoria (Risk Based) 2da Parte

PLAN DE AUDITORIA
Objetivo de la auditora interna El objetivo de la auditora interna es evaluar el sistema de control interno de Portal S.A. en base a una evaluacin de riesgos efectuada en forma objetiva y de acuerdo con los objetivos estratgicos de la compaa, para poder emitir una opinin sobre la eficacia y eficiencia de las operaciones, el cumplimiento de la normativa y la razonabilidad de la informacin que se elabora VER ANEXO I: OBJETIVO DE LA AUDITORA INTERNA

Rol del auditor: Esta Auditora Interna ha optado por la aplicacin de una metodologa basada en riesgos. Lo que implica que la planificacin de las auditorias a efectuar estar fundamentado en un procedimiento sistemtico de evaluacin de riesgos a travs del cual determinar el modo ms conveniente para conducir sus actividades, teniendo en cuenta los niveles de materialidad y exposicin al riesgo que enfrenta cada uno de nuestros ciclos de negocios. Es funcin de los procedimientos aplicados permitir que el auditor se asegure la adecuada integracin de las prcticas de administracin de riesgos, el marco de control interno adoptado por la compaa y la veracidad y confiabilidad de la informacin utilizada para la toma de decisiones y emisin de Estados Financieros. De lo expuesto surge que el rol de esta auditora es el de evaluar los procesos de la compaa y los controles que ha implementado cada sector en relacin con los riesgos significativos de Portal S.A La tarea se centrar sobre aquellas actividades claves, teniendo en cuenta su mayor criticidad; determinadas en funcin de la evaluacin de riesgos efectuada.

Enfoque de Auditora: El enfoque de auditora en concordancia con lo expuesto hasta este punto se basar en los riesgos propios de Portal S.A., los que se encuentran identificados en el apartado Evaluacin de Factores de Riesgo. Asimismo, emplear como marco de referencia los conceptos que el informe COSO expone. Para realizar esta tarea el equipo de auditora emplear la metodologa expuesta en el

apartado Estrategia. Riesgos asociados a la actividad: VER ANEXO II: ANALISIS DE RIESGOS

La auditora a efectuar en Portal S.A. se basar en un enfoque orientado a los riesgos y el control interno que la compaa establece para mitigarlos. Siendo este el primer ejercicio, el departamento de auditora debi confeccionar una nueva evaluacin de riesgos de la sociedad auditada. Para esta evaluacin se tomaron en consideracin los riesgos sensitivos de la compaa, los cuales debieron clasificarse en funcin del tipo, nivel y calidad de cada uno. En dicho anlisis debi considerarse la forma en que cada uno de ellos amenaza la concretizacin de los objetivos de la compaa. Durante el proceso de auditora se evaluarn los controles establecidos para mitigar estos riesgos, su diseo y efectividad. Tambin se tomar en consideracin el modo en que los mismos estn integrados a las tareas que realiza la compaa, el conocimiento de los empleados sobre dichos controles, la existencia y eficacia de planes de contingencia. Los cuatro riesgos del negocio considerados, son: Financieros: este objetivo se refiere a la preparacin de estados contables confiables - sean estos finales o intermedios-, como as tambin, todo dato contable filtrado o seleccionado proveniente de estados contables que est dirigido a terceros. Estratgicos: relacionados con las estrategias y posicionamiento de la organizacin dentro del mercado. Operacionales: relativos a la eficacia y la eficiencia de las operaciones de la entidad, incluyendo objetivos de rendimiento y rentabilidad. Ellos varan en funcin de las opciones del management sobre la estructura y el rendimiento Legales: prdida potencial por incumplimiento en las disposiciones legales y administrativas, o bien internas corporativas

Estrategia: Esta auditora ha definido emplear para la determinacin de los procesos y controles ms significativos una metodologa en base a la identificacin de los riesgos ms sensitivos de Portal S.A La metodologa empleada se encuentra avalada por ISACA (Information System Audit and

Control Asociation), la cual inicialmente pensada para revisiones IT, ha sido adaptada a un entorno de auditorias de procesos de negocios. http://www.isaca.org/Template.cfm?Sec ... splay.cfm&ContentID=18752 Para la evaluacin de los factores de riesgo se ha tomado la complejidad y extensin de cada sistema o proceso. Asimismo, se consider el historial de excepciones, el clima empresarial y la opinin que esta auditora se form sobre el management de Portal S.A. y en base a estos criterios se elabor el plan de auditora. VER ANEXO III: METODOLOGA

Evaluacin de factores de riesgo: Para este anlisis se define al riesgo como una ecuacin consistente en IMPACTO X PROBABILIDAD. Los factores de riesgos utilizados se detallan a continuacin: Para cuantificar el IMPACTO . Tipo de actividad . Materialidad . Planes de Contingencia . Importancia para la Gerencia Para cuantificar la PROBABILIDAD . Cambios en los sistemas . Complejidad en los sistemas . Adm. Del proyecto . ltima auditora Los factores establecidos precedentemente se han rankeado y ponderado. Los cuatro riesgos del negocio se definen a continuacin. Financieros: Consistente en el hecho de que la empresa se encuentre ante dificultades de obtener los fondos con los que cumplir los compromisos asociados y mantener su capital de trabajo. Estratgicos: Relacionados con las estrategias y posicionamiento de la organizacin dentro del mercado. Operacionales: La prdida potencial por fallas o deficiencias en los procesos de la operaciones diarias. Legales: Prdida potencial por incumplimiento en las disposiciones legales y administrativas Como conclusin del anlisis mencionado se efectu una calificacin de los distintos

procesos de acuerdo al nivel de riesgo que cada uno de ellos posee asociado. La misma puede ser consultada en el Anexo IV, adjunto al presente documento. VER ANEXO IV: ANALISIS DE LOS FACTORES DE RIESGO

Plan Anual/Cronograma/Alcance, Ejercicio econmico 2009: Durante el ejercicio econmico 2009, la auditora interna de Portal SA, conformada por un equipo de auditores de 4 personas (3 full time y 1 supervisor a cargo) se encargar de efectuar el relevamiento, revisin, testeo y elaboracin del informe sobre control interno Ciclos a auditar en el ejercicio 2009: 1. Facturacin (Riesgo Alto). 2. Contabilidad (Riesgo Alto) 3. Payroll: Control de la liquidacin de sueldos y jornales (Riesgo Alto) 4. IT (Riesgo Alto) 5. Gestin Educativa Central (Riesgo Alto). 6. Proyecto de diseo y construccin (Riesgo Medio) 7. Gestin Educativa 1 Universidad (Riesgo Medio) 8. Gestin Educativa 1 Escuela secundaria y el Centro de Investigaciones (Riesgo Medio). 9. Pagos (Riesgo Medio). Ciclos a auditar en el ejercicio 2010: 1. Facturacin (Riesgo Alto). 2. Contabilidad (Riesgo Alto) 3. Payroll: Control de la liquidacin de sueldos y jornales (Riesgo Alto) 4. IT (Riesgo Alto) 5. Gestin Educativa central (Riesgo Alto). 6. Gestin Educativa 1 Universidad (Riesgo Medio), no auditada en 2007. 7. Gestin Educativa 2 Escuelas secundarias, no auditadas en 2007 (Riesgo Medio) 8. Compras (Riesgo Bajo). 9. Pagos (Riesgo Medio). 10. Cobranzas (Riesgo Medio) Ciclos a auditar en el ejercicio 2011: 1. Facturacin (Riesgo Alto). 2. Contabilidad (Riesgo Alto) 3. Payroll: Control de la liquidacin de sueldos y jornales (Riesgo Alto) 4. IT (Riesgo Alto) 5. Gestin Educativa central (Riesgo Alto). 6. Gestin Educativa 1 Universidad (Riesgo Medio) auditada en 2009. 7. Pagos (Riesgo Medio)

Cabe destacar que la medicin de riesgos efectuada para el ejercicio econmico 2009 puede sufrir modificaciones debido a las contingencias que pudieran ocurrir, as como las modificaciones en proyectos, actualizaciones, etc. El detalle de los procedimientos de auditora a aplicar en cada ciclo se establecern en el programa de auditora.