Académique Documents
Professionnel Documents
Culture Documents
www.auditool.org
Red Global de Conocimientos en Auditora y Control
Interno
Tabla de contenido
Introduccin ........................................................................................................................................ 3
Planificacin ....................................................................................................................................... 4
Identificacin de Riesgos ................................................................................................................... 6
Calificacin de los Riesgos .............................................................................................................. 35
Determinacin del Plan de Auditora ................................................................................................ 37
Comunicacin y aprobacin del Plan de Auditora ........................................................................... 39
2
INTRODUCCIN
2010- Planificacin
2020- Comunicacin y aprobacin
2030- Administracin de recursos.
2040- Polticas y Procedimientos-
2050- Coordinacin.
2060- Informe a la alta direccin y al Consejo
2010- Planificacin.
Segn la Norma 2010, El director de auditora debe establecer planes basados en los riesgos, a fin
de determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser
consistentes con las metas de la organizacin
La etapa de planificacin debe permitir a la Unidad de Auditora Interna alcanzar sus objetivos en la
forma ms eficiente posible, as como dar satisfaccin a las expectativas de la organizacin. El plan
puede ser revisado de manera continua y, en caso de ser necesario, el mismo podr ser modificado
previa aprobacin del Comit de Auditora.
Definir la supervisin de los procesos que representan un mayor nivel de incertidumbre frente
a los objetivos estratgicos de la organizacin.
Atender y resolver problemas potenciales de forma oportuna, atendiendo las solicitudes del
Comit de Auditora, de la alta direccin y de la gerencia operativa.
Adscribir oportunamente los nuevos miembros al equipo de trabajo con las capacidades y
competencias para responder a los riesgos previstos, realizando una asignacin adecuada de
trabajo.
a. Identificar aquellos procesos que resulten crticos para la consecucin de los objetivos de la
organizacin, identificando sus debilidades y cuales pueden tener oportunidades de mejora.
b. Realizar la valoracin de riesgos de la organizacin, partiendo de la gestin de riesgos
existente en la empresa, as, como para aquellos casos en que la compaa no cuente con
dicha gestin, elaborar la correspondiente evaluacin por parte de Auditora Interna, previo
acuerdo con la administracin, determinando as el perfil de riesgo de la organizacin.
c. Entender los controles generales relevantes de la entidad.
d. Desarrollar la estrategia de auditora involucrando el resultado de la valoracin de riesgos
identificados, los objetivos de la organizacin y los procesos con oportunidades de mejora
importantes, de tal forma que se determinen el nivel de prioridades a auditar
e. Definir oportunamente los recursos necesarios para el cumplimiento del plan.
f. Actualizar su contenido de acuerdo a los cambios en la organizacin.
Cada vez que se desarrolla un Plan de Auditora, el auditor debe analizar los continuos cambios
que se presentan en el ambiente de negocio, comprendiendo los aspectos internos y externos
que influyen en el cumplimiento de los objetivos de la organizacin. Entender bien el negocio, le
permitir al auditor identificar de forma actualizada los riesgos y calificarlos de acuerdo con su
probabilidad de ocurrencia y su impacto, tanto en los estados financieros, como en el
cumplimiento de los objetivos de la organizacin.
A continuacin presentamos una serie de puntos a tener en cuenta en la ejecucin de la
planificacin de la auditora:
Detectar riesgos los significativos de los procesos. Entre ellos los de fraude
Conocer el apetito de riesgo de las distintas amenazas respecto de los objetivos de la
organizacin.
Conocer las expectativas e inquietudes de la Administracin.
Para entender bien el negocio se debe partir del desarrollo de entrevistas en nivel descendente,
partiendo desde la Alta Gerencia (Vicepresidencias), las Gerencias y Direcciones1, conociendo
sus objetivos, estrategias, los riesgos que pueden impedir el cumplimiento de los objetivos y
los controles claves que tiene para mitigar los riesgos.
Igualmente es fundamental que indaguemos sobre aquellos aspectos que la Gerencia y/o
entrevistado considere que no tiene bajo control y dnde son ms vulnerable, as como aquellos
procesos que considera no aportan valor y deberan tener un proceso de cambio importante,
es decir, que debemos conocer los aspectos que finalmente ms le inquietan a la Gerencia y
para los cuales Auditora pueda colaborar a evaluar el estado real de aquellas situaciones.
Informacin Interna
Estatutos
Organigramas
Participacin geogrfica de la organizacin
Plan Estratgico.
Perspectivas financieras
Polticas
Manuales de Procedimiento
Actas (Asamblea de Accionistas, Junta Directiva, Comits, etc)
Reportes de la gerencia a la junta directiva
Evaluaciones de las reas
Contratos / Proveedores
Informes de Auditoras Internas y Externas de aos anteriores2
Correspondencia con entidades de vigilancia y control
Correspondencia con abogados
Certificado de Cmara de Comercio
Intranet de la compaa
Pgina web de la Compaa
Informacin Externa
Entes reguladores
Revistas y diarios
Portales de bsqueda en la web
Bases de datos
Riesgos de la Industria
1
Los niveles con los cuales se desarrollan las entrevistas, depende de la estructura de cada organizacin.
2
El Director de Auditora debe definir el ao o aos para los cuales solicita dicha informacin.
Lo anterior nos permitir realizar entrevistas ms efectivas con los miembros de la organizacin,
as como tener un conocimiento amplio para el desarrollo de la planeacin.
c) Es recomendable trabajar con un equipo multidisciplinario que cuente con experiencia en los
procesos operativos de la organizacin, as como con la participacin de funcionarios con
conocimientos en TI.
d) Al final de la planificacin de la auditora debemos validar el entendimiento del negocio, los
riesgos identificados y los hallazgos con la gerencia, mediante una presentacin a la alta
direccin y al Consejo.
e) Nuestra perspectiva debe ser analtica y que utilice indicadores clave, tanto financieros como
no financieros.
f) Estar involucrado con el cliente durante todo el ao.
4. Identificacin de riesgos
De acuerdo a la Norma 2010.A1, El plan de trabajo de la actividad de auditora interna debe estar
basado en una evaluacin de riesgos documentada, realizada al menos anualmente. En este proceso
deben tenerse en cuenta los comentarios de la alta direccin y del Consejo.
Despus de contar con un entendimiento amplio del negocio y de sus objetivos, el objetivo del auditor
es identificar, analizar y evaluar los riesgos a los que est expuesta la organizacin, deduciendo el
grado de control que exista sobre los mismos en los procesos crticos del negocio, para lo cual debe
proceder a realizar una valoracin de los mismos, orientado tanto a los objetivos de la organizacin
como a aquellos eventos de fraude.
La estimacin correcta de los riesgos permitir al Auditor Interno focalizarse en aquellas reas que
para la Administracin tengan un impacto importante dentro de los objetivos de la organizacin.
6
4.1 Definiciones:
a) Riesgo: Todo evento que en una situacin futura pueda tener un comportamiento distinto a lo
esperado, que en caso de materializarse pueda generar una prdida o un efecto negativo en la
consecucin de los objetivos empresariales.
b) Riesgo Pas: Son aquellos factores que pueden afectar el cumplimiento de los objetivos tales
como la situacin macroeconmica, convertibilidad de divisas, sistema financiero e influencia
externa.
c) Riesgos de negocio: Se refiere a aquellos eventos que afectan a sus objetivos, tales como riesgo
de crdito, financiero, imagen, reestructuracin, competencia.
Riesgo Competencia. Se generan por cambios en la participacin del mercado por parte de la
entidad.
d) Riesgos de fraude: Factores que pueden generar que se presenten fraudes dentro de la
organizacin, por delitos que afectan tanto a la organizacin como a sus clientes.
e) Riesgo Financiero: Compuesto por factores de perdidas dadas en la liquidez y mercado entre
otros.
f) Riesgos de procesos: Se refiere a aquellos factores que pueden generar que los procesos de la
de la compaa no cumplan sus objetivos, por factores tales como incumplimiento de normas,
errores, recursos humanos, desastres, accidentes laborales, etc.
h) Riesgo Tecnolgico: Se relaciona con el nivel de desarrollo tecnolgico que se tiene tanto para
soportar las operaciones actuales, as como los proyectos a largo plazo.
j) Control interno: Proceso diseado, implementado y mantenido por las personas a cargo del
gobierno corporativo, de la administracin y por otro personal de una entidad, para
proporcionarle a esta una seguridad razonable, para el logro de sus objetivos en cuanto a la
confiabilidad de su informacin financiera y operativa, la eficacia y eficiencia de sus
operaciones y el cumplimiento con las leyes y reglamentos que le sean de aplicables. El
trmino controles se refiere a cualquier aspecto de uno o de varios de los componentes del
control interno.
7
k) Procedimiento de evaluacin de riesgo: Procedimientos de auditora aplicados por el
auditor con el propsito de obtener un conocimiento y entendimiento de la entidad, de su
entorno y de su control interno, con el fin de identificar y evaluar los riesgos ms significativos,
debido ya sea a fraude o a error en los objetivos que persigue la organizacin.
Tipos de objetivos
Tanto las compaas como sus procesos deben tener definidos unos objetivos y unas estrategias
para lograr su cumplimiento.
De acuerdo con COSO, existen los siguientes tipos de objetivos a los que las compaas deben
apuntar en el desarrollo de sus actividades:
Los objetivos se deben definir a nivel de la entidad y a nivel de procesos, as como que deben estar
alineados de tal forma que exista una adecuada sincronizacin dentro de la organizacin con los
riesgos y controles definidos.
El alcance de los auditores debe estar encaminado a asegurar el cumplimiento de estos objetivos
dependiendo el tipo de auditora que realicemos.
Riesgos de negocio
Riesgos financieros
Riesgos de fraude
Riesgos de procesos
Riesgos de cumplimiento
Riesgos Tecnolgicos
Los riesgos identificados los debemos calificar segn su probabilidad de ocurrencia y su impacto,
tanto financieros como de cualquier otro tipo (medioambiental, reputacional,..) seleccionando as
los riesgos significativos. Para cada uno de los riesgos significativos debe existir una respuesta de
la Administracin de la compaa para mitigarlo. Las acciones que puede tomar la compaa para
mitigar los riesgos pueden ser:
8
c) Transferir el riesgo (utilizar seguros)
Para la adecuada valoracin de los riesgos, la metodologa Auditool describe a continuacin en detalle
los elementos que se recomienda analizar, para tener un adecuado entendimiento de la organizacin,
de tal forma que la valoracin de riesgos se ajuste a la situacin real de la compaa, as como se
fundamenta en los componentes de Coso.
Fuerzas internas: Cmo afecta la estructura de control interno al logro de los objetivos de la
entidad?
El entendimiento de la organizacin lo realizamos de arriba hacia abajo, es decir que comenzaremos
a obtener el entendimiento de la organizacin desde la alta gerencia.
Negocio de la entidad
Ambiente externo e interno de la entidad
Medicin del rendimiento de la entidad
9
Negocio de la entidad
El entendimiento del negocio de la entidad lo haremos mediante indagacin y corroboracin de su:
Estructura legal
En este paso identificaremos y documentaremos la estructura legal de la compaa (estatutos,
accionistas o socios, representante legal, junta directiva, revisor fiscal, etc.).
El objeto de conocer la estructura legal de la compaa es identificar posibles riesgos relacionados
con el incumplimiento de leyes o normas. Ejemplos:
Los estatutos definen las reglas que debe seguir la administracin de la compaa y
dentro de esas reglas se definen una serie de atribuciones que tienen los administradores.
Un gerente puede realizar operaciones por encima de sus atribuciones sin que la Junta
Directiva se percate en caso que no existan controles que mitiguen este riesgo.
10
La toma de decisiones dentro de la organizacin depende en alto grado de los sistemas de
informacin?
Se han presentado cambios importantes en los sistemas de informacin en los ltimos
aos?
Se tiene proyectado realizar cambios tecnolgicos?
La gerencia de la compaa ha identificado riesgos a n ivel de la organizacin, relacionados
con los sistemas de informacin?
Clientes
El xito de una entidad depende de que los clientes adquieran sus bienes o servicios, y que estos
queden satisfechos. En este paso identificamos y documentamos, cmo afectan las relaciones
con los clientes el logro de los objetivos de la entidad, teniendo en cuenta los siguientes factores
generadores de riesgos:
La dependencia de los ingresos en pocos clientes es uno de los riesgos de negocio ms comunes
en las organizaciones y se presenta cuando una parte importante de los ingresos est
concentrada en pocos clientes. Ejemplo: Ms del 30% de los ingresos estn concentrados en un
cliente. Este riesgo se puede materializar de la siguiente forma:
Prdida del cliente
El problema de depender de uno o pocos clientes es que cuando un cliente decide cambiar a otro
proveedor, seguramente puede poner en riesgo la supervivencia de la compaa, teniendo en
cuenta que existen costos y gastos fijos dentro de la organizacin que pueden llevar a prdidas
significativas dentro de la compaa por los menores ingresos que se van a percibir.
Problemas financieros del cliente
Otro punto importante es que normalmente esos clientes dentro de la cartera de la organizacin
representan montos importantes que al momento de sufrir algn tipo de dificultad econmica,
ejemplo: quiebra, pueden generar cartera de difcil recuperacin que debe ser provisionada,
reduciendo de forma importante la liquidez de la compaa y generando prdidas significativas
para la Compaa.
Deterioro de las relaciones polticas con el pas en donde se encuentra un cliente
En Amrica Latina hemos observado los efectos econmicos que tienen las compaas cuando
dependen de ingresos de clientes ubicados en pases con inestabilidad poltica y econmica,
afectando el cumplimiento de sus obligaciones.
Cuando la organizacin depende de pocos clientes o clientes grandes, estos pueden imponer
sus condiciones (precio de venta, descuentos, devoluciones en ventas, forma de pago, calidad
de los productos, etc), generando altos costos para nuestra organizacin y por consiguiente la
venta de productos a prdida. Ejemplo:
Las grandes cadenas de supermercados normalmente imponen sus condiciones a sus
proveedores y en algunos casos las ventas a este tipo de clientes terminan siendo a prdida
y/o con una baja rentabilidad para la organizacin.
11
Disminucin significativa de clientes
Una disminucin significativa de los clientes puede dar indicios de que existen factores
externos que estn afectando las ventas de la compaa. Ejemplo: Ingreso de nuevos
competidores que venden a menor precio.
12
Proveedores y Alianzas
Los proveedores y las alianzas pueden jugar un papel importante a la hora de crear o destruir
valor en la organizacin. La relacin que surge con proveedores y alianzas afecta normalmente
los costos de los productos. Por lo anterior, es clave entender esta relacin como est
afectando a la compaa en la actualidad. Ejemplo, un poder de negociacin de un proveedor
puede generar altos costos para la compaa lo que va a generar prdidas importantes para la
organizacin.
En este paso identificamos la forma como afectan las relaciones con los proveedores y alianzas
el logro de los objetivos de la entidad, teniendo en cuenta los siguientes factores generadores
de riesgos:
Alianzas
Las alianzas son ahora una estrategia clave para desarrollar nuevas ideas, explotar la
investigacin, reducir los costos, etc.
Ejemplos: Grandes compaas ya no manufacturan ninguno de sus productos, ms bien se
concentran en el manejo de su marca y utilizan varios proveedores dispersados por todo el
mundo para producir artculos segn los lmites de calidad establecidos. Es esencial que
entendamos la naturaleza y medidas que la gerencia emprende en relacin con la cadena de
suministros de la entidad y las medidas que toma para simplificarla, aumentar su eficiencia,
aumentar su valor y reducir el costo global.
La eficiencia y efectividad de la cadena de suministros de una entidad y la infraestructura que
la respalda es crtica para la creacin de valor a largo plazo.
Riesgos potenciales del negocio que pueden ejercer un impacto sobre la auditora:
Elementos de la cadena de valor pueden estar destruyendo el valor
Ejemplo de la informacin y medidas que podemos utilizar para formarnos nuestro propio
punto de vista:
Listado de proveedores claves de productos y servicios con una indicacin del porcentaje
de participacin dentro del total de las compras de la compaa.
Contratos con negocios conjuntos, alianzas y contratacin externa de proveedores
13
Medidas claves del desempeo sobre los negocios conjuntos, alianzas, contratacin externa y
procesos internos como:
Empleados
Entender las relaciones que existen con los empleados, debido a que pueden existir
situaciones relevantes que afectan los costos de la compaa por estas relaciones. Ejemplo:
Sindicatos, convenciones o pactos colectivos, demandas de los empleados, primas
extralegales, etc.
Informacin relevante que podemos incluir:
Nmero de empleados por categora
Promedio de la salario por categoras (gerentes, directores, auxiliares, operarios)
Promedio de primas extralegales
Efecto del pacto o convencin colectiva en los costos de la compaa
Implicaciones de la existencia del sindicato para la compaa
Pensionados a cargo de la compaa
Demandas de empleados (Esto se puede incluir en la seccin de litigios y reclamos)
Investigaciones por fraude a empleados
Procesos disciplinarios
Inversionistas
El objetivo es conocer las expectativas de los inversionistas, identificar si existen riesgos por
las expectativas y exigencias de los inversionistas. Ejemplo: Una presin por buenos
resultados puede llevar a que se presenten metas de cumplimiento en ventas no reales.
14
Entes relacionados
En la etapa de planeacin, debemos identificar los terceros con los cuales la compaa tiene
algn tipo de vnculo. Ejemplos, accionistas, casa matriz, etc. Esto lo identificamos mediante la
revisin de los estados financieros del ao anterior, indagaciones con la direccin de la
compaa, revisin de actas, entre otros. El objetivo de este paso es revelar transacciones con
este tipo de compaas e identificar posibles riesgos que afecten el objetivo de confiabilidad de
la informacin financiera.
Productos y servicios
Comprender las caractersticas de las principales lneas de productos y/o servicios que la
entidad ofrece. En esta seccin podemos documentar:
Obtener una lista de los principales productos y servicios que la entidad ofrece con el
porcentaje de volumen y contribucin de cada uno, identificando en que productos se
concentra la mayor participacin sobre el ingreso.
Retiro de productos del mercado y sus implicaciones (inventario obsoleto).
Ingreso de nuevos productos, impacto que pueden generar los nuevos productos.
Ejemplo: Canibalizacin de productos, los productos nuevos pueden afectar la venta de
los productos existentes o el cumplimiento de la normatividad para el ingreso de un
nuevo producto.
Actividades de financiacin
Identificaremos cmo est financiada la compaa y si pueden existir riesgos generados por su
alto nivel de endeudamiento y/o imposibilidad de pagar sus pasivos por falta de liquidez. En esta
seccin podemos trabajar con un listado que indique la antigedad de los principales pasivos,
lo cual nos puede ayudar a identificar las dificultades de la organizacin para pagar sus pasivos.
Litigios y reclamos
En la etapa de planificacin, identificaremos los litigios y reclamos que puedan tener impacto
significativo, mediante la revisin de la correspondencia con abogados, indagaciones con la
direccin de la compaa, revisin de actas, respuestas de abogados del anterior, etc.
15
Revisin de la correspondencia
Transacciones significativas
Una transaccin significativa se refiere a los movimientos contables reflejados en los estados
financieros que surgen por intercambio de valor entre la entidad y un ente externo. Ejemplo,
ventas.
Como auditores, es importante entender las transacciones significativas, para asegurarnos que
el proceso que las ejecuta nos ayuda a asegurar:
Integridad: Que todas las transacciones estn registradas en los estados financieros.
Existencia: Que las transacciones reflejan una realidad.
Exactitud: Que los valores de las transacciones son correctos.
Derechos y obligaciones: Que las transacciones reflejan una propiedad o una obligacin.
Presentacin: Que las transacciones son clasificadas en las cuentas correspondientes.
En la planeacin de auditora las identificamos e identificamos riesgos que puedan generar
errores e irregularidades significativos en los estados financieros.
Identificacin de las transacciones significativas:
La importancia est relacionada con el grado de relevancia de la transaccin en los estados
financieros. Normalmente estas son las transacciones significativas ms comunes que
encontramos. Por ejemplo:
Proceso de ventas, cuentas por cobrar y recaudos Ventas, Cuentas por Cobrar, Impuestos y Disponible
Proceso de administracin de inventarios y propiedad, Inventarios, costo de ventas, propiedad, planta y equipo
planta y equipo y depreciacin
16
Evaluacin de los Controles Generales IT.
Entender cmo estn diseados e implementados los controles generales de tecnologa de
informacin, es clave para la Auditora, debido a que dichos controles influyen en la
exactitud de la informacin.
Dicho entendimiento de los controles generales de TI contribuye a definir el tipo de enfoque
que podemos establecer para desarrollar las auditoras. En el evento que dicho entendimiento
nos genere confianza podemos definir que stos soportan un enfoque basado en controles.
De acuerdo con las necesidades para el manejo de los sistemas de informacin financieros, de
cumplimiento y operacionales, las compaas desarrollan su actividad mediante el uso de
computadoras en el procesamiento de la informacin. Entre los controles que se pueden usar,
est el control general, el cual se ejecuta en la mayora de las aplicaciones de sistemas y buscan
garantizar la operacin y continuidad. Por esta razn como parte de la etapa de planeacin se
incluye la revisin de las operaciones del centro de datos, la compra y mantenimiento de software,
la seguridad de accesos, el desarrollo y el mantenimiento de las aplicaciones del sistema, los
proyectos de cambios tecnolgicos y la identificacin con los lderes de las reas, de las
debilidades que se identifican tienen las aplicaciones con las que soportan su operacin.
Es as como dentro del entendimiento de la organizacin, debemos conocer los tipos de controles
tecnolgicos con los que puede contar una organizacin, conociendo la perspectiva del rea
tecnolgica y de los usuarios.
a. Controles a las operaciones del centro de datos: Este tipo de control involucra el desarrollo de
actividades de implementacin y rutina, copias de seguridad, procedimientos de
recuperacin de informacin, acciones del operador, planes de contingencia frente a
eventuales desastre y manejo adecuado de recursos.
b. Controles al software del sistema: Este control se orienta al manejo del software desde su
adquisicin, implementacin y mantenimiento efectivo de cada uno de los sistemas utilizados
por la compaa (sistema operacional, base de datos, telecomunicaciones, seguridad, etc).
c. Controles de seguridad de acceso: Son los controles que buscan proteger el sistema,
evitando el acceso inapropiado y el uso no autorizado del sistema. Si el software tiene un
buen diseo, puede permitir identificar cuando ingresan personas no autorizadas que
buscan obtener informacin ilegal. En la verificacin del control de acceso, se deber
solicitar quin o quines manejan la clave maestra y verificar su competencia para este
uso. De igual forma los usuarios autorizados, debern contar con un perfil restringido a las
aplicaciones involucradas con su actividad. La compaa deber contar con planes de
cambio de claves frecuentes, as como los necesarios en el sistema al momento de
desvincular a sus empleados.
d. Controles de desarrollo y mantenimiento de aplicaciones del sistema: Desarrollar y mantener
aplicaciones de sistemas, en las compaas se ha considerado como un tema que
representa altos costos para las empresas, no solo por el tiempo que se requiere para
desarrollarla, sino por la habilidad que deben tener las personas asignadas, as como los
costos de los software y hardware. Dentro del control a estas aplicaciones se encuentran las
solicitudes de autorizacin para hacer cambios, revisin de los cambios realizados,
aprobaciones, prueba de resultados y protocolos de implementacin que garanticen la
correcta elaboracin de los cambios.
17
e. Controles de aplicacin: Los controles de aplicacin para su efectividad dependen de las
verificaciones computarizadas, las cuales se basan en existencia, razonabilidad y otros
chequeos sobre los datos que se registran en cada aplicacin durante su desarrollo. Si las
verificaciones han sido correctamente diseadas, generan control sobre la informacin
ingresada al sistema.
Poltico
El cumplimiento de leyes y regulaciones puede generar bajos mrgenes de rentabilidad para ciertos
sectores (gobierno, financiero, inmobiliario, farmacutico y de petrleo y gas, entre otros). Ejemplos
de la forma como se pueden materializar estos riesgos:
Nueva normatividad
Regulaciones en la industria
Controles de precios
Leyes antimonopolio
18
Factor de riesgo Riesgos de negocio Implicaciones en los estados
financieros
Econmico
Los factores econmicos pueden afectar el negocio de forma importante. Ejemplos:
19
Factor de riesgo Riesgos de negocio Implicaciones en los estados
financieros
Social
Los factores socio-culturales pueden afectar el negocio de forma importante. Ejemplos:
Ambiental
Para organizaciones en donde el desarrollo de su objeto social depende directamente de recursos
naturales renovables, el cambios climtico que vivimos en la actualidad (sequia, invierno o heladas)
puede generar escases de productos por prdidas de cultivos.
Para organizaciones en donde el desarrollo de su objeto social depende directamente de recursos
naturales no renovables, su agotamiento puede poner en riesgo la continuidad de estos negocios
teniendo en cuenta que normalmente existe total dependencia.
Para compaas que cultivan flores las heladas pueden afectar de forma importante sus
cultivos generando prdidas significativas para el negocio hasta el punto de poner en
riesgo su continuidad.
21
Para compaas productoras de alimentos, las pocas de sequa o invierno generan
incremento en los costos de sus productos debido a que se presenta escases de
alimentos. Lo anterior, puede generar ventas a prdida.
Para compaas que explotan recursos no renovables tales como el petrleo y la minera,
el agotamiento de estos puede poner en riesgo su continuidad.
El cambio climtico puede afectar los hbitos de compra del consumidor generando altos
niveles de inventario obsoleto, daado o de lenta rotacin. Ejemplo: El vestuario de los
habitantes de una regin puede cambiar por el calentamiento global.
22
Ambiente de la industria
Para analizar el ambiente de la industria de la organizacin, vamos a utilizar las Cinco Fuerzas de
Porter, que se refiere a entender los factores que determinan la rentabilidad de un sector industrial
y de sus empresas y que pueden generar riesgos de negocio con implicaciones significativas en
los estados financieros. Para Porter, existen 5 diferentes tipos de fuerzas que marcan el xito o el
fracaso de un sector o de una empresa:
1. Amenaza de entrada de nuevos competidores.
La entrada de nuevos competidores genera disminucin en las ventas e incremento de las
devoluciones en ventas.
Algunas formas en las que se puede materializar este riesgo son:
Tratados de libre comercio
Estos tratados pueden facilitar el ingreso de nuevos competidores que entran al mercado
ofreciendo calidad y precios bajos
Importacin de productos de economas de escala
Los productos provenientes de dichas economas (ejemplo china), se caracterizan por ser productos
de bajo costo y que al entrar a competir con productos fabricados en el pas pueden ser atractivos
para los clientes
Marcas propias
Ventajas son:
Normalmente son marcas ms baratas que las marcas que distribuye el fabricante al ahorrar
costes en publicidad y promocin
En muchos casos, el producto es idntico al comercializado por marcas lderes pero a un
costo inferior
El fabricante tiene garantizada la implantacin de su producto en un mercado concreto y
amplio, tal como los puntos de venta del distribuidor.
Contrabando
Es la compra o venta de mercancas evadiendo los aranceles, es decir evadiendo los impuestos,
lo que hace que al entrar a competir con productos legales su precio de venta sea mucho menor,
afectando de forma importante a las compaas legales.
Falsificacin de productos
En el mercado existe un gran nmero de productos falsificados, que utilizan marcas reconocidas
pero con contenidos falsos y que por lo general se vende a un menor precio.
23
2.Amenaza de ingreso de productos sustitutos.
Los productos sustitutos pueden realizan las mismas funciones del producto que ofrece la
compaa cubriendo las mismas necesidades a un precio menor, con rendimiento y calidad
superior. La entrada de productos sustitutos le puede generar a nuestra organizacin la
disminucin en las ventas, el incremento de las devoluciones en ventas y en algunos casos
problemas de negocio en marcha. Ejemplos:
Cuando nuestra organizacin depende de pocos clientes o clientes grandes, estos pueden imponer
sus condiciones (precio de venta, descuentos, devoluciones en ventas, servicios, forma de pago,
calidad de los productos, etc.), generando altos perjuicios a nuestra organizacin y por consiguiente
la venta de productos a prdida.
A continuacin, presentamos algunos ejemplos para un mejor entendimiento. Los ejemplos aqu
enunciados no pretenden abarcar todas las situaciones, simplemente sirven de gua para facilitar la
identificacin de riegos en el ambiente de la industria de la organizacin.
24
Factor de riesgo Riesgos de negocio Implicaciones en los estados
financieros
25
La ausencia o debilidad de alguno de estos componentes puede hacer que los riesgos identificados
en el ambiente externo y de la industria, tengan una probabilidad alta de ocurrencia con un impacto
significativo en los estados financieros. Adicionalmente, la compaa puede tener una estructura
organizacional inapropiada, competencias inferiores de sus empleados, ausencia de ventajas de
sus procesos, comunicacin interna no efectiva, y una mala cultura de sus empleados que puede
generar riesgos de fraude.
Es importante tener en cuenta que en la Fase 2, Planeacin de las Auditoras individuales, estos
controles los identificamos a un nivel gerencial (Gerente General, Gerente Financiero, Gerente de
Ventas, Gerente de Logstica, Contador, etc.).
Adicionalmente, ste anlisis nos va a permitir identificar brechas existentes entre las prcticas
actuales de la organizacin y las buenas prcticas.
1. Ambiente de control
El ambiente de control define los parmetros para un buen funcionamiento de una empresa e influye
en el comportamiento de sus empleados respecto al control. Es la base de todos los dems
componentes del control interno, aportando disciplina y estructura. El ambiente de control incluye la
integridad, los valores ticos y la capacidad de los empleados de la empresa, Comits de Auditora,
la filosofa de direccin y el estilo de gestin, la manera en que la direccin asigna autoridad y las
responsabilidades y organiza y desarrolla profesionalmente a sus empleados.
Es as como el auditor deber lograr una comprensin adecuada del ambiente de control en que
opera la entidad, para lo cual deber evaluar si:
La evaluacin de los riesgos consiste en la identificacin y el anlisis de los riesgos relevantes para
la consecucin de los objetivos, y sirve de base para determinar cmo han de ser gestionados los
riesgos. Debido a que las condiciones econmicas, industriales, legislativas y operativas continuarn
cambiando continuamente, es necesario que las organizaciones dispongan de mecanismos para
identificar y afrontar los riesgos asociados con el cambio.
En la fase de planeacin el auditor deber investigar y entender si la entidad tiene establecido un
proceso para:
a) Identificar los riesgos del negocio que son relevantes para el logro de los objetivos de la
empresa;
b) Estimar la importancia de los riesgos;
c) Evaluar la probabilidad de su ocurrencia, y
d) Decidir sobre las acciones a seguir para hacer frente a esos riesgos
26
3. Sistemas de informacin, incluidos los relacionados con los procesos de negocio que
son relevantes para la informacin financiera y de comunicacin
De acuerdo con el modelo COSO se debe identificar, recopilar y comunicar informacin pertinente
en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas
informticos producen informes que contienen informacin operativa, financiera y datos sobre el
cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Es as como el auditor deber obtener un entendimiento del sistema de informacin, incluyendo los
sistemas relacionados con los procesos de negocio, que son relevantes para la informacin
financiera, incluyendo:
a) Los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad
que son significativas para la informacin financiera;
b) Los procedimientos, tanto los relacionados con la tecnologa de la informacin, como con los
sistemas manuales, por medio de los cuales las transacciones son iniciadas, registradas,
procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los
estados financieros;
c) Los registros contables relacionados, la informacin de soporte y las cuentas especficas
que son utilizadas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la
correccin de informacin incorrecta y el cmo la informacin es transferida al libro mayor.
Los registros pueden ser manuales y/o electrnicos;
d) Cmo el sistema de informacin captura los eventos y las situaciones que son diferentes a
las transacciones normales o recurrentes y que son significativos para la informacin
financiera.
e) El proceso de informacin financiera utilizado para preparar estados financieros, incluyendo
las estimaciones contables y las revelaciones, y
f) Los controles establecidos sobre las plizas de diario, incluyendo las plizas no estndar,
utilizadas para registrar transacciones no recurrentes, inusuales o ajustes
El auditor deber obtener una comprensin de cmo se comunican dentro de la entidad, las
responsabilidades en el proceso de preparacin de la informacin financiera y de cuestiones
significativas relacionadas con la informacin financiera, incluyendo:
La comunicacin entre la direccin y los encargados del gobierno corporativo, y
La comunicacin hacia el exterior de la entidad, por ejemplo, con organismos reguladores.
Las actividades de control son las polticas y los procedimientos que ayudan a asegurar que se
lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen las
medidas necesarias para controlar los riesgos relacionados con la consecucin de los objetivos de
la empresa. Hay actividades de control en toda la organizacin, a todos los niveles y en todas las
funciones.
Actividades de control:
Revisiones de nivel superior
Procesamiento de informacin
Segregacin de funciones
Controles Fsicos
Indicadores de rendimiento
27
El auditor deber obtener una comprensin de las actividades de control que son relevantes segn
los riesgos y objetivos de la organizacin.
Como parte del entendimiento de las actividades de control de la entidad, el auditor deber lograr
comprender cmo la entidad ha respondido a los riesgos provenientes de la Tecnologa de la
Informacin TI.
5. Monitoreo
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso
funciona segn lo previsto. Esto es muy importante porque a medida que cambian los factores
internos y externos, los controles que una vez resultaron idneos y efectivos pueden dejar de ser
adecuados y dejar de dar a la direccin la razonable seguridad que ofrecan antes.
De acuerdo a lo anterior se deber obtener un entendimiento de las principales actividades que la
entidad tiene implementadas para efectos de monitorear el control interno, as como de las
medidas correctivas para las deficiencias determinadas en sus controles.
La Funcin de Auditora Interna participa de forma activa en los cinco elementos del Sistema de Control
Interno, pero es en este del monitoreo o supervisin, donde su actividad se manifiesta con total
protagonismos.
La generacin de cambios en el ambiento econmico o jurdico, dentro del cual se opera, podra
generar una presin competitiva con efectos en los riesgos potenciales establecidos por la
administracin en su operacin del mercado.
28
Personal Nuevo
El riesgo que se genera con la vinculacin de personal nuevo a la compaa, el cual se puede
centrar en actividades que excluyen la ejecucin de las actividades de control, as como la alta
rotacin de personal dentro de una compaa. De otro lado para el personal vinculado la falta
de entrenamiento y supervisin efectiva, puede tener efectos considerables para el no
cumplimiento de los objetivos de la compaa.
Este tipo de controles dentro de una compaa se considera como el ms efectivo, pero al
momento de realizar una transicin entre un sistema y otro, unido a la presin por minimizar su
tiempo de ejecucin, puede convertirse en un alto riesgo para la compaa, si la planeacin y
verificacin no es la adecuada.
Crecimiento Rpido.
Tecnologa Nueva.
Cuando la compaa decide crear nuevas lneas de negocio o productos, de las cuales no
tiene un dominio, deber revisar los controles existentes, pues estos podrn requerir
revisiones frente a los nuevos objetivos que se persiguen.
Reestructuracin Corporativa.
Operaciones en el Extranjero.
29
Medicin del rendimiento de la entidad
Debemos obtener un entendimiento del desempeo financiero y no financiero, con el fin de
identificar riesgos adicionales y/o confirmar los riesgos identificados hasta el momento.
Anlisis Financieros
Lo recomendable en este anlisis es realizarlo de forma comparativa con periodos (aos)
anteriores.
Inicialmente podemos realizar un anlisis comparativo de los estados financieros auditados de los
ltimos aos (Balance y Estado de Resultados). Lo anterior, con el fin de entender el
comportamiento de las principales cuentas y relacionarlo con los riesgos identificados hasta el
momento y/o identificar riesgos adicionales a los identificados en los pasos anteriores. Ejemplo:
Tendencias de reduccin de ingresos, incremento en los gastos, reduccin de utilidades, etc.,
pueden ser seales de alarma.
Con base en los estados financieros correspondientes al ao y/o aos inmediatamente anteriores,
sobre el cual realizaremos la planeacin, podemos calcular algunos indicadores financieros que nos
permitirn obtener un entendimiento de la evolucin de la entidad durante los ltimos aos.
1) Liquidez
2) Endeudamiento
3) Actividad
4) Rendimiento
Liquidez: Los indicadores de liquidez miden la capacidad que tiene la empresa para cancelar sus
obligaciones en el corto plazo. Una baja capacidad puede indicar problemas para pagar sus deudas
a sus acreedores (proveedores, empleados, entidades financieras, etc.), lo que puede implicar
problemas en la continuidad del negocio (Negocio en Marcha)
Ejemplos de indicadores:
30
Endeudamiento: Tienen por objeto medir en qu grado y de qu forma participan los acreedores
dentro de la financiacin de la empresa. De la misma manera, se trata de establecer el riesgo que
corren tales acreedores, el riesgo de los dueos y la conveniencia o inconveniencia de un
determinado nivel de endeudamiento para la empresa.
Altos niveles pueden indicar que la compaa ha utilizado toda su capacidad de prstamo y no
tiene reservas para una deuda adicional, lo que implica problemas para el desarrollo de su
actividad (Negocio en marcha).
Ejemplos de indicadores:
Actividad: Tratan de medir la eficiencia con la cual una empresa utiliza sus activos, segn la
velocidad de recuperacin de los valores aplicados a ellos.
Las razones de actividad para cuentas por cobrar e inventarios son de gran utilidad en el desarrollo
de la auditora debido a que un deterioro en estas pueden indicar:
Ejemplos de indicadores:
31
Variaciones significativas en el margen bruto le pueden dar indicios al auditor de errores e
irregularidades en las ventas y/o el costo de ventas.
Ejemplo: Un incremento importante en el margen bruto entre un ao y otro, le puede dar indicios al
auditor de una subestimacin de los costos o una sobreestimacin de los ingresos que estaran
afectando las cuentas de inventarios o cuentas por cobrar.
Ejemplos de indicadores:
Ejemplo: Un incremento significativo en los das de rotacin de cartera nos puede indicar un riesgo
que va a impactar los estados financieros (Provisin de cartera).
En la actualidad existen dos herramientas que son utilizadas por grandes compaas para definir sus
indicadores claves de desempeo, el Balanced Scorecard y Benchmark. Estas herramientas se
pueden usar para analizar indicadores no financieros y/o para sugerir herramientas de medicin no
financieras en la organizacin.
Balanced Scorecard
Es una herramienta gerencial creada por Robert Kaplan y David Norton que permite medir
rendimientos de forma eficaz. Adicionalmente, puede correlacionar los procesos del negocio con
estrategias de la compaa. Los componentes de balanced scorecard son los siguientes:
32
a) Una cadena de relaciones de causa-efecto:
b) Factores crticos de xito para cada una de las perspectivas (Formacin y crecimiento,
Procesos internos, clientes y financiera): Cosas que se necesitan "hacer bien" para cumplir
con el objetivo. Ejemplo: en la perspectiva de clientes un factor crtico de xito es la entrega
de productos a tiempo.
En esta perspectiva se analiza la capacidad que tiene la compaa de proporcionar los recursos y
la infraestructura apropiada para permitirle a otros procesos lograr sus objetivos. Clasifica los
activos relativos a la innovacin y aprendizaje en:
Analiza los procesos internos de la empresa de cara a la obtencin de la satisfaccin del cliente y a
conseguir altos niveles de rendimiento financiero. Para alcanzar este objetivo se propone un
anlisis de los procesos internos desde una perspectiva de negocio y una predeterminacin de los
procesos clave a travs de la cadena de valor. Se distinguen cuatro tipos de procesos:
33
3) Perspectiva de clientes
Para lograr el desempeo financiero que una empresa desea, es fundamental que posea clientes
leales y satisfechos, con ese objetivo en esta perspectiva se miden las relaciones con los clientes y
las expectativas que los mismos tienen sobre los negocios. Adems, en esta perspectiva se toman
en cuenta los principales elementos que generan valor para los clientes, para poder as centrarse
en los procesos que para ellos son ms importantes y que ms los satisfacen. Algunos Indicadores
para medir la perspectiva del cliente son:
Adquisicin de clientes
Retencin de clientes
4) Perspectiva Financiera
La perspectiva financiera tiene como objetivo el responder a las expectativas de los accionistas.
Esta perspectiva est particularmente centrada en la creacin de valor para el accionista, con altos
ndices de rendimiento y garanta de crecimiento y mantenimiento del negocio. Esto requerir definir
objetivos e indicadores que permitan responder a las expectativas del accionista en cuanto a
los parmetros financieros de: Rentabilidad, crecimiento, y valor al accionista. Algunos indicadores
tpicos de esta perspectiva son:
BENCHMARK
La expectativa es que con esta comparacin de los procesos y las prcticas pueden conseguirse
mejoras mayores. La comparacin se puede realizar mediante indicadores tanto financieros como
no financieros. Un ejemplo de anlisis que puede realizar el Auditor, es hacer una comparacin de
los principales indicadores financieros de nuestro cliente con los indicadores de su principal
competidor y/o con indicadores de la industria en donde se desempea la entidad y efectuar un
anlisis de las causas de las variaciones.
Nota: En este paso nos podemos apoyar en los anlisis que ha realizado la compaa, no sin
antes, tener certeza de la integridad, existencia y exactitud de la informacin suministrada.
34
4. Calificacin de los riesgos
Luego de analizada la compaa junto con los factores internos y externos que pueden influir en el
cumplimiento de sus objetivos, procederemos a realizar una valoracin de los riesgos identificados.
Para realizar dicha valoracin se cuentan con varios modelos de riesgos, en donde el Director
Ejecutivo de Auditora, debe establecer el ms acorde a la organizacin dado los factores de riesgo
con que cada uno trabaja para definir las prioridades, y en donde estos pueden ser sobre impacto
financiero, liquidez de los activos, complejidad de los procesos o cadena de valor entre otros, por lo
cual se recomienda que se defina y documente el modelo de riesgos a seguir por la funcin de
Auditora Interna.
Para calificar los riesgos es necesario conocer cul es la probabilidad de ocurrencia y el nivel de
impacto tanto en los estados financieros como en los objetivos estratgicos de la organizacin.
Probabilidad de ocurrencia: Se refiere a que los factores de riesgo (internos y externos) que se
manifiesten realmente. Para calificar la probabilidad de ocurrencia utilizaremos los siguientes
niveles:
Probable (Alto)
Eventual (Medio)
Remota (Bajo)
Para analizar la probabilidad de ocurrencia, es importante que el auditor tenga en cuenta los
aspectos internos que impliquen cambios significativos dentro de la organizacin como por
ejemplo: nuevos sistemas de informacin, alta rotacin del personal, nuevas lneas de negocio,
reestructuraciones del negocio, operaciones en el extranjero, crecimiento rpido, etc. Estos
aspectos influyen en la probabilidad de ocurrencia. Denominmoslos factores de riesgo.
Nivel de impacto: Se refiere a los efectos que puede causar el riesgo al momento de materializarse.
Para calificar el nivel de impacto utilizamos los siguientes niveles:
Significativo (Alto)
Moderado (Medio)
Insignificante (Bajo)
La definicin del impacto debe estar sujeta a la materialidad reconocida en los estados
financieros, y lo cual permitir realizar una adecuada clasificacin de las deficiencias de Control
Interno y por lo tanto en la clasificacin de los riesgos identificados.
El nivel de materialidad establecido por el Auditor3, deber documentarse, as como debe ser
discutido con la Administracin, alineando los conceptos de impacto entre las partes.
Con la probabilidad de ocurrencia y el impacto en cada proceso o actividad, el auditor deber
construir el mapa de riesgos, para lo cual la calificacin debe contemplar su impacto en caso de
materializarse en los factores estratgicos, operacionales, financieros, tecnolgicos y de
cumplimiento, as como el anlisis de tendencia de dichos riesgos a aumentar, disminuir o
permanecer estable, de tal forma que el perfil de riesgo refleje el entendimiento de la organizacin
y sus objetivos, as como los controles establecidos para dichos riesgos.
3
El Auditor debe establecer si las cifras para definir la materialidad son de Utilidades, Activos, Ingresos, segn la organizacin.
35
El proceso de calificacin, debe realizarse dentro de una escala de valoracin de los riesgos, que se
aplican segn las condiciones de cada organizacin y segn el juicio del Auditor, pudiendo tener
niveles de 1 a 5 o de 1 a 10.4
Una vez identificados los riesgos en cada recuadro, procedemos a seleccionar aquellos
riesgos que fueron calificados como altos (cuadros rojos) y para cada riesgo calificado como
alto, identificamos las acciones que la compaa ha implementado para mitigarlos.
Las acciones que puede tomar la compaa pueden ser:
Aceptar el riesgo (asume el impacto)
Intentar reducir el riesgo (implementa controles)
Transferir el riesgo (utiliza seguros)
Evitar el riesgo (se retira del ambiente que le genera el riesgo)
4
Modelo de calificacin que debe ser ajustado a las necesidades de cada organizacin
36
5. Determinacin del Plan Anual de Auditora
Una vez realizada la valoracin de los procesos de la organizacin, se da inicio a la elaboracin
del Plan de Auditora, partiendo de la priorizacin de los procesos con mayor nivel de riesgos
y/o grado de exposicin, por lo cual se debern tener en cuenta los siguientes puntos de
referencia:
El objetivo del Plan de Auditora es proyectar el trabajo que se realizar a lo largo del
ao en cada proceso, segn el nivel de riesgo que tiene dentro de la organizacin.
El plan debe garantizar que el desarrollo del trabajo tenga los siguientes cubrimientos:
i. Apoyar a la Alta direccin en temas Gobierno, planteando
recomendaciones sobre la difusin de los principios ticos y valores de la
organizacin.
ii. Proponer planes de mejora para el sistema de control interno.
iii. Evaluar el potencial de fraude, as como el manejo que da la organizacin
al mismo.
iv. Desarrollar su trabajo dentro de los lineamientos dados por las Normas
Internacionales de Auditora, as como las normas que regulan la industria.
v. Si se han realizado trabajos en aos anteriores, realizar seguimiento al
cumplimiento de los planes de accin del trabajo realizado en el anterior
plan.
El Plan debe ser concebido para que los trabajos agreguen valor a la organizacin,
incluyendo los indicadores de desempeo, pasando por la orientacin a la satisfaccin
del cliente e incluyendo oportunidades de mejora que efectivamente estn al alcance
de la organizacin.
El Presupuesto de Auditora, debe realizarse proyectando el nmero de horas que se
requieren sean invertidas por el equipo asignado para cada uno de los procesos a
revisar, de tal forma que durante el ao en que se desarrolla el plan, se tenga definido
tanto el inicio como la finalizacin de cada una de las auditoras proyectadas.
Dicho presupuesto deber contemplar un nmero de horas, para aquellos
requerimientos especiales que puedan surgir por la Alta Gerencia o el Comit de
37
Auditora, de tal forma que no se impacte el plan de auditora por dichos requerimientos.
En su proyeccin el Director Ejecutivo de Auditora, tambin deber contemplar la
realizacin de algunos trabajos por especialistas, as como el nivel de procesos
automatizados, lo que posiblemente puede generar la reduccin de horas para dichos
procesos.
Adicionalmente dentro del presupuesto, es importante que el Director Ejecutivo de
Auditora, cuenta con los lineamientos acordados en el Protocolos de Comunicacin,
de tal forma que la proyeccin por cada procesos auditado, no se vea impactado por
problemas en la entrega oportuna y adecuada de la informacin, situacin que de no
ser definida desde el inicio, puede impactar el cumplimiento del Plan.
Con relacin al equipo auditado, el plan debe contemplar factores como vacaciones,
capacitaciones y nmero de funcionarios entre otros, de tal forma que se pueda dar
cumplimiento a dichos requerimientos.
Actualizacin del Plan
Se recomienda que durante la etapa de ejecucin del Plan, se realicen revisiones
peridicas (3 o 4 meses), realizando un seguimiento al cumplimiento del mismo, y en
caso de identificarse situaciones que no permitan cumplir con el plan, se tomen las
acciones correctivas oportunas, de tal forma que el Plan de Auditora no debe ser
concebido como un plan esttico sino flexible, que de acuerdo a las necesidades de la
organizacin y a los cambios en el Sistema de Control Interno, tiene la capacidad de
adaptarse a los mismos, previa aprobacin del Comit de Auditora.
Dentro de dichas situaciones podemos encontrar las siguientes:
a. Cambios claves en la organizacin por riesgos de negocio,
tecnolgicos, ambientales.
b. Identificacin de nuevos riesgos
c. Cambios en los objetivos estratgicos
d. Cambios del personal de Auditora
e. Cambios en el Gobierno de la organizacin
f. Planes de contingencia materializados
Posterior al Plan de Auditora, se desarrolla en un mayor nivel de detalle por cada
proceso auditado el plan a ejecutar y el cual deber incluir:
vi. Programas de Trabajo
vii. Objetivos de cada Plan de Trabajo
viii. Las actividades a realizar
ix. Definicin de recursos requeridos
x. Presupuesto detallado de horas, segn el presupuesto inicial del Plan
xi. Fechas de inicio y finalizacin
xii. Generacin de informes
38
6 Comunicacin y aprobacin del Plan de Auditora
Segn la Norma Internacional de Auditora 2020, El director ejecutivo de auditora debe comunicar
los planes y requerimientos de recursos de la actividad de auditora interna, incluyendo los cambios
provisionales significativos, a la alta direccin y al Consejo para la adecuada revisin y aprobacin.
El director ejecutivo de auditora tambin debe comunicar el impacto de cualquier limitacin de
recursos
Una vez se cuente con el Plan Anual de Auditora, el mismo debe ser sometido a aprobacin de la
alta direccin y del Comit de Auditora, por este orden, y para lo cual se debern tener en cuenta
las siguientes recomendaciones:
39