Riesgos y Hallazgos de Auditoria

RIESGOS Y HALLAZGOS DE
AUDITORIA
RIESGOS Y HALLAZGOS DE AUDITORIA
INDICE
INTRODUCCION................................................................................2
HALLAZGOS.....................................................................................3
1. ASPECTOS IMPORTANTES AL DESARROLLAR LOS HALLAZGOS DE
AUDITORÍA....................................................................................................... 3
2. CÓMO SE DESARROLLA LOS HALLAZGOS DE AUDITORÍA..........................3
3. CUALES SON LOS PROCEDIMIENTOS PARA EL DESARROLLO Y
EVALUACIÓN DE LOS HALLAZGOS....................................................................3
4. CÓMO SE REALIZA LA COMUNICACIÓN DE HALLAZGOS............................4
5. CÓMO SE REALIZA LA EVALUACIÓN DE HALLAZGOS.................................5
6. COMUNICACIÓN DE HALLAZGOS...............................................................5
RIESGOS..........................................................................................9
DEFINICIÓN:..................................................................................................... 9
1.1. Riesgo de control.................................................................................. 10
1.2. Riesgo de detección............................................................................. 10
2. Sistemas de Control de Riesgos........................................................13
4. Gestión de riesgos............................................................................... 14
Riesgo e Importancia Relativa.................................................................16
5. ADMINISTRACIÓN DE RIESGOS...........................................................19
MODELO/EJEMPLO...........................................................................23
ANEXOS.......................................................................................................... 36
ANEXO 01................................................................................................... 37
ANEXO 02................................................................................................... 39
GUIA DE INFORME DE VISITA DE CAMPO DE AUDITORIA INTERNA FINANCIERA
...................................................................................................................... 39
En Contabilidad........................................................................................... 40
En Dirección Regional................................................................................. 40
ANEXO 03................................................................................................... 42
CONCLUSIONES..............................................................................45
INTRODUCCION
1
Es importante en toda organización contar con una herramienta, que garantice
la correcta evaluación de los riesgos a los cuales están sometidos los procesos
y actividades de una entidad y por medio de procedimientos de control se
pueda evaluar el desempeño de la misma.
Si consideramos entonces, que la Auditoría es "un proceso sistemático,

practicado por los auditores de conformidad con normas y procedimientos
técnicos establecidos, consistente en obtener y evaluar objetivamente las
evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos
de carácter técnico, económico, administrativo y otros, con el fin de determinar
el grado de correspondencia entre esas afirmaciones, las disposiciones legales
vigentes y los criterios establecidos." es aquella encargada de la valoración
independiente de sus actividades.
Por consiguiente, la Auditoría debe funcionar como una actividad concebida

para agregar valor y mejorar las operaciones de una organización, así como
contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y dirección.
Es por ello que el presente trabajo ha sido desarrollado con el objetivo de poder
analizar , que y como se realiza un proceso de auditoria conjuntamente con lo
que es Riesgos y Hallazgos.
HALLAZGOS
1. ASPECTOS IMPORTANTES AL DESARROLLAR LOS HALLAZGOS DE
AUDITORÍA
2
En primer lugar se debe tener en cuenta la importancia del desarrollo de
los hallazgos las condiciones y las circunstancias existentes al momento
en que ocurrió el hecho o se efectúo la transacción bajo el examen, para
actuar con justicia, objetividad y realismo debe evitarse juicios y
conclusiones sobre el rendimiento, basándose en una percepción tardía.
2. CÓMO SE DESARROLLA LOS HALLAZGOS DE AUDITORÍA
Sin lugar a duda, el proceso más importante de la labor de auditoría es

el desarrollo de hallazgos, los cuales fundamentan las observaciones,
conclusiones y recomendaciones.
En el informe se incluyen los hallazgos en forma de observaciones dentro

de los comentarios que el auditor redacta en forma narrativa sobre las
deficiencias o irregularidades o aspectos sobresalientes encontrados
durante el examen, debiendo contener en forma lógica y clara los
asuntos de importancia y suficientemente comprensibles para el lector
del informe.
3. CUALES SON LOS PROCEDIMIENTOS PARA EL DESARROLLO Y

EVALUACIÓN DE LOS HALLAZGOS
Dentro de los principales tenemos:
 Identificación de la condición o aspectos deficientes,

defectuosos o irregulares.
 Identificación de las líneas autoridad y responsabilidad de la
entidad con respecto a las operaciones implicadas de acuerdo
al reglamento interno de trabajo.
 Verificación de las causas de la deficiencia y/o irregularidad.
 Identificación del criterio o asuntos legales.
 Obtención de comentarios de personas y áreas directamente
interesados que puedan estar afectados en forma adversa por
el hallazgo.
 Comunicación de los hallazgos de auditoría a los funcionarios
y/o servidores activos y no activos que participaron en los
hechos observados.
 Evaluación y opinión de los comentarios y /o aclaraciones
presentadas por los ex y actuales funcionarios y/o servidores,
3
quienes se les comunico los hallazgos de auditoría y
formulación de las observaciones.
 Determinación de las conclusiones de auditoría en base de la
evidencia reunida y las observaciones formuladas.
4. CÓMO SE REALIZA LA COMUNICACIÓN DE HALLAZGOS
La comunicación de hallazgos es el proceso mediante el cual una vez

evidenciados las presuntas deficiencias o irregularidades se comunican a
las personas involucradas en los hallazgos de auditoría.
La NAGU 3.60. “Comunicación de Hallazgos” señala que durante la

ejecución de la acción de control o examen de auditoría, la comisión de
auditoría debe comunicar oportunamente los hallazgos a las personas
comprendidas en los mismos a fin que, en un plazo fijado, presenten sus
aclaraciones o comentarios sustentados documentadamente para su
debida evaluación y consideración pertinente en el informe
correspondiente.
5. CÓMO SE REALIZA LA EVALUACIÓN DE HALLAZGOS
Al efectuar la evaluación de los hallazgos, el auditor debe considerar

varios factores relacionados con la entidad tales como: su tamaño,
complejidad, diversidad de actividades, estructura orgánica y otras
características.
La comunicación de hallazgos no solamente consiste en determinar

observaciones que contengan fraude u error, sino también
observaciones de tipo operativa gerencial, así como las debilidades de
control interno los mismos que deben ser comunicados a la entidad. El
propósito de evaluar los hallazgos de auditoría tiene la finalidad de
4
considerar si los resultados de todos los propósitos de auditoría han
cumplido su objetivo.
6. COMUNICACIÓN DE HALLAZGOS
Es el proceso mediante el cual, una vez evidenciado las presuntas

deficiencias o irregularidades, se cumple con hacerlas de conocimiento
de las personas comprendidas en los mismos, estén o no prestando
servicios en la entidad examinada, con el objeto de brindarles la
oportunidad de presentar sus aclaraciones o comentarios debidamente
sustentados y facilitar el caso, la adopción oportuna de las acciones
correctivas.
a. REQUISITOS QUE DEBE CONTENER LA COMUNICACIÓN DE

HALLAZGOS
o Reserva.
o Materialidad.
o Hallazgos vinculados a la participación o competencia
personal de su destinatario.
o Recepción acreditada o publicación en el diario de mayor
circulación.
o La comunicación de hallazgos de auditoría se efectúa por
escrito en forma reservada y directa debiendo acreditarse su
recepción.
b. CONOCIMIENTO DE LA ENTIDAD SOBRE LOS HALLAZGOS
El proceso de comunicación de hallazgos será puesto

oportunamente en conocimiento del titular de la entidad auditada,
con el propósito que este disponga que las áreas correspondientes
que presten facilidades del caso que pudieran requerir las personas
involucradas en las observaciones, para fines de la presentación de
sus aclaraciones o comentarios documentados.
c. EXCEPCIÓN DE LA COMUNICACIÓN DE HALLAZGOS
5
Únicamente bajo responsabilidad de la Comisión de Auditoría y
previa autorización del nivel gerencial competente podrá
exceptuarse la comunicación de hallazgos, en los casos de comisión
de delito, podrá existir absoluta certeza en cuanto a su comisión,
tipicidad, sustento de los presuntos responsables también serán
exceptuados.
d. ATRIBUTOS EN LA COMUNICACIÓN DE HALLAZGOS
La comunicación de hallazgos a las personas comprendidas en las

observaciones deben comunicarse obligatoriamente considerando
solo tres atributos; la Condición, criterio y causa, mas no se incluye
el efecto, por cuanto este se incluye en el informe final.
HALLAZGOS O EXAMEN PROFUNDO DE ÁREAS CRÍTICAS
Es la fase más extensa de la Auditoría de Gestión donde de conforma el

equipo multidisciplinario
a. CONDICIÓN: Situaciones actuales encontradas. Lo que es, en

términos del hecho irregular o deficiencia determinada por el auditor
interno.
b. CRITERIO: Medidas o normas aplicables, es decir lo que debe ser,
según la norma o estándar técnico-profesional, alcanzable en el
contexto evaluado,
c. CAUSA: Razones de desviación, en cuanto a lo que se considera de
por qué sucedió. En este punto hay que tener capacidad de
diferenciar, la causa del efecto. Para definir este aspecto se requiere
de la habilidad y juicio profesional del auditor
• Falta de capacitación
• Falta de comunicación
6
• Negligencia o descuido
• Normas inexistentes o inadecuadas
• Falta de recursos humanos, materiales o financieros
• Falta de honestidad
• Falta de supervisión adecuada
• Falta de delegación de autoridad
• Auditoría interna deficiente
d. EFECTO: Importancia relativa del asunto, señalando el impacto

entre lo que es y lo que debe ser, de ser posible en forma
cuantitativa o cualitativa, con las eventuales consecuencias que se
derivan del incumplimiento de los objetivos de control interno.
• Uso ineficiente de los recursos humanos, materiales o

financieros.
• Pérdidas de ingresos potenciales
• Violación de disposiciones generales
• Gastos indebidos
• Control inadecuado de actividades
• Desmoralización del Personal
7
RIESGOS
DEFINICIÓN:
Un riesgo de auditoría es aquel que existe en todo momento por lo

cual genera la posibilidad de que un auditor emita una información
errada por el hecho de no haber detectado errores o faltas
significativas que podría modificar por completo la opinión dada en
un informe.
La posibilidad de existencia de errores puede presentarse en distintos

niveles, por lo tanto se debe analizar de la forma más apropiada para
observar la implicación de cada nivel sobre las auditorias que vayan
a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de

diferentes formas y que permiten determinar el nivel de riesgo por
cada situación en particular.
Es así como se han determinado tres tipos de riesgos los cuales son:
Riesgo inherente, riesgo de control y riesgo de detección.
Es necesario en este sentido tener en cuenta lo siguiente:
 La evaluación de los riesgos inherentes a los diferentes

subprocesos de la Auditoría.
8
 La evaluación de las amenazas o causas de los riesgos.
 Los controles utilizados para minimizar las amenazas o

riesgos.
 La evaluación de los elementos del análisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la

evolución de los Sistemas de Control Interno, en los cuales se asumen
tres tipos de Riesgo:
1. TIPOS DE RIESGO
1.1. Riesgo de control
El riesgo de control es aquel mediante el cual uno o más

errores podrían no ser prevenidos o detectados a tiempo
por el sistema de control interno de la organización. Por
ejemplo, si los ingresos son erróneos en el estado de
resultado de una compañía, el riesgo de control significa
que el proceso de auditoría interna de la empresa no podrá
darse cuenta antes de que los estados financieros estén
publicados.
1.2. Riesgo de detección
El riesgo de detección es cuando una auditoría podría no

detectar un error material. Por ejemplo, si existen errores de
ingresos o costos en el estado de resultado de una
compañía, el riesgo de detección se refiere a la posibilidad
de que una auditoría no pueda detectar ese error y
consecuentemente, exprese una opinión favorable errónea.
1.3. Riesgo de detección
9
Este tipo de riesgo está directamente relacionado con los
procedimientos de auditoría por lo que se trata de la no
detección de la existencia de erros en el proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con

procedimientos adecuados es total responsabilidad del
grupo auditor, es tan importante este riesgo que bien
trabajado contribuye a debilitar el riesgo de control y el
riesgo inherente de la compañía.
Es por esto que un proceso de auditoría que contenga

problemas de detección muy seguramente en el momento
en que no se analice la información de la forma adecuada
no va a contribuir a la detección de riesgos inherentes y de
control a que está expuesta la información del ente y
además se podría estar dando un dictamen incorrecto.
Sin embargo, los Riesgos están presentes en cualquier

sistema o proceso que se ejecute, ya sea en procesos de
producción como de servicios, en operaciones financieras y
de mercado, por tal razón podemos afirmar que la Auditoría
no está exenta de este concepto.
En cada Subproceso, como suele llamársele igualmente a

las etapas de la misma, el auditor tiene que realizar tareas o
verificaciones, en las cuales se asumen riesgos de que esas
no se realicen de la forma adecuada, claro que estos
Riesgos no pueden definirse del mismo modo que los
riesgos que se definen para el control Interno.
Criterio:
El criterio del auditor en relación con la extensión e intensidad

de las pruebas, tanto de cumplimiento como sustantivas, se
encuentra asociado al riesgo de que queden sin detectar
10
errores o desviaciones de importancia, en la contabilidad de la
empresa y no los llegue a detectar el auditor en sus pruebas de
muestreo. El riesgo tiende a minimizarse cuando aumenta la
efectividad de los procedimientos de auditoría aplicados.
Propósito:
El propósito de una auditoría a los Estados Financieros no es

descubrir fraudes, sin embargo, siempre existe la posibilidad de
obtener cifras erróneas como resultado de una acción de mala
fe, ya que puede haber operaciones planeadas para ocultar
algún hecho delictivo. Entre una gran diversidad de situaciones,
es posible mencionar las siguientes:
 Omisión deliberada de registros de transacciones.
 Falsificación de registros y documentos.
 Proporcionar al auditor información falsa.
A continuación se exponen algunas situaciones que pueden indicar la

existencia de errores o irregularidades.
a. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de

la empresa; si la desconfianza solamente es con relación a la
competencia y no con la honradez de los ejecutivos de la compañía, el
auditor deberá tener presente que pudiera encontrarse con situaciones
de riesgo por errores o irregularidades en la administración.
b. Cuando el auditor detecte que los puestos clave como cajero, contador,
administrador o gerente, tienen un alto porcentaje de rotación, existe la
posibilidad de que los procedimientos administrativos, incluidos los
contables, presenten fallas que pueden dar lugar a errores o
irregularidades.
11
c. El desorden del departamento de contabilidad de una entidad implica
informes con retraso, registros de operaciones inadecuados, archivos
incompletos, cuentas no conciliadas, etc. Esta situación como es fácil
comprender, provoca errores, tal vez realizados de buena fe, o inclusive
con actos fraudulentos. La gerencia tiene la obligación de establecer y
mantener procedimientos administrativos que permitan un control
adecuado de las operaciones.
Dentro de las auditorías se debe verificar la función de elaboración o proceso

de datos, donde se deben chequear entre otros los siguientes aspectos:
 existencia de un método para cerciorarse que los datos recibidos

para su valoración sean completos, exactos y autorizados;
 emplear procedimientos normalizados para todas las operaciones

y examinarlos para asegurarse que tales procedimientos son
acatados;
 existencia de un método para asegurar una pronta detección de

errores y mal funcionamiento del Sistema de Cómputo;
 deben existir procedimientos normalizados para impedir o

advertir errores accidentales, provocados por fallas de
operadores o mal funcionamiento de máquinas y programas
2. Sistemas de Control de Riesgos
La estructura de Control de Riesgos pudiéramos fundamentarla en

dos pilares: los Sistemas Comunes de Gestión y los Servicios de
Auditoría Interna, cuyas definiciones, objetivos, características y
funciones se exponen a continuación.
3. Sistemas Comunes de Gestión

Definición
Los Sistemas Comunes de Gestión desarrollan las normas internas y
12
su método para la valuación y el control de los riesgos y representan
una cultura común en la gestión de los negocios, compartiendo el
conocimiento acumulado y fijando criterios y pautas de actuación.
4. Gestión de riesgos
Los auditores internos deben participar, de conjunto, con las demás

áreas de la organización en los procesos de mejora continua
relacionados con:
 la identificación de los riesgos relevantes, tanto externos como

internos y propios de la organización, a partir de la definición
de los dominios o puntos clave de la organización;
 la estimación de la frecuencia con que se presentan los riesgos

identificados, así como la valoración de la probable pérdida
que ellos puedan ocasionar; y
 la determinación de los objetivos específicos de control más

convenientes, debidamente articulados con los objetivos
globales y sectoriales previstos en la misión de la entidad.
Los auditores internos deben evaluar la cantidad y calidad de las

exposiciones al riesgo referidas a la administración, custodia y
protección de los recursos disponibles, operaciones y sistemas de
información de la organización, teniendo en cuenta la necesidad de
garantizar a un nivel razonable los objetivos siguientes:
 confiabilidad e integridad de la información financiera y

operacional;
 eficacia y eficiencia de las operaciones;
 control de los recursos de todo tipo a disposición de la entidad;

y
13
 cumplimiento de las leyes, reglamentos, políticas y contratos.
- Los riesgos pueden provenir de:
 deficiencias en actividades generales del sistema de

información automatizado;
 desarrollo y mantenimiento de programas;
 soporte tecnológico de los software de sistemas;
 operaciones;
 seguridad física; y
 control sobre el acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades en

aplicaciones puntuales, en bases de datos, en archivos maestros o en
actividades de procesamiento específicos.
La naturaleza de los riesgos y las características del Control Interno

integrado al sistema de información automatizado incluye lo
siguiente:
 Falta de rastro de las transacciones.
 Algunos sistemas de información automatizada son diseñados de modo

que un rastreo completo de una transacción que podría ser útil para
fines de la Auditoría Interna, existe sólo por un corto período de tiempo o
únicamente en forma legible por computadora.
 Un sistema complejo de aplicaciones incluye un gran número de

procedimientos que pueden no dejar un rastro completo, por
consiguiente, los errores en la lógica de un programa de aplicaciones
14
pueden ser difíciles de detectar oportunamente por procedimientos
manuales.
 Falta de segregación de funciones.
Algunos procedimientos de control que normalmente son desempeñados por el

personal a través de sistemas manuales en forma individual, pueden ser
concentrados en un sistema de información automatizado. Se debe tener en
cuenta que un mismo trabajador no debe tener acceso a los programas
automatizados, al procesamiento de la información y a los datos que se
obtienen a través de la computadora, porque el desempeño simultáneo de
estas funciones son incompatibles.
Riesgo e Importancia Relativa.
 Las evaluaciones esperadas de los riesgos inherentes y de control y la

identificación de áreas de auditoría importantes.
 El establecimiento de niveles de importancia relativa para propósitos de

auditoría.
 La posibilidad de manifestaciones erróneas o de fraude.
 La identificación de áreas de contabilidad complejas incluyendo las que

implican estimaciones contables..
Obtención y Evaluación de Evidencia.
El auditor deberá obtener evidencia suficiente y apropiada en la auditoría para

poder extraer conclusiones razonables sobre las cuales basar su informe.
Evidencia en la auditoría:
Significa la información obtenida por el auditor para llegar a las conclusiones

sobre las que se basa su informe. La evidencia en la auditoría comprenderá
documentos fuente y registros contables, información corroborativa de otras
15
fuentes, procedimientos sobre el manejo de las áreas o divisiones e indicadores
de gestión. La evidencia en la auditoría se obtiene de una mezcla apropiada de
pruebas de control, de procedimientos sustantivos, análisis de proyecciones y
análisis de los indicadores claves de éxito.
Pruebas de control:
Significa pruebas realizadas para obtener evidencia en la auditoría sobre lo

adecuado del diseño y operación efectiva de los sistemas de contabilidad y de
control interno; el cumplimiento de las metas y objetivos propuestos; y el grado
de eficacia, economía y eficiencia y el manejo de la entidad.
Procedimientos sustantivos:
Significa pruebas realizadas para obtener evidencia en la auditoría para

encontrar manifestaciones erróneas de importancia relativa en los estados
financieros o en sus operaciones, y son de dos tipos: a) pruebas de detalles de
transacciones y saldos; y b) procedimientos analíticos
Evidencia suficiente y apropiada en la auditoría:
La suficiencia y la propiedad están interrelacionadas y se aplican a la evidencia

en la auditoría obtenida, tanto de las pruebas de control, como de los
procedimientos sustantivos. La suficiencia es la medida de la cantidad de
evidencia en la auditoría; apropiada es la medida de la calidad de evidencia en
la auditoría y su relevancia para una particular afirmación y su confiabilidad.
Normalmente, el auditor, encuentra necesario confiar en la evidencia de la
auditoría, que es persuasiva y no definitiva y a menudo buscará evidencia en la
auditoría de diferentes fuentes o de una naturaleza diferente para soportar la
misma afirmación.
Para obtener las conclusiones de la temática, el auditor normalmente no

examina toda la información disponible ya que se puede llegar a conclusiones
sobre el saldo de una cuenta, los procesos, operaciones, transacciones o
controles, por medio del ejercicio de su juicio o de muestreo estadístico. El
16
juicio del auditor respecto de qué es evidencia suficiente y apropiada en la
auditoría es influenciado por factores como:
 La evaluación del auditor de la naturaleza y nivel del riesgo inherente

tanto en el ámbito de los estados financieros como a nivel del saldo de la
cuenta o clase de transacciones u operaciones.
 Naturaleza de los sistemas de contabilidad y de control interno y la

evaluación del riesgo de control.
 Importancia relativa de la partida o transacción que se examina.
 Experiencia obtenida en auditorías previas.
 Resultados de procedimientos de auditoría, incluyendo fraude o error

que puedan haberse encontrado.
 Fuente y confiabilidad de información disponible.
Fuente de la que es obtenida:
La confiabilidad de la evidencia en la auditoría es influenciada por su fuente:

interna o externa, y por su naturaleza: visual, documental o verbal. Si bien, la
confiabilidad de la evidencia en la auditoría depende de la circunstancia
individual, las siguientes generalizaciones ayudarán para evaluar la
confiabilidad de la evidencia en la auditoría:
 La evidencia en la auditoría de fuentes externas por ejemplo,

confirmación o manifestación recibida de una tercera persona es más
confiable que la generada internamente.
 La evidencia en la auditoría generada internamente es más confiable

cuando los sistemas de contabilidad y de control interno relacionados
son efectivos.
17
 La evidencia en la auditoría obtenida directamente por el auditor es más
confiable que la obtenida de la entidad.
 La evidencia en la auditoría en forma de documentos y manifestaciones

escritas es más confiable que las manifestaciones verbales.
La evidencia en la auditoría es más persuasiva cuando las partidas de

evidencia de diferentes fuentes o de una diferente naturaleza son consistentes.
En estas circunstancias, el auditor puede obtener un grado acumulativo de
confianza más alto del que se obtendría de partidas de evidencia en la
auditoría cuando se consideran individualmente. Por el contrario, cuando la
evidencia en la auditoría obtenida de una fuente es inconsistente con la
obtenida de otra, el auditor debe determinar los procedimientos adicionales
necesarios para resolver la inconsistencia.
5. ADMINISTRACIÓN DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una

exposición a la adversidad, conformada por una combinación de
circunstancias del entorno, donde hay posibilidad de pérdidas.
Por tal razón todas las empresas productoras de bienes o servicios se

deben ocupar de estudios que garanticen la identificación de Riesgos
como elemento fundamental para garantizar la calidad del servicio o
del producto final.
6. TÉCNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS
 EVITAR RIESGOS:
Un riesgo es evitado cuando en la organización no se acepta. Esta

técnica puede ser más negativa que positiva. Si el evitar riesgos
fuera usado excesivamente el negocio sería privado de muchas
oportunidades de ganancia (por ejemplo: arriesgarse a hacer una
inversión) y probablemente no alcanzaría sus objetivos.
18
 REDUCCIÓN DE RIESGOS:
Los riegos pueden ser reducidos, por ejemplo con: programas de

seguridad, guardias de seguridad, alarmas y estimación de futuras
pérdidas con la asesoría de personas expertas.
 CONSERVACIÓN DE RIESGOS:
Es quizás el más común de los métodos para enfrentar los riesgos,

pues muchas veces una acción positiva no es transferirlo o reducir
su acción. Cada organización debe decidir cuales riegos se
retienen, o se transfieren basándose en su margen de
contingencia, una pérdida puede ser un desastre financiero para
una organización siendo fácilmente sostenido por otra
organización.
 COMPARTIR RIESGOS:
Cuando los riesgos son compartidos, la posibilidad de pérdida es

transferida del individuo al grupo.
7. DEFINICIÓN DE ADMINISTRACIÓN DE RIESGOS
La administración de riesgos es una aproximación científica del

comportamiento de los riesgos, anticipando posibles pérdidas
accidentales con el diseño e implementación de procedimientos que
minimicen la ocurrencia de pérdidas o el impacto financiero de las
pérdidas que puedan ocurrir.
Control de Riesgos:
19
Técnica diseñada para minimizar los posibles costos causados por los riesgos a
que esté expuesta la organización, esta técnica abarca el rechazo de cualquier
exposición a pérdida de una actividad particular y la reducción del potencial de
las posibles pérdidas.
 Como podemos apreciar, las bibliografías consultadas recogen

diferentes criterios de Riesgo, pero ninguno de ellos estudia y mucho
menos profundiza en el tema de los Riesgos que se asumen en cada
subproceso de la Auditoría, aspecto de vital importancia para
garantizar la calidad de la misma.
 En estudios de casos analizados, observamos que cuando no se
conocen las tareas y actividades especificas del proceso de la
Auditoría, los resultados finales no se corresponden por los
esperados por quienes ordenan la Auditoría, teniendo como causa, la
falta de previsión de las tareas a realizar en cada uno de los
subprocesos, y las medidas por supuesto para evitar la comisión de
errores y fallas que pongan en riesgo el cumplimiento sistémico y
escalonado de cada subproceso, simulando el ejercicio de una
producción en serie.
 En estudios realizados, hemos podido observar que riesgos desde
cualquier subproceso de Auditoría, sin lugar a dudas deterioran la
calidad del servicio de ésta.
 No es usual que Unidades dedicadas al servicio de auditoría y mucho
menos, las destinadas a servicios de Auditoría Interna, trabajan en
aras de diagnosticar y evaluar los posibles riesgos en la ejecución de
los diferentes subprocesos que intervienen en un servicio de
Auditoría.
 No es posible diagnosticar riesgos desde una mesa, pues esto no
puede ser esquemático y mucho menos ser una fórmula para
sustituir. En cada organización deberá efectuarse un estudio y trazar
la estrategia de la cadena de valores de ésta y el tipo de servicio que
se debe realizar.
20
MODELO/EJEMPLO
1 PROPÓSITO
Establecer el procedimiento para la realización auditorías internas

financieras y de calidad en el marco de la mejora continua de la agencia.
21
2 ALCANCE
Este procedimiento es aplicable a todas las áreas y procesos de la

agencia.
3 RESPONSABLES
Auditor Interno Financiero (AIF) y Coordinador Nacional de Planificación y

Calidad.
4 DIAGRAMA DEL PROCEDIMIENTO
22
DEFINICIONES
5.1 HALLAZGOS
Detección de problemas existentes (no conformidad) o problemas

potenciales, dentro de un proceso o sistema.
2 NO CONFORMIDAD (N/C)
Incumplimiento de un requisito.
5.3 OBSERVACIÓN
Deficiencia, que aunque actualmente no es un incumplimiento de un

requisito, puede conllevar en un futuro a incumplimientos.
5.4 REQUISITO
Necesidad o expectativa establecida, generalmente implícita u

obligatoria.
5 DESCRIPCIÓN DEL PROCEDIMIENTO
ACTIVIDAD DESCRIPCIÓN RESPONSABLE

Elabora Coordinador
Programa Nacional de
23
Auditoria Interna de Calidad
Elabora el programa de auditorías en el

Formato PROGRAMA ANUAL DE AUDITORÍAS
INTERNAS (FC.MC.05/ 04.06) las auditorías
que han realizarce en el año en curso,
evaluando el estado y la importancia de los Planificación y
procesos, así como a las áreas involucradas
Anual Calidad /
en el SGC, determinando la frecuencia (mes
de ejecución) de la auditoría, luego lo
Auditor Interno
presenta al Director General para su
aprobación. (AIF)
Auditoria Interna Financiera
Elabora el cronograma de visitas de auditoría

interna y lo presenta al Director General.
Aprueba el programa de auditoría interna

Financiera o de Calidad. Si no es aprobado, se
Aprueba el
reformula el programa anual por parte del Director General
programa
Auditor Interno Financiero o el Coordinador
Nacional de Planificación y Calidad.
Se difunde el programa anual de auditorías Coordinador

internas a las áreas involucradas. Nacional de
Planificación y
Difunde el Calidad
programa
El programa de auditorías internas no se

difundirá por acuerdo de la Administración.
Este programa se revisa cada 3 meses.
24
Aproximadamente en la primera semana del

mes en que el que se ha previsto la auditoría Coordinador
interna de Calidad, se coordina con los Nacional de
posibles auditados (Responsable del Proceso Planificación y
o Administrador de Área), las posibles fechas Calidad
en que debe de realizarse la auditoría.
Coordina Selecciona auditores internos calificados. Ver
auditoría RELACIÓN DE AUDITORES INTERNOS DE LA
CALIDAD (FC.MC.06/04.06)
Una semana antes de la fecha de la Auditoría

Interna Financiera, se coordina con los Auditor Interno
posibles auditados (Administrador de Área o (AIF)
Director Regional), la visita, previa aprobación
por el Director General.
Coordina Auditoria Interna de Calidad

contratación
de auditores Coordina con el Director General la Coordinador
contratación de un Auditor Externo Calificado Nacional de
(Ver procedimiento de Planificación y
Calidad
Selección y Contratación de Consultores),
previa negociación de la propuesta
presentada por el auditor externo.
Coordina con el Director General la

contratación de la Sociedad de Auditoria
Calificada (Ver procedimiento de Selección y Auditor Interno
Contratación de Consultores), previa (AIF)
negociación de la propuesta presentada por
las sociedades de Auditoria Externa. (Solicitar
lista de Sociedades de Auditoria aceptadas
25
por los donantes).
Elabora en el PLAN DE LA AUDITORÍA

INTERNA (FC.MC.07/04.06), la ejecución de la
Auditoría Interna; en el que designa:
a Objetivo
b Auditores (Auditor Líder y Auditores,
teniendo en consideración que no auditen
su propio trabajo). Coordinador
c Criterios utilizados: Cláusulas de la Norma Nacional de
ISO 9001:2000 y/u otra base documental Planificación y
d Procesos – áreas que se auditarán. Calidad
e Auditores
f Requisitos Norma ISO 9001:2000
g Fecha y hora aproximadas, etc.
Elabora Plan En caso la auditoría se realice por un Auditor

de Auditoría Externo, este PLAN debe ser presentado y
Interna coordinado con el Auditor.
Elabora el plan de trabajo tomando en

cuenta:
a Objetivo de la intervención
b Criterios utilizados: NAGAS, NIAS, NICs
NIIF, Reglamentos de SUNAT,
Reglamentos de los donantes, IASD,
ADRA.
c Áreas, programas ó regionales que se
auditarán / Cronograma.
Auditor Interno
26
(AIF)
Coordinador
Comunica el PLAN DE AUDITORÍA aprobado Nacional de
Comunica a por el Director General, para conocimiento y Planificación y
las áreas difusión a las áreas, programas u oficina Calidad /
regional, con una semana de anticipación. Auditor Interno
Financiero (AIF)
Se elabora teniendo en consideración las

cláusulas de la Norma ISO 9001:2000 y
documentos del SGC, incluyendo la Política y Auditor Interno de
Objetivos de la Calidad. Calidad (AIC) /
Elabora Lista
de
Verificación
de Auditoría Presenta al Auditor Líder, la LISTA DE
VERIFICACIÓN DE AUDITORIA INTERNA
(FC.MC.08/04.06) lleno, para su verificación.
Envía el requerimiento de la información

previa a la revisión para ser completada por Auditor Interno
el auditado. Financiero (AIF)
Auditor Líder /
Comunica alcance de la auditoría, criterios y
Realiza metodología, tiempo de ejecución, Personal Auditado
Reunión de colaboración con los auditores, forma de
informar los resultados de la auditoría, etc.
27
Registran la participación de los asistentes, Auditor Interno

apertura en una LISTA DE ASISTENCIA
(FC.MC.09/04.06) Financiero (AIF)
Ejecuta Auditoria Interna de Calidad

auditoría
Teniendo como patrón la LISTA DE
VERIFICACIÓN DE AUDITORIA INTERNA,
auditan los procesos / áreas designadas
considerando el análisis del problema, sí lo
hubiera. Enfocar la auditoría sobre el
personal, controles, registros, productos y
servicios, y verificar la efectividad y eficacia
de los procesos.
En caso de hallazgos se comunica al auditado,

recibiendo su conformidad con el hallazgo.
Verifica evidencias.
Auditor Interno de
Calidad (AIC) /
Los Auditores Internos realizan su reunión de

coordinación en la cual revisan los hallazgos
encontrados durante la auditoría y los
clasifican determinando las No conformidades
(Hallazgos) en el formato SOLICITUD DE
ACCIONES DE MEJORA (FC.MC.10/04.06) y
considerando que éstas deben ser objetivas,
precisas, capaces de ser ejecutadas y
referenciadas, en el caso de ser auditoría de
calidad, a una cláusula de la Norma ISO
9001:2000 o procedimiento involucrado del
sistema. Asimismo reportan las observaciones
encontradas en las áreas auditadas.
28
Las observaciones y hallazgos se reportan en

el formato FC.MC.12/04.06 Plan de
Acciones de Mejora de Auditoria Interna
Financiera
Auditor Interno
Financiero (AIF)
En esta reunión se comunican resultados

generales de la auditoría, las no
conformidades o hallazgos y observaciones Auditor Líder /
Realiza encontradas. Auditor Interno
Reunión de Financiero (AIF) /
Cierre Registran la participación de los asistentes,
en una LISTA DE ASISTENCIA Personal Auditado
(FC.MC.09/04.06)
Prepara y Con toda la información prepara el resumen

entrega de la auditoría, en el Formato INFORME FINAL
Informe Final DE AUDITORÍA INTERNA DE LA CALIDAD
(FC.MC.11/04.06)
El auditor líder entrega al Coordinador

Nacional de Planificación y Calidad el
INFORME DE LA AUDITORÍA INTERNA y la
29
Auditor Líder /
LISTA DE VERIFICACIÓN DE AUDITORIA
INTERNA, utilizadas en el proceso, para su
archivo; así como las SOLICITUDES DE
ACCIONES DE MEJORA para su distribución y
tratamiento (Ver procedimiento PC.MC.12
Acciones de Mejora).
Prepara el informe en el Formato Informe Final

de Auditoría Interna Financiera
(FC.MC.14/04.06) y es entregado al Director
General para que éste sea enviado a las áreas
involucradas. Auditor Interno
Financiero (AIF)
30
6 DIRECTIVAS
(Auditoría Interna Financiera)
DIR.MC.01 El período máximo para el envío del Plan de Acciones de

Mejora por parte del responsable del área auditada, será de
15 días hábiles a partir de la fecha de recepción del Informe
de Auditoría.
DIR.MC.02 En caso de no enviar el documento en el plazo determinado

según lo estipula la directiva anterior, la Administración de
la Agencia enviará un Memorádun al personal responsable;
y se comunicará al Recursos Humanos para evaluar el
desempeño del mismo.
DIR.MC.03 Cuando un donante ó institución solicite una auditoria

externa financiera esta será coordinada con el
departamento de auditoria interna financiera de la agencia.
DIR.MC.04 En el caso de las auditorias externas para proyectos

realizadas de manera independiente por los donantes, estas
se deben coordinar con el departamento de auditoria
interna financiera para dar respuesta y asegurar el
seguimiento de las mismas.
DIR.MC.05 Las acciones de mejora se deben emitir a partir de las no

conformidades o hallazgos identificados en:
- Auditorías Internas Financieras

- Auditorías Externas
DIR.MC.06 Las acciones de mejora serán consideradas como

concluidas una vez que haya sido verificada la eliminación
31
de las causas que originaron la no conformidad que le dio
origen.
DIR.MC.07 La auditoria Interna Financiera emitirá 3 clases de informes

según sea el caso:
 Informe de Auditoria Interna Financiera según

formato establecido. Por las observaciones relevantes
que necesitan acciones correctivas.
 Carta de Control Interno con las observaciones
preventivas y de mejora contínua.
 Informe de Auditoria de Casos Especiales.
DIR.MC.08 El departamento de auditoria emitirá cada semestre el

ranking de las observaciones de auditoria mas frecuentes
que será entregado a la Dirección General. Asimismo el
reporte de las áreas o programas o regionales que tengan
pendientes respuestas de auditoría.
7 FORMATOS
FC.MC.05/ 04.06 Programa Anual de Auditorías Internas

FC.MC.06/04.06 Relación de Auditores Internos de la Calidad
FC.MC.07/04.06 Plan de Auditoría Interna

FC.MC.08/04.06 Lista de Verificación de Auditoría Interna
FC.MC.09/04.06 Lista de Asistencia
FC.MC.10/04.06 Solicitud de Acciones de Mejora
FC.MC.11/04.06 Informe Final de Auditoría Interna de la Calidad
FC.MC.12/04.06 Plan de Acciones de Mejora de Auditoria Interna

Financiera
FC.MC.13/04.06 Seguimiento de Acciones de Mejora de Auditoría

Interna Financiera
FC.MC.14/04.06 Informe Final de Auditoría Interna Financiera
ANEXOS
32
01 Calificación de los Auditores del Sistema de Gestión de la Calidad
02 Guía de Informe de Visita de Campo de Auditoría Interna Financiera
03 Guía para la Elaboración de Auditoría Interna Financiera
33
ANEXO 01
CALIFICACIÓN DE LOS AUDITORES DEL SISTEMA DE GESTION DE

LA CALIDAD
Auditores Internos (Personal de ADRA PERÚ)
Para que el personal de la organización se encuentre calificado como auditor

interno de la calidad, debe de:
a Haber aprobado satisfactoriamente un curso de Auditores Internos de

Calidad
b Tener conocimiento sobre: Los principios de Gestión de la Calidad.

Código de Cumplimiento de ADRA PERÚ
c Haber recibido entrenamiento en por lo menos una auditoría interna.
d Los auditores internos calificados podrán administrar y liderar un equipo

de auditoría del SGC (Auditor Líder) si cumplen los puntos anteriormente
mencionados y tienen como mínimo de récord cuatro (02) auditorías
internas ejecutadas a Sistemas de Gestión de la Calidad.
e Se debe de registrar la calificación de los Auditores en el Formato:

RELACIÓN DE AUDITORES INTERNOS DE LA CALIDAD (FC.MC.06/04.06)
Auditores Externos (Personal contratado)
a Haber aprobado satisfactoriamente un curso de Auditores Interno y/o

Auditor Líder ISO 9001:2000
b Tener conocimiento sobre: Código de Cumplimiento de ADRA PERÚ

c Tener experiencia en mínimo CINCO (5) auditorías, durante un periodo
no menor mayor de tres (03) años.
34
d Cumplir con el Procedimiento establecido por ADRA PERÚ
35
ANEXO 02
GUIA DE INFORME DE VISITA DE CAMPO DE AUDITORIA INTERNA FINANCIERA
El auditor interno financiero que visita a las Regionales y/o proyectos debe
tener en cuenta lo siguiente:
I. EN LA OFICINA NACIONAL
1 Coordinación con el Administrador para la visita, referente a visitas de

proyectos y actividades afines.
2 Enviar un listado de los requerimientos.
3 Llenar el formato de solicitud de pasaje y hacerlo firmar con el Director
General, y dejar este documento en la Secretaría de Dirección para su
respectivo trámite.
4 Alistar todos los documentos:
 Copia de comprobantes que requieren verificación

 Copia de la auditoría anterior.
 Cualquier otro material que crea conveniente
5 Coordinar con el departamento financiero y contable, si hay algún punto

en especial que se necesita ver en esta visita
6 Estar a tiempo en la hora de viaje.
II. EN LA OFICINA REGIONAL
1 Reunión preliminar con el Administrador Regional y el contador para la

planificación del trabajo.
2 Recopilación de documentos, como:
 Acuerdos de la comisión de la Regional
 Archivos de documentos contables
 Guías de entrada y salida de alimentos
 Detalle de los ingresos por cuentas envases
 Documentos de los proyectos
 Conciliaciones bancarias
36
3 Inicio del trabajo de revisión o auditoría propiamente dicha:
En Contabilidad
 Arqueo de Caja Chica

 Revisión de las boletas y o facturas emitidas y de los recibos
de caja.
 Análisis de cuenta de banco y revisión de conciliaciones
 Comprobación de saldos de cuenta de fondos propios, Título II
y cualquier otro fondo que la regional maneje.
 Análisis de los estados de situación de fondos y/o balances
según corresponda.
 Análisis de las ejecuciones presupuéstales.
 Revisión de los gastos de compras vs procedimientos de ADRA
Perú
 Circulación de comprobantes de pago en forma selectiva o más
bien relevantes repartidos a la fecha de la auditoria.
 Circularizacion a clientes y proveedores según se estime.
 Y otros que estime conveniente
En Dirección Regional
 Revisión de cumplimiento de convenios y contratos

 Revisión del libro de actas de comisión interna regional
 Y otros que estime conveniente.
En el Almacén
 Comprobación de ingresos de bienes por compras hechas en la

Regional
 Verificación selectiva de guías de salida / transferencia y Bajas
 Visita al almacén y hacer el arqueo correspondiente de
alimentos existentes.
 Visita en forma selectiva a comercios, entidades con las cuales
ADRA tiene relación.
 Visita a dos o tres proyectos en forma selectiva y previa
coordinación con los administradores regionales.
 Realizar pruebas del inventario.
37
En los Proyectos
 Realizar pruebas de inventarios.

 Verificación de obras
 Verificación de entrega de materiales
 Verificación de documentación contable
 Y otros que estime conveniente.
4 Elaboración del informe borrador.

5 Reunión Final con el Director regional y los administradores /
coordinadores de los proyectos según corresponda y el contador y el
asistente administrativo.
6 Presentación del informe final de auditoria a la Dirección General y envió
de la solicitud de acciones correctivas
ANEXO 03
GUIA PARA LA ELABORACIÓN DE INFORME DE AUDITORIA INTERNA FINANCIERA
El auditor para realizar el Informe final de auditoría (programa auditado) y debe

tener en cuenta lo siguiente:
1. Antecedentes
El auditor debe identificar con claridad el tipo de trabajo profesional

efectuado, identificar el portafolio o el Programa auditado, identificar la
fecha de la auditoria y de los estados financieros auditados, a que año
fiscal pertenecen. Y el nombre del profesional responsable de la auditoria
2 Bases
El auditor describe la base en que apoya su trabajo profesional. Y
explicara si hubiera algún reglamento adicional del donante indicando el
nombre del mismo. Esto es adicional a los Procedimientos y Directivas de
ADRA PERÚ / el reglamento de la IASD y lo principios de contabilidad
generalmente aceptados NIIF.
38
3 Redacción sobre la situación de las acciones de mejora de las
auditorias anteriores.
Párrafo sobre la situación del plan de acciones de mejoras de las
auditorias anteriores
4. Redacción de los Hallazgos
En esta parte del informe el auditor deberá redactar todas las

observaciones encontradas; es conveniente que en la redacción de cada
una de las observaciones, se tenga en consideración ciertos elementos
que sirven para encuadrar apropiadamente su elaboración. Algunas
observaciones son cuantificables y otras no cuantificables.
1 Si el hallazgo de auditoría es significante o relevante, se redactará el

informe de auditoria siguiendo los siguientes pasos:
a Enunciado del problema. Se refiere a la condición encontrada,

es una presentación o explicación narrativa del problema. Aquí
se detalla la causa (“Por qué sucedió y/o quién o qué lo
originó”) el motivo, la razón, razones o el origen de las
observaciones.
b Criterio y procedencia. Se refiere al procedimiento, directiva,

norma, principio o el criterio propiamente dicho, contra el cual
se mide o compara la situación encontrada durante el examen.
Además indicar si fuera el caso la procedencia del hallazgo;
indicando si es por reclamo de terceros, Auditoria Interna,
Auditoría Externa, servicios no conformes, etc.
c Efecto (diferencia entre “lo que es” y “lo que debe ser”)
d Recomendación. Las recomendaciones constituyen las

sugerencias prácticas y factibles que plantea el auditor para
superar las observaciones reveladas. Toda recomendación debe
ser clara y objetiva, que contribuyan a superar las diferencias
encontradas.
Este informe deberá ser contestado con el Plan de acciones de
mejora (según formato) y en los plazos establecidos.
39
2 Si el hallazgo a criterio del auditor es de una acción preventiva la cual
no tiene relevancia y/o incidencia en la situación financiera. Se
procederá a emitir una carta de control que se elaborara siguiendo
los mismos items que el punto anterior. Esta carta será dirigida al
Director del Programa con copia al Contador o persona responsable,
deberán ser contestados con un plan de acciones de mejora (según
formato), pero si con una carta de descargo y serán monitoreados en
la siguiente revisión de la auditoria interna
3 Si el hallazgo es relevante, o es un caso especial y necesita ser tratado con

urgencia inmediata se emitirán informes de control interno vía mail a la
Dirección Nacional con copia a los implicados para que tomen las medidas
correctivas. No necesita respuesta escrita a través del formato de plan de
acciones correctivas pero serán monitoreados en la siguiente revisión de
Auditoria Interna
Conclusión
o Aquí se hará una mención de la opinión del auditor según lo que
haya encontrado, con un Párrafo de calificación de desempeño.
o Mencionando las “mejores practicas” que se hubiesen encontrado
y que se pueden compartir con las demás regionales ó áreas.
o Mencionando la opinión contable y financiera a respecto del área,
programa, o regional auditada. En el caso de regionales se
expondrá adicionalmente la nota de la calificación de desempeño,
Firma y sello del Auditor

Cada informe deberá presentar la firma y sello del jefe de auditoria y el
auditor que hubiese elaborado el informe según sea el caso.
Entrega de informes de Auditoria del punto 4.1 (distribución de copias

y
envío vía mail si fuera el caso)
Administración Financiera Nacional

Director de Operaciones
Administración de Portafolio
Director Regional
8. Archivo de los informes:
40
Se mantendrá un archivo ordenado cronológicamente y por proyecto,
región ó área de los informes de auditoria, cartas de control interno y
informes de auditoria especiales (email)
CONCLUSIONES
- Cuán importante es el proceso de auditoría, ya que cumple el objetivo de

examinar y criticar el trabajo de la entidad, para así poder implementar
mejoras en cada uno de los procesos.
- Resulta de vital importancia establecer un sistema de control, donde todos los

procesos en Auditoría son necesarios para lograr un servicio eficaz, y
eficiente, con los requerimientos de calidad esperada. Una administración
eficiente de los Riesgos, sería entonces una aproximación científica de su
comportamiento, anticipando posibles pérdidas accidentales con el diseño e
implementación de procedimientos que minimicen la ocurrencia de pérdidas o
el impacto financiero de las pérdidas que puedan ocurrir.
- Un buen informe no necesariamente debe contener solo hallazgos negativos

pues podrían haber algunos con enfoque positivo, ello evidenciaría un trabajo
integral del auditor en un proceso investigativo analítico, profesional y crítico,
que ser de utilidad para la toma de decisiones.
41
BIBLIOGRAFIA
http://www.google.com.pe/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBkQFjA
A&url=http%3A%2F%2Fwww.adra.org.pe%2Fintranet%2FCentros
%2Fplanificacion%2Fprocedimientos
%2FProcedAuditoriaInterna.doc&ei=g625U8L_JM7MsQSHpILwDA&usg=AFQjCNE
s8qqV9- dc68XLcNzrwHVsn0WWEA&bvm=bv.70138588,d.cWc
http://es.slideshare.net/StefaniaEncalada/auditoria-de-gestion-hallazgos
http://es.scribd.com/doc/59978662/HALLAZGO-DE-AUDITORIA
http://www.iaicr.com/boletin/boletin07/hallazgos_auditoria_interna.pdf
www.aempresarial.com/.../168_11_OEMRREHCLYPPBCPOSDLEVKPV.PDF
42

Riesgos y Hallazgos de Auditoria

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Riesgos y Hallazgos de Auditoria

Transféré par

Droits d'auteur :

Formats disponibles

RIESGOS Y HALLAZGOS DE

Si consideramos entonces, que la Auditoría es "un proceso sistemático,

Por consiguiente, la Auditoría debe funcionar como una actividad concebida

2. CÓMO SE DESARROLLA LOS HALLAZGOS DE AUDITORÍA

Sin lugar a duda, el proceso más importante de la labor de auditoría es

En el informe se incluyen los hallazgos en forma de observaciones dentro

3. CUALES SON LOS PROCEDIMIENTOS PARA EL DESARROLLO Y

Dentro de los principales tenemos:

 Identificación de la condición o aspectos deficientes,

4. CÓMO SE REALIZA LA COMUNICACIÓN DE HALLAZGOS

La comunicación de hallazgos es el proceso mediante el cual una vez

La NAGU 3.60. “Comunicación de Hallazgos” señala que durante la

5. CÓMO SE REALIZA LA EVALUACIÓN DE HALLAZGOS

Al efectuar la evaluación de los hallazgos, el auditor debe considerar

La comunicación de hallazgos no solamente consiste en determinar

Es el proceso mediante el cual, una vez evidenciado las presuntas

a. REQUISITOS QUE DEBE CONTENER LA COMUNICACIÓN DE

b. CONOCIMIENTO DE LA ENTIDAD SOBRE LOS HALLAZGOS

El proceso de comunicación de hallazgos será puesto

c. EXCEPCIÓN DE LA COMUNICACIÓN DE HALLAZGOS

d. ATRIBUTOS EN LA COMUNICACIÓN DE HALLAZGOS

La comunicación de hallazgos a las personas comprendidas en las

HALLAZGOS O EXAMEN PROFUNDO DE ÁREAS CRÍTICAS

Es la fase más extensa de la Auditoría de Gestión donde de conforma el

a. CONDICIÓN: Situaciones actuales encontradas. Lo que es, en

• Normas inexistentes o inadecuadas

• Falta de recursos humanos, materiales o financieros

• Falta de supervisión adecuada

• Falta de delegación de autoridad

• Auditoría interna deficiente

d. EFECTO: Importancia relativa del asunto, señalando el impacto

• Uso ineficiente de los recursos humanos, materiales o

• Pérdidas de ingresos potenciales

• Violación de disposiciones generales

• Control inadecuado de actividades

• Desmoralización del Personal

Un riesgo de auditoría es aquel que existe en todo momento por lo

La posibilidad de existencia de errores puede presentarse en distintos

Son distintas las situaciones o hechos que conllevan a trabajar de

Es necesario en este sentido tener en cuenta lo siguiente:

 La evaluación de los riesgos inherentes a los diferentes

 Los controles utilizados para minimizar las amenazas o

 La evaluación de los elementos del análisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la

1.1. Riesgo de control

El riesgo de control es aquel mediante el cual uno o más

1.2. Riesgo de detección

El riesgo de detección es cuando una auditoría podría no

1.3. Riesgo de detección

La Responsabilidad de llevar a cabo una auditoria con

Es por esto que un proceso de auditoría que contenga

Sin embargo, los Riesgos están presentes en cualquier

En cada Subproceso, como suele llamársele igualmente a

El criterio del auditor en relación con la extensión e intensidad

El propósito de una auditoría a los Estados Financieros no es

 Omisión deliberada de registros de transacciones.

 Falsificación de registros y documentos.

 Proporcionar al auditor información falsa.

A continuación se exponen algunas situaciones que pueden indicar la

a. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de

Dentro de las auditorías se debe verificar la función de elaboración o proceso

 existencia de un método para cerciorarse que los datos recibidos

 emplear procedimientos normalizados para todas las operaciones