Académique Documents
Professionnel Documents
Culture Documents
Internas
1
Contenido
2
1. Conceptos de Auditoría Interna
Concepto Definición Ejemplo
Diferencias con:
Ayuda a una organización a cumplir sus objetivos Auditoría de Calidad
Actividad de aportando un enfoque sistemático y disciplinado
Auditoría Auditoría Financiera
para evaluar y mejorar la eficacia de los procesos
Interna de gestión de riesgos, control y gobierno. AEGR
SOX
En la Auditoría Etapa
Precontractual, el alcance sería:
Se refiere a las actividades cubiertas por una Claridad del alcance teniendo en
auditoría y podrá incluir: objetivos de la auditoría, cuenta el objetivo del proceso y el
naturaleza, alcance y extensión de los inicio y finalización del mismo: Ejm:
Alcance de procedimientos de auditoría, período de tiempo desde la necesidad del área hasta
la auditoría auditado y actividades relativas no auditadas la firma del contrato.
(aspectos que se deben tener en cuenta dentro
del alcance pero no es propio del proceso Periodo: Entre enero y junio de
auditado). 2019 3
Cantidad de contratos: Para un total
de 630 contratos verificar 30.
1. Conceptos de Auditoría Interna
Concepto Definición Ejemplo
Cuál está definido de manera
adecuada?
Es la incertidumbre de que ocurra un
-Relacionamiento con contratistas,
acontecimiento que pueda afectar el logro de los
Riesgo proveedores o inversionistas
objetivos. El riesgo se mide en términos de
incluidos en listas restrictivas.
consecuencias y probabilidad.
-Inadecuada verificación en listas
restrictivas de los proveedores.
Objetivo de Resultado final deseado o propósito que se Asegurar que todos los contratos
Control quiere alcanzar con la actividad de control para son autorizados por un nivel
mitigar el riesgo. adecuado.
Cualquier medida que tome la dirección y otros, * Aprobación de contratos por parte
para mejorar la gestión de riesgos y aumentar la del Comité de Contratación de
Actividad de probabilidad de alcanzar los objetivos y metas Presidencia da acuerdo a la
Control 4
establecidos. Debe contener Quien, Cómo, cuantía.
frecuencia y como lo soporta. * Llevar una base de datos de los
contratos del área.
1. Conceptos de Auditoría Interna
Concepto Definición Ejemplo
Un control clave es aquel que cumple con los Cuál es un control clave?
siguientes atributos:
* Aprobación de contratos por parte
• Es automático del Comité de Contratación o
Control
Clave • Es gerencial Presidencia según cuantía.
• Ataca mas de un riesgo * Diligenciamiento del Checklist de
• Ataca la causa del riesgo. validación de carpeta del contrato.
7
1. Conceptos de Auditoría Interna
8
1. Conceptos de Auditoría Interna
Concepto Definición Ejemplo
Consiste en seguir una transacción desde su
origen hasta el final incluyendo sistemas de
información, utilizando los mismos documentos
y tecnología de la información que el personal
responsable utiliza.
Auditoría Etapa Precontractual:
Prueba de Esta prueba permite al Auditor asegurar que el
recorrido proceso se ejecuta según el entendimiento que Inicia con la necesidad del área
(walkthrough) se tiene. Consiste en seguir una transacción Finaliza con la firma del contrato
desde su origen hasta el final incluyendo
sistemas de información, utilizando los mismos
documentos y tecnología de la información que
el personal responsable utiliza. Esta prueba
permite al Auditor asegurar que el proceso se
ejecuta según el entendimiento que se tiene.
9
2. Metodología de Auditoría Interna
Programa de Auditoria
(Objetivo y alcance)
Planificación Detallada
11
3. Planeación de Auditoría
Desempeño del trabajo Comunicación de Medición del
Seguimiento
resultados desempeño
Ejecución de
pruebas de
efectividad de los Informe de
controles Auditoría
Seguimiento
informes de
Análisis de la Auditoría
Informe Junta
efectividad de los
Directiva
controles
Medición del
proceso de
Auditoría Interna
Ejecución de
pruebas sustantivas
- riesgos
12
Supervisión de
trabajo
3.1 Planificación detallada
Entendimiento del proceso Auditable
Conclusiones
13
3.1 Planificación detallada
Priorización de riesgos del proceso
14
3.1 Planificación detallada
Evaluación Matriz de Riesgos
Conclusiones
15
3.1 Planificación detallada
Identificación de riesgos y controles - Auditor
16
3.1 Planificación detallada
Evaluación del diseño de controles
17
3.1 Planificación detallada
Efectividad del diseño del control
18
3.1 Planificación detallada
Qué?
Cómo?
Dónde?
Ejecuta el
control
Quién?
Cuándo? 19
4. Papeles de trabajo
20
4. Papeles de trabajo
•Los papeles de trabajo son la evidencia del trabajo del auditor por lo tanto se debe
seguir el cuidado y calidad profesional para su diligenciamiento, revisión, cierre y
Evidencia del archivo
trabajo
•Todos los papeles deben estar concluidos y hablar por si solos (no papeles mudos).
Documentaci •Lo que no está documentado, puede ser evidencia que no se llevó a cabo la prueba
ón de auditoría.
21
4.1 Papeles de trabajo electrónicos
23
4.2 Papeles de trabajo manuales
24
5. Informe de Auditoría
• Evita ambigüedades
Sé claro
• Evita decorar la información
Sé conciso
• Evita abstracciones
Sé concreto
• Evita desorden o disonancias
Sé coherente
• Evita prescindir de algo esencial
Sé completo
• Evita agresividad o dobles sentidos 25
Sé cortés
5. Informe de Auditoría
Siete pecados capitales en los informes de auditoria
Conclusión clara
28
6. Auditoría de TI – Definición
29
6. Auditoría de TI - Objetivos
30
6. Auditoría de TI – Tipos Auditoria
31
6. Auditoría de TI – Tipos Auditoria
32
6. Auditoría de TI – Clases de Controles
35
7. Protocolo para las visitas a los CI
El Programa de auditoria de estar revisado por el líder del
proceso y aprobado por el Gerente de Auditoria antes de iniciar
la auditoria
Realizar un entendimiento previo a la visita (aproximadamente
una semana antes) con los dueños de los procesos.
El auditor de GAE deberá hacer seguimiento al envío de la
carta de alcance por GO a los dueños de procesos
oportunamente de lo contrario, deberá informar al líder de GAE
para su apoyo y seguimiento (se propondrá en una próxima
reunión con GO que el envió de dicha carta la realice el
equipo de AII GAE)
El auditor de GAE informará constantemente el avance de la
auditoría con el fin de evitar sorpresas al final de la auditoria en
trabajo de campo
La documentación de WP se realizará en un 90% durante la
visita, con el fin de garantizar la oportuna identificación de
hallazgos y/o situaciones de impacto en la auditoria. 36
GRACIAS !
37