Metodologia Auditoria de Gestion

ESQUEMA PROCESO AUDITORIA DE GESTION

PLANEACION EJECUCION

ANALISIS ESTRATEGICO ANALISIS DE PROCESOS REPORTE

benchmarking elaboración del POA

ENTREGABLES

Project de auditoriaCedulas analíticas Informe de auditoria

Plan de Pruebas

EMISION DE RESULTADOS

PLANEACION GENERAL

EVALUACION DE RIESGOS

EVALUACION DE CONTROLES

definición de objetivo y alcance

entendimiento de la entidad

entendimiento de los procesos a auditar

identificación de riesgos de los procesos a auditar

evaluación del diseño de los controles mitigantes

elaboración de informe de auditoría

entendimiento de objetivos y estrategias

de la entidad identificación de factores críticos de éxito

e indicadores clave de desempeño

evaluación de los riesgos identificados

evaluación de la efectividad de los

controles mitigantesrevisión de las

observaciones y/o hallazgos con el auditado

y obtención de planes de acción pendientes de

definir.elaboración Project preliminar

identificación de riesgos estratégicos

identificación de observaciones y/o

hallazgos de auditoriaidentificación de

procesos a auditar identificación de los sistemas de información

relacionados a los procesos

identificación de controles mitigantes

emisión de informe de auditoria revisado

elaboración del Plan de pruebas

identificación de oportunidades de

mejora en el proceso

elaboración de informes de calidad de auditoria e

indicador 1

Situación actual del Cuadre de Auditoria

Flujogramas o narrativas de proceso Matriz de riesgo control

Benchmarking del Cuadre de Auditoria

evaluación de los riesgos por las vulnerabilidades

encontradasEncuestas de

satisfacción de clientes

Controles y recomendaciones

preliminaresAutoevaluación de

calidad de auditoria

UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10

ETAPAS FLUJOGRAMA METODOLOGIA UCCCG

benchmarking

FLUJO DE PROCESOS AUDITORIA DE GESTION

PLANEACION GENERAL

definición de objetivo y alcance

elaboración Project preliminar

ANALISIS ESTRATEGICO

entendimiento de la entidad

entendimiento de objetivos y

estrategias de la entidad

identificación de riesgos estratégicos

identificación de procesos a auditar

elaboración del POA

ANALISIS DE PROCESOS

inicio asignación de auditoria

indagación previa sobre las funciones y cultura del cliente

entrevista al cliente usando guía de preguntas clave

redacción propuesta de objetivos y

alcance

elaboración Project de auditoria

se somete a aprobación con el

Equipo de Auditoria

razonabilidad del Project?

no

elaboración de benchmarking e

hipótesissi

entendimiento de la visión de la Entidad

entendimiento de la misión de la entidad

profundización de sus 9 características

principales.

entendimiento de objetivos de largo

plazo y anuales

entendimiento de la estrategia de la

entidad

Análisis de las fuerzas externas

(PESTA)Análisis de las 5

fuerzas de Porter

Identifique los procesos a auditar

Se debe actualizar Project

Ajustar objetivo, alcance y programa

de actividades

Es apropiado el Project de auditoria

Si

No

Identificar la situación actual

Si

No

Indagar criterios de tolerancia de

riesgosDocumentar

procesos




entendimiento de los procesos a

auditar

identificación de factores críticos de éxito e indicadores

clave de desempeño

identificación de los sistemas de

información relacionados a los

procesos


identificación de riesgos de los

procesos a auditar

evaluación de los riesgos

identificados

identificación de controles

mitigantes

elaboración del Plan de Pruebas


Identificar la situación actual

Indagar criterios de tolerancia de

riesgosDocumentar

procesos

Indagar sobre los FCE e indicadores

de desempeño

entendimiento de los SI que colaboran

o soportan los procesos

análisis de flujo de procesos

inspección de procesos

lista de riesgos inherentes

valoración de la probabilidad mediante encuesta a dueños de

procesos

valoración del impacto mediante encuesta a dueños de procesos

riesgos evaluados

indagar la respuesta al riesgo que definió

la administración

identificar los controles que

mitigan los riesgos identificados

matriz de riesgo control

elaboración de plan de pruebas

Son apropiadas las pruebas definidas?

No

si

1

1




REPORTE

evaluación del diseño de los

controles mitigantes


controles mitigantes

identificación de observaciones y/o

hallazgos de auditoria

identificación de oportunidades de

mejora (OdM) en el proceso

elaboración de informe de auditoría

revisión de las observaciones y/o

hallazgos con el auditado y

obtención de planes de acción

pendientes de definir.

emisión de informe de auditoria

revisado

evaluación del diseño de controles

clave

conclusiones resultados del

trabajoobtención de planes

de acción


controles clave

conclusiones resultados del

trabajoobtención de planes

de acción

Cierre de pruebas e indagaciones finales con los auditados

Son validas las conclusiones de auditoria?

No

elaboración de informe

Existen OdM que reportar?

Si

No

Si

enviar convocatoria de reunión

efectuar reunión de cierre

ajustes al informe basado en los

resultados de la reunión

Aprobó el informe el Equipo de Auditoria?

emisión de informe final

carga de planes de acción en follow up

notificación a auditados que los planes de acción

están en follow up

no

si

3

3

2

2




elaboración de informes de calidad

de auditoria e indicador 1

obtención de encuesta de

satisfacción de clientes

llenado de autoevaluación de

calidad e indicador 1archivo de papeles

de trabajo

PLANEACION GENERAL

Mostrar mas

Productos culturales y definiciones relacionadas

Ritos

Ceremonias

Ritual

Mito

Saga

Leyenda

Historia

Cuento Narración totalmente ficticia.

Desde el momento que un auditor es notificado su asignación a una auditoria

específica existen responsabilidades y criterios de calidad de auditoria que deben

ejecutarse. Estos se encuentran tipificados en el Checklist de Aseguramiento de

Calidad o QAI. Por favor, lea estos criterios de calidad en la planeación general y

luego considere los siguientes aspectos para su cumplimiento: I. Consideraciones para el cumplimiento del QAI en la Planeación

General:1. Clientes de auditoría: Tenga en cuenta que estos pueden ser internos (Gerencia UCCG, Jefatura) o externos (Presidencia, Gerencias, etc.) o una combinación de ambos. Identifíquelos correctamente para que sus procedimientos de auditoria recojan toda la información que necesita con las personas apropiadas.

2. Al indagar sobre la cultura de la empresa, reconozca primeramente como se define y que cosas comprende. La cultura se define como un patrón de comportamiento que adquiere una empresa y que ha funcionado lo suficientemente bien para ser válida y enseñada a los nuevos integrantes como la forma "correcta" de percibir, pensar y sentir. ¿Qué comunican los auditados durante las entrevistas e indagaciones que pueda identificarlo como parte de su cultura? Vea en mostrar mas para comprender los productos de una cultura.

Series de actividades más o menos elaboradas, dramáticas y planeadas que consolidan diversas formas de expresiones culturales en un acontecimiento, llevadas a cabo por medio de interacciones sociales, por lo general en beneficio de una audiencia.sistema de ritos relacionados con una ocasión o acontecimiento único.Serie de procedimientos y comportamientos detallados y especificados que manejan las emociones, pero que raras veces producen consecuencias técnicas deseadas de importancia práctica.Narración dramática de eventos imaginarios que se utiliza

por lo general para explicar los orígenes o las

transformaciones de algo. Además, una creencia no

cuestionada sobre los beneficios prácticos de ciertas técnicas

y comportamientos que no se apoya en hechos.Narración histórica que describe los logros únicos de un

grupo y sus lideres, por lo general, en términos heroicos.Narración tomada de algún acontecimiento maravilloso que se basa en la historia, pero que se ha embellecido con detalles ficticios.Narración basada en acontecimientos verídicos, que en

ocasiones son una combinación de verdad y ficción.

Símbolo

Idioma

Metáforas

Valores

Creencia Comprensión de un fenómeno determinado.

Héroes y heroínas

Mostrar mas

Cualquier objeto, acto, suceso, condición o relación que sirve como medio para transmitir un significado, representando generalmente a otra cosa.Forma o manera particular en la que los integrantes de un

grupo utilizan los sonidos y los signos escritos para transmitir

significados unos a otros.Palabras cortas que se usan para captar una visión o reforzar

valores antiguos o nuevos.Actitudes que dirigen la vida y que sirven como trayectoria al

comportamiento.

Individuos a quienes la empresa ha legitimado para definir el

comportamiento de los demás.La cultura de la empresa afecta de manera significativa las decisiones en los negocios y, por tanto, se debe evaluar durante una auditoria interna. Si las estrategias aprovechan las fortalezas culturales, como una ética laboral solida o creencias con fuertes fundamentos éticos, entonces la entidad tiene a menudo la posibilidad de implantar cambios con rapidez y facilidad; sin embargo, si la cultura de la empresa no ofrece apoyo, los cambios estratégicos pueden ser ineficaces o incluso contraproducentes.

3. Sobre los aspectos funcionales del área, cuestiónese e indague cuales son las funciones que cumple esa entidad para con la empresa o la empresa misma para con sus clientes y demás grupos de interés. Es importante sobre las funciones que ejecuta esa entidad. Dentro de las funciones básicas que se distribuyen dentro de las áreas están: Producción, Mercadotecnia, Finanzas, Contabilidad, Recursos Humanos, Servicios Post-Venta, Gestión Tecnológica, Investigación y Desarrollo, Infraestructura, Planeación (Planificación), Gerencia (Management).

4. La guía de preguntas para entrevista a clientes de auditoría debe obtener información que sirva para la confección de objetivos a la medida y el alcance de la auditoria. Se dice a la medida para resaltar la necesidad de definir dentro de un universo de posibilidades, aquellos que en forma eficiente y eficaz, satisfaga a los clientes sin destruir valor. Para entender los aspectos que darían satisfacción a los clientes internos o externos se diseñan preguntas sobre:i. Las expectativas sobre la auditoria?ii. Las decisiones que espera tomar con la auditoria?iii. Las áreas donde esperaría mayor profundidad y/o detalle.iv. Los entregables de la auditoria. Ver ejemplos en mostrar mas.

Ejemplos de entregables: Los entregables de auditoría varían por lo general entre:

Opiniones y/o recomendaciones sobre alguna materia, señalamientos específicos

sobre áreas, procesos, puntos de control que deban corregirse o fortalecerse,

análisis para la resolución de problemas y/o toma de decisiones.

Consideraciones finales antes de iniciar la auditoria

Para obtener información que ofrezca entendimiento de la entidad y permita

definir la profundidad de la auditoria en el cumplimiento de los objetivos de la

misma se utiliza el cuestionario de Diagnostico del periférico de BGC ajustado al

área. Recuerde que el periférico se refiere a los siguientes aspectos:i. El esquema de BGC.ii. El proceso de administración de riesgos.iii. El proceso de aseguramiento del control.iv. El proceso de monitoreo y seguimiento.

5. Sobre el proceso de entrevista a clientes, los auditores deben crear programas de auto estudio y simulacros para desarrollar las habilidades de comunicación y manejo de entrevistas.

6. Los auditores deben tener un entendimiento claro y preciso de los roles de la Unidad y los servicios que ofrece, para que pueda mercadear y asegurar un adecuado perfil de la auditoria y conducir a los clientes a la cobertura y limite de servicios que ofrece la Unidad. Los auditores deben evitar comprometerse a servicios de auditoría obsoletos

típicos de la auditoria tradicional, de existir salvedades estos deben ser evaluados

y aprobados por el Equipo de Auditoria

En muchos casos, en vez de negarse a las expectativas de los clientes que

preliminarmente pueden corresponder a la auditoria tradicional, el auditor puede

buscar su equivalente en la auditoria moderna donde la Unidad si da cobertura.

7. Recuerde que los objetivos definidos en esta etapa puede sufrir cambios

conforme se vaya profundizando en la materia según las etapas siguientes que

corresponden a la Planeación Detallada, los cuales, en su momento deben ser

aprobados por el Equipo de Auditoria (Gerencia UCCG + Jefatura + Auditor)

1. Una vez aprobado el Project por el equipo de auditoria, se inician los trabajos correspondientes, sin embargo, Antes de dar inicio a la auditoria es importante tomar en cuenta si -todavía- existen las condiciones para iniciar la auditoria sin afectar la calidad de la misma: • Es conveniente hacer cambios en el equipo asignado originalmente considerando la complejidad, tipo y/o duración de la auditoria?

• Los plazos planificados permitirán cumplir los objetivos?• La asignación de tareas es consistente con la experiencia y fortalezas de los profesionales asignados?• Los responsables de la materia o proceso sujeto a revisión estarán disponibles o se encuentran en un proyecto especial que puede afectar el curso normal de la auditoria?

En caso de no existir las condiciones necesarias ya sea por el tipo de recursos /

experiencia necesaria, indisponibilidad de personal sujeta a revisión, etc., se

deben considerar los siguientes cursos de acción: 1. Postergar la auditoria.

II. Benchmarking

El benchmarking se define como

Mostrar más

2. Planificar una auditoria en segundo plano, esto es, desarrollar otro trabajo de auditoria durante los tiempos en que la auditoria principal se interrumpe.3. Requerir el apoyo de la Jefatura o Gerencia para sensibilizar a los auditados sobre la imperiosa necesidad de desarrollar la auditoria en las fechas programadas.2. En caso de requerir entrenamiento especial, esta actividad deberá incluirse en

el Project de Auditoria en la sección de “Planeación General” a efectos de permitir

el auditor retroalimentar sus conocimientos sobre una materia específica

necesaria para el desarrollo adecuado de la auditoria. Ejemplos de este tipo de

materias son: Control de Gestión, COSO, COSO-ERM, Administración de Proyectos,

Gestión del Capital Humano y temas relacionados al negocio de las Editoriales,

Publicidad o de la Industria Farmacéutica.

Para efectos de auditoria, es un proceso de inmersión en el conocimiento

existente y disponible que puede estar vinculado con el objetivo y alcance de

nuestra auditoria. Por ejemplo, si tenemos un objetivo de evaluar la calidad de los

controles en un proceso de ventas, que información existe que explique o

clarifique la calidad de controles que deberían existir en ese proceso.De la misma manera que se construye un marco teórico en un proceso de

investigación, así se construye también en la auditoria un marco conceptual de los

1) Métodos administrativos 2) Riesgos y controles 3) e Indicadores, que deberían

existir en la Entidad o procesos sujetos de la auditoria.

Dos pasos básicos pueden reconocerse en este proceso:1. La revisión de la literatura correspondiente.2. Adoptar una teoría o desarrollar una perspectiva teórica de referencia.

El primer paso consiste en detectar, consultar, extraer y recopilar la información relevante y necesaria que atañe a nuestros objetivos de auditoria como se explicó anteriormente.El segundo paso consiste en adoptar o definir las mejores practicas contra las cuales el auditor contrastara la información obtenida en el reconocimiento de la situación actual de la entidad sujeta a auditoria.

Decidir que información se incluirá finalmente en nuestro benchmarking no tiene

reglas especificas de control, el criterio básico es que debe ser UTIL. Para decidir

la utilidad vea en mostrar mas los criterios a tomar en cuenta.

Criterios para medir la utilidad del Benchmarking efectuado:1. Capacidad de descripción, explicación y predicciónEl benchmarking debe ser capa de describir, explicar y predecir las situaciones y

características de la entidad o materia sujeta a auditoria. ¿Qué riesgos debería

estar administrando la entidad? ¿Qué tipos de indicadores se utilizan para medir

los factores clave de éxito de esa entidad?

2. Consistencia lógicaDebe ser lógicamente consistente, no puede contener información que no este

vinculada entre sí, tampoco pueden haber repeticiones o duplicación y, no debe

caer en contradicciones interna o incoherencias.

3. PerspectivaSe refiere a la profundidad de la información y a la cobertura de todos los

aspectos que se pretenden auditar. Incluye objetivos de prevenir el fraude? Que

aspectos entonces debe contener el benchmarking que explique o de una idea

general sobre como prevenir el fraude?

4. Innovación inventivaSe refiere a la capacidad que tiene el benchmarking de generar nuevas interrogantes o descubrimientos que orienten al auditor a profundizar en áreas que hasta la fecha ni la administración ni otros enfoques de auditoria habían cubierto.5. SencillezMás que un requisito es una cualidad deseable. No significa superficialidad, sino

que, un benchmarking que pueda explicar uno o varios aspectos en unas cuantas

proposiciones, sin omitir ningún aspecto, son más útiles que las que necesitan un

gran número de proposiciones para ello.

Finalizado el benchmarking en la plantilla correspondiente -si no la conoce

solicítela-, el auditor se prepara para realizar el conocimiento de la situación

actual según se describe en la sección siguiente.

ANALISIS ESTRATEGICO

I. Entendimiento de la Entidad.

1. Entendimiento de la visión de la Entidad.

2. Entendimiento de la misión de la Entidad

Una de las formas mas eficientes para agregar valor consiste en el desarrollo de la auditoria desde una perspectiva estratégica. Las empresas triunfan conforme eligen adecuadamente su estrategia y las ejecutan de conformidad a lo planeado sumado a la flexibilidad necesaria para ajustarlas al cambio. Los servicios de aseguramiento y consultoría del auditor mejoran significativamente si es capaz de evaluar sus procesos clave en función a la estrategia de la entidad. Para lo cual, deberá efectuar un análisis estratégico a través de los siguientes requerimientos mínimos:

Este consiste en el conocimiento y comprensión de 1) la visión de la entidad, 2) su

misión y 3) las 9 características clave que distinguen a una organización. El

auditor debe estar muy vigilante a que los siguientes aspectos se encuentren

definidos, documentados, actualizados y sean una vivencia. El impacto de

cualquiera de los siguientes aspectos mal diseñados o que no estén funcionando

es más grave que cualquier otra prueba o control que el auditor encuentre que no

este funcionando satisfactoriamente.

Ya sea una actividad, un proceso, área, Unidad de Negocio como la Empresa

misma, debe estar vinculada a una visión.

Si lo que esta auditando es un proceso digamos "pequeño", siempre es necesario entender la visión del área, Unidad de Negocio o Proyecto de Inversión al cual pertenece ese proceso sujeto a auditoria. Recuerde que en la formulación de la estrategia se define una visión + misión + FODA + objetivos de largo plazo + procesos + objetivos anuales + políticas; por lo cual siempre es y debe ser posible vincular su proceso por pequeño que sea a la visión y este debe estar contribuyendo a la misma.Lea y analice la visión de la Entidad para que su trabajo de auditoría responda a la

misma. Recuerde que la visión responde a la pregunta básica ¿Qué quiere

llegar a ser la entidad? Proporcionando el fundamento para la misión que

analizaremos más adelante y que en teoría ya que el auditor debe comprobarlo ,

guía la asignación de recursos durante la vida de una empresa.

Peter Drucker afirma que plantear la pregunta ¿Cuál es nuestro negocio? Es

sinónimo de ¿cuál es nuestra misión? Si la misión de una entidad no se encuentra

documentada, pregunte a los puestos gerenciales cuál es el negocio de la misma.

Una declaración de la misión definida es esencial para establecer objetivos y

formular estrategias con eficacia. 3. Profundice las 9 características principales que conforman la esencia de una

entidad.

II. Entendimiento de objetivos y estrategia de la entidad

1. Entendimiento de objetivos de largo plazo y anuales

a. Clientes: ¿quiénes son los clientes de la entidad? Identifíquelos y considere incluir dentro de sus pruebas si estos se encuentran satisfechos y por qué están o no satisfechos.b. Productos o servicios: ¿cuáles son los principales productos o servicios de la empresa?c. Mercados: geográficamente ¿dónde compite la empresa?d. Tecnología: ¿está la empresa actualizada en el aspecto tecnológico? ¿Con qué sistema cuenta y cuales son las funciones a las que sirve?

e. Supervivencia, crecimiento y rentabilidad: ¿Qué iniciativas están ligadas con el crecimiento y solidez financiera de la entidad?f. Filosofía. ¿cuáles son las creencias, los valores, las aspiraciones y las prioridades éticas de la entidad?

g. Concepto propio: ¿cuál es la capacidad distintiva o la mayor ventaja

competitiva de la entidad?h. Preocupación por la imagen pública: ¿es la empresa sensible a las inquietudes

socia-les, comunitarias y ambientales?i. Interés en los empleados: ¿son los empleados un activo valioso de la empresa?

¿Conquéiniciativassevaleparaconsolidaralosempleadoscomounactivovalioso?

Como parte de la información inicial que indaga y/o solicita el auditor al

responsable correspondiente se encuentra los objetivos y las estrategias de la

misma, el auditor analiza y comprende lo que pretende lograr la entidad y cómo

espera lograrlo. Esto le permitirá identificar que aspectos son erróneos o poco

eficaces que deban corregirse. También le servirá de referencia para formarse

una opinión y generar recomendaciones apropiadas.

1. Lea y analice los objetivos definidos por la Entidad.Analizar los objetivos implica identificar las partes interesadas que son afectadas

o pueden afectar las actividades de la entidad. También implica entender la

tolerancia al riesgo en cuanto a los niveles aceptables de variación entre la meta

planeada y la realidad. Puede ver ejemplos de tolerancia al riesgo en mostrar

mas.

• Fijar una meta de 95% de calidad, con tolerancia de 90%. Si sus informes indican 91% de calidad, teóricamente no necesitaría hacer mayores inversiones en administrar los riesgos del proceso de calidad.• Fijar un objetivo del 98% de puntualidad para sus entregas, con una desviación aceptable entre el 97% y el 100%, pero al medir resulta una puntualidad de 90%, la Entidad deberá en esas instancias invertir recursos para alcanzar la meta de 98%.• Esperar que el personal responda a todos los reclamos de los clientes en un plazo de 24 horas, aunque acepta que hasta un 25% de ellas se atiendan entre 24 y 36 horas.Ejemplos tomados de: "Consejos para la práctica, implementación y fortalecimiento de la Administración de Riesgos" UCCG Pág. 17

Entendimiento de la estrategia de la Entidad

Estrategia Definición

Recuerde que de los objetivos de negocio se derivan los objetivos de control y de

estos los controles clave sobre los cuales define sus pruebas de auditoria, por eso

su importancia. Por otro lado, en su rol de consultor interno, cuando el auditor

solicita para análisis los objetivos de negocio de la Entidad y existe un

gerenciamiento sin objetivos, obliga a los responsables de la misma a tenerlos

definidos y documentados, beneficiando automáticamente a la organización.

En función a los objetivos definidos las organizaciones definen estrategias para lograr los objetivos, estas reúnen un conjunto de acciones sobre las cuales el auditor debe saber identificarlas, entenderlas y valorarlas en función a los objetivos de aseguramiento y/o consulta que haya definido en su plan de auditoria.Para auditorias con objetivos de aseguramiento, el auditor verifica con las

técnicas apropiadas de auditoria que las estrategias se están ejecutando

conforme a lo planeado y detectar variaciones o deficiencias que representen

riesgos para la Entidad.

Integración hacia

adelante

Obtención de la propiedad o aumento del control sobre

distribuidores o vendedores a minoristas.Integración hacia adelante: Es una forma de las estrategias de integración vertical. Gran cantidad de empresas de manufactura (proveedores) sigue hoy día una estrategia de integración hacia adelante por medio del establecimiento de sitios web para vender en forma directa productos a los consumidores.Seis indicadores que ayudan a determinar cuándo la integración hacia adelante podría ser una estrategia muy eficaz son:

1. Cuando los distribuidores actuales de una empresa son muy costosos, poco confiables o incapaces de satisfacer las necesidades de distribución de la empresa.2. Cuando la disponibilidad de distribuidores de calidad está muy limitada en cuanto a ofrecer una ventaja competitiva a las empresas que siguen una integración hacia adelante.

3. Cuando una empresa compite en una industria en crecimiento y se espera que

ésta siga creciendo con rapidez; éste es un factor a considerar porque la

integración hacia adelante reduce la capacidad de una empresa para

diversificarse si su industria básica se tambalea. 4. Cuando una empresa cuenta con el capital y los recursos humanos necesarios

para dirigir la nueva empresa de distribución de sus propios productos.

Integración hacia atrás

Integración horizontal

5. Cuando las ventajas de la producción estable son en particular altas; éste es un

factor importante porque una empresa aumenta la capacidad de predicción de la

demanda de su producto a través de la integración hacia adelante.6. Cuando los distribuidores o vendedores a minoristas actuales poseen altos

márgenes de rendimiento; esta situación sugiere que una empresa podría

distribuir de manera rentable sus propios productos y establecer precios más

competitivos por medio de la integración hacia adelante.

Búsqueda de la propiedad o del aumento del control

sobre los proveedores de una empresa.Esta estrategia es apropiada cuando los proveedores actuales de una empresa

son poco confiables, demasiado costosos o no satisfacen las necesidades de la

empresa. Seis indicadores que aconsejan cuándo la integración hacia atrás podría

se una estrategia eficaz en particular son:1. Cuando los proveedores actuales de una empresa son muy costosos, poco

confiables o incapaces de satisfacer las necesidades de la empresa, en cuanto a

refacciones, componentes, partes de ensamblaje o materias primas.2. Cuando el numero de proveedores es escaso y el de competidores es grande.3. Cuando una empresa compite en una industria que crece con rapidez; éste es

un factor a considerar porque las estrategias de integración vertical disminuyen la

capacidad de una empresa para diversificarse en una industria en declinación.

4. Cuando una empresa cuenta con capital y recursos humanos para dirigir la

nueva empresa proveedora de sus propias materias primas.5. Cuando el mantener precios estableces proporciona ventajas muy importantes;

es factor que se debe tomar en cuenta porque una empresa puede estabilizar el

costo de sus materias primas y el precio relacionado de sus productos a través de

la integración hacia atrás.

6. Cuando las provisiones actuales obtienen márgenes de rendimiento elevados;

lo que sugiere que la empresa proveedora de productos o servicios en esa

industria representa una operación valiosa.7. Cuando una empresa necesita adquirir un recurso indispensable con rapidez.

Búsqueda de la propiedad o del aumento del control

sobre los competidores.

Desarrollo del mercado

La integración horizontal es una de las tendencias más significativas en la

dirección estratégica actual. Cinco indicadores establecen cuándo la integración

horizontal podría ser una estrategia muy eficaz:1. Cuando la empresa adquiere características de monopolio en una área o región

especifica sin que el gobierno cuestione su "tendencia importante" a reducir la

competencia.

2. Cuando una empresa compite en una industria en crecimiento.3. Cuando el incremento de las economías de escala proporciona mayores

ventajas competitivas.4. Cuando una empresa cuenta con el capital y el talento humano necesarios para

dirigir con éxito una empresa más grande.

5. Cuando los competidores titubean debido a la falta de habilidad de la gerencia

o a la necesidad de recursos particulares que una empresa posee; no sería

adecuada si el rendimiento de los competidores fuera deficiente, porque, en ese

caso, las ventas generales de la industria declinarían.Penetración en el

mercado

Introducción de los productos o servicios actuales en

nuevas áreas geográficasUna estrategia de penetración en el mercado intenta aumentar la participación de

los productos o servicios presentes en los mercados actuales a través de mayores

esfuerzos de mercadotecnia. Cinco indicadores determinan cuando la penetración

en el mercado podría ser una estrategia muy eficaz:1. Cuando los mercados presentes no están muy saturados con un producto o

servicio en particular.2. Cuando la tasa de uso de los clientes actuales se podría incrementar de manera

significativa.

3. Cuando la participación en el mercado de los competidores principales ha

disminuido mientras que las ventas totales de la industria han aumentado.4. Cuando la correlación entre las ventas en lempiras y los gastos de

mercadotecnia en lempiras ha sido alta por tradición.

Introducción de los productos o servicios actuales en

nuevas áreas geográficasSeis indicadores que señalan cuándo el desarrollo del mercado podría ser una

estrategia muy eficaz son:1. Cuando existan nuevos canales de distribución disponibles, confiables, baratos

y de buena calidad.2. Cuando una empresa tiene mucho éxito con lo que realiza.

3. Cuando existan nuevos mercados inexplorados o poco saturados.4. Cuando una empresa cuenta con el capital y los recursos humanos para dirigir

operaciones de mayor expansión.5. Cuando la industria básica de una empresa adquiere con rapidez un alcance

global.

Desarrollo de productos

Diversificación horizontal

Búsqueda del incremento de las ventas por medio del

mejoramiento de los productos o servicios actuales, o

del desarrollo de nuevos productos.El desarrollo de productos implica por lo general grandes gastos en investigación

y desarrollo. Cinco indicadores establecen cuando el desarrollo de productos

podría ser una estrategia muy buena a seguir:1. Cuando una empresa cuenta con productos exitosos que están en la etapa de madurez del ciclo de vida del producto; la idea en este caso es atraer a los clientes satisfechos para que prueben productos nuevos (mejorados) como resultado de su experiencia positiva con los productos o servicios actuales de la empresa.2. Cuando una empresa compite en una industria que se caracteriza por avances

tecnológicos rápidos.3. Cuando competidores importantes ofrecen productos de mejor calidad a precios

similares.

4. Cuando una empresa compite en una industria de crecimiento rápido.5. Cuando una empresa posee capacidades de investigación y desarrollo muy

importantes.

Diversificación

concéntrica

Adición de productos o servicios nuevos, pero

relacionados.Seis indicadores determinan cuando la diversificación concéntrica podría ser una

estrategia eficaz:1. Cuando una empresa compite en una industria sin crecimiento o de crecimiento

lento.2. Cuando la adición de productos nuevos, pero relacionados, mejoraría las ventas

de los productos actuales en forma significativa.

3. Cuando los productos nuevos, pero relacionados, se pudieran ofrecer a precios muy competitivos.4. Cuando los productos nuevos, pero relacionados, tengan niveles de ventas de temporada que sirvan de contrapeso a los picos y valles existentes de una empresa.5. Cuando los productos de una empresa se encuentren en la etapa de declinación

del ciclo de vida del producto.6. Cuando una empresa posee un equipo de gerentes sólido.

Adición de productos o servicios nuevos pero no

relacionados para los clientes actuales.Un buen ejemplo para comprender la diversificación horizontal, se plantea al considerar el número cada vez mayor de hospitales que crean centros comerciales en miniatura al ofrecer bancos, librerías, cafeterías, restaurantes, farmacias y otras tiendas minoristas. Cinco indicadores establecen cuando puede ser eficaz:

Recorte de gastos

Enajenación Venta de una división o parte de una empresa.

1. Cuando los ingreso derivados de los productos o servicios actuales de una empresa aumentarían en forma significativa por medio de la adición de nuevos productos no relacionados.2. Cuando una empresa compite en una industria muy competitiva o sin crecimiento, según indican los rendimientos y los márgenes de utilidades industriales bajos.

3. Cuando los canales de distribución presentes de una empresa se pueden

utilizar para vender los nuevos productos a los clientes actuales.4. Cuando los nuevos productos tienen patrones de ventas contrarios a los ciclos

de ventas de los productos actuales de una empresa.

Reagrupación por medio de la reducción de costos y

activos para revertir la disminución de las ventas y

utilidades.El recorte de gastos, de reversión o reorganización, está diseñado para fortalecer

la capacidad distintiva básica de una empresa. Cinco indicadores determinan

cuándo el recorte de gastos es una estrategia muy eficaz a seguir:1. Cuando una empresa posee una capacidad distintiva definida, pero no ha logrado sus objetivos y metas en forma constante con el paso del tiempo.2. Cuando una empresa es uno de los competidores débiles en una industria en particular.3. Cuando una empresa está plagada de ineficiencias, escasa rentabilidad, baja moral de los empleados y presiones de los accionistas para mejorar el rendimiento.

4. Cuando una empresa ha fracasado en aprovechar las oportunidades externas,

reducir al mínimo las amenazas externas, explotar las fortalezas internas y

superar las debilidades internas a través del tiempo; es decir, cuando los gerentes

estratégicos de la empresa han fracasado (y quizás serán reemplazados por

individuos más competentes).5. Cuando una empresa ha crecido tanto y tan rápido que se requiere una

reorganización interna importante.

Seis indicadores muestran cuándo la enajenación podría ser una estrategia eficaz

a seguir:1. Cuando una empresa ha seguido una estrategia de recorte de gastos y no ha

logrado los mejoramientos necesarios.

2. Cuando una división requiere mayores recursos para ser competitiva que los

recursos que la empresa le puede proporcionar.3. Cuando una división es responsable del escaso rendimiento general de una

empresa.

Liquidación

II. Identificación de Riesgos Estratégicos

A) Análisis PESTA

1. Análisis de las fuerzas económicas

2. Análisis de las fuerzas sociales, culturales y demográficas

En el análisis de esta fuerza incluya las siguientes variables:

4. Cuando se necesita con rapidez una gran cantidad de efectivo y no es posible

obtenerlo de manera razonable de otras fuentes.5. Cuando la acción antimonopolio gubernamental amenaza a una empresa.

Venta de los activos de una empresa, en partes, por su

valor tangible.Para auditorias con objetivos de consultoría interna, el auditor se centra en el

diseño las estrategias definidas por la entidad, analizando los puntos críticos que

deben ser redefinidos para mejorar la probabilidad y el impacto de lograr los

objetivos estratégicos de la Entidad.

Los riesgos estratégicos son aquellos que destruyen el valor de la empresa por efecto de cambios que ocurren en el entorno país (político, económico y social), el entorno competitivo de la empresa, la posición estratégica del producto (tendencias de consumo y tendencias tecnológicas), la implementación de proyectos y el vinculo con los principales grupos de interés de la empresa. Para la identificación de riesgos estratégicos efectúe un Análisis PESTA y un Análisis de las Cinco Fuerzas Competitivas de Porter.

El objetivo del análisis PESTA a nivel de auditoria es poder identificar los riesgos potenciales que pueden afectar a la entidad, para evaluar cómo esta se ha preparado para administrar estos riesgos e identificar aquellos que no se están administrando. De esta manera se promueve ante la administración las estrategias o controles que prevengan o corrijan las situaciones encontradas. Considere los siguientes aspectos para su evaluación:

Qué variables evalúa como parte del análisis de las fuerzas económicas? Incluya

las siguientes1. Cambios en la demanda de diversas

categorías de productos y servicio.2. Condiciones económicas de los países

extranjeros.3. Déficit de presupuesto gubernamental

9. Patrones de consumo.10. Políticas fiscales.11. Políticas monetarias.12. Tasas de inflación.13. Tasas de mercado de dinero.

4. Diferencias de ingreso por región y grupos de consumidores.5. Disponibilidad de crédito.6. Factores de importación y exportación.

14. Tasas fiscales.15. Tendencia de las personas a gastar.16. Tendencia del producto interno bruto.17. Tendencias de desempleo.

7. Fluctuaciones de precios.8. Nivel de ingreso disponible.

18. Niveles de productividad de los

trabajadores.

3. Fuerzas políticas, gubernamentales y legales

4. Fuerzas tecnológicas

5. Fuerzas de la naturaleza

B) Análisis de las 5 fuerzas de Porter

1. Análisis de la rivalidad entre empresas competidoras

1. Actitudes hacia el ahorro, el gobierno,

el servicio al cliente, el trabajo, la

autoridad, la inversión, la jubilación, la

recreación, las carreras, los extranjeros,

los negocios, los productos de calidad.

8. Ingreso disponible promedio.9. Ingreso per cápita.10. Nivel promedio de educación.11. Problemas éticos.12. Programas de seguridad social.

2. Cambios de la población según raza,

edad, sexo y el nivel de riqueza.3. Cambios regionales en gustos y

preferencias.4. Confianza en el gobierno.

13. Número de: defunciones, divorcios,

graduados universitarios y secundaria,

grupos de interés especial, iglesias,

matrimonios, miembros de iglesias,

mujeres y trabajadores de minorías.5. Congestión del trafico.6. Estilos de vida y valor otorgado al

tiempo libre.7. Hábitos de compra.

14. Programas sociales.15. Promedio de esperanza de vida.16. Responsabilidad social.17. Tasa de inmigración y emigración.


1. Actividades de cabildeo.2. Cambios en la política fiscal y

monetaria.3. Cambios en las leyes de patentes.

9. Legislación para el empleo.10. Leyes de protección ambiental.11. Leyes especiales a nivel municipal o

nacional.

4. Cambios en las leyes fiscales.5. Elecciones municipales y nacionales.6. Impuestos especiales.8. Legislación antimonopolios.

12. Nivel de subsidios gubernamentales.13. Eliminación de regulaciones gubernamentales.14. Tamaño de los presupuestos nacionales.


1. Adelantos tecnológicos que afecte los

productos, servicios, mercados, provee-

dores, distribuidores, competidores,

clientes, procesos de manufactura,

prácticas de mercadotecnia y la posición

competitiva de la empresa.

2. Cambios tecnológicos que crean nuevos mercados, procesos de producción más cortos, reducen o eliminan las barreras de costos, requieren nuevas habilidades técnicas y modifican los valores y las expectativas de los empleados.


1. Contaminación del agua, aire o suelo.2. Control de la contaminación.

3. Manejo de desechos.4. Reciclaje.

Cumpliendo los mismos fines del análisis PESTA, considere los siguientes aspectos

para evaluar el impacto de las 5 fuerzas de Porter en la entidad:

2. Análisis de la entrada potencial de nuevos competidores

3. Análisis del desarrollo potencial de productos sustitutos

Algunas consideraciones sobre el desarrollo potencial de productos sustitutos son:

La rivalidad entre empresas competidoras es por lo general la más poderosa de

las cinco fuerzas competitivas. Las estrategias que sigue una empresa tienen

éxito sólo en la medida que proporcionen una ventaja competitiva sobre las

estrategias que aplican las empresas rivales.Cuando será más amenazante esta fuerza de competencia para la entidad

causándole mayores riesgos estratégicos? Algunas consideraciones son las

siguientes:1. La intensidad de la rivalidad entre las empresas en competencia tienden a aumentar conforme el número de competidores se incrementa, conforme los competidores se asemejan en tamaño y capacidad, conforme disminuye la demanda de los productos de la industria y conforme la reducción de precios se vuelve común.2. La rivalidad aumenta también cuando los consumidores cambian de marca con

facilidad, cuando las barreras para salir del mercado son altas, cuando los costos

fijos son elevados, cuando el producto es perecedero, cuando las empresas rivales

tienen diversas estrategias, orígenes y cultura, así como cuando las fusiones y

adquisiciones son comunes en la industria.

Cuando será más amenazante esta fuerza de competencia para la entidad

causándole mayores riesgos estratégicos? Algunas consideraciones son las

siguientes:Siempre que empresas nuevas ingresan con facilidad a una industria en

particular, la intensidad de la competencia entre las empresas aumenta; sin

embargo existen barreras de ingreso que el auditor puede valorar para

determinar el nivel de amenaza para la entidad.

Dentro de estas barreras de ingreso están: la necesidad de lograr economías de escala con rapidez, la necesidad de obtener conocimiento especializado y tecnología, la fatal de experiencia, la lealtad firme de los clientes, las fuertes preferencias de marca, el requerimiento de un gran capital, la falta de canales de distribución adecuados, las políticas reguladoras gubernamentales, los aranceles, la falta de acceso a materias primas, la posesión de patentes, las ubicaciones poco atractivas, los ataques de empresas arraigadas y la saturación potencial del mercado.

A pesar de las diversas barreras de ingreso, algunas empresas nuevas entran a la

industria con productos de excelente calidad, precios bajos y recursos de

mercadotecnia importantes; por lo tanto, el trabajo del estratega consiste en

identificar a las empresas nuevas que tienen la posibilidad de ingresar al

mercado, vigilar las estrategias de las nuevas empresas rivales, contraatacar si es

necesario y obtener provecho de las fortalezas y oportunidades existentes.

4. Análisis del poder de negociación de los proveedores

5. Análisis del poder de negociación de los consumidores

Actualice su programa de trabajo de auditoria

La presencia de productos sustitutos coloca un tope en el precio que se cobra antes de que los consumidores cambien a un producto sustituto. Las presiones competitivas que surgen de los productos sustitutos aumentan conforme el precio relativo de estos productos declina y conforme el costo por el cambio de clientes se reduce.

A cuantos riesgos estaría expuesta la entidad al tomar en cuenta las siguientes consideraciones?:El poder de negociación de los proveedores afecta la intensidad de la

competencia en una industria, sobre todo cuando existen muchos proveedores,

cuando solo hay algunas materias primas sustitutas adecuadas o cuando el costo

de cambiar las materias primas es demasiado alto. Algunos aspectos que entran

en juego en esta cuarta fuerza son la razonabilidad de los precios, la calidad, el

desarrollo de nuevos servicios, entregas a tiempo y costos de inventario reducido.

A cuantos riesgos estaría expuesta la entidad al tomar en cuenta las siguientes consideraciones?:Cuando los clientes están concentrados en un lugar, son muchos o compran por

volumen, su poder de negociación representa una fuerza importante que afecta la

intensidad de la competencia en una industria. El poder de negociación es

también mayor cuando los productos que se adquieren son estándar o poco

diferenciados. Cuando esto ocurre, los consumidores negocian precio de venta,

cobertura de la garantía y paquetes adicionales en mayor grado.

Con toda la información recopilada anteriormente, revalúe el alcance y objetivos

de la auditoria. Pregúntese si estos continúan siendo suficientes o necesarios? Si

dentro del conocimiento que obtuvo existen aspectos que reconsiderarían su

visión sobre el rumbo que debe tener la auditoria.

ANALISIS DE PROCESOS

1. Entendimiento de los procesos a auditar

El análisis de procesos le permite al auditor entender el conjunto de actividades

que ejecuta la organización para transformar los insumos en productos o servicios

con valor agregado para un beneficiario. El auditor podrá a partir de este punto,

hacer valoraciones estratégicas y operativas, contrastando el marco

teórico/filosófico sobre el cual se fundamenta la organización, su visión, valores,

aspiraciones, prioridades éticas etc., con sus acciones. En el marco operativo,

podrá valorar la adecuación del control interno sobre el cual, le asegura a sus

grupos de interés, que se alcanzaran los objetivos. Para tales fines, realice las

siguientes actividades.

1. Identificación de la situación actual del proceso mediante procedimientos de

auditoria necesarios para entender o actualizar el conocimiento de las

operaciones del área o proceso a auditarExisten procedimientos de auditoria validos para lograr un entendimiento del

proceso, estos son:- Indagación (encuestas, entrevistas a personal clave, etc.)- Observación (arqueos, inventarios, etc.)- Recorridos / Walktroughs (Procedimiento ejecutado después de flujogramar los

procesos basados en la información obtenida en la indagación y/u observación)

Indagación / entrevista al personal claveSe debe identificar y entrevistar al personal clave encargado de desarrollar las

actividades o procedimientos que se está sometiendo a revisión, con el propósito

de conocer los planes, sistemas, personal y sus cambios recientes, y cualquier

otro aspecto que impacte la gestión de riesgos en el área y/o materia a auditar.

La identificación del personal clave se obtiene de analizar la estructura organizacional que soporta o participa de la materia auditada. Posteriormente se deberá entrevistar a las personas a cargo de supervisar el cumplimiento de los controles internos.

En las entrevistas se debe analizar y discutir las conclusiones preliminares de la sub etapa anterior, entendimiento de las operaciones del área o proceso a auditar, como también los criterios de la actividad siguiente, indagación de los criterios de tolerancia y de gestión de riesgos

El auditor debería hacer uso de la Matriz de Evaluación de Procesos para recopilar

información de mayor valor agregado a la hora de entrevistar al personal clave.

La observaciónEn la práctica la observación se mezcla con una serie de técnicas oculares de

auditoria que en la teoría se encuentran separadas. La observación como tal,

consiste en cerciorarse en forma ocular de ciertos hechos o circunstancias o de

apreciar la manera en que los empleados de la compañía llevan a cabo los

procedimientos establecidos.

La observación en el proceso se mezcla con la comparación, que es el estudio de

los casos o hechos para igualar, descubrir, diferenciar, examinar con fines de

descubrir diferencias o semejanzas. El rastreo, que consiste en seguir una

transacción o grupo de transacciones de un punto u otro punto del proceso

contable para determinar su registro contable. La revisión, que consiste en el

examen ocular y rápido con fines de separar mentalmente las transacciones que

no son normales o que reviste un indicio especial en cuanto a su originalidad o

naturaleza.El objetivo principal de la observación, es la validación in situ de la información

recopilada mediante entrevistas, políticas, procedimientos, flujogramas previos,

etc., de manera que el auditor pueda tener actualizar su conocimiento del proceso

con hechos reales.

Todas las actividades clave, que integran el proceso, deben ser observados. En la

medida que se asume que el proceso real es semejante a las políticas y

procedimientos vigentes, en esa medida existe la probabilidad de que no se

detecten riesgos de control y/o deficiencias del proceso.

RecorridosPara entender adicionalmente las fuentes probables de declaraciones equivocadas y riesgos potenciales, y como parte de la selección de los controles a probar, el auditor debe lograr los siguientes objetivos:

- Entender el flujo de las transacciones relacionadas con las aserciones relevantes, incluyendo cómo se inician, autorizan, procesan, y registran esas transacciones;

- Verificar que el auditor ha identificado los puntos, dentro de los procesos de la

compañía, en los cuales podría surgir una declaración equivocada, incluyendo una

declaración equivocada debida a fraude que, individualmente o en combinación

con otras declaraciones equivocadas, sería material;

2. Indagar criterios de tolerancia y de gestión de riesgos

- Identificar los controles que la administración ha implementado para direccionar

esas declaraciones equivocadas potenciales; e

- Identificar los controles que la administración ha implementado sobre la

prevención o detención oportuna de la adquisición, el uso, o la disposición, no

autorizados, de los activos de la compañía, que podrían derivar en una

declaración equivocada material de los estados financieros.

Frecuentemente, el desempeño de recorridos será la manera más efectiva de

lograr los objetivos arriba mencionados. En el desempeño de un recorrido, el

auditor sigue una transacción desde su origen y a través de los procesos de la

compañía, incluyendo los sistemas de información, hasta que se refleja en los

registros financieros de la compañía, usando los mismos documentos y la misma

tecnología de la información que usa el personal de la compañía.

Los procedimientos para los recorridos usualmente incluyen una combinación de

indagación, observación, inspección de documentación relevante, y volver a

desempeñar los controles. Al desempeñar un recorrido, en los puntos en los

cuales ocurren procedimientos importantes de procesamiento, el auditor le

pregunta al personal de la compañía sobre su entendimiento de lo que es

requerido por los procedimientos y controles prescritos de la compañía.

Esas preguntas de prueba, combinadas con los otros procedimientos de recorrido,

le permiten al auditor obtener un entendimiento suficiente de los procesos y ser

capaz de identificar los puntos importantes en los cuales un control necesario está

faltando o no está diseñado de manera efectiva.

Adicionalmente, las preguntas de prueba que van más allá de un centro de

atención estrecho puesto en una sola transacción son usadas como la base para el

recorrido que le permite al auditor obtener un entendimiento de los diferentes

tipos de transacciones significantes que son manejadas por el proceso.

El auditor a cargo debe consultar, a los dueños de los procesos y/o ejecutivos responsables del área o proceso a auditar, los criterios de tolerancia a los riesgos incurridos o potenciales (por ejemplo: monto de pérdida tolerable, tasa de errores permitidos, tiempo máximo de respuesta, porcentaje de disponibilidad de sistemas, etc.) que se consideran aceptables para no afectar el logro de los objetivos de la materia a auditar, así como de los objetivos estratégicos de la Organización. Asimismo, consultar sobre las herramientas utilizadas para gestionar los riesgos, tales como indicadores claves de desempeño, estándares de servicio u otros.

3. Documentar el entendimiento del proceso.

Mostrar más.

4. Formación de la opinión sobre la eficiencia y eficacia del proceso

En caso de no identificar definiciones formales sobre tolerancia o apetito de

riesgo, se deberá incorporar como un hallazgo la recomendación de incentivar su

desarrollo e implementación.

De acuerdo al tamaño y complejidad del proceso, el auditor puede decidirse por el uso de narrativa o flujogramas de trabajo. Véase en mostrar más el nivel de documentación que puede utilizar.Independientemente del medio a utilizar, el auditor debe asegurarse que basado

en su entendimiento del proceso puede responder a las siguientes preguntas: ¿Qué es lo primero que ocurre? ¿Qué es lo siguiente que ocurre? ¿Qué es lo último que ocurre? ¿De dónde viene el (Servicio, Material)? ¿Cómo el (Servicio, Material, Información) llega al proceso? ¿Quién toma las decisiones (si se necesita)? ¿Qué pasa si la decisión es “Sí”? ¿Qué pasa si la decisión es “No”?

¿A dónde va el (Producto, Servicio, Información) de esta operación? ¿Qué revisiones / verificaciones se realizan en el “producto” en cada parte del

proceso? ¿Qué pasa si la revisión / verificación no cumple con los requisitos? ¿Cuales son las Variables Críticas de Proceso y los Puntos de Control?. ¿Cuales son los resultados deseados del proceso? ¿Cuales son los indicadores de gestión del proceso? existen?

Aquí también conviene responderse algunas preguntas de reflexión de manera

que el auditor pueda formarse una opinión, entre las más importantes:- ¿Para qué se hace realmente esta tarea?- ¿Por qué la actividad es necesaria?- ¿Qué otra cosa se podría o se debería hacer?- ¿Dónde se lleva a cabo?- ¿Por qué se lleva a cabo en ese lugar en particular?

- ¿Cuándo se hace?- ¿Por qué se hace en ese momento en particular?- ¿Cuándo se podría o debería hacer?- ¿Quién lo hace?- ¿Por qué lo hace esa persona?- ¿Quién más podría o debería hacerlo?- ¿Cómo se hace?- ¿De qué otra forma se podría o debería hacer?

El entendimiento del proceso soporta la necesidad del auditor en la identificación

de riesgo-control en los procesos, sin embargo, también le permite formarse una

opinión sobre la eficiencia y eficacia del proceso al punto de formarse el criterio

adecuado para rediseñarlo, con enfoque de riesgo.

El auditor debe lograr una aprehensión del concepto de productividad en los procesos. Desde el punto de vista de los sistemas de gestión, la productividad relaciona las salidas con las entradas, y es una medida de lo bien que se han usado los recursos para obtener unos resultados.

Existen 8 elementos que dan muestra de que el proceso como tal se encuentra quebrantado, estos son:

- De alto costo- Con muchos actores y actividades complejas- Obsoletos- Prioritarios- Poco Naturales- Excesivas conciliaciones- Dificultades por centralización- Limitaciones en la autonomía

2. Identificación de factores críticos de éxito e indicadores clave de

desempeñoEn la practica, los objetivos se definen en función a aspectos esenciales que

dentro de la organización permitiría catalogar los resultados de una organización

como exitosas. Por ejemplo, ante una visión que declare: "Ser líder mundial en las

ciencias naturales por medio de nuestra excelencia científica y sensibilidad a las

necesidades de la sociedad (U.S Geological Survey)". ¿Qué elementos permitiría

calificar a esta organización como "líder mundial"? ¿Qué elementos demostrarían

o reforzarían su "excelencia científica"? ¿Qué elementos les permitiría calificarse

como una organización sensible a las necesidades de la sociedad?

Si uno de esos elementos fuera la "infraestructura técnica". La organización definiría o debería tener definido un objetivo sobre este elemento y derivado de esto, un modo de monitorear su cumplimiento, a través de un indicador clave de desempeño. Por tanto, si la entidad no los tiene identificados, con preguntas como las ejemplificadas anteriormente, identifique los FCE de la misma.

3. Identificación de los sistemas de información relacionados a los procesos

Básicamente consiste en tener un entendimiento de las partes del proceso que

recibe colaboración o son soportados por sistemas de información

computarizados. Cuales son? Que servicios ofrece? De que capacidades cuenta y

cuales son explotadas? Que nivel de satisfacción tienen los usuarios en cuanto a

la contribución que ofrecen?


IV: Elaboración del Plan de Pruebas

Con la evaluación de riesgos se definen las áreas o subprocesos de mayor riesgo,

a los cuales dar énfasis en la ejecución de la auditoria. Incluso genera los primeros

hallazgos al detectar riesgos no mitigados por la Entidad que requieran de un

control preventivo, detectivo o correctivo inmediato. A esta valoración se le

incluye la definición de la probabilidad e impacto cualitativo o cuantitativo de los

riesgos asociados al proceso; y los controles mitigantes sobre los cuales el auditor

programa sus pruebas para dar su opinión de aseguramiento y/o consulta sobre la

eficacia de la gestión. Para tales fines, se realizan las siguientes actividades: I. Identificación de los riesgos de proceso. II. Evaluación de riesgos identificados.III. Identificación de controles mitigantes.

Para la realización de estos procesos de auditoria, consulte los "Consejos para la

práctica, implementación y fortalecimiento de la Administración de

Riesgos" de la UCCG.

Un plan de pruebas debe contener como mínimo lo siguiente:1. Nombre de la prueba.2. Metodología de prueba o procedimiento.3. Actividades para ejecutar la prueba.4. Objetivo de la prueba.5. Resultado obtenido.

Normalmente, sólo se confeccionarán pruebas para aquellas actividades de

control y/o monitoreo asociadas a estrategias evaluadas en su diseño como

efectivas y pertinentes. No obstante lo anterior, también se podrán efectuar pruebas para sustentar la

inexistencia, el diseño inapropiado o debilidades en el funcionamiento de las

actividades de control y/o monitoreo, especialmente, cuando la importancia de los

hallazgos identificados ameriten sustentar el impacto asociado en el informe de

auditoria. En todo caso, si la realización de tales pruebas implica un mayor tiempo

respecto al planificado, su realización deberá contar con la aprobación del equipo

de auditoria.Esta actividad debe contar con la participación activa del equipo de auditoria o de la Coordinación según sea delegada, como parte de las consideraciones que deben tomarse en cuenta en el gerenciamiento de la calidad de la auditoria.

El Plan de Pruebas se confecciona en función del resultado de la evaluación de riesgos, considerando lo siguiente:- Riesgo residual intermedio no cubierto por alguna estrategia, no genera pruebas, sino que origina directamente un hallazgo.- Riesgo residual intermedio cubierto con estrategia(s) no pertinente(s), tampoco origina pruebas, generando sólo un hallazgo.

- Sólo los riesgos residuales intermedios, cubiertos por estrategias pertinentes y

evaluadas como eficaces, darán origen a pruebas para validar el funcionamiento

de las actividades de control y/o monitoreo que sustentan dichas estrategias y,

por razones de costos, se probarán Sólo aquellos controles/monitoreos asociados

a riesgos inherentes evaluados con un nivel medio o superior.- Actividades de control y/o monitoreo asociados a estrategias evaluadas como eficaces, pero mal diseñadas, no se prueban, y por lo tanto sólo generan un hallazgo.El programa debe ser confeccionado por el auditor, teniendo siempre presente que los procedimientos a aplicar tendrán como propósito probar el diseño de las actividades de control y/o monitoreo y su funcionamiento.

Cabe tener presente que para diseñar el programa de pruebas es necesario

comprender la forma y oportunidad que pueden adoptar los controles

incorporados en los procesos. Así, encontraremos controles preventivos, que

evitan que ocurran errores y, detectivos, que permiten identificar errores que

prevalecen a pesar de los controles preventivosEstos últimos incluyen:- Revisiones de alto nivel (comparación de datos reales v/s presupuestos o estándares)- Indicadores de desempeño (relaciones de datos financieros y no financieros del periodo actual con el periodo anterior)- Otras revisiones (conciliaciones, cuadraturas, seguimiento de excepciones o de partidas inusuales)

Por otra parte, atendiendo a la naturaleza de los controles, o a la forma en que se han implementado, éstos se pueden clasificar en: Manuales Manuales dependientes de TI (mixtos) Programados o automatizados

Para definir el alcance de las pruebas, se recomienda considerar los siguientes

niveles de pruebas a realizar por el auditor:1. Alcance Mínimo (el auditor estima un bajo riesgo de detección de excepciones ,

errores u omisiones).

Cuando en revisiones recientes/anteriores se tiene evidencia de escasas

probabilidades que existan observaciones, errores o irregularidades importantes,

el tamaño de la muestra será el mínimo necesario para sustentar el

funcionamiento de la actividad de control.2. Alcance Normal (el auditor estima un riesgo medio de detección de

excepciones, errores u omisiones)En este caso, se deberá seleccionar una muestra representativa, a objeto de

detectar posibles situaciones que hayan ocurrido durante el período de revisión y

que, a partir de las excepciones identificadas en la muestra, permitan estimar su

efecto en el Universo.

Aprobación del plan de pruebas.

3. Alcance Extenso (el auditor estima un alto riesgo de detección de excepciones,

errores u omisiones)Cuando han ocurrido o es probable que hayan ocurrido eventos clasificados con niveles de riesgo inherente medios altos o altos, se recomienda aplicar procedimientos de auditoria suficientemente amplios para detectar y estimar sus potenciales efectos. En estos casos es recomendable utilizar herramientas computacionales que permitan clasificar y agrupar los ítems del universo por características comunes, de manera de facilitar la identificación y cuantificación de todas las excepciones.4. Alcance de detección (el auditor estima un muy alto riesgo de detección de

excepciones, errores u omisiones)Se esperan observaciones, errores o irregularidades, producto de riesgos medios

altos o altos de relevante impacto, originados por incumplimientos,

irregularidades o fraudes, por lo que se diseñan procedimientos de auditoria con

un alcance suficientemente amplio, que permita identificarlos en su totalidad y

estimar sus efectos acumulados.En condiciones normales, el muestreo estadístico es una herramienta útil para

determinar el alcance de las pruebas, dado que las conclusiones que se obtengan

pueden proyectarse al universo. Para efectos del periodo asociado al muestreo,

como criterio general, el universo de partidas a examinar es de 1 mes y no

superior a 6 meses.

El plan de pruebas, una vez confeccionado, debe ser revisado y aprobado por el

Equipo de Auditoria considerando para ello los objetivos y alcance, así como los

resultados de las evaluaciones efectuadas en la matriz de evaluación de riesgos


1. Evaluación del diseño de controles

2. Evaluación de la efectividad de los controles

En esta etapa de la auditoria se realizan pruebas para evaluar el diseño efectivo

del control y la operación efectiva del control. Antes de probar la operación

efectiva del control el auditor debe haber valorado su diseño. Con esto el auditor

puede determinar si las características de las que goza un control son suficientes

para mitigar los riesgos para los cuales fue diseñado. Si los resultados son

satisfactorios, se valida entonces que estén operando de conformidad a lo

planeado. Para tales fines, se realizan las siguientes actividades:

Por lo general un control se diseña con el propósito de prevenir, detectar o

corregir situaciones que de ocurrir, afectarían los objetivos de la entidad. Un

diseño inefectivo del control es cuando se estime que aunque el control esté

establecido y operando según fue diseñado, no cumple con el objetivo previsto.

Otras razones son: 1. Cuando no existe un objetivo de control. 2. Cuando el costo

de implementarlo excede los beneficios que se derivan de el y 3. Cuando no es

conocido o se tiene una idea equivocada de el.

Ya sea por la experiencia acumulada, por el conocimiento de cómo se ha diseñado el control en otras entidades, son muchas las ocasiones en que el auditor puede detectar un control mal diseñado basado en su juicio profesional. En aquellos casos que requiere un análisis mas estructurado, utiliza las siguientes técnicas sencillas:

1. Hágalo con enfoque de riesgos. Indaga sobre lo que puede salir mal? Con un control diseñado tal como está, a fin de encontrar deficiencias significativas del control que puedan afectar el cumplimiento de los objetivos para lo cual fue diseñado.

Veamos el caso de un control muy conocido: "la conciliación bancaria". Si el

control lo realizara el contador general, mensualmente, siguiendo el

procedimiento típico de la conciliación bancaria. En primera instancia el control

se ve fuerte: la frecuencia del control es correcta, el rango del responsable del

control se ve correcta y los procedimientos utilizados se ven correctos. ¿Que

podría salir mal en este control? ¿No existen mecanismos que aseguren que la

información externa o interna estará disponible?2. Analícelos en función a objetivos. Es suficiente la frecuencia del control? La

seguridad que proporciona es suficiente? Los responsables conocen claramente a

que objetivos de control están vinculados los controles?

3. Identificación de observaciones y/o hallazgos de auditoria

4. Identificación de oportunidades de mejora en el proceso

Cuatro técnicas para decidir dónde debe haber un control

La evaluación de la efectividad de los controles consiste en obtener evidencia de

que los controles operan adecuadamente, mitigando los riesgos aplicables y que

son efectivos durante un periodo apropiado de tiempo. Dentro de los

procedimientos de auditoria disponibles para lograr lo anterior están:1. La entrevista.2. Recalcular datos cuantitativos, que consiste en el cálculo hecho directamente

por el auditor interno.3. La prueba detallada, que implica el examen de documentos creados de acuerdo

con las actividades y transacciones que están siendo revisadas

4. La observación y la inspección, comentados ampliamente anteriormente.5. La exploración es un procedimiento que implica la búsqueda de excepciones

obvias en una cantidad grande de datos.6. Los procedimientos de muestreo estadístico.7. Las solicitudes de confirmación

Estas técnicas se realizan por lo general en forma combinada unas con otras,

hasta lograr un grado de persuasión del auditor mismo,. El grado de persuasión se

mide por la capacidad que tiene la información recolectada en las pruebas para

proporcionar respaldo suficiente a las observaciones, conclusiones y

recomendaciones del auditor interno.

La identificación de las observaciones y/o hallazgos de auditoria que finalmente

comunicara el auditor en su informe, se basa en la revisión de los papeles de

trabajo que ha generado a lo largo de su proceso de auditoria.Los papeles de trabajo respaldan las observaciones, conclusiones y

recomendaciones de la auditoría. Documenta la información en sus numerosas

formas. Registran las observaciones sugeridas por esta información en relación

con la existencia o no existencia de exposición a riesgo. La información registrada

también ayuda a determinar la extensión e importancia de esta exposición y las

acciones correctivas posibles.

Si bien en el análisis de procesos se identifican oportunidades de mejora cuando

estos evidentemente se encuentran quebrantados, en este punto, el auditor

evalúa si el proceso requiere controles adicionales. Puedes hacerlo tomando en

cuenta lo siguiente:

Seis sugerencias para decidir dónde implantar un control

1. Seguir el dineroAsegúrese de comprender cómo el negocio o el proceso pueden generar o perder dinero.

2. Énfasis en riesgos clavePara facilitar su identificación, invierta los objetivos de negocios.

3. Relacionar los objetivos de control con los riesgos

4. Generación de evidenciaUn control clave no existe si no genera evidencias. Debe tener un mecanismo que genere evidencias.

1. Entendimiento del ciclo de procesamiento Procesamiento de las entradas• Formulándose la pregunta: ¿Cómo se asegura que el proceso/actividad recibe

toda la información que necesita.

Procesamiento de las salidas:• Cómo se asegura que las salidas cumplen con los estándares predefinidos. Puntos de decisión:• Que tipos de decisiones se toman en el proceso, actividad?• Qué tan críticas son dichas decisiones para el logro de los objetivos del negocio

o proceso?

• Qué sucede si se toman las decisiones incorrectas.• Cómo se asegura la administración que se toman las decisiones correctas?• Impactan estas decisiones en la información financiera?

2. Monitoreo del proceso• Como localizamos una transacción en cualquier punto de su procesamiento?• Como se asegura que todas las transacciones se completan?• Como sabemos cuántas transacciones están en procesamiento en un momento determinado.

3. Procesamiento de excepciones• Versiones del proceso• Quién decide cuando una transacción debe procesarse de forma diferente?• Como sabemos que las excepciones se regularizan

4. Integridad y disponibilidad de la información• Como sabemos que las personas autorizadas tienen y utilizan la información

oportuna y correctamente?• Qué impacto tiene la información generada en los estados financieros

5. Requerimientos regulatorios mandatorios

6. Crear responsabilidad (propiedad de los procesos. //Mandatorio en SOX)

REPORTE

1. Elaboración de informe preliminar de auditoría

2. Revisión de las observaciones y/o hallazgos con el auditado

La agregación de valor de la auditoria interna depende en gran manera de la capacidad del auditor para interactuar y generar cambios en pro de los objetivos de la organización. Esto es posible gracias a los análisis estratégicos, de procesos, riesgo y control que realiza. Sin embargo, existe un punto en que el auditor debe cumplir con su función de comunicar los resultados de su trabajo a los clientes de auditoria. Para completar esta labor se elabora un informe de auditoria considerando los siguientes aspectos:

Se debe preparar un “Informe Preliminar de auditoría”, el cual debe ser

completado considerando las recomendaciones siguientes:1. Elaborar la introducción resaltando los objetivos cubiertos por la auditoria y su

alcance.Los objetivos y alcance son los definidos en el Project de Auditoria ajustados por lo

general en una redacción resumida. En cuanto al alcance, puede resultar

necesario incluir un contexto monetario y/o de operaciones que le sirva al lector

para dimensionar las conclusiones y/o relevancia del informe.

2. El segundo párrafo del informe incluye las conclusiones generales y/o especificas cuando corresponda.La conclusión debe responder al objetivo de la auditoria, debiendo sustentarse en observaciones, excepciones y/o incumplimientos identificados. El sustento de las conclusiones se redactan como incisos 1, 2, 3 etc. debajo de la conclusión o se referencia a una matriz de riesgo adjunta en un formato ya predefinido por la UCCG.

Las conclusiones deben entregar al lector una visión integral de los riesgos de la

materia auditada, reconociendo positivamente aquellas estrategias y/o

actividades de control que demuestran una eficiente y efectiva gestión de los

riesgos o que permiten mantener éstos en límites aceptados. Se deberá destacar

aquellas debilidades, incumplimientos o deficiencias que sustentan la conclusión

general del informe. Las cuales pueden incluir:- Riesgos importantes no cubiertos con estrategias- Estrategias no pertinentes frente al riesgo y/o su nivel- Diseño no apropiado de actividades de control y/o monitoreo- Deficiencias en el funcionamiento de las actividades de control, las cuales fueron

diseñadas adecuadamente para mitigar los riesgos, pero no se cumplen.

La revisión de hallazgos se realiza tomando en cuenta los siguientes aspectos:

1, Efectuar reunión de cierre

3. Definir factibilidad de desarrollar otros productos de auditoría

3. Emisión de informe de auditoria revisado

La emisión del informe final se realiza tomando en cuenta los siguientes aspectos:

La reunión de cierre debe ser efectuada con los responsables de las áreas relacionadas funcional o matricialmente y con la participación de los responsables de ejecutar los planes de acción. En estas reuniones se recomienda ser breve y concentrarse en los temas relevantes o puntos de conflicto, a objeto de no dejar temas pendientes para otras reuniones y poder obtener los planes de acción finales.Se debe preparar una minuta de la reunión que se revisa con los participantes al

final de la reunión, incluyendo los acuerdos alcanzados (compromisos,

responsables y fechas de solución) y el compromiso de mantener actualizado la

herramienta de seguimiento de recomendaciones Follow Up conforme las

recomendaciones se vayan implementando.2. Evaluar nuevos antecedentes e incorporar en el informe los comentarios

recibidosAl poder contar con la participación de todos los relacionados con la materia

auditada, es posible que se obtenga feedback o se reconozcan nuevos

antecedentes que pueden modificar o adicionar nuevas conclusiones,

observaciones o recomendaciones de auditoria.

Respecto a otros productos de auditoría, el equipo deberá estar atento a

situaciones que ameriten la investigación de un eventual fraude, riesgos o

cambios significativos en el proceso, área, sistemas, etc. que requieran una

revisión en profundidad en algunas materias y que la auditoría no los haya

cubierto. En consecuencia, en esta etapa, será conveniente y necesario que el

Auditor a cargo considere lo siguiente:a) Si producto de la auditoría, se observan otros problemas que requieren una

pronta atención, debe presentársele al equipo de auditoria una propuesta sobre el

objetivo, alcance y antecedentes que potencialmente pueden originar la

realización de un nuevo tipo de auditoria. Siendo el equipo de auditoria quienes

autoricen la realización de una nueva auditoria no planificada.b) Si producto de las pruebas desarrolladas u otros antecedentes observados,

existe evidencia o un cierto grado de certeza de un fraude, debe solicitar a la

Coordinación un replanteamiento del Project de Auditoria a fin de completar la

investigación ya sea mediante nuevas pruebas de cumplimiento y/o sustantivas.

1, Analizar medidas señaladas en el plan de acción y evaluar su razonabilidad

3. Comunicar resultados

Los planes de acción deben ser analizados en términos de si se han establecido medidas apropiadas para cada una de las debilidades enunciadas, si las medidas son concretas y efectivas y si se han establecido plazos prudentes para su implementación. Esta es una actividad que debe realizarse durante el ejercicio de la actividad y obtención de cada nuevo plan de acción, sin embargo, para efectos de aseguramiento se realiza una ultima verificación en este punto.

También se deberá considerar si se han determinado medidas transitorias de control (controles compensatorios) para aquellos riesgos que requieren el desarrollo de un proyecto o modificación a un sistema y por ende necesitan de un lapso de tiempo mayor para la implementación de una solución final más eficiente o efectiva.

Los compromisos deben dar una respuesta a una vulnerabilidad o deficiencia del proceso y estar alineados a las recomendaciones efectuadas por el auditor, debiendo ser concretos y precisos.

En caso que el compromiso y/o fecha entregada por el área no sea aceptable, el auditor a cargo deberá gestionar las medidas para obtener compromisos de solución razonables y obtener respuestas con soluciones apropiadas para los riesgos identificados, de ser necesario con la participación de la Coordinación en calidad de supervisor del trabajo desarrollado. En caso que no exista acuerdo, el informe final deberá incluir la posición del Equipo de Auditoria y de los responsables de la materia sujeta a revisión (auditados).

Se debe evitar largas introducciones, así como también detalles excesivos de los

planes de acción. Ante compromisos demasiados extensos, el auditor usando su

criterio debe sintetizar lo esencial (sin que pierda el sentido que quiso darle el

Responsable del Control) y adjuntar a los papeles de trabajo la minuta de la

reunión para cualquier seguimiento posterior. Preferiblemente los planes de

acción “ajustados” por el auditor deberían ser validados por la Jefatura para

asegurarse que no se haya distorsionado el sentido del plan de acción.

2. Ajustar el resumen ejecutivo e informe final con los antecedentes de los planes

de acción comprometidosEl auditor deberá efectuar las modificaciones que sean necesarias para incorporar

en ellos los cambios que pudieran derivarse de los planes de acción informados.

Las comunicaciones finales del trabajo deben distribuirse a aquellos miembros de la organización que puedan asegurar que se presta debida atención a los resultados del trabajo, relacionados funcional o matricialmente. Esto significa que el informe debe llegar a aquellas personas que se encuentran con la responsabilidad de adoptar las medidas correctivas o de asegurar que se toman estas medidas.

4. Efectuar el cierre de la auditoria

1. Ingresar los planes de acción al sistema de seguimiento Follow Up

2. Evaluación de la calidad de auditoria

3. Cierre y archivo de documentación de la auditoría

Las comunicaciones finales del trabajo se deben remitir al responsable de la actividad revisada. Los miembros de nivel más alto de la organización pueden recibir un informe resumido. También pueden distribuirse comunicaciones a otros interesados o partes afectadas, aprobado en este caso por la Gerencia de la UCCG.La distribución del informe se efectúa cargando el archivo en SharePoint y girando

dentro del contenido del correo de emisión de informe el hipervínculo del archivo

correspondiente.

Consiste en la realización de todas las acciones para documentar el cierre de la

auditoría, incorporando en el sistema de seguimiento Follow Up los planes de

acción y evaluar el desempeño del equipo de trabajo. Específicamente las

siguientes actividades:

Las observaciones serán ingresadas por el auditor a cargo, una vez enviado el

informe final de auditoría en un plazo no superior a 2 días.Al ingresar las observaciones a dicho sistema, el auditor a cargo deberá tener el

cuidado de llenar todos las columnas del Follow Up y de administrar los permisos

de las recomendaciones e informes.

Al final del trabajo, el auditor a cargo debe hacer circular la encuesta de opinión y

satisfacción para la valoración de los servicios de auditoria por parte de los

clientes. De preferencia, los resultados de la encuesta deben discutirse con el

cliente para obtener retroalimentación respecto a la calificación y comentarios

emitidos por este, resolver las inquietudes y darle seguimiento a las

recomendaciones y oportunidades de mejora vertidas en dicha encuesta.Adicionalmente, el auditor a cargo debe auto evaluar la calidad del trabajo

realizado a través del checklist de calidad "Medición de productividad de

auditores" y terminar los campos pendientes del QAI.

Respecto al cierre y archivo de la documentación de la auditoria, se espera que

los mismos sean adecuados y contengan toda la información relacionada respecto

a la sustentación de los hallazgos de auditoria.Un archivo de auditoria es adecuado cuando en caso de una revisión de esta por

terceras partes, conlleve a la misma conclusión a la que llegó el auditor a cargo al

revisar, analizar e interpretar los papeles de trabajo de la auditoria.

También incluye el grado de cumplimiento de los procedimientos administrativos

relacionados con el ordenamiento, numeración, referenciación y archivo de los

papeles de trabajo y que todas las notas de revisión surgidas en el proceso de

revisión han quedado debidamente resueltas, referenciadas y documentadas

cuando proceda.

Metodologia Auditoria de Gestion

Documents

Transcript of Metodologia Auditoria de Gestion