Metodologia Auditoria de Gestion
-
Upload
davidherrera20 -
Category
Documents
-
view
1.896 -
download
5
Transcript of Metodologia Auditoria de Gestion
ESQUEMA PROCESO AUDITORIA DE GESTION
PLANEACION EJECUCION
ANALISIS ESTRATEGICO ANALISIS DE PROCESOS REPORTE
benchmarking elaboración del POA
ENTREGABLES
Project de auditoriaCedulas analíticas Informe de auditoria
Plan de Pruebas
EMISION DE RESULTADOS
PLANEACION GENERAL
EVALUACION DE RIESGOS
EVALUACION DE CONTROLES
definición de objetivo y alcance
entendimiento de la entidad
entendimiento de los procesos a auditar
identificación de riesgos de los procesos a auditar
evaluación del diseño de los controles mitigantes
elaboración de informe de auditoría
entendimiento de objetivos y estrategias
de la entidad identificación de factores críticos de éxito
e indicadores clave de desempeño
evaluación de los riesgos identificados
evaluación de la efectividad de los
controles mitigantesrevisión de las
observaciones y/o hallazgos con el auditado
y obtención de planes de acción pendientes de
definir.elaboración Project preliminar
identificación de riesgos estratégicos
identificación de observaciones y/o
hallazgos de auditoriaidentificación de
procesos a auditar identificación de los sistemas de información
relacionados a los procesos
identificación de controles mitigantes
emisión de informe de auditoria revisado
elaboración del Plan de pruebas
identificación de oportunidades de
mejora en el proceso
elaboración de informes de calidad de auditoria e
indicador 1
Situación actual del Cuadre de Auditoria
Flujogramas o narrativas de proceso Matriz de riesgo control
Benchmarking del Cuadre de Auditoria
evaluación de los riesgos por las vulnerabilidades
encontradasEncuestas de
satisfacción de clientes
Controles y recomendaciones
preliminaresAutoevaluación de
calidad de auditoria
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
ETAPAS FLUJOGRAMA METODOLOGIA UCCCG
benchmarking
FLUJO DE PROCESOS AUDITORIA DE GESTION
PLANEACION GENERAL
definición de objetivo y alcance
elaboración Project preliminar
ANALISIS ESTRATEGICO
entendimiento de la entidad
entendimiento de objetivos y
estrategias de la entidad
identificación de riesgos estratégicos
identificación de procesos a auditar
elaboración del POA
ANALISIS DE PROCESOS
inicio asignación de auditoria
indagación previa sobre las funciones y cultura del cliente
entrevista al cliente usando guía de preguntas clave
redacción propuesta de objetivos y
alcance
elaboración Project de auditoria
se somete a aprobación con el
Equipo de Auditoria
razonabilidad del Project?
no
elaboración de benchmarking e
hipótesissi
entendimiento de la visión de la Entidad
entendimiento de la misión de la entidad
profundización de sus 9 características
principales.
entendimiento de objetivos de largo
plazo y anuales
entendimiento de la estrategia de la
entidad
Análisis de las fuerzas externas
(PESTA)Análisis de las 5
fuerzas de Porter
Identifique los procesos a auditar
Se debe actualizar Project
Ajustar objetivo, alcance y programa
de actividades
Es apropiado el Project de auditoria
Si
No
Identificar la situación actual
Si
No
Indagar criterios de tolerancia de
riesgosDocumentar
procesos
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
ETAPAS FLUJOGRAMA METODOLOGIA UCCCG
FLUJO DE PROCESOS AUDITORIA DE GESTION
entendimiento de los procesos a
auditar
identificación de factores críticos de éxito e indicadores
clave de desempeño
identificación de los sistemas de
información relacionados a los
procesos
EVALUACION DE RIESGOS
identificación de riesgos de los
procesos a auditar
evaluación de los riesgos
identificados
identificación de controles
mitigantes
elaboración del Plan de Pruebas
EVALUACION DE CONTROLES
Identificar la situación actual
Indagar criterios de tolerancia de
riesgosDocumentar
procesos
Indagar sobre los FCE e indicadores
de desempeño
entendimiento de los SI que colaboran
o soportan los procesos
análisis de flujo de procesos
inspección de procesos
lista de riesgos inherentes
valoración de la probabilidad mediante encuesta a dueños de
procesos
valoración del impacto mediante encuesta a dueños de procesos
riesgos evaluados
indagar la respuesta al riesgo que definió
la administración
identificar los controles que
mitigan los riesgos identificados
matriz de riesgo control
elaboración de plan de pruebas
Son apropiadas las pruebas definidas?
No
si
1
1
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
ETAPAS FLUJOGRAMA METODOLOGIA UCCCG
FLUJO DE PROCESOS AUDITORIA DE GESTION
REPORTE
evaluación del diseño de los
controles mitigantes
evaluación de la efectividad de los
controles mitigantes
identificación de observaciones y/o
hallazgos de auditoria
identificación de oportunidades de
mejora (OdM) en el proceso
elaboración de informe de auditoría
revisión de las observaciones y/o
hallazgos con el auditado y
obtención de planes de acción
pendientes de definir.
emisión de informe de auditoria
revisado
evaluación del diseño de controles
clave
conclusiones resultados del
trabajoobtención de planes
de acción
evaluación de la efectividad de los
controles clave
conclusiones resultados del
trabajoobtención de planes
de acción
Cierre de pruebas e indagaciones finales con los auditados
Son validas las conclusiones de auditoria?
No
elaboración de informe
Existen OdM que reportar?
Si
No
Si
enviar convocatoria de reunión
efectuar reunión de cierre
ajustes al informe basado en los
resultados de la reunión
Aprobó el informe el Equipo de Auditoria?
emisión de informe final
carga de planes de acción en follow up
notificación a auditados que los planes de acción
están en follow up
no
si
3
3
2
2
UNIDAD CORPORATIVA DE CONTROL DE GESTION Jul-10
ETAPAS FLUJOGRAMA METODOLOGIA UCCCG
FLUJO DE PROCESOS AUDITORIA DE GESTION
elaboración de informes de calidad
de auditoria e indicador 1
obtención de encuesta de
satisfacción de clientes
llenado de autoevaluación de
calidad e indicador 1archivo de papeles
de trabajo
PLANEACION GENERAL
Mostrar mas
Productos culturales y definiciones relacionadas
Ritos
Ceremonias
Ritual
Mito
Saga
Leyenda
Historia
Cuento Narración totalmente ficticia.
Desde el momento que un auditor es notificado su asignación a una auditoria
específica existen responsabilidades y criterios de calidad de auditoria que deben
ejecutarse. Estos se encuentran tipificados en el Checklist de Aseguramiento de
Calidad o QAI. Por favor, lea estos criterios de calidad en la planeación general y
luego considere los siguientes aspectos para su cumplimiento: I. Consideraciones para el cumplimiento del QAI en la Planeación
General:1. Clientes de auditoría: Tenga en cuenta que estos pueden ser internos (Gerencia UCCG, Jefatura) o externos (Presidencia, Gerencias, etc.) o una combinación de ambos. Identifíquelos correctamente para que sus procedimientos de auditoria recojan toda la información que necesita con las personas apropiadas.
2. Al indagar sobre la cultura de la empresa, reconozca primeramente como se define y que cosas comprende. La cultura se define como un patrón de comportamiento que adquiere una empresa y que ha funcionado lo suficientemente bien para ser válida y enseñada a los nuevos integrantes como la forma "correcta" de percibir, pensar y sentir. ¿Qué comunican los auditados durante las entrevistas e indagaciones que pueda identificarlo como parte de su cultura? Vea en mostrar mas para comprender los productos de una cultura.
Series de actividades más o menos elaboradas, dramáticas y planeadas que consolidan diversas formas de expresiones culturales en un acontecimiento, llevadas a cabo por medio de interacciones sociales, por lo general en beneficio de una audiencia.sistema de ritos relacionados con una ocasión o acontecimiento único.Serie de procedimientos y comportamientos detallados y especificados que manejan las emociones, pero que raras veces producen consecuencias técnicas deseadas de importancia práctica.Narración dramática de eventos imaginarios que se utiliza
por lo general para explicar los orígenes o las
transformaciones de algo. Además, una creencia no
cuestionada sobre los beneficios prácticos de ciertas técnicas
y comportamientos que no se apoya en hechos.Narración histórica que describe los logros únicos de un
grupo y sus lideres, por lo general, en términos heroicos.Narración tomada de algún acontecimiento maravilloso que se basa en la historia, pero que se ha embellecido con detalles ficticios.Narración basada en acontecimientos verídicos, que en
ocasiones son una combinación de verdad y ficción.
Símbolo
Idioma
Metáforas
Valores
Creencia Comprensión de un fenómeno determinado.
Héroes y heroínas
Mostrar mas
Cualquier objeto, acto, suceso, condición o relación que sirve como medio para transmitir un significado, representando generalmente a otra cosa.Forma o manera particular en la que los integrantes de un
grupo utilizan los sonidos y los signos escritos para transmitir
significados unos a otros.Palabras cortas que se usan para captar una visión o reforzar
valores antiguos o nuevos.Actitudes que dirigen la vida y que sirven como trayectoria al
comportamiento.
Individuos a quienes la empresa ha legitimado para definir el
comportamiento de los demás.La cultura de la empresa afecta de manera significativa las decisiones en los negocios y, por tanto, se debe evaluar durante una auditoria interna. Si las estrategias aprovechan las fortalezas culturales, como una ética laboral solida o creencias con fuertes fundamentos éticos, entonces la entidad tiene a menudo la posibilidad de implantar cambios con rapidez y facilidad; sin embargo, si la cultura de la empresa no ofrece apoyo, los cambios estratégicos pueden ser ineficaces o incluso contraproducentes.
3. Sobre los aspectos funcionales del área, cuestiónese e indague cuales son las funciones que cumple esa entidad para con la empresa o la empresa misma para con sus clientes y demás grupos de interés. Es importante sobre las funciones que ejecuta esa entidad. Dentro de las funciones básicas que se distribuyen dentro de las áreas están: Producción, Mercadotecnia, Finanzas, Contabilidad, Recursos Humanos, Servicios Post-Venta, Gestión Tecnológica, Investigación y Desarrollo, Infraestructura, Planeación (Planificación), Gerencia (Management).
4. La guía de preguntas para entrevista a clientes de auditoría debe obtener información que sirva para la confección de objetivos a la medida y el alcance de la auditoria. Se dice a la medida para resaltar la necesidad de definir dentro de un universo de posibilidades, aquellos que en forma eficiente y eficaz, satisfaga a los clientes sin destruir valor. Para entender los aspectos que darían satisfacción a los clientes internos o externos se diseñan preguntas sobre:i. Las expectativas sobre la auditoria?ii. Las decisiones que espera tomar con la auditoria?iii. Las áreas donde esperaría mayor profundidad y/o detalle.iv. Los entregables de la auditoria. Ver ejemplos en mostrar mas.
Ejemplos de entregables: Los entregables de auditoría varían por lo general entre:
Opiniones y/o recomendaciones sobre alguna materia, señalamientos específicos
sobre áreas, procesos, puntos de control que deban corregirse o fortalecerse,
análisis para la resolución de problemas y/o toma de decisiones.
Consideraciones finales antes de iniciar la auditoria
Para obtener información que ofrezca entendimiento de la entidad y permita
definir la profundidad de la auditoria en el cumplimiento de los objetivos de la
misma se utiliza el cuestionario de Diagnostico del periférico de BGC ajustado al
área. Recuerde que el periférico se refiere a los siguientes aspectos:i. El esquema de BGC.ii. El proceso de administración de riesgos.iii. El proceso de aseguramiento del control.iv. El proceso de monitoreo y seguimiento.
5. Sobre el proceso de entrevista a clientes, los auditores deben crear programas de auto estudio y simulacros para desarrollar las habilidades de comunicación y manejo de entrevistas.
6. Los auditores deben tener un entendimiento claro y preciso de los roles de la Unidad y los servicios que ofrece, para que pueda mercadear y asegurar un adecuado perfil de la auditoria y conducir a los clientes a la cobertura y limite de servicios que ofrece la Unidad. Los auditores deben evitar comprometerse a servicios de auditoría obsoletos
típicos de la auditoria tradicional, de existir salvedades estos deben ser evaluados
y aprobados por el Equipo de Auditoria
En muchos casos, en vez de negarse a las expectativas de los clientes que
preliminarmente pueden corresponder a la auditoria tradicional, el auditor puede
buscar su equivalente en la auditoria moderna donde la Unidad si da cobertura.
7. Recuerde que los objetivos definidos en esta etapa puede sufrir cambios
conforme se vaya profundizando en la materia según las etapas siguientes que
corresponden a la Planeación Detallada, los cuales, en su momento deben ser
aprobados por el Equipo de Auditoria (Gerencia UCCG + Jefatura + Auditor)
1. Una vez aprobado el Project por el equipo de auditoria, se inician los trabajos correspondientes, sin embargo, Antes de dar inicio a la auditoria es importante tomar en cuenta si -todavía- existen las condiciones para iniciar la auditoria sin afectar la calidad de la misma: • Es conveniente hacer cambios en el equipo asignado originalmente considerando la complejidad, tipo y/o duración de la auditoria?
• Los plazos planificados permitirán cumplir los objetivos?• La asignación de tareas es consistente con la experiencia y fortalezas de los profesionales asignados?• Los responsables de la materia o proceso sujeto a revisión estarán disponibles o se encuentran en un proyecto especial que puede afectar el curso normal de la auditoria?
En caso de no existir las condiciones necesarias ya sea por el tipo de recursos /
experiencia necesaria, indisponibilidad de personal sujeta a revisión, etc., se
deben considerar los siguientes cursos de acción: 1. Postergar la auditoria.
II. Benchmarking
El benchmarking se define como
Mostrar más
2. Planificar una auditoria en segundo plano, esto es, desarrollar otro trabajo de auditoria durante los tiempos en que la auditoria principal se interrumpe.3. Requerir el apoyo de la Jefatura o Gerencia para sensibilizar a los auditados sobre la imperiosa necesidad de desarrollar la auditoria en las fechas programadas.2. En caso de requerir entrenamiento especial, esta actividad deberá incluirse en
el Project de Auditoria en la sección de “Planeación General” a efectos de permitir
el auditor retroalimentar sus conocimientos sobre una materia específica
necesaria para el desarrollo adecuado de la auditoria. Ejemplos de este tipo de
materias son: Control de Gestión, COSO, COSO-ERM, Administración de Proyectos,
Gestión del Capital Humano y temas relacionados al negocio de las Editoriales,
Publicidad o de la Industria Farmacéutica.
Para efectos de auditoria, es un proceso de inmersión en el conocimiento
existente y disponible que puede estar vinculado con el objetivo y alcance de
nuestra auditoria. Por ejemplo, si tenemos un objetivo de evaluar la calidad de los
controles en un proceso de ventas, que información existe que explique o
clarifique la calidad de controles que deberían existir en ese proceso.De la misma manera que se construye un marco teórico en un proceso de
investigación, así se construye también en la auditoria un marco conceptual de los
1) Métodos administrativos 2) Riesgos y controles 3) e Indicadores, que deberían
existir en la Entidad o procesos sujetos de la auditoria.
Dos pasos básicos pueden reconocerse en este proceso:1. La revisión de la literatura correspondiente.2. Adoptar una teoría o desarrollar una perspectiva teórica de referencia.
El primer paso consiste en detectar, consultar, extraer y recopilar la información relevante y necesaria que atañe a nuestros objetivos de auditoria como se explicó anteriormente.El segundo paso consiste en adoptar o definir las mejores practicas contra las cuales el auditor contrastara la información obtenida en el reconocimiento de la situación actual de la entidad sujeta a auditoria.
Decidir que información se incluirá finalmente en nuestro benchmarking no tiene
reglas especificas de control, el criterio básico es que debe ser UTIL. Para decidir
la utilidad vea en mostrar mas los criterios a tomar en cuenta.
Criterios para medir la utilidad del Benchmarking efectuado:1. Capacidad de descripción, explicación y predicciónEl benchmarking debe ser capa de describir, explicar y predecir las situaciones y
características de la entidad o materia sujeta a auditoria. ¿Qué riesgos debería
estar administrando la entidad? ¿Qué tipos de indicadores se utilizan para medir
los factores clave de éxito de esa entidad?
2. Consistencia lógicaDebe ser lógicamente consistente, no puede contener información que no este
vinculada entre sí, tampoco pueden haber repeticiones o duplicación y, no debe
caer en contradicciones interna o incoherencias.
3. PerspectivaSe refiere a la profundidad de la información y a la cobertura de todos los
aspectos que se pretenden auditar. Incluye objetivos de prevenir el fraude? Que
aspectos entonces debe contener el benchmarking que explique o de una idea
general sobre como prevenir el fraude?
4. Innovación inventivaSe refiere a la capacidad que tiene el benchmarking de generar nuevas interrogantes o descubrimientos que orienten al auditor a profundizar en áreas que hasta la fecha ni la administración ni otros enfoques de auditoria habían cubierto.5. SencillezMás que un requisito es una cualidad deseable. No significa superficialidad, sino
que, un benchmarking que pueda explicar uno o varios aspectos en unas cuantas
proposiciones, sin omitir ningún aspecto, son más útiles que las que necesitan un
gran número de proposiciones para ello.
Finalizado el benchmarking en la plantilla correspondiente -si no la conoce
solicítela-, el auditor se prepara para realizar el conocimiento de la situación
actual según se describe en la sección siguiente.
ANALISIS ESTRATEGICO
I. Entendimiento de la Entidad.
1. Entendimiento de la visión de la Entidad.
2. Entendimiento de la misión de la Entidad
Una de las formas mas eficientes para agregar valor consiste en el desarrollo de la auditoria desde una perspectiva estratégica. Las empresas triunfan conforme eligen adecuadamente su estrategia y las ejecutan de conformidad a lo planeado sumado a la flexibilidad necesaria para ajustarlas al cambio. Los servicios de aseguramiento y consultoría del auditor mejoran significativamente si es capaz de evaluar sus procesos clave en función a la estrategia de la entidad. Para lo cual, deberá efectuar un análisis estratégico a través de los siguientes requerimientos mínimos:
Este consiste en el conocimiento y comprensión de 1) la visión de la entidad, 2) su
misión y 3) las 9 características clave que distinguen a una organización. El
auditor debe estar muy vigilante a que los siguientes aspectos se encuentren
definidos, documentados, actualizados y sean una vivencia. El impacto de
cualquiera de los siguientes aspectos mal diseñados o que no estén funcionando
es más grave que cualquier otra prueba o control que el auditor encuentre que no
este funcionando satisfactoriamente.
Ya sea una actividad, un proceso, área, Unidad de Negocio como la Empresa
misma, debe estar vinculada a una visión.
Si lo que esta auditando es un proceso digamos "pequeño", siempre es necesario entender la visión del área, Unidad de Negocio o Proyecto de Inversión al cual pertenece ese proceso sujeto a auditoria. Recuerde que en la formulación de la estrategia se define una visión + misión + FODA + objetivos de largo plazo + procesos + objetivos anuales + políticas; por lo cual siempre es y debe ser posible vincular su proceso por pequeño que sea a la visión y este debe estar contribuyendo a la misma.Lea y analice la visión de la Entidad para que su trabajo de auditoría responda a la
misma. Recuerde que la visión responde a la pregunta básica ¿Qué quiere
llegar a ser la entidad? Proporcionando el fundamento para la misión que
analizaremos más adelante y que en teoría ya que el auditor debe comprobarlo ,
guía la asignación de recursos durante la vida de una empresa.
Peter Drucker afirma que plantear la pregunta ¿Cuál es nuestro negocio? Es
sinónimo de ¿cuál es nuestra misión? Si la misión de una entidad no se encuentra
documentada, pregunte a los puestos gerenciales cuál es el negocio de la misma.
Una declaración de la misión definida es esencial para establecer objetivos y
formular estrategias con eficacia. 3. Profundice las 9 características principales que conforman la esencia de una
entidad.
II. Entendimiento de objetivos y estrategia de la entidad
1. Entendimiento de objetivos de largo plazo y anuales
a. Clientes: ¿quiénes son los clientes de la entidad? Identifíquelos y considere incluir dentro de sus pruebas si estos se encuentran satisfechos y por qué están o no satisfechos.b. Productos o servicios: ¿cuáles son los principales productos o servicios de la empresa?c. Mercados: geográficamente ¿dónde compite la empresa?d. Tecnología: ¿está la empresa actualizada en el aspecto tecnológico? ¿Con qué sistema cuenta y cuales son las funciones a las que sirve?
e. Supervivencia, crecimiento y rentabilidad: ¿Qué iniciativas están ligadas con el crecimiento y solidez financiera de la entidad?f. Filosofía. ¿cuáles son las creencias, los valores, las aspiraciones y las prioridades éticas de la entidad?
g. Concepto propio: ¿cuál es la capacidad distintiva o la mayor ventaja
competitiva de la entidad?h. Preocupación por la imagen pública: ¿es la empresa sensible a las inquietudes
socia-les, comunitarias y ambientales?i. Interés en los empleados: ¿son los empleados un activo valioso de la empresa?
¿Conquéiniciativassevaleparaconsolidaralosempleadoscomounactivovalioso?
Como parte de la información inicial que indaga y/o solicita el auditor al
responsable correspondiente se encuentra los objetivos y las estrategias de la
misma, el auditor analiza y comprende lo que pretende lograr la entidad y cómo
espera lograrlo. Esto le permitirá identificar que aspectos son erróneos o poco
eficaces que deban corregirse. También le servirá de referencia para formarse
una opinión y generar recomendaciones apropiadas.
1. Lea y analice los objetivos definidos por la Entidad.Analizar los objetivos implica identificar las partes interesadas que son afectadas
o pueden afectar las actividades de la entidad. También implica entender la
tolerancia al riesgo en cuanto a los niveles aceptables de variación entre la meta
planeada y la realidad. Puede ver ejemplos de tolerancia al riesgo en mostrar
mas.
• Fijar una meta de 95% de calidad, con tolerancia de 90%. Si sus informes indican 91% de calidad, teóricamente no necesitaría hacer mayores inversiones en administrar los riesgos del proceso de calidad.• Fijar un objetivo del 98% de puntualidad para sus entregas, con una desviación aceptable entre el 97% y el 100%, pero al medir resulta una puntualidad de 90%, la Entidad deberá en esas instancias invertir recursos para alcanzar la meta de 98%.• Esperar que el personal responda a todos los reclamos de los clientes en un plazo de 24 horas, aunque acepta que hasta un 25% de ellas se atiendan entre 24 y 36 horas.Ejemplos tomados de: "Consejos para la práctica, implementación y fortalecimiento de la Administración de Riesgos" UCCG Pág. 17
Entendimiento de la estrategia de la Entidad
Estrategia Definición
Recuerde que de los objetivos de negocio se derivan los objetivos de control y de
estos los controles clave sobre los cuales define sus pruebas de auditoria, por eso
su importancia. Por otro lado, en su rol de consultor interno, cuando el auditor
solicita para análisis los objetivos de negocio de la Entidad y existe un
gerenciamiento sin objetivos, obliga a los responsables de la misma a tenerlos
definidos y documentados, beneficiando automáticamente a la organización.
En función a los objetivos definidos las organizaciones definen estrategias para lograr los objetivos, estas reúnen un conjunto de acciones sobre las cuales el auditor debe saber identificarlas, entenderlas y valorarlas en función a los objetivos de aseguramiento y/o consulta que haya definido en su plan de auditoria.Para auditorias con objetivos de aseguramiento, el auditor verifica con las
técnicas apropiadas de auditoria que las estrategias se están ejecutando
conforme a lo planeado y detectar variaciones o deficiencias que representen
riesgos para la Entidad.
Integración hacia
adelante
Obtención de la propiedad o aumento del control sobre
distribuidores o vendedores a minoristas.Integración hacia adelante: Es una forma de las estrategias de integración vertical. Gran cantidad de empresas de manufactura (proveedores) sigue hoy día una estrategia de integración hacia adelante por medio del establecimiento de sitios web para vender en forma directa productos a los consumidores.Seis indicadores que ayudan a determinar cuándo la integración hacia adelante podría ser una estrategia muy eficaz son:
1. Cuando los distribuidores actuales de una empresa son muy costosos, poco confiables o incapaces de satisfacer las necesidades de distribución de la empresa.2. Cuando la disponibilidad de distribuidores de calidad está muy limitada en cuanto a ofrecer una ventaja competitiva a las empresas que siguen una integración hacia adelante.
3. Cuando una empresa compite en una industria en crecimiento y se espera que
ésta siga creciendo con rapidez; éste es un factor a considerar porque la
integración hacia adelante reduce la capacidad de una empresa para
diversificarse si su industria básica se tambalea. 4. Cuando una empresa cuenta con el capital y los recursos humanos necesarios
para dirigir la nueva empresa de distribución de sus propios productos.
Integración hacia atrás
Integración horizontal
5. Cuando las ventajas de la producción estable son en particular altas; éste es un
factor importante porque una empresa aumenta la capacidad de predicción de la
demanda de su producto a través de la integración hacia adelante.6. Cuando los distribuidores o vendedores a minoristas actuales poseen altos
márgenes de rendimiento; esta situación sugiere que una empresa podría
distribuir de manera rentable sus propios productos y establecer precios más
competitivos por medio de la integración hacia adelante.
Búsqueda de la propiedad o del aumento del control
sobre los proveedores de una empresa.Esta estrategia es apropiada cuando los proveedores actuales de una empresa
son poco confiables, demasiado costosos o no satisfacen las necesidades de la
empresa. Seis indicadores que aconsejan cuándo la integración hacia atrás podría
se una estrategia eficaz en particular son:1. Cuando los proveedores actuales de una empresa son muy costosos, poco
confiables o incapaces de satisfacer las necesidades de la empresa, en cuanto a
refacciones, componentes, partes de ensamblaje o materias primas.2. Cuando el numero de proveedores es escaso y el de competidores es grande.3. Cuando una empresa compite en una industria que crece con rapidez; éste es
un factor a considerar porque las estrategias de integración vertical disminuyen la
capacidad de una empresa para diversificarse en una industria en declinación.
4. Cuando una empresa cuenta con capital y recursos humanos para dirigir la
nueva empresa proveedora de sus propias materias primas.5. Cuando el mantener precios estableces proporciona ventajas muy importantes;
es factor que se debe tomar en cuenta porque una empresa puede estabilizar el
costo de sus materias primas y el precio relacionado de sus productos a través de
la integración hacia atrás.
6. Cuando las provisiones actuales obtienen márgenes de rendimiento elevados;
lo que sugiere que la empresa proveedora de productos o servicios en esa
industria representa una operación valiosa.7. Cuando una empresa necesita adquirir un recurso indispensable con rapidez.
Búsqueda de la propiedad o del aumento del control
sobre los competidores.
Desarrollo del mercado
La integración horizontal es una de las tendencias más significativas en la
dirección estratégica actual. Cinco indicadores establecen cuándo la integración
horizontal podría ser una estrategia muy eficaz:1. Cuando la empresa adquiere características de monopolio en una área o región
especifica sin que el gobierno cuestione su "tendencia importante" a reducir la
competencia.
2. Cuando una empresa compite en una industria en crecimiento.3. Cuando el incremento de las economías de escala proporciona mayores
ventajas competitivas.4. Cuando una empresa cuenta con el capital y el talento humano necesarios para
dirigir con éxito una empresa más grande.
5. Cuando los competidores titubean debido a la falta de habilidad de la gerencia
o a la necesidad de recursos particulares que una empresa posee; no sería
adecuada si el rendimiento de los competidores fuera deficiente, porque, en ese
caso, las ventas generales de la industria declinarían.Penetración en el
mercado
Introducción de los productos o servicios actuales en
nuevas áreas geográficasUna estrategia de penetración en el mercado intenta aumentar la participación de
los productos o servicios presentes en los mercados actuales a través de mayores
esfuerzos de mercadotecnia. Cinco indicadores determinan cuando la penetración
en el mercado podría ser una estrategia muy eficaz:1. Cuando los mercados presentes no están muy saturados con un producto o
servicio en particular.2. Cuando la tasa de uso de los clientes actuales se podría incrementar de manera
significativa.
3. Cuando la participación en el mercado de los competidores principales ha
disminuido mientras que las ventas totales de la industria han aumentado.4. Cuando la correlación entre las ventas en lempiras y los gastos de
mercadotecnia en lempiras ha sido alta por tradición.
Introducción de los productos o servicios actuales en
nuevas áreas geográficasSeis indicadores que señalan cuándo el desarrollo del mercado podría ser una
estrategia muy eficaz son:1. Cuando existan nuevos canales de distribución disponibles, confiables, baratos
y de buena calidad.2. Cuando una empresa tiene mucho éxito con lo que realiza.
3. Cuando existan nuevos mercados inexplorados o poco saturados.4. Cuando una empresa cuenta con el capital y los recursos humanos para dirigir
operaciones de mayor expansión.5. Cuando la industria básica de una empresa adquiere con rapidez un alcance
global.
Desarrollo de productos
Diversificación horizontal
Búsqueda del incremento de las ventas por medio del
mejoramiento de los productos o servicios actuales, o
del desarrollo de nuevos productos.El desarrollo de productos implica por lo general grandes gastos en investigación
y desarrollo. Cinco indicadores establecen cuando el desarrollo de productos
podría ser una estrategia muy buena a seguir:1. Cuando una empresa cuenta con productos exitosos que están en la etapa de madurez del ciclo de vida del producto; la idea en este caso es atraer a los clientes satisfechos para que prueben productos nuevos (mejorados) como resultado de su experiencia positiva con los productos o servicios actuales de la empresa.2. Cuando una empresa compite en una industria que se caracteriza por avances
tecnológicos rápidos.3. Cuando competidores importantes ofrecen productos de mejor calidad a precios
similares.
4. Cuando una empresa compite en una industria de crecimiento rápido.5. Cuando una empresa posee capacidades de investigación y desarrollo muy
importantes.
Diversificación
concéntrica
Adición de productos o servicios nuevos, pero
relacionados.Seis indicadores determinan cuando la diversificación concéntrica podría ser una
estrategia eficaz:1. Cuando una empresa compite en una industria sin crecimiento o de crecimiento
lento.2. Cuando la adición de productos nuevos, pero relacionados, mejoraría las ventas
de los productos actuales en forma significativa.
3. Cuando los productos nuevos, pero relacionados, se pudieran ofrecer a precios muy competitivos.4. Cuando los productos nuevos, pero relacionados, tengan niveles de ventas de temporada que sirvan de contrapeso a los picos y valles existentes de una empresa.5. Cuando los productos de una empresa se encuentren en la etapa de declinación
del ciclo de vida del producto.6. Cuando una empresa posee un equipo de gerentes sólido.
Adición de productos o servicios nuevos pero no
relacionados para los clientes actuales.Un buen ejemplo para comprender la diversificación horizontal, se plantea al considerar el número cada vez mayor de hospitales que crean centros comerciales en miniatura al ofrecer bancos, librerías, cafeterías, restaurantes, farmacias y otras tiendas minoristas. Cinco indicadores establecen cuando puede ser eficaz:
Recorte de gastos
Enajenación Venta de una división o parte de una empresa.
1. Cuando los ingreso derivados de los productos o servicios actuales de una empresa aumentarían en forma significativa por medio de la adición de nuevos productos no relacionados.2. Cuando una empresa compite en una industria muy competitiva o sin crecimiento, según indican los rendimientos y los márgenes de utilidades industriales bajos.
3. Cuando los canales de distribución presentes de una empresa se pueden
utilizar para vender los nuevos productos a los clientes actuales.4. Cuando los nuevos productos tienen patrones de ventas contrarios a los ciclos
de ventas de los productos actuales de una empresa.
Reagrupación por medio de la reducción de costos y
activos para revertir la disminución de las ventas y
utilidades.El recorte de gastos, de reversión o reorganización, está diseñado para fortalecer
la capacidad distintiva básica de una empresa. Cinco indicadores determinan
cuándo el recorte de gastos es una estrategia muy eficaz a seguir:1. Cuando una empresa posee una capacidad distintiva definida, pero no ha logrado sus objetivos y metas en forma constante con el paso del tiempo.2. Cuando una empresa es uno de los competidores débiles en una industria en particular.3. Cuando una empresa está plagada de ineficiencias, escasa rentabilidad, baja moral de los empleados y presiones de los accionistas para mejorar el rendimiento.
4. Cuando una empresa ha fracasado en aprovechar las oportunidades externas,
reducir al mínimo las amenazas externas, explotar las fortalezas internas y
superar las debilidades internas a través del tiempo; es decir, cuando los gerentes
estratégicos de la empresa han fracasado (y quizás serán reemplazados por
individuos más competentes).5. Cuando una empresa ha crecido tanto y tan rápido que se requiere una
reorganización interna importante.
Seis indicadores muestran cuándo la enajenación podría ser una estrategia eficaz
a seguir:1. Cuando una empresa ha seguido una estrategia de recorte de gastos y no ha
logrado los mejoramientos necesarios.
2. Cuando una división requiere mayores recursos para ser competitiva que los
recursos que la empresa le puede proporcionar.3. Cuando una división es responsable del escaso rendimiento general de una
empresa.
Liquidación
II. Identificación de Riesgos Estratégicos
A) Análisis PESTA
1. Análisis de las fuerzas económicas
2. Análisis de las fuerzas sociales, culturales y demográficas
En el análisis de esta fuerza incluya las siguientes variables:
4. Cuando se necesita con rapidez una gran cantidad de efectivo y no es posible
obtenerlo de manera razonable de otras fuentes.5. Cuando la acción antimonopolio gubernamental amenaza a una empresa.
Venta de los activos de una empresa, en partes, por su
valor tangible.Para auditorias con objetivos de consultoría interna, el auditor se centra en el
diseño las estrategias definidas por la entidad, analizando los puntos críticos que
deben ser redefinidos para mejorar la probabilidad y el impacto de lograr los
objetivos estratégicos de la Entidad.
Los riesgos estratégicos son aquellos que destruyen el valor de la empresa por efecto de cambios que ocurren en el entorno país (político, económico y social), el entorno competitivo de la empresa, la posición estratégica del producto (tendencias de consumo y tendencias tecnológicas), la implementación de proyectos y el vinculo con los principales grupos de interés de la empresa. Para la identificación de riesgos estratégicos efectúe un Análisis PESTA y un Análisis de las Cinco Fuerzas Competitivas de Porter.
El objetivo del análisis PESTA a nivel de auditoria es poder identificar los riesgos potenciales que pueden afectar a la entidad, para evaluar cómo esta se ha preparado para administrar estos riesgos e identificar aquellos que no se están administrando. De esta manera se promueve ante la administración las estrategias o controles que prevengan o corrijan las situaciones encontradas. Considere los siguientes aspectos para su evaluación:
Qué variables evalúa como parte del análisis de las fuerzas económicas? Incluya
las siguientes1. Cambios en la demanda de diversas
categorías de productos y servicio.2. Condiciones económicas de los países
extranjeros.3. Déficit de presupuesto gubernamental
9. Patrones de consumo.10. Políticas fiscales.11. Políticas monetarias.12. Tasas de inflación.13. Tasas de mercado de dinero.
4. Diferencias de ingreso por región y grupos de consumidores.5. Disponibilidad de crédito.6. Factores de importación y exportación.
14. Tasas fiscales.15. Tendencia de las personas a gastar.16. Tendencia del producto interno bruto.17. Tendencias de desempleo.
7. Fluctuaciones de precios.8. Nivel de ingreso disponible.
18. Niveles de productividad de los
trabajadores.
3. Fuerzas políticas, gubernamentales y legales
4. Fuerzas tecnológicas
5. Fuerzas de la naturaleza
B) Análisis de las 5 fuerzas de Porter
1. Análisis de la rivalidad entre empresas competidoras
1. Actitudes hacia el ahorro, el gobierno,
el servicio al cliente, el trabajo, la
autoridad, la inversión, la jubilación, la
recreación, las carreras, los extranjeros,
los negocios, los productos de calidad.
8. Ingreso disponible promedio.9. Ingreso per cápita.10. Nivel promedio de educación.11. Problemas éticos.12. Programas de seguridad social.
2. Cambios de la población según raza,
edad, sexo y el nivel de riqueza.3. Cambios regionales en gustos y
preferencias.4. Confianza en el gobierno.
13. Número de: defunciones, divorcios,
graduados universitarios y secundaria,
grupos de interés especial, iglesias,
matrimonios, miembros de iglesias,
mujeres y trabajadores de minorías.5. Congestión del trafico.6. Estilos de vida y valor otorgado al
tiempo libre.7. Hábitos de compra.
14. Programas sociales.15. Promedio de esperanza de vida.16. Responsabilidad social.17. Tasa de inmigración y emigración.
En el análisis de esta fuerza incluya las siguientes variables:
1. Actividades de cabildeo.2. Cambios en la política fiscal y
monetaria.3. Cambios en las leyes de patentes.
9. Legislación para el empleo.10. Leyes de protección ambiental.11. Leyes especiales a nivel municipal o
nacional.
4. Cambios en las leyes fiscales.5. Elecciones municipales y nacionales.6. Impuestos especiales.8. Legislación antimonopolios.
12. Nivel de subsidios gubernamentales.13. Eliminación de regulaciones gubernamentales.14. Tamaño de los presupuestos nacionales.
En el análisis de esta fuerza incluya las siguientes variables:
1. Adelantos tecnológicos que afecte los
productos, servicios, mercados, provee-
dores, distribuidores, competidores,
clientes, procesos de manufactura,
prácticas de mercadotecnia y la posición
competitiva de la empresa.
2. Cambios tecnológicos que crean nuevos mercados, procesos de producción más cortos, reducen o eliminan las barreras de costos, requieren nuevas habilidades técnicas y modifican los valores y las expectativas de los empleados.
En el análisis de esta fuerza incluya las siguientes variables:
1. Contaminación del agua, aire o suelo.2. Control de la contaminación.
3. Manejo de desechos.4. Reciclaje.
Cumpliendo los mismos fines del análisis PESTA, considere los siguientes aspectos
para evaluar el impacto de las 5 fuerzas de Porter en la entidad:
2. Análisis de la entrada potencial de nuevos competidores
3. Análisis del desarrollo potencial de productos sustitutos
Algunas consideraciones sobre el desarrollo potencial de productos sustitutos son:
La rivalidad entre empresas competidoras es por lo general la más poderosa de
las cinco fuerzas competitivas. Las estrategias que sigue una empresa tienen
éxito sólo en la medida que proporcionen una ventaja competitiva sobre las
estrategias que aplican las empresas rivales.Cuando será más amenazante esta fuerza de competencia para la entidad
causándole mayores riesgos estratégicos? Algunas consideraciones son las
siguientes:1. La intensidad de la rivalidad entre las empresas en competencia tienden a aumentar conforme el número de competidores se incrementa, conforme los competidores se asemejan en tamaño y capacidad, conforme disminuye la demanda de los productos de la industria y conforme la reducción de precios se vuelve común.2. La rivalidad aumenta también cuando los consumidores cambian de marca con
facilidad, cuando las barreras para salir del mercado son altas, cuando los costos
fijos son elevados, cuando el producto es perecedero, cuando las empresas rivales
tienen diversas estrategias, orígenes y cultura, así como cuando las fusiones y
adquisiciones son comunes en la industria.
Cuando será más amenazante esta fuerza de competencia para la entidad
causándole mayores riesgos estratégicos? Algunas consideraciones son las
siguientes:Siempre que empresas nuevas ingresan con facilidad a una industria en
particular, la intensidad de la competencia entre las empresas aumenta; sin
embargo existen barreras de ingreso que el auditor puede valorar para
determinar el nivel de amenaza para la entidad.
Dentro de estas barreras de ingreso están: la necesidad de lograr economías de escala con rapidez, la necesidad de obtener conocimiento especializado y tecnología, la fatal de experiencia, la lealtad firme de los clientes, las fuertes preferencias de marca, el requerimiento de un gran capital, la falta de canales de distribución adecuados, las políticas reguladoras gubernamentales, los aranceles, la falta de acceso a materias primas, la posesión de patentes, las ubicaciones poco atractivas, los ataques de empresas arraigadas y la saturación potencial del mercado.
A pesar de las diversas barreras de ingreso, algunas empresas nuevas entran a la
industria con productos de excelente calidad, precios bajos y recursos de
mercadotecnia importantes; por lo tanto, el trabajo del estratega consiste en
identificar a las empresas nuevas que tienen la posibilidad de ingresar al
mercado, vigilar las estrategias de las nuevas empresas rivales, contraatacar si es
necesario y obtener provecho de las fortalezas y oportunidades existentes.
4. Análisis del poder de negociación de los proveedores
5. Análisis del poder de negociación de los consumidores
Actualice su programa de trabajo de auditoria
La presencia de productos sustitutos coloca un tope en el precio que se cobra antes de que los consumidores cambien a un producto sustituto. Las presiones competitivas que surgen de los productos sustitutos aumentan conforme el precio relativo de estos productos declina y conforme el costo por el cambio de clientes se reduce.
A cuantos riesgos estaría expuesta la entidad al tomar en cuenta las siguientes consideraciones?:El poder de negociación de los proveedores afecta la intensidad de la
competencia en una industria, sobre todo cuando existen muchos proveedores,
cuando solo hay algunas materias primas sustitutas adecuadas o cuando el costo
de cambiar las materias primas es demasiado alto. Algunos aspectos que entran
en juego en esta cuarta fuerza son la razonabilidad de los precios, la calidad, el
desarrollo de nuevos servicios, entregas a tiempo y costos de inventario reducido.
A cuantos riesgos estaría expuesta la entidad al tomar en cuenta las siguientes consideraciones?:Cuando los clientes están concentrados en un lugar, son muchos o compran por
volumen, su poder de negociación representa una fuerza importante que afecta la
intensidad de la competencia en una industria. El poder de negociación es
también mayor cuando los productos que se adquieren son estándar o poco
diferenciados. Cuando esto ocurre, los consumidores negocian precio de venta,
cobertura de la garantía y paquetes adicionales en mayor grado.
Con toda la información recopilada anteriormente, revalúe el alcance y objetivos
de la auditoria. Pregúntese si estos continúan siendo suficientes o necesarios? Si
dentro del conocimiento que obtuvo existen aspectos que reconsiderarían su
visión sobre el rumbo que debe tener la auditoria.
ANALISIS DE PROCESOS
1. Entendimiento de los procesos a auditar
El análisis de procesos le permite al auditor entender el conjunto de actividades
que ejecuta la organización para transformar los insumos en productos o servicios
con valor agregado para un beneficiario. El auditor podrá a partir de este punto,
hacer valoraciones estratégicas y operativas, contrastando el marco
teórico/filosófico sobre el cual se fundamenta la organización, su visión, valores,
aspiraciones, prioridades éticas etc., con sus acciones. En el marco operativo,
podrá valorar la adecuación del control interno sobre el cual, le asegura a sus
grupos de interés, que se alcanzaran los objetivos. Para tales fines, realice las
siguientes actividades.
1. Identificación de la situación actual del proceso mediante procedimientos de
auditoria necesarios para entender o actualizar el conocimiento de las
operaciones del área o proceso a auditarExisten procedimientos de auditoria validos para lograr un entendimiento del
proceso, estos son:- Indagación (encuestas, entrevistas a personal clave, etc.)- Observación (arqueos, inventarios, etc.)- Recorridos / Walktroughs (Procedimiento ejecutado después de flujogramar los
procesos basados en la información obtenida en la indagación y/u observación)
Indagación / entrevista al personal claveSe debe identificar y entrevistar al personal clave encargado de desarrollar las
actividades o procedimientos que se está sometiendo a revisión, con el propósito
de conocer los planes, sistemas, personal y sus cambios recientes, y cualquier
otro aspecto que impacte la gestión de riesgos en el área y/o materia a auditar.
La identificación del personal clave se obtiene de analizar la estructura organizacional que soporta o participa de la materia auditada. Posteriormente se deberá entrevistar a las personas a cargo de supervisar el cumplimiento de los controles internos.
En las entrevistas se debe analizar y discutir las conclusiones preliminares de la sub etapa anterior, entendimiento de las operaciones del área o proceso a auditar, como también los criterios de la actividad siguiente, indagación de los criterios de tolerancia y de gestión de riesgos
El auditor debería hacer uso de la Matriz de Evaluación de Procesos para recopilar
información de mayor valor agregado a la hora de entrevistar al personal clave.
La observaciónEn la práctica la observación se mezcla con una serie de técnicas oculares de
auditoria que en la teoría se encuentran separadas. La observación como tal,
consiste en cerciorarse en forma ocular de ciertos hechos o circunstancias o de
apreciar la manera en que los empleados de la compañía llevan a cabo los
procedimientos establecidos.
La observación en el proceso se mezcla con la comparación, que es el estudio de
los casos o hechos para igualar, descubrir, diferenciar, examinar con fines de
descubrir diferencias o semejanzas. El rastreo, que consiste en seguir una
transacción o grupo de transacciones de un punto u otro punto del proceso
contable para determinar su registro contable. La revisión, que consiste en el
examen ocular y rápido con fines de separar mentalmente las transacciones que
no son normales o que reviste un indicio especial en cuanto a su originalidad o
naturaleza.El objetivo principal de la observación, es la validación in situ de la información
recopilada mediante entrevistas, políticas, procedimientos, flujogramas previos,
etc., de manera que el auditor pueda tener actualizar su conocimiento del proceso
con hechos reales.
Todas las actividades clave, que integran el proceso, deben ser observados. En la
medida que se asume que el proceso real es semejante a las políticas y
procedimientos vigentes, en esa medida existe la probabilidad de que no se
detecten riesgos de control y/o deficiencias del proceso.
RecorridosPara entender adicionalmente las fuentes probables de declaraciones equivocadas y riesgos potenciales, y como parte de la selección de los controles a probar, el auditor debe lograr los siguientes objetivos:
- Entender el flujo de las transacciones relacionadas con las aserciones relevantes, incluyendo cómo se inician, autorizan, procesan, y registran esas transacciones;
- Verificar que el auditor ha identificado los puntos, dentro de los procesos de la
compañía, en los cuales podría surgir una declaración equivocada, incluyendo una
declaración equivocada debida a fraude que, individualmente o en combinación
con otras declaraciones equivocadas, sería material;
2. Indagar criterios de tolerancia y de gestión de riesgos
- Identificar los controles que la administración ha implementado para direccionar
esas declaraciones equivocadas potenciales; e
- Identificar los controles que la administración ha implementado sobre la
prevención o detención oportuna de la adquisición, el uso, o la disposición, no
autorizados, de los activos de la compañía, que podrían derivar en una
declaración equivocada material de los estados financieros.
Frecuentemente, el desempeño de recorridos será la manera más efectiva de
lograr los objetivos arriba mencionados. En el desempeño de un recorrido, el
auditor sigue una transacción desde su origen y a través de los procesos de la
compañía, incluyendo los sistemas de información, hasta que se refleja en los
registros financieros de la compañía, usando los mismos documentos y la misma
tecnología de la información que usa el personal de la compañía.
Los procedimientos para los recorridos usualmente incluyen una combinación de
indagación, observación, inspección de documentación relevante, y volver a
desempeñar los controles. Al desempeñar un recorrido, en los puntos en los
cuales ocurren procedimientos importantes de procesamiento, el auditor le
pregunta al personal de la compañía sobre su entendimiento de lo que es
requerido por los procedimientos y controles prescritos de la compañía.
Esas preguntas de prueba, combinadas con los otros procedimientos de recorrido,
le permiten al auditor obtener un entendimiento suficiente de los procesos y ser
capaz de identificar los puntos importantes en los cuales un control necesario está
faltando o no está diseñado de manera efectiva.
Adicionalmente, las preguntas de prueba que van más allá de un centro de
atención estrecho puesto en una sola transacción son usadas como la base para el
recorrido que le permite al auditor obtener un entendimiento de los diferentes
tipos de transacciones significantes que son manejadas por el proceso.
El auditor a cargo debe consultar, a los dueños de los procesos y/o ejecutivos responsables del área o proceso a auditar, los criterios de tolerancia a los riesgos incurridos o potenciales (por ejemplo: monto de pérdida tolerable, tasa de errores permitidos, tiempo máximo de respuesta, porcentaje de disponibilidad de sistemas, etc.) que se consideran aceptables para no afectar el logro de los objetivos de la materia a auditar, así como de los objetivos estratégicos de la Organización. Asimismo, consultar sobre las herramientas utilizadas para gestionar los riesgos, tales como indicadores claves de desempeño, estándares de servicio u otros.
3. Documentar el entendimiento del proceso.
Mostrar más.
4. Formación de la opinión sobre la eficiencia y eficacia del proceso
En caso de no identificar definiciones formales sobre tolerancia o apetito de
riesgo, se deberá incorporar como un hallazgo la recomendación de incentivar su
desarrollo e implementación.
De acuerdo al tamaño y complejidad del proceso, el auditor puede decidirse por el uso de narrativa o flujogramas de trabajo. Véase en mostrar más el nivel de documentación que puede utilizar.Independientemente del medio a utilizar, el auditor debe asegurarse que basado
en su entendimiento del proceso puede responder a las siguientes preguntas: ¿Qué es lo primero que ocurre? ¿Qué es lo siguiente que ocurre? ¿Qué es lo último que ocurre? ¿De dónde viene el (Servicio, Material)? ¿Cómo el (Servicio, Material, Información) llega al proceso? ¿Quién toma las decisiones (si se necesita)? ¿Qué pasa si la decisión es “Sí”? ¿Qué pasa si la decisión es “No”?
¿A dónde va el (Producto, Servicio, Información) de esta operación? ¿Qué revisiones / verificaciones se realizan en el “producto” en cada parte del
proceso? ¿Qué pasa si la revisión / verificación no cumple con los requisitos? ¿Cuales son las Variables Críticas de Proceso y los Puntos de Control?. ¿Cuales son los resultados deseados del proceso? ¿Cuales son los indicadores de gestión del proceso? existen?
Aquí también conviene responderse algunas preguntas de reflexión de manera
que el auditor pueda formarse una opinión, entre las más importantes:- ¿Para qué se hace realmente esta tarea?- ¿Por qué la actividad es necesaria?- ¿Qué otra cosa se podría o se debería hacer?- ¿Dónde se lleva a cabo?- ¿Por qué se lleva a cabo en ese lugar en particular?
- ¿Cuándo se hace?- ¿Por qué se hace en ese momento en particular?- ¿Cuándo se podría o debería hacer?- ¿Quién lo hace?- ¿Por qué lo hace esa persona?- ¿Quién más podría o debería hacerlo?- ¿Cómo se hace?- ¿De qué otra forma se podría o debería hacer?
El entendimiento del proceso soporta la necesidad del auditor en la identificación
de riesgo-control en los procesos, sin embargo, también le permite formarse una
opinión sobre la eficiencia y eficacia del proceso al punto de formarse el criterio
adecuado para rediseñarlo, con enfoque de riesgo.
El auditor debe lograr una aprehensión del concepto de productividad en los procesos. Desde el punto de vista de los sistemas de gestión, la productividad relaciona las salidas con las entradas, y es una medida de lo bien que se han usado los recursos para obtener unos resultados.
Existen 8 elementos que dan muestra de que el proceso como tal se encuentra quebrantado, estos son:
- De alto costo- Con muchos actores y actividades complejas- Obsoletos- Prioritarios- Poco Naturales- Excesivas conciliaciones- Dificultades por centralización- Limitaciones en la autonomía
2. Identificación de factores críticos de éxito e indicadores clave de
desempeñoEn la practica, los objetivos se definen en función a aspectos esenciales que
dentro de la organización permitiría catalogar los resultados de una organización
como exitosas. Por ejemplo, ante una visión que declare: "Ser líder mundial en las
ciencias naturales por medio de nuestra excelencia científica y sensibilidad a las
necesidades de la sociedad (U.S Geological Survey)". ¿Qué elementos permitiría
calificar a esta organización como "líder mundial"? ¿Qué elementos demostrarían
o reforzarían su "excelencia científica"? ¿Qué elementos les permitiría calificarse
como una organización sensible a las necesidades de la sociedad?
Si uno de esos elementos fuera la "infraestructura técnica". La organización definiría o debería tener definido un objetivo sobre este elemento y derivado de esto, un modo de monitorear su cumplimiento, a través de un indicador clave de desempeño. Por tanto, si la entidad no los tiene identificados, con preguntas como las ejemplificadas anteriormente, identifique los FCE de la misma.
3. Identificación de los sistemas de información relacionados a los procesos
Básicamente consiste en tener un entendimiento de las partes del proceso que
recibe colaboración o son soportados por sistemas de información
computarizados. Cuales son? Que servicios ofrece? De que capacidades cuenta y
cuales son explotadas? Que nivel de satisfacción tienen los usuarios en cuanto a
la contribución que ofrecen?
EVALUACION DE RIESGOS
IV: Elaboración del Plan de Pruebas
Con la evaluación de riesgos se definen las áreas o subprocesos de mayor riesgo,
a los cuales dar énfasis en la ejecución de la auditoria. Incluso genera los primeros
hallazgos al detectar riesgos no mitigados por la Entidad que requieran de un
control preventivo, detectivo o correctivo inmediato. A esta valoración se le
incluye la definición de la probabilidad e impacto cualitativo o cuantitativo de los
riesgos asociados al proceso; y los controles mitigantes sobre los cuales el auditor
programa sus pruebas para dar su opinión de aseguramiento y/o consulta sobre la
eficacia de la gestión. Para tales fines, se realizan las siguientes actividades: I. Identificación de los riesgos de proceso. II. Evaluación de riesgos identificados.III. Identificación de controles mitigantes.
Para la realización de estos procesos de auditoria, consulte los "Consejos para la
práctica, implementación y fortalecimiento de la Administración de
Riesgos" de la UCCG.
Un plan de pruebas debe contener como mínimo lo siguiente:1. Nombre de la prueba.2. Metodología de prueba o procedimiento.3. Actividades para ejecutar la prueba.4. Objetivo de la prueba.5. Resultado obtenido.
Normalmente, sólo se confeccionarán pruebas para aquellas actividades de
control y/o monitoreo asociadas a estrategias evaluadas en su diseño como
efectivas y pertinentes. No obstante lo anterior, también se podrán efectuar pruebas para sustentar la
inexistencia, el diseño inapropiado o debilidades en el funcionamiento de las
actividades de control y/o monitoreo, especialmente, cuando la importancia de los
hallazgos identificados ameriten sustentar el impacto asociado en el informe de
auditoria. En todo caso, si la realización de tales pruebas implica un mayor tiempo
respecto al planificado, su realización deberá contar con la aprobación del equipo
de auditoria.Esta actividad debe contar con la participación activa del equipo de auditoria o de la Coordinación según sea delegada, como parte de las consideraciones que deben tomarse en cuenta en el gerenciamiento de la calidad de la auditoria.
El Plan de Pruebas se confecciona en función del resultado de la evaluación de riesgos, considerando lo siguiente:- Riesgo residual intermedio no cubierto por alguna estrategia, no genera pruebas, sino que origina directamente un hallazgo.- Riesgo residual intermedio cubierto con estrategia(s) no pertinente(s), tampoco origina pruebas, generando sólo un hallazgo.
- Sólo los riesgos residuales intermedios, cubiertos por estrategias pertinentes y
evaluadas como eficaces, darán origen a pruebas para validar el funcionamiento
de las actividades de control y/o monitoreo que sustentan dichas estrategias y,
por razones de costos, se probarán Sólo aquellos controles/monitoreos asociados
a riesgos inherentes evaluados con un nivel medio o superior.- Actividades de control y/o monitoreo asociados a estrategias evaluadas como eficaces, pero mal diseñadas, no se prueban, y por lo tanto sólo generan un hallazgo.El programa debe ser confeccionado por el auditor, teniendo siempre presente que los procedimientos a aplicar tendrán como propósito probar el diseño de las actividades de control y/o monitoreo y su funcionamiento.
Cabe tener presente que para diseñar el programa de pruebas es necesario
comprender la forma y oportunidad que pueden adoptar los controles
incorporados en los procesos. Así, encontraremos controles preventivos, que
evitan que ocurran errores y, detectivos, que permiten identificar errores que
prevalecen a pesar de los controles preventivosEstos últimos incluyen:- Revisiones de alto nivel (comparación de datos reales v/s presupuestos o estándares)- Indicadores de desempeño (relaciones de datos financieros y no financieros del periodo actual con el periodo anterior)- Otras revisiones (conciliaciones, cuadraturas, seguimiento de excepciones o de partidas inusuales)
Por otra parte, atendiendo a la naturaleza de los controles, o a la forma en que se han implementado, éstos se pueden clasificar en: Manuales Manuales dependientes de TI (mixtos) Programados o automatizados
Para definir el alcance de las pruebas, se recomienda considerar los siguientes
niveles de pruebas a realizar por el auditor:1. Alcance Mínimo (el auditor estima un bajo riesgo de detección de excepciones ,
errores u omisiones).
Cuando en revisiones recientes/anteriores se tiene evidencia de escasas
probabilidades que existan observaciones, errores o irregularidades importantes,
el tamaño de la muestra será el mínimo necesario para sustentar el
funcionamiento de la actividad de control.2. Alcance Normal (el auditor estima un riesgo medio de detección de
excepciones, errores u omisiones)En este caso, se deberá seleccionar una muestra representativa, a objeto de
detectar posibles situaciones que hayan ocurrido durante el período de revisión y
que, a partir de las excepciones identificadas en la muestra, permitan estimar su
efecto en el Universo.
Aprobación del plan de pruebas.
3. Alcance Extenso (el auditor estima un alto riesgo de detección de excepciones,
errores u omisiones)Cuando han ocurrido o es probable que hayan ocurrido eventos clasificados con niveles de riesgo inherente medios altos o altos, se recomienda aplicar procedimientos de auditoria suficientemente amplios para detectar y estimar sus potenciales efectos. En estos casos es recomendable utilizar herramientas computacionales que permitan clasificar y agrupar los ítems del universo por características comunes, de manera de facilitar la identificación y cuantificación de todas las excepciones.4. Alcance de detección (el auditor estima un muy alto riesgo de detección de
excepciones, errores u omisiones)Se esperan observaciones, errores o irregularidades, producto de riesgos medios
altos o altos de relevante impacto, originados por incumplimientos,
irregularidades o fraudes, por lo que se diseñan procedimientos de auditoria con
un alcance suficientemente amplio, que permita identificarlos en su totalidad y
estimar sus efectos acumulados.En condiciones normales, el muestreo estadístico es una herramienta útil para
determinar el alcance de las pruebas, dado que las conclusiones que se obtengan
pueden proyectarse al universo. Para efectos del periodo asociado al muestreo,
como criterio general, el universo de partidas a examinar es de 1 mes y no
superior a 6 meses.
El plan de pruebas, una vez confeccionado, debe ser revisado y aprobado por el
Equipo de Auditoria considerando para ello los objetivos y alcance, así como los
resultados de las evaluaciones efectuadas en la matriz de evaluación de riesgos
EVALUACION DE CONTROLES
1. Evaluación del diseño de controles
2. Evaluación de la efectividad de los controles
En esta etapa de la auditoria se realizan pruebas para evaluar el diseño efectivo
del control y la operación efectiva del control. Antes de probar la operación
efectiva del control el auditor debe haber valorado su diseño. Con esto el auditor
puede determinar si las características de las que goza un control son suficientes
para mitigar los riesgos para los cuales fue diseñado. Si los resultados son
satisfactorios, se valida entonces que estén operando de conformidad a lo
planeado. Para tales fines, se realizan las siguientes actividades:
Por lo general un control se diseña con el propósito de prevenir, detectar o
corregir situaciones que de ocurrir, afectarían los objetivos de la entidad. Un
diseño inefectivo del control es cuando se estime que aunque el control esté
establecido y operando según fue diseñado, no cumple con el objetivo previsto.
Otras razones son: 1. Cuando no existe un objetivo de control. 2. Cuando el costo
de implementarlo excede los beneficios que se derivan de el y 3. Cuando no es
conocido o se tiene una idea equivocada de el.
Ya sea por la experiencia acumulada, por el conocimiento de cómo se ha diseñado el control en otras entidades, son muchas las ocasiones en que el auditor puede detectar un control mal diseñado basado en su juicio profesional. En aquellos casos que requiere un análisis mas estructurado, utiliza las siguientes técnicas sencillas:
1. Hágalo con enfoque de riesgos. Indaga sobre lo que puede salir mal? Con un control diseñado tal como está, a fin de encontrar deficiencias significativas del control que puedan afectar el cumplimiento de los objetivos para lo cual fue diseñado.
Veamos el caso de un control muy conocido: "la conciliación bancaria". Si el
control lo realizara el contador general, mensualmente, siguiendo el
procedimiento típico de la conciliación bancaria. En primera instancia el control
se ve fuerte: la frecuencia del control es correcta, el rango del responsable del
control se ve correcta y los procedimientos utilizados se ven correctos. ¿Que
podría salir mal en este control? ¿No existen mecanismos que aseguren que la
información externa o interna estará disponible?2. Analícelos en función a objetivos. Es suficiente la frecuencia del control? La
seguridad que proporciona es suficiente? Los responsables conocen claramente a
que objetivos de control están vinculados los controles?
3. Identificación de observaciones y/o hallazgos de auditoria
4. Identificación de oportunidades de mejora en el proceso
Cuatro técnicas para decidir dónde debe haber un control
La evaluación de la efectividad de los controles consiste en obtener evidencia de
que los controles operan adecuadamente, mitigando los riesgos aplicables y que
son efectivos durante un periodo apropiado de tiempo. Dentro de los
procedimientos de auditoria disponibles para lograr lo anterior están:1. La entrevista.2. Recalcular datos cuantitativos, que consiste en el cálculo hecho directamente
por el auditor interno.3. La prueba detallada, que implica el examen de documentos creados de acuerdo
con las actividades y transacciones que están siendo revisadas
4. La observación y la inspección, comentados ampliamente anteriormente.5. La exploración es un procedimiento que implica la búsqueda de excepciones
obvias en una cantidad grande de datos.6. Los procedimientos de muestreo estadístico.7. Las solicitudes de confirmación
Estas técnicas se realizan por lo general en forma combinada unas con otras,
hasta lograr un grado de persuasión del auditor mismo,. El grado de persuasión se
mide por la capacidad que tiene la información recolectada en las pruebas para
proporcionar respaldo suficiente a las observaciones, conclusiones y
recomendaciones del auditor interno.
La identificación de las observaciones y/o hallazgos de auditoria que finalmente
comunicara el auditor en su informe, se basa en la revisión de los papeles de
trabajo que ha generado a lo largo de su proceso de auditoria.Los papeles de trabajo respaldan las observaciones, conclusiones y
recomendaciones de la auditoría. Documenta la información en sus numerosas
formas. Registran las observaciones sugeridas por esta información en relación
con la existencia o no existencia de exposición a riesgo. La información registrada
también ayuda a determinar la extensión e importancia de esta exposición y las
acciones correctivas posibles.
Si bien en el análisis de procesos se identifican oportunidades de mejora cuando
estos evidentemente se encuentran quebrantados, en este punto, el auditor
evalúa si el proceso requiere controles adicionales. Puedes hacerlo tomando en
cuenta lo siguiente:
Seis sugerencias para decidir dónde implantar un control
1. Seguir el dineroAsegúrese de comprender cómo el negocio o el proceso pueden generar o perder dinero.
2. Énfasis en riesgos clavePara facilitar su identificación, invierta los objetivos de negocios.
3. Relacionar los objetivos de control con los riesgos
4. Generación de evidenciaUn control clave no existe si no genera evidencias. Debe tener un mecanismo que genere evidencias.
1. Entendimiento del ciclo de procesamiento Procesamiento de las entradas• Formulándose la pregunta: ¿Cómo se asegura que el proceso/actividad recibe
toda la información que necesita.
Procesamiento de las salidas:• Cómo se asegura que las salidas cumplen con los estándares predefinidos. Puntos de decisión:• Que tipos de decisiones se toman en el proceso, actividad?• Qué tan críticas son dichas decisiones para el logro de los objetivos del negocio
o proceso?
• Qué sucede si se toman las decisiones incorrectas.• Cómo se asegura la administración que se toman las decisiones correctas?• Impactan estas decisiones en la información financiera?
2. Monitoreo del proceso• Como localizamos una transacción en cualquier punto de su procesamiento?• Como se asegura que todas las transacciones se completan?• Como sabemos cuántas transacciones están en procesamiento en un momento determinado.
3. Procesamiento de excepciones• Versiones del proceso• Quién decide cuando una transacción debe procesarse de forma diferente?• Como sabemos que las excepciones se regularizan
4. Integridad y disponibilidad de la información• Como sabemos que las personas autorizadas tienen y utilizan la información
oportuna y correctamente?• Qué impacto tiene la información generada en los estados financieros
5. Requerimientos regulatorios mandatorios
6. Crear responsabilidad (propiedad de los procesos. //Mandatorio en SOX)
REPORTE
1. Elaboración de informe preliminar de auditoría
2. Revisión de las observaciones y/o hallazgos con el auditado
La agregación de valor de la auditoria interna depende en gran manera de la capacidad del auditor para interactuar y generar cambios en pro de los objetivos de la organización. Esto es posible gracias a los análisis estratégicos, de procesos, riesgo y control que realiza. Sin embargo, existe un punto en que el auditor debe cumplir con su función de comunicar los resultados de su trabajo a los clientes de auditoria. Para completar esta labor se elabora un informe de auditoria considerando los siguientes aspectos:
Se debe preparar un “Informe Preliminar de auditoría”, el cual debe ser
completado considerando las recomendaciones siguientes:1. Elaborar la introducción resaltando los objetivos cubiertos por la auditoria y su
alcance.Los objetivos y alcance son los definidos en el Project de Auditoria ajustados por lo
general en una redacción resumida. En cuanto al alcance, puede resultar
necesario incluir un contexto monetario y/o de operaciones que le sirva al lector
para dimensionar las conclusiones y/o relevancia del informe.
2. El segundo párrafo del informe incluye las conclusiones generales y/o especificas cuando corresponda.La conclusión debe responder al objetivo de la auditoria, debiendo sustentarse en observaciones, excepciones y/o incumplimientos identificados. El sustento de las conclusiones se redactan como incisos 1, 2, 3 etc. debajo de la conclusión o se referencia a una matriz de riesgo adjunta en un formato ya predefinido por la UCCG.
Las conclusiones deben entregar al lector una visión integral de los riesgos de la
materia auditada, reconociendo positivamente aquellas estrategias y/o
actividades de control que demuestran una eficiente y efectiva gestión de los
riesgos o que permiten mantener éstos en límites aceptados. Se deberá destacar
aquellas debilidades, incumplimientos o deficiencias que sustentan la conclusión
general del informe. Las cuales pueden incluir:- Riesgos importantes no cubiertos con estrategias- Estrategias no pertinentes frente al riesgo y/o su nivel- Diseño no apropiado de actividades de control y/o monitoreo- Deficiencias en el funcionamiento de las actividades de control, las cuales fueron
diseñadas adecuadamente para mitigar los riesgos, pero no se cumplen.
La revisión de hallazgos se realiza tomando en cuenta los siguientes aspectos:
1, Efectuar reunión de cierre
3. Definir factibilidad de desarrollar otros productos de auditoría
3. Emisión de informe de auditoria revisado
La emisión del informe final se realiza tomando en cuenta los siguientes aspectos:
La reunión de cierre debe ser efectuada con los responsables de las áreas relacionadas funcional o matricialmente y con la participación de los responsables de ejecutar los planes de acción. En estas reuniones se recomienda ser breve y concentrarse en los temas relevantes o puntos de conflicto, a objeto de no dejar temas pendientes para otras reuniones y poder obtener los planes de acción finales.Se debe preparar una minuta de la reunión que se revisa con los participantes al
final de la reunión, incluyendo los acuerdos alcanzados (compromisos,
responsables y fechas de solución) y el compromiso de mantener actualizado la
herramienta de seguimiento de recomendaciones Follow Up conforme las
recomendaciones se vayan implementando.2. Evaluar nuevos antecedentes e incorporar en el informe los comentarios
recibidosAl poder contar con la participación de todos los relacionados con la materia
auditada, es posible que se obtenga feedback o se reconozcan nuevos
antecedentes que pueden modificar o adicionar nuevas conclusiones,
observaciones o recomendaciones de auditoria.
Respecto a otros productos de auditoría, el equipo deberá estar atento a
situaciones que ameriten la investigación de un eventual fraude, riesgos o
cambios significativos en el proceso, área, sistemas, etc. que requieran una
revisión en profundidad en algunas materias y que la auditoría no los haya
cubierto. En consecuencia, en esta etapa, será conveniente y necesario que el
Auditor a cargo considere lo siguiente:a) Si producto de la auditoría, se observan otros problemas que requieren una
pronta atención, debe presentársele al equipo de auditoria una propuesta sobre el
objetivo, alcance y antecedentes que potencialmente pueden originar la
realización de un nuevo tipo de auditoria. Siendo el equipo de auditoria quienes
autoricen la realización de una nueva auditoria no planificada.b) Si producto de las pruebas desarrolladas u otros antecedentes observados,
existe evidencia o un cierto grado de certeza de un fraude, debe solicitar a la
Coordinación un replanteamiento del Project de Auditoria a fin de completar la
investigación ya sea mediante nuevas pruebas de cumplimiento y/o sustantivas.
1, Analizar medidas señaladas en el plan de acción y evaluar su razonabilidad
3. Comunicar resultados
Los planes de acción deben ser analizados en términos de si se han establecido medidas apropiadas para cada una de las debilidades enunciadas, si las medidas son concretas y efectivas y si se han establecido plazos prudentes para su implementación. Esta es una actividad que debe realizarse durante el ejercicio de la actividad y obtención de cada nuevo plan de acción, sin embargo, para efectos de aseguramiento se realiza una ultima verificación en este punto.
También se deberá considerar si se han determinado medidas transitorias de control (controles compensatorios) para aquellos riesgos que requieren el desarrollo de un proyecto o modificación a un sistema y por ende necesitan de un lapso de tiempo mayor para la implementación de una solución final más eficiente o efectiva.
Los compromisos deben dar una respuesta a una vulnerabilidad o deficiencia del proceso y estar alineados a las recomendaciones efectuadas por el auditor, debiendo ser concretos y precisos.
En caso que el compromiso y/o fecha entregada por el área no sea aceptable, el auditor a cargo deberá gestionar las medidas para obtener compromisos de solución razonables y obtener respuestas con soluciones apropiadas para los riesgos identificados, de ser necesario con la participación de la Coordinación en calidad de supervisor del trabajo desarrollado. En caso que no exista acuerdo, el informe final deberá incluir la posición del Equipo de Auditoria y de los responsables de la materia sujeta a revisión (auditados).
Se debe evitar largas introducciones, así como también detalles excesivos de los
planes de acción. Ante compromisos demasiados extensos, el auditor usando su
criterio debe sintetizar lo esencial (sin que pierda el sentido que quiso darle el
Responsable del Control) y adjuntar a los papeles de trabajo la minuta de la
reunión para cualquier seguimiento posterior. Preferiblemente los planes de
acción “ajustados” por el auditor deberían ser validados por la Jefatura para
asegurarse que no se haya distorsionado el sentido del plan de acción.
2. Ajustar el resumen ejecutivo e informe final con los antecedentes de los planes
de acción comprometidosEl auditor deberá efectuar las modificaciones que sean necesarias para incorporar
en ellos los cambios que pudieran derivarse de los planes de acción informados.
Las comunicaciones finales del trabajo deben distribuirse a aquellos miembros de la organización que puedan asegurar que se presta debida atención a los resultados del trabajo, relacionados funcional o matricialmente. Esto significa que el informe debe llegar a aquellas personas que se encuentran con la responsabilidad de adoptar las medidas correctivas o de asegurar que se toman estas medidas.
4. Efectuar el cierre de la auditoria
1. Ingresar los planes de acción al sistema de seguimiento Follow Up
2. Evaluación de la calidad de auditoria
3. Cierre y archivo de documentación de la auditoría
Las comunicaciones finales del trabajo se deben remitir al responsable de la actividad revisada. Los miembros de nivel más alto de la organización pueden recibir un informe resumido. También pueden distribuirse comunicaciones a otros interesados o partes afectadas, aprobado en este caso por la Gerencia de la UCCG.La distribución del informe se efectúa cargando el archivo en SharePoint y girando
dentro del contenido del correo de emisión de informe el hipervínculo del archivo
correspondiente.
Consiste en la realización de todas las acciones para documentar el cierre de la
auditoría, incorporando en el sistema de seguimiento Follow Up los planes de
acción y evaluar el desempeño del equipo de trabajo. Específicamente las
siguientes actividades:
Las observaciones serán ingresadas por el auditor a cargo, una vez enviado el
informe final de auditoría en un plazo no superior a 2 días.Al ingresar las observaciones a dicho sistema, el auditor a cargo deberá tener el
cuidado de llenar todos las columnas del Follow Up y de administrar los permisos
de las recomendaciones e informes.
Al final del trabajo, el auditor a cargo debe hacer circular la encuesta de opinión y
satisfacción para la valoración de los servicios de auditoria por parte de los
clientes. De preferencia, los resultados de la encuesta deben discutirse con el
cliente para obtener retroalimentación respecto a la calificación y comentarios
emitidos por este, resolver las inquietudes y darle seguimiento a las
recomendaciones y oportunidades de mejora vertidas en dicha encuesta.Adicionalmente, el auditor a cargo debe auto evaluar la calidad del trabajo
realizado a través del checklist de calidad "Medición de productividad de
auditores" y terminar los campos pendientes del QAI.
Respecto al cierre y archivo de la documentación de la auditoria, se espera que
los mismos sean adecuados y contengan toda la información relacionada respecto
a la sustentación de los hallazgos de auditoria.Un archivo de auditoria es adecuado cuando en caso de una revisión de esta por
terceras partes, conlleve a la misma conclusión a la que llegó el auditor a cargo al
revisar, analizar e interpretar los papeles de trabajo de la auditoria.
También incluye el grado de cumplimiento de los procedimientos administrativos
relacionados con el ordenamiento, numeración, referenciación y archivo de los
papeles de trabajo y que todas las notas de revisión surgidas en el proceso de
revisión han quedado debidamente resueltas, referenciadas y documentadas
cuando proceda.