Grupos #_______

UASD, Recinto Santiago.

Auditoría Interna, CON 531. Sección: _____
Docente: Yilenny M. Báez
Práctica del tema # 7
Tema 7: El Proceso De Auditoria Interna.

Conteste.

1. ¿En qué consiste una auditoria basada en riesgos?

Sobre la base de una visión integradora de la Gestión de Riesgos, se ha optado por un
enfoque metodológico basado en el “Enterprise Risk Management”, también conocido
como COSO II, el cual permite aportar valor añadido a todas las partes interesadas, a la vez
que permite identificar, crear, captar y sostener el valor de la Gestión del Riesgo
empresarial. Sirviendo también de soporte a la Unidad de Auditoría Interna en la
definición del contenido de los planes de trabajo a proponer a la alta dirección y a
aprobación de la Comisión de Auditoría.
2. ¿Qué se debe considerar para darle respuestas al riesgo?

El diseño de las respuestas a los riesgos debe considerar un análisis coste - beneficio
entre la trascendencia de la minoración del riesgo y las acciones a desarrollar para
gestionarlo. El proceso de análisis y diseño de las respuestas a los riesgos recaerá sobre
las siguientes personas en la organización:
• Los gestores/responsables de los procesos, los cuales deben optar por proporcionar la
respuesta adecuada al riesgo que lo mitigue de modo eficiente. Es necesaria una
constante comunicación de estos con el Gestor de Riesgos, el cual deberá evaluar las
adecuadas respuestas a cada riesgo a través de la comparación de los riesgos residuales
existentes y los objetivos.
• El Comité de Dirección, que debe decidir acerca de la oportunidad de las respuestas
que se le da a cada uno de los riesgos identificados y evaluados como críticos, tomando
como base de su opinión, las informaciones del Gestor de Riesgos y del responsable de
Auditoría Interna.
• El área de Auditoría Interna que supervisará todo el proceso aportando su opinión
respecto del nivel de seguridad razonable que puede esperarse del mismo.

3. ¿Cuáles son los 4 tipos de riesgos de cada área de negocio?

Riesgos estratégicos: Riesgos que afectan los objetivos de alto nivel, alineados con la
misión de la entidad y dándole apoyo.
Riesgos operacionales: Riesgos que afectan a los objetivos vinculados al uso eficaz y
eficiente de los recursos de la entidad. www.auditool.org 13
Riesgos de reporte: Riesgos que afectan los objetivos de fiabilidad de la información
suministrada.
 Riesgos de cumplimiento: Riesgos relativos al cumplimiento de leyes y normas
aplicables.

4. ¿Qué se debe tomar en cuenta tanto a nivel cuantitativo como cualitativo al

determinar las prioridades?
. Los factores cuantitativos dependen del juicio del auditor, pero pueden incluir otros
elementos como: (1) impacto monetario de dichos procesos en los estados financieros,
y/o (2) volumen de las transacciones procesadas. 4.3.2.

El análisis cualitativo incluye factores tales como: (1) madurez del proceso, (2) nivel de
automatización, (3) nivel de subjetividad en la toma de decisiones, (4) tiempo
transcurrido desde la última auditoría realizada, (5) nivel de centralización o
descentralización, y (6) complejidad del proceso.

Cuestionario sobre el tema planeación de auditoría. (Ver fase I, II, III y IV).

1. ¿Qué establece la norma 2010?

Nos dice que el plan de auditoria debe tener obtener las metas o proyecto de auditoria
alineados con los riesgos propios de la organización y sus procesos.

2. Para concretar la estrategia anual de auditoria, ¿cuáles requisitos son imprescindibles?

 Plan Estratégico Departamento
 Plan Anual Basado en Riesgos
 Plan Trabajo o Asignación Auditoría

3. ¿Cuáles son los objetivos de la planeación?

Obtimizar recursos y minimizar riesgos
Evitar improvisación
Identificar los requisitos
Controlar actividades
Respaldo de la organización
Entre otras

4. ¿Qué se debe tener en cuenta para realizar una planificación de auditoria efectiva?
a. Planificar y establecer un horario
b. Comprometer a la Alta Dirección y al equipo de trabajo
c. Realizar la auditoría
d. Registrar y presentar los resultados
e. Hacer seguimiento de las recomendaciones del informe
5. Mencione fuentes externas e internas donde se puede documentar el auditor para conocer
la entidad.
 Información interna
 Estatutos
  Organigramas
  Participación geográfica de la Organización
  Plan estratégico
  Perspectivas financieras
  Políticas
  Manuales de Procedimiento
  Actas (Asamblea de Accionistas, Junta Directiva, Comités, etc.)
  Reportes de la Gerencia a la Junta Directiva
  Evaluaciones de las áreas
  Contratos / Proveedores
  Informes de auditorías internas y externas de años anteriores
  Correspondencia con entidades de vigilancia y control
  Correspondencia con abogados
  Certificado de Cámara de Comercio
  Intranet de la compañía
  Página web de la compañía
Información externa
  Entes reguladores
  Revistas y diarios
  Portales de búsqueda en la web
  Bases de datos
  Riesgos de la industria

6. ¿Qué establece la norma 2010? A1?

El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación
de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse
en cuenta los comentarios de la alta dirección y del Consejo.

7. ¿Qué debe considerar el auditor en un proceso de evaluación de riesgo?

8. Defina los 9 tipos de riesgos.
9. ¿A qué se llama control interno?
10. Defina procedimiento de evaluación de riesgo.
11. ¿Cuáles son los objetivos que debe alcanzar una entidad en el desarrollo de sus actividades
de acuerdo al instituto de auditores internos?
12. ¿Qué se debe hacer con los riesgos identificados en una entidad?
13. ¿Cuáles acciones puede tomar una compañía para gestionar sus riesgos?
 14. ¿Cuáles elementos se deben analizar para tener un buen entendimiento del negocio?
15. ¿Cuáles son los tres aspectos abarcará el entendimiento del negocio de la entidad y en qué
consiste cada uno?
16. ¿Cuáles puntos de referencia se deberán tener en cuenta para la determinación del plan
anual de auditoria?
17. ¿Qué se debe de conocer para calificar los riesgos?
18. ¿A qué se refiere la probabilidad de ocurrencia, y cuáles niveles de medidas se utilizan para
calificarla?
19. ¿A qué se refiere el nivel de impacto, y cuáles niveles de medidas se utilizan para
calificarlo?
20. Realice una síntesis de 6 hojas de la guía III.
21. Realice un resumen de 4 hojas, a computador, tamaño 12, de la guía fase IV.

Para las siguientes preguntas consulta la diapositiva sobre el plan de auditoria.

1. ¿Qué establece la norma 2200?

2. ¿Qué deben considerar los auditores internos al planificar el trabajo?
3. ¿Para ir a la reunión de inicio bien documentamos a cuáles fuentes podemos
acudir?
4. ¿Sobre qué se debe indagar en las reuniones al mayor nivel de detalle?
5. ¿Diferencia entre la reunión de inicio y la reunión de apertura?
6. ¿En qué se debe basar la asignación de recurso para el trabajo?
7. ¿Qué se le debe explicar al dueño del proceso y los funcionarios claves durante la
primera reunión?
8. ¿Qué debe hacer el auditor cuando los auditados dicen ʺnosotros no trabajamos
solo para la auditoríaʺ?
9. ¿Qué se debe tener claramente identificado al finalizar la reunión?
10. ¿Qué se puede solicitar para definir el alcance?
11. ¿Para tener un entendimiento del negocio, sobre qué debemos documentarnos?
12. ¿Qué nos permite comprender la etapa de entendimiento del negocio?
13. Una vez acordada la reunión con los funcionarios claves ¿Por qué es importante
que este tenga los objetivos claros?
14. Para transmitir una buena imagen a nuestro entrevistado ¿qué debemos tomar en
cuenta?
15. ¿Qué se debe hacer en el desarrollo de la reunión?
16. Mencione los elementos para el entendimiento del proceso, y qué se debe
considerar en cada uno.
17. ¿Cómo se clasifican los controles?
18. ¿Qué establece la norma 2330?
19. Mencione las técnicas de documentación y sus características.
20. ¿Para qué se usa la matriz de riesgo y controles y qué se debe plasmar en ellä?
21. ¿Qué debe evaluar la actividad de auditoria interna con relación a los controles?
 22. ¿Cuáles son los objetivos de los controles?
23. ¿En qué consiste la validación de los controles?
24. ¿Qué establece la norma 2220?
25. ¿Qué establece la norma 2230?

Completa:

1. Entidades auditables Representa todos los posibles puntos auditables en la

entidad.
2. Constituye la tercera línea de defensa en una organización. Auditoria interna_
3. Proceso de validación_ Suelen utilizarse más, pues usualmente facilitan hacer la
validación del entendimiento el dueño del proceso.
4. _planificación y programación de auditoria Se pueden requerir, cuando el
proceso auditado demanda validar la integridad y exactitud de sus transacciones.
5. La planificación del trabajo “los auditores internos deben elaborar y documentar
un plan para cada trabajo (auditoría), que incluya su alcance, objetivos, tiempo y
asignación de recursos”-
6. Gestión de riesgo Plasma tanto los controles como los riesgos que tiene el
proceso para el cumplimiento de sus objetivos. Permite identificar aquellos
controles que pueden generar dentro del proceso, ineficiencias, duplicidad de
esfuerzos o carecen de un adecuado diseño.
7. NIAS_ Son declaraciones desarrolladas por los auditores internos y definen los
logros deseables de la auditoría.
8. _control de la empresa Son los medios para el cumplimiento de los objetivos de
auditoría.
9. _auditoria de gestion_ Comprobar si las operaciones están siendo realizadas de
conformidad con aprobaciones de la gerencia.
10. __muestreo de auditoria__ Tomar como muestra, todas las compras realizadas
en determinados números de meses.
11. __auditoria de riesgo__ Es la probabilidad de que un evento o acción pueda
afectar en forma adversa la actividad auditada.
12. ____informe__Soportan los hallazgos y las recomendaciones a reportar.

Contesta v si es verdadero f si es falso.

__f___ Según la norma 2200 la actividad de auditoria interna debe asistir a la

organización en el mantenimiento de controles efectivos, mediante la evaluación de la
eficiencia y eficacia.
__v____El enfoque de las pruebas sustantivas es la evaluación de los controles.

___v___Para el entendimiento del proceso es recomendable documentarse con las

políticas y procedimientos de la organización.

_f____ El control preventivo identifica todos aquellos eventos en el momento en que

ocurren, así como advierte sobre la presencia de riesgos.

__v___Cuando hemos identificado los riegos del proceso, procedemos a identificar los
controles que los mitigan.

__v___Al evaluar la información el auditor usará las técnicas y medios que le resulten
más fáciles de usar.

_v___El análisis, la observación, la confirmación y la inspección son estrategias de

auditoría.

__v____ Una información es relevante cuando soporta los hallazgos y recomendaciones

de auditoría.

__v___Si no hay seguimiento la auditoría carece de importancia.

_v___Los objetivos y procedimientos de auditoría, en conjunto definen el alcance del

trabajo del auditor interno.

__v__La planeación de la auditoría se debe documentar.

__v__En las auditorías recurrentes es necesario un trabajo detallado.

__v___Los objetivos y procedimientos de auditoría deben cubrir los riesgos asociados

con las actividades auditadas.

__f___El objetivo de la evaluación del riesgo durante la fase de planeación de la auditoría

es para identificar áreas importantes de la actividad auditada.

__f___Un programa de auditoría obedece a un formato estándar.

__v___Un requerimiento de auditoría es determinar el tiempo cubierto en la auditoría.

__v___Los planes de trabajo de auditoría deben ser aprobados por el director de

auditoría interna.

__f__Los planes de trabajo de auditoría deben ser aprobados de forma oral por el director
de auditoría interna, antes de iniciarse el trabajo de auditoría.

__v__Los auditores internos deben llevar un seguimiento para asegurar que se toman
acciones apropiadas sobre los hallazgos reportados en la auditoría.

__v__Los papeles de trabajo deben ser preparados por los auditores y revisados por la
gerencia de auditoría.
___v___Los procedimientos analíticos de auditoría se llevan a cabo mediante el estudio y
comparación de las relaciones entre la información financiera y no financiera.

___v__En la auditoría interna los papeles de trabajo son propiedad del auditor.

__v___Los papeles de trabajo son los medios con que cuentan los auditores para
demostrar lo que aseveran.

__v___La evidencia sobre los exámenes de supervisión deben documentarse

debidamente en los papeles de trabajo de auditoría.

__f___El diseño de los programas de auditoría se organiza en el archivo de ejecución de

pruebas.

__v____El universo auditable suele estar conformado por procesos, programas,

proyectos o áreas consideradas estratégicas en la organización.

__f__La metodología para diseñar un plan basado en riesgos, no es necesaria si es

posible auditar en un año todo el universo auditable de una entidad.

___v___En el proceso de selección de las prioridades a ser auditadas se debe tomar en

cuenta el impacto, la antigüedad desde la última auditoria, el nivel de riesgo, y la debilidad
del control.

_v___La asignación de los recursos necesarios se hará desde el inicio de la planeación.

Selecciona la respuesta correcta.

Para el entendimiento del proceso es recomendable documentarnos con:

a) Informes de auditoría.
b) Las políticas y procedimientos de la organización.
c) Estadísticas del proceso.
d) Solo b y c son correctas.
e) Ninguna es correcta.

Son técnicas que, en el desarrollo de la auditoría, permiten verificar la eficacia de las

operaciones de los controles.

a) Repetición, análisis horizontal, conciliación.

b) Observación, inspección, indagación.
c) Exactitud, integridad, valuación.
d) Todas las anteriores
e) Solo a y c son correctas

Ilustrar al interlocutor sobre el objetivo de la reunión forma parte de:

 a) Solicitud de la reunión.
b) Desarrollo de la reunión
c) Etapa del entendimiento
d) Matriz de riesgos y controles.

Resultados que se pueden obtener de la reunión.

a) Proyección del presupuesto de gastos y las que se deben incurrir.

b) Aprobación del presupuesto mensual.
c) Aprobación del programa de auditoria.
d) Todas son correctas
e) A y C son correctas.

¿Cuál es el factor más importante que se debe considerar para la asignación de

recursos?

a) La naturaleza y complejidad del trabajo.

b) Las restricciones de tiempo y recursos disponibles.
c) Que sean adecuados para el logro de los objetivos.

Se debe supervisar:

a) El proceso de obtener, analizar, interpretar y documentar la información.

b) Los papeles de trabajo.
c) a y b son correctas.
d) Ninguna es correcta.

Cuando el auditor prepara sus programas de auditoría está dando aplicación a la norma
relativa a:

a) Planeación.
b) Examen y evaluación.
c) Comunicación de los resultados.
d) Seguimiento.

Comunicar los hallazgos de una auditoría requiere:

a) Que se comuniquen los hallazgos negativos.

b) Que se comuniquen los hallazgos positivos.
c) Que si todo está como se esperaba, también se comunique.
d) Todas son correctas.
e) Ninguna es correcta.

El informe de auditoría debe ser firmado:

a) Por el auditor asignado.

b) Por el supervisor.
 c) Por el director de auditoría interna.
d) Todos deben firmar.

Con relación al informe de auditoría, la gerencia o área auditada interviene en:

a) La preparación del informe.

b) La discusión del informe antes de su emisión definitiva.
c) Incluyendo un comentario con relación a cada punto.
d) Tanto a como b son correctas.
e) Tanto c como b son correctas.

Llevar el seguimiento quiere decir que los auditores internos deben:

a) Requerir que la gerencia tome acciones correctivas.

b) Chequear en el tiempo razonable si las recomendaciones que fueron aceptadas
como válidas se llevaron a la práctica.
c) Tomar acciones correctivas (el auditor) cuando la gerencia no actúa.
d) Todas son correctas.
e) Ninguna es correcta.

En el programa de auditoría los auditores deben:

a) Documentar los procedimientos del auditor interno.

b) Establecer la naturaleza y el nivel de examen requerido.
c) Establecer los objetivos de la auditoría.
d) Todas las anteriores
e) Ninguna de las anteriores
La planeación de la auditoría incluye:

a) La aprobación del plan de trabajo de la auditoría.

b) La definición de los objetivos.
c) Solo a es correcta.
d) Tanto a como b son correctas.
Los procedimientos analíticos de auditoría son útiles para identificar,

a) Diferencias no esperadas
b) Errores potenciales
c) Irregularidades potenciales
d) Todas las anteriores
e) Solo a y b
f) Ninguna de las anteriores.

De los conceptos del paréntesis, completa:

(Recurso, objetivo, alcance, enfoque, procedimiento, papeles de trabajo, programa de

actividades, comunicación de seguimiento)
_______La auditoría abarcará todas las actividades de la empresa.

_______El trabajo se centrará en los aspectos contables de los activos de la compañía.

_______Estados financieros de los últimos tres años de la entidad.

_______Comprobar la integridad de la caja.

_______Arqueo de caja chica.

_______Número y nivel de experiencia del equipo requerido.

Contesta.

1) Realice un resumen de las normas sobre el desempeño. Pag. 12 a la 22 de las

Normas Internacionales Para El Ejercicio Profesional De La Auditoría
Interna.
2) ¿Qué incluye la planeación de la auditoría?
3) ¿Qué se debe tomar en cuenta al determinar los recursos necesarios para el
desarrollo de la auditoría?
4) ¿Qué debe establecer el programa de auditoría?
5) ¿Qué se debe comunicar?
6) ¿Cuáles son los tipos de hallazgo que puede encontrar un auditor al ejecutar
su trabajo y en qué consiste cada uno?
7) ¿A quién se debe informar?