UNIVERSIDAD NACIONAL JOSE FAUSTINO SANCHEZ CARRION

FACULTAD DE INGENIERIA PESQUERA

ESCUELA PROFESIONAL DE INGENIERIA PESQUERA

“AÑO DE LA LUCHA CONTRA LA CORRUPCION Y LA IMPUNIDAD”

CURSO:
AUDITORIA

TEMA:
AUTORÍA INTERNA

DOCENTE:
ING. LUCIANO, ALOR GARCÍA

ALUMNAS:
CERNA AGUILAR, EVA CAROLA
SUAREZ VEGA, MILAGROS
 FUNCION DE LA AUDITORIA INTERNA

La Auditoría Interna como parte integral de los componentes de monitoreo de COSO –2013 y COBIT, establece los
parámetros para el desarrollo de su función. La Organización Carvajal busca que la función de Auditoría Interna tenga las
siguientes características:

Aseguramiento confiable
Cubriendo el espectro de gobierno, gestión de riesgos y control interno
Capaz de ofrecer una evaluación confiable de la Gestión de Riesgos y Controles de la entidad (EGRC) en tiempo real
Altamente efectiva
Rápida respuesta
Rapidez y flexible
Fácil escalabilidad y mejora
Costo Efectiva
Orientación al mejoramiento
Facilitador de la gestión del riesgo y control a través de la empresa
Rápido diagnóstico de problemas
Intercambio de buenas prácticas
1.3 Misión 1.4 Visión

Auditoría Interna proporciona servicios de aseguramiento y Ser una función de Auditoría Interna que aplique los
asesoría independientes y objetivos, concebidos para agregar estándares Internacionales de Auditoría, que contribuya al
valor y mejorar las operaciones de la Organización Carvajal con logro de los objetivos estratégicos de la Organización
base en un equipo humano de alto desempeño, cumpliendo Carvajal, al mejoramiento continuo de los procesos y al
parámetros de calidad y adoptando los estándares y Normas mantenimiento efectivo del Sistema de Control Interno.
Internacionales de Auditoría.

Ayuda a cumplir los objetivos empresariales aportando un

enfoque sistemático y disciplinado para evaluar y mejorar la 1.5 Foco Estratégico
eficiencia de los procesos de Gobierno, Gestión de Riesgos y
Control; con el fin de aumentar la confianza en nuestros Ser un área de apoyo que permita ofrecer servicios de
accionistas, clientes, entes de control, comunidad y demás asesoría y consulta a partir de evaluaciones
Grupos de Interés. independientes donde se identifican riesgos y se
prueban controles para la definición de planes de acción
por parte de la entidad, mediante el uso e incorporación
de prácticas internacionales reconocidas.
1.6 Naturaleza e Independencia
La Función de Auditoría Interna está diseñada para evaluar, de forma independiente, el control interno de la entidad como
base para prestar un servicio constructivo y de protección a la administración, visualizándose así como un proceso de apoyo
a la Alta Dirección, cuyo carácter idóneo, independiente y objetivo le proporciona a la entidad una información razonable de
que se está llevando un adecuado control interno, midiendo y valorizando la eficacia y eficiencia de todos los controles
establecidos por la administración, en aras del cumplimiento de los objetivos de negocio

1.7 Objetivos

Los objetivos específicos de la Función de Auditoría Interna son:

► Monitorear y ayudar a fortalecer el Sistema de Control Interno.

► Evaluar los procesos, políticas y procedimientos de la entidad enfocándose en sus riesgos y controles.
► Apoyar metodológicamente en la identificación y evaluación de los riesgos potenciales que afecten la operación de la
entidad.
► Asesorar al Grupo Carvajal en el fortalecimiento de la cultura de autocontrol, autorregulación y autogestión.
► Ejecutar actividades de monitoreo del control interno, como por ejemplo la ejecución de auditorías al sistema o la
evaluación de los componentes de manera independiente.
► Verificar la implementación de acciones que permitan prevenir y detectar fraudes.
► Revisar la suficiencia de los controles establecidos para procurar el cumplimiento de políticas, planes, procesos y
objetivos del negocio.
► Hacer seguimiento a los planes de acción para verificar que se han tomado acciones de remediación y de esta forma
verificar el grado de exposición de la entidad a riesgos identificados.
► Propender por la aplicación metodológica de las prácticas líderes en materia de auditoría interna.
1.8 Estrategia

La estrategia de la Función de Auditoría Interna indica cómo el área desarrolla el alcance planteado. La estrategia de esta
función está basada en el entendimiento de los procesos de la entidad, la relación con los riesgos del negocio, los controles
establecidos para su mitigación y a partir de estos riesgos determinar y priorizar los procesos asociados, para así
concentrarse en los procesos de mayor impacto para la entidad.

1.9 Autoridad

La Función de Auditoría Interna es parte integral del Gobierno Corporativo y por la cual puede conocer, evaluar e identificar
oportunidades de mejora en cada uno de los procesos y áreas de las compañías. Los funcionarios y/o directivos de las
compañías deben brindar la información y las explicaciones necesarias para la ejecución de la Función de Auditoría Interna,
teniendo en cuenta que apunta a promover controles efectivos a un costo razonable. Para lograr esto, está autorizada en el
curso de sus actividades para:

► Tener acceso irrestricto a todos los niveles, recurso humano, sistemas, instalaciones, registros e información financiera de la
Organización Carvajal.
► Acceder a la información, propiedades, registros, funciones y personal que requiera para el cumplimiento de sus
responsabilidades, dando un uso apropiado, confidencial y prudente de esta información.
► Auditar o evaluar cualquier Unidad de negocio, operación, función o actividad de la Organización Carvajal.
► Tener acceso y comunicación libre y directa con la Presidencia/ Gerencia General y el Comité de Auditoría de Junta
Directiva.
► Auditoría interna podrá solicitar la participación en calidad de observador, con la debida antelación a reuniones de la
Dirección cuando sea necesario para el adecuado desempeño del proceso de Auditoría Interna.
1.10 Alcance

El alcance del trabajo de la función de Auditoría Interna consiste en determinar si los procesos de
Administración de Riesgos, Controles y Gobierno Corporativo representados por la administración,
han sido adecuadamente diseñados y funcionan correctamente. Estos procesos deben controlar
que:

► Los riesgos están apropiadamente identificados y administrados.

► Existe una interacción adecuada entre los diferentes grupos de gobierno.
► Las acciones de los empleados cumplen con las políticas, estándares, procedimientos, leyes y
regulaciones aplicables a la Organización Carvajal.
► Los programas, planes y objetivos de la Organización Carvajal son desarrollados y alcanzados.
► Los aspectos legislativos y regulatorios que impactan a las compañías son reconocidos y
administrados apropiadamente
► La calidad y el mejoramiento continuo es fomentado en el proceso de control, autocontrol,
autorregulación y autogestión de la entidad.
1.11 Responsabilidad

• Preparar un plan anual de auditoría basado en la metodología, con un enfoque de procesos y riesgos teniendo
en cuenta las necesidades puntuales de la Alta Dirección y del Comité de Auditoría. Este plan provee
información sobre la evaluación y validación de riesgos y el orden actual de prioridad de los proyectos de
auditoría y cómo estos deben ser desarrollados.

• Mantener al equipo de Auditoría Interna con los conocimientos, habilidades y competencias suficientes para
alcanzar los objetivos y desarrollar efectivamente su función.

• Preparar reportes periódicos al Comité de Auditoría y la Alta Dirección resumiendo los resultados de sus
evaluaciones, revisiones y actividades.

• Incluir en los programas de auditoria pruebas encaminadas a prevenir y detectar el fraude.

• Participar en Comités.
• Fomentar la cultura de Autocontrol, autorregulación y autogestión.
• Evaluar el Sistema de Control Interno.

• Proporcionar una lista de medición de objetivos y resultados importantes de actividades de auditoría al

Comité de Auditoría.
• Considerar el alcance del trabajo de los auditores externos y las normas, para proporcionar óptima cubertura
de la auditoría a un costo razonable.
2. Infraestructura de la Función de Auditoría Interna

1.12 Estructura Organizacional de la función

La Función de Auditoría Interna de la Organización Carvajal responde administrativamente a la Presidencia, Gerencia

General y funcionalmente ante el Comité de Auditoría de Junta Directiva.

1.13 Tecnología Habilitante

La Organización Carvajal cuenta con herramientas que soportan el desarrollo del proceso de Auditoría Interna
asociadas a cada una de las etapas de su metodología

1.14 Medición de la Función de Auditoría Interna

A través de mediciones permanentes de su desempeño y reportes periódicos la Función de Auditoría Interna, busca
establecer el grado de cumplimiento del plan de auditoría definido para la vigencia. Las mediciones se relacionan con
la percepción que tienen tanto a la Dirección Corporativa de Control Interno, como el Comité de Auditoría frente al
desempeño la función de Auditoría.
 PARTE III
METODOLOGÍA DE AUDITORÍA
INTERNA
 1. Metodología de Auditoría Interna
La metodología de auditoría incluye la planeación general de auditoría y el desarrollo detallado y ejecución del plan, el
cual se realiza en 4 etapas que son la planeación, ejecución, reporte y monitoreo las cuales se explican más adelante

1.1 Planeación general de auditoría

Metodología General de Auditoría Interna

Plan estratégico de las compañías:
los lineamientos estratégicos son una fuente valiosa para la planeación general de la auditoría. La auditoría
interna debe informarse y entender los objetivos que persiguen las diferentes compañías y las estrategias a
seguir en un periodo de tiempo determinado, conocer la misión, visión y los objetivos estratégicos, para alinear
la estrategia de auditoría con la estrategia de la Organización Carvajal

Requerimientos de grupos de interés:

esto se refiere al análisis e inclusión dentro de la priorización de procesos para la definición del plan de
aquellas expectativas o aspectos relevantes considerados por la administración y las partes interesadas.
Incluye recibir e incorporar aquellos elementos esenciales determinados por la alta dirección, la Dirección
Corporativa de Control Interno, el Comité de Auditoría, los responsables de los procesos y otras partes
interesadas como parte de los proyectos de auditorías.

Análisis de los mapas de procesos:

El equipo auditor entiende los elementos claves de la organización como su estructura organizacional y su
mapa de procesos, ya que estos son los susceptibles de evaluación. Los mapas de procesos permiten
identificar los puntos críticos y que serán tomados en cuenta para la priorización de los procesos auditables en
el Plan General de Auditoría y también serán considerados en la etapa de ejecución para las pruebas a
controles críticos para la mitigación de riesgos.
Desarrollo del Proceso Auditor
1.15 Planeación proceso auditor

Con base en las expectativas desarrolladas y el análisis de los riesgos del negocio identificados se efectúa el programa de
auditoría.

Las actividades a desarrollar en esta etapa son:

 Reunión de planeación equipo auditor: Tiene como finalidad revisar con el equipo auditor el objetivo de la
auditoría, alcance, cronograma y requerimientos iniciales de información.
• Comunicar el inicio de la auditoría: Se realiza a través de una carta de notificación, con el fin de comunicar
a las áreas a auditar la fecha de inicio, duración aproximada de la auditoría, objetivos, alcance de la revisión,
requerimiento de información inicial y equipo de trabajo.

• Reunión de apertura de auditoría: Todas las auditorías deben contar con una reunión de inicio previamente
a la ejecución de la auditoría, en la cual deben participar el dueño del proceso o su delegado, durante ésta
reunión auditoría interna debe realizar una presentación de los siguientes aspectos:

 Objetivos y alcance de la auditoría

 Metodología
 Plan de trabajo
 Protocolos de comunicación a seguir.
 Discusión de expectativas y aclaración de inquietudes
A partir de la reunión, el auditor podrá realizar requerimientos de información adicionales a los manifestados
en la carta de notificación y se deben establecer las fechas para las reuniones con los dueños de los
procesos a evaluar.

Desarrollo de la Auditoría
 Programa de Auditoría (plan de trabajo): Es un documento elaborado por los Auditores Internos
encargados de ejecutar la revisión, el programa determina el objetivo y alcance específico de la auditoría, así
como una lista de los procedimientos a seguir durante la evaluación de un proceso. Se construye con base en
los riesgos y los controles identificados en el entendimiento del proceso, el propósito y enfoque de la auditoría.
 Ejecución del Programa de Auditoría

Esta actividad se refiere a la ejecución de las pruebas incluidas en los respectivos programas para
evaluar la eficacia operativa de los controles de acuerdo con los resultados de las pruebas realizadas.

Con la ejecución del plan de pruebas se busca asegurar que el programa de trabajo definido sea
realizado con el enfoque y la calidad establecida en la fase de planeación.
Las actividades a desarrollar en esta etapa son:
1.17 Comunicación de los Resultados

Con el resultado de la aplicación de las pruebas de auditoría y con la evidencia respectiva, el equipo
auditor genera un acta de cierre del proceso auditado para comunicar a los responsables de los
procesos, las oportunidades de mejora y recomendaciones para minimizar el impacto de los riesgos que
afectan el cumplimiento de los objetivos del negocio.

Las actividades a desarrollar en esta etapa son:

1.18 Seguimiento a Planes de Acción

El seguimiento al cumplimiento de los planes de acción hace parte de la contribución al mejoramiento del sistema de control
interno, por lo cual, debe realizarse periódicamente con el apoyo de los Facilitadores de Control Interno con el fin de recolectar
las evidencias y analizar la viabilidad de cierre de los mismos

Pasos para la implementación de planes de acción

1.19 Auditoría de TI

El desarrollo del trabajo de auditoría implica la ejecución de pruebas relacionadas con las tecnologías de
información. El marco de referencia COBIT (Control Objetives for Information and Related Technology) se
ha convertido en Modelo de referencia y práctica líder asociada para el desarrollo del trabajo de auditoría de
TI, como se describe en el literal B de la parte I de este manual.

► Identificación de los sistemas de información que soportan los procesos de negocio de las compañías de la
Organización Carvajal.

► Evaluación de los controles de TI de los sistemas de información que soportan los procesos de negocio de las
compañías de la Organización Carvajal.
2. Actividades Recurrentes de Auditoría
Son aquellas actividades que requieren un proceso de monitoreo continuo, por cuanto las mismas
tienen una mayor sensibilidad a la materialización del riesgo.
La Organización Carvajal debe determinar las actividades recurrentes de auditoría y su frecuencia,
teniendo en cuenta las necesidades de la Alta Dirección, la Dirección Corporativa de Control Interno, la
experiencia previa de la empresa, los riesgos de fraude identificados y las disposiciones regulatorias.
Estas actividades hacen parte integral y deben estar claramente detalladas en el Plan General de
Auditoría.

Algunas de las actividades recurrentes de Auditoría que deben ser consideradas son

 Atención de requerimiento de las Entidades de vigilancia y control

 Monitoreo a planes de acción derivados de las auditorías

3. Auditorías o Proyectos Especiales

Los proyectos o auditorías especiales son actividades adicionales a las establecidas en el Plan
Anual de Auditoría aprobado por el Comité de Auditoría.
Estas actividades obedecen a inquietudes o necesidades de la Alta Dirección, la Dirección
Corporativa de Control Interno o Comité de Auditoría, en donde se solicita a la Gerencia del
proyecto de Auditoría su atención, así como la revisión o seguimiento a procesos (nuevos o
existentes), subprocesos, actividades o controles de la empresa con el objetivo de asegurar el
cumplimiento de objetivos, normas, políticas y procedimientos establecidos.
 PARTE IV
REFERENCIA TÉCNICA
1. Archivo y custodia de papeles de trabajo e informes
Los papeles de trabajo adelantados por la Función de Auditoría Interna son propiedad de la Organización
Carvajal. Como tal deben ser protegidos y archivados cuidadosamente en la ruta dispuesta ya que gran parte de
la información obtenida con carácter confidencial se registra en los papeles de trabajo, por lo tanto estos son de
naturaleza confidencial.

2. Copias de respaldo de Papeles de Trabajo

► Cada miembro del equipo de trabajo de la Auditoría Interna, es responsable de mantener copias de respaldo
de la información electrónica, durante la ejecución de los programas de auditoría asignados a través de la
herramienta determinada para tal fin, atendiendo los protocolos de confidencialidad y acceso a dicha
información.

► Una vez cerrado cada uno de los proyectos de auditoría durante el año fiscal, se debe proceder a archivar en
la carpeta virtual designada por la Organización Carvajal para la Función de Auditoría Interna.

3. Aseguramiento de calidad de la función de auditoría

El equipo de Auditoría Interna debe garantizar la calidad del servicio provisto mediante el correcto cumplimiento
de sus funciones y roles asignados para alcanzar los objetivos definidos. Para ello, la Dirección Corporativa de
Control Interno y el Comité de Auditoría se encargarán de garantizar que no se interponga ninguna restricción o
limitación injustificada en la función de Auditoría Interna
Esquema de evaluación de la auditoría
1.21 Retroalimentación conjunta