Auditoria Procedimientos
Enviado por luisangelasig • 16 de Mayo de 2012 • 1.780 Palabras (8 Páginas) • 775 Visitas
----Conocimiento General del cliente
El obtener una comprensión del ente o asunto a auditar y su entorno es un proceso continuo y dinámico, que se inicia en la fase de planeación de la auditoría y se debe actualizar y analizar en el transcurso de la misma. Esta comprensión facilita la determinación del objeto principal del auditado; el bien y/o servicio a prestar; la naturaleza, características, actividades y/o procesos; los riesgos de pérdida o de inadecuada utilización de recursos, que se pueden presentar en desarrollo del objeto principal y la existencia o no de controles establecidos.
Esto implica realizar, entre otras, las siguientes actividades y preguntas: conocer cuál es su día a día; ¿qué actividades desarrollan su razón de ser?; ¿cuáles son los productos y/o servicios que ofrece?; ¿qué necesidades específicas satisfacen sus productos y/o servicios?; ¿cuál es la población objetivo? ¿cuál es su relación con otras entidades públicas?; ¿cómo es el flujo de recursos públicos?
A partir de la matriz de riesgos el equipo auditor focalizará su análisis y conocimiento en los aspectos específicos objeto de auditoría, para lo cual podrá consultar, analizar y evaluar la información y datos del auditado, que sirvieron de insumo a dicha matriz.
Existen diferentes métodos y herramientas para que el auditor obtenga un entendimiento holístico del negocio y una visión de conjunto del ente o asunto a auditar, como por ejemplo entrevistas, matriz FODA, TASCOI, desdoblamiento de complejidad, PEST o modelo de revisión del negocio.
Para asegurar que todos los integrantes se apropien del conocimiento integral del auditado, en mesa de trabajo se socializará dicho conocimiento, dejando constancia sobre los aspectos analizados de mayor importancia en la ayuda de memoria y en el formato análisis en detalle.
---Ambiente de control
El auditor debería obtener una comprensión del ambiente de control suficiente para evaluar las actitudes, conciencia y acciones de directores y administración, respecto de los controles internos y su importancia en la entidad.
Procedimientos de control
El auditor debería obtener una comprensión de los procedimientos de control suficiente para desarrollar el plan de auditoría. Al obtener esta comprensión el auditor consideraría el conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de la comprensión del ambiente de control y del sistema de contabilidad para determinar si es necesaria alguna comprensión adicional sobre los procedimientos de control.
----Comprensión del Sistema de Contabilidad
El auditor debería obtener una comprensión del sistema de contabilidad suficiente para identificar y entender:
(a) las principales clases de transacciones en las operaciones de la entidad;
(b) cómo se inician dichas transacciones;
(c) registros contables importantes, documentos de soporte y cuentas en los estados financieros; y
(d) el proceso contable y de informes financieros, desde el inicio de transacciones importantes y otros eventos hasta su inclusión en los estados financieros.
----Evaluación riesgo de control
El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusión inapropiada. El auditor planea y realiza el trabajo entonces de manera tal que reduzca a un nivel aceptable el riesgo de expresar una conclusión inapropiada. En general, esos riesgos se pueden representar por los componentes, explicados anteriormente y asociados a la auditoría;
a. Riesgo inherente - los riesgos asociados con la naturaleza de la empresa;
b. Riesgo de control - el riesgo de que los controles sobre la empresa no existan u operen inefectivamente; y,
c. Riesgo de detección - el riesgo de que los procedimientos del auditor no detecten los aspectos importantes que pueden afectar la empresa.
A partir de las pruebas de recorrido que realice el equipo auditor, se debe establecer si los controles se encuentran diseñados de manera adecuada y mitigan el riesgo para el cual fueron definidos. En la fase de ejecución, el equipo auditor realizara pruebas sustantivas o de cumplimiento sobre los controles que identificó en la fase de planeación, deberá determinar si los controles son aplicados de manera eficiente.
Para determinar si el control es efectivo, el auditor como mínimo debe verificar que el control cumpla con los siguientes criterios:
Diseño del control: determinar si es apropiado a la actividad a controlar.
Responsable de ejecutar el control: la persona que aplica los controles se ajusta al cargo que desempeña y existe segregación de funciones.
Frecuencia del Control: la periodicidad de la aplicación del control es correspondiente con la frecuencia de ejecución de las actividades para las cuales se estableció el control.
Documentación del Control: el control se encuentra debidamente formalizado (Políticas / Manuales de Procedimiento y de Funciones)
Administración de Riesgos
El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, donde hay posibilidad de perdidas.
Por tal razón todas las empresas productoras de bienes o servicios se deben ocupar de estudios que garanticen la identificación de Riesgos como elemento fundamental para garantizar la calidad del servicio o del producto final.
Técnicas de Procedimientos para Administrar Riesgos
• EVITAR RIESGOS: Un riesgo es evitado cuando en la organización no se acepta. Esta técnica puede ser más negativa que positiva. Si el evitar riesgos fuera usado excesivamente el negocio sería privado de muchas oportunidades de ganancia (por ejemplo: arriesgarse
...