Professional Documents
Culture Documents
INTRODUCCIN
En consideracin a las nuevas teoras surgidas en materia de conceptualizacin
y evaluacin de control interno, la Auditora del Banco de la Repblica de
Colombia cuenta con una metodologa de trabajo basada en los desarrollos
alcanzados por la Comisin Treadway ms conocida como Modelo de
Control Interno COSO1 y en las teoras actuales de evaluacin y
administracin de riesgo.
Este documento tiene como propsito presentar la metodologa de trabajo que
actualmente se utiliza en la Auditora. Para ello en un primer aparte se explica el
marco terico que comprende los conceptos mas importantes extractados del
modelo de control interno COSO, los cuales son esenciales para la
comprensin de la metodologa desarrollada.
Se ha destinado un segundo captulo para presentar el proceso metodolgico
en donde se describen los pasos que son seguidos en el desarrollo de la
formulacin del plan general as como la planeacin detallada del trabajo de
auditora. Se incluye adems la manera de documentar los pasos a seguir.
Auditora
MARCO TERICO
las diferentes
Auditora
MARCO TERICO
Auditora
amenazas,
conducen
hacia
una
estrategia
global.
Comit conformado por : American Institute of Certified Public Accountants, American Accounting Asociation, The
Institute of Internal Auditors, Institute of Management Accountants y Financial Executives Institute.
MARCO TERICO
Auditora
MARCO TERICO
Auditora
proteccin de los bienes del Banco y los de terceros que ste tiene en su
poder. Incluyen acceso fsico, uso, mantenimiento, cobertura, seguros, etc.
Objetivos de informacin financiera. Hacen referencia a la preparacin de
estados financieros que sean confiables, incluyendo la prevencin de
informacin financiera pblica fraudulenta. Estn orientados principalmente
por requerimientos externos.
Objetivos de cumplimiento. Estos objetivos hacen referencia a la adhesin a
las leyes y regulaciones a las cuales la entidad est sujeta. Dependen de
factores externos, tales como regulaciones ambientales, y tienden a ser
similares para todas las entidades en algunos casos y para toda una industria
en otros casos.
Auditora
O
MONITOREO
F
O
ACTIVIDADES
R
DE CONTROL
M
A
C
VALUACIN DE
RIESGOS
U
N
I
C
A
C
AMBIENTE DE
CONTROL
Auditora
MARCO TERICO
Auditora
10
Auditora
MARCO TERICO
11
Auditora
1.3.5 Monitoreo
Los sistemas de control interno necesitan ser monitoreados. El monitoreo es
un proceso que evala la calidad del comportamiento de los sistemas a travs
del tiempo.
Los sistemas de control interno cambian con el tiempo. La manera como se
aplican los controles tiene que evolucionar. Debido a que los procedimientos
pueden tornarse menos efectivos, o quizs no se desempeen ampliamente.
Ello puede ocurrir a causa de la llegada de personal nuevo, la variacin de la
efectividad del entrenamiento y la supervisin, la reduccin de tiempo y
recursos u otras presiones adicionales. Adems, las circunstancias para las
cuales se dise el sistema de control interno pueden cambiar, originando que
MARCO TERICO
12
Auditora
se llegue a ser menos capaz de anticiparse a los riesgos originados por las
nuevas condiciones. Por consiguiente, la administracin necesita determinar si
el sistema de control interno contina siendo relevante y capaz de manejar los
nuevos riesgos.
El monitoreo asegura que el control interno contina operando efectivamente.
Este proceso implica la valoracin, por parte del personal apropiado, del
diseo y de la operacin de los controles en una adecuada base de tiempo y
realizando las acciones necesarias. Se aplica para todas las actividades en una
organizacin, lo mismo que algunas veces para contratistas externos. Por
ejemplo, el outsourcing del procesamiento.
El monitoreo puede hacerse de tres maneras : mediante actividades sobre la
marcha o mediante evaluaciones separadas o a travs de una combinacin de
las dos. Los sistemas de control interno usualmente se estructurarn para
monitorearse a s mismos sobre una base de monitoreo sobre la marcha en
algn grado. A mayor grado de efectividad del monitoreo sobre la marcha, se
necesitan menos evaluaciones separadas. La frecuencia de las evaluaciones
separadas necesarias para que la Administracin tenga una seguridad razonable
respecto de la efectividad del sistema de control interno es asunto del juicio de
la Administracin. Para tomar tal determinacin deben hacerse las siguientes
consideraciones : la naturaleza y el grado de cambios que ocurren y sus
riesgos asociados, la competencia y la experiencia de la gente en la
implementacin de los controles, lo mismo que los resultados del monitoreo
MARCO TERICO
13
Auditora
Monitoreo sobre la marcha : Son mltiples las actividades que sirven para
monitorear la efectividad del control interno en el curso ordinario de las
operaciones. Incluyen actos regulares de administracin y supervisin,
MARCO TERICO
14
Auditora
MARCO TERICO
15
Auditora
16
Auditora
MARCO TERICO
17
Auditora
1.4 La Relacin entre los objetivos y los elementos del control interno.
Existe una relacin directa entre las categoras de objetivos que son los que
toda entidad trata de lograr: a) eficiencia y efectividad de las operaciones, b)
salvaguarda de activos, c) razonabilidad financiera y d) cumplimiento de las
polticas y los cinco elementos que representan lo que es necesario para lograr
los objetivos: a) ambiente de control, b) valoracin de riesgos, c) actividades
de control, d) informacin y comunicacin y e) monitoreo.
Todos lo s cinco elementos son relevantes para cada objetivo y deben estar
presentes y funcionando eficazmente para concluir que el control interno sobre
las operaciones es apropiado. Por ejemplo, para garantizar que la entidad
cumple con todas las normas, polticas y reglamentaciones internas y externas,
la estructura de la organizacin requiere de mantener un nivel apropiado en
MARCO TERICO
18
Auditora
MARCO TERICO
19
Auditora
D
IDA
TO
ACTIVIDADES DE CONTROL
EVALUACION DE RIESGOS
AMBIENTE DE CONTROL
C O M P O N E N T E
5
C O M P O N E N T E
4
C O M P O N E N T E
3
C O M P O N E N T E
2
C O M P O N E N T E
1
INFORMACIN Y COMUNICACION
2. Administracin de riesgo
Una auditora basada en riesgos permite evaluar la entidad en un ambiente de
riesgo, antes de verlo en un ambiente de control. Esto es, que en vez de
identificar y examinar controles, la auditora se basar en la identificacin de
riesgos y en el examen de como la gerencia mitiga estos riesgos.
MARCO TERICO
20
Auditora
La mayora de las tcnicas para mitigar riesgos envolver los controles, pero el
auditor examinar Qu tan bien han sido manejados estos riesgos ? , en
lugar de Son los controles sobre estos riesgos adecuados y efectivos ? .
En un esquema de auditora basada en controles y no en riesgos se efectan
recomendaciones seguidas de recomendaciones que lleva a que los controles
se coloquen sobre los controles haciendo los procesos sobrecargados,
costosos y lentos.
En un ambiente de riesgos, las directivas deben estar interesadas en algo mas
que en el control interno para evitar todos o algunos riesgos. As, la gerencia
puede optar por compartir las consecuencias de los riesgos a travs de
contratos, seguridades, garantas y seguros. La gerencia tambin puede decidir
aceptar algunos riesgos. En muchos casos, estas estrategias pueden ser menos
costosas en el proceso del negocio que aplicar los controles adicionales.
La auditora basada en los riesgos significa ampliacin de la perspectiva de la
auditora interna para incluir todas las tcnicas de riesgo gerencial diferentes a
actividades de control. Esta prctica tambin da al auditor una oportunidad
para examinar los procesos que tengan controles excesivos permitindole
recomendar pocos controles en la medida en que se identifiquen mtodos
anticuados e ineficientes.
MARCO TERICO
21
Auditora
Identificar, calificar y
priorizar riesgos
Administrar el riesgo:
Asumirlo
Compartirlo
Controlarlo
Transferirlo
3. Clases de riesgos
Se define como riesgo la probabilidad de que un suceso ocurra y provoque
prdidas a una persona individual o jurdica.
Para efectos metodolgicos los riesgos han sido clasificados en seis grupos,
as : actos fortuitos, actos
Son aquellos riesgos de tipo natural que se sabe pueden ocurrir, pero no es
posible determinar cuando se podrn producir, ni su magnitud, tales como :
Temblor, terremoto, huracn, rayo, etc.
Incendio
Accidente y deterioro
Muerte y/o accidente de empleados.
MARCO TERICO
22
Auditora
23
Auditora
Falsificacin
d) Propios de la naturaleza de la actividad
MARCO TERICO
24
Auditora
Son los riesgos relacionados con el uso ineficiente e ineficaz de los recursos
del Banco, que no permitan un mejor desempeo de los empleados y una
mayor productividad en las actividades y procesos. Entre los recursos se
cuentan el talento humano, recursos fsicos, financieros e informacin.
MARCO TERICO
25
Auditora
Responde a la pregunta Qu tan bien estn siendo utilizados los recursos de fuerza laboral,
capital, materiales, informacin, etc?
Efectividad
f) Tcnicos-informticos.
Son aquellos generados por el uso de tecnologa informtica en el desarrollo
de las operaciones. Entre estos se tienen los siguientes riesgos con base en la
metodologa COBIT 3:
De Confidencialidad
COBIT, Control Objetives for Information Techbology, ha sido desarrollado como un estndar general y aplicable para la
obtencin de prcticas de seguridad y control en la Tecnologa de Informacin.
MARCO TERICO
26
Auditora
De Integridad
y valida, de acuerdo con los valores y expectativas de la actividad o proceso. Es decir, las
modificaciones a los datos o la informacin debe estar debidamente controlada con el fin
de asegurar la proteccin de la precisin y suficiencia de los mismos. Se consideran
factores de riesgos los siguientes: fuente de informacin no autorizada; informacin no
precisa, incompleta, o no valida; modificacin o actualizacin no autorizada, errada o
incompleta.
De Disponibilidad
De Auditabilidad
Bibliografa
[1]
MARCO TERICO
27
Auditora
MARCO TERICO
Auditora
PLANEACIN
EJECUCIN
PRESENTACIN DE
INFORMES
METODOLOGA
Auditora
I. ETAPA DE PLANEACIN.
Consiste en decidir previamente los procedimientos que han de emplearse, la
extensin que se les dar a las pruebas, la oportunidad para su aplicacin y las
personas que ejecutarn el trabajo, esto es determinar el enfoque de auditora a
aplicar.
La planeacin es necesaria en la auditora y ha sido establecida en las normas
de auditora relativas a la ejecucin del trabajo.
La planeacin en auditora ofrece entre otros los siguientes beneficios:
a. Facilita la organizacin y precisin respecto a los objetivos de auditora.
b. Se concentra en la identificacin y evaluacin de lo importante,
especialmente con relacin a los riesgos existentes o posibles que requieren
especial atencin.
c. Establece el alcance y las fuentes existentes para obtener la satisfaccin de
auditora que se requiere.
d. Utiliza el conocimiento de auditora acumulado, como factor de mayor
eficiencia.
METODOLOGIA
Auditora
e. Establece un plan de auditora que coordina las tareas realizadas por los
diversos miembros del equipo de trabajo.
f. Permite la racionalizacin de los recursos tcnicos y humanos.
g. Proporciona una visin global del Banco y consecuentemente la evaluacin
ms coherente del control interno.
actos
de
los
administradores,
la
correspondencia,
los
comprobantes de las cuentas y los libros de actas y sobre el control interno del
METODOLOGIA
Auditora
METODOLOGIA
Auditora
I.
ALTA
G E R E N C IA
UNIDADES
OPERATIVAS
COMPONENTES
Auditora
Alta Gerencia del Banco en general. Este nivel abarca los objetivos y
funciones generales del Banco, as como las decisiones y actividades propias
de la Junta Directiva, el Consejo de Administracin, el Gerente General y
Comits que afectan o inciden en ms de una Unidad Operativa.
Unidades Operativas. Constituye el segundo nivel que debe ser evaluado.
Agrupa aquellas actividades con caractersticas comunes susceptibles de ser
consideradas con criterios y procedimientos de auditora propios. Partiendo
del conocimiento de las funciones y actividades del Banco y su estructura
organizacional se consideran cinco unidades operativas: Bancaria, Industrial,
Administrativa, Cultural e Informtica. Cada Unidad Operativa puede estar
conformada por uno o ms componentes.
Componentes : Es un ciclo transaccional u operativo conformado por una o
mas actividades.
METODOLOGIA
Auditora
planeacin
detallada
PLANEACIN
preparacin de
programas
EJECUCIN
PRESENTACIN DE
INFORMES
La metodologa de Auditora del Banco de la Repblica recoge los desarrollos
del estudio de la comisin Treadway sobre control interno ms conocida
como modelo COSO. Igualmente, la Administracin del Banco ha manifestado
su intencin de aplicar dicha metodologa como un proceso de mejoramiento
administrativo. Por estos motivos, el primer paso que se debe desarrollar al
METODOLOGIA
Auditora
1. LA PLANEACIN ESTRATGICA.
METODOLOGIA
Auditora
METODOLOGIA
10
Auditora
planeacin. Representa los cimientos sobre los cuales estarn basadas todas
las posteriores etapas de planeacin y trabajo de auditora.
Esta etapa debe concluir con un plan estratgico (Plan Anual de Actividades de
Auditora) que establece al alcance de trabajo previsto para cada unidad
operativa y el enfoque preliminar de auditora para cada componente.
Durante esta etapa se obtiene una comprensin global del Banco, incluyendo
como est organizado, administrado y como procesa informacin contable y
de otro tipo. El trabajo est centrado principalmente en la evaluacin del
ambiente de control del Banco y de las unidades operativas.
2. LA PLANEACIN DETALLADA.
11
Auditora
3. PREPARACIN DE PROGRAMAS.
El proceso de planeacin concluye con la preparacin de los programas de
auditora.
Con el conocimiento de las operaciones y las decisiones de auditora, tomadas
en la planeacin estratgica y detallada, se cuenta con los elementos necesarios
para establecer el tipo, oportunidad y alcance de las pruebas de auditora a
aplicar. (cundo, en dnde, cmo, con quin , por quin sern aplicados las
pruebas de auditora).
Definido el enfoque de auditora para cada componente, el siguiente paso
dentro del proceso de planeacin es la identificacin de los procedimientos de
auditora especficos que se deben aplicar para verificar la validez de las
afirmaciones. Dichos procedimientos conforman el programa da auditora.
METODOLOGIA
12
Auditora
METODOLOGIA
13
Auditora
PLANEACIN ESTRATGICA.
planeacin
estratgica
planeacin
detallada
PLANEACIN
preparacin de
programas
EJECUCIN
PRESENTACIN DE
INFORMES
El desarrollo de la estrategia de auditora es la primera etapa del proceso de
planeacin y resulta crucial para asegurar el logro de una auditora eficiente y
efectiva. Su objetivo es que la alta direccin de la Auditora obtenga suficientes
conocimientos para proporcionar pautas generales para el proceso de
planeacin. Representa los cimientos sobre los cuales estarn basadas todas
las posteriores etapas de planeacin y trabajo de auditora.
Las principales evaluaciones y conclusiones del proceso de planeacin
estratgica sern consignadas en el plan anual de actividades de auditora.
METODOLOGIA
14
Auditora
PLANEACIN
ESTRATGICA
A continuacin se detallan los elementos que sern tratados en cada uno de los
niveles.
METODOLOGIA
15
Auditora
PLANEACIN
ESTRATGICA
METODOLOGIA
16
Auditora
17
Auditora
METODOLOGIA
18
Auditora
19
Auditora
METODOLOGIA
20
Auditora
21
Auditora
METODOLOGIA
22
Auditora
METODOLOGIA
23
Auditora
METODOLOGIA
24
Auditora
de
las
operaciones
de
los
computarizados incluyendo :
METODOLOGIA
sistemas
de
informacin
25
Auditora
METODOLOGIA
26
Auditora
METODOLOGIA
27
Auditora
Adicionalmente,
por los efectos como subutilizacin de recursos cuando las variaciones son
significativamente
disminuidas
falta
de
capacidad
para
atender
METODOLOGIA
28
Auditora
durante
el
proceso
de
las
operaciones
de
la
Administracin.
El monitoreo durante el proceso de las operaciones incluye la gestin y la
supervisin de actividades y otras acciones que el personal lleva a cabo en el
METODOLOGIA
29
Auditora
METODOLOGIA
30
Auditora
METODOLOGIA
31
Auditora
PLANEACIN
ESTRATGICA
Con base en el conocimiento del Banco obtenido durante la primera etapa del
proceso de planeacin, se han identificado las siguientes unidades operativas.
A
Administrativa
Cultural
Industrial
Informtica
Monetaria y de Reservas
Operacin Bancaria
Seguridad y Control Interno
Teniendo en cuenta que el desarrollo metodolgico de planificacin de
auditora es de arriba hacia abajo, las conclusiones alcanzadas en la primera
METODOLOGIA
32
Auditora
33
Auditora
PLANEACIN
ESTRATGICA
34
Auditora
35
Auditora
Insignificante
Bajo
Medio
Grave
36
Auditora
Muy grave
Prdida de imagen
bsicamente
del
conocimiento,
experiencia,
resultados
de
Improbable
Remoto
Factible
Probable
METODOLOGIA
37
Auditora
Muy probable
Materialidad/
Probabilidad de
Ocurrencia
Insignifica.
1
Bajo
2
Medio
3
Grave
4
Muy grave
5
Muy probable
5
Probable
4
Moderado
3
Remoto
2
Improbable
1
10
15
20
25
12
16
20
12
15
10
Riesgo Insignificante
Riesgo Bajo
Riesgo Moderado
Riesgo Alto
a. Actividades de Control
Con el conocimiento que se tiene del sistema de control interno adquirido en
las intervenciones de auditora, en informes de auditora y respuestas a los
METODOLOGIA
38
Auditora
CONFIANZA EN CONTROL
25
24
23
100%
95%
91%
MEDIA
22
21
87%
83%
BAJA
20
19
79%
75%
ALTA
18
71%
ALTA
ALTA
METODOLOGIA
39
Auditora
MEDIA
BAJA
INSIGNIFICANTE
17
67%
MEDIA
16
15
63%
59%
BAJA
14
13
55%
51%
ALTA
12
11
47%
43%
MEDIA
10
9
39%
35%
BAJA
8
7
31%
27%
ALTA
6
5
23%
19%
MEDIA
4
3
15%
11%
BAJA
2
1
8%
5%
40
Auditora
METODOLOGIA
41
Auditora
42
Auditora
METODOLOGIA
Auditora
PLANEACIN DETALLADA
planeacin
estratgica
planeacin
detallada
PLANEACIN
preparacin de
programas
EJECUCIN
PRESENTACIN DE
INFORMES
Auditora
Auditora
Auditora
3.1
informacin.
Para cada aplicacin se describen los objetivos generales y especficos de la
misma, con el propsito de ver su grado de complejidad.
3.2
3.3
3.4
Auditora
4.
Auditora
4.1
financieros,
multilaterales
entidades
de
pblicas,
crdito,
entidades
medios
de
reguladoras,
comunicacin,
4.2
Auditora
5.
Insignificante
Auditora
Bajo
Moderada
Grave
Muy grave
5.2
Prdida de imagen
Auditora
Improbable
Remoto
Factible
Probable
Muy probable
Materialidad/
Probabilidad de
Insignifica.
1
Bajo
2
Moderado
3
Grave
4
Muy grave
5
10
Auditora
Ocurrencia
Muy probable
5
Probable
4
Moderado
3
Remoto
2
Improbable
1
10
15
20
25
12
16
20
12
15
10
Riesgo Insignificante
Riesgo Bajo
Riesgo Moderado
Riesgo Alto
Valor
por
transaccin,
Saldo
en
el
balance
general,
11
Auditora
6.
6.1
12
Auditora
Controles Directos.
Gerenciales e independientes
Son aquellos que minimizan Son aquellos diseados para controlar el logro de los
directamente el factor de riesgo objetivos organizacionales. Permiten medir los
factores crticos de xito ej.: rentabilidad,
productividad, cumplimiento, etc.
Son efectuados por personas de buen nivel
jerrquico y/o independientes al proceso respectivo.
Controles de proceso :
Acceso
Ingreso
Rechazados o en suspenso
Procesamiento
Estructura organizativa y
procedimientos de operacin
de
los
sistemas
de
informacin computarizados
Controles
sobre
las
modificaciones
a
los
13
Auditora
eliminen su capacidad de evitar o detectar
errores o irregularidades
programas.
Procedimientos
de
Recuperacin
Controles sobre el acceso
general a un sistema
computarizado
14
Auditora
Enfoque de Auditora
UDITORIA
Banco de la Repblica
15
RIESGO
REAL
ALTO
CONFIANZA EN
EL CONTROL
MODERADO
BAJO
INSIGNIFI.
ALTA
MODERADA
PRUEBAS DE
CUMPLIMIENTO
Alcance extenso
Alcance moderado
PRUEBAS SUSTANTIVAS
PRUEBAS ANALTICAS
BAJA
Alcance Reducido *
no*
Moderadas sobre items afectados por
debilidades de control
Alcance extenso
si
si
INSIGNIFI.
No
alcance extenso
ALTA
MODERADA
Alcance Moderado
Alcance moderado
BAJA
Alcance Moderado*
no*
Reducidas sobre items afectados por
debilidades de control
Alcance moderado
INSIGNIFI.
No
Alcance Moderado
ALTA
MODERADA
Alcance reducido
Alcance reducido
BAJA
Alcance Reducido*
no
Reducidas sobre items afectados por
debilidades de control
Alcance Reducido
INSIGNIFI.
A, M
B, I
No
Muy limitadas*
No
Pocas Pruebas
no*
Pocas pruebas
(*) Excepto las exigidas por las Normas de Auditora y el Cdigo de comercio o aspectos materiales sobre los cuales se
quiere enfatizar.
UDITORIA
Banco de la Repblica
16