Roles del auditor
4
ROLES DEL AUDITOR Taller Investigar: 1.-Cómo es el diseño e implementación de una auditoría: Propuesta, Diagnóstico, Planeación, Cronograma y Programas de auditoría. Para evaluar el diseño e implementación de los controles se debe verificar si el diseño del control y si este ha sido diseñado de manera efectiva, para prevenir, o detectar y corregir, errores y luego evaluamos también si se implementó de manera efectiva. Los procedimientos de evaluación de riesgos para obtener evidencia de auditoría sobre el diseño y la implementación de controles relevantes, deben incluir: Las indagaciones con el personal de la entidad Observar la aplicación de controles específicos, inspeccionar documentos e informes, y Rastrear, a través del sistema de información, las transacciones que sean relevantes a la emisión de información financiera. Cuando estemos evaluando el diseño e implementación de un control, podemos considerar: El objetivo del control Cómo se hace y documenta, incluyendo la naturaleza y el tamaño de los errores potenciales cubiertos y las consideraciones sobre computación para el usuario final La naturaleza del control Si el control cubre un riesgo de fraude con qué frecuencia se aplica El conocimiento, la experiencia y las habilidades de la persona que lo ejecuta, estableciendo si se trata de un control manual o de un control manual con un componente automatizado La aplicación de TI relacionada, de haberla
-
Upload
walter-y-casallas -
Category
Education
-
view
46 -
download
3
Transcript of Roles del auditor
ROLES DEL AUDITOR
Taller
Investigar:
1.-Cómo es el diseño e implementación de una auditoría:
Propuesta, Diagnóstico, Planeación, Cronograma y Programas de auditoría.
Para evaluar el diseño e implementación de los controles se debe verificar si el diseño
del control y si este ha sido diseñado de manera efectiva, para prevenir, o detectar y
corregir, errores y luego evaluamos también si se implementó de manera efectiva.
Los procedimientos de evaluación de riesgos para obtener evidencia de auditoría sobre
el diseño y la implementación de controles relevantes, deben incluir:
Las indagaciones con el personal de la entidad
Observar la aplicación de controles específicos, inspeccionar documentos e
informes, y
Rastrear, a través del sistema de información, las transacciones que sean
relevantes a la emisión de información financiera.
Cuando estemos evaluando el diseño e implementación de un control, podemos
considerar:
El objetivo del control
Cómo se hace y documenta, incluyendo la naturaleza y el tamaño de los errores
potenciales cubiertos y las consideraciones sobre computación para el usuario
final
La naturaleza del control
Si el control cubre un riesgo de fraude con qué frecuencia se aplica
El conocimiento, la experiencia y las habilidades de la persona que lo ejecuta,
estableciendo si se trata de un control manual o de un control manual con un
componente automatizado
La aplicación de TI relacionada, de haberla
Si el control depende de información producida por la entidad
Si el control cubre las consideraciones del usuario para una organización de
servicios el nivel de juicio requerido
Si la entidad consideró debidamente los factores internos y externos que pueden
afectar el diseño del control
Las pruebas de recorrido que incluyen una combinación de indagación, observación,
inspección y repetición de los controles pueden ser suficientes para probar la eficacia
operativa de los controles, dependiendo de la combinación de procedimientos
realizados, el riesgo de fallo del control, la naturaleza, la oportunidad y el alcance de las
pruebas de la eficacia operativa y los resultados de esos procedimientos.
El Sistema de Control Interno SCI debe ser un conjunto armónico, conformado por el
sistema de planeación, las normas, los métodos, los procedimientos utilizados para el
desarrollo de las funciones de la organización y los mecanismos e instrumentos de
seguimiento y evaluación que utilicen para retroalimentar su ciclo de operaciones.
El programa de auditoría es un enunciado, lógicamente ordenado y clasificado, de los
procedimientos de auditoría que han de emplearse, la extensión que se les ha de dar y
la oportunidad en que se han de aplicar. Dado que los programas de auditoría se
preparan anticipadamente en la etapa de planeación, estos pueden ser modificados en
la medida en que se ejecute el trabajo, teniendo en cuenta los hechos concretos que se
vayan observando.
El programa de auditoría contiene prácticamente la misma información que el plan de
trabajo, pero difiere de este en que se le han adicionado columnas para el tiempo
estimado, el tiempo real, la referencia al papel de trabajo donde quedó plasmada la
ejecución del programa, la rúbrica de quien realizó cada paso y la fecha del mismo
demarcado en un cronograma de actividades.
2.-Mejoramiento, evaluación y valoración de una auditoría
El seguimiento o monitoreo evalúa la eficacia de la ejecución del control interno en el
tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente o, en
caso contrario, tomar las medidas correctivas necesarias. El seguimiento le permite a la
dirección de la empresa saber si los controles internos son eficaces, están
implementados adecuadamente, se usan y se cumplen diariamente, o si necesita
modificaciones o mejoras.
El seguimiento se da por la dirección de la empresa, mediante actividades periódicas,
evaluaciones específicas o una combinación de ambas. Asimismo, el seguimiento de la
dirección puede incluir el uso de información externa que pueda resaltar problemas o
áreas de oportunidad: quejas de clientes, comentarios de organismos terceros e
informes de auditores externos o consultores sobre al control interno.
La evaluación del Control Interno tiene una gran influencia sobre los procedimientos de
Auditoría a desarrollar pues de acuerdo a las fortalezas y debilidades encontradas en el
sistema, el auditor puede determinar las pruebas a realizar, la extensión de las mismas
y la oportunidad en que estas deban ser practicadas. La evaluación del Control Interno
le indicará al auditor el grado de confianza que deberá tener en el mismo y en qué
puntos se deberán aplicar con mayor rigor las pruebas necesarias para la obtención de
la evidencia suficiente y competente.
La evaluación de riesgo en auditoría: identifica, mide y prioriza el riesgo; por esto mismo
el punto central se ubica en las áreas auditables de mayor significación. En auditorías
individuales la evaluación de riesgos se utiliza para identificar las áreas más
importantes.
La evaluación de riesgos permite al auditor diseñar un programa de auditoría que
examine los controles más importantes o que pruebe los controles con mayor
profundidad.
TIPOS DE RIESGOS
riesgo inherente
riesgo de control
riesgo de detección
El auditor debe evaluar el riesgo de control como alto, a menos que los controles
relevantes sean:
Identificados
Evaluados como efectivos
Probados y que funcionen apropiadamente
El riesgo de detección es aquel en el que no logran detectar un error que puede ser
material individual o combinado con otros errores.
3.-Ejecución de la auditoría. Recopilación de información.
Ejecución de la Auditoria de Sistemas
Realizar las acciones programadas para la auditoría.
Aplicar los instrumentos y herramientas para la auditoría.
Identificar y elaborar los documentos de oportunidades de mejoramiento
encontradas.
Elaborar el dictamen preliminar y presentarlo a discusión.
Integrar el legajo de papeles de trabajo de la auditoría
Dictamen de la Auditoria de Sistemas
Analizar la información y elaborar un informe de situaciones detectadas.
Elaborar el Dictamen final.
Presentar el informe de auditoría.
