AUDITORÍA I

EL RIESGO EN EL NUEVO ENFOQUE DE AUDITORÍA INTERNA

CAPÍTULO 4

Oswaldo Ruiz Pérez

Martha Amado

Docente Facultad de Ciencias Administrativas Económicas y Financieras

Fundación Universitaria del Área Andina

Facultad de ciencias administrativas, económicas y financieras

Programa de contaduría pública

Bogotá - Colombia

2019
 PREGUNTAS Y CUESTIONAMIENTOS

1.¿ En cuanto a los problemas de control interno en las empresa; en qué aspectos se ha
centrado la preocupación de la gerencia moderna?

respuesta: ​A través del tiempo lo problemas de control interno en las empresas, ha

centrado las preocupaciones de la gerencia moderna, así como de los profesionales
responsables en implementar nuevas formas de mejorar y perfeccionar dichos controles,
esto es muy importante por cuanto el control interno es fundamental para que una empresa
logre alcanzar a través de una evaluación de su misión y visión el logro de sus objetivos y
metas trazadas, pues de lo contrario sería imposible que se puedan definir las medidas que
se deben adoptar para alcanzarlos y evaluar el grado de cumplimiento.

2. ¿En cuanto al “rol del auditor interno” en los procesos de autoevaluación de

controles, de qué aspectos se parte y la administración que debió haber adoptado?

respuesta: ​se parte de la premisa que en las organizaciones ya existe determinada cultura
administrativa, mediante la cual sus integrantes tienen claramente entendido lo que es el
proceso de control, la importancia y el beneficio de un buen sistema de control así como de
su propia responsabilidad sobre la eficiencia y la eficacia del funcionamiento del proceso
respectivo.

De igual manera la administración debió haber adoptado un modelo de control, adecuado

las las características de la organización, cuya implementación fue apoyada por una amplia
difusión y un programa de capacitación para todos los involucrados en el proceso de
control.

3. ¿Sobre el rol del auditor, que requiere haber logrado la auditoría interna de una
empresa?

respuesta: ​requiere haber logrado el suficiente grado de reconocimiento en la organización,

que le permita impulsar y liderar los procesos de Autoevaluación de riesgos y
Autoevaluación de control (AEC)

4.¿Cuál fue el enfoque tradicional para realizar auditorías internas?

respuesta: ​el enfoque tradicional es la auditoría interna ya que ha sido considerada

universalmente como una actividad de evaluación establecida dentro de la empresa para
examinar, evaluar y monitorear adecuadamente y con eficiencia el sistema de control
interno y el contable, también se le ha asignado funciones para determinar la eficacia y la
eficiencia económica de los sistemas operacionales y los controles gerenciales encaminados
a los flujos financieros.
5. ¿De donde inicio la necesidad de existir auditorías internas?

respuesta: ​la auditoría interna nació por iniciativa de la auditoría externa de estados
financieros contables, siendo la principal fuente de reclutamiento de auditores internos las
grandes firmas de contadores públicos independientes y es así también que las normas del
Instituto de Auditores Internos IAI guardan cierto paralelismo con las N.A.G.A, por lo que
la única diferencia sustancial entre ambas actividades eran al menos inicialmente el aspecto
formal de que la auditoría interna mantiene una relación de dependencia laboral con la
empresa, mientras que la externa se identifica como independiente.

6.¿Cuales fueron las nuevas prácticas acordes a los cambios por la globalización de la
economía y problemas de riesgo surgidos que fueron necesarios para ejercer una
adecuada auditoría interna y sobre todo para que generen valor agregado a las
organizaciones?

respuesta:

❏ Servicio al Cliente​.
❏ Calidad Total y Mejoramiento Continuo
❏ Entrenamiento de Futuros Gerentes para el Negocio
❏ La Evaluación de Riesgos
❏ Mejoramiento Constante
❏ Tecnología de la Información

7.¿Cómo se logra mejoramientos de los procesos operativos y una comunicación

continua dentro del proceso de la auditoría interna o servicio al cliente?

respuesta: ​se debe considerar la empresa auditada como cliente o usuario, no obstante
tener dependencia laboral, lo que obliga a la auditoría a tener permanente contacto con
todas las dependencias de la organización para lograr mejoramiento de los procesos
operativos y una comunicación continua con todos ellos dentro del proceso de la auditoría.

8.¿Cómo se logra una adecuada calidad total y mejoramiento continuo?

respuesta: ​utilizar el “benchmarking” o comparación con las prácticas de las mejores

empresas del mundo en cuanto a sus auditorías internas y aplicar indicadores de desempeño
en el desarrollo de la auditoría interna.

9.¿Comos sirve la auditoría interna como plataforma de entrenamiento y capacitación

para los futuros gerentes para la administración del negocio?

respuesta: ​con base en el conocimiento global de las empresas que debe tener los auditores
internos y que se aplican en el desarrollo del trabajo, debe utilizarse la auditoría interna
como una plataforma de entrenamiento y capacitación para los futuros gerentes para la
administración del negocio.

10.¿Para qué sirve aplicar el enfoque de evaluación de riesgos de cumplimiento, de

operación y de información?

respuesta: ​sirve para:

❖ Concentrar los recursos y revisiones de auditoría hacia las áreas de la organización

que generen más valor, respondiendo a los mecanismos que posee la empresa para
evaluar, detectar y establecer prioridades en materia de riesgo.
❖ Reportar la magnitud y tipo de riesgos que la organización afronta, así como las
acciones requeridas para la minimización de los mismos.
❖ Transmitir la experiencia del auditor en la identificación de riesgos durante las
auditorías.
❖ Evolucionar del dominio de los controles al dominio de riesgos.
❖ Promover el entendimiento organizacional sobre el enfoque y exposición de riesgos
y su manejo.
❖ Contribuir al mejoramiento del manejo de riesgos y de los sistemas de control.

11.¿Que se debe hacer para optimizar el servicio a sus clientes?

respuesta:

❖ Conocer el negocio y la organización

❖ Aplicar un enfoque proactivo, es decir que no se conforme únicamente con detectar
problemas sino que, en lo posible, proponga las respectivas soluciones
❖ Ser creativo, objetivo y conciso
❖ Mantener continua comunicación con los auditores
❖ Aplicar una visión global del negocio y del ambiente de control.

12.¿Con relación a las nuevas tecnologías, que se debe incorporar a la auditoría

interna?

respuesta: ​se debe incorporar a la auditoría interna, las últimas tecnologías de aplicación
de equipos y softwares especiales que existen o se crean para sus labores de control y
asesoría a la administración y así incrementar la productividad de las dependencias de la
empresa, utilizando las nuevas tecnologías para llevar un seguimiento de las actividades del
proceso de auditoría, para automatizar rutinas de trabajo, para acceder a bases de datos
compartidas y para presentar y difundir los hallazgos de la auditoría.
13.¿Como resumen del nuevo enfoque de auditoría interna, que se debe examinar,
evaluar, investigar, proponer, y tener en cuenta por parte de un auditor interno?

respuesta: ​en el nuevo enfoque la auditoría interna debe examinar:

❖ La eficiencia de la gestión considerando los resultados alcanzados

❖ Su eficiencia, evaluando los recursos aplicados para ello, investiga las causas de los
eventuales problemas
❖ ineficacias o ineficiencias que pueda encontrar
❖ y proponer caminos para superarlos.

Debe tener en cuenta la incidencia cada vez mayor de la información en la gestión,

profundizando en el análisis de los sistemas y de la actividad informática en general; y
considerando los temas ambientales.

No le deben ser ajenos los programas de aseguramiento de la calidad en los que su

actividad suele tener un papel importante ni los procesos de autoevaluación del control
interno- ​Control Seli Assessment- e​ n los que por sus conocimientos y experiencia en el
tema, suele oficiar de líder facilitador.

14.¿Indique la nueva definición de auditoría interna establecida en junio de 1999.

respuesta: ​en el nuevo enfoque de la AI requirió, a su vez una actualización de la

definición de auditoría interna, la cual emitió el instituto de Auditores Internos IIA en el
mes de junio de 1999, indica que: “La auditoría interna es una actividad independiente y
objetiva de aseguramiento y consulta, cuya finalidad es aumentar el valor y mejorar las
operaciones de la organización. Ayuda a que la organización cumpla con sus objetivos
mediante la aplicación de un enfoque sistemático y disciplinado para evaluar y mejorar la
efectividad de los procesos de manejo de riesgos, control y dirección.

15¿Qué cambios aparecen dentro de la nueva definición de auditoría interna?

respuesta:

❖ Reconocimiento de que la AI es una función de consultoría y asesoramiento.

❖ Énfasis en la necesidad de que la AI agregue valor a la organización
❖ Énfasis en la evaluación de los procesos de riesgos, controles, y dirección para
mejorar su efectividad.

16. Con relación al principal cambio sobre evaluación de riesgos que estableció las
normas 1220-A2, 2010, 2010-A2, 2100,2110,2110 A1, 2110 A2.
Además de la nueva definición de auditoría interna el Instituto de Auditores Internos ​IAI
actualizó las normas para el ejercicio profesional de la auditoría interna, las cuales
comenzaron a regir a partir del 2002, recalcándose principalmente en las necesidades de
enfocar la auditoría interna hacia la “evaluación de riesgos del negocio”. Dentro de los
principales aspectos mencionados en las normas que deben regir al ejercicio de la auditoría
interna.

17.¿Sobre qué riesgos debe estar alerta la auditoría interna?

respuesta: ​Según la Norma 1220,A2- La auditoría interna debe estar alerta sobre los
riesgos más importantes que pudieran afectar los objetivos, operacionales y recursos.

18.¿Que es necesario realizar antes de formalizar sus planes de auditoría por parte de
la auditoría interna?

respuesta: ​Según la Norma 2010- El director ejecutivo de la auditoría debe establecer

planes basados en los riesgos para determinar las prioridades de la actividad de auditoría
interna, consistentes con las metas de la organización.

19.¿Cómo debe asistir la auditoría interna a la organización dentro del manejo del
riesgo?

respuesta: ​Según la Norma 2100- La auditoría interna debe asistir a la organización en el

“manejo del riesgo”mediante:

1. la identificación y evaluación de exposiciones significativas del riesgo.

2. Contribuir al mejoramiento del manejo del riesgo y de los sistemas de control.

20.¿Cuál fue el cambio de paradigma entre el antiguo y el nuevo enfoque de realizar

una auditoría interna en cuanto al enfoque?

respuesta:

1.En el antiguo paradigma:

❖ Control interno

2. En el nuevo paradigma:

❖ Riesgos del negocio

21¿Cuál fue el cambio de paradigma entre el antiguo y el nuevo enfoque de realizar
una auditoría interna en cuanto a la respuesta?

respuesta:

1.en el antiguo paradigma:

❖ Reactiva, posterior a los hechos. Observadores de las iniciativas del plan estratégico

2.en el nuevo paradigma:

❖ .Proactividad, en tiempo real. Monitoreos continuo y participación en el proceso del

plan estratégico.

22.¿Cuál fue el cambio de paradigma entre el antiguo y el nuevo enfoque de realizar

una auditoría interna en cuanto a las pruebas a realizar?

respuesta:

1. En el antiguo paradigma:
❖ Importancia de los controles

2. En el nuevo paradigma:

❖ Importancia de los riesgos

23.¿Cuál fue el cambio de paradigma entre el antiguo y el nuevo enfoque de realizar

una auditoría interna en cuanto a los métodos?

respuesta:

1.En el antiguo paradigma:

❖ Énfasis en integridad de la evaluación de controles detallados

2. En el nuevo paradigma:

❖ Énfasis en la importancia de una significativa cobertura de los riesgos del negocio.

24.¿Cuál fue el cambio de paradigma entre el antiguo y el nuevo enfoque de realizar

una auditoría interna en cuanto a las recomendaciones?

1.En el antiguo paradigma:

❖ Controles internos: *fortalezas/debilidades

*costo/beneficio
 *eficiencia/efectividad

2. En el nuevo paradigma:

❖ Manejo del riesgo: *evitarlos/diversificados

*repartición/transferencias

*controlarlos/aceptarlos

25.¿Cuál fue el cambio de paradigma entre el antiguo y el nuevo enfoque de realizar

una auditoría interna en cuanto a los informes?

respuesta:

1.En el antiguo paradigma:

❖ Dirigidos hacia la funcionalidad de los controles

2. En el nuevo paradigma:

❖ Dirigidos hacia el proceso de riesgo.

26.¿Cuál fue el cambio de paradigma entre el antiguo y el nuevo enfoque de realizar

una auditoría interna en cuanto al rol en la organización?

respuesta:

1.En el antiguo paradigma:

❖ Función de evaluación independiente de los controles internos

2. En el nuevo paradigma:

❖ Integración en el manejo del riesgo y comunicación constante con la Dirección.

27¿Cuáles fueron las ampliaciones de los nuevos paradigmas?

respuesta: ​Las ampliaciones de los nuevos paradigmas son de gran importancia, se cambió
el enfoque de la auditoría hacia el pasado por un enfoque hacia situaciones presentes y
futuras, a través del análisis de detalle y hechos del pasado. Con el enfoque sobre riesgos
presentes y sobre futuras transacciones, el auditor está trabajando en un nivel que está por
encima de los detalles y se proyecta hacia la generación de recomendaciones de alto valor
agregado.
28.¿Qué debe desarrollar el auditor interno para adaptarse suficientemente a los
nuevos enfoques requeridos?

respuesta: ​El nuevo auditor requiere desarrollarse en aspectos relacionados con la visión
de los negocios, planeación con base en riesgos y habilidades de comunicación. En
conclusión, el nuevo auditor debe moverse del tradicional enfoque financiero y contable
hacia el enfoque de negocios y de sus riesgos asociados, considerando los aspectos
financieros y contables como una parte del proceso de revisión y no como una finalidad de
su trabajo.