PREPARANDONOS

PARA SER AUDITADOS!

Cartilla Control Interno: Parte 1
Auditoria Y Control Interno
Ingrid Cárdenas
NRC 8625

Brillil Cabrera González

ID610589

Facultad De Ciencias Empresariales

X Semestre Administración En Salud Ocupacional
Barranquilla, 2021
 TABLA DE CONTENIDO

目录 01 PORTADA

02 TABLA DE CONTENIDO

NIA-ES 265-2013
03 Principales Características

05 NTC-ISO 19011-2012
Principales Características

08 PASO A PASO PROCESO PARA DESARROLLAR UNA

AUDITORIA INTERNA
13
BIBLIOGRAFIA
PRINCIPALES CARACTERISTICAS DE LA NIA-ES 265-2013

Se identifican las deficiencias en

ALCANCE
una organización por su control
La norma internacional de auditoria 265 presenta la interno
responsabilidad del auditor de comunicar oportuna y
apropiadamente a los encargados del gobierno corporativo
y administración las deficiencias encontradas en el control Establece requerimientos para una
interno durante el desarrollo de la auditoria de estados posible solución de la misma.
financieros, para que ellos sigan las acciones pertinentes.

Para esto el auditor debe tener un conocimiento claro del

control interno de la entidad, para que al momento de El auditor es el responsable de
evaluar los riesgos de representación errónea se apliquen los informar las deficiencias
procedimientos de auditoria apropiados. Esto no significa
que el auditor dará una opinión sobre la efectividad del encontradas en el control interno
control interno, si no que comunicará las deficiencias que se durante la ejecución de la auditoria
presenten durante las etapas de la auditoria.

En la auditoria no se hacen
correcciones, solo se deja en visto
claramente las observaciones y las
medidas correctivas que debe hacer
la empresa y la administración.
 Requerimientos De La Norma

El auditor tiene que determinar si, con base El auditor también debe comunicar a la
en el trabajo de auditoría realizado, se han administración, oportunamente y según el
identificado una o más deficiencias en el nivel apropiado de responsabilidad, por
control interno. escrito, las deficiencias importantes que
haya comunicado o tenga la intención de
Si se ha identificado una o más deficiencias en comunicar a quienes tengan a cargo el
gobierno, a menos que en las circunstancias
el control interno, el auditor tiene que
sea inapropiado comunicarlas directamente
determinar, con base en el trabajo de
a la administración
auditoría realizado, si, individualmente o en
combinación, constituyen deficiencias
importantes.
Las comunicaciones por escrito sobre las
deficiencias importantes deben satisfacer los
El auditor tiene que comunicar, por escrito y requerimientos que para ello señala el
oportunamente, las deficiencias importantes en el estándar.
control interno, identificadas durante la auditoría, a
quienes tienen a cargo el gobierno
NORMA TÉCNICA COLOMBIANA NTC-ISO 19011
Title text preset
Este documento proporciona
orientación sobre los principios de Ofrece herramientas para realizar auditorias para un
auditoría, gestión de programas de sistema de gestión de calidad
auditoría, realización de auditorías
de sistemas de gestión, así como
orientación sobre la competencia Establece cada uno de los roles de los participantes
de los responsables en el proceso para que se pueda llevar a cabo las auditorias internas
Title
de auditoría, text preset
incluida la gestión del v
programa de auditoría, auditores
en formación, auditores y equipos Responsable de auditor todos los sistemas de gestión
de auditoría.
Es aplicable a todas las
organizaciones que necesiten llevar
a cabo auditorías internas o Evalúa las competencias de la empresa para un buen
externas de sistemas de gestión o funcionamiento de calidad
gestionar un programa de
auditorías.
 PRINCIPALES CARACTERISTICAS DE LA
NTC-ISO 19011
PRINCIPIOS DE AUDITORÍA
Proporciona la orientación de la auditoria
frente al sistema de gestión Integridad: el fundamento de la profesionalidad
Explica y brinda una guía frente a la Presentación imparcial: la obligación de
auditoria interna o externa informar con veracidad y exactitud

Determina los principios que se deben llevar a cabo en el Debido cuidado profesional: la
proceso de auditoria para que esta sea un instrumento aplicación de diligencia y juicio al
útil frente al sistema de gestión auditar

Establece algunos de los lineamientos frente a la Confidencialidad: seguridad de la

auditoria interna o externa que deben cumplir las información
compañías sin importar su tamaño
Independencia: la base para la imparcialidad de la
Aclara la administración de un programa de auditoria, en auditoría y la objetividad de las conclusiones de
donde se establece su alcance, su garantía, la información la auditoría
que se debe incluir y el monitoreo que se debe realizar
Enfoque basado en la evidencia: el método
Define el conocimiento genérico y las racional para alcanzar conclusiones de la
habilidades que deben tener los auditores del auditoría fiables y reproducibles en un proceso de
sistema de gestión auditoría sistemático

Establece las consideraciones que se deben tener en Enfoque basado en riesgos: un enfoque de
cuenta al determinar los hallazgos en la auditoria y auditoría que considera los riesgos y
registros de conformidad oportunidades
Otras características de la norma
Enfoque basado en riesgos Aporte de los riesgos a la planificación de una auditoría
El enfoque basado en los riesgos debe  Revisión de riesgos y oportunidades
influenciar sustancialmente la planeación,  Priorización de procesos y actividades

1
la realización y la información de las
auditorías, con el fin de asegurar que
estén enfocadas en asuntos relevantes
3 

Análisis del impacto de los procesos en los objetivos estratégicos
Estructurar el programa de auditoría
 Identificar la relación entre los hallazgos y los riesgos y oportunidades
para el cliente de la auditoría y en lograr
los objetivos del programa de auditoría

Directrices para la gestión de Enfoques que un auditor debería

un programa de auditoría considerar
2  Roles y responsabilidades. 4  Entorno: Entender el Contexto del auditado y sus riesgos.
 Competencia del responsable(s) que  Riesgos: Priorizar las cuestiones internas y externas así
gestionan el programa de auditorías como las partes interesadas relevantes y su impacto en la
 Alcance de la auditoría. organización.
 Identificar los recursos del programa de  Estrategias: Entender la dirección estratégica de la
auditoría.. organización.
 Ciclo de vida y cadena de valor: conocer el ciclo de vida
del producto o servicio.
 Paso a paso para realizar una auditoria
Planeación
1 Definir de los objetivos, el alcance 2 Selección y determinación de los
y los criterios de la auditoría métodos de auditoría
Los objetivos de la auditoría definen Las personas responsables de la gestión
qué es lo que se va a lograr con esta, del programa de auditoría deben
el alcance debe ser coherente con el seleccionar y determinar los métodos
programa de auditoría y con los para llevar a cabo la auditoría de manera
objetivos de la misma, y Los criterios eficaz y eficiente, dependiendo de los
se utilizan como una referencia frente objetivos, el alcance y los criterios de la
a la cual se determina la conformidad auditoría definidos.

Selección de los miembros Asignación de responsabilidades al

del equipo auditor
4
3 líder del equipo auditor
Un equipo auditor debería seleccionarse Las personas responsables de la gestión
teniendo en cuenta las competencias del programa de auditoría deben asignar
necesarias para alcanzar los objetivos de a un líder del equipo auditor la
la auditoría individual dentro del alcance responsabilidad de llevar a cabo la
definido. Si sólo hay un auditor, el auditor auditoría individual. La asignación
debería realizar todas las tareas debería hacerse con tiempo suficiente
aplicables a un líder de equipo auditor. antes de la fecha programada de la
auditoría, para asegurarse de la
planificación eficaz de la auditoría.
 Paso a paso para realizar una auditoria
Inicio de la auditoría
Establecimiento del contacto Determinación de la viabilidad
con el auditado El líder del equipo auditor debería asegurarse de de la auditoría Debe determinarse la viabilidad de la
que se establece contacto con el auditado para: auditoría para proporcionar la confianza
confirmar los canales de comunicación con los razonable en que los objetivos de la
representantes del auditado; confirmar la auditoría pueden lograrse. Cuando la
autoridad para llevar a cabo la auditoría, hacer auditoría no es viable, debería proponerse
los preparativos para la auditoría incluyendo el al cliente de la auditoría una alternativa, de
calendario, entre otros. acuerdo con el auditado.

Preparación de las actividades de auditoría

Realización de la revisión de  Enfoque basado en riesgos para la
Planificación de la auditoria:
la información documentada
planificación: se basa en la
La información documentada debería información del programa de auditoría
incluir, pero no limitarse a: y en la información documentada
documentos y registros del sistema de proporcionada por el auditado
gestión, así como a informes de auditoría  Detalles de la planificación de la
previos auditor: La planificación de la
auditoría debe ser flexible para
permitir los cambios que sean
necesarios.
 Paso a paso para realizar una auditoria
Asignación de las tareas al equipo Preparación de la información
auditor documentada para la auditoría
El líder del equipo auditor, Los miembros del equipo auditor
consultando con el equipo auditor, deberían recopilar y revisar la
debería asignar a cada miembro del información pertinente a las tareas de
equipo la responsabilidad para auditoría asignadas y preparar la
auditar procesos, actividades, información documentada para la
funciones o lugares específicos y, auditoría, usando cualquier medio
según sea apropiado, la autoridad apropiado.
para la toma de decisiones.
actividades de auditoría

Asignación de roles y responsabilidades de Realización de la reunión de apertura

los guías y los observadores
Realización de las

Debe celebrarse una reunión de apertura

Los guías y los observadores acompañan con la dirección del auditado y, cuando
al equipo auditor con la aprobación del sea apropiado, con aquellos
líder del equipo auditor, del cliente de la responsables de las funciones o de los
auditoría y/o del auditado, según se procesos que se van a auditar. Durante la
requiera. Ellos no deberían influir ni reunión, debería proporcionarse la
interferir en la realización de la auditoría. oportunidad de realizar preguntas. Esta
Si esto no se puede asegurar, el líder del reunión puede ser formal y se debería
equipo auditor tiene el derecho de conservar registro de los asistentes. El
negarse a que los observadores tomen líder del equipo auditor debería presidir
parte en ciertas actividades. la reunión.
 Paso a paso para realizar una auditoria
Comunicación durante la auditoria Revisión de la información
documentada durante la auditoria
Realización de las actividades de auditoría

Durante la auditoría, puede ser necesario

llegar a acuerdos formales para la
comunicación dentro del equipo auditor, La revisión puede combinarse con otras
así como con el auditado, el cliente de la actividades de auditoría y puede
auditoría, y potencialmente con las continuar a lo largo de la auditoría,
partes interesadas externas siempre que no vaya en detrimento de la
especialmente cuando los requisitos eficacia de la realización de la auditoría.
legales y reglamentarios exijan la
comunicación obligatoria de las no
conformidades.

Recopilación y verificación de la Generación de hallazgos de la auditoría

información
La evidencia de la auditoría debería
Durante la auditoría, la información evaluarse frente a los criterios de
debería recopilarse mediante un auditoría para determinar los hallazgos
muestreo apropiado y debería verificarse, de la auditoría. Los hallazgos de la
en la medida de lo posible. Sólo debería auditoría pueden indicar conformidad o
aceptarse como evidencia de la auditoría no conformidad con los criterios de
la información que puede estar sujeta a auditoría.
algún grado de verificación.
Paso a paso para realizar una auditoria
Realización de la reunión de cierre Preparación y distribución del informe de
la auditoría.
La reunión de cierre debe estar presidida
El líder del equipo auditor debería informar
por el líder del equipo auditor y los
de las conclusiones de la auditoría. El
representantes de la dirección del
informe de la auditoría debe proporcionar un
auditado deberían asistir y, cuando sea
registro completo, preciso, conciso y claro de
aplicable, debería incluir a los
la auditoría, debería emitirse en el periodo
responsables de las funciones o procesos
de tiempo acordado. Si se retrasa, las razones
que se han auditado; al cliente de la
deberían comunicarse. El informe de la
auditoría; a otros miembros del equipo
auditoría debería estar fechado, revisado y
auditor; a otras partes interesadas
aceptado, según sea apropiado.
pertinentes.

Finalización de la auditoría Realización de las actividades de

La auditoría finaliza cuando se hayan seguimiento de una auditoría
realizado todas las actividades de Los resultados de la auditoría pueden,
auditoría planificadas, o si se ha acordado dependiendo de los objetivos de la
de otro modo con el cliente de la auditoría, indicar la necesidad de
auditoría. La información documentada correcciones, o de acciones correctivas,
perteneciente a la auditoría debería u oportunidades para la mejora. Debería
conservarse o eliminarse de común verificarse si se completaron las acciones
acuerdo entre las partes participantes y y su eficacia. Esta verificación puede ser
de acuerdo con el programa de auditoría parte de una auditoría posterior.
y los requisitos aplicables
Bibilografia

Norma Técnica Colombiana NTC-ISO 19011: Directrices para la

auditoría de los sistemas de gestión

Norma Internacional De Auditoría NIA-ES265

comunicación de las deficiencias en el control interno a los responsables
del gobierno y a la dirección de la entidad