Menú

Buscar en el Sitio

Login

Nombre:

Contraseña:

Recordar



¿Recuperar la contraseña?

Regístrese

Usuarios conectados

14 usuario(s) en línea (3 usuario(s) navegando Blog)

Registrados: 0
Invitados: 14

más ....

Temas populares

Auditoria Interna : Ejemplo de un Plan de Auditoria (Risk Based) 2da Parte

Enviado por luisr el 15/3/2009 0:25:35 (27554 Lecturas) Noticia del mismo redactor

Plan de Auditoria (Risk Based)

PORTAL S.A.


PLAN DE AUDITORIA

Objetivo de la auditoría interna

El objetivo de la auditoría interna es evaluar el sistema de control interno de Portal S.A. en base a una evaluación de riesgos efectuada en forma objetiva y de acuerdo con los objetivos estratégicos de la compañía, para poder emitir una opinión sobre la eficacia y eficiencia de las operaciones, el cumplimiento de la normativa y la razonabilidad de la información que se elabora

VER ANEXO I: OBJETIVO DE LA AUDITORÍA INTERNA


Rol del auditor:

Esta Auditoría Interna ha optado por la aplicación de una metodología basada en riesgos. Lo que implica que la planificación de las auditorias a efectuar estará fundamentado en un procedimiento sistemático de evaluación de riesgos a través del cual determinará el modo más conveniente para conducir sus actividades, teniendo en cuenta los niveles de materialidad y exposición al riesgo que enfrenta cada uno de nuestros ciclos de negocios.

Es función de los procedimientos aplicados permitir que el auditor se asegure la adecuada integración de las prácticas de administración de riesgos, el marco de control interno adoptado por la compañía y la veracidad y confiabilidad de la información utilizada para la toma de decisiones y emisión de Estados Financieros.

De lo expuesto surge que el rol de esta auditoría es el de evaluar los procesos de la compañía y los controles que ha implementado cada sector en relación con los riesgos significativos de Portal S.A

La tarea se centrará sobre aquellas actividades claves, teniendo en cuenta su mayor criticidad; determinadas en función de la evaluación de riesgos efectuada.


Enfoque de Auditoría:

El enfoque de auditoría en concordancia con lo expuesto hasta este punto se basará en los riesgos propios de Portal S.A., los que se encuentran identificados en el apartado “Evaluación de Factores de Riesgo”. Asimismo, empleará como marco de referencia los conceptos que el informe COSO expone.
Para realizar esta tarea el equipo de auditoría empleará la metodología expuesta en el apartado “Estrategia”.

Riesgos asociados a la actividad:

VER ANEXO II: ANALISIS DE RIESGOS


La auditoría a efectuar en Portal S.A. se basará en un enfoque orientado a los riesgos y el control interno que la compañía establece para mitigarlos.

Siendo este el primer ejercicio, el departamento de auditoría debió confeccionar una nueva evaluación de riesgos de la sociedad auditada.

Para esta evaluación se tomaron en consideración los riesgos sensitivos de la compañía, los cuales debieron clasificarse en función del tipo, nivel y calidad de cada uno. En dicho análisis debió considerarse la forma en que cada uno de ellos amenaza la concretización de los objetivos de la compañía.

Durante el proceso de auditoría se evaluarán los controles establecidos para mitigar estos riesgos, su diseño y efectividad. También se tomará en consideración el modo en que los mismos están integrados a las tareas que realiza la compañía, el conocimiento de los empleados sobre dichos controles, la existencia y eficacia de planes de contingencia.

Los cuatro riesgos del negocio considerados, son:

Financieros: este objetivo se refiere a la preparación de estados contables confiables - sean estos finales o intermedios-, como así también, todo dato contable filtrado o seleccionado proveniente de estados contables que esté dirigido a terceros.

Estratégicos: relacionados con las estrategias y posicionamiento de la organización dentro del mercado.

Operacionales: relativos a la eficacia y la eficiencia de las operaciones de la entidad, incluyendo objetivos de rendimiento y rentabilidad. Ellos varían en función de las opciones del management sobre la estructura y el rendimiento

Legales: pérdida potencial por incumplimiento en las disposiciones legales y administrativas, o bien internas corporativas


Estrategia:

Esta auditoría ha definido emplear para la determinación de los procesos y controles más significativos una metodología en base a la identificación de los riesgos más sensitivos de Portal S.A

La metodología empleada se encuentra avalada por ISACA (Information System Audit and Control Asociation), la cual inicialmente pensada para revisiones IT, ha sido adaptada a un entorno de auditorias de procesos de negocios.

http://www.isaca.org/Template.cfm?Sec ... splay.cfm&ContentID=18752

Para la evaluación de los factores de riesgo se ha tomado la complejidad y extensión de cada sistema o proceso. Asimismo, se consideró el historial de excepciones, el clima empresarial y la opinión que esta auditoría se formó sobre el management de Portal S.A. y en base a estos criterios se elaboró el plan de auditoría.

VER ANEXO III: METODOLOGÍA


Evaluación de factores de riesgo:

Para este análisis se define al riesgo como una ecuación consistente en IMPACTO X PROBABILIDAD. Los factores de riesgos utilizados se detallan a continuación:

Para cuantificar el IMPACTO

. Tipo de actividad
. Materialidad
. Planes de Contingencia
. Importancia para la Gerencia

Para cuantificar la PROBABILIDAD

. Cambios en los sistemas
. Complejidad en los sistemas
. Adm. Del proyecto
. Última auditoría

Los factores establecidos precedentemente se han rankeado y ponderado.

Los cuatro riesgos del negocio se definen a continuación.

Financieros: Consistente en el hecho de que la empresa se encuentre ante dificultades de obtener los fondos con los que cumplir los compromisos asociados y mantener su capital de trabajo.
Estratégicos: Relacionados con las estrategias y posicionamiento de la organización dentro del mercado.
Operacionales: La pérdida potencial por fallas o deficiencias en los procesos de la operaciones diarias.
Legales: Pérdida potencial por incumplimiento en las disposiciones legales y administrativas

Como conclusión del análisis mencionado se efectuó una calificación de los distintos procesos de acuerdo al nivel de riesgo que cada uno de ellos posee asociado. La misma puede ser consultada en el Anexo IV, adjunto al presente documento.

VER ANEXO IV: ANALISIS DE LOS FACTORES DE RIESGO


Plan Anual/Cronograma/Alcance, Ejercicio económico 2009:

Durante el ejercicio económico 2009, la auditoría interna de Portal SA, conformada
por un equipo de auditores de 4 personas (3 full time y 1 supervisor a cargo) se
encargará de efectuar el relevamiento, revisión, testeo y elaboración del informe sobre control interno

Ciclos a auditar en el ejercicio 2009:

1. Facturación (Riesgo Alto).
2. Contabilidad (Riesgo Alto)
3. Payroll: Control de la liquidación de sueldos y jornales (Riesgo Alto)
4. IT (Riesgo Alto)
5. Gestión Educativa Central (Riesgo Alto).
6. Proyecto de diseño y construcción (Riesgo Medio)
7. Gestión Educativa 1 Universidad (Riesgo Medio)
8. Gestión Educativa 1 Escuela secundaria y el Centro de Investigaciones (Riesgo Medio).
9. Pagos (Riesgo Medio).

Ciclos a auditar en el ejercicio 2010:

1. Facturación (Riesgo Alto).
2. Contabilidad (Riesgo Alto)
3. Payroll: Control de la liquidación de sueldos y jornales (Riesgo Alto)
4. IT (Riesgo Alto)
5. Gestión Educativa central (Riesgo Alto).
6. Gestión Educativa 1 Universidad (Riesgo Medio), no auditada en 2007.
7. Gestión Educativa 2 Escuelas secundarias, no auditadas en 2007 (Riesgo Medio)
8. Compras (Riesgo Bajo).
9. Pagos (Riesgo Medio).
10. Cobranzas (Riesgo Medio)

Ciclos a auditar en el ejercicio 2011:

1. Facturación (Riesgo Alto).
2. Contabilidad (Riesgo Alto)
3. Payroll: Control de la liquidación de sueldos y jornales (Riesgo Alto)
4. IT (Riesgo Alto)
5. Gestión Educativa central (Riesgo Alto).
6. Gestión Educativa 1 Universidad (Riesgo Medio) auditada en 2009.
7. Pagos (Riesgo Medio)

Cabe destacar que la medición de riesgos efectuada para el ejercicio económico 2009 puede sufrir modificaciones debido a las contingencias que pudieran ocurrir, así como las modificaciones en proyectos, actualizaciones, etc.
El detalle de los procedimientos de auditoría a aplicar en cada ciclo se establecerán en el programa de auditoría.

Valoración: 8.00 (6 votos) - Valorar noticia -


Otras noticias
20/2/2013 20:36:50 - El “Dark Side” de sus empleados
1/10/2012 12:47:25 - COMO LA AUDITORÍA INTERA PUEDE AYUDA A MITIGAR LOS RIESGOS ASOCIADOS CON LAS REDES SOCIALES EN SU EMPRESA
12/2/2012 23:23:09 - Alternativas para Testear un control dentro del proceso de auditoría
2/1/2012 15:10:57 - Gestión de la Función de Auditoría Interna: Algunos aspectos a tener en cuenta
1/12/2011 13:58:07 - Atrae prospectos y vuélvelos tus clientes
3/11/2011 14:57:45 - Comprar un CRM o usarlo como servicio
1/11/2011 23:24:15 - Auditando el Ciclo de Compras en SAP
20/10/2011 14:09:43 - ¿Claves de éxito o condiciones mínimas de implementación?
26/8/2011 9:30:00 - Avances en el sistema de envío y contestación de oficios por vía electrónica
19/8/2011 19:33:25 - Software as a service: ventajas y retos del software como servicio.

Los usuarios son responsables de sus propios comentarios.