MANUAL DE AUDITORíA INTERNA

MANUAL DE AUDITORÍA INTERNA
Cooperativa Nacional de Servicios
Múltiples de Servidores Judiciales, Inc.
(COOPNASEJU)
MANUAL
DE AUDITORíA INTERNA
SANTO DOMINGO
ABRIL 2014
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
CONTENIDO
CONTENIDO ............................................................................................................................................................. 2
1.
ASPECTOS GENERALES ......................................................................................................................... 5
1.1
1.2
1.3
1.4
1.5
1.6
1.7
LA COOPERATIVA ............................................................................................................................................. 5
OBJETIVOS DEL MANUAL DE AUDITORÍA INTERNA ...................................................................................... 5
AUDITORÍA INTERNA ........................................................................................................................................ 6
ÁMBITO DEL MANUAL DE AUDITORÍA INTERNA ............................................................................................ 7
APROBACIÓN, EDICIÓN Y ACTUALIZACIÓN .................................................................................................... 7
DISTRIBUCIÓN .................................................................................................................................................. 7
ARCHIVO ........................................................................................................................................................... 7
2.
MARCO LEGAL ............................................................................................................................................ 8
2.1
2.2
2.3
LEYES DE COOPERATIVAS............................................................................................................................... 8
OTRAS DISPOSICIONES LEGALES ................................................................................................................... 8
DISPOSICIONES INTERNA ................................................................................................................................ 8
3.
ESTRUCTURA ORGANIZACIÓN AUDITORÍA INTERNA .............................................................. 9
3.1
3.2
3.3
3.4
CONSEJO DE VIGILANCIA ................................................................................................................................ 9
UNIDAD DE AUDITORÍA INTERNA.................................................................................................................... 9
OBJETIVOS ESPECÍFICOS ............................................................................................................................. 10
ADMINISTRACIÓN DE LA ACTIVIDAD ............................................................................................................. 11
3.4.1 Planificación ................................................................................................................................... 11
3.4.2 Comunicación y Aprobación ...................................................................................................... 13
3.4.3 Políticas y Procedimientos ......................................................................................................... 13
4.
PRINCIPIOS Y NORMAS DE CONDUCTA ........................................................................................ 14
4.1
4.2
4.3
4.4
INTEGRIDAD .................................................................................................................................................... 14
OBJETIVIDAD.................................................................................................................................................. 14
CONFIDENCIALIDAD ....................................................................................................................................... 14
COMPETENCIA ................................................................................................................................................ 15
5.
NORMAS INTERNACIONALES PARA EL DESARROLLO DE LA AUDITORÍA
INTERNA .................................................................................................................................................................. 16
5.1
5.2
NORMAS SOBRE ATRIBUTOS ......................................................................................................................... 16
NORMAS DE DESEMPEÑO ............................................................................................................................. 18
6.
POLÍTICAS GENERALES ....................................................................................................................... 20
6.1
6.2
6.3
6.4
6.5
6.6
DIRECTIVOS Y PERSONAL.............................................................................................................................. 20
ESTRUCTURA ORGANIZACIONAL FLEXIBLE ................................................................................................. 20
DEFINICIÓN DEL RIESGO .............................................................................................................................. 21
PREVENCIÓN DE FRAUDE.............................................................................................................................. 21
TECNOLOGÍA EN EL PROCESO DE AUDITORÍA............................................................................................. 22
AUDITORÍA AL TIC’S ...................................................................................................................................... 23
7.
METODOLOGÍA DE TRABAJO ............................................................................................................ 24
7.1
7.2
ETAPAS DEL PROCESO DE TRABAJO ............................................................................................................ 24
PLANIFICACIÓN DE LA AUDITORÍA ................................................................................................................ 26
8.
CONTROLES INTERNOS ....................................................................................................................... 29
8.1
8.2
DEFINICIÓN Y COMPONENTES DEL CONTROL INTERNO ............................................................................. 29
EVALUACIÓN DEL CONTROL INTERNO ......................................................................................................... 30
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
9.
EVIDENCIAS DE AUDITORÍA .............................................................................................................. 32
9.1
9.2
9.3
9.4
9.5
9.6
9.7
EVIDENCIA FÍSICA.......................................................................................................................................... 32
EVIDENCIA DOCUMENTAL ............................................................................................................................. 32
EVIDENCIAS INTERNAS .................................................................................................................................. 32
EVIDENCIAS EXTERNAS................................................................................................................................. 32
EVIDENCIA TESTIMONIAL .............................................................................................................................. 32
EVIDENCIA ANALÍTICA ................................................................................................................................... 33
EVIDENCIA INFORMÁTICA .............................................................................................................................. 33
10.
PROCEDIMIENTOS DE AUDITORIA ................................................................................................. 34
10.1 RELACIÓN ENTRE TÉCNICAS Y PROCEDIMIENTOS DE EVALUACIÓN ......................................................... 34
10.2 TÉCNICAS DE AUDITORÍA .............................................................................................................................. 34
11.
PAPELES DE TRABAJO DE AUDITORÍA (P/T) ............................................................................. 38
11.1
11.2
11.3
11.4
11.5
11.6
11.7
PROPÓSITOS DE LOS PAPELES DE TRABAJO ............................................................................................... 38
REQUISITOS DE LOS PAPELES DE TRABAJO................................................................................................ 38
PREPARACIÓN DE LOS PAPELES DE TRABAJO ............................................................................................. 39
CONTENIDO DE LOS PAPELES DE TRABAJO ................................................................................................ 39
CONTROL Y REVISIÓN DE LOS PAPELES DE TRABAJO ............................................................................... 40
PROPIEDAD, CUSTODIA Y ACTUALIZACIÓN DE LOS PAPELES DE TRABAJO ............................................. 40
ARCHIVOS DE LOS PAPELES DE TRABAJO ................................................................................................... 41
12. METODOLOGIA DE TRABAJO DE AUDITORÍA INTERNA Y CONSEJO DE
VIGILANCIA ............................................................................................................................................................ 43
12.1 CATEGORÍAS DE OBJETIVOS ........................................................................................................................ 43
12.2 CONTROL INTERNO ........................................................................................................................................ 44
13. ÁREAS DE REVISIÓN Y EVALUACIÓN DEL CONSEJO DE VIGILANCI Y LA UNIDAD
DE AUDITORÍA INTERNA ................................................................................................................................. 47
13.1 AMBIENTE DE CONTROL................................................................................................................................ 47
13.2 VALORACIÓN DE RIESGOS ............................................................................................................................ 49
14.1 EVALUACIÓN DE PÓLIZAS DE SEGUROS ...................................................................................... 54
15.
CUENTAS DE PASIVOS Y DEL PATRIMONIO ............................................................................... 56
15.1
15.2
15.3
15.4
DEPÓSITOS DE EXIGIBILIDAD INMEDIATA ................................................................................................... 56
DEPÓSITOS A PLAZO ...................................................................................................................................... 56
PRÉSTAMOS POR PAGAR................................................................................................................................ 57
PATRIMONIO ................................................................................................................................................... 58
16.
OTRAS CUENTAS ..................................................................................................................................... 59
16.1 INGRESOS Y GASTOS ..................................................................................................................................... 59
16.2 CUENTAS DE ORDEN ..................................................................................................................................... 59
17.
INFORMES Y ESTADOS FINANCIEROS .......................................................................................... 60
17.1
17.2
17.3
17.4
BALANCE ......................................................................................................................................................... 60
ESTADO DE RESULTADOS ............................................................................................................................. 60
ESTADO DE FLUJO DE EFECTIVO ................................................................................................................ 60
ESTADO DE CAMBIO PATRIMONIAL .............................................................................................................. 61
18.
EJECUCION DEL TRABAJO DE AUDITORÍA INTERNA ............................................................ 62
18.1 ANÁLISIS Y EVALUACIÓN DE LA INFORMACIÓN ........................................................................................... 62
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
18.2
18.3
18.4
18.5
18.6
18.7
18.8
ORGANIZACIÓN DE LOS TRABAJOS .............................................................................................................. 63
REUNIÓN CON LOS EVALUADOS Y EL EQUIPO ............................................................................................. 63
COMUNICACIÓN DE LOS RESULTADOS ........................................................................................................ 63
SEGUIMIENTO ................................................................................................................................................. 64
INFORME DE EVALUACIÓN ............................................................................................................................ 64
CONTENIDO DEL INFORME DE EVALUACIÓN ............................................................................................... 65
REDACCIÓN DEL INFORME DE EVALUACIÓN ............................................................................................... 65
19.
ANEXO .......................................................................................................................................................... 67
19.1 REGISTRO DE ACTUALIZACIÓN DEL MANUAL .............................................................................. 67
20.
GLOSARIO ................................................................................................................................................... 68
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
1.
ASPECTOS GENERALES
1.1
La Cooperativa
La Cooperativa de Servicios Múltiples de Servidores Judiciales, Inc. (COOPNASEJU)
fue incorporada en el año 2005 mediante el Decreto No. 574-05 del Poder Ejecutivo,
e inicio sus operaciones en el año 2006, nace con la finalidad de fomentar el ahorro
entre sus asociados y conceder facilidades de financiamiento. También, ofrecer
apoyo de orientación y capacitación social y económico, es una cooperativa cerrada,
sus empleados y el personal del Poder Judicial son los permitidos como socios de la
misma.
La Cooperativa es un institución legalmente regida por las disposiciones de la Ley
No. 127 sobre Asociaciones Cooperativas, publicada en la gaceta oficial No. 8826 del
26 de enero del 1964 y su Reglamento No. 623-86 sobre el funcionamiento de las
cooperativa s organizadas en la República Dominicana.
Sus operaciones son supervisadas y controladas por el Instituto de Desarrollo y
Crédito Cooperativa (IDECOOP), creado en base a la Ley 31 del 25 de octubre del
año 1963, según Gaceta No. 8803, del 6 de Noviembre del 1963 y tiene como
función promover, educar, tecnificar y fiscalizar el Movimiento Cooperativo a nivel
nacional.
1.2
Objetivos del Manual de Auditoría Interna
El Manual de la Unidad de Auditoría Interna es un instrumento que orientará y
organizará el trabajo del Consejo de Vigilancia y al Auditor Interno como unidades
de control interno, para contribuir al logro de los objetivos institucionales. Contiene
las tareas a desarrollar en cada etapa del trabajo, incluye una metodología para la
identificación, clasificación y cuantificación de los riesgos inherentes a las
actividades y operaciones de la Cooperativa, así como ayudar a los directivos de
vigilancia y al auditor interno a lograr la máxima calidad en aspectos tales como: la
confección de Papeles de Trabajo de Auditoría e informes, contiene un programa de
seguimiento a las recomendaciones de los informes de las actividades auditadas.
Dentro de los objetivos específicos están:
a. Contribuir en el mejoramiento en la gestión de riesgos, de control interno y del
gobierno corporativo, asistir en la identificación y evaluación de la exposición de
los riesgos significativos inherentes a las operaciones de la Cooperativa, así como
en la evaluación de la eficacia en la gestión de riesgo y control interno.
b. Tomando como base para control interno, el Informe COSO1, el Consejo de
Vigilancia y Auditoría Interna deben evaluar la adecuación y eficiencia del los
1
Committtee Of Sponsoring Organizations Of The Treadway Commission
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
controles internos para proporcionar seguridad razonable en las siguientes
categorías:
i.
Efectividad y eficiencia de las operaciones;
ii.
Confiabilidad de la información financiera; y
iii.
Cumplimiento de las leyes y regulaciones aplicables
c. Proporcionar confianza a la dirección de la Cooperativa y al IDECOOP.
d. Verificar el nivel de cumplimiento de los objetivos estratégicos y las metas
establecidas por el Consejo de Administración.
e.
Coordinar esfuerzos con la auditoría externa y el personal del Instituto de
Desarrollo y Crédito Cooperativo (IDECOOP), para que desarrollen sus
actividades planificadas para el logro de los objetivos planteados en sus
programas de trabajo.
f.
Desarrollar sus deberes y responsabilidades a través de la programación de sus
actividades y hacer llegar los informes al Consejo de Administración y la
Gerencia General.
g. Verificar la efectividad de los sistemas de información para garantizar
información oportuna y confiable para la toma de decisión de la dirección.
1.3
Auditoría Interna
La auditoría interna es una actividad independiente y objetiva de aseguramiento y
consultaría para el Consejo de Administración y la Gerencia General, para agregar
valor y mejorar las operaciones de la Cooperativa. Asimismo, asistir en el
cumplimiento de sus objetivos, brindando un enfoque sistemático y disciplinario
para evaluar y mejorar la efectividad de sus procesos de manejo de riesgos, control y
gobierno corporativo.
La auditoría interna incluye entre sus actividades, las siguientes:
a. Revisar los Sistemas de Contabilidad y de Control Interno. Revisar y evaluar
dichos sistemas, monitorear su operación, la efectividad y recomendar las
mejoras consecuentes.
b. Evaluar la información financiera y de operación. Revisar los medios usados para
identificar, medir, clasificar y reportar la información y la evaluación específica
de operaciones, actividades y partidas individuales incluyendo, pruebas
detalladas de transacciones, saldos y procedimientos.
c. Revisar la economía, eficiencia y efectividad de las operaciones incluyendo los
controles de los servicios ofertados a través de empresas comerciales.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
d. Revisar el cumplimiento a las leyes, reglamentos y otros requerimientos externos
y con políticas y directrices internas.
1.4
Ámbito del Manual de Auditoría Interna
El Manual se aplicará en el desarrollo de las operaciones a nivel de toda la
estructura de la Cooperativa y el desarrollo de sus operaciones y actividades.
1.5
Aprobación, Edición y Actualización
El Manual será aprobado por el Consejo de Administración. Su distribución,
actualización y control de su cumplimiento será responsabilidad de la Gerencia
General. Con el objetivo de disponer de un instrumento actualizado a los cambios
en la Cooperativa.
La actualización del Manual es responsabilidad del Consejo de Administración, y se
debe llevar un registro de actualización donde se describe el motivo del cambio. Las
actualizaciones deben constar en las actas de las reuniones celebradas para estos
fines.
La actualización de este Manual se realizará como mínimo una vez al año o cuando
las exigencias internas o cuando el IDECOOP lo requiera. En cada actualización, de
uno o varios capítulos del Manual, se reedita la página del contenido y la portada
del mismo, de tal manera que se tenga un control de dichas actualizaciones. (Anexo
19.1 “Registro Actualización del Manual”).
1.6
Distribución
La distribución del Manual será responsabilidad de la Gerencia General, quien será
la única persona autorizada para distribuir copias del Manual.
1.7
Archivo
El archivo de la edición inicial y de las modificaciones posteriores, así como el
mantenimiento de los registros de actualización y distribución, es responsabilidad
de la Gerencia General, quien debe mantener custodia en un lugar seguro libre de
riesgo.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
2.
MARCO LEGAL
2.1
Leyes de Cooperativas
a. Ley 127/64 sobre Asociaciones Cooperativa y su Reglamento de aplicación
b. Ley 31/63 que crea el Instituto de Desarrollo y Crédito Cooperativo (IDECOOP)
c. Decreto No. 1498 que autoriza a todas las instituciones públicas y privadas para
hacer los descuentos por nómina a favor de las cooperativas que así lo soliciten.
2.2
Otras Disposiciones Legales
a. Ley No. 87-01 Sistema Dominicano de Seguridad Social
b. Ley 11-92 Código Tributario
c. Ley 16-92 Código de Trabajo
2.3
a.
b.
c.
d.
e.
Disposiciones Interna
Manual de Control Interno
Manual de Funciones
Manual de Políticas de Crédito
Manual de Control de Efectivo
Manuales Sociales
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
3.
ESTRUCTURA ORGANIZACIÓN AUDITORÍA INTERNA
3.1
Consejo de Vigilancia
El Consejo de Vigilancia ejercerá la supervisión de todas las actividades de la
sociedad y tendrá derecho de veto, con el objeto de que el Consejo de
Administración reconsidere las resoluciones vetadas. El derecho de veto debe
ejercerse ante el Presidente del Consejo de Administración dentro de las 48 horas de
haber recibido el de Vigilancia la notificación de los acuerdos de aquél, la cual debe
ser transmitida por el Secretario del Consejo de Administración al Presidente del
Consejo de Vigilancia dentro de las 48 horas de aprobada. El Consejo de
Administración podrá ejecutar su decisión bajo su
responsabilidad, pero la
siguiente Asamblea General estudiará el conflicto y resolverá en definitiva.
Asamblea General
de Delegados
Consejo
de Vigilancia
Auditoría Interna
3.2
Unidad de Auditoría Interna
Esta posición dentro de la estructura organizacional depende del Consejo de
Vigilancia, Como responsable conjunto de la revisión, supervisión, verificación y
evaluación de las operaciones y los riesgos de la COOPNASEJU, debe tener libre
acceso a todos los libros, archivos, informes, directivos y/o personal, con la
finalidad de revisar cualquier asunto pertinente a la realización de la auditoría
interna y cualquier otra investigación especial que le solicite el Consejo de
Administración o la Gerencia General.
De acuerdo a las Normas de Desempeño de Auditoría Interna, es responsable de
desarrollar sus actividades de manera efectiva para asegurar que está agregando
valor a la Cooperativa. En este sentido, debe considerar los siguientes aspectos:
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
a. Establecer planes basados en los riesgos, a fin de determinar las prioridades de
la actividad del Consejo de Vigilancia y Auditoría Interna. Dichos planes deberán
ser consistentes con las metas establecidas. Para este proceso debe tenerse en
cuenta los comentarios de la Gerencia General y del Consejo de Administración.
b. Comunicar los planes y requerimientos de recursos para la ejecución de las
actividades, incluyendo los cambios provisionales significativos, a la Gerencia
General, Consejo de Vigilancia y al Consejo de Administración para la
adecuada revisión y aprobación. Se debe comunicar el impacto de cualquier
limitación de recursos para el desarrollo de las actividades.
c. Asegurar que los recursos asignados en el presupuesto sean adecuados,
suficientes y efectivamente asignados para cumplir con el plan de trabajo anual
aprobado.
d. Compartir información con los auditores externos y coordinar actividades con
otros proveedores internos y externos de aseguramiento y servicios de
consultoría relevantes para asegurar una cobertura adecuada y minimizar la
duplicidad de esfuerzos. También, es responsable de la coordinación del
personal responsable de la revisión y evaluación de parte del personal del
IDECOOP.
e. Informar periódicamente al Consejo de Vigilancia, la Gerencia General y el
Consejo de Administración sobre la actividad de auditoría interna y del Consejo
de Vigilancia en lo referente a propósito, autoridad, responsabilidad y
desempeño de su plan de trabajo. El informe también debe incluir exposiciones
de riesgo relevantes y cuestiones de control, gobierno corporativo y otras
cuestiones necesarias o requeridas por el Consejo de Vigilancia, Gerencia
General y el Consejo de Administración.
f. Administrar respecto a:



3.3
Que el trabajo del Consejo de Vigilancia y Auditoría Interna cumplan con los
objetivos generales y los deberes y responsabilidades asignadas en el manual
de organización y funciones aprobado por el Consejo de Administración.
Que los valores asignados en el presupuesto para la administración de la
unidad sean utilizados de manera efectiva y eficiente.
Que el trabajo de auditoría interna se desarrolle de acuerdo a las normas y
prácticas para la función de auditoría interna.
Objetivos Específicos
El Consejo de Vigilancia y Auditoría Interna son responsables de la evaluación y
revisión de las operaciones de la Cooperativa, para asesorar al Consejo de
Administración y la Gerencia General y salvaguardar los activos, tiene que cumplir
los siguientes objetivos:
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
a
Fortalecer y apoyar los sistemas de control interno aprobados por el Consejo de
Administración.
b
Asegurar que los reportes y los estados financieros sean confiables y reflejan
todas las operaciones realizadas por la COOPNASEJU.
c
Apoyar al Consejo de Administración y la Gerencia General sobre los riesgos
inherentes a las actividades que desarrolla la Cooperativa.
d
Asegurar el cumplimiento a las disposiciones legales y a las normativas internas
para la ejecución de las operaciones.
e
Seguimiento de la aplicación de las recomendaciones propuestas por los
auditores externos y en las evaluaciones realizadas por ellos.
f
Apoyar a los auditores externos en su trabajo para lograr los objetivos
programados.
3.4
Administración de la Actividad
El Consejo de Vigilancia debe asegurar que sus actividades conjuntamente con
Auditoría Interna agregue valor a la cooperativa, para estos fines debe:
3.4.1 Planificación
El Consejo de Vigilancia conjuntamente con Auditoría Interna debe establecer el
plan de trabajo basado en los riesgos que les son inherentes a las operaciones y
actividades de la Cooperativa. Dichos planes deberán ser consistentes con los
objetivos estratégicos de la COOPNASEJU.
En la preparación de la planificación se debe tenerse en cuenta los comentarios y/o
sugerencias del Consejo de Administración y de la Gerencia General.
Evaluar con base en un programa anual de trabajo, a través de pruebas
sustantivas, procedimentales y de cumplimiento, el funcionamiento operativo de las
distintas unidades o áreas, así como su apego al Sistema de Control Interno,
incluyendo la fidelidad del Código de Ética.
Con el plan anual de trabajo se busca:
i.
ii.
iii.
Optimizar los recursos utilizados en el desarrollo de las actividades
planificadas.
Orientar los esfuerzos de la COOPNASEJU para una administración y
control del riesgo y las áreas de mejoras de las operaciones y/o procesos
evaluados.
Contribuir en informar sobre las operaciones y actividades evaluadas.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
Programación anual debe contener:
a. Objetivo General
La programación anual debe indicar todas las operaciones y actividades a evaluar y
que le permita al Consejo de Vigilancia y Auditoría Interna realizar las tareas de
manera independiente e integral en todas las actividades y operaciones, que para
contribuir al análisis, evaluación, seguimiento y mejora continua en la
administración de los riesgos de la COOPNASEJU.
b. Objetivos Específicos
Como objetivos específicos el plan anual debe:
a
Definir los componentes básicos que involucren las evaluaciones y verificaciones
a desarrollarse en las diferentes actividades en el periodo planificado.
b
Identificar las evaluaciones y verificaciones que serán llevadas a cabo a todas las
operaciones y/o procesos.
c
Valorar la eficiencia de las operaciones, resultados e impactos de las mismas.
d
Valorar la razonabilidad, oportunidad y confiabilidad de la información
financiera contenida en los reportes y estados financieros.
e
Comprobar el cumplimiento a las disposiciones legales y a las normativas
internas que regulan el desarrollo de las operaciones.
f
Evaluar la protección y salvaguarda de los activos y recursos de
COOPNASEJU.
la
c. Cobertura y Alcance
La programación anual debe indicar en el ámbito que se desarrollarán las
evaluaciones orientadas al marco del sistema de control interno y la administración
de los riesgos.
d. Contenido de la Programación
Para la preparación de la programación anual se debe considerar:
a
La actividad y/o proceso a ser evaluado.
b
Las acciones a desarrollar en la evaluación de las actividades y/o procesos para
lograr el objetivo de las evaluaciones.
c
Alcance de las actividades y/o procesos a evaluar.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
d
Personal responsable de ejecutar los trabajos planificados. Pueden participar
conjuntamente directivos del Consejo de Vigilancia y el Auditor Interno para
cumplir con el plan a desarrollar.
e
Fechas estimadas para la realización de los trabajos programados.
a
Tiempo estimado que se utilizará en la evaluación o examen de las operaciones
y/o procesos. Así como, el mes en la que se ejecutarán los trabajos.
Además, el plan de trabajo debe contener:
i.
ii.
iii.
Redacción de informe de las evaluaciones realizadas.
Reuniones con los evaluados y con el Consejo de Vigilancia para evaluar
los hallazgos.
Hacer aportes al sistema de control interno y a la gestión de riesgos.
3.4.2 Comunicación y Aprobación
El Consejo de Vigilancia conjuntamente con Auditoría Interna debe presentar el
plan de trabajo anual al Consejo de Administración, para la asignación de los
recursos en el presupuesto anual de la Cooperativa. También, los cambios que
requieran nuevas asignaciones de recursos para el desarrollo de las actividades.
Asimismo, le comunicará al Consejo de Administración, la limitación de los recursos
para desarrollar las actividades oportunamente y en la cantidad planificada.
3.4.3 Políticas y Procedimientos
El Consejo de Vigilancia establecerá las políticas y procedimientos para el desarrollo
de las actividades.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
4.
PRINCIPIOS Y NORMAS DE CONDUCTA
El Consejo de Vigilancia y el Auditor Interno para el cumplimiento de sus deberes y
responsabilidades deben cumplir con los siguientes principios y normas de
conducta:
4.1
Integridad
La integridad establece confianza y provee la base para confiar en su juicio, por lo
tanto, deberán:
a. Desempeñar sus labores con honestidad, diligencia y responsabilidad.
b. Respetar las leyes y normativas vigentes y divulgar lo que corresponda de
acuerdo con la ley y la profesión.
c. No participar con conocimiento de causa en una actividad ilegal o de actos que
vayan en contra de la profesión de auditoría interna y de la COOPNASEJU.
d. Respectar y contribuir a los objetivos legítimos y éticos de la Cooperativa
4.2
Objetividad
El Consejo de Vigilancia y el Auditor Interno deben exhibir el más alto nivel de
objetividad al reunir, evaluar e informar sobre la actividad o proceso a ser evaluado,
deben hacer evaluaciones equilibradas de todas las circunstancias relevantes y
formar sus juicios sin dejarse influir indebidamente por sus propios intereses o por
otras personas.
Por esta razón, deben de:
a. No participar en ninguna actividad o relación que puedan perjudicar o aparentar
perjudicar su evaluación imparcial e independiente. Esta participación incluye
aquellas actividades o relaciones que puedan estar en conflicto con los intereses
de la Cooperativa.
b. No aceptar nada que pueda perjudicar o aparenta perjudicar su juicio
profesional individual y de conjunto.
c. Divulgar todos los hechos materiales que conozcan y que, de no ser divulgados,
pudieran distorsionar el informe de las actividades u operaciones evaluadas y no
contribuir al logro de los objetivos de los trabajos desarrollados.
4.3
Confidencialidad
El Consejo de Vigilancia y el Auditor Interno deben respetar el valor y la propiedad
de la información y datos que reciben y no divulgar información sin la debida
autorización, a menos que exista una disposición legal o profesional que exija su
publicación.
En este sentido, deben:
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
a. Ser prudentes en el uso y protección de la información adquirida en el desarrollo
de su trabajo.
b. No utilizar información para beneficio personal o de alguna manera que fuera
contraria a la ley o en perjuicio de los objetivos de la COOPNASEJU.
4.4
Competencia
Los directivos del Consejo de Vigilancia y el auditor interno deben aplicar el
conocimiento, aptitudes y experiencia necesarios para el desempeño de sus
funciones.
Para estos fines, deben:
a. Participar sólo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia.
b. Mejorar continuamente sus habilidades, la efectividad y calidad de sus
actividades, a través de la capacitación y entrenamiento continuo.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
5.
NORMAS INTERNACIONALES PARA EL DESARROLLO DE LA AUDITORÍA
INTERNA
5.1
Normas sobre Atributos
Trata sobre los atributos que se debe tener el Auditor Interno para realizar sus
funciones e informar de manera oportuna, adecuada y eficaz al Consejo de
Vigilancia.
5.1.1 Independencia y Objetividad
La actividad de auditoría interna debe ser independiente, y el auditor interno debe
ser objetivo en el cumplimiento de su trabajo. La dependencia jerárquica del auditor
interno debe permitir que la actividad de auditoría interna pueda cumplir con sus
responsabilidades.
a. La actividad de auditoría interna debe estar libre de injerencias al determinar el
alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus
resultados, debe significar independencia para cumplir con sus deberes y
responsabilidades.
b. El auditor interno debe tener una actitud imparcial y neutral, y evitar conflictos
de intereses para el logro de los objetivos de las evaluaciones.
c. Si la independencia u objetividad se ve comprometida de hecho o en apariencia,
los detalles del impedimento deben darse a la Dirección o personal responsable
de la actividad auditada, así como al Consejo de Vigilancia. La naturaleza de
esta comunicación dependerá del impedimento.
e. El auditor interno debe abstenerse de evaluar operaciones específicas de las
cuales hayan sido previamente responsables de su ejecución. Se presume que
hay impedimento de objetividad si un auditor interno provee servicios de
aseguramiento para una actividad que él haya tenido responsabilidades en
periodo operativo en año anterior.
d. Los trabajos de aseguramiento para funciones por las cuales el auditor interno
tiene responsabilidad, debe ser supervisada por alguien fuera de la actividad de
auditoría interna. No deben proporcionar asesoría relacionado con las
operaciones de las cuales hayan sido previamente responsables.
5.1.2 Pericia y Debido Cuidado Profesional
Los trabajos de auditoría interna deben cumplirse con pericia y con el debido
cuidado profesional. En este sentido, deben considerar los siguientes lineamentos
básicos:
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
1. Pericia: Los auditores internos deben reunir los conocimientos, las aptitudes y
otras competencias necesarias para cumplir con sus responsabilidades
individuales. La actividad de auditoría interna, colectivamente, debe reunir u
obtener los conocimientos, las aptitudes y otras competencias necesarias para
cumplir con sus responsabilidades.
a. Tener suficientes conocimientos para identificar los indicadores de fraude u
operaciones contrarias a la ética, pero no es de esperar que tenga
conocimientos similares a los de las personas que su principal
responsabilidad es la detección e investigación del fraude cometidos por el
personal en la Cooperativa.
b. Tener conocimiento de los riesgos y controles claves en tecnología informática
y de las técnicas de auditoría basadas en tecnología que, les permitan
desempeñar el trabajo asignado.
c. Estar preparado para los riesgos materiales que puedan afectar los objetivos
estratégicos, las operaciones o los recursos de la COOPNASEJU. Los
procedimientos por sí mismos, no garantizan que todos los riesgos materiales
sean identificados en el desarrollo normal de los trabajos.
2. Cuidado Profesional: El auditor interno debe cumplir su trabajo con el cuidado
y la pericia que se esperan de un auditor interno razonablemente prudente y
competente. El debido cuidado profesional no implica infalibilidad.
a. El auditor interno para ejercer con el debido cuidado profesional debe
considerar:
i.
ii.
iii.
iv.
v.
El alcance necesario para lograr los objetivos del trabajo.
La relativa complejidad, materialidad o significatividad de los asuntos
a los cuales se aplican procedimientos de aseguramiento.
La adecuación y eficacia de los procesos de gestión de riesgos, control
y gobierno.
La
probabilidad
de
errores
materiales,
irregularidades
o
incumplimientos.
El costo de aseguramiento en relación con los potenciales beneficios a
obtener.
b. La utilización de herramientas de auditoría asistida por equipos y sistemas
informáticos y técnicas de análisis de datos.
c. Estar en alerta a los riesgos materiales que pudieran afectar los objetivos, las
operaciones o los recursos. Sin embargo, los procedimientos de
aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido
cuidado profesional, no garantizan que todos los riesgos materiales sean
identificados.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
3. Desarrollo Profesional Continuado: Los auditores internos deben perfeccionar
sus conocimientos, aptitudes y otras competencias mediante la capacitación
profesional continua.
a. El Consejo de Vigilancia y el Auditor Interno deben desarrollar y mantener un
programa de aseguramiento de calidad y mejora que cubra todos los aspectos
de la actividad de auditoría interna y revisar continuamente su eficacia. Este
programa debe ser diseñado con la participación del Consejo de Vigilancia
para ayudar con la actividad de auditoría interna.
Cada parte del programa debe estar diseñada para añadir valor y a mejorar
las operaciones de la COOPNASEJU y a proporcionar aseguramiento de que
la actividad de auditoría interna cumple con las normas internas, legales y
con el Código de Ética.
b. La actividad de auditoría interna debe adoptar un proceso para supervisar y
evaluar la eficacia general del programa de calidad. Este proceso debe incluir
tanto evaluaciones internas como externas.
Evaluaciones Internas: Las evaluaciones internas deben incluir:
i.
ii.
Revisiones continuas del desempeño de la actividad de auditoría
interna; y
Revisiones periódicas mediante autoevaluación o a través de otras
personas dentro de la Cooperativa, con conocimiento de las
prácticas de auditoría interna y de las normativas aplicables a las
operaciones de institución.
Evaluaciones Externas: Deben realizarse evaluaciones externas, tales como
revisiones de aseguramiento de calidad, al menos una vez cada dos o tres
años por profesionales calificados e independientes, proveniente de
profesionales independientes y/o empresas externas.
Auditoría Interna debe darle seguimiento a las observaciones de estos tipos
de auditorías realizadas. La dirección de la COOPNASEJU debe tener
conocimiento de los resultados de las evaluaciones realizadas por personal,
instituciones externas y organismos de control y fiscalización.
5.2
Normas de Desempeño
El Consejo de Vigilancia y Auditoría Interna deben cumplir de manera continua y
permanente con las normas establecidas para el desarrollo de sus actividades y el
Consejo de Vigilancia velar por el cumplimiento de estas, mientras que el Consejo
de Administración debe garantizar que las normas se mantengan actualizadas.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
5.2.1 El Rol de la Auditoría Interna en la Gestión de Riesgo
El rol fundamental de la auditoría interna respecto al riesgo del negocio es proveer
aseguramiento objetivo al Consejo de Administración sobre la efectividad de las
actividades y procesos en la administración del riesgo, para ayudar a asegurar que
en la Cooperativa está siendo gestionada apropiadamente y que el sistema de
control interno está siendo operado efectivamente. Este rol no incluye la
responsabilidad primaria en la implementación y mantenimiento del sistema de
control y administración de riesgo.
5.2.2 Roles de la auditoría interna respecto a la Administración de Riesgos
a.
b.
c.
d.
e.
Brindar aseguramiento sobre procesos de gestión de riesgo.
Brindar aseguramiento de que los riesgos son correctamente evaluados.
Evaluación de los procesos de gestión de riesgo.
Evaluación de reporte de riesgos claves.
Revisión del manejo de los riesgos claves.
5.2.3 Roles de auditoría interna sobre salvaguarda
a.
b.
c.
d.
e.
f.
g.
Facilitación, identificación y evaluación de riesgos.
Entrenamiento a la dirección sobre respuesta a riesgos.
Coordinación de actividades de administración de riesgos.
Consolidación de reportes sobre riesgos.
Mantenimiento y desarrollo del marco de la administración de riesgos.
Defender el establecimiento en la administración de los riesgos.
Desarrollo de estrategias de gestión de riesgos para aprobación del Consejo de
Administración.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
6.
POLÍTICAS GENERALES
Para que el Consejo de Vigilancia y Auditoría Interna puedan lograr sus objetivos y
optimizar las actividades realizadas de acuerdo a su programación, debe observar
las siguientes políticas generales:
6.1
Directivos y Personal
6.1.1 Objetivos
i.
ii.
iii.
iv.
Dotar a la Cooperativa de una base de conocimiento para la toma de
decisiones.
Tener personal necesario y con conocimiento integral.
Mantener asesores que les agregan valor a la Cooperativa.
Conocer los cambios internos y externos que puedan afectar negativamente a
la Cooperativa.
6.1.2 Ventajas
i.
ii.
iii.
6.2
Mejorar la sinergia entre el Consejo de Vigilancia, Consejo de Administración,
Gerencia General y las diferentes unidades operativas y administrativas.
Realizar análisis y evaluaciones más eficientes y que agrega valor a la
Cooperativa.
Evaluaciones generales y particulares realizadas con más credibilidad y
aceptación de las recomendaciones de parte de los auditados.
Estructura Organizacional Flexible
6.2.1 Objetivos
i.
ii.
iii.
Adaptación oportuna a los nuevos cambios internos y externos que pueden
afectar de desarrollo normal y productivo de las actividades de la
Cooperativa, tales como: nuevas tecnologías, regulaciones legales más
estrictas, nuevos sistemas de información, cambio en la preferencia de los
socios, nuevos productos, expansión geográfica de las oficinas.
Mejorar y adaptarse a las prioridades de la COOPNASEJU para el logro de los
objetivos estratégicos.
Respuestas rápidas y oportunas a los cambios internos y externos.
6.2.2 Ventajas
i.
ii.
iii.
Evaluación de riesgo más oportunas y precisas, menores riesgos inesperados
que afecten negativamente la rentabilidad y el patrimonio de la
COOPNASEJU.
Un enfoque dirigido a los aspectos operativos claves de la Cooperativa.
Los recursos dirigidos de manera estratégica para el logro de los objetivos
estratégicos y específicos.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
6.2.3 Acciones a Desarrollar
i.
ii.
iii.
6.3
Focalizar las actividades con los objetivos estratégicos y particulares de la
Cooperativa.
Considerar al Consejo Vigilancia y Auditoría Interna como una unidad
proactiva en vez de reactiva, para un mejor control y mitigación del riesgo
asociados con las actividades de la Cooperativa.
El personal de esta unidad debe tener capacidades diversas para apoyar en la
gestión del Consejo de Administración y la Gerencia General.
Definición del Riesgo
6.3.1 Objetivos
i.
ii.
iii.
Identificar los riesgos inherentes a las actividades financieras y no
financieras de desarrolladas por la Cooperativa.
Evaluar, analizar y administrar del riesgo de manera integral.
El Consejo de Vigilancia y Auditoría Interna deben actual como unidad de
asesoría en la administración del riesgo integral de la Cooperativa.
6.3.2 Ventajas
i.
ii.
iii.
Comprensión del Consejo de Administración y la Gerencia General en los
aspectos positivos de los riesgos.
Estrategias para administrar los riesgos de acuerdo a los objetivos
estratégicos y particulares de la Cooperativa.
Seguridad de que los esfuerzos realizados por el Consejo de Administración y
la Gerencia General para administrar el riesgo, se complementan entre sí.
6.3.3 Acciones a Desarrollar
i.
ii.
6.4
Mantener el riesgo integral a los niveles establecido por el Consejo de
Administración y que afecte de forma negativa lo menos posible la
rentabilidad y el patrimonio de la COOPNASEJU.
Mantener reuniones permanentes con el Consejo de Administración y la
Gerencia General para evaluar los riesgos inherentes a las actividades y
operaciones realizadas.
Prevención de Fraude
6.4.1 Objetivos
i.
La COOPNASEJU debe mantener un sistema de control interno apropiado
para minimizar el fraude relacionado con la sustracción (robo) de efectivo,
mobiliario o equipo y también para evitar la divulgación de información
financiera que no refleje la realidad operativa de la Cooperativa.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
ii.
Evaluar la efectividad de los programas, Código de Ética y cumplimiento de
las normativas internas establecidas por la dirección de la Cooperativa y por
el IDECOOP.
6.4.2 Ventajas
i.
ii.
iii.
Mayor protección de la reputación de la Cooperativa, mejorando y
manteniendo una buena imagen institucional.
Control de la incidencia de las sustracciones del personal de la Cooperativa.
Mayor cumplimiento a las normativas internas y a las regulaciones legales.
6.4.3 Acciones a Desarrollar
i.
ii.
iii.
6.5
Asesorar al Consejo de Administración y a la Gerencia General, sobre el
diseño del Código de Ética para poner en práctica a nivel general en la
Cooperativa.
Promover el cumplimiento a las políticas, normas y ética institucional.
Contar con herramientas tecnológicas en la ejecución de las auditorías para
detectar y prevenir fraudes.
Tecnología en el Proceso de Auditoría
6.5.1 Objetivos
i.
ii.
iii.
Tener los niveles de tecnología de información y comunicación (TIC’s) para el
manejo y control de las operaciones, incrementar la eficiencia, la
productividad y facilitar las relaciones con los socios y proveedores.
Proteger los riesgos tecnológicos con los avances registrados por estos en el
tiempo.
Mitigar los riesgos mediante la evaluación de la efectividad de las políticas,
normativas y procedimientos de seguridad implementados por la
COOPNASEJU.
6.5.2 Ventajas
i.
ii.
iii.
Integración de los sistemas de información de todas actividades y operaciones
de la Cooperativa.
Seguridad en los sistemas de TIC’s.
Mejor protección de los activos de la Institución.
6.5.3 Acciones a Desarrollar
i.
ii.
Tener TIC’s que sirva de soporte para evaluar las medidas de seguridad
interna y externa.
Analizar la cultura de la prevención de seguridad tecnológica en la
Cooperativa.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
6.6
Auditoría al TIC’s
Es la verificación de los controles en el procesamiento de la información y
comunicación, desarrollo de sistemas e instalación de TIC’s con el objetivo de
evaluar su efectividad y presentar recomendaciones al Consejo de Administración y
a la Gerencia General.
6.6.1 Actividades a Desarrollar
a. El Consejo de Vigilancia y Auditoría Interna deben ejecutar revisiones periódicas
de los controles de los sistemas y preparar informes sobre sus hallazgos y
recomendaciones.
b. Evaluar las normas, controles, técnicas y procedimientos que se tienen
establecidos en la Cooperativa para lograr confiabilidad, oportunidad, seguridad
y confidencialidad de la información que se procesa a través de la TIC’s.
c. Identificar el uso, los recursos y el flujo de la información. Para esto, se debe
conocer cuáles son los recursos informativos de que dispone la Cooperativa, qué
uso se hace de ellos y los resultados que se obtienen, de qué equipamiento se
dispone y quién lo tiene, el costo, el valor que aporta a la COOPNASEJU y qué
tipo de personal desempeña estas funciones.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
7.
METODOLOGÍA DE TRABAJO
7.1
Etapas del Proceso de trabajo
Las etapas del proceso para el desarrollo de las actividades de evaluación, se
resume con el siguiente detalle
ETAPA
Planeación

OBJETIVO
Establecer los procedimientos


Ejecución

Obtención de información 
para la formación de juicio a
través de los procedimientos
establecidos
Conclusión

Emitir juicio con base a los 
hallazgos en la etapa de
ejecución
RESULTADO
Comunicación
de
planificación
Programa
de
evaluaciones
Evidencia documentada
a través de los papeles
de trabajo preparados
en las evaluaciones
realizadas.
Informe final de la
auditoría realizada.
7.1.1 Planificación de los Trabajos de Evaluación
Esta es la etapa de formulación y aprobación del plan de auditoría, el cual establece
el enfoque general y el énfasis estratégico del Consejo de Vigilancia y Auditoría
Interna para un periodo determinado, generalmente de un año.
En la etapa de planificación, se prepara el programa de auditoría que señalará
quién, cómo, dónde y cuándo se realizará cada una de las actividades de auditoría
contenidas en el plan de trabajo elaborado.
Todo el conocimiento adquirido en la etapa de planificación se constituirá
posteriormente como base para determinar el enfoque de auditoría aplicar y de
seleccionar los procedimientos específicos que se aplicarán en el desarrollo de cada
auditoría general o particular de una operación o proceso a realizar. Esto se refleja
en la comunicación de planificación que documentan las consideraciones durante
toda la etapa de planificación y los programas detallados.
La norma que se refiere a la planificación de las actividades de la auditoría, indica
que se deben establecer planes de trabajo que sean consistentes con los objetivos
estratégicos de la Cooperativa.
El proceso de planeación establece:
i.
ii.
iii.
Metas
Esquema de trabajo de evaluación
Planeación del personal y del presupuesto de las evaluaciones
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
iv.
Reporte de las actividades a ejecutar
Se debe establecer metas que pueda cumplir de acuerdo a los planes operativos y al
presupuesto de los recursos asignados para el desarrollo de las actividades, y en lo
posible que puedan ser medibles para su cumplimiento. El esquema de trabajo debe
incluir:
i.
ii.
iii.
Qué actividades u operaciones serán evaluadas;
Cuándo serán evaluadas; y
Tiempo y fecha estimada de acuerdo al alcance del trabajo planificado.
El esquema del trabajo incluye:
i.
ii.
iii.
iv.
v.
Fecha y resultados de la última evaluación realizada a nivel general o
particular.
Pérdidas y riesgos potenciales.
Situación financiera.
Principales cambios a nivel operativo de sistema de información y controles
internos.
Requerimiento del Consejo de Administración.
La planificación del personal y del presupuesto asignado, incluyen el auditor
interno, directivos de vigilancia y sus conocimientos y habilidades para desarrollar
el trabajo planificado y asignado.
A través de los reportes generados por los sistemas de información, se debe
mantener informado al Consejo de Administración y a la Gerencia General de todas
las actividades realizadas.
Dichos reportes deberán:
i.
ii.
iii.
iv.
Comparar los logros alcanzados con el esquema de trabajo preparado;
Comparar los gastos incurridos consignados en el presupuestado y con la
ejecución del trabajo;
Justificar las principales variaciones presentadas en el presupuesto; y
Indicar las acciones correctivas tomadas al respecto.
Es necesario que el Consejo de Vigilancia tenga bien definido las responsabilidades
que se debe asumir con relación a: (i) el trabajo a desarrollar, (ii) los informes a
emitir dependiendo el tipo de evaluación realizada, (iii) las limitaciones presentadas
en el alcance de los trabajos realizados (si lo hubiere), y (iv) cualquier situación que
pueda afectar de manera negativa la ejecución de los trabajos.
Los consejeros de vigilancia y el auditor interno deben conocer a la COOPNASEJU y
los tipos de operaciones que realiza. En este sentido, deben comprender los
siguientes aspectos:
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
i.
ii.
iii.
iv.
v.
vi.
7.2
Las características de los diferentes productos y servicios que ofertan a los
socios.
Características de los socios.
Características de nuevos servicios y/o productos a ofertar a los socios.
Naturaleza de las operaciones realizadas entre vinculados (directivos y
personal).
Características de los sistemas de información utilizados para el proceso de
todas las operaciones.
Principales fuentes de generación de ingresos, (cartera de crédito, inversiones
en valores y otros), riesgos inherentes a estos y niveles de costos financieros
para la obtención de dichos ingresos.
Planificación de la Auditoría2
El Lineamiento 410 sobre la Planificación de la Auditoría señala que esta debe
quedar documentada e incluir:
a. Establecimiento de los objetivos de la auditoría y del alcance del trabajo.
i. Los objetivos de la auditoría son una expresión amplia del Consejo de
Vigilancia y el auditor interno, y definen los logros deseables en el desarrollo
de las tareas. Los procedimientos de auditoría son los medios que se utilizan
para alcanzar dichos objetivos. Los objetivos y los procedimientos de auditoría,
tomados en conjunto, definen el alcance del trabajo del auditor interno y el
Consejo de Vigilancia.
ii. Los objetivos y los procedimientos de auditoría deben cubrir los riesgos
inherentes a las operaciones bajo examen. Como se utiliza en la presente
declaración, la expresión "riesgo" es la probabilidad de que un acontecimiento
o una acción pueda afectar en forma adversa la actividad bajo examen.
iii. El propósito de la evaluación del riesgo durante la fase de planificación de la
auditoría es, identificar áreas importantes de la actividad a ser auditada.
b. Obtención de información de referencia sobre las actividades que serán
auditadas.
2
i.
Se debe desarrollar una revisión de la información de referencia con el fin de
determinar su posible impacto sobre la auditoría. Los renglones del caso
deben abarcar:
i.
ii.
Declaraciones, metas y planes de la misión.
Información operativa, por ejemplo: personal clave en las oficinas,
descripciones de puestos, manuales de políticas y procedimientos, así como
detalles sobre cambios recientes, incluyendo cambios a los principales
sistemas de información, contable, de crédito, de captación entre otros.
Instituto de Auditores Internos (Norma Específica 410)
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
iii.
iv.
v.
vi.
vii.
Información presupuestal, resultados operativos y de información financiera
sobre la actividad que va a ser auditada.
Papeles de Trabajo de evaluaciones anteriores.
Resultados de otras evaluaciones, incluyendo el trabajo de los auditores
externos, ya terminado o en proceso de finalización.
Archivos de correspondencia para determinar puntos de auditoría
potencialmente importante.
Literatura autorizada y técnica aplicable a la actividad u operación auditada.
c. Deben determinarse otros requerimientos de la auditoría, como período cubierto
por la auditoría y fechas estimadas para su terminación. Se debe considerar el
formato del informe final de la auditoría, ya que una adecuada planificación en
esta etapa debe facilitar la preparación de dicho informe.
d. Determinación de los recursos (económicos, materiales y de personal) que se
necesiten para realizar la auditoría.
i.
ii.
iii.
iv.
En el caso de la COOPNASEJU, si los miembros del Consejo de Vigilancia
planifican la realización de un trabajo, la asignación de las tareas de estos
debe estar definida en cuanto a sus capacidades y disponibilidad de tiempo.
Al seleccionarse a los auditores internos o los directivos de vigilancia que
trabajarán en la evaluación de una actividad, los que cuenten con los
conocimientos, capacidades y disciplinas requeridas.
Se deben considerar requerimientos de entrenamiento de los auditores y
directivos, en razón de que cada asignación de auditoría sirve como base
para lograr requerimientos de desarrollo.
Debe considerarse la utilización de recursos externos en los casos que se
necesiten conocimientos, capacidades y disciplinas adicionales.
e. Comunicación con todos (auditados y personal de auditoría) los que necesiten
saber sobre la auditoría.
f. Celebrar reuniones con el personal responsable de la actividad y/o proceso bajo
evaluación.
Los temas a discutir pueden incluir:
i.
ii.
iii.
iv.
v.
vi.
Objetivos y alcance del trabajo planificado.
Coordinación del trabajo de evaluación.
Tiempo para el trabajo de la evaluación.
Proceso de comunicación en el curso de la auditoría, incluyendo los métodos,
horas y personas que tendrán dicha responsabilidad.
Asuntos de especial interés para el auditor interno o directivo de vigilancia.
Descripción de los procedimientos seguidos para la presentación de informes
y proceso de seguimiento y monitoreo a las recomendaciones y acciones
correctivas.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
g. Debe prepararse y distribuirse a los responsables del proceso a ser auditado y
retenerse en los Papeles de Trabajo de la Auditoría, un resumen de los asuntos
que se traten en las reuniones, junto con las conclusiones a las que se hubiere
llegado.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
8. CONTROLES INTERNOS
8.1
Definición y Componentes del Control Interno
Es el proceso integrado a las operaciones efectuado por el Consejo de
Administración, la Gerencia General y el resto del personal de una entidad para
proporcionar una Seguridad Razonable para el logro de los objetivos en las
siguientes categorías:
i.
ii.
iii.
Eficiencia y eficacia de las operaciones.
Confiabilidad de la información.
Cumplimiento de las leyes, reglamentos y políticas establecidas.
El Informe COSO3 identifica para el Sistema de Control Interno focalizado al riesgo
ocho componentes que lo integran:
1.
2.
3.
4.
5.
6.
7.
8.
Ambiente de Control
Establecimiento de los Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta a los Riesgos.
Actividades de Control
Información y comunicación
Supervisión y Monitoreo
Para el Consejo de Vigilancia y Auditoría Interna, el entendimiento de estos
componentes del Control Interno en la COOPNASEJU, es fundamental.
El ambiente de control se considera la base de los demás componentes. En la
evaluación de riesgos se le debe prestar especial atención a los aspectos nuevos o
que están teniendo cambio en la cooperativa, así como el análisis de los riesgos
relevantes y la identificación de las causas.
Las actividades de control deberán asegurarse de que incluyan controles
preventivos, de detección y correctivos, así como que respondan a los riesgos
identificados por las actividades realizadas. Una base muy importante de la
estructura de control es, la calidad de la información, de forma tal que llegue
oportunamente y que sea confiable, y por último el monitoreo de los controles
internos donde el auditor o el directivo tendrá en cuenta que su alcance y
frecuencia depende de que los riesgos sean controlados y el nivel de confiabilidad de
la administración con respecto al proceso de control.
3
Comité de Organizaciones Patrocinadoras de la Comisión Treadway
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
8.2
Evaluación del Control Interno
El sistema de Control Interno, establecido por la COOPNASEJU, debe ser evaluado
en cada actividad u operación al iniciarse la auditoría general o especial de
actividades o procesos, con el objetivo de comprobar su cumplimiento, validez y
suficiencia, así como para determinar la naturaleza, extensión y oportunidad de las
pruebas de cumplimiento a las que deberán concretarse los procedimientos de
auditoría.
Los resultados obtenidos durante el proceso de evaluación, proporcionarán al
auditor interno y/o directivo de vigilancia, la base para formular su informe,
recomendaciones, para corregir desviaciones, incumplimientos o para introducir
mejoras en los controles insuficientes.
El auditor interno y/o directivo de vigilancia puede utilizar diferentes técnicas para
recopilar la información necesaria para el estudio y evaluación del sistema de
Control Interno y verificar el cumplimiento de los Principios Generales de Control
Interno, entre las técnicas más utilizadas se encuentran:
a. Cuestionarios
Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas
de forma positiva, negativa o no aplica, por parte de los responsables de las
distintas áreas operativas y administrativas bajo evaluación.
Con el uso de esta técnica, al observar:
i.
ii.
Se obtendrá evidencia que deberá constatar con procedimientos alternativos,
los cuales ayudarán a determinar si los controles internos operan tal como
fueron diseñados.
La aplicación de cuestionarios ayudará a determinar las áreas críticas de una
manera confiable y uniforme.
b. Narrativo
Consiste en la descripción detallada de los procedimientos más importantes y las
características del sistema de control interno para las áreas operativas y
administrativas, mencionando los registros y formatos que intervienen en el
sistema.
c.
Flujogramas
Consiste en revelar o describir en la estructura orgánica, las áreas en examen y de
los procedimientos utilizados, símbolos convencionales y explicaciones que dan una
idea completa.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
Ventajas:
i.
ii.
iii.
iv.
v.
vi.
Identifica la ausencia de controles financieros y operativos.
Permite una visión panorámica de las operaciones de la Cooperativa.
Identifica desviaciones de procedimientos.
Identifica procedimientos que están de más o que faltan.
Facilita el entendimiento de las recomendaciones del Consejo de
Administración y la Gerencia General sobre asuntos contables o financieros.
La evaluación debe asegurar la integridad y exactitud de las operaciones
realizadas por la institución.
Los auditores internos y los directivos de vigilancia en cada evaluación realizada
deben hacer pruebas de cumplimiento, para determinar si los controles internos
descritos en los Papeles de Trabajo de Auditoría se utilizan y funcionan
efectivamente, o sea, a través de estas, pueden determinar la validez de las
respuestas, descripciones u otro método empleado para evaluar el sistema de
Control Interno y el grado de cumplimiento de los procedimientos y normas
establecidas por la dirección de la Cooperativa, así como determinar la debilidad en
el sistema.
Se evaluará el sistema para determinar el grado en que pueden confiar en el mismo,
dependiendo de la fortaleza de los controles internos, se modifica el programa de
auditoría y se amplían los procedimientos, si es necesario. Después de una
evaluación del Control Interno, los evaluadores (auditor o directivo) estarán en
capacidad de diseñar el programa completo de auditoría.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
9.
EVIDENCIAS DE AUDITORÍA
Las normas de desempeño para el ejercicio de la auditoría interna relacionada con
la evidencia de auditoría indica que, el auditor interno y/o directivo de vigilancia
debe tener en cuenta que los resultados, las conclusiones y las recomendaciones
incluidas en el informe de auditoría deben ser basadas en evidencias que cumplan
los requisitos básicos de suficiencia, competencia y relevancia, o sea debe
considerar en su trabajo la calidad de la evidencia. La evidencia se puede clasificar
en:
9.1
Evidencia Física
Se obtiene mediante el examen y el análisis directo de las actividades, operaciones,
bienes o sucesos; esta evidencia puede presentarse en forma de documentos,
fotografías, gráficos, mapas o muestras materiales.
9.2
Evidencia Documental
Esta puede ser de carácter física o electrónica. Pueden ser internas o externas a la
Cooperativa.
9.3
Evidencias Internas
Estas tienen su origen en las actividades y procesos desarrollados en la Cooperativa
e incluyen, registros contables de las operaciones, correspondencias enviadas,
descripciones de los puestos de trabajo, presupuestos, informes internos,
normativas internas.
9.4
Evidencias Externas
Estas comprenden, comunicaciones, facturas de proveedores, contratos, informes
de auditorías externas y del IDECOOP, confirmaciones de saldos y operaciones de
terceros entre otros.
La confiabilidad de las evidencias documentales tiene que valorarse en relación con
los objetivos de la auditoría.
9.5
Evidencia Testimonial
Se obtiene de los directivos, empleados, socios y proveedores en forma de
declaraciones expresadas en el curso de las evaluaciones o entrevistas realizadas
durante el proceso de la auditoría. Esta información
puede proporcionar
importantes indicios que de otra manera no era posible conocer sobre las
situaciones presentadas al respecto y que son de utilidad e importancia para hacer
un trabajo completo, eficiente y con calidad.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
9.6
Evidencia Analítica
Esta es producto del análisis y verificación de los datos e información. El análisis
puede realizarse sobre la información financiera, indicadores y tendencias
observadas en los estados financieros. También, pueden efectuarse comparaciones
con normativas legales y/o obligatorias o niveles propios del mercado al que
pertenece la Cooperativa.
9.7
Evidencia Informática
Esta evidencia se obtiene a través de los sistemas de información y del personal que
desarrollan los trabajos en estos.
Los requisitos de la evidencia están referidos a la suficiencia, competencia y
relevancia.
a. Suficiencia: La evidencia es suficiente cuando por los resultados obtenidos en la
aplicación de una o varias pruebas de auditoría, el auditor interno y/o directivo
de vigilancia adquiere seguridad razonable de que los hechos evaluados se
encuentran satisfactoriamente comprobados. La suficiencia es la medida de la
cantidad de pruebas, comprobaciones o verificaciones a efectuar en el proceso de
la auditoría, con respecto a determinados criterios y a la confiabilidad de estos.
b. Competencia: La evidencia debe ser válida y confiable. El auditor interno y/o
directivo de vigilancia debe estar seguro de la validez e integridad de la evidencia
encontrada. De no ser así, debe obtener evidencia adicional mediante pruebas
alternativas o revelar esta situación como una limitación en el alcance de la
auditoría practicada.
c. Relevancia: Esta se refiere a la relación que existe entre la evidencia y el uso
que se le dará. La información que se utilice para diferir de un hecho, es
relevante si tiene relación lógica y evidente con el hecho. También debe estar
relacionada con los objetivos previstos en la auditoría.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
10.
PROCEDIMIENTOS DE AUDITORIA
Para la obtención de la información relacionada con las actividades a evaluar de
parte del Consejo de Vigilancia y Auditor Interno, deben utilizar varias técnicas de
procedimientos para obtener evidencias que sustenten los hallazgos y
recomendaciones.
Los procedimientos de auditoría son el conjunto de técnicas aplicadas por el auditor
interno y/o Consejo de Vigilancia en forma secuencial; desarrollada para
comprender la actividad o el área objeto del examen; para recopilar la evidencia de
evaluación para respaldar una observación o un hallazgo; para confirmar o discutir
un hallazgo, observación o recomendación.
Las técnicas utilizadas pueden ser:
i.
ii.
iii.
iv.
v.
Verbales;
Documentales;
Físicas;
Analíticas; e
Informáticas.
También, para obtener evidencia en las evaluaciones a realizar se deben practicar
pruebas sustantivas para obtener conclusiones sobre las actividades evaluadas. Se
utilizan pruebas de cumplimiento para asegurar el cumplimiento de las políticas y
procedimientos establecidos por el Consejo de Administración. También, se deben
aplicar formularios de control interno de las actividades evaluadas.
10.1 Relación entre Técnicas y Procedimientos de Evaluación
Considerando que los procedimientos de evaluación constituyen el conjunto de
técnicas de investigación que el auditor y/o directivo de vigilancia aplica a la
información sujeta a revisión, mediante las cuales se obtiene evidencia para
sustentar su opinión; las técnicas constituyen un detalle del procedimiento.
10.2 Técnicas de Auditoría
Las técnicas de auditoría se refieren a los métodos usados por el auditor interno o el
Consejo de Vigilancia para recolectar evidencia. Los ejemplos incluyen, entre otras,
la revisión de la documentación, entrevistas, cuestionarios, análisis de datos y la
observación física.
Técnicas Verbales: Las técnicas verbales consisten en obtener información oral
mediante investigaciones dentro o fuera de la Cooperativa, durante las actividades
desarrolladas en las evaluaciones practicadas, el auditor interno y/o Consejo de
Vigilancia aplicarán frecuentemente dichas técnicas.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
Las técnicas verbales pueden cubrir una gran variedad de temas, tales como la
interpretación de algún procedimiento propio de la Cooperativa, posibles puntos
débiles en la aplicación de los procedimientos y políticas, prácticas de control
interno u otras situaciones que se consideren relevantes para el trabajo en
desarrollo.
La evidencia que se obtenga a través de esta técnica, debe documentarse
apropiadamente mediante papeles de trabajo de auditoría preparados por el
responsable de practicar la auditoría, en los cuales se describan las partes
involucradas y los aspectos tratados.
Las técnicas verbales pueden ser:

Entrevista: Consiste en hacer preguntas directas al responsable del proceso o
actividad evaluada.

Encuestas y cuestionarios: Es la aplicación de formularios con preguntas,
relacionadas con las operaciones o procesos que desarrolla el evaluado, para
conocer la verdad y/o razonabilidad de los hechos, situaciones, operaciones y
procesos evaluados.
Técnicas Documentales: Consisten en obtener información documentada (escrita)
para soportar los hallazgos, afirmaciones, análisis o estudios realizados por el
Consejo de Vigilancia y Auditoría Interna.
Estas pueden ser:
i.
ii.
Comprobación: Consiste en verificar la evidencia que apoya o sustenta una
operación o proceso, con el fin de confirmar su autoridad, legalidad,
integridad, propiedad, veracidad mediante la revisión de los documentos que
las soportan.
Confirmación: Es comprobar la veracidad, certeza o probabilidad de hechos,
situaciones, procesos u operaciones, mediante datos o información obtenidos
del Departamento Financiero.
Físicas: Consisten en verificar en forma directa, la manera como los responsables
de la ejecución de las actividades o procesos, desarrollan y documentan los
procedimientos, relacionados con las actividades de control.
Entre estas técnicas están:
i.
Inspección: Consiste en reconocer mediante el examen físico y visual, los
hechos, situaciones, operaciones, activos tangibles, transacciones y
actividades, procesos, aplicando las técnicas como son: indagación,
observación, comparación, análisis, tabulación y comprobación.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
ii.
iii.
iv.
v.
Observación: Consiste en el examen a simple vista, que realiza el
responsable de la ejecutar la evaluación durante el desarrollo de las
actividades o procesos.
Comparación: Es cuando se comprueba las operaciones realizadas por la
cooperativa o unidad evaluada con los lineamientos normativos, técnicos y
prácticos establecidos, para conocer las relaciones e identificar sus
diferencias y similitudes.
Revisión selectiva (Al azar): Es el examen de ciertas características
importantes, que debe cumplir una actividad, proceso, informes o
documentos, seleccionándose una muestra representativa del universo de las
operaciones, que serán evaluadas o verificadas en la ejecución de la
auditoría.
Rastreo: Es el seguimiento que se hace a una actividad o proceso evaluada,
con el objetivo de conocer y evaluar su ejecución para confirmar los
hallazgos.
Analíticas: Son aquellas desarrolladas por los evaluadores (Auditor Interno o
Consejo de Vigilancia) a través de cálculos, estimaciones, comparaciones, estudios
de indicadores y tendencias, investigación de variaciones y operaciones no
habituales. Esta técnica se aplica de las formas siguientes:
i.
ii.
iii.
iv.
Análisis: Consiste en la separación de los elementos o partes que conforman
una operación, actividad, transacción o proceso, con el propósito de
establecer las propiedades y conformidad con los criterios de orden normativo
y técnico.
Permite identificar y clasificar para análisis posteriores, todos los aspectos de
mayor significación y riesgo, que en un momento dado pueden afectar la
operatividad de la unidad o proceso auditado.
Conciliación: Consiste en comparar información producida por diferentes
unidades administrativas u operativas, en relación con una misma actividad
o proceso, a efectos de hacerla coincidir, lo que permite determinar la validez,
veracidad e idoneidad de los registros contables, informes y resultados objeto
de evaluación, así como las variaciones presentadas en la conciliación.
Cálculo: Es la verificación de la exactitud aritmética de las operaciones,
contenidas en los documentos emitidos por los sistemas de información, tales
como informes, contratos, comprobantes, presupuestos y estados financieros.
Tabulación: Se realiza mediante la agrupación de los datos importantes,
obtenidos en las áreas evaluadas, para sustentar los hallazgos, las
conclusiones y determinar la participación de los datos evaluados como
representación y/o participación de lo evaluado.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
Informáticas: Son las técnicas de evaluación que contemplan las herramientas y
procesos informáticos con el objetivo de realizar más eficazmente, eficientemente y
en menor tiempo las pruebas de auditoría.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
11.
PAPELES DE TRABAJO DE AUDITORÍA (P/T)
Los Papeles de Trabajo de Auditoría son registros que mantiene el Consejo de
Vigilancia y la unidad Auditoría Interna de los procedimientos aplicados como
pruebas desarrolladas, información obtenida y conclusiones pertinentes a que se
llegó en el trabajo de auditoría realizada a las actividades o procesos.
La Norma 420 sobre los Papeles de Trabajo, proporciona una guía en la preparación
y utilización de los Papeles de Trabajo de Auditoría. Incluye: (i) aspectos
relacionados con las funciones y contenido de de los Papeles de Trabajo de
Auditoría, (ii) técnicas sobre la preparación, (iii) proceso de supervisión, (iv) así
como, los lineamientos sobre la propiedad, custodia y actualización de los Papeles
de Trabajo de Auditoría.
11.1 Propósitos de los Papeles de Trabajo
Los Papeles de Trabajo son la documentación que respalda los procedimientos
seguidos y las conclusiones obtenidas durante el proceso de evaluación y revisión
de las operaciones. Estos incluyen: programa de auditoría, cuestionarios de control
interno, copias de documentos, estados financieros, comunicaciones internas,
análisis preparados por los auditores, entre otros.
Los Papeles de Trabajo son importantes porque respaldan y justifican la
información y conclusiones que se incluyen en el informe preparado sobre la
auditoría realizada. Como una acumulación de toda la evidencia obtenida durante el
desarrollo de las auditorías.
Los Papeles de Trabajo de Auditoría sirven para:
a.
b.
c.
d.
e.
Proporcionar la evidencia principal que respalda el informe de las evaluaciones.
Auxiliar en la planeación, desarrollo y supervisión de las auditorías.
Documentar si los objetivos de la auditoría fueron obtenidos.
Facilitar la supervisión por parte de otros auditores o evaluadores.
Proporcionar bases para evaluar la calidad del trabajo del Consejo de Vigilancia
y la unidad de Auditoría Interna.
f. Proporcionar apoyo documental en circunstancias tales como: Reclamaciones de
indemnizaciones, casos de fraude y demandas judiciales.
11.2 Requisitos de los Papeles de Trabajo
Entre los requisitos están:
a.
b.
Expresar los objetivos, el alcance, la metodología y los resultados de las
revisiones y evaluaciones ejecutadas;
Ser completos y exactos de forma que permitan sustentar debidamente los
hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el
alcance del trabajo realizado;
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
c.
d.
e.
f.
Suficientemente claros, comprensibles y detallados para que un tercero, que
no haya mantenido una relación directa con los trabajos desarrollados, esté en
capacidad de fundamentar las conclusiones y recomendaciones, mediante su
revisión. No deben requerir de explicaciones orales;
Ser legibles y ordenados, porque de lo contrario pueden perder su valor como
evidencia;
Deben contener índices y referencias adecuadas ; y
Contener información relevante, esto es, limitarse a los asuntos que sean
pertinentes e importantes para cumplir los objetivos del trabajo desarrollado y
facilite la preparación del informe.
11.3 Preparación de los Papeles de Trabajo
Para realizar el trabajo de acuerdo con las normas profesionales, el Auditor Interno
y los directivos de vigilancia deben conceder importancia a la preparación de los
Papeles de Trabajo. Para cumplir con esta finalidad, debe en primer término,
efectuar un trabajo completo y libre de información sobrante y organizar los Papeles
de Trabajo en forma tal que facilite la rápida localización y entendimiento fácil por
parte de otras personas ajenas al Consejo de Vigilancia y la unidad Auditoría
Interna.
Los Papeles de Trabajo, deben ser completos para reflejar en forma clara los datos
significativos contenidos en los registros, los métodos de comprobación utilizados y
la evidencia adicional necesaria para la formación de una opinión y preparación del
informe.
Técnicas para la preparación de los Papeles de Trabajo de Auditoría:
a. Contener un encabezado. Este encabezado debe tener el nombre de la
COOPNASEJU o la actividad a ser evaluada, el título o descripción del contenido
u objetivo del Papel de Trabajo y la fecha o el periodo que abarca la Auditoría.
b. Ser firmado o inicialado y fechado, por el Auditor Interno y/o directivo de
vigilancia.
c. Contener un índice o número de referencia.
d. Los símbolos o marcas de verificación de Auditoría deben explicarse
debidamente.
e. Las fuentes de información deben identificarse con toda claridad.
11.4 Contenido de los Papeles de Trabajo
La organización, el diseño y el contenido de los Papeles de Trabajo de Auditoría
dependerán de la naturaleza de la actividad o proceso a ser evaluado. Sin embargo,
los Papeles de Trabajo de Auditoría deberán documentar de forma precisa y clara
los siguientes aspectos del proceso de la evaluación realizada:
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
a. Planeación.
b. Examen y evaluación respecto a lo adecuado y efectivo del Sistema de Control
Interno.
c. Los procedimientos de auditoría aplicables, la información obtenida y las
conclusiones alcanzadas.
d. Seguimiento, supervisión y revisión.
e. Información.
Además, deberán incluir:
a. Documentos relativos a la planeación, así como los Programas de Auditoría.
b. Cuestionarios referidos al Control Interno, listas de pruebas.
a. Notas y comunicaciones resultantes de las entrevistas y reuniones celebradas
con los evaluados.
b. Copias de contratos y convenios que la COOPNASEJU tenga con instituciones
financieras y/o organismos estatales y que se consideren importantes.
c. Resultados sobre la evaluación de los controles internos.
d. Cartas de confirmación de cuentas.
e. Análisis y pruebas sobre las operaciones, procesos y saldos de las cuentas
evaluadas.
f. Resultados de los procedimientos analíticos de las revisiones practicadas.
g. El informe de auditoría y los comentarios de la Gerencia General y/o Consejo de
Administración.
11.5 Control y Revisión de los Papeles de Trabajo
El Consejo de Vigilancia y la unidad de Auditoría Interna deben asegurar que los
Papeles de Trabajo estén controlados en todo momento durante el proceso del
trabajo desarrollado. Durante la noche y a la hora de salir almorzar, los papeles
deben estar guardados en un lugar controlado por ellos, también es importante que
se controlar cualquier información encontrada o suministrada por los auditados que
se considere confidencial.
Los Papeles de Trabajo deben ser revisados para determinar si el alcance de la
evaluación realizada a sido lograda de manera satisfecha; que el contenido del
material respalde el trabajo desarrollado y que los hallazgos, conclusiones y
opiniones de los auditores internos están apoyadas.
11.6 Propiedad, Custodia y Actualización de los Papeles de Trabajo
Los Papeles de Trabajo del Consejo de Vigilancia y la unidad de Auditoría Interna
son propiedad de la COOPNASEJU, bajo la responsabilidad y control de estos y
estarán a disposición de los directivos y personal autorizado.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
Los directivos, la Gerencia General u otro personal pueden solicitar el acceso a los
Papeles de Trabajo de Auditoría, con el propósito de comprobar o explicar los
resultados de las evaluaciones realizadas o para utilizarlos en otros propósitos
necesarios para la Cooperativa.
Si la Cooperativa recibe solicitudes para el acceso a los Papeles de Trabajo de
Auditoría, de parte de personas ajenas a los Auditores Externos o al IDECOOP,
dicho acceso debe ser permitido por la Gerencia General o por el Consejo de
Administración con el Visto Bueno de los abogados asesores de la Cooperativa.
11.7 Archivos de los Papeles de Trabajo
Considerando que en el proceso de auditoría se obtienen evidencias relacionadas
con aspectos legales, sociales, operativos y financieros que constituyen la base de la
información para la planificación de los trabajos y que podrán ser utilizados en el
futuro, es conveniente archivarlos en: Archivo de Análisis y Archivo Permanente.
11.7.1
Archivo de Análisis
Este tipo de archivo proporciona un método para agrupar los Papeles de Trabajo de
Auditoría relacionados con áreas específicas de los auditados. El archivo de análisis
puede incluir los Papales de Trabajo relacionados con las cuentas que integran el
Balance General.
Cada archivo de análisis puede incluir:
a. Cuestionario de Control Interno Actualizado.
b. Programas de la auditoría.
c. Información detallada, copias de confirmaciones solicitadas y otras
documentaciones necesarias que justifiquen que los procedimientos de auditoría
han sido aplicados adecuadamente.
d. Un sumario de forma comparativa de los saldos de los estados financieros, con
referencia apropiada de las copias de los estados financiero, para los archivos
donde fueron verificados.
11.7.2
Archivo Permanente
Los archivos permanentes deben incluir solamente Papales de Trabajo de Auditoría
de interés continuo, es decir, aquellos que pueden ser utilizados en auditorías
futuras.
La documentación que debe estar incluida en el archivo permanente, es la
siguiente:
a. Aspectos Legales y Sociales

Breve historia y organización de la Cooperativa.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA







Organigrama actualizado.
Estatutos.
Acta constitutiva.
Contratos de continúo interés para la Institución.
Políticas escritas de crédito, recursos humanos, contabilidad y otros.
Registro de firmas autorizadas.
Nombres y posiciones de los directivos y gerentes.
b. Aspectos Financieros


Contratos de préstamos a corto y largo plazo
Contratos líneas de crédito
c. Otros



Actas de reuniones del Consejo de Administración, Consejo de Vigilancia, Comité
de Crédito, Comité de Mora.
Disposiciones impositivas.
Copias de informes especiales de evaluaciones externas y de los organismos de
control y fiscalización.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
12.
METODOLOGIA DE TRABAJO DE AUDITORÍA INTERNA Y CONSEJO DE
VIGILANCIA
Para el trabajo del Consejo de Vigilancia y la unidad de Auditoría Interna se
utilizará como base del control interno, el modelo Informe COSO, en las teorías de
evaluación, en la administración y control de riesgo y en las técnicas de
procedimientos para el ejercicio de auditoría interna.
12.1 Categorías de Objetivos
Para efectos de evaluación en Cooperativa, los objetivos generales y específicos son
agrupados dentro de las siguientes categorías principales:
a. Objetivos de operaciones. Hacen referencia a la efectividad y eficiencia de las
operaciones de la Cooperativa, incluyendo objetivos de desempeño y
rentabilidad.
b. Objetivos de salvaguarda de activos. Se relaciona con la adecuada protección
de los inmuebles, mobiliarios y equipos propios y los de terceros que estén en
poder de la Cooperativa. Incluyen acceso físico, uso, mantenimiento, cobertura,
seguros, etc.
c. Objetivos de información financiera. Hacen referencia a la preparación de
estados financieros que sean oportunos y confiables, orientados por
requerimientos internos y externos.
d. Objetivos de cumplimiento. Estos objetivos hacen referencia a la adhesión a
las leyes y regulación externa y a las normas internas a las que la Cooperativa
está sujeta.
El modelo de control interno basado en COSO considera que el control interno debe
ser un proceso integrado con el negocio que ayude a conseguir los resultados
esperados en materia de rentabilidad y rendimiento.
Así como agregar valor para:
a. Ayudar a que la institución alcance sus objetivos de rentabilidad y rendimiento,
previniendo la pérdida de recursos.
b. Apoyar en la obtención de información financiera confiable y oportuna.
c. Reforzar la confianza en el cumplimiento de la normatividad aplicable y las
disposiciones legales.
d. Evitar riesgos en el desarrollo de las operaciones.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
12.2 Control Interno
El modelo de referencia para el sistema de control interno es el Informe “COSO” está
integrado por ocho (8) componentes y con relación al riesgo del negocio, dichos
componentes son:
a.
b.
c.
d.
e.
f.
g.
h.
Ambiente de Control
Establecimiento de los Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta a los Riesgos
Actividades de Control
Información y comunicación
Supervisión y Monitoreo
12.2.1
Ambiente de Control
Establecimiento de un entorno que influye y estimule al personal en el control de
las actividades. Es el fundamento de los demás componentes, incide en la manera
como:
a)
b)
c)
d)
e)
Se estructuran las actividades del negocio.
Se asigna autoridad y responsabilidad.
Se organiza y desarrolla el personal.
Se comparten los valores y creencias.
El personal toma conciencia de la importancia del control.
12.2.2
Establecimientos de los Objetivos
a) La dirección debe considerar las estrategias relacionadas con el riesgo en la
formulación de los objetivos estratégicos, relacionados y seleccionados.
b) Establece el apetito al riesgo. Hasta que nivel de riesgo está dispuesto aceptar el
Consejo de Administración y la Gerencia General.
c) Cuál es la tolerancia al riesgo.
12.2.3
Identificación de Eventos
a) Distinguir entre riesgo y oportunidad.


Riesgo. Puede afectar negativamente la Cooperativa.
Oportunidad. Puede tener impacto positivo en la Cooperativa
b) Identificar los eventos internos y externos que pueden afectar las estrategias de
la Cooperativa.
c) Establecer como los factores internos y externos se relacionan para afectar el
riesgo.
d) Factores de influencia en las estrategias y en los objetivos.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
12.2.4
Evaluación (Valoración) del Riesgo
Identificación y análisis de los riesgos que puede enfrentar la Cooperativa al
establecer objetivos generales y específicos que puedan afectar su capacidad para:
i.
ii.
iii.
iv.
Salvaguardar sus bienes y recursos
Construir y mantener su imagen
Incrementar y mantener su solidez financiera
Mantener su crecimiento
12.2.5
Respuestas a los Riesgos
a) Evaluar las posibles respuestas al riesgo: aceptar, minimizar o transferir.
b) Selección de las respuestas focalizando la evaluación del portafolio de riesgo.
c) Nivel en que una respuesta reducirá el impacto de riesgo.
12.2.6
Actividades de control
Políticas y procedimientos desarrollados a través de toda la Cooperativa para
garantizar la labor del Consejo de Administración y la Gerencia General, así como la
administración de los riesgos para el cumplimiento de los objetivos.
Las actividades de control se dan a todos los niveles y funciones de la Cooperativa,
incluyendo actividades tan diversas como: aprobaciones, autorizaciones,
verificaciones, reconciliaciones, revisión del desempeño de operaciones, seguridad
de activos y segregación de deberes y responsabilidades.
El Consejo de Vigilancia y la unidad de Auditoría Interna tienen que evaluar y
analizar que todo el personal de la COOPNASEJU cumpla con las políticas y
procedimientos establecidos para el desarrollo eficiente y efectivo de las
operaciones, garantizando que se está cumpliendo con la aplicación de los controles
internos.
12.2.7
Información y Comunicación
El sistema de información produce documentos que contienen información
operacional, financiera y de cumplimiento, la cual hace posible el control de la
Sociedad. La información debe ser identificada por la administración como relevante
para el manejo de la Cooperativa.
El sistema de información es responsable de suministrar información operacional,
financiera y relacionada con el cumplimiento, lo que hace posible el control de la
Institución.
El Consejo de Vigilancia y la unidad de Auditoría Interna deben evaluar que la
información y comunicación fluya de manera efectiva y que todo el personal de la
Cooperativa reciba un mensaje claro del Consejo de Administración y la Gerencia
General, sobre las responsabilidades que deben asumir para el desarrollo de las
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
actividades asignadas relacionadas con el control interno. También, conocer como
es la comunicación con las partes externas como son: socios, proveedores,
reguladores.
12.2.8
Seguimiento y Monitoreo
El Sistema de Control Interno se diseña para operar en ciertas circunstancias
considerando: Objetivos, riesgos, y limitaciones inherentes al control. Los controles
pierden su eficiencia debido a factores internos y externos que cambian las
condiciones para la Cooperativa operar con eficiencia. En este sentido, debe ser
monitoreado de forma continua y sistemática.
El monitoreo asegura que el control interno continúa operando efectivamente. Este
proceso implica la valoración por parte del personal apropiado, del diseño y de la
operación de los controles en una adecuada base de tiempo y realizando las
acciones necesarias.
El Consejo de Vigilancia y la unidad de Auditoría Interna tienen la responsabilidad
de establecer un sistema de monitoreo de las actividades desarrolladas, que
garantice que los directivos, gerente, encargados de departamentos y demás
personal cumplen con las disposiciones internas y externas en la ejecución de sus
actividades.
El monitoreo debe:
i.
ii.
iii.
Ser actividades continuas de supervisión y monitoreo de las evaluaciones
realizadas.
Haber evaluaciones independientes
Comunicarse las debilidades e incumplimiento.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
13.
ÁREAS DE REVISIÓN Y EVALUACIÓN DEL CONSEJO DE VIGILANCI Y LA
UNIDAD DE AUDITORÍA INTERNA
Una auditoría interna eficaz debe incorporar una evaluación y/o revisión de todas
las operaciones y procesos de los principales riesgos inherentes a las actividades, de
la observación de las políticas, normas internas, disposiciones legales y
procedimientos, y el cumplimiento a planes operativos y estratégicos de la
Cooperativa.
En este sentido, las actividades operativas y administrativas desarrolladas por la
Cooperativa en las diferentes oficinas y que deben ser evaluadas por el Consejo de
Vigilancia y Auditoría Interna son:
13.1 Ambiente de Control
El Ambiente de Control proporciona disciplina y estructura, define el conjunto de
circunstancias que enmarcan el accionar de la institución desde la perspectiva del
control interno y que son por lo tanto, determinantes del grado en que los principios
de este último imperan sobre las conductas y los procedimientos institucionales. Es
el componente fundamental de los demás componentes del control interno.
Los factores que integran este componente son los siguientes:
i.
ii.
iii.
iv.
v.
vi.
vii.
Integridad y Valores Éticos
Competencia del Personal
Filosofía y Estilo de Operación de la Dirección
Asignación de Autoridad y Responsabilidad por la Dirección
Políticas y Prácticas de Recursos Humanos
Estructura Organizacional
Comité Ejecutivo o Comité de Auditoría
El Consejo de Vigilancia y la unidad de Auditoría Interna deben evaluar de acuerdo
al plan de trabajo anual preparado, los siguientes factores de este componente:
a) Integridad y Valores (Código de Ética)
La existencia de un Código de Ética aprobado por el Consejo de Administración, que
debe incluir valores éticos y código de conducta para todos los directivos y
empleados, estos valores deben estar relacionados con la integridad, la honestidad,
la lealtad, la responsabilidad, la confiabilidad, cumplimiento de las normativas
internas, manejo de conflictos de interés, las actividades y actuaciones prohibidas
para el personal, la forma de cómo se debe manejar la relación con los socios,
clientes, proveedores, el manejo de la información privilegiada, la conducta que debe
tener el personal con relación a los regalos y atenciones especiales recibidas,
prácticas de negocios aceptables y no aceptables y criterios para el manejo de los
incentivos.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
El Consejo de Vigilancia y la unidad de Auditoría Interna deben verificar que el
Código de Ética sea comunicado mediante un documento como: Un manual, un
instructivo o una comunicación y que todo el personal y directivos de la Cooperativa
lo conozca íntegramente.
b) Comités
El Consejo de Administración puede integrar diversos comités que les servirán de
apoyo en la gestión operativa y administrativa.
i.
ii.
iii.
iv.
v.
vi.
Verificar que el Consejo de Administración haya aprobado la conformación de
los comités de: Crédito, Comité de Disciplina y Comité de Mora.
Asegurar si dichos comités cuentan con el reglamento que regula su
actuación.
Si la respuesta es afirmativa, certifique que el reglamento está de acuerdo a
las políticas establecidas por el Consejo de Administración y que define con
claridad las responsabilidades de los integrantes de los comités.
Comprobar que los comités se reúnen con la regularidad establecida en el
reglamento de funcionamiento.
Comprobar que los comités preparan informes por las actividades realizadas
y que estos son remitidos al Consejo de Administración para fines de
conocimiento y decisión.
Evaluar los informes de los diferentes comités para asegurar que cumplen
con lo establecido en el reglamento de funcionamiento y que sus actuaciones
están focalizadas a la administración de riesgo.
c) Filosofía y Estilo de Operación
Este factor afecta la manera de cómo la dirección de la COOPNASEJU maneja las
operaciones. Este incluye actitudes frente a la información financiera, actuación
frente a los principios contables alternativos, conservadurismo con las estimaciones
contables y actitudes frente al procesamiento de los datos en los diferentes sistemas
de información.
i.
ii.
iii.
Verificar si el Consejo de Administración ha establecido límites máximos y
mínimos relacionados con los diferentes riesgos inherentes (Liquidez,
crediticio, tasa de interés y operaciones) a las operaciones de la
COOPNASEJU.
Comprobar si los límites establecidos y controles de estos son adecuados y
minimizan el riesgo.
Conocer sobre la importancia que el Consejo de Administración les da a los
datos contenidos en los Estados Financieros y las decisiones tomadas según
la situación presentada.
e) Asignación de Autoridad y Responsabilidad por la Dirección
Para el cumplimiento de los deberes y responsabilidades del personal se debe tener
políticas al respecto, el método de asignación de las autoridad y responsabilidad,
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
esta debe estar de acuerdo con los objetivos y metas establecidas por el Consejo de
Administración, y que éstos se hagan a un nivel apropiado, sobre todo lo relativo a
las autorizaciones para cambios en políticas o prácticas.
f) Estructura Organizacional
La estructura de la Cooperativa está diseñada para el desarrollo de las operaciones
y el logro de los objetivos estratégicos. La estructura deber ser:
i.
ii.
iii.
iv.
Una estructura apropiada
Definir actividades y procesos
Responsabilidades bien definidas de los diferentes puestos de trabajo
Relaciones jerárquicas entre los diferentes puestos de trabajo
13.2 Valoración de Riesgos
Para la valoración de riesgos es necesario definir los objetivos en los diferentes
niveles de la Cooperativa y consistentes internamente. La valoración de riesgo es la
identificación y análisis de los riesgos relevantes para el logro de los objetivos
estratégicos y particulares, formando una base para la determinación de cómo
deben administrarse y controlarse los riesgos.
El Consejo de Administración debe determinar cuánto riesgos debe aceptar en las
operaciones de la Cooperativa, y el esfuerzo que se debe realizar para mantenerlos
en esos niveles.
Los objetivos pueden ser diversos, pero pueden establecerse ciertas categorías:
a. Objetivos Operativos: Están relacionados con la eficiencia y efectividad de las
operaciones incluyendo los objetivos de desempeño y rentabilidad.
b. Objetivos de Información Financiera: Hacen referencia a la preparación de los
estados financieros (Balance, Estados de Resultados, Estado de Flujo de Efectivo
y Estado de Cambio Patrimonial), que sean confiables.
c. Objetivos de Cumplimiento: Están relacionados con el cumplimiento a las
leyes y regulaciones que rigen la actividad de la COOPNASEJU.
Los riesgos a evaluar de este componente de parte del Consejo de Vigilancia y la
unidad de Auditoría Interna son:
a) Riesgo de Liquidez
Este se origina cuando no posee los fondos suficientes para atender las exigencias u
obligaciones con los socios y con terceros en el corto plazo y que determina la
necesidad de conseguir recursos alternativos, o de realizar activos en condiciones
desfavorables.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
i.
ii.
iii.
iv.
v.
vi.
vii.
viii.
ix.
Determinar el porcentaje y la concentración de los fondos disponibles con
relación al total de captaciones.
Comprobar el cálculo y control de la brecha máxima que debe mantenerse
(descalce entre activos y pasivos), teniendo en cuenta la liquidación de
activos que generan liquidez y de pasivos que generan obligaciones y
requieren liquidez para su liquidación.
Verificar si se establece periódicamente el nivel de confianza de los
instrumentos que utiliza para ajustar la posición de liquidez, basado en
análisis técnicos de las tendencias de comportamiento de la Cooperativa y las
perspectivas del entorno.
Comprobar si han establecido las políticas y estrategias para evaluar con
suficiente anticipación las condiciones de liquidez y la exposición al riesgo de
liquidez.
Comprobar si se mantienen los limites (concentración) de inversiones en
valores en una misma institución financiera.
Verificar que se están observando los criterios establecidos por la dirección
para determinar las brechas de liquidez. Debe asegurarse que no se están
incluyendo proyecciones de captaciones y colocaciones de recursos que no
estén soportados contractualmente.
Verificar que las políticas incluyen las medidas dirigidas a controlar los
efectos que puedan producirse por exposición al riesgo de liquidez, así como
los mecanismos para obtener los recursos a costos razonables y suficientes
para garantizar el giro normal del negocio.
Verificar que el Departamento Financiero calcule las provisiones requeridas
para proteger el patrimonio institucional por la posibilidad de que ocurran
riesgos.
El Consejo de Vigilancia y la unidad de Auditoría Interna deben asegurar que
se están cumpliendo con las políticas establecidas para la administración del
riesgo de liquidez.
b) Riesgo Tasa de Interés
El riesgo de Tasa de Interés es la posibilidad de que la Cooperativa asuma pérdidas
como consecuencias de movimientos adversos en las tasas de interés pactadas cuyo
efecto dependerá de la estructura de activos y pasivos.
i.
ii.
iii.
iv.
Comprobar si se mantiene la brecha máxima de tasa de interés permitida
(descalce entre activos y pasivos), teniendo en consideración el impacto en el
patrimonio de la variación de la tasa de interés.
Verificar si se obtienen reportes del comportamiento de las tasas de interés
activas y pasivas del mercado.
Conocer si el personal está siguiendo los criterios establecidos por la
Cooperativa para determinar las brechas de tasas de interés, de acuerdo a las
políticas establecidas.
Asegurar que se están cumpliendo las políticas sobre los límites de tasas de
interés activas y pasivas máximas y mínimas, así como las coberturas que
deben mantenerse para minimizar el riesgo.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
v.
vi.
Confirmar si al Consejo de Administración están llegando los informes de
acuerdo a la periodicidad establecida en las políticas.
Evaluar que la Gerencia General ha cumplido con las responsabilidades
establecidas por el Consejo de Administración con relación a la tasa de
interés.
c) Cartera de Crédito
La cartera de crédito como principal activo productivo debe ser evaluada para
determinar el nivel de riesgo que presenta y que puede afectar los resultados
operativos y como consecuencia el patrimonio institucional.
El proceso de evaluación de la cartera de crédito se puede utilizar los métodos
aleatorio o selectivo de las muestras que representen el universo de la cartera de
crédito.
Riesgo Crediticio: Es La posibilidad de pérdida debido al incumplimiento de pago
de los socios y clientes por la obligación contraída.
La COOPNASEJU debe contar con un sistema de información para monitorear los
niveles del riesgo de crédito en forma permanente, a través de las diferentes
metodologías adoptadas para cada modalidad de crédito.
i.
ii.
iii.
iv.
v.
vi.
Certificar si el Consejo de Administración ha aprobado las políticas y
procedimientos para el proceso crediticio.
Determinar el grado de aplicabilidad de las políticas establecidas para la
concesión de los diferentes tipos de créditos.
Verificar si la reserva para cuenta incobrable están de acuerdo a las
disposiciones establecidas en la ley 127/64.
Comprobar si después de que haya sido castigado un crédito incobrable
contra la reservas, se mantiene control en cuentas de orden, por la
posibilidad de un futuro cobro.
Determinar la cobertura de la reserva para la cartera en riesgos.
Examinar si cada carpeta de crédito cuenta con un informe de análisis de la
operación donde se exprese claramente las principales características del
socio y condición de la operación.
Administración de la Cartera de Crédito: Para la administración de la cartera de
crédito se debe tener actualizadas las políticas y los procedimientos para los
diferentes tipos de productos crediticios. También, estar bien definidos los deberes y
responsabilidades del personal del área de crédito.
El Consejo de Vigilancia y la unidad de Auditoría Interna deben verificar sobre la
información de los socios y clientes, haciendo las siguientes pruebas:
i.
Verificar que toda la documentación relacionada con el proceso crediticio es
completado con toda la información requerida en las políticas y de manera
apropiada.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
ii.
iii.
iv.
Comprobar si los socios que recibieron créditos cumplieron con los requisitos
para ser sujetos de estos según se establece en el Manual de Políticas
Crédito.
Comprobar si los créditos fueron aprobados por los Niveles de Resolución
correspondientes.
Verificar si el Comité de Mora realiza su gestión de acuerdo a manual de
funcionamiento de este.
Análisis de Crédito: Para hacer un análisis de crédito que minimice el riesgo de la
cartera, se debe hace una inspección y evaluación a los solicitantes para recolectar
toda la información requerida en la política de crédito relacionada con el proceso de
otorgamiento de crédito.
Recuperación de la Cartera: Con la finalidad de mantener la calidad de la cartera
y de adoptar políticas para las gestiones de recuperación de la cartera para que se
realice de manera continua y sistemática. En este sentido, se debe evaluar los datos
suministrados por los sistemas de información, haciendo las siguientes pruebas:
i.
ii.
iii.
Verificar si la captura de los pagos realizados por los socios fueron
registrados correctamente. Si existe diferencia entre los datos capturados y lo
que muestran los documentos fuentes de cobro, se debe investigar estas
diferencias para determinar si fue por error voluntario o involuntario.
Verificar que los créditos reestructurados por problemas de mora, están
separados contablemente para que el área de crédito pueda valorar con
seguridad el riesgo.
Verificar si los créditos castigados se realizaron de acuerdo a las políticas
establecidas. Y si se registran contablemente en una cuenta de orden para su
control.
Cartera en Mora: Para la recuperación de los crédito en mora, la COOPNASEJU
establece dos modalidades de gestión de cobranzas: (i) extrajudicial y (ii) Acciones
Judiciales. El evaluador de la cartera debe realizar las siguientes pruebas:
i.
ii.
iii.
iv.
Revisar la recuperación de los créditos que estaban en mora desde la
auditoría anterior.
Evaluar el comportamiento de los créditos en mora e investigar los
crecimientos significativos para determinar las razones de incumplimiento de
los clientes.
Verificar los gastos incurridos en la gestión de recuperación de la cartera en
mora, para comprobar si guarda relación con los valores cobrados.
Verificar los bienes recibidos como pago de los créditos en mora y evaluar el
procedimiento seguido, el registro contable de estos y el proceso de venta o de
uso por la Cooperativa (si procede).
Reestructuración de Cartera: la reestructuración de crédito establece la
posibilidad recuperar los recursos, reestructurando el crédito en las cuales se
verifique que los socios enfrentan dificultades financieras justificadas que les
impiden el cumplimiento de las condiciones pactadas en el crédito.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
En la evaluación practicada a los créditos reestructurados, el evaluador debe
conocer:
i.
ii.
iii.
iv.
Si se instrumentó un nuevo contrato o un Adendum al contrato original.
Si existe la solicitud del Grupo Solidario interesado y justificación del Asesor
de Crédito responsable de la operación.
Si las solicitudes de reestructuración son evaluadas y calificadas por;
Gerencia General y el Jefe de la Sucursal
Si el procedimiento de reestructuración del Crédito Grupal está sujeto a las
políticas de reestructuración establecidas por la COOPNASEJU.
Castigo de Cartera: Los créditos castigados son los que se consideran
irrecuperables dado que se han agotado todas las gestiones de cobro y por lo tanto
no existe posibilidad cierta de recuperación judicial o extrajudicial, por lo cual se
debe proceder a cancelar dichos créditos contablemente. Se castigarán los créditos,
si las condiciones de los créditos cumplen con los criterios establecidos en las
políticas.
En la evaluación de los créditos castigados se debe investigar si los criterios para el
castigo se cumplieron, estos son:


Morosidad mayor a ______ días contados a partir del primer incumplimiento.
Cuando a juicio de la dirección no exista posibilidad de recuperación, y el crédito
se encuentre vencido durante un plazo menor al establecido.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
14.
INMUEBLES, MOBILIARIOS Y EQUIPOS
Los Inmuebles, Mobiliarios y Equipos son los que tiene en uso o usufructo de la
COOPNASEJU para la prestación de los servicios a sus socios y que fueron
adquiridos con el propósito de ser utilizados y de no venderlos en el curso normal de
las operaciones.
Un Inmueble, Mobiliario y/o Equipo se reconoce como activo sí, y solo sí:
a) Es probable que la Cooperativa obtenga los beneficios económicos futuros
derivados del mismo; y
b) El costo del activo para la Cooperativa pueda ser valorado con fiabilidad.
Con este rubro, el Consejo de Vigilancia y la unidad de Auditoría Interna deben
hacer lo siguiente:
i.
ii.
iii.
iv.
v.
Confirmar que todos los mobiliarios y equipos están identificados con un
código de referencias.
Comprobar que los mobiliarios y equipos están asegurados contra todo tipo
de riesgo.
Asegurar que la depreciación acumulada se calcula de acuerdo a la tasa
establecida en las disposiciones legales o por el Consejo de Administración.
Comprobar que todo el personal tiene los mobiliarios y/o equipos asignados.
Verificar que existe control para los equipos utilizados por personal externo
para el desarrollo de su trabajo.
14.1 Evaluación de Pólizas de Seguros
En razón de que los controles internos pueden ser violados por el personal, es
necesario e imperativo, tener seguro buscando la mejor protección posible de los
inmuebles, mobiliarios y equipos y considerar el costo de las diferentes coberturas.
El Departamento Financiero es responsable de la evaluación y revisión de las
pólizas de seguro, debe considerar si la suficiencia de las coberturas es adecuada en
el marco del control interno.
Objetivos de evaluación de los seguros de parte del Consejo de Vigilancia y unidad
de Auditoría Interna es:
i.
ii.
iii.
iv.
Determinar si las políticas, prácticas, procedimientos y controles internos
son adecuados.
Determinar si es suficiente la cobertura de las pólizas de seguros para
proteger los inmuebles, mobiliarios y equipos.
Determinar la vigencia de las pólizas de seguros para evitar riesgo futuro.
Determinar el cumplimiento de disposiciones legales y normativas vigentes
relacionadas con los seguros de los Inmuebles, Mobiliario y Equipo.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
v.
vi.
vii.
Iniciar acciones correctivas cuando las políticas, prácticas, procedimientos y
controles internos son deficientes y al incumplimiento de las normativas y
disposiciones legales.
Verificar si los contratos de seguros identifican los inmuebles, mobiliarios y
equipos y las coberturas de acuerdo al riesgo.
Observar si las pólizas de los seguros se renuevan oportunamente, para no
tener inmuebles, mobiliarios y equipos fuera de protección.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
15.
CUENTAS DE PASIVOS Y DEL PATRIMONIO
La captación tradicional son grupos de las cuentas del pasivo que representan los
valores captados de los socios que pueden ser retirados a presentación o de acuerdo
al plazo establecido en el certificado de depósitos. Estos pasivos son generadores de
tasa de interés pasiva.
Como fuente de financiamiento de la cartera de crédito, es importante que con los
valores captados en depósitos de exigibilidad inmediata, la colocación en cartera se
haga a corto plazo y los que se captan en depósitos a plazo que tienen vencimiento
más largo, se financie actividades a lardo plazo, con la finalidad de mantener el
calce entre activos y pasivos.
15.1 Depósitos de Exigibilidad Inmediata
Los depósitos de exigibilidad inmediata se clasifican en: Depósitos de ahorro. Los
valores captados de los socios en esta modalidad de depósitos, pueden hacer uso de
ellos en el tiempo que los necesiten para cubrir sus necesidades.
15.2 Depósitos a Plazo
Representan los valores captados a los socios y las condiciones de captación están
establecidas en el certificado de depósito.
Con el propósito de mantener niveles de liquidez manejable y atender
oportunamente la demanda de los recursos de los socios, la Cooperativa debe
mantener los valores disponibles en cuentas de banco o inversiones en valores que
puedan ser de uso inmediato para responder de acuerdo a la demanda y a los
niveles de liquidez requerida.
La COOPNASEJU debe mantener un sistema de control efectivo para proteger los
ahorros de sus socios, lo que demanda una gestión de riesgo aceptable. La dirección
debe tener atención cuando se estén produciendo demanda de recursos superiores
a los retiros que estadísticamente se producen, lo que puede ser indicios del
aumento del riesgo.
El Consejo de Vigilancia y la unidad de Auditoría Interna deben verificar que se está
cumpliendo con las políticas y procedimientos establecidos para la administración
de los recursos captados en ahorros, con el propósito de determinar los posibles
riesgos inherentes a la captación de recursos.
El Consejo de Vigilancia y la unidad de Auditoría Interna en el proceso de
evaluación y revisión de los ahorros deben verificar lo siguiente:
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
a. Captación Tradicional
i.
ii.
iii.
iv.
v.
vi.
Verificar que se cumple con las políticas y procedimientos establecidos por el
Consejo de Administración para el control y administración de los ahorros.
Verificar los saldos de los depósitos a plazo (seleccionar muestra) enviando
cartas de confirmaciones a los socios para certificar los saldos. En caso de
diferencia investigar las mismas y recomendar las correcciones
correspondientes.
Observar si para la cancelación de depósitos a plazo se cumplen con las
condiciones establecidas para estos tipos de depósitos.
El Consejo de Vigilancia y la unidad de Auditoría Interna deben verificar
mediante prueba global o individual si los intereses generados y pagados a
los socios, están de acuerdo a la tasa pactada.
Hacer un análisis de los depósitos del personal y directivos.
Confirmar que los valores captados se registran contablemente en la cuenta
que corresponde de acuerdo al tipo de depósito.
b. Transferencias de Fondos
Los socios pueden autorizar que se hagan transferencias de sus cuentas de
depósitos a otras cuentas: Depósitos a Plazo o Ahorros, Cartera de Crédito.



El Consejo de Vigilancia y la unidad de Auditoría Interna deben verificar que las
transferencias de una cuenta a otra se hizo con autorización del socio y por el
monto autorizado.
Comprobar que las transferencias se registran contablemente correcta y
oportuna.
Verificar que las transferencias están autorizadas por el personal con el nivel de
autoridad correspondiente.
15.3 Préstamos por Pagar
Los préstamos obtenidos a corto y largo plazo son fuente de financiamiento de la
cartera de crédito y de las operaciones de la Cooperativa que tienen gastos
financieros establecidos contractualmente. Los recursos pueden ser otorgados por
instituciones financieras y/o por cooperativas.
El Consejo de Vigilancia y la unidad de Auditoría Interna en el proceso de
evaluación y revisión de los préstamos por pagar deben procede de la siguiente
manera:
i.
ii.
Verificar que los préstamos a corto y largo plazo están registrados
contablemente separados.
Comprobar que se registran contablemente tomando el valor contractual de
la obligación, reconociendo los intereses devengados directamente contra
resultados como un gasto de intereses.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
iii.
iv.
v.
Confirmar los saldos de los préstamos por pagar con las instituciones
financieras o cooperativas que felicitaron el financiamiento.
Hacer una prueba global de intereses para asegurar que se están pagando de
acuerdo al capital adeudado, la tasa de interés y el tiempo.
En caso de línea de crédito, verificar que solo se registra contablemente los
importes utilizados y que los valores no utilizados se registran en una cuenta
de orden, con nota a los estados financieros.
15.4 Patrimonio
El patrimonio está integrado por: las aportaciones de los socios, las donaciones,
reservas y excedentes.
El Consejo de Vigilancia y la unidad de Auditoría Interna en el proceso de
evaluación y revisión del patrimonio deben procede de la siguiente manera:
i.
ii.
iii.
Verificar que los saldos que presentan los auxiliares que integran los grupos
están de acuerdo a los movimientos registrados en las operaciones.
Comprobar que las decisiones tomadas en la Asamblea General de Delegados
sobre las reservas y diferentes fondos, se realizan de acuerdo a lo establecido
en los estatutos y en las disposiciones legales.
Determinar el cumplimiento a las normativas internas, los estatutos y
disposiciones legales relacionadas para el patrimonio.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
16.
OTRAS CUENTAS
16.1 Ingresos y Gastos
El Consejo de Vigilancia y la unidad de Auditoría Interna realizarán revisiones y
análisis de este grupo, basados en la comparación de períodos anteriores y un
análisis detallado de cada una de las cuentas que integran estos grupos
dependiendo el comportamiento de las mismas en el año operativo vigente.
El Consejo de Vigilancia y la unidad de Auditoría Interna en el proceso de
evaluación y revisión de los ingresos y gastos procederán de la siguiente manera:
i.
ii.
iii.
iv.
Determinar si las políticas, prácticas, procedimientos de contabilidad y
controles internos son suficientes y adecuados.
Analizar el Estado de Resultados e investigar las variaciones significativas e
inusuales.
Determinar la veracidad de la información contenida en el Estado de
Resultados.
Determinar el cumplimiento a las normativas internas y a las disposiciones
legales.
16.2 Cuentas de Orden
Son cuentas utilizadas por la Cooperativa para controlar operaciones y situaciones
que no afectan el Balance ni el Estado de Resultados, pero que son importantes
conocer esta información para el Consejo de Administración y la Gerencia General.
Las cuentas de orden deudoras deben tener una cuenta de orden acreedoras que
concilian entre sí e identifican las mismas cuentas.
Estas cuentas solo se presentan en la Balanza de Comprobación para conciliar los
cargos y abonos para la preparación de las Estados Financieros, pero no forman
parte de estos.
El Consejo de Vigilancia y la unidad de Auditoría Interna en el proceso de
evaluación y revisión de las cuentas de orden deben proceder de la siguiente
manera:
i.
ii.
iii.
Determinar si las políticas, prácticas, procedimientos de contabilidad y
controles internos son suficientes y adecuados.
Determinar el cumplimiento a las normativas internas y a las disposiciones
legales.
Comprobar que los saldos deudores concilian con los saldos acreedores.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
17.
INFORMES Y ESTADOS FINANCIEROS
El Consejo de Vigilancia y la unidad de Auditoría Interna tienen la responsabilidad
de evaluar los informes y estados financieros para certificar la exactitud y
confiabilidad de la información contenida en los mismos.
Se debe hacer la evaluación del presupuesto para comparar lo realizado con lo
presupuestado, con el propósito de tomar las medidas correctivas para las
desviaciones.
17.1 Balance
Presenta la situación financiera de la Cooperativa, el valor de cada una de los
activos y de los pasivos, así como el valor del patrimonio a una fecha determinada.
i.
ii.
El Consejo de Vigilancia y la unidad de Auditoría Interna deben verificar que
al inicio de cada periodo operativo, los saldos de las cuentas del Balance
correspondan al cierre del año anterior.
Comprobar que los saldos de los grupos de cuenta concilian con los
auxiliares que lo soportan.
17.2 Estado de Resultados
Presenta los ingresos y gastos que dan origen a los resultados del periodo. Se
prepara a un periodo determinado.
i.
ii.
iii.
Verificar que se registraron los ingresos y gastos en los meses que se
realizaron.
Comprobar el presupuesto con lo ejecutado para recomendar las acciones
correspondientes.
Verificar que los gastos de nómina están registrados correctamente.
17.3 Estado de Flujo de Efectivo
El Estado de Flujos de Efectivo es el estado financiero que muestra el efectivo
generado y utilizado en las actividades de operación, inversión y financiación. Este
estado muestra entradas, salidas y cambio neto en el efectivo de las diferentes
actividades de la COOPNASEJU durante un período contable, en una forma que
concilie los saldos de efectivo inicial y final.
Está integrado por actividades de:
a. De Operación: Son las actividades que constituyen la principal fuente de
ingresos de la Cooperativa, así como otras actividades que no pueden ser
calificadas como de inversión o financiamiento.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
b. De Inversión: Son las de adquisición y ventas de activos a largo plazo, así como
otras inversiones no incluidas en el efectivo y los equivalentes al efectivo. Las
actividades de inversión, incluyen transacciones relacionadas con préstamos y el
cobro de estos últimos, la adquisición y venta de inversiones, así como la
adquisición y venta de inmuebles, mobiliarios y equipos.
c. De Financiamiento: Son las actividades que producen cambios en el tamaño y
composición del capital en aportaciones y de los préstamos tomados por parte de
la Cooperativa. Las actividades de financiamiento incluyen las transacciones
relacionadas con el aporte de recursos por parte de los socios y de proporcionar
tales recursos a cambio de un pago sobre una inversión, así como la obtención
de dinero y otros recursos de acreedores y el pago de las cantidades tomadas en
préstamo.
El Consejo de Vigilancia y la unidad de Auditoría Interna en el proceso de
evaluación y revisión del Estado de Flujo de Efectivo deben verificar lo siguiente:
i.
ii.
Que el saldo del efectivo inicial y final concilian con el presentado en el
Balance.
Verificar si el Consejo de Administración y la Gerencia General lo utilizan
para pronosticar flujo futuro de efectivo.
17.4 Estado de Cambio Patrimonial
Muestra el aumento o disminución en el patrimonio de la COOPNASEJU, derivado
de dos tipos de movimientos: inherentes a las decisiones de los socios y al
reconocimiento de la utilidad o pérdida en el Estado de Resultados.
El Consejo de Vigilancia y la unidad de Auditoría Interna en el proceso de
evaluación y revisión del Estado de Cambio Patrimonial deben:
i.
ii.
Verificar que se incluyen todas las operaciones que afectan el patrimonio y
que no corresponden al Estado de Resultados.
Verificar que el saldo inicial y el final concilian con el Balance.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
18.
EJECUCION DEL TRABAJO DE AUDITORÍA INTERNA
La ejecución del trabajo del Consejo de Vigilancia y la unidad de Auditoría Interna
incluye:
a)
b)
c)
d)
e)
f)
Análisis y evaluación de la información;
Organización del trabajo;
Reuniones con los auditados y el equipo de trabajo;
Comunicación de los resultados;
Seguimiento; e
Informe.
18.1 Análisis y Evaluación de la Información
El Consejo de Vigilancia y la unidad de Auditoría Interna con el propósito de
ejecutar su trabajo, deben: (i) recopilar, (ii) analizar, (iii) interpretar y (iv)
documentar la información que será la base de los resultados de la auditoría.
El proceso de análisis y evaluación de la información es la siguiente:
i.
ii.
Obtener información respecto a todos los asuntos relacionados con los
objetivos de la auditoria a realizar y cuál será el alcance del trabajo.
La información obtenida debe ser suficiente, competente, relevante y útil para
que pueda proporcionar bases sólidas sobre los hallazgos y recomendaciones
de auditoría.
Para que la información sea confiable, el Consejo de Vigilancia y la unidad de
Auditoría Interna deben obtenerla utilizando apropiadas técnicas de auditoría.
i.
ii.
iii.
Utilizar los procedimientos de auditoría y las pruebas sustantivas y el uso de
las muestras de acuerdo al avance y necesidad de la auditoría.
Los papeles de trabajo deben ser preparados por el auditor interno y/o
directivo de vigilancia.
La obtención, análisis y documentación de la información debe ser
supervisada para garantizar que se mantiene la objetividad de la auditoría y
que se puede lograr las metas de la misma.
Los procedimientos analíticos de auditoría deben incluir:
i.
ii.
iii.
Comparación de información del presente período con información similar de
períodos anteriores.
Comparación de la información presente con el presupuesto del período con
lo ejecutado.
Comparación de información con información similar del mercado.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
El Consejo de Vigilancia y la unidad de Auditoría Interna deben determinar el grado
en que los procedimientos analíticos de evaluación que serán utilizados, en este
sentido debe considerar:
i.
ii.
iii.
iv.
La importancia de la actividad u operación que será evaluada.
La adecuación del control interno.
La disponibilidad de la información.
El grado en que los procedimientos de evaluación apoyan los resultados de la
misma.
18.2 Organización de los Trabajos
Para que el trabajo se pueda realizar con eficiencia y puntualidad, es necesario que
se organice y planifique de manera adecuada. En este proceso de debe determinar
quién será el responsable de realizar el trabajo y en la fecha que este será realizado.
Además, se debe establecer el sistema de control que garantice que el trabajo se
realizará de acuerdo a lo planificado.
Los pasos para la organización del trabajo son:
i.
ii.
iii.
iv.
Confirmar la programación de la información y la disponibilidad de la
información financiera.
Establecer el orden de los procedimientos de evaluación y estimar la fecha de
finalización.
Conocer la capacidad y experiencia del personal requerido para la ejecución
del trabajo.
Establecer el sistema de monitoreo para controlar el trabajo.
18.3 Reunión con los evaluados y el Equipo
Para mantener una comunicación efectiva sobre el desarrollo de los trabajos, es
importante celebrar reuniones con los evaluados para analizar y discutir sobre los
hallazgos y el avance de los trabajo.
Celebrar reuniones con el equipo de trabajo antes y durante el desarrollo del trabajo
para garantizar el trabajo en equipo y que haya colaboración entre todos los
involucrados.
18.4 Comunicación de los Resultados
El auditor interno y/o directivo de vigilancia debe reporta los resultados y hallazgos
del trabajo de la evaluación realizada.
i.
Se debe emitir un reporte corto y firmado cada vez que se concluya con un
trabajo de evaluación. Durante el proceso de la evaluación se puede trasmitir
de manera formal e informal, reportes orales o escritos a los evaluados.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
ii.
iii.
iv.
v.
vi.
Discutir las conclusiones y recomendaciones con el Consejo de Vigilancia y
los evaluados, antes de emitir el informe final.
Los reportes emitidos deben ser objetivos, claros, concisos, constructivos y
oportunos.
Los reportes deben contener recomendaciones de mejoras y el reconocimiento
de la ejecución de acciones correctivas.
Incluir en el reporte los puntos de vista de los evaluados respecto a las
conclusiones y recomendaciones.
El Consejo de Vigilancia y la unidad de Auditoría Interna deben revisar y
aprobar el reporte antes emitir el reporte final.
18.5 Seguimiento
El Consejo de Vigilancia y la unidad de Auditoría Interna deben mantener un
sistema de seguimiento y monitoreo para asegurar que se están tomando las
acciones correctivas apropiadas sobre los hallazgos reportados en la ejecución de
los trabajos.
El seguimiento se puede realizar de la siguiente manera:
i.
ii.
iii.
Visitando las unidades evaluadas de acuerdo al plazo establecido en el plan
de trabajo, para conocer sobre la ejecución de las acciones ejecutadas de
acuerdo a las recomendaciones.
Asesorar al Consejo de Administración y la Gerencia General sobre los temas
relacionados con la gestión y el cumplimiento a las disposiciones legales.
Seguimiento periódico a la determinación de los indicadores para conocer
sobre las desviaciones presentadas entre lo presupuestado y ejecutado, para
sugerir las acciones correspondientes.
18.6 Informe de Evaluación
El informe de evaluación constituye la etapa final del proceso, en el mismo se
recogen todos los hallazgos y el soportes documentales para sustentar el contenido
del informe.
Después de concluidas las evaluaciones, el auditor interno y/o directivo de
vigilancia debe informar oportunamente por escrito los resultados del trabajo
realizado. El informe debe contener los objetivos, naturaleza y alcance del trabajo,
así como las conclusiones correspondientes, las recomendaciones y planes de
acción para las soluciones de los problemas encontrados.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
18.7 Contenido del Informe de Evaluación
El estilo de redacción es muy propio de cada persona; no obstante el informe debe
incluir:
a. Los objetivos de la evaluación;
b. Su alcance y metodología aplicada;
c. Exponer con claridad los hallazgos significativos y sus conclusiones; y
18.8 Redacción del Informe de Evaluación
a. Plazo del informe. El informe de evaluación debe emitirse en el menor plazo
posible en consideración al trabajo realizado en campo u oficina, siempre dentro
de los primeros diez días hábiles posteriores a la conclusión de las actividades
evaluadas, si la situación lo permite.
b. Escribir de manera constructiva. El evaluador debe tener siempre presente
que su labor consiste en asesorar al Consejo de Administración y a la Gerencia
General respecto de las actividades y operaciones que componen el accionar
diario de la Cooperativa. En esta lógica, la narración del informe siempre debe
dirigirse a orientar la toma de decisiones, sobre hechos verificables y nunca
descalificando la labor del personal.
c. El Informe debe incluir hechos significativos. Debe evitarse incluir
información que no aporte efectivamente al tema que se está tratando, al
objetivo de la evaluación practicada y a la forma de mejorar continuamente. No
se debe hacer juicio de valores sobre el personal que ocupan los puestos de las
actividades evaluadas.
d. Redactar con objetividad. Esto es esencial; el contenido del informe y las
observaciones deben estar basadas en hechos demostrables a través de los
papeles de trabajo y no estar basado en suposiciones e imaginaciones ni en
rumores.
e. Firma del informe. El informe ejecutivo y detallado debe ir firmado por el
Consejo de Vigilancia y la unidad de Auditoría Interna.
f. Revisión del informe en borrador. Antes de que el informe se emita
definitivamente, es necesario revisarlo adecuadamente para asegurar la
efectividad de los resultados que se están informando y asegurar la calidad del
trabajo realizado.
g. Reunión al finalizar la evaluación. Previo a la emisión del informe, es
recomendable mantener una reunión informativa con los evaluados sobre los
principales hallazgos y recomendaciones, para que conozcan sobre la situación
de las actividades evaluadas y puedan tomar las medidas correctivas
oportunamente.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
h. Evitar el uso de términos complejos. No es conveniente utilizar términos
complejos, porque el objetivo es que el informe sea comprendido perfectamente,
por lo que deben evitarse palabras innecesarias y muy técnicas que no puedan
ser interpretadas correctamente.
i.
Usar oraciones cortas o párrafos cortos. Las oraciones y párrafos cortos
facilitan la lectura y la comprensión del contenido del informe, y pueden evitar
opiniones contrarias a lo que se está informando.
j.
Regla gramatical. Es necesario observe muy bien la adecuada utilización de las
reglas gramaticales, especialmente cuando se trata de la puntuación y
acentuación.
k. Uso de abreviaturas. No utilizar siglas o abreviaturas de nombres que no hayan
sido identificados previamente.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
19.
ANEXO
19.1 REGISTRO DE ACTUALIZACIÓN DEL MANUAL
Fecha
de Revisión
Elaborado por:
Número de
Revisión
Motivo de la
Modificación
Revisado por:
CIFCOOP
Nombre y Firma
del Responsable
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
20.
GLOSARIO
Actividad de Auditoría Interna: Unidad que proporciona servicios independientes
y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar
las operaciones de una organización. La actividad de auditoría interna ayuda a una
organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos,
control y gobierno.
Agregar Valor: El valor se genera mediante la mejora de oportunidades para
alcanzar los objetivos de la organización, la identificación de mejoras operativas, y/o
la reducción de la exposición al riesgo, tanto con servicios de aseguramiento como
de asesoría.
Código de Ética: El Código de Ética del Instituto de Auditores Internos (The
Institute of Internal Auditors - IIA) es una serie de Principios significativos para la
profesión y el ejercicio de la auditoría interna, y de Reglas de Conducta que
describen el comportamiento que se espera de los auditores internos. El Código de
Ética se aplica tanto a las personas como a las entidades que suministran servicios
de auditoría interna. El propósito del Código de Ética es promover una cultura ética
en la profesión global de auditoría interna.
Conflicto de Intereses: Se refiere a cualquier relación que vaya o parezca ir en
contra del mejor interés de la entidad. Un conflicto de intereses puede afectar la
capacidad de una persona para desempeñar sus deberes y responsabilidad de
manera objetiva.
Consejo de Administración: Es el órgano ejecutivo nombrado por la Asamblea
General y tiene la representación legal de la sociedad.
Consejo de Vigilancia: Organismo de supervisión del funcionamiento interno de la
sociedad y el cumplimiento de las bases constitutivas, políticas, lineamientos y de
las disposiciones aplicables. El órgano nombrado por la asamblea general de socios,
encargado de supervisar la actuación de los dirigentes y directivos de la cooperativa
de ahorro y préstamo. Como organismos de control, la unidad de auditoría interna
depende estructuralmente de este
Control: Cualquier medida que tome el Consejo de Administración, la Dirección
General, y otro, para gestionar los riesgos y aumentar la probabilidad de alcanzar
los objetivos y metas establecidos por la empresa. El Consejo de Administración
planifica, organiza y dirige la realización de las acciones suficientes para
proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Control Efectivo: Es el que está presente si el Consejo de Administración ha
planificado y organizado (diseñado) las operaciones de manera tal que proporcionen
un aseguramiento razonable de que los objetivos y metas de la organización serán
alcanzados de forma eficiente y económica.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
Cumplimiento: Conformidad y adhesión a las políticas, planes, procedimientos,
leyes, regulaciones, contratos y otros requerimientos.
Ambiente de Control: Se refiere a la actitud y a las acciones del Consejo de
Administración y de la Gerencia General respecto a la importancia del control
dentro de la organización. El entorno de control proporciona disciplina y estructura
para la consecución de los objetivos principales del sistema de control interno.
Fraude - Cualquier acto ilegal caracterizado por engaño, ocultación o violación de
confianza. Estos actos no requieren la aplicación de amenaza de violencia o de
fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para
obtener bienes o servicios, para evitar pagos o pérdidas de servicios, o para
asegurarse ventajas personales o de negocio.
Gestión de Riesgos: Proceso para identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales que pueden afectar negativamente a la
institución, con el fin de proporcionar un aseguramiento razonable respecto del
alcance de los objetivos de la organización.
Gobierno: La combinación de procesos y estructuras implantados por el Consejo de
Administración para informar, dirigir, gestionar y vigilar las actividades de la
organización con el fin de lograr sus objetivos.
Independencia: Libertad de condicionamientos que amenazan la objetividad o la
apariencia de objetividad. Tales amenazas deben ser vigiladas para asegurar que se
mantenga la objetividad a nivel del auditor individual, trabajo, función y
organización.
Impedimentos: Los impedimentos a la objetividad individual y a la independencia
de la organización pueden incluir limitaciones de recursos (fondos), conflicto de
intereses, limitaciones de alcance, y restricciones al acceso a los registros, al
personal y a las propiedades.
Norma: Pronunciamiento profesional promulgado por el Consejo de Normas de
Auditoría Interna que describe los requerimientos para desempeñar un amplio
rango de actividades de auditoría interna y para evaluar el desempeño de la
auditoría interna.
Objetividad: Es una actitud mental independiente, que permite que los auditores
internos lleven a cabo sus trabajos con honesta confianza en el producto de su
labor y sin comprometer de manera significativa su calidad. La objetividad requiere
que los auditores internos no subordinen su juicio al de otros sobre temas de
auditoría.
Objetivos del Trabajo: Declaraciones generales establecidas por los auditores
internos que definen los logros pretendidos del trabajo.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración
MANUAL DE AUDITORÍA INTERNA
Procesos de Control: Las políticas, procedimientos y actividades, los cuales forman
parte de un enfoque de control, diseñados para asegurar que los riesgos estén
contenidos dentro de las tolerancias establecidas por el proceso de evaluación de
riesgos.
Programa de Trabajo: Documento que consiste en una lista de los procedimientos
a seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.
Pruebas de cumplimiento: Son aquellas pruebas que diseña el auditor con el
objeto de conseguir evidencia que permita tener una seguridad razonable de que los
controles internos establecidos por la empresa auditada están siendo aplicados
correctamente y son efectivas.
Pruebas Sustantivas: Son aquellas pruebas que diseña el auditor como el objeto de
conseguir evidencia que permita opinar sobre la integridad, razonabilidad y validez
de los datos producidos por el sistema contable de la empresa auditada. Las
pruebas llevadas a cabo para comprobar que el sistema del control interno funciona
correctamente.
Riesgo - La posibilidad de que ocurra un acontecimiento que tenga un impacto en
el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.
Servicios de Aseguramiento Un examen objetivo de evidencias con el propósito de
proveer una evaluación independiente de los procesos de gestión de riesgos, control
y gobierno de una organización. Por ejemplo: trabajos financieros, de desempeño, de
cumplimiento, de seguridad de sistemas.
Servicios de Consultoría: Actividades de asesoramiento y servicios relacionados,
proporcionadas a los clientes, cuya naturaleza y alcance estén acordados con los
mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno,
gestión de riesgos y control de una organización, sin que el auditor interno asuma
responsabilidades de gestión.
Trabajo: Una específica asignación de auditoría interna, tarea o actividad de
revisión, tal como auditoría interna, revisión de Autoevaluación de Control, examen
de fraude, o consultoría. Un trabajo puede comprender múltiples tareas o
actividades concebidas para alcanzar un grupo específico de objetivos relacionados.
Elaborado por:
Revisado por:
CIFCOOP
Aprobado por:
Gerencia General
Consejo de Administración