Subido por ferysms

PROPUESTA TECNICA DE AUDITORIA EXTERNA EMPRESARIAL

Anuncio
PROPUESTA TÉCNICA PARA LA AUDITORIA EXTERNA DE LOS
ESTADOS FINANCIEROS DE LA EMPRESA: ……….
AL 31 DE DICIEMBRE DE 20…
A.- OBJETIVO DEL TRABAJO DE AUDITORIA.
El principal objetivo de nuestro examen de Auditoría Externa Financiera de
los Estados Financieros de la Institución será el procesar nuestras hojas de
trabajo con el propósito de que nos permitan fundamentar una opinión
independiente sobre la razonabilidad y representatividad de esos estados en
cuanto a su situación económica – financiera.
Así mismo verificaremos la aplicación del Manual de Cuentas, la Recopilación
de Normas para Servicios Financieros de la Autoridad de Supervisión del
Sistema Financiero, las disposiciones legales vigentes en el país, las normas
de auditoría y contabilidad emitidas (NIAS) y las Normas Internacionales de
Información Financiera emitidas por el IASB.
B.- ALCANCE Y ENFOQUE DEL TRABAJO PROPUESTO
1.- El periodo sujeto a revisión será el comprendido entre el 1º de Enero al 31
de Diciembre de 2019…
2.- El trabajo de Auditoría Financiera propuesto lo efectuaremos
cumpliendo las disposiciones legales vigentes en el país, las
instrucciones y Recopilación de Normas para Servicios Financieros;
las Normas de Auditoría emitidas por el Consejo Técnico Nacional de
Auditoría y Contabilidad.
3.- Planificamos y ejecutamos la auditoría para obtener razonable
seguridad respecto a si los estados financieros de vuestra Institución,
están libres de presentaciones incorrectas significativas. En aplicación
de normas de auditoría generalmente aceptadas, nuestra auditoría
incluye examinar sobre una base de pruebas selectivas, evidencias que
sustenten los importes y revelaciones efectuadas por la Institución.
Nuestra auditoría incluirá también la evaluación de los principios de
contabilidad y de las estimaciones significativas hechas por la gerencia
de la Institución, así como de la presentación de los estados financieros
en su conjunto.
4.- Nuestra opinión sobre los estados financieros de la Institución estará
basada en el concepto de seguridad razonable, por lo tanto, no es
nuestra tarea primordial la detección de fraudes, errores o
irregularidades, pero en caso de que en el transcurso de nuestra
revisión normal fueran detectados indicios de ellos; serán de inmediato
informados a su autoridad.
5.-
Evaluaremos los procedimientos administrativos, contables e
información del sistema de control interno, implementados por la
Institución en las distintas áreas.
6.- Verificaremos y emitiremos nuestra opinión independiente sobre la
Información Tributaria Complementaria de la Institución al 31 de
diciembre de 2019., en cumplimiento con lo dispuesto por la Resolución
Normativa.
Debe entenderse que, debido a la naturaleza y alcance del examen
propuesto; nuestra revisión no representará una revisión integral de la
situación tributaria de Institución, comprendiendo únicamente una revisión
limitada de los procedimientos aplicados en la determinación de esas
obligaciones tributarias. En consecuencia, nuestra participación no
involucraría la liquidación de ninguno de los impuestos a los que se
encuentra sujeta vuestra Institución. Así mismo, las obligaciones
comprometidas por nuestra firma mediante la presente propuesta no
involucra la elaboración y presentación de los anexos tributarios
establecidos por la normativa vigente.
7.- Evaluaremos los sistemas informáticos implementados por la Institución
con el propósito de determinar si la información es confiable, íntegra y
oportuna de acuerdo con la normativa.
8.- la normativa que determina que las empresas de Auditoría Externa
deben verificar los procesos de control y prevención contra el lavado de
dinero y financiamiento del terrorismo vigentes en la Institución.
C.- METODOLOGÍA DEL TRABAJO PROPUESTO
Planeamos realizar los trabajos propuestos en la siguiente secuencia:
1.- PLANIFICACIÓN DEL TRABAJO
El objetivo de esta etapa es diseñar nuestro enfoque de la auditoría con
base en la información que hemos obtenido y nuestra evaluación de los
controles internos, tareas que requieren el obtener, resumir y documentar
la información relativa a la actividad del cliente y a los distintos ciclos de
transacciones que realiza, procesan y contabilizan.
Las principales tareas a realizar serán:
 Conocimiento de las actividades del cliente.











Identificamos los tipos de transacciones más importantes.
Determinaremos los ciclos y aseveraciones críticas de las
operaciones del cliente.
Determinaremos las fuentes de evidencia y errores
potenciales.
Obtendremos la descripción de los sistemas administrativos,
financieros, contables, etc.
Evaluaremos si la dirección está comprometida a promover un
entorno de control interno efectivo
Evaluaremos los controles internos
Evaluaremos la cobertura del entorno de control a todos los
tipos de operaciones, servicios, etc
Diseñaremos el enfoque de la auditoría.
Identificamos las áreas de riesgo y los porcentajes para
determinar el nivel de materialidad y su significancia.
Seleccionaremos los programas de auditoría a ser
implementados.
Asignaremos las tareas y actividades para desarrollar el
trabajo propuesto.
Analizaremos la organización de las funciones clave de control
en la Institución, incluyendo auditoría interna, gestión de
riesgos; evaluaremos el cumplimiento de la normativa y otras
funciones de seguimiento.
En base a nuestra planificación nos permite identificar, determinar y
minimizar el Riesgo de Auditoría considerando a los mismos como:
Riesgo de Auditoría, es una combinación de tres riesgos diferentes:
Riesgo Inherente.
Está constituido por la posibilidad inherente a la actividad de la entidad
de que existan errores de importancia en el proceso contable, del cual
se obtienen las cuentas anuales.
Riesgo de Control Interno
Es la posibilidad de que existiendo estos errores de importancia no
fueran detectados por los sistemas de control interno de la entidad.
Riesgo de Detección.
Consiste en la posibilidad de que cualquier error de importancia que
exista y no hubiera sido puesto de manifiesto por el sistema de control
interno, no fuera a su vez detectado por la aplicación de las pruebas
adecuadas de auditoría.
Evaluaremos riesgos inherente y de control interno de cada una de las
partidas que conforman la información económico-financiera de la
Institución, para poder determinar así el alcance de las pruebas de auditoría
a realizar.
En función a la identificación del riesgo inherente y el riesgo de control
interno, seleccionaremos las pruebas de auditoría y los programas de
auditoría a ser utilizados y por lo tanto, planificamos nuestro trabajo,
prestando especial atención a aquellas partidas y/o aspectos donde los
riesgos inherente y de control son mayores, de tal forma que las pruebas
diseñadas al efecto puedan disminuir el riesgo de detección.
2.- MATERIALIDAD
La Materialidad es un factor importante para formar nuestra opinión sobre
la veracidad y razonabilidad de los estados financieros y en determinar el
alcance del trabajo de auditoría necesario para respaldar esta opinión.
Durante la etapa de planificación de la auditoría, estableceremos la
cantidad máxima de error podemos aceptar, y aún así tener la confianza
que las cuentas muestran una perspectiva (presentacion) verdadera y
razonable, por lo tanto puede en general decirse que una partida (ítem) es
material si su omisión, o inexactitud pudiera influenciar las decisiones
económicas de los usuarios, tomadas sobre la base de los estados
financieros.
De acuerdo a nuestra metodología, para llevar a cabo nuestra auditoría y
para reducir el riesgo de detección a un nivel aceptable suficientemente
bajo, estableceremos una materialidad a nivel global de los estados
financieros que se encuentre en el rango del 0,5% al 5% del total de los
ingresos financieros obtenidos por la entidad en el periodo sujeto a
examen. La definición del porcentaje la materialidad dentro del rango
señalado dependerá de los resultados de la evaluación del control interno
y del riesgo de auditoría.
Así mismo, con el fin de determinar con mayor precisión el alcance de
nuestros procedimientos y el enfoque de auditoría, consideramos también
la determinación de la materialidad por componentes de los estados
financieros y/o áreas en particular, de acuerdo a la naturaleza de las
operaciones de la entidad y la importancia de dichos componentes o áreas
en los estados financieros en su conjunto.
3.- EXAMEN DE AUDITORÍA GENERAL
Nuestro examen de auditoría está basado en el análisis y evaluación de las
transacciones computarizadas del Sistema Informático vigente en la
Institución; por lo que deberemos tener acceso a esa información.
Revisión de la metodología de transacciones y aprobación Contable;
aplicaremos los Programas de Auditoría Financiera que tenemos
redactados en la revisión de las pruebas sustantivas (examen de cuentas).
 Efectuaremos el análisis de esa metodología, evaluando y
analizando los cambios o nuevos procedimientos que se hayan
implementado desde la última revisión de Auditoría.
 Sin descuidar los requerimientos de información financiera y
políticas contables, efectuaremos un relevamiento de los
niveles que procesan las transacciones contables que en su

conjunto tienen expresión en los Estados Financieros y son
fuente de evidencia y/o de errores potenciales para cada
transacción.
Identificamos las áreas de riesgo y los porcentajes para
determinar el nivel de materialidad y su significancia.
4.- EXAMEN DE AUDITORÍA FINANCIERA PARA ENTIDAD FINANCIERA
La ejecución de las pruebas de saldos registradas en los Estados
Financieros de la Institución; consistirán en verificar que se cumplan los
siguientes requisitos.
Cumplimiento del Libro 2º Título II Capítulo VIII respecto al
control del encaje legal.
 Evaluaremos el cumplimiento de envío de la documentación
periódica a la ASFI.
 Evaluaremos si los estados financieros en revisión revelan los
asuntos importantes o significativos y que su presentación
cumple con lo dispuesto en el Manual de Cuentas de la ASFI,
principios de contabilidad generalmente aceptados y normas
contables vigentes.
 Analizaremos las Cuentas de Activo, Pasivo y de Resultados y
en su caso propondremos asientos de ajustes.
 Que la contabilización de operaciones haya sido efectuada
según lo establecido en el Manual de Cuentas de ASFI.
 Que exista debida segregación de funciones operativas y de
control.
 Informaremos sobre los procedimientos de Auditoría aplicados.
Las pruebas de saldos serán complementadas por otros procedimientos de
auditoría para cada grupo de cuentas, aplicando los Programas de
Auditoría preparados por nuestra consultora

5.- REVISIÓN DE CARTERA DE CRÉDITOS – RIESGO CREDITICIO
La revisión del rubro más importante de los estados financieros de la
Institución, deberá adecuarse al grado de cumplimiento de la Institución, al
Libro 2º Título 1 de la RNSF de la ASFI
Los procedimientos de auditoría incluirán la evaluación y calificación de la
cartera de acuerdo con lo dispuesto en la Recopilación de Normas, con un
alcance a determinar con base en los lineamientos que se indican a
continuación:
a.- En la evaluación del saldo total de la cartera créditos, se efectuará la
verificación y evaluación de los siguientes procedimientos mínimos:
 Se analizarán las políticas, manuales y reglamentos del Área de
Créditos, en cuanto a la Gestión de Riesgo Crediticio, Evaluación y
Calificación de Créditos, Regímenes de Previsión, Responsabilidades,
Castigos, Acciones Judiciales, etc.:
 Analizaremos las políticas crediticias aprobadas por el Directorio u
Órgano Equivalente, para la concesión, administración, seguimiento,
cobranza, renovación y castigo de créditos, así como de aspectos
relevantes referidos a: mercado, prestatarios, plazos, tasas, garantías y
otros;
 Para la evaluación de la cartera directa contingente compuesta por
prestatarios: Tomaremos una muestra representativa de estos créditos
verificando
datos
relativos
al
cumplimiento
de
pagos,
reprogramaciones, así como la documentación que demuestra la
capacidad de pago del prestatario.
 ü Con las muestras antes indicadas, evaluaremos las políticas y
procedimientos cumplidos en su concesión, seguimiento, cobranzas,
recuperación, etc.; adoptadas en la tecnología crediticia de la
Institución.
 ü Verificaremos el cumplimiento de la normativa legal respecto a
préstamos de directores, ejecutivos y funcionarios.




ü Verificaremos que los procedimientos vigentes aseguren una
adecuada contabilización de la Cartera de Créditos y la protección física
de la documentación sustentatoria de los créditos y sus garantías.
Analizaremos las políticas y procedimientos para evaluar los riesgos de
concentración crediticia en grupos económicos, garantías, por sector
económico y cualquier otra forma de concentración;
Realizaremos las visitas de inspección para comprobar las afirmaciones
del último informe de seguimiento efectuado por la entidad sobre la
aplicación de los fondos prestados.
Verificaremos las garantías recibidas realizando visitas de inspección
con representantes de la entidad, a fin de comprobar el estado de













conservación de las mismas, considerando características críticas de
las garantías o el saldo de los créditos;
Verificaremos el cumplimiento de normas legales y reglamentarias
establecidas en la Ley de Servicios Financieros, Ley del Banco Central
de Bolivia, y disposiciones que regulan las actividades de entidades
financieras;
Determinaremos la existencia de grupos económicos conformados por
prestatarios vinculados o no a la entidad financiera, de acuerdo a las
disposiciones vigentes y verificando que los mismos hayan sido
correctamente reportados a la ASFI.
Verificaremos que en la gestión no se hayan otorgado créditos a
deudores que tengan cuentas castigadas por insolvencia o en ejecución
en la entidad u otra del sistema financiero;
Verificaremos de que no existan créditos vencidos por más de 90 días
sin inicio de acciones judiciales;
de Pago del deudor.
Evaluaremos los procedimientos y prácticas en relación a las políticas
aprobadas;
Evaluaremos el adecuado registro del Código de actividad económica y
destino del crédito “CAEDEC”.
Evaluaremos los procedimientos de análisis previo a la concesión,
renovación o reestructuración de créditos, considerando los análisis e
informes realizados sobre flujos de caja proyectados respecto a ciclos
productivos, estados financieros presentados al SIN, o estudios
realizados en la entidad aprobar el financiamiento y formular los planes
de pago;
Verificaremos el contenido mínimo de las carpetas de prestatarios;
Evaluaremos la documentación legal de los prestatarios, tales como:
actas de constitución, estatutos, poderes, escrituras de propiedad de
garantías, certificados de inscripción en los registros correspondientes
e informes de evaluación legal de los asesores de la entidad;
c.- Efectuaremos los siguientes procedimientos adicionales durante la
auditoria de la cartera de créditos:
Revisaremos la adecuada compilación de los listados de deudores por
préstamos y cualquier otra operación de créditos por intermediación
financiera en moneda nacional y en moneda extranjera, mediante su
control aritmético, verificación de la documentación de respaldo y cotejo
de los totales correspondientes con las respectivas cuentas de control
del mayor general;
Realizaremos inventario sorpresivo de los documentos, garantías que
respaldan la cartera de créditos, contratos de arrendamiento,


aceptaciones, valores comprados y cualquier otra forma de
financiamiento que pudiera existir.
Cotejaremos los resultados obtenidos con los registros contables y/o la
documentación de respaldo correspondiente y verificación del
adecuado cumplimiento de los aspectos legales e impositivos que
correspondan;
Obtendremos confirmaciones directas de deudores por préstamos y
cualquier otra operación de intermediación financiera, análisis de las
respuestas recibidas, evaluación de las explicaciones de la entidad
sobre las diferencias existentes y realización .
6.- REVISION DE LOS DEMAS RUBROS DE LOS ESTADOS FINANCIEROS
a.- Disponibilidades e Inversiones Temporarias
 Verificaremos la existencia o no de procedimientos escritos respecto a:
percepción, registro y controles del efectivo.
 Verificaremos los Arqueos de Caja Moneda Nacional y Extranjera.
 Realizaremos pruebas en base a muestras selectivas de la percepción
y desembolso del efectivo.
 Revisaremos las conciliaciones bancarias a la fecha de corte,
verificando partidas conciliatorias importantes con documentación de
respaldo.
 Revisaremos las transacciones más importantes y la conciliación con
los Bancos depositarios de Cuentas Corrientes, Ahorro y Depósitos a
Plazo Fijo.
 Verificaremos que la concentración de depósitos en entidades
financieras no supere los límites internos establecidos por la Institución.
 Verificaremos que el efectivo en bóveda y las remesas no excedan la
cobertura del seguro.
c.- Otras Cuentas por Cobrar


Verificaremos que los saldos de las subcuentas componentes se hallen
expuestas e acuerdo a las indicaciones del Manual de Cuentas de la
ASFI y los Principios Contables Generalmente Aceptados.
Verificaremos la provisión del 100% de anticipos a personas vinculadas
con la entidad; hayan sido efectuados cumplidos 90 días.





Verificaremos que no existan partidas significativas que puedan
representar ajustes posteriores que afecten la determinación de
resultados.
Verificaremos que en la determinación del Impuesto a las Utilidades
(IUE) y Crédito Fiscal se hayan cumplido disposiciones tributarias.
Verificaremos la vigencia de Pólizas de Seguros y el apropiado
diferimiento.
Verificaremos la determinación y registro de las comisiones por
servicios de cobranzas por cuenta de terceros
Analizaremos el registro y control de los gastos Judiciales por Cobrar.
d.- Para Bienes Diversos y cargos Diferidos:
Determinaremos y revisaremos las transacciones de la Gestión.
Verificaremos la aplicación de principios de contabilidad y normas
emitidas en el Manual de Cuentas de la ASFI.
e.- Para existencia de materiales de escritorio:












Verificaremos los importes más significativos.
Verificaremos si la entidad tiene reglamentos de control
Analizaremos los estados de cuenta de Bienes Adjudicados.
Verificaremos los movimientos de la cuenta y determinaremos la suficiencia
del respaldo de los movimientos.
g.- Bienes de Uso
 Verificaremos la existencia y propiedad de los diferentes activos, en
especial de aquellos que fueron incorporados en la gestión.
 Verificaremos los listados de los bienes de uso, su valoración y control.
 Evaluaremos la suficiencia las depreciaciones de los bienes de uso.
 Evaluaremos los movimientos de la cuenta y determinaremos la
suficiencia de la documentación de respaldo.
Verificaremos el cumplimiento del Manual de Captaciones de la Institución,
con las transacciones en Caja de Ahorro y Depósitos a Plazo Fijo.
Analizaremos el cumplimiento de las disposiciones de la ASFI respecto a la
renovación automática al vencimiento de los Depósitos a Plazo Fijo.
Verificaremos que las cuentas de Caja de Ahorro y Depósitos a Plazo Fijo
no tengan saldos por debajo del mínimo establecido.
Verificaremos que los Depósitos a Plazo Fijo en garantía (pignorados) hayan
sido traspasados a cuentas en garantía de préstamo.
Verificaremos la documentación respaldatoria de la muestra revisada y su
relación con las cuentas de Mayor.
Revisaremos en base a una muestra seleccionada el devengamiento de
intereses sobre Depósitos a Plazo Fijo y Caja de Ahorro.
Evaluaremos el control de cuentas con movimientos mínimos y posibles
cuentas restringidas
j.- Patrimonio
 Se verificará la adecuada exposición de las distintas cuentas que
componen el patrimonio, de acuerdo a los movimientos contables
realizados en función a Normativa y/o Estatutos de la Institución.
 Se analizará el cumplimiento de normas ASFI vigentes, relativas a
prohibiciones, ponderación de activos de riesgo, y otros.
 Se verificará la adecuada composición patrimonial de acuerdo a su
personería Jurídica.
 para identificar decisiones que afecten el Patrimonio.
k.- Cuentas de Resultado

Analizaremos por muestreo y pruebas globales la razonabilidad de los
ingresos y egresos financieros de la Gestión.
 Verificaremos el cumplimiento de los procedimientos de adquisiciones
de bien y/o servicios de acuerdo a políticas internas vigentes
 Revisaremos el presupuesto de la gestión, sus logros alcanzados y la
identificación de la desviación de los motivos que los ocasionaron.
 Determinaremos la razonabilidad de los saldos, en función de la
aplicación de los procesos analíticos que permitan efectuar
consideraciones globales.
 Efectuaremos análisis comparativos entre la gestión presenta y la
anterior, con el propósito de determinar variaciones estándares de
ciertos ítems, a lo largo del ejercicio.
m.- Aspectos Estatutarios y Normas Legales


Solicitaremos de los asesores legales el estado de juicios
pendientes, para determinar la existencia de contingencias
legales y su adecuada exposición en los estados financieros.
Verificaremos cumplimiento de los estatutos y ley de
sociedades cooperativas, resoluciones contenidas en actas de
reuniones de Directorio, actas de asambleas generales,
contratos, títulos de propiedad, y todo otro tipo de documento
que se considere necesario examinar, con el objeto de verificar
la consistencia de la información contenida en los estados
contables bajo examen.
7.- REVISIÓN DE CARTERA DE
INVERSIONES
Realizaremos la evaluación de la cartera de inversiones para cumplir con
los aspectos importantes de la normativa vigente y las políticas internas de
la Institución referidos a:
 Valoración de las inversiones;
 Constitución de las previsiones;
 Valoración de los instrumentos financieros derivados, así como
la correcta dinámica contable en el estado de ganancias y
pérdidas;
 Verificación del adecuado registro contable.
 Las tareas indicadas son enunciativas y no limitativas
8.- EVALUACION Y VERIFICACIÓN DEL CUMPLIMIENTO DE NORMAS
LEGALES Y REGLAMENTARIAS
Realizaremos la evaluación y verificación del cumplimiento de las normas
legales y reglamentarias de la Institución, mediante la revisión de los
aspectos que consideramos más relevantes en las operaciones de
intermediación financiera, establecidas por las disposiciones legales,
estatutarias y normativas que regulan los Servicios Financieros, el Banco
Central de Bolivia y la ASFI:
Verificaremos como mínimo lo siguiente:
 Operaciones realizadas.
 Patrimonio mínimo.
 Requerimiento de patrimonio primario y secundario.
 Coeficiente de Adecuación Patrimonial
 Límites de Endeudamiento.
 No se consideraron créditos:
 Devolución de certificados de aportación.



La constitución de la caución de directores, síndicos,
ejecutivos y funcionarios, de acuerdo a la normativa en actual
vigencia.
Otros límites establecidos por norma legal vigente.
Las tareas indicadas son enunciativas y no limitativas
9.- EVALUACIÓN DE LOS PROCESOS DE CONTROL Y PREVENCIÓN
CONTRA EL LAVADO DE DINERO Y/O FINANCIAMIENTO AL
TERRORISMO.
Realizaremos la evaluación y verificación de los procesos de control y
prevención contra el lavado de dinero y/o financiamiento del terrorismo,
mediante la revisión de los aspectos que consideramos más relevantes en
las operaciones de intermediación financiera (Operaciones Activas y
Pasivas), en el marco de las disposiciones emitidas por la ASFI, UIF, el
Banco Central de Bolivia, etc.
Los procedimientos más importantes a aplicar serán, los siguientes:
 Verificar la información reportada por la entidad a la UIF.
 Revisar los formularios de Declaración Jurada de las
operaciones iguales o mayores a $us. 10.000. Revisar los formularios de Operaciones Sospechosas
reportadas por la entidad en la gestión.
 Verificaremos las normas internas de la Institución que
permitan un adecuado control de las operaciones para evitar
el lavado de dinero y/o financiamiento del terrorismo.
 Verificaremos el cumplimiento de las normas legales vigentes,
la regulación establecida por ASFI, así como las políticas,
normas y procedimientos internos relacionados con la gestión
del lavado de dinero y/o financiamiento del terrorismo;
 Analizaremos la efectividad y eficiencia del Gobierno
Corporativo respecto a la gestión del lavado de dinero y/o
financiamiento del terrorismo;
 Evaluaremos el diseño e implementación del Sistema de
Información Gerencial para la gestión del lavado de dinero y/o
financiamiento del terrorismo, indicando la calidad,
oportunidad, cantidad y relevancia de la información generada
por dicho sistema;
 Verificaremos la eficiencia y efectividad de los sistemas
informáticos implementados para la gestión del lavado de
dinero y/o financiamiento del terrorismo;
 Evaluaremos los controles internos implementados para
prevención del lavado de dinero y/o financiamiento del
terrorismo;
10.- EVALUACION DEL CUMPLIMIENTO DE TASAS Y ASIGNACIONES
MINIMAS DE CARTERA
Analizaremos el cumplimiento de tasas de interés y asignaciones mínimas
de cartera, dispuesto por la Ley de Servicios Financieros, así como también
los Decretos Supremos y la normativa vigente.
Las tareas más importantes a realizar serán:
 Evaluaremos la aplicación de la normativa en las operaciones
de la Institución.
 Evaluaremos de la aplicación de las tasas de interés mínimas
para depósitos del público en cuentas de ahorro y depósito a
plazo fijo.
 Evaluaremos la aplicación de tasas de interés máximas para
créditos con destino de vivienda de interés social y sector
productivo.
 Verificaremos el cumplimiento de los niveles mínimos de
cartera de créditos destinados al sector productivo y créditos
de vivienda de interés social.
11.- EVALUACION DE LOS SISTEMAS DE INFORMACIÓN
Evaluaremos el sistema de información para determinar si la información
que se procesa y el cumplimiento del Capítulo II del Título VII del Libro 3 y
Libro 6 de la Recopilación de Normas para Servicios Financieros de la ASFI
referida a los requisitos mínimos de seguridad informática para la
administración de sistemas de información y tecnología relacionada,
mediante las siguientes tareas básicas:
 Evaluación del Equipamiento existente
 Red de Datos y Comunicaciones
 Software de Base
 Evaluación de la Seguridad Informática
Sistemas de Información
a.- Objetivo
El principal objetivo de nuestra revisión será de comprobar la eficiencia
y la eficacia en cuanto a incidentes imprevistos mediante la revisión
de procesos, políticas, acuerdos
manera minuciosa los controles implementados en la entidad para
poder asegurar su buen funcionamiento tanto administrativo, técnico y
de contingencias.
b.- Alcance
Nuestro examen se limitara específicamente a los controles
establecidos por la empresa y de acuerdo a los niveles de evaluación
y criterios de riesgo, se recomendara algunas acciones de acuerdo a
estándares internacionales y normas regidas a nivel nacional, como se
indica a continuación:
Los estándares que se tomaran en cuenta son los siguientes
Planificación del Departamento de Sistemas, deberían cubrir aspectos
relacionados con su contribución al logro de los objetivos a largo plazo de la
organización. La dirección de la organización, al más alto nivel, debería participar
en el desarrollo del plan a largo plazo del DS y asegurar que éste sea integrado en
el plan general de la organización.También se evaluara los comités de informática,
comité operativo y el análisis de riesgo tecnológico.
Políticas, estándares y Procedimientos, debería haber políticas, estándares y
procedimientos, que sirvan de base para la planificación, control y evaluación de
las actividades del Departamento de Informática
Responsabilidades de Auditoria Interna, debe haber controles de toda la gestión
para el Departamento de sistemas, verificar las pruebas en el artículo 8 de la
sección 3 de la Circular 193/2013.
Responsabilidades del encargado de seguridad de información, debe
establecerse una instancia responsable que se encargue de dicha función de
acuerdo al tamaño y complejidad de operaciones, garantizando su independencia
funcional y operativa. También se analizara y evaluara los análisis de riesgo
tecnológico y análisis de vulnerabilidades técnicas ETHICAL HACKING.
Responsabilidades Organizativas y Gestión Personal, El Departamento de
Informática debería ser importante en la jerarquía de la organización para permitirle
lograr sus objetivos generales establecidos y promover su independencia operativa
de los departamentos usuarios; para promover la utilización efectiva de los
recursos humanos del Departamento y facilitar la evaluación del desempeño dentro
de la función Informática. Para estas tareas deberían emplearse técnicas de
gestión de personal sólidas y la estructura organizativa
Planificación y Gestión de Recursos del DS, Deben planificarse, aportarse y
gestionarse los recursos organizativos adecuados para coadyuvar con el logro de
los objetivos aprobados para el Departamento de Informática como por ejemplo las
licencias de software, los inventarios de activos de información, los propietarios de
la información, el mantenimiento preventivo de los recursos tecnológicos, la
adquisición de sistemas de información, las fuentes alternativas para la comprar,
la elección de proveedor, disponibilidad de código fuente, entre otros.
Operación del DS, Los recursos en ordenadores del departamento de Informática
debieran ser usados efectivamente, mediante el mantenimiento de un calendario
establecido de explotación, y protegiendo los ficheros de datos de perdida , los
encargados de sistemas deben tener un buen manejo en lo que refiere a acuerdo
de confidencialidad, clasificación de la información, destrucción controlada de
medios de respaldo, responsabilidad en gestión de seguridad de información,
administración de cuentas de
Seguridad Física y Lógica, El acceso a los recursos de ordenador del
Departamento de Informática debiera estar limitado a aquellos individuos que
tengan necesidad documentada y autorizada de efectuar dicho acceso. Para
proteger los recursos de ordenador del Departamento contra utilización o
modificación no autorizada, daño o pérdida, debieran establecerse estratos de
controles de acceso lógicos y físicos, dicho control también debe incluir
clasificación de área de tecnología de información, manual de procesamiento de
accesos, protección de equipos informáticos, registro de seguridad y pistas de
auditoria.Planificación ante Contingencias, El Departamento de Informática
debiera mantener un plan escrito para el tratamiento de recuperación ante
desastres, en caso de un fallo serio de los equipos físicos y material lógico de las
instalaciones que comprendan suministro eléctrico, gestión de incidentes de
seguridad de la información, registro de incidentes de seguridad, sesiones de
capacitación, pruebas a dispositivos de seguridad, pruebas a los planes de
contingencias, entre otros.
Plan de Continuidad de Negocios, el Departamento de Sistemas debe tener
formalizado
Control de integridad de Información, Los procedimientos escritos de la
Empresa respecto a la entrega de datos a ser procesados, deberían asegurar
que los datos se autorizan, recopilan, preparan, transmiten y se verifica su
integridad que considere:
 Políticas y procedimientos de desarrollo y mantenimiento de
sistemas
 Desarrollo y mantenimiento de programas
 Estándares para los procesos de ingeniería de Software.
 Requisitos de seguridad de los sistemas de información
 Implementación de controles
 Integridad y valides de información
 Controles criptográficos
 Procedimientos de control de cambios
 Ambientes de desarrollo pruebas y producción
 Datos de prueba en ambientes de desarrollo
 Migración de sistemas
 Parches de seguridad
 Desarrollo y mantenimiento de programas a sistemas o
aplicación a través de proveedores externos
Administrar Servicios Prestados por Terceros, Asegurar que los roles y
responsabilidades de las terceras partes estén claramente definidas y que cumplan
los requerimientos el control de acceso al código fuente del sistema , que se pueda
administrar los servicios prestados por terceros, evaluar y seleccionar los
proveedores , considerando el procesamiento de datos o ejecución de sistemas en
lugar externo, también se evaluara la
d.- Informe a emitir
Emitiremos informe sobre la evaluación del Sistema informático que
contendrá una descripción del alcance del trabajo realizado, e incluirá
las explicaciones sobre las áreas o aplicaciones evaluadas, los
procedimientos o técnicas de auditoría aplicadas, los componentes de
la información financiera o reportes validados y los resultados de la
evaluación de los sistemas de información de la entidad que incluye,
entre otros:
 El flujo de información en los niveles internos de la entidad
para su adecuada gestión y la continuidad operacional;
Objetivo: Describiremos el objetivo por el cual existe en control,
describiendo de manera general a donde se quiere llegar y que se
espera de dicho control.
Procedimientos de Auditoria: Mencionaremos que procedimientos debemos
seguir para lograr los resultados esperados , en las secciones se mencionan los
procedimientos más importantes.
Revisión: Describiremos los documentos, procedimientos, acciones correctivas,
entre otros que son aceptadas en el marco de normativa de la ASFI.
Observación: Esta parte de la sección indica y resalta todas las acciones,
documentos, procedimientos, etc, que no cumplen con la circular, además
menciona la ausencia de controles y documentos con referencia a la circular
establecido por la ASFI.
Impacto: Cuando exista un impacto que nosotros consideremos que es de mucha
relevancia o que el incumplimiento a esta sección sea de consideración y que podrá
tener repercusiones más adelante, en esta parte describiremos las posibles
consecuencias
Recomendaciones: En base a nuestro criterio y a las buenas prácticas de control,
detallaremos nuestras recomendaciones para regularizar la observación.
12.- EVALUACION DE ASPECTOS IMPOSITIVOS
Centraremos nuestro análisis y evaluación en los impuestos por los cuales
es sujeto pasivo ante el Servicio de Impuestos Nacionales–SIN y que según
nos informaron son los correspondientes al: IVA, IT, RC-IVA, IUE e ITF.
a.- En base a la revisión de una muestra representativa analizaremos
los registros auxiliares de la Institución, tales como Libro Compras y
Ventas IVA, Archivo de NIT de Clientes, etc.
b.- Realizaremos comparativos de la determinación de las bases
imponibles de los diferentes impuestos.
c.- Analizaremos la presentación de las distintas declaraciones juradas
de los impuestos correspondientes.
d.- Realizaremos las tareas necesarias que nos permitan determinar el
comportamiento impositivo de la Institución, de acuerdo a la
normativa impositiva vigente en el país.
e.- Revisaremos la determinación de la Información Tributaria
Complementaria elaborada por la Institución.
13.- EVALUACIÓN DE LOS
CONTROLES
Como parte de la aplicación de las Normas de Auditoría Generalmente
Aceptadas, es práctica de nuestra Empresa el estudio y evaluación de las
políticas de Control Interno contable – administrativo vigentes como base
para determinar la naturaleza., oportunidad y extensión de los
procedimientos de auditoría que aplicaremos; así como para respaldar la
información que presentaremos de las deficiencias encontradas en el curso
de nuestro examen.
a.- Consideraremos como mínimo, todos los aspectos contemplados en
el Reglamento de Control Interno y Auditores Internos de la
Recopilación de Normas para Servicios Financieros.
b.- Para cumplir los análisis descritos y con el propósito de lograr
uniformidad en la evaluación de los controles, utilizaremos un
Cuestionario de Control Interno elaborado por nosotros y un registro
de debilidades y/o deficiencias de control.
c.- Analizaremos el cumplimiento de los procedimientos, manuales,
políticas internas de la Institución.
14.- EVALUACIÓN DE LA GESTIÓN INTEGRAL DE RIESGOS
Se procederá a la revisión del trabajo desarrollado por la Unidad Integral
de Gestión de Riesgos en cumplimiento con disposiciones de la ASFI:
a.- Analizaremos la identificación, medición y las tareas de mitigación de
los siguientes riesgos:
 Riesgo de Crédito.- Posibilidad de tener pérdidas por el
motivo de que un cliente no cumpla con las obligaciones de
crédito a las cuales se comprometió.
 Riesgo de Liquidez.- Posibilidad de que se produzcan
pérdidas por causa de las decisiones tomadas en pro de
disponer de recursos rápidamente para poder cumplir con
los compromisos presentes y futuros.
 Riesgo Legal.- Posibilidad de incumplimiento de las
disposiciones legales aplicables a las operaciones de la
entidad.
 Riesgo de mercado.- Posibilidad de pérdida en un cierto
plazo, debido al movimiento de las variables de mercado:
inflación, divisas, acciones, tipo de mercado y tasas de
interés.
 Riesgo por tipo de cambio.- Posibilidad de pérdidas por las
variaciones en las tipos de cambio de las diferentes
monedas con las cuales una institución financiera realiza
operaciones o tiene recursos invertidos.
 Riesgo de tasa de interés.- Posibilidad de disminución del
valor de los activos o del patrimonio de la entidad debido a
las variaciones en las tasas de interés, lo cual puede
conducir a que la institución tenga pérdidas.
D.- CARGA HORARIA
9.- La carga horaria determinada por profesional que participaría en el
trabajo propuesto es la siguiente:
DETALLE
HORAS
Gerente General
30
Auditor Encargado
80
Auditor Encargado
120
Auditor Senior
120
Auditor Informático
70
Auditores Apoyo
150
Total Carga Horaria
570
E.- PLAN DE TRABAJO Y PLAZO DE ENTREGA
En caso de encomendarnos el trabajo propuesto, hemos diseñado un plan
teniendo en consideración la estructura organizativa de la Institución, sistema
contable y características operativas, que comprende las siguientes etapas:
1.- El trabajo propuesto será realizado es parte en la sede de vuestra
Institución. Su seguimiento periódico y la revisión final podrán ser
coordinados con su Gerente General.
2.- Presentamos cronograma tentativo para el trabajo propuesto:
ACTIVIDAD
Solicitud de requerimiento
información y documentación
PLAZO
inicial
de Cinco días hábiles posteriores
a la firma del contrato
Visita preliminar de revisión con corte al 31 de A partir del 02 Marzo 2017
agosto de 2016
Presentación del informe con los resultados
30 de Abril 2017
de la visita preliminar
Solicitud de requerimiento
información y documentación
final
de
Hasta el 10 Mayo 2017
Revisión final de los estados financieros al 31 A partir del 02 Marzo al 30
de diciembre 2016
Mayo 2017
Presentación de los informes finales
10 Mayo 217
3.- La visita preliminar abarcará los trabajos de análisis y evaluación de la
Cartera de Créditos y Riesgo Crediticio.
4.- Visita final para efectuar el examen de los Estados Financieros de la
Institución y evaluar la información tributaria.
5.- Aclaramos que las fechas tentativas deben ser coordinadas con la
gerencia de vuestra institución y mencionadas en el contrato de servicio
de auditoría.
6.- Estimamos que el tiempo que requerirán estos trabajos será mínimo de
25 días hábiles computables a partir de la fecha en que la Institución
nos entregue los estados financieros definitivos, sus estados anexos y
la documentación respaldatoria de las transacciones procesadas en
periodo bajo análisis.
F.- INFORMES A EMITIR
Emitiremos los informes en cumplimiento a la normativa de la ASFI y el SIN,
son el siguiente desglose:
1.- Emitiremos en TRES ejemplares el Informe de Auditoría Financiera en
base a la normativa de la ASFI con el siguiente contenido:
a.- Dictamen de los Auditores
Independientes.
b.Estado
Patrimonial.
de
Situación
c.- Estado de Ganancias
y Pérdidas.
d.- Estado de Flujo de
Efectivo.
e.- Estado de Cambios en el
Patrimonio.
f.- Notas a los Estados
Financieros.
i.- Informe sobre los procedimientos mínimos de la revisión de la
información tributaria complementaria.
Este informe contendrá los resultados de nuestra evaluación de los
aspectos impositivos, en cumplimiento a la normativa vigente emitida
por el SIN y con la descripción de los procedimientos aplicados para la
revisión de la información tributaria complementaria, los alcances de las
pruebas realizadas y nuestras conclusiones.
Descargar