Auditoría Administrativa: Control Interno y Gestión de Riesgos

Auditoría Interna

Definición

Es el sistema de control que una empresa establece para proteger sus activos. Se basa en un conjunto de normas, políticas y procedimientos para minimizar riesgos y aumentar la rentabilidad y productividad de toda la organización.

Etapas de una Auditoría

  • Quien la realiza
  • Tipo de auditoría
  • Número de auditoría
  • Modalidad
  • A quien va dirigida
  • Criterios de selección
  • Objetivo
  • Alcance
  • Antecedentes
  • Resultados
  • Consecuencias sociales
  • Resumen de resultados
  • Dictamen
  • Servidores que intervinieron
  • Comentarios de la entidad fiscalizada
  • Procedimientos aplicados
  • Áreas revisadas

Auditoría Operacional

Definición

Investiga, revisa y evalúa si se tiene controles adecuados en cada área y si estos permiten ejecutar el trabajo eficientemente.

Áreas Involucradas

Producción, ventas, compras, área financiera, etc.

Funciones

  • La auditoría operativa revisa y evalúa.
  • La operacional investiga y evalúa.

Metodología

Recapitulación de hallazgos, discusión con los afectados, diagnóstico e informe final.

Organización

Compras, producción, ventas, personal y finanzas.

Informes de Auditoría

Informe de Control Interno

Documento donde el auditor incluye las observaciones, recomendaciones y evaluaciones obtenidas de la empresa.

Beneficios

  • La empresa alcanza sus objetivos.
  • Asegura que se trabaje de acuerdo a las normativas aplicables.
  • Reduce los riesgos de fraude corporativo.

Informe de Riesgos

Es un documento que evalúa y describe los posibles riesgos a los que está expuesta una empresa. Su objetivo es identificar y analizar los escenarios de peligro, establecer medidas y planes de acción.

Elementos

  • Introducción
  • Inventario de riesgos
  • Evaluación de riesgos
  • Apetito de riesgo
  • Acciones de tratamiento
  • Cronograma
  • Estado general de la gestión de riesgos
  • Conclusiones

Informe de Auditoría de Estados Financieros

Documento que aporta información útil y veraz sobre las cuentas anuales y los estados financieros de la compañía.

Elementos

  • Objetivo
  • Alcance
  • Criterios de auditoría
  • Equipo auditor
  • Lugar y fecha
  • Hallazgos y conclusiones

Auditoría Administrativa

Objetivo

Evaluar si se cumple con la política de control, y evaluar la forma en que la propia administración opera.

Importancia

Muchas empresas fracasan antes de cumplir 5 años en el mercado, debido a un deficiente control interno que les impide validar el cumplimiento de los objetivos.

Etapas

  1. Planificación
  2. Ejecución
  3. Comunicación de resultados

Definición

Es una revisión analítica o parcial con el objetivo de precisar el nivel de eficiencia que tiene la empresa, revisa los procesos administrativos y busca la detección de fallas dentro de una organización.

Administración Pública Federal y Recursos Públicos

Las entidades de la Administración Pública Federal tienen bajo su responsabilidad el cuidado, manejo y utilización de los recursos públicos en beneficio de los ciudadanos, dentro del marco de la Constitución Política de los Estados Unidos Mexicanos (CPEUM) y las leyes aplicables. Su fin primordial es prestar bienes y servicios, sustentadas en los principios de transparencia y rendición de cuentas.

Administración de Riesgos como Parte del Control Interno

Un sistema de control interno, de acuerdo con el Modelo COSO 2013, se encuentra conformado por 5 componentes:

  1. Ambiente de Control
  2. Administración de Riesgos
  3. Actividades de Control
  4. Información y Comunicación
  5. Supervisión

Implementación de un Sistema de Administración de Riesgos

Proceso dinámico e interactivo para identificar, evaluar, priorizar, supervisar y responder a aquellos riesgos que, en caso de materializarse, impactarían negativamente el logro de los objetivos institucionales.

Procesos de la Administración de Riesgos

  • Objetivos estratégicos: Definición de metas y objetivos de cada unidad administrativa.
  • Identificar Riesgos: Actividad clave donde se debe empezar a identificar los procesos y subprocesos que afecten los objetivos.
  • Evaluar y analizar: Determina probabilidad e impacto.
  • Responder
  • Controlar, monitorear y comunicar

Técnicas para la Identificación de Riesgos

  • Talleres
  • Mapeo de procesos
  • Análisis de entorno interno y externo
  • Lluvia de ideas
  • Análisis de indicadores
  • Entrevistas
  • Cuestionarios
  • Análisis comparativo
  • Registro de riesgos materializados
  • Talleres de autoevaluación de riesgos

Clasificación de Riesgos

  • Riesgo estratégico
  • Riesgo financiero
  • Riesgo operativo
  • Riesgo de cumplimiento legal
  • Riesgo tecnológico
  • Riesgo a la integridad
  • Riesgo de imagen

Respuesta al Riesgo

  • Transferir
  • Mitigar
  • Compartir
  • Evitar
  • Vigilar
  • Asumir

Mapa de Riesgos

Permite ubicar qué riesgos se encuentran con mayor valorización de probabilidad e impacto.