TABLA DE CONTENIDO - coopdgii.com · A continuación un ejemplo del radio de acción en la supervisión y fiscalización del ... ANALISIS OFICIAL DE ANALISIS DE CRREDITOS SERVICIO

Cooperativa Nacional de Servicios Múltiples de los Empleados de la

Dirección General de Impuestos Internos, Inc.

(COOPDGII)

MANUAL DE AUDITORIA INTERNA

CÓDIGO: DVC07

FECHA: 7 DE FEBRERO

DE 2017

VERSIÓN: 1

Página 1 de 68

TABLA DE CONTENIDO

INTRODUCCIÓN ............................................................................................................. 3

1. CONCEPTOS GENERALES. ...................................................................................... 4

2. ORGANIGRAMA. ..................................................................................................... 4

3. ORGANIZACIÓN Y FUNCIONES DE AUDITORÍA INTERNA. .................................... 6

3.1 MISIÓN, VISIÓN, PROPÓSITOS Y VALORES. .................................................... 6

3.2 ESTRUCTURA ORGANIZACIONAL DE AUDITORÍA INTERNA. ........................ 7

3.3 PRINCIPALES RESPONSABILIDADES DE LA AUDITORIA. ............................... 7

3.3.1 RESPONSABILIDADES DEL DEPTO. DE AUDITORÍA INTERNA. ............. 8

3.4 FUNCIONES DEL AUDITOR INTERNO ENCARGADO: ..................................... 11

3.5 PERFIL DEL AUDITOR INTERNO: ..................................................................... 14

3.6 RESPONSABILIDADES DE LOS AUDITORES INTERNOS ASISTENTES. ....... 15

3.7 RESPONSABILIDADES DEL AUDITOR DE SISTEMAS..................................... 16

4. ALCANCE Y NATURALEZA DE LAS ACTIVIDADES DE AUDITORÍA

INTERNA. ................................................................................................................ 17

5. FUNCIÓN DE AUDITORÍA INTERNA. .................................................................... 20

6. CARACTERÍSTICAS. .............................................................................................. 21

7. NORMAS INTERNACIONAL DE AUDITORÍA INTERNA. ........................................ 22

7.1 Introducción: ........................................................................................................ 22

7.2 Propósito: .............................................................................................................. 22

7.3 Aplicabilidad: ........................................................................................................ 22

7.4 Programas de desarrollo profesional: ............................................................... 22

7.5 Clasificación de las Normas de Auditoría Interna: .......................................... 23

7.6 Normas sobre Atributos: ..................................................................................... 23

7.7 Normas sobre el desempeño: ............................................................................ 23

7.8 Normas para la presentación de Informes: ..................................................... 24

8. EL PROCESO DE AUDITORÍA INTERNA. ............................................................... 25

8.1 Planificación de la Auditoría Interna. ................................................................ 25

8.1.1 Consideraciones Generales de Planificación............................................. 25

8.1.2 Plan de Auditoría Interna. ........................................................................... 26

8.1.3 Evaluación del Riesgo General de Auditoría. ............................................ 29

8.1.4 Estructura del Control Interno. .................................................................. 29

8.1.5 Metodología para evaluación del control interno. .................................. 30

9. PROGRAMAS DE AUDITORÍA. .............................................................................. 31

10. EJECUCIÓN DE LA AUDITORÍA INTERNA. ......................................................... 33



(COOPDGII)


CÓDIGO: DVC07

FECHA: 7 DE FEBRERO

DE 2017

VERSIÓN: 1

Página 2 de 68

10.1 Análisis y Pruebas de la evidencia. ................................................................ 33

10.1.1 Características cualitativas de la evidencia de Auditoría. ................... 33

10.1.2 Clasificación de la Evidencia. ................................................................... 34

10.1.3 Confiabilidad de la evidencia proveniente de sistemas computarizados. ...................................................................................................... 34

10.1.4 Papeles de trabajo. ................................................................................... 35

10.1.5 Archivo Permanente. ................................................................................ 35

1.2 Actividades Comunes de Auditoría Interna: ......................................................... 38

1.3 Informes (Comunicación de los Resultados). ....................................................... 41

8.1 Auditorías Operativas: ........................................................................................... 47

8.2 Auditorías Financieras: .......................................................................................... 48

8.3 Auditoría de Sistemas: .......................................................................................... 49

8.4 Auditoría de Cumplimiento. .................................................................................. 52

8.5 Auditoría de Calidad. ............................................................................................. 52

8.6 Auditorías Forenses. .............................................................................................. 53

9.1 NOMBRE DEL PROCESO: ARQUEOS DE CAJAS Y BÓVEDA. .................................... 53

9.2 PROCESO: REVISIÓN DE LA CARTERA DE CRÉDITO. ............................................ 54

9.3 PROCESO: REVISIÓN DE LAS CUENTAS DE AHORRO. .......................................... 56

9.4 PROCESO: REVISIÓN CERTIFICADOS DE DEPÓSITOS. ........................................ 57

9.5 NOMBRE DEL PROCESO: REVISION EXPEDIENTES DE SOCIOS PARA

CUENTAS DE AHORROS, PRÉSTAMOS Y CERTIFICADOS DE

INVERSIÓN. ............................................................................................................ 58

9.6 NOMBRE DEL PROCESO: REVISIÓN Y EVALUACIÓN DE LA SOLIDEZ

Y/O DEBILIDAD DEL SISTEMA DE CONTROL INTERNO ......................................... 60

9.7 NOMBRE DEL PROCESO: PRUEBAS DE CONTROL ................................................. 60

9.8 NOMBRE DEL PROCESO: PRUEBAS DE CUMPLIMIENTO ....................................... 61

9.9 PROCEDIMIENTOS: REVISIÓN DE TRANSACCIÓN Y ENTRADA DE

EFECTIVO ................................................................................................................ 61

9.10 NOMBRE DEL PROCESO: PRUEBAS SUSTANTIVAS .......................................... 64

9.11 NOMBRE DEL PROCESO: PRUEBAS CONCILIACIÓN DE CUENTAS .................. 66



(COOPDGII)


CÓDIGO: DVC07

FECHA: 7 DE FEBRERO

DE 2017

VERSIÓN: 1

Página 3 de 68

INTRODUCCIÓN

La Cooperativa Nacional de Servicios Múltiples de Empleados de la Dirección General de Impuestos Internos, Inc. (COOPDGII), presenta el Manual de Auditoría Interna, desarrollado en el 2017. Este instrumento de control es el resultado de las consultas realizadas a la alta dirección (directivos), gerente, empleados y usuarios de Empresa Cooperativa, a fin de que la misma disponga de una versión actualizada de esta herramienta de trabajo.

Es responsabilidad y compromiso del Consejo de Administración y de todo el personal de COOPDGII, desarrollar las tareas y acciones de las diferentes áreas de trabajo, con los esfuerzos requeridos para lograr las metas y los objetivos esperados, que aseguren la permanencia, posicionamiento de imagen positiva y crecimiento sostenido de la Cooperativa, con miras a ofrecer un servicio de calidad a nuestros usuarios. El presente Manual es el resultado de una serie de secciones de trabajos con los directivos y empleados de la Institución, para lograr maximizar la eficiencia, la pertinencia y la competitividad de los servicio múltiples que ofrece nuestra Institución, enfocado en el crecimiento social de nuestros socios y socias y el desarrollo de la comunidad. Este manual ha sido diseñado en el marco del proceso de mejora continua que está realizando nuestra Cooperativa, donde hemos trazado los lineamientos para lograr nuestros propósitos. Entendemos, que con el uso adecuado de estas herramientas de consultas de los diferentes procesos administrativos que involucran todos los departamentos de nuestra institución, lograremos optimizar los recursos humanos y económicos, en aras del bienestar colectivo de nuestros miembros, tanto socios como empleados y directivos. Estamos convencidos, que con las orientaciones adecuadas y el funcionamiento correcto de un sistema integrado de mejora continua, nuestra Institución estará preparada para enfrentar los retos de los años por venir.

Lic. Welkin Cuevas Presidente

Consejo de Administración



(COOPDGII)


CÓDIGO: DVC07

FECHA: 7 DE FEBRERO

DE 2017

VERSIÓN: 1

Página 4 de 68

1. CONCEPTOS GENERALES.

La Auditoría Interna es un proceso cuya responsabilidad es dar seguridad razonable al manejo contable, financiero y administrativo de la Empresa cooperativa, que tiene por finalidad liderar el proceso mediante el cual la Administración de la COOPDGII, obtiene seguridad suficiente del control de sus activos, exposición al riesgo que enfrenta en el manejo apropiado de este tipo de institución de ahorros y créditos. Ese proceso constituye una actividad interna de la Cooperativa, independiente del aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones generales de la Cooperativa; así como, efectuar las actividades que coadyuven al cumplimiento de los objetivos de la entidad, aportando un enfoque sistémico y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y toma de decisiones. El propósito del presente Manual, es ser una guía para la acción, proveyendo un marco para ejercer y promover bases que sirvan para evaluar el desempeño de la auditoría interna de la entidad, fomentando la mejora en los procesos y operaciones. Para cada empresa los programas de control interno y auditoría pueden variar; más adelante vamos a presenta un esquema de cómo se aplican estos elementos dentro de las organizaciones y la utilidad que prestan para el análisis de gestión y para la toma de decisiones del Consejo de Administración, el Comité Ejecutivo y la Gerencia General. Los programas de auditoría interna tienen su incidencia operativa en la forma de cómo esté estructurada la institución con los órganos operativos, los cuales trazan las pautas a seguir para un eficiente sistema de control interno de la institución. Como pudimos ver en los manuales de las estructuras asociativa y operativa, los organigramas juegan un papel importante, ya que nos orientan sobre los puestos de mando y las dependencias departamentales.

2. ORGANIGRAMA. Este organigrama muestra como el departamento de Auditoría Interna tiene la autoridad, capacidad y responsabilidad de revisar cuando lo entienda de lugar, cualquier de los departamentos de la Institución incluyendo la Gerencia General. A continuación un ejemplo del radio de acción en la supervisión y fiscalización del departamento de auditoria interna.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 5 de 68

2. ORGANIGRAMA GENERAL DE LA INSTITUCIÓN

La presente gráfica muestra los distintos órganos directivos y los niveles de la cadena de mando asociativa, incluyendo la Gerencia

General y Auditoría Interna.

ASAMBLEA GENERAL

Ordinaria

Extraordinanria

ASAMBLEA DE

DISTRITOS

DELEGADOS

COMITÉ DE CRÉDITO

CONSEJO DE

ADMIISTRACIÓN

CONSEJO DE

VIGILANCIA

COMITÉ EJECUTIVO

GERENCIA GENERAL

DEPTO.

Tecnología de

Información y

Comunicación

COMITÉ DE

EDUCACIÓN

DEPTO. GESTIÓN

HUMANA

COMISIONES

ESPECIALES

ASESORES Y

AUDITORES

EXTERNOS

UNIDAD

NÓMINA PERSONAL

UNIDAD

ARCHIVO

UNIDAD DE

CONSERJERÍA

UNIDAD

TRANSPORTE Y

MENSAJERÍA

DEPTO.

LEGAL

UNIDAD

SEGURIDAD

UNIDAD

MANTENIMIENTO

UNIDAD

COMPRAS Y

SUMINISTRO

UNIDAD DE

RECEPCIÓN Y

ANALISIS

OFICIAL DE

ANALISIS DE

CRREDITOS

SERVICIO

AL SOCIO

DEPTO. COBROS

UNIDAD

DE CAJA

DEPTO. ANÁLISIS DE

CRÉDITOS Y

SERVICIO AL

SOCIO

SECRETARIA

EJECUTIVA

DEPTO.

CONTABILIDAD

GERENCIA

ADMINISTRATIVA

GERENCIA FINANCIERA

AUDITORIA

INTERNA

DEPTO.

EDUCACION Y

PROMOCION

CONSEJO

ADMINISTRACIÓN DE

DISTRITOS

CONSEJO DE

VIGILANCIA

DE DISTRITOS

AUXILIARES



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 6 de 68

Nota: Las rayas y flechas intermitentes o de puntos como también se le llaman, nos dice que el departamento de Auditoría Interna es de staff, es decir que solo está concebido para revisar y no corresponde a la parte operativa o de línea de la Cooperativa, o sea que no dirige o manda, además este departamento puede objetar cualquier irregularidad que encuentre a lo largo de sus revisiones.

3. ORGANIZACIÓN Y FUNCIONES DE AUDITORÍA INTERNA. El Departamento de Auditoría Interna se reporta al Comité Ejecutivo vía el Presidente de la entidad.

3.1 MISIÓN, VISIÓN, PROPÓSITOS Y VALORES. A continuación se resumen la misión, visión y valores que sirven de guía a la función de auditoría interna, los cuales se encuentran alineados objetivos estratégicos de la Cooperativa.

a) Misión:

revisar la nueva misión

b) Visión: revisar la nueva vision c) Propósito: Garantizar un efectivo y balanceado sistema de controles preventivos, de detección y correctivos, con la finalidad de minimizar la exposición a riesgos de la Cooperativa de conformidad con las políticas y procedimientos tanto de carácter interno como las regulatorias. d) Principios y Valores: El personal de Auditoria se regirá por los siguientes principios fundamentales en todos los aspectos de su trabajo: Ver nuevos valores



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 7 de 68

3.2 ESTRUCTURA ORGANIZACIONAL DE AUDITORÍA INTERNA. El Departamento de auditoría interna de la organización, ha sido conformado tomando en cuenta el tamaño de nuestra entidad, la característica y complejidad de la misma y el perfil de riesgo de sus operaciones. Es una estructura funcional y eficiente que asegura la integridad e independencia que debe mantener la Auditoría Interna en relación con las demás áreas.

Por esta razón, hemos considerado la siguiente estructura: Encargado de Auditoría Interna. Asistentes de Auditoría Interna.

Para mantener su independencia y funcionalidad, el Depto. de Auditoria Interna reporta al Comité de Ejecutivo, para lo cual se ha tomado en cuenta la magnitud, el volumen de nuestros activos, así como nuestro perfil de riesgo, de acuerdo a la normativa actual dictada por la Ley 127-64, sobre entidades Cooperativa, según su instructivo para la función de Auditoría Interna de las Entidades de ahorros, créditos y servicios múltiples. En tal sentido el Auditor Interno deberá tener acceso directo e irrestricto a la alta Gerencia, Comité Ejecutivo, debiendo los integrantes de la función de auditoría estar efectivamente separados de las funciones operativas y administrativas de la Cooperativa, así como, abstenerse de evaluar operaciones específicas de las cuales haya sido previamente responsable. El Encargado del Departamento de Auditoría Interna deberá vigilar que la independencia de su Unidad y la objetividad individual de cada auditor no se vea afectada o amenazada por conflictos de intereses; limitaciones al alcance; restricciones de acceso a los registros, al personal y a los bienes y por limitaciones de recursos.

3.3 PRINCIPALES RESPONSABILIDADES DE LA AUDITORIA.

Sin limitar las funciones y responsabilidades determinamos el alcance de la función de la Auditoría Interna, tomando en cuenta que la misma debe contribuir a agregar valor y mejorar la eficiencia de los procesos de gestión de riesgo y control, mediante actividades de aseguramiento y consulta.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 8 de 68

AUDITORÍA INTERNA (AI). TÍTULO DEL CARGO: ENCARGADO DE AUDITORIA INTERNA. SUPERIOR INMEDIATO: COMITÉ EJECUTIVO. REPORTA A: COMITÉ EJECUTIVO y CONSEJO DE ADMINISTRACIÓN SINOPSIS. Ésta es una función de staff, la cual es responsable de diseñar y supervisar la aplicación del sistema de control interno dentro de la Cooperativa, para verificar y velar por que se apliquen los procedimientos y políticas operacionales explícitamente establecidas por la máxima dirección o el CE. En la cadena de mando, el Auditor Interno reporta directamente al Comité Ejecutivo y podrá proveer informaciones a los distintos órganos de dirección central, específicamente a los Consejos de Administración y Vigilancia y Comité de Crédito. Las funciones para esta posición, que también se considera como parte del staff asesor interno de la alta dirección, son:

3.3.1 RESPONSABILIDADES DEL DEPTO. DE AUDITORÍA INTERNA. 1) Recomendar y proponer al Comité Ejecutivo mejoras en las Políticas y

Procedimientos vigentes y de los controles internos relacionados.

2) Velar permanentemente por la buena gestión y el control efectivo sobre las operaciones de la Cooperativa, por medio de validar los balances, cuentas, estados y cualquier otra información, que por disposiciones legales así lo requieran, para lo que sea pertinente;

3) Conducir las labores de auditoría de acuerdo con las Normas Internacionales de Auditoria (NIA’s), tomando en cuenta los efectos de las Normas Internacionales de Información Financiera (NIIF’s);

4) Establecer y velar por el funcionamiento del sistema de información computarizado en su conjunto para que el mismo sea efectivo, confiable y seguro.

5) Coordinar actividades de auditoría con los auditores externos, lo que permitirá minimizar la duplicidad del trabajo y contribuirá, a su vez, con una reducción en honorarios profesionales y con la eficiencia y efectividad de las labores de evaluación;

6) Verificar que los funcionarios responsables hayan tomado las medidas pertinentes para poner en práctica y mantener las recomendaciones que contienen los informes de la Auditoría Interna, la Auditoría Externa y los entes reguladores;



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 9 de 68

7) Vigilar permanentemente los procedimientos utilizados para controlar los riesgos a los que se encuentre expuesta la entidad.

8) Presentar y explicar al Comité Ejecutivo los informes de auditoría, según el Plan Operativo Anual y/o a requerimiento del Comité.

9) Mantener actualizado el Manual de Auditoría Interna y los planes y

programas de auditoría aplicables a los ciclos de transacciones y las partidas de los estados financieros.

10) En la medida de lo posible, incorporar técnicas de auditoría asistidas por computador (programa de la institución) apropiada a los programas de auditoría y evaluar los controles generales, de aplicación y seguridad interna apoyados por sistemas computarizados.

11) Verificar el cumplimiento de las disposiciones legales y reglamentarias, de los objetivos y metas, de las políticas, de los planes y de los procedimientos financieros y administrativos de la entidad;

12) A requerimiento del Comité Ejecutivo de la Cooperativa, el DAI debe asistir a las sesiones, y cerciorarse de que los acuerdos tomados por los directores fueron puestos en práctica oportunamente tal y como se acordaron;

13) Evaluar e informar oportunamente al Comité Ejecutivo, de los riesgos, la suficiencia, oportunidad y confiabilidad de la información contable, financiera y administrativa y de otro tipo, producida en la entidad;

14) Verificar que los recursos financieros, materiales y humanos que dispone la entidad hayan sido utilizados por la administración con eficiencia;

15) Revisar las operaciones contables, financieras y administrativas, los registros, los informes y los estados financieros de la entidad, con el propósito de que al comunicar los resultados de sus auditorías o estudios especiales por medio de informes con conclusiones y recomendaciones, se brinde la asesoría pertinente para lograr eficiencia en el sistema de control interno y en la gestión financiera y administrativa;

16) Comunicar por escrito los resultados de cada auditoría o estudio especial que se realice, a través de informes con comentarios, conclusiones y recomendaciones, como medio de brindar una acción constructiva y asesora para mejorar la eficiencia y eficacia del sistema de control interno y la gestión financiera, administrativa y de cualquier otra naturaleza de la entidad. A juicio del auditor los resultados se podrían



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 10 de 68

comunicar en otra forma, por considerar según su criterio que los mismos son satisfactorios, pueden informarse vía correo electrónico.

17) Sugerir propuesta sobre reorganización y mejorar los sistemas y procedimientos de gestión, medios de operación y uso de los recursos disponibles.

18) Actuar con independencia de criterio y de acción sobre las demás áreas sujetas a revisiones y auditoría en cuanto al desempeño de sus funciones y en la elaboración de sus informes.

19) Elaborar el Plan Anual de Auditoría (PAA) y velar por su cumplimiento,

20) Planificar adecuadamente todos los trabajos de auditoría, definir cuáles son los programas y procedimientos que se van a utilizar, y el personal asignado que ejecutará dichos trabajos.

21) Coordinar y asignar las funciones, trabajos y tareas a realizar a su personal para la ejecución de las auditorías internas.

22) Velar porque los reportes a remitir a los organismos reguladores, supervisores y fiscalizadores, sean enviados oportunamente.

23) Controlar el seguimiento del cumplimiento de las recomendaciones de los informes emitidos de parte de las áreas auditadas. Así como, informar el estado de los hallazgos que no hayan sido corregidos.

24) Innovar con la implementación de nuevos enfoques de auditoría interna según los avances de la profesión a nivel mundial.

25) Cumplir con las normas básicas de auditoría contenidas en el presente Manual así como a las mejores prácticas en materia de auditoría interna.

26) Elaborar y remitir al nivel que dependa dentro de la Entidad informes

periódicos acerca de las labores realizadas durante un período determinado, según la frecuencia a la que deba presentarlos, así como informar al Comité Ejecutivo con copia a la Gerencia General sobre hallazgos significativos, a fin de que se ejecuten las acciones correctivas pertinentes.

27) Ejercer otras funciones de exámenes o verificaciones inherentes a su competencia, asesorar a la administración y otras que le sean asignadas por disposiciones legales y reglamentarias.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 11 de 68

3.4 FUNCIONES DEL AUDITOR INTERNO ENCARGADO:

1) Realizar la planificación en una base anual del programa de trabajo incluyendo riesgos asociados por cada componente de auditoría.

2) Orientar/Recomendar a los auditores sobre la estrategia a seguir en cada auditoría y casos especiales.

3) Realizar la revisión final de los papeles de trabajo preparados por los

auditores internos.

4) Supervisar los trabajos adecuadamente para asegurar el logro de los objetivos, la calidad del trabajo y el desarrollo profesional continuo del personal.

5) Emitir de manera definitiva los informes de auditoría preparados por los auditores internos.

6) Dirigir y realizar investigaciones especiales a solicitud del Comité Ejecutivo o la Gerencia General.

7) Preparar periódicamente un resumen de las auditorias y casos especiales más relevantes acontecidos.

8) Presentar al Comité de Ejecutivo los trabajos realizados conforme a las

agendas de reuniones establecidas.

9) Desarrollar proyectos relevantes que contribuyan a la mejora de los procesos de gestión de riesgo y control.

10) Revisar los procesos, políticas y procedimientos y realizar las sugerencias de lugar antes de ser implementados en las diferentes áreas.

11) Participar en las reuniones de los diferentes comités de trabajo de la Cooperativa, los cuales se le solicite la participación de Auditoría Interna.

12) Hacer las gestiones para inclusiones y exclusiones de las firmas de los

Ejecutivos y Oficiales autorizados del libro de firmas de la Cooperativa.

13) Elaborar los programas de auditoría interna de la Cooperativa y presentarlo para conocimiento y aprobación del Comité Ejecutivo.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 12 de 68

14) Someter a un sistemático proceso de validaciones diarias de las operaciones realizadas por cada una de las divisiones de la institución, tales como:

a. Revisión y visto bueno del reporte diario de disponibilidad, previa asignación de su preparación al Departamento de Contabilidad (DC);

b. Requerimiento y validación del reporte de ingresos del día anterior, verificando el depósito correspondiente y revisando los efectos contables en cada una de las cuentas, conforme la codificación dada por el Depto. de Contabilidad;

c. Velar por que cada departamento concilie diariamente las

operaciones de sus respectivos módulos y realice el cierre diario del sistema financiero, a fin de que los auxiliares cuadren las cuentas controles del sistema de contabilidad;

d. Validación de los cheques emitidos con la debida supervisión,

asegurarse de su corrección respecto a las secuencias de la documentación soporte, los registros contables y la revisión para los cuadres finales. En este caso el Auditor Interno debe firmar las solicitudes de cheques en señal de su visto bueno para el CE.

15) Asumir, la supervisión general del Departamento de Contabilidad, en la

elaboración formal de los estados financieros mensuales, donde debe de incluirse un informe que haga hincapié en los indicadores financieros tales como: prueba acida, cartera de crédito, solvencia financiera y de tesorería, rentabilidad, calidad de los activos, indicadores de capital, estructura de activos, pasivos y manejo de la liquidez e indicadores de gestión, entre otros; con estos indicadores la Cooperativa está en capacidad de una mejor explotación del rendimiento y sus perspectivas, así como sobre el estado o situación de la cartera, mora, cobranzas y los planes en ejecución, el comportamiento de las tasas de interés activas y pasivas, etc.

16) Revisar de forma periódica (trimestralmente) las políticas financieras y contables, los procedimientos operativos y de registro, a los fines de sugerir a la Gerencia General; las medidas de actualización que entienda mejorarían la eficiencia de la gestión del personal y la rentabilidad de la empresa.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 13 de 68

17) Implementar un sistema de supervisión de las operaciones en los distritos con arqueos sorpresivos y evaluaciones del desempeño de los encargados o auxiliares de estas oficinas.

18) Promover acciones preventivas y correctivas en todas las operaciones realizadas con el objetivo de hacer eficiente los procesos y los sistemas y minimizar los márgenes de error.

19) Evaluar el comportamiento del presupuesto y recomendar las medidas de control que entienda razonables al CE y la GG.

20) Colaborar con la Gerencia en aquellas funciones o tareas relacionadas con la administración financiera, siempre que se corresponda con el marco de aplicación de los controles internos.

21) A solicitud del Consejo de Vigilancia cooperar en dar facilidades en el suministro de los reportes y las observaciones a los estados financieros.

22) Remitir los informes que le solicite el CE, enviando copias a la GG en los casos que correspondan.

23) Enviar un informe detallado al CE de cualquier situación encontrada en las revisiones periódicas de control interno de la cooperativa.

24) Recomendar al Comité Ejecutivo las correcciones que entienda necesarias en situación encontradas en las revisiones hechas a la GG y su estructura operativa.

25) Comunicar por escrito al Comité Ejecutivo, Consejo de Administración y

Gerencia General, el incumplimiento de leyes, reglamentos, manuales, estatutos e instrucciones.

26) Dar seguimiento y corregir conjuntamente con la Gerencia las observaciones hechas en carta de gerencia y las calificaciones del informe de auditoría externa al cierre de cada año.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 14 de 68

3.5 PERFIL DEL AUDITOR INTERNO: EDUCACIÓN FORMAL NECESARIA

Grado universitario en el área de Contabilidad y Auditoría Cursos especializados en Auditoría Interna Postgrado o Maestría en Contabilidad y Auditoría

EDUCACIÓN FORMAL NECESARIA

Conocimiento de leyes cooperativas Buenas relaciones humanas Actualización en las Normas Internacionales de Auditoría Interna (NIAI’s) Actualización en los conocimientos de los Normas Internacionales de Información Financiera (NIIF’s).

EXPERIENCIA LABORAL

Experiencia en puesto similar o equivalente de no menos de cinco (5) años

CONOCIMIENTOS NECESARIOS

Conocimiento de leyes laborales, impositivas y bancarias Curso en Auditoría de Calidad bajo las Normas ISO: 9001:2008 Conocimiento de informática Conocimiento y manejo de todas las áreas del Software o programa

Computadorizado de la Institución Gestión de cooperativas Gerencia de proyectos Especialidad en control interno Organización y método

PRINCIPALES COMPETENCIAS (CONOCIMIENTOS, HABILIDADES Y DESTREZAS) Dominio de las Normas Internacionales de Auditoría Interna (NIAI’s)

y las Normas Internacionales de Información Financiera (NIIF’s). Amplios conocimientos del sistema de contabilidad Base Regulada,

establecido por las autoridades. Conocimientos de informática y del software aplicativo utilizado en las

funciones críticas de la entidad; Capacidad analítica. Habilidad para redactar informes técnicos; Habilidad para planificar y supervisar auditorías;



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 15 de 68

Habilidad para tratar en forma cortés y efectiva al personal propio y de las áreas auditadas.

Estricta confiabilidad en el manejo de información confidencial; Habilidad para relacionarse en forma satisfactoria con empleados y

públicos en general; Habilidad para mantener una actitud positiva y cordial, aún frente a

situaciones difíciles; Habilidad organizativa, conocimiento de procedimientos y técnicas de

oficina y buena memoria. Estas y otras competencias pueden ser desarrolladas a través de

programas de capacitación para llevar y mantener el personal de auditoría al nivel de conocimientos, aptitudes y competencias requeridos por el Banco.

Facilidad de redacción Don de mando Liderazgo Facilidad de comunicación Facilidad para resolver conflictos Capacidad para evaluación de desempeño Capacidad de análisis

CONDICIONES PERSONALES

Proactivo Organizado Buenas relaciones interpersonales Honestidad Veracidad Discreción

3.6 RESPONSABILIDADES DE LOS AUDITORES INTERNOS ASISTENTES.

a. Asistir en el trabajo de auditoría de las diferentes áreas de la Cooperativa que se le asignen conforme al Plan Anual (riesgo, operativas, especializadas, o financieras).

b. Realizar casos especiales asignados.

c. Preparar informes de auditorías con las recomendaciones y hallazgos

encontrados.

d. Preparar los papeles de trabajo de acuerdo a las técnicas pre-establecidas y a las recomendaciones señaladas por el Encargado de Auditoría.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 16 de 68

e. Recomendar las modificaciones de lugar a las pruebas sustantivas, pruebas de control de riesgos o de cualquier aspecto que sirva para mejorar el funcionamiento del Departamento.

f. Ejecutar arqueo e inventarios según planificación anual del programa

de auditoría.

g. Ejecutar los programas de auditorías y de ser necesario actualizarlos conforme cambios internos o regulaciones.

h. Completar todos los Informes y listas de chequeo requeridos para

cada auditoría.

i. Preparar cartas de confirmaciones bancarias de los diferentes productos, conforme requerimientos de los clientes, organismos reguladores, auditores externos, organismos gubernamentales, etc.

3.7 RESPONSABILIDADES DEL AUDITOR DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIÓN (TIC).

a. La Cooperativa deberá contratar o subcontratar los servicios de un

auditor de sistemas informáticos, el cual desempeñará entre otras las siguientes funciones:

b. Preparar el plan anual de Auditoría de TIC.

c. Participar activamente en evaluaciones de riesgos que permitan

determinar el grado de vulnerabilidad de la Empresa.

d. Desarrollar evaluaciones de controles generales del Departamento de TIC, que permitan determinar el impacto de dichos controles sobre la estructura de control interno (Seguridad física y lógica).

e. Desarrollar evaluaciones de controles internos en los sistemas de

aplicación, que permitan determinar la efectividad del diseño y operación de los controles del Software.

f. Velar porque el desarrollo tecnológico de la entidad financiera se

realice en forma planificada, ordenada y controlada.

g. Maximizar los recursos informáticos disponibles.

h. Verificar que las inversiones que se realicen en adquisición de tecnología estén acordes a las metas y objetivos estratégicos.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 17 de 68

i. Velar porque la entidad disponga de políticas y procedimientos que

regulen los aspectos relacionados con desarrollo y mantenimiento de sistema de seguridad (física y lógica), continuidad de negocio, adquisiciones.

j. Desarrollar o adaptar guías y procedimientos de auditoría de sistemas

que estandaricen, faciliten y documenten las diferentes intervenciones que se deben efectuar.

k. Efectuar revisión y pruebas para los controles de: adquisiciones y

actualizaciones de hardware/software, ciclo de vida de desarrollo de sistemas, controles operacionales, seguridad de aplicaciones instaladas y los utilitarios, todos estas revisiones se realizaran apegado a las normas expresas para este tipo de revisión (COBI 5, ITIL, etc.).

4. ALCANCE Y NATURALEZA DE LAS ACTIVIDADES DE AUDITORÍA INTERNA.

El alcance de la función de Auditoría Interna se extiende a todas las áreas de la Cooperativa a nivel de: función, unidad, programa, actividad, proyecto, producto, proceso, registro, transacción, contrato, etc., sin obviar la consideración de su funcionamiento coordinado en el conjunto del sistema de la Entidad, de manera que ninguna de las actividades queden excluidas del alcance de las revisiones a realizar por parte de Auditoría interna. La función de Auditoría Interna, como parte integral del alcance y la naturaleza de sus actividades, deberán contemplar, por lo menos, las siguientes áreas:

A. Gestión de Riesgos: La actividad de Auditoría Interna deberá evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos de la entidad, incluyendo pero no limitado a los riesgos de mercado, de crédito, de liquidez, riesgos operacionales, de cumplimiento, de tercerización, de tecnología, de continuidad de negocios, entre otros. En tal sentido, asistirá a la Alta Gerencia y al Consejo de Administración, mediante el examen, evaluación, informe y recomendación de mejoras sobre la adecuación y eficacia de los mismos, con relación a lo siguiente:

I. Si los procesos y medidas de control para mitigar los riesgos a los que se encuentre expuesto la Cooperativa estén definidas, implementadas y están funcionando de acuerdo a lo esperado;



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 18 de 68

II. Si los procesos de gestión de riesgos son apropiados y están bien diseñados; y,

III. Si las medidas de control de riesgos que la Gerencia General ha

implementado son adecuadas y efectivas, y reducen el riesgo al nivel de tolerancia aceptado por el Consejo de Administración.

B. Control Interno:

El alcance de la función de auditoría interna deberá incluir el examen y evaluación de la eficacia del marco de control interno de toda la entidad, incluyendo el seguimiento de las conclusiones y recomendaciones de la auditoría, debiendo evaluar como mínimo lo siguiente:

I. El diseño, alcance y funcionamiento del control interno.

II. La calidad y adecuación de los sistemas informáticos y los mecanismos establecidos por la entidad para garantizar la seguridad de la información;

III. El cumplimiento de los manuales de políticas y procedimientos y demás normas internas de la entidad, así como proponer modificaciones a los mismos;

IV. El grado hasta el cual los activos están protegidos.

C. Adecuación de Capital y Liquidez:

El alcance de la auditoría interna deberá incluir la revisión del cumplimiento de las disposiciones contenidas en las normas y políticas de préstamos, además de la adecuación del manejo patrimonial, distribución de excedentes y normas de liquidez, en particular:

I. La revisión del sistema de la entidad para la identificación y

medición de su capital regulatorio y evaluar la suficiencia de sus recursos de capital, en relación a la exposición del riesgo de la Cooperativa y los coeficientes mínimos establecidos, así como, una revisión del proceso de gestión para las pruebas de estrés de sus niveles de capital.

II. Revisión de los sistemas y procesos de la entidad para medir y monitorear sus posiciones de liquidez en relación con su perfil de riesgo, el ambiente externo y los requisitos mínimos regulatorios.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 19 de 68

D. Información Financiera y Operativa: Los auditores internos deberán evaluar regularmente, la efectividad del proceso a través del cual la entidad produce la información financiera y operativa, verificando entre otros aspectos lo siguiente:

I. Si la información financiera y operativa es precisa, confiable y posee integridad;

II. Si los informes financieros son remitidos de manera oportuna al IDECOOP, para las opiniones de este organismo regulador;

III. Si los informes publicados para consumo de los socios de la

entidad, facilitan la transparencia y la disciplina de del manejo de los recursos.

E. Cumplimiento:

El alcance de las actividades de la función de cumplimiento deberá ser objeto de revisión por parte de Auditoría Interna, debiendo abarcar como mínimo los aspectos siguientes:

I. El cumplimiento de las disposiciones legales de la entidad en la

realización de sus exámenes, en particular todo lo contenido en la Ley 127-64, y en las Normas Internacionales de Información Financiera (NIIF’s);

II. El cumplimiento del sistema de prevención del lavado de activos y manejo dolosos con terceras personas, a través de instituciones como cooperativas, bancos, financieras, etc.;

III. Revisión de las donaciones y si estas pasan de los diez mil dólares

reportarlas a la Procuraduría General de la República.

IV. Evaluación de la eficacia con que la función de cumplimiento cumple con sus responsabilidades.

F. Gestión o Gobierno Corporativo:

La actividad de auditoría interna deberá evaluar y hacer las recomendaciones para mejorar el proceso de gestión en el cumplimiento de los objetivos siguientes:



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 20 de 68

I. Promover la ética y los valores dentro de la entidad, evaluando el

diseño, implementación y eficacia de objetivos, programas y actividades relacionados con la ética;

II. Asegurar la eficacia de la gestión y responsabilidad en el desempeño de la entidad.

III. Comunicar la información de riesgo y control a las áreas de la entidad que correspondan;

IV. Verificar si la estructura de tecnología, sostiene y apoya las estrategias y objetivos de la entidad.

V. Coordinar las actividades y la información entre el Comité Ejecutivo, los auditores internos, externos y la Gerencia.

VI. Evaluar la posibilidad de ocurrencia de fraude y como la entidad gestiona dicho riesgo.

5. FUNCIÓN DE AUDITORÍA INTERNA.

La unidad de Auditoría Interna, deberá desempeñar una función que provee a la Gerencia General y al Consejo de A administración una revisión independiente y una evaluación objetiva de la calidad y efectividad del Control Interno, Gestión de Riesgo y Gobierno Corporativo de la entidad, con el propósito de mantenerlos informados de asuntos materiales y tendencias que puedan afectar a la entidad, y les permita tomar decisiones adecuadas y oportunas para corregirlas; reduciendo el riesgo de pérdida y protegiendo su reputación. En otro orden la función de Auditoría Interna deberá contribuir a agregar valor y mejorar la eficiencia de los procesos de Gobierno, Gestión de Riesgo y Control, mediante actividades de aseguramiento y consulta. Cuando Auditoría Interna actúe en rol de consultoría podrá asistir a la entidad en la identificación, evaluación e implementación de metodología de gestión de riesgos y de los controles dirigidos a mitigar estos riesgos. No obstante, deberá abstenerse de asumir cualquier responsabilidad propia de la alta gerencia en la gestión de riesgo.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 21 de 68

6. CARACTERÍSTICAS.

La función de Auditoría Interna de las entidades de ahorros, créditos y servicios múltiples y los profesionales a cargo de ellas, deberán reunir determinadas características claves, acerca de su mandato o estatuto, organización, recursos, las metodologías y prácticas a llevar a cabo, que le permitan cumplir con sus responsabilidades.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 22 de 68

7. NORMAS INTERNACIONAL DE AUDITORÍA INTERNA.

7.1 Introducción:

Las Normas Internacionales de Auditoría Interna (NIAI’s), son emitidas por el Instituto de Auditores Internos a nivel mundial, que cuenta con capítulos establecidos en prácticamente todos los países, que divulgan, promueven y vigilan el ejercicio profesional de los auditores internos. A continuación se incluyen las referidas normas como marco de referencia para los siguientes capítulos del presente Manual.

7.2 Propósito:

Definir principios básicos para el ejercicio de la auditoría interna. Proponer un marco para ejercer y promover las actividades de auditoría interna. Establecer las bases para medir el desempeño. Fomentar las mejoras en los procesos, los controles y las operaciones de la Organización.

7.3 Aplicabilidad:

Al hacer las auditorías internas, los auditores de la Cooperativa deben considerar:

a. Cumplir con las Normas Internacionales de Auditoría interna (NIAI’s), emitidas por el Instituto de Auditores Internos y su capítulo local de la República Dominicana.

b. Asegurarse que el trabajo sea hecho considerando contratos, leyes y regulaciones aplicables para el sector.

Las normas emitidas en el presente Manual de Auditoría Interna, así como los reglamentos, y Ley 127-64, relativas a la función de auditoría interna, son de cumplimiento obligatorio para los Auditores Internos de la Cooperativa.

7.4 Programas de desarrollo profesional:

La función de Auditoría Interna de la Cooperativa, en coordinación con Gestión Humana, debe diseñar y mantener un programa de desarrollo profesional, que permita la capacitación y entrenamiento continuo de su personal. El programa de Educación Continuada debe consistir en una política definida de requisitos de educación continua para cada uno de los auditores cada año. Si un auditor en particular no cumple con los requisitos de educación y desarrollo profesional, podría verse limitado para efectuar auditorías, a menos que sea bajo la



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 23 de 68

supervisión y responsabilidad directa de un profesional que si esté en cumplimiento de tales requisitos.

7.5 Clasificación de las Normas de Auditoría Interna:

A continuación se listan las principales Normas, clasificadas en tres grandes grupos. Para más detalle, favor auxiliarse de la Norma.

7.6 Normas sobre Atributos:

Las normas sobre atributos del personal de la función de Auditoría Interna, tratan aspectos relacionados con su Independencia y Objetividad y las Competencias Técnicas requeridas para conducir las Auditorías con el debido cuidado profesional. También incluyen lo relativo al programa de aseguramiento de calidad y mejora de la práctica de la Auditoría Interna y las evaluaciones periódicas del programa de calidad, según se enumeran a continuación: 1000 – Propósito, Autoridad y Responsabilidad 1100 – Independencia y Objetividad 1110 – Independencia de la Organización 1120 – Objetividad Individual 1130 – Impedimentos a la Independencia u Objetividad 1200 – Pericia y Debido Cuidado Profesional 1210 – Pericia 1220 – Debido Cuidado Profesional 1230 – Desarrollo Profesional Continuado 1300 – Programa de Aseguramiento de Calidad y Mejora 1310 – Evaluaciones del Programa de Calidad 1311 – Evaluaciones Internas 1312 – Evaluaciones Externas 1320 – Reporte sobre el Programa de Calidad 1321 – Utilización de “Realizado de Acuerdo con las Normas” 1322 – Declaración de Incumplimiento

7.7 Normas sobre el desempeño:

Estas normas tratan los aspectos relacionados con la administración de las actividades de la función de Auditoría Interna, así como las actividades de Planificación y Ejecución del trabajo de campo. Se confiere principal importancia en estas normas a las actividades de auditoría interna que deben asistir a la alta gerencia, mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y de control. A continuación se enumeran las mismas:



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 24 de 68

2000 – Administración de la Actividad de Auditoría Interna 2010 – Planificación 2020 – Comunicación y Aprobación 2030 – Administración de Recursos 2040 – Políticas y Procedimientos 2050 – Coordinación 2060 – Informe al Consejo de Administración y a la Dirección Superior 2070 – Proveedor de Servicios Externos y responsabilidad de la organización sobre auditoría interna. 2100 – Naturaleza del Trabajo 2110 – Gobierno 2120 – Gestión de Riesgos 2130 – Control 2200 – Planificación del Trabajo 2201 – Consideraciones sobre Planificación 2210 – Objetivos del Trabajo 2220 – Alcance del Trabajo 2230 – Asignación de Recursos para el Trabajo 2240 – Programa de Trabajo 2300 – Desempeño del Trabajo 2310 – Identificación de la Información 2320 – Análisis y Evaluación 2330 – Registro de la Información 2340 – Supervisión del Trabajo

7.8 Normas para la presentación de Informes:

Las normas a seguir para presentar los informes de auditorías internas, en base a los estándares internacionales, abarcan aspectos de la Comunicación de Resultados, Supervisión del progreso de la Auditoría y la Aceptación de los Riesgos por la Alta Gerencia. A continuación se enumeran dichas normas: 2400 – Comunicación de Resultados 2410 – Criterios para la Comunicación 2420 – Calidad de la Comunicación 2421 – Errores y Omisiones 2430 – Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna 2431 – Declaración de Incumplimiento con las Normas 2400 – Difusión de Resultados 2500 – Supervisión del Progreso

2600 – Decisión Comunicación de la aceptación de los riesgos



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 25 de 68

8. EL PROCESO DE AUDITORÍA INTERNA.

A continuación se resume el proceso completo de la Auditoría Interna, basado en las Normas Internacionales de Auditoría Interna (NIAI’s) y considerando los requerimiento de la normativa local, partiendo del Plan Anual de Auditoria como una secuencia lógica de actividades interrelacionadas que aseguren el cumplimiento de la misión de la función de Auditoría Interna, independientemente del tipo o clase de auditoría a ejecutar. El proceso ha sido resumido en cuatro grandes fases para facilitar la comprensión, organización y el seguimiento: FASE I: PLANIFICACIÓN FASE II: EJECUCIÓN FASE III: COMUNICACIÓN DE RESULTADOS FASE IV: SEGUIMIENTO

8.1 Planificación de la Auditoría Interna.

8.1.1 Consideraciones Generales de Planificación. A partir de las auditorías programadas incluidas en el plan anual aprobado por el Comité Ejecutivo, el equipo de Auditoría Interna aplicará rigurosamente los pasos a seguir en cada auditoría, sea esta financiera, operacional, de cumplimiento, de Gestión o una combinación de ellas. Los resultados del proceso de evaluación de riesgos se deben considerar al momento de determinar la frecuencia y el alcance del trabajo a realizar. Como mínimo, el Plan Anual debe incorporar revisiones periódicas de las funciones claves de gestión de riesgos, funciones de control, capital regulatorio y liquidez, presentación de informes reglamentarios, cumplimiento y gobierno corporativo, de acuerdo a lo que indica el alcance de las revisiones de auditoría. En la planificación del Plan de Auditoría, el Encargado de Auditoría Interna debe asegurarse que estén incluidas todas las unidades auditables y que las mismas sean revisadas al menos en un tiempo razonable o ciclo de auditoría, el cual no debería ser superior a doce meses. Aquellas unidades o áreas de alto riesgo, deberán ser auditadas con mayor frecuencia, según sea necesario. El estudio preliminar basado en los procedimientos de monitoreo continuo desarrollados por el Depto. de Auditoría Interna debe proveer información



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 26 de 68

sobre de los sistemas y procedimientos críticos que utiliza el área a ser auditada como de forma de evaluar su desempeño y reportar sus resultados. También dará una idea de la magnitud y alcance de sus operaciones, así como las áreas con posibles deficiencias de control interno, operaciones ineficientes o no rentables, incumplimiento de metas, leyes y regulaciones. En esta parte deberán establecerse los niveles de materialidad planificada y niveles de precisión para facilitar el uso del muestreo estadístico o no estadístico en la selección de la muestra de auditoría.

8.1.2 Plan de Auditoría Interna. Un Plan de Auditoría Interna está basado en las revisiones de controles y típicamente incluyen un resumen de los controles internos clave dentro de cada actividad de negocios significativos, el tiempo y frecuencia del trabajo planeado y los recursos presupuestados.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 27 de 68

El plan de auditoría interna debe contener, por lo menos, lo siguiente:

a) Objetivos, Alcance y Metodología. b) Resultados de la evaluación de riesgos que afectan a cada uno de los

procesos con el fin de seleccionar las áreas que serán examinadas. c) Procedimiento y técnicas de auditoría interna a emplearse. d) Cronograma de trabajo donde se incluyan las horas que sean

invertidas en los proyectos del año corriente y los meses que serán ejecutados.

e) Un resumen de los temas significativos sobre las observaciones presentadas durante la última revisión y el estatus de los esfuerzos realizadas para su implementación.

f) Recursos humanos disponibles para el cumplimiento del Plan, indicando el requerimiento de contratación de servicios especializados, de ser necesarios.

A continuación se presenta de manera más detallada, cada punto que debe de contener el plan de auditoría interna. a) Objetivos, alcance y metodología. Para determinar y explicar los criterios conforme a los cuales se establecerán los objetivos, el alcance y la metodología de las auditorías, es necesario proceder en forma lógica y sistemática. El primer paso para la planeación de una auditoría interna consiste en definir cuidadosamente sus objetivos. Al enunciar los objetivos de la auditoría se deben expresar con claridad los objetivos que se persiguen. Se pueden redactar los objetivos en forma de preguntas específicas que indiquen la materia de la auditoría y el aspecto operativo que habrá de examinarse. Los hallazgos de auditoría, normalmente contienen todos los elementos relacionados con la condición, criterio, causa, y efecto, además de las conclusiones y recomendaciones que proceden. Sin embargo, en las auditorías internas los elementos necesarios para que los hallazgos y los informes sean completos dependen de los objetivos de la auditoría. Por lo tanto, los objetivos deben redactarse de forma tal que indiquen los elementos de los hallazgos y de los informes que habrán de producirse. Las decisiones en cuanto al alcance del trabajo necesario para lograr los objetivos de la auditoría se basan en factores, tales como la disponibilidad y actualidad de la información y la facilidad con que podrán aplicarse determinadas técnicas analíticas. La "metodología" se refiere a detallar el proceso a ser empleado para recopilar y llegar a conclusiones y recomendaciones sobre el área o proceso auditado. La metodología que se seleccione debe proporcionar toda la evidencia necesaria



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 28 de 68

para cumplir con los objetivos de auditoría interna. Más adelante en la ejecución de auditoría, se detallan las técnicas a utilizar en el trabajo de campo. b) Criterios.

Cuando se requiera efectuar evaluaciones en relación con actividades a auditar, el plan de auditoría debe indicar, siempre que sea posible, los criterios que habrán de aplicarse con ese propósito. Los criterios son pautas, conforme a las cuales se puede evaluar la parte operativa. Al seleccionar los criterios, los auditores deben considerar que son responsables de aplicar únicamente aquellos que sean adecuados, aplicables a las materias auditadas y que además, sean razonables y alcanzables. c) Coordinación.

Las auditorías deben planearse de acuerdo con sus objetivos específicos. Por lo regular, corresponderá al área de Auditoría Interna, especificar: a. Las disposiciones legales, cuyo cumplimiento deben verificar los auditores.

b. Los aspectos de economía y de eficiencia que comprende la auditoría.

c. Los objetivos y metas de la Cooperativa, cuyo cumplimiento hay que revisar,

d. Los criterios a aplicar para medir el desempeño. d) Personal. En lo que se refiere al personal, la planeación debe prever:

a. Que el personal que se asigne posea la formación profesional apropiada para realizar el trabajo.

b. Que el número de auditores sea suficiente.

c. Que se proporcione capacitación adicional al personal en el desarrollo del trabajo, si fuere necesario.

d. Que los auditores se apeguen en todas sus actuaciones al fiel cumplimiento del Código de Ética Profesional establecida por la profesión y al código de ética de la Institución.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 29 de 68

8.1.3 Evaluación del Riesgo General de Auditoría.

Con la determinación de la materialidad planificada y los niveles de precisión o confianza derivado de la Evaluación preliminar del Control Interno a nivel de procesos, se determinara el Riesgo General de Auditoría, definido como la probabilidad de que los Estados Financieros o área o proceso que se está examinando, contengan errores o irregularidades no detectadas, una vez la auditoria ha sido completada. El riesgo de auditoría es el riesgo de expresar una opinión respecto a los Estados Financieros o área o proceso examinado. Este Riesgo de no detección debe ser mitigado apropiadamente con una combinación de procedimientos de auditoría. Puesto que una auditoria comprende la obtención de evidencias, el riesgo de auditoría se reduce con la reunión de evidencias. Cuanto más competente sea la evidencia reunida, menor es el riesgo de auditoría asumido, razón por la cual, el nivel de confianza se eleva. En cada auditoria los auditores deben reunir suficiente evidencia para reducir el riesgo de auditoría a un nivel aceptable. A tales fines, la función de deberá definir el nivel de Riesgo Permisible de Aceptación Incorrecta para Riesgo de Error Material y Procedimientos Analíticos basado en las normas vigentes en la manejo de la materialidad relativa de la información. Estas normas orientan a los auditores en la escogencia del mejor enfoque de Auditoría que garantice, la detección de cualquier error material que pueda existir, en los registros contables y operaciones realizadas. Es necesario aplicar una dosis adecuada de procedimientos de auditoría que mitiguen los riesgos financieros y transaccionales correspondientes.

8.1.4 Estructura del Control Interno.

Al considerar la estructura de control interno de la Cooperativa, se requiere que el auditor interno obtenga un entendimiento suficiente de la estructura de control interno, que le sirva de base para planificar auditorías y evaluar el riesgo de control en cuanto a las aserciones incluidas en los estados financieros y el funcionamiento operativo de la entidad. Este entendimiento incluye el conocimiento acerca del diseño de las políticas y procedimientos de la estructura de control interno relevantes. Al planear la auditoría, tal conocimiento debe ser utilizado para identificar tipos de distorsiones potenciales, considerar factores que afectan el riesgo de distorsiones significativas, y diseñar pruebas substantivas.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 30 de 68

La evaluación del auditor sobre el riesgo de control para probar el cumplimiento con leyes y regulaciones, podría ser influenciada por políticas y procedimientos establecidos en los elementos de la estructura de control interno, tales como el ambiente de control, el sistema contable y los procedimientos de control. Por ejemplo, los siguientes factores del ambiente de control pueden influenciar la evaluación del auditor el mismo:

a. Conocimiento o no de las leyes y regulaciones aplicables a las operaciones de la Cooperativa.

b. Políticas de la Cooperativa en asuntos como prácticas operativas y de personal.

c. Asignación de responsabilidades y delegación de autoridad para tratar con asuntos tales como metas y objetivos organizacionales, funciones operativas, y requerimientos contractuales.

En relación con los controles internos, el auditor debe vigilar que exista lo siguiente:

Una línea clara de autoridad y definición clara de funciones y responsabilidades en las diferentes áreas de la Cooperativa.

La existencia de un adecuado sistema de registros, que permita la presentación suficiente, confiable y oportuna de la información sobre las operaciones de la Institución.

Que el sistema provea mecanismos de control para la protección posible de las operaciones contra fraudes y actos ilegales.

Un adecuado sistema presupuestario como elemento de control de las operaciones.

El funcionamiento de auditoría interna como un servicio de soporte a la Alta Gerencia y al Consejo de Administración de la Cooperativa. Las pruebas para determinar la importancia de estos aspectos se aplican generalmente en los trabajos detallados que se especifican en los programas de auditoría.

8.1.5 Metodología para evaluación del control interno.

Persigue mayor claridad en la determinación del trabajo relativo a evaluación que debe efectuar de controles existentes, así como el efecto que tienen en el diseño de pruebas.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 31 de 68

A. La Identificación de técnicas utilizadas comprende:

Identificación de funciones o tareas importantes que se realizan en un ciclo de transacciones para reconocer, autorizar, procesar, clasificar, controlar, verificar, informar.

Identificación de objetivos de control interno aplicables a cada función.

La documentación de procedimientos de proceso en cada función, que debe contener, al menos, los siguientes elementos:

i. Documentos fuente e informes que se presentan,

ii. Pasos de procesamiento,

iii. Archivos utilizados durante el procesamiento, enlace con otros ciclos, sistemas o funciones.

Obtención de información, mediante revisión del contenido de expedientes de auditoría, observación directa del proceso de transacciones, de entrevistas al personal y revisión de los manuales de operación.

G. La Evaluación del control interno, se logra mediante:

La identificación de objetivos de control del ciclo que se logran

satisfactoriamente y de técnicas en que aparentemente se puede confiar.

La identificación de objetivos de control de ciclos que no se logran, o se logran sólo parcialmente.

9. PROGRAMAS DE AUDITORÍA.

El área de Auditoría Interna de la Cooperativa debe contar con programas de Auditorías para las principales áreas, haciendo énfasis en las de mayor riesgo como por ejemplo la Cartera de Crédito. Estos programas o guías son adaptados y aprobados para cada auditoría. Los programas son esenciales para que las auditorías se efectúen con eficiencia y eficacia y los mismos incluyen los diversos tipos de procedimientos, tales como:

i. Procedimientos de revisión analítica.

ii. Procedimientos o pruebas de controles.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 32 de 68

iii. Procedimientos de cumplimiento marco regulatorio.

iv. Procedimientos sustantivos de transacciones y saldos de cuentas.

Un programa de auditoría específico debe ser elaborado para cada compromiso de trabajo a ejecutar. La forma y contenido variará grandemente en los diferentes compromisos, sin embargo, debe proporcionar a la auditoría una secuencia lógica y ordenada y ser suficientemente amplio en su contenido, para sustanciar que el compromiso fue adecuadamente planificado. Para lograr una buena planificación en el programa de Auditoría se debe considerar:

1. Descripción de los procedimientos y controles en uso por parte del área, actividad o función auditada.

2. Los objetivos específicos de la auditoría.

3. Los procedimientos de auditoría para hacer conducir la revisión de detalle de acuerdo con las normas de auditoría.

Al planear la secuencia del trabajo, debe considerarse los siguientes factores:

o Las pruebas de cumplimiento deben completarse antes de comenzar pruebas sustantivas importantes;

o Los pasos del programa que utilicen el mismo documento o comprendan entrevistas con la misma persona, se ejecutan a menudo, al mismo tiempo; y

o Algunos requisitos en cuanto a oportunidad de pruebas pueden ser inflexibles y, por tanto, se requerirá que esfuerzos de Auditoría ocurran en tiempo específico o en secuencia determinada. Al desarrollar el programa de Auditoría deberá hacerse referencia cruzada de sus pasos.

Si la ejecución de pruebas de cumplimiento indica que la técnica de control no está operando, debe actualizarse la evaluación efectuada en la documentación de respaldo relativa, (gráfica de flujo, memorando descriptivo o cuestionario) y considerar extensión, naturaleza y oportunidad de pruebas sustantivas.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 33 de 68

El desarrollo de programas constituye el principal objetivo del trabajo de campo y los ajustes necesarios, deben ser autorizados por niveles competentes de Dirección. En general, los programas deben incluir la siguiente información:

Objetivos de la auditoría

Alcance de la auditoría

Procedimientos, técnicas y pruebas

Instrucciones especiales

10. EJECUCIÓN DE LA AUDITORÍA INTERNA.

La segunda fase del proceso de auditoría comprende el conjunto de actividades necesarias para ejecutar la auditoría, su documentación en papeles de trabajo o en medios magnéticos y el análisis de la evidencia obtenida. También incluye la elaboración de matrices de hallazgos preliminares por cada una de los procesos y registros auditados, previo a la elaboración del informe, así como la supervisión del personal encargado del trabajo de campo. Durante la ejecución de la auditoría, el auditor interno debe estar alerta sobre la suficiencia y aplicabilidad de los pasos contenidos en el Programa, así como obtener información sobre condiciones que indiquen que el programa deba ser revisado para ampliar o modificar la cobertura de la auditoría. Cuando se considere la necesidad de trabajo adicional, las revisiones al programa deben ser propuestas y referidas al Gerente de Auditoría para su aprobación. Al ser aprobados los cambios en el alcance de los procedimientos originalmente previstos, éstos deben ser incorporados al programa de auditoría. Aunque completar los papeles de trabajo es una actividad fundamental al ejecutar una auditoria, hemos preferido presentarlos en el próximo capítulo para cubrirlo con mayor amplitud. En esta sección nos enfocaremos en el análisis, pruebas y clasificación de la evidencia.

10.1 Análisis y Pruebas de la evidencia.

10.1.1 Características cualitativas de la evidencia de Auditoría.

La evidencia debe someterse a prueba para asegurar que cumpla los requisitos básicos de suficiencia, competencia y relevancia. Los papeles de trabajo deben mostrar los detalles de la evidencia y revelar la forma en que se obtuvo:



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 34 de 68

a. Suficiencia. Es suficiente la evidencia objetiva y convincente que basta para sustentar los hallazgos, conclusiones y recomendaciones del auditor. Para determinar si la evidencia es suficiente se requiere aplicar el criterio profesional. Cuando sea conveniente se podrán emplear métodos estadísticos con ese propósito. b. Competencia. Para que sea competente, la evidencia debe ser válida y confiable. A fin de evaluar la competencia de la evidencia, el auditor debe considerar cuidadosamente si existen razones para dudar de la validez o integridad de la evidencia. De ser así, el auditor debe obtener evidencia adicional o revelar esa situación en su informe. c. Relevancia. Se refiere a la relación que existe entre la evidencia y su uso. La información que se use para demostrar o refutar un hecho es relevante si guarda una relación lógica y patente con ese hecho. Si no guarda relación será irrelevante y por consiguiente, no debe incluirse como evidencia.

10.1.2 Clasificación de la Evidencia. La evidencia a ser obtenida se clasifica según su tipo en la forma siguiente: a. Evidencia documental. Consiste en información elaborada, como la contenida en cartas, contratos, registros de contabilidad, facturas y documentos de la administración relacionados con su desempeño, ya sea en forma manual o a través de Sistemas Computarizados. b. Evidencia testimonial. Se obtiene de otras personas en forma de declaraciones formuladas en el curso de investigaciones o entrevistas. Las declaraciones que sean importantes para la auditoría deben corroborarse siempre que sea posible mediante evidencia adicional. También es necesario evaluar la evidencia testimonial para cerciorarse que los informantes no hayan sido influenciados por prejuicios o tuvieran solo un conocimiento parcial de la función auditada. c. Evidencia analítica. Comprende cálculos, comparaciones, razonamientos y separación de la información en sus componentes.

10.1.3 Confiabilidad de la evidencia proveniente de sistemas computarizados.

Cuando la información procesada electrónicamente constituya una parte importante de la auditoría y su confiabilidad sea esencial para cumplir con los objetivos de auditoría, los auditores deben cerciorarse de la relevancia y confiabilidad de esa información. Es importante, que la información haya sido



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 35 de 68

obtenida por el auditor por sus propios medios. Para determinar la confiabilidad de la información, los auditores: a. Deben efectuar una revisión de los controles generales del sistema computarizado y de los relacionados específicamente con sus aplicaciones, que incluya todas las pruebas que sean permitidas; o b. Si no revisan los controles generales y los relacionados con las aplicaciones o comprueben que esos controles no son confiables, podrán practicar pruebas adicionales o emplear otros procedimientos.

Cuando el objetivo primordial de la Auditoría sea verificar la confiabilidad e integridad de un sistema computarizado, los auditores internos deben revisar los controles generales y los relacionados con las aplicaciones de ese sistema.

10.1.4 Papeles de trabajo.

Los papeles de trabajo constituyen la evidencia documental resultante de la aplicación de los procedimientos de auditoría, desde la obtención de documentación formal como contratos, formularios, copia de documentos, archivos de computadoras, confirmaciones de saldos, etc. Se agrupan en dos grandes categorías los papeles de trabajo y el archivo permanente según se describe a continuación:

10.1.5 Archivo Permanente.

Será obligatorio llevar un archivo permanente para cada área o Unidad auditada. En el archivo permanente se indicarán los datos e informaciones de carácter permanente o cualquier información importante a tomar en consideración en auditorías futuras. Algunos de los datos a indicarse en el archivo permanente, cuando apliquen, dependiendo del tipo de auditoría, son:

Organigrama detallado del área o departamento auditado.

Leyes/Regulaciones aplicables.

Productos o servicios que ofrece el área o departamento, proceso o proyecto.

Documentos usados.

Empleados que firman/Autorizan.

Listados e informes.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 36 de 68

El objetivo del archivo permanente es proporcionar un conocimiento rápido y preciso de los aspectos básicos de las unidades a auditar. Este archivo constituye una herramienta importante para la planificación de las auditorías. Este archivo deberá irse revisando y completando durante el desarrollo del trabajo de campo, ya que el auditor, en la medida en que va realizando los trabajos, puede ir detectando informaciones de carácter permanente que no han sido proporcionadas en el momento de la planificación. 1.1.1 Metodología para la preparación de Papeles de Trabajo.

Los trabajos de Auditoría Interna deberán seguir una metodología uniforme, que pueda ser aplicable a todos los casos, con el fin de asegurar que se consideren todos los elementos importantes, que se facilite la labor de supervisión y ejecución, así como el entrenamiento del personal de Auditoría. Las revisiones regularmente, deberán estar orientadas a la verificación de la razonabilidad de balances; evaluación de políticas y procedimientos establecidos por la Gerencia General y el Consejo de Administración, para asegurar que los mismos promuevan la eficiencia y efectividad; verificación del cumplimiento con leyes y regulaciones, así como a la evaluación de los riesgos detectados durante las evaluaciones. 1.1.2 Técnicas para obtención de evidencia y rotación. Existen diferentes técnicas para que el auditor obtenga evidencia de los aspectos evaluados. En la ejecución del trabajo, el auditor podrá usar una o la combinación de varias técnicas, a fin de llegar a una conclusión lógica y razonable. A continuación se detallan las técnicas más usuales: 1.1.3 Revisión Analítica.

Constituyen pruebas sustantivas sobre la información, realizadas por medio del estudio y comparación de las relaciones entre datos. Para las revisiones analíticas, usualmente debemos auxiliarnos de hojas electrónicas y/o reportes de excepción generados directamente de los sistemas, cuando sea posible. Las revisiones analíticas pueden ser de diversos tipos. A continuación se detallan las más comunes:

Análisis detallados de los movimientos de una cuenta: Se usa cuando la actividad del período completo es de significación para la auditoría. Para analizar la cuenta se anota el saldo al principio del periodo, después se indican los cambios de la cuenta durante el periodo para llegar al saldo final del periodo.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 37 de 68

Listados de las Partidas que componen un saldo: desglose del saldo a una fecha específica con el propósito de analizar la integración del balance.

Análisis comparativos: Para determinar variaciones inusuales o significativas. Es una comparación de una información contra otra a diferentes fechas, o comparación de datos relacionados con una misma actividad. De este análisis se determina la necesidad o no de hacer revisiones más detallada de los datos que se están evaluando.

Pruebas de Razonabilidad: Es una prueba global, usualmente de las cuentas de ingresos y gastos para determinar la razonabilidad de los montos.

Pruebas de cálculo: Es una prueba que se utiliza para verificar operaciones matemáticas, especialmente en transacciones que involucran salida o entrada de efectivo.

1.1.4 Observación.

Se utiliza generalmente para evaluar procesos, funciones, controles físicos de protección y custodia, entre otros. El auditor utiliza la observación para complementar su trabajo o cuando no existe evidencia física de lo que se quiere revisar. El auditor puede, mediante la observación, detectar alguna deficiencia, la cual podrá reportar, siempre que lo haga de manera constructiva y objetiva. 1.1.5 Entrevistas.

Técnica que se lleva a cabo tanto oral como escrita para confirmar respuestas y aclarar dudas, una vez se tengan informaciones que no ofrezcan datos precisos. 1.1.6 Confirmaciones.

Técnica mediante la cual se solicita a un tercero interno o externo la confirmación de informaciones y datos relacionados con los objetivos de la función auditada. Las confirmaciones proporcionan evidencia externa sobre los valores registrados, por lo que son muy útiles en el trabajo de Auditoría. Debido a que, regularmente los Auditores Externos realizan este procedimiento, puede ser conveniente que los Auditores Internos lo limiten a ciertas investigaciones especiales, donde no haya suficiente confianza en los datos registrados o que se sospeche que existan actos dolosos que puedan afectar los balances de los



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 38 de 68

clientes. Para compensar la no utilización de este procedimiento, el auditor interno deberá aplicar pruebas alternativas para satisfacerse de la razonabilidad y exactitud de los valores revisados.

La confirmación puede ser Positiva o Negativa. La Positiva a su vez puede ser Directa o Indirecta. Positiva directa, en la que se solicita una respuesta de saldo que se somete a su consideración. Generalmente para confirmación de activos, excepto bancos. Positiva indirecta, en la que no se suministra dato alguno, por el contrario, se solicitan datos de los confirmantes. Generalmente para pasivos y saldos bancarios. Negativa, en la que se pide respuesta sólo si no está conforme con los datos. Es conveniente que Auditoría Interna asista a los Auditores Externos en el proceso de envío y seguimiento a las respuestas de las confirmaciones que envían anualmente a los clientes y proveedores en el proceso de auditoría externa, así como colaborar en la aclaración o conciliaciones correspondientes. 1.1.7 Inspección.

Consiste en la verificación física de un activo o de la documentación que lo soporta, así como la interrelación con pasivos y coberturas de seguros, que puedan implicar riesgos financieros para la entidad.

1.2 Actividades Comunes de Auditoría Interna:

a) Evaluación preliminar de la estructura de control interno. La Evaluación Preliminar tiene como propósito determinar el nivel de riesgo y planear el alcance, profundidad y oportunidad de las pruebas. b) Preparar el plan de trabajo. Preparar el memorándum de planificación en el cual se incluyen:

Los objetivos específicos,

Los procedimientos de auditoría,

Las guías a la medida que habrán de usarse,

La designación del personal que habrá de hacer el trabajo,



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 39 de 68

El tiempo asignado al trabajo por cada tarea, y

Otras consideraciones particulares. c) Trabajo de campo.

Desarrollar la auditoria de acuerdo a lo planeado.

d) Revisión de papeles de trabajo. e) Preparación y discusión de informes.

Preparar los borradores de los informes para su discusión con el auditado y efectuar las modificaciones y correcciones necesarias para emitir el informe final.

f) Seguimiento a la Auditoría.

Seguimiento a las recomendaciones.

1.2.1 Contenido de los Papeles de Trabajo. Los papeles de trabajo deben contener, por lo menos, las siguientes informaciones:

Nombre de la Unidad Auditada.

Renglón examinado.

Fecha de Examen.

Referencia numérica del papel de trabajo.

Iníciales de los Auditores que lo prepararon y revisaron.

Fecha en que se preparó el Papel de Trabajo.

Indicaciones claras de los procedimientos de Auditoría realizados,

objetivos de cada papel de trabajo, y muestra seleccionada.

Fuentes. De donde se obtuvieron las informaciones que soportan el Papel

de Trabajo.

Conclusiones del trabajo realizado.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 40 de 68

Anexos (Copias de documentos que evidencia las transacciones revisadas, fuente de las Informaciones, copias de documentos con excepciones y desviaciones importantes, etc.).

Los papeles de trabajo se archivarán en fólder, con una etiqueta o

identificación que especifique: El N° de la Auditoría.

La unidad auditada (El departamento, sucursal, proyecto, proceso,

sistema, etc.).

Fecha revisión.

Nombres del Equipo de trabajo.

Evidencia de la revisión por la persona autorizada. 1.2.2 Organización de los Papeles de Trabajo. El formato y contenido de los papeles de trabajo en el Archivo Corriente debe ser uniforme para facilitar su revisión y el entendimiento del trabajo, por lo que deberán organizarse de la manera siguiente:

1. Memorándum de Presentación.

2. Informe Final.

3. Contenido de los Papeles de Trabajo (Índice).

4. Hoja de Revisión de los Papeles de Trabajo.

5. Resumen de Observaciones y recomendaciones (OCR).

6. Evaluaciones (De auditores y de la Unidad Auditada).

7. Planificación Auditoría.

8. Programa de Auditoría.

9. Balance de Comprobación y/o Cuentas y/o Actividades Auditadas.

10. Hojas de Trabajo de Pruebas de Cumplimiento y Sustantivas Copias de documentos preparados por el Auditado, para documentar las hojas de trabajo.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 41 de 68

11. Seguimiento Informe Auditoría Anterior.

12. Otros.

1.3 Informes (Comunicación de los Resultados). El responsable de la función de Auditoría Interna, debe presentar los informes que elabore a los niveles de autoridad siguientes: b) Al Comité de Ejecutivo. c) Al Encargado departamental responsable de la actividad con copia a la Gerencia y/o a otras funciones de control correspondientes.

En adición, el Auditor Interno deberá elaborar los Informes correspondientes a cada tipo de auditoría realizada para comunicar los hallazgos y recomendaciones a las áreas auditadas. Los informes deberán emitirse por escrito y son necesarios para: a) Comunicar los resultados de la auditoría a todos los funcionarios que tengan responsabilidad en el área auditada respecto a tales resultados, b) Reducir el riesgo de que los resultados sean mal interpretados, y

c) Facilitar el seguimiento de los hallazgos y recomendaciones para verificar que se hayan adoptado las medidas correctivas apropiadas. Cuando se dé por terminada una auditoría antes de haberla concluido, el Encargado de Auditoria deberá comunicar por escrito esa decisión al Consejo de Administración reportando Los inconvenientes encontrados y las limitaciones al alcance. La frecuencia de la presentación de los informes al Consejo de Administración, estará determinada por la importancia de la información y la urgencia de la adopción de medidas correctivas por parte de la Alta Gerencia y el Comité Ejecutivo para su posterior remisión al Consejo de Administración, y deberán ser conocidos por este a más tardar en la sesión inmediata siguiente a su remisión. La oportunidad sobre el conocimiento de los informes, las decisiones que al respecto se adopten y el seguimiento de las medidas correctivas, deberá constar en el Libro de Actas respectivo. El informe debe indicar los objetivos de la auditoría, precisar su alcance y describir su Metodología para facilitar a los lectores: a) conocer los objetivos, el alcance y la metodología de la auditoría para comprender su propósito,



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 42 de 68

b) juzgar los méritos del trabajo realizado y sus resultados, y

c) entender todas sus limitaciones importantes, si hubo alguna. 1.3.1 Objetivos.

En la sección del informe que se refiere a los objetivos deben exponerse las razones por las cuales se llevó a cabo la auditoría y los fines que persigue el informe. Exponer claramente los fines del informe implica normalmente indicar los objetivos de la auditoría y los aspectos operativos examinados y, puesto que los resultados de la auditoría dependen de sus objetivos, qué elementos de los hallazgos se consideran y si se presentan conclusiones y recomendaciones. 1.3.2 Alcance y metodología.

En la sección del informe que se refiera al alcance se deben indicar la profundidad y la cobertura del trabajo que se haya realizado para cumplir con los objetivos de auditoría. En la sección del informe referente a la metodología se deben explicar claramente las técnicas empleadas para obtener y analizar la evidencia. Con ese propósito se debe indicar:

Las hipótesis que se hayan establecido durante la ejecución de la auditoría;

Las técnicas comparativas que se hayan aplicado;

Los criterios e indicadores que se hayan utilizado para evaluar el desempeño, y

En caso de que se hayan empleado métodos de muestreo, la forma en que se diseñó la muestra y las razones por las cuales se seleccionó.

1.3.3 Informe sobre cumplimiento.

El auditor debe preparar un informe por escrito sobre los resultados de

sus pruebas de cumplimiento con Leyes y Regulaciones Aplicables.

Este informe, que puede ser incluido como parte del informe financiero o presentarse por separado, debe contener una aseveración positiva sobre los asuntos evaluados y una aseveración negativa sobre los asuntos no evaluados.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 43 de 68

Debe incluir todos los incumplimientos importantes, y todas las instancias o indicaciones de actos ilegales que pudieran resultar en acusación penal.

1.3.4 Informe sobre la estructura de control interno.

El auditor debe preparar un informe por escrito sobre su entendimiento

de la estructura de control interno de la Cooperativa o actividad auditada y la evaluación del riesgo de control, hechos como parte de una auditoría de estados financieros o auditoría relacionada con aspectos financieros.

Este informe puede ser incluido como parte del informe financiero o

presentarse por separado.

El informe del auditor debe incluir, como mínimo:

i. El alcance del trabajo del auditor en obtener un entendimiento de la estructura de control interno y de la evaluación del riesgo de control,

ii. Los controles internos, o estructura de control, significativos de la Entidad, programa, actividad o función auditada, incluyendo los controles establecidos para asegurar el cumplimiento con Leyes y Regulaciones que tengan un efecto importante en los estados financieros y los resultados de la auditoría relacionada con aspectos financieros, y

iii. Las condiciones reportables, incluyendo la identificación de deficiencias importantes, identificadas como resultado del trabajo del auditor en el entendimiento y evaluación del riesgo de control. Al identificar los controles internos más importantes, el informe debe listar aquellos controles que el auditor considere más importantes. Los controles pueden clasificarse en secciones de los estados financieros.

1.3.5 Información privilegiada y confidencial.

Es prohibido que cierta información sea divulgada al público, el informe debe establecer la naturaleza de la información omitida y el requerimiento que hace necesaria tal omisión.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 44 de 68

2. HALLAZGOS DE AUDITORÍA.

Los hallazgos de auditoría deben divulgarse claramente en el informe y cuando proceda las conclusiones del auditor. El informe debe incluir los elementos de los hallazgos que se hayan desarrollado para cumplir con los objetivos de la auditoría. El informe debe incluir información suficiente, competente y relevante respecto a los hallazgos para facilitar su adecuada comprensión y que su exposición sea convincente y objetiva, y corresponda a una perspectiva apropiada. El informe también debe contener información apropiada acerca de los antecedentes de la función revisada que se consideren necesarios para que el lector comprenda los hallazgos. Todos los hallazgos de auditoría que no se incluyan en el informe porque, por ejemplo, carezcan de significación, deben comunicarse por escrito en un documento por separado a la administración. El informe de auditoría debe hacer referencia a los hallazgos que hayan sido comunicados oficialmente a la administración. Todas las comunicaciones deben documentarse en los papeles de trabajo. Con frecuencia se considera que los hallazgos de auditoría contienen todos los elementos relacionados con la condición (¿Qué es?), criterio (¿Qué debe ser?), causa (¿Por qué ocurrió?), efecto (diferencia entre ¿Qué es? y ¿Qué debe ser?) y la recomendación del auditor para corregir la condición y la causa. Sin embargo, en las auditorías internas los elementos necesarios para que un hallazgo sea completo dependen por entero de los objetivos de la auditoría. Por lo tanto, un hallazgo o conjunto de hallazgos será completo en la medida en que se cumplan los objetivos de la auditoría y el informe relacione claramente esos objetivos con los elementos de los hallazgos. 3. CONCLUSIONES.

El informe debe incluir conclusiones, cuando así lo requieran los objetivos de auditoría. Las conclusiones deben ser claras y explícitas y no dejar que sean los lectores los que deduzcan lo que el auditor intenta decir en el informe. El informe no debe redactarse en el supuesto de que una exposición escueta de los hechos habrá de conducir inevitablemente a las conclusiones adecuadas. 4. CAUSAS. Cuando lo requieran los objetivos de la auditoría, en el informe se deben exponer las causas de los problemas que se hayan observado. En algunas auditorías, el objetivo podrá limitarse a determinar si existe o no un problema



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 45 de 68

en particular, sin que sea necesario determinar su causa, aun cuando se compruebe su existencia. Determinar la causa fundamental de los problemas observados ayuda a formular recomendaciones constructivas que conduzcan a la adopción de medidas correctivas. Cuando los auditores conocen la causa de un problema pueden determinar con mayor facilidad las medidas que se requieren para evitar que el problema se repita. Puesto que los problemas pueden ser resultado de muchos factores, los auditores deben demostrar y explicar claramente, mediante la evidencia y los razonamientos apropiados, la relación que exista entre un problema y el factor o los factores que hayan identificado como su causa. En algunos casos, podría ser necesario que los auditores expliquen la forma en que aislaron la causa o las causas de otros factores posibles. Este no es un requisito para demostrar la relación causal, sino un requisito para que los argumentos resulten razonables y convincentes. 5. RECOMENDACIONES. El informe debe incluir recomendaciones, cuando lo requieran los objetivos de auditoría y cuando, en base a los hallazgos encontrados, se demuestre que existe la posibilidad de mejorar significativamente la operación. También deben formularse recomendaciones para que se cumplan las leyes y regulaciones aplicables y se mejore la estructura de control interno, cuando los casos de incumplimiento sean significativos y se hayan observado deficiencias de control interno. Además, en su informe el auditor debe revelar el estado en que se encuentren las deficiencias significativas de informes de auditoría anteriores que sean de su conocimiento y que no se hayan corregido o se hayan atendido solo parcialmente, y que hayan tenido algún efecto en su auditoría actual. Las recomendaciones constructivas pueden fomentar la adopción de medidas tendientes a mejorar la gestión administrativa. Las recomendaciones son más constructivas cuando están encaminadas a corregir las causas de los problemas observados, se refieren a acciones específicas, y van dirigidas a quienes corresponde emprender esas acciones. Además, es necesario que las medidas que se recomiendan sean factibles y que su costo corresponda a los beneficios esperados. 6. PRESENTACIÓN DEL INFORME. El informe debe ser completo, exacto, objetivo y convincente, y tan claro y conciso como lo permitan las materias que trate. La claridad exige que el informe sea fácil de leer y de entender. Los informes deben redactarse en un lenguaje claro y sencillo, como lo permitan los asuntos de que traten. El uso de



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 46 de 68

un lenguaje directo y desprovisto de tecnicismos es esencial para simplificar la exposición. Si se utilizan términos técnicos o abreviaturas y siglas poco conocidas, deben definirse con toda claridad. Las siglas y abreviaturas deben evitarse en la medida de lo posible, o usarse con moderación. Tanto la organización lógica de la información como la exactitud y la precisión para exponer los hechos y formular conclusiones son esenciales para la claridad y comprensión del informe. El uso eficaz de títulos, subtítulos y encabezados hace que el informe sea más fácil de leer y de comprender. Cuando sea conveniente, deben utilizarse apoyos visuales como fotografías, diagramas, gráficas y planos; para aclarar y resumir información compleja y de difícil comprensión. Para que el informe sea conciso se requiere que no sea más extenso de lo necesario para transmitir su mensaje. El exceso de detalles distrae la atención e incluso puede ocultar el mensaje o confundir y desanimar al lector. También deben evitarse las repeticiones innecesarias. Los "hallazgos" contenidos en los informes de control interno y cumplimiento relacionados con las operaciones de la Institución deben incluir una descripción de la condición (qué es) y del criterio (qué debe ser). También, la causa (por qué pasó) y efecto (que daño fue causado por no cumplir con el criterio y/o que pudo haber causado) pueden ser incluidos en el hallazgo, si pueden ser fácilmente determinados. Además, los hallazgos deben contener recomendaciones que sirvan para corregir las causas y condiciones, según sea aplicable.

7. SEGUIMIENTO. La última fase del proceso de la Auditoría Interna es el seguimiento a las recomendaciones y a los compromisos del Auditado para implementar soluciones a los hallazgos encontrados durante el proceso de ejecución de la Auditoria. Las actividades de seguimiento de la auditoría deben verificar y registrar la implementación y la eficacia de la acción correctiva emprendida. El seguimiento comprende no solo los hallazgos y recomendaciones de la Auditoría interna, sino también los de los Auditores Externos y los organismos reguladores y supervisores del sistema cooperativo nacional.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 47 de 68

8. TIPOS DE AUDITORÍAS.

8.1 Auditorías Operativas:

Una auditoría operativa es un examen objetivo y sistemático de evidencias con el fin de proporcionar una evaluación independiente del desempeño de una entidad o área operativa, que tenga por objeto mejorar el funcionamiento operativo y la gestión para facilitar el proceso de toma de decisiones por parte de la Gerencia General y el Consejo de Administración y por los responsables de supervisar o iniciar acciones correctivas. 8.1.1 Otras consideraciones:

La evaluación puede incluir tanto el desempeño financiero como operacional de una organización, programa, actividad o función, la cual se orienta hacia la identificación de oportunidades para lograr una mayor economía, eficiencia y efectividad.

La auditoría operativa es un medio para asegurar que se agregue valor.

La auditoría operativa ayuda a promover una mejor rendición de cuentas

del manejo de recursos financieros y humanos.

La auditoría operativa pretende concluir y emitir un juicio sobre la ejecución de los planes y programas establecidos por la Entidad.

La auditoría operativa contiene tres elementos fundamentales:

Medición del fracaso o éxito de una entidad

Identificación de las causas de éxito o fracaso

Sugerencias para mejoramientos futuros.

Las objetivos generales de las auditorias operativas son determinar:

a. Si la Cooperativa está protegiendo, y usando sus recursos (tales como personal, propiedad, espacio, etc.) económica y eficientemente,

b. Las causas de ineficiencias o prácticas no económicas, y

c. Si Institución ha cumplido con las leyes y regulaciones, concernientes a asuntos de economía y eficiencia.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 48 de 68

8.1.2 Asuntos de interés para el auditor: Existen asuntos que pueden ser de interés o llamar la atención del auditor en las áreas auditadas, dentro de los cuales podemos mencionar los siguientes:

Falta de coordinación y cooperación del equipo de trabajo Deficiencias que disminuyen los resultados Diferencias entre el personal (de criterios, políticas, personales, religiosa,

etc.) Efectos de descuidos negligencias o fallas Desperdicios excesivos y pérdidas innecesarias Actuaciones anormales que restan eficiencia Deficiente colaboración por falta de identificación con los objetivos de la

entidad Disminución en los ingresos Rotación excesiva del personal Aumento de los costos Pérdidas exageradas o anormales Relaciones de autoridad mal definidas Duplicidad de funciones Programas, planes operativos, estratégicos, presupuestos y

recomendaciones sin ejecutar Inactividad de equipos y de personas Inconformidad del personal Hábitos negativos del personal No funcionabilidad de las normas inadecuadas Falta de incentivos y motivación del personal Falta de programas de capacitación y entrenamiento Análisis de productividad Composición de los gastos operativos Deterioro de las líneas de mando Ausencia de asesoramiento, apoyo o staff Indisciplina

8.2 Auditorías Financieras:

Comprende las auditorías de estados financieros y de asuntos financieros. La Auditoría Financiera tiene por objeto determinar sí:

Los estados financieros de la entidad presentan razonablemente: la situación financiera, resultados de sus operaciones y flujos de efectivo, conforme a las Normas Internacionales de Información Financiera.

Se observan las Leyes y Reglamentos Aplicables a las transacciones y eventos que puedan tener efecto importante sobre los Estados



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 49 de 68

Financieros. La Auditoría de asuntos financieros tiene como propósito determinar sí:

Los informes financieros y sus cuentas, fondos o partidas, se presentan razonablemente.

La información financiera se presenta de acuerdo con criterios establecidos o declarados expresamente.

La entidad cumple requisitos financieros específicos. El alcance específico de la auditoría financiera se refiere al análisis de:

Efectivo Cartera de créditos Cuentas por cobrar Inventario Gastos pagados por anticipado Inversiones Activos fijos y su correspondiente depreciación Cuentas por pagar - Captaciones Cuentas por funcionarios y empleados, retenciones y acumulaciones. Provisiones Préstamos por pagar a corto y largo plazo Patrimonio Ajuste a períodos anteriores Ingresos Gastos (Sueldos, gastos generales y administrativos y otros gastos

operativos) Desembolsos varios Gastos financieros Gasto de depreciación Gastos de seguros

8.3 Auditoría de Sistemas o de TIC:

El auditor interno tiene la responsabilidad de evaluar los controles internos de sistemas computarizados y sugerir correctivos ante deficiencias en mecanismos de seguridad, tanto en entrada de datos, proceso y salida. El estudio incluye la comprensión de métodos que se utilizan para procesar información financiera, a fin de determinar si las técnicas cumplen los objetivos de control interno. El alcance del examen al control interno del Procesamiento Electrónico de Datos (PED), depende de:



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 50 de 68

Importancia de las aplicaciones y,

Que esté involucrado computador en el proceso de la información 8.3.1 Objetivos de Controles Internos en el PED (Procesamiento

Electrónico de Datos): El Auditor Interno verificará que los objetivos de los controles están enfocados a la creación, a través de políticas y procedimientos adecuados, de sistema que asegure que la información que deba ser procesada, se hace en forma correcta y oportuna y que de dicho proceso se obtiene la información esperada. Los objetivos generales de auditoría son:

Conocer las principales aplicaciones y efecto en información financiera; Conocer características del equipo de PED; Concluir sobre efecto del PED en información financiera; Evaluar organización del PED y controles generales establecidos; Conocer características de aplicaciones, grado de transformación de

información y volumen de operaciones, para juzgar si se requieren pruebas de cumplimiento para PED;

Formarse juicio sobre eficacia del control interno existente en PED, que permita determinar alcance y extensión de procedimientos de auditoría;

Concluir sobre resultados obtenidos. 8.3.2 Controles a evaluar:

1. Pre- instalación. Estudio de viabilidad y selección del equipo, previo a adquisición, así como al acondicionamiento físico de la función donde funcionará y la capacitación del personal. 2. Organización del PED. Comprende principalmente adecuada segregación de labores, definición de políticas, funciones y responsabilidades, así como competencia del personal. 3. Control de documentación. Necesidad que operaciones y procedimientos relativos estén documentados y actualizados, copias protegidas y exista historia de cambios efectuados. 4. Control de la operación. Comprende controles que evitan acceso de personal no autorizado y seguridad contra destrucción accidental de registros durante el proceso; detección de manipulación fraudulenta de datos y mal uso de ellos. Incluye controles ambientales contra excesos de humedad y temperatura y, protección contra siniestros.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 51 de 68

5. Control de procesamiento. Se refiere a que datos se procesen una sola vez y se sujeten a proceso de validación, de manera que provean información confiable y completa. Al respecto se debe establecer:

procesar es completa y correcta.

exactitud de la información procesada, así como acceso al computador a personal autorizado.

datos e informes y autorizaciones al personal para cambios de archivos. 8.3.3 Procedimientos recomendables. Descripción de aplicaciones: Consiste en conocer y documentar en papeles de trabajo, objetivos del sistema y de sus aplicaciones, identificando entrada, proceso y salida de información. Estudio general de la infraestructura computacional: Descripción de servidores y equipos periféricos, incluyendo capacidad de memoria, sistema operativo, base de datos, comunicaciones, capacidad de almacenamiento, etc. Revisión de estudios de viabilidad: Conocimiento sobre la forma en que se seleccionó el equipo, el software y las aplicaciones y si responde a necesidades particulares de la entidad. Análisis de la organización de la Unidad: Cerciorarse que no exista incompatibilidad de funciones, existencia de buenos soportes técnicos, líneas de autoridad, planeación del trabajo y en general políticas definidas y acordadas. Análisis de los sistemas: Verificar que el análisis, diseño, programación, prueba de datos y mantenimiento de los sistemas esté documentado y de acuerdo a estándares establecidos, juzgando a la vez si dichos estándares son apropiados. Manuales: Comprobar que existan manuales de políticas y procedimientos del área de informática y los manuales de usuarios por cada módulo del sistema. Bitácoras: Verificar existencia de controles de tiempo de proceso, fallas del sistema, falta de mantenimiento, operadores, etc., y que exista supervisión adecuada de estas bitácoras. Contingencias: Cerciorarse que exista plan de contingencias que asegure la continuidad de los procesos y servicios críticos.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 52 de 68

Fallas: Investigar si cuando se presentan, se cuenta con equipo de soporte y procedimientos de reinicio. Control del proceso: Verificar que la información procesada esté sujeta a controles, que es válida y competente y que no se procesa información duplicada; que información rechazada sea analizada y corregida, así como exista debida autorización de toda la información. Programas: Comprobar que tenemos una documentación que soporta los programas acorde con estándares establecidos, y esta es completa y contiene un proceso para autorización por cambios. Protección sistemas y copias (Back up): Verificar que existan copias actualizadas de documentación de sistemas debidamente protegidos. También que existan copias actualizadas de programas, archivos maestros y transacciones, conservándose en lugar seguro. Seguridad física: Determinar si el equipo está en un lugar que cumpla con los estándares de seguridad requeridos y que asegure su acceso restringido, que cuenta con extintores, cámaras de seguridad y otras medidas contra riesgos probables.

8.4 Auditoría de Cumplimiento. El Objetivo general de las auditorias de Cumplimiento es determinar si cumple con políticas, procedimientos, leyes, reglamentos o contratos específicos, relacionados con las operaciones y determinar si se mitigan los riesgos. La práctica de Auditoría de cumplimiento puede asociarse a una auditoría financiera o a una auditoría operacional, como también puede ser practicada independientemente.

8.5 Auditoría de Calidad. Para que el auditor interno realice su trabajo enfocado hacia la calidad y ser verdaderamente competente, es necesario que adquiera una cultura de calidad, ya sea mediante entrenamiento interno o bien a través de cursos externos de Auditoría Interna de Gestión de Calidad bajo las Normas ISO 9001:2008. Es necesario que la función de Auditoría Interna mantenga una biblioteca actualizada en materia de calidad. Las auditorías internas de calidad se deben programar con base en la categoría y la importancia de la actividad por auditar, y deben ser realizadas por el personal independiente de quienes tienen responsabilidad directa en relación



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 53 de 68

con la actividad auditada. Los resultados de las auditorías se deben registrar y se deben presentar al personal que tenga responsabilidad en la función auditada. El personal gerencial responsable de la función debe emprender acción correctiva oportuna sobre las deficiencias encontradas durante la auditoría. Las actividades de seguimiento de la auditoría deben verificar y registrar la implementación y la eficacia de la acción correctiva emprendida.

8.6 Auditorías Forenses.

Tradicionalmente la Auditoría forense ha sido definida como una Auditoría especializada en descubrir, revelar y dar seguimiento a fraudes y crímenes. En años recientes, el profesional forense ha sido llamado a participar en investigaciones relacionadas con fraude corporativo y crimen cibernético. Por lo que podemos aplicar este tipo de auditoría a la cooperativa, en cualquier situación de esa naturaleza que pueda surgir. 9. PROCEDIMIENTOS DE AUDITORIA EN ÁREAS DE RIESGO. 9.1 NOMBRE DEL PROCESO: ARQUEOS DE CAJAS Y BÓVEDA. PROPÓSITO:

Verificar frecuentemente los cuadres del efectivo disponible en las cajas y la bóveda, de manera que se identifique cualquier diferencia inmediatamente y se revisen los controles internos aplicados sobre dicha disponibilidad.

ALCANCE:

Abarca desde la existencia de las disponibilidades, hasta la revisión de los controles para efectuar operaciones con las mismas.

Responsable: Auditor Interno. PROCEDIMIENTOS:

1. Se presenta al área de caja y bóveda. 2. Informa al Supervisor de caja y bóveda sobre la realización del arqueo. 3. Luego de acceder al área, selecciona una caja determinada o la bóveda

para realizarle arqueo. 4. Solicita al cajero que abra su caja. 5. Toma control de la caja e inicia la verificación. 6. Realiza el conteo por tipos de billetes y monedas.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 54 de 68

7. Incluye los resultados del conteo en formulario establecido para estos fines.

8. Identifica posibles diferencias. 9. De no existir diferencias, concluye el arqueo y solicita al cajero la firma

de la hoja de cuadre como evidencia del descargo. Responsable: Cajero

10. Recibe hoja de cuadre. 11. Revisa dinero en efectivo contra datos en la hoja de cuadre del auditor. 12. Firma hoja y devuelve al auditor.

Responsable: Auditor Interno

13. Recibe hoja de cuadre debidamente firmada por el cajero. 14. En caso de existir diferencias en el conteo realizado, procede a revisar

reporte de movimientos del cajero de ese día contra los documentos que generaron las operaciones (volantes de depósitos, retiros, etc.).

15. De no localizar la causa de la diferencia recomienda ajustar el cuadre de caja.

16. Solicita al cajero la firma de la hoja de cuadre como evidencia del descargo.

17. Recibe nuevamente hoja de cuadre debidamente firmada por el cajero. 18. Prepara informe sobre el arqueo realizado y lo remite a la Gerencia

(Presidencia, Vicepresidencia, Gerente de operaciones y Recursos Humanos) para fines de tomar las acciones establecidas.

19. Anota resultados del arqueo realizado en libro control sobre diferencias de cajeros.

20. Chequea que se cumplen los controles de acceso al área de caja y bóveda.

21. Verificar el libro de bóveda, con el objetivo de observar que se cumplen los horarios de apertura y cierre establecidos.

22. Verificar adecuado funcionamiento de las cámaras de seguridad. 23. Fin del Proceso.

9.2 PROCESO: REVISIÓN DE LA CARTERA DE CRÉDITO. PROPÓSITO:

Revisar todos los controles internos establecidos para el manejo operativo de los préstamos otorgados y verificar que se encuentren respaldados por sus garantías correspondientes. Además examinar la calidad de la cartera, mediante una evaluación de las provisiones requeridas luego de analizar la tasa de recuperación individual de los préstamos otorgados.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 55 de 68

ALCANCE:

Comprende revisar las funciones llevadas a cabo por el personal que maneja las operaciones de préstamos, así como también los análisis crediticios y de recuperación de cartera realizados por la unidad que controla la administración de los créditos.

Responsable: Auditor Interno PROCEDIMIENTOS:

1. Solicita al Encargado de la cartera de préstamos un detalle o listado auxiliar de la misma conteniendo capital, intereses, garantías y provisiones especificadas para cada crédito.

2. Solicita balance analítico a la fecha de la revisión. 3. Verifica que el total del listado auxiliar de la cartera de préstamos

coincida con los balances y registros contables (Integridad, existencia y exactitud).

4. Revisa que se muestren adecuadamente en la clasificación contable establecida por las autoridades reguladoras (Presentación).

5. Revisa que los intereses por cobrar pendientes coincidan con los balances contables y que se presenten en la clasificación contable correcta.

6. Solicita al área que evalúa los riesgos crediticios el detalle del análisis de la provisión por préstamos que puedan tener dudosa recuperación.

7. Analiza las provisiones registradas contra las provisiones recomendadas e investiga posibles faltas.

8. Verifica el informe de la más reciente inspección y análisis de cartera realizada por el departamento de Créditos, Cobros y Servicio al Socio, además de los informes del IDECOOP y la carta de gerencia de los auditores externos.

9. Se asegura que no existan provisiones pendientes de aplicar. 10. Solicita detalle de aquellos posibles préstamos otorgados a entidades

relacionadas a la Cooperativa y revisa que mantenga un cumplimiento total en cuanto a historial de pagos, documentaciones y garantías.

11. Revisa que las garantías que soportan cada préstamo otorgado estén archivadas bajo custodia en bóveda a favor de la Cooperativa.

12. Revisa que todos los préstamos existentes contengan un pagaré firmado por el socio a favor de la Cooperativa, o el método establecido para esos desembolsos.

13. Realiza recalculo de los intereses generados sobre los préstamos existentes. Identifica cualquier diferencia significativa y la investiga.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 56 de 68

14. Verifica cualquier préstamo que mantenga tasas anormales que no hayan sido debidamente aprobadas, revisadas o actualizadas por el Comité de Crédito.

15. Revisa aquellos préstamos que se mantienen clasificados en estatus vencido o en cobranza judicial. Investiga con el área de negocio las gestiones de recuperación que se han realizado y las posibilidades de cobro.

16. Analiza cualquier reverso contable de ingresos que se haya contabilizado. Solicita del detalle de estos posibles casos y verifica la razonabilidad de los casos.

17. Verifica posibles situaciones de legales de garantías que deban ser manejadas por el Depto. Legal de la Institución.

18. Prepara informe sobre las debilidades encontradas acerca de la cartera de préstamos, presenta al Comité Ejecutivo para su conocimiento y discusión.

19. Fin del proceso. 9.3 PROCESO: REVISIÓN DE LAS CUENTAS DE AHORRO. PROPÓSITO:

Auditar todo el proceso operativo que envuelve el procesamiento de las transacciones con cuentas de ahorros.

ALCANCE:

Abarca desde la revisión de la apertura de la cuenta de ahorro y la recepción de los fondos en caja hasta verificar los retiros y depósitos en las mismas.


1. Solicita al Encargado un detalle auxiliar de las cuentas de ahorro por clientes, balances, intereses generados y tasas aplicadas.

2. Solicita balance analítico a la fecha de la revisión. 3. Verifica conciliación del detalle auxiliar contra las cuentas contables de

balances e intereses pendientes. Revisa adecuada presentación contable. 4. Verifica aquellos casos de préstamos cuyos pagos de cuotas se realizan

de manera automática con cargo a la cuenta de ahorro. 5. Revisa posibles casos de intereses ganados sobre certificados de

inversión, los cuales sean transferidos automáticamente a cuentas de ahorro.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 57 de 68

6. Solicita los movimientos diarios detallados de las cuentas de ahorros por socios para el mes analizado y los compara contra los movimientos contables para las mismas fechas.

7. Revisa recálculos de los intereses generados por el sistema contra recálculo realizado manualmente considerando el balance de las cuentas, la tasa de interés aplicada y los días transcurridos durante el mes.

8. Verifica en el sistema que la base de cálculo utilizada para los intereses, sea 360 días (igual que lo usado para los préstamos).

9. Compara los datos mostrados en los listados de intereses diarios de cuentas de ahorros contra los datos que conserva el sistema informático de la Institución.

10. Solicita una muestra de depósitos y retiros en cuentas de ahorros ocurridas durante el mes analizado, consultando el sistema y los documentos físicos para verificar lo siguiente:

a.- Que se aplicó en el sistema al cliente exacto. b.- Que se aplicó en la fecha correspondiente. c.- Que exista evidencia de la recepción o entrega de los fondos, con documento firmado por caja.

11. Revisa que todas las cuentas de ahorros existentes a la fecha, tengan sus tarjetas de firmas debidamente llenadas por los clientes.

12. Prepara informe con todas las observaciones y debilidades identificadas. 13. Presenta informe al Comité Ejecutivo. 14. Fin del proceso.

9.4 PROCESO: REVISIÓN CERTIFICADOS DE DEPÓSITOS.

PROPÓSITO:

Analizar las operaciones ocurridas con certificados de inversión, para determinar la razonabilidad de los mismos.

ALCANCE:

Incluye las transacciones procesadas por procesos asociados a los certificados de inversión, desde su apertura hasta su vencimiento o cancelación.




(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 58 de 68

PROCEDIMIENTOS:

1. Solicita al Encargado un reporte auxiliar de los depósitos recibidos por certificados de inversión, considerando clientes, montos, tasas, fechas de apertura y vencimiento.

2. Solicita balance analítico a la fecha de la revisión. 3. Realiza conciliación y se asegura que haya una adecuada presentación

de los balances en capital e intereses. 4. Verifica los casos de pagos de intereses efectuados de las siguientes

maneras: a. Mediante emisión de cheque. b. Mediante crédito a una cuenta de ahorro. c. Mediante reinversión, incrementando el capital. d. Mediante transferencia bancaria.

5. Realiza un recalculo de los intereses pagados durante el mes de revisión y lo compara contra lo calculado por el sistema.

6. Verifica que los registros de gastos por intereses de certificados de inversión se correspondan con lo pagado al socio.

7. Realiza una revisión detallada de todas las tasas de intereses aplicadas e identifica posibles anomalías.

8. Revisa que aquellos casos vencidos se hayan renovado de manera satisfactoria.

9. Verifica cualquier cancelación anticipada que se haya efectuado y realiza recálculo de los intereses acumulados hasta la fecha.

10. Identifica cualquier omisión o debilidades observadas durante todas las revisiones.

11. Prepara informe de auditoría. 12. Presenta informe al Comité Ejecutivo. 13. Fin del proceso.

9.5 NOMBRE DEL PROCESO: REVISIÓN EXPEDIENTES DE SOCIOS PARA

CUENTAS DE AHORROS, PRÉSTAMOS Y CERTIFICADOS DE INVERSIÓN.

PROPÓSITO:

Auditar todos los expedientes de los clientes de la Cooperativa para asegurarse que los documentos requeridos están archivados adecuadamente.

ALCANCE:



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 59 de 68

Comprende la verificación de todas las informaciones requeridas durante la apertura de un producto para un socio, hasta el seguimiento para completar los mismos.


1. Solicita el listado auxiliar o detalle del área o renglón a ser auditado.

2. Selecciona expedientes de socios específicos.

3. Verifica que cada expediente de cliente contenga por los menos los siguientes documentos anexos:

a. Estatutos de la entidad o datos de la persona física. b. Copia del RNC o de la cédula. c. Formulario solicitud de producto debidamente completado. d. Formulario conozca su socio debidamente completado. e. Tarjeta de firmas. f. Actas de asambleas, personas autorizadas a firmas y contrato de

servicios.

4. Identifica cualquier tipo de omisiones en cada uno de los expedientes revisados.

5. Reporta omisiones al gerente de negocios para que gestione completar dichos expedientes.

6. Monitorea aquellos casos de expedientes reportados durante días anteriores que aún tengan omisiones pendientes.

7. Fin del proceso.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 60 de 68

9.6 NOMBRE DEL PROCESO: REVISIÓN Y EVALUACIÓN DE LA SOLIDEZ Y/O DEBILIDAD DEL SISTEMA DE CONTROL INTERNO

PROPÓSITO: Para validar la información que la Cooperativa ha suministrado con respecto al rubro disponible, se fija el programa de auditoría y control interno desarrollando una serie de puntos que describiremos a continuación: Responsable: Auditor Interno PROCEDIMIENTOS:

1. El Auditor Interno debe realizar las pruebas de cumplimiento y determinar la extensión y oportunidad de los procedimientos de auditoría aplicables de acuerdo a las circunstancias;

2. La prueba de cumplimiento no es más que la correcta ejecución de los

programas administrativos y gerenciales de la empresa tanto los manuales de procedimiento como las políticas de servicios, la ley y los estatutos;

3. Para una correcta aplicación de procedimientos de auditoría, el Auditor

Interno debe preparar un memorando o informe con el resultado del trabajo, las conclusiones alcanzadas y los comentarios acerca de la solidez y/o debilidades del control interno, que requieren tomar una acción inmediata o pueden ser puntos apropiados para la carta de recomendaciones;

9.7 NOMBRE DEL PROCESO: PRUEBAS DE CONTROL

PROPÓSITO: El propósito de este proceso es cerciorarse de que se cumplan con los controles establecidos. Responsable: Auditor Interno PROCEDIMIENTOS: Planear y realizar las pruebas sustantivas de las cifras que muestran los estados financieros y que sean necesarias de acuerdo con las circunstancias. Disponibilidad:



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 61 de 68

La disponibilidad es definida como el grupo que comprende las cuentas que registran los recursos de liquidez inmediata, total o parcial con que cuenta la institución y puede utilizar para fines generales o específicos, dentro de los cuales podemos mencionar los siguientes: La caja general; La caja chica; Los depósitos en bancos u otras entidades financieras como las mismas cooperativas; Transferencias bancarias. Metodología de control

1. Para la realización de una prueba de control correcta el Auditor Interno debe primero determinar claramente las funciones, responsabilidades y obligaciones del personal que tienen a su cargo la custodia del efectivo y la autorización de pagos previos;

2. En búsqueda de mayor seguridad en el manejo de efectivo en caja, se aconseja determinar una suma máxima para los pagos individuales;

3. Controlar quien y como se realizan los pagos hechos por la caja;

4. Realizar contratos respaldados con pólizas de garantía para el resguardo de efectivo;

9.8 NOMBRE DEL PROCESO: PRUEBAS DE CUMPLIMIENTO

PROPÓSITO:

Las pruebas de cumplimiento buscan obtener evidencia sobre los procedimientos de control interno, en los que el AI encontrará confianza sobre el sistema para determinar si están siendo aplicados en la forma establecida. A continuación presentamos el proceso de ejecución de las pruebas de cumplimiento de auditoría. El AI buscará asegurarse de la existencia del control, de la efectividad con la que se desempeña dicho control y de determinar si los controles han sido aplicados continuamente durante todo el periodo. 9.9 PROCEDIMIENTOS: REVISIÓN DE TRANSACCIÓN Y ENTRADA DE

EFECTIVO




(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 62 de 68

1. El objetivo es determinar si los controles establecidos operan según lo planeado y observar la existencia y empleo responsable de equipos utilizados en el proceso de recibo de efectivo.

2. Para la correcta revisión de la caja general, primero debemos tomar en consideración la pre-numeración de los documentos, las fechas, los montos y cualquier expediente de control que exista.

3. Se suman los depósitos totales de las operaciones del día, sean estos en cheques o efectivo y se cuadran con el total ingresado.

4. Debe tomarse en cuenta que los cheques recibidos estén correctamente verificados y confirmados por los bancos que lo expiden.

5. Observación de las labores realizadas por los encargados tanto de caja general y las cajas chicas que existan, para determinar si cumple con los procedimientos de recibo de efectivo y que su manejo sea acorde con el manejo de las políticas de la Cooperativa establecidas con anterioridad.

6. Realización de entrevistas con el personal de la Institución para determinar si concuerdan los procedimientos por ellos descritos en cuanto al efectivo con los determinados en los manuales de funciones y planes de control interno.

7. Repetición de los procedimientos de control interno con el fin de determinar si el proceso de manejo de efectivo pasó por los controles respectivos que permitan total veracidad y responsabilidad del encargado de manejar la caja general y la caja chica.

8. Observar que realmente haya separación de funciones entre quien autoriza el pago de una cuenta y el cajero.

9. Examinar la existencia de documentos que soporten los arqueos diarios de efectivo como un medio de control de las entradas y salidas de éste, determinando cumplimiento de normas preestablecidas para su manejo.

10. Observar los requisitos de ingresos de personal a las dependencias de tesorería para determinar si se necesitan controles adicionales



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 63 de 68

para dar mayor seguridad al manejo de caja general, o el acceso directo a las oficinas de las personas que manejan cajas menores.

11. Verificación de la elaboración de ajustes a las cuentas de bancos cuando se han recibido las respectivas conciliaciones controlando de esta manera los saldos de las diferentes cuentas.

12. Verificar la existencia y aplicación de una política de manejo de disponibilidad.

13. Determinar la eficiencia de la política de disponible de la compañía.

14. Verificar que los soportes de las cuentas registradas como

disponible, se encuentren en orden y de acuerdo a las disposiciones legales.

15. Observar si los abonos en cuenta de los disponibles se registran

adecuadamente.

16. Revisar que exista un completo análisis del manejo de disponible para identificar fallas y aplicar las correcciones necesarias.

17. Revisar si la información acerca de los disponible de la empresa,

debidamente actualizada se hace llegar oportunamente a la administración y a los encargados.

18. Verificar la existencia de un manual de funciones del personal

encargado de las cuentas de disponible al igual que el conocimiento y cumplimiento de este por parte de los empleados.

19. El Consejo de Administración será el responsable absoluto de la

custodia de todas las claves de seguridad de la institución, con la supervisión del Auditor Interno, a saber: a) claves de acceso al software general de la Cooperativa, b) para acceso de Data-crédito, c) data crédito y cualquier otra clave de control que pueda existir en lo adelante. Queda terminantemente prohibido que ningún usuario o empleado de la Cooperativa acceder a la cuenta de otro usuario sin su autorización.

20. Se debe mantener en un lugar seguro documentos importantes

como talonarios de cheques, títulos valores, tarjetas con las firmas autorizadas para expedir cheques, claves de seguridad, etc., preferiblemente por medios mecánicos, como cajas de seguridad.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 64 de 68

9.10 NOMBRE DEL PROCESO: PRUEBAS SUSTANTIVAS

PROPÓSITO: Las pruebas sustantivas buscan la corrección aritmética de los saltos Responsable: Auditor Interno PROCEDIMIENTOS: Corrección Aritmética:

1. Sumar algunas relaciones que presenta la empresa y que pudieran ser incluidas dentro de los papeles de trabajo de Auditoria.

2. Conciliar los auxiliares con los saldos de las cuentas del mayor general o cuentas controles.

Existencia o suceso, derechos y obligaciones y valuación o asignación:

Recuento del efectivo en caja:

1. Controlar todo el efectivo e instrumentos negociables poseídos por la empresa, hasta que todos los fondos se hayan contado, insistir que el encargado del efectivo este presente durante el arqueo.

2. Obtener un recibo firmado por el encargado del fondo como constancia que le fueron devueltos los fondos al cliente de entera conformidad.

3. Asegurarse que todos los cheques pendientes de depositarse estén endosados por el socio.

Confirmación de los saldos bancarios:

Se acostumbra confirmar los saldos en depósito en cuentas bancarias a la fecha del balance general, para tal efecto se elabora un modelo de confirmación bancaria, solicitada como parte de las pruebas de saldo en bancos donde hay que tener en cuenta los siguientes:

Corrección e inclusión:



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 65 de 68

1. El Auditor Interno debe realizar pruebas para cerciorarse que todas las partidas que deban estar incluidas estén y eliminar aquellas partidas que no deben estar incluidas.

2. Al final del año se considera indispensable que exista un corte de las transacciones de entradas y salidas del efectivo si se debe presentar el saldo correcto del efectivo en el balance general donde las conciliaciones deben cuadrar con la cuenta de efectivo y que los estados financieros revelen razonablemente la información financiera y los resultados de la operación.

Revisión de las conciliaciones bancarias:

El procedimiento para la correcta revisión de las conciliaciones bancarias es el siguiente:

1. El Auditor debe cotejar los saldos bancarios con las respuestas de

confirmaciones bancarias.

2. Debe verificar la validez de las partidas que componen la conciliación, tal como los depósitos en tránsito y cheques expedidos por la empresa y aún pendientes de pago por el banco a veces denominados cheques en tránsito.

3. También tiene que examinar los estados bancarios en búsqueda de

alteraciones o modificaciones de cifras.

4. Cuando el control interno sea deficiente, el auditor podrá personalmente proceder a efectuar la conciliación bancaria.

5. Además debe obtener y utilizar los estados de cuenta bancarios a

una fecha posterior al cierre.

6. La Cooperativa deberá solicitar a su banco que le envíen los estados de cuenta, que deberán ser remitidos directamente al auditor.

7. Al recibir el estado de cuenta bancario de fecha posterior al cierre,

y los cheques pagados en ese intervalo y los avisos de cargos y créditos, se comparan con todos los cheques expedidos en el año anterior con el listado de cheques pendientes de pago, según conste en la conciliación de fin de periodo.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 66 de 68

8. También el Auditor de la Institución debe asegurar que los depósitos en tránsito en la conciliación bancaria de fin de periodo hayan sido acreditados por el banco como depósitos en el estado posterior al cierre, además se examinará el estado de cuenta bancario y demás comprobantes en busca de partidas sospechosas.

9. Para la conciliación final del estado de cuenta del mes conciliado,

el balance de la cuenta del estado del banco debe de cuadrar con el balance conciliado del banco en la conciliación bancaria en el mes cortado.

Rastreo de transferencias bancarias: 1. Cuando ocurre una transferencia bancaria, transcurrirán varios días

antes de que el cheque sea pagado por el banco sobre el cual se expidió. Por lo tanto, el efectivo depositado según los registros contables estará sobrestimado durante este periodo, dado que el cheque se incluirá dentro del saldo en el cual se depositó y no aparecerá restado por el banco sobre el cual se giró.

2. Para obtener evidencia respecto a la validez de las transferencias bancarias o comprobar errores o irregularidades se elabora una cédula de los cheques a una fecha cercana al cierre.

Preparar pruebas del Efectivo:

1. Se debe obtener los totales bancarios y en libros del estado de cuenta bancario y de la cuenta de efectivo en bancos, respectivamente.

2. Además se debe obtener las partidas tanto de las conciliaciones iniciales como de las finales de los saldos.

Realizar revisiones Analíticas:

1. Se deberán comparar los saldos en caja con las expectativas de

lo presupuestado y realizar estudios de los informes de variaciones en el presupuesto mensual de efectivo.

9.11 NOMBRE DEL PROCESO: PRUEBAS CONCILIACIÓN DE CUENTAS

PROPÓSITO:



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 67 de 68

Esta prueba busca la ubicación de los errores mediante las correctas conciliaciones de las cuentas que se están auditando. Responsable: Auditor Interno PROCEDIMIENTOS: Preparar pruebas de cumplimiento de Conciliación de cuentas:

1. Primero se debe cumplir con los procedimientos administrativos de la institución;

2. Organizar la documentación que se esté trabajando para la depuración y cruce de información entre cuentas a conciliar;

3. Evaluar la razonabilidad de las partidas a conciliar;

Procedimientos para el cumplimiento de Conciliación de cuentas:

1. Se debe solicitar a los departamentos correspondientes los mayores contables a las fechas especificada;

2. Generalmente los departamentos que deben conciliar cuentas son Contabilidad, Prestamos, Cajas y Cobros;

3. Se debe tomar los reportes de la cartera de crédito del departamento de préstamos y verificar que la misma cuadre con la cuenta del mayor de contabilidad y determinar las diferencias, para luego aplicar los procedimientos de corrección y ajustes de las mismas;

4. En el caso del departamento de Cobros se evalúa los cuadres del efectivo al día siguiente de ejecución;

5. Luego se toman los reportes de ingresos y se cruzan con los depósitos entregados a contabilidad y se asegura que estos cuadren y no haya ninguna diferencia con los mayores y las cuentas que a estos afecten;

6. Se verifica que los documentos este firmados por sus

respectivos encargados y que estas firmas sea las de las personas responsables de los procesos;

7. Además toda la documentación debe tener los soportes

correspondientes.



(COOPDGII)


CÓDIGO: DVC07

FECHA: 1 DE

FEBRERO

DE 2017

VERSIÓN: 1

Página 68 de 68

10. INFORME E INDICADORES FINANCIEROS QUE DEBE TENER EN CUENTA EL AUDITOR INTERNO PARA FINES DE CONTROL:

1. Presentación en los Estados Financieros y Revelación Suficiente; 2. Realizar investigaciones e inspeccionar documentación para las

restricciones de efectivo y gravámenes; 3. Considerar la presentación de estados y revelación con las NIIF’s; 4. El Auditor Interno debe elaborar las pruebas y Análisis de los

indicadores financieros e informar conjuntamente con la Gerencia la situación de liquidez y otros indicadores al CE y el CA;

5. Observación de cualquier irregularidad de la Cooperativa y cuando lo considere necesario elaborar un informe al Comité Ejecutivo (CE), con copia a la Gerencia.

11. REVISIÓN DEL MANUAL. Este manual será revisado y/o actualizado tantas veces como sea necesario, para adecuarlo a las disposiciones que emanen del estatuto orgánico de la Institución y los preceptos y normativas que dicten la Ley 127-64, las Normas Internacionales de Auditoría y de Información Financiera y cuando las condiciones del mercado, coyuntura económica, estrategia del negocio lo requieran. La función de auditoría podrá sugerir cambios al presente manual, así como a las políticas y procedimientos conexos. Sin embargo, los mismos deberán ser aprobados por el Consejo de Administración. Todos los cambios presentes y futuros deberán estar acorde a la normativa vigente del sistema financiero nacional así como a las normas internacionales de Auditoria. 12. DIVULGACIÓN Y CAPACITACIÓN. El Encargado de la función de Auditoría Interna debe coordinar las actividades necesarias para asegurar, que la información concerniente al presente Manual de Auditoría Interna, sea divulgada periódicamente y que los auditores, así como el personal involucrado en los procesos de auditorías interna, permanezcan actualizados. La capacitación deberá ser parte del proceso de inducción y ser objeto de evaluación. De igual forma, se deberán impartir talleres o sesiones de capacitación cuando haya cambios significativos en el

TABLA DE CONTENIDO - coopdgii.com · A continuación un ejemplo del radio de acción en la supervisión y fiscalización del ... ANALISIS OFICIAL DE ANALISIS DE CRREDITOS SERVICIO

Documents