Page 1

AuditorĂ­a Interna Manual de Estilo

Julio de 2010


Manual de Estilo

¿Qué es el Informe de Auditoría? Es el pilar fundamental de comunicación de los Resultados del trabajo de Auditoría, un buen trabajo de campo comunicado a través de un mal informe pierde gran parte de su validez y efectividad. Por este motivo es necesario establecer una estructura homogénea de los mismos que asegure la calidad y presentación de su contenido.


Manual de Estilo

Objetivos de Informe: Informar de los aspectos relevantes identificados durante el trabajo. Persuadir a la alta dirección de la relevancia de las conclusiones presentadas y del beneficio de las recomendaciones propuestas. Conseguir resultados: El fin último del informe es que se implementen las recomendaciones obteniendo un beneficio para la Organización.


Manual de Estilo

Cualidades del Informe: Directo - Los textos contenidos en el informe deben ser concretos y descriptivos, evitando frases ambiguas y clichés (por ejemplo… “en general bien”, “sin embargo....”). - Utilizar formas activas y personales sobre pasivas e impersonales ( por ejemplo...”hemos verificado que no se documentan de forma adecuada....” es mejor que “se ha verificado que no se documenta de forma adecuada”). - Evitar las generalizaciones como “numerosos”, “excesivos” “en muchas ocasiones”, en su lugar cuantificar con cifras en la medida de lo posible. Apropiado - El informe debe exponer los problemas en perspectiva con las necesidades del negocio. Si los controles han empeorado como consecuencia de un crecimiento del negocio, se debe exponer en ese contexto. - La redacción se realizará pensando en quién va a ser el receptor (generalmente la alta dirección) y cuáles son sus intereses.


Manual de Estilo

Cualidades del Informe: Persuasivo - Utilizando un tono objetivo, evitando frases como “en nuestra opinión”... “pensamos que....” y en su lugar presentar directamente los hechos y conclusiones. - Explicar por qué son relevantes las conclusiones y soportarlas con datos concretos. Constructivo - Dar menos peso a la crítica y más a la propuesta de medidas que supongan un beneficio. - Transmitir conclusiones de manera positiva (utilizar “el procedimiento se está cumpliendo correctamente..” en lugar de “no hemos identificado ningún incumplimiento de....,”). - Debe contener el reconocimiento de las medidas positivas tomadas por el auditado durante el trabajo.

El informe debe mostrar equilibrio y diplomacia.


Manual de Estilo

Cualidades del Informe: Conciso - El informe debe ser lo más breve posible. Sólo debe incluir información relevante y evitar los detalles innecesarios, utilizando cuadros resúmenes por ejemplo. Orientado a resultados - Es más importante transmitir soluciones que puedan evitar los problemas que los problemas propiamente dichos. - El informe describirá las conclusiones desde un punto de vista del auditado y no de la auditoría, evitando clichés como “cumplimento de los procedimientos establecidos” o “aumento del control interno”, haciendo hincapié más bien en riesgos y beneficios concretos con los que el auditado esté de acuerdo.


Manual de Estilo

Cualidades del Informe: Fácil de leer - Utilizar un lenguaje natural y términos claros y entendibles por todos; evitando el uso de tecnicismos. - Evitar párrafos y frases demasiado largos. - El formato contendrá una estructura clara y con secciones bien definidas. - La opinión del informe no debe consistir en una enumeración de debilidades, debe reflejar e identificar ideas globales que reflejen la situación de la unidad auditada. - Las conclusiones se ordenan de mayor a menor importancia. - El tipo de letra a utilizar es Arial 12 Oportuno - El informe contendrá la información más reciente posible.


Manual de Estilo Ayuda a la Redacción de Informes: El contenido a) Qué decir:  Antes de empezar a redactar debe tenerse muy claro qué es lo que se quiere transmitir, cuál es la información o contenido que pretendemos comunicar.  Muchas veces, una redacción defectuosa es señal de que no se ha meditado suficientemente sobre el mensaje que se pretende transmitir.

b) Descomponer el contenido en ideas simples:  Una vez determinado cuál es el mensaje que queremos comunicar, lo siguiente que debemos hacer es descomponerlo en ideas simples.  El propósito de esta tarea es convertir cada idea en una frase.

c) Redactar frases simples:  Hay que tender a que la unidad básica de información (una idea sencilla) guarde una relación unívoca con la unidad básica de redacción (una frase simple).  Para mayor entendimiento describir el significado de las siglas, no podemos asumir que todos manejan la terminología.


Manual de Estilo

Ayuda a la Redacción de Informes: El tono a) El tono debe ser periodístico.  Conciso: ceñirse a lo importante. La acumulación de datos e ideas crea confusión.  Sencillo: empleo de oraciones cortas y de un léxico sencillo y estándar.  Objetivo: las afirmaciones deben ir avaladas por datos. Evitar el uso de calificativos.  Divulgativo: El destinatario generalmente es el Comité de Dirección y no está necesariamente familiarizado con los temas específicos descritos en el informe.


Manual de Estilo

Ayuda a la Redacción de Informes: El tono b) Valor añadido: comunicar aportando.

 No estamos para dar publicidad a hechos negativos, negligencias o fallos que ya son conocidos por el área auditada “de puertas adentro”.  La orientación de nuestros trabajos debe aproximarse en algunos puntos a la de una empresa consultora: sugerir mejoras, planteamientos para la optimización de procesos.  Realismo: recomendar soluciones que no se pueden implantar es equivalente a no recomendar nada.


Manual de Estilo Estructura del Informe: La estructura del informe completo es la siguiente:  Carátula  Lista de Distribución  Índice  Objetivos y Alcance  Duración de Trabajo  Equipo de Trabajo  Actividad  Opinión de Auditoría  Resumen Plan de Acción  Plan de Acción  Anexos Nota:  Todos los informes de auditoría se presentarán en formato “power point” convertido a pdf.  Los Supervisores son responsables de garantizar la estructura y calidad de los mismos.


Manual de Estilo Estructura del Informe:  Carátula A continuación se describe el formato de la carátula así como la descripción de cada uno de los campos a completar en la misma: - Tipo de informe realizado: Informe de Auditoría ó Resumen Ejecutivo. - Nº informe: Se compone de 12 dígitos y corresponde al número asignado en la aplicación AudiGSR, que coincidirá con el aplicado en la ficha de SINAI, este debe ser en letra N°16 y negrita - Nombre del Informe. - Fecha de emisión del Informe: Mes y año

Imagen N° 1: Caratula


Manual de Estilo Estructura del Informe:  Lista de Distribución La lista de distribución a incorporar en los Informes de Auditoría dependerá del tipo de trabajo realizado y de la relevancia de las conclusiones obtenidas. Será definido a criterio del responsable del trabajo tomando en consideración que se deberán incluir todas las áreas involucradas en la revisión aunque no hayan tenido recomendaciones en el Plan de Acción, y la misma deberá ir ordenada de la siguiente manera: - Resumen Ejecutivo: de acuerdo a dueño del proceso. - Informe Completo: de acuerdo a dueño del proceso descrito en el Resumen Ejecutivo. Vale destacar que siempre de deberá de incluir al D.U. de Riesgo Operacional.

Imagen N° 2: Lista de Distribución


Manual de Estilo Estructura del Informe:  Índice Relación del contenido del informe, ordenado con el siguiente esquema y con el número de página correspondiente, tomando en consideración que los mismos deberán ir separados por puntos y viñetas y tabulaciones iguales: -Objetivos y Alcance - Actividad -Opinión de Auditoría -Plan de Acción -Anexos (si aplica)

Imagen N° 3: Índice


Manual de Estilo Estructura del Informe:  Objetivo y Alcance Los apartados que conforman esta sección del informe son: - Proceso auditado o área auditada - Fecha de revisión - Objetivos y Alcance - Duración del trabajo - Equipo de trabajo

Nombre del Trabajo de Auditoría


Manual de Estilo Estructura del Informe:  Objetivo y Alcance Objetivo: Indicar el propósito principal que nos hemos trazado, que se persigue, para qué y por qué se realiza el trabajo. Pautas a seguir: - Debe ser breve. - Evitar el empleo de tecnicismos. - Emplear verbos en modo infinitivo (evaluar, determinar, verificar, revisar, entre otros). - Evitar las muletillas y vaguedades que no aportan valor («durante nuestra auditoría», «cabe señalar», «por eso», «generalmente», «en algunos casos», etc). Ver Imagen N° 4

Los objetivos establecidos en la revisión se encuentran enmarcados principalmente en el cumplimiento de las políticas corporativas y las regulaciones locales asociadas a la Prevención y Control de Legitimación de Capitales

Evaluar el cumplimiento de las políticas corporativas y las regulaciones locales asociadas a la Prevención y Control de Legitimación de Capitales.


Manual de Estilo Estructura del Informe: Alcance: Conjunto de procedimientos o aspectos a ser evaluados que se consideran necesarios para lograr los objetivos planteados en la auditoría. Para determinar cuál es el alcance puede ayudarnos la siguiente pregunta: «¿Qué voy a revisar para cubrir el objetivo de la auditoría?». En el alcance deben quedar claros los principales ámbitos de revisión de la auditoría. Pautas a seguir: -

Aspectos valorados: se han de emplear sustantivos que identifiquen el proceso revisado (Planificación y Organización, Políticas y Procedimientos, entre otros).

-

Descripción: emplear verbos en modo infinitivo (evaluar, determinar, verificar, revisar, entre otros).

-

Se empleará una tabla como la que se muestra a continuación:

Ver Imagen N° 4


Manual de Estilo Estructura del Informe: Ejemplo

Para conseguir el objetivo planteado, la auditoría se centró en evaluar el formato y coherencia de los principales datos asociados a clientes de BBVA España, en los repositorios de Clientela, Clientela Multientidad y Base Unificada de Clientes (BUC). Igualmente, se centró en verificar la suficiencia de los controles existentes para garantizar la integridad entre los repositorios de Clientela, Clientela Multientidad y Base Unificada de Clientes (BUC) y en verificar el establecimiento de controles de cara a mitigar el impacto de posibles fallos durante la transición de un modelo a otro.


Manual de Estilo Imagen N° 4: Objetivo y Alcance

“LAS CLAVES SON SINTESIS Y UN CONOCIMIENTO CLARO DE LO QUE QUIERO LOGRAR CON LA REVISIÓN”


Manual de Estilo

Estructura del Informe:  Duración de Trabajo Fecha del período en el que se ha desarrollado el trabajo de Auditoría, inicio y fin del trabajo de campo, y el total días/auditor empleados en el trabajo. Ejemplo: “El trabajo de campo se ha desarrollado del dd.mm.aaaa al dd.mm.aaa y se han empleado xx días/auditor”.  Equipo de Trabajo Nombre de los participantes del equipo que ha realizado el trabajo de Auditoría, ordenado alfabéticamente y de acuerdo al cargo (responsable de trabajo) independientemente de la Unidad /Subunidad de Auditoría y país al que pertenezcan.

Ver Imagen N° 5


Manual de Estilo Imagen N° 5: Duración y Equipo de Trabajo


Manual de Estilo Estructura del Informe:  Actividad Está dirigida principalmente a la alta dirección. Ante la duda en el modo de plasmar algo en el informe, prevalecerá el criterio de que el destinatario es la alta dirección, y deberá, en lo posible, señalarse el foco para la selección durante el análisis realizado en el Risk Assesment.

Pautas a seguir:  Debe ser clara, concisa y concreta.  Expuesta con un lenguaje que huya del tecnicismo y del afán de pormenorizar. Las matizaciones de carácter técnico deben reservarse para la descripción de la debilidad que hay en el plan de acción, ya no destinada a la alta dirección sino al área auditada.  Descomponer la información en un conjunto de ideas simples.  Cada idea ha de expresarse con una oración simple, redactada con una sintaxis lo más sencilla posible. Ver Imagen N° 6


ďƒť

Manual de Estilo Imagen N° 6: Actividad Nombre de la auditoria

Nombre de la auditoria


Manual de Estilo Imagen N° 6: Actividad

Introducción

En BBVA Banco Provincial, el procesamiento simultaneo de operaciones financieras en tiempo real (en linea), es soportada por un sub_sistema informático denominado CICS(Costumer Information and Control System); el cual permite una carga balanceada de recursos (terminales, aplicaciones, archivos y otros) a fin de evitar degradaciones en el servicio a los clientes. Aplicativos Altamira Sigagip Fideicomiso Ceprobank Alea

Actividad

Archivos o Bases de Canales o terminales Datos Cajeros automaticos Personas Puntos de Venta Cuentas Personales Terminal financiero y Terminales Nacar Prestamos Provinet / Banca Telefónica Tarjetas Emulación 3270 Impuestos Otros Domiciliaciones

Durante el periodo septiembre - octubre de 2009 fueron gestionadas por el sub_sistema CICS, 1.904.364.983 transacciones, por requerimiento de los aplicativos presentados a continuación:


Manual de Estilo Imagen N째 6: Actividad


Manual de Estilo Estructura del Informe:  Opinión de Auditoría Valoración global de la auditoría junto con un resumen de las deficiencias de control detectadas cumplimentando un cuadro que contiene el resumen de las evaluaciones de los aspectos analizados en el trabajo, los mismos deben estar alineados con los aspectos valorados en el alcance. Pautas a seguir:

 Evitar el empleo del modo pasivo. Es mejor usar el modo activo porque da más agilidad al texto e identifica mejor a quién/qué nos referimos.  Debe ser clara, concisa y concreta.  Descomponer la información en un conjunto de ideas simples.

 Cada idea ha de expresarse con una oración simple, redactada con una sintaxis lo más sencilla posible. Ver Imagen N° 7


Manual de Estilo Imagen N° 7: Opinión de Auditoría

Nombre de la Auditoría

XXXXXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX


Manual de Estilo Imagen N° 7: Opinión de Auditoría

Nombre de la Auditoría

Consideramos la evaluación global del proceso “XXXXXXXXXX XXXXXXXXX” como Deficiente, en virtud de: • Se requieren mejoras significativas en los controles asociados al cobro de comisiones por trámite del cupo efectivo, a personas naturales. En el 2008 por este concepto se produjeron improductividades anuales estimadas de Bs.F 2.635 miles. • Debe mejorarse significativamente los circuitos asociados a: Resguardo de la documentación soporte de las solicitudes de activación de cupos en divisas. Trámite de solicitudes de activación de cupos en divisas para consumos en el exterior ante CADIVI. Análisis y gestión de los consumos rechazados por CADIVI con el fin de obtener las divisas involucradas. Establecer un plan de respaldo y recuperación del servidor que mantiene las operaciones llevadas a cabo con dicho organismo. Es importante mencionar que observamos a partir de septiembre de 2008 mejoras en el análisis de los consumos en divisas rechazados por CADIVI, permitiendo identificar tanto los usuarios a ser bloqueados por concepto de sobregiros, como las operaciones asociadas a incidencias que no deberán ser reenviadas a dicho organismo.


Manual de Estilo Imagen N° 7: Opinión de Auditoría


Manual de Estilo Estructura del Informe:  Resumen Plan de Acción Se incluirá una tabla Power Point con el resumen del plan de acción, agrupado por tipología de recomendación, con el siguiente esquema: •Tipo de recomendaciones (identificar el riesgo asociado) •Nivel de riesgo •Responsable •Fecha prevista

Ver Imagen N° 8


Manual de Estilo Imagen N掳 8: Resumen Plan de Acci贸n


Manual de Estilo Estructura del Informe:  Plan de Acción.

Nombre de la Auditoría Recomendación


Manual de Estilo Estructura del Informe:  Plan de Acción. Recomendaciones Breve descripción de una solución potencial que mejore las deficiencias del proceso de control descritas en la debilidad. El enfoque se basa en las observaciones y conclusiones del auditor y tienen por objeto corregir las condiciones existentes en el proceso de negocio o para que se mejoren los sistemas. La recomendación es casi el único producto de nuestro trabajo, donde realmente podemos aportar valor, por eso no puede limitarse a una obviedad.

Concertar información del modulo de gestión cambiaria y medios de pagos referente a las transacciones y funciones realizados por cada grupo. 

La recomendación no está orientada a mejorar los controles (causa) sino a resolver la evidencia detectada (consecuencia).

Documentar las transacciones y funciones de los módulos de Gestión Cambiaria y Medios de Pagos Ver Imagen N° 9


Manual de Estilo Imagen N° 9: Recomendaciones Aspecto Valorado

Nombre de la Auditoría Fortalecer la seguridad, confidencialidad y resguardo información transmitida a través del servicio de correo

de

Medio


Manual de Estilo Estructura del Informe: Debilidades Descripción del control defectuoso, inexistente o no puesto en práctica que agrava un riesgo o provoca que se materialice, por lo que se deberá describir los riesgos atados a la debilidad.

 

No existe una política adecuada de gestión de usuarios (es ambiguo: ¿no se han definido las reglas? ¿no se han definido roles y responsabilidades? ¿no está documentada?) Es ambiguo («política adecuada»). ¿Cuál es la debilidad? ¿No se han definido las reglas? ¿No se han definido roles y responsabilidades? ¿La política no está documentada?) No se han definido los roles y responsabilidades para asignar permisos a los usuarios Ver Imagen N° 10

Pautas a seguir:  En un apartado, las recomendaciones deberán estar ordenadas de mayor a menor riesgo  Deberá identificarse el riesgo asociado en la debilidad  Deberán identificarse los riesgos inherentes a las debilidades detectadas


Manual de Estilo Imagen N° 10: Debilidades Nombre de la Auditoría

Debilidad

Impacto o consecuencias de la Debilidad

Identificación de Riesgos inherentes MEDIO

El riesgo debe ser descrito por su nombre no por sigla


Manual de Estilo Estructura del Informe: Acciones Medidas de control a establecer para implantar la recomendación. Al igual que las recomendaciones, las acciones se basan en las observaciones y conclusiones del auditor y tienen por objeto corregir las condiciones existentes en el proceso de negocio o que se introduzcan mejoras en los sistemas.

 

Difundir en la Banca Comercial la importancia de estampar la huella dactilar del cliente en los cheques o comprobantes correspondientes a operaciones de retiro de efectivo superiores a Bs.F 4.500. La acción no está orientada mitigar el riesgo que genera el incumplimiento de la norma.

Mejorar los controles en la Banca Comercial difundiendo la importancia de estampar la huella dactilar del cliente en los cheques o comprobantes correspondientes a operaciones de retiro de efectivo superiores a Bs.F 4.500. y verificar mediante una revisión el avance positivo.

Ver Imagen N° 11


Manual de Estilo Imagen N° 11: Acción

Nombre de la Auditoría

MEDIO


Manual de Estilo Resumen Objetivo Alcance Actividad y Opinión

Recomendación

Breve, en infinitivo, sin tecnicismos ni muletillas ni vaguedades Mejor en una tabla Aspectos valorados: uso de sustantivos explicativos Descripción: infinitivo Clara, concisa y concreta, sin tecnicismos y sin detallar en profundidad. Expresada en ideas simples expuestas en frases simples

Sugerencia lógica, discutida previamente. Sin necesidad de decir con exactitud qué hacer, resumir la recomendación. Concretar. Comenzar por infinitivo Evitar los verbos: asegurar, estudiar, analizar, etc. Enfocada a la causa y no a las consecuencias.


Manual de Estilo Resumen

Debilidad

Acción

Identificar el riesgo ¿Qué puede ocurrir?, probabilidad de ocurrencia (usar la experiencia pasada) y el impacto (posible impacto en el negocio). Evitar vaguedades, muletillas y frases ambiguas (si algo es obvio no es necesario decirlo). Definir la causa del problema no síntomas (los síntomas soportan la debilidad). Tiene que describir un control que no exista o no funcione correctamente. Describir el contexto en el que se produce. No utilizar palabras vagas: correctamente, adecuadamente, etc. o que no aporten valor: básicamente, etc. Sustituir frases por palabras: con una periodicidad diaria por diariamente Identificar claramente el responsable. Ser específico, medible (que se pueda hacer seguimiento), factible, eficiente, con fecha de compromiso de resolución razonable


Auditoría Interna Manual de Estilo

“Si no sabes a que puerto te diriges, todos los vientos te serán desfavorables” Julio de 2010

(Lucio Séneca)

Prueba Manual  

Borrador de Manula

Read more
Read more
Similar to
Popular now
Just for you