Business & Finance es responsable de coordinar todas las auditorías de campus tanto internas como externas para la Universidad y Organizaciones Auxiliares. Apoyamos una serie de auditorías, incluidas las financieras, de cumplimiento, de control interno y de investigación.
Información de Contacto
Comuníquese con Kristin Weigle Roberts de inmediato si se le notifica sobre una próxima auditoría para obtener ayuda.
Responsabilidades
- Coordinamos de forma centralizada todas las auditorías externas y actuamos como enlace entre los auditores y el personal del campus. Todas las auditorías pendientes deben informarse a los Servicios financieros y de apoyo de AVP para garantizar una coordinación adecuada con todas las partes y entidades relacionadas. Las entidades externas que podrían acercarse al campus para una auditoría incluyen la Oficina del Canciller de CSU (Oficina de Servicios de Auditoría y Asesoramiento), agencias federales, varios departamentos estatales y firmas de CPA.
- Servimos como un recurso con respecto a políticas, leyes y reglamentos y controles internos.
- Brindamos análisis, asesoramiento, investigación e información sobre una variedad de políticas administrativas y financieras y controles internos.
- Tenemos la responsabilidad de revisar y ayudar a los departamentos con la preparación de informes externos.
Propósito de las auditorías
Una auditoría es un proceso para proporcionar una revisión o verificación de programas, actividades o funciones. Esta revisión se lleva a cabo de manera independiente y objetiva. Los propósitos de las auditorías incluyen las siguientes garantías:
- Cumplimiento de políticas, leyes y reglamentos
- Salvaguarda de recursos y activos
- Uso económico y eficiente de los recursos.
- Información e informes financieros precisos y confiables
Tipos de auditorías
Las auditorías financieras examinan la contabilidad y los informes de las transacciones financieras. El auditor revisa los controles sobre la recepción y el desembolso de fondos, la salvaguardia de los activos y el registro de transacciones de acuerdo con los Principios de Contabilidad Generalmente Aceptados, o GAAP.
Las auditorías de cumplimiento revisan si se siguen todas las leyes, reglamentos, políticas y procedimientos aplicables. Las recomendaciones generalmente exigen mejoras en los procesos y controles destinados a garantizar el cumplimiento de las reglamentaciones. Los campus de la CSU están sujetos a lo siguiente
- Código de Rentas Internas
- Código de educación de California
- Manual Administrativo del Estado (SAM)
- Manual Administrativo Universitario del Estado (SUAM)
- Resoluciones y políticas establecidas por la Junta de Síndicos de CSU
- A-133 Auditoría única para entidades no federales que gastan $500,000 o más de adjudicaciones federales en un año fiscal (OMB Circular A-133)
- Órdenes Ejecutivas emitidas por el Canciller
- Manual Administrativo de la CSU Integrada (ICSUAM)
- Políticas y directivas emitidas por la Oficina del Canciller, generalmente en forma de memorandos codificados
- Auditoría Auxiliar de Control Interno/Cumplimiento
- Políticas y procedimientos del campus
Las auditorías de control interno son un tipo especializado de auditoría que se enfoca en el entorno de control interno de los sistemas de procesamiento de información automatizado y, por lo general, las lleva a cabo la Oficina de Servicios de Auditoría y Asesoría.
Las investigaciones se llevan a cabo cuando existe una sospecha o alegación de fraude, malversación o despilfarro. Las investigaciones implican el examen de los registros y las entrevistas de los empleados para determinar si se han producido actividades ilegales que, de probarse, normalmente dan lugar a medidas disciplinarias y/o acciones penales.
Proceso de auditoría
Una auditoría, ya sea realizada por un auditor interno o externo, generalmente constará de los siguientes pasos. El término "cliente" generalmente significa la gestión del departamento o actividad auditada.
Planificación
El auditor recopilará y revisará la información de antecedentes sobre la actividad del cliente, determinará el alcance y los objetivos de la auditoría y desarrollará un programa de auditoría que identifique los problemas que se examinarán, las preguntas que se formularán y los documentos que se revisarán.
Conferencia de entrada
El auditor se reúne con la gerencia del departamento para analizar los objetivos de la auditoría, los cronogramas aproximados, los tipos de pruebas de auditoría y cómo se comunicarán los resultados de la auditoría.
El trabajo de campo
El auditor visita el departamento del campus para entrevistar al personal clave y evaluar si se han implementado, documentado y seguido buenos procesos de control interno. Esto generalmente incluirá pruebas de transacciones para verificar que las políticas y los procedimientos establecidos realmente se sigan.
Análisis -
Determinación de resultados
A medida que se identifiquen deficiencias u "oportunidades de mejora", el auditor las llamará la atención del cliente en un intento de resolverlas antes de completar el trabajo de campo. Al final del trabajo de campo, el auditor por lo general revisa todas las observaciones y hallazgos preliminares con el cliente en una conferencia informal de salida.
Reporte borrador -
Conferencia de salida
El auditor escribe un borrador del informe de auditoría, identifica los problemas detectados y hace recomendaciones para mejorar las operaciones, y envía el informe al cliente para su revisión. El auditor se reúne con el cliente en una conferencia de salida formal para discutir el borrador del informe de auditoría y resolver cualquier desacuerdo.
Respuesta del campus
El auditor emite un borrador de informe final y le pide al cliente que presente una respuesta por escrito a cada recomendación, generalmente dentro de los 30 a 45 días. Se espera que el cliente esté de acuerdo con cada recomendación y proporcione un plan de acción correctivo que incluya una fecha estimada de finalización.
Informe de Auditoría
El auditor emite el informe final de auditoría.
Seguimiento
Generalmente, el auditor hará un seguimiento para asegurar la implementación de las recomendaciones.
Controles Internos
FUENTE: Universidad Estatal de California - Auditor Universitario
Es posible que haya escuchado el término "control(es) interno(s)", pero ¿qué es exactamente? La evaluación de los controles internos es una de las principales responsabilidades de la auditoría interna. El Instituto de Auditores Internos (IIA) define los procesos de control y control de la siguiente manera:
Un control es cualquier acción tomada por la administración, la junta y otras partes para administrar el riesgo y aumentar la probabilidad de que se alcancen los objetivos y metas establecidos. La gerencia planifica, organiza y dirige la realización de acciones suficientes para proporcionar una seguridad razonable de que se lograrán los objetivos y las metas.
Los procesos de control son las políticas, procedimientos y actividades que forman parte de un marco de control, diseñado para garantizar que los riesgos se contengan dentro de las tolerancias de riesgo establecidas por el proceso de gestión de riesgos. La gestión de riesgos es un proceso para identificar, evaluar, gestionar y controlar eventos o situaciones potenciales para proporcionar una seguridad razonable con respecto al logro de los objetivos de la organización.
Una definición ampliamente aceptada de control interno proviene del Comité de Organizaciones Patrocinadoras (COSO)1 del informe de la Comisión Treadway titulado The Control-Integrated Framework (Informe COSO) de la siguiente manera:
El control interno es un proceso, llevado a cabo por la junta directiva, la gerencia y otro personal de una entidad, diseñado para proporcionar una seguridad razonable con respecto al logro del objetivo en la eficacia y eficiencia de las operaciones, la confiabilidad de los informes financieros y el cumplimiento de las leyes y reglamentos aplicables.
Los puntos clave sobre el control interno incluyen:
- Es un proceso
- Lo consiguen las personas.
- Sólo puede proporcionar una seguridad razonable.
- Está orientado a la consecución de objetivos.
En el entorno de la Universidad Estatal de California (CSU), los controles internos cumplen los siguientes propósitos:
- Proteger los activos de la Universidad
- Asegúrese de que los registros sean precisos
- Promover la Eficacia y Eficiencia Operacional
- Fomentar el cumplimiento de las políticas
- Garantizar el cumplimiento de las leyes, reglamentos y contratos
Generalmente, los controles son de dos tipos:
- Controles Preventivos: Diseñado para desalentar errores o evitar que ocurran irregularidades. Son controles proactivos que ayudan a prevenir una pérdida. Ejemplos: separación de funciones, autorización adecuada, documentación adecuada y control físico sobre los activos.
- Controles de detective: Diseñado para encontrar errores o irregularidades después de que hayan ocurrido. Ejemplos: Revisiones, análisis, análisis de variación, conciliaciones, inventarios físicos y auditorías.
El informe COSO define además cinco componentes interrelacionados del control interno:
- Control medioambiental: Esto establece el tono de la organización y es la base para todos los demás componentes.
- Evaluación de Riesgos: La dirección establece objetivos a nivel de actividad y mecanismos para identificar y analizar los riesgos relacionados con su consecución.
- Actividades de control: Políticas y procedimientos que aseguran que se lleven a cabo las directivas de la gerencia y ayudan a garantizar que se tomen las acciones necesarias para abordar los riesgos para el logro de los objetivos de la entidad.
- Información y comunicación: Información identificada, capturada y comunicada en forma y tiempo para que las personas puedan cumplir con sus responsabilidades.
- Monitoring: El proceso que evalúa la calidad del desempeño del sistema a lo largo del tiempo, que incluye actividades de monitoreo continuo, evaluaciones separadas o una combinación de ambas.
¿Quién es responsable de los controles internos?
Los auditores, ¿verdad? ¡Equivocado! Todos participan en el sistema de control interno de la CSU. En última instancia, es responsabilidad de la gerencia de la CSU garantizar que se implementen los controles. Esa responsabilidad se delega a cada área de operación, que debe garantizar que los controles internos se establezcan, se documenten adecuadamente y se mantengan. Cada empleado tiene alguna responsabilidad para hacer que este sistema de control interno funcione. Por lo tanto, todos los empleados de CSU deben conocer el concepto y el propósito de los controles internos. El papel de la auditoría interna es ayudar a la administración en sus responsabilidades operativas y de supervisión a través de auditorías independientes y consultas diseñadas para evaluar y promover los sistemas de control interno.
¿Qué es la Auditoría Interna?
El IIA define la auditoría interna como una actividad independiente y objetiva de aseguramiento y consultoría diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
La actividad de auditoría interna evalúa la adecuación y eficacia de los controles que abarcan el gobierno, las operaciones y los sistemas de información de la organización. Las revisiones de auditoría interna incluyen la confiabilidad e integridad de la información financiera y operativa, la eficacia y eficiencia de las operaciones, la protección de los activos y el cumplimiento de las leyes, reglamentos y contratos. Estas revisiones también determinan hasta qué punto se han establecido metas y objetivos operativos y de programa y si se ajustan a los de la organización, así como hasta qué punto los resultados son consistentes con las metas y objetivos establecidos y si las operaciones y programas se están implementando o realizando. Como era la intención.
1. COSO es una organización voluntaria del sector privado dedicada a mejorar la calidad de los informes financieros a través de la ética empresarial, controles internos efectivos y gobierno corporativo.
Actualizado: Enero 29, 2025