 Auditoría interna

Es una actividad independiente y objetiva de supervisión y consultoría

diseñada para agregar valor y mejorar las operaciones de una organización.

Además, ayuda a una entidad a lograr sus objetivos aportando un enfoque

sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos

de gestión de riesgo, control y gobierno. También puede implicar la

realización de auditorías de fraudes proactivos para identificar actos

potencialmente fraudulentos.

Dicho de otra manera; la Auditoría Interna, Es una actividad de

carácter independiente, realizado por personal que pertenece a la plantilla

de trabajadores de una organización, con la finalidad de evaluar de manera

objetiva las actividades contables, administrativas y operativas que se

desarrollan, cuyo producto final es la emisión de un informe, que servirá

como base para la toma de decisiones gerenciales.

Sin Embargo, Cepeda (1994:105) sostiene que; “… es la evaluación del

Control Interno integrado, con el propósito de determinar la calidad de los

mismos, el nivel de confianza que se le puede otorgar y si son eficaces y

eficientes en el cumplimiento de sus objetivos.” Es por ello que se ha

convertido en una herramienta de gran importancia para la gerencia, en

vista que permite conocer y evaluar la consecución de los objetivos y los

resultados obtenidos.

Sus objetivos principales son:

 Consiste en la evaluación de manera independiente y objetiva

del control interno, con el propósito de determinar si su funcionamiento es

el adecuado y si cumple los fines para el cual fue implementado. Ejerciendo

una posición crítica frente a la exactitud de la información financiera,

facilitando así:

 Análisis objetivos.

 Evaluaciones.

 Recomendaciones sobre las operaciones examinadas.

 Sugerir los cambios o modificaciones necesarias, a fin de mejorar el

sistema de control interno existente, promoviendo con ello la

eficiencia en los procedimientos.

 Proporcionando un enfoque sistemático y disciplinado.

 Contribuye a cumplir sus objetivos y metas.

 Permite evaluar y mejorar la eficacia de los procesos de

riesgo, control y dirección.

Cabe destacar que para el logro de los objetivos, los auditores

mantienen independencia jerárquica de las áreas directivas o gerenciales,

reportan y emiten informes contentivos de sus evaluaciones, a las más altas

esferas directivas de la organización, lo que permite una idónea inspección

del trabajo del grupo a la vez que promueve la calidad del mismo.

El alcance del trabajo realizado depende del tipo, tamaño y

naturaleza de la entidad auditada, de sus sistemas administrativos,

operativos y de información, así como del conjunto de normas, regulaciones,

disposiciones o leyes que rigen su funcionamiento. En el caso de las

entidades de carácter privado los auditores consideran examinar el

conjunto de normas generales de índole organizacional, la normativa de

control interno, el cumplimiento de presupuestos, proyectos financieros, al

igual que políticas, procedimientos y funciones del personal que labora en la

organización.

En lo que respecta a las entidades públicas, los auditores consideran

examinar los aspectos anteriormente mencionados, en el caso de que fueran

aplicables, así como aquellos relacionados con el cumplimiento de

regulaciones, disposiciones, decretos y leyes de rango público.

Funciones de la auditoría interna

 Diseñar e implementar un plan de auditoría que abarque la revisión y

evaluación de las áreas y operaciones de la organización.

 Informar a la gerencia acerca de las irregularidades que se presentan

en el funcionamiento de la organización.

 Examinar los informes de los auditores externos, su formulación y

comentarios.

 Examinar la solidez y eficiencia en la aplicación de controles

contables, administrativos, operativos y financieros, promoviendo su

implementación y uso a costos que resulten razonables para la

organización.

 Recomendar los cambios y modificaciones que resulten necesarios a

fin de impulsar las mejoras necesarias al sistema de control interno.

Elementos que integran la Auditoría Interna.

Los elementos que conforman la auditoría interna se presentan a

continuación:

 Cumplimiento; Durante la evaluación de este elemento se considera el

grado de cumplimiento de las políticas, directrices, Principios de

Contabilidad de Aceptación General, normativas internas y externas

 de obligatorio cumplimiento por parte de la institución. En

consecuencia los aspectos a considerar son los siguientes;

 Principios de Contabilidad de Aceptación General; El auditor

interno deberá poseer los conocimientos necesarios respecto a los

Principios de Contabilidad de Aceptación General, a fin de determinar si

el sistema contable de la organización se desarrollado según estos

principios.

 Políticas y Procedimientos; Existe una serie de políticas,

normativas y procedimientos internos y externos inherentes a la

actividad a la que se dedica cada empresa. Es por ello que el auditor

tiene una importante labor al examinar su cumplimiento, aplicación y

comprensión, toda vez que resulta una señal clara del nivel de

entendimiento que el personal de la organización tiene respecto a las

mismas.

 Requerimientos del Gobierno; En la actualidad el Estado exige a

las empresas el cumplimiento de una serie de normativas nacionales,

estadales y municipales, como seguro social, impuesto sobre la renta,

impuesto al valor agregado, inces, entre otros. En este caso, el auditor

evaluará el acatamiento de estos requerimientos, en vista que su

inobservancia representaría, multas y naciones para la empresa.

 Verificación; En virtud de los costos que genera la realización

periódica de una auditoría externa, los gerentes de las organizaciones

han reconocido las ventajas económicas que reporta contar con un

departamento de auditoría interna, a la vez que recibe una seguridad

permanente de la validez de la información financiera superior a la

que pudiera obtener producto del examen anual del auditor externo.
 La responsabilidad del auditor en este caso se circunscribe a

examinar los registros contables, escrutar las cuentas a través de

conciliaciones, asientos extraordinarios, saldos no usuales, como base

fundamental para la preparación de estados financieros confiables,

que serán utilizados en la toma de decisiones gerenciales.

 Evaluación; El auditor interno deberá revisar continuamente el

sistema de control interno, a fin de determinar si éste es adecuado,

si permite lograr los objetivos para el cual fue diseñado y si se

mantiene tal como espera la gerencia.

 Planificación.

Es la primera fase del proceso de la auditoría y de ello dependerá la

eficiencia y efectividad del logro de los objetivos propuestos, utilizando los

recursos estrictamente necesarios. La planificación debe ser cuidadosa,

creativa, positiva e imaginaria, debe considerar alternativas y seleccionar

los métodos más apropiados para realizar las tareas, por tanto esta

actividad debe recaer en los miembros más experimentados del grupo.

La planificación de una auditoría comienza con la obtención de

información necesaria para definir la estrategia a emplear y culmina con la

definición detallada de las tareas a realizar en la fase de ejecución.

Para planificar una auditoría, el auditor deberá conocer:

 Normativas contables.

 Partidas de los estados financieros que requieran ajustes.

 Control interno y la confianza que se le puede otorgar, según

información preliminar.

 Sector y actividad económica de la entidad, profundizando en

aspectos tales como;

  En lo Legal; Tipo de entidad; conformación del capital social;

inversiones en compañías filiales, observaciones de convenios de

arrendamientos financieros, beneficios de empleados, prospectos de

emisión de acciones, contratos con proveedores, con vendedores o

con sindicatos; reglamentos o resoluciones que sean aplicables a la

organización; conocimiento del abogado y los asuntos legales

pendientes en contra o a favor de la organización.

 En lo Administrativo; Estructura administrativa y niveles

jerárquicos de las unidades en funcionamiento; conformación de las

esferas directivas, asesoras y gerenciales; información sobre

funcionarios autorizados para firmar contratos y emitir cheques;

compresión de políticas administrativas a corto, mediano y largo

plazo; contenido de los manuales organizacionales, de procedimientos,

de funciones; resúmenes de proyecciones de ventas, de mercado o de

distribución de productos.

 Con relación a los Controles Internos; Conocimiento preliminar

del ambiente de control; observación de los controles generales y los

inherentes a las cuentas de los estados financieros.

 En lo Fiscal; Comprensión de aspectos relacionados con

impuestos a la renta, al valor agregado, a los activos; retenciones;

bases gravables; tasas o tarifas aplicables; plazos de pago;

organismos recaudadores.

 En lo Contable y Financiero; Entendimiento de los Principios de

Contabilidad de Aceptación General, catálogos e instructivos de

carácter contable; inspección de reportes, listados y archivos de

registro de información; revisión analítica de los balances y demás

estados conexos en función de la importancia relativa, la materialidad

y composición de sus cuentas; observación de informes sobre

 aspectos financieros relevantes tratados en juntas de accionistas o

directivas que tengan incidencia en la auditoría o en futuros períodos

sujetos al examen. El análisis de los estados financieros es un factor

fundamental en el discernimiento financiero de la entidad, en virtud

de que permite;

Conocer las tendencias que tienen ciertas cuentas con

relación al año anterior, lo que lleva a establecer un punto de

comparación con el período sujeto al examen.

Comparar cifras de ciertos rubros, por ejemplo el activo

circulante, con relación a la capacidad de pago de la empresa o al

vencimiento de las cuentas por cobrar.

Establecer comparaciones entre el capital social pagado

y los pasivos circulantes o a largo plazo.

Analizar la solvencia de la compañía con relación a su

capital de trabajo.

Indagar y establecer conclusiones sobre rotación de

cuentas por cobrar, saldos de inventarios o el capital contable.

Determinar diferencias entre el presupuesto financiero

y lo realmente ejecutado, en cuentas como ventas, nóminas,

acumulaciones por pagar, impuesto sobre la renta.

El análisis financiero y su empleo como técnica le permiten al auditor

tener una visión integral de varios aspectos indispensables en la

planificación estratégica y que en suma determina la base para completar el

diseño de los programas.

La labor de planear una auditoría es responsabilidad del grupo

asignado para llevarla a cabo y en su desarrollo contará con la asesoría y

supervisión del jefe del departamento de auditoría.

 Objetivo de la planificación

El objetivo principal consiste en determinar adecuada y

razonablemente los procedimientos de auditoría que correspondan aplicar,

cómo y cuándo se ejecutarán, para que se cumpla la actividad en forma

eficiente y efectiva.

La planificación de cada auditoría se divide en dos fases, denominados

planificación preliminar y planificación específica. En la planificación

preliminar, se determinará la estrategia a seguir en el trabajo, a base del

conocimiento acumulado e información obtenida del ente a auditar, mientras

que en la específica se define tal estrategia mediante la aplicación de los

procedimientos específicos por cada componente y la forma en que se

desarrollará el trabajo en las siguientes fases.

En un trabajo que se realiza por primera vez, no existe conocimiento

acumulado y por lo tanto, la etapa de planificación demandará un esfuerzo

de auditoría adicional.

 Planificación preliminar: Tiene el propósito de obtener o

actualizar la información general sobre la entidad y las principales

actividades, a fin de identificar globalmente las condiciones existentes

para ejecutar la auditoría. Es un proceso que se inicia con la emisión de la

orden de trabajo, continua con la aplicación de un programa general de

auditoría y culmina con la emisión de un reporte para el conocimiento del

jefe de auditoría. Las principales técnicas utilizadas para desarrollar la

planificación preliminar son las entrevistas, las observaciones y la

revisión selectiva dirigida a obtener o actualizar la información

importante relacionada con el examen.

 La información necesaria para cumplir con esta fase contendrá como

mínimo lo siguiente:

 Conocimiento del ente o área a examinar y su naturaleza jurídica.

 Conocimiento de las principales actividades, operaciones,

instalaciones, metas u objetivos a cumplir.

 Identificación de las principales políticas ambientales.

 Determinación del grado de confiabilidad de la información que la

entidad proporcionará en relación a sus políticas ambientales,

prevención de riesgos laborales y seguridad industrial.

 Planificación específica: En esta fase se define la estrategia a

seguir en el trabajo. Tiene incidencia en la eficiente utilización de los

recursos y en el logo de las metas y objetivos definidos para la auditoría.

Se fundamenta en la información obtenida durante la planificación

preliminar.

La planificación específica tiene como propósito principal evaluar el

control interno, evaluar y calificar los riesgos de la auditoría y seleccionar

los procedimientos de auditoría a ser aplicados a cada componente en la

fase de ejecución mediante programas respectivos.

Se debe cumplir, entre otros, los siguientes pasos durante la

planificación específica:

 Considerar el objetivo general de la auditoría y el reporte de la

planificación preliminar para determinar los componentes a ser

evaluados.

 Obtener información adicional de acuerdo con las instrucciones

establecidas en la planificación preliminar.

 Evaluar la estructura de control interno del ente o área a examinar.

  Supervisión.

En el proceso de auditoría, la supervisión es la función encargada de

participar activamente en sus aspectos más importantes, así como de vigilar

el trabajo de auditoría realizado por los miembros del equipo, con el

propósito de de que se cumplan los objetivos y metas programadas con

sujeción a las disposiciones legales y normatividad vigente. La supervisión

emite un juicio crítico y orientador par el mantenimiento de la calidad del

trabajo y proporciona a los miembros del equipo de auditoría que lo

necesiten el entrenamiento necesario para ejecutar posteriores trabajos de

mayor importancia y dificultad.

Por lo que, el propósito de la supervisión es asegurar el cumplimiento

de los objetivos de la auditoría y la calidad razonable del trabajo. Una

supervisión y un control adecuado de la auditoría son necesarios en todos los

casos y en todas las etapas del trabajo, desde la exploración hasta la

emisión del informe y su análisis con los factores de la entidad auditada.

Asimismo, debe garantizar el cumplimiento de las Normas de

Auditoría y que el informe final refleje correctamente los resultados de las

con las comprobaciones, verificaciones e investigaciones realizadas.

Una supervisión adecuada debe asegurar que:

 Todos los miembros del grupo de auditoría han comprendido, de

forma clara y satisfactoria, el plan de auditoría, y que no tienen

impedimentos personales que limiten su participación en el trabajo.

 La auditoría se ejecuta de acuerdo con las Normas de Auditoría

y las prácticas generalmente aceptadas para esta actividad.

  Se sigue el plan de auditoría elaborado al efecto y se aplican

los procedimientos previstos, considerando las modificaciones

autorizadas.

 El jefe del grupo revisa el trabajo de los auditores internos

subordinados.

 El trabajo realizado por el jefe de grupo sea revisado por el

supervisor.

 Los papeles de trabajo contengan evidencias que sustenten

adecuadamente las conclusiones, recomendaciones, opiniones y

señalamientos reflejados en el informe final.

 En el informe final de la auditoría se expongan las conclusiones,

detalles y recomendaciones que se consideren pertinentes de acuerdo

con los resultados de las revisiones efectuadas.

Actividades de supervisión continuadas

- Los diferentes directores operativos comprueban que el sistema de

control interno sigue funcionando a través del cumplimiento de sus

funciones de gestión.

- Las comunicaciones recibidas de terceros confirman la información

generada internamente o señalan la existencia de problemas.

- Una estructura adecuada y unas actividades de supervisión

adecuadas permiten comprobar las funciones de control e identificar las

deficiencias existentes.

- Los datos registrados por los sistemas de información se comparan

con los activos físicos.

- Los auditores internos y externos periódicamente proponen

recomendaciones encaminadas a mejorar los controles internos.

 - Los seminarios de formación, las sesiones de planificación y otras

reuniones permiten a la dirección obtener información importante respecto

de la eficiencia de los controles.

- Evaluación periódica del control de cumplimiento del código de

conducta de la entidad.

Evaluaciones puntuales

- Evaluación de alcance y frecuencia de los controles.

- Quien debe evaluar el funcionamiento del sistema de control

interno.

- El proceso de evaluación – mitología.

- Plan de acción.

Comunicación de deficiencias

- Las deficiencias son fallas de controles o faltas de controles.

- A quién informar

- A un nivel superior u horizontal que asegure que se tomen las

medidas correspondientes.

 Papeles de Trabajo.

Son los archivos o legajos que maneja el auditor y que contienen

todos los documentos que sustentan su trabajo efectuado durante la

auditoría. Estos archivos se dividen en permanentes y corrientes, el archivo

permanente está conformado por todos los documentos que tienen carácter

de permanencia en la empresa, es decir, que no cambian y que por lo tanto

se pueden volver a utilizar en auditorías futuras, como los estatutos de

constitución, contratos de arriendo, informe de auditorías anteriores, etc.

 El archivo corriente está formado por todos los documentos que el

auditor va utilizando durante el desarrollo de su trabajo y que le permitirán

emitir su informe previo y final.

Los papeles de trabajo constituyen la principal evidencia de la tarea

de auditoría realizada y de las conclusiones alcanzadas que se reportan en el

informe de auditoría. Estos papeles son utilizados para:

 Registrar el conocimiento de la entidad y su sistema de control

interno.

 Documentar la estrategia de auditoría.

 Documentar la evaluación detallada de los sistemas, las revisiones de

transacciones y las pruebas de cumplimiento.

 Documentar los procedimientos de las pruebas de sustentación

aplicadas a las operaciones de la entidad.

 Mostrar que el trabajo de los auditores fue debidamente supervisado

y revisado.

 Registrar las recomendaciones para el mejoramiento de los controles

observados durante el trabajo.

El formato y el contenido de los papeles de trabajo es un asunto

relativo al juicio profesional del auditor, no hay sentencias disponibles que

indiquen lo que se debe incluir en ellos, sin embargo, es esencial que

contengan suficiente evidencia del trabajo realizado para sustentar las

conclusiones alcanzadas. La efectividad de los papeles de trabajo depende

de la calidad, no de la cantidad.

Existen distintos tipos de papeles de trabajos:

 Archivo permanente, se incluye en este archivo todo tipo de

documento cuya información es permanente y sirve de consulta y guía

 para la evaluación de políticas y procedimientos de una compañía, lo

mismo que para el conocimiento de situaciones legales, inversiones y

proyectos que se tengan.

Este debe contener:

 Breve historia de la compañía.

 Participación de accionistas.

 Estructura de constitución y/o modificaciones.

 Organigramas.

 Descripción de manuales o procedimientos y flujo-gramas.

 Certificados de constitución y gerencia.

 Actas de asamblea y juntas directivas.

 Litigios, juicios y contingencias.

 Obligaciones a largo plazo.

 Otros que considere el auditor.

Nota aclaratoria: Dependiendo del tamaño de los clientes y del

volumen de los documentos, queda bajo el criterio del encargado el anexar

fotocopias o hacer planillas de resumen.

 Archivo corriente o recurrente, en este archivo, se recopila toda la

documentación concerniente a la auditoría que se está efectuando.

Este se divide en dos grupos:

 Primer grupo de papeles: Conclusiones, grupo de trabajo donde

debe llegar nuestro trabajo realizado.

 Segundo grupo de papeles: Desarrollo de la auditoría, planillas

de soporte que muestre el trabajo de campo y se dirigen finalmente al

informe.
  Estudio y Evaluación del Control Interno.

El estudio y evaluación del sistema de control interno incluye dos

fases:

La revisión preliminar del sistema con objeto de conocer y

comprender los procedimientos y métodos establecidos por la entidad. En

particular el conocimiento y evaluación preliminar de los sistemas de control

interno de la entidad, incluyendo los sistemas informáticos, constituyen un

requisito mínimo de trabajo que sirve de base a la planificación de la

auditoría.

La realización de pruebas de cumplimiento para obtener una

seguridad razonable de que los controles se encuentran en uso y que están

operando tal como se diseñaron.

 Revisión del sistema, es principalmente un proceso de

obtención de información respecto a la organización y a los

procedimientos establecidos, con objeto de que sirva como base para las

pruebas de cumplimiento y para la evaluación del sistema. La información

requerida para este objetivo se obtiene normalmente a través de

entrevistas con el personal apropiado del cliente y mediante estudio de

documentos tales como manuales de procedimientos, instrucciones al

personal, etc.

 Pruebas de cumplimiento, su finalidad es proporcionar al

auditor una seguridad razonable de que los procedimientos relativos a los

controles internos están siendo aplicados tal como fueron establecidos.

Estas pruebas son necesarias si se va a confiar en los procedimientos

descritos. Sin embargo, cuando los procedimientos de control no son

satisfactorios, el auditor no debe confiar en los mismos.

 Una función de control interno, desde el punto de vista del auditor

independiente, es la de suministrar seguridad de que los errores o

irregularidades se pueden descubrir con prontitud razonable, asegurando

así la fiabilidad e integridad de los registros contables. La revisión del

control interno le ayuda a determinar otros procedimientos de auditoría

apropiados para formular una opinión sobre la razonabilidad de las cuentas

anuales.

El planteamiento conceptualmente lógico de la evaluación que hace el

auditor del control interno, consiste en aplicar a cada tipo significativo de

transacciones y a los respectivos activos involucrados en la auditoría, los

siguientes criterios:

Considerar los tipos de errores e irregularidades que puedan ocurrir.

 Determinar los procedimientos de control interno

contable que puedan prevenir o detectar errores o irregularidades.

 Determinar si los procedimientos necesarios están

establecidos y si se han seguido satisfactoriamente.

 Evaluar cualquier deficiencia, es decir, cualquier tipo de

error o irregularidad potencial no contemplada por los procedimientos

de control interno existentes, para determinar.

 Métodos para Evaluar el Control Interno.

 Método descriptivo: Consiste en la descripción de las actividades y

procedimientos utilizados por el personal en las diversas unidades

administrativas que conforman la entidad, haciendo referencia a los

sistemas o registros contables relacionados con esas actividades y

procedimientos.
 La descripción debe hacerse de manera tal que siga el curso de

las operaciones en todas las unidades administrativas que intervienen,

nunca se practicará en forma aislada o con subjetividad. Detallar

ampliamente por escrito los métodos contables y administrativos en

vigor, mencionando los registros y formas contables utilizadas por la

empresa, los empleados que los manejan, quienes son las personas que

custodian bienes, canto perciben por sueldos, etc.

La información se obtiene y se prepara según lo juzgue

conveniente el Contador Público, por funciones, por departamentos,

por algún proceso que sea adecuado a las circunstancias. La forma y

extensión en la aplicación de este procedimiento dependerá desde

luego de la práctica y juicio del Contador Público observada al

respecto, y que puede consistir en:

a) Preparar sus notas relativas al estudio de la compañía de

manera que cubran todos los aspectos de su revisión.

b) Que las notas relativas contengan observaciones

únicamente respecto a las deficiencias del control interno

encontradas y deben ser mencionadas en sus papeles de trabajo,

también cuando el control existente en las otras secciones no

cubiertas por sus notas es adecuado.

Siempre que deberá tenerse en cuenta la operación en la unidad

administrativa procedente y su impacto en la unidad siguiente.

Ventajas:

 El estudio es detallado de cada operación con lo que se

obtiene un mejor conocimiento de la empresa.

  Se obliga al Contador Público a realizar un esfuerzo

mental, que acostumbra al análisis y escrutinio de las situaciones

establecidas.

Desventajas:

 Se pueden pasar inadvertidos algunas situaciones anormales.

 No se tiene un índice de eficiencia.

 Método Gráfico: Señala por medio de cuadros y gráficas el flujo de

las operaciones a través de los puestos o lugares donde se encuentran

establecidas las medidas de control para el ejercicio de las

operaciones.

Este método permite detectar con mayor facilidad los puntos o

aspectos donde se encuentran debilidades de control, aun cuando hay que

reconocer que se requiere de mayor inversión de tiempo por parte del

auditor en la elaboración del flujo-gramas y la habilidad para hacerlos.

Se recomienda el uso de la carta o gráfica de organización que según

el autor George R. Terry, dichas cartas son cuadros sintéticos que indican

los aspectos más importantes de una estructura de organización, incluyendo

las principales funciones y sus relaciones, los canales de supervisión y la

autoridad relativa de cada empleado encargado de su función respectiva.

Ventajas:

 Proporciona una rápida visualización de la estructura del

negocio.

Desventajas:
  Pérdida de tiempo cuando no se está familiarizado a este

sistema o no cubre las necesidades del Contador Público.

 Dificultad para realizar pequeños cambios o modificaciones ya

que se debe elaborar de nuevo.

 Método de Cuestionarios: Consiste en el empleo de cuestionarios

previamente elaborados por el auditor, los cuales incluyen preguntas

respecto a cómo se efectúa el manejo de las operaciones y quién

tiene a su cargo las funciones.

Los cuestionarios son formulados de tal manera que las respuestas

afirmativas indican la existencia de una adecuada medida de control,

mientras que las respuestas negativas señalan una falla o debilidad en el

sistema establecido.

Ventajas:

 Representa un ahorro de tiempo.

 Por su amplitud cubre con diferentes aspectos, lo que

contribuye a descubrir si algún procedimiento se alteró o descontinuó.

 Es flexible para conocer la mayor parte de las características

del control interno.

Desventajas:

 El estudio de dicho cuestionario puede ser laborioso por su

extensión.

 Muchas de las respuestas si son positivas o negativas resultan

intrascendentes si no existe una idea completa del porqué de estas

respuestas.
 Su empleo es el más generalizado, debido a la rapidez de la aplicación.

De los métodos vistos anteriormente, ninguno de ellos trata con

relativa profundidad, el elemento clave de la entidad, el humano. Para cubrir

este vacío se presenta un cuarto método.

 Método AFRS: En las auditorías de gestión para la evaluación del

control interno se aplican los AFRS, y una vez recopilada la

información incluye entre otros aspectos, las disposiciones legales

relacionadas con el objeto evaluado, la misión y visión establecida,

objetivos y metas, estructura organizativa, proceso productivo de

bienes o servicios o procesos de apoyo a la gestión, de la cual se

obtiene el conocimiento general de la entidad o gestión donde se

practica la evaluación.

Los datos e información recopilados se analizaran con una visión

sistemática de la organización o de la gestión a evaluar, para facilitar la

visualización de dos grandes tipos de procesos. Los procesos esenciales o

medulares, que son aquellos que se dirigen directamente a la generación de

los bienes o servicios que constituyen el objeto principal de la organización

o misión evaluada. Estos procesos de apoyo, es decir, lo que le dan el

soporte a la gestión productiva y que se lleva adelante para la

materialización de su misión.

 Componentes del Control Interno.

Entender los componentes del control interno de una empresa le

permitirá diseñar, implementar y operar efectivamente los controles en los

procesos de su negocio. Aquí le explicamos cada uno:

 Ambiente interno de control, la estructura del control interno de

una empresa comienza por el ambiente interno de control, que es la

actitud de una compañía frente a los procesos de auditoría y los

controles en el interior de la empresa. Existen varios elementos que

debe tener este componente: la filosofía de la administración frente

a la gestión de riesgo, el nivel de apetito al riesgo, un directorio

comprometido, la integridad y los valores éticos, una estructura

organizacional sólida y una adecuada asignación de funciones. Incluso

los sistemas mejor diseñados para gestionar el riesgo pueden fallar

cuando la organización no cuenta con políticas estructuradas que

establezcan directrices claras.

 Evaluación de riesgo, esta consiste en la identificación de puntos

clave en los procesos de la compañía en los que es fundamental llevar

a cabo un control exhaustivo. Aquí el oficial de cumplimiento debe

preguntarse qué es lo que está saliendo mal. Con el fin de completar

un análisis formal de la evaluación de riesgo, debe examinar en detalle

las diferentes fases del negocio. Esto se puede hacer a través de

diagramas de flujo y de la descripción minuciosa, uno a uno, de los

procesos de la empresa.

 Información y comunicación, estos forman parte de las

características del control interno de una empresa. Ambos conceptos

aluden al proceso de recopilar y distribuir información relacionada

con los mecanismos de control a través de todas las dependencias de

la entidad. Este proceso se hace efectivo cuando incluye sistemas de

información que transmitan a cada funcionario las nociones básicas

del manejo interno de los proyectos y de los procesos. La información

 y la comunicación comprende los manuales, el entrenamiento grupal,

las campañas de divulgación y todas las maneras de difundir las

actividades de control dentro de la compañía.

 Monitoreo, se refiere al mecanismo de auditoría por medio del cual

se detectan fallas, se comprueba que los sistemas de control interno

estén efectivamente diseñados y que continúen operando de manera

adecuada. Un monitoreo apropiado pone a prueba las actividades y los

procesos de control existentes para hacerles seguimiento a los

cambios del negocio. Este también implica contar un proceso para

comunicar de manera oportuna cuáles controles no están siendo

efectivos. De esa manera los miembros de la compañía pueden

entender a tiempo cuándo se debe cambiar el rumbo.

 Control de las actividades, comprende las actividades que realiza el

personal de una compañía para asegurarse de que los controles están

surtiendo efecto. Esas actividades están diseñadas para abordar los

eventos que se encontraron al evaluar el riesgo, para luego

implementar las mejoras y monitorear su funcionamiento.

Una buena manera de controlar los riesgos en su empresa es a través

de indicadores clave de riesgo.

 Razones para entender la Estructura del Control Interno.

 Evaluaciones y Decisiones.

 Criterio Preliminar.

 Riesgo.
 Se define como la probabilidad que un evento o acción afecte

adversamente a la entidad. Su evaluación implica la identificación, análisis y

manejo de los riesgos relacionados con la elaboración de estados financieros

y que pueden incidir en el logro de los objetivos del control interno en la

entidad. Estos riesgos incluyen eventos o circunstancias que pueden afectar

el registro, procesamiento y reporte de información financiera, así como las

representaciones de la gerencia en los estados financieros. Esta actividad

de auto–evaluación que practica la dirección debe ser revisada por los

auditores internos o externos para asegurar que los objetivos, enfoque,

alcance y procedimientos hayan sido apropiadamente ejecutados.

 Riesgo Inherente.

Son aquellos que se presentan inherentes a las características del

Sistema de Control Interno. Es la posibilidad que existan errores

significativos en la información auditada, al margen de la efectividad del

control interno relacionado, son errores que no se pueden prever.

 Riesgo de Control.

Es aquel que existe y que se propicia por falta de control de las

actividades de la empresa y puede generar deficiencias del Sistema de

control interno. Está relacionado con la posibilidad de que los controles

internos imperantes no prevén o detecten fallas que se están dando en sus

sistemas y que se pueden remediar con controles internos más efectivos.

Para Arens (1996:267) la define como la “Evaluación que hace el

auditor de la eficiencia de la estructura de control interno a fin de prevenir

o detectar errores importantes.” Cuanto más eficiente es el sistema de

control interno, menor es el riesgo de control. Por tanto, para Grisanti

(2009:388) “es el riesgo de que no se prevengan o detecte información

errónea de importancia relativa de manera oportuna por parte de los

sistemas de contabilidad y de control interno.”

Es por tanto una condición imprescindible medir los riegos de control

para poder diseñar el programa de auditoría. En aquellas áreas que pudieran

considerarse riesgosas, el auditor debe ampliar la extensión de las pruebas

contenidas en los programas con el objeto de obtener evidencia

comprobatoria.

Cabe señalar que el control interno puede ser efectivo para proteger

contra errores y fraudes y consecuentemente incrementar la confiabilidad

en la información financiera de la entidad, pero hay que considerar que

existen limitaciones inherentes al funcionamiento del sistema de control

interno. El examen al control interno puede sugerir errores como

consecuencia en las instrucciones, errores de juicio, negligencia,

desatención, agotamiento, así como las actividades de control dependientes

de la segregación de funciones que pueden ser eludidas por colusión entre

los trabajadores.

 Riesgo Aceptable de Auditoría.

Según, Arens (1996:267) lo establece como la “Disponibilidad del

auditor, para permitir que existan errores importantes después de terminar

la auditoría.” Es el riesgo que está dispuesto asumir el auditor de que

existan errores importantes en los estados financieros, luego de emitir una

opinión limpia o sin salvedad. Cuando el riesgo de auditoría es menor, ello

quiere decir que los estados financieros están libres de errores

sustanciales.

 Riesgo de Detección.
 Es aquel que se asume por parte de los auditores que en su revisión no

detecten deficiencias en el Sistema de Control Interno. Está relacionado

con el trabajo del auditor, y es que este en la utilización de los

procedimientos de auditoría, no detecte errores en la información que le

suministran.

Para Arens (1996:267) “…es una medida de riesgo que las evidencias

de auditoría para un segmento no detectarán los errores superiores a un

monto tolerable, si es que existen tales errores.” Está directamente

relacionado con la acumulación de información, por tanto se vincula con el

alcance del trabajo, sin que esta evidencia sirviera para detectar errores

importantes. En lo relativo al diseño de los procedimientos para obtener los

hallazgos de auditoría, servirá para detectar las representaciones erróneas

que puedan contener los saldos de una cuenta o los inherentes a la

interrelación de varias de ellas.

Por otra parte, Grisanti (2009:389) sostiene que; dicho riesgo es una

función de la efectividad de un procedimiento de auditoría y su aplicación

por el auditor, y surge parcialmente del hecho de que usualmente el

contador público no examina la totalidad de una clase de transacciones,

balance de cuenta o revelación o parcialmente a causa de otras

incertidumbres.

Este tipo de riesgo disminuye en la medida en que se realiza una

buena planificación de auditoría. Si el auditor planifica el conjunto de

programas a la medida del trabajo, es decir, teniendo como base las

evidencias obtenidas a través del conocimiento integral de la entidad

auditada, los errores o manejos indebidos y las desviaciones significativas

en la aplicación de los principios contables deben detectarse en el

desarrollo del examen.

  Selección de Partidas para Pruebas.

El auditor debe establecer el propósito del procedimiento de

auditoría cuando diseña una muestra de auditoría, teniendo en cuenta las

características de la población, y el uso de enfoques estadísticos y no

estadísticos. Igualmente el auditor debe determinar el tamaño de la

muestra, reduciendo el riesgo de muestreo a un nivel aceptable bajo; y

seleccionar las partidas que le permitan representar la población entera;

entre menor sea el riesgo que el auditor determine aceptar, mayor debe ser

el tamaño de la muestra. El auditor puede determinar apropiado la

estratificación de la población de acuerdo a las características de la misma.

Existen varios métodos que el auditor puede utilizar para la selección

de la muestra, como son:

 Selección aleatoria: Selección mediante generadores de números

aleatorios.

 Selección sistemática: El número de unidades de muestreo en la

población se divide entre el tamaño de la muestra para dar un

intervalo de muestreo.

 Muestreo por unidad monetaria: Selección por valor ponderado, en la

cual el tamaño de la muestra, selección y evaluación den como

resultado una conclusión en montos monetarios.

 Selección fortuita o casual: El auditor selecciona una muestra sin

seguir una técnica estructurada. Selección en bloque: Selección de

uno o más bloques de partidas contiguas de la población.

 Selección de Todas las Partidas.

El auditor puede decidir que lo más apropiado sea examinar todas las

partidas que constituyen el saldo de una cuenta o clase de transacciones. Un

examen del 100% es poco probable en el caso de pruebas de control; sin

embargo, es más común para procedimientos sustantivos. Por ejemplo, un

examen del 100% puede ser apropiado cuando el universo constituye un

pequeño número de partidas de monto relevante, cuando tanto los riesgos

inherentes como los de control son altos y otros medios no proporcionan

evidencia suficiente, o cuando la naturaleza repetitiva de un cálculo u otro

proceso desarrollado por un sistema de información computarizado hace que

un examen del 100% sea efectivo en cuanto al costo.

 Selección de Partidas Específicas.

El auditor puede decidir seleccionar partidas específicas de un

universo basado en factores tales como conocimiento del negocio del

cliente, evaluaciones preliminares de los riesgos inherentes y de control, y

las características del universo que se somete a prueba. La selección basada

en partidas específicas está sujeta a riesgo no proveniente del muestreo.

Las partidas específicas seleccionadas pueden incluir:

 Partidas clave o de monto relevante. El auditor puede decidir

seleccionar partidas específicas dentro de un universo porque son de

monto relevante, o porque muestren alguna otra característica, por

ejemplo, partidas que son sospechosas, no comunes, particularmente

propensas al riesgo o que tienen un historial de error.

 Todas las partidas cubren una cierta cantidad. El auditor puede

decidir examinar partidas cuyos valores exceden una cierta cantidad

con objeto de verificar una gran proporción de la cantidad total del

saldo de una cuenta o clase de transacción.

 Partidas para obtener información. El auditor puede examinar

partidas para obtener información sobre asuntos tales como el

 negocio del cliente la naturaleza de las transacciones, los sistemas de

contabilidad y de control interno.

 Partidas para probar procedimientos. El auditor puede usar el juicio

para seleccionar y examinar partidas específicas para determinar si

se está o no realizando un procedimiento particular.

Si bien la aplicación de pruebas selectivas de partidas específicas del

saldo de una cuenta o clase de transacciones normalmente es un medio

eficiente de reunir evidencia de auditoría, no constituye muestreo de

auditoría. Los resultados de procedimientos aplicados a partidas

seleccionadas de esta forma no pueden ser proyectados a todo el universo.

El auditor debe considerar la necesidad de obtener evidencia adicional

respecto del resto del universo cuando las partidas sobre las cuales no se

efectuaron pruebas son importantes.

 Muestreo en la Auditoría.

Según la norma internacional de auditoría 530 trata del uso del

muestreo de auditoría estadístico y no estadístico cuando el auditor ha

decidido usar muestreo de auditoría. Esto implica el diseño y selección de la

muestra de auditoría, desarrollando pruebas de control y pruebas de

detalle, evaluando los resultados de la muestra.

Cuando el auditor decide usar muestreo de auditoría, su objetivo es

proporcionar una base razonable para extraer conclusiones sobre la

población de la que se selecciona la muestra.

 Riesgo Presentes en el Muestreo.

Según la NIA 530, el auditor debe evaluar los resultados de la

muestra, y si esto proporciona una base razonable para establecer

conclusiones sobre la población. Además esta información ayuda al auditor a

evaluar el riesgo de que errores reales excedan al error tolerable. En el

caso en que el auditor determine que los resultados obtenidos no

proporcionan una base razonable para conclusiones sobre la población, el

auditor puede solicitar a la administración que investigue los errores

identificados y que se realicen los ajustes necesarios. También, el auditor

puede ajustar los procedimientos para lograr la seguridad requerida

Por lo que, este riesgo presente en el muestreo surge de la

posibilidad de que la conclusión del auditor, basada en una muestra pueda

ser diferente de la conclusión alcanzada si todo el universo se sometiera al

mismo procedimiento de auditoría. Hay dos tipos de riesgo de muestreo: 

a)   El riesgo de que el auditor concluya, en el caso de una prueba de

control, que el riesgo de control es más bajo de lo que, realmente es, o en el

caso de una prueba sustantiva, que no existe un error de importancia cuando

en verdad si exista. Este tipo de riesgo altera la efectividad de la auditoría

y es más probable que lleve a una opinión de auditoría inapropiada; y

b)   el riesgo de que el auditor concluya, en el caso de una prueba de

control, que el riesgo de control es más alto de lo que realmente es, o en el

caso de una prueba sustantiva, que existe un error de importancia cuando

de hecho no exista. Ese tipo de riesgo afecta la eficiencia de la auditoría ya

que generalmente llevaría a realizar trabajo adicional para establecer que

las conclusiones iniciales fueron incorrectas.

 Pruebas de Control.

El auditor debe llevar a cabo pruebas de control con el objeto de

reunir evidencia sobre la efectividad operacional de los procedimientos de

control interno, que previenen o corrigen incorrecciones materiales debidas

a error o fraude en los estados financieros.

  Los procedimientos de control auditados pueden depender de

cualquiera de los cinco componente de control interno, a saber: Ambiente de

Control, Evaluación de Riesgos, Actividades de Control, Información y

Comunicación, y Supervisión y Monitoreo.

De acuerdo a la NIA 330, el auditor debe diseñar y ejecutar pruebas

de control en caso de que:

 El auditor tenga previsto confiar en la eficacia operativa de los

controles y esto sea un factor que determine la naturaleza y extensión de

los procedimientos sustantivos.

 Los procedimientos sustantivos por sí mismos no puedan

proporcionar evidencia de auditoría suficiente y adecuada.

Es importante saber que las pruebas sobre la eficacia operativa de

los controles no son lo mismo que la obtención de conocimiento y la

evaluación de su diseño e implementación. Sin embargo, en ambos se utilizan

los mismos tipos de procedimientos de auditoría. En consecuencia, es posible

que el auditor decida que resulta eficiente probar la eficacia operativa de

los controles al mismo tiempo que se evalúa su diseño y se determina si han

sido implementados.

Por otra parte, el auditor debe realizar pruebas de controles para

reunir evidencia suficiente que respalde su declaración de riesgo de control.

Una declaración de riesgo de control medio o bajo requiere mayor evidencia

de respaldo que una declaración de riesgo alto. Al respecto, la NIA 330,

afirma: “el auditor obtendrá evidencia de auditoría más convincente cuanto

más confíe en la eficacia de un control”. El establecimiento del riesgo de

control definitivo depende si los resultados de las pruebas de control

respaldan el diseño y operación de los controles. En caso de que sí, el

auditor utiliza el mismo riesgo de control que empleó en la etapa preliminar.

Sin embargo, si las pruebas de control indican que los controles no operaron

de manera efectiva, el riesgo de control evaluado se debe aumentar.

Normalmente, en las pruebas de control se selecciona una muestra

representativa de transacciones para:

 Observar la operación de un procedimiento del control interno.

 Indagar sobre cómo y cuándo se desarrolló el procedimiento.

Re-ejecutar la operación del procedimiento de control.

 Pruebas Sustantivas.

Es un procedimiento diseñado para probar el valor monetario de

saldos o la inexistencia de errores monetarios que afecten la presentación

de los estados financieros. Dichos errores (normalmente conocidos como

errores monetarios) son una clara indicación de que los saldos de las cuentas

pueden estar desvirtuados. La única duda que el auditor debe resolver, es

de sí estos errores, son suficientemente importantes como para requerir

ajuste o su divulgación en los estados financieros.

Deben ejecutarse para determinar si los errores monetarios han

ocurridos realmente. En resumen ayudarán a comprobar si la información ha

sido corrompida comparándola con otra fuente o revisando los documentos

de entrada de datos y las transacciones que se han ejecutado.

Una vez valorados los resultados de las pruebas se obtienen

conclusiones que serán comentadas y discutidas con los responsables

directos de las áreas afectadas con el fin de corroborar los resultados. Por

último, el auditor deberá emitir una serie de comentarios donde se

describa la situación, y en su caso, sugerirá la posible solución.

 Esta será la técnica a utilizar para auditar el entorno general de un

sistema de bases de datos, tanto en su desarrollo como durante la

explotación.

 Procedimientos Analíticos.

La NIA 520 define los “procedimientos analíticos” como las

evaluaciones de información financiera, por medio del análisis de las

relaciones razonables entre datos financieros y no financieros. Asimismo, la

NIA 520 señala que los procedimientos analíticos también incluyen la

investigación que sea necesaria sobre variaciones o relaciones identificadas

que sean inconsistentes con otra información relevante, o que difieran de

manera significativa de los valores esperados. Por lo anterior, la aplicación

de estos procedimientos no termina con la evaluación, sino que implica la

investigación sobre conclusiones inconsistentes con la expectativa del

auditor.

 De acuerdo con la NIA 520, los objetivos del auditor son:

 Obtener evidencia de auditoría relevante y confiable cuando use

procedimientos analíticos sustantivos; y

 Diseñar y efectuar procedimientos analíticos cerca del final de la

auditoría que ayuden al auditor cuando forme una conclusión general

en cuanto a si los estados financieros son consistentes con el

entendimiento de la entidad por el auditor.

La NIA 520 define los siguientes requisitos a la hora de ejecutar

procedimientos analíticos:

1. Comparación de la información financiera con la no financiera.

2. Determinar el importe de diferencias aceptables.

 3. Desarrollar una expectativa sobre los importes registrados o

los porcentajes y evaluar si es precisa para identificar errores.

4. Evaluar la confiabilidad de la información (fuente,

comparabilidad, naturaleza y relevancia).

5. Determinar qué tan adecuados son los procedimientos

analíticos sustantivos.

 ¿Qué son?

 Los procedimientos analíticos son evaluaciones que realiza el auditor

a los estados financieros y que consisten en comparar lo registrado con

expectativas del auditor.

Tipos de procedimientos analíticos

 Los tipos de procedimientos analíticos están definidos por las clases

de expectativas del auditor, que pueden ser las siguientes:

1. Expectativa de la industria

Se refiere a los procedimientos que realiza el auditor con el fin de

comparar información financiera y/o no financiera con información de la

industria en donde el cliente desarrolla su objeto y/o con compañías

similares.

Ejemplo: el auditor puede comparar los indicadores claves de

desempeño de su cliente (liquidez, endeudamiento, rendimiento y actividad),

con los indicadores de la industria del cliente. De este análisis el auditor

puede identificar información útil acerca del desempeño de su cliente.

2. Expectativa del cliente

Se refiere a la comparación de la información contable con las

expectativas que prepara el cliente (presupuesto).

 Ejemplo: el auditor puede realizar una comparación de los gastos

presupuestados contra los gastos reales a determinada fecha. Las

variaciones significativas pueden dar indicio de errores e irregularidades en

los estados financieros.

Antes de que auditor tome la decisión de realizar este tipo de

análisis, es necesario que evalúe el proceso de preparación y aprobación del

presupuesto. Lo anterior, debido a que en algunas ocasiones la preparación y

aprobación del presupuesto no asegura su razonabilidad.

3. Expectativa del auditor

Son cálculos que realiza el auditor con el fin de determinar la

razonabilidad de una cuenta de los estados financieros. Para estos cálculos

el auditor puede utilizar información operacional o financiera.

Ejemplo: en una empresa que vende leche, para determinar la

razonabilidad de los ingresos, el auditor puede tomar la cantidad de litros

de leche vendidos (información operacional) y multiplicarlo por el precio

promedio de venta del litro de leche y el resultado compararlo con las

ventas registradas.

4. Expectativa de los estados financieros

Se refiere a analizar los cambios que ocurren en las cuentas de

balance y/o resultados entre dos o más periodos. Igualmente, se pueden

analizar las tendencias de indicadores claves de desempeño (Liquidez,

rendimiento, endeudamiento, actividad) del periodo corriente con periodos

anteriores.
 Ejemplo: el auditor puede revisar el comportamiento mensual de los

ingresos vs el costo de ventas. Las variaciones importantes le pueden dar

indicios de errores e irregularidades.

 Pruebas de Detalles de Saldos.

De acuerdo a Arens (1996:354) “se concentra en los saldos finales del

mayor, tanto para el balance general como para las cuentas del estado de

resultados.” Esta prueba está directamente relacionada con los resultados

derivados de las pruebas de control, sustantivas y de los procedimientos

analíticos aplicados.

Esta prueba tiene como objeto comprobar la precisión monetaria de

la(s) cuentas(s) con la que se relaciona(n), es por ello que se incluye dentro

de la clasificación de pruebas sustantivas.

Cabe señalar que la aplicación de este tipo de pruebas lleva inmerso

un costo que afecta el proceso de auditoría. Entre las pruebas menos

costosas están los procedimientos analíticos de saldos, toda vez que resulta

práctico la realización de cálculos y comparaciones, así como las pruebas de

control. Respecto a ésta última, los procedimientos a aplicar están

relacionados con la observación, entrevistas y la evaluación de la aprobación

de operaciones por parte del personal autorizado.

Entre las costosas, destacan; las pruebas de detalle de saldos. En

vista que se tienen que enviar confirmaciones, hacer inventario de activos,

considerando para ello el volumen, valor y ubicación de éstos. Por su parte,

las pruebas sustantivas incluyen rastreo de saldos, lo que implica mayor

tiempo de estudio y consecuentemente más costos.

 Precisión para las Pruebas Sustantivas.

 Muestreo para Pruebas Sustantivas de Detalle.

  Evaluación de los resultados de las Pruebas Sustantivas.

 Pruebas Doble Propósito.

 Evaluación del riesgo de control.

Toda entidad debe hacer frente a riesgos tanto de origen interno

como externo, que tienen que ser evaluados. La evaluación del riesgo de

control consiste en la identificación y análisis de los factores que podrían

afectar la consecución de los objetivos y, en como resultado de dicho

análisis, determinar la forma en que los riesgos deben ser gestionados.

El establecimiento del objetivo es una condición previa a la evaluación

de los riesgos, La dirección debe fijar primero los objetivos antes de

identificar los riesgos que pueden tener impacto sobre su consecución y

tomar las decisiones oportunas.

Objetivos

 Objetivos relacionados con las operaciones

Se refiere a la eficiencia y eficacia de las operaciones de la entidad,

incluyendo los objetivos de rendimiento y rentabilidad y la salvaguarda de

los recursos contra posibles pérdidas.

 Objetivos relacionados con la información financiera

Se refiere a la preparación de estados financieros fiables y a la

prevención de la falsificación de la información financiera publicada.

 Objetivos de cumplimientos

Estos objetivos se refieren al cumplimiento de las leyes y

normas a las que está sujeta la entidad.