I.

OBJETIVO
Uniformar criterios para la elaboración, ordenamiento y consulta de las cédulas
de trabajo y la
documentación soporte de las mismas, a fin de respaldar, debidamente los
trabajos desarrollados en
la auditoría.
II. DEFINICIÓN
Papeles de Trabajo: Es el conjunto de cédulas y documentos que contienen los
datos e información
obtenida por el auditor en su revisión, en los cuales se describen las pruebas
realizadas, los
procedimientos aplicados y los resultados con los que se sustentan y apoyan
las observaciones,
recomendaciones, acciones, opiniones y conclusiones del informe
correspondiente.
Cédulas de Auditoría: Es la hoja en la que consta el desahogo de los
procedimientos de auditoría
efectuados durante la revisión, así como de los resultados obtenidos.
Documentación soporte: Son los documentos generados por las operaciones
de las Unidades
Administrativas auditadas, que se anexan a las cédulas de trabajo como
evidencia de los hechos
observados y/o análisis efectuado (facturas, resguardos, contratos, etc.).
4
III. LINEAMIENTOS ESPECÍFICOS
La presente guía es de observancia obligatoria para el personal de la
Contraloría del Instituto, para la
elaboración de papeles de trabajo.
Los auditores deberán analizar la documentación existente en las áreas
auditadas, a fin de
determinar el grado de razonabilidad de las operaciones, sustentando los
resultados que sean
determinados, con la evidencia suficiente, competente, pertinente y relevante, e
integrarla
debidamente a los expedientes de papeles de trabajo.
Los auditores deberán realizar sus papales de trabajo considerando los
siguientes aspectos:
9 Las cédulas de trabajo deberán reflejar información clara y precisa para
soportar
debidamente los juicios emitidos.
9 Aprovechar la información proporcionada por el área.
9 Escribir todos los datos que sean necesarios.
9 Cruzar datos que aparecen simultáneamente en dos o más cédulas de
auditoría.
9 No repetir las cédulas ya realizadas para optimizar tiempos y esfuerzos.
9 Las cédulas de auditoría deben formularse a tinta o bien generar impresiones
claras de
computadora, y estar firmadas por el auditor.
9 Una vez integrados los legajos de papeles de trabajo, deben ser entregados
por el auditor al
área responsable para su conservación y custodia.
9 El auditor deberá conservar la confidencialidad de su contenido.
9 La redacción de las cédulas de auditoría debe ser clara.
9 Se debe supervisar su formulación y contenido, dejando evidencia del hecho.
IV. METODOLOGÍA PARA LA REALIZACIÓN DE PAPELES DE TRABAJO
Los papeles de trabajo serán elaborados de acuerdo a las necesidades de
cada uno de los auditores
encargados de la auditoría.
Para asegurar que los papeles de trabajo estén completos, sean rápidos de
localizar y fáciles de
comprender, es recomendable la aplicación de los siguientes aspectos:
Previo a su formulación:

¿Qué es un programa de auditoría?

Un programa de auditoría es un sistema de objetivos, alcance, calendario y actividades
de auditoría que llevarán a cabo los auditores. Un programa de auditoría, también
conocido como plan de auditoría, funciona como una guía para llevar a cabo diversos
tipos de auditorías en una empresa.

¿Por qué son importantes los programas de auditoría?

¿Qué es un plan de auditoría? Las auditorías evalúan la eficacia de los controles internos
de una organización. Contar con un programa de auditoría ayuda a las empresas a
mantener un sistema eficaz de controles internos, a obtener una visión objetiva de las
operaciones, a identificar los riesgos de fraude y malversación de activos y, por último,
a garantizar el cumplimiento de las leyes o reglamentos pertinentes.

Tipos de programas de auditoría

La realización de auditorías es esencial para la gestión de una empresa. Disponer de
registros de todas las transacciones y operaciones comerciales garantizará la
responsabilidad de todos los departamentos. En función de las necesidades, las
organizaciones pueden realizar varios tipos de planeación de auditoría. Estos tipos de
auditorías pueden solaparse entre sí.

 Auditoría interna – una auditoría interna es un tipo de auditoría que se realiza

dentro de la organización. Este tipo de auditoría proporciona visibilidad sobre
las finanzas actuales para los accionistas y el consejo de administración. Las
auditorías internas se realizan para comprobar si se cumplen los objetivos
financieros y si la empresa cumple la normativa.
 Auditoría externa – una auditoría externa es realizada por órganos de gobierno
como el Servicio de Impuestos Internos (IRS) u otros organismos. El auditor no
debe tener ninguna relación con la empresa. Estos auditores externos siguen las
 normas de auditoría generalmente aceptadas (GAAS) y generan informes de
auditoría que incluyen los procesos de auditoría y la información obtenida.
 Auditoría operativa – esta auditoría suele realizarse internamente, pero las
organizaciones tienen la opción de realizar una auditoría operativa externa. Este
tipo de auditoría evalúa las operaciones empresariales, como la alineación de los
objetivos de la empresa, los procesos de planificación, los procedimientos y el
rendimiento operativo. Los resultados de una auditoría operativa se utilizan para
mejorar la empresa.
 Auditoría de cumplimiento – Esta auditoría comprueba si la empresa cumple
con las normas establecidas por la propia empresa y por organizaciones externas,
como Hacienda para los impuestos o la OSHA para la seguridad. Una razón para
llevar a cabo una auditoría de cumplimiento es determinar si una empresa está
pagando a sus empleados de manera justa o está dando distribuciones adecuadas
a los accionistas.
 Auditoría del sistema de información – Suelen llevarla a cabo empresas de
software, informática y otras tecnologías, pero otras empresas que tienen su
propio departamento de informática también pueden participar en una auditoría
de sistemas de información. Esta auditoría ayuda a determinar los problemas de
software que pueden provocar ciberataques y fugas de datos. Las auditorías de
los sistemas de información también garantizan que el procesamiento de datos y
los sistemas informáticos sean lo suficientemente eficaces para la empresa.
 Auditoría financiera – Las empresas lo utilizan habitualmente para analizar la
exactitud de sus estados financieros. Las auditorías financieras deben ser
realizadas por auditores externos. Las auditorías financieras pueden realizarse
internamente, pero sólo a efectos de comprobación. Los auditores externos
compartirán los resultados con prestamistas, acreedores e inversores.
 Auditoría fiscal – las auditorías fiscales del IRS se realizan aleatoriamente en
persona o por correo. Esta auditoría determinará si hay alguna discrepancia en la
declaración de impuestos presentada por la empresa. Esto significa que los
impuestos presentados deben ser exactos, ya que pagar de más o cometer errores
de información puede causarle problemas con el IRS.
 Auditoría de nóminas – esto se suele hacer internamente para solucionar
problemas de nóminas que podrían dar lugar a auditorías externas de nóminas.
Se recomienda realizar auditorías anuales de las nóminas para garantizar que se
siguen los procesos correctos de las nóminas y que se cumplen. Esta auditoría
comprueba los factores de la nómina, como las tasas de pago, los salarios, las
retenciones de impuestos y la información sobre los empleados.
 Auditoría salarial – No hay que confundirlas con las auditorías de nóminas, ya
que sirven para garantizar que los empleados reciben una remuneración justa en
función de su cargo, rango, competencias y antigüedad. Los factores que pueden
causar disparidades son la raza, la religión, la edad y el sexo, que no tienen nada
que ver con la calidad del trabajo. Las auditorías salariales también determinan
la retribución justa de la empresa en función de la ubicación y el sector.

Cómo hacer un programa de auditoría

Antes de crear un plan de auditoría, la organización debe tener en cuenta los siguientes
factores.
  Apoyo y acceso del consejo de administración – Los auditores internos
necesitan el apoyo de los directores para llevar a cabo sus evaluaciones. Esto da
al auditor autoridad sobre diferentes funciones empresariales y puede descubrir
cualquier mala gestión.
 Auditores independientes – esto es crucial para una evaluación imparcial y
objetiva de la empresa
 Nivel de riesgo por área – la empresa debe centrarse en asignar tiempo y
recursos para realizar auditorías periódicas en las funciones empresariales de
mayor riesgo, como las finanzas y las operaciones.
 Experiencia y formación – El auditor, ya sea interno o externo, tiene que tener
conocimientos y estar al día sobre lo que está auditando, como los estados
financieros, el cumplimiento de la normativa y las operaciones.
 Tecnología – Dado que la auditoría manual requiere demasiado tiempo, la
mayoría de los auditores utilizan actualmente herramientas y software de
auditoría digital. Esto ayudará a que el proceso sea más eficiente y libre de
errores humanos. Otra ventaja de utilizar la tecnología digital es que los
auditores y otro personal autorizado podrán acceder a todos los informes de
auditoría en un solo lugar.

AUDITORIA INTERNA

Conocer el estado de un negocio es clave para tomar las decisiones correctas en el

momento adecuado. La auditoría interna es un proceso independiente y objetivo
diseñado para aportar valor a una empresa a través del análisis y evaluación de la
eficacia de sus procesos de gestión de riesgos, control y gobierno.

Este proceso de auditoría interna se centrará en analizar si el funcionamiento de las

distintas áreas de una compañía es el correcto, revisando las operaciones contables, las
políticas y los procesos establecidos para proteger los activos del negocio con el fin de
comprobar que todo se realiza de forma correcta y así evitar posibles fraudes o
sabotajes e incrementar la eficiencia operativa.

El objetivo de la auditoría interna es, por tanto, analizar y optimizar los controles y el
desempeño de un negocio. La misión que persigue este proceso es mejorar y proteger
el valor de las organizaciones.

El auditor interno no tiene responsabilidad por la gestión, aspecto que garantiza su

independencia y objetividad. Este profesionista se encargará de revisar la fiabilidad e
integridad de la información de la compañía, del cumplimiento de las políticas y
normativas, de los procesos de protección de activos, del uso eficiente de los recursos y
de que se cumplan las metas operativas que ha fijado la dirección de la compañía.

La labor de auditor interno se rige a nivel global por el Marco Internacional para la
Práctica Profesional de la Auditoría Interna. Esta guía establece el camino que deben
seguir los profesionistas auditores, fijando los principios fundamentales, su código ético
y las normas internacionales de obligado cumplimiento.

Pasos a seguir para realizar una auditoría interna

El proceso de auditoría interna se realiza dentro de la propia compañía. A la hora de
ponerlo en marcha, se siguen una serie de pasos o fases:

 Planeación: es necesario realizar un análisis general de la compañía y

determinar el conjunto de áreas que se auditarán: gestión de recursos humanos,
gestión financiera, tecnológica, comercial, de las comunicaciones… Delimitado
el universo de la auditoría se debe trazar un plan de auditoría que recoja los
recursos humanos y financieros destinados a tal actividad, las prioridades, la
duración y el calendario de la inspección, etc. El auditor será el encargado de
coordinar la realización y ejecución del plan y de comunicar el impacto que
tendrá sobre los recursos de la compañía al equipo de dirección.
 Ejecución: el equipo auditor comienza el análisis de todas las áreas que se ha
decidido auditar. Para este análisis se observará cómo funciona la actividad, se
realizarán reuniones con los responsables de cada departamento y se recopilará
la información necesaria.
 Informe y plan de acción: contrastando los datos recopilados y los criterios que
se aplican a la auditoría, el equipo auditor elaborará un informe con los
hallazgos realizados. Como resultado de la auditoría, el auditor puede determinar
la conformidad o no conformidad respecto a las normas aplicables y las
oportunidades de mejora. Todo queda recogido en un informe de auditoría en el
que se expresa de forma concisa y clara desde los objetivos y alcance del
proceso, hasta los criterios aplicados, los hallazgos y las conclusiones.

Definición de auditoría externa

Una auditoría externa es un análisis llevado a cabo por un contador independiente. Por
lo general, el propósito de este tipo de auditoría es una certificación de los estados
financieros de una entidad. Esta certificación es necesaria para algunos inversionistas,
prestamistas y todas las empresas públicas.

Los objetivos de una auditoría externa, según el portal para contadores Accounting
Tools, son determinar lo siguiente:

 la exactitud e integridad de los registros contables del cliente

 si los registros contables del cliente se han elaborado de conformidad con el
marco contable aplicable
 si los estados financieros del cliente presentan objetivamente sus resultados y
situación financiera

Existen otros tipos de auditorías externas que pueden centrarse en cuestiones específicas
relacionadas con los registros contables del cliente, como por ejemplo un estudio que
busque la existencia de un fraude.

Diferencia entre una auditoría externa e interna

La diferencia entre las auditorías internas y externas es la independencia. Cuando una
empresa realiza una auditoría interna, asigna a un empleado para que repase los libros
de contabilidad e informe a la dirección.
Por el contrario, en una auditoría externa, se contrata a alguien (contador público
experimentado) que no trabaja en la compañía. Esto le da a los reguladores, bancos e,
incluso, a la administración de la empresa la confianza de que la auditoría es rigurosa.

Roles de los auditores externos

Su principal responsabilidad es verificar el libro de contabilidad de la empresa y realizar

todas las consultas esenciales respecto a su gestión. Asimismo, ayudan a determinar el
panorama real de la situación financiera y de mercado de la empresa y sientan la base
para las decisiones de gestión.

Examinan la validez de los registros financieros para hallar si hay alguna inexactitud en
los registros de la compañía debido a un fraude, error o malversación. Por ende,
aumentan la autenticidad y la credibilidad de los estados financieros de la empresa.

Si hay errores en el proceso contable de esta, es posible que prohíban al dueño tomar las
mejores decisiones para la organización. Un auditor ayuda a superar este problema, ya
que los procedimientos de auditoría están diseñados de tal manera que ayudan a detectar
errores en el sistema y otras actividades fraudulentas.

Los auditores, también, ayudan a garantizar que el registro de las transacciones

contables vayan de acuerdo al principio de contabilidad generalmente aceptado. Del
mismo modo, permiten que el dueño de una empresa sea consciente de las diferentes
normas y reglamentos que debe seguir la entidad inscrita.

Te puede interesar: Todo lo que tienes que saber sobre la administración pública