Professional Documents
Culture Documents
Bajo este enfoque surge la necesidad de contar con profesionales expertos en el área de
Contabilidad y Auditoria, Auditores profesionales e independientes, que pueden decir,
luego de realizar sus exámenes si la información que utilizan los empresarios,
inversionistas, ejecutivos, etc. es razonable y confiable, con un alto grado de
credibilidad, permitiéndoles tomar decisiones adecuadas.
Auditoría financiera.
Auditoría.- En forma general una auditoría es un examen, un análisis, una revisión, una
evaluación, una comparación de lo que sucede (condición) respecto de lo que debería
suceder (criterio). Una vez concluido el trabajo de auditoría se da testimonio de los
resultados obtenidos; por ello, al contrato de auditoría se lo denomina de "atestación".
1. Razonabilidad de Saldos; y,
2. Cumplimiento de PCGA.
Examen de los estados financieros efectuado por un auditor independiente para expresar
una opinión sobre si los estados financieros, tomados en su conjunto, presentan
razonablemente la situación financiera (o dan una imagen verdadera y razonable de
ella), los resultados de las operaciones y los flujos de efectivo, de conformidad con los
principios de contabilidad generalmente aceptados (u otras bases de contabilidad
pertinentes y apropiadas).
Auditoría de Gestión.-
Es un examen objetivo, sistemático y profesional, realizado con el fin de proporcionar
una evaluación independiente sobre la eficiencia, efectividad y eficacia, economía, ética
y ecología de la gestión empresarial, evaluando los procesos con la utilización de
indicadores de gestión. Está orientada a mejorar el logro de las metas programadas y el
uso de los recursos con la finalidad de emitir recomendaciones o acciones correctivas
para para mejorar los procesos internos de la empresa.
Auditoría Forense.-
Nuevo enfoque de la auditoria que se basa en la prevención y detección del fraude
financiero, que en la actualidad ha servido de gran apoyo en las investigaciones
judiciales.
Auditoría Tributaria.-
Examen profesional realizado por el auditor enfocado a la verificación y determinación
del correcto cumplimiento de las obligaciones tributarias de los contribuyentes.
Auditoría Ambiental.-
Examen profesional del auditor enfocado a la evaluación: del cumplimiento de
disposiciones normativas ambientales; del uso ecológico de los recursos; de la adecuada
ejecución de planes de manejo, mitigación y/o remediación ambiental.
Por la procedencia del equipo de auditores que efectúan la auditoría, ésta puede ser
interna o externa.
Este Código Internacional tiene la intención de servir como un modelo sobre el cual
basar los lineamientos éticos nacionales. Establecer normas de conducta para los
contadores profesionales y declara los principios fundamentales que deberán ser
observados por los contadores profesionales para lograr objetivos comunes. La
profesión contable en todo el mundo opera en un entorno de diferentes culturas y
requisitos regulatorios. La intención básica del Código, sin embargo, deberá respetarse
siempre. También se reconoce que en aquellos casos donde un requisito nacional esté en
conflicto con una provisión del Código, deberá prevalecer el requisito nacional. Para
aquellos países que deseen adoptar el Código como su propio Código nacional, IFAC ha
desarrollado textos que pueden ser usados para indicar la autoridad y aplicabilidad en el
país en cuestión.
El Código reconoce que los objetivos de la profesión del contador son trabajar al más
alto nivel de profesionalismo, con el fin de obtener el mayor nivel de ejecución y, en
general, para satisfacer los requisitos del interés público anteriormente mencionados.
Estos objetivos exigen cuatro necesidades básicas:
• Calidad de los servicios.- Hay una necesidad de asegurar que todos los servicios
obtenidos del contador profesional sean llevados, al cabo dentro del más alto nivel de
ejecución.
• Confianza.- Los usuarios de los servicios de los contadores profesionales deben tener
la confianza en que existe una estructura de ética profesional que gobierna la provisión
de dichos servicios.
Cliente de auditoría.- Una entidad para la cual una firma conduce un trabajo de
auditoría. Cuando el cliente de auditoría es una entidad que cotiza en bolsa, el cliente de
auditoría siempre incluirá a sus partes relacionadas.
Cliente de atestiguamiento.- Una entidad para la cual una firma conduce un trabajo de
atestiguamiento.
Contador profesional en la práctica pública.- Cada socio o persona que ocupa una
posición similar a la de un socio, y cada empleado en una práctica que proporcione
servicios a un cliente sin importar su clasificación funcional (por ejemplo, auditoría,
impuestos o consultoría) y los contadores profesionales en una práctica que tengan
responsabilidades gerenciales. Este término se usa también para referirse a una firma de
contadores profesionales en la práctica pública.
Cuenta del cliente.- Cualquier cuenta bancaria que se use únicamente para manejar el
dinero del cliente.
c) Para fines de un cliente de auditoria, todos los que dentro de una de red de la firma
puedan influir directamente en el resultado del trabajo de auditoria.
Entidad que cotiza en bolsa.- Una entidad cuyas acciones, valores o deuda se cotizan
o se en listan en una bolsa de valores reconocida, o son comercializadas bajo las
regulaciones de una bolsa de valores reconocida u otro organismo equivalente.
Entidad relacionada.- Una entidad que tiene cualquiera de las siguientes relaciones
con el cliente:
a) Una entidad que 'tiene control directo o indirecto sobre el cliente siempre que el
cliente sea de importancia para dicha entidad;
b) Una entidad con un interés financiero directo en el cliente siempre que dicha entidad
tenga influencia importante sobre el cliente y el interés en el cliente sea de importancia
para dicha entidad;
c) Una entidad sobre la que el cliente tiene control directo o indirecto;
d) Una entidad en la que el cliente, o una entidad relacionada con el cliente bajo (c)
anterior, tiene un interés financiero directo que le da influencia importante sobre dicha
entidad y el interés sea de importancia para el cliente y su entidad relacionada en (c); y
Firma
a) Un practicante independiente, sociedad o corporación de contadores profesionales;
b) Una entidad que controla dichas partes; y
c) Una entidad controlada por dichas partes.
Firma de la red.- Una entidad bajo control, propiedad o administración común con la
firma o cualquier entidad sobre la que una tercera parte razonable e informada con
conocimiento de toda la información relevante concluiría razonablemente que forma
parte de la firma a nivel nacional o internacional.
Recursos del cliente.- Cualquier dinero —incluyendo títulos de dinero, por ejemplo,
letras de cambio, pagarés, y documentos que pueden convertirse en dinero, por ejemplo,
bonos al portador— que un contador profesional en la práctica pública recibe para
retenerlos o pagarlos según instrucción de la persona de quien o en cuyo nombre se
reciben.
Socio responsable del trabajo.- En conexión con una auditoria, el socio responsable de
firmar el dictamen sobre los estados financieros consolidados del cliente de auditoria, y
donde sea relevante, el socio responsable de firmar el dictamen respecto de una entidad
cuyos estados financieros formen parte de los estados financieros consolidados y sobre
Sector General.
Normas Ecuatorianas de Auditoría - NEA; R.O. Edición Especial No. 5, del 30
de septiembre del 2.002, vigentes hasta el año 2009.
Sector Societario.
Ley de Compañías (codificación); R.O. No. 312, del 5 de noviembre de 1999.
Resolución Superintendencia de Compañías No. 12; R.O. No. 621, del 18 de
julio del 2.002, "Normas sobre montos mínimos de activos en los casos de
auditoría externa obligatoria".
Calificación y Registro de Personas que ejercen Auditoría Externa;
Resolución Superintendencia de Compañías No. 7; RO/ Sup 564 de 26 de Abril
del 2002.
Reglamento, Requisitos de Informes de Auditoria Externa a Compañías;
Resolución Superintendencia de Compañías No. 8; RO/ Sup 564 de 26 de Abril
del 2002.
Normas para Presentación de Estados Financieros Consolidados; Resolución
de la Superintendencia de Compañías No. 2; RO/ 33 de 5 de Marzo del 2003.
Sector Gubernamental.
Ley Orgánica de la Contraloría General del Estado; R.O. No. 595, del 12 de
Sector Tributario.
Informe de Cumplimiento Tributario de Auditores Externos; Resolución del SRI
No. 1071; RO/ 740 de 8 de Enero del 2003.
Informe de Cumplimiento Tributario de Auditores Externos; Resolución del SRI
No. 1; RO/ 264 de 2 de Febrero del 2004.
CERTIFICACIONES PROFESIONALES
1.4.1. Técnicas.
Las técnicas de auditoría son métodos prácticos normalmente aplicados por auditores
profesionales durante el curso de sus labores. Además de las técnicas, los auditores
emplean otras prácticas para reunir la evidencia.”
Por lo tanto, se podría definir que las técnicas de auditoria son los métodos prácticos de
investigación y prueba que emplea el auditor para obtener la evidencia suficiente y
competente para fundamentar sus opiniones y conclusiones, que se encuentran en el
informe.
Las técnicas de auditoria son las herramientas que el auditor utiliza para realizar su
trabajo y su empleo se basa en su criterio o juicio, según las circunstancias. Durante la
etapa de planificación, el auditor determina cuales técnicas va a emplear, cuando debe
hacerlo y de que manera. Las técnicas seleccionadas para una auditoria específica al ser
aplicadas se convierten en los procedimientos de auditoria.
En resumen, las técnicas son métodos utilizados por costumbre en la profesión para
obtener evidencia de auditoría.
Clases de Técnicas
Como su nombre lo indica estas técnicas utilizan como instrumento fundamental la vista
y se dividen así:
a.- Comparación.- Consiste en poner atención en dos o más cosas que tengan relación,
con el fin de determinar las similitudes o diferencias existentes entre los aspectos
comparados. Podemos ver que una de las más comunes formas de comparar, en lo que
respecta a la auditoría, es entre los ingresos y gastos producidos en el ejercicio motivo
del examen, con los que se estimaron en el presupuesto.
b.- Observación.- Es mirar como se están realizando las operaciones. Esta técnica es la
más general y puede ser utilizada en casi todas las fases de un examen de auditoría.
c.- Revisión Selectiva.- En esta técnica consiste en la revisión ocular rápida efectuada
con el fin de observar aquellos aspectos considerados no normales o comunes y que por
su volumen no pueden ser sometidos a un estudio más profundo; a través de esta
técnica, el auditor fija su atención en aquellos casos distintos de lo normales.
d.- Rastreo.- A través del rastreo se selecciona una operación o transacción, la misma
que es revisada desde el inicio hasta el final de su proceso normal.
a.- Indagación.- Consiste en realizar una serie de preguntas sobre un aspecto motivo de
examen, esta es de gran utilidad cuando existen áreas no documentadas; sin embargo,
aunque al realizar varias preguntas, las respuestas constituyan un elemento de juicio
satisfactorio, la indagación por sí sola no es considerada una evidencia suficiente y
competente.
A través de estas técnicas se obtiene evidencia escrita que respalde el examen realizado,
son las siguientes:
a.- Análisis.- Consiste en descomponer una cuenta con el fin de determinar su saldo, así
como verificar todas las transacciones que tengan relación con la cuenta sujeta a
examen durante el período que se esta estudiando. La técnica que usa con más
frecuencia el auditor es el análisis a las cuentas de mayor, este análisis es descrito por el
auditor en un papel de trabajo denominado Cédula Analítica. En la auditoría financiera,
el auditor para dictaminar los estados financieros analiza las cuentas de Activo, Pasivo,
Ingresos y Gastos, y este análisis es registrado en los papeles de trabajo. Para analizar
un proceso debemos dividirlo en sus elementos, partes o pasos.
b.- Conciliación.- Quiere decir poner de acuerdo datos de una misma operación siempre
y cuando provengan de fuentes distintas. El ejemplo más común en la auditoría es la
Conciliación Bancaria.
Estas técnicas permiten tener respaldos de las transacciones examinadas y son las
siguientes:
a.- Comprobación.- Quiere decir verificar los documentos que sustentan una
transacción, con el fin de comprobar la legalidad de los mismos.
En contabilidad los documentos de respaldo son las facturas, los cheques, etc., y en base
a estos se realiza el registro original de las operaciones.
b.- Computación (Cálculo).- Esta técnica tiene como objetivo comprobar la exactitud
matemática de las operaciones realizadas, a través de calcular, contar, sumar,
multiplicar, realizar los cálculos de las depreciaciones, amortizaciones, etc. Esta técnica
sirve para determinar la exactitud aritmética de los cálculos efectuados; pero, es
necesario realizar otras pruebas para determinar la validez de las cifras de una
operación. Las operaciones están sujetas a errores de cálculo (humanos o mecánicos)
por lo que se hace indispensable la aplicación de esta técnica en el trabajo del auditor.
a.- Inspección.- Consiste en el examen ocular de los bienes de la entidad sean estos:
activos, documentos, valores, etc., con el fin de conocer la existencia y autenticidad de
los mismos. Esta técnica es de mucha utilidad cuando se trata de constatar los valores en
efectivo, así como los activos, cuando se realiza una inspección en los inventarios, o
cuando se revisa contratos para obras públicas.
1.4.2. Pruebas.
El uso de las pruebas en los exámenes implica que el auditor posea un conocimiento
suficiente sobre las técnicas de la profesión y aplique el debido cuidado profesional y
criterio en su elección, a efecto de fundamentar los resultados respecto de la
administración de un ente.
Tipos de Pruebas.
Relaciones de correlación entre cifras de los estados financieros, por ejemplo activos
fijos y depreciación, sueldos y retenciones, intereses pagados y pasivos, contratos y
anticipos, etc , a fin de tener una idea general sobre la correspondencia lógica entre sus
cuentas.
Dada la relevancia que a la evaluación del control interno se le atribuye, ya sea que se lo
haga por el método narrativo, de flujograma, de cuestionarios u otros y a sabiendas que
surge de manifestaciones verbales o escritas de los responsables de la administración, el
auditor debe satisfacerse de su veracidad antes de extraer su conclusión preliminar,
sobre las fortalezas o debilidades de las operaciones de control.
Esta clase de pruebas tienden a confirmar el conocimiento que el auditor tiene acerca de
los mecanismos de control de la empresa obtenido en la etapa de evaluación de control
interno. A estas pruebas se las conoce también como de los controles, de
funcionamiento o de conformidad.
Para este fin, se debe tomar cierto número de transacciones y seguir la secuencia del
trámite de la documentación a través de todo proceso.
Cabe anotar que los controles de una entidad pueden ser de dos tipos: aquellos que
dejan una evidencia visual de que han sido cumplidos (Pistas de Auditoria) y aquellos
que no lo hacen.
Un ejemplo del primer caso sería una sumilla colocada por el empleado responsable de
una función, en un documento sustentatorio de la transacción certificando que ha
controlado la operación. En el Asegundo caso, un ejemplo constituye la recepción y
apertura de la correspondencia.
Pruebas Sustantivas.
Tienen como objetivo comprobar la validez de los saldos de las cuentas que contienen
los estados financieros y pueden referirse a un universo de transacciones parte del
mismo, de una misma característica o naturaleza que consolidadas constituyen el saldo
de una cuenta determinada y sus correlativas, para lo cual se aplicarán, procedimientos
de validación que se ocupen de comprobar:
La existencia de los activos y pasivos.
La propiedad de los activos y obligación de los pasivos.
La correcta valoración de los activos y pasivos.
La adecuada presentación de todas las cuentas en los estados financieros.
La totalidad de los rubros, es decir que ninguna cuenta haya sido omitida.
Que todas las cuentas de ingreso o gasto están debidamente clasificadas y han
sido registradas en el período financiero correcto.
Estas pruebas se aplican a saldos específicos a una fecha determinada, sobre la base del
análisis de un conjunto de partidas seleccionadas denominadas muestras, cuya extensión
guarda relación con los resultados de la ejecución de las pruebas de cumplimiento.
Las pruebas sustantivas son también conocidas como de transacciones, específicas, de
validez de saldos o de validación.
La revisión del ambiente general de control, el sistema contable y las técnicas de control
específicas, tienen la finalidad de identificar los riesgos generales y específicos
asociados al examen, situación que debe considerarse al determinar la naturaleza y
extensión del trabajo a ejecutar.
En dicha revisión cuando se determina la existencia de una alto riesgo, se puede decidir
no confiar en ningún grado en los controles internos, lo que elimina la necesidad de
probar el cumplimiento de los controles. El efecto de las operaciones sobre los estados
financieros presentados por la entidad examinada, solo podrá determinarse en base a las
pruebas sustantivas.
Pruebas diseñadas para probar un control y para sustentar el monto en cifras monetarias
de una cuenta. En términos generales podría señalarse que corresponden a pruebas que
cumplen con los propósitos de las pruebas de cumplimiento y a la vez de las pruebas
sustantivas.
1.4.3. Evidencias
Definición.
Generalmente, el auditor necesita apoyarse en evidencias que son más persuasivas que
concluyentes; y, con frecuencia, busca evidencias de diferentes fuentes y de distinta
naturaleza para sustentar una misma aseveración.".
Clases de Evidencia.
1.4.4 Muestreo.
Definición.
Población
La población es el conjunto total de datos de los que el auditor quiere la muestra para
llegar a una conclusión. El auditor necesitará determinar que la población de la cual
toma la muestra sea apropiada para los objetivos específicos de la auditoría. Por
ejemplo, si el objetivo del auditor fuera poner a prueba la mayor inclusión de cuentas
por cobrar, la población podría ser definida como el listado de cuentas por pagar, la
población no sería el listado de cuentas por pagar sino más bien los pagos posteriores,
las facturas no pagadas, las declaraciones de los proveedores, reportes de recibos no
verificados, u otra población que proporcionaría evidencia de auditoría de la falta de
inclusión de cuentas por pagar.
Las partidas individuales que componen la población son conocidas como unidades de
muestreo. La población puede ser dividida en unidades de muestreo en una variedad de
formas. Por ejemplo, si el objetivo del auditor fuera poner a prueba la validez de las
cuentas por cobrar, la unidad de muestreo podría ser definida como saldos de clientes o
facturas individuales de los clientes. El auditor define la unidad de muestreo para
obtener una muestra eficiente y efectiva para lograr los objetivos particulares de
la auditoría.
Estratificación
Tamaño de muestra
Cuando diseña una muestra de auditoría, el auditor debería considerar los objetivos
específicos de la auditoría, la población de la cual desea tomar muestra y el tamaño de
la muestra.
Clases de muestreo.
Estadístico.
No estadístico (clásico o discrecional).
Por Células: En que el universo de operaciones y/o actividades, son divididas en grupos
de igual magnitud y se selecciona al azar una partida de cada célula. Este método
combina los elementos de la selección al azar y la selección sistemática.
Selección de la muestra
Selección al azar, que asegura que todas las partidas en la población tengan una
oportunidad igual de selección, por ejemplo, con el uso de tablas de números al azar.
Selección sistemática, que implica seleccionar las partidas usando un intervalo
Selección casual, que puede ser una alternativa aceptable a la selección al azar siempre
que el auditor tenga la intención de extraer una muestra representativa de la población
entera sin intención de incluir o excluir unidades específicas. Cuando el auditor utiliza
este método, necesita tener cuidado de prevenir contra una selección que sea parcial, por
ejemplo, hacia partidas que son localizadas fácilmente, pues pueden no ser
representativas.
El riesgo de muestreo se presenta fundamentalmente por haber tomado una muestra que
no es representativa de la población.
Considerar que no hay errores en una población materialmente errada.
Considerar que hay errores materiales en una población libre de ellos.
Riesgo de rechazo incorrecto (error alfa o de tipo I).- concluir que existen más errores
que los que realmente existen. Este tipo de error afecta la eficiencia de la auditoría
porque hará concluir equivocadamente que se deben efectuar más pruebas de auditoría
siendo estas realmente innecesarias.
El auditor se enfrenta a riesgo de muestreo tanto en las pruebas de control como en los
procedimientos sustantivos como sigue:
a) Pruebas de control:
b) Procedimientos sustantivos:
Error tolerable
Error esperado
Definición.
Los papeles de trabajo son el conjunto de documentos en que el auditor registra los
datos e informaciones obtenidas durante su examen, los resultados de las pruebas
realizadas y la descripción de las mismas.
En un concepto más amplio se puede definir a los papeles de trabajo como todos
aquellos documentos que respaldan el informe del auditor, recibidos de terceros ajenos a
la empresa, de la propia empresa y los elaborados por el auditor en el transcurso del
examen hasta el momento de emitir su informe.
El supervisor y el jefe de equipo serán responsables de que los papeles de trabajo sean
cuidadosamente elaborados y clasificados en los archivos corriente y permanente.
Aspectos Básicos
Archivo
Archivo Permanente
Archivo de Planificación
Archivo Corriente
El archivo comente es el que mantiene todos los papeles de trabajo que corresponden a
la ejecución del trabajo, es decir los papeles de trabajo que sustentarán el dictamen y los
comentarios conclusiones y recomendaciones emitidos en el informe. Se mantendrá un
archivo corriente por cada auditoría realizada y al igual que los anteriores archivos debe
mantener sus papeles de trabajo debidamente identificados con índices, referencias 'y
marcas. La estructura modelo del archivo corriente es la siguiente y deberá adaptarse a
la empresa sujeta a examen en lo que sea aplicable:
Contenido Referencia
Informe del último período I
Informe del período corriente II
Planilla de ajustes y reclasificaciones propuestos III
Debilidades de control interno IV
Control de tiempo utilizado V
Explicación de variación del tiempo en relación con el presupuesto VI
Indice de legajos VII
Índices y referencias
Los papeles de trabajo son la esencia misma donde se encuentra el trabajo realizado por
el auditor, por tanto deben ser debidamente identificados a fin de que sean de fácil
manejo y permitan de igual manera un buen uso de su información, es para esto que se
debe utilizar índices, referencias y marcas de auditoría.
El índice, por lo tanto, es el código asignado a cada papel de trabajo y por tanto lo
identifica en forma exclusiva del resto de papeles, cada papel de trabajo tiene su propio
índice, el que se compone de una parte literal y de una parte numérica.
Los papeles de trabajo utilizarán las siguientes letras, en las fases respectivas:
Planificación Preliminar PP
Planificación Específica PE
Efectivo A
Inversiones - Títulos Valores Negociables B
Cuentas y Documentos por Cobrar C
Pasivos
Cuentas por Pagar AA
Documentos por Pagar BB
Pasivos a Largo Plazo CC
Otros Pasivos DD
Resultados
Ingresos X
Gastos Y
Cuentas de orden Z
El índice va en la parte superior derecha del P/T, y se escribe con color rojo.
Marcas de Auditoría.
Son signos o símbolos convencionales que utiliza el auditor para identificar el tipo de
procedimiento, tarea o pruebas realizadas en la ejecución de un examen, el equipo debe
mantener uniformidad en las marcas. Al inicio de cada examen el Jefe de Equipo
entregará a los auditores operativos el listado de marcas a utilizarse y dará las
disposiciones con respecto a su significado y uso, en caso de que un auditor requiera
trabajar con marcas adicionales deberá comunicárselo al Jefe de Equipo para que las
incluya entre las utilizadas en el respectivo examen, (las marcas deben ir en color rojo).
Marca Significado
Verificado
Suma conforme
Recalculado
Cruzado con:
Circularizado
“El Control Interno se define como cualquier acción tomada por la Gerencia para
aumentar la probabilidad de que los objetivos establecidos y las metas se han cumplido.
La Gerencia establece el Control Interno a través de la planeación, organización,
dirección y ejecución de tareas y acciones que den seguridad razonable de que los
objetivos y metas serán logrados.”
“El término "Sistema de control interno" significa todas las políticas y procedimientos
(controles internos) adaptados por la administración de una entidad para ayudar a lograr
el objetivo de la administración de asegurar, tanto como sea factible, la conducción
ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de
administración, la salvaguarda de activos, la prevención y detección de fraude y error, la
precisión e integridad de los registros contables, y la oportuna preparación de
información financiera confiable. El sistema de control interno va más allá de aquellos
asuntos que se relacionan directamente con las funciones del sistema de contabilidad.
1. Ambiente de Control
2. Evaluación del Riesgo
3. Actividades de Control
4. Sistema de Información y de comunicación:
5. Supervisión y Monitoreo del Sistema.
Ambiente de Control.
El ambiente de control comprende el estilo de dirección que la alta gerencia tiene hacia
su organización. Establece las condiciones en que los sistemas de control deben operar y
como resultado contribuye en forma positiva a su confiabilidad.
El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores
que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en
ese mismo orden, a la fortaleza o debilidad del ambiente que generan y
consecuentemente al tono de la organización.
Entre los factores que deben considerarse para evaluar el grado de efectividad de dichos
controles se encuentran los siguientes:
Grado de importancia que la Junta Directiva, el Presidente, los Vicepresidentes,
los Gerentes y los demás miembros de la alta gerencia de la empresa según
corresponda, proporcionen a las actividades de dirección, planificación y
control, administrativo o financiero, con miras al cumplimiento de los objetivos
de la empresa.
Expedición y actualización de los reglamentos necesarios para la adecuada
marcha administrativa y financiera de la empresa.
Dirección y revisión de la alta gerencia en los procesos de planificación,
preparación y control de los presupuestos por parte del personal del área
financiera.
Atención y respaldo que la alta gerencia brinda a las auditoría externas, al
Departamento de Auditoría Interna, a los informes de auditoría y a la
implementación de las recomendaciones.
Vinculación de la alta gerencia con los problemas que se presentan en las áreas
operativas, administrativas y financieras.
Los objetivos (relacionados con las operaciones, con la información financiera y con el
cumplimiento), pueden ser explícitos o implícitos, generales o particulares.
Estableciendo objetivos globales y por actividad, una entidad puede identificar los
factores críticos del éxito y determinar los criterios para medir el rendimiento.
A este respecto cabe recordar que los objetivos de control deben ser específicos, así
como adecuados, completos, razonables e integrados a los globales de la institución.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir
variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los
riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los
otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su
gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes
están inmersos en las rutinas de los procesos.
Existen circunstancias que pueden merecer una atención especial en función del
impacto potencial que plantean:
Los mecanismos para prever, identificar y administrar los cambios deben estar
orientados hacia el futuro, de manera de anticipar los más significativos a través de
sistemas de alarma complementados con planes para un abordaje adecuado de las
variaciones.
La alta gerencia debe identificar y analizar los factores que constituyen un riesgo para el
cumplimiento de los objetivos establecidos por la empresa. Una vez definidos los
factores de riesgo la gerencia debe establecer los lineamientos necesarios para
manejarlos.
Las operaciones
La confiabilidad de la información financiera
El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar
también a otros: los operacionales pueden contribuir a los relacionados con la
confiabilidad de la información financiera, éstas al cumplimiento normativo, y así
sucesivamente.
Preventivo / Correctivos
Manuales / Automatizados o informáticos
Gerenciales o directivos
Constituyen las políticas, métodos y prácticas establecidas por el nivel directivo con el
propósito de lograr los objetivos de las unidades operativas y comprenden entre otros:
Autorización de las actividades financieras, administrativas y académicas.
Métodos observados por la administración para comparar los resultados reales
con los presupuestados o planificados.
Procedimientos utilizados en el área financiera para la preparación de las
Así como es necesario que todos los agentes conozcan el papel que les corresponde
desempeñar en la organización (funciones, responsabilidades), es imprescindible que
cuenten con la información periódica y oportuna que deben manejar para orientar sus
acciones en consonancia con los demás, hacia el mejor logro de los objetivos.
La información relevante debe ser captada, procesada y transmitida de tal modo que
llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades
individuales.
Está conformada no sólo por datos generados internamente sino por aquellos
provenientes de actividades y condiciones externas, necesarios para la toma de
decisiones.
Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el
trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben
comunicar la información relevante que generen.
Supervisión y Monitoreo.
Las primeras son aquellas incorporadas a las actividades normales y recurrentes que,
ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las
circunstancias sobrevinientes.
b) Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación),
la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la
dirección), y los auditores externos.
c) Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas
varíen, priman una disciplina apropiada y principios insoslayables.
El alcance de la evaluación
Las actividades de supervisión continuadas existentes.
La tarea de los auditores internos y externos.
Áreas o asuntos de mayor riesgo.
Programa de evaluaciones.
Evaluadores, metodología y herramientas de control.
Presentación de conclusiones y documentación de soporte
Seguimiento para que se adopten las correcciones pertinentes.
Las deficiencias o debilidades del sistema de control interno detectadas a través de los
diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.
Este elemento constituye un proceso que evalúa la efectividad del control interno de la
empresa, a fin de establecer la existencia de deficiencias de control y realizar las
acciones correctivas que sean necesarias. Puede lograrse el monitoreo realizando
actividades permanentes o mediante evaluaciones separadas.
De Acuerdo al Momento
Control, por tanto, es una acepción genérica que comprende a la auditoría que es, en
definitiva, una especie del mismo. Toda auditoría es control, pero no todo control es
auditoría.
Es el que se aplica antes de que las operaciones se lleven a cabo o de que los actos
Este control se lleva a cabo mediante la auditoría interna, actividad profesional sujeta a
normas de aceptación general que mide la efectividad de los demás controles internos y
contribuye al desarrollo de la gestión empresarial al emitir sus recomendaciones que
deben ser de cumplimiento obligatorio.
De Acuerdo al Enfoque
El control interno según el enfoque puede ser administrativo o financiero, este último es
más conocido y facilita efectuar la auditoría financiera:
Este tipo de control tiende a que las operaciones y las transacciones se ejecuten de
acuerdo con la autorización general o específica, de tal manera que:
Las transacciones se registren para permitir la preparación de los estados
financieros con sujeción a las disposiciones legales.
Los recursos de la empresa, estén debidamente salvaguardados, en forma tal que
su acceso o disposición sólo sea permitido previa autorización y para fines
específicos de las actividades empresariales.
Los asientos contables se efectúen contando con el respaldo de los documentos
de soporte y sean de utilidad para la mayorización.
Los registros, la información gerencial y los estados financieros presentados,
sean producto de periódicas conciliaciones y comparaciones de la existencia de
los documentos y los bienes; y,
Los controles internos financieros incluyan aspectos sobre los sistemas de
autorización, aprobación, segregación de funciones, registros e informes
contables de las operaciones o custodia y controles físicos
El estudio comprenderá las funciones del personal vinculado con las áreas específicas
para evaluar si las responsabilidades de la empresa están claramente establecidas y
razonablemente orientadas; así como comprobar si los informes financieros y los
reportes gerenciales son adecuados para propósitos de gestión y de control.
Métodos de Evaluación.
INFORME COSO
Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de
trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON
DEFINICION Y OBJETIVOS
Al hablarse del control interno como un proceso, se hace referencia a una cadena de
acciones extendida a todas las actividades, inherentes a la gestión e integrados a los
demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales
acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para
influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
COMPONENTES
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión
Definiciones
¿Quién lo hace?
Es importante definir qué riesgos quiero, qué apetito de riesgo estoy dispuesto a asumir
y, por lo tanto, cómo lo voy a gerenciar para proveer un razonable aseguramiento o
asegurarse acerca del cumplimiento de objetivos corporativos.
Beneficios:
Cultura corporativa
Ambiente de control: Refleja el espíritu ético vigente en una entidad respecto del
comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la
importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se
evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos.
Simultáneamente se capta la información relevante y se realizan las comunicaciones
pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las
circunstancias.
Objetivos estratégicos:
Consisten en metas de alto nivel que se alinean con y sustentan la misión/visión y
reflejan las elecciones estratégicas de la Gerencia sobre cómo la organización buscará
crear valor para sus grupos de interés.
Objetivos relacionados:
Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado.
Se categorizan en forma amplia en: operativos, confiabilidad de la información y
cumplimiento, cada nivel de objetivos se relaciona con objetivos más específicos bajo
un esquema de cascada
Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser
evaluados y administrados.
Los eventos con un impacto positivo representan oportunidades, las cuales son
recanalizadas por la Gerencia al proceso de establecimiento de estrategia y objetivos
Factores a considerar
Los eventos pueden provenir de factores internos y externos. La Gerencia debe
reconocer la importancia de comprender dichos factores y el tipo de eventos que pueden
estar asociados a los mismos
Existen técnicas para identificar eventos ya sean focalizadas en el pasado y otras en el
futuro. Existen técnicas de diverso grado de sofisticación.
Ejemplos:
Inventarios de eventos
Análisis de información histórica (de la empresa/sector)
Indicadores de excepción
Entrevistas y cesiones grupales guiadas por facilitadores
Análisis de flujos de procesos
Respuesta al Riesgo:
Una vez evaluado el riesgo, la Gerencia identifica y evalúa posibles respuestas al riesgo
en relación al apetito de riesgo de la entidad evaluando posibles respuestas.
Las Respuestas son evaluadas con el objetivo de obtener un riesgo residual alineado con
el nivel de tolerancia definido.
ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su
conjunto o de portafolio de riesgos permite desarrollar una visión de portafolio de
riesgos tanto a nivel de unidades de negocio como a nivel de la entidad. Es necesario
considerar como los riesgos individuales se interrelacionan.
Integración con Respuesta al Riesgo: Son las políticas y procedimientos necesarios para
asegurar que las respuestas al riesgo se llevan a cabo de manera adecuada y oportuna.
La selección o revisión de las actividades de control comprende la consideración de su
relevancia y adecuación a la respuesta al riesgo y al objetivo relacionado se realizan a
lo largo de toda la organización, a todos los niveles y en todas las funciones.
Está conformada no sólo por datos generados internamente sino por aquellos
provenientes de actividades y condiciones externas, necesarios para la toma de
decisiones.
MICIL
Cabe destacar la importancia que tienen los cinco componentes en el diseño del
sistema de control interno institucional Los niveles administrativos de las
entidades tienen la responsabilidad de realizar un análisis del diseño del Control
Interno que está funcionando y los componentes básicos detallados en este capítulo
incluso el control interno puede calificar en forma cualitativa y cuantitativa, y
disponer de una base que justifique la necesidad de introducir mejoras y realizar
el análisis comparado más profundo en el futuro
El MICIL incluye los cinco componentes de control interno que constituyen la base para
construir la pirámide con similares contenidos en los cuatro costados, en una
demostración de la solidez del Control Interno institucional para el
funcionamiento participativo, organizado, sistematizado, disciplinado y sensibilizado
(empoderamiento) del recurso humano para el logro de los objetivos de la
organización. Los componentes de control interno son los requisitos básicos para
el diseño y funcionamiento del MICIL de una organización o de una actividad
importante y son:
Ambiente de control y trabajo,
CORRE
La principal responsabilidad del diseño y aplicación del control interno asumen las
máximas autoridades. Su ejemplo impulsará el ambiente de control en todos los
empleados que laboran en las organizaciones.
El control interno, debe ser adoptado de manera integral por toda la entidad. Esto
requiere que quienes dirijan la organización en todos los niveles, tengan la autoridad
necesaria para asumir sus responsabilidades de alcanzar los objetivos.
Para el desarrollo del CORRE, tomamos la estructura del Informe COSO II y sus
componentes, agrupados en el siguiente orden:
Técnicas de Evaluación.
Cuestionarios.
Con relación a los cuestionarios de control interno debe considerarse los siguientes
aspectos:
Es necesario que se apliquen a los funcionarios relacionados con el componente
auditado, incluyendo personal de todo nivel administrativo.
Es necesario verificar la veracidad de las respuestas.
Se debe diseñar con preguntas relacionadas y repreguntas para establecer la
consistencia de las respuestas.
Es necesario evitar realizar preguntas no aplicables, para lo cual en vez de
utilizar cuestionarios estándar, debe elaborarse cuestionarios que reconozcas
las particulares características de cada empresa.
Es necesario que al final del cuestionario firme el funcionario al que se le
realizaron las preguntas.
Flujogramas.
Para la evaluación del control interno no hay reglas ni métodos rígidos a seguirse;
puesto que, el juicio del equipo de auditores desempeña un papel muy importante.
Narrativas
Matrices.
El control interno también puede ser evaluado a través de matrices, que contengan los
siguientes aspectos: 1) Listado de los controles clave (importantes), 2) Asignación de
una ponderación a cada control, y 3) En base a los resultados obtenidos en la evaluación
de cada control, asignar una calificación.
Mixtos.
Riesgo de Auditoría.
1. Emitir una opinión sin salvedades (limpia) sobre estados financieros afectados por
una o varias distorsiones materiales.
2. Emitir una opinión con salvedades o negativa sobre estados financieros libres de una
Los dos riesgos antes citados son graves, puesto que conllevan la posibilidad de que el
auditor emita una opinión inadecuada, pero de ellos el primero es peor por cuanto la
empresa auditada no necesariamente protestaría por el dictamen emitido como por el
contrario si ocurriría en el segundo riesgo. Por lo expuesto es de interés profesional del
auditor trabajar con un riesgo de auditoría ubicado entre moderado y bajo.
Respecto del Riesgo de Control el Auditor no puede hacer nada más que evaluarlo y
calificarlo (Planificación Específica - Fase 2) para tener una orientación sobre: 1)
cuantas (cantidad), 2) que tan profundas (muestreo) y 3) cuales (procedimientos)
Pruebas Sustantivas aplicar a cada cuenta en la Ejecución del Trabajo - Fase 3.
Respecto del Riesgo de Detección el Auditor si puede realizar acciones para orientar su
calificación; puesto que, depende de que el Auditor aplique la cantidad y profundidad de
procedimientos necesarios para que el riesgo de detección sea BAJO.
RA = RI * RC * RD
Existen otros auditores que trabajan con una escala de calificación de riesgos con cinco
escenarios con la finalidad de tener mayor precisión:
La escala señalada inicia en 15% porque no puede haber empresa totalmente sin control
que tenga una calificación menor a ese valor; en cambio, la escala llega hasta 95%
porque no puede haber una empresa con un control totalmente eficiente y efectivo,
puesto que toda administración es perfeccionable y susceptible de mejoramiento
continuo.
Por ejemplo, habrá menor riesgo de control en una empresa X que aunque haya
efectuado adquisiciones por $ 100.000 U.S.D. (un monto elevado) aplique eficientes y
La responsabilidad del auditor es proporcionar una seguridad razonable, que los estados
financieros han sido presentados adecuadamente en todos sus aspectos materiales, e
informar sobre ellos.
Tipos de opinión.
No calificada (limpia o sin salvedades).
Calificada (con salvedades).
Adversa (negativa).
Abstención de opinión.
Examen.- Es un estudio profundo de las áreas a auditarse, cuando el auditor realiza esta
función debe poner todo su empeño profesional, utilizando los mecanismos necesarios
para lograr resultados beneficiosos para la empresa, basándose especialmente en su
criterio profesional, experiencia, ingenio e iniciativa.
Este examen (la auditoría) debe poseer las siguientes características: objetivo,
4.4.1. Planificación.
Esta fase se inicia con la comprensión de las operaciones de la entidad a ser examinada,
así como también implica la ejecución de procedimientos de revisión analítica. Estas
actividades permiten reunir información que nos permita llevar a cabo una evaluación
apropiada del riesgo de auditoría.
Para cada uno de los componentes de los estados financieros, se aplican los programas
de auditoría, los cuales describen las pruebas que deben realizarse, considerando el
alcance, extensión y oportunidad de las mismas; es necesario que en los programas de
trabajo se deje evidencia de las tareas realizadas, se anotará en las columnas respectivas
las iniciales del auditor, referencias a los papeles de trabajo y fechas de aplicación de las
pruebas. El programa de trabajo sirve de guía para la ejecución de la auditoría, de
evidencia del trabajo realizado y para control y supervisión del equipo de auditores.
Comentarios
Es la descripción, que el auditor redacta en forma narrativa, de los hallazgos o aspectos
trascendentes encontrados durante su examen, debiendo contener en forma lógica y
clara los asuntos de importancia, pues constituyen la base para una o más conclusiones
y recomendaciones. Puede referirse a uno o varios hallazgos. Las características o
atributos de un hallazgo son:
Condición.- Lo que es, es la situación actual encontrada por el auditor, con respecto a
una operación, actividad o transacción que se está examinando.
Criterio.- Lo que debe ser, son parámetros de comparación o las normas aplicables a la
situación encontrada, permiten la evaluación de la condición actual. El criterio es la
disposición legal o normativa de cómo se deben realizar las actividades o transacciones
examinadas.
Efecto.- Diferencia entre lo que es y lo que debe ser, es el resultado adverso que se
produce de la comparación entre la condición y el criterio. Debe exponerse en lo posible
en términos cuantitativos, tales como unidades monetarias, unidades de tiempo, número
de transacciones etc.
Conclusiones
Son juicios profesionales del auditor basados en los hallazgos luego de evaluar sus
atributos y de obtener la opinión de la entidad. Su formulación se basa en las realidades
de la situación encontrada, manteniendo una actitud objetiva, positiva e independiente
sobre lo examinado. Se presentan a continuación de los comentarios, en forma separada
y podrán redactarse, según el caso, para cada comentario o grupo de ellos.
Recomendaciones
Son sugerencias positivas para dar soluciones prácticas a los problemas o deficiencias
encontradas, con la finalidad de mejorar las operaciones o actividades de la entidad y
constituyen la parte más importante del informe. Se presentarán de preferencia al final
de cada capítulo, luego de los comentarios y conclusiones pertinentes, numeradas en
forma consecutiva a través de todo el informe. El orden de presentación estará en
función de su importancia, pudiendo corresponder a uno o varios comentarios o
conclusiones a la vez.
Deben ser objetivas y de aplicabilidad inmediata, con los propios medios de la entidad u
organismo examinado, tomando en consideración la relación costo/beneficio de cada
una. Debe establecerse claramente los mecanismos para lograr el cumplimiento de los
objetivos y las disposiciones legales. Su redacción deberá ser clara y provocar una
reacción favorable en los responsables de su cumplimiento, por lo tanto se deben evitar
expresiones como "inmediatamente" o "sin demora", puesto que tienden a generar
resistencia en razón de su tono impositivo.
Dictamen de Auditoría.
Es el resultado fundamental de la auditoría financiera (se entrega al final de la
auditoría).
Tipos de Opinión
Opinión No Calificada (limpia, sin salvedades)
Expresa que los estados financieros presentan razonablemente, en todos los aspectos
importantes, la situación financiera, los resultados de las operaciones y los flujos del
efectivo de la entidad, de conformidad con los PCGA.
Si las excepciones son de tal importancia que no se justifica un dictamen con salvedades
y las cantidades de las que se trata son susceptibles de una determinación aproximada,
la naturaleza y el efecto de la presentación defectuosa, debe consignarse claramente.
Si los efectos no pueden determinarse razonablemente, el informe debe así manifestarlo.
Además debe expresarse las reservas que tengamos acerca de la presentación razonable
Organizaciones
AICPA American Institute of Certified Public Accountants www.aicpa.ore
Fases de la Objetivo Fundamental Pruebas (tipo Archivo (tipo Riesgos que se Tiempo
Auditoria de) de) califica Aproximado
(%)
Planificación Obtener un conocimiento general de la Permanente Inherente 10%
Preliminar empresa y sus estados financieros.
Planificación Evaluar el Control Interno. Pruebas de De planificación De control 30%
Específica cumplimiento
Ejecución del Determinar: Pruebas Corriente De detección 50%
trabajo 1) Razonabilidad de saldos Sustantivas
y,
2) Cumplimiento de PCGA
Comunicación de Emitir el Dictamen 10%
Resultados.