Auditoría Financiera: Conceptos y Clasificaciones

AUDITORIA FINANCIERA
CAPITULO I.- GENERALIDADES
1.1.- EL ROL DEL AUDITOR
El avance de la tecnología y las nuevas tendencias administrativas ha permitido que el

mundo de los negocios se convierta en un ente dinámico, los inversionistas,
empresarios, banqueros, ejecutivos, etc. Toman decisiones todos los días en sus
empresas y negocios particulares, sobre la base de información financiera, la misma que
debe ser confiable y razonable, sin embargo en muchas de estas situaciones no sucede
así, por cuanto los proveedores de información no cumplen con estándares y parámetros
establecidos que les permita brindar información coherente, en algunos casos de manera
involuntaria y en otras ocasiones con pleno conocimiento de causa.
Bajo este enfoque surge la necesidad de contar con profesionales expertos en el área de
Contabilidad y Auditoria, Auditores profesionales e independientes, que pueden decir,
luego de realizar sus exámenes si la información que utilizan los empresarios,
inversionistas, ejecutivos, etc. es razonable y confiable, con un alto grado de
credibilidad, permitiéndoles tomar decisiones adecuadas.
En la Actualidad la Auditoria ha obtenido un grado de evolución que ha permitido la

especialización de la misma, originado varias tendencias que han subdividido en varias
formas de ver a la auditoria que esta siendo aplicada en todas las áreas de las empresas
que desean examinar sus procesos internos.
1.2.- CLASIFICACIÓN DE LA AUDITORIA
1.2.1. Por objetivos:
Auditoría financiera.
C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 1

Antes de emitir una definición de Auditoria Financiera, es importante señalar algunos
conceptos fundamentales relacionados con la Auditoria, así por ejemplo:
Auditoría.- En forma general una auditoría es un examen, un análisis, una revisión, una
evaluación, una comparación de lo que sucede (condición) respecto de lo que debería
suceder (criterio). Una vez concluido el trabajo de auditoría se da testimonio de los
resultados obtenidos; por ello, al contrato de auditoría se lo denomina de "atestación".
Atestar es sinónimo de: atestiguar, testificar, declarar, asegurar, testimoniar (dar

testimonio), dar fe, opinar sobre la base de lo examinado contando con la debida
evidencia.
Razonabilidad.- El auditor opina sobre la "razonabilidad de los saldos" no sobre su

"exactitud". El auditor financiero aplica los procedimientos de auditoria necesarios para
determinar si los saldos son razonables; es decir, si están bien presentados en lo
importante, libres de distorsiones significativas (materiales) que pueden ser producidas
por error y/o fraude.
Error.- Distorsión de la información financiera sin ánimo de causar perjuicio.
Fraude.- Distorsión de la información financiera con ánimo de causar perjuicio, es

decir de forma premeditada, con intención de beneficiarse o beneficiar a terceros
utilizando los recursos de la empresa. (DOLO)
Cumplimiento de Principios de Contabilidad Generalmente Aceptados.- El auditor

también emite su opinión señalando si los estados financieros sujetos a su revisión
cumplen con los Principios de Contabilidad Generalmente Aceptados - PCGA.
Materialidad.- Distorsión financiera significativa cuyo resultado afecta

considerablemente a la razonabilidad de las cifras presentadas en los estados
financieros.

Por lo tanto cito dos conceptos que a mi criterio, Auditoría Financiera es:
Examen realizado por un profesional independiente a los estados financieros tomados

en su conjunto, realizado con la finalidad de emitir una opinión (dictamen) sobre dos
aspectos fundamentales:
1. Razonabilidad de Saldos; y,
2. Cumplimiento de PCGA.
Examen de los estados financieros efectuado por un auditor independiente para expresar
una opinión sobre si los estados financieros, tomados en su conjunto, presentan
razonablemente la situación financiera (o dan una imagen verdadera y razonable de
ella), los resultados de las operaciones y los flujos de efectivo, de conformidad con los
principios de contabilidad generalmente aceptados (u otras bases de contabilidad
pertinentes y apropiadas).
Auditoría de Gestión.-
Es un examen objetivo, sistemático y profesional, realizado con el fin de proporcionar
una evaluación independiente sobre la eficiencia, efectividad y eficacia, economía, ética
y ecología de la gestión empresarial, evaluando los procesos con la utilización de
indicadores de gestión. Está orientada a mejorar el logro de las metas programadas y el
uso de los recursos con la finalidad de emitir recomendaciones o acciones correctivas
para para mejorar los procesos internos de la empresa.
Auditoría Forense.-
Nuevo enfoque de la auditoria que se basa en la prevención y detección del fraude
financiero, que en la actualidad ha servido de gran apoyo en las investigaciones
judiciales.
Auditoría Tributaria.-
Examen profesional realizado por el auditor enfocado a la verificación y determinación
del correcto cumplimiento de las obligaciones tributarias de los contribuyentes.

Auditoría Informática.-
Examen profesional realizado por el auditor enfocado a la evaluación de la información
automatizada (informática) y los sistemas de procesamiento de datos (en términos de
eficiencia, efectividad, ética y economía).
Auditoría Ambiental.-
Examen profesional del auditor enfocado a la evaluación: del cumplimiento de
disposiciones normativas ambientales; del uso ecológico de los recursos; de la adecuada
ejecución de planes de manejo, mitigación y/o remediación ambiental.
Auditoría de Sistemas de Calidad.-

Examen profesional del auditor enfocado a la evaluación del cumplimiento de las
disposiciones del sistema de calidad o certificación (de cualquier tipo) adoptado por la
entidad auditada, con la finalidad de determinar conformidades y no conformidades en
el sistema de calidad.
1.2.2. Por las personas que la realizan
Por la procedencia del equipo de auditores que efectúan la auditoría, ésta puede ser
interna o externa.
Auditoría Interna.- Es la realizada por auditores que dependen administrativa y

financieramente de una unidad administrativa del ente auditado.
El Instituto de Auditores Internos - IAI define la auditoría interna de la siguiente

manera:
"La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y

consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos,

control y gobierno.".
"Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las

evidencias, efectuada por los auditores internos, para proporcionar una opinión o
conclusión independiente respecto de un proceso, sistema u otro asunto. (...) Los
servicios de consultoría son por naturaleza consejos y son desempeñados, por lo
general, a pedido de un cliente. (...).”.
Auditoría Externa.- Es el examen profesional realizado por auditores independientes

que pueden pertenecer a una firma de auditoria o simplemente como profesionales en
libre ejercicio de la profesión, entre la firmas de auditoria mas reconocidas a nivel
mundial son:
 Price Watherhouse Coopers

 Deloitte and Touche
 Ernest & Young.
1.3.- NORMATIVIDAD QUE REGULA LA AUDITORÍA
1.3.1. Código de Ética
La Federación Internacional de Contadores (IFAC) cree que debido a las

diferencias culturales, de lenguaje, sistemas legales y sociales de cada país, la misión de
preparar los requisitos éticos detallados es sobre todo tarea de los miembros de cada
país, teniendo ellos también la responsabilidad de implantar y poner en ejecución dichos
requisitos.
Sin embargo, la Federación considera que la identidad de la profesional de contaduría se

caracteriza en todo el mundo por su empeño en lograr algunos objetivos comunes y por
su observación de ciertos principios fundamentales para tal efecto.
Entonces, la Federación reconociendo estas responsabilidades de la profesión contable y

tomando en cuenta que su función es proveer guías, alentar la continuidad de los
esfuerzos y promover la armonización, juzga que es esencial el establecimiento de un
Código Internacional de Ética para los contadores profesionales como base sobre
la cual los requisitos éticos (Códigos de ética, reglas detalladas, pautas, niveles de
comportamiento, etc.) de los contadores profesionales de cada país deben estas
fundados.
Este Código Internacional tiene la intención de servir como un modelo sobre el cual
basar los lineamientos éticos nacionales. Establecer normas de conducta para los
contadores profesionales y declara los principios fundamentales que deberán ser
observados por los contadores profesionales para lograr objetivos comunes. La
profesión contable en todo el mundo opera en un entorno de diferentes culturas y
requisitos regulatorios. La intención básica del Código, sin embargo, deberá respetarse
siempre. También se reconoce que en aquellos casos donde un requisito nacional esté en
conflicto con una provisión del Código, deberá prevalecer el requisito nacional. Para
aquellos países que deseen adoptar el Código como su propio Código nacional, IFAC ha
desarrollado textos que pueden ser usados para indicar la autoridad y aplicabilidad en el
país en cuestión.
Además, el Código se establece con base en los objetivos y principios fundamentales

son igualmente válidos para todos los contadores profesionales, a menos que una
limitación sea específica, sea que trabajen en la práctica pública, en la industria, en el
comercio, en el sector público o en la educación.
La obligación de los miembros hacia su profesión y la sociedad puede a veces parecer

que está en conflicto con su interés personal inmediato o su deber de lealtad a su patrón
o empleador. Frente a estos antecedentes los organismos miembros tienen
obligación de establecer requisitos éticos para asegurar la más alta calidad de
desempeño de sus miembros y para mantener la confianza pública en la profesión.
Un elemento característico de una profesión es la aceptación de su responsabilidad hacia

el público. El público de la profesión de la contaduría consiste en clientes,

concesionarios de crédito, gobiernos, empleados, empleadores, inversionistas, la
comunidad financiera y de negocios, y otros que descansan en la objetividad e
integridad de los contadores profesionales para mantener un adecuado funcionamiento
del comercio. Lo anterior impone una responsabilidad de interés público para la
profesión del contador. El interés público está definido como el bienestar colectivo de
la comunidad de personas e instituciones a las que sirve el contador profesional.
La responsabilidad del contador profesional no es exclusivamente para satisfacer las

necesidades de un cliente o empresa individual. Las normas de la profesión contable
están determinadas extremadamente por el interés público, por ejemplo:
 Los auditores independientes ayudan a mantener la integridad y eficiencia de los
estados financieros que se presentan a instituciones financieras como apoyo
parcial para préstamos y a accionistas para obtener capital.
 Los ejecutivos financieros sirven en diversas especialidades de la administración
en organizaciones y contribuyen al uso efectivo y eficaz de los recursos de la
organización.
 Los auditores internos proveen la seguridad de un solo sistema de control interno
que aumenta la confiabilidad de la información financiera externa del
empleador.
 Los expertos en impuestos ayudan a establecer confianza y eficiencia en la
aplicación de los mismos.
 Los consultores gerenciales tienen responsabilidad con el interés público por la
toma de decisiones directivas sólidas.
Los contadores profesionales tienen un papel importante en la sociedad. Los

Inversionistas, acreedores, empleadores y otros sectores de la comunidad de negocios,
además del gobierno y público en general, descansan en los contadores profesionales
para tener una contabilidad e información financiera, efectivo manejo financiero y
consejo competente acerca de una variedad de materias en negocios e impuestos. La
actitud y comportamiento de los contadores al proporcionar tales servicios, tiene un
impacto en el bienestar económico de su comunidad y país.

Los contadores profesionales pueden permanecer en una posición ventajosa sólo si
continúan proporcionando al público estos servicios únicos a un nivel que demuestre
que la confianza pública está firmemente establecida. Es del mayor interés de la
profesión, en todo el mundo, enseñar a los clientes que requieren los servicios ofrecidos
por los contadores profesionales que éstos se ejecutan al máximo nivel de acuerdo con
los requisitos éticos que aseguran tales objetivos.
Al formular su código nacional de ética, las agrupaciones profesionales deben

considerar al público y a las expectativas de los usuarios en las normas éticas de
los contadores profesionales en la práctica pública y tomar en cuenta sus puntos de
vista. De esta manera, cualquier diferencia en entre las normas esperadas y aquellas
prescritas puede ser tratada o explicada.
El Código reconoce que los objetivos de la profesión del contador son trabajar al más
alto nivel de profesionalismo, con el fin de obtener el mayor nivel de ejecución y, en
general, para satisfacer los requisitos del interés público anteriormente mencionados.
Estos objetivos exigen cuatro necesidades básicas:
• Credibilidad.- En toda la sociedad existe una necesidad de credibilidad en la

información y en los sistemas de información.
• Profesionalismo.- Hay una necesidad de individuos que pueden ser claramente

identificados como personas profesionistas en el campo de la contaduría, por clientes,
empleados y otros interesados.
• Calidad de los servicios.- Hay una necesidad de asegurar que todos los servicios
obtenidos del contador profesional sean llevados, al cabo dentro del más alto nivel de
ejecución.
• Confianza.- Los usuarios de los servicios de los contadores profesionales deben tener
la confianza en que existe una estructura de ética profesional que gobierna la provisión
de dichos servicios.

Para lograr los objetivos de la profesión del contador, los contadores profesionales
tienen que observar un número de requisitos o principios fundamentales.
Los principios fundamentales son:
• Integridad.- Un contador profesional deberá ser franco, honesto e íntegro en el

desempeño de los servicios profesionales.
• Objetividad.- Un contador profesional deberá ser justo y no dejar que un prejuicio o

falta de imparcialidad, conflicto de interés, o la influencia de otros anulen su
objetividad.
• Competencia y cuidado profesional.- Un contador profesional debe ejecutar sus

servicios con el cuidado debido, competencia y diligencia y tiene la obligación continua
de mantener sus conocimientos y habilidades al nivel requerido para asegurar que el
cliente o empleador reciben las ventajas de un servicio profesional basado en el
desarrollo actualizado en práctica, legalidades y técnica.
• Carácter Confidencial.- Un contador profesional deberá respetar el carácter

confidencial de la información que se obtenga durante el desarrollo de servicios
profesionales y no deberá revelar tal información sin la propia o específica autorización
a menos de que haya una obligación legal, derecho u obligación profesional para
revelarla.
• Comportamiento Profesional.- Un contador profesional deberá actuar de modo tal

que sea acorde con la buena reputación de la profesión y evitar cualquier conducta que
pueda traer desacredito a la misma. La obligación de evitar cualquier conducta que
pudiera traer descrédito a la profesión requiere que los organismos miembros de IFAC
consideren, al establecer los requisitos éticos, las responsabilidades de un contador
profesional para con los clientes, terceras personas, otros miembros de la profesión
contable, personal, patrones y público en general.
• Normas Técnicas.- Un contador profesional deberá llevar a cabo los servicios

profesionales en concordancia con la técnica y normas profesionales pertinentes. Los
contadores profesionales tiene la obligación de ejecutar con cuidado y habilidad las
instrucciones del cliente y empleador en cuanto sean compatibles con los requisitos de
integridad, objetividad y en el caso de los contadores profesionales en la práctica
pública, independencia. Es más, los requisitos éticos debe conformarse con la técnica y
normas profesionales promulgadas por:
 IFAC (por ejemplo, las Normas Internacionales de Auditoría)

 El Consejo de Normas Internacionales de Contabilidad.
 El cuerpo profesional de los miembros u otro ente regulador.
 La legislación pertinente.
Los objetivos como los principios fundamentales son de carácter general y no se

pretende usarlos para resolver los problemas de un contador profesional en un caso
específico. Sin embargo el código provee algunas guías con respecto a la aplicación de
los objetivos y principios fundamentales en la práctica, relacionadas a un cierto número
de situaciones típicas que suceden en la profesión de contaduría.
La Federación Internacional de Contadores (IFAC) en el Código de Ética emitido por

esta institución señala algunas definiciones o expresiones que los Contadores debemos
observar en el transcurso de nuestra actividad profesional, con la finalidad de de no
apartarnos de los principios éticos y morales adquiridos en nuestra formación
profesional, a continuación cito los más importantes:
Anuncio.- Es aquella comunicación al público de información sobre los servicios o

habilidades proporcionados por contadores profesionales en la práctica pública con el
fin de procurar el servicio profesional.
Cliente de auditoría.- Una entidad para la cual una firma conduce un trabajo de
auditoría. Cuando el cliente de auditoría es una entidad que cotiza en bolsa, el cliente de
auditoría siempre incluirá a sus partes relacionadas.

Contador actual.- Un contador profesional en la práctica pública que actualmente
tenga un contrato en auditoría o realice servicios de contabilidad, fiscales, de consultoría
o servicios profesionales similares para un cliente.
Cliente de atestiguamiento.- Una entidad para la cual una firma conduce un trabajo de
atestiguamiento.
Contador profesional.- Las personas, que están en la práctica pública, (incluyendo

a un solo profesional, una sociedad u órgano corporativo), en la industria, comercio, el
sector público o la educación, que sean miembros de un órgano miembro del IFAC.
Contador profesional empleado.- Un contador profesional empleado en la industria,

comercio, sector público o educación.
Contador profesional en la práctica pública.- Cada socio o persona que ocupa una
posición similar a la de un socio, y cada empleado en una práctica que proporcione
servicios a un cliente sin importar su clasificación funcional (por ejemplo, auditoría,
impuestos o consultoría) y los contadores profesionales en una práctica que tengan
responsabilidades gerenciales. Este término se usa también para referirse a una firma de
contadores profesionales en la práctica pública.
Contador receptor.- Un contador profesional en la práctica pública a quien el contador

actual o el cliente del contador actual ha referido el encargo de la auditoria,
contabilidad, servicios fiscales, consultoría o encargos similares, o a quien se consulta
para satisfacer las necesidades del cliente.
Cuenta del cliente.- Cualquier cuenta bancaria que se use únicamente para manejar el
dinero del cliente.
Directores y funcionarios.- Los encargados del gobierno corporativo de una entidad,

sin importar su titulo, el cual puede variar de país a país.

Equipo de atestiguamiento
a) Todos los profesionales que participan en el trabajo de atestiguamiento;
b) Todos los demás dentro de una firma que puedan influir directamente en el resultado
del trabajo de atestiguamiento, incluyendo a:
 Quienes recomiendan la compensación de, o quienes proporcionan supervisión
directa, de administración, o de otro tipo de socio del trabajo de atestiguamiento
en conexión con el desempeño del trabajo de atestiguamiento. Para fines de un
trabajo de auditoria esto incluye a todos quienes estén en niveles sénior
sucesivos por encima del socio responsable del trabajo hasta el director ejecutivo
de la firma:
 Quienes proporcionan consultoría respecto de asuntos técnicos o industriales
específicos, transacciones o eventos para el trabajo de atestiguamiento; y
 Quienes proporcionan control de calidad para el trabajo de atestiguamiento; y
c) Para fines de un cliente de auditoria, todos los que dentro de una de red de la firma
puedan influir directamente en el resultado del trabajo de auditoria.
Entidad que cotiza en bolsa.- Una entidad cuyas acciones, valores o deuda se cotizan
o se en listan en una bolsa de valores reconocida, o son comercializadas bajo las
regulaciones de una bolsa de valores reconocida u otro organismo equivalente.
Entidad relacionada.- Una entidad que tiene cualquiera de las siguientes relaciones
con el cliente:
a) Una entidad que 'tiene control directo o indirecto sobre el cliente siempre que el
cliente sea de importancia para dicha entidad;
b) Una entidad con un interés financiero directo en el cliente siempre que dicha entidad
tenga influencia importante sobre el cliente y el interés en el cliente sea de importancia
para dicha entidad;
c) Una entidad sobre la que el cliente tiene control directo o indirecto;
d) Una entidad en la que el cliente, o una entidad relacionada con el cliente bajo (c)
anterior, tiene un interés financiero directo que le da influencia importante sobre dicha
entidad y el interés sea de importancia para el cliente y su entidad relacionada en (c); y

e) Una entidad que está bajo control común con el cliente (en adelante citada como
entidad hermana") siempre que la entidad hermana y el cliente sean ambos de
importancia para la entidad que controla al cliente y a la entidad hermana.
Familiar cercano.- Uno de los padres, hijos o hermanos no dependientes.
Familiar inmediato.- Un cónyuge (o equivalente) o dependiente.
Firma
a) Un practicante independiente, sociedad o corporación de contadores profesionales;
b) Una entidad que controla dichas partes; y
c) Una entidad controlada por dichas partes.
Firma de la red.- Una entidad bajo control, propiedad o administración común con la
firma o cualquier entidad sobre la que una tercera parte razonable e informada con
conocimiento de toda la información relevante concluiría razonablemente que forma
parte de la firma a nivel nacional o internacional.
Independencia.- Independencia es:

a) Independencia mental el estado mental que permite emitir una opinión sin ser
afectado por influencias que comprometan el juicio profesional, permitiendo a un
individuo actuar con integridad, y ejercer la objetividad y escepticismo profesional; y
b) Independencia en apariencia — evitar hechos y circunstancias que son tan
importantes que una tercera parte razonable e informada, con conocimiento de toda
la información relevante, incluyendo cualesquier salvaguardas aplicadas, concluiría
razonablemente que la integridad, objetividad o escepticismo profesional de un
miembro de una firma, o del equipo de atestiguamiento, han sido comprometidos.
Interés financiero.- Un interés en un capital u otro valor, obligación, préstamo u otro

instrumento de deuda de una entidad, incluyendo derechos y obligaciones a adquirir
dichos interés y derivados directamente relacionados con el mismo.

Interés financiero directo.- Un interés financiero
 De propiedad directa y bajo control de un individuo o entidad (incluyendo los
administrados discrecionalmente por otros); o
 Propiedad de beneficio mediante un vehículo de inversión colectiva, bien raíz,
fideicomiso u otro intermediario sobre el cual el individuo o entidad tiene
control.
Interés financiero indirecto.- Un interés financiero de propiedad por beneficio

mediante un vehículo de inversión colectiva, bien raíz, fideicomiso u otro intermediario
sobre el cual el individuo o entidad no tiene control.
Objetividad.- Una combinación de imparcialidad, honestidad intelectual y libre

respecto a conflictos de interés.
Publicidad.- La comunicación al público de hechos sobre un contador profesional, los

cuales no se planearon para la promoción deliberada del contador profesional.
Recursos del cliente.- Cualquier dinero —incluyendo títulos de dinero, por ejemplo,
letras de cambio, pagarés, y documentos que pueden convertirse en dinero, por ejemplo,
bonos al portador— que un contador profesional en la práctica pública recibe para
retenerlos o pagarlos según instrucción de la persona de quien o en cuyo nombre se
reciben.
Servicios profesionales.- Cualquier servicio que requiera habilidades de contabilidad o

relacionadas desempeñadas por un contador profesional incluyendo servicios de
contabilidad, auditoria, impuestos, consultoría administrativa y de administración
financiera.
Socio responsable del trabajo.- En conexión con una auditoria, el socio responsable de
firmar el dictamen sobre los estados financieros consolidados del cliente de auditoria, y
donde sea relevante, el socio responsable de firmar el dictamen respecto de una entidad
cuyos estados financieros formen parte de los estados financieros consolidados y sobre

los cuales se emite un informe independiente separado. Cuando no se preparan estados
financieros consolidados, el socio responsable del trabajo sería el socio responsable de
firmar el dictamen sobre los estados financieros.
Solicitación.- El aproximarse a un cliente potencial con el fin de ofrecer servicios

profesionales.
Trabajo de auditoria.- Un trabajo de atestiguamiento para proporcionar un alto nivel

de seguridad de que los estados financieros están libres de representación errónea de
importancia relativa, como un trabajo de acuerdo con Normas Internacionales de
Auditoría. Esto incluye una Auditoría Estatutaria que es una auditoria que requiere la
legislación nacional u otra regulación.
Trabajo de atestiguamiento.- Un trabajo conducido para proporcionar:

a) Un alto nivel de seguridad de que el asunto principal está conforme con todos los
aspectos importantes con criterios adecuados identificados; o
b) Un nivel moderado de seguridad de que el asunto principal es creíble en las
circunstancias.
1.3.2.- Normas de Auditoría Generalmente Aceptadas NAGA
El AICPA (American Institute of Certified Public Accountants) ha expuesto el marco de

referencia en las siguientes 10 normas de auditoria generalmente aceptadas:
• Normas Generales. (Requisitos personales e idoneidad de los auditores)

Capacitación técnica adecuada e Idoneidad.
Actitud mental de independencia.
Debido cuidado profesional.
• Normas de Trabajo de Campo, (realización de una auditoría)

Planificación del Trabajo y Supervisión apropiada.
Comprensión suficiente del control interno.

Obtención de suficiente evidencia competente.
• Normas de Presentación del Informe, (contenido del informe de auditoría)

Conformidad de las Declaraciones con los PCGA.
Consistencia en la aplicación de los PCGA.
Revelación Adecuada,
Expresión de la opinión.
1.3.3. NIA Y NIAA
1.3.4. Normatividad de Auditoría en el Ecuador.
Sector General.
 Normas Ecuatorianas de Auditoría - NEA; R.O. Edición Especial No. 5, del 30
de septiembre del 2.002, vigentes hasta el año 2009.
Sector Societario.
 Ley de Compañías (codificación); R.O. No. 312, del 5 de noviembre de 1999.
 Resolución Superintendencia de Compañías No. 12; R.O. No. 621, del 18 de
julio del 2.002, "Normas sobre montos mínimos de activos en los casos de
auditoría externa obligatoria".
 Calificación y Registro de Personas que ejercen Auditoría Externa;
Resolución Superintendencia de Compañías No. 7; RO/ Sup 564 de 26 de Abril
del 2002.
 Reglamento, Requisitos de Informes de Auditoria Externa a Compañías;
Resolución Superintendencia de Compañías No. 8; RO/ Sup 564 de 26 de Abril
del 2002.
 Normas para Presentación de Estados Financieros Consolidados; Resolución
de la Superintendencia de Compañías No. 2; RO/ 33 de 5 de Marzo del 2003.
Sector Gubernamental.
 Ley Orgánica de la Contraloría General del Estado; R.O. No. 595, del 12 de

junio del 2.002.
 Reglamento de la Ley Orgánica de la Contraloría General del Estado; R.O. No.
119, del 7 de julio del 2.003.
 Normas Ecuatorianas de Auditoría Gubernamental; Acuerdo No. 19-CG. R.O.
Suplemento No. 6, del 10 de Octubre del 2.002. (Emitidas por la Contraloría
General del Estado).
 Normas de Control Interno NCI; Acuerdo No. 20-CG. R.O. Suplemento No. 6,
del 10 de octubre del 2.002. (Emitidas por la Contraloría General del Estado).
 Manual de Auditoría Financiera Gubernamental; Acuerdo No. 16-CG., del 27 de
agosto del 2.001. (Emitido por la Contraloría General del Estado).
 Manual de Auditoría de Gestión; Acuerdo No. 31-CG., del 22 de noviembre
del 2.001. (Emitido por la Contraloría General del Estado).
 Manual General de Auditoría Gubernamental. (Emitido por la Contraloría
General del Estado).
Sector Tributario.
 Informe de Cumplimiento Tributario de Auditores Externos; Resolución del SRI
No. 1071; RO/ 740 de 8 de Enero del 2003.
 Informe de Cumplimiento Tributario de Auditores Externos; Resolución del SRI
No. 1; RO/ 264 de 2 de Febrero del 2004.
1.3.5. Siglas relacionadas con la Auditoría.
IFAC. Federación Internacional de Contadores Certificados. Agrupa a más de

2'000.000 de Contadores en 81 países, cuenta con el aporte de 109 organismos técnicos.
FASB. Financial Accounting Standards Board. Junta de Normas de Contabilidad

Financiera. Organismo Técnico de los Estados Unidos de Norteamérica vinculado al
IFAC que aporta desde 1.973 con la emisión de las FAS.
FAS. Financial Accounting Standards. Normas de Contabilidad Financiera. Estas

Normas se consideran como Principios de Contabilidad Generalmente Aceptados

(PCGA).
IASC. International Accounting Standards Committee. Comité de Normas

Internacionales de Contabilidad. ,Es un Comité Técnico del IFAC para unlversalizar y
armonizar las normas de contabilidad internacionalmente.
NIC. Normas Internacionales de Contabilidad.
NIIF. Normas Internacionales de Información Financiera. Son emitidas por el Consejo

de Normas Internacionales de Contabilidad IASC.
AICPA. American Institute of Certified Public Accountants. Instituto Americano de

Contadores Públicos Certificados. Organismo Técnico de los Estados Unidos de
Norteamérica vinculado al IFAC que aporta desde con la emisión de las SAS. Además
emitió la Normas de Auditoría Generalmente Aceptadas (NAGA).
NAGA. Normas de Auditoría Generalmente Aceptadas.
SAS. Estatement on Auditing Standars. Declaraciones Sobre Normas de Auditoría

(DNA). Constituyen interpretaciones de las NAGA.
IAPC. International Auditing Practices Committee. Comité Internacional de Prácticas

de Auditoría. Es un Comité Técnico del IFAC para unlversalizar y armonizar las normas
de auditoría internacionalmente.
NIA. Normas Internacionales de Auditoría.
NIAA. Normas Internacionales de Auditoría y Aseguramiento. Son emitidas por el

Consejo de la Federación Internacional de Contadores IFAC.
AIC. Asociación Interamericana de Contabilidad.

FNCE. Federación Nacional de Contadores del Ecuador.
IICE. Instituto de Investigaciones Contables del Ecuador.
CERTIFICACIONES PROFESIONALES
• CPA - Certified Public Accountant (Contador Público Autorizado); la otorga el

máximo organismo profesional de Contadores de cada país, en Ecuador lo hace la
Federación Nacional de Contadores del Ecuador - FNCE.
• CÍA - Certified Internal Auditor (Auditor Interno Certificado); la otorga el Instituto de

Auditores Internos (organización internacional).
• CFE - Certified Fraud Examiner (Examinador de Fraude Certificado - Auditor

Forense); la otorga la Asociación de Examinadores de Fraude Certificados - Association
of Certified Fraud Examiners ACFE (organización internacional).
• CISA - Certified Information Systems Auditor (Auditor de Sistemas de Información

Certificado - Auditor Informático); la otorga la Asociación de, Auditoría y Control de
Sistemas de Información - Information System Audit.and Control Association ISACA
(organización internacional).
1.4.- HERRAMIENTAS DE LA AUDITORIA
1.4.1. Técnicas.
Definición de Técnicas de Auditoría
El Manual Latinoamericano de Auditoría Profesional, publicado por el ILACIF,

actualmente denominado OLACEFS (Organización Latinoamericana y del Caribe de
Entidades Fiscalizadoras Superiores), define a las técnicas de auditoría de la siguiente
manera:

“Son los métodos prácticos de investigación y prueba que utiliza el auditor para obtener
la evidencia necesaria que fundamente sus opiniones y conclusiones.
Las técnicas de auditoría son métodos prácticos normalmente aplicados por auditores
profesionales durante el curso de sus labores. Además de las técnicas, los auditores
emplean otras prácticas para reunir la evidencia.”
Por lo tanto, se podría definir que las técnicas de auditoria son los métodos prácticos de
investigación y prueba que emplea el auditor para obtener la evidencia suficiente y
competente para fundamentar sus opiniones y conclusiones, que se encuentran en el
informe.
Las técnicas de auditoria son las herramientas que el auditor utiliza para realizar su
trabajo y su empleo se basa en su criterio o juicio, según las circunstancias. Durante la
etapa de planificación, el auditor determina cuales técnicas va a emplear, cuando debe
hacerlo y de que manera. Las técnicas seleccionadas para una auditoria específica al ser
aplicadas se convierten en los procedimientos de auditoria.
En resumen, las técnicas son métodos utilizados por costumbre en la profesión para
obtener evidencia de auditoría.
Clases de Técnicas
Las técnicas de Auditoría se clasifican de la siguiente manera:
1. Técnicas de Verificación Ocular. • Comparación.

• Observación,
• Revisión Selectiva.
• Rastreo
2. Técnicas de Verificación Verbal. • Indagación.

3. Técnicas de Verificación Escrita. • Análisis.
• Conciliación.
• Confirmación.
4. Técnicas de Verificación Documental. • Comprobación.

• Computación (cálculo).
5. Técnicas de Verificación Física. • Inspección.
Técnicas de Verificación Ocular.
Como su nombre lo indica estas técnicas utilizan como instrumento fundamental la vista
y se dividen así:
a.- Comparación.- Consiste en poner atención en dos o más cosas que tengan relación,
con el fin de determinar las similitudes o diferencias existentes entre los aspectos
comparados. Podemos ver que una de las más comunes formas de comparar, en lo que
respecta a la auditoría, es entre los ingresos y gastos producidos en el ejercicio motivo
del examen, con los que se estimaron en el presupuesto.
b.- Observación.- Es mirar como se están realizando las operaciones. Esta técnica es la
más general y puede ser utilizada en casi todas las fases de un examen de auditoría.
c.- Revisión Selectiva.- En esta técnica consiste en la revisión ocular rápida efectuada
con el fin de observar aquellos aspectos considerados no normales o comunes y que por
su volumen no pueden ser sometidos a un estudio más profundo; a través de esta
técnica, el auditor fija su atención en aquellos casos distintos de lo normales.
d.- Rastreo.- A través del rastreo se selecciona una operación o transacción, la misma
que es revisada desde el inicio hasta el final de su proceso normal.
Técnica de Verificación Verbal.

Esta técnica se basa en la comunicación verbal y está conformada de la siguiente
manera:
a.- Indagación.- Consiste en realizar una serie de preguntas sobre un aspecto motivo de
examen, esta es de gran utilidad cuando existen áreas no documentadas; sin embargo,
aunque al realizar varias preguntas, las respuestas constituyan un elemento de juicio
satisfactorio, la indagación por sí sola no es considerada una evidencia suficiente y
competente.
Técnicas de Verificación Escrita.
A través de estas técnicas se obtiene evidencia escrita que respalde el examen realizado,
son las siguientes:
a.- Análisis.- Consiste en descomponer una cuenta con el fin de determinar su saldo, así
como verificar todas las transacciones que tengan relación con la cuenta sujeta a
examen durante el período que se esta estudiando. La técnica que usa con más
frecuencia el auditor es el análisis a las cuentas de mayor, este análisis es descrito por el
auditor en un papel de trabajo denominado Cédula Analítica. En la auditoría financiera,
el auditor para dictaminar los estados financieros analiza las cuentas de Activo, Pasivo,
Ingresos y Gastos, y este análisis es registrado en los papeles de trabajo. Para analizar
un proceso debemos dividirlo en sus elementos, partes o pasos.
b.- Conciliación.- Quiere decir poner de acuerdo datos de una misma operación siempre
y cuando provengan de fuentes distintas. El ejemplo más común en la auditoría es la
Conciliación Bancaria.
c.- Confirmación.- Consiste en asegurarse de la autenticidad de la información

proporcionada por la entidad sujeta a examen, a través de la afirmación o negación
escrita de una empresa o persona que conozca la existencia y veracidad de la operación
consultada.

Existen dos clases de confirmaciones: positivas y negativas; así mismo, las
confirmaciones positivas pueden ser directas o indirectas.
1.- Confirmación Positiva.- Es cuando el auditor pide al confirmante que conteste si

está o no conforme con los datos que se desea confirmar.
1.1.Confirmación Positiva Directa.- Es aquella en la que el auditor pone en la carta de

confirmación los datos que desea se verifiquen.
1.2.Confirmación Positiva Indirecta.- Cuando el auditor no proporciona los datos,

sino que solicita al confirmante que ponga la información de sus propias fuentes.
2. Confirmación Negativa.- En este caso se solicita al confirmante que conteste

únicamente en el caso de no estar de acuerdo con los datos enviados por el auditor.
Técnicas de Verificación Documental.
Estas técnicas permiten tener respaldos de las transacciones examinadas y son las
siguientes:
a.- Comprobación.- Quiere decir verificar los documentos que sustentan una
transacción, con el fin de comprobar la legalidad de los mismos.
En contabilidad los documentos de respaldo son las facturas, los cheques, etc., y en base
a estos se realiza el registro original de las operaciones.
Al analizar los documentos de respaldo se debe tener en cuenta lo siguiente:

1.- Estar seguro de la autenticidad del documento, el auditor debe estar alerta para
detectar cuando existan documentos fraudulentos.
2.- Determinar si las operaciones realizadas están de acuerdo con los fines previstos por
la entidad.
3.- Observar que las operaciones hayan sido aprobadas por las firmas autorizadas.

4.- Establecer si las operaciones han sido registradas correctamente.
En el trabajo de auditoría la comprobación de las transacciones y el análisis de la cuenta
correspondiente se realiza en forma paralela.
b.- Computación (Cálculo).- Esta técnica tiene como objetivo comprobar la exactitud
matemática de las operaciones realizadas, a través de calcular, contar, sumar,
multiplicar, realizar los cálculos de las depreciaciones, amortizaciones, etc. Esta técnica
sirve para determinar la exactitud aritmética de los cálculos efectuados; pero, es
necesario realizar otras pruebas para determinar la validez de las cifras de una
operación. Las operaciones están sujetas a errores de cálculo (humanos o mecánicos)
por lo que se hace indispensable la aplicación de esta técnica en el trabajo del auditor.
Técnica de Verificación Física
Esta técnica consiste en la constatación física y ocular, se conforma por la inspección.
a.- Inspección.- Consiste en el examen ocular de los bienes de la entidad sean estos:
activos, documentos, valores, etc., con el fin de conocer la existencia y autenticidad de
los mismos. Esta técnica es de mucha utilidad cuando se trata de constatar los valores en
efectivo, así como los activos, cuando se realiza una inspección en los inventarios, o
cuando se revisa contratos para obras públicas.
1.4.2. Pruebas.
Las pruebas o procedimientos son realizados por el auditor en la etapa de ejecución de

la auditoría, el tamaño y la profundidad de las pruebas dependerán de la evaluación del
sistema de control interno y de la determinación del riesgo de auditoría, por cuanto si el
auditor confía en los controles internos establecidos, es decir si el Nivel de Confianza es
alto el Nivel de riesgo es bajo deberá aplicar pruebas de cumplimiento, si fuera el caso
contrario las pruebas serán Sustantivas.

Una vez que el auditor se ha familiarizado con los sistemas de trabajo en
funcionamiento, verificará si están operando satisfactoriamente efectuando las pruebas
de control que sean necesarias.
Se aplicarán pruebas a los registros contables, transacciones financieras e informes, para

comprobar la efectividad de los métodos utilizados por la entidad, al ejercer un control
financiero sobre sus operaciones.
El auditor para obtener evidencia suficiente, utiliza pruebas orientadas al cumplimiento

de los objetivos del examen; emitirá su opinión profesional objetiva e imparcial sobre la
razonabilidad de los estados financieros.
Por otro lado comprobará si se han observado consistentemente las disposiciones

legales y reglamentarias, las políticas, principios, normas, métodos, prácticas y si las
acciones se han encaminado a lograr los objetivos y metas previstas en los presupuestos
y planes de acción de la empresa.
El uso de las pruebas en los exámenes implica que el auditor posea un conocimiento
suficiente sobre las técnicas de la profesión y aplique el debido cuidado profesional y
criterio en su elección, a efecto de fundamentar los resultados respecto de la
administración de un ente.
Entendiéndose por lo tanto, como procedimientos a aquellas operaciones específicas a

aplicar en una auditoría determinada, donde se aplican técnicas y otras prácticas
consideradas necesarias en las circunstancias.
Tipos de Pruebas.
Pruebas globales o de razonabilidad de saldos de los estados financieros.
Estas instrumentan el mejor conocimiento de la entidad y sirven para identificar las

áreas potencialmente críticas donde puede ser necesaria una mayor investigación, como

consecuencia de existir variaciones significativas, transacciones dudosas o esporádicas.
El auditor jefe de equipo, como labor preliminar a la aplicación de procedimientos

específicos, para llevar a cabo este tipo de pruebas efectúa:
Análisis comparativos de estados financieros de períodos sucesivos en valores absolutos

y en porcentajes. De encontrar el auditor variaciones significativas, o saldos estáticos,
requerirá de la empresa la explicación pertinente.
Análisis de tendencias con la información de un año base, con el objeto de apreciar la

normalidad del comportamiento de las cuentas.
Análisis de cocientes o índices importantes (liquidez, endeudamiento, solvencia, ciclos

de crédito, rotación de inventarios, rendimiento neto de inversiones, etc) y comparación
con los ejercicios anteriores y los obtenidos en empresas de naturaleza y características
similares, si es aplicable, con el propósito de evaluar lo razonable de la gestión
financiera.
Análisis de la ejecución presupuestaria, para detectar eventuales o permanentes

desajustes o reformas practicadas a este instrumento de la planificación que pueden
incidir en el normal desenvolvimiento de las operaciones y el consecuente
cumplimiento de metas y objetivos programados.
Relaciones de correlación entre cifras de los estados financieros, por ejemplo activos
fijos y depreciación, sueldos y retenciones, intereses pagados y pasivos, contratos y
anticipos, etc , a fin de tener una idea general sobre la correspondencia lógica entre sus
cuentas.
Pruebas de Cumplimiento. (Pruebas de Controles).
Se realizan pruebas de control para obtener evidencia de auditoría sobre la efectividad

de:

a) diseño de los sistemas de contabilidad y de control interno, o sea, si están
diseñados apropiadamente para prevenir o detectar y corregir exposiciones
erróneas de carácter significativo; y
b) operación de los controles internos a lo largo del período.
Dada la relevancia que a la evaluación del control interno se le atribuye, ya sea que se lo
haga por el método narrativo, de flujograma, de cuestionarios u otros y a sabiendas que
surge de manifestaciones verbales o escritas de los responsables de la administración, el
auditor debe satisfacerse de su veracidad antes de extraer su conclusión preliminar,
sobre las fortalezas o debilidades de las operaciones de control.
Esta clase de pruebas tienden a confirmar el conocimiento que el auditor tiene acerca de
los mecanismos de control de la empresa obtenido en la etapa de evaluación de control
interno. A estas pruebas se las conoce también como de los controles, de
funcionamiento o de conformidad.
Estas pruebas deben efectuarse mientras se aplica el cuestionario o se elabora el

fjujograma o inmediatamente después.
Luego de evaluar los controles, del auditor esta en condiciones de comprobar su

funcionamiento durante el período de permanencia en la entidad.
Las pruebas de cumplimiento en cuanto a su extensión o profundidad, estarán

supeditadas al resultado de la apreciación de las operaciones de control, ajuicio del
auditor.
Este tipo de pruebas, normalmente implican:

 Prueba de la formalización de los procedimientos de control que consisten en la
inspección de registros, documentos, conciliaciones, informes y similares para
obtener la confirmación de que se ha aplicado correctamente un control
determinado.
 Reconstrucción de los procesos mediante la repetición o reejecución, en todo o

en parte, de los mismos procesos que hayan realizado los empleados de la
empresa auditada.
Para este fin, se debe tomar cierto número de transacciones y seguir la secuencia del
trámite de la documentación a través de todo proceso.
Estas pruebas no deben limitarse a la revisión de la constancia de firmas, iniciales,

referencias y similares; el auditor deberá revisar la naturaleza y razonabilidad de la
transacción registrada, observar en general las circunstancias en las que se desenvuelven
los trámites y las operaciones y estar alerta a cualquier evento que aparente
irregularidad.
La ejecución de estas pruebas evidencian la frecuencia en el cometimiento de errores

por falta o insuficiencia de controles, estas no se refieren a valores, sino a la persistencia
en desviaciones u omisiones en el cumplimiento de funciones o procedimientos
contables básicos tales como registros, recaudaciones y desembolsos, movimiento de
inventarios, desembolsos, adquisiciones, cuentas por cobrar, cuentas por pagar, etc.
Cabe anotar que los controles de una entidad pueden ser de dos tipos: aquellos que
dejan una evidencia visual de que han sido cumplidos (Pistas de Auditoria) y aquellos
que no lo hacen.
Un ejemplo del primer caso sería una sumilla colocada por el empleado responsable de
una función, en un documento sustentatorio de la transacción certificando que ha
controlado la operación. En el Asegundo caso, un ejemplo constituye la recepción y
apertura de la correspondencia.
Cuando el auditor evalúa la consistencia de un control que deja pistas de auditoria,

prueba su cumplimiento mediante la revisión de la documentación de respaldo generada
en la operación; mientras que cuando el control no deja constancia, sus procedimientos
han de ser la indagación verbal al personal involucrado y la observación de la operación
en el preciso momento de su ejecución.

Si después de aplicar las pruebas, el auditor estima que el grado de riesgo (Riesgo de
Control) es mínimo porque los controles están operando satisfactoriamente, pueden
confiar en ellos y reducir el alcance de las pruebas sustantivas.
Pruebas Sustantivas.
Son pruebas realizadas para obtener evidencia de auditoría para detectar

representaciones erróneas sustanciales en los estados financieros, y son de dos tipos:
pruebas de detalles de transacciones y saldos; y procedimientos analíticos.
Tienen como objetivo comprobar la validez de los saldos de las cuentas que contienen
los estados financieros y pueden referirse a un universo de transacciones parte del
mismo, de una misma característica o naturaleza que consolidadas constituyen el saldo
de una cuenta determinada y sus correlativas, para lo cual se aplicarán, procedimientos
de validación que se ocupen de comprobar:
 La existencia de los activos y pasivos.
 La propiedad de los activos y obligación de los pasivos.
 La correcta valoración de los activos y pasivos.
 La adecuada presentación de todas las cuentas en los estados financieros.
La totalidad de los rubros, es decir que ninguna cuenta haya sido omitida.
 Que todas las cuentas de ingreso o gasto están debidamente clasificadas y han
sido registradas en el período financiero correcto.
Estas pruebas se aplican a saldos específicos a una fecha determinada, sobre la base del
análisis de un conjunto de partidas seleccionadas denominadas muestras, cuya extensión
guarda relación con los resultados de la ejecución de las pruebas de cumplimiento.
Las pruebas sustantivas son también conocidas como de transacciones, específicas, de
validez de saldos o de validación.
Para las pruebas de cumplimiento y las sustantivas, no deben prepararse procedimientos

aislados entre sí, si no por el contrario, sus resultados se relacionan y complementan.

Por ejemplo, al revisar las adquisiciones y desembolsos de caja, el auditor se formará
una opinión acerca de la corrección de los débitos y créditos en las cuentas de
acreedores, ello influirá necesariamente en la extensión de la prueba de confirmación de
cuentas por pagar.
No necesariamente un control ineficiente detectado en una prueba de cumplimiento

debe derivar en errores que afecten a las cifras de los estados financieros. Con mayor
grado de probabilidad se presentaría tal situación, si las omisiones de control o controles
ineficientes ocurren con suficiente frecuencia. En este caso las pruebas sustantivas
demostrarán si existen errores en los saldos contables y cual es su magnitud.
Bien puede ocurrir que los controles no funcionen o sean ineficientes y no se produzcan
errores contables.
Cuando las pruebas de cumplimiento arrojen resultados satisfactorios, algunas pruebas

sustantivas siempre serán necesarias.
La revisión del ambiente general de control, el sistema contable y las técnicas de control
específicas, tienen la finalidad de identificar los riesgos generales y específicos
asociados al examen, situación que debe considerarse al determinar la naturaleza y
extensión del trabajo a ejecutar.
En dicha revisión cuando se determina la existencia de una alto riesgo, se puede decidir
no confiar en ningún grado en los controles internos, lo que elimina la necesidad de
probar el cumplimiento de los controles. El efecto de las operaciones sobre los estados
financieros presentados por la entidad examinada, solo podrá determinarse en base a las
pruebas sustantivas.
Los procedimientos de auditoria, tamaños de muestras, selección de muestras para

revisión y oportunidad de las pruebas sustantivas, pueden ser modificados y. reducidos
por efecto del resultado de las pruebas de cumplimiento.

Pruebas de Doble propósito.
Pruebas diseñadas para probar un control y para sustentar el monto en cifras monetarias
de una cuenta. En términos generales podría señalarse que corresponden a pruebas que
cumplen con los propósitos de las pruebas de cumplimiento y a la vez de las pruebas
sustantivas.
1.4.3. Evidencias
Definición.
El Glosario de Términos de las NEA, define a las evidencias de auditoría de la siguiente

manera:
"Evidencia de auditoría. Es la información obtenida por el auditor para llegar a las

conclusiones sobre las que se basa la opinión de auditoría. La evidencia de auditoría
comprenderá los documentos fuente y los registros de contabilidad subyacentes a los
estados financieros y la información confirmatoria de otras fuentes.".
La Evidencia del Trabajo del Auditor
El Manual de la OLACEFS, señala lo siguiente:
"La evidencia de auditoría es el conjunto de hechos comprobados, suficientes,

competentes y pertinentes que sustenta las conclusiones del auditor.".
La evidencia de auditoría comprende toda información que provenga de varias fuentes y

sirvan de respaldo de las actividades operativas, administrativas, financieras y de apoyo
que desarrolla la entidad auditada, para fundamentar los comentarios, conclusiones y
recomendaciones respecto a la administración de un ente, programa u operación
significativa, sujetos a la auditoría, el auditor obtendrá evidencia suficiente, competente
y pertinente, mediante la aplicación de técnicas de auditoría, las mismas que deben

contener las siguientes características:
a) Suficiente.- En términos de cantidad (Q), cuando los resultados de una o varias

pruebas proporcionan una seguridad razonable para proyectarlos con un mínimo
riesgo, al conjunto de actividades de este tipo;
b) Competente.- En términos de calidad (K) Para ser competente, la evidencia debe
ser válida y confiable, indagándose cuidadosamente si existen circunstancias que
puedan afectar estas cualidades; y,
c) Pertinente.- Se refiere a la relación que existe entre la evidencia y su uso.
d) Legalidad.- Los documentos deben ser originales o copias certificadas.
e) Útil.- Que sirva para los fines de la auditoría en ejecución.
Generalmente, el auditor necesita apoyarse en evidencias que son más persuasivas que
concluyentes; y, con frecuencia, busca evidencias de diferentes fuentes y de distinta
naturaleza para sustentar una misma aseveración.".
Clases de Evidencia.
La evidencia se clasifica de la siguiente manera:
Evidencia documental.- La forma más común de evidencia en la auditoría consiste en

documentos, tanto internos como externos de la entidad auditada. El auditor debe
considerar constantemente la confiabilidad de las formas de evidencia documental
utilizada en respaldo de sus hallazgos. En sí son documentos que sustentan los
comentarios del auditor.
Evidencia física.- Se la obtiene por medio de una inspección u observación directa de

las actividades ejecutadas por las personas, los documentos y registros, o hechos
relacionados con el examen. Este tipo de evidencia debe documentarse en informes que
resuman los asuntos revisados u observados, si es posible sustentados en evidencias
gráficas como fotografías, planos o mapas, puede considerarse como evidencia física
por ejemplo una fotografía de una dependencia de recaudación carente de seguridades, o

de una bodega sin organización adecuada de existencias.
Evidencia analítica.- Se obtiene al analizar o verificar la información. La evidencia

analítica puede originarse de los resultados de:
 Cálculos aritméticos.
 Comparaciones de información.
 Raciocinio.
 Análisis de la información dividida en sus componentes.
Evidencia testimonial.- Es la información obtenida de otros a través de cartas o

declaraciones recibidas en respuesta a indagaciones o por medio de entrevistas. Las
declaraciones de los funcionarios de la entidad son fuentes valiosas de
información, pero es importante sustentarlas con evidencia documental o analítica.
1.4.4 Muestreo.
Definición.
Muestreo de auditoría significa la aplicación de procedimientos de auditoría menores al

100% de las partidas dentro del saldo de una cuenta o clase de transacciones para dar
posibilidad al auditor de obtener y evaluar la evidencia de auditoría sobre alguna
característica de las partidas seleccionadas para formar o ayudar a formar una
conclusión con respecto a la población.
Es importante reconocer que ciertos procedimientos de pruebas no caen dentro de la

definición de muestreo. Las pruebas realizadas sobre el 100% de las partidas dentro de
una población no implican muestreo. De igual manera aplicar procedimientos de
auditoría a todas las partidas dentro de una población que tiene una característica
particular (por ejemplo, todas las partidas por sobre una cantidad) no califica como
muestreo de auditoría con respecto a la porción de la población examinada, ni con
respecto a la población en su conjunto, ya que las partidas no fueron seleccionadas del
total de la población sobre una base que se esperaba fuera representativa. Dichas

partidas podrían implicar alguna característica de porción restante de la población pero
no necesariamente serían la base para una conclusión válida sobre la porción restante de
la población.
Población
La población es el conjunto total de datos de los que el auditor quiere la muestra para
llegar a una conclusión. El auditor necesitará determinar que la población de la cual
toma la muestra sea apropiada para los objetivos específicos de la auditoría. Por
ejemplo, si el objetivo del auditor fuera poner a prueba la mayor inclusión de cuentas
por cobrar, la población podría ser definida como el listado de cuentas por pagar, la
población no sería el listado de cuentas por pagar sino más bien los pagos posteriores,
las facturas no pagadas, las declaraciones de los proveedores, reportes de recibos no
verificados, u otra población que proporcionaría evidencia de auditoría de la falta de
inclusión de cuentas por pagar.
Las partidas individuales que componen la población son conocidas como unidades de
muestreo. La población puede ser dividida en unidades de muestreo en una variedad de
formas. Por ejemplo, si el objetivo del auditor fuera poner a prueba la validez de las
cuentas por cobrar, la unidad de muestreo podría ser definida como saldos de clientes o
facturas individuales de los clientes. El auditor define la unidad de muestreo para
obtener una muestra eficiente y efectiva para lograr los objetivos particulares de
la auditoría.
Estratificación
Para ayudar en el diseño eficiente y efectivo de la muestra, puede ser apropiada la

estratificación. Estratificación es el proceso de dividir una población en subpoblaciones,
cada una de las cuales es un grupo de unidades y muestreo, que tiene características
similares (a menudo el valor monetario). Los estratos necesitan ser definidos
explícitamente de modo que cada unidad de muestreo pueda pertenecer a sólo un
estrato. Este proceso reduce la variabilidad de las partidas dentro de cada estrato. La

estratificación da capacidad, por lo tanto, al auditor para dirigir los esfuerzos de la
auditoría hacia las partidas que, por ejemplo, contienen el mayor potencial de error
monetario. Por ejemplo, el auditor puede dirigir la atención a las partidas de valor más
grande para las cuentas por cobrar para detectar exposiciones erróneas exageradas de
carácter significativo. Además, la estratificación puede dar como resultado un tamaño
más pequeño de muestra.
Tamaño de muestra
Cuando determina el tamaño de la muestra, el auditor debería considerar el riesgo del

muestreo, el error tolerable y el error esperado.
Cuando diseña una muestra de auditoría, el auditor debería considerar los objetivos
específicos de la auditoría, la población de la cual desea tomar muestra y el tamaño de
la muestra.
 Estratificación - Es el proceso de dividir una población en sub-poblaciones, o

sea, un grupo de unidades de muestreo, que tengan características similares (a
menudo el valor monetario).
 Población - Es todo el conjunto de datos sobre los cuales el auditor desea hacer
el muestreo para llegar a una conclusión.
 Unidades de muestreo - Las partidas individuales que componen la población se
conocen como unidades de muestreo.
Clases de muestreo.
 Estadístico.
 No estadístico (clásico o discrecional).
Los métodos de muestreo estadístico incluyen las siguientes posibilidades de selección:

Al azar: Cuando todas sus unidades tienen la misma probabilidad de selección.
Sistemática: Se escoge una de cada "n" unidades y los puntos de partida de uno o dos

intervalos iniciales se seleccionan al azar.
Por Células: En que el universo de operaciones y/o actividades, son divididas en grupos
de igual magnitud y se selecciona al azar una partida de cada célula. Este método
combina los elementos de la selección al azar y la selección sistemática.
Los métodos no estadísticos carecen de la posibilidad de medir el riesgo de muestreo y

son:
a. Selección de cada unidad de la muestra con base en algún criterio, juicio o

información; y,
b. Selección en bloques que consiste en escoger varias unidades en forma
secuencial.
Es necesario que el equipo de auditoría de acuerdo al grado de riesgo obtenido en la

evaluación de control interno, defina el plan de muestreo acorde con el objetivo
determinado.
Al diseñar el plan de muestreo considerará los siguientes factores:
Determinar el propósito de la prueba.- Comprende el uso de técnicas de muestreo en

pruebas de control que son aplicables sobre los procedimientos de control interno que
generan evidencia documental.
Las pruebas de controles están vinculadas con la determinación de sí el control interno

de una entidad viene operando de acuerdo a las políticas establecidas. Al determinar el
propósito de la muestra el auditor indicará con claridad los objetivos de la prueba de
control específico.
El universo de la muestra.- La población seleccionada para un examen deberá estar

completa y dar al auditor la oportunidad de cumplir con el objetivo de auditoría
establecido.

Generalmente una muestra es la representación de la población de la cual se selecciona.
Al definir la población, el auditor debe identificar la serie completa de elementos de los
cuales puede originarse la muestra, esto incluye:
 Determinar la totalidad de la población.

 Definir el período cubierto por la prueba.
 Definir la unidad de muestreo.
Los procedimientos de auditoría a aplicar.- Cuando se utiliza métodos de muestreo ya

sean estadísticos o no estadísticos el auditor diseñará y seleccionará una muestra de
auditoría, y realizará procedimientos de auditoría a partir de ahí y evaluará los
resultados de la muestra, para determinar si ha existido una desviación en los
procedimientos establecidos de control interno y prever una apropiada y suficiente
evidencia de auditoría.
El riesgo, los niveles de precisión aceptables y la posibilidad de error.- Cuando se

determina el tamaño de la muestra, el auditor considerará el riesgo del muestreo, el
error tolerable y el error esperado.
La selección del método de muestreo.- La selección del método de muestreo a

utilizarse queda sujeta al criterio del auditor, debiendo seleccionar partidas de
muestras que sean representativas de la población.
Selección de la muestra
Si bien hay un número de métodos de selección, los tres métodos comúnmente

utilizados son:
Selección al azar, que asegura que todas las partidas en la población tengan una
oportunidad igual de selección, por ejemplo, con el uso de tablas de números al azar.
Selección sistemática, que implica seleccionar las partidas usando un intervalo

constante entre selecciones, teniendo el primer intervalo un comienzo al azar. El
intervalo podría basarse en un cierto número de partidas (por ejemplo, cada vigésimo
número del talonario) o en los totales monetarios (por ejemplo, cada aumento de $1000
en el valor acumulativo de la población). Cuando se utilice selección sistemática, el
auditor necesitaría determinar que la población no está estructurada de modo tal que el
intervalo de muestreo corresponda a un patrón particular de la población. Por ejemplo,
si en una población de ventas de sucursales, las ventas de una sucursal particular
ocurren sólo cada l00ava. Partida y el intervalo de muestreo seleccionado es 50, el
resultado sería que el auditor habría seleccionado todas, o ninguna, de las ventas de esa
sucursal en particular.
Selección casual, que puede ser una alternativa aceptable a la selección al azar siempre
que el auditor tenga la intención de extraer una muestra representativa de la población
entera sin intención de incluir o excluir unidades específicas. Cuando el auditor utiliza
este método, necesita tener cuidado de prevenir contra una selección que sea parcial, por
ejemplo, hacia partidas que son localizadas fácilmente, pues pueden no ser
representativas.
Etapas del Muestreo.

1. Determinación del tamaño de la muestra.
2. Selección de la muestra.
3. Evaluación de los resultados.
Ventajas del Muestreo Estadístico.

 Objetividad en la obtención de la muestra, basada en un método científico.
 Posibilidad de medir el grado de seguridad y el nivel de precisión.
Clases de Muestreo Estadístico.
Irrestricto aleatorio.- Todas las unidades de la población deben tener la misma

posibilidad de ser seleccionadas.

Estratificado.- la población se divide en estratos (grupos) y posteriormente se toma una
muestra de cada grupo de manera irrestricta y aleatoria. Este tipo de muestreo es útil en
poblaciones de alta dispersión.
De atributos (de aceptación).- Se utiliza fundamentalmente en las pruebas de

cumplimiento para conocer si la ocurrencia de un hecho supera o no el límite definido
como razonable. El muestreo de atributos presenta las siguientes variantes:
 Muestreo de descubrimiento.- Utilizado cuando existe una una muy baja
probabilidad de errores en la población y se requiere una alta probabilidad de
detectarlos.
 Muestreo por unidad proporcional al tamaño de la muestra.- Este método
considera los valores monetarios de la población; por lo tanto, tienen más
posibilidad de ser seleccionados los elementos de mayor valor.
Riesgo de Muestreo (estadístico y no estadístico).
El riesgo de muestreo surge de la posibilidad de que la conclusión del auditor, basada

en una muestra, pueda ser diferente de la conclusión que se alcanzaría si la población
completa se sujetar al mismo procedimiento de auditoría.
El riesgo de muestreo se presenta fundamentalmente por haber tomado una muestra que
no es representativa de la población.
 Considerar que no hay errores en una población materialmente errada.
 Considerar que hay errores materiales en una población libre de ellos.
Tipos de Riesgo de Muestreo (estadístico y no estadístico).
Riesgo de rechazo incorrecto (error alfa o de tipo I).- concluir que existen más errores
que los que realmente existen. Este tipo de error afecta la eficiencia de la auditoría
porque hará concluir equivocadamente que se deben efectuar más pruebas de auditoría
siendo estas realmente innecesarias.

Riesgo de aceptación incorrecta (error beta o de tipo II).- concluir que existen menos
errores que los que realmente existen. Este tipo de error afecta la efectividad de la
auditoría porque hará concluir equivocadamente que se deben efectuarse menos pruebas
de auditoría siendo estas realmente necesarias. El error beta es más grave que el alfa.
 Eficiencia.- Buen uso de los recursos.
 Efectividad.- Nivel en que se alcanzan los objetivos.
 Economía.- Los mejores resultados al menor costo.
El riesgo de muestreo surge de la posibilidad de que la conclusión del auditor, basada

en una muestra, pueda ser diferente de la conclusión que se alcanzaría si la población
completa se sujetar al mismo procedimiento de auditoría.
El auditor se enfrenta a riesgo de muestreo tanto en las pruebas de control como en los
procedimientos sustantivos como sigue:
a) Pruebas de control:
Riesgo de Baja Confiabilidad: el riesgo de que , aunque el resultado de la muestra no

apoya la evaluación del auditor del riesgo de control, la proposición real de
cumplimiento apoyaría dicha evaluación.
Riesgo de Sobreconfiabilidad: el riesgo de que, aunque el resultado de la muestra apoya

la evaluación del auditor del riesgo de control la proporción real de cumplimiento no
apoyaría dicha evaluación.
b) Procedimientos sustantivos:
Riesgo de Rechazo Incorrecto: el riesgo de que, aunque el resultado de la muestra apoye

la conclusión de que el saldo de una cuenta o clase de transacciones registrado está
representado de manera errónea en forma importante, de hecho no está representado
erróneamente de forma importante.

Riesgo de Aceptación Incorrecta: el riesgo de que, aunque el resultado de la muestra
apoye la conclusión de que el saldo de una cuenta o clase de transacciones no está
representado erróneamente de forma importante, de hecho sí está representado
erróneamente de forma importante.
El riesgo de baja confiabilidad y el riesgo de rechazo incorrecto afecta la eficiencia de la

auditoría ya que ordinariamente llevarían a que se desempeñe trabajo adicional por parte
del auditor, o la entidad, lo que establecería que las conclusiones iniciales
fueron incorrectas. El riesgo de Sobreconfiabilidad y el riesgo de aceptación
incorrecta afectaran la efectividad de la auditoría y es más probable que lleven a una
opinión errónea sobre los estados financieros que el riesgo de baja confiabilidad o
el rechazo incorrecto.
El tamaño de la muestra se ve afectado por el nivel de riesgo de muestreo que el auditor

esté dispuesto a aceptar de los resultados de la muestra. Mientras más bajo el riesgo
que el auditor esté dispuesto a aceptar, mayor necesitará ser el tamaño de la muestra.
Error tolerable
Error tolerable es el error máximo de la población que el auditor estaría dispuesto a

aceptar y aún así concluir que el resultado de la muestra ha logrado el objetivo de la
auditoría. El error tolerable es considerado durante la etapa de planificación y, para
procedimientos sustantivos, se relaciona con el juicio del auditor sobre el carácter
significativo. Mientras más pequeño el error tolerable, mayor necesitará el tamaño de la
muestra.
En pruebas de control, el error tolerable es el índice máximo de desviación de un

procedimiento de control establecido que el auditor estaría dispuesto a aceptar basado
en la evaluación preliminar del riesgo de control. En los procedimientos sustantivos, el
error tolerable es el error monetario máximo en un saldo de una cuenta o clase de
transacciones que el auditor estaría dispuesto a aceptar de modo que cuando los
resultados de todos los procedimientos de auditor sean considerados, el auditor pueda

concluir, con certeza razonable que los estados financieros no están representados
erróneamente de manera importante.
Error esperado
Si el auditor espera que se presente error en la población, ordinariamente necesita

examinar una muestra más grande que cuando no se espera error, para concluir que el
error real en la población no es mayor que el error tolerable planificado. Se justifican
tamaños más pequeños de muestra cuando se espera que la población este libre de error.
Al determinar el error esperado en una población, el auditor consideraría asuntos como
los niveles de error identificados en auditorías previas, cambios en los procedimientos
de la entidad y evidencia disponible de otros procedimientos.
1.4.5. Papeles de Trabajo.
Definición.
Los papeles de trabajo son el conjunto de cédulas y documentos elaborados y obtenidos

por el auditor durante el curso de la auditoría y sirven para:
1. Evidenciar en forma suficiente y competente el trabajo realizado; y,
2. Respaldar el dictamen, y las conclusiones y recomendaciones del informe.
Los papeles de trabajo son el conjunto de documentos en que el auditor registra los
datos e informaciones obtenidas durante su examen, los resultados de las pruebas
realizadas y la descripción de las mismas.
En un concepto más amplio se puede definir a los papeles de trabajo como todos
aquellos documentos que respaldan el informe del auditor, recibidos de terceros ajenos a
la empresa, de la propia empresa y los elaborados por el auditor en el transcurso del
examen hasta el momento de emitir su informe.
Contenido, Manejo y Custodia de los Papeles de Trabajo.

La cantidad y el tipo de papeles de trabajo a ser elaborados dependerán, entre otros, de
diversos factores:
a. La condición y características de la empresa a ser auditada;

b. El Nivel de Confianza en los controles internos;
c. La necesidad de tener una supervisión y control de la auditoría; y,
d. La naturaleza del informe de auditoría.
La elaboración de los papeles de trabajo obedecerá a la objetividad en las apreciaciones,

la concisión de los comentarios, la precisión de las conclusiones y la indicación de las
fuentes de información utilizadas por el auditor.
Es responsabilidad del supervisor de auditoría es examinar que los papeles de trabajo

sustenten la labor de la auditoría realizada y asegurarse que las conclusiones, los
resultados y las recomendaciones tengan el apoyo adecuado para evaluar la competencia
de la labor de la auditoría ejecutada.
El supervisor y el jefe de equipo serán responsables de que los papeles de trabajo sean
cuidadosamente elaborados y clasificados en los archivos corriente y permanente.
La revisión del archivo permanente de la empresa a ser examinada deberá efectuarse

como una de las actividades iniciales de la auditoría.
El mantenimiento de un archivo permanente actualizado permite contar con una base de

datos para la planificación de la auditoría.
Características de los Papeles de Trabajo.
Los papeles de trabajo deben reunir las siguientes características:

 Deben ser preparados en forma nítida, clara, concisa y precisa; es decir
utilizando una ortografía correcta, lenguaje entendible, limitación en

abreviaturas, referencias lógicas, mínimo número de marcas y explicación de
las mismas.
 Su preparación deberá efectuarse con la mayor prontitud posible y se pondrá en
su elaboración el mayor cuidado para incluir en ellos tan sólo los datos exigidos
por el buen criterio del auditor.
 Deben elaborarse con escritura cuya alteración no sea posible sin que se detecte
la enmendadura y asegure la permanencia de la información contenida en ellos.
 Son de propiedad de la firma auditora, la cual adoptará las medidas oportunas
para garantizar su custodia y confidencialidad.
 Deben ser completos, para lo cual se evitarán preguntas, comentarios que
ameriten o requieran respuestas o seguimientos posteriores.
Aspectos Básicos
La elaboración de los papeles de trabajo debe ser objetiva en cuanto a la elaboración de

los comentarios, permitir que los mismos sean concisos y dar precisión a las
conclusiones e indicar las fuentes de información utilizadas por el auditor. Aunque la
cantidad, tipo y contenido de los papeles de trabajo variarán según las circunstancias, es
conveniente que incluyan los siguientes aspectos básicos:
 Evidencia que los estados financieros y demás información sobre la
que se está dictaminando, estén conciliados con los registros de la entidad y se
encuentren formalmente emitidos.
 Composición de los activos y pasivos que figuren en el balance, incluida la
información a través de notas que indiquen como se ha verificado su existencia y
se han obtenido sus valoraciones.
 Análisis y explicaciones de las cifras que constan en las cuentas de ingresos y
gastos.
 En el caso de papeles de trabajo que reúnan cuentas de cada rubro (hoja
principal, cédulas sumarias y analíticas), incluir los saldos del ejercicio o
período anterior, a efectos comparativos y correspondiente conclusión sobre la
razonabilidad del rubro examinado.
 Todas las tareas realizadas deben estar redactadas de tal forma que surjan con

claridad.
 El criterio utilizado para determinar el tamaño de las muestras y selección de
Ítems.
 Los comprobantes analizados, revisados y cotejados o el seguimiento realizado,
evitando expresiones genéricas.
 En caso de encontrar deficiencias de control interno, de registro, de evaluación,
de exposición y otras que merezcan su consideración, se deben redactar los
comentarios en un papel de trabajo para cada rubro.
 Forma en que se resolvieron las desviaciones, problemas o defectos detectados.
 Como idea general, debe expresarse que un papel de trabajo está completo,
cuando incluye todos los datos e información correspondiente que respalde los
comentarios, conclusiones y recomendaciones del informe y además cuando otro
auditor profesional al revisarlo, llegue a conclusiones similares.
Propósito de los Papeles de Trabajo.
En forma general los P/T sirven para:
1.- Evidenciar en forma suficiente y competente el trabajo realizado; y,

2.- Respaldar el dictamen, y las conclusiones y recomendaciones del informe; sin
embargo, ampliando estos dos propósitos generales podemos señalar, que los papeles de
trabajo servirán, entre otros aspectos, para:
a. Redactar y sustentar el informe de auditoría;
b. Ayudar a la planificación;
c. Facilitar el examen de auditoría;
d. Sentar las bases para el control de calidad de la auditoría;
e. Defender las demandas, los juicios y otros procesos jurídicos;
f. Demostrar el cumplimiento de las normas de auditoría;
g. Documentar las deficiencias encontradas;
h. Poner en evidencia la idoneidad profesional del personal de auditoría;
i. Registrar la información reunida en la auditoría.
Clases de Papeles de Trabajo.

Los papeles de trabajo respaldan una diversidad de información reunida por los
auditores, y por esto existe una gran variedad de P/T; sin embargo, la mayoría de P/T
pueden agruparse en las siguientes clases:
1. P/T administrativos de auditoría.

2. Balance de Prueba de Trabajo y planilla u hojas de trabajo sumarias.
3. Asientos de Ajuste y Asientos de Reclasificación.
4. Planillas u hojas de trabajo de apoyo, análisis, conciliaciones y P/T de cálculos
globales.
5. Papeles de Comprobaciones.
Archivo
Los papeles de trabajo se mantendrán en tres archivos: permanente, de planificación y

corriente.
Archivo Permanente
El archivo permanente de papeles de trabajo es la base para la planificación y

programación de la auditoría, permite optimizar el tiempo de los auditores, es necesario
que la firma auditora cuente con un archivo permanente estructurado, de tal manera que
facilite la utilización de la amplia información acumulada. Se debe mantener un archivo
permanente por cada empresa auditada (auditorías recurrentes). El archivo permanente
es considerado como una de las principales fuentes de información para ejecutar una
auditoría, su información se actualizará de manera continua, durante cada auditoría al
cliente (empresa).
Archivo de Planificación
El archivo de planificación reúne la información de la planificación de cada auditoría, es

decir, habrá un archivo de planificación de cada auditoría realizada, a diferencia del

archivo permanente que se actualizará con cada nueva auditoría pero que solo existirá
un único archivo permanente.
Archivo Corriente
El archivo comente es el que mantiene todos los papeles de trabajo que corresponden a
la ejecución del trabajo, es decir los papeles de trabajo que sustentarán el dictamen y los
comentarios conclusiones y recomendaciones emitidos en el informe. Se mantendrá un
archivo corriente por cada auditoría realizada y al igual que los anteriores archivos debe
mantener sus papeles de trabajo debidamente identificados con índices, referencias 'y
marcas. La estructura modelo del archivo corriente es la siguiente y deberá adaptarse a
la empresa sujeta a examen en lo que sea aplicable:
PRIMERA PARTE - INFORMACIÓN RESUMEN Y DE CONTROL
Contenido Referencia
Informe del último período I
Informe del período corriente II
Planilla de ajustes y reclasificaciones propuestos III
Debilidades de control interno IV
Control de tiempo utilizado V
Explicación de variación del tiempo en relación con el presupuesto VI
Indice de legajos VII
SEGUNDA PARTE - DOCUMENTACIÓN DEL TRABAJO

Contenido Referencia
1. (Documentación por componente, rubro o cuenta examinados)
Componente X
Sumaria X1
Programa de trabajo X2
Puntos de interés del componente. (Hoja de Hallazgos) X3
Cédulas Analíticas X4

Papeles de Trabajo respectivos X5
Índices y referencias
Los papeles de trabajo son la esencia misma donde se encuentra el trabajo realizado por
el auditor, por tanto deben ser debidamente identificados a fin de que sean de fácil
manejo y permitan de igual manera un buen uso de su información, es para esto que se
debe utilizar índices, referencias y marcas de auditoría.
Índices de los P/T.
El índice tiene la finalidad de facilitar el acceso a la información contenida en los

papeles de trabajo por parte de los auditores y otros usuarios, así como de sistematizar
su ordenamiento. Normalmente se escribirá el índice en la esquina superior derecha de
cada hoja, (debe ir con lápiz de color rojo).
El índice, por lo tanto, es el código asignado a cada papel de trabajo y por tanto lo
identifica en forma exclusiva del resto de papeles, cada papel de trabajo tiene su propio
índice, el que se compone de una parte literal y de una parte numérica.
Los papeles de trabajo utilizarán las siguientes letras, en las fases respectivas:
Planificación Preliminar PP
Planificación Específica PE
Ejecución del Trabajo
(se codificará por grupos de cuentas y/o componentes) Activos
Efectivo A
Inversiones - Títulos Valores Negociables B
Cuentas y Documentos por Cobrar C

Inventarios D
Activos Fijos (Propiedad, Planta y Equipo) E
Otros Activos F
Pasivos
Cuentas por Pagar AA
Documentos por Pagar BB
Pasivos a Largo Plazo CC
Otros Pasivos DD
Resultados
Ingresos X
Gastos Y
Cuentas de orden Z
El índice va en la parte superior derecha del P/T, y se escribe con color rojo.
Los papeles de trabajo pueden realizarse a mano en hojas cuadriculadas, o de 7 o 14

columnas; sin embargo, también pueden elaborarse en computador, siempre debe
optarse por lo más óptimo, y teniendo en cuenta que las marcas, las referencias
cruzadas, y las súmulas deben ser a mano.
Al final de un P/T debe señalarse las iniciales, la sumilla y la fecha, de elaboración y

supervisión del P/T.
La Cédula Sumaria lleva la letra de la cuenta encerrada en un círculo (A);

posteriormente se pone en todos los P/T siguientes la letra asignada y un número
secuencial (Al, A2, A3, etc.), si se considera necesario se podrá ir abriendo subniveles
(A2.1., A2.2., A2.3.).
Referencias de los P/T.

El informe de auditoría, que maneje el equipo de auditores, deberá contener las

referencias que señalen en que papeles de trabajo se sustenta cada comentario.
Además, es de suma importancia el manejar la referenciación cruzada entre los papeles

de trabajo, para optimizar el manejo y recuperación de información.
La referenciación cruzada consiste en que junto a un determinado dato, comentario o

valor, por considerarse de importancia se señalará el índice del papel de trabajo del que
proviene o al que pasa. (Las referencias deben ir en color rojo)
Marcas de Auditoría.
Son signos o símbolos convencionales que utiliza el auditor para identificar el tipo de
procedimiento, tarea o pruebas realizadas en la ejecución de un examen, el equipo debe
mantener uniformidad en las marcas. Al inicio de cada examen el Jefe de Equipo
entregará a los auditores operativos el listado de marcas a utilizarse y dará las
disposiciones con respecto a su significado y uso, en caso de que un auditor requiera
trabajar con marcas adicionales deberá comunicárselo al Jefe de Equipo para que las
incluya entre las utilizadas en el respectivo examen, (las marcas deben ir en color rojo).
A continuación se presenta un ejemplo de marcas, las cuales deben ser uniformes

durante toda la auditoría, el diseño de las marcas es criterio y creatividad del auditor.
Marca Significado
Verificado
Suma conforme
Recalculado
Cruzado con:
Papel proporcionado por el cliente
Tomado de P/T año anterior

Tomado de los registros del cliente
Circularizado
Al final del archivo corriente, debe incluirse un P/T denominado "Explicación de

Marcas", en el cual se detallarán todas las marcas utilizadas con su respectivo
significado.

CAPITULO II.- CONTROL INTERNO
2.1. Fundamentos Teóricos.
Definición de Control Interno.
Según el Autor GUSTAVO CEPEDA, en su libro Auditoria y Control Interno, Editorial

Mc Grawn Hill, señala que el Control Interno es:
“El Control Interno se define como cualquier acción tomada por la Gerencia para
aumentar la probabilidad de que los objetivos establecidos y las metas se han cumplido.
La Gerencia establece el Control Interno a través de la planeación, organización,
dirección y ejecución de tareas y acciones que den seguridad razonable de que los
objetivos y metas serán logrados.”
Según: Edison E. Estrella Rosero Control Interno es:
“El Control Interno se define como el conjunto de principios, fundamentos, reglas,

acciones, mecanismos, instrumentos y procedimientos que ordenados, relacionados
entre sí y unidos a las personas que conforman una organización pública, se constituye
en un medio para lograr el cumplimiento de su función administrativa, sus objetivos y la
finalidad que persigue, generándole capacidad de respuesta ante los diferentes públicos
o grupos de interés que debe atender.”
Según: Samuel Alberto Mantilla en su libro CONTROL INTERNO INFORME COSO,

señala que Control Interno es:
“El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados

mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la
administración, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las
siguientes categorías: Eficacia y eficiencia de las operaciones, Confiabilidad de la
información financiera, Cumplimiento de las leyes, reglamentos y políticas.”

El control Interno es el proceso efectuado por la junta directiva de la empresa, la
gerencia y demás personal, diseñado para proporcionar una seguridad razonable
relacionada con el logro de los objetivos en las categorías de efectividad y eficiencia de
las operaciones, confiabilidad de la presentación de los estados financieros, y
cumplimiento de las leyes y regulaciones aplicables.
El sistema de Control Interno, está constituido por el conjunto de medidas y métodos

que se aplican y se adoptan en cada entidad y organismo en cumplimiento de sus
responsabilidades gerenciales.
La Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores

(OLACEFS) define al Control interno como:
“El Control Interno comprende el Plan de Organización y el Conjunto de métodos y

medidas adoptados dentro de una entidad para salvaguardar sus recursos, verificar la
exactitud y veracidad de su información financiera y administrativa, promover la
eficiencia en las operaciones, estimular la observancia de las políticas prescritas y lograr
el cumplimiento de las metas y objetivos programados.”
Fuente: NEA 10 "Evaluación de Riesgo y Control Interno".
“El término "Sistema de control interno" significa todas las políticas y procedimientos
(controles internos) adaptados por la administración de una entidad para ayudar a lograr
el objetivo de la administración de asegurar, tanto como sea factible, la conducción
ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de
administración, la salvaguarda de activos, la prevención y detección de fraude y error, la
precisión e integridad de los registros contables, y la oportuna preparación de
información financiera confiable. El sistema de control interno va más allá de aquellos
asuntos que se relacionan directamente con las funciones del sistema de contabilidad.

Objetivos del Control Interno.
Los objetivos del control interno son los siguientes:

1) Efectividad y eficiencia de las operaciones.
2) Confiabilidad de la información financiera (y de gestión)
3) Cumplimiento de las leyes y regulaciones aplicables
4) Salvaguarda de activos.
Elementos del Control Interno.
Los elementos del Control Interno son los siguientes:
1. Ambiente de Control
2. Evaluación del Riesgo
3. Actividades de Control
4. Sistema de Información y de comunicación:
5. Supervisión y Monitoreo del Sistema.
Ambiente de Control.
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de

una entidad desde la perspectiva del control interno y que son por lo tanto determinantes

del grado en que los principios de este último imperan sobre las conductas y los
procedimientos organizacionales.
El ambiente de control comprende el estilo de dirección que la alta gerencia tiene hacia
su organización. Establece las condiciones en que los sistemas de control deben operar y
como resultado contribuye en forma positiva a su confiabilidad.
Un ambiente de control sólido permite al auditor depositar mayor confianza en los

sistemas de control y calificar adecuadamente los riesgos para priorizar acciones de
auditoría.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la

gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del
control interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia

que ejerce sobre el comportamiento del personal en su conjunto.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su

trascendencia, pues como conjunción de medios, operadores y reglas previamente
definidas, traduce la influencia colectiva de varios factores en el establecimiento,
fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una
organización.
Los principales factores del ambiente de control son:
 La filosofía y estilo de la dirección y la gerencia.

 La estructura, el plan organizacional, los reglamentos y los manuales de
procedimiento.
 La integridad, los valores éticos, la competencia profesional y el compromiso de
todos los componentes de la organización, así como su adhesión a las políticas y
objetivos establecidos.

 Las formas de asignación de responsabilidades y de administración y desarrollo
del personal.
 El grado de documentación de políticas y decisiones, y de formulación de
programas que contengan metas, objetivos e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de administración y

comités de auditorias con suficiente grado de independencia y calificación profesional.
El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores
que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en
ese mismo orden, a la fortaleza o debilidad del ambiente que generan y
consecuentemente al tono de la organización.
Entre los factores que deben considerarse para evaluar el grado de efectividad de dichos
controles se encuentran los siguientes:
 Grado de importancia que la Junta Directiva, el Presidente, los Vicepresidentes,
los Gerentes y los demás miembros de la alta gerencia de la empresa según
corresponda, proporcionen a las actividades de dirección, planificación y
control, administrativo o financiero, con miras al cumplimiento de los objetivos
de la empresa.
 Expedición y actualización de los reglamentos necesarios para la adecuada
marcha administrativa y financiera de la empresa.
 Dirección y revisión de la alta gerencia en los procesos de planificación,
preparación y control de los presupuestos por parte del personal del área
financiera.
 Atención y respaldo que la alta gerencia brinda a las auditoría externas, al
Departamento de Auditoría Interna, a los informes de auditoría y a la
implementación de las recomendaciones.
 Vinculación de la alta gerencia con los problemas que se presentan en las áreas
operativas, administrativas y financieras.
Evaluación del Riesgo.

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las
actividades de las organizaciones. A través de la investigación y análisis de los riesgos
relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la
vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la
entidad y sus componentes de manera de identificar los puntos débiles, enfocando los
riesgos tanto al nivel de la organización (internos y externos), como de la actividad.
El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos

no son un componente del control interno, constituyen un requisito previo para el
funcionamiento del mismo.
Los objetivos (relacionados con las operaciones, con la información financiera y con el
cumplimiento), pueden ser explícitos o implícitos, generales o particulares.
Estableciendo objetivos globales y por actividad, una entidad puede identificar los
factores críticos del éxito y determinar los criterios para medir el rendimiento.
A este respecto cabe recordar que los objetivos de control deben ser específicos, así
como adecuados, completos, razonables e integrados a los globales de la institución.
Una vez identificados, el análisis de los riesgos incluirá:
 Una estimación de su importancia / trascendencia.

 Una evaluación de la probabilidad / frecuencia.
 Una definición del modo en que habrán de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir
variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los
riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los
otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su
gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes
están inmersos en las rutinas de los procesos.
Existen circunstancias que pueden merecer una atención especial en función del
impacto potencial que plantean:

 Cambios en el entorno.
 Redefinición de la política institucional.
 Reorganizaciones o reestructuraciones internas.
 Ingreso de empleados nuevos, o rotación de los existentes.
 Nuevos sistemas, procedimientos y tecnologías.
 Aceleración del crecimiento.
 Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar
orientados hacia el futuro, de manera de anticipar los más significativos a través de
sistemas de alarma complementados con planes para un abordaje adecuado de las
variaciones.
La alta gerencia debe identificar y analizar los factores que constituyen un riesgo para el
cumplimiento de los objetivos establecidos por la empresa. Una vez definidos los
factores de riesgo la gerencia debe establecer los lineamientos necesarios para
manejarlos.
Como ejemplos de factores de riesgo para la presentación de informes financieros

tenemos los siguientes:
 Implementación de un sistema de información nuevo o modificado.
 Crecimiento acelerado de la organización.
 Reestructuración Corporativa.
 Expansión o Compresión Empresarial.
Actividades (Procedimientos) de Control.
Los procedimientos o actividades de control proporcionan seguridad razonable de que

se alcancen los objetivos (efectividad) dentro de condiciones de honestidad (ética),
competencia profesional, eficiencia, economía y protección al medio ambiente
(ecología).

Comprenden principalmente las autorizaciones de las transacciones, la segregación de
funciones incompatibles, el diseño y uso de formularios apropiados, las seguridades
para acceso y uso de recursos, registros e información, revisiones independientes del
desempeño, de los datos registrados y de los recursos asignados para cumplir la gestión,
los controles programados en computación, chequeos y conciliaciones, y la revisión de
los informes así como la toma de acciones correctivas que se desprendan de ellos.
Están constituidas por los procedimientos específicos establecidos como un reaseguro

para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y
neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada

una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según
lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles
destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías,
según el objetivo de la entidad con el que estén relacionados:
 Las operaciones
 La confiabilidad de la información financiera
 El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar
también a otros: los operacionales pueden contribuir a los relacionados con la
confiabilidad de la información financiera, éstas al cumplimiento normativo, y así
sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
 Preventivo / Correctivos
 Manuales / Automatizados o informáticos
 Gerenciales o directivos

En todos los niveles de la organización existen responsabilidades de control, y es
preciso que los agentes conozcan individualmente cuales son las que les competen,
debiéndose para ello explicitar claramente tales funciones.
A continuación se detalla una muestra de la amplitud que tiene las actividades de

control, pero no constituye la totalidad de las mismas:
 Análisis efectuados por la dirección.

 Seguimiento y revisión por parte de los responsables de las diversas funciones o
actividades.
 Comprobación de las transacciones en cuanto a su exactitud, totalidad, y
autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de
consistencia, prenumeraciones.
 Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
 Dispositivos de seguridad para restringir el acceso a los activos y registros.
 Segregación de funciones.
 Aplicación de indicadores de rendimiento.
Es necesario remarcar la importancia de contar con buenos controles de las tecnologías

de información, pues éstas desempeñan un papel fundamental en la gestión,
destacándose al respecto el centro de procesamiento de datos, la adquisición,
implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los
proyectos de desarrollo y mantenimiento de las aplicaciones.
A su vez los avances tecnológicos requieren una respuesta profesional calificada y

anticipada desde el control.
Constituyen las políticas, métodos y prácticas establecidas por el nivel directivo con el
propósito de lograr los objetivos de las unidades operativas y comprenden entre otros:
 Autorización de las actividades financieras, administrativas y académicas.
 Métodos observados por la administración para comparar los resultados reales
con los presupuestados o planificados.
 Procedimientos utilizados en el área financiera para la preparación de las

conciliaciones entre los registros de especies valoradas, existencias de materiales
y activos fijos con las cuentas de control del mayor general.
 Delimitación de responsabilidades en los procedimientos de autorización,
registro y control de las transacciones.
 Utilización de la información financiera por parte de la alta gerencia, para el
control y evaluación de las actividades desarrolladas en la empresa.
 Control del cumplimiento de las políticas y objetivos.
 Eficacia y oportunidad en las acciones adoptadas por la alta gerencia, en las
áreas administrativa y financiera.
 Líneas de autoridad y responsabilidad definidas claramente en los manuales o
reglamentos correspondientes.
 Adecuada segregación de funciones, a fin de fortalecer los sistemas de control
interno en las diferentes áreas.
 Controles relacionados con las tomas físicas de los activos y el cruce de
información con los registros contenidos en los archivos del Sistema
Computarizado.
 Para la evaluación a los sistemas de control interno, se considerará en qué
medida los controles implantados aseguran el eficiente y efectivo uso de los
recursos.
Sistemas de Información (Contable) y Comunicación.
Este elemento se refiere a la existencia de óptimos sistemas de información de las

actividades de planificación, presupuesto, contabilidad y recursos humanos entre otros;
y además, el establecimiento de métodos, procedimientos y registros de la información
respectiva. Entre los controles internos se pueden encontrar los siguientes:
 Procedimientos para identificar, describir y registrar las transacciones y
actividades realizadas en la empresa.
 Informes para el control de los planes y programas presentados por las unidades
técnicas y administrativas de la empresa.
 Controles sobre la ejecución de los presupuestos financieros y de inversiones, de
existirlos.

 Procedimientos para el seguimiento y superación de los problemas determinados
a través de los reportes de la información técnica, financiera y administrativa.
 Reportes de control en las operaciones como inventarios de materiales en
bodegas, compras locales de bienes y servicios, existencia de equipos y
materiales obsoletos, ajustes por inventarios físicos.
 Procedimientos adoptados por la unidad financiera para solucionar los
problemas de la información generada y de registros contables.
Así como es necesario que todos los agentes conozcan el papel que les corresponde
desempeñar en la organización (funciones, responsabilidades), es imprescindible que
cuenten con la información periódica y oportuna que deben manejar para orientar sus
acciones en consonancia con los demás, hacia el mejor logro de los objetivos.
La información relevante debe ser captada, procesada y transmitida de tal modo que
llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades
individuales.
La información operacional, financiera y de cumplimiento conforma un sistema para

posibilitar la dirección, ejecución y control de las operaciones.
Está conformada no sólo por datos generados internamente sino por aquellos
provenientes de actividades y condiciones externas, necesarios para la toma de
decisiones.
Los sistemas de información permiten identificar, recoger, procesar y divulgar datos

relativos a los hechos o actividades internas y externas, y funcionan muchas veces como
herramientas de supervisión a través de rutinas previstas a tal efecto. No obstante resulta
importante mantener un esquema de información acorde con las necesidades
institucionales que, en un contexto de cambios constantes, evolucionan rápidamente.
Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes
cotidianos en apoyo de las iniciativas y actividades estratégicas, a través de la evolución

desde sistemas exclusivamente financieros a otros integrados con las operaciones para
un mejor seguimiento y control de las mismas.
Ya que el sistema de información influye sobre la capacidad de la dirección para tomar

decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se
refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y
accesibilidad.
La comunicación es inherente a los sistemas de información. Las personas deben

conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control.
Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos
a la responsabilidad de los individuos dentro del sistema de control interno.
Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el
trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben
comunicar la información relevante que generen.
Los informes deben transferirse adecuadamente a través de una comunicación eficaz.

Esto es, en el más amplio sentido, incluyendo una circulación multidireccional de la
información: ascendente, descendente y transversal.
La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por

parte de los directivos resultan vitales.
Además de una buena comunicación interna, es importante una eficaz comunicación

externa que favorezca el flujo de toda la información necesaria, y en ambos casos
importa contar con medios eficaces, dentro de los cuales tan importantes como los
manuales de políticas, memorias, difusión institucional, canales formales e informales,
resulta la actitud que asume la dirección en el trato con sus subordinados. Una entidad
con una historia basada en la integridad y una sólida cultura de control no tendrá
dificultades de comunicación. Una acción vale más que mil palabras.
Los sistemas de registro e información aseguran la continuidad de la organización,

evitan los funcionarios indispensables, proporcionan los datos necesarios para la toma

de decisiones gerenciales, contienen la evidencia del cumplimiento de las operaciones y
posibilitan las evaluaciones posteriores.
Supervisión y Monitoreo.
Incumbe a la dirección la existencia de una estructura de control interno idónea y

eficiente, así como su revisión y actualización periódica para mantenerla en un nivel
adecuado. Procede la evaluación de las actividades de control de los sistemas a través
del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo,
necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron
su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios
internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos
a afrontar.
El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos

modalidades de supervisión: actividades continuas o evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales y recurrentes que,
ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las
circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
a) Su alcance y frecuencia están determinados por la naturaleza e importancia de los

cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican
los controles, y los resultados de la supervisión continuada.
b) Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación),
la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la
dirección), y los auditores externos.
c) Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas
varíen, priman una disciplina apropiada y principios insoslayables.

La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles
existan y estén formalizados, que se apliquen cotidianamente como una rutina
incorporada a los hábitos, y que resulten aptos para los fines perseguidos.
d) Responden a una determinada metodología, con técnicas y herramientas para medir

la eficacia directamente o a través de la comparación con otros sistemas de control
probadamente buenos.
e) El nivel de documentación de los controles varía según la dimensión y complejidad

de la entidad.
Existen controles informales que, aunque no estén documentados, se aplican

correctamente y son eficaces, si bien un nivel adecuado de documentación suele
aumentar la eficiencia de la evaluación, y resulta más útil al favorecer la comprensión
del sistema por parte de los empleados. La naturaleza y el nivel de la documentación
requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante
terceros.
f) Debe confeccionarse un plan de acción que contemple:
 El alcance de la evaluación
 Las actividades de supervisión continuadas existentes.
 La tarea de los auditores internos y externos.
 Áreas o asuntos de mayor riesgo.
 Programa de evaluaciones.
 Evaluadores, metodología y herramientas de control.
 Presentación de conclusiones y documentación de soporte
 Seguimiento para que se adopten las correcciones pertinentes.
Las deficiencias o debilidades del sistema de control interno detectadas a través de los
diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.
Según el impacto de las deficiencias, los destinatarios de la información pueden ser

tanto las personas responsables de la función o actividad implicada como las
autoridades superiores
Este elemento constituye un proceso que evalúa la efectividad del control interno de la
empresa, a fin de establecer la existencia de deficiencias de control y realizar las
acciones correctivas que sean necesarias. Puede lograrse el monitoreo realizando
actividades permanentes o mediante evaluaciones separadas.
Principios del Control Interno.
Un buen sistema de control interno debe cumplir y considerar lo señalado en los

principios básicos de control interno, los cuales se exponen a continuación:
(Adaptación del Manual Latinoamericano de Auditoría del OLACEFS).

 Responsabilidad Delimitada.- La responsabilidad por la realización de cada
deber, tiene que ser delimitada a cada persona. La calidad del control será
ineficiente, si no existe la debida responsabilidad. No se debe realizar
transacción alguna, sin la aprobación de una persona específicamente autorizada
para ello.
 Separación de Funciones de Carácter Incompatible.- Las funciones contables y
financieras deberán estar en posición de poder controlar los registros y al mismo
tiempo las operaciones que originan los asientos de -dichos registros. Las
funciones de iniciación, autorización y contabilización de transacciones, así
como la custodia de recursos, deben separarse dentro del plan de organización
de la entidad. Por ejemplo, la persona responsable de cobrar ingresos,
no deberá tener autoridad para registrar los mismos.
 División del Procesamiento de cada Transacción.- Ninguna persona
debe tener la responsabilidad completa por una transacción. Toda persona
puede cometer errores y la probabilidad de descubrirlos aumenta, cuando son
varias las personas que realizan la transacción. Por ejemplo, en el pago de
sueldos, personas distintas deben: controlar la tarjeta de tiempo, prepara la
nómina de remuneraciones, revisarla, girar el cheque y efectuar el pago.

 Selección de Empleados Hábiles y Capaces.- Se debe seleccionar y capacitar a
los empleados. Empleados hábiles y capacitados producen un trabajo más
eficiente y económico.
 Aplicación de Pruebas Continuas de Exactitud.- Deberán utilizarse pruebas de
exactitud con el objeto de asegurar la corrección de la operación, así como
de la contabilización subsiguiente. Por ejemplo, deberá compararse al total
cobrado por un cajero, con el total depositado en el banco.
 Rotación de Deberes.- Se deberá rotar a los empleados de un trabajo al máximo
posible y exigirse la utilización de las vacaciones anuales para quienes estén en
puestos de confianza. Permite descubrir errores y fraudes si se han cometido.
 Fianzas.- Los empleados que manejan y contabilizan los recursos materiales y
financieros deben estar afianzados (caucionados o incluidos en pólizas de
fidelidad). Por ejemplo: el contador, el cajero, los cobradores, el bodeguero.
 Instrucciones por escrito.- Las instrucciones deberán darse por escrito, en forma
de manual de operaciones. Las ordenes verbales pueden olvidarse o mal
interpretarse.
 Utilización de Cuentas de Control.- El principio de la cuenta de control deberá
utilizarse en todos los casos aplicables. Las cuentas de control sirven para
efectuar pruebas de exactitud entre los saldos de las cuentas, ayudando a
evaluarlos en caso de ser considerable el volumen de transacciones.
 Uso de Equipos de Pruebas Automáticas.- El equipo mecánico con dispositivo
de prueba incorporado deberá utilizarse siempre que sea posible. Por ejemplo,
máquinas registradoras.
 Contabilidad por Partida Doble.- Deberá utilizarse el sistema de contabilidad por
partida doble. Sin embargo, este sistema no constituye un sustituto para el
control interno, sino que más bien lo ayuda.
 Formularios Prenumerados.- Deberá utilizarse formularios prenumerados al ser
impresos para toda la documentación importante (por ejemplo: cheques,
recibos, órdenes de compra, comprobantes de caja chica, etc.), manteniendo
controles físicos sobre sus existencias y uso, así como deberán mantenerse
copias legibles en orden numérico.
 Evitar el Uso de Dinero en Efectivo.- Se debe evitar el uso de dinero en efectivo,

utilizándolo sólo para compras menores mediante la modalidad de fondo fijo de
caja chica.
 Uso del Mínimo de Cuentas Bancadas.- Se debe reducir al mínimo posible el
mantenimiento de cuentas bancarias, se mantendrá una cuenta corriente para
operaciones generales y una con varios fines específicos.
 Depósitos Inmediatos e Intactos.- Todo el dinero recibido en efectivo o mediante
cheques, órdenes de pago, etc., deberá depositarlo intacto a más tardar dentro de
las 24 horas de recibido, en la cuenta bancaria respectiva. Esta medida
disminuye el riesgo de fraude.
Clases de Control Interno.
El control interno lo podemos clasificar de acuerdo al momento en que se ejecuta o de

acuerdo al enfoque con que se la aplica, a continuación se expone estas clasificaciones.
De Acuerdo al Momento
De acuerdo al momento el control ínterno puede ser previo, concurrente y posterior a la

ejecución de las operaciones.
Los procedimientos de control interno previo y concurrente se aplican en el proceso de

las operaciones; el control posterior interno, se acciona por medio de un mecanismo
técnico evaluador que es la auditoría, actividad ejercida por profesionales que no
intervienen en las operaciones controladas.
Control, por tanto, es una acepción genérica que comprende a la auditoría que es, en
definitiva, una especie del mismo. Toda auditoría es control, pero no todo control es
auditoría.
Control Interno Previo
Es el que se aplica antes de que las operaciones se lleven a cabo o de que los actos

administrativos queden en firme, para tutelar su corrección y pertinencia.
Las empresas deben establecer mecanismos y procedimientos para analizar las

operaciones que hayan proyectado realizar, antes de su autorización, o de que ésta surta
sus efectos, con el propósito de determinar la propiedad de dichas operaciones, su
legalidad y veracidad y, finalmente, su conformidad con los presupuestos, planes y
programas.
Control Interno Concurrente
El control concurrente está inmerso en el proceso de las operaciones, se aplica

simultáneamente a la ejecución de las operaciones; el desempeño de los funcionarios se
debe concentrar en la obtención de los mejores resultados con los menores esfuerzos y
recursos, y es ineludible la responsabilidad de verificar la corrección de las operaciones.
Control Interno Posterior
Este control se lleva a cabo mediante la auditoría interna, actividad profesional sujeta a
normas de aceptación general que mide la efectividad de los demás controles internos y
contribuye al desarrollo de la gestión empresarial al emitir sus recomendaciones que
deben ser de cumplimiento obligatorio.
El examen posterior de las operaciones financieras o administrativas de una empresa se

realizará a través de la auditoría (interna o externa).
De Acuerdo al Enfoque
El control interno según el enfoque puede ser administrativo o financiero, este último es
más conocido y facilita efectuar la auditoría financiera:
Control Interno administrativo; y,

Control Interno financiero.

Control Interno Administrativo.-
El control interno administrativo es el plan de organización, procedimientos y registros
que conciernen a los procesos de decisión que llevan a la autorización de transacciones
y actividades, para fomentar la eficiencia de las operaciones, la observancia de la
política prescrita y el cumplimiento de las metas y objetivos programados.
Los controles internos administrativos pueden abarcar el análisis de estadísticas,

estudios de tiempo y movimiento, informes de rendimiento, programas de capacitación
de empleados y controles de calidad.
Control Interno Financiero.-
Es el plan de organización, los procedimientos y los registros que permiten: la custodia

y salvaguarda de los recursos; y, la verificación de la exactitud, veracidad y
confiabilidad de los registros contables y de los estados e informes financieros.
Este tipo de control tiende a que las operaciones y las transacciones se ejecuten de
acuerdo con la autorización general o específica, de tal manera que:
 Las transacciones se registren para permitir la preparación de los estados
financieros con sujeción a las disposiciones legales.
 Los recursos de la empresa, estén debidamente salvaguardados, en forma tal que
su acceso o disposición sólo sea permitido previa autorización y para fines
específicos de las actividades empresariales.
 Los asientos contables se efectúen contando con el respaldo de los documentos
de soporte y sean de utilidad para la mayorización.
 Los registros, la información gerencial y los estados financieros presentados,
sean producto de periódicas conciliaciones y comparaciones de la existencia de
los documentos y los bienes; y,
 Los controles internos financieros incluyan aspectos sobre los sistemas de
autorización, aprobación, segregación de funciones, registros e informes
contables de las operaciones o custodia y controles físicos

2.2. Estudio y Evaluación (revisión).
El auditor debe obtener la comprensión suficiente de la base legal, planes y

organización así como de los sistemas de trabajo e información manuales y
computarizados, debe establecer el grado de confiabilidad de la estructura de control
interno de la empresa o área auditada a fin de: planificar la auditoría, determinar la
naturaleza, oportunidad, alcance y selectividad de los procedimientos sustantivos a
aplicar y preparar el informe con los resultados de dicha evaluación para conocimiento
de la administración de la empresa.
El estudio comprenderá las funciones del personal vinculado con las áreas específicas
para evaluar si las responsabilidades de la empresa están claramente establecidas y
razonablemente orientadas; así como comprobar si los informes financieros y los
reportes gerenciales son adecuados para propósitos de gestión y de control.
El estudio y evaluación de la estructura de control interno deberá realizarse a base del

objetivo general de la auditoría, como se describe a continuación:
a. En la auditoría financiera se evaluarán los controles establecidos para proteger
los recursos y la integridad de la información financiera.
En la auditoría operacional se evaluarán los sistemas y procedimientos establecidos para

que la empresa lleve a cabo sus actividades en forma económica, eficiente y
efectiva, observando las directivas y la presentación de informes operativos,
administrativos y financieros de manera oportuna y confiable.
La calificación de los riesgos inherente, de control y de detección relacionados con los

sistemas de información, sean manuales o computarizados utilizados por el ente o área
examinado, debe considerarse y documentarse al evaluar el riesgo profesional asumido
por el equipo de auditoría.
Conocer la efectividad de la estructura de control interno será indispensable para

establecer sobre bases firmes, la programación y ejecución de la auditoría.
La auditoría requiere la emisión de un informe que refleje los resultados de la

evaluación de la estructura de control interno, mientras se realiza el examen y el
sustento respectivo en papeles de trabajo.
El contenido básico del informe de evaluación de la estructura de control interno deberá

incluir los resultados obtenidos a nivel del estudio practicado al ambiente de control, los
sistemas de información y a los procedimientos de control. En la revisión del control
interno se debe considerar los siguientes factores:
 Duplicidad de esfuerzos
 Uso indebido de los fondos disponibles
 Falta de aceptación de responsabilidad
 Falta de control apropiado de recursos o actividades
 Organigramas o procedimientos engorrosos o inadecuados
 Falta de idoneidad del personal
 Utilización ineficaz de recursos
 Atrasos en el trabajo
 Falta de normas o mala aplicación de las existentes

 Falta de claridad en los procedimientos escritos
Métodos de Evaluación.
INFORME COSO
El denominado "INFORME COSO" sobre Control Interno, publicado en EE.UU. en

1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones existentes en torno a la temática referida.
Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de
trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON

FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la
sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba
constituido por representantes de las siguientes organizaciones:
· American Accounting Association (AAA)
· American Institute of Certified Public Accountants (AICPA)
· Financial Executive Institute (FEI)
· Institute of Internal Auditors (IIA)
· Institute of Management Accountants (IMA)
La redacción del informe fue encomendada a Coopers & Lybrand.
Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco

conceptual del control interno, capaz de integrar las diversas definiciones y conceptos
que venían siendo utilizados sobre este tema, logrando así que, al nivel de las
organizaciones públicas o privadas, de la auditoria interna o externa, o de los niveles
académicos o legislativos, se cuente con un marco conceptual común, una visión
integradora que satisfaga las demandas generalizadas de todos los sectores
involucrados.
DEFINICION Y OBJETIVOS
El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados

mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la
administración, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las
siguientes categorías:
 Eficacia y eficiencia de las operaciones.

 Confiabilidad de la información financiera.
 Cumplimiento de las leyes, reglamentos y políticas.

 Completan la definición algunos conceptos fundamentales:
 El control interno es un proceso, es decir un medio para alcanzar un fin y no un
fin en sí mismo.
 Lo llevan a cabo las personas que actúan en todos los niveles, no se trata
solamente de manuales de organización y procedimientos.
 Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la
conducción.
 Está pensado para facilitar la consecución de objetivos en una o más de las
categorías señaladas las que, al mismo tiempo, suelen tener puntos en común.
Al hablarse del control interno como un proceso, se hace referencia a una cadena de
acciones extendida a todas las actividades, inherentes a la gestión e integrados a los
demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales
acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para
influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
COMPONENTES
El marco integrado de control que plantea el informe COSO consta de cinco

componentes interrelacionados, derivados del estilo de la dirección, e integrados al
proceso de gestión:
 Ambiente de control
 Evaluación de riesgos
 Actividades de control
 Información y comunicación
 Supervisión

COSO II
Definiciones
El Enterprise Risk Management (ERM) Es un proceso, efectuado por el Comité

Ejecutivo de una Entidad, la Gerencia y demás personal, aplicado en un estratégico
conjunto y a través de toda la Empresa, designado para identificar potenciales eventos
que puedan afectar a la Entidad, y gerenciar los riesgos de acuerdo al apetito sobre
dichos riesgos, para proveer razonable aseguramiento acerca del cumplimiento de los
objetivos corporativos.
¿Quién lo hace?
Lo hace el Comité Ejecutivo, la Gerencia y el personal. Acá tenemos toda la pirámide

de la empresa en la cual se soporta esto: el Comité Ejecutivo lo decide, lo aprueba, da
los grandes lineamientos; la Gerencia da un paso más para aplicarlo, y, finalmente, todo
el personal que está en la base de la pirámide, en las cosas diarias, lleva adelante esto,
aplicado en un estratégico conjunto.
No surge espontáneamente a través de toda la empresa. Debe estar diseñado para

identificar potenciales eventos que puedan afectar a la entidad: el famoso mapeo o
identificación de todo tipo de riesgos que ya teníamos mencionado en el Informe COSO
de 1992.
Es importante definir qué riesgos quiero, qué apetito de riesgo estoy dispuesto a asumir
y, por lo tanto, cómo lo voy a gerenciar para proveer un razonable aseguramiento o
asegurarse acerca del cumplimiento de objetivos corporativos.
El ERM es corporate governance bajado al nivel de toda la empresa y como herramienta

sobre la cual después se puede montar todo, desde sistemas de contabilidad a sistemas
de información Gerencial y de toma de decisiones.
Beneficios:

 Alinea el apetito de riesgo y la estrategia.
 Relaciona crecimiento riesgo, entorno.
 Amplia las decisiones de respuesta al riesgo..
 Proporciona respuestas integradas a los múltiples riesgos.
 Minimiza sorpresas de y pérdidas operacionales.
 Identifica y administra riesgos de toda la organización.
Imagen y continuidad organizacional
El gerenciamiento de riesgos no es nuevo, pero está disperso en la empresa, y hay que

partir del material disponible.
Hay que establecer y comunicar los comportamientos deseados, es decir, cambiar

comportamientos sobre la base de todas estas políticas de riesgo y no sencillamente
dejar pasar, dejar hacer, sino que está orientado a cambiar el comportamiento.
Negociar, hacer negocios teniendo en cuenta los riesgos menos conocidos y más
críticos. Los menos conocidos se refieren a la visibilidad del riesgo que nunca está tan
expresa; si estuviera tan expresa, la veríamos inmediatamente, sobre todo los más
críticos. ¿Y todo esto para qué? Para la acción de la Gerencia. La Gerencia tiene que
moverse en pos de todos sus objetivos de continuidad, lo que la lleva a tomar conciencia
de ERM.
Cultura corporativa
ERM es un concepto orientado al valor de los accionistas, sobre todo en la filosofía

estadounidense, es decir, está totalmente orientado al accionista. ERM es también un
concepto orientado a la permanencia de la empresa y la imagen en el largo plazo. Acá
estamos hablando de que esto no es para hoy ni para mañana sino que se trata de que la
empresa sea sólida y merezca la inversión del público/inversores. Es para manejar la
competencia en los negocios, para asignar capital, para prevenir fraudes, y para
mantener la reputación corporativa. O sea, todos los conceptos orientados al valor de la
compañía.

COMPONENTES
Ambiente de control: Refleja el espíritu ético vigente en una entidad respecto del
comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la
importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se
evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos.
Simultáneamente se capta la información relevante y se realizan las comunicaciones
pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las
circunstancias.

El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de
una entidad desde la perspectiva del control interno y que son por lo tanto determinantes
del grado en que los principios de este último imperan sobre las conductas y los
procedimientos organizacionales.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su

trascendencia, pues como conjunción de medios, operadores y reglas previamente
definidas, traduce la influencia colectiva de varios factores en el establecimiento,
fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una
organización.
Establecimiento de Objetivos: La Condición previa para la identificación de eventos,

evaluación de riesgos y respuesta al riesgo es por medio del establecimiento de
objetivos, los cuales se dividen en:
Objetivos estratégicos:
Consisten en metas de alto nivel que se alinean con y sustentan la misión/visión y
reflejan las elecciones estratégicas de la Gerencia sobre cómo la organización buscará
crear valor para sus grupos de interés.
Objetivos relacionados:
Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado.
Se categorizan en forma amplia en: operativos, confiabilidad de la información y
cumplimiento, cada nivel de objetivos se relaciona con objetivos más específicos bajo
un esquema de cascada
Tolerancia al Riesgo: La tolerancia al riesgo es el nivel aceptable de desviación en

relación con el logro de los objetivos. Se alinea con el apetito de riesgo (directamente
relacionado con la definición de la estrategia) Al establecer las tolerancias al riesgo, la
Gerencia considera la importancia relativa de los objetivos relacionados.
Identificación de Eventos: Se deben identificar eventos potenciales que afectan la

implementación de la estrategia o el logro de los objetivos, con impacto positivo,
negativo o ambos distinguiendo riesgos y oportunidades.
Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser
evaluados y administrados.
Los eventos con un impacto positivo representan oportunidades, las cuales son
recanalizadas por la Gerencia al proceso de establecimiento de estrategia y objetivos
Factores a considerar
Los eventos pueden provenir de factores internos y externos. La Gerencia debe
reconocer la importancia de comprender dichos factores y el tipo de eventos que pueden
estar asociados a los mismos
Existen técnicas para identificar eventos ya sean focalizadas en el pasado y otras en el
futuro. Existen técnicas de diverso grado de sofisticación.
Ejemplos:
 Inventarios de eventos
 Análisis de información histórica (de la empresa/sector)
 Indicadores de excepción
 Entrevistas y cesiones grupales guiadas por facilitadores
 Análisis de flujos de procesos
Evaluación De Riesgos: El control interno ha sido pensado esencialmente para limitar

los riesgos que afectan las actividades de las organizaciones. A través de la
investigación y análisis de los riesgos relevantes y el punto hasta el cual el control
vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse
un conocimiento práctico de la entidad y sus componentes de manera de identificar los
puntos débiles, enfocando los riesgos tanto a nivel de la organización (internos y
externos) como de la actividad.

Permite a la entidad considerar el grado en el cual eventos potenciales podrían impactar
en el logro de los objetivos.
La evaluación de riesgos puede realizarse desde dos perspectivas:
 Probabilidad de ocurrencia e impacto: Considera que la evaluación se debe
realizar tanto para riesgos inherentes como residuales.
 La metodología de evaluación de riesgos comprende una combinación de
técnicas cualitativas y cuantitativas.
Respuesta al Riesgo:
Una vez evaluado el riesgo, la Gerencia identifica y evalúa posibles respuestas al riesgo
en relación al apetito de riesgo de la entidad evaluando posibles respuestas.
Las Respuestas son evaluadas con el objetivo de obtener un riesgo residual alineado con
el nivel de tolerancia definido.
En la evaluación de las respuestas al riesgo, la Gerencia considera varios aspectos.
Categorías de respuesta al riesgo:

 Evitarlo: Se toman acciones de modo de discontinuar las actividades que
generan riesgo.
 Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de
ocurrencia del riesgo o ambos.
 Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad
de ocurrencia al transferir o compartir una porción del riesgo.
 Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo
ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su
conjunto o de portafolio de riesgos permite desarrollar una visión de portafolio de
riesgos tanto a nivel de unidades de negocio como a nivel de la entidad. Es necesario
considerar como los riesgos individuales se interrelacionan.

Permite determinar si el perfil de riesgo residual de la entidad está acorde con su apetito
de riesgo global.
Integración con Respuesta al Riesgo: Son las políticas y procedimientos necesarios para
asegurar que las respuestas al riesgo se llevan a cabo de manera adecuada y oportuna.
La selección o revisión de las actividades de control comprende la consideración de su
relevancia y adecuación a la respuesta al riesgo y al objetivo relacionado se realizan a
lo largo de toda la organización, a todos los niveles y en todas las funciones.
Actividades De Control: Están constituidas por los procedimientos específicos

establecidos como un reaseguro para el cumplimiento de los objetivos, orientados
primordialmente hacia la prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada

una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según
lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles
destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías,
según el objetivo de la entidad con el que estén relacionados:· Las operaciones, La
confiabilidad de la información financiera, El cumplimiento de leyes y reglamentos
Información y Comunicación: Es imprescindible que se cuente con la información

periódica y oportuna que deben manejar para orientar sus acciones en consonancia con
los demás, hacia el mejor logro de los objetivos. La información relevante debe ser
captada, procesada y transmitida de tal modo que llegue oportunamente a todos los
sectores permitiendo asumir las responsabilidades individuales.
Está conformada no sólo por datos generados internamente sino por aquellos
provenientes de actividades y condiciones externas, necesarios para la toma de
decisiones.
Supervisión: Incumbe a la dirección la existencia de una estructura de control interno

idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un

nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a
través del tiempo, pues toda organización tiene áreas donde los mismos están en
desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a
que perdieron su eficacia o resultaron inaplicables.
MICIL
En una primera etapa, el marco integrado de Control Interno fue desarrollado

por los requerimientos de los auditores externos, como base para determinar el
grado de confiabilidad en las operaciones realizadas y las registradas, a partir de
su evaluación con el desarrollo de las funciones de control y auditoria
profesional las organizaciones han llegado a crear y constituir las “direcciones
ejecutivas de auditoria interna” (DEAI) de las entidades y empresas, cuya principal
actividad está dirigida a la evaluación del control interno orientado hacia la
evaluación de los riesgos respecto al eficiente uso de los recursos, el eficaz logro de
los objetivos para los cuales se creó la entidad
COMPONENTES Y FACTORES BÁSICOS DE MICIL
Como base para el desarrollo y definición del Marco Integrado de Control

Interno Latinoamericano (MICIL) utilizaremos la estructura del Informe COSO e
identificaremos a sus componentes principales, éstos componentes se encuentran
interrelacionados en el proceso de las operaciones de las empresas u organismos y
consideramos que son de aplicación general de manera específica son útiles para el
diseño del Marco Integrado de Control Interno y de manera general para programar
y ejecutar la auto evaluación y la evaluación externa de su funcionamiento y
operación.
El proceso y los componentes definidos por el informe COCO (Criteria of Control)

están relacionados en forma muy estrecha al marco definido por el informe
COSO, y se observa las cualidades y características orientadas a la evaluación de
varios de los factores incorporados al marco integrado de control interno y es el

enfoque a utilizar en la presentación del Marco Integrado de Control Interno
Latinoamericano (MICIL)
Existe la posibilidad de realizar adecuaciones a la realidad y requerimientos de

las organizaciones y empresas que operan en América Latina, las que se
introducirán al desarrollar los factores que integran los cinco componentes del control
interno.
Cabe destacar la importancia que tienen los cinco componentes en el diseño del
sistema de control interno institucional Los niveles administrativos de las
entidades tienen la responsabilidad de realizar un análisis del diseño del Control
Interno que está funcionando y los componentes básicos detallados en este capítulo
incluso el control interno puede calificar en forma cualitativa y cuantitativa, y
disponer de una base que justifique la necesidad de introducir mejoras y realizar
el análisis comparado más profundo en el futuro
Lo importante es iniciar el proceso de diseño, aplicación y evaluación externa

para obtener el resultado que permitirá en un futuro validar las mejoras
introducidas para el funcionamiento de la entidad, para cada componente del control
interno y las actividades importantes consideradas en el proceso
¿Qué son los componentes del marco integrado de Control Interno?
El MICIL incluye los cinco componentes de control interno que constituyen la base para
construir la pirámide con similares contenidos en los cuatro costados, en una
demostración de la solidez del Control Interno institucional para el
funcionamiento participativo, organizado, sistematizado, disciplinado y sensibilizado
(empoderamiento) del recurso humano para el logro de los objetivos de la
organización. Los componentes de control interno son los requisitos básicos para
el diseño y funcionamiento del MICIL de una organización o de una actividad
importante y son:
 Ambiente de control y trabajo,

 Evaluación de riesgos,
 Actividades de control,
 Información y comunicación, y,
 Supervisión
CORRE
Marco Integrado - CONTROL DE LOS RECURSOS Y LOS RIESGOS ECUADOR –

(CORRE), publicado por el Proyecto Anticorrupción “SÍ SE PUEDE”, en el año 2006.
Con pequeñas modificaciones al concepto general de COSO, al control interno se lo

define como: Un proceso, efectuado por el consejo de administración, la dirección y el
resto de personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:
 Honestidad y responsabilidad (ver más adelante el concepto de este neologismo

 Eficacia y eficiencia en las operaciones,
 Fiabilidad de la información,

 Salvaguarda de los recursos; y,
 Cumplimiento de las leyes y normas.
A continuación algunas reflexiones para facilitar la comprensión de la definición:
1.- El Control Interno como un proceso
El control interno es un proceso aplicado en la ejecución de las operaciones de toda

la organización, es una herramienta y un medio utilizado para apoyar la consecución de
los objetivos institucionales.
2. El Control interno ejecutado por personas
La principal responsabilidad del diseño y aplicación del control interno asumen las
máximas autoridades. Su ejemplo impulsará el ambiente de control en todos los
empleados que laboran en las organizaciones.
3. Aportar un grado de seguridad razonable
El control interno aporta seguridad razonable a la dirección superior de la organización,

respecto del cumplimiento de los objetivos y la existencia de errores o irregularidades
en las operaciones. No aporta seguridad total o absoluta.
4. Promover la honestidad y la responsabilidad
El control interno diseñado y aplicado adecuadamente es el mejor antídoto contra las

irregularidades, el fraude y la corrupción en sus diferentes manifestaciones, porque
establece la obligación de asumir conducta ética en todos los niveles de organización,
como base para su funcionamiento.
5. Facilitar la consecución de los objetivos de la organización

El control interno facilita la consecución de los objetivos de la organización, con
eficiencia, economía, ética, transparencia, protección de los recursos, fiabilidad de la
información y, cumplimiento de las leyes y otras normativas. Para alcanzar sus
objetivos estratégicos, la entidad establece estrategias y objetivos conexos que desea
alcanzar, que fluyen en cascada hacia gerencias, departamentos, unidades operativas
y procesos.
6. Aplicado en toda la Organización
El control interno, debe ser adoptado de manera integral por toda la entidad. Esto
requiere que quienes dirijan la organización en todos los niveles, tengan la autoridad
necesaria para asumir sus responsabilidades de alcanzar los objetivos.
COMPONENTES DEL CONTROL DE LOS RECURSOS Y LOS RIESGOS

ECUADOR (CORRE)
Para el desarrollo del CORRE, tomamos la estructura del Informe COSO II y sus
componentes, agrupados en el siguiente orden:
I.- Ambiente Interno.

II.- Establecimiento de Objetivos.
III.- Identificación de Eventos.
IV.- Evaluación de Riesgos.
V.- Respuesta a los Riesgos.
VI.- Actividades de Control.
VII.- Información y Comunicación.
VIII.- Supervisión y Monitoreo.
Técnicas de Evaluación.
Cuestionarios.

Los cuestionarios de control interno permiten evaluar el control interno a través de
preguntas a los diferentes funcionarios de la empresa.
Con relación a los cuestionarios de control interno debe considerarse los siguientes
aspectos:
 Es necesario que se apliquen a los funcionarios relacionados con el componente
auditado, incluyendo personal de todo nivel administrativo.
 Es necesario verificar la veracidad de las respuestas.
 Se debe diseñar con preguntas relacionadas y repreguntas para establecer la
consistencia de las respuestas.
 Es necesario evitar realizar preguntas no aplicables, para lo cual en vez de
utilizar cuestionarios estándar, debe elaborarse cuestionarios que reconozcas
las particulares características de cada empresa.
 Es necesario que al final del cuestionario firme el funcionario al que se le
realizaron las preguntas.
Flujogramas.
Es un método muy útil para evaluar el control interno, El flujograma es la

representación gráfica secuencial del conjunto de operaciones relativas a una actividad o
sistema determinado, su conformación se la realiza a través de símbolos
convencionales. Se denominan también diagramas de secuencia y constituyen una
herramienta para levantar la información y evaluar en forma preliminar las actividades
de control de los sistemas funcionales que operan en una organización.
Generalmente, se puede representar a través de los flujogramas los procesos de:

abastecimientos, que integran compras y bodega; recaudaciones; tesorería;
remuneraciones, que integran sueldos, jornales y beneficios a empleados ,etc.
Para la elaboración de los flujogramas se deben observar los siguientes aspectos:

 Los procedimientos deben describirse secuencialmente a través del sistema.
 Describir los documentos que tengan incidencia contable.

 Demostrar como se llevan los archivos y como se preparan los informes con
incidencia contable.
 Demostrar el flujo de documentos entre las distintas unidades de la organización.
 Identificar el puesto y quien efectúa el procedimiento.
 Para identificar los controles principales, el auditor recogerá toda la información
pertinente relacionada con las transacciones como la documentación y formatos.
Para actualizar los flujogramas se obtendrá la información normalmente,

entrevistándose con el personal de la organización sobre los procedimientos seguidos y
revisando los manuales de procedimientos en el caso que existieren.
Los flujogramas permiten al auditor:

 Simplificar la tarea de identificar el proceso.
 Orientar la secuencia de las actividades con criterio lógico, pues sigue el curso
normal de las operaciones.
 Unificar la exposición con la utilización de símbolos convencionales con las
siguientes ventajas para el usuario.
 Visualizar la ausencia o duplicación de controles, autorizaciones, registros,
archivos, etc.
 Facilitar la supervisión a base de las características de claridad, simplicidad,
ordenamiento lógico de la secuencia.
 Demostrar a las autoridades financieras las razones que fundamentan nuestras
observaciones y sugerencias para mejorar los sistemas o procedimientos
financieros.
Para la evaluación del control interno no hay reglas ni métodos rígidos a seguirse;
puesto que, el juicio del equipo de auditores desempeña un papel muy importante.
Narrativas
Este método consiste en elaborar un papel de trabajo en el cual se resuma (describa,

narre) por escrito el control interno del componente auditado. Será importante al final de

la narración, resaltar analíticamente las fortalezas y debilidades encontradas, señalando
la efectividad de los controles existentes.
Matrices.
El control interno también puede ser evaluado a través de matrices, que contengan los
siguientes aspectos: 1) Listado de los controles clave (importantes), 2) Asignación de
una ponderación a cada control, y 3) En base a los resultados obtenidos en la evaluación
de cada control, asignar una calificación.
El método de matrices puede ser respaldado por los métodos de cuestionarios,

flujogramas, narrativos u otros.
Mixtos.
Este tipo de evaluación es la aplicación combinada de los métodos antes señalados.
Riesgo de Auditoría.
En muy pocas oportunidades es posible obtener evidencia concluyente de auditoría que

muestre que los estados financieros de la entidad auditada carecen de errores o
irregularidades de importancia relativa. Por esta razón, el riesgo de auditoría se refiere
al hecho que al examinar parte de la información disponible, en vez de toda, existe el
riesgo de que inadvertidamente el auditor emita un informe que exprese una opinión de
auditoría inadecuada.
En forma general existen dos riesgos básicos de auditoría:
1. Emitir una opinión sin salvedades (limpia) sobre estados financieros afectados por
una o varias distorsiones materiales.
2. Emitir una opinión con salvedades o negativa sobre estados financieros libres de una

o varias distorsiones materiales.
Los dos riesgos antes citados son graves, puesto que conllevan la posibilidad de que el
auditor emita una opinión inadecuada, pero de ellos el primero es peor por cuanto la
empresa auditada no necesariamente protestaría por el dictamen emitido como por el
contrario si ocurriría en el segundo riesgo. Por lo expuesto es de interés profesional del
auditor trabajar con un riesgo de auditoría ubicado entre moderado y bajo.
El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y

riesgo de detección.
El riesgo inherente se refiere a la posibilidad de que un saldo de cuenta o una clase de

transacciones hayan sufrido distorsiones que puedan resultar materiales individualmente
o al acumularse con otras distorsiones de otros saldos o clases de transacciones, por no
haber estado implementados los controles internos correspondientes. El riesgo inherente
resulta de los factores internos, presiones y las fuerzas externas que afectan a la entidad.
Generalmente, la administración requiere de información financiera confiable para la
gestión y control de la entidad. Por lo tanto, la gerencia establece controles internos para
protegerse de errores o irregularidades en los datos que pueden derivar en la toma de
decisiones erróneas y provocar la pérdida de activos. El riesgo de que el control interno
no pueda prevenir o detectar y corregir, errores e irregularidades significativas se
denomina riesgo de control.
Para lograr los objetivos de auditoría el auditor selecciona los procedimientos

sustantivos necesarios para obtener evidencia de auditoría, en torno a sí las afirmaciones
de los estados financieros carecen de errores e irregularidades significativas. Por lo
tanto, el riesgo de detección se refiere al riesgo de que los procedimientos sustantivos de
auditoría no detecten tales errores e irregularidades significativas.
El riesgo de auditoría es lo opuesto a la seguridad o confianza, es decir, es el riesgo de

que los estados financieros, contengan errores o irregularidades no detectadas, una vez
que ;la auditoría ha sido completada.

A continuación se presentan definiciones concisas de los diferentes riesgos:
Riesgo Inherente.- R.I.- Es la posibilidad que existe de que la información financiera,

Administrativa u operativa pueda estar distorsionada en forma importante por la
naturaleza misma de la actividad realizada.
El riesgo inherente fundamentalmente se califica en función de: significatividad

monetaria de la cuenta, volumen de transacciones, cantidad de ítems que conforman la
cuenta, dispersión geográfica de áreas relacionadas con la cuenta, número de personas
involucradas en las transaccionalidad, complejidad del proceso vinculado con la cuenta.
Respecto del Riesgo Inherente el Auditor no puede hacer nada más que evaluarlo y
calificarlo para tener una percepción preliminar (Planificación Preliminar) del riesgo de
cada cuenta. Es importante señalar que el Riesgo Inherente es solo una percepción
preliminar; puesto que, la real orientación de cuantos, cuales y que tan profundos
procedimientos sustantivos aplicar en cada cuenta (Fase 3) la proporciona la calificación
del Riesgo de Control.
Riesgo de Control - RC- Es la posibilidad que existe de que la información financiera,

administrativa u operativa pueda estar distorsionada en forma importante, a pesar de los
controles existentes, debido a que éstos no han podido prevenir, detectar y corregir las
deficiencias existentes.
El riesgo de control fundamentalmente se califica en función de los resultados de la

evaluación de control interno de cada cuenta.
Respecto del Riesgo de Control el Auditor no puede hacer nada más que evaluarlo y
calificarlo (Planificación Específica - Fase 2) para tener una orientación sobre: 1)
cuantas (cantidad), 2) que tan profundas (muestreo) y 3) cuales (procedimientos)
Pruebas Sustantivas aplicar a cada cuenta en la Ejecución del Trabajo - Fase 3.
Riesgo de Detección - RD.- Es la posibilidad que existe de que las distorsiones

importantes en la información financiera, administrativa u operativa, no sean detectadas
mediante los procedimientos de auditoría.
El riesgo de detección se califica en función de lo aplicación de los procedimientos

necesarios.
Respecto del Riesgo de Detección el Auditor si puede realizar acciones para orientar su
calificación; puesto que, depende de que el Auditor aplique la cantidad y profundidad de
procedimientos necesarios para que el riesgo de detección sea BAJO.
Riesgo de Auditoría - RA.- Es el riesgo que el auditor está dispuesto a asumir en la

ejecución de su trabajo para cerciorarse o satisfacerse de la razonabilidad de las cifras o
actividades examinadas.
RA = RI * RC * RD
El Riesgo de Auditoría se compone de la multiplicación de los riesgos: inherente, de

control y de detección. Por lo tanto, al planificar su trabajo el auditor, basado en la
evaluación del riesgo inherente y de control, deberá considerar suficientes
procedimientos sustantivos para reducir el riesgo de detección a un nivel que, a su
juicio, resulte en un nivel de riesgo de auditoría adecuadamente bajo.
Evaluación y Calificación del Riesgo Inherente y de Control.
El riesgo inherente se puede calificar como alto, moderado y bajo y dependerá de la

naturaleza misma del componente identificado, puesto que es el riesgo propio e
intrínseco al componente. Por ejemplo, habrá mayor riesgo inherente en una empresa X
que haya efectuado adquisiciones por $ 100.000 U.S.D. que en una empresa Y que haya
efectuado adquisiciones por $ 10.000 U.S.D. ; puesto que, el riesgo inherente (adherido,
intrínseco al componente) es mayor en función del volumen, es más posible que existan
errores en la empresa X que en la empresa Y, esto sin considerar la evaluación del
riesgo de control.

El riesgo de control se puede calificar como alto, moderado y bajo, de acuerdo a la
calificación porcentual que obtengan los controles aplicados comparándolos con la
ponderación porcentual que les asigne el auditor:
Escala de tres escenarios de calificación de riesgo.
Riesgo Alto Riesgo Moderado Riesgo Bajo

15% - 50% 51% - 75% 76% - 95 %
Existen otros auditores que trabajan con una escala de calificación de riesgos con cinco
escenarios con la finalidad de tener mayor precisión:
Escala de cinco escenarios de calificación de riesgo.
Riesgo Alto Riesgo Riesgo Riesgo Riesgo Bajo

15% - 50% Moderado alto Moderado Moderado Bajo 76% - 95 %
51% - 59% 60% - 66% 67% - 75%
La escala señalada inicia en 15% porque no puede haber empresa totalmente sin control
que tenga una calificación menor a ese valor; en cambio, la escala llega hasta 95%
porque no puede haber una empresa con un control totalmente eficiente y efectivo,
puesto que toda administración es perfeccionable y susceptible de mejoramiento
continuo.
 El riesgo inherente es el que define la cantidad y tipo de pruebas de

cumplimiento (pruebas de control).
 El riesgo de control es el que define la cantidad y tipo de pruebas sustantivas.
Por ejemplo, habrá menor riesgo de control en una empresa X que aunque haya
efectuado adquisiciones por $ 100.000 U.S.D. (un monto elevado) aplique eficientes y

efectivos controles; por el contrario, habrá mayor riesgo de control en una empresa Y
que aunque haya efectuado adquisiciones por $ 10.000 U.S.D. (un monto no muy
elevado) no cuente con eficientes y efectivos controles que detecten los errores e
irregularidades.
Uso de colorimetría para la calificación de riesgos.
En muchas áreas del conocimiento y en especial en varias técnicas administrativas como

el Tablero de Mando Integral (Balanced Scorecard - BSC), la Administración de
Riesgos Corporativos (Enterprise Risk Management - ERM), o la aplicación de
Indicadores de Gestión, se está utilizando la técnica de colorimetría en la elaboración y
presentación de reportes o informes.
La colorimetría consiste en el uso de colores para reflejar de mejor manera los

resultados de mediciones realizadas fundamentalmente agrupándolos por niveles o
rangos. Se han definido básicamente tres tipos de escalas colorimétricas de 3, 4 y 5
niveles.
Sistema de Semáforo - 3 Niveles
1- Verde
2 - Amarillo
3-Roio
Sistema de Alertas - 4 Niveles

1 -Verde
2 - Amarillo
3 –Naranja
4 – Rojo
Sistema de Escala 5 Colores 5 Niveles

1-Azul

2-Verde
3 - Amarillo
4 –Naranja
5.- Rojo
La colorimetría es también aplicable en Auditoría Financiera, fundamentalmente al

elaborar las Matrices de Evaluación de Riesgos (las cuales reflejan los resultados de la
calificación del Riesgo de Control resultante de la Evaluación de Control Interno
aplicada en la Fase 2 de Planificación Específica) por cada cuenta (o componente
auditado en otros tipos de auditoría).

AUDITORIA FINANCIERA
4.1. Definición y Objetivos.
4.1.1. Definición de Auditoría Financiera.

El examen de los estados financieros efectuado por un auditor independiente para
expresar una opinión sobre si los estados financieros, tomados en su conjunto, presentan
razonablemente la situación financiera (o dan una imagen verdadera y razonable de
ella), los resultados de las operaciones y los flujos de efectivo, de conformidad con los
principios de contabilidad generalmente aceptados (u otras bases de contabilidad
pertinentes y apropiadas).
El propósito de una auditoría financiera es hacer posible, que el auditor exprese una
opinión sobre si los estados financieros están preparados, en todos los aspectos
importantes, de acuerdo con el marco legal de referencia identificado para informes
financieros.
El auditor debe realizar su examen de acuerdo a las normas de auditoría generalmente

aceptadas, las normas de auditoría gubernamental, si es una auditoría a una entidad
pública, y las normas internacionales de auditoría.
Los estados financieros son responsabilidad de la administración, esta responsabilidad

incluye el mantenimiento de registros contables y controles internos adecuados, la
selección y aplicación de políticas contables apropiadas, el desarrollo de estimaciones
contables y la protección de los activos de la entidad.
La responsabilidad del auditor es proporcionar una seguridad razonable, que los estados
financieros han sido presentados adecuadamente en todos sus aspectos materiales, e
informar sobre ellos.
El auditor no opina respecto de si la empresa está bien o mal financieramente, opina

respecto de si los estados financieros que presenta corresponden a la realidad de los

hechos y si en su elaboración se cumplió con los PCGA.
Usuarios de estados financieros auditados:

1. Prestamistas.
2. Inversionistas.
3. Accionistas.
4. Estado.
La opinión del auditor (dictamen) es de utilidad pública principalmente para los

usuarios de estados financieros auditados que deben tomar decisiones en función de
ellos. Por eso es que al profesional contador (auditor) se le agrega la denominación
"público".
Tipos de opinión.
 No calificada (limpia o sin salvedades).
 Calificada (con salvedades).
 Adversa (negativa).
 Abstención de opinión.
4.1.2. Objetivos de la Auditoría Financiera.

"El objetivo de una auditoría de estados financieros es hacer posible al auditor expresar
una opinión sobre si los estados financieros están preparados, en todos los aspectos
importantes, de acuerdo con un marco de referencia identificado para informes
financieros. La frase utilizada para expresar la opinión del auditor es "presentar
razonablemente, en todos los aspectos importantes".
Aunque la opinión del auditor aumenta la credibilidad de los estados financieros, el

usuario no puede asumir que la opinión es una seguridad en cuanto a la futura viabilidad
de la entidad ni a la eficiencia o efectividad con que la administración ha llevado a cabo
los asuntos de la entidad." (Fuente: NEA 1 "Objetivo y Principios Generales que
Regulan una Auditoría de Estados Financieros")

4.2. Aseveraciones de los Estados Financieros.
Los estados financieros proveen información en torno a la situación financiera y los
resultados de las operaciones de la entidad. Los datos consignados en tales estados son
las representaciones de la administración, de manera explícita o implícita. Estas son
conocidas como afirmaciones sobre los estados financieros, las que pueden
categorizarse de la forma siguiente;
 Integridad: no existen activos, pasivos o transacciones no registradas que
requieran reconocimiento en los estados financieros.
 Existencia: el activo o pasivo señalado, existen a una fecha dada.
 Valuación : los activos y los pasivos se han registrado a un valor apropiado en
libros.
 Propiedad (Derechos y Obligaciones): la entidad tiene los derechos de
propiedad, con relación a los activos revelados en los estados financieros y los
pasivos representan adecuadamente las obligaciones de la entidad.
 Presentación y revelación: la información se revela, clasifica y describe de
conformidad con políticas contables y el marco legal correspondiente, en lo que
sea aplicable.
La verificación de la veracidad de estas afirmaciones se convierte en objetivos de

auditoría para los rubros que conforman los estados financieros.
Las afirmaciones de los estados financieros, se entiende son realizadas implícitamente

por la Gerencia.
Respecto de las afirmaciones de la administración otros autores y auditores las

clasifican en grupos de tres o siete; sin embargo, en esencia corresponden a una síntesis
o ampliación de las cinco afirmaciones antes detalladas. El Glosario de Términos de las
Normas Ecuatorianas de Auditoría NEA señala la siguiente clasificación:
"Aseveraciones de los estados financieros.-
Las aseveraciones y representaciones de los estados financieros pueden categorizarse de
la siguiente manera:

1. existencia: el activo o pasivo existe en una fecha determinada;
2. derechos y obligaciones: el activo o pasivo pertenece a la entidad en una fecha
dada;
3. ocurrencia: la transacción o evento que tuvo lugar y que pertenece a la entidad
durante el período;
4. integridad: no existen activos, pasivos, transacciones o eventos sin registrar, ni
partidas sin revelar;
5. valuación: el activo o pasivo registrado a un valor apropiado en libros;
6. cuantificación: una transacción o evento se registra al monto apropiado y el
ingreso o gasto es asignado el período apropiado; y
7. presentación y revelación: una partida se revela, clasifica, y describe de acuerdo
al marco de referencia aplicable para informes financieros.".
4.3. Metodología de la Auditoría Financiera.
La auditoría financiera consiste en un examen objetivo, sistemático y profesional de las

operaciones y los estados financieros, practicado con la finalidad de verificarlas,
evaluarlas y elaborar el correspondiente dictamen (señalando razonabilidad de saldos y
conformidad con PCGA) y también un informe que'debe contener comentarios,
conclusiones y recomendaciones, tendientes a fortalecer el control interno y mejorar el
desempeño financiero de la empresa auditada.
Para entender de mejor manera la definición de auditoria resulta de mucha utilidad

analizar su terminología; pues, a pesar de que existen muchas definiciones, todas tienen
los términos fundamentales que son:
Examen.- Es un estudio profundo de las áreas a auditarse, cuando el auditor realiza esta
función debe poner todo su empeño profesional, utilizando los mecanismos necesarios
para lograr resultados beneficiosos para la empresa, basándose especialmente en su
criterio profesional, experiencia, ingenio e iniciativa.
Este examen (la auditoría) debe poseer las siguientes características: objetivo,

sistemático y profesional.
Objetivo.- Porque se basa en hechos reales que el auditor va encontrando durante su

análisis en la empresa, a más de su actitud y aptitud independiente durante y después del
examen.
Sistemático.- Por cuanto obedece a una metodología, a un sistema aceptado por la

profesión contable a través de la aplicación de las Normas de Auditoría Generalmente
Aceptadas, es sistemático porque se realiza paso a paso.
Profesional.- Porque el auditor debe reunir experiencia y conocimientos suficientes que

garanticen el éxito del estudio, debe contar con el aval de haber obtenido un título de
instrucción superior de tercer nivel que le habilite para ejercer su profesión. Deber ser
un CPA a nivel Universitario.
4.4. Fases de la Auditoría Financiera.

El Desarrollo de la auditoría financiera se realiza en tres fases (entre uno y otro autor
suele variar el número y nombre de fases, pero siempre son diferencias de forma y no de
fondo), las cuales son:
Planificación;
o Planificación Preliminar.
o Planificación Específica.
Ejecución del Trabajo; y,
Comunicación de Resultados.
4.4.1. Planificación.
Esta fase se inicia con la comprensión de las operaciones de la entidad a ser examinada,
así como también implica la ejecución de procedimientos de revisión analítica. Estas
actividades permiten reunir información que nos permita llevar a cabo una evaluación
apropiada del riesgo de auditoría.
Mediante la comprensión del ambiente de control, sistema de contabilidad,

procedimientos de control, ambiente SIC (sistemas de información computarizada) y
auditoría interna, podemos evaluar el riesgo inherente y el riesgo de control a nivel de
cuentas; después de lo cual es elaborado el Plan Específico de Auditoría, que resume la
información reunida y contiene los programas de auditoría específicos.
4.4.1.1. Planificación Preliminar:

La planificación Preliminar, como primera etapa del proceso de planificación, reúne el
conocimiento acumulado del ente, la información adicional obtenida como
consecuencia de un primer acercamiento a las actividades ocurridas en el período a
auditar y resume este conocimiento en la definición de decisiones preliminares para la
ejecución de la auditoría. La planificación preliminar está dirigida a la definición de una
estrategia para ejecutar la auditoría y diseñar el enfoque del examen, con base en los
estándares .definidos en el contrato de servicios de auditoría.
4.4.1.2. Planificación Específica.

La planificación específica en definitiva, es determinar los procedimientos para cumplir
la estrategia o decisión adoptada en la planificación preliminar. En la planificación
específica se analiza la documentación e información recopilada y se confirmará la
calificación y evaluación de los riesgos tanto inherente como de control, que se
evaluaron en forma preliminar y se define el enfoque más adecuado. En la Planificación
específica es obligatoria la evaluación de la estructura de control interno de la entidad,
para obtener información adicional, evaluar y calificar los riesgos y seleccionar los
procedimientos sustantivos de auditoría, a aplicar en la siguiente fase a cada uno de los
grupos de cuentas.
4.4.2. Ejecución del Trabajo.

Si al elaborar el Plan Específico, decidimos confiar en los controles, generalmente,
efectuamos pruebas de cumplimiento y, según los casos, se realizan pruebas sustantivas,
para llegar a la conclusión de si nuestro alcance de auditoría fue suficiente y los estados
financieros no tienen errores materiales, deben considerarse factores cuantitativos o
cualitativos, al evaluar los resultados de las pruebas y los errores detectados al realizar
la auditoría.

La ejecución del trabajo de auditoría, es en sí, la aplicación de los procedimientos
descritos en los programas de auditoría definidos en la fase anterior.
Durante la ejecución de la auditoría es donde el auditor va detectando las deficiencias y

los eiTores de la información financiera, con lo cual logra identificar los hallazgos de
auditoría que serán incluidos en el informe de auditoría.
La ejecución del trabajo se denomina también trabajo de campo, pues consiste en la
aplicación de los procedimientos, pruebas y otras prácticas de auditoría, los que
necesariamente en su mayor porcentaje se realizan en las instalaciones del ente
auditado, con base en los programas de auditoría que se elaboró para cada uno de los
componentes (cuentas o rubros ) de los estados financieros; incluye procedimientos y
pruebas de auditoría, que deben ejecutar los auditores con el propósito de obtener las
evidencias suficientes y competentes, que les permitan emitir una opinión profesional
sobre los estados financieros. Una vez que se obtienen los resultados de la evaluación de
control interno y de la ejecución de las pruebas de auditoría, siempre y cuando sea
necesario, se procede a la realización de ajustes a los programas de trabajo.
Para cada uno de los componentes de los estados financieros, se aplican los programas
de auditoría, los cuales describen las pruebas que deben realizarse, considerando el
alcance, extensión y oportunidad de las mismas; es necesario que en los programas de
trabajo se deje evidencia de las tareas realizadas, se anotará en las columnas respectivas
las iniciales del auditor, referencias a los papeles de trabajo y fechas de aplicación de las
pruebas. El programa de trabajo sirve de guía para la ejecución de la auditoría, de
evidencia del trabajo realizado y para control y supervisión del equipo de auditores.
4.4.3. Comunicación de Resultados.

Antes de concluir la auditoría, se efectúa la revisión de eventos subsecuentes.
Finalmente, es elaborado el dictamen sobre los estados financieros, el informe sobre la
estructura de control interno y las observaciones, conclusiones y recomendaciones de
control interno financiero, resultantes de la auditoría; elementos que en su conjunto
integran el informe de auditoría financiera.

Informe de Auditoría.
El Informe de auditoría constituye el producto final del trabajo del auditor, en él
constarán los comentarios sobre hallazgos, conclusiones y recomendaciones, su opinión
profesional o dictamen cuando se realiza auditoría a los estados financieros y en
relación con los aspectos examinados, los criterios de evaluación utilizados, las
opiniones obtenidas de los interesados y cualquier otro aspecto que se juzgue relevante,
para la comprensión del mismo.
Comentarios, Conclusiones y Recomendaciones

El informe es presentado mediante la redacción de comentarios de los hallazgos de
auditoría, conclusiones y recomendaciones.
Comentarios
Es la descripción, que el auditor redacta en forma narrativa, de los hallazgos o aspectos
trascendentes encontrados durante su examen, debiendo contener en forma lógica y
clara los asuntos de importancia, pues constituyen la base para una o más conclusiones
y recomendaciones. Puede referirse a uno o varios hallazgos. Las características o
atributos de un hallazgo son:
Condición.- Lo que es, es la situación actual encontrada por el auditor, con respecto a
una operación, actividad o transacción que se está examinando.
Criterio.- Lo que debe ser, son parámetros de comparación o las normas aplicables a la
situación encontrada, permiten la evaluación de la condición actual. El criterio es la
disposición legal o normativa de cómo se deben realizar las actividades o transacciones
examinadas.
Efecto.- Diferencia entre lo que es y lo que debe ser, es el resultado adverso que se
produce de la comparación entre la condición y el criterio. Debe exponerse en lo posible
en términos cuantitativos, tales como unidades monetarias, unidades de tiempo, número
de transacciones etc.

Causa.- Es la razón o razones fundamentales por las cuales se originó la desviación, el
motivo por el cual no se cumplió el criterio.
Conclusiones
Son juicios profesionales del auditor basados en los hallazgos luego de evaluar sus
atributos y de obtener la opinión de la entidad. Su formulación se basa en las realidades
de la situación encontrada, manteniendo una actitud objetiva, positiva e independiente
sobre lo examinado. Se presentan a continuación de los comentarios, en forma separada
y podrán redactarse, según el caso, para cada comentario o grupo de ellos.
Recomendaciones
Son sugerencias positivas para dar soluciones prácticas a los problemas o deficiencias
encontradas, con la finalidad de mejorar las operaciones o actividades de la entidad y
constituyen la parte más importante del informe. Se presentarán de preferencia al final
de cada capítulo, luego de los comentarios y conclusiones pertinentes, numeradas en
forma consecutiva a través de todo el informe. El orden de presentación estará en
función de su importancia, pudiendo corresponder a uno o varios comentarios o
conclusiones a la vez.
Deben ser objetivas y de aplicabilidad inmediata, con los propios medios de la entidad u
organismo examinado, tomando en consideración la relación costo/beneficio de cada
una. Debe establecerse claramente los mecanismos para lograr el cumplimiento de los
objetivos y las disposiciones legales. Su redacción deberá ser clara y provocar una
reacción favorable en los responsables de su cumplimiento, por lo tanto se deben evitar
expresiones como "inmediatamente" o "sin demora", puesto que tienden a generar
resistencia en razón de su tono impositivo.
Dictamen de Auditoría.
Es el resultado fundamental de la auditoría financiera (se entrega al final de la
auditoría).

El desarrollo del dictamen se encuentra en el tema siguiente (4.5.).
4.5. Tipos de Dictamen.

El auditor se sirve del dictamen para comunicar los resultados de su examen, mediante
la opinión profesional sobre la razonabilidad de los estados financieros auditados, en la
cual señala si estos documentos fueron preparados de acuerdo con los PCGA, utilizados
sobre una base uniforme y si es razonable la información que se expone.
Debido a que el dictamen del auditor es a la vez el objetivo y conclusión de su examen a
los estados financieros, es ineludible la expresión de la opinión y cuando no puede
expresarlo, es necesario precise las razones que le impiden hacerlo.
Actualmente se ha establecido un modelo de información estándar para emitir la opinión

sobre los estados financieros, contiene tres párrafos: el introductorio, el del alcance y de
la opinión.
Primer párrafo, introductorio.
1. Identifica los estados financieros auditados,
2. Establece la diferencia entre las responsabilidades de las autoridades de la
entidad, en cuanto a la preparación de dichos estados y la del auditor relacionada
con la emisión de una opinión, basada en los resultados de la auditoría que ha
practicado.
Segundo párrafo, alcance
1. Indica que la auditoría se practicó de acuerdo con las normas de auditoría
generalmente aceptadas y las normas técnicas de auditoría, describe la
naturaleza del trabajo del auditor, esto es, que ha sido planeado y efectuado con
el objetivo de lograr un razonable grado de seguridad, que los estados
financieros están exentos de errores importantes;
2. Explica lo que corresponde la auditoría
 Un examen a base de pruebas selectivas, de evidencias que respaldan las
cifras y las informaciones reveladas en los estados financieros
 La evaluación de los principios de contabilidad utilizados y de las
estimaciones de importancia, efectuadas por la administración de la
entidad

 La evaluación de la presentación general de los estados financieros
3. La declaración del auditor sobre su examen, provee una base razonable para
emitir la opinión
Tercer párrafo, opinión

Presenta la opinión del auditor, acerca de, si los estados financieros presentan
razbnabilidad, en todos sus aspectos significativos, la situación financiera de la entidad
a la fecha del balance general, incluyendo los resultados de las operaciones, la ejecución
presupuestaria y los flujos del efectivo, por el período terminado en esa fecha, de
acuerdo con los PCGA.
Tipos de Opinión
Opinión No Calificada (limpia, sin salvedades)
Expresa que los estados financieros presentan razonablemente, en todos los aspectos
importantes, la situación financiera, los resultados de las operaciones y los flujos del
efectivo de la entidad, de conformidad con los PCGA.
Opinión Calificada (con salvedades)

Es la que expresa en el párrafo de opinión que "excepto por" o "con la excepción de",
los efectos del o los asuntos relacionados con la salvedad referida en el párrafo donde
conste aquella, los estados financieros se presentan razonablemente.
Opinión Adversa (Negativa)

Expresa que los estados financieros no presentan razonablemente la situación
financiera, los resultados de las operaciones y los flujos de efectivos de la entidad, de
conformidad con los PCGA.
Si las excepciones son de tal importancia que no se justifica un dictamen con salvedades
y las cantidades de las que se trata son susceptibles de una determinación aproximada,
la naturaleza y el efecto de la presentación defectuosa, debe consignarse claramente.
Si los efectos no pueden determinarse razonablemente, el informe debe así manifestarlo.
Además debe expresarse las reservas que tengamos acerca de la presentación razonable

y las que originaron el dictamen adverso.
Abstención de Opinión (Denegación)

Es aquella en que el auditor se abstiene o no expresa una opinión sobre los estados
financieros.
Si el auditor no ha obtenido suficiente evidencia pertinente para formarse una opinión
sobre la racionalidad de presentación de los estados financieros en conjunto , es
necesaria la abstención de dictamen.
Una denegación puede derivarse de:
1. Una limitación en el alcance del examen.
2. La existencia de incertidumbre, cuando su importancia es tan grande, que una
opinión con salvedades no resulta apropiada.
Cuando hay abstención de opinión, el informe debe contener todas las razones
esenciales de la denegación, así como indicar las reservas o excepciones que el auditor
pueda tener, con respecto a la equidad de presentación o falta de uniformidad en la
aplicación de los PCGA.
4.6. Tipos de Cartas de Auditoría.

En auditoría existen tres tipos de documentos generalmente denominados como cartas y
son las siguientes:
1. Carta compromiso.- En este documento se define los términos del trabajo de auditoría
a realizarse, señalando las responsabilidades tanto del auditor como del cliente e
indicando los productos a ser entregados (dictamen, carta a gerencia, informe de
cumplimiento tributario y otros dependiendo del contrato y país).
La carta compromiso la redacta el auditor en consenso con el cliente y la deben suscribir
conjuntamente. Algunas veces la carta compromiso es parte de la oferta de trabajo y / o
del contrato.
2. Carta a Gerencia (Carta de Control Interno).- Este documento constituye un valor
agregado del trabajo de auditoría financiera y corresponde a un informe de los
resultados de la evaluación de control interno expresado a través de comentarios
conclusiones y recomendaciones.

El producto principal de la auditoría es el dictamen pero considerando que generalmente
en toda auditoría financiera se evalúa el control interno es usual documentar los
resultados de la referida evaluación y entregarlos al cliente.
3. Carta de Representación.- Este documento lo elabora el auditor y de manera

consensuada solicita lo suscriba el cliente fundamentalmente para dejar constancia
escrita de aquellas expresiones verbales más importantes de la gerencia, en especial
respecto de aquellos aspectos que mediante procedimientos de auditoría normales no se
puede conseguir evidencia suficiente y competente, por ejemplo: intención de la
gerencia de continuar como negocio en marcha, proceso judiciales en los que se
encuentre involucrada la empresa, declaraciones de haber revelado todos los aspectos
del negocio total y adecuadamente (contingencias, transacción es con partes
relacionadas), u otros.

Organización / Información Dirección de Internet
Organizaciones
AICPA American Institute of Certified Public Accountants www.aicpa.ore
HA Institute of Internal Auditors www.theiia.org
IIA Federación Latinoamericana de Auditores Internos - FLAI www.theiia.org/chapters/fla
IÍA Ecuador Instituto de Auditores Internos del Ecuador iwww.iaiecuador.org
IFAC International Federation of Accountants www.ifac.org
INTOSAI International Organization of Supremo Audit Institutions www.intosai.org

(Organización Internacional de Entidades Flscalizadoras Superiores)
OLACEFS Organización Latinoamericana y del Caribe de Entidades www.olacefs.org.pa
Fiscalizadofas Superiores.
Firmas de Auditoría.
Deloitte www.deloitte.com
Ernest & Young www.ev.com
KPMG www.kpmg.com
Price Watherhouse Coopers www.pwc.com
Entidades Fiscalizadoras Superiores (Contralorías)
Auditoría General de la Nación - República de Argentina www.agn.gov.ar
Contraloría General de la República de Bolivia www.cgr.gov.bo
Contraloría General de la República de Chile www.contraloria.cl
Contraloría General de la República de Colombia www.contraloria.gov.co
Contraloría General de la República de Ecuador www.contraloria.gov.ee
Contraloría General de la Repúblicade Perú www.contraloria.gob.pe
Contraloría General de la República Bolivariana de Venezuela www.cgr.gov.ve
Organizaciones que presentan información de Auditoría Forense.
Association of Certified Fraud Examiners - ACFE www.cfenet.com
Proyecto Atlatl - México (USAID) www.atlatl.com.mx
ISACA Information Systems audit and Control Association www.isaca.org
Asociación Latinoamericana de Investigadores de Fraudes 'y •www.alifc.org

Crímenes Financieros - ALIFC
Proyecto ResponDabilidad / Anticorrupción en las Américas AAA www.respondanet.com
Américas Accountability / Anti-Corruption Project (USAID)
Auditnet www.auditnet.com
United States InterAmerican Community Affairss www.interamericanusa.com
www.ITAudit.org

MARSO LEGAL DE LA AUDITORIA EN EL ECUADOR

PROCESO DE LA AUDITORÍA FINANCIERA

FASES DE LA AUDITORÍA FINANCIERA
Fases de la Objetivo Fundamental Pruebas (tipo Archivo (tipo Riesgos que se Tiempo
Auditoria de) de) califica Aproximado
(%)
Planificación Obtener un conocimiento general de la Permanente Inherente 10%
Preliminar empresa y sus estados financieros.
Planificación Evaluar el Control Interno. Pruebas de De planificación De control 30%
Específica cumplimiento
Ejecución del Determinar: Pruebas Corriente De detección 50%
trabajo 1) Razonabilidad de saldos Sustantivas
y,
2) Cumplimiento de PCGA
Comunicación de Emitir el Dictamen 10%
Resultados.

BIBLIOGRAFÍA.
Libros.
 ARENS, Alvin y LOEBBECKE, James; Auditoría un Enfoque Integral.
 COOK, John y WINKLE, Gary; Auditoría.
 ESTUPIÑAN, Rodrigo; Papeles de trabajo en la Auditoría Financiera.
 ESTUPIÑAN, Rodrigo; Control Interno y Fraudes.
 MANTILLA, Samuel Alberto; Auditoría 2005; la. Edición la. reimpresión;
ECOE ediciones; 2004; 1067p.
 MANTILLA, Samuel Alberto; Control Interno Informe COSO.
 MENDIVIL ESCALANTE, Víctor; Elementos de Auditoría.
 MENDIVIL ESCALANTE, Víctor; Práctica Elemental de Auditoría.
 OSORIO SÁNCHEZ, Israel; Fundamentos de Auditoría de Estados Financieros.
 SÁNCHEZ ALARCÓN, Francisco; Programas de Auditoría.
 SANTILLANA GONZÁLEZ, Juan Ramón; Auditoría Interna Integral.
 WHITTINGTON, Ray y PANY, Kurt; "Principios de Auditoría"; 14a. edición;
McGraw - Hill:

Auditoría Financiera: Conceptos y Clasificaciones

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoría Financiera: Conceptos y Clasificaciones

Uploaded by

Copyright:

Available Formats

AUDITORIA FINANCIERA

CAPITULO I.- GENERALIDADES

1.1.- EL ROL DEL AUDITOR

El avance de la tecnología y las nuevas tendencias administrativas ha permitido que el

En la Actualidad la Auditoria ha obtenido un grado de evolución que ha permitido la

1.2.- CLASIFICACIÓN DE LA AUDITORIA

1.2.1. Por objetivos:

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 1

Atestar es sinónimo de: atestiguar, testificar, declarar, asegurar, testimoniar (dar

Razonabilidad.- El auditor opina sobre la "razonabilidad de los saldos" no sobre su

Error.- Distorsión de la información financiera sin ánimo de causar perjuicio.

Fraude.- Distorsión de la información financiera con ánimo de causar perjuicio, es

Cumplimiento de Principios de Contabilidad Generalmente Aceptados.- El auditor

Materialidad.- Distorsión financiera significativa cuyo resultado afecta

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 2

Examen realizado por un profesional independiente a los estados financieros tomados

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 3

Auditoría de Sistemas de Calidad.-

1.2.2. Por las personas que la realizan

Auditoría Interna.- Es la realizada por auditores que dependen administrativa y

El Instituto de Auditores Internos - IAI define la auditoría interna de la siguiente

"La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 4

"Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las

Auditoría Externa.- Es el examen profesional realizado por auditores independientes

 Price Watherhouse Coopers

1.3.- NORMATIVIDAD QUE REGULA LA AUDITORÍA

1.3.1. Código de Ética

La Federación Internacional de Contadores (IFAC) cree que debido a las

Sin embargo, la Federación considera que la identidad de la profesional de contaduría se

Entonces, la Federación reconociendo estas responsabilidades de la profesión contable y

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 5

Además, el Código se establece con base en los objetivos y principios fundamentales

La obligación de los miembros hacia su profesión y la sociedad puede a veces parecer

Un elemento característico de una profesión es la aceptación de su responsabilidad hacia

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 6

La responsabilidad del contador profesional no es exclusivamente para satisfacer las

Los contadores profesionales tienen un papel importante en la sociedad. Los

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 7

Al formular su código nacional de ética, las agrupaciones profesionales deben

• Credibilidad.- En toda la sociedad existe una necesidad de credibilidad en la

• Profesionalismo.- Hay una necesidad de individuos que pueden ser claramente

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 8

Los principios fundamentales son:

• Integridad.- Un contador profesional deberá ser franco, honesto e íntegro en el

• Objetividad.- Un contador profesional deberá ser justo y no dejar que un prejuicio o

• Competencia y cuidado profesional.- Un contador profesional debe ejecutar sus

• Carácter Confidencial.- Un contador profesional deberá respetar el carácter

• Comportamiento Profesional.- Un contador profesional deberá actuar de modo tal

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 9

 IFAC (por ejemplo, las Normas Internacionales de Auditoría)

Los objetivos como los principios fundamentales son de carácter general y no se

La Federación Internacional de Contadores (IFAC) en el Código de Ética emitido por

Anuncio.- Es aquella comunicación al público de información sobre los servicios o

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 10

Contador profesional.- Las personas, que están en la práctica pública, (incluyendo

Contador profesional empleado.- Un contador profesional empleado en la industria,

Contador receptor.- Un contador profesional en la práctica pública a quien el contador

Directores y funcionarios.- Los encargados del gobierno corporativo de una entidad,

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 11

C.P.A. DR. ANIBAL ALTAMIRANO M.B.A. Página 12

Familiar cercano.- Uno de los padres, hijos o hermanos no dependientes.

Familiar inmediato.- Un cónyuge (o equivalente) o dependiente.