MANUAL PARA LA

EJECUCION DE UN
TRABAJO DE
AUDITORIA
MANUAL DE APLICACIÓN GENERAL PARA EJECTUAR UN
PROCESO DE AUDITORIA EN EL CICLO DE ADQUISICIONES Y
PAGOS

DAYANA ESCOBAR GALVEZ

JOHAN ESDIVER LÓPEZ TEJADA UNIVERSIDAD DE ANTIOQUIA
DANIELA MONTES RESTREPO FACULTAD DE CIENCIAS ECONÓMICAS
MARLYN CATHERIINE MUÑOZ MARIN DEPARTAMENTO DE CIENCIAS CONABLES
GUILLERMO DE JESUS VARELA MEDELLIN - 2019
MARIA ALEJANDRA VASQUEZ SALAZAR
END GAME S.A.S | TRABAJO FINAL PROYECTO DE AULA PROCESOS DE CONTROL
JULIAN ESTEBAN ZAMARRA
TABLA DE CONTENIDO
1 PLANEACIÓN DE AUDITORÍA
1.1 CARTA DE ACEPTACIÓN DEL CLIENTE
1.2 CONOCIMIENTO DEL CLIENTE Y SU INDUSTRIA
1.3 RIESGOS DEL NEGOCIO
1.4 EVALUACION DE LA HIPOTESIS DE NEGOCIO EN MARCHA
1.5 DETERMINACION DE LA MATERIALIDAD
1.6 DETERMINACIÓN DEL RIESGO DE AUDITORÍA, RIESGO INHERENTE Y RIESGO DE
CONTROL
1.7 EVALUACIÓN DEL RIESGO DE FRAUDE
2 AUDITORÍA OPERACIONAL: PRUEBAS DE CONTROL PARA UN CICLO DE OPERACIONES O
FLUJO DE TRANSACCIÓN SIGNIFICATIVO
2.1 CONOCIMIENTO DEL PROCESO O CICLO OPERACIONAL ADQUISICIONES Y PAGOS
2.2 MAPA DE RIESGOS
2.2.1 CUESTIONARIO DE CONTROL INTERNO
2.3 REALIZAR PRUEBAS DE CONTROLES (DISEÑO, IMPLEMENTACIÓN Y EFICACIA
OPERATIVA) SOBRE LOS CONTROLES CLAVE Y QUE CUBRAN LOS OBJETIVOS DE
AUDITORÍA RELACIONADOS CON OPERACIONES (OCURRENCIA, INTEGRIDAD,
EXACTITUD, CORTE, CLASIFICACIÓN).
2.4 CALIFICAR EL RIESGO DE CONTROL DEL PROCESO O CICLO PARA CADA OBJETIVO DE
AUDITORÍA, DE ACUERDO CON LOS RESULTADOS DE LAS PRUEBAS DE CONTROL
2.5 EMITIR INFORME DE RECOMENDACIONES SOBRE LAS DEFICIENCIAS DE CONTROL
ENCONTRADAS
3 AUDITORÍA FINANCIERA
3.1 PROCEDIMIENTOS ANALÍTICOS SUSTANTIVOS
3.2 PRUEBAS DETALLADAS DE SALDOS
3.3 MEMORANDO DE RECOMENDACIONES
4 CIERRE DE AUDITORIA
4.1 CONCLUSIÓN SOBRE LA RAZONABILIDAD DE LA INFORMACIÓN FINANCIERA
AUDITADA: VERIFICAR QUE LOS ERRORES ENCONTRADOS NO SUPEREN LA
MATERIALIDAD
4.2 TIPO DE OPINIÓN A EMITIR: EN LIMPIO, CON SALVEDAD, NEGATIVO O ABSTENCIÓN
DE OPINIÓN.
4.3 CARTA DE REPRESENTACIÓN
5 BIBLIOGRAFIA
 INTRODUCCION
A continuación, la compañía auditora End Game S.A.S, presenta un manual sobre el debido
proceder para ejecutar una auditoría dentro de una compañía, más específicamente en el ciclo de
Adquisiciones y Pagos. Si bien el manual elaborado obedece a directrices muy generales aplicables
a cualquier tipo de empresa, se toma a Colombina S.A como compañía cliente objeto de auditoría
como punto de referencia para puntualizar o demostrar mediante ejemplos la manera más idónea
de ejecutar cada actividad dentro del trabajo de auditoría.
Adicional al manual, se adjunta un archivo de Excel denominado “Manual de Auditoría” donde se
acoplan todos los anexos correspondientes a ejemplos y guías complementarias acerca de cada
proceso dentro del desarrollo del trabajo de auditoria.
Por consecuente, el lector se irá encontrando con remisiones a los anexos donde se ejemplifica
situaciones o cálculos que le grupo de auditoría consideró complejas para alcanzar un mejor
entendimiento del proceso de auditoría.

El objetivo final del manual, es establecer una guía aplicable a cualquier tipo de empresa de fácil
entendimiento para el lector con el fin de que éste pueda identificar fallas dentro de su
organización previo al proceso de auditoría que se le realice y se motive a mejorar las actividades
que ejecuta en su quehacer diario y así minimizar los riesgos que puedan existir dentro de su
organización.
 1 PLANEACIÓN DE LA AUDITORÍA.
La planeación de auditoría es la fase de la auditoría donde el grupo auditor diseña el plan que a lo
largo del trabajo va a ejecutar. Allí se definen los temas importantes del trabajo a hacer, se
estipula cómo se va a hacer, las políticas a seguir, el alcance del trabajo, quienes lo ejecutaran, el
objetivo del trabajo, etc. etc. En términos generales se puede decir que es en la fase de planeación
donde se definen los pasos a seguir y como hacerlos durante todo el trabajo de auditoría.

1.1 CARTA DE ACEPTACIÓN DEL CLIENTE

Previo a la fase de planeación de auditoria, se debe diseñar una carta donde se estipula los
aspectos fundamentales de todo el trabajo de auditoría, aspectos esenciales como contar con la
aprobación del cliente como figura de autoridad del uso y conocimiento de sus procesos internos,
las razones por las cuales el cliente solicito el servicio, cuáles son términos bajo los cuales se va a
trabajar con este cliente, las responsabilidades de cada participante en el trabajo, los honoraros a
pagar, el cronograma a cumplir, etc. Todo esto con el fin de determinar si es viable realizar el
proceso de auditoria dentro de la organización y estipular claramente cómo se hará.

La aceptación del cliente recaerá sobre la responsabilidad de la figura de autoridad más

representativa de la firma o grupo de auditores que va a prestar el servicio. Entendiendo como
figura de autoridad el profesional en condiciones de suficiencia tanto técnica como profesional
para considerar que según la información de la que se dispone es viable la realización del trabajo
de auditoria con el fin de evitar que el grupo de auditores se vea envuelto en problemas que
afecten la reputación de la firma como tal y la vida profesional de cada uno de los integrantes de
ella. A modo de ejemplo ilustrativo se presenta la siguiente matriz de conocimiento para la
aceptación del cliente en el anexo “Aceptación del cliente”.

Una vez se haya determinado la viabilidad del trabajo de auditoria, se deberá manifestar al cliente
la aceptación del compromiso. Esto se hará mediante la carta de aceptación del compromiso o
carta de aceptación del cliente, esta carta deberá ser redactada teniendo en cuenta los siguientes
aspectos, sin embargo, hay que tener en cuenta que las necesidades de los clientes no son
siempre las mismas y por lo tanto en caso en que sea necesario esta carta va presentar
variaciones.

Los aspectos generales de la carta serán:

 Nombre de la empresa que va ser auditado

 Destinatario de la carta
 Fecha en la que se envía la carta
 Manifestación de la aceptación del compromiso de auditoria
 Alcance del trabajo
 Marcos normativos bajo los cuales se va a realizar el trabajo
 Objetivo del trabajo
 Objetivo de auditoria de los estados financieros
  Estados a reportar
 Responsabilidad de la administración y del auditor
 Manifestación de los tipos de riesgo de la información a revisa que se pueden presentar y
de los riesgos inherentes del proceso.
 Acceso no limitado de la información requerida para el normal desarrollo del trabajo.
 Cronograma de las actividades
 Honorarios del personal que va a realizar el trabajo de auditoria.

1.2 CONOCIMIENTO DEL CLIENTE Y SU INDUSTRIA

La información requerida de este apartado ofrece una visión general, es decir, financiera,
económica, operacional, estructural y coyuntural de la empresa y del entorno al cual pertenece. La
información se utilizará como insumo para determinar cuáles serían los factores operacionales,
transaccionales o prácticas que podrían influenciar o tener un impacto significativo en los estados
financieros y en la opinión del auditor.

El informe de conocimiento del cliente deberá tener un sustento de todas las respuestas que se
obtengan del estudio, es decir manuales, minutas, contratos, estatutos de la empresa y todo
documento que se crea relevante para el sustento de un estudio juicioso del cliente.

El conocimiento del cliente implicara, por lo tanto.

 Conocimiento de la experiencia de la empresa en su entorno empresarial

 Documentación de la estructura de la empresa, los bienes o servicios ofrecidos
 Documentación de los procesos de la empresa (Mapas de proceso)
 Naturaleza de sus operaciones (objeto social)
 Documentación de las estrategias de la empresa a nivel económico financiero y
operacional
 Composición accionaria o asociativa.
 Principales disposiciones y normas legales que regulan a la entidad o área investigada
 Sistemas de administración: órganos administrativos, de control, áreas de la empresa.

La obtención de la información se dará en primera instancia por parte del auditor mediante
consultas por internet, o investigación externa del entorno donde se desenvuelve. Posteriormente
mediante la coordinación coherente de entrevistas con el personal idóneo para proporcionar la
información requerida, de la aplicación de encuestas en caso de ser necesario y documentación a
través de medios electrónicos, ya sean de la industria en la que la empresa se encuentra
categorizada o documentos creados internamente, siendo estos últimos proporcionados por la
dirección y trabajadores de la empresa. Adicional se deberán hacer las visitas tanto a la empresa
en el área administrativo y operacional que se crean pertinentes para evitar sesgos en la
información y recurrir a personas externas a la organización, pero relacionadas con la industria
para obtener una visión completa de la estructura empresarial y aspectos coyunturales de la
economía que deje de lado sesgos de la información
Para la realización de este estudio se concede un ejemplo ilustrativo en el anexo “Conocimiento
del cliente”.

1.3 RIESGOS DEL NEGOCIO

Una vez conocido el cliente y confirmado el trabajo de auditoría se empieza a ejecutar el trabajo
como tal, lo primero es determinar Riesgo de Negocio.

El principal riesgo que toda empresa tiene es la continuidad. Por ende es de suma importancia
hacer una evaluación a priori de la compañía que permita saber si ésta está en las condiciones
ideales para continuar con sus quehaceres ya que, como es sabido, no estará en juego sólo la
existencia de la empresa como tal, también entra en juego la reputación y la carrera profesional de
End Game, quien oficiara en este caso como compañía auditora.

El riesgo de continuidad es definido como tal, como el riesgo que tiene la empresa de no poder
seguir cumpliendo con sus objetivos, aun confiando en que los estados financieros presentados
están bien. El riesgo de continuidad de las compañías es conformado por distintas clases de
riesgos que cada organización particularmente tendrá, tanto financieros como operativos,
políticos, económicos del entorno, etc. para ejecutar una buena auditoría es conveniente evaluar
las distintas áreas que intervienen en el quehacer diario de la compañía. Como ejemplo, para
Colombina, sería útil partir desde el aspecto financiero, tomando como insumo fundamental los
estados financieros presentados para el año 2018. Posteriormente a ello, convendrá realizar un
análisis del aspecto corporativo de la organización estudiando el Sistema de Control Interno de la
compañía, para poder determinar las falencias en las operaciones y centrar el foco de auditoría en
éstas.

Para empezar por el análisis financiero es de suma importancia resaltar que los datos a usar serán
los presentados en los últimos estados financieros por la compañía, sólo si no es posible extraer la
información en el momento exacto donde se realizará el análisis. Las conclusiones que de éstos
análisis se deriven serán útiles durante el resto de la ejecución de la auditoría. Al finalizar con la
auditoría, se deberá realizar un último análisis con los datos reales surgidos del ejercicio del
negocio de la compañía durante el año con el fin de actualizar los datos encontrados, verificar la
corrección de los errores y minimización de riesgos y quizá descubrir algunos nuevos. El objetivo
esencial de esto es proporcionar información, opiniones y dictámenes más apegados a la realidad.

Para verificar el riesgo del negocio mediante el análisis financiero es conveniente valorar dos
principales riesgos que las compañías poseen y que ponen en peligro su permanencia en el
tiempo. El riesgo de Liquidez y el Riesgo de Propiedad.

1. El Riesgo de Liquidez: este indicador mide el riesgo que tiene la compañía de no poder
cumplir con las obligaciones de corto plazo, es decir, de entrar en situación de impagos. En
otras palabras, es el riesgo que tiene la compañía de quedarse sin efectivo en el corto

Estructura = Pasivos Largo Plazo + Patrimonio

Estructura = Pasivos Corto Plazo
de Capital Pasivos + Patrimonio
Corriente Pasivos + Patrimonio
 plazo para cumplir con las obligaciones corrientes que tiene. Para que exista este riesgo se
tienen que dar 2 condiciones: la primera es que la Estructura corriente de la compañía sea
mayor que la estructura de capital, en otras palabras, que las deudas de corto plazo sean
mayores que las de largo plazo. Y La segunda es que no se cumpla con el principio de
conformidad financiera. Para la primera condición tener claro que se calcula de la
siguiente manera:

En cuanto a la segunda condición, el principio de conformidad financiera dice que las fuentes de
financiación de largo plazo deben cubrir la inversión de largo plazo de la compañía mientras que
las fuentes de financiación de corto plazo deben cubrir la inversión de corto plazo de la compañía.

De la condición previa se extraen las fuentes de financiación de corto plazo (Estructura Corriente)
y largo plazo (Estructura de Capital), sólo resta calcular la partición porcentual de las inversiones
(activos) de corto y largo plazo:

Inversión de = Activos Corrientes Inversión de = Activos No Corrientes

Corto Plazo Activos Totales Largo Plazo Activos Totales

2. Riesgo de Propiedad: este ítem dice cuál es el riesgo que tiene la compañía de que pueda
existir una toma hostil por parte de los terceros, es decir, el riesgo que se tiene de que en
algún momento la organización le pueda pertenecer más a terceros que a los mismos
propietarios.

Para que exista este riesgo deben darse 2 condiciones. La primera es que la participación de
terceros sea mayor que la de los propietarios y la segunda que esta participación de terceros vaya
en aumento durante el tiempo. Esto se traduce en que es importante que la compañía no le deba
más a usuarios externos de ella que a los mismos propietarios, y si llega a ser así es de suma
importancia que este nivel no vaya en aumento a través del tiempo:

Para evaluar este riesgo se deberán aplicar las siguientes relaciones en al menos 4 últimos estados
financieros de la compañía para poder determinar la variación en estos componentes a través del
tiempo:

Participación = Pasivos Participación = Patrimonio

De Terceros Pasivos + Patrimonio De Propietarios Pasivos + Patrimonio

Una vez evaluados los riesgos financieros se procederá a esclarecer las razones preliminares de la
existencia de éstos para, finalmente, recomendar y/o estipular en el dictamen los hallazgos
obtenidos. Una vez dejando claro las razones del porqué existen estos riesgos en la compañía es
necesario diseñar un mapa de riesgos donde se relacione el impacto que tendría para la
organización la materialización del riesgo y la probabilidad de que esto suceda.

A continuación se presenta un ejemplo de un mapa de riesgos que puede ser útil como base para
ubicar los riesgos encontrados y ver la incidencia que la materialización de éstos tendría en la
organización:

. Imagen 1. Fuente: Elaboración propia

Análisis de Riesgos Operativos y del Entorno

Una vez que se haya culminado con el aspecto financiero, se procede a analizar los otros aspectos
de la compañía y sus procedimientos, con el fin de poder identificar riesgos existentes en ellos que
puedan generar incorrecciones materiales para la organización.

Es conveniente realizar una matriz de estos riesgos donde se detallen el área donde se puedan
materializar los riesgos, el riesgo que se puede dar, una acción correctiva o controladora para este
riesgo y definir el encargado de ejecutar esa actividad.

Al finalizar con esa matriz, se debe identificar también la probabilidad que existe de que éste
riesgo se materialice y el impacto que éste tendría dentro de la compañía mediante el mapa de
riesgos.

A manera de ejemplo ilustrativo se anexa una matriz de riesgos existentes para distintas áreas de
Colombina S.A junto con el mapa de riesgos donde se puede visualizar la probabilidad de
ocurrencia de cada riesgo y el impacto que éste tendría dentro de la compañía.

Véase anexo “Riesgos Operativos y Entorno”

A continuación se presenta el mapa de riesgos operativos y del entorno de la compañía.

 Imagen 2. Fuente: Elaboración Propia

1.4 EVALUACION DE LA HIPOTESIS DE NEGOCIO EN MARCHA.

Es de suma importancia analizar la posibilidad que tiene la compañía objeto de auditoría de, bajo
evaluaciones preliminares, seguir con su negocio en el futuro cercano.

Para ello el equipo de auditoria deberá hacer uso de información financiera y no financiera
presentada por la organización en sus Informes Anuales.

Respecto a la información financiera se podrán apoyar en los resultados obtenidos del análisis de
riesgos financieros ya que de ellos se desprende la posibilidad de cumplir o no con la hipótesis de
negocio en marcha. Sin embargo, éste análisis puede ser ampliado buscando las relaciones y
variaciones desde las distintas estructuras del estado de situación financiera, la Estructura de
Inversión y la Estructura de Financiación.

La estructura de inversión muestra en qué tipo de activos, corrientes o no corrientes, concentra

sus posesiones la compañía mediante la siguiente relación:

Inversión de = Activos Corrientes Inversión de = Activos No Corrientes

Corto Plazo Activos Totales
Largo Plazo Activos Totales

Las conclusiones que de aquí derivan permiten determinar si la compañía objeto de análisis valora
y administra de buena manera la tenencia de activos. Es importante resaltar que cada compañía
tendrá su mejor forma de administrar los activos ya que esto dependerá de su objeto social. En el
caso puntual de Colombina, al ser una compañía retail que vende productos alimenticios, lo
conveniente para ellos es mantener un inventario alto pero no tanto ya que esto podría incurrir en
pérdidas por deterioro, si deberá tener un monto significativo en la PPE ya que todo su objeto
social se desarrolla en plantas de producción con máquinas, terrenos, vehículos, etc.
Por su parte la estructura de financiación muestra de qué fuente está obteniendo la compañía sus
recursos monetarios para explicar la inversión, es decir, de dónde saca la compañía el dinero con
el que opera.

En este rubro es muy útil apoyarse en la estructura corriente y de capital hallada en los riesgos de
propiedad, ya que de aquí se puede extraer la proporción de deudas que tiene la compañía.
Adicionalmente se podrá completar el análisis con un indicador llamado, Presión a la liquidez, el
cual dictamina, de las deudas con terceros, que porcentaje son de corto plazo, y cual de largo
plazo. La utilidad de estos indicadores para la evaluación de la hipótesis de negocio en marcha es
determinar la presión que tiene la compañía para solventar deudas de corto plazo, más allá de la
capacidad que tiene la empresa para pagarlas, en este punto de la auditoría es importante
determinar la existencia de éstas y la probabilidad que haya de que a razón de ellas la compañía
entre en un momento de insuficiencia líquida a corto plazo.

Será útil también visualizar desde otro punto de vista la posibilidad de seguir con el negocio en el
corto plazo, por ejemplo, el grupo de auditoría podría determinar, basados en la información de
los estados financieros, la utilidad que genera la compañía para los accionistas mediante los
márgenes de utilidad extraídos del estado de resultados. Determinar la utilidad es muy buena
herramienta ya que se podrá esclarecer si ésta es muy baja o si cumple las expectativas de los
socios ya que serán ellos quienes dependiendo de su rentabilidad final decidirán si es conveniente
o no continuar con el desarrollo del objeto social, serán ellos quienes finalmente dirán si la
compañía genera suficiente valor como para mantenerla en el tiempo.

Una vez culminado el análisis de datos financieros se procederá con análisis de información no
financiera suministrada por la organización.

Las fuentes de la información no financiera es muy variada, así como sus interpretaciones. Un
ejemplo muy práctico y aplicable es usar la información no financiera proporcionada por la misma
compañía en sus estados financieros. El informe de gestión, las notas a los estados financieros, el
informe del revisor fiscal y del auditor externo, etc. son fuentes sumamente útiles para extraer
información con la cual hacer un análisis capaz de definir la posibilidad de la compañía de seguir
bajo la hipótesis de negocio en marcha.

Por ejemplo, para Colombina S.A, se toma como fuente el informe del revisor fiscal y del auditor
externo, así:

La opinión del revisor fiscal Luis Fernando Calle con tarjeta profesional número 11002-T, quien
efectuó la auditoría de la compañía, así como la opinión de la firma Deloitte, firmada por el socio
Juan Carlos Gutiérrez, quien actuó como auditor externo para los estados financieros del 2018,
dicen confiar plenamente en el Sistema de Control Interno de la Compañía y que además los
estados financieros presentados por la organización están elaborados y presentados de forma
razonable.
Bajo esta aseveración, el Sistema de Control Interno de la compañía Colombina S.A brinda plena
confiabilidad para el grupo de auditoría End Game S.A.S de que previamente no se han obtenido
errores que hayan impedido registrar, valorar y presentar la información de una manera alejada a
la realidad. Cabe aclarar que la apreciación previa aplica sólo para confirmar la confiabilidad que
tiene el grupo auditor en los informes financieros presentados, esto no exonera a la compañía de
los análisis sustantivos de operaciones que deban ser objeto de estudio por inconsistencias
encontradas o análisis financieros que presenten variaciones materiales a lo largo del trabajo de
auditoría para el año 2019.

Hasta este punto se confirma la hipótesis de negocio en marchas, analizando la situación

partiendo del estado de situación financiera. Ahora es conveniente analizar si, bajo el rendimiento
final que obtienen los accionistas, es conveniente o no continuar en el futuro cercano con el
negocio. Esto lo podemos analizar mirando el margen neto que obtuvieron los accionistas en el
2018.

1.5 DETERMINACION DE LA MATERIALIDAD

De acuerdo con la NIA 320 apartado 11 “El auditor determinará la materialidad de ejecución del
trabajo con el fin de valorar los riesgos de incorrección material y de determinar la naturaleza, el
momento de realización y la extensión de los procedimientos posteriores de auditoría”.

Con lo anterior, se esclarece que será el auditor, o grupo de auditoría, quien determinará la
materialidad y por ende, el componente crítico para ello.

La materialidad, o importancia relativa, es un valor ya sea por cuenta o en conjunto del estado
financiero, que al ser superado determinará dicha cuenta como objeto de revisión ya que una
variación en ella afectará la toma de decisiones por parte de los usuarios de la información
financiera. Por ende, la importancia relativa determinará el alcance del trabajo de auditoría.

Existen varios tipos de materialidad: La general, o de desempeño, que es la calculada en la fase de

planeación de la auditoría, es calculada y usada para todos los estados financieros.
La materialidad de Planeación es la materialidad usada para en la etapa de ejecución del trabajo
de auditoría.
Esta la materialidad de ajustes individuales que es definida como el monto máximo de diferencia
tolerable que se tiene frente a variaciones en cuentas objeto de análisis.

La determinación de la materialidad se hará escogiendo primero un componente crítico que es

una cuenta significativa de los estados financieros a la cual se le aplicará un porcentaje
dictaminado por el mismo grupo de auditoría bajo su criterio profesional para así obtener la
materialidad general. Esta materialidad general deberá ser reducida en un porcentaje estipulado
por el grupo de auditoría para así tener en cuenta la posibilidad de existencia de errores no
corregidos y disminuir el impacto de estos en el trabajo de auditoría, surge así la materialidad de
desempeño y por último se calcula la materialidad de ajuste individual, que es un porcentaje
aplicado a la materialidad general.
Como se estableció previamente, la materialidad determinará el alcance del trabajo, así entonces,
entre menor sea la materialidad general y la de desempeño mayor alcance tendrá el trabajo de
auditoría. De igual forma sucede con el porcentaje de reducción para la materialidad de
desempeño y la individual, entre más porcentaje se reduzca, menor será la materialidad resultante
y mayor será el alcance del trabajo.

La selección del componente crítico dependerá de las características de la compañía que se esté
auditando. Los componentes recomendados son: Utilidad Antes de Impuesto, Patrimonio o
Activos Corrientes.

UAI: Será usado en compañías que: - sean con ánimo de lucro.

- Compañías cuya utilidad sea vía dividendos
- Compañías que cotiza en bolsa de valores
- Compañías que han tenido utilidad en los últimos períodos
- Entre otras

Patrimonio: será usado en compañías que: - tienen pérdidas

- Compañías que sean sin ánimo de lucro.

Activo Corriente: será usado con compañías en donde este rubro sea relevante.

El componente crítico es determinado desde la fase de planeación de auditoría y su valor será un

pronóstico realizado bajo información suministrada por la administración de la compañía o bajo un
proceso llamado Estabilización de Componente. Este proceso de estabilización será usado cuando
el componente elegido tenga un comportamiento muy irregular a través del tiempo. Se efectúa

Para ejemplificar el cálculo de la materialidad se efectuará el proceso con los Estados Financieros
de Colombina S.A así:

En el caso de Colombina, se recomienda usar la Utilidad Antes de Impuesto como componente

crítico debido a que: La compañía es constituida con ánimo de lucro, distribuye sus utilidades vía
dividendos, hay evidencia de que en los últimos 3 años la compañía ha tenido utilidad y además
cotiza en la bolsa de valores de Colombia -BVC-

Debido al comportamiento irregular que ha tenido éste rubro a través del tiempo se debió hacer
un proceso de estabilización con los datos de los últimos 3 años para presupuestar la Utilidad
Antes de Impuesto para el 2019.

Una vez seleccionado el componente crítico se procederá a calcular la materialidad general con la
que la compañía End Game S.A.S ejecutará su trabajo de auditoría. Cabe resaltar que el momento
en el cual se está preparando todo es el inicial, por ende la materialidad a usar es la de planeación.
En cuanto a la disminución de la materialidad general para calcular la Materialidad de Planeación
el grupo auditor decidió ser conservador y usar una política de reducir el 25% de la materialidad
general.
En cuanto a la materialidad de Ajustes Individuales End Game S.A.S tiene como política usar el 5%
de la materialidad general.

Así pues la UAI proyectada para 2019 es de $ 65.389. La materialidad de Planeación para el trabajo
de auditoría es de $ 4.904 y la Materialidad de ajustes individuales es de $ 327. Cifras expresadas
en Millones de Pesos Colombianos. (Ver anexo “Materialidad”)

1.6 DETERMINACIÓN DEL RIESGO DE AUDITORÍA, RIESGO INHERENTE Y RIESGO DE CONTROL.

Riesgo de Auditoria
Aun cuando la auditoria haya terminado, existe la posibilidad de que el auditor haya
emitido un dictamen sin salvedades sobre unos estados financieros que presentan errores
materiales. Errores causados por falencias en el Sistema de Control interno que durante el
proceso de auditoria no se pudieron detectar.
La función del auditor es expresar su opinión con una seguridad razonable sobre la
razonabilidad de los estados financieros. Esta seguridad razonable es formada por el
conocimiento y comprobación de que los estados financieros están preparados sin
incorrecciones materiales y bajo la normatividad de un marco de información aplicable a
cada empresa dependiendo al entorno donde se desenvuelve. Además deberá comunicar
sobre los hallazgos que identifique de conformidad a lo establecido en las NIA.
Para poder llegar a estas conclusiones el auditor deberá ejecutar un trabajo suficiente y
eficiente donde pueda determinar el grado de confiabilidad que tendrá sobre los procesos
de la compañía. Para poder obtener estas informaciones hay variedad de fuentes
disponibles, es decir, el auditor podrá hacer uso de distintas fuente que puedan ser útiles
para conocer y concluir lo buscado. Encuestas, entrevistas, informes de gestión, estados
financieros o la mera observación, serán medios útiles para determinar el grado de
confianza que el auditor pueda tener acerca de la razonabilidad de los datos presentados.
Será pues propio de cada compañía, de acuerdo a la información disponible que cada una
tenga, el grado de confianza que se deberá tener en los datos suministrados en los
estados financieros para determinar el Riesgo de Auditoría.
Por esta situación es de suma importancia que las muestras extraídas sean analizadas
fehacientemente conjunto con las características del sistema de control interno que atañe
en cada proceso y así lograr minimizar en mayor medida el Riesgo de Auditoría.
En el caso de Colombina, por ejemplo, cuenta con auditor interno quien se encarga de
ejecutar la revisoría fiscal, además de un auditor externo, que en este caso es una de las
firmas más reconocidas del medio, Deloitte, quienes corroboran y aseguran la correcta
funcionalidad del Sistema de Control interno y por consecuente dan, bajo una seguridad
razonable, fiabilidad de la razonabilidad de los estados financieros presentados.
Bajo estas aseveraciones, principalmente la de una firma cuya reputación la precede como
lo es Deloitte, la compañía auditora End Game S.A.S no debería considerar la existencia de
un elevado riesgo de auditoria, ya que los procedimientos internos de la compañía
cuentan con los avales previamente mencionados, por lo tanto, se confía en la
razonabilidad de los estados presentados. Esto no descarta la ejecución de actividades que
prueben la implementación de un buen sistema de control durante el 2019.
Riesgo Inherente
Cada actividad que se desarrolla en la empresa tiene intrínseco un riesgo de error, que
puede ocasionar incorreciones materiales o inmateriales, que no puede ser eliminado
completamente sin importar cuanta vigilancia y control ésta tenga, sin embargo es apenas
lógico señalar que entre más control y vigilancia tenga cada actividad, menor será la
probabilidad de existencia del error. Este riesgo de error se llama Riesgo Inherente.
Será entonces función del grupo auditor en primer medida identificar los riesgos
inherentes por cada actividad para posteriormente establecer la eficiencia de los controles
existentes en cuanto al control o disminución de la probabilidad de materialización del
riesgo, recomendar cuáles deben ser mejorados y cuáles más pueden ser implementados.
Así pues lo primordial es establecer la existencia, eficiencia, oportunidad, operabilidad y
constante revisión de los controles de cada actividad. Para esto es útil diseñar, por
ejemplo, encuestas que serán contestadas por quienes están encargados de cada área o
áreas donde se desarrolle la actividad objeto de análisis y todos los implicados allí.
Lo ideal es diseñar una encuesta por cada control para así tener mejor claridad a la hora
de concluir. Finalmente la calificación del Riesgo Inherente será en una escala de Bajo,
Medio o Alto de acuerdo a las conclusiones que el auditor saca del proceso., de acuerdo a
al impacto de éste y a la probabilidad de materialización.
La siguiente es un ejemplo ilustrativo de cómo podría ser la encuesta:
Para el estudio y otorgamiento de clientes, siempre existirá el riesgo de no pago, es decir,
el Riesgo Inherente es el no pago por parte de los clientes a quienes se les otorga un
crédito.
Por ende es de suma importancia establecer controles que ayuden a mitigar ese riesgo,
aunque no desaparezca completamente. Un control es el estudio del cliente previo al
otorgamiento del crédito. Por lo tanto, la encuesta se basará en operabilidad y eficiencia
en el estudio del cliente.
 Actividad SI NO
¿Se realiza una investigación
crediticia al cliente previo al
otorgamiento del crédito?
¿Se verifica que el cliente no
aparezca reportado en centrales
de riesgo crediticio?
¿Se confirma con otras compañías
del medio la oportunidad en los
pagos del cliente?
¿Se verifica si el cliente tiene algún
tipo de antecedente con la
empresa?
¿Es conveniente para nuestra
compañía otorgar el crédito en
relación con la compra que hará el
cliente?
¿El crédito a otorgar está dentro
de los límites permitidos por las
políticas de la compañía?
¿Se realiza una investiga financiera
del cliente basado en sus estados
financieros para evaluar su
capacidad de pago?
¿Hay una persona definida para
realizar el estudio?
Imagen 3. Fuente: Elaboración Propia
Cabe resaltar que la plantilla presentada podrá ser modificada de acuerdo a las
características propias de cada organización objeto de auditoría.
En Colombina, por ejemplo, dada su buena estructura organizacional y la segregación de
funciones bien implementada que tienen, el riesgo inherente esta expresado en una nivel
mínimo aceptable, sin embargo, el grupo auditor End Game S.A.S podría decidir no confiar
plenamente en ésta aseveración debido a que éste riesgo estará siempre presente y se
podrá manifestar en cualquier momento aprovechando cualquier mínimo despiste o fallo
en el control o vigilancia que tenga. Por ello el grupo ejecutará corroboración de
existencia, oportunidad, veracidad, y demás características propias de cada actividad de
control durante la ejecución del trabajo de auditoría. Por lo tanto, para End Game S.A.S el
riesgo inherente de Colombina es Medio.
Riesgo de Control
Existe también la probabilidad de que en la compañía no se logren identificar, y por
consecuente evitar, errores materiales mediante los controles internos que ésta tiene. El
grupo auditor tiene el deber de medir la probabilidad de materialización de riesgos debido
a la ineficiencia de las actividades de control que cada compañía tiene. Para la
cuantificación de esta probabilidad, el auditor hará uso de su criterio profesional apoyado
de las muestras o razones por las cuales duda de la operabilidad de la actividad de control.
Para analizar la eficiencia del control existente se deberá apoyar en cuestionarios,
entrevistas y observación del proceso a evaluar.
La encuesta ilustrada en el punto anterior, puede ser de plena utilidad para evaluar el
Riesgo de Control en la actividad de estudio para otorgamiento de créditos. Se modificará
entonces para cada actividad que se entre a evaluar con el fin de poder determinar si la
actividad de control se usa en todas las ocasiones, si está bien implementada, si la hace la
persona correcta para ello, si hay una correcta segregación de funciones y demás
conclusiones útiles.

1.7 EVALUACIÓN DEL RIESGO DE FRAUDE

Bajo la NIA 240, las incorrecciones en los estados financieros pueden darse debido al
fraude o al error. La diferenciación entre estos dos conceptos radica en la intencionalidad
de la acción.
Jurídicamente el “fraude” es un concepto amplio, sin embargo para el auditor el fraude
concierne solamente a las incorrecciones materiales de los Estados Financieros. Así, para
el auditor será relevantes solamente 2 tipos de incorrecciones intencionadas, las que
surgen debido a información fraudulenta y las dadas debido a la apropiación indebida de
activos (o malversación de activos). Aunque puedan existir indicios, o incluso muchas
veces pueda identificar la plena existencia del fraude, desde el punto de vista legal el
auditor no determinará si efectivamente existió el fraude. En otras palabras lo hallazgos
relacionados con el fraude serán solamente útiles para el trabajo de auditoría, ya
dependerá de la compañía las acciones posteriores al descubrimiento efectivo de la
existencia de fraude. En cuanto a la responsabilidad, es necesario aclarar que es deber de
los responsables del gobierno y dirección de la entidad la detección y prevención del
fraude. Es responsabilidad del auditor obtener una seguridad razonable de que los
estados financieros en su conjunto están presentado sin incorrecciones materiales
debidas al fraude o error.
Para la detección del error se desarrollan los puntuales descritos hasta acá.
En cuanto a la detección del fraude en la compañía es menester aclarar que es un proceso
complejo, ya que éste siempre es hecho con artimañas diseñadas precisamente para no
ser detectados o en muchas otras ocasiones es ejecutado en colusión entre trabajadores y
administradores de la entidad con el fin de que el auditor no lo detecte. Por ende el
auditor deberá ejecutar todas las actividades que a su alcance estén para lograr reducir a
la expresión más mínima el riesgo de fraude siempre bajo una actitud de escepticismo
durante el proceso de auditoría como lo dice la NIA 200.
Para reducir este riesgo, desde la fase de planeación el auditor deberá establecer un
listado de procedimientos a efectuar que lo ayuden a concluir razonablemente la
existencia de riesgo de Fraude.
Finalmente, una vez se determinen las situaciones propicias para la existencia de fraude
dentro de la compañía se hace una valoración general donde se determina si el Riesgo de
Fraude dentro de la compañía es Alto, Medio o Bajo.
En el anexo “Riesgo de Fraude” se ilustra un ejemplo de actividades a ejecutar para
prevenir y detectar el fraude de la compañía y por ende determinar la valoración del
Riesgo de Fraude.

2 AUDITORÍA OPERACIONAL: PRUEBAS DE CONTROL PARA UN CICLO

OPERACIONES O FLUJO DE TRANSACCIÓN SIGNIFICATIVO

En esta fase del trabajo de auditoría se busca establecer a existencia y eficiencia en la

funcionalidad de controles que mitiguen los riesgos relacionados a un ciclo de operaciones en la
compañía. Para el caso, se toma el ciclo de Adquisiciones y Pagos como objeto de auditoría a
manera de ejemplo para ser mucho más ilustrativos frente a la situación. Cabe resaltar que cada
ciclo de operaciones tendrá su manera particular de ejecutar el proceso de auditoría operacional,
la cual también estará condicionada a la empresa objeto de auditoría donde se lleve a cabo el
proceso.
2.1 CONOCIMIENTO DEL PROCESO O CICLO OPERACIONAL ADQUISICIONES Y PAGOS
El ciclo de adquisiciones y pagos evalúa si las transacciones que afectan las adquisiciones de
productos y los desembolsos de efectivo se presentan de manera transparente y neutral, es
pertinente examinar este ciclo ya que en las compañías se manejan grandes cantidades de
transacciones y su flujos de dinero usualmente son materiales pues se compra a diario materias
primas y se hacen desembolsos de dinero a los proveedores, al igual que se tienen devoluciones y
descuentos en las mismas.
Para el desarrollo de la auditoria operacional, se requiere la implementación de controles, pruebas
de verificación por parte del grupo de auditoría y procedimientos que den evidencia de la
existencia de posibles errores materiales, riesgos o fraudes, todo esto con el fin de que el auditor
tenga capacidad y certeza de brindar confianza razonable acerca de los rubros que componen el
ciclo de adquisiciones y pagos.
El grupo de auditoría debe conocer todo el ciclo operacional con el objetivo de tener presente
todas las actividades derivadas del mismo, al igual que las falencias de las mismas que pueden ser
razón de posibles errores en la información revelada, además de esto, también se hace pertinente
evaluar la correcta segregación de funciones en el proceso.
Entre los procedimientos de inspección de documentos a realizar por parte del grupo de auditoría,
se encuentran las requisiciones, órdenes de compra, facturas y todo documento soporte que
ayude a efectuar los controles del ciclo.
El ciclo de adquisiciones y pagos comienza con la solicitud de productos o servicios por parte del
personal de la compañía. Este procedimiento y su aprobación dependen de la naturaleza de los
bienes y de las políticas de la empresa.
Luego de esto, se da la recepción de productos o servicios del proveedor, este es considerado un
punto crítico del ciclo debido a que es el momento en que la empresa reconoce por primera vez la
adquisición y pasivo financiero relacionado en sus registros. Posteriormente a la recepción de los
productos, se debe hacer un control, el cual será la revisión de las cantidades, fecha oportuna y
condición. Es importante tener cuidado de incluir en el reconocimiento del pasivo solo las
adquisiciones existentes de la compañía en las cantidades correctas. En cuanto al procesamiento y
registro de los desembolsos en efectivo, la empresa realiza el pago mediante transferencias
bancarias preparadas por computadora a partir de la información suministrada por el software, se
hacen varias copias del comprobante, una para el portador, se archiva una copia con la factura,
otra para respaldo y la última se archiva de forma numérica. Finalmente, dichas transacciones son
registradas en un archivo de operaciones de desembolsos en efectivo. [ CITATION Are07 \l 9226 ]

2.2 MAPA DE RIESGOS

Una vez evaluado el Sistema de Control en el ciclo de adquisiciones y pagos y determinado los
riesgos que a él le atañen, se procede a realizar la matriz de riesgos del ciclo. El objetivo de la
elaboración de esta matriz es consignar la información obtenida en el proceso hasta este punto en
un formato que permita visualizar de manera más clara las fallas y los puntos débiles de los
controles del proceso y los riesgos existentes allí para realizar de una manera más fácil el mapa de
riesgos del ciclo.
Así para apoyar el entendimiento del mapa de riesgos, se realiza la matriz de riesgos y controles la
cual considera tanto el contexto interno como externo de la compañía, complementándose de
ésta manera el mapa con la matriz y viceversa. Con ánimo de ejemplificar, mediante el anexo
“Matriz de Riesgos” se presenta una matriz para el ciclo de adquisiciones y pagos, la cual está
compuesta por las actividades del ciclo, riesgos, impacto, probabilidad, control mitigante y
observación. En las actividades, se encuentran: selección del proveedor, procesamiento de las
órdenes de compra, compra, recepción de pedidos, pago de la obligación y registro de la
transacción. Respecto a los riesgos, es importante resaltar previamente que éstos dependerán de
la compañía propiamente dónde se desarrolle el trabajo de auditoría pues los riesgos existentes se
darán bajo las mismas condiciones que condicionan el quehacer de la organización, los riesgos
estipulados en la matriz del ejemplo se presentan como los posibles peligros de cada actividad en
términos generales. En el impacto y la probabilidad de ocurrencia juega un papel importante el
criterio profesional del auditor o el grupo de auditoría, ya que este es el que evalúa cada ítem
dándole una calificación dependiendo del efecto que se podría tener si el riesgo se materializa y
un porcentaje obedeciendo a la probabilidad que tiene cada riesgo de ocurrir. Por otro lado, en el
control mitigante se incluye una lista de controles que pueden ayudar a prevenir la materialización
del riesgo. Por último, las observaciones comprenden indicaciones sobre seguimientos
importantes a realizar. Es importante señalar que las personas que estén realizando las diferentes
actividades estén capacitadas y aparte de ello sean conscientes de los riesgos a los cuales se
encuentra expuesta la empresa, de manera que las acciones correctivas sean llevadas con
compromiso de todas las partes involucradas.

Luego del análisis y la asignación de las respectivas calificaciones se procede a realizar el mapa de
riesgos. Este es una herramienta que tiene por objeto mostrar gráficamente el diagnóstico del
proceso de evaluación de riesgos en una fecha dada. Se determina mediante la interacción de la
probabilidad o frecuencia por el impacto de los tipos de riesgos en los diferentes procesos,
actividades o funciones de un negocio. En simultáneo, contribuye a realizar una revisión o
diagnóstico del control interno que existe para mitigar los riesgos. [ CITATION Jua18 \l 9226 ].
En el anexo “Valoración del Riesgo”, se expone un modelo de mapa de riesgos, para elaborarlo es
necesario tener en cuenta los riesgos planteados en la matriz del anexo “Matriz de Riesgos”, en
conjunto con la valoración dada al impacto y a la probabilidad de ocurrencia, ya que dependiendo
de estos dos últimos, se ubica el riesgo en el mapa, siendo el extremo derecho superior la
ubicación del riego intolerable que está asociado con consecuencias extremadamente dañinas
para la compañía y siendo el extremo inferior derecho el riesgo tolerable, el cual no representa
impactos importantes si se materializa.

2.2.1 CUESTIONARIO DE CONTROL INTERNO

En el anexo “Cuestionario de Control Interno” se presenta un ejemplo de cuestionario propio para

el ciclo de adquisiciones y pagos apoyado en Colombina S.A como empresa objeto de auditoría. El
anexo es una herramienta que le permite al auditor apoyar su gestión en el control interno y le
proporciona información para determinar un diagnóstico de la empresa. Está compuesto por una
serie de preguntas que se responden con si y no, las cuales apuntan a determinar si la empresa
cuenta con los controles mínimos para mitigar los riesgos en las actividades que realizan las áreas
involucradas del ciclo. A partir de las respuestas brindadas, se hace el cálculo de la evaluación del
riesgo de control.

2.3 REALIZAR PRUEBAS DE CONTROLES (DISEÑO, IMPLEMENTACIÓN Y EFICACIA OPERATIVA)

SOBRE LOS CONTROLES CLAVE Y QUE CUBRAN LOS OBJETIVOS DE AUDITORÍA RELACIONADOS
CON OPERACIONES (OCURRENCIA, INTEGRIDAD, EXACTITUD, CORTE, CLASIFICACIÓN).

En este ítem es necesario comprender el control interno del ciclo operacional, para esto usamos
los cuestionarios de control interno, se debe hacer evaluando el riesgo de control planeado y
determinar el alcance de las pruebas de control ya que si desde el principio el auditor observa que
existen deficiencias en el sistema de control interno del cliente, se traduce en un mayor alcance
del trabajo del auditor o si por el contrario existen controles claves e indicios de un buen sistema
de control interno que lleve al auditor a ganar un mayor grado de confianza en su cliente, y por
último se debe diseñar las pruebas de controles y pruebas sustantivas de operaciones que cubran
con los objetivos de auditoria relacionados a operaciones.

Con base en el cuestionario de control interno el auditor se hace una idea sobre los controles que
existen alrededor de la compañía, ahora bien, se deben evaluar si existen controles claves que
permitan impedir o detectar errores materiales en los estados financieros, “Como parte de la
evaluación, la administración evalúa la información referente a cómo se inician, autorizan,
registran, procesan y reportan las operaciones importantes para identificar los puntos en el flujo
de operaciones donde podrían ocurrir errores de importancia debido a equivocaciones o
fraudes.”[ CITATION Are07 \l 9226 ] pg 272, en este orden de ideas la administración debe
informar sobre fallas en su sistema de control interno, ya que si existe aunque sea una falla
material, es imposible decir que el control interno opera de manera eficiente.

“Las pruebas que realiza la administración a la eficacia operativa incluyen una mezcla de
interrogatorios al personal, revisión de documentación relevante, observación de las operaciones
de la compañía y re-desempeño de la aplicación de los controles.”[ CITATION Are07 \l 9226 ] pg
272, en este orden de ideas, el equipo de auditoria elabora un papel de trabajo para el diseño de
pruebas de control y sustantiva de operaciones que cubran los objetivos de auditora relacionados
con operaciones como lo son ocurrencia, integridad, exactitud, corte y clasificación, tal como se
muestra en el anexo “Pruebas de Controles”, donde se muestran pruebas de controles comunes,
que nos ayudan con la verificación de los controles y la estimación o reducción del riego de
control.

2.4 CALIFICAR EL RIESGO DE CONTROL DEL PROCESO O CICLO PARA CADA OBJETIVO DE
AUDITORÍA, DE ACUERDO CON LOS RESULTADOS DE LAS PRUEBAS DE CONTROL.

El Riego de control es la medición de la evaluación del auditor de la probabilidad de que no se

eviten o detecten errores materiales mediante los controles internos del cliente. La calificación del
riego de control se da con base con el nivel de confianza que adquiera el auditor respecto a la
administración, el paso anterior de realizar las pruebas de controles, le permitió evaluar al auditor,
mediante el cuestionario de control interno y otras herramientas y papeles de trabajo el nivel de
confianza que podía tener respecto a la información previa que le fue brindada por la
administración, mediante estas herramientas también se observa la eficacia o las debilidades en
los controles internos, cuando se presentan debilidades el auditor deberá tomar la decisión de
reducir el riego de control, lo cual se transmite en un mayor alcance del trabajo, ya que se
realizaran mayores pruebas a los controles y sustantivas de operación. Se debe explorar si existen
controles claves tales como segregación de funciones y autorizaciones de pego, entre otros, los
cuales darán indicios útiles para la calificación y corrección del riesgo de control

De acuerdo con el mapa de riesgos tenemos que, por ejemplo, existe un alto riesgo de que se
registren cuentas inexistentes o por el monto incorrecto ya sean cuentas por adquisiciones o por
pagos, lo cual afecto los objetivos de ocurrencia, integridad y exactitud, en ese orden de ideas
podemos decir que en este ciclo las pruebas de control relacionadas con los objetivos ocurrencia,
integridad y exactitud se relacionan con un nivel de riego medio / alto, y las actividades
relacionadas con los objetivos de corte y clasificación representan un riesgo bajo, aunque se hace
la salvedad de que pueden existir operaciones cuyo error representa un riesgo alto para la
expedición del dictamen, sin importar que cual objetivo de auditoria esté relacionado con dicha
operación.
2.5 EMITIR INFORME DE RECOMENDACIONES SOBRE LAS DEFICIENCIAS DE CONTROL
ENCONTRADAS

Según la NIA 265, el auditor tiene la responsabilidad de informar a los encargados del gobierno
corporativo y administración las deficiencias descubiertas en el control interno durante el
desarrollo de la auditoria, para que ellos realicen las acciones pertinentes de mejora.

Es necesario que el auditor tenga claro conocimiento del control interno de la compañía, para que
al momento de evaluar los riesgos de representación errónea se apliquen los procedimientos de
auditoria adecuados. Es deber del auditor en este caso, no solo dar una opinión sobre la
efectividad del control interno, sino que también comunicará las deficiencias encontradas.

Es su responsabilidad informar las deficiencias al nivel apropiado de la administración, es decir, a

los encargados directos del manejo del control interno; es importante que cuando exista alguna
deficiencia que ponga en duda la integridad y competencia de la administración, que el auditor se
dirija a los encargados del manejo corporativo.

COMUNICACIÓN DE DEFICIENCIAS:

Luego del análisis del control interno, el auditor debe determinar si se ha presentado una o más
deficiencias en el control interno durante la auditoria, y si estas son importantes e influencian
significativamente los estados financieros. Seguidamente se debe comunicar oportunamente y por
escrito, como se dijo anteriormente, a los encargados del control interno, incluyendo
descripciones y explicaciones de las deficiencias y sus efectos, para que ellos hagan las
correcciones adecuadas.

Para realizar el informe, es pertinente tener en cuenta la naturaleza de la entidad, sus políticas o
requisitos legales específicos sobre las deficiencias en el control interno.

RECOMENDACIONES A LA HORA DE EMITIR CARTAS DE DEFICIENCIAS EN EL CONTROL INTERNO

AL GOBIERNO CORPORATIVO Y A LA ADMINISTRACIÓN:

Martínez (2015), recomienda:

 Las sugerencias deben estar enfocadas a fortalecer el sistema de control interno y a

promover la eficiencia y eficacia de las operaciones
 Es recomendable elaborar dos cartas, una dirigida a la alta gerencia (Consejo de
Administración y/o presidente) en donde se presentan las oportunidades de mejora
identificadas con impacto alto para la organización y otra dirigida al director financiero y/o
contador en donde se expone el detalle de los resultados, es decir, tanto las
oportunidades con impacto alto como medio.
 La estructura de la carta de recomendaciones debe incluir, una introducción, el objetivo, el
alcance, los procedimientos adelantados por el equipo auditor, la conclusión general sobre
el informe, el detalle de las oportunidades de mejora identificadas, el riesgo y la
calificación del riesgo que dichas oportunidades representan para la organización, las
 recomendaciones que permiten corregir las situaciones observadas y las cuales deben
orientarse a la causa raíz que originó la oportunidad de mejora y los planes de acción.
 La materia prima para estructurar las recomendaciones deben ser las Buenas Prácticas
 La oportunidad de mejora debe contener información suficiente para que el lector pueda
determinar la magnitud del asunto, tales como, el alcance, irregularidades observadas,
fechas, valores, etc.
 Las cartas de recomendación deben ser oportunas.
 La redacción de las cartas debe ser breve, concreta y fácil de entender
 Buena redacción y buena ortografía
 Todas las oportunidades de mejora deben ser validadas con los dueños del área
 El título de cada hallazgo debe ser el mensaje principal
 Los hallazgos se deben organizar de mayor a menor importancia y si es posible por áreas
 El auditor debe establecer un proceso de seguimiento para vigilar y asegurar que las
acciones correctivas hayan sido implementadas de forma eficaz o que la administración
haya aceptado el riesgo de no tomar medidas, situación que deberá ser informada a la alta
gerencia.

3 AUDITORÍA FINANCIERA.
En esta fase del trabajo se procede a evaluar ya los saldos de las cuentas objeto de revisión. En
esta fase se hace uso de los datos recopilados hasta acá, en el sentido de la confianza de los datos
suministrados, es decir, si el grupo auditor ha concluido que se puede confiar en el sistema de
control que la compañía usa, podrá tener más confianza acerca de los datos presentados. Sin
embargo, es importante aclarar que será decisión del auditor, de acuerdo a su opinión profesional,
y a los datos recopilados hasta acá, el alcance de su trabajo, teniendo en cuenta el grado de
importancia relativa que pueden tener ciertas cuentas que tienen que ver en este ciclo.
3.1 PROCEDIMIENTOS ANALÍTICOS SUSTANTIVOS
Los procedimientos Analíticos para la auditoria y el uso de estos son de suma importancia para el
ciclo de adquisiciones y pagos ya que con en estos el auditor puede evaluar la razonabilidad de
una cuenta y hacer otras comparaciones de cantidades registradas de acuerdo con las expectativas
del auditor, por esto el auditor debe verificar las cuentas asociadas para esté, en este caso
tenemos tres cuentas de alto riesgo que se relacionan al ciclo de adquisiciones y pagos: la
Propiedad, Planta y Equipo –PPE-, las Cuentas por Pagar y el Efectivo y Equivalentes de Efectivo.
Este último es importante tanto para este ciclo como para todos los otros ciclos relacionados con
la auditoria por su alto riesgo de fraude. Los procedimientos analíticos se utilizan en la planeación
para entender el negocio del cliente y la industria y a lo largo de la auditoría para identificar
posibles errores, reducir las pruebas detalladas y evaluar las cuestiones de la empresa en marcha.
El uso de procedimientos analíticos ha aumentado debido a su efectividad para identificar posibles
errores a un bajo costo y son requeridos en las fases de planeación y terminación de la auditoría.
A continuación, se muestra un paso a paso útil para el diseño de pruebas sustantivas, cabe resaltar
que la estipulación de los siguientes pasos,

1. COMPRENDER EL CONTROL INTERNO: El auditor logra entender el control interno para el

ciclo de adquisición y pago, mediante el estudio de los diagramas de flujo del cliente, la
 preparación de cuestionarios de control interno y la realización de las pruebas de ensayo
para las adquisiciones y desembolsos de efectivo.

2. EVALUAR EL RIESGO DE CONTROL PLANEADO: Los controles internos clave se ejercen en

la autorización de compras, la custodia de los bienes recibidos separada de otras
funciones, el registro oportuno y revisión independiente de operaciones, y la autorización
de pagos a proveedores.

3. DETERMINAR EL ALCANCE DE LAS PRUEBAS DE CONTROL: Después de que el auditor

identifica los controles internos y debilidades clave y evalúa el riesgo de control, es
conveniente decidir si se reducirán las pruebas sustantivas lo suficiente como para
justificar el costo de aplicar las pruebas de control. No tiene mucho sentido incurrir en el
costo de identificar los controles y evaluar el riesgo de control por debajo del máximo, si
no habrá una reducción de las pruebas sustantivas.

4. DISEÑAR LAS PRUEBAS SUSTANTIVAS: estos comprenden los procedimientos de

auditoria, el tamaño de la muestra, las partidas a seleccionar y el tiempo propicio. a
continuación, algunos ejemplos:

Objetivo de auditoría Pruebas sustantivas

Las adquisiciones registradas son por Revisar el diario de adquisiciones, libro

productos y servicios recibidos, acordes con
los mejores intereses del cliente (existencia)
Las operaciones de adquisición existentes son
registradas
(integridad)
Las operaciones de adquisición registradas son
precisas
(precisión)
Las operaciones de adquisición se clasifican
adecuadamente
(clasificación)
Las operaciones de adquisición se registran en
las fechas correctas
(corte)
Las operaciones de adquisición se incluyen de
forma adecuada en las cuentas por pagar y
archivos maestros del inventario y se
resumen como es debido (asentamiento y
resumen)
mayor general y el archivo maestro de las
cuentas por pagar para cantidades grandes o
inusuales
Rastrear de un archivo de informes de
recepción hasta el diario de adquisiciones
volver a calcular la corrección de los cálculos
en la factura del proveedor, incluyendo los
descuentos y flete
Comparar la clasificación con el catálogo
de cuentas al referirse a las facturas del
proveedor
Comparar las fechas de los informes de
recepción y facturas del proveedor con las
fechas en el diario de adquisiciones
Hacer pruebas de corrección de los cálculos
mediante la totalización de los diarios y
rastrear los asentamientos en el libro mayor
general, cuentas por pagar y archivos
maestros del inventario
Imagen 4. Fuente: elaboración propia

A continuación, en el grafico se mostrarán algunos errores que se pueden encontrar al realizar

procedimientos analíticos en el ciclo de adquisiciones y pago.

Imagen 5. Fuente: Ed Alvin A, Arens Randal J, Elder y Mark S, Beasley - Auditoria

3.2 PRUEBAS DETALLADAS DE SALDOS

Debido a que, por lo general, la contabilidad en las compañías se lleva bajo el principio de la
causación, todas las operaciones del ciclo de adquisición y pago fluyen a través de las cuentas por
pagar, por lo tanto esta cuenta es crucial para cualquier auditoría del ciclo de adquisición y pago.
Si las pruebas de controles y pruebas sustantivas de operaciones relacionadas muestran que los
controles están operando de manera efectiva, el auditor podrá reducir los procedimientos
analíticos y pruebas de detalles de saldos para cuentas por pagar. Sin embargo, debido a que las
cuentas por pagar tienden a ser materiales para varias compañías, los auditores casi siempre
realizan procedimientos analíticos extensos y algunas pruebas de detalles de saldos de dicha
cuenta.
Para poder desarrollar el auditor las pruebas detalladas de saldos adecuadas deberán en primer
lugar seleccionar una muestra adecuada (esta también aplica para el punto anterior) existen
especialmente tres tipos de métodos de muestreo; no estadístico, el muestreo de unidades
monetarias y el muestreo de variables. Estos tres métodos basan la selección de su muestra en 14
pasos, divididos en tres secciones, los cuales se presentan a continuación:

Planeación de la muestra

 Indicar los objetivos de la prueba de auditoría: En las pruebas de detalle de saldo el

objetivo es determinar si el saldo que se está auditando se ha declarado de manera
imparcial.
 Decidir si aplica el muestreo de auditoría
 Definir las condiciones de error
 Definir la población
 Definir la unidad de muestreo: La unidad de muestreo para el muestreo no estadístico de
auditoría en las pruebas de detalles de saldos generalmente es el elemento que conforma
el saldo de la cuenta
 Especificar el error tolerable

Seleccionar la muestra y realizar los procedimientos de auditoría

 Seleccionar la muestra
 Realizar los procedimientos de auditoría: En la aplicación de los procedimientos de la
auditoría, el auditor emplea los procedimientos de auditoría adecuados para cada
elemento en la muestra con el fin de determinar si éste es correcto o contiene un error

Evaluar los resultados

 Generalizar de la muestra a la población: El auditor debe generalizar de la muestra a la

población al proyectar los errores de los resultados de la muestra hacia la población y al
considerar el error de muestreo y riesgo de muestreo (RAAI)
 Analizar los errores: El auditor determinará por qué ocurrió con tanta frecuencia ese tipo
de error, las implicaciones de los errores en otras áreas de la auditoría, su impacto
potencial sobre los estados financieros, y sus efectos en las operaciones de la compañía,
igualmente el auditor debe decidir si es necesaria alguna modificación en el modelo de
riesgo de auditoría
 Decidir la aceptabilidad de la población: Finalmente, el auditor evalúa la aceptabilidad de
la población y si concluye que el error en una población es mayor que el error tolerable
después de considerar el error de muestreo, la población no se considera aceptable.

Luego, se diseña las pruebas de detalle de saldos, para esto existe una metodología para el ciclo de
adquisiciones y pagos ésta está compuesta por tres fases, las cuales se explican a continuación:

FASE I

Identificar los riesgos del negocio del cliente El enfoque reciente de varias compañías para
mejorar sus actividades de administración de la cadena de suministro ha originado varios cambios
en el diseño de los sistemas que se utilizan para iniciar y registrar las actividades de adquisición y
pago. Es probable que existan riesgos importantes de negocio para el cliente como consecuencia
de estos. Por ejemplo, los proveedores pueden tener un acceso mayor a los registros de las
cuentas por pagar, lo que les permite monitorear de manera continua las condiciones de los saldos
por pagar y realizar conciliaciones detalladas de las operaciones.

Establecer los errores tolerables y se evaluar el riesgo inherente los auditores con frecuencia
determinan un error tolerable relativamente alto para las cuentas por pagar. Por las mismas
razones, a menudo el auditor evalúa el riesgo inherente como medio o alto. En especial, los
auditores están interesados en el objetivo de auditoría relacionado con el saldo de integridad y de
cierre para las cuentas por pagar debido al potencial de subestimaciones en el saldo de la cuenta.

Evaluación del riesgo de control y desarrollo de pruebas relacionadas una vez que el auditor
determina el error tolerable y el riesgo inherente para las cuentas por pagar, éste utiliza su
conocimiento del control interno para hacer una evaluación del riesgo de control. Las últimas
pruebas sustantivas del auditor dependen de la efectividad relativa de los controles internos
relacionados con las cuentas por pagar.
El auditor debe relacionar el riesgo de control para los objetivos de auditoría relacionados con las
operaciones y con los relacionados con el saldo, esto para decidir la evidencia planeada para las
pruebas de detalle. Los auditores a menudo se preocupan en especial por tres aspectos de los
controles internos: los controles que impiden o detectan los desfalcos, los controles sobre el cierre
y los controles relacionados con la estimación de cuentas incobrables.

La FASE II pruebas sustantivas. Fase que ya fue expuesta en el apartado anterior.

Y por último FASE III que consiste en Diseñar pruebas de detalle, a continuación, se muestran
algunos ejemplos.

Compras de bienes y servicios

Procedimientos analíticos:
- Efectuar un análisis comparativo entre los montos de compras de bienes y servicios y saldos
de cuentas de gastos de este periodo con respecto al ejercicio anterior y con lo
presupuestado. Aquí deben cotejarse los registros contables con el presupuesto y verificar la
razonabilidad de las variaciones y su justificación por parte de la gerencia.
-Considerar la razonabilidad de las compras efectuadas, esto puede facilitarse si el ente lleva
órdenes de compra donde se detallan plazos, cantidades y condiciones de compra; todo
contrastado con la información contable.
- Comparar los totales de compras por mes e investigar fluctuaciones inusuales.

Pruebas de cumplimiento de controles: consisten en obtener evidencia de que ciertos

controles funcionan en forma efectiva.
- Revisión gerencial de estados financieros y comparación con montos presupuestados para
 verificar la razonabilidad de compras, gastos y descuentos y bonificaciones.
- Revisión gerencial y seguimiento de información de fluctuación en el volumen de compras,
compras significativas y cambios de precios o cantidades.

Pagos/Desembolsos por bienes y servicios

Procedimientos analíticos:
-Análisis comparativo entre los montos de este periodo, el periodo anterior y el presupuesto
-Investigar los movimientos inusuales como desembolsos por día, semana, mes, desembolsos
anteriores y posteriores al cierre al cierre del periodo
-Revisar la contabilidad para detectar partidas significativas.

Pruebas de cumplimiento de controles:

-Revisar los flujos de fondo y presupuesto financiero para verificar la razonabilidad de los
desembolsos.
-Requerir información de los responsables sobre la fluctuación de los desembolsos y los pagos
significativos

Cuentas por pagar

Procedimientos analíticos: los procedimientos de comparación con el periodo anterior y el

presupuestado se hacen sobre la base de cuentas a pagar, por proveedor, tipo de compra o
centro de costo; créditos y bonificaciones y plazo promedio de pago.

Pruebas de cumplimiento de controles:

-Revisión por la gerencia de los estados financieros comparados con lo presupuestado para
verificar la razonabilidad de las cuentas a pagar.
-Revisión y seguimiento de cuenta a pagar significativas, saldo de deudores, informes de
recepción y facturas no apareadas, cuentas litigiosas con proveedores, devoluciones sin haber
recibido notas de crédito, relación entre la información analizada y la contable, evidencia de
seguimiento de situaciones inusuales pro-parte de los responsables a cargo.
-Conciliación del listado de cuentas pagar con el mayor deben ser aprobadas por personal
jerárquico, ya que pueden surgir ajustes contables a realizar.

Para concluir en el siguiente grafico se resume cómo se utilizan los cinco tipos de auditoría a fin de
obtener una garantía de auditoría para las operaciones y cuentas en el ciclo de adquisición y pago.
Los procedimientos para lograr un conocimiento del control interno y las pruebas de control
evalúan si los controles sobre las operaciones en el ciclo están funcionando de manera efectiva
para reducir el riesgo de control y así reducir las pruebas sustantivas de los saldos finales en las
cuentas relacionadas. Al combinar todos los tipos de pruebas de auditoría mostrados en la figura,
el auditor obtiene una mayor garantía general para las operaciones y cuentas en el ciclo de
adquisición y pago que la garantía que se obtiene por medio de cualquier otra prueba. Para
aumentar la garantía general para el ciclo, el auditor puede aumentar la garantía que se consigue
de cualquiera de las pruebas.

Imagen 6. Fuente: Ed Alvin A, Arens Randal J, Elder y Mark S, Beasley - Auditoria

3.3 MEMORANDO DE RECOMENDACIONES

Las recomendaciones deben tener relación con los hallazgos y riesgos identificados en la ejecución
de las auditorias, y son el valor agregado que el auditor le entrega a sus clientes, basado en buenas
prácticas, normas internacionales, NIA, así como en su experiencia, sin embargo, las
recomendaciones propuestas por el auditor están sujetas al dinamismo de las operaciones de la
organización, los cambios estructurales y de sus procesos, y deben propender en mitigar los
riesgos identificados.
Imagen 8. Fuente: Extraído vía Internet.
4 CIERRE DE AUDITORIA

En esta fase del proceso de auditoría el auditor deberá concluir, basado en su trabajo y apoyado
en su criterio profesional, sobre la razonabilidad de los estados financieros presentados por la
compañía y la funcionalidad del Sistema de Control Interno, en este caso, la razonabilidad de los
saldos mostrados en el ciclo de Adquisiciones y Pagos y la funcionalidad de las actividades de
controles implementadas. Esta fase será la que culmine el trabajo de auditoría como tal y por lo
tanto será donde el auditor emite su opinión con o sin salvedades, según sea el caso.

4.1 CONCLUSIÓN SOBRE LA RAZONABILIDAD DE LA INFORMACIÓN FINANCIERA AUDITADA:

VERIFICAR QUE LOS ERRORES ENCONTRADOS NO SUPEREN LA MATERIALIDAD
Para ejecutar un cierre de auditoria, el auditor debe comenzar a hacer uso de su conocimiento,
dado que en esta etapa el juicio profesional se debe destacar, pues el auditor debe proceder a
evaluar los resultados de cada uno de los procesos aplicados a la auditoria, considerando el
objetivo de cada uno de ellos; y así poder dar su veredicto sobre el análisis dado a la empresa.
Uno de los aspectos importantes para determinar si la revisión a los Estados Financieros ha sido
llevada por el enfoque planteado de la auditoria es determinar si han habido cambios significativos
durante el proceso de auditoría en estos, que puedan ser de gran impacto en el veredicto dado
por el auditor, es por eso que se deben tener en cuenta los siguientes aspectos:
Actualización de evaluación de riesgo: se debe tener en consideración que los Estados
Financieros no contengan en ellos errores materiales que se puedan deber a fraude o errores no
tendidos en cuenta, demostrando la importancia de hacer un lineamiento de los riesgos según:
Revisión de la materialidad: se debe revisar la importancia relativa a medida que la
auditoría avance, ya que es necesario si detectar si se debe hacer una revaluación o no del factor
escogido y el porcentaje de evaluación así como de la materialidad de desempeño.
Revisión de actas de junta directiva o asamblea de accionistas: este aspecto es
importante dado que cada junta o asamblea de accionistas puede tomar una decisión que afecte
el rumbo de la compañía así como la trascendencia de las cifras obtenidas en los Estados
Financieros.
Comunicaciones de riesgo: verificar si a largo de la auditoria se llegaron a tener en cuenta
situaciones en las que se pudo detectar risos en fraude o de error material que no se hayan tenido
en cuenta al inicio de la auditoria
Existencia de sesgos en la administración: se debe tener en cuenta si en periodos pasados
hubo sesgo intencionado por parte de la administración así como verificar existencia de posibles
indicios de representaciones erróneas de estimaciones contables individuales.
Revisión de litigios, demandas o reclamaciones: verificar si existe un riesgo de incorreción
material con respecto a litigios, demandas o reclamaciones identificados, obteniendo información
a través de indagaciones con los asesores del área legal de la empresa.
4.2 TIPO DE OPINIÓN A EMITIR: EN LIMPIO, CON SALVEDAD, NEGATIVO O ABSTENCIÓN DE
OPINIÓN.
Son las medidas propuestas con la finalidad de corregir los errores, omisiones y desviaciones
determinadas. Se podrán desarrollar tantas recomendaciones como se consideren necesarias. En
ningún caso podrá instarse al objeto evaluado para que cumpla las obligaciones legales y
sublegales. Las recomendaciones se dirigirán a la autoridad competente para tomar las medidas
correspondientes y deben:
 Redactarse con claridad, precisión, concisión y en forma constructiva.
 Estar orientadas a erradicar las causas detectadas y consecuentemente, a
minimizar sus efectos.
 Ser factibles y considerar el costo/beneficio
 Vincularse a los aspectos desarrollados en los hallazgos
 Señalar los aspectos vinculantes
Las recomendaciones que formule el auditor interno deben responder a la corrección de las
deficiencias encontradas. Su implementación debe ser factible para la gerencia de la organización;
puede haber recomendaciones que desde el punto de vista teórico son razonables, pero no
aplicables desde el punto de vista práctico por razones de costo – beneficio. Las recomendaciones
son sugerencias expuestas por el auditor para mejoras potenciales; demandan acciones
inmediatas. En esta sección pueden exponerse compromisos aceptados por el auditado, las
realizaciones del auditado en términos de mejoras desarrolladas desde la última auditoría o del
método operativo adecuadamente controlado, así como opiniones del auditado. El informe del
auditor será elaborado y suscrito por el equipo del trabajo, contendrá las observaciones derivadas
del análisis y se incorporará sin modificaciones en los papeles de trabajo.
Opinión modificada: “Opinión con salvedades”, “Opinión desfavorable” o "Denegación de
Opinión”; cuando el auditor:
• - Concluya que, sobre la base de la evidencia de auditoría obtenida, los estados financieros
en su conjunto no están libres de incorrección material; o
• -No pueda obtener evidencia de auditoría suficiente y adecuada para concluir que los
estados financieros en su conjunto están libres de incorrección material.
El auditor expresará una opinión con salvedades cuando:
• (a) habiendo obtenido evidencia de auditoría suficiente y adecuada, concluya que las
incorrecciones, individualmente o de forma agregada, son materiales, pero no
generalizadas, para los estados financieros.
• (b) el auditor no pueda obtener evidencia de auditoría suficiente y adecuada en la que
basar su opinión, pero concluya que los posibles efectos sobre los estados financieros de
las incorrecciones no detectadas, si las hubiera, podrían ser materiales, aunque no
generalizados.
Estructura: Cuando el auditor exprese una opinión con salvedades debido a una incorrección
material en los estados financieros, el auditor manifestará en el párrafo de opinión que, en su
opinión, excepto por los efectos de los hechos descritos en el párrafo de fundamento de la opinión
con salvedades, los estados financieros han sido preparados, en todos los aspectos materiales, de
conformidad con el marco de información financiera aplicable.
 • El auditor expresará una opinión desfavorable (o adversa) cuando:
• Habiendo obtenido evidencia de auditoría suficiente y adecuada, concluya que las
incorrecciones, individualmente o de forma agregada, son materiales y generalizadas en
los estados financieros.
• Cuando el auditor exprese una opinión desfavorable, manifestará en el párrafo de opinión
que los estados financieros no han sido preparados, en todos los aspectos materiales, de
conformidad con el marco de información financiera aplicable

El auditor denegará la opinión (o se abstendrá de opinar) cuando:

• -No pueda obtener evidencia de auditoría suficiente y adecuada en la que basar su
opinión y concluya que los posibles efectos sobre los estados financieros de las
incorrecciones no detectadas, si las hubiera, podrían ser materiales y generalizados.
• - A pesar de haber obtenido evidencia de auditoría suficiente y adecuada en relación con
cada una de las incertidumbres, no es posible formarse una opinión sobre los estados
financieros debido a la posible interacción de las incertidumbres y su posible efecto
acumulativo en los estados financieros

4.3 CARTA DE REPRESENTACIÓN

1. Aspectos generales
La carta de representación viene a ser el documento obtenido por la Sociedad de Auditoría, a
través del cual el titular de la entidad auditada y/o el nivel gerencial competente (Gerente
General, Gerente regional o Gerente Municipal) reconoce haber puesto a disposición de la
comisión de auditoría toda información requerida, así como haber obtenido manifestaciones o
cualquier hecho significativo ocurrido durante el período del examen realizado
 
2. Importancia
Es importante porque las posibilidades de interpretaciones equivocadas entre el auditor y la
administración se reducen cuando las manifestaciones verbales son confirmadas por escrito  por la
administración. Por otro lado, las manifestaciones vertidas por la administración o gerencia
constituyen una de las fuentes de evidencia de auditoría más significativas. Estas manifestaciones
se efectúan verbalmente a lo largo de la auditoría en respuesta a determinadas interrogantes
y, por escrito al concluirse, a través de una Carta de Representación es necesario discutir su
contenido con los funcionarios apropiados con suficiente tiempo, para reducir la posibilidad de
enfrentarse con el rechazo de la gerencia a suministrar información y documentación.

3. Objetivos
1. Obtener el reconocimiento expreso de parte de la entidad de la responsabilidad de los Estados
Financieros, de que no existan asuntos considerables o de materialidad que puedan afectar
la razonabilidad de los Estados Financieros.
2. Confirmar la evidencia corroborativa de las afirmaciones o reconocimientos dentro y fuera de la
entidad.
3. Confirmar las aseveraciones orales y escritas proporcionadas por la entidad examinada.
4. Evaluar si las representaciones, afirmaciones, hechas por la administración son razonables y
congruentes con otras evidencias obtenidas incluyendo otras afirmaciones.
5. Tomar en consideración si las personas que representan a la entidad pueden ser consideradas
bien informadas sobre los asuntos pertinentes de la auditoría.4.
 
Requisito Formal de la Carta de Representación
La Carta de Gerencia o Carta de Representación deberá ser formulada en papel membretado de la
entidad y firmada por funcionarios de nivel jerárquico adecuado (Gerente General, Gerente
Regional, Gerente Municipal, etc.), los cuales tienen pleno conocimiento y son responsables de los
asuntos materia de la carta.
 BIBLIOGRAFIA

 http://www.pascualbravo.edu.co/pdf/calidad/procesoauditoria.pdf
 https://www.ccpm.org.mx/avisos/Procedimientos_del_cierre_de_una_auditoria-
8_de_octubre_2012.pdf
 https://www.oas.org/juridico/PDFs/mesicic4_ven_inf_aud_int_2014.pdf
 NIA 700
 NIA 320
 NIA 200
 NIA 240
 Arens, A., Randal, E., & Beasley, M. (2007). Auditoria un enfoque integral. Mexico: Pearson
Educacion
 Chang, J. A. (8 de Diciembre de 2018). Auditool. Obtenido de
https://www.auditool.org/blog/auditoria-interna/1844-mapa-de-riesgos-y-otras-
herramientas-practicas?fontstyle=f-larger

 Estados Financieros Colombina S.A del 2018

 Informe de Gestión Colombina S.A del 2018
 Martínez, V. (23 de junio de 2015). Auditool. Obtenido de
https://www.auditool.org/blog/auditoria-externa/1896-nia-265-comunicacion-de-
deficiencias-en-el-control-interno-aspectos-clave
 NIA 265