CONTADOR PÚBLICO

AUDITORIA 1

ÍNDICE

MÓDULO AUDITORIA 1

UNIDAD 5

RIESGO – MATRIZ – CONCLUSION DE LA AUDITORIA

5.1 El Riesgo del Ente por mal funcionamiento del control interno administrativo……… 03
.
5.2 EL Riesgo de Auditoría Interna…………………………………………………………. 05

5.3 La Matriz de control basada en el riesgo ………………………………………….…… 13

5.4 Conclusión de la labor de auditoría…………………………………………………….. 17

5.5 El informe de Auditoría……………………………………………………………….….. 19

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 1

 CONTADOR PÚBLICO
AUDITORIA 1

REFERENCIAS DE ÍCONOS

Actividad en el Foro.

Actividad de Reflexión no obligatoria.

Actividad Grupal.

Actividad Individual.

Trabajo Práctico Actividad Obligatoria. Debe

ser enviada para su evaluación.

Atención.

Audio

Bibliografía. Lecturas Complementarias.

Glosario.

Página web - Internet.

Sugerencia.

Video

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 2

 CONTADOR PÚBLICO
AUDITORIA 1

UNIDAD V
RIESGO – MATRIZ – CONCLUSION DE LA AUDITORIA

5.1 EL RIESGO DEL ENTE POR MAL FUNCIONAMIENTO DEL

CONTROL INTERNO ADMINISTRATIVO

Repaso - Introducción al concepto de Riesgo del Ente

En el recorrido de las Unidades 1 a 4, se estudió al ENTE como un “Sistema”, cuyo

funcionamiento se articula a través de distintos “subsistemas operativos”, algunos
“principales” y otros de “apoyo a los principales”.

A su vez, cada subsistema es parte del denominado “control interno administrativo”. Es

decir, cada uno de ellos forma parte del Subsistema de Control interno administrativo, el
cual se refleja –o debería hacerlo- en el Subsistema de información contable. El primero
debe reflejarse naturalmente en el segundo.

El objetivo del Auditor Interno es fortalecer al Subsistema de control interno

administrativo. Eso, indirectamente, fortalece al subsistema de información contable.

Cuando ambos subsistemas están fortalecidos, operan con seguridad razonable.

Se optimiza la operatoria de todos los demás subsistemas, ya que cuando aparecen
fallas o desvíos, los propios subsistemas operantes los detectan y los corrigen.
Así se genera la eficacia operativa.

Entonces, el Auditor interno contribuye con su labor profesional a la generación de

mecanismos detectivos y correctivos propios, en casa subsistema operante. Así, ante las
fallas o desvíos, éstos actuarán automáticamente para subsanarlos.

Lo contrario se produce cuando el subsistema de control interno administrativo no

funciona adecuadamente.

Proliferan las fallas o desvíos, los cuales se tornan frecuentes en la operatoria,

incrementando los riesgos y las pérdidas.

El Riesgo del Ente es el “Peligro que asume de operar sin advertir a tiempo
ni corregir la existencia de fallas o desvíos (por errores o fraudes) en su
funcionamiento, tal que se arriesga su rentabilidad, su patrimonio y su
continuidad en el tiempo.”

El riesgo por mal funcionamiento del control interno administrativo es un tipo de

Riesgo empresario.
Es un riesgo que debe administrar la Alta Gerencia del ente.
Cuando la Alta Gerencia decide adoptar medidas de seguridad para disminuir el riesgo
del ente, se convierte en el Grupo Activante del control. Promoverá el fortalecimiento del
subsistema de control interno administrativo y, por ende, al subsistema de información
contable.

El Grupo Activante es quién convoca al Auditor interno. Cuando el Grupo Activante

está representado por una sola persona (ejemplo: Una empresa Unipersonal o una SAS), el

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 3

 CONTADOR PÚBLICO
AUDITORIA 1

Grupo Activante = al sujeto que firma el contrato de Auditoría en representación del ente a
auditar.
El Grupo Activante es colegiado (ejemplo: En una SA el Directorio, o en una SRL la
Gerencia), el Grupo Activante = al cuerpo colegiado que administra el Ente. Pero el sujeto
que firma el contrato de Auditoría en representación del ente a auditar será la autoridad
legitimada para ello. En el caso de una S.A será el presidente del Directorio, y en el caso de
una SRL será el Gerente con representación legal.

El Riesgo del Ente no es igual al Riesgo de Auditoría. Son conceptos que se

relacionan directamente, pero no son sinónimos.

El Riesgo del Ente se genera cuando, en su operatoria, existen fallas o

desvíos por errores o fraudes importantes.
Estos son los denominados Puntos débiles del control interno
administrativo.
En éste punto del recorrido de la materia, es importante distinguir los tipos de
puntos débiles que afectan al ente; y que para el Auditor representan tratamientos
diferentes al realizar su labor técnica:

 Puntos débiles por ERRORES: Son los más comunes. No hay

intencionalidad de causar daños al ente. Son de tipo CULPOSOS, es
decir, se producen por negligencia, imprudencia o impericia de las
personas o Áreas en las cuales se registran tales desvíos.

 Puntos débiles por FRAUDES: Son puntos débiles de un riesgo superior,

porque implican la intención de causar un daño por el sujeto que lo
comete. El elemento subjetivo del desvío es DOLOSO, es decir, la
búsqueda de un resultado que favorece al que delinque, y perjudica al
ente. Cuando el auditor detecta éste tipo de puntos débiles, su proceder
requiere de un mayor análisis, en la búsqueda de pruebas para
confirmar el accionar doloso, y una cautela sensiblemente superior en el
control del área o sector afectado. Las propuestas de mejora para evitar
éste tipo de desvíos incluirán, probablemente, la sugerencia de
desvincular definitivamente a los sujetos involucrados en el fraude y que
la Alta Gerencia formule la correspondiente denuncia contra el personal
desleal. Por estas consecuencias es que el auditor deberá
documentarse con las pruebas suficientes antes de comunicar su
hallazgo a la Alta gerencia. En materia delictiva, el dolo no se presume,
el dolo se prueba. Ello por la presunción constitucional de inocencia, por
la cual toda persona es inocente hasta que se demuestra lo contrario.

El primer análisis del Riesgo del ente se genera cuando el auditor concluye la FASE 1
de la labor. Allí decidirá si están dadas las condiciones de auditabilidad (posibilidad de
optimizar) del control interno administrativo. Y si acepta el encargo, está aceptando la
natural incidencia del riesgo del ente sobre su propio riesgo de auditoría.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 4

 CONTADOR PÚBLICO
AUDITORIA 1

5.2 RIESGO DE AUDITORIA INTERNA

Repaso - Introducción al concepto de Riesgo de Auditoría

Cuando el Auditor acepta el encargo de auditoría interna (porque determinó que hay
condiciones de auditabilidad del control interno administrativo, cuando realiza la Evaluación
preliminar en la FASE 1), está aceptando que el Riesgo del Ente está en un nivel
razonable.

Entonces, ese control interno administrativo puede optimizarse por su acción

profesional de control.

Para ello, el Auditor interno debe planificar adecuadamente su labor (FASE 2), luego
de haber conocido y evaluado al Ente como sistema, y a cada uno de sus subsistemas
operantes (incluidos el subsistema de control interno administrativo y el subsistema de
información contable) (FASE 1).

Durante la FASE 2, el Auditor interno aplicará las herramientas propias de la Auditoría,

durante la etapa que se conoce como Ejecución.

Una vez cubiertas todas las acciones planificadas, y documentadas en los Papeles
de trabajo, se han realizado acciones concretas que brindan hallazgos o “Pistas de
auditoría” (control de Sensores).

Cuando el auditor revisa su planificación y papeles de trabajo, considerando que tiene

el respaldo suficiente para emitir su Informe de Auditoría, entonces llegar la etapa de
Conclusión de su tarea profesional.

Las conclusiones del auditor serán comunicadas a la Alta Gerencia (Grupo Activante)
a través del Informe de Auditoría Interna. Esto se realiza en la FASE 3 del proceso de
Auditoría.

Cuando el auditor realiza su labor con escepticismo, independencia y calidad técnica,

está tomando las medidas de seguridad para que el riesgo del ente incida lo mínimo posible
sobre el Riesgo de Auditoría.

Entonces, el riesgo de auditoría es el “Peligro que asume el contador de no

advertir -luego de una adecuada planificación y ejecución de su labor- la
existencia de desvíos (por errores o fraudes) importantes en el funcionamiento
del Ente, considerado como un sistema operante”

La manera de mitigar la incidencia del Riesgo del ente sobre el Riesgo de auditoría
es ejerciendo la labor con escepticismo, independencia, apego a las normas legales y
profesionales, adecuada planificación, confección sistemática de papeles de trabajo y un
ejercicio criterioso de su labor.

El riesgo, como PELIGRO, afecta tanto al ENTE como al AUDITOR. Ambos

“peligros” guardan relación entre sí, porque se originan en las fallas o desvíos que
afectan el funcionamiento del Ente auditado.
Pero las consecuencias que generan –uno y otro- los diferencian.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 5

 CONTADOR PÚBLICO
AUDITORIA 1

Mientras que el Riesgo del Ente es atribuible al ente, generando

consecuencias negativas en el plano económico y empresarial; el Riesgo de
auditoría es atribuible al profesional, pudiendo generar consecuencias en el plano
personal, civil (patrimonial), penal y profesional al contador.

Las consecuencias del RIESGO se miden en su impacto sobre la

RESPONSABILIDAD.

Por eso, riesgo y responsabilidad son dos caras de una misma moneda.

Mientras que el Riesgo del Ente genera responsabilidades sobre su Alta Gerencia;
el Riesgo de auditoría genera responsabilidad en la persona del Auditor.

Riesgo de Auditoría
El riesgo de Auditoría es aquel que asume el Auditor, al realizar su labor profesional
del control. Este riesgo está influido, en forma directa, por el riesgo del Ente.

Ante un mayor riesgo del Ente (por fallas en su control interno administrativo), mayor
es el riesgo de Auditoría (peligro que a pesar de hacer bien su labor, no detecte las fallas o
desvíos que afectan al ente).

El riesgo de auditoría no puede eliminarse por completo.

El auditor puede morigerarlo, minimizarlo y controlarlo; para que su impacto se
dé en niveles razonables.

El riesgo de Auditoría es UNICO.

En su definición coexisten tres (3) componentes:

 Riesgo INHERENTE
 Riesgo DE CONTROL
 Riesgo DE (NO) DETECCIÓN

El Riesgo de Auditoría se define por tres (3) componentes que están

presentes en él, que se denominan también “Riesgos”, por ser parte de él: Riesgo
inherente, Riesgo de Control y Riesgo de (no) Detección.
Según el tipo de falla o desvío que se trate, puede haber predominio de uno de
los componentes por sobre los demás, pero los otros también están presentes, en un
menor nivel.

Componentes del Riesgo de Auditoría

Riesgo INHERENTE
Este componente representa la probabilidad de falla o desvío (por error o fraude) a
causa de la propia naturaleza del objeto auditado.
Por eso, es el componente del riesgo más difícil de controlar o minimizar, por acción
directa del auditor.

La manera de controlarlo es incrementando el monitoreo o supervisión sobre él.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 6

 CONTADOR PÚBLICO
AUDITORIA 1

A efectos de comprender éste componente, se propone el siguiente Ejemplo:

Al completar la FASE 1, el Auditor se entera que -antes de su contratación-, el Jefe de

Tesorería fue despedido.
El motivo del despido fue malversación de fondos de la empresa.
Luego de la Entrevista al Jefe de Finanzas (superior inmediato del Jefe despedido), el
auditor se entrevistó con los abogados de la empresa. Los letrados le informaron que, para
cometer la malversación de fondos, el Jefe despedido tuvo que contar con ayuda de sus
subalternos. De lo contrario, no podría haber mantenido oculto y sin detección el desvío de
fondos por tanto tiempo.
El auditor comprobó que, luego del despido al Jefe de Tesorería, no hubo rotación de
personal de esa área. Tampoco se aplicaron sanciones disciplinarias.
Ese contexto representa un ambiente de control débil, que se agudiza más aún en el
Sector de Tesorería. Tal debilidad le afecta también al Gerente de Finanzas. La debilidad de
ésa Área incrementa el Riesgo inherente, porque en esa área se administran los activos
más líquidos del ente, cuyo peligro por desvíos o malversaciones sin una adecuada
detección y corrección es mayor que para el resto de los activos.

Los FACTORES que incrementan el Riesgo Inherente son:

*Naturaleza propia de cada componente auditado:

Dentro del Activo, los rubros de mayor liquidez son los que presentan un mayor riesgo
inherente.
Eso obedece a que, cuando no hay adecuado control interno administrativo, el peligro
de desvío, hurto o malversación sobre ellos, sin rastros es mayor que para los bienes de uso
como los rodados o los inmuebles. La manera de protegerlos es extremando las medidas de
control interno (adecuado monitoreo y supervisión de las personas que los administran).

* La Actividad económica del ente:

Hay actividades económicas que revisten riesgos potenciales sobre la salud, la
seguridad, la sanidad o la economía del contexto donde actúan, cuando no se cumplen
adecuadamente los requerimientos y protocolos que regulan ese tipo de explotaciones.
Por ejemplo, una empresa dedicada al tratamiento de efluentes químicos de alta
toxicidad, que no cumple los protocolos de bioseguridad para reducir sus costos operativos.
Esa falla en la operatoria -por el elevado peligro de contaminación- incrementa el
componente “riesgo inherente” sobre el riesgo de auditoría.

* Situación económica y financiera adversa del Ente:

Cuando la situación económica y financiera del Ente es débil, endeble, adversa;
aumenta el Riesgo Inherente del negocio operante, porque está en peligro su condición de
“empresa en marcha”. Muchas veces, cuando los empresarios ven que su negocio está
naufragando, lo desapoderan indebidamente de su patrimonio, forzando una situación
falencial que podría haberse evitado con una administración mucho más ordenada y
eficiente.
Por ejemplo: Cuando la Alta gerencia de una empresa solicita el concurso preventivo,
el riesgo por desmanejos patrimoniales o financieros aumenta. Pueden producirse
transacciones para insolventar la empresa; o contraer deudas poco convenientes por las
urgencias de liquidez o de créditos, que están reducidos. Esas acciones incrementan el
componente “inherente” del riesgo de auditoría.

* Ambiente de Control débil:

En las Unidades 1 y 2 se estudiaron diversos modelos para construir un adecuado
control interno administrativo para el ente. Entre los modelos analizados, está el Modelo
COSO. Este Modelo describe los componentes que deben estar presentes en el control

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 7

 CONTADOR PÚBLICO
AUDITORIA 1

interno administrativo, entre ellos el Ambiente de Control. Ese ambiente de control debe
reunir las reglas para una buena administración, las que fueron analizadas en la Unidad 2.
Cuando existe un ambiente de control que no aplica las reglas mencionadas, el Ambiente de
control se debilita; generando un escenario propicio para conductas indebidas, en todos los
niveles de la arquitectura organizativa. Ello porque el debilitamiento del control favorece que
los errores y fraudes se cometa sin que sean prevenidos ni corregidos por el propio control
interno administrativo.

*Empresas concesionarias sin diversificación de actividades: Cuando el ente se

desempeña, exclusivamente, en actividades concesionadas del Sector Público; y no posee
diversificación de sus explotaciones, el componente “inherente” del riesgo aumenta.
Ejemplo: Empresas concesionarias del Estado, a las cuales no se les renovará el
contrato de prestación. En éste caso, el componente INHERENTE del riesgo se minimiza
cuando el ente diversifica sus líneas de productos o Servicios, independientes del contrato
con el Estado. Así se asegura una continuidad como ente, luego de finalizada la concesión
pública.

Riesgo de CONTROL
Este componente representa el peligro de que el control interno administrativo no sea
capaz de detectar ni corregir, por sí mismo, los errores o fraudes que ocurren en su
operatoria.

Cuando el control interno administrativo es ineficaz, se demanda un mayor esfuerzo

técnico del auditor, para que -con su labor- detecte esas fallas y/o fraudes.

La valoración inicial de éste riesgo se efectúa al fin de la FASE 1, con la Evaluación

preliminar. Pero requiere monitoreo periódico, durante el resto del proceso.

En el Informe Nº 5 de la FACPCE, “Manual de Auditoría” se desarrolla un esquema

que analiza la relación directamente proporcional entre los componentes del riesgo
“inherente” y “de control”. En ese esquema se plantean cuatro (4) escenarios probables; en
función de los cuales se priorizan las herramientas de auditoría a aplicar para minimizar el
riesgo de auditoría.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 8

 CONTADOR PÚBLICO
AUDITORIA 1

En el Entorno “A” se plantea un escenario con elevado riesgo inherente y un bajo

riesgo de control.
Eso significa que el control interno administrativo funciona satisfactoriamente, pero
está latente el peligro derivado de las condiciones propias del objeto controlado.
En ese contexto, el auditor debe asegurarse que los controles esenciales de cada
subsistema existan y se cumplan adecuadamente, para lo cual aplicará las Pruebas de
cumplimiento de Control. De esa forma, mantendrá en niveles razonables al riesgo
inherente.

Ejemplo: El caso de la empresa cuya actividad económica es el tratamiento de los

efluentes químicos de alta toxicidad. En las áreas operativas del ente, el auditor deberá
corroborar que se cumplen con los protocolos sanitarios acabadamente. Y para satisfacerse
de ello, aplicará -con mayor énfasis- las Pruebas de cumplimiento de control sobre cada
área operativa.
Debe quedar muy claro que el auditor aplicará todas sus herramientas de control, pero
en éste escenario, priorizará el uso de las Pruebas de cumplimiento de control para
corroborar que el adecuado funcionamiento del control interno administrativo. De ésta forma,
el auditor disminuye el impacto del riesgo inherente sobre su labor profesional de control.

En el Entorno “B” se plantea un escenario con elevado riesgo inherente y elevado

riesgo de control. Este el escenario menos deseable para el auditor.
Significa que el control interno administrativo está debilitado, y se agrega un elevado
peligro por las condiciones propias del objeto controlado.
En ese contexto, el auditor debe aplicar un mayor esfuerzo en su técnica profesional
de control, para lo cual recurrirá a las Pruebas y Procedimientos Sustantivos, con
alcance extenso.

Ejemplo: El caso de la empresa que despidió a su Jefe de Tesorería, por haber

comprobado la malversación de los fondos de la empresa.
En ese caso, el auditor sabe que los controles internos administrativos en ese sector
del ente han fallado categóricamente (Riesgo de control alto). Y, además, en esa área se
administran los flujos financieros del Ente, que son los bienes más líquidos dentro del
patrimonio (Riesgo inherente alto).
Entonces, en su planificación, destinará mayor tiempo y esfuerzo para controlar el
Área de Finanzas y, en particular, el Sector de Tesorería.
Programará Pruebas sustantivas (de saldos y de transacciones), examinando,
cotejando y analizando sensores tales como Minutas de Caja, Subdiario de Ingresos,
Subdiario de Egresos, Mayor auxiliar de Bancos, cotejos cruzados entre Órdenes de Pago,
facturas de compras, comprobantes de gastos y disposiciones de fondos en efectivo y
bancarizados.
Además, realizará comprobaciones sobre Arqueos de caja y valores, y sobre las
Conciliaciones bancarias que confecciona el Sector de Tesorería (Procedimientos
sustantivos que son su obligación realizar).
Dado que el escenario “B” supone elevado riesgo inherente y de control, el alcance
de las pruebas y procedimientos sustantivos debe ser extenso. Esto significa que el tamaño
de las muestras de operaciones a controlar será más grande, y abarcará un lapso de tiempo
a controlar superior.

En el Entorno “C” se plantea un escenario con bajo riesgo inherente y un bajo

riesgo de control. Eso significa que el control interno administrativo funciona
satisfactoriamente, y que los riesgos inherentes también son bajos. Es el escenario ideal
para la auditoría. Y es lo que aspira lograr el auditor, cuando termine su labor y sean
acatadas sus recomendaciones por parte de la Alta Gerencia.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 9

 CONTADOR PÚBLICO
AUDITORIA 1

En ese contexto, el auditor debe asegurarse que los controles esenciales de cada
subsistema existan y se cumplan adecuadamente, y que la operatoria se desarrolle en
marcos adecuados de eficacia, y con seguridad razonable.
Para satisfacerse de esas condiciones, aplicará con mayor énfasis las Pruebas
Analíticas.

Ejemplo: En el caso de Auditorías internas recurrentes, donde el Auditor ya efectuó

recomendaciones para fortalecer al control interno administrativo y pudo constatar que la
Alta Gerencia acató e implementó sus sugerencias.
En ese caso, el subsistema de control interno está fortalecido, y no hay mayores
riesgos inherentes. El auditor aplicará las Pruebas globales de razonabilidad sobre los
saldos, sobre las transacciones, sobre los sensores documentales y registrales del ente, de
manera general.
Esto no significa que no aplicará las demás herramientas de auditoría.
Lo que significa es que –primero- aplicará las Pruebas Analíticas. Y si los resultados
que obtiene no fueran satisfactorios, entonces profundizará su análisis aplicando Pruebas
Sustantivas y Procedimientos Sustantivos.
Debe quedar claro que el auditor aplicará todas sus herramientas técnicas. Lo que
será diferente en cada escenario es el alcance y la oportunidad de aplicación de dichas
herramientas.

En el Entorno “D” se plantea un escenario con bajo riesgo inherente y un elevado

riesgo de control.
Eso significa que el control interno administrativo no funciona adecuadamente, pero el
riesgo inherente es bajo.
En ese contexto, el auditor debe asegurarse que los controles esenciales de cada
subsistema existan y se cumplan adecuadamente, para lo cual aplicará las Pruebas y
Procedimientos Sustantivos, con alcance limitado.
Ejemplo: En las sociedades de familia, donde los dueños suelen hacer retiros
periódicos de dinero y no se firman comprobantes de retiro para documentar tales
extracciones. Si ese fuera la falla detectada de mayor significación en el Circuito financiero,
el auditor, realizará comprobaciones sobre Arqueos de caja y valores, y sobre las
Conciliaciones bancarias que confecciona el Sector de Tesorería (Procedimientos
sustantivos) con muestras más reducidas de operaciones –sobre todo las relacionadas a
las extracciones de los dueños- y por espacios de tiempo más acotados.

De esa forma, se mantendrá en niveles razonables tanto al riesgo inherente como al

riesgo de control.

FACTORES que incrementan el Riesgo de Control

Son todas las trasgresiones a las Reglas de una sana administración y los Modelos de
Control como COSO, COCO y COBIT, que fueron estudiadas en el Módulo de la Unidad 2
de la materia.
* Falta de observancia a las normas internas administrativas, a las normas legales y
administrativas que son aplicables al ente.
* Precariedad, falta de automatización, falta de actualización o falta de sensores
respaldatorios del subsistema de información contable.
* Falta de asignación de usuarios y perfiles de acceso a la información contable. Falta
de administración de claves y usuarios habilitados. Acceso de personal irrestricto del
personal para efectuar modificaciones sin adecuada supervisión.
* Inadecuada distribución de funciones, tareas y responsabilidades operativas.
Superposición de tareas en pocas personas. Ausencia de control por oposición de intereses.
Falta de protección sobre los activos del ente.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 10

 CONTADOR PÚBLICO
AUDITORIA 1

*Falta de un adecuado régimen de monitoreo, supervisión y disciplina del personal que

no se desempeña adecuadamente.
* Falta de canales formales para la comunicación y la información.
* Inexistencia de un sistema de autorizaciones y supervisión en las Operaciones del
Ciclo Operativo básico del Ente: Compras, Pagos, Cobros, Ventas.
* Acceso irrestricto a los Activos e información sensible del ente.

Como se mencionó en numerosas oportunidades, el diseño general del subsistema de

control interno administrativo es una responsabilidad de la Alta Gerencia.
Su implementación, puesta en operación, supervisión y monitoreo corresponde a los
niveles jerárquicos que dependen de la Alta Gerencia: Gerente general, Gerencias
operativas, Jefaturas, Supervisores, Encargados. Y por último, también tienen su cuota de
responsabilidad los empleados, quienes deben acatar las normas y pautas dispuestas por la
superioridad.
Todos tienen su cuota de responsabilidad en el buen funcionamiento del control
interno administrativo. Pero esa responsabilidad va incrementándose, conforme se asciende
en los niveles de la estructura organizativa del ente.

Riesgo de (NO) DETECCION

Representa el peligro que asume el auditor de que, a pesar de haber cumplido con
una adecuada planificación, haber aplicado las herramientas de auditoría, haber
confeccionado y monitoreado frecuentemente los papeles de trabajo y haber observado el
debido cuidado, independencia y escepticismo en su desempeño; no logró advertir desvíos,
o puntos débiles (por errores o fraudes) que están presentes en el funcionamiento del
control interno operante.
De los tres (3) componentes del riesgo de auditoría, éste es el único que determina la
atribución directa de responsabilidad al auditor, porque se estima que si él realiza una buena
labor de auditoría, no es posible que existan fallas o desvíos sin detectar.

Por esa razón es muy importante que el auditor sea prolijo, ordenado y cuidadoso en
la ejecución de la auditoría. Siempre debe contar con un respaldo adecuado en sus papeles
de trabajo para defender su desempeño, y demostrar que no le fue posible detectar los
desvíos a pesar de haber cumplido acabadamente con el encargo.

El riesgo de (no) detección puede ser mejor controlado por la experiencia, formación
técnica y criterio del auditor; apoyándose en una buena planificación y monitoreo del
proceso de auditoría. También es importante un factor subjetivo, que en la jerga se llama “el
olfato” para detectar fallas. Eso, en realidad, es producto del escepticismo y la experiencia
que va acumulando el auditor con trayectoria.

La expertise del auditor se materializa en su habilidad para definir tamaño y

componentes de las muestras de operaciones a controlar; en la oportunidad para aplicar las
herramientas de auditoría, su destreza para realizar entrevistas y cuestionarios que le
brinden información calificada para su labor, su intuición para definir las acciones propias y
de su equipo en la ejecución del encargo.

Factores que incrementan el RIESGO DE (NO) DETECCION

* Errores en el desarrollo de la FASE 1 de la labor de Auditoría.
* Inadecuada planificación de la labor.
* Inadecuada definición del alcance y oportunidad de cada procedimiento de auditoria
a aplicar (tamaño y composición de las muestras seleccionadas, pruebas y acciones
previas, concomitantes y posteriores al cierre del ejercicio económico, etc.)

Es esperable que el riesgo de (no) detección se fije en un bajo nivel, gracias a la

ejecución técnica de la auditoría con los máximos estándares de calidad profesional.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 11

 CONTADOR PÚBLICO
AUDITORIA 1

El Riesgo de Auditoría interna ante el Error y al Fraude

Cuando en Auditoría interna se habla de puntos débiles, fallas o desvíos; éstos
responden a dos tipos:

a) El Error, definido como un desvío despojado de DOLO. Es una anomalía culposa,

ocasionada por la negligencia, imprudencia o impericia de las personas que la
generaron o produjeron. No hay una intención explícita de causar esa anomalía. La
mayoría de las fallas o desvíos que encuentra el auditor, en un Ambiente de control
en condiciones de ser optimizado, serán de éste tipo.

b) El Fraude, definido como la acción deliberada para causar un efecto disvalioso,

con la intención manifiesta de dañar para obtener un beneficio propio, a costa del
daño producido. Es probable que el Auditor detecte situaciones fraudulentas con
su labor profesional de control. Pero si ha realizado a conciencia la FASE 1 de la
labor, y ha concluido que estaban dadas las condiciones de auditabilidad de ese
ente, las probabilidades de que existan acciones fraudulentas disminuyen. De ahí
la importancia estratégica de realizar con sumo cuidado la FASE 1 en la labor de
auditoría interna.

Con respecto a la actitud del auditor interno cuando detecta situaciones de fraude
en el avance de la labor, es importante subrayar que no hay normas legales que generen
obligaciones de reportar expresamente para los auditores internos. Esto es diferente para
los auditores externos de estados contables, quiénes por las Leyes de Prevención de lavado
de activos y la Penal Tributaria, si están obligados a formular denuncias cuando detectan
éstas actividades delictivas.

Sin embargo, aclarado que el peso legal de las obligaciones de denunciar son
expresas y nominativas para los auditores externos de estados contables y los síndicos
societarios; el Auditor interno que toma conocimiento de un hecho delictivo debe decidir
acciones sobre su proceder.

Ello así porque existe un Contrato de Auditoría interna que lo vincula con el ente, y
que por su labor profesional de control es poco probable que no advierta las situaciones
delictivas existentes.

Cada situación requiere de un análisis concienzudo, y las decisiones que adopte

tendrán repercusiones importantes.

También es importante considerar que en materia de delitos rigen los principios del
Derecho Penal. Uno de esos principios es el de “presunción de inocencia”, por el cual el
DOLO no se presume, sino que requiere ser probado fehacientemente.

Ese principio es una garantía por la cual toda persona (física o jurídica) es
INOCENTE hasta que se demuestre lo contrario.

Esos principios constitucionales son los que, en gran medida, definen la conducta
a adoptar por el auditor que, al llevar adelante su labor profesional de control, detecta una
situación fraudulenta.

Si bien el Auditor interno no está nominal y específicamente obligado por las

normas a denunciar; cuando por su labor recolecta pruebas contundentes de fraudes,
deberá tomar una decisión. Si decide guardar silencio, o si decide ponerlo en evidencia;
ambas son decisiones que serán definidas por su propia conciencia.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 12

 CONTADOR PÚBLICO
AUDITORIA 1

Son decisiones que asume el auditor, basadas en su calidad técnica, su

profesionalismo, su criterio y su convicción ética; todos ellos aplicados a la práctica
profesional.

En el análisis del Error y el Fraude como manifestaciones de debilidades del

subsistema de control interno del ente, es importante tener en cuenta la vigencia desde
marzo de 2018 de la Ley 27.401, de Responsabilidad Penal Empresaria. Esta norma
sanciona las actividades fraudulentas de las personas jurídicas cuando por tales acciones
delictivas se producen daños a bienes jurídicos de índole pública. Tal el caso de los delitos
de evasión, contrabando, cohecho activo, cohecho pasivo, simulaciones dolosas contra el
Fisco o contra el Estado, etc.

Es importante que el Auditor interno concientice a la Alta gerencia sobre las

consecuencias que devienen de ésta Ley, sobre todo si de su labor profesional de control,
detectase supuestos de delitos de ésta naturaleza.

5.3 LA MATRIZ DE CONTROL BASADA EN EL RIESGO

La matriz de control basada en el riesgo, es una herramienta de gestión para el auditor
interno.
Para construirla, previamente, debe tener compilados los hallazgos de desvíos o fallas.
Y por cada uno, debe tener la probabilidad de ocurrencia y el impacto que tendrá sobre el
ente –considerado en su conjunto- como un sistema operante.
El Auditor, a medida que va detectando los hallazgos de puntos débiles, recopila sus
Pistas de Auditoría.
Va definiendo la frecuencia con que se producen tales fallas, y va midiendo la
magnitud de su impacto dentro del objeto controlado.
En ese avance, el auditor podrá ajustar el tamaño de las muestras, e irá definiendo las
herramientas de auditoría (pruebas / procedimientos) que aplicará para colectar las
evidencias, que necesita para documentar sus conclusiones.

A continuación, se representa gráficamente la relación entre ocurrencia e impacto de

cada una de las fallas. Y según resulte esa relación, surge la valoración del riesgo que
representa ese desvío, cuyas categorías son: Alto, Medio o Bajo.

Presentado el esquema de análisis, se lo aplicará a un ejemplo concreto, referido al

Circuito de Pagos. De ese modo, se internaliza prácticamente su aplicación y utilidad en la
Auditoría Interna:

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 13

 CONTADOR PÚBLICO
AUDITORIA 1

“En el Sector Tesorería del ente auditado, rige una norma interna que dispone que los
gastos generales, que no respondan a un concepto comercial o específico, y cuyo monto no
supere los $ 5.000,00; serán pagados en efectivo, por Caja.
En las planillas de cierre de Caja, en las cuales cada Cajero efectúa las rendiciones
diarias que aprueba el responsable del Sector Tesorería, se adjuntan los comprobantes
respaldatorios que luego se remiten al Sector Contable para su contabilización en la cuenta
“Gastos Generales”.

La condición para que éstos gastos sean abonados por Caja es que los respectivos
comprobantes posean un sello de Autorización, fechado y firmado por el Jefe de Tesorería.

Ese sería el control interno administrativo relevado por el Auditor durante la Fase 1, y
sobre el cual no advirtió mayores observaciones.

Ahora, durante la etapa de Ejecución de la labor, Fase 2, el auditor se encuentra

controlando el Sector de Tesorería.
En la Planificación diseñada, el Programa de auditoría para Tesorería prevé un control
específico para los gastos contabilizados en la partida “Gastos Generales”.
El Auditor posee habilitación con usuario y clave para acceder al subsistema de
información contable del ente, solo para realizar “Consultas”.
Entonces, accederá e imprimirá el listado de pagos imputados a la cuenta “Gastos
Generales” (ese listado equivale, al libro mayor general de la cuenta “Gastos Generales” en
el sistema manual de Contabilidad Centralizada).
Dentro de ese listado, el auditor analizará su composición, corroborando que -en la
columna de importes- no haya registros por importes mayores a $ 5.000.
Si el control es satisfactorio, mirará el saldo acumulado de la cuenta a la fecha de la
consulta; y luego la comparará con el total de Gastos acumulados a esa fecha.
El saldo acumulado de Gastos Generales es $ 162.000 y, a su vez, el total de Gastos
acumulados a esa fecha, de $ 4.987.515. Entonces, la proporción de “Gastos Generales”
sobre el total de gastos es de 3%.
Con ese panorama, sabiendo que los Gastos Generales acumulados alcanzan el 3%
del total de gastos a esa fecha, el auditor decide considerar una muestra de 60 operaciones
registradas en el listado de gastos generales (Sensor registral), cuyos sensores serán:
Facturas, Tickets y Recibos (Sensores documentales).
La suma de los 60 comprobantes seleccionados es $ 29.746,80, que sobre el total de
gastos generales acumulados alcanza el 18,36%.

Es decir:
Total de Gastos acumulados a la fecha $ 4.987.515,00 (100%)
Total de Gastos generales a la fecha $ 162.000,00 (3%)
Total de Gastos muestreados $ 29.746,80 (18% del 3%)
El contador solicitará los comprobantes seleccionados por $ 29.746,80 al Sector
Contable.
Verificará que los 60 comprobantes seleccionados posean el sello de Autorización,
fechado y firmado por el responsable del Sector Tesorería.
De ese control resulta que 43 comprobantes tienen el sello fechado y firmado por el
Jefe de Tesorería y los 17 restantes no. (Pista de auditoría Negativa, equivale a fallas o
desvíos). Es decir, el 28% (17/60) de los gastos seleccionados no cumple el control interno
administrativo existente.

Es decir:
Total cptes de Gastos muestreados 60 (100%)
Total cptes de Gastos que cumplen la norma interna 43 (72%)
Total cptes de Gastos que no cumplen la norma interna 17 (28%)

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 14

 CONTADOR PÚBLICO
AUDITORIA 1

Luego, el auditor cotejará cada comprobante en la Planilla de Rendición de caja a la

que corresponda.
Comprobará la coincidencia entre el sensor y su registro en la Planilla de caja, en
fecha, número de comprobante, tipo de comprobante e importe. Identificará el Cajero que
intervino en los pagos de los 17 comprobantes no autorizados; determinando si se trata del
mismo cajero, o si son diferentes cajeros.
Luego, verificará si esas Planillas de Caja rendidas por los cajeros fueron avaladas por
el Jefe de Tesorería.
Y, posteriormente, confirmará que tanto los comprobantes autorizados como los que
no estaban autorizados por Tesorería fueron registrados por el Sector Contable.

De ésta forma, las áreas afectadas por éste desvío son Tesorería y Contable. Eso
muestra que el ambiente de control se ha debilitado, puesto que el control interno
administrativo falló, y el reflejo que debiera haber mostrado la falla (el subsistema de
información contable) también ha fallado.

Independientemente de la medida del desvío, ésta falla representa un peligro concreto

de egresos indebidos de efectivo de la Caja, y en él se combinan dos componentes:
componente Inherente (egresaron fondos sin autorización) no autorizados) y de Control
(se erogaron gastos no autorizados por Tesorería, y fueron registrados contablemente).

Ahora, se debe calificar ese desvío con el riesgo que representa: Alto, Medio o Bajo.
Para ello, el auditor estableció previamente una escala de medición de los desvíos,
que él aplicará en la ejecución de su labor:

0 a 15% de desvíos s/ muestra Nivel de riesgo Bajo

16 a 30% de desvíos s/ muestra Nivel de riesgo Medio
31 a 50% de desvíos s/ muestra Nivel de riesgo Alto

Considerando la OCURRENCIA del desvío en la muestra seleccionada (17/60), el %

es del 28%.

Ahora bien, el IMPACTO de ese desvío estaría dado por la relación entre los gastos
pagados en efectivo sin autorización, sobre el total acumulado de gastos generales:
$ 29.746,80 /$162.000,00 = 18,36%

Al combinar el % de impacto (18,36%) con el % de ocurrencia (28%), el riesgo

producido por el pago de gastos generales sin autorización se ubica como “Medio”.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 15

 CONTADOR PÚBLICO
AUDITORIA 1

Y en la ponderación del riesgo se han considerado aspectos cuantitativos (total de

gastos generales sobre el total de gastos; y total de gastos generales muestreados sobre el
total de gastos generales); y también aspectos cualitativos (gastos generales debidamente
autorizados y gastos generales no autorizados).

Algunos pueden considerar que la muestra seleccionada por el auditor es pequeña (60
sensores).
Otros pueden considerarla suficiente, porque el valor acumulado de la cuenta “Gastos
Generales” a la fecha del control según subsistema de información contable ($ 162.000)
sobre el saldo acumulado de Gastos Generales ($ 4.987.515) amerita como suficiente la
muestra controlada sea de 60 sensores. (Importe acumulado de “Gastos Generales”
representa un 3% de los gastos del ente)

Todo depende del caso concreto, del criterio del contador actuante, y de los
argumentos que posea para sostener su criterio en la ejecución de la auditoría.

Una vez que el Auditor ha completado éstas pruebas sobre los gastos generales
abonados por el Sector Tesorería, observando que el 28% de la muestra de comprobantes
no estaban autorizados, procederá a documentar esa acción de auditoría en su Matriz de
control basada en el riesgo, consignando los resultados del control realizado.

FASE 1 FASE 2 FASE 3

Elemento controlado
Ref Programa de
Existe el control? Categoría de Falla s/ Riesgo potencial Control clave del Epoca s/ Plan de Auditoría Control Ejecutado
trabajo
Evaluación subsistema de Observaciones
Objetivo del control
Auditabilidad control interno Ejecución s/ para el informe
Subsistema / Proceso o
Sensor Area responsable Si No Alto Medio Bajo operante Inicio Durante Cierre Prueba Procedimiento Programa-
Circuito administrativo
Responsable
El cajero no libera
fondos para Gastos Control
Control Area
< $ 5.000 que no cruzado del
Tesorería,
tengan el Sello de Mayor de
Que no existan Circuito de
Autorizado. El Gastos
Tesorería / Pagos / desembolsos ni Pagos. Impacta
Facturas, Tickets y sector contable no Generales
Gastos generales con Finanzas Si x Aceptable contabilización de gastos < x Pagos en la
Recibos < $ 5.000 registra (Sector
Caja chica $ 5.000, sin Autorización de contabilidad
comprobantes de Contable) con
Tesorería dentro de la
gastos < $ 5.000 que los
cuenta "Gastos
no tengan el sello comprobantes
Generales".
de Autorización de respaldatorios
Tesorería.

Como se observa en el caso analizado, el Sector Contable (subsistema de

información contable) debió actuar como control cruzado del Sector Tesorería, no
debiendo registrar contablemente los comprobantes de gastos sin autorización. Es decir,
con el control realizado al Sector Tesorería, también se detectó una falla en el Sector
Contable.

Ante la situación detectada, el auditor debe formular propuestas para que el control
interno administrativo incorpore un mecanismo preventivo al control interno de Tesorería,
en lo relativo a los Gastos generales, tal como: Que el Cajero no pague comprobantes de
gastos generales sin Sello de Autorización. Si lo hace, el responsable de Tesorería no
aprobará la rendición de Caja que presente ese cajero, y confeccionará un Vale por la suma
de los gastos pagados sin autorización, que dicho cajero deberá firmar, procediendo a
remitir ese Vale al Sector que liquida los sueldos, para que proceda a su descuento del
salario próximo a devengar.

Y una propuesta de mecanismo correctivo al control interno de Tesorería, será que

el Sector Contable rechace todos los comprobantes remitidos para contabilización que no
estén debidamente autorizados. Tales comprobantes será devueltos al Sector Finanzas, el
cual remitirá al Área Tesorería los comprobantes observados, para que el Jefe de Tesorería
identifique al Cajero responsable, quién deberá firmar el correspondiente Vale por anticipo
de sueldo, que será descontado de sus haberes. El vale equivalente al importe de los gastos

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 16

 CONTADOR PÚBLICO
AUDITORIA 1

pagados sin autorización será girados al Sector encargado de la liquidación de haberes,

para su correspondiente prosecución.

De ésta forma, la Matriz de riesgo se va construyendo durante la FASE 2 de la labor,

permitiendo la revisión permanente de la Planificación; y recopilando los resultados de las
pruebas y procedimientos del auditor, definiendo las propuestas de mejora que el auditor
incluirá en el Informe de Auditoría, el cual representa el producto final de la FASE 3 del
proceso de Auditoría Interna.

La Matriz de control basada en el riesgo resulta de suma utilidad para el auditor, es

una herramienta fundamental de gestión profesional del control, ya que permite el monitoreo
de la Planificación, el control del avance de las tareas cumplidas, la ponderación de sus
resultados, el reflejo de los controles clave (Key control), sus responsables; y las propuestas
de mejora al subsistema de control interno administrativo que el auditor incluirá en su
Informe de Auditoría.

La Matriz de control, basada en el riesgo, está orientada a dotar al control interno

administrativo de mecanismos detectivos y correctivos, tales que brinden a ese control
interno de la seguridad razonable en su operatoria (Eficacia).

A su vez, va sentando las bases para ir definiendo las propuestas tendientes a la

eficiencia operativa, cuyo objetivo le pertenece a la Auditoría Interna Operativa.

En Anexo al Módulo, se adjunta un Modelo de Matriz de control basada en riesgo.

5.4 CONCLUSIÓN DE LA LABOR DE AUDITORIA INTERNA

Una vez que el Auditor completa la ejecución de la labor (FASE 2), significa que ha
revisado periódicamente la planificación, cerciorándose que todas las tareas (herramientas
de la auditoría interna = Pruebas y Procedimientos de Auditoría previstas) han sido
cumplidas.
El auditor habrá evaluado periódicamente sus papeles de trabajo, incluyendo la
revisión de aquellos que fueron confeccionados por cada miembro de su equipo.
Habrá repasado que los hallazgos recopilados estén debidamente documentados en
los papeles de trabajo, y que se hayan cubierto con controles específicos todas las áreas
que articulan los distintos subsistemas operantes del ente.
Si todos esos tópicos están cumplidos, entonces se está en condiciones de concluir el
proceso de auditoría interna.
El producto final de la conclusión de la auditoría (FASE 3) es el Informe de Auditoría
Interna.
Pero además del Informe de Auditoría Interna, en la FASE 3 hay otras cuestiones que
se realizan.

Por cada Área auditada, y los Sectores que dependen de ella, el Auditor debe dar la
oportunidad que sus responsables (Gerentes de Área, Jefes de Sectores, Supervisores,
Encargados) puedan justificar su gestión a cargo de las tareas asignadas.

Esta acción suele realizarse a través de Formularios predefinidos por el propio Auditor,
las cuales representan la Autoevaluación, motivo por el cual deben ser completadas y
firmadas por el responsable del Sector o Área auditada.

En esas Autoevaluaciones, el Auditor debe dar el espacio para que cada jerárquico
pueda expresar los cambios que estima necesarios en su área de influencia, y justifique las

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 17

 CONTADOR PÚBLICO
AUDITORIA 1

razones. Las problemáticas “propias” de cada Área/Sector auditado son conocidas en

detalle por sus responsables. Entonces, contar con la visión –en primera persona- de los
que conducen y supervisan esas Áreas/Sectores es muy representativo y útil para el auditor.

Con ésta acción, el Auditor enriquece su formación de opinión.

Además, sirve para generar en cada jerárquico una participación más activa, y su
involucramiento en la mejora del área/sector auditado que él conduce.
Entonces, si ese jerárquico se compromete con su colaboración, también lo hará el
personal subalterno que le depende.

Las Autoevaluaciones deben ser formuladas de una manera “colaborativa”, de modo

que acerquen al auditor a las áreas auditadas. Debe tener un lenguaje que permita avizorar
la intención de mejorar, y no un lenguaje inquisitivo que dé la idea de un juicio, que sirva
para condenar.

Cuando están debidamente diseñadas, las autoevaluaciones ayudan y generan una

mejor comunicación entre las partes (auditor / auditado).
Permite crear una actitud mental “colaborativa”, aunar criterios, sumar ideas y
esfuerzos que conlleven a la mejora del control interno de cada sector.

Una vez que el Auditor Interno emita su Informe de Auditoría, y lo presente

formalmente ante el Grupo Activante; programará reuniones con los jerárquicos de cada una
de las Áreas/ Sectores auditados.

Siempre con la anuencia de la Alta Dirección del Ente, que es el Grupo Activante.

La finalidad de éstas reuniones posteriores a la emisión del Informe de Auditoría busca

que el auditor comente a cada jerárquico el resultado de la auditoría en dicha instancia.

De esa forma, el Auditor colaborará con el Grupo Activante para apoyar la prosecución
de las mejoras propuestas; y a la vez, acompañará con su asesoramiento técnico a cada
jerárquico en el acatamiento e implementación de las reformas necesarias.

Esto significa que la Emisión del Informe de Auditoría interna no implica la

finalización absoluta de la labor.

La Auditoría interna no culmina con la comunicación del dictamen del Auditor interno,
porque la finalidad es que el control interno administrativo se optimice.

Por ello, debe tenerse en claro que hay acciones del profesional posteriores al informe,
y que esas acciones forman parte de la “recurrencia” de la auditoría interna.

Hay una continuidad en la labor profesional, salvo que el cliente defina que el servicio
del contador ha concluido con la emisión del Informe.

Esa recurrencia de la Auditoría interna debe estar debidamente planteada en el

Contrato de Auditoría, firmado al cabo de la FASE 1 de la labor.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 18

 CONTADOR PÚBLICO
AUDITORIA 1

5.5 EL INFORME DE AUDITORIA INTERNA

El Informe es un documento escrito, firmado por el Auditor, que será presentado
formalmente al Grupo Activante -Alta Gerencia- como producto final de su labor profesional
de control.

Como se dijo desde un primero momento, en Auditoría Interna no hay Normas

técnicas profesionales (Resoluciones Técnicas) que regulen el formato y contenido del
Informe de Auditoría.

Sí existen pautas y guías, que emite el Instituto Argentino de Auditores Internos

(I.A.I.A) y también doctrina sobre esta materia.

Al no estar normatizado, el Informe de Auditoría interna puede tener distintos formatos,

los cuales serán definidos a criterio del profesional.

Para analizar el contenido del Informe de Auditoría interna, se tomará como guía un
texto considerado dentro de la bibliografía de la materia: “Auditoría Interna y Operativa –
Fraude y corrupción”, Editorial La Ley (página 181):

A continuación, se analizará cada parte, haciendo algunas observaciones y

recomendaciones técnicas:

Parte 1 - El Memorándum
Rusenas propone como primer Sección del informe la denominada “Memorándum”.
La plantea como una suerte de índice o resumen del contenido del Informe, con datos
y referencias para su recorrido.

En esa primera Sección, los datos a consignar son:

a) DESTINATARIO:
Identificación del Ente, su Denominación o Razón social, y el referente del Grupo
Activante que corresponda.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 19

 CONTADOR PÚBLICO
AUDITORIA 1

Por ejemplo: El cliente auditado es AVI S.R.L. Su socio gerente con

representación legal es Candelaria AVILA.

Entonces, en el renglón de Destinatario se consignará:

“Sres AVI S.R.L.

Atención: Sra Candelaria AVILA (Socia Gerente de AVI S.R.L).

b) TITULO DEL INFORME:

El título es “Informe de Auditoría Interna”

c) DETALLE DEL CONTENIDO O SECCIONES QUE INTEGRAN EL INFORME

Se indica el Título de la Sección y la referencia a su página. Se recomienda
priorizar la síntesis, no hacer un detalle analítico extenso del contenido, solo los
títulos principales.

d) LUGAR Y FECHA DE EMISIÓN:

El lugar debe priorizar la localización geográfica de la sede del ente auditado.

Por ejemplo: AVI S.R.L tiene 17 sucursales, a lo largo de toda la Argentina. Y la
sede de su administración está ubicada en la Provincia de La Rioja. Entonces, el
lugar a consignar en el Informe de Auditoría interna será el de La Rioja, porque es
el domicilio de la Administración, o sea, del Grupo Activante.

La fecha de emisión del Informe de Auditoría coincide con la última acción

concreta de control profesional, que por lo general, coincide con la fecha de la
última visita al ente. Esa fecha delimita su última acción como auditor interno en
ese período y, por lo tanto, acota a su responsabilidad profesional.
En Auditorías recurrentes, marca el cierre de la presente auditoría.
Y adquiere significativa relevancia para un auditor “no recurrente” de ese ente,
cuya labor culminará definitivamente cuando entregue el Informe de Auditoría
Interna.

e) FIRMA Y SELLO DEL AUDITOR:

Es la rúbrica del profesional y su sello, donde se detalla su matrícula profesional,
Tomo y Folio del Libro del Consejo Profesional de Ciencias Económicas donde
está matriculado el profesional.
En caso que se trata de una Asociación de profesionales, se aclara que ese
profesional firmante pertenece a dicha Asociación.

CPN Matías Anselmo Palópoli

M.P Nº 1801 (CPCELR)
Miembro del Estudio Palópoli & Asociados
Auditor Interno de AVI S.R.L.

Parte 2 - El Dictamen u Opinión

Rusenas titula la Segunda Sección del Informe como “Dictamen u opinión”. Sin
embargo, se estima más apropiado utilizar: “Naturaleza y Conclusión de la labor”

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 20

 CONTADOR PÚBLICO
AUDITORIA 1

En ésta Sección del Informe, el auditor debe describir las características y objetivos de
la labor de Auditoría Interna, proponiéndose una redacción como la siguiente:

Naturaleza de la Auditoría Interna

“La auditoría interna es una labor profesional de control, realizada por el Contador, en
forma independiente, escéptica y sobre bases selectivas, que tiene como objeto de análisis el
control interno del Ente.
Una Auditoría interna permite identificar las fallas o desvíos en el funcionamiento
interno del Ente -concebido como un Sistema operante- para proponer las medidas de
optimización que eviten la recurrencia de tales fallas, a futuro.
La auditoría interna es una aliada en la gestión del ente. Sus objetivos son afines a la
eficacia funcional, contribuyendo a la operatoria en un marco de seguridad razonable, por la
minimización de los errores y los fraudes intra-empresa; o por su autocorrección ante la
aparición.
Las propuestas que formula el contador, al término de la auditoría, requieren del
consenso y apoyo por parte de la Alta Dirección; quién deberá disponer la adopción de tales
medidas, a efectos de generar los mecanismos detectivos y correctivos propios, en el
funcionamiento del ente.
De esa forma, ante la aparición de errores o fraudes en el funcionamiento interno del
Ente, la propia articulación interna de sus distintas áreas y personal será artífice de la detección
y corrección de tales desvíos; generando un ambiente de control interno capaz de evitar y/o
subsanar las fallas indeseadas en su hacer cotidiano”.
La Auditoría interna fortalece la gestión interna del Ente. Así se asegura la eficacia y
seguridad razonable en sus actividades.”

Conclusión de la labor
Se representa en la emisión del dictamen, incluido en el Informe contiene implícito el
Dictamen u opinión sobre el objeto de la auditoría.

Es importante mencionar que, en Auditoría, el dictamen es el veredicto profesional

del contador sobre la cuestión auditada.
Para el Auditor Interno, su veredicto será sobre el control interno administrativo del
Ente.

Para emitir ese veredicto, es preciso haber cumplido con el proceso de auditoría:

FASE 1: Conocimiento y Evaluación del Ente (como un Sistema integrado por sub
sistemas operantes). Relevamiento del control interno administrativo (General y Detallado); y
Evaluación Preliminar.
FASE 2: Planificación y Ejecución de la auditoría interna. Si como resultado de la
FASE 1, el Auditor concluyó sobre la existencia de las condiciones de auditabilidad del control
interno administrativo del Ente, avanzará en ésta Fase. Eso supone que, al existir condiciones de
auditabilidad, el control interno existente es optimizable.
FASE 3: Conclusión de la labor y emisión del informe de Auditoría Interna. En
ésta etapa, el Auditor elabora, con un formato de “Informe”, su Opinión global y todas las
recomendaciones para optimizar el control interno del ente, para que opere de manera eficaz, y
así genere las condiciones de funcionamiento con seguridad razonable.

Ahora bien, en Auditoría como técnica profesional de control, hay tres (3) tipos de
dictámenes:

Favorable o Satisfactorio:
Es un veredicto que expresa que el objeto controlado ha pasado el control profesional
del auditor de forma satisfactoria.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 21

 CONTADOR PÚBLICO
AUDITORIA 1

Este dictamen puede ser “Favorable sin salvedades” (o limpio); o bien, “Favorable
con salvedades”. Las “Salvedades” son las observaciones que realiza el Auditor dictaminante.
En líneas generales, en la Auditoría como técnica, las “Salvedades determinadas” son aquellas
donde está cuantificada la observación. Por ejemplo: La empresa omitió reconocer un resultado
negativo que se devengó en el ejercicio económico objeto de la auditoría; y por lo tanto, el
auditor advierte que esa pérdida existe y no está incluida en los Estados Contables del ente.
Las “Salvedades indeterminadas” son aquellas donde la inconsistencia no puede ser
cuantificada, porque está sujeta a situaciones contingentes. Por ejemplo: La empresa enfrenta
un juicio cuyos resultados son inciertos, pero el riesgo de perder generará un impacto que podrá
ser afrontado por la empresa, llegado el momento.

En Auditoría Interna, éste es el dictamen que se emite normalmente; sobre todo la

variante “Favorable con salvedades”. Significa que el control interno administrativo ha superado
satisfactoriamente el control profesional del auditor. Pero hay “Salvedades”, que en Auditoría
interna se denominan “Recomendaciones”. Esas recomendaciones son las que facilitarán la
existencia de mecanismos detectivos y de mecanismos correctivos en el funcionamiento de los
subsistemas operantes en el Ente. Propios de su funcionamiento en adelante. De modo tal que
las fallas sean prevenidas, o detectadas y corregidas inmediatamente.

Tanto el dictamen Desfavorable o Adverso, como la Abstención de opinión, son

tipos de dictámenes de auditoría de remota aplicación en Auditoría Interna (ú operativa). Este
tipo de dictámenes resultan viables en situaciones específicas, dentro de la Auditoría Externa de
Estados Financieros.

No se debe perder de vista nunca que la Auditoría, como técnica, es única. Y

dentro de sus clases o tipos tenemos la Auditoría Interna (propiamente dicha, y la operativa).
Los tipos de dictámenes analizados, diseñados por la Auditoría en general, deben ser
interpretados en su aplicación viable en Auditoría interna, ello a pesar que la doctrina (la
Bibliografía tomada como referencia en su página 178) pueda presentar una postura diferente.

Sin embargo, en Auditoría Interna, es poco probable que el contador emita un

Dictamen adverso, o se abstenga de opinar. Ello porque el proceso de Auditoría Interna
(propiamente dicha y operativa), implica el cumplimiento de una secuencia de acciones previas,
en las que ya se evaluó la auditabilidad interna de ese ente.
Resultaría llamativo si, después de cumplir la FASE 1 y avanzar con la labor, el Auditor
interno se abstenga de opinar sobre el control interno administrativo del ente. Sin embargo, se
considerará una remota probabilidad de ocurrencia, al igual que para un dictamen adverso.
Lo importante es no perder nunca de vista la base conceptual de la auditoría como
técnica; y las particularidades de cada una de sus clases o tipos de auditoría.
Ello permitirá discernir la interpretación adecuada a dispensar a la doctrina, y
fortalecerá el criterio profesional ante las diversas situaciones del quehacer que se presenten en
la vida real.

Parte 3 – Observaciones del control interno

Esta sección del informe es la más importante para el Grupo Activante.
En ésta sección, el Auditor detallará las recomendaciones que fortalecerán el control
interno administrativo del ente.
Aquí se describen las reformas, medidas, reestructuraciones, rotaciones de personal,
emisión de normas internas y todo tipo de acciones que el Grupo Activante deberá adoptar,
luego del asesoramiento profesional que le brinda el Auditor Interno.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 22

 CONTADOR PÚBLICO
AUDITORIA 1

Estas recomendaciones son las que generarán los mecanismos detectivos y

correctivos “propios” del control interno que está presente en cada uno de los Subsistemas
operantes del ente.
Rusenas, en la página 179 de su libro (Capítulo XII), recomienda:
“Deben tenerse en cuenta las siguientes características:
1. Los puntos del Sistema de control interno que fueron revisados, deben ser
redactados o expuestos sin ambigüedades.
2. Las declaraciones o afirmaciones determinadas en las sentencias, deben ser
claras y accesibles para el lector.
3. Los hechos o sucesos deben ser veraces, exactos y certeros.
4. Los conceptos vertidos deben estar perfectamente respaldados por los papeles de
trabajo, en cuanto al alcance y con ejemplos.
La imagen que debe tener el lector del Informe es: que lo manifestado en él no es
casual, eventual, o de escasa significación o apreciación”

Ahora bien, pensando en los destinatarios del Informe, en ésta sección se puede
brindar la explicación de cómo se plantean las recomendaciones del auditor.
Incorporar una guía de contenidos que faciliten la lectura, y mencionar algunas
aclaraciones que el auditor considere importantes para facilitar la comprensión.
Y luego, remitir al Anexo del Informe, donde se introducirá la información tabulada,
construida a partir de la Matriz de Control basada en el riesgo, analizada en el punto 5.3 del
presente módulo.

El Anexo -que se construirá a partir de la Matriz de control- contendrá lo siguiente:

1. Tema: Es la ubicación del lector en el punto a analizar. Para el auditor interno, es

uno de los puntos débiles o fallas detectadas, sobre la cuál hará la recomendación.
Ejemplo: Pagos a proveedores con cheques al portador.

2. Descripción del problema: En éste punto, se describe el tema identificado,

mencionando brevemente en qué consiste, las áreas afectadas, los sensores
documentales y registrales intervinientes, el problema detectado y el riesgo que
conlleva.
Tomando el ejemplo del punto anterior, la redacción del problema completa al tema
abordado, de la siguiente forma:
En el circuito de “Pago a proveedores”, se ha detectado que un 10% de los pagos
bancarizados se instrumentan con Cheques “al portador”. El Área de Finanzas
emite la Orden de Pago y la envía al Sector de Tesorería (de la misma área), para
que emita los cheques. Se ha verificado que un 10% de los cheques emitidos para
pagos a proveedores se han confeccionado “al portador”, sin consignar los datos
de las Ordenes de Pago emitidas. Esta circunstancia genera riesgo inherente
sobre los movimientos y saldos bancarios; y riesgo de control sobre el destino final
de esos cheques; motivo por el cual ésta práctica debe ser discontinuada.

3. Sugerencia o recomendación del auditor interno: En éste punto, el auditor

propone como se subsanará la falla detectada, y como se evitará su ocurrencia a
futuro. Esos son los mecanismos detectivos y correctivos que se incorporarán al
control interno auditado, en caso que la Alta Gerencia acepte la sugerencia o
recomendación del auditor.
En el ejemplo propuesto:
Se recomienda que los cheques de pago a proveedores posean dos firmas: la del
Tesorero y la del Jefe de Finanzas.
El área de Finanzas que controla las cuentas corrientes de proveedores, emitirá
las Órdenes de Pago y las enviará al Sector Tesorería para que éste emita los
cheques. Dichos cheques deben confeccionarse consignando los mismos datos

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 23

 CONTADOR PÚBLICO
AUDITORIA 1

contenidos en las Órdenes de pago que los respaldan, sin dejar campos
incompletos. El jefe de Finanzas no deberá firmar cheques que no reúnan éstas
condiciones.
El mecanismo detectivo se introduce al exigir que no se emitan cheques que
difieran en los datos contenidos en las Órdenes de Pago. Todos los datos de las
Órdenes de pago deben estar trascriptos, en sus campos correspondientes, dentro
del cuerpo del cheque. Y firmará el Tesorero.
El mecanismo correctivo se introduce al exigir que el Jefe del Área Finanzas deba
firmar también los cheques, y que su firma se introduzca solo cuando los cheques
están completos, conforme las Órdenes de pago emitidas. Si el Jefe de Finanzas
recibe para la firma cheques al portador, los devolverá a Tesorería para que los
complete o anule. De esa forma, se asegura que no saldrán cheques de pago a
proveedores “al portador”. Esa es la seguridad razonable que busca lograr la
auditoría interna.

4. Opinión del Sector Auditado: En ésta parte, el auditor reflejará la justificación o

argumento que le realiza el Área Auditada.
En el caso analizado: El área de Finanzas ha justificado la emisión de cheques al
portador en el pedido expreso de un grupo de proveedores, quienes por la
trazabilidad de sus pagos, superan los dos endosos admitidos por las normas
bancarias. Por esa razón, y a efectos de atender los requerimientos de los
proveedores habituales del ente, se aceptó la emisión de cheques al portador.
Si bien los argumentos del Área Finanzas no modifican el criterio del auditor
interno, es importante reflejar la justificación de esa área; a efectos de presentar un
cuadro de situación completa y objetiva que, en definitiva, refuerza aún más la
recomendación del auditor.

Parte 4 – Información complementaria

En ésta Sección, el auditor expresará aquellos tópicos que estime conducentes a
valorizar su labor profesional.
Rusenas, en la página 180 de su capítulo XII, punto 12 indica: “Esta información
analítica debe colocarse en un Anexo o cuadro o separata, para que no haga engorrosa la
lectura, y todos los casos deben estar recopilados en un solo lugar”.
Sin embargo, en el esquema analizado, lo que indica el autor que debe consignarse
como Información complementaria, ya había sido consignada en la Parte 3.
Es importante que en ésta Parte 4 del Informe, el Auditor Interno resalte las bondades
de su labor profesional, como una herramienta de apoyo gerencial para el ente.
Esta idea es compartida por otra doctrina, también referida como Bibliografía de ésta
materia.
Tal el caso del autor Roberto Daniel Campo, en su libro “Manual Práctico de Auditoría
Interna – Un enfoque esencial y proactivo en la búsqueda de eficacia y eficiencia de los
procesos de las organizaciones”. EDICON. (CABA, Marzo de 2014).
En éste libro, en su Capítulo XIII, el autor aborda el tema “El valor añadido generado
por Auditoría”.
En la página 133 dice: “XIII.6. Los indicadores KPI de la actividad y calidad de
Auditoría: (…) es conveniente que los indicadores del funcionamiento de Auditoría interna
sean exhibidos en el informe de gestión de nuestra función, mostrando la evolución de los
mismos a través del tiempo, en la búsqueda de la efectividad y eficiencia de la Auditoría.
Como su nombre lo indica, KPI (Key Performance Indicator) representan aquellos
indicadores clave de la función de auditoría y su definición corresponde a las
particularidades propias de cada dirección de Auditoría Interna. Solo a título de ejemplo,
exhibo a continuación una lista de 10 KPI, que pueden ser de utilidad a la mayoría de las
auditorías internas, pero seguramente puede ser enriquecida con la experiencia profesional
de los colegas:
1. Recupero de costos y ahorros estimados por Auditoría Interna

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 24

 CONTADOR PÚBLICO
AUDITORIA 1

2. Cantidad de hallazgos de fraudes desarticulados y su impacto económico

3. Cantidad de recomendaciones implementadas / recomendaciones propuestas por
Auditoría Interna
4. Cantidad de informes emitidos por el Auditor interno”
(…..) etc.

Continuando con el ejemplo de los cheques al portador, un indicador KPI sería la

reducción de los faltantes recurrentes en el saldo de bancos que se venían produciendo en la
empresa, hasta que comenzó su labor Auditoría interna.
El Auditor interno, con su labor, evita que se siga dando la situación por la cual,
cuando el cheque al portador jamás llegaba a manos de los proveedores por desviarse en el
camino, estos reclamaban el saldo impago por parte de la empresa. Entonces, debía emitirse de
nuevo ese cheque de pago, representando mayores desembolsos a los que correspondía incurrir
a la empresa.
A partir de la acción de auditoría interna, se elimina la posibilidad de que se desvíen
los cheques “al portador”, generándose un ahorro concreto para la empresa por la duplicación de
desembolsos indebidos. Así sus fondos bancarizados está mejor controlados, obligando a que sus
pagos sean con cheques librados con expresa identificación de los beneficiarios.

ANEXO

FIN UNIDAD 5

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 25