Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA 1
ÍNDICE
MÓDULO AUDITORIA 1
UNIDAD 5
5.1 El Riesgo del Ente por mal funcionamiento del control interno administrativo……… 03
.
5.2 EL Riesgo de Auditoría Interna…………………………………………………………. 05
REFERENCIAS DE ÍCONOS
Actividad en el Foro.
Actividad Grupal.
Actividad Individual.
Atención.
Audio
Glosario.
Sugerencia.
Video
UNIDAD V
RIESGO – MATRIZ – CONCLUSION DE LA AUDITORIA
El Riesgo del Ente es el “Peligro que asume de operar sin advertir a tiempo
ni corregir la existencia de fallas o desvíos (por errores o fraudes) en su
funcionamiento, tal que se arriesga su rentabilidad, su patrimonio y su
continuidad en el tiempo.”
Grupo Activante = al sujeto que firma el contrato de Auditoría en representación del ente a
auditar.
El Grupo Activante es colegiado (ejemplo: En una SA el Directorio, o en una SRL la
Gerencia), el Grupo Activante = al cuerpo colegiado que administra el Ente. Pero el sujeto
que firma el contrato de Auditoría en representación del ente a auditar será la autoridad
legitimada para ello. En el caso de una S.A será el presidente del Directorio, y en el caso de
una SRL será el Gerente con representación legal.
El primer análisis del Riesgo del ente se genera cuando el auditor concluye la FASE 1
de la labor. Allí decidirá si están dadas las condiciones de auditabilidad (posibilidad de
optimizar) del control interno administrativo. Y si acepta el encargo, está aceptando la
natural incidencia del riesgo del ente sobre su propio riesgo de auditoría.
Cuando el Auditor acepta el encargo de auditoría interna (porque determinó que hay
condiciones de auditabilidad del control interno administrativo, cuando realiza la Evaluación
preliminar en la FASE 1), está aceptando que el Riesgo del Ente está en un nivel
razonable.
Para ello, el Auditor interno debe planificar adecuadamente su labor (FASE 2), luego
de haber conocido y evaluado al Ente como sistema, y a cada uno de sus subsistemas
operantes (incluidos el subsistema de control interno administrativo y el subsistema de
información contable) (FASE 1).
Una vez cubiertas todas las acciones planificadas, y documentadas en los Papeles
de trabajo, se han realizado acciones concretas que brindan hallazgos o “Pistas de
auditoría” (control de Sensores).
Las conclusiones del auditor serán comunicadas a la Alta Gerencia (Grupo Activante)
a través del Informe de Auditoría Interna. Esto se realiza en la FASE 3 del proceso de
Auditoría.
La manera de mitigar la incidencia del Riesgo del ente sobre el Riesgo de auditoría
es ejerciendo la labor con escepticismo, independencia, apego a las normas legales y
profesionales, adecuada planificación, confección sistemática de papeles de trabajo y un
ejercicio criterioso de su labor.
Por eso, riesgo y responsabilidad son dos caras de una misma moneda.
Mientras que el Riesgo del Ente genera responsabilidades sobre su Alta Gerencia;
el Riesgo de auditoría genera responsabilidad en la persona del Auditor.
Riesgo de Auditoría
El riesgo de Auditoría es aquel que asume el Auditor, al realizar su labor profesional
del control. Este riesgo está influido, en forma directa, por el riesgo del Ente.
Ante un mayor riesgo del Ente (por fallas en su control interno administrativo), mayor
es el riesgo de Auditoría (peligro que a pesar de hacer bien su labor, no detecte las fallas o
desvíos que afectan al ente).
Riesgo INHERENTE
Riesgo DE CONTROL
Riesgo DE (NO) DETECCIÓN
Riesgo INHERENTE
Este componente representa la probabilidad de falla o desvío (por error o fraude) a
causa de la propia naturaleza del objeto auditado.
Por eso, es el componente del riesgo más difícil de controlar o minimizar, por acción
directa del auditor.
interno administrativo, entre ellos el Ambiente de Control. Ese ambiente de control debe
reunir las reglas para una buena administración, las que fueron analizadas en la Unidad 2.
Cuando existe un ambiente de control que no aplica las reglas mencionadas, el Ambiente de
control se debilita; generando un escenario propicio para conductas indebidas, en todos los
niveles de la arquitectura organizativa. Ello porque el debilitamiento del control favorece que
los errores y fraudes se cometa sin que sean prevenidos ni corregidos por el propio control
interno administrativo.
Riesgo de CONTROL
Este componente representa el peligro de que el control interno administrativo no sea
capaz de detectar ni corregir, por sí mismo, los errores o fraudes que ocurren en su
operatoria.
En ese contexto, el auditor debe asegurarse que los controles esenciales de cada
subsistema existan y se cumplan adecuadamente, y que la operatoria se desarrolle en
marcos adecuados de eficacia, y con seguridad razonable.
Para satisfacerse de esas condiciones, aplicará con mayor énfasis las Pruebas
Analíticas.
Por esa razón es muy importante que el auditor sea prolijo, ordenado y cuidadoso en
la ejecución de la auditoría. Siempre debe contar con un respaldo adecuado en sus papeles
de trabajo para defender su desempeño, y demostrar que no le fue posible detectar los
desvíos a pesar de haber cumplido acabadamente con el encargo.
El riesgo de (no) detección puede ser mejor controlado por la experiencia, formación
técnica y criterio del auditor; apoyándose en una buena planificación y monitoreo del
proceso de auditoría. También es importante un factor subjetivo, que en la jerga se llama “el
olfato” para detectar fallas. Eso, en realidad, es producto del escepticismo y la experiencia
que va acumulando el auditor con trayectoria.
Con respecto a la actitud del auditor interno cuando detecta situaciones de fraude
en el avance de la labor, es importante subrayar que no hay normas legales que generen
obligaciones de reportar expresamente para los auditores internos. Esto es diferente para
los auditores externos de estados contables, quiénes por las Leyes de Prevención de lavado
de activos y la Penal Tributaria, si están obligados a formular denuncias cuando detectan
éstas actividades delictivas.
Sin embargo, aclarado que el peso legal de las obligaciones de denunciar son
expresas y nominativas para los auditores externos de estados contables y los síndicos
societarios; el Auditor interno que toma conocimiento de un hecho delictivo debe decidir
acciones sobre su proceder.
Ello así porque existe un Contrato de Auditoría interna que lo vincula con el ente, y
que por su labor profesional de control es poco probable que no advierta las situaciones
delictivas existentes.
También es importante considerar que en materia de delitos rigen los principios del
Derecho Penal. Uno de esos principios es el de “presunción de inocencia”, por el cual el
DOLO no se presume, sino que requiere ser probado fehacientemente.
Ese principio es una garantía por la cual toda persona (física o jurídica) es
INOCENTE hasta que se demuestre lo contrario.
Esos principios constitucionales son los que, en gran medida, definen la conducta
a adoptar por el auditor que, al llevar adelante su labor profesional de control, detecta una
situación fraudulenta.
“En el Sector Tesorería del ente auditado, rige una norma interna que dispone que los
gastos generales, que no respondan a un concepto comercial o específico, y cuyo monto no
supere los $ 5.000,00; serán pagados en efectivo, por Caja.
En las planillas de cierre de Caja, en las cuales cada Cajero efectúa las rendiciones
diarias que aprueba el responsable del Sector Tesorería, se adjuntan los comprobantes
respaldatorios que luego se remiten al Sector Contable para su contabilización en la cuenta
“Gastos Generales”.
La condición para que éstos gastos sean abonados por Caja es que los respectivos
comprobantes posean un sello de Autorización, fechado y firmado por el Jefe de Tesorería.
Ese sería el control interno administrativo relevado por el Auditor durante la Fase 1, y
sobre el cual no advirtió mayores observaciones.
Es decir:
Total de Gastos acumulados a la fecha $ 4.987.515,00 (100%)
Total de Gastos generales a la fecha $ 162.000,00 (3%)
Total de Gastos muestreados $ 29.746,80 (18% del 3%)
El contador solicitará los comprobantes seleccionados por $ 29.746,80 al Sector
Contable.
Verificará que los 60 comprobantes seleccionados posean el sello de Autorización,
fechado y firmado por el responsable del Sector Tesorería.
De ese control resulta que 43 comprobantes tienen el sello fechado y firmado por el
Jefe de Tesorería y los 17 restantes no. (Pista de auditoría Negativa, equivale a fallas o
desvíos). Es decir, el 28% (17/60) de los gastos seleccionados no cumple el control interno
administrativo existente.
Es decir:
Total cptes de Gastos muestreados 60 (100%)
Total cptes de Gastos que cumplen la norma interna 43 (72%)
Total cptes de Gastos que no cumplen la norma interna 17 (28%)
De ésta forma, las áreas afectadas por éste desvío son Tesorería y Contable. Eso
muestra que el ambiente de control se ha debilitado, puesto que el control interno
administrativo falló, y el reflejo que debiera haber mostrado la falla (el subsistema de
información contable) también ha fallado.
Ahora, se debe calificar ese desvío con el riesgo que representa: Alto, Medio o Bajo.
Para ello, el auditor estableció previamente una escala de medición de los desvíos,
que él aplicará en la ejecución de su labor:
Ahora bien, el IMPACTO de ese desvío estaría dado por la relación entre los gastos
pagados en efectivo sin autorización, sobre el total acumulado de gastos generales:
$ 29.746,80 /$162.000,00 = 18,36%
Algunos pueden considerar que la muestra seleccionada por el auditor es pequeña (60
sensores).
Otros pueden considerarla suficiente, porque el valor acumulado de la cuenta “Gastos
Generales” a la fecha del control según subsistema de información contable ($ 162.000)
sobre el saldo acumulado de Gastos Generales ($ 4.987.515) amerita como suficiente la
muestra controlada sea de 60 sensores. (Importe acumulado de “Gastos Generales”
representa un 3% de los gastos del ente)
Todo depende del caso concreto, del criterio del contador actuante, y de los
argumentos que posea para sostener su criterio en la ejecución de la auditoría.
Una vez que el Auditor ha completado éstas pruebas sobre los gastos generales
abonados por el Sector Tesorería, observando que el 28% de la muestra de comprobantes
no estaban autorizados, procederá a documentar esa acción de auditoría en su Matriz de
control basada en el riesgo, consignando los resultados del control realizado.
Ante la situación detectada, el auditor debe formular propuestas para que el control
interno administrativo incorpore un mecanismo preventivo al control interno de Tesorería,
en lo relativo a los Gastos generales, tal como: Que el Cajero no pague comprobantes de
gastos generales sin Sello de Autorización. Si lo hace, el responsable de Tesorería no
aprobará la rendición de Caja que presente ese cajero, y confeccionará un Vale por la suma
de los gastos pagados sin autorización, que dicho cajero deberá firmar, procediendo a
remitir ese Vale al Sector que liquida los sueldos, para que proceda a su descuento del
salario próximo a devengar.
Por cada Área auditada, y los Sectores que dependen de ella, el Auditor debe dar la
oportunidad que sus responsables (Gerentes de Área, Jefes de Sectores, Supervisores,
Encargados) puedan justificar su gestión a cargo de las tareas asignadas.
Esta acción suele realizarse a través de Formularios predefinidos por el propio Auditor,
las cuales representan la Autoevaluación, motivo por el cual deben ser completadas y
firmadas por el responsable del Sector o Área auditada.
En esas Autoevaluaciones, el Auditor debe dar el espacio para que cada jerárquico
pueda expresar los cambios que estima necesarios en su área de influencia, y justifique las
Además, sirve para generar en cada jerárquico una participación más activa, y su
involucramiento en la mejora del área/sector auditado que él conduce.
Entonces, si ese jerárquico se compromete con su colaboración, también lo hará el
personal subalterno que le depende.
Siempre con la anuencia de la Alta Dirección del Ente, que es el Grupo Activante.
De esa forma, el Auditor colaborará con el Grupo Activante para apoyar la prosecución
de las mejoras propuestas; y a la vez, acompañará con su asesoramiento técnico a cada
jerárquico en el acatamiento e implementación de las reformas necesarias.
La Auditoría interna no culmina con la comunicación del dictamen del Auditor interno,
porque la finalidad es que el control interno administrativo se optimice.
Por ello, debe tenerse en claro que hay acciones del profesional posteriores al informe,
y que esas acciones forman parte de la “recurrencia” de la auditoría interna.
Hay una continuidad en la labor profesional, salvo que el cliente defina que el servicio
del contador ha concluido con la emisión del Informe.
Para analizar el contenido del Informe de Auditoría interna, se tomará como guía un
texto considerado dentro de la bibliografía de la materia: “Auditoría Interna y Operativa –
Fraude y corrupción”, Editorial La Ley (página 181):
Parte 1 - El Memorándum
Rusenas propone como primer Sección del informe la denominada “Memorándum”.
La plantea como una suerte de índice o resumen del contenido del Informe, con datos
y referencias para su recorrido.
a) DESTINATARIO:
Identificación del Ente, su Denominación o Razón social, y el referente del Grupo
Activante que corresponda.
En ésta Sección del Informe, el auditor debe describir las características y objetivos de
la labor de Auditoría Interna, proponiéndose una redacción como la siguiente:
Conclusión de la labor
Se representa en la emisión del dictamen, incluido en el Informe contiene implícito el
Dictamen u opinión sobre el objeto de la auditoría.
Para emitir ese veredicto, es preciso haber cumplido con el proceso de auditoría:
FASE 1: Conocimiento y Evaluación del Ente (como un Sistema integrado por sub
sistemas operantes). Relevamiento del control interno administrativo (General y Detallado); y
Evaluación Preliminar.
FASE 2: Planificación y Ejecución de la auditoría interna. Si como resultado de la
FASE 1, el Auditor concluyó sobre la existencia de las condiciones de auditabilidad del control
interno administrativo del Ente, avanzará en ésta Fase. Eso supone que, al existir condiciones de
auditabilidad, el control interno existente es optimizable.
FASE 3: Conclusión de la labor y emisión del informe de Auditoría Interna. En
ésta etapa, el Auditor elabora, con un formato de “Informe”, su Opinión global y todas las
recomendaciones para optimizar el control interno del ente, para que opere de manera eficaz, y
así genere las condiciones de funcionamiento con seguridad razonable.
Ahora bien, en Auditoría como técnica profesional de control, hay tres (3) tipos de
dictámenes:
Favorable o Satisfactorio:
Es un veredicto que expresa que el objeto controlado ha pasado el control profesional
del auditor de forma satisfactoria.
Este dictamen puede ser “Favorable sin salvedades” (o limpio); o bien, “Favorable
con salvedades”. Las “Salvedades” son las observaciones que realiza el Auditor dictaminante.
En líneas generales, en la Auditoría como técnica, las “Salvedades determinadas” son aquellas
donde está cuantificada la observación. Por ejemplo: La empresa omitió reconocer un resultado
negativo que se devengó en el ejercicio económico objeto de la auditoría; y por lo tanto, el
auditor advierte que esa pérdida existe y no está incluida en los Estados Contables del ente.
Las “Salvedades indeterminadas” son aquellas donde la inconsistencia no puede ser
cuantificada, porque está sujeta a situaciones contingentes. Por ejemplo: La empresa enfrenta
un juicio cuyos resultados son inciertos, pero el riesgo de perder generará un impacto que podrá
ser afrontado por la empresa, llegado el momento.
Ahora bien, pensando en los destinatarios del Informe, en ésta sección se puede
brindar la explicación de cómo se plantean las recomendaciones del auditor.
Incorporar una guía de contenidos que faciliten la lectura, y mencionar algunas
aclaraciones que el auditor considere importantes para facilitar la comprensión.
Y luego, remitir al Anexo del Informe, donde se introducirá la información tabulada,
construida a partir de la Matriz de Control basada en el riesgo, analizada en el punto 5.3 del
presente módulo.
contenidos en las Órdenes de pago que los respaldan, sin dejar campos
incompletos. El jefe de Finanzas no deberá firmar cheques que no reúnan éstas
condiciones.
El mecanismo detectivo se introduce al exigir que no se emitan cheques que
difieran en los datos contenidos en las Órdenes de Pago. Todos los datos de las
Órdenes de pago deben estar trascriptos, en sus campos correspondientes, dentro
del cuerpo del cheque. Y firmará el Tesorero.
El mecanismo correctivo se introduce al exigir que el Jefe del Área Finanzas deba
firmar también los cheques, y que su firma se introduzca solo cuando los cheques
están completos, conforme las Órdenes de pago emitidas. Si el Jefe de Finanzas
recibe para la firma cheques al portador, los devolverá a Tesorería para que los
complete o anule. De esa forma, se asegura que no saldrán cheques de pago a
proveedores “al portador”. Esa es la seguridad razonable que busca lograr la
auditoría interna.
ANEXO
FIN UNIDAD 5