Modulo Unidad 6

CONTADOR PÚBLICO
AUDITORIA 1
ÍNDICE
MÓDULO AUDITORIA 1
UNIDAD 6
AUDITORIA OPERATIVA Y CONTROL DE GESTIÓN
6.1 Marco Conceptual de la Auditoría Operativa – Repaso……………… 03

.
6.2 El punto de partida de la Auditoría Operativa…………………………. 06
6.3 El Modelo COSO II o COSO ERM aplicado a la Au Operativa ….…. 07
6.4 El Cuadro de mando integral aplicado a la Au Operativa ……………. 19
Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 1

CONTADOR PÚBLICO
AUDITORIA 1
REFERENCIAS DE ÍCONOS
Actividad en el Foro.
Actividad de Reflexión no obligatoria.
Actividad Grupal.
Actividad Individual.
Trabajo Práctico Actividad Obligatoria. Debe

ser enviada para su evaluación.
Atención.
Audio
Bibliografía. Lecturas Complementarias.
Glosario.
Página web - Internet.
Sugerencia.
Video

CONTADOR PÚBLICO
AUDITORIA 1
UNIDAD VI
LA AUDITORIA OPERATIVA Y EL CONTROL DE GESTION
6.1 MARCO CONCEPTUAL
Auditoría Interna: Un servicio profesional que contribuye a una mejor gestión

empresaria
A lo largo de las Unidades 1 a 5 de la materia, se ha presentado a la Auditoría Interna

como el servicio profesional que brinda el auditor para sugerir las recomendaciones
necesarias para optimizar el funcionamiento interno del Ente.
El término “optimizar” implica dos (2) perspectivas que abarca la Auditoría Interna:
a) Proponer mecanismos detectivos y correctivos propios al CI, para prevenir y/o

subsanar Fallas o desvíos en su funcionamiento. Un buen control interno funciona
para el ente como funciona el sistema inmunológico en el cuerpo humano.
Para lograr un buen control interno administrativo, existen herramientas de
administración y de control desarrollados técnicamente:
- Las “Reglas de la sana administración”
- El Modelo COSO
- El MIPP (Marco Internacional para la Práctica de la Auditoría interna).
Si bien las reglas de la sana administración y el Modelo COSO están dirigidos a los
Administradores de los entes, los auditores internos los utilizan como guía de su labor
profesional.
Así se logra Eficacia y Seguridad razonable en el funcionamiento del ente.

El tipo de Auditoría que contribuye a éstas finalidades es la Auditoría Interna
propiamente dicha.
Mientras el contador avanza en la Auditoría interna propiamente dicha, identifica
puntos débiles y fuertes de los distintos Procesos operativos, y va detectando algunos
aspectos que podrían mejorarse para lograr su eficiencia.
Cuando concluye la Auditoría interna propiamente dicha (Fase 3), el auditor posee
diversos papeles de trabajo que fue confeccionando durante todo el proceso. Entre ellos, los
Cursogramas que ha dibujado como producto de su Relevamiento detallado (FASE 1).
Durante el Relevamiento (Gral y Detallado) y la Evaluación preliminar; el Auditor

interno no solo identifica fallas, puntos débiles o desvíos en el funcionamiento interno del
ente.
También identifica ineficiencias, ociosidades, inmovilizaciones, costos excesivos, etc.
Todos esos hallazgos se reflejan en los Cursogramas, que representan los

instrumentos tomados de la Administración y adaptados al ejercicio de la auditoría. Alli se
plasman, también, sus propuestas a la Alta gerencia para fortalecer el CI, las cuales deben
haber sido receptadas e implementadas en el funcionamiento del ente.

CONTADOR PÚBLICO
AUDITORIA 1
El Auditor deberá evaluar, luego de chequear por cada tarea que integra cada
procedimiento o circuito, y los controles implementados gracias a sus propuestas, las
personas encargadas de realizarlos, los sensores (documentales y registrales) que
intervienen y las personas encargada de supervisar. También, las relaciones entre distintas
áreas, los controles entrecruzados dentro de cada área y los controles por oposición de
intereses entre distintas áreas. Esto supone “probar los controles sugeridos”, lo cual se
realiza con Pruebas de cumplimiento de controles, cuya finalidad en ésta etapa no es
Relevamiento preliminar, sino PRUEBA de los controles sugeridos por él.
Si toda esa acción, a través del “check list” arroja un resultado satisfactorio, se
concluye que el funcionamiento interno del ente es EFICAZ y opera con razonable
seguridad.
Entonces, están dadas las condiciones para abordar ineficiencias, ociosidades,
minimizar costos innecesarios, y maximizar los resultados positivos que se pueden
alcanzar.
El objetivo de la auditoría, ahora, es contribuir al funcionamiento eficiente del ente, lo
cual responde a la práctica de la Auditoría Interna Operativa.
La Auditoría Interna –como servicio profesional- se orienta a optimizar el

funcionamiento interno del Ente.
La optimización en el funcionamiento interno de las organizaciones responden a dos
perspectivas:
1) La PRIMERA: Lograr la Eficacia y Seguridad razonable en el funcionamiento

del ente. (Auditoría Interna propiamente dicha).
2) La SEGUNDA: Lograr la Eficiencia y maximización de resultados en la

operatoria del Ente. (Auditoría Interna Operativa).
Es importante tener siempre presente ésta afirmación:
“Ninguna acción puede ser EFICIENTE sin ser -antes- EFICAZ”.

CONTADOR PÚBLICO
AUDITORIA 1
En el seguimiento posterior que realiza el Auditor, luego de haber notificado su Informe

de Auditoría Interna (Fase 3), realiza una consulta permanente a sus Papeles de trabajo.
Y retomará el foco de análisis sobre las ineficiencias, costos innecesarios,

inmovilizaciones y factores que reducen la rentabilidad operativa en el funcionamiento del
negocio auditado.
Esos son los “hallazgos” sobre los cuales iniciará la labor el Auditor, ejecutando la
Auditoría Operativa:
El marco conceptual de la Auditoría Interna Operativa
Como se expresó en el recorrido previo de la materia, la Auditoría Interna no se rige

por normas específicas, tal como ocurre con la Auditoría Externa de Estados Financieros.
La Auditoría Interna se rige por estándares técnicos profesionales, regulatorios de

las buenas prácticas del Auditor interno, tales como el MIPP (Marco Internacional para la
Práctica Profesional de la Auditoría Interna, emitido por el Instituto Internacional de
Auditores Internos), y las Normas emitidas por el IAIA.
En dicho marco se incluye un “Glosario”, el cual define Auditoría interna de la siguiente

forma:
“Actividad de auditoría interna: Un departamento, división, equipo de consultores, u

otro/s practicante/s que proporciona/n servicios independientes y objetivos de
aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de
una organización. La actividad de auditoría interna ayuda a una organización a cumplir sus
objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestión de riesgos, control y gobierno”.

CONTADOR PÚBLICO
AUDITORIA 1
En las frases resaltadas se identifican –claramente- las perspectivas de la Auditoría

Interna, y se relaciona con los dos (2) primeros objetivos definidos por el Modelo COSO I,
(página 31 del Módulo de la Unidad 2):
“Proceso efectuado por el Consejo de Administración, la Dirección y todo el personal

de una Entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de 3 objetivos específicos que son:
1. La eficacia y eficiencia de las operaciones;

2. La fiabilidad de la información financiera y
3. El cumplimiento de las leyes y normas que le son aplicables.
El Modelo COSO ERM agrega un cuarto (4º) objetivo:
4. Medidas para la salvaguarda de Activos.
Cuando un Auditor interno está realizando su labor, es muy importante que no pierda
de vista los objetivos del CI, teniendo muy en claro que son responsabilidad de la Alta
Dirección.
Su labor consiste en proponer medidas que fortalezcan el CI, para que se asegure el
logro de los objetivos antes enumerados.
6.2 EL PUNTO DE PARTIDA DE LA AUDITORÍA OPERATIVA
En base a lo desarrollado previamente, el Punto de partida para la Auditoría interna

Operativa es el resultado obtenido de la Auditoría Interna propiamente dicha.
Los papeles de trabajo confeccionados durante la Fase 1 contienen -en detalle- las
fallas y puntos débiles detectados (errores / hipótesis de fraude) y su propuesta de mejora.
En ésta etapa actual, ya concluida la Auditoría Interna propiamente dicha; esas

fallas ya se encuentran contempladas en los nuevos controles incorporados al
funcionamiento interno, que lo hacen EFICAZ.
A ésta altura del proceso, dentro de los papeles de trabajo del Auditor interno también
se encuentra la Matriz de Riesgo/Control, confeccionada durante la Planificación y
Ejecución de la auditoría interna – Fase 2).
En esa matriz no solo se vuelcan las fallas o desvíos relacionados con la eficacia y la
seguridad razonable del funcionamiento.
Seguramente, el auditor también identificó ineficiencias, ociosidades, inmovilizaciones

indebidas, y todo factor que incremente innecesariamente los costos, mermando la
rentabilidad (afecta la operatoria eficiente del ente).
Durante la Fase 3, luego de comunicar su Informe, el Auditor realiza el seguimiento

posterior para evaluar el grado de aceptación e implementación de sus propuestas para
fortalecer el CI del ente, PRIMERO.
En la medida que esa acción arroje resultados satisfactorios, estarán dadas las
condiciones para avanzar con la Auditoría Interna Operativa, como SEGUNDA ACCIÓN
DE SU LABOR PROFESIONAL.

CONTADOR PÚBLICO
AUDITORIA 1
Para guiar al Auditor en la labor de Auditoría Operativa, se tomará como referencia el

Modelo COSO II, también conocido como “COSO ERM”.
6.3 EL MODELO COSO II O COSO ERM
El Modelo COSO ERM (Enterprise Risk Management)
El Marco Integrado para Administración de Riesgos Empresariales- ERM- fue

desarrollado por el Comité COSO –Comité de Organizaciones Patrocinadoras de la
Comisión Treadway- y publicado en el 2004.
Esta 2da versión de COSO (COSO II o COSO ERM) presenta un sistema efectivo para
identificar, evaluar y manejar los riesgos asociados a sus procesos y actividades, al igual
que COSO 1.
La diferencia está dada por el enfoque que se le asigna a los riesgos –

considerándolos factores generadores de costos adicionales- y, por ende, como los
responsables de disminuir los ingresos y la rentabilidad del ente.
El COSO ERM plantea un enfoque dinámico de los riesgos, buscando la flexibilidad en

los negocios, para que logren adaptarse a diferentes contextos, asegurando su
supervivencia en la economía.
Un ejemplo actual:
La pandemia del COVID 19. Muchas empresas han quedado en situaciones letales, en
su lucha por sobrevivir en un contexto de aislamiento social masivo, y el consecuente
cambio de paradigmas para los negocios presenciales, virando drásticamente las
expectativas hacia el formato de negocios virtuales o remotos.
Aquellas empresas que poseen la capacidad de adaptarse, flexibilizando rápidamente

sus canales de comercialización, y que poseen una estructura tecnológica acorde al e-
commerce y al e-job; son las que poseen mejores pronósticos de subsistencia.
El marco COSO ERM permite a las organizaciones –con independencia de su tamaño

y características- llevar a cabo una eficiente administración del riesgo operacional.
En el esquema COSO ERM, la Alta dirección debe ser capaz de una correcta
administración del riesgo empresarial, fijando las bases para asegurar la realización de su
Misión, Visión, Valores y Objetivos. Se busca evitar que factores internos y externos no
ponderados amenacen, drásticamente, el negocio; sin que exista un plan de contingencia
que permita superar la crisis adecuadamente.
Las diferencias entre COSO II o COSO ERM respecto de COSO I es que agrega tres
(3) componentes a los cinco (5) originales del Modelo COSO I, tal como se ilustra a
continuación:

CONTADOR PÚBLICO
AUDITORIA 1
En rigor de verdad, no hay reformas estructurales que alteren la esencia de COSO I

con COSO II.
Lo que plantea el Modelo COSO II es la profundización del análisis de los os
componentes del modelo, disgregándolos al punto de permitir su valuación como peligros o
riesgos que impiden la eficacia y la eficiencia operativa:
En el Anexo del Material de estudio de la Unidad 5, se ha desarrollado un ejemplo

práctico de la Matriz de Riesgo/Control, referida al Caso FM SENSACION.
Allí se ha receptado la base conceptual propuesta por COSO ERM.

CONTADOR PÚBLICO
AUDITORIA 1
En la construcción de la Matriz de Riesgo Control, el auditor debe identificar, por

prioridades, los objetivos de su auditoría.
Para ello debe asociarlos con los hallazgos a subsanar (fallas/desvíos/puntos débiles),
y la evaluación del riesgo que genera esa falla o desvío en el ente, tanto por su impacto
como por su probabilidad de ocurrencia (Riesgo Alto/Medio/Bajo).
Según sea la ponderación del riesgo que corresponde a cada falla o desvío, el Auditor
determinará sus herramientas para probar los controles necesarios de incorporar al
funcionamiento del ente (Pruebas / Procedimientos / Alcance / Oportunidad) y definirá las
propuestas necesarias que la Alta dirección deberá incorporar, con relación al objetivo de la
Auditoría (respuestas al riesgo, diseñadas como propuestas del Auditor).
En esa matriz de Riesgo/Control, que compila todos los aspectos que resúmen la labor
de Auditoría interna realizada, no solo se incorporan las propuestas de controles para la
eficacia del funcionamiento del CI.
También, el auditor interno reseñará sus propuestas tendientes a la eficacia del

funcionamiento, esto es, sus propuestas de Auditoría Operativa.
La matriz de Riesgo / Control compila y tabula los aspectos esenciales

de la Auditoría Interna.
Poseerá el detalle los puntos débiles, fallas o desvíos
detectados. Identificará el riesgo que representa para el
ente. Detallará los controles propuestos que deben
incorporarse al funcionamiento interno del ente (sensores
documentales o registrales / quiénes están encargados de
realizar los controles / quiénes supervisan a las personas
encargadas de los controles / con qué frecuencia se
realizan los controles y su monitoreo o supervisión / cómo
se reflejan esos controles en el subsistema de CI.
(Auditoría interna propiamente dicha)
Y, además, habrá identificado las ociosidades,
ineficiencias, inmobilizaciones, y demás hallazgos que
incrementen indebidamente los costos y mermen la
rentabilidad del negocio, proponiendo las medidas para
eliminar esas falencias. (Auditoría Operativa)
Todos esos aspectos de la Auditoría interna se reflejan,
en forma tabular, en la Matriz de Riesgo/Control.

CONTADOR PÚBLICO
AUDITORIA 1
Análisis detallado del COSO II o COSO ERM
Retomando lo previamente analizado sobre COSO (Unidad 2) se amplían esos

conceptos para comprender la dinámica del Modelo COSO ERM.
 Columnas verticales - OBJETIVOS: lo que una entidad quiere lograr. Misión,

Visión, Valores y objetivos. En el cubo de COSO ERM la Misión y Visión se
reflejan en los Objetivos Estratégicos. Esos objetivos que define la Alta
gerencia, implican la observancia de los Valores, y deben estar escritos y
comunicados a todos los actores del ente, conforme los niveles en los cuales
operen. Así se reflejan en los objetivos de las Operaciones. Todos esos
objetivos se reflejan en los objetivos de Reportes y Cumplimiento.
 Filas horizontales-COMPONENTES DE LA ADMINISTRACIÓN DE

RIESGOS EMPRESARIALES: Representa lo que la estructura organizativa, su
control interno y las relaciones entre las áreas y personas necesitan para lograr
los objetivos definidos.
 Los objetivos atraviesan a cada uno de los componentes; y se manifiestan en

los distintos niveles que componen la estructura organizativa del ente. Esa
representación se grafica en una matriz tridimensional, con la forma de un
cubo. COSO considera que todos los actores de la organización inciden en la
calidad del control interno. Lo que difiere es el impacto de esa incidencia. El
peso de la acción de un Gerente general en la estructura y control del ente es
mucho más profundo que el peso de un empleado del menor nivel. Sin
embargo, ambos tienen una participación en la calidad y funcionamiento
del CI de ese ente.
Componentes del E.R.M.
El Modelo COSO ERM se estructura alrededor de los siguientes componentes:
Ambiente de control
Evaluación de riesgos
Actividades de control

CONTADOR PÚBLICO
AUDITORIA 1
Información y comunicación
Supervisión
Ajustes de objetivos
Identificación de acontecimientos
Respuestas al riesgo
Los ocho (8) componentes se disponen en filas horizontales, y los niveles de la entidad
mediante la tercera dimensión.
La conducta de éstos 8 componentes depende de la forma en cómo la administración

opera un riesgo empresarial, y cómo afecta el proceso administrativo.
A continuación se analiza cada uno de los componentes:

• Ambiente de control interno. Es un termómetro, mide cómo se percibe y se
reacciona ente los riesgos por fallas o desvíos. El riesgo incrementa los costos y el peligro
de continuidad del ente.
El ambiente interno mide la reacción de la Alta dirección, sus gerencias y jefaturas
subalternas y sus empleados ante las fallas o desvíos que representan sus riesgos.
Muestra cuál es la filosofía de administración, el “apetito por el riesgo” (tendencia a
tolerar las trasgresiones), la integridad y los valores éticos, y cómo se relacionan en el
ambiente donde operan.
El “apetito de riesgo”, un elemento que introdujo el COSO ERM, representa el nivel de
riesgo que la empresa quiere aceptar y su tolerancia a la desviación (fallas, desvíos, puntos
débiles). La capacidad es el máximo de riesgo que una organización puede soportar en la
persecución de sus objetivos.
• Establecimiento de objetivos. Los objetivos tienen que existir antes de que la

administración pueda identificar los puntos débiles, fallas o desvíos potenciales que
afectan su logro.
El E.R.M. incentiva la administración ponga en funcionamiento un proceso para
establecer objetivos; y que éstos se apoyen y alineen con la misión, visión y valores de la
entidad. Eso debe ser consecuente con el apetito de riesgo tolerable.
• Identificación de eventos. Se tienen que identificar los eventos –internos y

externos- que afectan el logro de los objetivos de cada entidad, diferenciando entre
eventos y oportunidades (Se refiere a los puntos débiles y a los puntos fuertes del control
interno operante).
Las oportunidades se canalizan hacia la estrategia de la administración, o hacia el
proceso de establecimiento de objetivos.
• Evaluación o Valoración del riesgo. Los riesgos se analizan, considerando su

probabilidad e impacto, como una base para determinar cómo se deben administrar. Los
riesgos se valoran sobre una base inherente y una base residual.
Base inherente: ¿Cuál es el riesgo y su costo estimado, sin ninguna acción de control
interno?
Base residual: ¿Cuál es el riesgo y su costo estimado, luego de las medidas de control
implementadas en el ente?
• Respuesta al riesgo. La administración selecciona las respuestas al riesgo:
- Evitar los riesgos,
- Aceptar los riesgos,

CONTADOR PÚBLICO
AUDITORIA 1
- Reducir los riesgos,

- Compartir el riesgo.
Según sean las políticas de la Alta administración en materia de respuestas a los
riesgos, se definirán las acciones para alinear esos riesgos con las tolerancias a los mismos y
con el apetito por el riesgo que tiene esa entidad.
• Actividades de control. Se establecen e implementan los mecanismos detectivos y
correctivos necesarios en el control interno, para asegurar que las respuestas a esos riesgos
sean efectivas.
• Información y comunicación. Se identifica, captura y comunica la información
relevante, por las vías y el cronograma que permita cubrir a los destinatarios que necesitan
de esa información para operar adecuadamente, conforme sus responsabilidades.
La comunicación efectiva, también, ocurre en un sentido amplio, fluyendo desde abajo,
a través y hacia arriba de la entidad.
• Monitoreo. Se monitorea la totalidad de la administración de riesgos del
emprendimiento, teniendo identificadas las áreas, autoridades, responsables y sensores de
cada tarea y de cada mecanismo de control diseñado. Se realizan las modificaciones
necesarias, para asegurar la eficacia y la eficiencia de las operaciones de cada proceso o
circuito. El monitoreo se logra mediante actividades administrativas “on going”, evaluaciones
separadas, o ambas.
Aplicar el Modelo COSO E.R.M. en la administración de los negocios no supone un

proceso secuencial, donde un componente afecta únicamente al siguiente.
Lo que plantea COSO ERM es un escenario multidireccional, interactivo, dinámico; en
el cual prácticamente cualquier componente del Modelo puede afectar, e influir, en otro
componente; en diversas direcciones y con distintos impactos.
Como todo Modelo, COSO ERM tiene la limitación determinada por la toma de
decisiones realizadas, indebidamente, por los juicios humanos. Sobre todo, por las decisiones
de la Alta dirección sobre cómo responder al riesgo y cómo establecer
Los mecanismos detectivos y correctivos, traducidos en controles implementados,
requieren considerar sus beneficios aparejándolos con los costos que ello insume.
Por ejemplo: En el caso FM SENSACION, la manera más óptima de controlar el flujo de

cobranzas y de implementar un sistema de facturación acorde a la condición de Responsable
inscripto del titular ante AFIP, fue determinando:
1) Contratación de un empleado administrativo, con la idoneidad y capacidad
necesaria para llevar a cabo la facturación de las operaciones y la adecuada
rendición de cuentas a la persona designada como Tesorero.
2) Contratar los servicios profesionales de un estudio contable externo, para que lleve
a cabo la regularización de la situación impositiva y previsional; y también para que
efectúe la compilación contable que permita la emisión de los Estados Contables de
la radio, conforme las normas legales y técnicas aplicables a FM SENSACIÓN.
El costo de implementar esas dos medidas resulta menor a los beneficios que
genera en el funcionamiento del ente, tanto en su CI como en su maximización de beneficios
al evitar el desvío indebido de fondos o los desmanejos financieros que venía sufriendo con la

CONTADOR PÚBLICO
AUDITORIA 1
antigua administración de ese negocio. Es decir, la relación Costo/Beneficio con las medidas
sugeridas por el Auditor Interno resulta viable de implementar, y satisfactoria en los
resultados que generará.
Los controles que propone el Auditor interno deben considerar las conductas de las
personas encargadas de realizarlos y supervisarlos.
De hecho, el factor humano en el funcionamiento del ente es medular.
Las personas pueden ocasionar interrupciones operativas a causa de fallas humanas o
equivocaciones simples. Pero también, los controles pueden ser eludidos por colusión o
connivencia entre dos o más personas, y tales conductas deben ser detectadas y
subsanadas a tiempo por el CI.
Esto supone que los riesgos son debidamente controlados.
Cada persona que se desempeña en el ente, tiene una cuota de responsabilidad con la
seguridad y eficacia del control interno.
Las cuotas serán descendentes, a medida que se desciende en los niveles de esa
estructura organizativa.
El nivel superior de la estructura (Grupo Activante para el Auditor), y debe asumir
conducción del negocio, asegurando los objetivos estratégicos que responden a la misión,
visión, valores y supervivencia de la organización. Allí se definen las Políticas troncales del
negocio.
Los cuadros ejecutivos que siguen, hacia abajo, tienen responsabilidades clave de
apoyo a la filosofía gerencial de la Alta dirección; plasmado en las estrategias funcionales del
ente.
Otro personal jerárquico, de niveles inferiores, estará a cargo de impartir pautas
puntuales para cada área o sector, y deberá controlar su acatamiento por parte del personal
subalterno que le depende.
El resto del personal debe cumplir con los desempeños esperados, según estándares
preestablecidos de gestión.
En este sentido, el Marco COSO ERM presenta definiciones de los conceptos más
relevantes, organizados en 23 principios que se corresponden con los 5 componentes del
COSO I (ampliados a 8 en el COSO II), abarcando tópicos que van desde el gobierno hasta
la supervisión y monitoreo de la Administración del Riesgo Empresarial.
A continuación se resume en una tabla los componentes con los principios que regulan
su protección y puesta en funcionamiento, dentro del ente.
Esos Principios de la segunda columna suelen definir, para el Auditor interno, las
propuestas de mejora que realizará para contribuír a la eficiencia operativa (Auditoría Operativa).
El COSO E.R.M. llevado al terreno práctico de la Auditoría Operativa –

Medidas que el Auditor interno propone para contribuir a la eficiencia del
negocio

CONTADOR PÚBLICO
AUDITORIA 1
COMPONENTE PRINCIPIOS
Gobierno y cultura del riesgo Las directivas ejercen la supervisión del riesgo.
La empresa establece el gobierno y Modelo Operativo

para consecución de la estrategia y objetivos.
Definición de los comportamientos organizacionales

deseados.
Cumplimiento de la rendición de cuentas.
La organización atrae, capacita y mantiene personal con

un alto conocimiento y experiencia de acuerdo a la
estrategia y objetivos definidos.
Riesgo, estrategia y definición de Consideración del riesgo y el contexto del negocio.

objetivos
Definición del apetito de riesgo.
Evaluación de estrategias alternativas
Consideración del riesgo mientras se definen los objetivos

del negocio
Definición de la variación aceptable en el rendimiento
Riesgo en la ejecución Identificación del riesgo en la ejecución
Evaluación de la gravedad del riesgo
La organización prioriza los riesgo para determinar las

respuestas a los mismos
Identificación y selección de las respuestas a los riesgos
Evaluación del riesgo en ejecución
Desarrollo de un portafolio de riesgos
Información, comunicación y Uso de información relevante como soporte de la

reporte del riesgo administración de riesgos
Uso de sistemas de información como soporte de la

administración de riesgos
Uso de canales de información y comunicación como

soporte de la administración de riesgos
Reporte del riesgo, cultura y rendimiento
Tecnología aplicada a los procesos de supervisión y

operativos
Monitoreo del rendimiento de la La organización identifica y evalúa cambios internos o

administración del riesgo externos que pueden tener un impacto relevante en la
empresarial estrategia y objetivos.
Monitoreo del rendimiento de la administración del riesgo

empresarial

CONTADOR PÚBLICO
AUDITORIA 1
Llevando el Marco COSO ERM al terreno práctico, en la 2da columna de la grilla

anterior se identifican acciones típicas del Modelo que, en líneas generales, un Auditor
interno propone para apoyar el camino a la eficiencia del ente.
Al estudiar Auditoría interna propiamente dicha, se tomaron como guías las reglas de la
sana administración, y los 3 principios genéricos del COSO 1.
En Auditoría Operativa, el terreno ya es fértil para trabajar en la eficiencia del ente,
habida cuenta que el Auditor ha realizado su labor de auditoría interna propiamente dicha,
con lo cual el CI del ente se encuentra fortalecido en mecanismos detectivos y correctivos de
fallas, desvíos y puntos débiles.
Esto supone que la guía del COSO II o COSO ERM hacia la eficiencia, posee las bases
para prosperar satisfactoriamente.
Algunos de los principios de COSO ERM, vistos desde un enfoque práctico, se analizan
a continuación:
1) Supervisión del riesgo:
En el Marco COSO ERM, riesgo = costo.
Para un ente que se precie de buscar eficiencia, deben estar relevados y estratificados
sus riesgos, con asignación de su probabilidad de concreción.
Mientras mayor sea la probabilidad de concreción de un riesgo, mayor la necesidad de
definir la estimación económica del impacto de ese riesgo.
En la técnica contable, el costeo o contabilidad de costos, la contabilidad proyectiva, la
administración financiera son algunas de las herramientas técnicas que atienden éstos
objetivos.
Ejemplo: Si la empresa está en un proceso de reducción de personal, por diversificación
de actividad o por reducción de su mercado; es importante que defina el costo proyectado de
esa reducción. Lo recomendable sería definir y reflejar en sus Estados Financieros partidas
tales como: Previsión para Despidos; Previsión para juicios laborales; etc.
2) Estrategia:
Ante riesgos que, probabilísticamente, tienen mayor posibilidad de concreción e

impacto en el ente, deben existir estrategias de acción previamente definidas.
Es una acción que se asimila, en su funcionamiento, como un protocolo de evacuación
ante un incendio o un sismo.
La Alta Gerencia debe contar con cursos de acción que prevengan y definan respuestas
adecuadas ante condiciones adversas.
Ejemplo: Una empresa contratista de obras de construcción, tiene como único cliente al
estado. Es importante recomendarle a esa empresa que diseñe una estrategia alternativa de
negocios, diversificando su clientela. De esa forma, si el Estado prescinde de su contratación,
o si se interrumpe la cadena de pagos públicos, la diversificación de clientes le permitiría
continuar operando, sin caer en baches financieros del corto plazo, evitando la inmovilización
de sus activos fijos, la ociosidad de su estructura operativa, la suspensión de personal, y así
minimizar pérdidas en el medio o largo plazo. Al diversificar sus clientes, ésta empresa estará
asegurando su capital operativo y su condición de empresa en marcha a futuro.
3) Comportamientos organizacionales deseados:
En la empresa debe predicarse con el ejemplo.

CONTADOR PÚBLICO
AUDITORIA 1
Comenzando por la Alta gerencia (dueños/ Directorio/ Gerencia con representación

legal), y descendiendo hacia los niveles inferiores de la estructura, la imagen a proyectar
debe ser uniforme, y consecuente con el comportamiento esperado en esa organización.
Hay muchas organizaciones que fomentan conductas deseadas a través de programas de
premios y beneficios para empleados destacados.
Se recompensa personas que, entre otras conductas, destaquen por acatar las normas
de conducta y operativas, se desempeñen con compromiso y responsabilidad, y
demuestren su voluntad de progresar y ascender en base a sus méritos y resultados.
Ejemplo: Establecer un sistema diferencial de retribuciones, complementario al salario
legal por de convenio colectivo de trabajo. Esta herramienta de motivación al recurso
humano; promueve el desempeño eficiente y responsable.
El castigo “implícito” no se define por “descuentos” de haberes a los empleados
trasgresores.
Sino por los incentivos a los empleados que se destacan por su desempeño. Los que
hagan “lo debido”, recibirán el salario de convenio. En cambio, los empleados destacados,
recibirán el complemento salarias correspondiente. A su vez, esos empleados destacados
van construyendo un perfil que los habilita para ascender dentro de la estructura de la
empresa.
Ahora bien, para aquellos empleados que trasgredan normas, pautas o regímenes
establecidos para los subalternos, debe existir -normado y notificado- un Régimen de
disciplina general. Ese factor es muy importante para construir la cultura del cumplimiento,
entre el personal que se desempeña en el ente, sea jerárquico o subalterno.
4) Rendición de cuentas:
Uno de los elementos que debe asegurar la Auditoría interna es la implementación de

controles a cargo de quienes realizan las tareas, y rendiciones de cuenta hacia los niveles
encargados de la supervisión de las tareas. Tales rendiciones de cuenta deben tener una
periodicidad acorde, para que el control sea eficaz. Es decir, la rendición de cuentas por sí
misma, parece ser una herramienta de auditoría interna propiamente dicha, más que de
Auditoría Operativa.
Ahora bien, para lograr la eficiencia, los encargados de supervisar deben integrar los
resultados de sus supervisiones en tableros que permitan un monitoreo oportuno y global de
los resultados alcanzados por cada procesos o circuitos.
De esa forma, en cada nivel, deben asegurarse el cumplimiento de las metas
establecidas, que a su vez resultan componentes de las estrategias para lograr los objetivos
del ente, su misión, visión y valores.
Ejemplo: Estandarizar los resultados por cada Sector es muy importante. En el caso de
Ventas, debe contar con la asignación de metas de ventas mensuales preestablecidas. En
caso de no cumplirlas, su responsable debe rendir cuentas de los impedimentos u obstáculos
que tuvo para no conseguir tales metas. Lo mismo ocurre con el Sector Financiero, cuando
se excede con el presupuesto asignado de gastos; o no cubre los presupuestos establecidos
para las cobranzas.
Esos mecanismos de rendición de cuentas son complementarios de los controles
“funcionales de rutina”, tales como: los Arqueos de Caja y conciliaciones bancarias (en el
circuito de Finanzas/Tesorería), control sobre las cuentas corrientes de clientes (en el Circuito
de Ventas) y de proveedores (en el circuito de Compras), recuentos físicos de stock (en el
Sector de Almacén), inventario de bienes de uso (en cada área que posea asignación de
Activos Fijos para su operatoria), etc.

CONTADOR PÚBLICO
AUDITORIA 1
El auditor aplica herramientas técnicas específicas de Auditoría (Pruebas sustantivas,

Procedimientos sustantivos) conforme los riesgos definidos para cada Circuito o Sector, y
atendiendo a los objetivos de su auditoría interna.
Probará los controles operantes en cada una de las áreas, y evaluar si dichos controles
funcionan adecuadamente o no.
Ahora bien, si Ventas ni Finanzas cumplen con sus metas mensuales, eso también
tendrá repercusión en los presupuestos del Área Compras, pagos, salarios, etc.
Es decir, la estandarización de las metas y los resultados por cada área debe hacerse,
a efectos de una medición global de la operatoria del ente, considerada en su conjunto; se
asegura con una adecuada rendición de cuentas (eficacia) que permite modificar las
estrategias de gestión (eficiencia).
Las rendiciones de cuenta, sobre estándares de metas a lograr asignadas a cada área,
sector, proceso o circuito; permiten adoptar medidas oportunas, cuando un área o sector no
cumpla con sus metas.
Se prevén mecanismos alternativos para morigerar el impacto en los otros sectores,
minimizado o reformulado acciones para asegurar la continuidad de todo el sistema operante,
sin impedimentos.
5) Atrae, capacita y mantiene personal con un alto conocimiento y experiencia:
Las altas de personas a la organización es un factor esencial. Ello por la sencilla razón
que el éxito o fracaso del CI depende, en gran medida, de la conducta de las personas.
El factor humano puede asimilarse a la savia que recorre los conductos de las plantas,
o el torrente sanguíneo que alimenta y oxigena los distintos órganos del cuerpo humano.
Por ese motivo, la convocatoria, selección, incorporación y permanencia del factor
humano en el ente debe realizarse observando los máximos estándares de calidad, técnica y
personal de esas personas.
Ejemplo: Se produce una vacante en el área de Tesorería. La selección e incorporación
del personal para cubrir esa vacante NO solo debe concentrarse en habilidades informáticas
y formación en administración financiera de los aspirantes. DEBE estar previsto solicitar la
planilla prontuarial del nuevo empleado, y someterlo a un test psicolaboral que demuestre su
aptitud para el cargo a cubrir.
El ejemplo muestra cómo el proceso de cobertura de vacantes debe ser cuidado y
meticuloso.
Una vez que se incorpora un empleado, los derechos del trabajo lo tutelan y protegen
de manera firme. De esa forma, si su selección no fue cuidadosamente realizada, ese
personal podría representar un factor de riesgo si su conducta no se apega a los estándares
de la empresa.
En líneas generales, todo el personal debe ser supervisado adecuadamente, motivado
para una mejora continua en su desempeño, y capacitado para que dé lo mejor de sí.
El ente debe promover el crecimiento de su personal, el progreso dentro de la
organización, premiando el desempeño y la conducta acorde a los cánones preestablecidos.
Y, también, debe aplicar el régimen disciplinario también preestablecido.
La estructura organizativa puede contar con un sector específico para la administración
del Recursos Humano, o bien tercerizarse en un asesoramiento externo, convocado a medida
que se necesite resolver cuestiones concretas para cubrir vacantes.

CONTADOR PÚBLICO
AUDITORIA 1
Esas definiciones dependen de cada ente, su perfil y el grado de frecuencia con el que
requiere planes a medidas para incorporar personal, capacitarlo, motivarlo, rotarlo, etc.
Lo que suele depender del área Administrativa del ente es el control de las novedades
necesarias para la liquidación de haberes.
6) Estrategias alternativas: Analizado en el ítem 2.
7) Variación aceptable en el rendimiento:
Los niveles operativos de cada área o sector deben estar estandarizadas.

Eso significa que hay un nivel “normal” de Actividad, un nivel tolerable de merma y un
nivel previsto de incremento de actividad.
Para los tres niveles, deben estar aseguradas las condiciones para hacer frente a las
demandas operativas correspondientes. Eso implica que el ente debe contar con un “Tablero
de comando” y con Presupuestos integrados, por cada nivel y para cada Proceso o Circuito
operativo.
Ejemplo: Los presupuestos operativos y financieros son una herramienta adecuada
para administrar el rendimiento, previendo la definición de los escenarios probables de
actividad, y las medidas aplicables en cada caso, según las variables aceptables.
8) Portafolio de riesgos: Este punto se relaciona con el analizado en los ítems 1 y 2.
9) Sistemas de información:
El subsistema de información contable es el reflejo del subsistema de control interno del

ente. A lo largo de toda la materia se ha resaltado la importancia que reviste éste subsistema
para el CI y para el ente en su conjunto.
Por esa relevancia, es importante una buena política de protección y aseguramiento del
sistema de información.
Su contenido no debe estar a disposición de todo el personal, de manera irrestricta.
Es importante preservar la información sensible o estratégica.
Cada empleado, según su puesto de servicio y sus tareas asignadas, debe poseer un
usuario asignado. La clave la elegirá él mismo. Y cada un cierto período de tiempo, debe
establecerse la modificación de esa clave. En caso que el empleado sea reasignado a otra
área o puesto de servicio, debe revocarse el usuario y clave anterior, impidiendo que pueda
continuar accediendo al sistema con su perfil anterior. El monitoreo de claves asignadas debe
realizarse en forma cruzada con los registros de asistencia del personal, los horarios de su
jornada laboral, y las acciones efectuadas dentro del sistema.
Los accesos deben estar administrados por rangos de usuarios, estratificados con
perfiles que definan sus posibilidades en el sistema. Algunas personas solo tendrán perfil de
consulta. Otros tendrán solo perfil de carga de datos. Otros tendrán perfil de confirmar o
modificar datos. Y otros tendrán acceso ilimitado a toda la información contenida en el
sistema.
Ejemplo:
En líneas generales, la introducción de tecnología (ya sea operativa en los procesos
básicos del ente, o de información en su subsistema de información) representa, por sí, una

CONTADOR PÚBLICO
AUDITORIA 1
medida tendiente a la eficiencia; porque demuestra la vocación de automaticidad y visión

global del ente operante.
10) Riesgo, cultura y rendimiento:
Todas las políticas y estrategias del ente deben definirse teniendo como “Norte” la
Misión, Visión, Valores y objetivos del ente.
Esos elementos también deben ser considerados por el Auditor interno a lo largo de su
labor, porque son los que definen su “Norte” y la cultura organizacional deseada.
El Auditor debe ejercer un Monitoreo profesional del CI, monitoreando el funcionamiento
de cada área, observando el grado de correlato entre el riesgo que amenaza al ente, con la
cultura organizacional y su rendimiento.
Este principio se relaciona con todos los anteriores.
11) Monitoreo del rendimiento:
El Auditor interno, con su servicio profesional, debe contribuir al monitoreo general
sobre el ente, considerado en su conjunto.
El monitoreo debe ser funcional y sistémico.
Lo esperable es que, concluida la Auditoría interna propiamente dicha, estén dadas las
condiciones para que todo el CI sea monitoreado, tanto funcional como sistémicamente, bajo
una visión del conjunto del ente.
Por esa razón, la Auditoría interna operativa es posterior a la Auditoría Interna
propiamente dicha.
El monitoreo global requiere un adecuado funcionamiento del mecanismo de rendición
de cuentas, analizado en el punto 4.
Así se va construyendo la visión global del ente, necesaria para el monitoreo del
rendimiento, basado en el riesgo.
En éste punto, recordar que COSO ERM incorporó un 4º principio del control, relativo a
la adecuada salvaguarda de los activos.
Ejemplo: Con relación a la salvaguarda de los activos, medidas que suelen
recomendarse a nivel de Auditoría Interna son: instalación de cajas fuertes en zonas
restringidas de acceso, Instalación de redes satelitales de vigilancia, unidades de geo-
localización para rodados, instalación de circuitos integrados de cámara en sectores
sensibles del ente, control sistémico de acceso a las instalaciones del ente, etc.
6.4 EL CUADRO DE MANDO INTEGRAL
Introducción
A lo largo de ésta materia hemos analizado diversas herramientas técnicas que ha
desarrollado la Administración; y que la Auditoría aplica en su desarrollo.
No son herramientas propias de la Auditoría. Son herramientas “empleadas” para llevar
adelante la labor de auditoría.
Para mencionarlas, a modo de repaso, el organigrama, los manuales de misiones y
funciones, los Cursogramas, y – ahora- el Cuadro de mando integral o Tablero de control
de gestión.

CONTADOR PÚBLICO
AUDITORIA 1
El Cuadro de mando integral es una herramienta que la Administración ha diseñado

para el Planeamiento estratégico. Y es utilizada por la Alta Gerencia de empresas medianas
a grandes. Eso no quita la posibilidad de ser adaptada para estructuras pymes, siempre que
los beneficios de su utilización se juzguen mayores al costo de su implementación.
El Auditor interno, al encarar la Auditoría Operativa, busca generar un aporte
retroalimentado a la Alta Gerencia, optimizando el Cuadro de mando integral que ésta aplica.
En el punto 6.2 –cuando se analizó el COSO ERM- ya fueron analizados varios
elementos que integran el Tablero de control integral del ente.
Ahora bien, si el ente no cuenta con ésta herramienta de administración incorporada,
probablemente sea el Auditor interno el 1ro en mencionar sus ventajas en la conducción
gerencial.
Por lo tanto, conocer la Herramienta permite al Auditor orientar -con mayor impacto y
utilidad- ese aporte a la Planificación estratégica y gestión eficiente de su cliente.
Haciendo un poco de historia, el Cuadro de Mando Integral – BSC (Balanced Scorecard
en inglés) fue presentado en 1992 en la publicación de Enero de la revista Harvard Business
Review, como una síntesis del trabajo realizado para una empresa de semiconductores
(Analog Devices Inc.).
Los creadores del BSC, Robert Kaplan y David Norton; eran dos ingenieros eléctricos
que plantearon que su Tablero “CMI” como un sistema de administración o sistema
administrativo (Management system), que abarca otras cuestiones más allá de la perspectiva
financiera.
El enfoque de Kaplan y Norton, conocido como “Cuadro de Mando Integral” (Balanced
Scorecard), sostiene que la contabilidad financiera no incluye en su valuación a los activos
intangibles autogenerados, tal el caso del desarrollo de un nuevo producto, las fortalezas de
sus procesos operativos; las habilidades, motivación y flexibilidad de los empleados; la
fidelidad de sus clientes; las bases de datos y los sistemas que instrumentan su información.
Como esos activos no son valorizados por la contabilidad financiera, tampoco son
adecuadamente protegidos y controlados.
Esos activos, que generan sin duda valor agregado en el funcionamiento de los entes,
“quedan fuera” de la estructura de activos según la contabilidad financiera.
Y muchas veces, son los “factores” decisivos a la hora de definir las capacidades que
resultan en el éxito o el fracaso de las empresas en entornos competitivos, actuales y futuros.
El CMI traduce la estrategia y la misión de una organización en un amplio conjunto de
medidas de actuación, que preparan la gestión para actuar en contextos complejos. Si bien
éste sistema de administración continúa enfatizando la importancia de los objetivos
financieros en la actuación a corto plazo (mediante la perspectiva financiera), además captura
factores diferenciales para la creación de valor a largo plazo.
Estos “factores no medidos por la contabilidad” definen, en líneas generales, los
diferenciales para que una organización sea eficiente:
a) Desarrolle unas relaciones con los clientes que retengan la lealtad de los ya
existentes y permitan ofrecer servicios a clientes de segmentos y áreas de mercado nuevos;
b) Introduzca productos y servicios innovadores, receptando las exigencias de la
demanda de segmentos de clientes, seleccionados como objetivo;
c) Produzca, según las especificaciones, unos productos y servicios de alta calidad
con un costo bajo y con cortos plazos de entrega;

CONTADOR PÚBLICO
AUDITORIA 1
d) Movilice las habilidades y la motivación de los empleados para la mejora continua

en sus capacidades de proceso, calidad y tiempos de respuesta; y
e) Aplique la tecnología, bases de datos y sistemas de información.
Por ello, el enfoque y propuestas del Auditor Interno en Auditoría Operativa, no puede
agotarse solo en la información contable.
El Cuadro de Mando Integral, Balanced Scorecard o Tablero de control de

gestión
El Cuadro de Mando Integral proporciona a los ejecutivos un Marco que integra la visión
y la estrategia de una organización, en un conjunto coherente de indicadores o factores de
actuación, organizados en perspectivas diferentes:
I EXISTENCIA DE FUNCIONES CRUZADAS:
La organización, en la era de la información, opera bajo procesos integrados,
combinando los beneficios de la especialización con la velocidad, eficiencia y calidad de tales
procesos. Los resultados de un proceso afectan a los demás procesos integrados.
II LOS VINCULOS CON LOS CLIENTES Y PROVEEDORES:
La tecnología de la información permite que las organizaciones integren los procesos
de aprovisionamiento y producción, de modo tal que las operaciones se disparan gracias a
los pedidos de los clientes, y no como resultado de unos planes de producción. Esto supone
que la fuerza de venta suele condicionar la compra; y no al revés, como fue en la era
industrial.
III LA SEGMENTACION DE LOS CLIENTES:
Las empresas de la era de la información deben aprender a ofrecer productos y
servicios, captando la medida de las necesidades de sus diferentes segmentos de clientes.
IV ESCALA GLOBAL:
Las empresas de la era de la información compiten contra las mejores empresas del
mundo. Ya no existen fronteras nacionales para la competencia. Las empresas deben
combinar la eficiencia y la creciente competitividad de las operaciones globales con la
sensibilidad del conocimiento de los clientes locales.
V INNOVACION:
Los ciclos de vida de los productos se acortan. Las empresas deben anticiparse a las
necesidades futuras de los clientes, ofreciendo productos y servicios nuevos y mejorando
continuamente los procesos.
VI EMPLEADOS DE NIVEL:
La automatización y la productividad redujeron el porcentaje de fuerza laboral de trabajo
directo, que realizan funciones tradicionales y que utilizaban sus capacidades físicas y no sus
mentes.
La demanda competitiva aumentó el número de personas que realizan funciones
analíticas, como ingeniería, marketing, dirección y administración. Hoy en día, incluso los
individuos involucrados en la producción directa, son valorados por sus jefes gracias a sus
sugerencias. Ahora todos los empleados aportan valor gracias a lo que saben y a la
información que pueden proporcionar. Invertir en el conocimiento de un empleado y gestionar
y explotar esos conocimientos, se ha convertido en algo crítico para el éxito de la empresa.
VII FACTORES MEDIOAMBIENTALES:

CONTADOR PÚBLICO
AUDITORIA 1
Las acciones de organizaciones “eco-friendly” también representan un valor a ser

incluido en el Cuadro de Mando integral. La contabilidad financiera ha receptado ya ésta
tendencia, a través del Balance Social (RT 36 de la FACPCE).
Ejemplo: La actualidad, en época de COVID 19, de empresas como Mercado Libre o
Amazon; poseen hoy un valor global que superan, ampliamente, el valor de empresas
icónicas mundiales, como los Bancos o las Automotrices.
La gestión de riesgo en la Planificación estratégica del negocio

Las empresas deben equilibrar los rendimientos esperados, con la gestión y control del
riesgo. Este objetivo debe complementar cualquier estrategia de rentabilidad que el ente haya
elegido.
En éste análisis, la combinación del CMI y el COSO ERM brinda una visión completa de
la problemática abordada.
Mirando el enfoque del CMI (herramienta de la administración estratégica), para cada
una de las estrategias según el ciclo de vida del negocio analizado (crecimiento,
sostenimiento y recolección) existen a la vez tres temas financieros que las impulsan:
a) crecimiento y diversificación de los ingresos: esto implica la expansión de la oferta de
productos y servicios, llegar a nuevos mercados y clientes, cambiar la variedad de oferta de
productos y servicios para que generen mayor valor añadido, cambiar los precios de dichos
productos y servicios.
b) reducción de los costos / mejoras de la productividad: puede obtenerse tratando de
reducir los costos directos e indirectos de los productos y servicios, compartiendo recursos
comunes con otras unidades de negocios, etc.
c) utilización de los activos / estrategia de inversión: supone intentar reducir el nivel de
capital circulante necesario para un determinado volumen y diversidad del negocio, mejor
utilización de los activos fijos.
El cuadro que se inserta a continuación resume los indicadores que actúan como
inductores de los objetivos financieros en relación con los tres temas precedentes y para
cada una de las estrategias del ente:

CONTADOR PÚBLICO
AUDITORIA 1
Al seleccionar objetivos e indicadores concretos, pertenecientes a estas tres

categorías de temas estratégicos, los directivos pueden ofrecer a los segmentos de clientes
seleccionados una propuesta de valor superior que permitirá a la empresa retener y ampliar
sus negocios.
Si bien cada organización debe desarrollar el conjunto de propuestas de valor que
desea reflejar en la perspectiva del cliente de su Cuadro de Mando Integral, casi todas las
propuestas de valor incorporan indicadores relacionados con el tiempo de respuesta, la
calidad y el precio de los procesos basados en los clientes.

CONTADOR PÚBLICO
AUDITORIA 1
http://www.coso.org
http://www.auditool.org
Rodrigo Estupiñán Gaitán: “Administración de riesgos E.R.M. y la auditoría interna” –

Capítulo 4 (Disponible como Ebook UCASAL).
MIPP – Disponible en el sitio web del IAIA.
FIN UNIDAD 6

Modulo Unidad 6

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modulo Unidad 6

Cargado por

Copyright:

Formatos disponibles

CONTADOR PÚBLICO

AUDITORIA OPERATIVA Y CONTROL DE GESTIÓN

6.1 Marco Conceptual de la Auditoría Operativa – Repaso……………… 03

6.3 El Modelo COSO II o COSO ERM aplicado a la Au Operativa ….…. 07

6.4 El Cuadro de mando integral aplicado a la Au Operativa ……………. 19

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 1

Actividad de Reflexión no obligatoria.

Trabajo Práctico Actividad Obligatoria. Debe

Bibliografía. Lecturas Complementarias.

Página web - Internet.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 2

6.1 MARCO CONCEPTUAL

Auditoría Interna: Un servicio profesional que contribuye a una mejor gestión

A lo largo de las Unidades 1 a 5 de la materia, se ha presentado a la Auditoría Interna

a) Proponer mecanismos detectivos y correctivos propios al CI, para prevenir y/o

Así se logra Eficacia y Seguridad razonable en el funcionamiento del ente.

Durante el Relevamiento (Gral y Detallado) y la Evaluación preliminar; el Auditor

Todos esos hallazgos se reflejan en los Cursogramas, que representan los

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 3

La Auditoría Interna –como servicio profesional- se orienta a optimizar el

1) La PRIMERA: Lograr la Eficacia y Seguridad razonable en el funcionamiento

2) La SEGUNDA: Lograr la Eficiencia y maximización de resultados en la

Es importante tener siempre presente ésta afirmación:

“Ninguna acción puede ser EFICIENTE sin ser -antes- EFICAZ”.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 4

En el seguimiento posterior que realiza el Auditor, luego de haber notificado su Informe

Y retomará el foco de análisis sobre las ineficiencias, costos innecesarios,

El marco conceptual de la Auditoría Interna Operativa

Como se expresó en el recorrido previo de la materia, la Auditoría Interna no se rige

La Auditoría Interna se rige por estándares técnicos profesionales, regulatorios de

En dicho marco se incluye un “Glosario”, el cual define Auditoría interna de la siguiente

“Actividad de auditoría interna: Un departamento, división, equipo de consultores, u

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 5

En las frases resaltadas se identifican –claramente- las perspectivas de la Auditoría

“Proceso efectuado por el Consejo de Administración, la Dirección y todo el personal

1. La eficacia y eficiencia de las operaciones;

El Modelo COSO ERM agrega un cuarto (4º) objetivo:

4. Medidas para la salvaguarda de Activos.

6.2 EL PUNTO DE PARTIDA DE LA AUDITORÍA OPERATIVA

En base a lo desarrollado previamente, el Punto de partida para la Auditoría interna

En ésta etapa actual, ya concluida la Auditoría Interna propiamente dicha; esas

Seguramente, el auditor también identificó ineficiencias, ociosidades, inmovilizaciones

Durante la Fase 3, luego de comunicar su Informe, el Auditor realiza el seguimiento

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 6

Para guiar al Auditor en la labor de Auditoría Operativa, se tomará como referencia el

6.3 EL MODELO COSO II O COSO ERM

El Modelo COSO ERM (Enterprise Risk Management)

El Marco Integrado para Administración de Riesgos Empresariales- ERM- fue

La diferencia está dada por el enfoque que se le asigna a los riesgos –

El COSO ERM plantea un enfoque dinámico de los riesgos, buscando la flexibilidad en

Aquellas empresas que poseen la capacidad de adaptarse, flexibilizando rápidamente

El marco COSO ERM permite a las organizaciones –con independencia de su tamaño

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 7

En rigor de verdad, no hay reformas estructurales que alteren la esencia de COSO I

En el Anexo del Material de estudio de la Unidad 5, se ha desarrollado un ejemplo

Allí se ha receptado la base conceptual propuesta por COSO ERM.

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 8

En la construcción de la Matriz de Riesgo Control, el auditor debe identificar, por

También, el auditor interno reseñará sus propuestas tendientes a la eficacia del

La matriz de Riesgo / Control compila y tabula los aspectos esenciales

Material de Uso Exclusivo Auditoría 1 – Elaboró Prof Marcela A. Figueroa Página 9

Análisis detallado del COSO II o COSO ERM