Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 //Escenario
Escenario25
Lectura fundamental
Fundamental
Etapas
Fases dedelaun plan deoperacional
auditoría comunicación
estratégica
Contenido
5 Fase de planeación
a. Planeación estratégica: se debe analizar y determinar los diferentes asuntos y realizar las
preguntas que se deben auditar, mediante la identificación, elección y diferenciación de las
áreas críticas, actividades, procesos o proyectos de entidad.
POLITÉCNICO GRANCOLOMBIANO 2
En esta planeación se deben elaborar los términos de referencia para que la entidad a auditar tenga el
conocimiento de la naturaleza de la auditoría, objetivo general y específicos, alcance, técnicas a utilizar,
equipo de trabajo profesional, recursos, costos, tiempo estimado para la realización y el apoyo de la entidad.
En esta fase se deben realizar las siguientes actividades:
c. Selección del área crítica a auditar: identifican el área más crítica o débil de la organización.
h. Elaboración del plan de auditoría: se elabora el plan general de auditoría, identificando el área
crítica a auditar, proceso o proyecto.
i. Diseño del programa de auditoría: en este se permite establecer las actividades para la
obtención de la evidencia para evaluar las operaciones identificadas en el área a auditar,
proceso o proyecto.
POLITÉCNICO GRANCOLOMBIANO 3
a. Examen detallado de las áreas críticas: en esta actividad se evalúan cada uno de los posibles
hallazgos que se identifiquen en el área o áreas críticas seleccionadas, determinando la
eficacia, eficiencia y economía de las operaciones, formulando las recomendaciones
enfocadas al mejoramiento continuo.
b. Técnicas: método a utilizar para la obtención de la evidencia del área, proceso o proyecto a
evaluar.
d. Evidencias: es la información que se obtiene por parte del auditor durante el proceso de la
auditoría, adicional sustenta los hallazgos y conclusiones que expresa en su informe (evidencia
suficiente y apropiada).
Información obtenida por el auditor durante un estudio de auditoría que cumplen la función de
sustentar los hallazgos de auditoría y las conclusiones del auditor expresadas en un informe.
No existe un formato preestablecido para realizar el informe, lo importante es incluir todos los temas
establecidos en la auditoría, por operaciones, áreas, procesos o proyectos de acuerdo al criterio
del auditor; deberá contener un párrafo de las limitaciones que se encontraron en la auditoría, la
evaluación en general de las operaciones así como su calificación; es importante informar de los
resultados positivos y negativos encontrados, estos deberán explicarse detalladamente, seguidos
POLITÉCNICO GRANCOLOMBIANO 4
de las recomendaciones de mejoramiento y los comentarios dados por los encargados del área,
proceso o proyecto; finalmente se debe realizar un párrafo que contenga los agradecimientos por la
colaboración prestada por la entidad. En esta última fase se realizan dos actividades:
5. Fase de planeación
La planeación de la auditoría se realiza de acuerdo con la naturaleza, extensión y la complejidad del
ente a auditar, así como la experiencia que posee el equipo encargado de la auditoría y los cambios
que puedan surgir en el desarrollo de esta. Dentro de esta fase, al igual que la auditoría financiera
con obligatoriedad, se analiza el control interno y se evalúan los riesgos a los que están expuestos la
entidad y el área a auditar. Adicional, se debe considerar los procesos y procedimientos del ente, la
parte administrativa y contable, su grado de eficiencia, eficacia y economía.
Esta fase es similar a la de la auditoría financiera, ya que se debe establecer el alcance del compromiso
y comunicarlo al gobierno corporativo. Además, se hace necesario suministrar el personal que va
a cumplir con este compromiso, con el fin de obtener la información histórica del ente, entender
el control interno y decidir la evidencia a obtener durante el proceso de la auditoría. Una de las
diferencias primordiales de la planeación de la auditoría operacional frente a la financiera, son los
objetivos, por lo que en esta varían de acuerdo con el proyecto, área, proceso o procedimiento a
auditar, así como el criterio y el enfoque de esta. Por ejemplo, en la auditoría financiera se debe dar
razonabilidad a las cifras financieras y en la auditoría operativa se debe medir el grado de eficiencia
del proceso de producción al elaborar cierta cantidad de zapatos o medir el grado de eficiencia en la
atención al cliente. Otra diferencia que se denota es el personal encargado de la auditoría, ya que en
la auditoría operativa se debe contratar personal adicional especializado en ciertas áreas específicas
como publicidad, producción, marketing entre otros.
Para el logro de los objetivos, deberá llegar a un consenso todo el equipo auditor estableciendo el
compromiso y los criterios de evaluación.
POLITÉCNICO GRANCOLOMBIANO 5
Antes de iniciar la auditoría operativa el auditor deberá familiarizarse con la entidad verificando
y examinando, por medio de cuestionarios, diagramas de flujo o narraciones por escrito los
procedimientos con respecto a:
a. Objetivos de la entidad.
b. Estructura organizacional.
d. Actas constitutivas.
g. Lineamientos administrativos.
El control se define como una serie de procesos que las organizaciones deben definir de acuerdo
con el tamaño y tipo de actividad a la que se dedique. Una vez se establecen los controles permite
a la organización minimizar riesgos, la gerencia es la directa responsable del cumplimiento de los
controles, bajo una estructura que permita tomar acciones preventivas y la forma correcta de
detectar errores y solucionarlos de manera eficaz. Un estudio profundo de los modelos de control
interno y de su alcance, permite que se avance en el desarrollo y la consolidación de una cultura de
control para la sostenibilidad empresarial. Existe diferentes modelos de control interno aplicados
por las organizaciones, entre ellos se tiene los modelos COSO, MECI, COBIT y CADBURY; a
continuación, se explicará el modelo COSO:
POLITÉCNICO GRANCOLOMBIANO 6
El modelo COSO, evalúa el cumplimiento de las normas y políticas internas, la efectividad y eficiencia
de las operaciones, confiabilidad de la información y la salvaguarda de los recursos; la misión del
modelo es proveer el liderazgo intelectual a través de marcos y orientaciones sobre la gestión del
riesgo, disuasión del fraude y el control interno, este fue diseñado para el mejoramiento continuo del
desempeño de la organización y la reducción del fraude. El modelo COSO se basa en 5 componentes
y 17 principios:
Tabla 1. Componentes del modelo COSO, concepto y principios
POLITÉCNICO GRANCOLOMBIANO 7
Componente Concepto Principios
13. La organización obtiene o genera y usa información
relevante y de calidad para apoyar el funcionamiento del
control interno.
Sistemas que permiten que
el personal de la entidad 14. La organización comunica información internamente,
Información y capte e intercambie la incluyendo objetivos y responsabilidades sobre el control
comunicación información requerida para interno, necesarios para apoyar funcionamiento del control
desarrollar, gestionar y interno.
controlar sus operaciones.
15. La organización se comunica con grupos externos con
respecto a situaciones que afectan el funcionamiento del
control interno.
16. La organización selecciona, desarrolla, y realiza
evaluaciones continuas o separadas para comprobar cuándo
los componentes de control interno están presentes y
Evalúa la calidad del funcionando.
Supervisión y monitoreo control interno en
el tiempo. 17. La organización evalúa y comunica deficiencias de control
interno de manera adecuada a aquellos grupos responsables
de tomar la acción correctiva, incluyendo la alta dirección y
el consejo de administración, según sea apropiado.
Fuente: elaboración propia, modificado del modelo COSO, (2013)
Un riesgo es cuando hay probabilidad de que algo negativo suceda o que algo positivo no suceda,
impactando los objetivos (Rodrígo, 2013, p. 57). De ahí la importancia de que la empresa identifique
los riesgos a los que están expuestos, los cuales pueden originarse interna o externamente.
Los riesgos que cualquier organización debe enfrentar pueden dividirse en tres grandes categorías de
acuerdo con su origen o posible ocurrencia: externos, internos y mixtos (Calderón, 2016). Existen
diferentes tipos de riesgos empresariales: los riesgos estratégicos y de negocio, riesgos financieros y
riesgos generales y de apoyo.
En la auditoría operacional o de desempeño, el auditor deberá identificar los riesgos del ente a auditar,
conociendo y evaluando la matriz de riesgos, esta es una herramienta que permite identificar los
riesgos empresariales a los que están expuestos en la organización frente a cada uno de los procesos,
sus causas internas o externas, la descripción, las consecuencias, así como su valoración y control.
Administración del riesgo: en la administración del riesgo se establece la matriz con base en la norma
ISO 31.000 de 2009, en ella se identifica la probabilidad de que haya una posibilidad que pueda
ocurrir el riesgo, identificando la frecuencia y el impacto del riesgo. Es decir, el auditor deberá evaluar
el análisis cualitativo que realiza la organización, junto con el cuantitativo.
POLITÉCNICO GRANCOLOMBIANO 8
Análisis de riesgos de auditoría (inherente, detección y control)
Existe el riesgo de que el auditor exprese una opinión de auditoría inadecuada de forma relevante, a
este riesgo se le denomina riesgo de auditoría. Por ello el auditor debe planear la auditoría reduciendo
el riesgo a nivel aceptable bajo, siendo consistente con el objetivo general de la auditoría operacional.
Existen tres tipos de riesgos en una auditoría: inherente, de control y de detección, los dos primeros
no los puede controlar el auditor y se originan de la entidad a auditar, mientras que el riesgo de
detección es identificado por el auditor operacional o de desempeño.
Riesgo inherente: es la posibilidad inherente a la actividad que realiza la empresa y que existan
errores de importancia relativa en el proceso de contabilidad, independientemente de la existencia de
controles internos en la entidad.
Riesgo de detección: es la posibilidad de que existan errores importantes y no son detectados por el
sistema de control interno y por la aplicación de las pruebas adecuada de auditoría.
POLITÉCNICO GRANCOLOMBIANO 9
Operaciones
Operaciones más relevantes de la
Antecedentes organización.
Por qué y para qué se creó la entidad. Manuales de procedimiento.
Objetivos iniciales de la empresa.
Informes técnicos actuales.
Control interno
Marco legal
Manual de auditoría.
Documentos de constitución.
Manuales específicos de control.
Estatutos.
Reglamentos.
Pacto laboral.
Otas leyes y normas que afecten
directamente el desarrollo de las Riesgos
operaciones de la entidad
Mapa de riesgos.
Ocurrencia de los riesgos.
Financiamiento
Presupuesto.
Fuentes de financiamiento.
Relación utilización de los recursos Informes
frente al resultado. Informe de gestión.
Informe administrativo.
Organización Informe financiero.
Organigrama. Informes de auditoría anteriores.
Asignación de responsabilidades.
Autoridad.
Manual de funciones. Tecnología
Reglamento interno. Uso de la tecnología actual.
Proyectos de tecnología.
Una vez recolectada la información del estudio preliminar, el auditor adicional deberá estudiar, analizar
y establecer:
c. El mejoramiento frente a los hallazgos identificado en periodos anteriores por las auditorías.
POLITÉCNICO GRANCOLOMBIANO 10
De acuerdo con la guía de desempeño emitida por la Contraloría General de la República de
Colombia, para diagnosticar y conocer la entidad a auditar de una forma más amplia, el auditor podrá
aplicar las siguientes técnicas:
h. Árbol de problemas: identifica los problemas y sus causales que lo explican, causas y
consecuencias del problema, tronco del problema principal.
i. Modelo lógico: identificar los resultados clave, los sistemas y operaciones que los producen,
relacionar objetivos, subobjetivos y los productos.
Al finalizar esta fase de la auditoría operacional, el auditor alcanzará un buen grado de conocimiento
sobre la entidad auditada.
POLITÉCNICO GRANCOLOMBIANO 11
Cada entidad con sus directivos y colaboradores deberá identificar las áreas a auditar seleccionando
la más significativa para su evaluación en la auditoría operacional; el auditor será partícipe de acuerdo
con el campo en el que se desempeña. Se tendrán en cuenta las auditorías anteriores de las áreas,
con el fin de verificar su mejoramiento o tomar la decisión de incluirla de nuevo como área crítica.
También de acuerdo con las operaciones que no han sido objeto de verificación en la auditoría
financiera, podrán incluirlas para realizarles un examen operacional, así mismo, la auditoría financiera
sirve de base para seleccionar áreas críticas.
POLITÉCNICO GRANCOLOMBIANO 12
Referencias
Blanco, Y. L. (2012). Auditoría integral: Normas y procedimientos (2.a edición). Ecoe Ediciones.
Referencias tablas
Coso (Comittee of Sponsoring Organization of the Treadway Comission). (2013). Componentes del
modelo COSO, concepto y principios. Recuperado de: https://auditoresinternos.es/uploads/media_
items/coso-resumen-ejecutivo.original.pdf
POLITÉCNICO GRANCOLOMBIANO 13
INFORMACIÓN TÉCNICA
POLITÉCNICO GRANCOLOMBIANO 14