Análisis Organizacional

Análisis organizacional para la auditoría de gestión Sesión 1.
1.0. INTRODUCCIÓN AL ANÁLISIS

ORGANIZACIONAL PARA LA AUDITORÍA DE Sesión 1.1. Técnicas de recolección de
GESTIÓN información, en esta sesión se hace énfasis en la
necesidad de conocer cuáles son las técnicas que
se aplican para obtener información acerca de la
VISIÓN GENERAL DE LA SESIÓN organización que se audita.
El Módulo 1 del curso de Auditoría de Gestión, El examen de cualquier operación, actividad,

aborda los conocimientos generales que deben área, programa, proyecto o transacción, se realiza
tener los auditores, para realizar esta actividad y mediante la aplicación de técnicas, y el auditor
que están relacionadas propiamente con la debe conocerlas para seleccionar las más
entidad a auditar y la obtención de información. adecuadas, de acuerdo con las características y
condiciones del trabajo que realiza.
El objetivo del módulo es que el participante
pueda analizar la organización hasta el grado en Sesión 1.2. La organización y su entorno, se
que identifique, bajo un criterio profesional, los dedica al análisis de la organización desde dos
aspectos que influyen en sus resultados y puntos de vista: primero el sistémico y segundo, el
detectar posibles desviaciones. estratégico.
Es un módulo que requiere de gran atención en Cuando se evalúa una organización, es

los detalles, ya que en un plazo corto, el necesario analizar su visión sistémica, o sea los
participante debe conocer tanto las técnicas que factores internos y del entorno (próximo y remoto),
le permiten recopilar información acerca de la así como su visión estratégica para el
entidad, como los aspectos que se deben tener en cumplimiento de la misión.
cuenta en el análisis de la visión sistémica, visión
estratégica y del control interno de una Sesión 1.3. Evaluación del control interno, en
organización. ella se aborda un aspecto que el auditor debe
evaluar en la Auditoría de Gestión, y es el control
Se establece en la metodología, que tiene una interno, ya que de su calidad y cumplimiento,
combinación de las partes teórica y práctica, y depende el alcance y la confianza de los trabajos
que se realizan ejercicios que posibilitan una de auditoría.
mayor participación, así como discusiones
guiadas para cubrir el contenido. El desarrollo de esta sesión, se basa en el
Informe COSO (Committee of Sponsoring
Al finalizar el módulo, se habrán abordado los Organizations of The Treadway Commission), el
puntos claves que abarcan el análisis cual se considera un punto de referencia
organizacional para la audtoría de gestión, así importante cuando se tratan materias de control
mismo se desarrolla un caso de estudio, interno.
analizado en dos de las sesiones del módulo, y
que permite medir el grado de comprensión de los
aspectos analizados.
RESUMEN
Las sesiones que abarca este módulo son las
siguientes: Las técnicas de auditoría son un instrumento
imprescindible para la actividad del auditor y se
Auditoría de Gestión Notas del Participante 1.0 -1

Análisis organizacional para la auditoría de gestión Sesión 1.0
aplican de acuerdo con las características y las que le permitan formarse un juicio profesional y
condiciones del trabajo que se realiza. objetivo sobre la materia examinada.
El análisis organizacional incluye una evaluación El examen de cualquier operación, actividad,

de los factores internos y del entorno de la área, programa, proyecto o transacción, se realiza
organización, así como el análisis estratégico para mediante la aplicación de técnicas, y el auditor
el cumplimiento de la misión. debe conocerlas para seleccionar la más
adecuada, de acuerdo con las características y
El control interno es una aspecto que el auditor condiciones del trabajo que realiza.
debe evaluar en la auditoría de gestión y de su
calidad y cumplimiento, depende la confianza que En la Auditoría de Gestión, se pueden utilizar las
depositará en los controles de la entidad. técnicas de general aceptación en auditoría, las
cuales se clasifican generalmente sobre la base
de la acción que se va a efectuar.
1.1. TÉCNICAS DE RECOLEC-CIÓN DE
INFORMACIÓN
Tipos de Técnicas
Visión General de la Sesión Las técnicas que se utilizan en auditoría para la

recolección de información se clasifican en:
Basados en el trabajo que debe realizar el auditor
que es destacado en una auditoría específica, es
necesario conocer cuales son las técnicas que se  Verbales
aplican para obtener información, por lo que esta  Oculares
sesión tratará acerca de las técnicas que se  Documentales
pueden utilizar y su aplicación.  Físicas
 Escritas
Objetivo de la Sesión Verbales

Consisten en obtener información oral mediante
averiguaciones o indagaciones dentro o fuera de
Al final de la sesión, el participante estará en la entidad, sobre posibles puntos débiles en la
condiciones de seleccionar y aplicar las técnicas aplicación de los procedimientos, prácticas de
más apropiadas, hasta el grado en que se forme control interno u otras situaciones que el auditor
un juicio profesional y objetivo sobre la materia considere relevantes para su trabajo.
que examina, a partir de conocer las herramientas La evidencia que se obtenga a través de esta
informáticas y no informáticas, para la recolección técnica, debe documentarse adecuadamente
de información mediante papeles de trabajo preparados por el
Conceptos Básicos auditor, en los cuales se describan las partes
involucradas y los aspectos tratados.
Las técnicas de auditoría son procedimientos Las técnicas verbales pueden ser:
especiales utilizados por los auditores, para - Indagación: Consiste en la averiguación
obtener las evidencias necesarias y suficientes, mediante la aplicación de entrevistas directas al
personal de la entidad auditada o a terceros,

cuyas actividades guarden relación con las Documentales

operaciones de esta.
Consisten en obtener información escrita para
- Encuestas y cuestionarios: Es la aplicación de soportar las afirmaciones, análisis o estudios
preguntas, relacionadas con las operaciones realizados por los auditores. Estas pueden ser:
realizadas por el ente auditado, para conocer la - Comprobación: Consiste en verificar la evidencia
verdad de los hechos, situaciones u operaciones. que apoya o sustenta una operación o
transacción, con el fin de corroborar su autoridad,
legalidad, integridad, propiedad, veracidad
Oculares mediante el examen de los documentos que las
justifican.
Consisten en verificar en forma directa y
paralela, la manera como los responsables - Computación: Es el análisis de documentos,
desarrollan y documentan los procesos o datos o hechos asistidos por computador y los
procedimientos, mediante los cuales la entidad software especializados.
auditada ejecuta las actividades objeto de control.
Esta técnica permite tener una visión de la - Revisión Analítica: Consiste en el análisis de
organización desde el ángulo que el auditor índices, indicadores, tendencias y la investigación
necesita, o sea, los procesos, las instalaciones de las fluctuaciones, variaciones y relaciones que
físicas, los movimientos diarios, la relación con el resulten inconsistentes o se desvíen de las
entorno, etc. operaciones pronosticadas.
- Estudio General: Esta técnica se aplica al inicio
Las técnicas oculares pueden ser: del trabajo del auditor, sobre la base de su
- Observación: Consiste en la contemplación a experiencia y juicio profesional y generalmente
simple vista, que realiza el auditor durante la requiere la aplicación de otras técnicas. Consiste
ejecución de una actividad o proceso. en la evaluación general de la información de la
entidad, sobre su naturaleza jurídica, objeto
- Comparación o confrontación: Es cuando se fija social, estados contables, información
la atención en las operaciones realizadas por la presupuestal, sistemas de información, sistemas
entidad auditada y en los lineamientos de control, plan indicativo de gestión,
normativos, técnicos y prácticos establecidos, contratación, etc.
para descubrir sus relaciones e identificar sus
diferencias y semejanzas. Físicas
Es el reconocimiento real, sobre hechos o
- Revisión selectiva: Radica en el examen de situaciones dadas en tiempo y espacio
ciertas características importantes, que debe determinados y se emplea como técnica la
cumplir una actividad, informes o documentos, inspección.
seleccionándose así parte de las operaciones, - Inspección: Consiste en el reconocimiento
que serán evaluadas o verificadas en la ejecución mediante el examen físico y ocular, de hechos,
de la auditoría. situaciones, operaciones, activos tangibles,
transacciones y actividades, aplicando para ello
- Rastreo: Es el seguimiento que se hace al otras técnicas como son: indagación, observación,
proceso de una operación, con el objetivo de comparación, rastreo, análisis, tabulación y
conocer y evaluar su ejecución. comprobación.

Escritas La aplicación de las técnicas de auditoría,

Consiste en reflejar información importante, para conduce al desarrollo de destrezas y habilidades
el trabajo del auditor. Esta técnica se aplica de las por los auditores y para lo cual se emplea:
formas siguientes:
- Análisis: Consiste en la separación de los
elementos o partes que conforman una operación,  Pruebas selectivas.
actividad, transacción o proceso, con el propósito Consisten en simplificar la labor total de medición,
de establecer sus propiedades y conformidad con evaluación o verificación, mediante la selección
los criterios de orden normativo y técnico. Permite de muestras que a juicio del auditor, sean
identificar y clasificar para su posterior análisis, representativas de todas las operaciones
todos los aspectos de mayor significación y que realizadas por la institución, unidad administrativa,
en un momento dado pueden afectar la programa o actividad examinada.
operatividad de la entidad auditada. Se puede utilizar el cálculo de probabilidades,
para determinar cuál debe ser el tamaño de la
- Conciliación: Consiste en confrontar información muestra o el auditor puede efectuar dicha
producida por diferentes unidades administrativas determinación sobre la base de su juicio
o instituciones, en relación con una misma profesional.
operación o actividad, a efectos de hacerla  Muestreo estadístico
coincidir, lo que permite determinar la validez, Consiste en que la selección de la muestra se
veracidad e idoneidad de los registros, informes y realiza mediante métodos estadísticos, lo que
resultados objeto de examen. permite una mayor confianza y que se puedan
llegar a conclusiones sobre todos los elementos
- Confirmación: Radica en corroborar la que constituyen el universo o población.
verdad, certeza o probabilidad de hechos, El muestreo estadístico requiere que el auditor
situaciones, sucesos u operaciones, mediante defina claramente los estándares utilizados, para
datos o información obtenidos de manera directa precisar la amplitud de la muestra, dando lugar a
y por escrito de los funcionarios o terceros que que sea representativa de todo el grupo.
participan o ejecutan las operaciones sujetas a
verificación. Su utilización no elimina el juicio del auditor pero
sí lo complementa, en cuanto permite a los
- Cálculo: Consiste en la verificación de la auditores medir y controlar el riesgo de muestreo,
exactitud aritmética de las operaciones, así como la confiabilidad y suficiencia de las
contenidas en los documentos tales como pruebas selectivas de auditoría.
informes, contratos, comprobantes y  Entrevistas
presupuestos. Las entrevistas son una de las fuentes primarias
de información para los equipos de auditoría; por
- Tabulación: Se realiza mediante la lo que se deben preparar con anticipación,
agrupación de los resultados importantes, teniendo en cuenta lo siguiente:
obtenidos en las áreas y elementos analizados, - Selección cuidadosa de los
para arribar o sustentar las conclusiones. entrevistados.
- Elaboración y coordinación del
calendario con suficiente anticipación, para
Aplicación de las Técnicas asegurar la participación de los entrevistados.

- Revisión de la información - Algunas veces podría continuar haciendo otra

disponible. entrevista, logre el consentimiento para esta
- Preparación de preguntas posibilidad.
específicas y líneas de investigación.
Estructura de la entrevista Preguntas de la entrevista
La forma en que se organice la entrevista, tendrá Las preguntas son la herramienta más valiosa
efectos sobre el volumen y la calidad de la para alcanzar los objetivos de la entrevista, por lo
información obtenida, por lo que es importante que en su formulación debe tener en cuenta:
que: - ¿Qué tipo de información quiere usted?
1. Antes de la entrevista (general, específica)
- Haga cita con el entrevistado. - ¿Qué alcance le dará a la información
- Explique el propósito claramente. deseada?
- Calcule el tiempo requerido. - ¿Qué necesita el entrevistado saber y sentir
- Haga llegar al entrevistado las preguntas con para entender y querer contestar la pregunta?
anterioridad. El auditor debe evaluar y validar la calidad de la
2. Al iniciar la entrevista información obtenida, lo cual incluye :
- Preséntese de forma amistosa. - ¿Qué hechos respaldan los puntos principales
- Dé una visión general de los temas que se señalados?
cubrirán en la entrevista. - ¿El entrevistado está describiendo un hecho o
- Inicie con preguntas amplias y generales. dando una opinión ?
3. Durante la entrevista - ¿Qué tan reciente es la información ?
- Mantenga una relación amable y relajada. - ¿Qué tan completa es la información?
- Sondee las preguntas para obtener más - ¿Tiene la información el nivel apropiado de
información. detalle ?
- Parafrasee con frecuencia para asegurar - ¿Hay áreas que hayan sido omitidas ?
comprensión. - ¿Cómo se compara con información de otras
- Balancee las preguntas “problema” con las fuentes ?
preguntas “solución”. - ¿Qué tan importante es esta información ?
- Evite hacer preguntas que sólo requieran un  Encuestas
sí o un no como respuesta, excepto para Se utilizan para la recolección de información,
clarificar un punto. mediante un formato de cuestionario formado por
- Lleve la conversación de forma fluida. un conjunto de preguntas.
4. Al finalizar la entrevista La encuesta sirve básicamente para investigar,
- Ofrezca la oportunidad para comentarios que indagar o sondear sobre un asunto determinado y
necesiten elaboración o no preguntados medir, una o más variables dentro de una
durante la entrevista. investigación o estudio, dentro de una población
- Agradezca al entrevistado por su tiempo e que reúna las condiciones requeridas, de acuerdo
información. con el objeto del proyecto o tema.
- Informe al entrevistado cómo se usarán los
datos. Las personas que contesten las encuestas,
- Tome en cuenta las inquietudes del pueden estar asociadas con el programa o área
entrevistado. de la auditoría directa o indirectamente como
beneficiarios, usuarios, administradores,
contratistas o simplemente como posibles fuentes

de información que podrían servir de ayuda en la crédito suficiente. El auditor no debe demostrar
labor de auditoría. una actitud negativa, pero siempre debe exigir las
aclaraciones pertinentes.
Las ventajas principales de la utilización de  Intuición de auditor
encuestas, son su conveniencia y economía en
términos de costo y tiempo, comparándolas con Es la reacción ante la presencia de señales, que
entrevistas formales de los auditores con muchas inducen a pensar en la posibilidad de la existencia
personas. La información obtenida puede ser de fallas, deficiencias o irregularidades, por la
tabulada más fácilmente, debido a su determinación de síntomas y la sospecha y se
especificidad y uniformidad. Son más ventajosas aplica frecuentemente por los auditores
cuando el grupo a ser cubierto es numeroso. experimentados. El auditor no debe mostrar una
Algunos principios básicos que se deben tomar actitud negativa abierta, pero siempre debe exigir
en cuenta al diseñar las encuestas son los una prueba adecuada de lo examinado.
siguientes:
- Considerar el nivel de educación y la  Herramientas informáticas
experiencia de las personas a las cuales se Las entidades auditadas generalmente tienen
les enviarán. información considerable en sus sistemas de
- Prepararlas de un tamaño conveniente. almacenamiento de datos, la cual puede ser
- Las preguntas deben ser fáciles de contestar. extraída y almacenada en software con el fin de
- Agrupar las preguntas en forma lógica. facilitar el análisis, y a la vez explotar el potencial
- Utilizar preguntas en las cuales hay que que estos poseen.
escoger una de las respuestas dadas, Tener acceso a los datos en cualquier momento,
dejando un espacio para "otras" respuestas. permite una disminución en el tiempo dedicado al
- Dejar un espacio suficiente para las acceso y estudio de éstos; de igual forma la
respuestas. entidad auditada también se ve beneficiada, ya
- Las preguntas deben estar ideadas, para que evita el acceso directo a los sistemas de la
evitar reacciones defensivas por parte de las entidad o que se solicite continuamente un gran
personas que responden. número de reportes e interrogatorios.
- Se recomienda probar la encuesta en un En este proceso es posible identificar los
grupo limitado de personas antes de enviarla, siguientes pasos claves a seguir:
ya que es posible que sea necesario hacerle  Adquirir un entendimiento confiable y
variaciones. comprensivo, sobre las bases de datos y
 Determinación de síntomas sistemas de soporte de la entidad a auditar, y
determinar qué información se necesita.
El síntoma es la señal derivada de determinados  Establecer un acuerdo con la entidad
hechos y le advierte al auditor la existencia de un auditada, para extraer la información
área crítica o problema. Su utilización le permite al relevante de sus sistemas de información. A
auditor hacer énfasis en el examen de la vez, se debe determinar y acordar el medio
determinados rubros, hechos y aspectos. a través del cual se realizará la extracción de
los datos, esto depende directamente del
 Sospecha tamaño de los archivos a ser transferidos.
Consiste en la acción, costumbre o actitud de
desconfiar de alguna información que por diversas Una vez que se ha realizado la transferencia de la
circunstancias, no permite que se le otorgue el información, es necesario verificarla con el fin de

asegurar, que se transfirió la información correcta - Exportar estos datos a diferentes

y que no se presentó algún cambio ambientes, para otro tipo de análisis y
presentaciones.
Las herramientas informáticas permiten el uso de
diferentes software, para el análisis y evaluación Entre las ventajas de estos sistemas están:
de datos de la entidad durante la realización de la
auditoría - Incrementan las posibilidades de la
auditoría, al realizar pruebas que no se
Entre las herramientas informáticas que se utilizan pueden efectuar manualmente.
en la auditoría, se encuentran las siguientes:
- Incrementan el alcance de las pruebas.
 IDEA (Interactive Data Extraction and
Analysis)
- Ahorran tiempo.
 ACL (Audit Command Language)
- Aumentan el nivel profesional del auditor.
Ambas herramientas son programas
computarizados, que permiten extraer y analizar
información contenida en bases de datos,
posibilitando reducir costos y efectuar diferentes
Resumen
análisis.
Las técnicas de auditoría, son un instrumento
Las operaciones que realizan incluyen, entre imprescindible para el trabajo del auditor. Estas se
otras, las siguientes: clasifican en verbales, oculares, documentales,
físicas y escritas y se aplican de acuerdo con las
características y condiciones del trabajo que se
- Importar datos o enlazar los artículos, realiza.
desde su ambiente propio al de la
herramienta, con propósitos de extracción y
análisis de datos.
- Extraer un conjunto de artículos usando

procedimientos, de muestreo o definiendo la
población de artículos de interés.
- Analizar las características de los

artículos seleccionados.
- Crear reportes sobre estos artículos, en

formatos gráficos o tablas.

Visión sistémica
1.2. LA ORGANIZACIÓN Y SU ENTORNO
Para la implementación de un sistema integral de
control de gestión, se debe realizar el análisis
Visión general de la sesión sistémico, con sus factores internos y externos,
apoyados con el recurso del Esquema Insumo –
Siempre que se comienza una Auditoría de Proceso – Producto, esta labor inicial nos
Gestión es necesario tener una idea general de la permitirá conocer integralmente el sistema y
organización como sistema, es decir su contexto diseñar posteriormente los indicadores
interno y externo. correspondientes.
De igual forma, conocer la visión estratégica de la

organización ya que esta produce beneficios El análisis sistémico involucra que, el equipo
relacionados con la capacidad de realizar una auditor previamente determine: ¿Qué hace
gestión más eficiente, y en una mejor calidad de realmente la organización?, ¿Cómo lo hace?,
vida y trabajo para los miembros de la ¿Para qué lo hace?, ¿Quiénes son sus
organización y de la sociedad. propietarios?, ¿Cuáles sus clientes? Y Quiénes
(externos a la organización) afectan su proceso?
Objetivo de la Sesión Para ello el análisis se divide en factores internos
y del entorno.
El participante estará en capacidad de analizar la
organización hasta el grado en que identifique Factores Internos
resultados objeto de una auditoría de gestión.
Consiste en una descripción de los factores
claves que condicionan el desempeño y su
Conceptos básicos evaluación. Dichos factores, que constituyen
sistemas en si mismos, son los siguientes:
El análisis de la organización consiste en una
evaluación de los factores internos y del entorno. I. Planificación Operacional (Programación y
Es decir, consiste en identificar las necesidades, Presupuesto).
obstáculos y restricciones que impiden el II. Organización Administrativa.
desarrollo y principalmente, de las potencialidades III. Administración de Personal.
(conjunto de recursos y condiciones favorables IV. Administración de
que son susceptibles de utilizarse) con las que se Bienes y Servicios.
cuentan para lograr su desarrollo. V. Administración Financiera.
VI. Información.
Así mismo, el direccionamiento estratégico (visión VII. Gerencia.
estratégica) sirve de base para el análisis de la
situación actual. Para realizar una evaluación de gestión se debe
ver la organización como un conjunto de áreas y
Analice el Material de Apoyo 1.2.1. funciones que tienen propósitos específicos, pero
interrelacionados entre sí, de tal manera que uno
afecta al otro a través de los insumos que

requieren o de los productos que se generan;  Falta de funciones de asesoramiento.

estas funciones son: En todos los casos es necesario analizar cuáles
son las relaciones de autoridad existentes, los
I. Sistema de Planificación Operacional grados de delegación, qué tareas realiza cada
(Programación de Operaciones y persona y cual es la adaptación del personal en
Presupuesto) sus puestos.
Consiste en evaluar los objetivos de gestión El análisis de la organización permite tener una
(formulación y seguimiento) y su relación con los idea del grado de delegación (autoridad -
objetivos estratégicos y la ejecución de las responsabilidad) hacia los distintos niveles de
operaciones definidas para el logro de los conducción.
objetivos.
Entre los procesos a revisar se encuentran: También es necesario listar los distintos sectores
o personas que pueden tener relación con las
II. Sistema de Organización Administrativa decisiones a tomar, ya sea en forma ejecutiva o
prestando asesoramiento. Así mismo, verificar
Corresponde a un análisis de la organización, los qué participación real tienen los responsables en
procesos de cambio a que es sometida, su la toma de decisiones.
desarrollo y problemas; se mide la eficiencia de la
organización y la influencia que sobre ella tiene la De este análisis se pueden sacar algunas
forma de conducción. En síntesis se refiere a la conclusiones:
manera de analizar el estado de la
organización.  Concentración excesiva del poder de decisión
en algún puesto o nivel.
Entre los procesos a revisar se encuentran:  Falta de especialización en quién decide.
 Falta de asesoramiento especializado.
Aquí se comienza por definir la estructura formal  Falta de participación de los responsables
establecida por la organización, analizando su directos en la ejecución de lo resuelto.
organigrama, el manual de funciones u  Consultas excesivas.
organización, el manual de procesos y
 Exceso de personas en la toma de
procedimientos, entre otros aspectos.
decisiones.
En esta etapa se pueden encontrar, entre otras,

Estas deficiencias podrían producir los efectos
algunas de las deficiencias siguientes:
negativos siguientes:
 Funciones no cubiertas o innecesarias.

 Decisiones no analizadas técnicamente.
 Relaciones de autoridad mal definidas.
 Lentitud en la decisión.
 Asignación de funciones con interés opuesto,
 Dilución de responsabilidad en los resultados
a un mismo departamento.
de las acciones dispuestas.
 Amplitud de control excesiva o muy reducida.
 Desconocimiento de las decisiones tomadas.
 Funciones con sobrecarga de trabajo.
 Muchos niveles o muy pocos III. Sistema de Administración de Personal
 Centralización excesiva o muy reducida.
 Relaciones de “uno sobre uno” innecesarias.

Corresponde a un análisis del recurso humano No se puede dejar de lado un análisis de la

para lograr la eficiencia en la función pública y su selección, promoción y desarrollo. Un índice de
contribución al logro de los objetivos de la rotación elevado puede estar íntimamente
organización. relacionado con los métodos de selección y
promoción de personal.
De igual manera, para evaluar las políticas que
permitan considerar a los empleados como factor Es posible que la organización no consiga el
importante en el logro de mejoras en la calidad y personal adecuado a sus necesidades, debido a
productividad de la organización, garantizando la factores externos, o que no se sabe buscar a ese
búsqueda, selección, permanencia y bienestar del personal o bien no se analizan en detalle los
recurso humano necesario e idóneo. métodos aplicables en su promoción y
capacitación.
Entre los procesos a revisar se encuentran:
IV. Sistema de Administración de Bienes y
De forma complementaria al Sistema de Servicios
Organización Administrativa, será importante
materializar los resultados del proceso Consiste en una evaluación de los procesos de
organizativo mediante índices de estructura de contratación de bienes y servicios (modalidades
personal y otras estadísticas, además de medir la de contratación), el manejo y la disposición.
rotación, el ausentismo y el nivel de
remuneraciones. Entre los procesos a revisar se encuentran:
Evaluar la Estructura de Personal (Clasificación Las compras o contrataciones de lo requerido

de puestos) que consiste en la clasificación de los deben ser bajo determinados parámetros de
puestos en niveles: Superior, Asesor, Directivo, calidad y cantidad necesarias, en la oportunidad
Mando medio, Profesional, Técnico- solicitada y al más bajo costo posible,
Administrativo y Auxiliar, y de Servicios. considerando a los proveedores como integrantes
del sistema productivo para el logro eficiente de
Por otra parte, es importante evaluar el las metas propuestas.
ausentismo y sus causas. Existen varias formas
de calcular el índice de ausentismo. Con el fin de Entre otras consideraciones, se pueden examinar:
analizar la tendencia y evitar la influencia de las
variaciones estacionales, se puede calcular este  Los procesos de contratación existentes.
índice mediante totales anuales móviles.  La existencia de registros de proveedores; los
métodos de selección y calificación de los
Otro aspecto a considerar es la rotación de mismos.
personal, ya que cuando supera ciertos límites y  Efectuar un análisis en detalle del
especialmente cuando se trata de personal procedimiento utilizado en los pedidos de
especializado, es un problema importante dentro compra, quiénes y hasta qué montos están
la organización. Implica adaptación y autorizados para emitirlos, la calidad de la
entrenamiento de nuevo personal, con los riesgos descripción de los elementos en los pedidos.
que puede involucrar.  Los mecanismos de precios, en la asignación
de las órdenes de compra, la emisión de
éstas, datos que contiene y a quién se
informa y, finalmente, los procedimientos

aplicados en el seguimiento y activación del  La captura de la información debe ser

proveedor. completa por fuente de financiamiento,
 En el manejo de bienes, el control de los organismo financiador, entidad de
almacenes, el registro de Activos fijos transferencia y rubros - partidas (ingresos y
muebles e inmuebles. gastos respectivamente).
 Finalmente, las diferentes modalidades para  El registro debe ser en un sistema único,
la disposición de bienes. común y oportuno que afecte de forma
separada o integral a los componentes del
V. Sistema de Administración Financiera sistema integrado.
(Contabilidad, Presupuesto, Tesorería  El registro de las operaciones debe estar en
y Crédito Público) función del cumplimiento con una normativa
específica que lo oriente.
Consiste en una evaluación de los registros y el  El registro de las operaciones debe estar en
procesamiento de las transacciones con función de ciertos requisitos de un sistema
incidencia económica y financiera como son: integrado.
 Registro presupuestario: Captura las Para efectos de control, el “control

transacciones con incidencia económica y presupuestario” es una de las técnicas de control
financiera que afectan al módulo de de gestión importantes. Esta técnica es
Presupuesto. imprescindible en las organizaciones, en las que
se trata de establecer objetivos correctos, planear
 Registro patrimonial: Contabiliza las las operaciones, verificar los resultados y tomar
transacciones que afectan activos, pasivos, acciones correctivas.
patrimonio y los resultados, con el propósito
de proveer información de su posición La contabilidad es uno de los aspectos básicos en
patrimonial, resultados de sus operaciones, el análisis de la eficiencia organizacional
cambios en la posición financiera y en su brindando información para el control de gestión.
patrimonio neto.
En función de la información que genera la
 Registro de tesorería: Registra las contabilidad se definen las opciones más
transacciones de efectivo o equivalentes a convenientes en términos de planes a seguir.
través de caja o banco, con el propósito de
facilitar la programación de flujos financieros, Una parte importante de la información requerida
producir información sobre los flujos de caja y se encuentra resumida en los Estados
mejorar la administración de los recursos. Así Financieros, cuya información debe ser exacta y
mismo, el registro de la operaciones relativas completa.
a la captación y administración de recursos
financieros, obtenidos por la vía del VI. Sistema de Información
endeudamiento público interno o externo.
Se refiere a un análisis particular de la
Entre los componentes a revisar se encuentran: información que se genera en la organización con
el fin de conocer:
Es importante evaluar:
 ¿Para qué y en qué extensión se utiliza?
 ¿Dónde se origina?

 ¿Cuáles son sus características? las metas, dentro del marco legal y normativo que
 ¿Qué modalidades de procesamiento se le regula.
utilizan?
En este ámbito se consideran entre otros, los
La organización para desarrollarse debe fijar y aspectos siguientes:
concretar sus objetivos y políticas. Estructurar
planes, programas y presupuestos que sean En el Anexo 1.2.1. se presentan las interrogantes
controlados para verificar su cumplimiento. El propias de los sistemas que integran la visión
proceso de control origina por su lado la sistémica de la organización.
necesidad de contar con información.
Factores del Entorno
El desarrollo de la organización está condicionado
por factores externos e internos; la realidad Este análisis permite caracterizar el entorno
externa es un dato importante y debe ser donde desarrolla sus actividades la organización y
conocido. Estas necesidades de información parte del estudio de la información en dos ámbitos
(externa e interna) han originado la creación de importantes: próximo y remoto.
sistemas especiales; las principales fuentes de
información se refieren a, los registros contables,
extracontables y la información externa provista Estos aspectos son indivisibles e interactúan entre
por el gobierno. sí de manera tal que uno afecta al otro y deben
analizarse sus vinculaciones con los factores
Otro aspecto importante en este proceso es la internos antes descritos.
evolución de la modalidad de procesamiento. Las
tareas manuales fueron remplazadas por Factores del entorno próximo (actores)
sistemas de procesamiento electrónico de datos,
lo que ha permitido el manejo de volúmenes  Clientes
crecientes de datos y la generación de Destinatarios o usuarios de los productos
información actualizada en tiempo real y oportuno. (bienes y servicios) de la organización.
Entre los aspectos a evaluar se encuentran:

 Competidores
Entidades o sistemas que poseen objetivos y
 Calidad, metas similares o parecidas a la organización,
 Oportunidad y sirven a los mismos clientes o potenciales.
VII.  Sistema
Piramidación
de Gerencia (Dirección)
 Alcances  Proveedores
 Procesamiento
Se refiere a la capacidad de los niveles Entidades o sistemas que suministran insumos
estratégicos y gerenciales de la organización para a la organización.
analizar y lograr una visión sistémica de la
organización que le permita dar direccionalidad y
Factores del entorno remoto (fuerzas)
control a los procesos de una manera efectiva.
 Sociales
Contiene los mecanismos de evaluación y
reajuste de la organización que le permiten
avances seguros hacia el logro de los objetivos y

Son las características y costumbres sociales ESQUEMA INSUMO – PROCESO - PRODUCTO

que pueden afectar los factores internos de la (IPP)
organización.
 Económicas
Para lograr una apreciación general del sistema
La evolución económica del país, sus
productivo de la organización, es necesario tener
condiciones de crecimiento y desarrollo, y de
en cuenta la repercusión de sus productos en la
las relaciones internacionales.
población a la cual van dirigidos, relacionándolos
con la planificación en la organización y
analizados en sus procesos, para lo cual se utiliza
 Políticas el Esquema Insumo - Proceso – Producto.
Decisiones de nivel gubernamental o
legislativo que afectan a la organización. Los elementos que integran esta visión sistémica
de referencia son los siguientes:
 Demográficas
El crecimiento de la población, entre otro, son  Objetivos: Son los fines o propósitos
factores que pueden afectar el desarrollo generales que las organizaciones pretenden
organizacional. alcanzar.
 Metas: Fines o propósitos específicos a

 Regulatorias alcanzar; en general, conllevan la
Instrumentos legales, así como entidades o cuantificación de los resultados esperados en
sistemas que regulan la realización de los un lapso determinado. Las metas deben estar
procesos de la organización o al sector al que siempre orientadas a la materialización de la
pertenece. misión y de los objetivos de la organización.
 Científico / tecnológicas
Avances de la ciencia y herramientas  Proveedores: Sujetos externos a la
tecnológicas aplicables a los procesos de la organización, que suministran los insumos
organización en un tiempo determinado. requeridos para la producción de bienes o
servicios.
En el Anexo 1.2.2 se presenta una lista de  Insumos: Conjunto de recursos, materiales e

verificación para el análisis de los factores del información, de los cuales debe disponer y
entorno de la organización. requerir la organización para iniciar su
proceso productivo.
ANÁLISIS DE LA VISIÓN SISTÉMICA DE LA
ORGANIZACIÓN Los insumos deben cumplir con las
especificaciones definidas por la organización
Para realizar este análisis se utilizan diferentes para garantizar el adecuado funcionamiento de
métodos, entre los que se encuentran: los procesos y la calidad del producto final.
Estos deben ser mensurables en forma
 Esquema Insumo – Proceso – Producto cuantitativa y cualitativa.
 Diagrama Causa - Efecto

 Procesos: Serie de pasos, actividades o

tareas con una secuencia lógica, para agregar
Para construir este esquema, en primer lugar se
valor a los insumos a fin de transformarlos en
debe determinar inicialmente, cuales son los
el producto deseado en la cantidad y calidad
procesos sustantivos o medulares de la
requeridas, con la infraestructura, personal y
organización, es decir, aquellos cuyos productos
tecnología que utiliza la organización, es
están directamente vinculados con los objetivos y
decir, su capacidad instalada.
metas de la organización.
 Productos: Bienes o servicios que resultan En el Anexo 1.2.3 se presentan ejemplos de los
de utilizar los insumos y de agregarle valor elementos que integran el Esquema Insumo –
mediante los procesos. Proceso – Producto.
Los productos deben cumplir las

especificaciones y costos estipulados, las
metas trazadas en relación con los objetivos Visión Estratégica
planteados, y satisfacer a los sectores de la
población a los cuales van dirigidos. En La visión estratégica sirve de marco de referencia
ocasiones los resultados de la unidad son para el análisis de la situación actual de la
productos parciales o intermedios que inciden organización. Responde a las interrogantes
en los bienes o servicios finales que produce la ¿dónde está la organización? y ¿para dónde se
organización. proyecta?
Para el análisis de la Visión estratégica de una

De acuerdo con los conceptos de calidad y organización, se puede utilizar el PODERR, que es
productividad, se puede definir la capacidad un recurso nemotécnico cuyo análisis está
productiva de las organizaciones como aquella enmarcado en la planificación.
que tienen para transformar adecuadamente
los recursos (insumos), en los bienes y
servicios (producto) que necesita el cliente o I. La Planificación (P)
usuario.
Es una herramienta importante de diagnóstico,
 Efectos: Grado o nivel de repercusión, a análisis, reflexión y toma de decisiones colectivas,
corto plazo, originado por los productos en el en torno al quehacer actual y al camino que
usuario inmediato. deben recorrer en el futuro las organizaciones,
 Impacto: Nivel de repercusión a mediano o para adecuarse a los cambios y a las demandas
largo plazo originado por los productos en el que les impone el entorno y lograr el máximo de
entorno económico, social y ambiental. eficiencia y calidad de sus prestaciones.
 Usuarios/Clientes: Personas o sujetos a
quienes va dirigido el producto final del El Proceso de Planificación Estratégica
proceso realizado.
El proceso de planificación estratégica debe
adaptarse a la organización y en él se deben
 Entorno: Ambiente o comunidad afectada por
considerar dos aspectos claves:
el producto generado por la organización.

 Enfocar la planificación en los factores críticos desempeño, tanto en sus aspectos positivos
que determinan el éxito o fracaso de una (oportunidades), como negativos (amenazas).
organización.
 Diseñar un proceso de planificación que sea En este análisis se puede reconocer cómo áreas
realista. relevantes: La evolución económica, los cambios
demográficos, los recursos tecnológicos, las
políticas públicas, los mandatos legales, etc.
El Proceso de Planificación estratégica consiste
en: MATRIZ FODA
1. Análisis interno y del entorno. 2. Identificación de la Misión

organizacional
Sobre la base de la información obtenida al
analizar la visión sistémica de la organización, se La misión es la razón de ser de la organización, lo
realiza el análisis interno y del entorno desde el que se debe hacer para que se convierta en
punto de vista estratégico. realidad la visión. Esta debe ser bien redactada y
clara, a fin de que todos los niveles, desde el
Existen diversas metodologías que ayudan a operativo hasta el máximo ejecutivo se sientan
realizar este análisis, entre las que se encuentra inspirados a cumplirla.
el Esquema FODA o DOFA, como también es
conocido. La misión puede incluir los aspectos mas
relevantes de la organización, entre los cuales
Esquema de Fortalezas, Oportunidades, están:
Debilidades y Amenazas (FODA)
 Definir el negocio, es decir, los servicios que
suministra o produce la organización.
El análisis interno se refiere a la identificación de
 Precisar el mercado al cual se dirige su
los factores claves que han condicionado el
actividad, el grupo o sector de la población al
desempeño, su evaluación y la identificación de
cual sirve, su alcance geográfico.
las fortalezas y debilidades que presenta la
 Indicar el cliente (usuario).
organización en su funcionamiento y operación en
relación con la misión.  Explicar la calidad y el valor que se otorga al
Este análisis comprende aspectos de la cliente o usuario, definido en las
organización, tales como sus leyes orgánicas, los características del producto.
recursos humanos de que dispone, la tecnología a  Declarar la imagen pública que aspira la
su alcance, su estructura formal, sus redes de organización.
comunicación formales e informales y su  Concluir su fortaleza, su ventaja competitiva,
capacidad financiera, entre otros. el conocimiento básico que le permite el éxito.
3. Definición de la Visión
El análisis del entorno se refiere a la
identificación de los factores exógenos, más allá La visión es lo que podría ser, lo que se espera en
de la organización, que condicionan su un cierto plazo, lo que se quisiera que fuera la
organización en un futuro definido.

economía en la formulación y ejecución de los

La visión debe ser un sueño compartido por todos Planes estratégicos y operativos.
los integrantes de la organización, y aún de las A la vez sirven de base para la determinación y
personas del entorno vinculadas a ella, el grupo cálculo de los recursos necesarios para llevar a
se moverá a alcanzar la visión si está bien cabo los procesos productivos y administrativos.
estructurada y es compartida por todos.
II. La Organización de los recursos (O)
4. Formulación de objetivos estratégicos
Una buena planificación requiere de una
Los objetivos estratégicos son la expresión de lo adecuada organización de los recursos, por lo
que la organización quiere alcanzar en un plazo tanto, este proceso es factor vital para que las
determinado (mediano y largo), con el organizaciones logren el éxito deseado.
cumplimiento de la misión y la concreción de la
visión. Elementos para la organización
Estos deben ser parte de todos los niveles de la
organización, y deben redactarse en párrafos Para lograr un buen uso de los recursos se
claros e inspiradores o establecidos en una o dos pueden utilizar instrumentos que ayudan a
palabras, tales como productividad, calidad, planificar, ¿qué hacer?, ¿con qué hacer? y
eficiencia, economía, etc. Son alcanzables en ¿con cuánto hacer? Estos instrumentos son los
modo directo a través de los objetivos de gestión planes, programas y presupuestos.
y las metas.
5. Formulación de Políticas y Estrategias
Las políticas consisten en guías de pensamiento

en la toma de decisiones para orientar de mejor
forma el logro de los objetivos.
Por su parte, las estrategias consisten en los

movimientos y los enfoques que se diseñan para
alcanzar los objetivos propuestos.
La estrategia define el plan de acción del que se

dota la organización a través de sus distintas
direcciones, es el mapa en el que se define el
cómo lograr los objetivos. En ese sentido, se
puede pensar en los objetivos como los fines y en
las estrategias como los medios para alcanzarlos.
6. Construcción de indicadores de los

objetivos estratégicos
Se refiere al establecimiento de indicadores que

permitan verificar el grado de eficiencia, eficacia y

Puntos que se Metodología Recursos Propósito Tiempo

cubrirán Requeridos Requerido
Visión General y Conferencia Acetatos 1.3.1 a Presentar los aspectos 40 minutos
Objetivo de la Acetatos 1.3.7 generales de la sesión
sesión
Técnicas Conferencia Papelografo Recordar las principales 40 minutos
técnicas empleadas para la
Discusión Acetatos 1.3.8evaluación preliminar del
a control interno
Acetatos 1.3.11
Metodología Conferencia Papelografo Permitir a los participantes 180 minutos
Lluvia de ideas recordar o complementar su
Acetatos 1.3.12conocimiento en materia de
a control interno bajo el enfoque
Acetatos 1.3.41 COSO
Evaluación de Conferencia Acetatos 1.3.42 Permitir a los participantes 120 minutos
Resultados a Acetatos 1.3.44 mediante la aplicación de un
Ejercicios ejercicio la evaluación de
control interno
Resumen Resaltar los aspectos más 40 minutos
EVALUACIÓN DEL significativos de la sesión
CONTROL INTERNO 420
Tiempo total requerido minutos
Vistazo a la Sesión
1.3. EVALUACIÓN DEL CONTROL INTERNO
Objetivo de la Sesión
Visión General y Objetivos de la sesión
Como resultado de esta sesión, los participantes a
Tiempo requerido: 40 minutos
partir del conocimiento de las normas y/o políticas
sobre control interno, así como de las técnicas y
metodológicas relacionadas, estarán en la
capacidad de evaluar el control interno, hasta el Presente la sesión, indicando que uno de
grado en que detecte áreas críticas y posibles los aspectos a evaluar en la Auditoría de Gestión es
desviaciones. el control interno, ya que del grado de calidad y
cumplimiento que este posea, dependerá la
confianza que podrá depositar el auditor, en la
Preparación: realización de los trabajos de auditoría.
1. Repase todos los materiales, ejercicios y Enfatice que con este propósito se
recursos de la sesión para asegurarse que estén estudian y evalúan los controles establecidos para
disponibles y en orden. asegurarse de que las operaciones de la entidad
2. Lea completamente el manual del auditada, se realicen con economía, eficiencia y
instructor y las notas del participante eficacia; se cumplan las políticas establecidas y que
3. De ser necesario prepare carteleras se brinde información financiera y administrativa
(papelografos) confiable.
4. Antes del inicio de la sesión, pruebe los
equipos didácticos para asegurarse que funciones Explique que para el auditor el control
correctamente. interno de mayor calidad, implicará mayor
confiabilidad y generará una menor necesidad de

obtención de pruebas de auditoría. En cambio, los Muestre el Acetato 1.3.6

controles de menor calidad generarán menor
confiabilidad y consecuentemente una mayor
necesidad de aplicación de pruebas de auditoría. Categorías para el Control Interno
Aclare que el desarrollo de este tema se basa en  E

el denominado Informe COSO, emitido por el ficacia y eficiencia de las operaciones.
“Committee of Sponsoring Organization of  C
Treadway Commission”, dicho informe se considera onfiabilidad de la información financiera.
un punto de referencia importante cuando se tratan  C
materias de control interno. umplimiento de las leyes y las normas aplicables.
Explique que la Eficacia y eficiencia de

Presente el objetivo de la sesión, indicando las operaciones, se orienta a los objetivos básicos
que con base en las normas, políticas, técnicas y de negocios de una entidad, incluyendo los
metodologías de control interno, el participante objetivos de desempeño, rentabilidad y salvaguarda
estará en capacidad de evaluar el mismo, hasta el de recursos.
grado de detectar áreas críticas y posibles
desviaciones, que se dan al interior de una que la Confiabilidad de la información
organización. financiera, se relaciona con la preparación de
estados financieros publicados, confiables y datos
financieros seleccionados derivados de tales
Explique que con la finalidad de manejar estados.
conceptos similares en la presente sesión, se
considera al: El Cumplimiento de las leyes y las normas
aplicables, se refiere al cumplimiento de aquellas
 Riesgo, es la posibilidad de leyes y regulaciones a las que está sujeta la
que un evento o situación no deseada se produzca. entidad.
 Riesgo de control, es el riesgo Muestre el Acetato 1.3.7.

de que los controles no puedan evitar o detectar
errores e irregularidades en forma oportuna. Aclare que la definición de control interno, tiene
implícito los siguientes aspectos fundamentales:
Solicite que los participantes expongan  Es un proceso.

que consideran que es el CONTROL INTERNO.  Lo llevan a cabo las personas.
 Sólo puede aportar un grado razonable de
Apunte en la pizarra o papelografo, los conceptos seguridad, no la seguridad total.
vertidos por los participantes.
 Está pensado para facilitar la consecución de
los objetivos de la entidad.
Muestre el Acetato 1.3.5.
Explique cada uno de los aspectos citados.
El control interno es un proceso, ya que

Enfatice que el control interno es un
constituye un conjunto de acciones estructuradas,
proceso que lleva a cabo el consejo de
coordinadas e integradas a la consecución de un
administración (si existe), la dirección y los demás
fin.
miembros de una entidad, con el objeto de
proporcionar un grado razonable de confianza en la
Los procesos de negocio se coordinan en función
consecución de los objetivos siguientes:
de los procesos de gestión básicos: planificación,
ejecución y supervisión.

El control interno constituye en una herramienta Señale que mediante la técnica Descriptiva se
útil para la gestión, pero no un sustituto. transcriben en forma fluida los distintos pasos de un
aspecto operativo analizado, teniendo en cuenta:
Lo llevan a cabo las personas, son éstas las
que establecen los objetivos de la entidad e - El origen d
implantan y realizan los mecanismos de control. sistema.
- La forma d
El personal debe conocer sus responsabilidades y - La disposi
los límites de su autoridad, así como ha de haber el sistema.
un vínculo estrecho entre las funciones de cada - La Indicac
individuo, su ejecución y los objetivos de la entidad. pertinentes a la evaluación del riesgo de control
(separación de funciones, autorizaciones,
El control interno sólo puede aportar un grado aprobaciones y verificaciones internas)
razonable de seguridad, no la seguridad total,
por muy bien que esté diseñado e implantado, Mediante la técnica de Cuestionarios, se realiza
acerca de la consecución de los objetivos de la una serie de preguntas, sobre controles en cada
entidad. área objeto de auditoría, como medio para indicar
los aspectos de la estructura de control, que
Que pretendiese dar una seguridad absoluta, puedan ser inadecuados. En general se requieren
sería antieconómico y asfixiaría la actividad de la respuestas afirmativas o negativas, que indiquen
organización, además éste ayuda a la consecución las deficiencias potenciales del control.
de los objetivos operativos, pero no garantiza que
los objetivos se estén alcanzando, ya que puede Señale que mediante la técnica de Diagrama de
verse afectado por: flujo, también conocido como flujograma, se
representa gráficamente los pasos secuenciales de
 Decisiones erróneas. un proceso y la relación existente entre ellos,
 La relación costo – beneficio. proporcionando una idea concisa del sistema de la
 Confabulación de dos o más empresa con el objeto de:
personas para provocar fallos en el control interno.  Descubrir vacíos que son fuente de
problema.
El control está pensado para facilitar la  Simplificar el trabajo.
consecución de los objetivos de la entidad,  Facilitar la visualización y distribución
están establecidos para toda la organización o física de oficinas.
dirigidos a determinadas actividades y el control  Redistribuir funciones cuando ello sea
interno debe contribuir a su logro. necesario.
 Disminuir costos.
TECNICAS  Identificar oportunidades de
Tiempo requerido: 40 minutos mejoramiento.
Indique que además para el empleo de
Recuerde que para realizar la evaluación ésta técnica, además se debe tener en cuenta:
preliminar del control interno, se aplican diferentes  La simbología que se utiliza.
técnicas, entre la que para este fin se encuentran:  Definir los puntos de iniciación y
terminación del proceso.
Muestre el Acetato 1.3.8.  Determinar y utilizar los símbolos más
sencillos y adecuados para el proceso en estudio.
 Describir los pasos más significativos del
proceso, especialmente los que consumen más
 Descriptiva. tiempo o identifican mayormente el problema.
 Cuestionarios.
 Diagrama de flujo.

Señale que para la elaboración de un diagrama  El ambiente de control

de flujo se debe tener en cuenta cierta simbología establece el tono de una organización
básica.  Es el fundamento de
todos los demás componentes del control interno
Presente el Acetato 1.3.11.  Constituye la base de
todo control interno
 Inicio o Término
 Proceso de Operación Presente el Acetato 1.3.15, indicando que
 Documentación los factores que componen el ambiente de control
 Decisión son:
 Concepto fuera de página
 Conector i) Integridad y valores éticos de la
administración
 Dirección de Flujo o Líneas de
ii) Competencia profesional
Unión
iii) Consejo de Dirección o Comité de
Auditoría
Explique brevemente en que consiste cada
iv) Filosofía y estilo de operación de la
símbolo, aclarando que estos son las más
administración
utilizados, pudiendo existir algunas variaciones en
v) Estructura organizacional
los distintos países.
vi) Asignación de autoridad y responsabilidad
vii) Políticas y prácticas de recursos humanos
METODOLOGÍA
Solicite a los participantes que señalen
brevemente cada uno de estos criterios.
Explique que para comprender y evaluar el
Comente con base a la opinión de los
control interno de la entidad, es necesario:
participantes que:
1° Conocer los cinco componentes del
i) Integridad y valores éticos de la
Control Interno en la entidad, que son: el ambiente
administración: Los objetivos de una entidad y la
de control, la evaluación de riesgos, las actividades
manera como se logren, están basados en
de control, la información y comunicación y la
preferencias, juicios de valor y estilos
supervisión.
administrativos, los cuales trasladados a
estándares de conducta, reflejan la integridad de
2° Identificar los controles específicos que los administradores y su compromiso con los
reducirán el riesgo de control y hacer una valores éticos.
evaluación del riesgo de control.
La efectividad de los controles internos, no pude
elevarse por encima de la integridad y los valores
3° Probar la eficacia de los controles.
éticos de las personas que los crea, administra y
monitorea.
1° COMPONENTES DEL CONTROL INTERNO
La ética es fundamentalmente un compromiso de
adhesión, a unos valores y la capacidad de llevarlos
a la práctica de forma permanente.
I. Ambiente de control
Explique en que consiste el Ambiente de

La transmisión de valores y reglas de
control, señalando que:
comportamiento ético en una organización, se
realiza de varias formas que se complementan
como son: el ejemplo, estableciendo normas

escritas y códigos de conducta, así como llevar a

cabo respuestas eficientes y contundentes en caso iv) Filosofía y estilo de operación de la
de actuaciones, no conformes con las normas administración. Los estilos gerenciales marcan el
establecidas. nivel de riesgo empresarial y pueden afectar al
control interno. Un planteamiento empresarial
En la integridad y los valores éticos, juega un orientado excesivamente al riesgo, unas actitudes
papel importante los incentivos y tentaciones, ya poco propicias a la prudencia o a la falta de tomar
que los individuos pueden involucrarse en actos en cuenta los aspectos de control o administrativos
deshonestos, ilegales o antiéticos, porque sus al emprender negocios, es indicativo de riesgos de
organizaciones les ofrecen fuertes incentivos o control interno.
tentaciones para hacerlo, entre lo que se
encuentran: v) Estructura organizacional. Proporciona la
estructura conceptual mediante la cual se planean,
- ejecutan y controlan las actividades de la entidad,
irreales, particularmente resultados de corto plazo. para la consecución de sus objetivos, para lo cual
- se deben definir las áreas claves de autoridad y
desempeño. responsabilidad y el establecimiento de las líneas
- apropiadas de información.
-
gestión. El adecuar la estructura organizativa de cada
- entidad a su tamaño, tipo de actividad y objetivos
conductas impropias. es fundamental, para que el control interno pueda
- desarrollarse en forma adecuada, ya que ello define
- las líneas de responsabilidad y autoridad, así como
conductas impropias. los canales por los que fluye la información.
ii) Competencia profesional: La competencia vi) Asignación de autoridad y responsabilidad.

debe reflejar el conocimiento y las habilidades Consiste en las facultades y responsabilidades
necesarias, para realizar las tareas que definen los concedidas a los diferentes miembros de la
trabajos individuales. organización, para que desarrollen sus funciones.
La delegación de funciones debe ir acompañada
La administración necesita especificar los niveles de:
de competencia, para los trabajadores y
convertirlos en requisitos de conocimientos y a) Un conocimiento claro e indudable de los
habilidades. Implica la existencia de procesos de objetivos de la entidad o al menos del área concreta
definición de puestos y actividades, de selección en la que trabaja por parte de quien recibe los
del personal, de su formación, evaluación y poderes, para que pueda utilizarlos en función de
promoción. La competencia significa el compromiso dichos objetivos.
de la organización con el trabajo bien hecho, eficaz
y eficiente. b) Un nivel de supervisión adecuado, que
permita comprobar que los poderes otorgados
iii) Consejo de Dirección o Comité de están siendo utilizados en la forma establecida.
Auditoría. Debe estar preparado para indagar y
analizar las actividades de los administradores, vii) Políticas y prácticas de recursos humanos.
presentar los puntos de vista alternativos y tener el Estas prácticas indican al personal los niveles
valor de actuar frente a acciones inconvenientes. éticos y de competencia profesional, que pretende
la entidad en cada caso.
Un Consejo de Administración o Comité de
Auditoría pasivo y sin capacidad para cuestionar las II. Evaluación de riesgos.
decisiones y políticas de la dirección, es un riesgo
de control interno muy significativo. Recuerde qué es riesgo.

 Objetivos de información financiera

Posibilidad de que un evento o situación no  Objetivos de cumplimiento
deseada se produzca.
Solicite a los participantes que señalen
Explique en que consiste la evaluación de brevemente cada uno de estos criterios.
riesgos, señalando que:
Comente con base a la opinión de los
Todas las entidades, independientemente de su participantes que los objetivos se clasifican en tres
tamaño, estructura, naturaleza o tipo de actividad categorías:
enfrentan riesgos en todos los niveles de sus
organizaciones. Los riesgos afectan la habilidad de  Objetivos de operaciones: Son la razón de
la entidad para sobrevivir y no hay una manera ser de las entidades y van dirigidos a la
práctica de reducir los riesgos a cero. consecución de su misión básica.
La entidad debe establecer los mecanismos Constituyen los cimientos de todo el proceso de
necesarios para identificar, analizar y tratar los
riesgos correspondientes. El mundo de los construcción de las estrategias y de la asignación
negocios es un mundo de riesgo. Cualquier entidad,
debe determinar cuáles son los niveles de riesgo de los recursos disponibles. De ahí la importancia
aceptables y tratar de evitar que los riesgos
sobrepasen esos límites. de que los objetivos sean coherentes y realistas.
Previamente a determinar los riesgos, hay que

La consecución de los objetivos operacionales, no
determinar los objetivos. La determinación de
objetivos no es parte del control interno, es parte
siempre está bajo el control de la entidad, ya que el
del proceso de gestión de las entidades, pero es
una condición indispensable para establecer un
control interno no es capaz de prevenir
elemento fundamental del control interno: la
determinación de los riesgos
acontecimientos externos, que pueden evitar se
Cada entidad debe determinar sus objetivos, sus
alcancen metas operativas, pero puede aportar un
puntos fuertes y débiles y las oportunidades y
amenazas del entorno, los cuales debidamente
nivel de seguridad razonable de que la
combinados conducen al plan estratégico, el que
identificará los factores de éxito o condiciones
administración esté informada puntualmente del
previas, para que la entidad consiga sus objetivos.
grado de avance, en la consecución de dichos
Señale que para realizar un análisis de riesgos,
se debe entender:
objetivos.
i) Clasificación de los objetivos
ii) Riesgos  Objetivos de información financiera: Se
iii) Manejo del cambio refieren a la preparación y publicación de estados
financieros confiables, incluyendo estados
Presente el Acetato 1.3.18., señalando que financieros interinos y condensados y datos
para analizar la clasificación de los objetivos se financieros seleccionados y la prevención de
debe considerar: información financiera pública fraudulenta, factor
importante de las relaciones con el exterior e
Clasificación de los objetivos importante elemento de gestión interna. Están
orientados principalmente por requerimientos
 Objetivos de operaciones externos.

Los requisitos para la confiabilidad de los estados  Riesgos a nivel de la entidad

Factores externos
financieros son: Factores internos.
 Riesgos a nivel de actividad
 Aplicación de principios contables de Solicite a los participantes que señalen
general aceptación. brevemente cada uno de estos criterios.
 Principios contables apropiados a las
circunstancias. Comente con base a la opinión de los
 Los estados financieros son participantes, que la identificación y análisis de los
informativos de asuntos que pueden afectar su uso, riesgos, a todos los niveles de la empresa, y el
entendimiento e interpretación. tomar las medidas oportunas, a fin de evitarlos o
 La información presentada es limitar sus posibles efectos, es un proceso
resumida y clasificada de manera razonable. interactivo continuo y constituye un componente
 Reflejan las transacciones y eventos fundamental de un eficaz control interno.
fundamentales, de manera tal, que presentan
adecuadamente la situación financiera, los La identificación de riesgos es un proceso
resultados de las operaciones y los flujos de interactivo y a menudo está integrado con el
efectivo en forma apropiada y razonable. proceso de planeación. Los riesgos se analizan a
nivel de la entidad, a nivel de actividad,
 Objetivos de cumplimiento: Se refieren al departamento, etc.
cumplimiento por la entidad de las leyes y las
regulaciones aplicables. Salirse de ellos puede Muestre el Acetato 1.3.21, explicando
ocasionar perjuicios o problemas y puede afectar a brevemente cada uno de los elementos descritos
su propio prestigio.
Los objetivos pueden ser complementarios y estar Factores externos

vinculados entre sí. Un objetivo puede pertenecer a
más de una categoría. La consecución de unos - El desarrollo tecnológico.
objetivos puede estar condicionada a la - Las necesidades o
consecución de otros y debe existir una expectativas cambiantes de los clientes.
estructuración coherente de objetivos, - La competencia.
clasificándolos por su importancia y reconociendo - La legislación y regulación
las interconexiones y derivaciones entre ellos. Es nueva, puede llevar a cambios en la política y
útil relacionar el conjunto de objetivos globales de estrategia de operación.
una entidad, con los recursos disponibles. - Las catástrofes naturales.
- Los cambios económicos.
El control interno debe conseguir que exista un
nivel apropiado de información, sobre la Muestre el Acetato 1.3.22, explicando
consecución de los objetivos operativos. Los brevemente cada uno de los elementos descritos
sistemas de información ligan, por tanto, muy
directamente los objetivos operativos y de
información financiera.
Factores internos
Presente el Acetato 1.3.19, que en lo que
respecta a los riesgos, propiamente, se de debe - Ruptura en el procesamiento
considerar: de los sistemas de información.
- La calidad del personal y los
métodos de entrenamiento y motivación puede
Riesgos influenciar en el nivel de conciencia de control.

- Un cambio en las Explique con base a la opinión de los

responsabilidades de la administración. participantes, que los ambientes económicos,
- La naturaleza de las industriales y reguladores cambian y envuelven la
actividades de la entidad y el acceso de los actividad de las entidades.
empleados a los activos.
- Un Comité de Auditoría que Que el control interno efectivo bajo un conjunto de
no es efectivo. condiciones no necesariamente, será efectivo bajo
- Rechazo al cambio. otras, por lo que para la valoración de riesgos es
fundamental un proceso, para identificar las
Explique en relación con los “Riesgos a condiciones cambiantes y tomar las acciones
nivel de actividad” que su identificación ayuda a necesarias.
centrar la valoración de riesgos en las principales
unidades de negocio. Las circunstancias más frecuentes que pueden
afectar al control interno, cuya aparición debe exigir
Que como el control interno ha sido pensado para una atención especial, ya sean para que se
limitar los riesgos que afectan las actividades de replantee el análisis de riesgos o para que se
una organización, deberá adquirirse un tomen medidas concretas son:
conocimiento práctico de la entidad y sus
componentes, para identificar puntos débiles, - Cambió el ambiente de operación. Un
enfocando los riesgos tanto a nivel de la ambiente regulador o económico modificado, puede
organización (internos y externos) como de la dar como resultado incremento en las presiones
actividad. competitivas y en el significativo de los diferentes
riesgos. Los riesgos que pueden derivarse de
Que la identificación de los riesgos debe ser nuevas circunstancias, pueden ser totalmente
seguida por el análisis de cada uno de ellos, lo cual nuevos y ello podría afectar sustancialmente al
incluye: control interno.
- Estimación de la importancia de un riesgo. - Personal nuevo. Una rotación excesiva del

- Valoración de la probabilidad o frecuencia de personal, puede originar que el nuevo personal no
ocurrencia del riesgo. conozca adecuadamente el control interno o que
- Consideraciones de cómo debe administrarse nuevos ejecutivos a alto nivel, no asuma la cultura
el riesgo, o sea, valoración de qué acciones deben de la entidad afectando con ello al entorno de
ser tomadas. control. De ahí la necesidad de entrenamiento y
supervisión del nuevo personal.
Presente el Acetato 1.3.25, que a analizar
Manejo del cambio se debe considerar: - Sistemas de información nuevos o
reconstruidos. Normalmente los controles
efectivos pueden afectarse, cuando se desarrollan
 Cambió el ambiente de operación sistemas nuevos, particularmente cuando existe
 Personal nuevo presión por disminuir los tiempos de ejecución. Los
 Sistemas de información nuevos o nuevos sistemas de información suelen requerir
reconstruidos cambios significativos en los controles. El riesgo de
 Crecimiento rápido pérdida de control, es tanto más grande cuanto más
 Nuevas tecnologías rápidos sean los cambios.
 Líneas, actividades y productos nuevos
 Reestructuración corporativa. - Crecimiento rápido. Cuando las operaciones
 Operaciones en el extranjero se expanden significativa y rápidamente, los
controles existentes pueden forzarse
Solicite a los participantes que opinen excesivamente hasta el punto en que se averían;
brevemente acerca de los elementos expuestos. cuando se cambian los procesos o se añade
personal de oficina, los supervisores existentes

pueden ser incapaces de mantener el control funciones. Incluyen actividades diversas como
requerido. Un control interno puede ser suficiente y aprobaciones, autorizaciones, verificaciones,
adecuado para un volumen de operaciones, pero conciliaciones, revisión del desempeño de
un crecimiento rápido puede generar presiones que operaciones, seguridad de activos y segregación de
los controles no puedan soportar. responsabilidades.
- Nuevas tecnologías. La aparición de nuevas Se dividen en tres categorías, basadas en la

tecnologías, con un efecto sustancial en el proceso naturaleza de los objetivos de la entidad con los
de producción o en el sistema de información, cuales se relacionan:
puede requerir ajustes significativos en el control
interno. Muestre el Acetato 1.3.29.
- Líneas, actividades y productos nuevos. - Operaciones

Cuando una entidad incorpora nuevas líneas de - Confiabilidad de la información financiera.
negocios o realiza transacciones, con las cuales no - Cumplimiento de leyes y reglamentos.
está familiarizada, los controles existentes pueden
no ser adecuados y hay el riesgo de que la falta de La Administración debe estar permanentemente
experiencia, conduzca a que no se implanten
controles necesarios. alerta para detectar las circunstancias, que van
- Reestructuración corporativa. Las modificando el entorno y por consiguiente los

reestructuraciones pueden estar acompañadas de
reducciones de personal e inadecuadas supervisión riesgos a enfrentar, tomando inmediatamente las
y segregación de funciones, y un trabajo que
desempeña una función clave de control, puede ser acciones oportunas, para evitar que esos riesgos se
eliminado sin compensar los controles en su lugar.
lleguen a materializar y producir efectos negativos
- Operaciones en el extranjero. La expansión
o adquisición de operaciones en el extranjero, en la entidad. Una parte de las medidas que toma
conllevan a menudo riesgos nuevos. Los riesgos
del negocio pueden derivar de factores singulares, la dirección, en este sentido tendrán el carácter de
para la economía local y para el ambiente regulador
y los canales de comunicación y los sistemas de actividades de control, otras tendrán el carácter de
información, pueden no estar bien establecidos y
disponibles para todos lo individuos. actividades de gestión.
Muestre el acetato 1.3.30, acerca de Tipos

III. Actividades de control.
de actividades de control:
Explique en que consiste las Actividades
- Revisiones de alto nivel:
de Control, señalando que son las políticas y los
- Funciones directas o actividades
procedimientos que ayudan a asegurar, que se
administrativas:
están llevando a cabo las directivas administrativas
- Procesamiento de información:
y que se realizan las acciones necesarias, para
- Controles físicos:
manejar los riesgos hacia la consecución de los
- Indicadores de desempeño:
objetivos de la entidad.
- Segregación de responsabilidades:
Las actividades de control son acciones de las
Solicite a los participantes que opinen
personas para implementar las políticas y
brevemente acerca de los elementos expuestos.
procedimientos y se dan a todo lo largo y ancho de
la organización, en todos los niveles y en todas las

Comente con base a la opinión de los actividad, es peligroso o no está siendo

participantes, que en cuanto a: conseguido.
- Revisiones de alto nivel: Estas se realizan - Segregación de responsabilidades: Las

sobre el desempeño actual frente a presupuestos, responsabilidades se dividen, o segregan, entre
pronósticos, períodos anteriores y competidores. La diferentes empleados para reducir el riesgo de error
dirección analiza comparativamente los resultados. o acciones inapropiadas. Este tipo de control está
Las acciones administrativas, que se realizan y los constituido por las revisiones de los resultados
consiguientes informes representan actividades de obtenidos en una actividad, por parte de los
control. Esta es una actividad de control muy responsables correspondientes y a niveles
importante, para la consecución de los objetivos, sucesivamente más altos.
puesto que, en la mayoría de los casos, la
información oportuna y apropiada constituye la Muestre el Acetato 1.3.31, señalando que
primera base para la correcta toma de decisiones. los Controles sobre los sistemas de
información, señalando que dada la extendida
- Funciones directas o actividades confianza que se tiene en los sistemas de
administrativas: Los administradores dirigen las información, se necesitan controles sobre la
funciones o las actividades revisando informes de totalidad de estos, por lo que se utilizan dos
desempeño. Las responsabilidades de autorizar, grandes grupos de actividades de control de
ejecutar, registrar y comprobar una transacción sistemas de información:
deben de quedar, segregadas y diferenciadas. Este
es uno de los mecanismos de control más  Controles generales
importante y efectivo. Su ausencia es  Controles de aplicación
probablemente una de las mayores fuentes
potenciales de problemas de control. Muestre el Acetato 1.3.33, sobre
Controles generales, que están referidos a:
- Procesamiento de información: Se
implementa una variedad de controles, para - Controles a las operaciones del centro de datos:
verificar que estén completas y autorizadas las - Controles al software del sistema:
transacciones; incluye las comprobaciones - Controles de seguridad de acceso:
realizadas para asegurar la existencia, exactitud, - Controles de desarrollo y mantenimiento de
totalidad y autorización de estas. Dentro de este aplicaciones del sistema:
grupo de controles se incluyen las acciones
correctivas a tomar cuando se detectan Solicite a los participantes que opinen
incumplimientos. brevemente acerca de los elementos expuestos.
- Controles físicos: El conteo físico de los Explique sobre la base de la opinión de los
activos y la comprobación de los resultados con los participantes, que los Controles generales,
registros de control, constituye una medida de Incluyen los controles sobre las operaciones del
control que puede resultar significativa para centro de datos, la adquisición y mantenimiento del
conseguir objetivos, tanto de información financiera software del sistema, las seguridades de acceso y
como de operaciones. el desarrollo y mantenimiento de las actividades del
sistema. Los controles generales pueden ser:
- Indicadores de desempeño: Incluye el
análisis combinado de diferentes conjuntos de - Controles a las operaciones del centro de
datos y la puesta en marcha de acciones datos: Incluyen trabajos de implementación y
correctivas. Mediante la investigación de resultados rutina, acciones del operador, copias de seguridad
inesperados o de tendencias poco usuales, los y procedimientos de recuperación, así como
administradores identifican circunstancias en las planeación de contingencias o recuperación por
que el desarrollo subyacente de los objetivos de desastres.

- Controles al software del sistema: Incluye los juntos son necesarios para asegurar el
controles sobre la adquisición, implantación y procesamiento completo y exacto de la información.
mantenimiento del sistema y la ejecución de las
aplicaciones: explotación, gestión de bases de Señale acerca del componente de Evaluación
datos, utilidades, telecomunicaciones, etc. En el que las actividades de control deben evaluarse en
centro de todo esto está el software de sistema que el contexto de las directivas administrativas, para
puede informar sobre el uso de las aplicaciones, de manejar los riesgos asociados con los objetivos
forma tal que si alguien accesa, al menos su uso es establecidos para cada actividad significativa.
registrado e informado para revisión.
Un evaluador considerará si las actividades de
- Controles de seguridad de acceso: Permiten control se relacionan, con el proceso de valoración
proteger el sistema, prevenir acceso inapropiado y de riesgos, si son apropiadas para asegurar que las
el uso no autorizado. Se trata de determinar quien directivas de la administración, se están cumpliendo
es el posible usuario de la información y qué se y si se están aplicando adecuadamente.
puede hacer con ella, evitando que personas no
autorizadas, puedan utilizarla para fines IV. Información y Comunicación.
improcedentes. Estos controles han tenido gran
importancia en la medida en que las redes de las Explique en que consiste el componente de
telecomunicaciones han crecido. Información y Comunicación, señalando que
debe identificarse, capturarse y comunicarse
- Controles de desarrollo y mantenimiento de información pertinente en una forma y oportunidad,
aplicaciones del sistema: El desarrollo y que facilite cumplir las responsabilidades asignadas
mantenimiento de aplicaciones son procesos al personal.
complejos y costosos que requieren controles de
costo y eficiencia, así como documentación El sistema de información produce documentos
apropiada, aprobaciones y comprobaciones que contienen información operacional, financiera y
suficientes, previas a la implantación. La práctica relacionada con el cumplimiento, la cual hace
cada vez más extendida de utilizar paquetes posible operar y controlar el negocio.
estándares requiere controles específicos sobre su
selección, adaptación e implantación. Los sistemas de información y comunicación, que
rodean las actividades de la entidad, permiten que
Explique en cuanto a los Controles de su personal capte e intercambie la información
aplicación, que este tipo de controles están requerida para desarrollar, gestionar y controlar sus
diseñados, para controlar aplicaciones en proceso y operaciones.
van incorporados dentro de ellas, con la finalidad de
garantizar la totalidad y la exactitud en el proceso Enfatice en todos los niveles de una
de las transacciones, su autorización y validez. organización se requiere información para operar
el negocio y moverlo hacia la consecución de los
Aclare las relaciones entre controles generales y objetivos de la entidad, en todas las categorías,
de aplicación, es importante que el sistema logre un operaciones, información financiera y cumplimiento,
equilibrio entre estos dos grupos de controles. Los por lo que es un elemento fundamental en la
controles de aplicación no podrán funcionar gestión de cualquier tipo de entidad.
adecuadamente si no existen unos controles
generales adecuados. Los controles establecidos La información se identifica, captura, procesa y
internamente para controlar la información y los reporta mediante sistemas de información, los
cálculos realizados, tendrán muy poco efecto si no cuales pueden ser formales o informales. Es
se han establecido controles apropiados para la necesario identificar cual información es relevante y
captura e introducción de información en el sistema disponer de los mecanismos oportunos, para
o si existe la posibilidad de modificar las recogerla y comunicarla en forma y tiempo
aplicaciones, sin la debida autorización, por lo que oportunos, de tal forma que esta pueda cumplir los
objetivos previstos.

hacia el exterior. Las comunicaciones recibidas de

Los sistemas de información a menudo son parte las partes externas, con frecuencia proporcionan
integral de las actividades operacionales, y ellos no información importante sobre el funcionamiento del
solamente capturan la información, sino que control interno.
también se diseñan para llevar a cabo iniciativas
estratégicas al integrar la planeación, el diseño y la La Administración debe disponer de los
implementación de sistemas con la estrategia mecanismos apropiados, que le permitan disponer
global de la organización. de toda la información que necesita para cumplir
sus funciones, así como fórmulas de comunicación
Muestre el Acetato 1.3.37. clara con la entidad y con el exterior.
La calidad de la información generada V. Supervisión.

por sistemas afecta la habilidad de la gerencia, para
tomar decisiones apropiadas para la administración
Explique con base en la opinión de
y el control de las actividades de la entidad, por lo
participante, que el control interno cambia con el
que se debe atender a los siguientes aspectos
tiempo, ya que las formas en que se aplican los
relativos a la calidad de la información:
controles tienen que evolucionar, por lo que se
requiere que sean supervisados, o sea que se lleve
- Contenido apropiado: La información debe
a cabo un proceso que valore la calidad del
ser necesaria.
desempeño del sistema en el tiempo, lo que
- Información oportuna: La información debe
asegure que el control interno continúe operando
trasmitirse en el tiempo oportuno y adecuado y
efectivamente. Este proceso implica la valoración
debe estar disponible cuando se requiere.
por parte del personal apropiado, del diseño y de la
- Información actual: La información debe ser
operación de los controles.
la más reciente posible.
- Información exacta: Los datos deben ser
Enfatice que el objetivo de la Supervisión es
correctos.
asegurar que el sistema está funcionando
- Información accesible: Los miembros de la
adecuadamente y de que va adaptándose a las
entidad que necesiten utilizar la información deben
necesidades y cambios de circunstancias; la
acceder a ella con facilidad.
dirección debe disponer de los instrumentos
necesarios, para asegurarse de que esto es
Aclare que la Comunicación, es la trasmisión de
realmente así.
información y esta es inherente a los sistemas de
información, para que el personal pueda cumplir
La supervisión del control interno puede llevarse a
sus responsabilidades de operación, información
cabo de dos formas:
financiera y cumplimiento.
La comunicación en una entidad puede ser:  De las actividades continuas: Se aplican en

las actividades normales, repetitivas de una entidad
y se desarrollan a tiempo real. El propio sistema
 Interna: El personal necesita recibir datos
debe incluir este tipo de supervisión y a mayor
relevantes, para administrar sus actividades y la
grado de efectividad de este monitoreo, menos
administración debe comunicar mensajes correctos.
evaluaciones separadas se requerirán.
Es necesario que el personal conozca como su
trabajo se relaciona con el de otros y deben haber
Las actividades que sirven para monitorear la
canales de comunicación que permitan reportar
efectividad del control interno, en el curso ordinario
información hacia arriba dentro de la organización.
de las operaciones, incluyen actos regulares de
administración y supervisión, comparaciones,
 Externa: Hay necesidad de comunicación
conciliaciones, y otras acciones rutinarias.
apropiada, no solamente dentro de la entidad, sino

 Por evaluaciones separadas: También La evaluación del control interno completo de una
denominadas evaluaciones específicas o puntuales, entidad, es requerida con menos frecuencia que la
se realizan luego de que tuvieron lugar los hechos y valoración de controles específicos y puede
se utilizan para comprobar la efectividad del control, motivarse por: cambio administrativo,
ya que es conveniente realizar evaluaciones de su adquisiciones, cambios significativos en las
efectividad. operaciones o en los métodos de procesamiento de
la información financiera.
En las evaluaciones puntuales se debe tener en
cuenta: La combinación de estas dos formas, asegura que
el control interno mantenga su efectividad en el
a) El alcance y frecuencia varia en dependencia tiempo.
del significado de los riesgos, que se controlan y de
la importancia de los controles. Las debilidades o deficiencias del control interno
b) Que son ejecutadas por los responsables de detectadas, a través de los diferentes
las áreas de gestión (auto-evaluación), la auditoría
interna (incluidas en el planeamiento o solicitadas procedimientos de supervisión deben ser
especialmente) y los auditores externos.
comunicadas al responsable de la función o
c) Que la tarea del evaluador es averiguar el
funcionamiento real del sistema, que los controles actividad implicada que está en posición de tomar
existan y estén formalizados, que se apliquen como
hábitos y que resulten aptos para los fines la acción correctiva y al nivel de administración, que
perseguidos.
es responsable directo de la persona a efectos de
d) Se debe responden a una metodología, con
técnicas y herramientas para medir eficacia adoptar las medidas de ajuste correspondientes.
directamente o a través de la comparación con
otros controles probadamente buenos.
Refiéralos al Anexo 1.3.1, que se presenta
una lista de verificación para la evaluación de
e) El nivel de documentación de controles varía,
control interno.
según la dimensión y complejidad de la entidad.
f) La confección del plan de acciones que
contemple:
 Alcance de la evaluación
Procesos:
 Actividades de supervisión continuadas
existentes
 Evaluación de 5 componentes
 Tareas de los auditores internos y externos
 Evaluación de riesgo de
 Áreas o asuntos de mayor riesgo
control
 Programa de evaluaciones
 Diseño, programación de
 Evaluadores, metodología y herramientas de
pruebas de control
control
 Presentación de conclusiones y Diga que después de analizados los cinco
documentación de soporte componentes del control interno, que son:
 Seguimiento para que adopten las
correcciones pertinentes I. Ambiente de control.
II. Evaluación de riesgos.
III. Actividades de control.

IV. Información y comunicación.

V. Supervisión. EVALUACIÓN DE RESULTADOS
Añada que pasaremos al segundo paso cuando
se evalúa el control interno, que corresponde a la Enfatice que después de analizados y
evaluación del riesgo de control. evaluados los componentes del Control Interno,
identificados y evaluados los controles que reducen
2° EVALUACIÓN DEL RIESGO DE CONTROL el riesgo de control y probada su eficacia, se
procede a evaluar los resultados.
Explique que el auditor debe identificar los
objetivos de la auditoría, relacionados con las Aclare que la evaluación del control interno, es
operaciones a las que se aplique la evaluación y una parte fundamental del trabajo de auditoría, ya
que detecte políticas, procedimientos específicos y que sobre su base se debe diseñar el programa de
actividades, que contribuyen a la consecución de trabajo y se determinan las áreas que se
cada objetivo. consideren como críticas en su desempeño,
haciendo énfasis en aquellas que tengan mayor
Aclararque para indicar y definir las debilidades incidencia en el logro de los objetivos y metas, o
del control interno, se debe establecer en qué con los procesos sustantivos o medulares de la
operaciones, hay ausencia de controles adecuados entidad, así como las posibles desviaciones y
que aumentan el riesgo de control. hallazgos de la auditoría.
El método consiste en: Refiéralos al Ejercicio 1.3.1 Evaluación de

Control Interno
 Identificar los controles existentes.
 Identificar la ausencia de controles claves. Solicite que un representante del grupo
 Determinar errores importantes potenciales presente la conclusión del análisis del equipo en
que podrían resultar. plenaria y compare con la respuesta sugerida.
 Considerar la posibilidad de compensar los
controles.
RESUMEN
3° DISEÑO Y REALIZACIÓN DE LAS PRUEBAS Tiempo estimado: 40 minutos
DE CONTROL
Solicite a los participantes que realicen un
Explique que una vez realizada la resumen de los aspectos tratados más importantes
identificación de los controles, se deben realizar de la sesión.
pruebas de control, que aseguren que los controles
han funcionado de manera adecuada durante el Enfatice que el control interno es un
período de auditoría. Entre los procedimientos que proceso, en el que participa todo el personal de una
se aplican se encuentran: entidad y está integrado por cinco componentes
fundamentales: ambiente de control, evaluación de
 Hacer consultas al personal adecuado del riesgos, actividades de control, información y
cliente comunicación y supervisión.
 Examinar documentos, registros e informes
 Observar las actividades relacionadas con el También se tomará en cuenta la evaluación de
control riesgo de control y se debe probar la eficacia de los
 Repetición de los procedimientos del cliente controles, a través del diseño y realización de las
pruebas de control.
El alcance de la aplicación de estos
procedimientos de control depende del riesgo de Aclare que este no es un proceso lineal, en el
control evaluado que se desee. que un componente influye exclusivamente sobre el

siguiente, sino un proceso multidireccional en el

que cualquier componente influye en los restantes.
Los controles internos están entrelazados con las

actividades de la entidad y son más efectivos
cuando se incorporan a la infraestructura de una
entidad y forman parte de su actividad más
elemental y estos no deben entorpecer, sino
favorecer la consecución de los objetivos de la
entidad.
Destaque los aspectos que a su juicio son

los más relevantes de la sesión.

Análisis Organizacional

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Análisis Organizacional

Cargado por

Copyright:

Formatos disponibles

Análisis organizacional para la auditoría de gestión Sesión 1.

1.0. INTRODUCCIÓN AL ANÁLISIS

El Módulo 1 del curso de Auditoría de Gestión, El examen de cualquier operación, actividad,

Es un módulo que requiere de gran atención en Cuando se evalúa una organización, es

Auditoría de Gestión Notas del Participante 1.0 -1

El análisis organizacional incluye una evaluación El examen de cualquier operación, actividad,

Visión General de la Sesión Las técnicas que se utilizan en auditoría para la

Objetivo de la Sesión Verbales

Auditoría de Gestión Notas del Participante 1.0 -2

cuyas actividades guarden relación con las Documentales

Auditoría de Gestión Notas del Participante 1.0 -3

Escritas La aplicación de las técnicas de auditoría,

Auditoría de Gestión Notas del Participante 1.0 -4

- Revisión de la información - Algunas veces podría continuar haciendo otra

Auditoría de Gestión Notas del Participante 1.0 -5

Auditoría de Gestión Notas del Participante 1.0 -6

asegurar, que se transfirió la información correcta - Exportar estos datos a diferentes

- Extraer un conjunto de artículos usando

- Analizar las características de los

- Crear reportes sobre estos artículos, en

Auditoría de Gestión Notas del Participante 1.0 -7

De igual forma, conocer la visión estratégica de la

Auditoría de Gestión Notas del Participante 1.0 -8

requieren o de los productos que se generan;  Falta de funciones de asesoramiento.

En esta etapa se pueden encontrar, entre otras,

 Funciones no cubiertas o innecesarias.

Auditoría de Gestión Notas del Participante 1.0 -9

Corresponde a un análisis del recurso humano No se puede dejar de lado un análisis de la

Evaluar la Estructura de Personal (Clasificación Las compras o contrataciones de lo requerido

Auditoría de Gestión Notas del Participante 1.0 -10

aplicados en el seguimiento y activación del  La captura de la información debe ser

 Registro presupuestario: Captura las Para efectos de control, el “control

Auditoría de Gestión Notas del Participante 1.0 -11

Entre los aspectos a evaluar se encuentran:

Auditoría de Gestión Notas del Participante 1.0 -12

Son las características y costumbres sociales ESQUEMA INSUMO – PROCESO - PRODUCTO

 Metas: Fines o propósitos específicos a

En el Anexo 1.2.2 se presenta una lista de  Insumos: Conjunto de recursos, materiales e

Auditoría de Gestión Notas del Participante 1.0 -13

 Procesos: Serie de pasos, actividades o

Los productos deben cumplir las

Para el análisis de la Visión estratégica de una

Auditoría de Gestión Notas del Participante 1.0 -14

1. Análisis interno y del entorno. 2. Identificación de la Misión

Auditoría de Gestión Notas del Participante 1.0 -15

economía en la formulación y ejecución de los

5. Formulación de Políticas y Estrategias

Las políticas consisten en guías de pensamiento

Por su parte, las estrategias consisten en los

La estrategia define el plan de acción del que se

6. Construcción de indicadores de los

Se refiere al establecimiento de indicadores que

Auditoría de Gestión Notas del Participante 1.0 -16

Puntos que se Metodología Recursos Propósito Tiempo

Auditoría de Gestión Notas del Participante 1.0 -17

obtención de pruebas de auditoría. En cambio, los Muestre el Acetato 1.3.6

Aclare que el desarrollo de este tema se basa en  E

Explique que la Eficacia y eficiencia de

 Riesgo de control, es el riesgo Muestre el Acetato 1.3.7.

Solicite que los participantes expongan  Es un proceso.

El control interno es un proceso, ya que

Auditoría de Gestión Notas del Participante 1.0 -18

Auditoría de Gestión Notas del Participante 1.0 -19