AUDITORIA

Concepto: Es un tipo de control jerarquizado, ya que el auditor debe estar en contacto con la máxima
jerarquía de la organización. Es un control independiente, retroalimentado y generalmente selectivo de un
sistema, que surge de comparar las características o condiciones controladas, o a través del uso de pautas,
normas o elementos p medirlos (sensor), determinar las desviaciones e informar al organismo o sector del
cuál la auditoría depende
La auditoria no controla, controla que los controles funcionen.

Tipos de auditoría: Existen 3 tipos de auditoría:

 Externa: Es aquel control que se realiza sobre los estados contables de publicación obligatoria,
para ser presentados a terceros. El objetivo del auditor externo es dar a la comunidad un grado de
razonabilidad sobre la información que se contiene en los mismos. Las características controladas
son el patrimonio y las transacciones, en cuando a su existencia, propiedad, integridad,
valuación y exposición.
 Interna: En aquel control que se realiza sobre una empresa con el objetivo de determinar fallas en
los sistemas de control, permitiendo una revisión de sus actividades como un servicio a la
dirección.
 Operativa: Es un tipo de control que se realiza sobre las operaciones del ente, con el objetivo de
examinar la gestión evaluando la eficiencia de sus resultados, con referencia a las metas fijadas, a
sus recursos humanos, financieros y materiales. Aquí el control es más participativo que en el
interno, ya que el auditor diseña e interviene en la empresa en virtud al resultado de su control.
 Para la cátedra auditoría interna reúne las características de los dos últimos conceptos.

Enfoque de sistemas
La auditoría es un control, y como cualquier otro, es un control de sistemas. Por ende debemos analizar a
la auditoría bajo el enfoque de sistemas.
Este análisis determina 4 componentes fundamentales:
 Característica a ser controlada: Refiere a los elementos a ser controlados por el grupo de control.
 Sensor: Elementos que determinan el marco teórico para realizar el control.
 Grupo de control: Personas que se encargan de realizar la auditoría
 Grupo activante: Personas a las cuales van destinados los resultados (informes) de la auditoria
realizada.
La auditoría, por su parte, es un sistema de control correctivo: del tipo retroalimentado. En defecto, el
auditor es el grupo de control que compara los objetivos definidos para el sistema con los resultados que
éste produce en relación con la característica controlada, determina los desvíos e informa de ello al grupo
activante.
Por otro lado, auditoría en general es un control selectivo, porque normalmente no es necesario verificar la
totalidad de los resultados producidos por un sistema para obtener información suficiente para evaluar el
funcionamiento del sistema operante.
Auditoría es un control de secuencia abierta, es decir que el grupo de control no pertenece al sistema
operante, sino que es independiente de él; de aplicación periódica y en el marco del criterio de
economicidad.

Auditoría externa Auditoría interna

Características a ser EECC Procesos, Presupuesto,
controladas sistema de información
Sensor RT contables (RT 7) Normas internas de buen
funcionamiento(NAI)
Grupo de control Auditor externo Auditor interno
Grupo activante Directivos y asamblea de acc. Dirección y gerencia

CLASES DE AUDITORÍA

AUDITORIA EXTERNA DE ESTADOS CONTABLES.

- Necesidad de información contable.

1
 La información útil cumple la finalidad de reducir el grado de incertidumbre que está involucrado en la toma
de decisiones. Para ello es necesario que la información sea confiable para que quien decide pueda
basarse en ella.
Esto rige también para los estados contables, que son un tipo de información que brinda la contabilidad,
sobre el patrimonio del ente y sus variaciones.
La información contable tal como nace, no es confiable ya que es compilada por uno de los interesados en
la empresa, que tiene intereses distintos y muchas veces contrarios a los del resto de los interesados.
Para lograr que toda la comunidad confíe en la información contable y se base en ella para la toma de
decisiones vinculadas con el ente al que ella se refiere, es necesario que exista un control de ello. La
solución más práctica que se ha encontrado es que alguien verifique la información y comunique el
resultado a la comunidad, y que- por supuesto- merezca su confianza. Este experto contable es el auditor y
no puede ser otro que un contador público independiente.
El auditor lleva a cabo una investigación crítica de los EECC con el objetivo de formarse un juicio sobre la
razonabilidad de tal información y comunicarlo a la comunidad. Esta tarea se denomina AUDITORIA
EXTERNA DE ESTADOS CONTABLES.
Los usuarios de los eecc. Son: inversores, entidades financieras, proveedores, clientes, empleados,
autoridades fiscales, organismos públicos de control (externos), y los directores, gerentes y funcionarios
(internos).

Este sistema de control tiene los siguientes elementos:

 El objetivo de la comunidad es que los EECC reflejen la realidad de la empresa y que sean
compilados y presentados de acuerdo con normas contables vigentes.
 Las características controladas son las transacciones y el patrimonio, en cuanto a su existencia,
propiedad, integridad, valuación y exposición.( EE.CC)
 El sensor es la contabilidad cuya salida son los EECC, que incluyen las transacciones y el
patrimonio del ente, indicando que son los que existen, son propiedad de la empresa, no existen
omisiones, y están adecuadamente valuados y expuestos, de acuerdo a las Normas Contables
Profesionales vigentes.
 El grupo de control es el Cpn, que debe tener independencia respecto de la empresa, para poder
ejercer la función. Éste compara la existencia, propiedad e integridad de las transacciones y el
patrimonio con la realidad; y la valuación y exposición de éstos con las normas contables. Determina
los desvíos respecto de los EECC definitivos e informa de ello a la comunidad.
El cpn debe actuar aplicando las normas de auditoría vigentes.
 El grupo activante es la dirección del ente y usuarios externos, que a través del informe del auditor,
está en condiciones de influenciar para corregir los desvíos observados, si ello es posible.

- OBJETIVOS DE LA AUDITORIA EXTERNA DE EE.CC

Es un examen de la información contable hecho por un contador público independiente , aplicando normas
de auditoría, con el propósito de emitir una opinión o abstenerse de hacerlo, sobre la razonabilidad de esa
información de acuerdo con las normas contables profesionales.
Los objetivos son:
a. Comparar las transacciones del período y el patrimonio al final de éste, registradse en la
contabilidad e incluidas en los ee.cc, en lo que refiere a existencia, propiedad e integridad.
b. Comparar la valuación de las transacciones y el patrimonio, así como su exposición, con la que
corresponde según las NCP.

AUDITORÍA INTERNA
La auditoría interna es una función de evaluación independiente establecida en una organización para la
revisión de sus actividades como un servicio a la dirección. Es un control que funciona midiendo y
evaluando la confiabilidad y eficacia del sistema integral de control interno de la entidad con miras a lograr
su mejoramiento. De esta manera agrega valor y mejora las operaciones de una organización.
La auditoría interna puede ser concebida como una clase de auditoría cuando no está incorporada al
sistema operante que está regulando, es decir cuando es independiente de él.
Las funciones principales son:
 Revisión de las operaciones para verificar su concordancia con las políticas y procedimientos
establecidos.
 Control de los activos

2
  Revisión de las políticas y procedimientos de la organización para evaluar su efectividad
 Revisión de la concordancia entre los procedimientos contables y las NCP vigentes.

Elementos de control.
a. Característica controlada: operaciones sobre los recursos materiales, humanos,
financieros que dispone la organización.
b. Sensor: Conceptos básicos de administración. Normas contables Vigentes. Elementos de
soporte de información.
c. Grupo de Control: Auditor interno (CPN en relación de dependencia con la organización,
puede ser terciarizada), usualmente actúa de acuerdo con normas de auditoría interna
aprobadas por organismos privados especializados (ej. Instituto de Auditores Internos)
d. Grupo Activante: Dirección de la organización.

El Instituto de auditores Internos dictó las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna, cuyos propósitos básicos son:

1. Definir principios básicos para el ejercicio de la auditoría interna.

2. Proveer un marco para el ejercicio y promoción de las actividades de AI
3. Establecer las bases para evaluar el desempeño de la AI.
4. Fomentar la mejora en los procesos y operaciones de la organización.

Estas normas dados: su carácter internacional y el hecho de que la AI no es una profesión regulada, no son
ni pueden ser de aplicación obligatoria en los diferentes países.

AUDITORIA OPERATIVA
Es el examen de la gestión de un ente con el propósito de evaluar la eficiencia de sus resultados con
referencia a las metas fijadas, los recursos humanos, financieros y materiales empleados; la organización y
coordinación de dichos recursos y los controles establecidos sobre dicha gestión. Es realizada por
funcionarios dependientes del ente o terceros contratados, para que la función sea útil debe estar
jerárquicamente ubicada por encima de los sectores auditados, es decir ser independientes de ellos.

Elementos del control.

 Característica controlada: metas, políticas, estructura organizativa, sistemas y procedimientos
administrativos, métodos de control, etc.
 Sensor: conceptos generales de administración. Normas Contables Vigentes. Elementos de soporte
de información.
 Grupo de Control: Grupo de especialistas en las distintas áreas de la empresa, coordinada por un
experto en administración. Puede pertenecer a la organización (siempre que sea independiente
respecto al sistema controlado), o ser ajeno ella.
 Grupo Activante: Dirección de la organización.

Si bien los 3 tipos de auditoría realizan tareas similares, se diferencian en 2 aspectos: su dependencia o
independencia, y su objetivo principal.

Auditoría Operativa Auditoría Externa Auditoría Interna

Objetivo Examen de la gestión de Emitir opinión sobre la Medir y evaluar la confiabilidad y
un ente para evaluar la razonabilidad de la eficacia de las actividades de
eficiencia de sus rtdos. información de la info. control de los sistemas
Contable
Dependencia El auditor puede ser Realizada por Realizada por funcionarios
dependiente o profesionales dependientes del ente, pero
independiente del ente independientes del ente jerárquicamente independientes
auditado del sector auditado.

3
CONTROL INTERNO
El Sistema Control Interno es responsabilidad de la administración de los entes, y es un medio que permite
y facilita el cumplimiento de las metas de dichos entes.
Si bien es independiente de la auditoría externa de EE.CC, va a tener una gran influencia en la naturaleza,
alcance y oportunidad de las pruebas de auditoría a aplicar.
De acuerdo con el “Informe COSO” de la Comisión Treadway del Congreso de los EE.UU, el
control interno es “un proceso llevado a cabo por el directorio, la gerencia y otro personal de una entidad,
diseñado para proveer una razonable seguridad de lograr efectividad y eficiencia en las operaciones,
confiabilidad en la información contable y el cumplimiento con las leyes y reglamentaciones aplicables”.

De esta definición surgen los 3 objetivos principales del control interno:

 Objetivos relativos a las operaciones: efectividad y eficiencia de las operaciones ( objetivos de

desempeño y de utilidad y de salvaguarda de los recursos)
 Objetivos relativos a confiabilidad de la información: veracidad de los reportes financieros,
prevención contra información fraudulenta.
 Objetivos de cumplimiento normativo: leyes y reglamentaciones.

COMPONENTES DEL CONTROL INTERNO: 5 componentes interrelacionados:

- Ambiente de Control.
Incluye las condiciones bajo las cuales están diseñados, se implementan y funcionan el proceso contable y
los controles internos.
Está influenciado por la cultura que prevalece en la organización y marca las pautas de comportamiento
dentro de la organización y constituye la base de los demás componentes del control interno.
Los factores del ambiente de control son:

- Integridad, valores éticos y estilo de operación de la gerencia: esto implica normas de conducta
concretadas a través de un código de ética interno, que incluyan pautas empresariales honestas y niveles
esperados de comportamiento para todos los miembros. La integridad moral, principios y estilo de operar
de la dirección tienen una influencia significativa sobre el ambiente de control.
- Compromiso de la dirección con la competencia y razonabilidad de la información contable: el
compromiso con la competencia implica que la dirección debe colocar en cada puesto a personas que
posean la suficiente inteligencia, formación y experiencia que requiere el mismo. En cuanto a la información
contable, la confiabilidad y objetividad de la misma influye en la actividad de todos los empleados.
- Actitud de la dirección respecto del diseño y mantenimiento de controles internos contables
confiables: es decir si aquella se preocupa por las debilidades de control interno, desarrollar políticas
aceptables de negocios, desarrollar políticas adecuadas para contratación, capacitación, evaluación,
promoción y remuneración del personal.
- Habilidad de la gerencia para controlar el negocio: se manifiesta en la estructura organizacional,
métodos para asignar autoridad y responsabilidad, la supervisión y monitoreo de las operaciones, los
métodos de control de la alta gerencia, el impacto del sistema de IT.
- Actividades del directorio y del comité de auditoría: éstas influyen en la actitud de la gerencia
respecto del control

Ambiente de control en las pequeñas empresas

Por lo general no existe división entre gobierno y la gerencia, y además no existe una plena
segregación de funciones. Esto tiene la ventaja de que si el propietario-gerente es honesto y se involucra
personalmente en el funcionamiento del control, puede suplir los riesgos de la menor división de funciones.
La desventaja es que si por alguna razón quiere eludir controles o que algunos no se cumplan, por su
posición está en capacidad de hacerlo. A su vez es común que no exista documentación formal referida a
controles.

4
- Evaluación del riesgo.

Evaluar si la entidad posee un proceso que le permita:

- Identificar riesgos de negocios
- Estimación de la significación de los riesgos.
- Evaluación de la probabilidad de ocurrencia.
- Acciones para abordar esos riesgos.
Si el auditor concluye que esta secuencia es apropiada, puede asistirle en la evaluación de distorsiones
significativas en la información contable. Si, por el contrario, detecta que dicho proceso no está establecido
o esta inadecuadamente diseñado o implementado, determinará si ello constituye una debilidad significativa
de control interno.
Los riesgos relevantes para la confiabilidad en los ee.cc incluyen sucesos externos e internos,
transacciones o circunstancias que pueden ocurrir y afectar adversamente la capacidad de la entidad para
identificar, registrar, procesar e informar datos contables coherentes con las afirmaciones de la gerencia.
Dichos riesgos pueden surgir o cambiar por: modificaciones en el ambiente operacional o regulatorio,
nuevo personal, nuevo sistema de información, rápida y significativa expansión de las operaciones, nueva
tecnología, nuevos negocios, productos o modelos; reestructuraciones y combinaciones de negocios,
expansión de las operaciones con el exterior, nuevos pronunciamientos contables.

Información y Comunicación
Un sistema de información consiste en una infraestructura física y componentes de hardware; software y
aplicativos; procedimientos y datos.
El auditor deberá comprender este componente, incluyendo las siguientes áreas de relevamiento:
- Las clases de transacciones que integran los ciclos de operaciones.
- Los procedimientos que integran el sistema contable: identificación, registración, procesamiento y
corrección de las transacciones y hechos.
- Los registros contables que respaldan la información y las cuentas específicas que se utilizan.
- El modo en que el sistema de información captura y registra información relevante referida a
sucesos y condiciones que no sean transacciones rutinarias.
- el proceso que la entidad utiliza para la preparación de los ee.cc.

En cuanto a la Comunicación, el auditor debe obtener una comprensión de cómo la entidad

comunica los roles individuales, las responsabilidades y las cuestiones importantes. Tales comunicaciones
incluyen:
- Las que se mantienen entre la gerencia y los encargados del gobierno del ente.
- Las externas.

Las Actividades de Control

La gerencia establece políticas y procedimientos de control para cumplir con los 3 objetivos del negocio
(mencionados al inicio).
Las actividades de control pueden estar dirigidas directamente a un error potencial referido a una
afirmación o indirectamente si están orientadas a verificar la efectividad de otros controles que sí se dirigen
directamente a un error potencial.
Por otro lado, las actividades de control pueden ser manuales, si son realizadas por individuos; o
automatizadas, cuando son realizadas por computadoras.
La base necesaria para que los controles operen efectiva y eficientemente es la separación de funciones
incompatibles. Esto consiste en asignar ciertas responsabilidades a diferentes individuos. Tal segregación
está destinada a evitar que una misma persona tenga acceso a los activos, capacidad de disponer de ellos,
y responsabilidades por mantener los registros de tales activos. Las funciones que deberían estar en
manos de diferentes individuos son:
 Autorización de las transacciones;
 La ejecución de las transacciones;
 La custodia de los activos involucrados;
 El registro contable de aquellas transacciones.

Esta separación, sin embargo, no resulta posible en: a) las pequeñas empresas, y b) aquellas donde los
procesos contables se desarrollan en un sistema de IT.

5
Las principales actividades de control son:

1. Revisiones

a) Revisiones analíticas
Consiste en evaluar información sintética que surge de una serie de transacciones comparándola con
resultados esperados. Un tablero de control con ratios clave permitiría detectar relaciones inusuales o
inesperadas.

b) Revisiones de transacciones
El propósito es verificar la validez y exactitud de las salidas, comparándolas en detalle con los resultados
esperados.
Las revisiones de salida con frecuencia se realizan con el uso de informes de excepción, que son reportes
(generalmente emitidos por computadora) en los cuales se listan las partidas rechazadas por el
procesamiento por no cumplir con los criterios o requisitos especificados.

c) Revisiones de desempeño
Su propósito es asegurar que las demás actividades de control se realicen de manera uniforme y efectiva e
incluyen revisiones de documentación e indagaciones de la gerencia.
La extensión con la cual la gerencia utiliza la información contable para controlar el negocio, puede tener un
efecto directo en la confiabilidad de la información contable.

2. Controles del gerente- propietario

Son revisiones de las transacciones por medio de salidas de información, realizadas por el propietario de
un negocio que él también administra. Estos controles son efectivos únicamente en empresas pequeñas en
los que el gerente- propietario tiene suficiente conocimiento de los detalles de las operaciones.

3. Conciliaciones y operaciones de activos contra los registros.

Incluyen verificaciones independientes de la salida de información, ya sea mediante el mantenimiento de un
registro de control separado, o por comparación directa de las salidas de información con los activos
relacionados.

4. Protección física de activos y registro.

Implica proteger los activos y registros contra robos, hurtos, deterioros y mal uso.

5. Uso de formularios adecuados.

Los diferentes formularios internos emitidos por la organización que se utilizan para documentar las
transacciones deberían ser preimpresos y prenumerados.

6. Planes y manuales de cuentas

Implica el empleo de planes de cuentas uniformes (que sean distribuidos a todos los sectores de la
empresa que tengan relación con la imputación de las diferentes operaciones), y de manuales de cuentas
que expliquen claramente su uso; para favorecer la inexistencia de errores de registro y exposición.

7. Controles sobre el acceso no autorizado a los activos.

Con frecuencia estos controles son de naturaleza física. En algunos casos puede prevenirse el acceso no
autorizado a los activos mediante el método de acceso a los registros, los que a su vez pueden ser físicos
(p.ej las terminales se guardan en un cuarto cerrado) o lógicos (p.ej. una contraseña)

8. Controles sobre activos autorizados.

Los controles sobre el acceso no impiden que las personas que tienen acceso autorizado hagan mal uso de
los activos. Para evitar esto las tareas deberían estar adecuadamente segregadas, de manera que las
personas que poseen acceso autorizado a los activos no sean las que tengan acceso a los registros
contables relacionados. También puede autorizarse el acceso a los activos para dos o más personas en
forma mancomunada (“doble control”)
9. Controles manuales y controles programados (automatizados)

a) Actividades de control manual.

6
 Son las realizadas por individuos. En algunos casos se relacionan con los registros que se preparan
manualmente, y en otros casos se realizan para asegurar que las transacciones que se introducen en un
sistema IT estén completas y se procesen correctamente.
La efectividad de estos procedimientos depende de la competencia y diligencia de las personas que los
realizan. No obstante esa efectividad puede estar influida por la adecuada actuación de los sistemas de
computación, los procedimientos de control programados y los controles generales de la computadora.
Las actividades manuales de Control son más convenientes cuando se requiere el uso de juicios y
actitudes discrecionales. En otros casos, éstos son menos confiables que los automatizados, dado que
pueden ser fácilmente eludidos, ignorados, o pasados por alto, y más propensos a errores simples. Por
ejemplo en los casos de alto volumen de transacciones.

b) Procedimientos de control programados o automatizados.

Son los realizados directamente por una computadora. Muchas veces los registros en forma electrónica
reemplazan a los documentos en papel. Estos procedimientos se caracterizan por la ausencia de una o
más de los siguientes elementos:
 Documentos fuente
 Una transacción visible
 Salidas visibles
 Evidencia de que se ha aplicado la actividad de control.
Por ello se requiere que se haga uso de otras formas de elementos de juicio para probar su
efectividad.
La efectividad de los procedimientos programados depende de la efectividad de los controles
generales de la computadora. Estos tipos de controles permiten: aplicar de manera uniforme reglas del
negocio; mejorar la oportunidad, disponibilidad y precisión de la información; reducir el riesgo de que los
controles sean eludidos; resaltar la capacidad de lograr una efectiva división de funciones; entre otros.

Actividades de monitoreo.
Se realizan para determinar si los procedimientos de control se realizan en forma efectiva y uniforme.
El éxito de una actividad de monitoreo está en función de su diseño e implementación, la competencia de
quienes la realizan y la extensión de su comprensión de la entidad y su ambiente operativo.
La gerencia deberá monitorear los procedimientos de control para asegurarse su efectividad. Éstos
pueden ser hechos manualmente, pero pueden involucrar información generada por la computadora.
La gerencia puede delegar autoridad y asignar responsabilidades para asegurarse que:
- las personas que controlan proporcionen rendiciones de cuenta de sus actividades a quienes son
responsables de monitorearlas.
- Las personas que monitorean controles rindan cuenta a la alta gerencia o directorio.
Además, el grado en que la alta gerencia use la información contable para controlar el negocio puede
tener un efecto directo en la exactitud y confiabilidad de los sistemas contables y en la efectividad de los
controles.

LIMITACIONES DE LA ESTRUCTURA DE CONTROL INTERNO.

El control interno no puede proporcionar una garantía absoluta de que se cumplan sus objetivos,
solamente permitirá alcanzar una razonable seguridad, debido a las limitaciones que tiene, entre las cuales
se pueden mencionar:
 Muchos controles están dirigidos solamente a transacciones rutinarias, no a las especiales o
infrecuentes que pueden ocurrir.
 El potencial error humano debido a descuido, distracción, errores de juicio y falta de comprensión
de las instrucciones.
 Posibilidad de burlar los controles internos (confabulación)
 Posibilidad de que los miembros de la dirección eludan o no ejerzan los controles.
 Los juicios que formula la administración en el diseño e implementación de controles, pueden ser
inapropiados.
 Posibilidad de que los procedimientos se vuelvan inadecuados por cambios en las condiciones.

CONTROL CLAVE: Proporciona evidencias de auditoría y que sea eficiente (económico).