UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO

PROGRAMA DE POSGRADO EN CIENCIAS DE LA ADMINISTRACIÓN

FACULTAD DE CONTADURÍA Y ADMINISTRACIÓN

MAESTRÍA EN AUDITORÍA

Trabajo: Planeación de la Auditoría Interna

Profesora: Mtra. Isela Catalina Higuera Olivo

Materia: Auditoría Interna

Alumno: González Martínez Eduardo Rafael

Fecha: 14 / 10 / 2021
 PLANEACIÓN DE LA AUDITORIA INTERNA

Entendimiento del ente auditado

El objetivo del auditor es identificar y evaluar los riesgos de

representaciones incorrectas significativas, ya sea debido a fraude o a
error, a nivel de los estados financieros y de las afirmaciones pertinentes,
mediante un entendimiento de la entidad y de su entorno, incluyendo el
control interno de la entidad y de ese modo proporcionar una base para
diseñar e implementar respuestas a los riesgos evaluados de
representaciones incorrectas significativas.

El auditor debiera efectuar procedimientos de evaluación de riesgos para

proporcionar una base para la identificación y evaluación de riesgos de
representaciones incorrectas significativas a nivel de los estados financieros
y de las afirmaciones pertinentes. Sin embargo, procedimientos de
evaluación de riesgos, por sí solos, no proporcionan suficiente ni apropiada
evidencia de auditoría sobre la cual basar la opinión de auditoría.

La elaboración del plan anual

Según las etapas y fases de la auditoría interna, es necesario realizar un análisis

general de la organización que será auditada. De esta manera, el equipo de
auditoría puede tener una mejor comprensión de cómo funcionan los procesos
y cuáles son los objetivos de la entidad.

Concretamente, el universo de auditoría se refiere al conjunto de áreas de la

organización que son susceptibles de auditoría (gestión de talento humano,
gestión financiera, gestión tecnológica, gestión comercial, gestión de
comunicaciones) con el fin de brindar un aseguramiento adecuado a cada
una de dichas funciones de negocio.

En línea con las etapas y fases de la auditoría interna, el plan debe basarse en
los datos recopilados en el primer paso y contener información como: objetivos,
alcance y criterios de la auditoría, unidades y áreas que serán auditadas dentro
de la empresa, funcionarios encargados de la calidad de los procesos,
aspectos prioritarios, tiempo y duración de las inspecciones, entre otros.

El plan de trabajo debe basarse también en información documentada y se

deben tener en cuenta los comentarios de la alta dirección y del consejo. El
auditor que coordine la realización del plan anual es a su vez el encargado de
comunicar los recursos que se requieren para la auditoría interna y el posible
impacto en caso de que dichos recursos sean limitados.

Para realizar el plan anual es necesario evaluar el nivel de riesgo inherente en

los procesos, identificar los requerimientos del comité de auditoría y la dirección,
conocer cuáles son los requerimientos de ley para auditoría interna
y documentar posibles hallazgos y oportunidades de mejora que surgieron en
planes de épocas anteriores.

Según los proyectos que surjan en el plan, es necesario destinar los recursos
humanos, financieros y de tiempo que se requerirán para llevar a cabo el
plan. De acuerdo a la disponibilidad de dichos recursos, será posible decantar
los proyectos que se podrán atender, según el nivel de prioridad.

Finalmente, el plan anual de auditoría debe ser presentado a la alta gerencia

para obtener aprobación de este por parte de la junta directiva o del comité
de auditoría. En esta presentación es necesario demostrar que se tomaron
acciones en caso de limitación de recursos.

A su vez, te aconsejamos informar a la alta dirección y al consejo sobre los

trabajos de auditoría que han sido reprogramados, cuáles son las razones de
peso para ese cambio y cuál es el grado de riesgo asociado a los trabajos
reprogramados.

Evaluación del control interno

El auditor deberá obtener un entendimiento del control interno relevante

para la auditoría. El auditor usa el entendimiento del control interno para
identificar los tipos de representaciones erróneas potenciales, considerar
factores que afectan a los riesgos de representación errónea de
importancia relativa, y diseñar la naturaleza, oportunidad y extensión de
procedimientos adicionales de auditoría.

Sin embargo, de manera general se puede comentar que los controles internos
son las respuestas de la administración de una empresa o negocio para mitigar
un factor identificado de riesgo o alcanzar un objetivo de control.

Los objetivos de los controles internos pueden agruparse en cuatro categorías:

• Estratégicos.
• De información financiera.
• De operaciones.
• De cumplimiento de las disposiciones legales y reglamentos.

Si bien las empresas requieren establecer controles internos para mitigar los
riegos asociados con estos temas; para efectos de la auditoría de estados
financieros, el control interno relevante es el relacionado con la información
financiera.

En el presente artículo se analizará la evaluación del control interno y sus

componentes en la auditoría de estados financieros, tomando en cuenta las
disposiciones de las Normas Internacionales de Auditoría (NIA) para efectos de
exponer la finalidad, el alcance y la naturaleza del control interno sobre la
información financiera, incluyendo los cinco componentes que debe evaluar
el auditor de los estados financieros.

Con base en evaluación de riesgos

Según se describe en la NIA 500, los procedimientos de auditoría para

obtener un entendimiento se conocen como "procedimientos de
evaluación del riesgo" porque algo de la información que se obtiene al
desempeñar estos procedimientos puede usarse por el auditor como
evidencia de auditoría para soportar las evaluaciones de los riesgos de
representación errónea de importancia relativa. Además, al realizar los
procedimientos de evaluación del riesgo, el auditor puede obtener
evidencia de auditoría sobre clases de transacciones, saldos de cuentas,
o revelaciones y aseveraciones relacionadas y sobre la efectividad
operativa de los controles, aun cuando dichos procedimientos de auditoría
no fueran planeados específicamente como procedimientos sustantivos o
como pruebas de controles. El auditor puede decidir también realizar
procedimientos sustantivos o pruebas de controles junto con procedimientos
de evaluación del riesgo porque sea eficiente hacerlo así.

La evaluación de riesgos busca identificar y eliminar riesgos presentes en el

entorno de trabajo así como la valoración de la urgencia de actuar.
La evaluación de riesgos laborales es una obligación empresarial y una
herramienta fundamental para la prevención de daños a la salud y la seguridad
de los trabajadores

Muestreo estadístico

El muestreo en auditoría se define como la aplicación de procedimientos de

auditoría a menos del 100% de las transacciones o ítems de un tipo determinado
o de una cuenta del balance, de tal manera que todas las unidades presenten
la misma probabilidad de ser seleccionadas. La población se define como el
conjunto íntegro de datos sobre el que se selecciona la muestra y sobre el cual
el auditor desea obtener sus conclusiones. Riesgo de muestreo se define como
el riesgo de que la conclusión del auditor interno basada en una muestra,
pudiera diferir de la conclusión que se hubiera obtenido aplicado la misma
técnica de auditoría al total de la población.

El muestreo estadístico requiere la utilización de técnicas que permitan la

formulación de conclusiones sobre una población con una base matemática.
El muestreo estadístico permite al auditor obtener conclusiones soportadas en
niveles de confianza aritmética (p.ej. probabilidad de conclusión errónea)
sobre una población de datos. Es crítico que la muestra de transacciones sea
representativa de la población. Si no se asegura que la muestra sea
representativa de la población, se limita la capacidad del auditor de obtener
las conclusiones e incluso podrían generarse conclusiones erróneas. El auditor
interno deberá validar la integridad de la población para asegurar que la
muestra se extrae de un conjunto de datos apropiado.

El muestreo no-estadístico consiste en el enfoque empleado por el auditor que

quiere emplear su propio conocimiento o experiencia para determinar el
tamaño de la muestra. El muestreo no-estadístico (p.ej. juicioso) puede no ser
objetivo y, por lo tanto, los resultados de una muestra de este tipo pueden
carecer de justificación matemática al extrapolarse las conclusiones al total de
la población. En otras palabras, la muestra puede ser sesgada y no
representativa de la población. El propósito de la prueba, la eficiencia, las
características del negocio, los riesgos inherentes y el impacto del resultado son
factores que el auditor interno debe considerar al elegir su técnica de muestreo.
El muestreo no-estadístico puede emplearse cuando se requieren resultados
rápidos o cuando se requiere confirmación de una condición antes que la
necesidad de extraer conclusiones que presenten una exactitud matemática.

Existen varias técnicas para el muestreo en auditoría. Ejemplos de estas técnicas

son;

▪ Muestreo aleatorio – la selección de los ítems de la muestra no

contempla condiciones predeterminadas y cada ítem de la población
tiene la misma probabilidad de ser seleccionado para la muestra.
▪ Muestreo por unidades monetarias – utilizado para identificar errores
monetarios en los “sumas y saldos” de una cuenta de balance.
▪ Muestreo estratificado – utilizado para separar la población entera en
subgrupos; habitualmente se selecciona para la revisión de una muestra
aleatoria de cada subgrupo.
▪ Muestreo por atributos – utilizado para determinar las características de
una población.
▪ Muestreo variable – utilizado para determinar el impacto económico de
algunas características de una población.
▪ Muestreo basado en juicio– basado en el juicio profesional del auditor
para centrarse y confirmar la existencia de una condición que se intuye
razonablemente.
▪ Muestreo por descubrimiento – utilizado cuando la evidencia de un solo
error o condición es motivo de mayor escrutinio o investigación.

Al diseñar el tamaño y la estructura de una muestra de auditoría, el auditor

deberá considerar los objetivos específicos de la auditoría, la naturaleza de la
población y las técnicas de muestreo y extracción. El auditor deberá
contemplar la posible participación de especialistas apropiados para el diseño
y el análisis de la metodología de muestreo.

La técnica de muestreo dependerá del propósito de la muestra. Para la

evaluación de controles para cumplimiento normativo, dónde el ítem es un
evento o una transacción (p.ej. una autorización o una factura) típicamente se
emplea el muestreo por atributos. Para pruebas sustantivas, dónde el ítem es
monetario, típicamente se emplea la técnica de muestreo variable.

Para que el auditor llegue a una conclusión, la población deberá ser un

conjunto completo de datos y, por lo tanto, la población deberá ser apropiada
y verificada como completa para un objetivo de auditoría específico.

Al emplear una muestra estadística, el auditor deberá considerar conceptos

como el riesgo del muestreo y el margen de error tolerable y esperado. El riesgo
del muestreo se define como el riesgo de que la conclusión a la que llega el
auditor interno, que se basa en una muestra determinada, pudiera diferir de la
conclusión que se hubiera obtenido aplicado la misma técnica de auditoría al
total de la población. Existen dos tipos de riesgo de la muestra.

Aceptación incorrecta – el riesgo de que el atributo u objetivo evaluado se

clasifica como poco probable, cuando en la realidad es probable.

Rechazo incorrecto – el riesgo de que el atributo u objetivo evaluado se

clasifica como probable, cuando en realidad es poco probable.

Los errores tolerables representan el número máximo de errores que el auditor

está dispuesto a aceptar y aún así, llegar a la conclusión de que el objetivo es
correcto. En muchos casos, no siempre será un criterio del auditor y el error
tolerable puede determinarse en función de la naturaleza del negocio, tras
consulta con la Dirección o de acuerdo a las mejores prácticas. En algunos
casos, un error de un ítem no será tolerable.

Los errores esperados son errores que el auditor espera encontrar en una
población basada en los resultados de auditorías anteriores, en cambios en los
procesos o de acuerdo a evidencias o conclusiones de otras fuentes.

Para determinar el tamaño de la muestra, el auditor considerará el riesgo del

muestreo, el error tolerable y el error esperado. El riesgo de la muestra deberá
considerarse en conjunto con el riesgo de enfoque de auditoría y sus
componentes, incluyendo el riesgo inherente, el riesgo de control y el riesgo de
detección.

Fijación de los objetivos de la auditoria

La meta de cualquier sistema de auditoria interna es optimizar el
funcionamiento interno de la compañía, haciendo más seguros y productivos
todos los procesos mediante la vigilancia y el establecimiento de protocolos de
actuación claros y bien definidos.

Todo esto se traduce en un menor número de accidentes, así como en una

mejor gestión de los recursos y, en general, en un mejor balance de rentabilidad
para cualquier negocio. La auditoría interna debe ser una actividad
independiente y objetiva de aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de una organización.

Ayuda a una organización a cumplir sus objetivos aportando un enfoque

sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno.

Para esto:

✓ Evalúa los riesgos de la organización

✓ Promueve un ambiente de control
✓ Propone mejoras los procesos en términos de eficiencia y eficacia
✓ Efectúa el seguimiento de las medidas preventivas y correctivas,
emanadas de los propios informes de auditoría interna

Determinación de la evidencia requerida y los procedimientos a utilizar

El principal objetivo del auditor de estados financieros, es diseñar y aplicar

procedimientos de auditoría de forma que le permita obtener evidencia de
auditoría suficiente; y adecuada para lograr llegar a conclusiones razonables
en las que pueda basar su opinión o dictamen sobre los estados financieros.

La evidencia de auditoría es la información/documentación utilizada por el

auditor para alcanzar las conclusiones en las que basa su opinión. La evidencia
de auditoría incluye tanto la información contenida en los registros contables
de los que se obtienen los estados financieros, como otra información
complementaria.

La evidencia de Auditoría es suficiente cuando el auditor considera que la

cantidad de evidencia ha aportado lo requerido para sustentar su opinión, o
que el riesgo de error existe, o por el contrario que no existe y que por lo tanto
los estados financieros están libres de errores materiales y por lo tanto son
razonables.

La evidencia de Auditoría es adecuada o apropiada, cuando el auditor

considera que es fiable, relevante y contundente.
En palabras resumidas, la evidencia de Auditoría son las pruebas que ha
obtenido el auditor, para sustentar sus afirmaciones, la principal, la afirmación
de razonabilidad o no de los estados financieros.

Técnicas de Auditoría más comunes para obtener evidencia de Auditoría: Tal

como las NIA 315 y 330 requieren y explican en detalle, la evidencia de auditoría
para alcanzar conclusiones razonables en las que basar la opinión del auditor
se obtiene mediante la aplicación de:

a) procedimientos de valoración del riesgo; y

b) procedimientos de auditoría posteriores, que comprenden:

1. pruebas de controles, cuando las requieran las NIA o cuando el auditor haya
decidido realizarlas; y
2. procedimientos sustantivos, que incluyen pruebas de detalle y
procedimientos analíticos sustantivos.

Referencia:

▪ Secretaría de la contraloría, Guía para la elaboración del Plan anual de

Auditoría interna (PAA).
▪ NIA 315. Identificación y valoración de los riesgos de incorrección material
mediante el conocimiento de la entidad y de su entorno.
▪ NIA 500. Evidencia de auditoría.