Está en la página 1de 47

SISTEMAS DE AUDITORIA Y CONTROL INTERNO

Trabajo presentado como requisito final del área de Gestión y Control Interno

SIOMARA CASAS CORDOBA


55912

UNIVERSIDAD INCCA DE COLOMBIA


FACULTAD DE CONTADURIA PÚBLICA
GESTION Y CONTROL INTERNO
Bogotá D.C.
2010
TABLA DE CONTENIDO

1. OBJETIVOS.................................................................................................................................4
2. INTRODUCCION........................................................................................................................5
3. CONCEPTUALIZACION............................................................................................................6
3.1 Concepto e importancia del control interno................................................................................6
3.2 Componentes del control interno................................................................................................7
3.2.1 Ambiente de Control............................................................................................................7
3.2.2 Normas para el Ambiente de Control..................................................................................8
Competencia profesional...............................................................................................................8
Atmósfera de confianza mutua.....................................................................................................9
Organigrama..................................................................................................................................9
Asignación de autoridad y responsabilidad..................................................................................9
3.2.3 Políticas y prácticas en personal........................................................................................10
Comité de Control.......................................................................................................................10
3.2.4 Evaluación del Ambiente de control..................................................................................11
Evaluación de Riesgos................................................................................................................11
3.2.5 Identificación del riesgo.....................................................................................................12
3.2.6 Estimación del riesgo.........................................................................................................13
3.2.7 Determinación de los objetivos de control.........................................................................14
3.2.8 Detección del cambio.........................................................................................................14
Evaluación de Riesgos................................................................................................................14
Actividades de Control................................................................................................................15
3.2.9 Evaluación de Información y Comunicación.....................................................................16
3.2.10 Supervisión o Monitoreo..................................................................................................16
Modelo COBIT Objetivos de Control para Tecnología de Información y Tecnologías relacionadas
........................................................................................................................................................18
Modelo AEC Aspectos clave en la autoevaluacion de control.......................................................20
Modelo SAC Sistemas automáticos de control..............................................................................21
Comparación entre los modelos COSO, SAC y COBIT................................................................23
Proyecto Clarity ó Claridad............................................................................................................23
Modelo COCO Criteria of control board of the Canadian Institue of chartered..........................24
3.4 NORMATIVIDAD.................................................................................................................27
3.5.1 Normas internacionales de auditoria..................................................................................27
3.5.1.1 NIA 120. Encuadramiento de la información contable y de la auditoría y servicios
relacionados................................................................................................................................27
3.5.1.2 NIA 200. Objetivos y principios que gobiernan una auditoría.......................................27
3.5.1.3 NIA 210. Acuerdo sobre los términos del trabajo de auditoría......................................28
3.5.1.4 NIA 220. Normas sobre control de calidad.....................................................................28
Informe VIENOT Hacia el buen gobierno Corporativo.................................................................41
4. PAPELES DE TRABAJO..........................................................................................................43
4.1 PROPÓSITO.............................................................................................................................43
4.2 Clasificacion.............................................................................................................................43
4.3 Archivo de papeles de trabajo...................................................................................................43
5. CONCLUSIONES......................................................................................................................46
6. BIBLIOGRAFIA........................................................................................................................47
1. OBJETIVOS
General
 Describir la funcionalidad del sistema de control interno empresarial contable y los
diferentes informes que lo han precedido en su desarrollo.

Específicos

 Caracterizar la función de los diferentes informes que han precedido históricamente el


surgimiento del control interno de procesos en las empresas.
 Analizar el contenido de los diferentes informes sobre control interno.
 Ubicar la información obtenida a partir del contenido en los diferentes informes sobre
control interno en la practicidad empresarial.
2. INTRODUCCION

Es inobjetable la importancia que reviste para la recuperación de la economía el control de los


recursos materiales, financieros y humanos, por esta razón, dentro de una organización el proceso
administrativo constituye un desarrollo armónico donde están presentes las funciones de planeación,
organización, dirección y control.

En nuestro país, la aplicación de sistemas de control en todos sus aspectos es de gran importancia,
para obtener resultados de eficiencia, eficacia y economía en la gestión empresarial no se puede
ignorar la planeación y la aplicación de un Sistema de Control Interno con los requerimientos
necesarios para el logro de dichos objetivos.

El control interno es una trama bien pensada de métodos y medidas de coordinación ensambladas
de forma tal que funcionen coordinadamente con fluidez, seguridad y responsabilidad, que
garanticen los objetivos de preservar con la máxima seguridad, el control de los recursos, las
operaciones, las políticas administrativas, las normativas económicas, la confiabilidad, la exactitud
de las operaciones anotadas en los documentos primarios y registradas por la contabilidad. En fin,
debe coadyuvar a proteger los recursos contra el fraude, el desperdicio y el uso inadecuado.
3. CONCEPTUALIZACION

3.1 Concepto e importancia del control interno

Dentro de una organización el proceso administrativo constituye un desarrollo armónico donde


están presentes las funciones de Planeación, Organización, Dirección y Control. El control en su
concepción más general examina y censura con anterioridad suficiente, determinada realidad que
aprueba o corrige. Este puede ser externo, de gestión e interno. Es conveniente destacar que en la
práctica los dos últimos convergen en uno solo.

El sistema de control interno se desarrolla y vive dentro de la organización, cumple y alcanza los
objetivos que persigue ésta. Los grandes avances tecnológicos aceleran los procesos productivos
que indiscutiblemente repercuten en una mejora en los campos de la organización y la
administración, pues ésta debe reordenarse para subsistir. Ya a finales del siglo XIX se demostró la
importancia del control sobre la gestión de los negocios y que éste se había quedado rezagado frente
a un acelerado proceso de la producción.

El control interno debe su existencia dentro de una entidad por el interés de la propia
administración. Ningún administrador desea ver pérdidas ocasionadas por error o fraude o a través
de decisiones erróneas basadas en informaciones financieras no confiables. Así, el control interno es
una herramienta útil mediante la cual la administración logra asegurar, la conducción ordenada y
eficiente de las actividades de la empresa.

El sistema de control interno se desarrolla y vive dentro de la organización, con procedimientos o


formas preestablecidas que aseguren su estructura interna y comportamiento; además debe contar
con un grupo humano idóneo para las funciones a cumplir.

La definición de Control Interno anterior refleja los siguientes conceptos fundamentales:

El Control Interno es un proceso, donde se lleva a cabo un grupo de acciones estructuradas y


coordinadas, que están encaminadas a la consecución de un fin. El mismo tiene un mayor grado de
eficiencia cuando están insertados a los procesos y se complementan como parte indisoluble de la
entidad

El Control Interno es realizado por las personas en cada nivel de la entidad. Pues desde la dirección
de la entidad hasta el último trabajador deben sentirse partícipe del mismo, de este modo cada uno
de ellos podrá adquirir un alto grado de conciencia en el momento de evaluar los riesgos, aplicar
controles y estar en condiciones de responder adecuadamente a ello. Pues es imposible que la
entidad se encuentre en condiciones de conocer todos aquellos riesgos a los que está expuesta en
cualquier momento.
El control interno solamente va a proporcionar un grado razonable de seguridad a la administración
de la entidad, por lo que conociendo sus limitaciones, se podrá garantizar la consecución de los
objetivos.

El control interno no puede ser un elemento restrictivo, sino que posibilite los procesos,
permitiendo y promoviendo la consecución de los objetivos en uno o más ámbitos independientes,
pero con elementos comunes.
3.2 Componentes del control interno

Adoptar sistemas más avanzados y rigurosos, asimilables por la economía de las empresas, puede
influir también en el estilo de dirección, teniendo en cuenta que las entidades no se supeditan a un
único propietario o a un pequeño grupo de ellos y que, por ende se obliga a una necesaria
retroalimentación de los sistemas de control interno y de las disposiciones y regulaciones
establecidas por los órganos y organismos del Estado competentes.

Los elementos del control son:

 Ambiente de Control.
 Evaluación de Riesgos.
 Actividades de Control.
 Información y Comunicación.
 Supervisión.
3.2.1 Ambiente de Control.

El ambiente o entorno de control constituye el punto fundamental para el desarrollo de las acciones
y refleja la actitud asumida por la alta dirección en relación con la importancia del control interno y
su incidencia sobre las actividades de la entidad y resultados, por lo que debe tener presente todas
las disposiciones, políticas y regulaciones que se consideren necesarias para su implantación y
desarrollo exitoso.

El Ambiente de Control fija el tono de la organización al influir en la conciencia del personal. Este
puede considerarse como la base de los demás componentes del control interno.

La dirección de la entidad y el auditor interno, son los encargados de crear un ambiente adecuado
mediante una estructura organizativa efectiva, de sanas políticas de administración y así se logra
que las leyes y políticas sean asimiladas de mejor forma por el trabajador.

El Ambiente de Control es, la base para el desarrollo del resto de los elementos, sus fundamentos
claves son:

La integridad, los valores éticos, la competencia profesional y el compromiso de todos los


componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.
La filosofía y estilo de dirección.

La estructura, el plan de organización, los reglamentos y los manuales de procedimientos.

Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

El grado de documentación de políticas y decisiones, y de formulación de programas que contengan


metas, objetivos e indicadores de rendimiento.

En las organizaciones que lo justifiquen, la existencia de Unidades de Auditoría Interna con


suficiente grado de independencia y calificación profesional.
3.2.2 Normas para el Ambiente de Control.

Integridad y valores éticos.

La máxima autoridad del organismo debe procurar, difundir y vigilar la observancia de valores
éticos y el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan un
sólido fundamento moral para su conducción y operación.

Los valores éticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se
sustenta en los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos
pertenecen a una dimensión moral y, es por ello que van más allá del mero cumplimiento de las
Leyes, Decretos, Reglamentos y otras disposiciones legales.

El comportamiento y la integridad moral encuentran su sustento en la cultura del organismo, lo que


determina, cómo se hacen las cosas, qué normas y reglas se observan y si estas se eluden. La
dirección superior de la entidad, en la creación de una cultura apropiada a estos fines desempeña un
papel principal la dirección superior de la entidad, ya que con su ejemplo contribuirá a desarrollar o
destruir diariamente este requisito de control interno.

Competencia profesional.

Los dirigentes, funcionarios y demás trabajadores deben caracterizarse por poseer un nivel de
competencia que les permita comprender la importancia del desarrollo, implantación y
mantenimiento de controles internos apropiados, o sea que deben contar con un nivel de
competencia profesional en relación con sus responsabilidades, comprender, suficientemente, la
importancia, objetivos y procedimientos del control interno, así como asegurar la calificación y
competencia de todos los dirigentes y demás trabajadores.

La dirección debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo
en requerimientos de conocimientos y habilidades. Los métodos de contratación de personal deben
asegurar que el candidato posea el nivel de preparación y experiencia, ajustados a los requisitos del
cargo. Una vez incorporado, a la entidad debe recibir la orientación, capacitación y adiestramiento
necesario en forma práctica y metódica.
Atmósfera de confianza mutua.

Para el control resulta esencial un nivel de confianza mutua entre las personas, la cual coadyuva el
flujo de información que las personas necesitan para tomar decisiones y entrar en acción. Propicia,
además, la cooperación y la delegación que se requieren para un desempeño eficaz tendente al logro
de los objetivos de la entidad. La confianza está basada en la seguridad respecto a la integridad y
competencia de la otra persona o grupo.

La comunicación abierta crea y depende de la confianza dentro de la entidad. Un alto nivel de


confianza estimula para que se asegure que cualquier tema de importancia sea de conocimiento de
más de una persona. El compartir tal información fortalece el control, reduciendo la dependencia
del juicio, la capacidad y la presencia de una única persona.
Organigrama.

Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la misión
y objetivos, la que deberá ser formalizada en un organigrama. La estructura organizativa,
formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el
cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son
planeadas, efectuadas y controladas.

Lo importante es que su diseño se ajuste a sus necesidades, proporcionando el marco de


organización adecuado para llevar a cabo la estrategia diseñada para alcanzar los objetivos fijados.
Lo apropiado de la estructura organizativa podrá depender, por ejemplo, del tamaño de la entidad
Estructuras altamente formales que se ajustan a las necesidades de una entidad de gran tamaño,
pueden no ser aconsejables en una entidad pequeña.
Asignación de autoridad y responsabilidad.

Toda entidad debe complementar su organigrama, con un manual de organización y funciones, en el


cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer las
diferentes relaciones jerárquicas y funcionales para cada uno de estos.

El Ambiente de Control se fortalece en la medida en que los miembros de una entidad conocen
claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y
solucionar los problemas, actuando siempre dentro de los límites de su competencia.

Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las
decisiones queden en manos de quienes están más cerca de la operación. Una cuestión crítica de
esta corriente es el límite de la delegación: hay que delegar tanto cuanto sea necesario, pero
solamente para mejorar la probabilidad de alcanzar los objetivos.
Toda delegación de la autoridad contribuye a la necesidad de que los jefes examinen y aprueben,
cuando proceda, el trabajo de sus subordinados y que ambos cumplan con la debida rendición de
cuentas de sus responsabilidades y tareas.

También requiere que todo el personal conozca y responda a los objetivos de la entidad. Es esencial
que cada integrante de ella conozca como su acción se interrelaciona y contribuye a alcanzar los
objetivos generales.

Para que sea eficaz un aumento en la delegación de autoridad se requiere de un elevado nivel de
competencia en los delegatarios, así como un alto grado de responsabilidad personal. Además, se
deben aplicar procesos efectivos de supervisión de la acción y los resultados por parte de la
dirección.
3.2.3 Políticas y prácticas en personal.

La conducción y tratamiento del personal de la entidad debe ser justa y equitativa, comunicando
claramente los niveles esperados en materia de integridad, comportamiento ético y competencia.

Los procedimientos de contratación, inducción, capacitación y adiestramiento, calificación,


promoción y disciplina, deben corresponderse con los propósitos enunciados en la política.

El personal es el activo más valioso que posee cualquier entidad y se debe tratar y conducir de
forma tal que se obtenga su más elevado rendimiento. Debe procurarse su satisfacción personal en
el trabajo que realiza, propendiendo a que en este se consolide como persona y se enriquezca
humana y técnicamente.

La dirección asume su responsabilidad en tal sentido, en diferentes momentos; selección, al


establecer requisitos adecuados de conocimiento, experiencia e integridad para las incorporaciones
a la entidad; inducción, al preocuparse para que los nuevos empleados sean metódicamente
familiarizados con las costumbres y procedimientos del organismo; capacitación, al insistir en que
sean capacitados convenientemente para el correcto desempeño de sus responsabilidades; rotación y
promoción, al procurar que funcione una movilidad de organización que signifique el
reconocimiento y promoción de los más capaces e innovadores; sanción, al aplicar, cuando
corresponda, las medidas disciplinarias que transmitan con rigurosidad que no se tolerarán desvíos
del camino trazado.
Comité de Control.

En cada entidad debe constituirse un comité de control integrado, al menos, por un dirigente del
máximo nivel y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo
general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su
mejoramiento continuo.
La existencia de un Comité con tal objetivo, refuerza el Sistema de Control Interno y contribuye
positivamente al Ambiente de Control. Para su efectivo desempeño debe integrarse adecuadamente
con miembros que generen respeto por su capacidad y trayectoria integral, que exhiban un
apropiado grado de conocimientos y experiencia que les permita apoyar a la dirección de la entidad
mediante su guía y supervisión.
3.2.4 Evaluación del Ambiente de control.

Conocimiento y aceptación consciente de las normas escritas (Códigos de Conducta) y de Ética


establecidos en la entidad, que deben incluir cuestiones referidas a las prácticas empresariales de
general aceptación, los conflictos de intereses y los niveles esperados de comportamiento ético.

Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no
conformes con las reglas establecidas, sobre la base de lo establecido en la legislación vigente.
Verificar que se comunican las medidas correctivas para que sean conocidas por toda la entidad.

Cumplimiento de los procedimientos de selección, capacitación, formación, evaluación y


promoción de los recursos humanos necesarios en la entidad, así como que estén definidos, de
forma clara y explícita, los contenidos de cada puesto de trabajo y actividades que se le vinculan.

Evaluar si la estructura organizativa es adecuada al tamaño de la entidad, tipo de actividad y


objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales
por los que fluye la información.

Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles jerárquicos de la


entidad, en lo referente al respeto por los procedimientos de control interno implantados. Verificar
que el comité de control funcione adecuadamente y contribuya al mejoramiento continuo del
Sistema de Control Interno implantado.
Evaluación de Riesgos.

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades
de las entidades. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el
cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe
adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar
los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la
actividad.

Cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos,
razonables e integrados a las globales de la institución.

Una vez identificados los riesgos, su análisis debe incluir:

 Una estimación de su importancia y trascendencia.


 Una evaluación de la probabilidad y frecuencia.
 Una definición del modo en que habrán de manejarse.
 Cambios en el entorno
 Redefinición de la política institucional.
 Reorganizaciones o reestructuraciones internas.
 Ingreso de empleados nuevos o rotación de los existentes.
 Nuevos sistemas, procedimientos y tecnologías.
 Aceleración del crecimiento.
 Nuevos productos, actividades o funciones.
 Normas para la evaluación de los riesgos.
3.2.5 Identificación del riesgo.

Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya
sean de origen interno, es decir, provocados por la entidad teniendo en cuenta la actividad
específica o sus características internas en el funcionamiento, como externos que son los elementos
fuera de la organización que afectan, en alguna medida, el cumplimiento de sus objetivos.

La identificación del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y


planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de
riesgos identificados en estudios anteriores.

Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la especificación
de los dominios o puntos claves del organismo, la identificación de los objetivos generales y
particulares y las amenazas y riesgos que se pueden afrontar.

Un dominio o punto clave de la entidad puede ser:

 Un proceso que es crítico para su supervivencia.


 Una o varias actividades que sean responsables de parte de prestaciones importantes de
servicios a la ciudadanía.
 Un área que está sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con
amenazas de severas penas por incumplimiento.
 Un área de vital importancia estratégica para el Gobierno (Ejemplo: defensa, investigaciones
tecnológicas de avanzada).

Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos de la entidad,
debe tenerse en cuenta que pueden existir algunos de estos que no están formalmente expresados, lo
cual no debe ser impedimento para su consideración. El análisis se relaciona con lo crítico del
proceso o actividad y con la importancia del objetivo, más allá que este sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se
pueden mencionar, entre las externas:

 Desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia de la


organización.
 Cambios en las necesidades y expectativas de la población;
 Modificaciones en la legislación y normas que conduzcan a cambios forzosos en la
estrategia y procedimientos;
 Alteraciones en el escenario económico financiero que impacten en el presupuesto de la
entidad, sus fuentes de financiamiento y su posibilidad de expansión.
 Entre las internas, podemos citar:
 La estructura de organización adoptada, dada la existencia de riesgos inherentes típicos,
tanto en un modelo centralizado como en uno descentralizado;
 La calidad del personal incorporado, así como los métodos para su instrucción y motivación.
 La propia naturaleza de las actividades de la entidad.

Una vez identificados los riesgos a nivel de la entidad, deberá practicarse similar proceso al nivel de
programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los
componentes de las áreas y objetivos claves identificados en el análisis global de la entidad.
3.2.6 Estimación del riesgo.

Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como cuantificar
la probable pérdida que ellos pueden ocasionar.

Una vez identificados los riesgos a nivel de institución y de programa o actividad, debe procederse
a su análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden
ser diversos, e incluirán como mínimo:

Una estimación de su frecuencia, o sea, la probabilidad de ocurrencia.

Una valoración de la pérdida que podría resultar.

En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican
preocupaciones mayores, por el contrario, los que se estiman de alta frecuencia deben merecer
preferente atención. Entre estos extremos se encuentran casos que deben ser analizados
cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.

Existen muchos riesgos difíciles de cuantificar que, como máximo, se prestan a calificaciones de
"grande", "moderado" o "pequeño"; pero no debe cederse a la difundida inclinación de
conceptuarlos rápidamente como "no medidos". En muchos casos, con un esfuerzo razonable,
puede conseguirse una medición satisfactoria.
3.2.7 Determinación de los objetivos de control.

Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los responsables de
otras áreas deben determinar los objetivos específicos de control y, en relación con ellos, establecer
los procedimientos de control más convenientes.

Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado el
nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera más eficaz y económica
posible.

Se deberán establecer los objetivos específicos de control de la entidad, que estarán adecuadamente
articulados con sus propios objetivos globales y sectoriales. En función de los objetivos de control
determinados, se seleccionarán las medidas o salvaguardas que se estimen más efectivas al menor
costo, para minimizar la exposición.
3.2.8 Detección del cambio.

Toda entidad debe disponer de procedimientos capaces de captar e informar oportunamente los
cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la
posibilidad de alcanzar sus objetivos en las condiciones deseadas.

Una etapa fundamental del proceso de Evaluación del Riesgo, es la identificación de los cambios en
las condiciones del medio ambiente en que la entidad desarrolla su acción. Un sistema de control
puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.

Se requiere un sistema de información apto para captar, procesar y transmitir información relativa a
los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la entidad debe
reaccionar.
Evaluación de Riesgos.

Comprobar la existencia de procedimientos idóneos para anticipar los riesgos, identificarlos,


estimar su importancia, evaluar su probabilidad o frecuencia y reaccionar ante los acontecimientos o
cambios (rutinarios o no) que influyen en el logro de los objetivos previstos, tanto de fuentes
internas como externas, así como a nivel de empresa y de las unidades o funciones más importantes
(ventas, producción, finanzas, recursos humanos, etc).

 A nivel de empresa
 Factores externos
 Nuevas tecnologías, productos, servicios o actividades.
 Cambios en las necesidades y expectativas de la población.
 Modificación en la legislación y las normas.
 Alteraciones en el escenario económico financiero del país o en el contexto internacional.
 Factores internos
 Estructura de organización existente.
 Calidad del personal incorporado, así como los métodos para su instrucción y motivación.
 Reestructuraciones internas.
 Sistemas de información.
 La propia naturaleza de las actividades de la empresa.
 Verificar la existencia de políticas y criterios de actuación definidos por la dirección y
comunicados a los niveles correspondientes dentro de la entidad, referidos a:
 Autorización de transacciones.
 Aprobación de transacciones.
 Proceso y registro de las operaciones.
 Clasificación de las operaciones.
 Verificación y evaluación del registro contable.
 Salvaguarda física de los activos.
Actividades de Control.

Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la
dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume
la dirección.

Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las
etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, conociendo los riesgos, se
disponen los controles destinados a evitarlos o minimizarlos.

En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a
otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información
financiera, estas al cumplimiento normativo y así sucesivamente.

A su vez en cada categoría existen diversos tipos de control:

 Preventivo y correctivos.
 Manuales automatizados o informáticos.
 Gerenciales o directivos.
 En todos los niveles de la entidad existen responsabilidades de control y es preciso que los
agentes conozcan individualmente cuáles son las que les competen, para ello se les debe
explicar claramente tales funciones.
 Las cuestiones que se exponen a continuación muestran la amplitud abarcadora de las
actividades de control, viéndolas en su sentido más general, aunque no constituyen la
totalidad de ellas.
 Análisis efectuados por la dirección.
 Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
 Comprobación de las transacciones en cuanto a su exactitud, totalidad, autorización
pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia,
prenumeraciones.
 Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
 Dispositivos de seguridad para restringir el acceso a los activos y registros.
 Segregación de funciones.
 Aplicación de indicadores de rendimiento.
 Consideramos que en este componente deben incluirse todas las normativas vigentes en el
país referidas a los Subsistemas de Control Interno.

3.2.9 Evaluación de Información y Comunicación.

Existen mecanismos para conseguir la información externa pertinente sobre las condiciones de
mercado, programas de competidores, novedades legislativas o de organismos de control y cambios
económicos.

Se suministran, a los directores y jefes de departamentos, la información que necesitan para cumplir
con sus responsabilidades.

La información está disponible, en tiempo oportuno, para permitir el control efectivo de los
acontecimientos y actividades, posibilitando la rápida reacción ante factores económicos
comerciales y asuntos de control.

Se ha desarrollado un plan informático, a largo plazo, vinculado con las iniciativas estratégicas.

Se aportan recursos suficientes, según sean necesarios, para mejorar o desarrollar nuevos sistemas
de información.

Las vías de comunicación, sesiones formales o informales de formación, reuniones y supervisiones


durante el trabajo, son suficientes para efectuar tal comunicación

.Existen mecanismos establecidos para que los empleados puedan aportar sus recomendaciones.
3.2.10 Supervisión o Monitoreo.

Es el proceso que evalúa la calidad del control interno en el tiempo. Es importante monitorear el
control interno para determinar si este está operando en la forma esperada y si es necesario hacer
modificaciones.

Las actividades de monitoreo permanente incluyen actividades de supervisión realizadas de forma


permanente, directamente por las distintas estructuras de dirección.
Las evaluaciones separadas son actividades de monitoreo que se realizan en forma no rutinaria,
como las auditorías periódicas efectuadas por los auditores internos.

Algunas de las cuestiones a tener en cuenta son:

 Constitución del comité de control integrado, por un dirigente del máximo nivel y el auditor
interno, cuyo objetivo sería la vigilancia del adecuado funcionamiento del Sistema de
Control Interno y su mejoramiento continuo.
 En las organizaciones que lo justifiquen, la existencia de unidades de auditoría interna con
suficiente grado de independencia y calificación profesional.
 El objetivo es asegurar que el control interno funcione adecuadamente, a través de dos
modalidades de supervisión: actividades continuas o evaluaciones puntuales.
 Las primeras son aquellas incorporadas a las actividades normales o recurrentes que,
ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las
circunstancias sobrevivientes.

3.3 Modelos de evaluación


3.3.1 Modelo COSO Committee of Sponsoring Organizations of the Tread- way
Commissions

El control interno ha carecido durante muchos años de un marco referencial común, generando
expectativas diferentes entre empresarios y profesionales. Sin estar claramente definido se utiliza en
leyes, normas o reglamentos.

El informe COSO (Committee of Sponsoring Organization), el cuál se le conoce también como "La
Comisión de Organizaciones Patrocinadoras de la Comisión Treadway", donde a través del mismo
Control Interno fue sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el
American Institute of chartered Public Accountants (AICPA), el Financial Executives Institute
(FEI), The Institute of Internal Auditors (IIA), The Institute of Management Accountants (IMA), y
la American Accounting Association (AAA, que agrupa a profesores universitarios de
contabilidad), cuyas instituciones mencionadas anteriormente gozan de reconocido prestigio y
tienen relación directa con el Control Interno

Internacionalmente se considera hoy en día como un punto de referencia obligado cuando se tratan
materias de control interno, tanto en la práctica de las empresas como en los niveles legislativos y
docentes. Cuenta con un objetivo primordial que es establecer una definición de control interno y
un desarrollo de los conceptos lo más claro posible, o sea que fue modificada en cuanto a su
enfoque tradicional, de forma que cuando se hable de control interno todo el mundo esté hablando
de lo mismo. Las definiciones del Control Interno, el contenido de sus Componentes y sus Normas.
Por lo anterior se considera de vital necesidad abordar el Control Interno desde su punto de vista
conceptual, su importancia, objetivos, principios y normativas, componentes y limitaciones. Este
informe en su estudio define el control interno como aquel proceso que se encarga de realizar el
Consejo de Administración, la dirección y el colectivo restante de una entidad, con el propósito de
otorgar un nivel razonable de confianza en la consecución de los siguientes objetivos:

 Asegurar la exactitud y confiabilidad de los datos de la contabilidad y de las operaciones


financieras.
 Proteger los recursos contra el despilfarro, el fraude o el uso ineficiente, así como
evaluar el desempeño de todas las divisiones administrativas y funcionales de la entidad
(eficacia y eficiencia de las operaciones).
 Asegurar el cumplimiento de las políticas normativas económicas de la entidad.

Es por ello que se puede afirmar que el control interno es el conjunto de mecanismos, sistemas,
procedimientos y normas que aseguran una eficiente gestión de la entidad, la consecución de sus
objetivos y el mantenimiento de su patrimonio, en un ambiente de participación e integración de
todos aquellos que lo emplean y con los que se relacionan: clientes y proveedores.

De todo esto se deduce que el control interno es el sistema nervioso de una empresa ya que abarca
toda la organización, sirve como un sistema de comunicación de dos vías, y está diseñado
únicamente para hacer frente a las necesidades de una empresa específica. Incluye mucho más que
el sistema contable y cubre cosas tales como: las prácticas de empleo y entrenamiento, control de
calidad, planeación de la producción, política de ventas y auditoría interna. Toda operación lleva
implícito el control interno. El trabajador lo ejecuta sin percatarse de que es miembro activo de su
ejecución. Cuando se ejecuta un proceso el concepto de control debe funcionar dentro de él.
Modelo COBIT Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas

Es un modelo de Evaluación y Control, de gobierno de TI que ha cambiado la forma en que trabajan


los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo
COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para
la gerencia, los profesionales de control y los auditores, desarrollado por la ISACA, se fundó en
1969.

Tiene cuatro ediciones en el siguiente orden según sus publicaciones:

 1ra Edición 1996


 2da Edición 1998
 3ra Edición 2000
 4ta Edición 2005
Estructura organizacional:
Modelo AEC Aspectos clave en la autoevaluacion de control

La autoevaluación del control AEC es una metoldologia utiulizada para revisar objetivos clave de
las organizaciones, asi como también los riesgos invloucrados en el logrode objetivos, y los
controles internos diseñados para administrar dichos riesgos.

 Las actividades basicas que se incluyen en este proceso son las siguientes:
 Identificar y analizar las fortalezas y debilidades que impactan la habilidad de los servidores
de la entidad para alcanzar sus objetivos
 Medir indicadores clave para evaluar la efectividad del sistema de control interno (MESI-
COSO).
 Definir las acciones apropiadas para mantener las fortalezas y superar las debilidades.

El objetivo de la AEC es entregare una seguridad razonable de que se cumplirán los objetivos de la
entidad.

Aspectos Clave

 Puede ser utilizada para evaluar controles informales o blandos (ética, liderazgo,
competencia, comunicación, moral, trabajo en equipo, confianza etc.), asi como controles
duros tradicionales (manuales, políticas, procedimientos, regulaciones, leyes y normas entre
otras).
 La responsabilidad del proceso debe ser compartida por todos los empleados de una
organización, y debe ser realizado en un medio estructurado, documentado en su totalidad, y
con activa participación de los empleados.
 Requiere del compromiso de los participantes; su respuesta y aceptación depende
directamente de la cultura de la organización, el estilo de dirección y su orientación hacia los
principios de la AEC. Este compromiso debe ser reforzado con una preparación previa hacia
el mejoramiento continuo y una visualización clara sobre los objetivos y alcance de los
resultados.
 La libertad de expresión de los empleados, dentro de respeto hacia la organización y hacia
los participantes del proceso, no debe ser coartados ni sus argumentos en referencia a su
condición laboral. La comunicación debe basarse en la confianza, el respeto hacia las
opiniones, y aceptando que quien mejor puede opinar sobre un proceso es quien lo ejecuta.
 Las opiniones de los participantes deben conservar el anonimato individual.
 La AEC conlleva entre los participantes la generación de temores tales como:
o Exponerse a perder el trabajo.
o Ganarse la antipatía de los jefes.
o Pensar que es una perdida de tiempo pues no se cumplirán las acciones propuestas.
Para liberarse de este paradigma las organizaciones deben implementar de manera institucional y
soportado por una política emanada del representante de la dirección donde se especifique su
objetivo, alcance y modo de operación.

 Requiere de la dirección una actitud positiva a escuchar y respetar los comentarios de los
empleados aun cuando en algún momento resulten incomodos, evitar las justificaciones,
apoyar las iniciativas factibles de los equipos de trabajo, y realizar el seguimiento a las
acciones comprometidas (The institute of internal audits USA, 2007)
Modelo SAC Sistemas automáticos de control

Ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología
informática; define un sistema de control interno como un conjunto de procesos, funciones,
actividades, subsistemas, y gente que son agrupados o conscientemente segregados para asegurar el
logro efectivo de los objetivos y metas.

El informe enfatiza el rol e impacto de los sistemas computarizados de información sobre el sistema
de control interno. El mismo acentúa la necesidad de evaluar los riesgos, pesar los costos y
beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación.
Componentes:

El sistema de control interno consiste en tres componentes:


 El ambiente de control
 Los sistemas manuales y automatizados
 Losprocedimientos de control.

El ambiente de control incluye la estructura de la organización, la estructura de control, las políticas


y procedimientos y las influencias externas. Los sistemas automatizados consisten en sistemas y
software de aplicación. SAC discute los riesgos de control asociados con los sistemas de usuario
final y departamental pero no describe ni define los sistemas manuales. Los procedimientos de
control consisten en controles generales, de aplicaciones y compensatorios.
Clasificaciones:

SAC provee cinco esquemas de clasificación para los controles internos en los sistemas
informáticos:
 Preventivos, detectivos, y correctivos
 Discrecionales y no-discrecionales
 Voluntarios y obligatorios
 Manuales y automatizados y
 Controles de aplicaciones y generales.

Estos esquemas se enfocan en cuándo se aplica el control, si el control puede ser evitado, quién
impone la necesidad del control, cómo se implementa el control, y dónde se implementa el control
en el software.

Objetivos de Control y Riesgos

Los riesgos incluyen fraudes, errores, interrupción del negocio, y el uso ineficiente e inefectivo de
los recursos. Los objetivos de control reducen estos riesgos y aseguran la integridad de la
información, la seguridad, y el cumplimiento. La integridad de la información es resguardada por
los controles de calidad del input, procesamiento, output y software. Las medidas de seguridad
incluyen los controles de seguridad de los datos, física y de programas. Los controles de
cumplimiento aseguran conformidad con las leyes y regulaciones, los estándares contables y de
auditoría, y las políticas y procedimientos internos.

Rol del Auditor Interno

Las responsabilidades de los auditores internos asegurar la adecuación del sistema de control
interno, la confiabilidad de los datos y el uso eficiente de los recursos de la organización. A los
auditores internos también les concierne la prevención y detección de fraudes, y la coordinación de
actividades con los auditores externos. Para los auditores internos es necesaria la integración de las
habilidades de auditoria y sistemas de información y una comprensión del impacto de la tecnología
informática sobre el proceso de auditoria
Comparación entre los modelos COSO, SAC y COBIT

Figura1: Fuente: http://www.netconsul.com/riesgos/cci.pdf

Proyecto Clarity ó Claridad

Clarity, es un proyecto por el cual se pretende garantizar que las Normas Internacionales de
Auditoría se presenten en un formato entendible para ser utilizado por profesionales de todo el
mundo con un alto grado de consistencia.

Objetivos del proyecto

 Uniformar la estructura en la redacción de cada NIA (normas internacionales de auditoria)


fijando los objetivos de cada una y las
 obligaciones del auditor
 Mejorar su comprensibilidad
 Unificar ciertos términos enfatizando el carácter obligatorio de su cumplimiento
 Eliminar redacciones ambiguas
 Introducirle cambios sustanciales a aproximadamente la mitad de las NIA mediante un
 proceso denominado de revisión.

El proyecto Clarity inició porque el estilo de redacción de las ISAs (estándares internacionales de
auditoria) era considerado un impedimento para la adopción de las ISAs en algunos países.

Las ISAs ahora son 36 estándares:

 Un estándar nuevo sobre Comunicación de Deficiencias de Control Interno.


 16 estándares con nuevos y revisados requerimientos y
 19 estándares reescritos bajo el nuevo estilo de claridad.

Es importante destacar que el IAASB ha acordado que salvo imprevistos no emitirá ninguna norma
adicional que tuviera vigencia en los próximos dos años a partir de la fecha indicada. Esto responde
al requerimiento de auditores, reguladores y otros involucrados en las funciones de auditoría que
requieren un período de estabilidad normativa para poder dedicarse a las tareas de capacitación e
implementación del nuevo conjunto normativo que, como se dijo, ha sufrido cambios sustanciales
respecto de las normas vigentes actualmente.
Modelo COCO Criteria of control board of the Canadian Institue of chartered

El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control de
Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un informe más
sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron
inicialmente algunas organizaciones. El resultado es un informe conciso y dinámico encaminado a
mejorar el control, el cual describe y define al control en forma casi idéntica a como lo hace el
Informe COSO.

El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board"
y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a través de un
Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control interno.

Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Sólo
ha sido de su interés en aquellos momentos en que se realizan controles, supervisiones, auditorías y
otras acciones en que se evalúa al mismo y entraña responsabilidades en su desempeño. Esto es
atribuible a falta de información y actualización en las corrientes modernas de dirección y de
enfoques hacia el control interno.

La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el
control interno como un conjunto de medidas, métodos o procedimientos (en el Informe Coso y en
la Resolución 297 se analiza como un proceso) que permiten lograr una mejor protección de los
recursos, mayor confiabilidad en la información, asegurar el cumplimiento de todas las leyes o
reglamentos establecidos por la dirección y la eficiencia y eficacia de las operaciones.
El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al
proceso de control como una pirámide de componentes y elementos interrelacionados, proporciona
un marco de referencia a través de 20 criterios generales, que el personal en toda la organización
puede usar para diseñar, desarrollar, modificar o evaluar el control.

El llamado ciclo de entendimiento básico del control, como se representa en el informe, consta de
cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a
ejecutar para asegurar el cumplimiento de los objetivos de la organización.

En la estructura del informe, los criterios son elementos básicos para entender y, en su caso, aplicar
el sistema de control. Se requieren adecuados análisis y comparaciones para interpretar los criterios
en el contexto de una organización en particular, y para una evaluación efectiva de los controles
implantados.

El Informe prevé 20 criterios agrupados en cuanto al:

 Propósito.
 Compromiso.
 Aptitud.
 Evaluación y Aprendizaje.

Propósito:

 Los objetivos deben ser comunicados.


 Se deben identificar los riesgos internos y externos que afecten el logro de objetivos.
 Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para
que el personal identifique el alcance de su libertad de actuación.
 Se deben establecer planes para guiar los esfuerzos.
 Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del
desempeño.

Compromiso:

 Se deben establecer y comunicar los valores éticos de la organización.


 Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores
éticos de la organización y con el logro de sus objetivos.
 La autoridad y responsabilidad deben ser claramente definidos y consistentes con los
objetivos de la organización, para que las decisiones se tomen por el personal apropiado.
 Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.

Aptitud:
 El personal debe tener los conocimientos, habilidades y herramientas necesarios para el
logro de objetivos.
 El proceso de comunicación debe apoyar los valores de la organización.
 Se debe identificar y comunicar información suficiente y relevante para el logro de
objetivos.
 Las decisiones y acciones de las diferentes partes de una organización deben ser
coordinadas.
 Las actividades de control deben ser diseñadas como una parte integral de la organización.

Evaluación y Aprendizaje:

 Se debe monitorear el ambiente interno y externo para identificar información que oriente
hacia la reevaluación de objetivos.
 El desempeño debe ser evaluado contra metas e indicadores.
 Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente.
 Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien
los objetivos y se precisen deficiencias en la información.
 Debe comprobarse el cumplimiento de los procedimientos modificados.
 Se debe evaluar periódicamente el sistema de control e informar de los resultados.
3.4 NORMATIVIDAD

3.5.1 Normas internacionales de auditoria

El consejo de normas internacionales de Auditoria y Aseguramiento (IAASB) sirve al interés


público por:

 Establecer de manera independiente y bajo su propia autoridad, normas de elevada calidad


sobre auditoria, revisión, encargos de aseguramiento, control de calidad y servicios
relacionados.
 Facilitar la convergencia de normas nacionales e internacionales.

La Federación Internacional de Contadores (IFAC), tal como está fijado en su constitución,


determina que su misión es el desarrollo y mejoramiento mundial de la profesión contable por
medio de la aplicación armónica de las normas profesionales capaces de proveer servicios
uniformes de alta calidad en interés del público. Para tal misión, el directorio del IFAC ha
establecido el Consejo Internacional de Normas de Seguridad y Auditoría, IAASB, por sus siglas en
inglés (reemplazante desde el 2001 del Comité Internacional de Practicas de Auditoría, o IAPC, en
inglés). El propósito del IAASB, es emitir los pronunciamientos normativos que gobiernan los
servicios de seguridad, entre los cuales se cuenta la auditoría y los denominados servicios
relacionados.
3.5.1.1 NIA 120. Encuadramiento de la información contable y de la auditoría y servicios
relacionados

Distingue el servicio de auditoría de los servicios relacionados (Revisión, Procedimientos


Convenidos y Compilación) en función al nivel de seguridad ofrecido. En el contexto de esta
norma, el nivel de seguridad se refiere a tanto a la satisfacción obtenida por el auditor como a la
confiabilidad de una afirmación hecha por una de las partes (auditor) para el uso de la otra
(usuario); de esta manera, la auditoría provee una alta seguridad pero no absoluta (certeza) y se
manifiesta a través de una afirmación positiva
3.5.1.2 NIA 200. Objetivos y principios que gobiernan una auditoría

Señala que el objetivo de una auditoría de estados contables es permitirle al auditor expresar una
opinión acerca de si los estados contables están preparados razonablemente, en los aspectos
significativos, de acuerdo con un marco de referencia para los estados e informes contables. Para
ello el contador público debe cumplir con las prescripciones del Código de Etica, con las de las NIA
y con otras normas legales o reglamentarias aplicables manteniendo una actitud de escepticismo
dado que los estados contables pueden contener errores importantes.

Expresa que una auditoría practicada de acuerdo con las NIA está dirigida a proveer una seguridad
razonable de que los estados contables tomados en su conjunto están libre de errores significativos.
Finalmente, destaca que es de la responsabilidad de la dirección del ente la preparación de los
estados contables, mientras que la responsabilidad del auditor se circunscribe a su examen.
3.5.1.3 NIA 210. Acuerdo sobre los términos del trabajo de auditoría

Esta norma tiene como propósito establecer una guía para acordar con el cliente los términos del
trabajo de auditoría y, en su caso, ilustra sobre la posición que debe adoptar un auditor ante un
requerimiento del cliente para cambiar los términos convenidos para pasar a otro trabajo de nivel
más bajo de seguridad que el que proporciona la auditoría. La carta o acuerdo del compromiso de
la auditoría debe ser enviada al cliente al comienzo del trabajo, de manera de evitar malos
entendidos respecto de las cuestiones claves del compromiso.

El contenido varía según el tipo de cliente pero, en general, incluye: objetivo del trabajo;
responsabilidad del cliente por la preparación de los estados contables; alcance del trabajo; forma
que pueden asumir los informes del auditor; riesgo de la auditoría por limitaciones al alcance o
cuestiones inherentes a las cuentas o al control interno establecido; acceso irrestricto a la
documentación por parte del auditor; cuestiones relativas al planeamiento, expectativas del cliente;
honorarios pactados y modalidad de cobro; apoyo del personal del cliente a la auditoría; etc.

Finalmente, si al auditor le fuera solicitado disminuir el alcance del trabajo luego de ponerse de
acuerdo en los términos de un compromiso de auditoría completa, debería considerar, según los
elementos de juicio que proporciona esta NIA, si es apropiado aceptar el pedido y, si no fuera
adecuado, decidirá si corresponde renunciar al compromiso. En tal caso deberá comunicar los
hechos a la dirección de la empresa o a la asamblea de accionistas, según corresponda.

3.5.1.4 NIA 220. Normas sobre control de calidad

El propósito es establecer reglas y guías de procedimiento para el control de la calidad del trabajo
de auditoría; las políticas y procedimientos de control de calidad deben ser implementadas tanto al
nivel de la firma de auditoría como respecto de un trabajo de auditoría en particular. Respecto de las
firmas profesionales, las políticas y procedimientos tienen que estar diseñadas para asegurar que
todas las auditorías se conducen de acuerdo con las NIA o, en su caso, con las normas locales
aplicables. Aspectos clave tratados, son: requerimientos profesionales; habilidades y competencia;
asignación del personal adecuado; delegación; consultas; aceptación y retención de clientes;
monitoreo del cumplimiento y adecuada comunicación de las políticas y prácticas establecidas.

3.4.1.5 NIA 230. Documentación del trabajo (papeles de trabajo)

Expresa que el auditor debe documentar las materias que son importantes en la provisión de
elementos de juicio para respaldar tanto la opinión del auditor como el debido cumplimiento de las
normas de auditoría. Los papeles de trabajo pueden estar en la forma de papeles propiamente
dichos, películas, medios electrónicos u otro tipo de almacenamiento de datos.

3.4.1.6 NIA 240. Fraude y error en los estados contables

Establece normas sobre la responsabilidad del auditor respecto de la existencia de fraude y error en
los estados contables sometidos a su examen. La norma destaca que el auditor debe considerar el
riesgo de la existencia de errores significativos y fraude en los estados contables, cuando planea la
auditoría, ejecuta los procedimientos necesarios para tal fin y rinde el informe respectivo.

Distingue los fraudes de los errores e incluye sus características. Asimismo, destaca la
responsabilidad primaria de la dirección del ente por la prevención y detección de los fraudes y
errores que pudieran existir.

Por otra parte, señala como responsabilidad del auditor, tal cual se ha dicho al comentar la NIA 200,
la de conducir una auditoría cumpliendo con las NIA de manera que los procedimientos
seleccionados estén dirigidos a expresar una opinión acerca de si los estados contables examinados,
en sus aspectos significativos, están libres de errores y fraudes importantes. Cabe notar que,
claramente, la norma destaca que el auditor no es responsable por la prevención del fraude y el
error.

Aclarado lo precedente, reclama del auditor el cumplimiento de determinados requisitos y


procedimientos para mitigar el riesgo de que fraudes y errores importantes pudieran no ser
descubiertos. La norma hace un análisis detallado del riesgo de la auditoría y de sus componentes:
el riesgo inherente, el riesgo de control y el riesgo de detección, explicando cada uno de ellos e
indicando que actitud debe asumir el auditor frente a ellos.

3.4.1.7 NIA 250. Responsabilidad del auditor frente a las leyes y reglamentos en la auditoría
de estados contables

a) Cuando el auditor planifique y ejecute los procedimientos de auditoría


b) En la evaluación y comunicación de los resultados de su trabajo, debe reconocer que el
incumplimiento por parte de la entidad de las leyes y regulaciones pueden afectar
significativamente los estados contables sujetos a examen.

A su vez, expresa la responsabilidad de la dirección del ente por el cumplimiento de las leyes y
reglamentos, pero destaca la obligación del auditor de considerar la actitud de la organización frente
a esas regulaciones y el riesgo involucrado. En orden al plan de auditoría, el auditor debe obtener
una comprensión general de la estructura legal y reglamentaria a la que está sujeta tanto la entidad
como el ramo de actividades en la que actúa y cómo ella cumple con ese marco.

Finalmente, la norma trata de los procedimientos por seguir cuando se detectan incumplimientos;
las comunicaciones al respecto por hacer a la dirección, a los usuarios de los estados contables y, en
su caso, a las autoridades. También trata de la necesidad en ciertos casos del retiro del auditor del
compromiso de trabajo asumido.

3.4.1.8 NIA 260. Comunicación de los hallazgos de auditoría a los encargados del gobierno del
ente

Esta norma establece las guías para determinar las materias que el auditor debe comunicar a las
autoridades del ente y que surgen de su trabajo de auditoría. A su vez, indica la oportunidad y la
forma en que tales cuestiones deben ser comunicadas y la debida confidencialidad que debe guardar
respecto de los hallazgos de auditoría

3.4.1.9 NIA 300. Planeamiento del trabajo

Regula las guías para el planeamiento efectivo de un trabajo recurrente y distingue los aspectos que
debe considerar en una primera auditoría. En rigor se trata del plan general, de la debida
documentación de ese plan y de las materias que deben ser consideradas por el auditor. Incluye el
programa de auditoría en el que se determina el alcance, la naturaleza y la oportunidad de las
pruebas de auditoría, sobre bases dinámicas. Esto quiere decir, que está sujeto a cambios en la
medida de los hallazgos del auditor.

3.4.1.10 NIA 310. Conocimiento del negocio

Para la ejecución adecuada de la auditoría el auditor y su equipo deben obtener un apropiado


conocimiento del negocio tal que les permita identificar los sucesos, las transacciones y las
prácticas relevantes que tengan efecto sea en los estados contables auditados tomados en su
conjunto como en el informe de auditoría.
3.4.1.11 NIA 315. Comprensión del ente y su ambiente y evaluación del riesgo de errores
significativos

El auditor debe obtener una comprensión de la entidad y de su ambiente incluido el control interno
que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados
contables debido a fraudes o simplemente errores y que sea suficiente para diseñar y ejecutar los
procedimientos de auditoría apropiados. Entre los procedimientos que el auditor debería ejecutar
para obtener el conocimiento a que se alude más arriba, se encuentran la indagación oral a la
dirección y otros funcionarios del ente, la revisión analítica preliminar y la observación e
inspección. Todos estos aspectos deben ser discutidos por el auditor con su equipo de trabajo. Esta
norma es muy detallada y se refiere muy explícitamente a todos los pasos que debe dar el auditor
para cumplir con este importante cometido. En particular, la graduación de los riesgos observados,
los controles de la entidad para mitigar esos riesgos y los procedimientos de auditoría que diseñará
para obtener suficiente seguridad en su opinión sobre los estados contables objeto del examen.

3.4.1.12 NIA 320. Significación relativa

El auditor debe considerar la significación relativa y sus relaciones con el riesgo de auditoría. La
norma define el concepto de “significación” en forma similar a la contabilidad y se refiere al
objetivo de la auditoría que es permitirle al auditor expresar una opinión acerca de si los estados
contables están libres de errores significativos. La norma provee guías para la determinación de la
significación, su relación con el riesgo de auditoría y la evaluación de los efectos de los errores.
Asimismo, se refiere al efecto que los errores significativos tienen en el informe del auditor.

3.4.1.13 NIA 330. Procedimientos de auditoría para responder a los riesgos evaluados

La norma establece las guías para responder en forma global a la evaluación de los riesgos de
errores significativos en los estados contables a través de la aplicación de los procedimientos de
auditoría. Estos procedimientos de auditoría están dirigidos para responder a los riesgos en el nivel
de las afirmaciones contenidas en los estados contables. Incluyen pruebas de controles que mitiguen
los riesgos evaluados y, en su caso, la determinación de naturaleza extensión y oportunidad de la
aplicación de los procedimientos sustantivos adecuados. Finalmente, la norma incluye elementos
para evaluar la suficiencia de los elementos de juicio obtenidos y expresa de que modo deben
documentarse en papeles de trabajo los resultados de los procedimientos aplicados.
3.4.1.14 NIA 400. Evaluaciones del riesgo y control interno

Provee guías para que el auditor pueda obtener una comprensión de los sistemas contables y de
control interno del ente que sean suficientes para planear la auditoría y desarrollar una estrategia
efectiva en la ejecución. Señala la norma, que el auditor debe usar su juicio profesional para evaluar
el riesgo de auditoría y diseñar procedimientos que le aseguren que tal riesgo queda reducido a un
nivel aceptable. Trata las diferentes clases de riesgo a los que clasifica en riesgo inherente, riesgo de
control y riesgo de detección, sus interrelaciones y su impacto en las pequeñas auditorías.
Finalmente, establece la forma de comunicación a las autoridades de la empresa de las debilidades
detectadas.

3.4.1.15 NIA 401. Auditoría en un ambiente computadorizado

La norma establece que el auditor debe considerar de que manera el ambiente computadorizado
influye en la auditoría; se refiere a la idoneidad del auditor para evaluar esas cuestiones y, en su
caso, cuando utilizar el trabajo de terceros expertos en el área pero no comprometidos con la
organización auditada. Trata la cuestión en las fases de planeamiento, evaluación de riesgos y
aplicación de procedimientos de auditoría específicos.

3.4.1.16 NIA 402. Consideraciones de auditoría relativas a organizaciones que usan


servicios de terceros

El auditor debe considerar como una organización de servicios (un tercero) que presta servicios a su
cliente puede afectar los sistemas contables y de control interno de ese cliente de manera de
establecer en forma apropiada su plan de auditoría y la ejecución posterior de un modo efectivo. La
norma trata sobre la información que el auditor debe obtener de esa organización de servicios, las
preguntas que debe formularle, la naturaleza y contenido de sus informes, el alcance de los servicios
que ella le presta a su cliente, el efecto de tales servicios en la evaluación del riesgo y, finalmente,
su posición como auditor a la hora de emitir su informe de auditoría.

3.4.1.17 NIA 500. Elementos de juicio en la auditoría

El auditor, debe obtener elementos de juicio que sean válidos y para sustentar en forma razonable
sus conclusiones en las que basa su opinión. La norma expone qué se consideran elementos de
juicio “válidos”, que es un concepto cualitativo, y qué significa el término “suficientes”, que es un
concepto cuantitativo. Tales elementos de juicio incluyen, además de los originados en los
procedimientos sustantivos de auditoría, los provenientes de sus pruebas de control interno que
respaldan su evaluación del riesgo de control. En la norma, se tratan asimismo cuáles son los
procedimientos de auditoría para obtener los citados elementos de juicio. Entre ellos se desarrollan:
a) la inspección de registros y documentos;

 La inspección de activos físicos;


 La observación;
 La indagación oral
 Las confirmaciones de terceros
 Los cálculos aritméticos
 El reproceso de la información
 Las revisiones analíticas sustantivas.

3.4.1.18 NIA 501. Elementos de juicio en la auditoría Consideraciones para ítems


específicos

La norma proporciona las guías para el trabajo del auditor durante el conteo del inventario físico,
los elementos de juicio que debe reunir, la oportunidad de efectuar ese trabajo y, en su caso, si
puede ser pospuesto. A su vez ofrece elementos para evaluar si resulta apropiado, en caso de que su
participación en el inventario sea impracticable, la aplicación de procedimientos alternativos y sus
efectos en el alcance del trabajo.

Esta norma trata también, los procedimientos que el auditor debe llevar a cabo para tomar
conocimiento de cualquier litigio o reclamo que involucre al ente y que pueda tener un efecto
significativo en los estados contables. Incluye la comunicación entre el auditor y los abogados que
atienden tales asuntos. Finalmente, la norma se refiere a los elementos de juicio válidos y
suficientes que el auditor debe obtener: 1) sobre la valuación y exposición de las inversiones a largo
plazo que tenga el ente cuyos estados contables son objeto de auditoría y 2) sobre la información
por exponer relativa a los segmentos del ente que resulten significativos en sus estados contables de
acuerdo con las normas de exposición vigentes.

3.4.1.19 NIA 505. Confirmaciones externas

Según esta norma, el auditor debe determinar si el uso de confirmaciones externas es necesario para
obtener elementos de juicio válidos y suficientes para respaldar las afirmaciones contenidas en los
estados contables. Para ello debe considerar la significación de las partidas por confirmar, su
evaluación de los riegos inherente y de control y el modo en que otros procedimientos de auditoría
planeados pueden reducir el riesgo de error en la afirmacione de los estados contables a un nivel
bajo que sea aceptable. Es suficientemente detallada para tratar y explicar: las relaciones entre las
confirmaciones y la evaluación que hace el auditor de los riesgos inherentes y de control; qué tipo
de afirmaciones pueden ser confirmadas externamente; cómo se diseñan los pedidos de
confirmación; el uso de confirmaciones positivas y negativas; los pedidos de la gerencia sobre no
enviar confirmaciones y sus efectos; las características que debe poseer quien responde a los
pedidos; el proceso de confirmación propiamente dicho; la evaluación de los resultados de ese
proceso y, finalmente, la posibilidad de utilizar confirmaciones a una fecha anterior a la de cierre
del ejercicio.

3.4.1.20 NIA 510. Primera auditoría. Saldos iniciales

Para las primeras auditorías el auditor debe obtener elementos de juicio válidos y suficientes
respecto de que:

 Los saldos iniciales no contengan errores significativos que pudieran afectar los saldos del
período corriente
 Los saldos del ejercicio anterior han sido correctamente trasladados al presente ejercicio o,
en su caso, han sido ajustados
 Las políticas contables del ente son apropiadas y han sido uniformemente aplicadas o sus
cambios debidamente contabilizados y adecuadamente expuestos. La norma detalla, además,
los procedimientos para cumplir estos propósitos y los efectos en las conclusiones y en el
informe de auditoría.

3.4.1.21 NIA 520. Procedimientos analíticos

Provee guías para la aplicación de procedimientos de revisión analítica en las etapas de


planeamiento, de recopilación de elementos de juicio es decir como pruebas sustantivas y a la
finalización de la auditoría como una revisión global. A su vez, proporciona detalles sobre las
diferentes pruebas analíticas por ejecutar y el alcance de la confianza que ellas proveen de acuerdo
con un conjunto de factores indicados en la norma. Incluye una guía sobre la investigación de
partidas inusuales y la obtención de evidencias corroborativas de las desviaciones determinadas.

3.4.1.22 NIA 530. Muestreo de auditoría y otras pruebas selectivas


Cuando el auditor diseña sus procedimientos de auditoría debe determinar medios apropiados para
seleccionar los ítems que va a probar como así también los elementos de juicio que debe recopilar
para cumplir con los objetivos de las pruebas de auditoría.

La norma establece que usar un muestreo estadístico o no estadístico es una cuestión de juicio del
auditor. Trata en particular:

La manera de diseñar la muestra para lo cual trata cuestiones tales como: población, estratificación
y selección de acuerdo con la ponderación del valor de los ítems;

 El tamaño de la muestra;
 La selección de la muestra
 Los procedimientos de auditoría sobre los ítems seleccionados
 La naturaleza y causa de los errores detectados
 La proyección de los errores
 La evaluación de los resultados del muestreo.

3.4.1.23 NIA 540. Auditoría de las estimaciones contables

Dado que los estados contables contienen variadas estimaciones de la dirección del ente tales como
previsiones para incobrables, vidas útiles de bienes de uso e intangibles, previsiones para juicios,
para desvalorizaciones de inventarios, etc., la norma establece que el auditor debe obtener
elementos de juicio que sean válidos y suficientes para sustentar las estimaciones de la
administración del ente. En tal sentido proporciona los procedimientos de revisión que debe seguir
el auditor y que incluyen: el análisis del proceso de estimaciones de la gerencia; la comparación con
elementos independientes o la revisión de los hechos posteriores que confirmen la estimación
efectuada y, finalmente, la evaluación de los resultados de sus procedimientos.

3.4.1.24 NIA 545. Auditoria de las mediciones a valores corrientes y su exposición

El auditor debe obtener elementos de juicio válidos y suficientes para respaldar las mediciones y
exposiciones a valor corriente de ciertos activos, pasivos y de las variaciones de valor corriente de
estos últimos, sea que impacten en resultados o en el patrimonio neto de acuerdo con las normas
contables vigentes.

La norma señala que el auditor debe:


 Obtener un conocimiento de cómo la entidad determina y expone los valores corrientes
 Evaluar los riesgos inherente y de control que puedan afectar esas mediciones;
 Con base en lo anterior diseñar los procedimientos de auditoría apropiados para su examen;
 Evaluar si las mediciones y exposiciones de valores corrientes están de acuerdo con las
normas contables vigentes;
 Evaluar la uniformidad en la aplicación de los criterios seguidos
 Determinar si necesita la ayuda de un experto
 Evaluar las premisas seguidas por la gerencia para las estimaciones efectuadas, la
consistencia De los datos utilizados en las estimaciones y los cálculos realizados por la
gerencia; evaluar los hechos posteriores referidos a la confirmación o no de los valores
corrientes determinados
 Comparar la consistencia de los elementos de juicio obtenidos con otras evidencias
obtenidas durante la auditoría
 Obtener representación escrita de la gerencia sobre la razonabilidad de las premisas
significativas utilizadas por ella incluidos los cursos de acción relevantes que seguirá en
orden a los valores corrientes determinados.

3.4.1.25 NIA 550. Partes relacionadas

El auditor debe ejecutar procedimientos de auditoría tendientes a obtener elementos de juicio


válidos y suficientes respecto de la identificación y exposición que la dirección ha hecho de las
partes relacionadas y del efecto de las transacciones significativas hechas por el ente con las partes
relacionadas. Una cuestión clave es la integridad en la medición y exposición de transacciones con
partes relacionadas. A tal efecto la norma señala qué procedimientos de auditoría debe ejecutar el
auditor para satisfacerse de la integridad de la información referida a partes relacionadas.
Asimismo, requiere que el auditor obtenga adecuadas representaciones de la dirección sobre esta
materia. Finalmente, la norma determina que si el auditor tiene dudas sobre la obtención de
elementos de juicio válidos y suficientes sobre este punto, debe modificar apropiadamente la
opinión que emita sobre los estados contables del ente.

3.4.1.26 NIA 560. Hechos posteriores

El auditor debe considerar los efectos de los hechos posteriores al cierre de los estados contables
examinados sobre tales estados contables y sobre su informe de auditoría. La norma distingue el
tratamiento a darle a los hechos significativos:

 Ocurridos hasta la fecha del informe de auditoría


 Los descubiertos después de la fecha del informe de auditoría pero antes de que los estados
contables hayan sido emitidos
 Los descubiertos después que los estados contables fueron emitidos. Como caso especial,
trata estas situaciones en empresas que hacen oferta pública de sus títulos valores.

3.4.1.27 NIA 570. Empresa en marcha

El auditor debe considerar cuando planea y ejecuta los procedimientos de auditoría, la validez de la
asunción por parte de la dirección de la condición de “empresa en marcha” del ente cuyos estados
contables están siendo objeto de auditoría. Es decir, que los estados contables han sido preparados
teniendo en cuenta que la entidad está siendo vista como un negocio que continúa en un futuro
predecible sin la intención de la dirección ni la necesidad de su liquidación, cesación de actividades
o en estado de insolvencia. En consecuencia, los activos y pasivos se miden bajo condiciones
normales de realización y cancelación, respectivamente.

La responsabilidad del auditor sobre el análisis de la evaluación de la gerencia sobre la condición de


“empresa en marcha” comienza en la fase de planeamiento de la auditoría y en su caso, debe
determinar cómo afecta el riesgo de auditoría. El auditor debe considerar el período que utiliza la
gerencia para estimar esta condición pero si este fuera menor de doce meses, el auditor deberá pedir
a la gerencia que extienda sus estimaciones al período de doce meses a contar de la fecha de cierre
del balance examinado.

La norma incluye los procedimientos de auditoría por ejecutar cuando ciertos sucesos o condiciones
sobre el particular se identifican y cómo afectan sus conclusiones y el correspondiente informe de
auditoría por emitir.

3.4.1.28 NIA 580. Representaciones de la dirección o gerencia

El auditor debe obtener evidencia respecto de que la dirección del ente reconoce su responsabilidad
sobre la presentación razonable de los estados contables de acuerdo con las normas contables
vigentes y que los ha aprobado debidamente. Para ello, el auditor debe obtener una carta de
representación escrita de la dirección que incluya las afirmaciones significativas, tanto explícitas
como implícitas, que contienen los estados contables, cuando ninguna otra evidencia apropiada es
razonable pensar que pueda existir. Por ello, esta carta no sustituye los procedimientos de auditoría
que debe efectuar el auditor. La norma provee un ejemplo de carta de representación.

3.4.1.29 NIA 600. Uso del trabajo de otro auditor

Cuando el auditor principal usa el trabajo de otro auditor, el auditor principal debe determinar cómo
el trabajo del otro auditor afectará la auditoría. La primera cuestión que debe considerar el auditor
principal es si su participación como tal es suficiente para actuar en ese carácter. En otras palabras,
si la porción de la auditoría que asume es suficientemente significativa, si es adecuado su
conocimiento de todos los componentes del negocio; si evaluó el riesgo de errores significativos en
esos componentes; si serían necesarios procedimientos adicionales sobre el trabajo del otro auditor,
etc.

3.4.1.30 NIA 610. Consideración del trabajo de la auditoría interna

Esta norma establece guías para el auditor en relación con la auditoría interna del ente. En efecto, el
auditor externo debería considerar las actividades de la auditoría interna y sus efectos, si existieran,
sobre los procedimientos de auditoría externa. Ciertas partes del trabajo de los auditores internos
podrían ser de utilidad para el auditor externo.

La norma describe el alcance y objetivos de la auditoría interna; las relaciones entre el auditor
interno y el externo; la comprensión del trabajo del auditor interno y la evaluación preliminar que
hace el auditor externo de manera de establecer si puede tenerlo en cuenta en el planeamiento de la
auditoría para que ésta resulte más efectiva. Finalmente, la norma trata de la evaluación y prueba
por parte del auditor externo de los trabajos específicos del auditor interno que podrían ser
adecuados para propósitos de auditoría externa.

3.4.1.31 NIA 620. Uso del trabajo de un experto

Cuando un auditor externo utiliza el trabajo de un experto, debe obtener elementos de juicio
suficientes de que tal trabajo es adecuado a los propósitos de la auditoría. La primer cuestión es
determinar si necesita usar los servicios de un experto y en que casos; luego evaluar la competencia
y objetividad del experto; seguidamente, analizar el alcance del trabajo del experto; a continuación,
evaluar el trabajo realizado por el experto y, finalmente, evaluar si será necesario modificar su
informe de auditoría haciendo referencia al trabajo del experto ya que si no hiciera tal referencia el
informe sólo podría ser favorable y sin salvedades.

3.4.1.32 NIA 700. El informe del auditor sobre los estados contables

La norma trata sobre la forma y contenido del informe del auditor sobre los estados contables
auditados para lo cual debe revisar y evaluar las conclusiones derivadas de los elementos de juicio
obtenidos que sustentan su opinión. La opinión debe se escrita y referirse a los estados en su
conjunto.

La norma trata cada uno de los elementos básicos del informe: título adecuado; destinatario; párrafo
de introducción que incluye la identificación de los estados auditados y de la responsabilidad de la
dirección sobre su preparación; párrafo de alcance que describe la naturaleza de una auditoría y la
referencia a las NIA aplicadas en la auditoría; párrafo de opinión que refiere a las normas contables
vigentes; fecha del informe; dirección del auditor y firma del auditor.

Respecto de la opinión, la norma establece que la opinión no es calificada cuando el auditor


concluye en que los estados contables presentan razonablemente la información de acuerdo con las
normas contables en vigor. En cambio, se considera que un informe es modificado cuando contiene
una o más de las siguientes cuestiones:

 Un párrafo de énfasis y que no modifica la opinión principal


 Cuando contiene asuntos que afectan la opinión y que pueden resultar en una salvedad
originada en una discrepancia en la aplicación de las normas contables vigentes que afectan
ciertas afirmaciones de los estados contables o en limitaciones al alcance

Los asuntos que provocan modificaciones al informe del auditor, deben ser adecuadamente
explicados por éste y, en su caso, cuantificados sus efectos.

3.4.1.33 NIA 710. Comparativos

En esta norma se establecen las responsabilidades del auditor cuando se presentan estados contables
comparativos. En tal sentido expresa que el auditor debe determinar, sobre la base de elementos de
juicio válidos y suficientes recopilados, si la información comparativa cumple en todos sus aspectos
significativos con las normas contables vigentes.

La norma trata de modo diferente las siguientes situaciones:

 Si las cifras de los estados contables del ejercicio anterior se incluyen como parte integrante
de los estados del corriente año y, usualmente, no se presentan completas, el informe de
auditoría sólo se refiere a los estados contables del corriente ejercicio del cual forman parte
los datos comparativos.

 Si la información de períodos precedentes se incluye a efectos meramente comparativos en


los estados contables corrientes, en ocasiones completos, pero sin formar parte integrante de
ellos, el informe de auditoría se refiere a cada uno de los estados contables, pudiendo
expresar opiniones diferentes para cada uno de ellos.

3.4.1.34 NIA 720. Otra información en documentos que contienen estados contables
auditados

La norma trata de la relación entre el auditor externo e información adjunta a los estados contables
sobre la cual no tiene la obligación de auditar (Vg. La memoria del directorio). En tal caso, la
norma establece que el auditor debe leer esa otra información para identificar, si existieran,
inconsistencias significativas respecto de los estados contables auditados. Si ello ocurriera, debe
determinar si son los estados contables o la otra información los que necesitan ser corregidos. En
caso que la entidad se rehusara a efectuar las correcciones, si ellas afectan los estados contables, el
auditor debe expresar una opinión con salvedades o adversa, lo que correspondiere. Si, en cambio,
afectara la otra información, el auditor debería manifestar la inconsistencia en el párrafo de énfasis
y, en su caso, tomar otras acciones.

3.4.1.35 NIA 800. El informe del auditor en compromisos de auditorías de propósitos


especiales

Las auditorías de propósitos especiales se efectúan sobre: estados contables preparados sobre bases
diferentes a las normas contables vigentes; partes o componentes de los estados contables; el
cumplimiento de acuerdos contractuales y sobre estados contables resumidos. En estos casos, la
norma establece que el auditor debe revisar y evaluar las conclusiones surgidas de los elementos de
juicio obtenidos durante estos compromisos especiales de auditoría como una base para expresar su
opinión que debe constar claramente en un informe escrito.

La norma requiere que el auditor acuerde formalmente con el cliente el alcance y el propósito del
compromiso y el tipo de informe que va a ser emitido. En general, la estructura del informe es
similar al informe sobre los estados contables, lógicamente con las variaciones necesarias de
acuerdo con la especial naturaleza de estos trabajos. La norma incluye requisitos y elementos para
cada uno de estos informes especiales.
Informe VIENOT Hacia el buen gobierno Corporativo

A partir de esto, se elaboraron diferentes informes en la mayoría de países Europeos, tal es el caso
del informe de Aldama en España, el informe Winter entre otros; pero es el informe Vienot en
Francia en el año 1995 uno de los que más influencia tuvo pues considera que el sistema francés, tal
cual resulta de las leyes y prácticas en uso, no solamente es compatible con las aspiraciones de los
animadores del debate sobre el "gobierno de las empresas", sino que descansa en una filosofía del
poder dentro de la empresa que conduce naturalmente a ellas. Se puede tratar, de una afirmación
excesivamente genérica y teórica, como lo prueba el hecho de que los "Conseil de Surveillance" no
han servido para evitar los clamorosos escándalos producidos en ciertas importantes sociedades
anónimas francesas. Ademas, reafirma la adhesión de los miembros del comité a la concepción
francesa del Consejo de Administración, de acuerdo con la cual la actuación de los administradores
debe estar sólo inspirada en la preocupación por el interés social de la empresa. Quieren con ello
marcar la diferencia con la concepción anglosajona que, según los redactores del informe francés,
pone el acento en la maximización del valor de la acción.

Reconoce, en efecto, que el Consejo de Administración de una sociedad cotizada tiene una misión
particular en relación con el mercado, y en orden a la xmáxima transparencia, ha de dar su opinión
sobre las condiciones de realización de las operaciones con títulos de la sociedad, incluso si la
reglamentación no lo exige. En lo que se refiere a las relaciones entre el Consejo y la Asamblea de
accionistas, el informe Vienot piensa que, en principio, la repartición de poderes tal como la define
la ley no reclama ninguna propuesta de modificación significativa de los papeles respectivos de los
dos órganos. Acepta, sin embargo, que, en ciertas operaciones importantes, como puede ser la
cesión significativa de activos o actividades, aun siendo de la competencia del Consejo, se pida la
opinión a la Asamblea General de accionistas.

Defiende el papel, en el derecho societario francés, del Presidente Director General y sus relaciones
con el Consejo, a pesar de las críticas que, no sólo en otros países, sino en la propia Francia se
hacen a esta institución que, escapando a todo control, permite al Presidente gobernar
autoritariamente, con muy indeseables consecuencias en algunos casos, de acuerdo con la tradición
del derecho francés, el Consejo, cualquiera que sea su composición y el origen de sus miembros,
representa colectivamente a la totalidad de los accionistas.

Existen cuatro aspectos abordados por el informe: los Consejeros independientes; los representantes
de categorías específicas de accionistas; las participaciones cruzadas y los administradores
recíprocos; y la selección de los Consejeros. En todos ellos, la postura del informe es más bien
restrictiva en cuanto a la necesidad de proponer reformas. Así, en cuanto a los administradores
independientes, afirmando que cada Consejo debe buscar el equilibrio óptimo en su composición,
concede que sería deseable que en las sociedades cotizadas existieran por lo menos dos
administradores independientes o externos. En cuanto a los representantes de categorías específicas,
el informe, considerando que el Consejo no debe ser un conjunto de intereses particulares y
contradictorios, se declara poco favorable a la presencia de dicha clase de Consejeros y dice que, si
en algún caso resulta necesario, estos administradores, una vez nombrados, deben comportarse
como representantes de la totalidad de la Asamblea de accionistas y actuar en el solo interés de la
empresa.

El apartado tercero del informe Vienot trata del funcionamiento del Consejo y toca sólo dos puntos:
los derechos y obligaciones de los Consejeros y los comités especializados. Sobre el primero, el
informe elabora lo que llama "el estatuto del administrador" en el que se concretan sus obligaciones,
también desde el punto de vista deontológico. Brevemente extractadas son las siguientes. El
Consejero:

 Debe tener conciencia de las obligaciones del cargo.


 Debe ser accionista a título personal.
 Debe ser consciente de que representa a la totalidad de los accionistas.
 Debe comunicar al Consejo toda situación de conflicto de intereses.
 Debe dedicar a las tareas del Consejo la atención requerida y el tiempo necesario.
 Debe asistir asiduamente.
 Debe informarse y, en caso de no tener información suficiente para decidir, debe decirlo y
reclamarla.
 Debe considerarse sujeto a un verdadero secreto profesional.
 Debe abstenerse de toda operación con información privilegiada.

En cuanto a los comités especiales el informe se muestra favorable a la creación de, por lo menos,
un comité de selección de administradores, un comité de remuneración y un comité de cuentas,
informando a la Asamblea de la existencia de los mismos y de las reuniones que han tenido a lo
largo del año.
4. PAPELES DE TRABAJO

Son el conjunto de cédulas y documentación fehaciente que contienen los datos e información
obtenidos por el auditor en su examen, así como la descripción de las pruebas realizadas y los
resultados de las mismas sobre los cuales sustenta la opinión que emite al suscribir su informe.
4.1 PROPÓSITO

El objetivo general de los papeles de trabajo es ayudar al auditor a garantizar en forma adecuada
que una auditoria se hizo de acuerdo a las normas de auditoria generalmente aceptadas. Los papeles
de trabajo, dado que corresponden a la auditoria del año actual son una base para planificar la
auditoria, un registro de las evidencias acumuladas y los resultados de las pruebas, datos para
determinar el tipo adecuado de informe de auditoria, y una base de análisis para los supervisores y
socios.
4.2 Clasificación

 Archivo de referencia permanente: contiene información que servirá para auditorias


posteriores
 Legajo de Auditoria: los papeles de trabajo que sustentan el resultado de la auditoria

4.3 Archivo de papeles de trabajo

Todas las asociaciones de contadores públicos establecen un método propio para preparar, diseñar,
clasificar y organizar los papeles de trabajo, y el auditor principiante adopta le método de su
despacho. Los conceptos generales comunes a todos los papeles de trabajo son:

Archivos permanentes.

Tienen como objetivo reunir os datos de naturaleza histórica o continua relativos a la presenta
auditoria. Estos archivos proporcionan una fuente conveniente de información sobre la auditoria
que es de interés continuo de un año a otro. Más adelante estudiaremos más acerca del archivo
permanente.

Archivos presentes

Incluyen todos los documentos de trabajo aplicables al año que se está auditando. Los tipos de
información que se incluyen en el archivo presente son: programas de auditoria, información
general, balanza de comprobación de trabajo, asientos de ajuste y reclasificación y cedulas de
apoyo.

Contenido

La preparación adecuada de las cédulas acumuladas para documentar las evidencias de auditoria,
los resultados encontrados y las conclusiones alcanzadas es una parte importante de la auditoria. El
auditor reconoce las circunstancias que requiere una cédula y el diseño adecuado de las cédulas que
deben incluirse en los archivos. Aunque el diseño depende de los objetivos involucrados los
papeles de trabajo deben poseer ciertas características:

Cada papel de trabajo debe de estar identificado con información tal como nombre del cliente,
periodo cubierto, descripción del contenido, la firma de quien lo preparó, la fecha de preparación y
el código de índice.

 Los papeles de trabajo están catalogados y con referencias cruzadas para ayudar el archivo y
organización.
 Los papeles de trabajo completos indican con claridad el trabajo de auditoria realizado.
 Cada papel de trabajo incluye suficiente información para cumplir los objetivos para los
cuales fue diseñado.
 Las conclusiones a las que se llegaron sobre el segmento de auditoria que se esta
considerando también se expresan en forma clara.

Propiedad de los papeles de trabajo.

Los papeles de trabajo preparados durante la auditoria, incluyendo aquellos que preparó el cliente
par ale auditor, son propiedad del auditor. La única vez en que otra persona, incluyendo el cliente,
tienen derechos legales de examinar los papeles es cuando los requiere un tribunal como evidencia
legal. Al término de la auditoria los papeles de trabajo se conservan en las oficinas del despacho de
contadores para referencia futura.

Confidencialidad de los papeles de trabajo

De la misma manera que los libros, registros y documentos de la contabilidad respaldan y


comprueban los balances y los estados financieros de las empresas, así también los papeles de
trabajo constituyen la base del dictamen que el contador público rinde con relación a esos mismos
balances y estados financieros.

Cuando una empresa da a conocer el resultado de sus operaciones, siempre lo hace a través de los
estados financieros que ha preparado, y no mediante los libros y registros contables o
procedimientos administrativos.
El dictamen del auditor debe ser suficiente para los efectos de informar, por lo tanto no revelará
ninguna información confidencial que haya obtenido en el curso de una auditoria profesional
excepto con el consentimiento del cliente.

Si el dictamen del auditor fuera objetado o refutado el profesional puede recurrir -y en algunos
casos se ve obligado-, a presentar sus papeles de trabajo, tanto como prueba de su buena fe, como
de la corrección técnica de sus procedimientos para llegar a su dictamen.
5. CONCLUSIONES

 El Control Interno es una herramienta de suma importancia para salvaguardar y proteger


aspectos tales como de índole financiero, económico, etc. Pues su debida utilización trae
consigo que en las entidades permanezca un debido orden acorde a lo establecido por las
resoluciones pertinentes en cada territorio nacional para las entidades.
 La utilización del Control Interno en las entidades permite que se reduzcan en gran
magnitud las ilegalidades y corrupción dentro del marco laboral, ya que obliga a cada
elemento de la organización a ser mayor controlado por la persona pertinente.
 Es necesario entender muy bien el entorno laboral puesto que de allí parte la aplicación de
los diferentes modelos de control expuestos en este trabajo.
 Es clara la actividad empresarial en función social teniendo en cuenta que la gestión que en
ella se lleve a cabo se verá reflejado su posición en relación directa a su activdad dentro de
los mercados.
6. BIBLIOGRAFIA

 Santillana González. “Conoce las Auditorias”


 Editorial: ECASA. Cuarta edición.
 http://www.geocities.com/ahauditoria/ciclo.html
 Luis Ruiz de Velasco y Alejandro Prieto. “Auditoria Práctica” Editorial: Banca y Comercio,
SA de CV. Décima edición.
 www.empresasostenible.info/glosario1.htm
 Heffes – Holguin – Galas. “Auditoria de los estados financieros, técnicas y aplicaciones
modernas”
 Grupo editorial Iberoamérica
 www.lafacu.com
 Alvin A, Arenas, James K. Loebbeecke. “Auditoria un enfoque integral” Editorial: Pearson
Educación. Sexta Edición.
 Borraz, Alfonso. Contabilidad de Costos Operativos. – La Habana, 2001. –p 85
 Cashin, James A. Teoría y Problemas de Contabilidad I. –México, 1973. –p 25
 Catacora Carpio, Fernando. Contabilidad: La Base para las Decisiones Comerciales.-
Caracas: Mc Graw – Hill Interamericana, 1998. –p 7
 Cordovés Capote, Graviel. El control interno y el control. Revista de Auditoría y Control.
1(1): 21-28, 2000
 Estrada Santander, José L. Diccionario Económico. – La Habana: Editora Política, 1987. –
p7,158
 Estudio de la Contabilidad General/ sl: sn, sa/. –p 11-12
 López Toledo Martha. Control Interno – Cuba, 2003. – p1-38
 Manual del Contador. México, 1943. –p 1633 - 1646
 Ministerio de Auditoría y Control. Resolución 13/03. – La Habana: Ministerio de Auditoría
y Control, 2003
 Ministerio de Finanzas y Precios. Resolución 297/03: - La Habana: Ministerio de 3 Finanzas
y Precios, 2003
 Nuñez López, Aurelio. Control Interno. Análisis de riesgos. Revista de Auditoría y Control.
3(5): 1-11, 2002
 Perfeccionamiento de la Actividad Económica del MES. – La Habana: MES, 2002. -p 198-
216
 Principios Básicos de Auditoría. – 4. ed. -/ Arthur W. Halmes
 Wood Fonseca, Guillermo. El control es el hombre. Revista de Auditoría y Control. 2(4):
37-45, 2001

También podría gustarte