Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INVESTIGACION DOCUMENTAL
ESTUDIANTE:
Módulo Auditoria I.
Es por ello que debemos hacer énfasis en temas tan importantes como la auditoria, el
control interno y los papeles de trabajo.
Por ejemplo en una empresa que presta servicios de salud, e muy importante realizar
una auditoria o control interno de los procesos que en la institución se realizan, para
salvaguardar la integridad de la institución. Podemos empezar con las especificidades
de la infraestructura que amerita la atención del paciente y los equipos necesarios para
una atención de calidad, su existencia o no permite aplicar modificaciones para lograr
los objetivos esperados. Sin embrago, también debemos conocer el personal y como
labora, para ello tenemos diferentes papeles de trabajo, como por ejemplo el principal
es la historia médica del paciente, ya que hay se encuentra registrado la atención tanto
por médico residente, especialista y enfermeras y el consumo que mantuvo en la
institución, así no solo observaremos loa factibilidad económica sino la necesidad, de
actualizar criterios de actuación hacia los pacientes atendido.
Por estas y más razones, debemos analizar los contenidos de esta unidad.
AUDITORIA.
IMPORTANCIA.
Este proceso en las empresa juega un papel muy importante y no debemos olvidar que
los objetivos de las auditorias siempre deben estar alineadas con los objetivos de las
alta dirección.
Ayudan a tener una excelente calidad en los procesos que se manejen ya sean
internos o externos.
Es muy importante para los directivos de las empresas tener información
verídica, fiable, para que puedan analizar los pasos a seguir, ya que la
información que nos arroja una auditoría es la base para tomar decisiones que
nos permitan tener mayor éxito y crecimiento.
Una auditoría hace responsable a los equipos de las empresas en ordenar y
mejorar sus procesos y controles internos, generando eficiencias operativas y
mejores prácticas en la ejecución de sus operaciones.
Permiten también estudiar si se están cumpliendo o no las normativas legales.
ORÍGENES DE LA AUDITORIA.
la Auditoría se remonta hacia los años 3,300 a.C., en la grandiosa civilización del
pueblo Sumerio, en la antigua Mesopotámica, el Estado actual de Irak; lugar donde se
construyeron grandes templos, los cuales los utilizaban como lugares recolectores de
tributos (Impuestos) y centros para la administración de sus riquezas, las que por su
gran volumen requería de un adecuado y ordenado control de registro de expedientes,
así como el registro para que fueran en su exactitud por los expertos de la época,
ejemplo de ello, es que en el lugar conocido como Lagas, se elaboraban sus informes y
reportes en tablas de arcilla. Cabe mencionar que la Auditoría utilizada en los sumerios
se limitaba únicamente a verificar la exactitud de los registros y reflejar el alcance y la
aplicación de la contabilidad de dicha época. Durante el reinado de Eduardo I, a fines
del siglo XIII (año 1,300 d.C.), surgió en Inglaterra el título de Auditor para las personas
que dominaban esa técnica, iniciándose de esa forma las asociaciones de estos
profesionales; como, por ejemplo: el Colegio de Contadores de Venecia, los Consejos
Londinenses y el Tribunal de Cuentas de París. En México, un claro ejemplo es el
pueblo Azteca, el cual se caracterizó por dominar a otros por la fuerza, expandiendo de
tal manera su dominio hasta Centroamérica, cuando se daba un incumplimiento al pago
de dichas contribuciones el calpixque lo reportaba. La función de esta figura era como
de recaudador y como Auditor. De hecho, la parcialidad de los calpixques ocasionó un
gobierno tirano, imparcial y fue la causa de que muchos pueblos indígenas se aliaran
con Hernán Cortes para lograr la conquista de México. Durante la época de la Colonia,
esta función la ejerció la autoridad religiosa, la cual se impuso a la fuerza. En esta
época, los hacendados y los grupos económicos favorecidos, tenían que pagar su
diezmo al virrey-iglesia, y para su control estaban los auditores, quienes eran los
encargados de emitir los reportes, y los que no cumplían con el pago al diezmo, eran
enviados ante el Tribunal del Santo Oficio o Santa Inquisición; este Tribunal empleaba
procedimientos, para obligar a pagar el diezmo y que no se volviera a incurrir en una
evasión, dicha riqueza le otorgó un dominio absoluto al clero acompañado de una
impresionante acumulación de riqueza, dominio que concluyó con la promulgación de
Leyes de Reforma de Benito Juárez. Las Auditorías han existido aproximadamente
desde el siglo XV (año 1,500 d.C.)
2. En atención a la periodicidad.
Este aspecto esta relacionado con la importancia del proceso y desempeño a
auditar, o los resultados de la última auditoria.
a) Activos.
b) Pasivos.
c) Patrimonio.
d) Ingresos y gastos, incluyendo las ganancias y pérdidas.
e) Aportaciones de los propietarios y distribuciones a los mismos en su
condición de tales.
f) Flujos de efectivo.
Esta información, además de la contenida en las notas, permite tener una idea cabal de
la situación financiera así como predecir los flujos de efectivo futuros de la entidad.
Normas personales.
Las normas personales se refieren a las cualidades que el auditor debe tener
para poder asumir, dentro de las exigencias que el carácter profesional de la
auditoria impone, un trabajo de este tipo. Dentro de estas normas existen
cualidades que el auditor debe tener pre adquiridas antes de poder asumir un
trabajo profesional de auditoría y cualidades que debe mantener durante el
desarrollo de toda su actividad profesional.
Normas de información.
El resultado final del trabajo del auditor es su dictamen o informe. Mediante el,
pone en conocimiento de las personas interesadas los resultados de su trabajo y
la opinión que se ha formado a través de su examen. El dictamen o informe del
auditor es en lo que va a reposar la confianza de los interesados en los estados
financieros para prestarles fe a las declaraciones que en ellos aparecen sobre la
situación financiera y los resultados de operaciones de la empresa. Por último es,
principalmente, a través del informe o dictamen, como el público y el cliente se
dan cuenta del trabajo del auditor y, en muchos casos, es la única parte, de dicho
trabajo, que queda a su alcance. En todos los casos en que el nombre de un
contador público quede asociado con estados o información financiera deberá
expresar de manera clara e inequívoca la naturaleza de su relación con dicha
información, su opinión sobre la misma y, en su caso, las limitaciones
importantes que haya tenido su examen, las salvedades que se deriven de ellas
o todas las razones de importancia por las cuales expresa una opinión adversa o
no puede expresar una opinión profesional a pesar de haber hecho un examen
de acuerdo con las normas de auditoría.
TÉCNICAS DE AUDITORIA.
PRUEBAS SELECTIVAS
El trabajo de revisión de las operaciones que realiza la empresa a lo largo de un año,
no es ni puede ser exhaustivo, ya que no es posible realizarlo en un período corto de
tiempo (30, 45 o 60 días) con un grupo de tres o cuatro personas lo que a la empresa le
lleva un año en registrar las operaciones, por lo que no es razonable que el Auditor
disponga de un tiempo tan limitado para obtener sus conclusiones. Por lo tanto se hace
necesario que el Auditor establezca sus evidencias con pruebas selectivas.
Los resultados que arrojen las pruebas selectivas deben ser sopesados
cuidadosamente para poder generalizarlos al todo. Los resultados satisfactorios deben
dar seguridad en tanto que los resultados negativos pueden provocar una extensión del
trabajo, bien ampliando la muestra o cambiando el enfoque, o simplemente pueden
considerarse plenamente aplicables al universo, y en consecuencia considerarlo
erróneo.
El Auditor debe considerar en primer término los objetivos específicos de la Auditoría
que debe alcanzar, lo que le permitirá determinar el procedimiento de Auditoría o
combinación de procedimientos más indicados para lograr dichos objetivos. Además
cuando el muestreo de Auditoría es apropiado, la naturaleza de evidencia de la
auditoría buscada, y las condiciones de error posible u otras características relativas a
tal evidencia ayudaran al Auditor a definir lo que constituye un error y el universo que
deberá utilizarse para el muestreo.
ALCANCE O EXTENSIÓN
CLIENTE: AUDITORIA A:
MARCA SIGNIFICADO
Las marcas de auditoría son símbolos convencionales que utiliza el auditor Para dejar
constancia del trabajo realizado y, generalmente, se escriben con color rojo.Por sus
características, las marcas de auditoría pueden ser de dos tipos:
a) Estándar Se emplean para técnicas y procedimientos de auditoría que se
repiten durante el desarrollo de las revisiones, como "operaciones aritméticas
verificadas", "cotejado contra registros presupuestales, contables o cuenta
pública", etc., lo cual las hace obligatorias para todo el personal auditor de la
Contraloría y, en su caso, para los auditores de los despachos externos y
prestadores de servicio que contrate la Contaduría.
EL INFORME DE AUDITORIA.
Existen distintos tipos de informe de auditoría, según a la valoración que realice un
auditor acerca de unos determinados estados financieros. Medirán la fiabilidad de
dichos estados y si se ajustan a la imagen fiel de la empresa.
NORMAS DE PRESENTACIÓN.
PAPELES DE TRABAJO
CONCEPTO.
Los papeles de trabajo son el conjunto de documentos que contienen la información
obtenida por el auditor en su revisión, así como los resultados de los procedimientos y
pruebas de auditoría aplicados; con ellos se sustentan las observaciones,
recomendaciones, opiniones y conclusiones contenidas en el informe correspondiente.
CLASIFICACIÓN.
1. CON BASE EN SU UTILIZACIÓN Y CONTENIDO, LOS PAPELES DE TRABAJO
SE CLASIFICAN EN ARCHIVO PERMANENTE O EXPEDIENTE CONTINUO DE
AUDITORÍA Y PAPELES DE TRABAJO ACTUALES. A CONTINUACIÓN, SE
SEÑALAN LAS CARACTERÍSTICAS DE CADA UNO DE ELLOS.
PREPARACIÓN.
Cada papel de trabajo debe de estar identificado con información tal como
nombre del cliente, periodo cubierto, descripción del contenido, la firma de quien
lo preparó, la fecha de preparación y el código de índice.
Los papeles de trabajo están catalogados y con referencias cruzadas para
ayudar el archivo y organización.
Los papeles de trabajo completos indican con claridad el trabajo de auditoria
realizado.
Cada papel de trabajo incluye suficiente información para cumplir los objetivos
para los cuales fue diseñado.
Las conclusiones a las que se llegaron sobre el segmento de auditoria que se
está considerando también se expresan en forma clara.
PROPIEDAD.
Los papeles de trabajo serán propiedad del Órgano de Control, por contener la
evidencia de trabajos de auditoría realizados por su personal. Por tanto, su guarda y
custodia serán responsabilidad de los auditores y, para evitar el riesgo de que se
extravíen o sean utilizados indebidamente por terceras personas, las Direcciones de
Auditoría deberán archivarlos en un sitio designado especialmente para ello, de
preferencia bajo llave.
La confidencialidad está ligada al cuidado y diligencia profesional con que
deberán proceder los auditores del Órgano de Control. Por contener información
confidencial, el uso y consulta de los papeles de trabajo estarán vedados por el secreto
profesional a personas ajenas a los auditores, salvo requerimiento o mandato de
autoridad competente. Con objeto de que los papeles de trabajo estén debidamente
resguardados y archivados, se formarán tantos legajos como sean necesarios, que se
archivarán en compiladores tamaño carta. Cada legajo incluirá un índice para facilitar la
localización de las cédulas y demás papeles de trabajo.
Los papeles de trabajo de auditorías terminadas deberán conservarse por un
período de cinco años, en el archivo general a cargo del Centro de Informática,
Documentación y Archivo con excepción de aquellos que, por no haberse solventado
alguna recomendación, permanezcan en la oficina del Auditor Especial y/o en la
Dirección de Auditoría correspondiente, quienes serán responsables de custodiarlos.
PROPÓSITO.
Los papeles de trabajo deben contener los productos del sistema de información
financiera sujeto a examen, desglosados en su mínima unidad de análisis, las técnicas
y procedimientos que el Auditor aplicó, la extensión y oportunidad de las pruebas
realizadas, los resultados de las técnicas y procedimientos tales como confirmaciones
de tipo interno o externo y las conclusiones que obtuvo en cada una de las áreas
examinadas.
Por lo tanto, los papeles de trabajo están constituidos por:
Programas de trabajo
Planillas con análisis y anotaciones obtenidas de la empresa.
Las cartas de confirmación enviadas por terceros.
Manifestaciones obtenidas de la compañía
Extractos de documentos y registros de la compañía.
Planillas con comentarios preparados por el Auditor o Revisor Fiscal.
Memorandos preparados por el Auditor o Revisor Fiscal, para exponer algunos
hechos, que complementan la información de las planillas.
Debe llevar un encabezado, cuerpo y pie.
ARCHIVO.
Los papeles de trabajo de auditoria deben ser archivados y retenidos por temas de
revisión y consulta posterior.
La NIA 230 también menciona lo siguiente con respecto a la compilación de papeles de
trabajo: “Requiere que las firmas de auditoría establezcan políticas y procedimientos
para completar oportunamente la compilación de los archivos de auditoría. Un plazo
adecuado para completar la compilación del archivo final de auditoría no excede
habitualmente de los 60 días siguientes a la fecha del informe de auditoría. El plazo de
conservación para encargos de auditoría habitualmente no es inferior a cinco años a
partir de la fecha del informe de auditoría o de la fecha del informe de auditoría del
grupo, si ésta es posterior”.
El auditor debe establecer las políticas y los procedimientos para sustentar el proceso
de concentrar y archivar los papeles de trabajo de la auditoría. Un archivo de auditoría
consiste de todos los papeles de trabajo que son necesarios para sustentar la opinión
del auditor sobre los estados financieros y a toda correspondencia relacionada con
dicha opinión, ya sea en papel o en forma digital. Los procedimientos deben incorporar
el uso de herramientas seguras y apropiadas para archivar, y los procedimientos
apropiados para darles la seguridad necesaria a los papeles de trabajo manuales.
Las políticas y los procedimientos deben requerir la presentación de la documentación
de auditoría para su archivo dentro del lapso que no exceda los 60 días estipulados en
la NIA 230 antes mencionada.
El auditor debe establecer y documentar las políticas y procedimientos sobre la
retención de documentación en papel y en forma digital de los papeles de trabajo, los
cuales deberán estar en cumplimiento con las leyes locales, los cuales deberán estar
diseñados para mantener la confidencialidad, la custodia segura, la integridad, la
accesibilidad y la recuperabilidad de la documentación archivada.
Por lo anterior, en la NIA 230 con relación al periodo de retención de papeles de trabajo
por 5 años o según el Código Fiscal de la Federación (CFF) más adelante, puede que
se requiera o sea adecuada la retención de documentación por un periodo mayor al
periodo de retención aplicable debido a asuntos como un litigio existente o anticipado
razonablemente o citatorios u otras circunstancias especiales.
CONTROL INTERNO
CONCEPTOS.
El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la
norma de ejecución del trabajo que se requiere que "el auditor debe efectuar un estudio
y evaluación adecuados del control interno existente, que le sirva de base para
determinar el grado de confianza que va depositar en él; asimismo, que le permita
determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de
auditoría"
OBJETIVOS.
se puede señalar como objetivos generales del control interno contable, los que a
continuación se señalan:
PRINCIPIOS.
Los principios de control interno son indicadores fundamentales que sirven de base
para el desarrollo de la estructura y procedimientos de control interno en cada área de
funcionamiento institucional; estos se dividen en tres grandes grupos, por su aplicación:
Este tipo de control tiene como objetivo prever riesgos de errores o fraudes; es decir,
se utiliza para evitar que ocurra un evento que afecte los objetivos de la organización y
ayude a prevenir la pérdida de activos.
El primer paso para implementar un control interno preventivo es establecer la visión y
misión de la empresa, acompañada de un código de conducta en el cual se pongan las
reglas claras de lo que la organización espera de cada uno de sus colaboradores.
Después, se requiere definir y delimitar cada uno de los puestos de trabajo, de esa
forma, se tendrán claras las responsabilidades de todos los integrantes de la compañía.
Un punto muy importante a tomar en cuenta es conocer los antecedentes de los
colaboradores, proveedores y clientes, para verificar que correspondan con los valores
de la empresa para lograr relaciones a largo plazo.
La división de responsabilidades también es clave para un control preventivo. Se deben
separar las funciones en diversas áreas y personas y establecer procesos operativos
bien definidos.
Algo que debes considerar es contar con un software que ayude a los integrantes de tu
organización a llevar los controles de sus funciones.
Considera que existe la probabilidad que los controles preventivos fallen por lo que
necesario contar con controles de detección.
2. Control interno de detección
Este tipo de control ayuda a identificar errores que no fueron cubiertos por los controles
preventivos y ayudan a detectar irregularidades en conciliaciones bancarias, recuentos
de inventario físico, registro de activos y el cumplimiento en las obligaciones fiscales.
La función de dicho control es detectar alguna variación significativa en los informes de
las diversas áreas para que la administración pueda calcular los posibles costos y llevar
a cabo una acción correctiva.
Los controles de detección pueden enfocarse en:
Supervisión
Revisión de registros
Auditorías de sistemas
Archivos comprobadores de integridad
En los procesos operativos, estas tareas de detección las puedes realizar a través de
software específico, el cual podrá ponerte en alerta ante una posible falla dando paso a
la aplicación de medidas correctivas para evitar daños como la pérdida de activos,
recursos e incumplimiento de políticas.
ENFOQUE TRADICIONAL
El control interno puede ser abordado bajo dos enfoques, uno tradicional y otro
contemporáneo; el primero, comprende el plan de organización y conjunto de métodos;
el segundo, como un proceso integral de gestión establecido en el Informe COSO. Bajo
este primer enfoque, podemos señalar el concepto de control interno del Instituto
Americano de Contadores Públicos en la Declaración las Normas de Auditoría (SAS por
sus siglas en inglés) N° 1, citado por Viloria (2005), queda definido como: El control
interno comprende el plan de organización, todos los métodos coordinados y las
medidas adoptadas en el negocio, para proteger sus activos. Verificar la exactitud y
confiabilidad de sus datos contables, promover la eficiencia en las operaciones y
estimular la adhesión a la práctica ordenada por la gerencia (p.88). Según Estupiñán
(2006a), el control interno tradicional es un plan lógico y claro de las funciones
organizacionales y el conjunto de métodos y procedimientos que sirven para proteger
los activos y mostrar una información contable confiable y transparente. En palabras de
Laski (2006, p. 11), una definición tradicional o antigua que se tenía sobre control
interno se basaba en la idea de concebir al control interno como un elemento añadido a
las actividades organizacionales y “era visto como una carga inevitable dentro del
sistema”. De igual manera, Mantilla y Blanco (2005), develan tres generaciones de
control interno, la primera comprende, a su criterio a un control empírico y poco
profesional, a lo cual adjudican la falta de profesionalización de quienes depende el
control interno; la segunda generación, se rige por el marco legal y el conjunto de
normas y procedimientos para salvaguardar los activos, registros contables y fiel
cumplimiento de las directrices emanadas por la administración. Estas dos primeras
generaciones, corresponden al enfoque tradicional y la tercera va referida al enfoque
contemporáneo, ya alineado a los esfuerzos presentados en el informe COSO,
desarrollado en la década de los 90.
ENFOQUE CONTEMPORÁNEO:
Con el firme propósito de definir o acordar un nuevo marco conceptual integrador de las
diversas conceptualizaciones sobre el control interno que se venían utilizando, el
Committee of Sponsoring Organizations de la Treadway Commission, National
Commission on Fraudulent Financial Reporting (COSO por sus siglas en inglés), creado
por iniciativa conjunta de cinco importantes empresas americanas del sector privado,
cuyo interés principal radicaba en dar orientaciones sobre la gestión de riesgo, control
interno y la disuasión del fraude. En 1992, presentaron un primer documento que marca
un nuevo punto de partida en el estudio e implementación del control interno en las
organizaciones, dada su estandarización en los procesos de control interno, pues es
reconocido como una nueva perspectiva que brinda una estructura estándar o común a
las organizaciones. Para Estupiñán (2006b), el control interno según el informe COSO
corresponde a un nuevo enfoque contemporáneo, por cuanto todos sus métodos están
integrados a los procesos administrativos, y el funcionamiento efectivo de sus
componentes, conlleva al alcance de los objetivos, prevé información útil y confiable
ajustada al cumplimiento de las leyes, lo cual lo lleva alcanzar una calidad razonable y
efectiva. Precisamente Carmona y Barrrios (2007), aseveran que luego de realizado el
estudio sobre el control interno por la comisión COSO, a partir de la propuesta
presentada sobre el tema en cuestión, logra amplia aceptación internacional,
produciéndose de esta manera un cambio de paradigma. Para Cabrera y Ortega
(2013.) el informe COSO es un compendio que define el control interno, reglas y cómo
tener buenas en una organización: Es un compendio de definiciones, reglas y buenas
prácticas acerca del control interno en una organización. Si bien todas las
organizaciones necesitan llevar a cabo prácticas de control, este informe está
especialmente orientado a aquellas en las que por su envergadura, requieren y están
en condiciones de aplicar mecanismos formales y preestablecidos de control, para
evitar o reducir los fraudes- De igual manera, el control interno contemporáneo tiene
otra definición mostrada en el modelo COCO (Criteria of Control) de Canadá, el cual fue
publicado un poco más tarde que el informe COSO; éste simplifica los conceptos y el
lenguaje para hacer posible una discusión sobre el alcance total del control, con la
misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible
para todos los empleados. Al respecto Estupiñán (2006b) expone: El modelo COCO es
producto de una profunda revisión del comité de criterios de control de Canadá sobre el
reporte COSO y cuyo propósito que hacer el planteamiento de un modelo más sencillo
y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron
inicialmente algunas organizaciones. El resultado es un modelo conciso y dinámica
encaminado a mejorar el control, el cual describe y define al control casi de forma
idéntico a como lo hace el modelo COSO. En este sentido se puede afirmar, que el
cambio que plantea el modelo canadiense respecto al anterior, consiste en que en lugar
de conceptualizar los procesos de control interno como un componente y elementos
interrelacionados entre sí, este busca proporcionar un marco de referencia más sencillo
y comprensible a través de 20 criterios generales, agrupados en cuatro grupos los
cuales se presentan de manera flexible al personal de toda la organización, de tal
manera que estos los puedan diseñar, desarrollar, modificar y evaluar el control,
conformando un ciclo lógico de acciones que permiten dar cumplimiento de los
objetivos de la organización. De acuerdo a Laski (2006), a partir del estudio COCO hay
una nueva conceptualización del control interno, al que señala como un enfoque
integrado, pero con una definición mucho más amplia sobre control interno, al mismo
tiempo señala que el control interno debe ser una parte natural de la cultura
organizacional.
REFLEXIONES FINALES