Está en la página 1de 28

UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA

VICE-RECTORADO ACADÉMICO
COORDINACIÓN GENERAL DE PREGRADO
UNIDAD CURRICULAR: AUDITORIA FISCAL I
PROYECTO DE CARRERA: CIENCIAS FISCALES
SEDE: CAICARA DEL ORINOCO
SEMESTRE: VII

NORMAS, TÉCNICAS, PROCEDIMIENTOS Y EL CONTROL INTERNO DE


LA AUDITORIA

FACILITADOR:

Lcdo. Esp.: Daniel Alfonso García

RESPONSABLE:

Br. De Caires José C.I.: V-28.273.184

Caicara del Orinoco 8 de Julio 2022


NORMAS DE AUDITORÍA

Definición

Dichas normas sirven para medir la calidad de los objetivos de la auditoría y las
acciones realizadas para alcanzarlos. Estas normas están referidas a la capacidad
profesional del personal, a la independencia de la organización de auditoría y de su
personal, al debido cuidado profesional con que debe practicarse la auditoría y se
preparen los informes respectivos, y a la aplicación de controles de calidad. Las
normas generales se distinguen de las relacionadas con la ejecución del trabajo y con
la preparación de los informes correspondientes.

Objetivo

Tiene como objetivo constituir el marco de actuación que deberá sujetarse el


Auditor independiente que emita dictámenes ( opiniones para efectos ante terceros
con el fin de confirmar la veracidad, pertinencia o relevancia suficiente de la
información sujeta a examinar).

Importancia

En general, una auditoría es importante porque proporciona credibilidad a un


conjunto de estados financieros y da a los accionistas la confianza de que las cuentas
son verdaderas y justas. También puede contribuir a mejorar los controles y sistemas
internos de una empresa.

Los auditores internos y externos de una empresa deben guiarse por las normas de
auditoría, que son esenciales para garantizar la exactitud, coherencia y verificabilidad
de las actuaciones de sus informes.
Clasificación

Capacidad Profesional. Primera Norma

 El personal designado para practicar la auditoría debe poseer en su conjunto la


capacidad profesional necesaria para realizar las tareas que se requieran.
 La organización de auditorías, debe adoptar políticas y procedimientos para
obtener el personal con las cualidades adecuadas así como para desarrollarlo y
capacitarlo para que sea capaz de llevar a cabo sus tareas de manera efectiva.
 Esta norma impone a la organización de auditoría la responsabilidad de
garantizar que la auditoría sea ejecutada por personal que en su conjunto
posea los conocimientos y habilidades necesarias para llevarlo a cabo.
 El personal también debe poseer un amplio conocimiento del medio
específico en el cual opera la entidad auditada, en relación con la naturaleza
de la auditoría que se realice.
 Los requisitos relacionados con la capacidad profesional se refieren a los
conocimientos y a la experiencia de la organización de auditoría en su
conjunto y no necesariamente a los que posea cada auditor en particular.

Independencia. Segunda Norma

 En todos los asuntos relacionados con Auditoría, la organización de auditoría


y los auditores deben estar libres de impedimentos personales y externos para
proceder con independencia desde el punto de vista de organización y
mantener una actitud v apariencia independiente.
 Esta Norma impone al auditor y a la organización de auditoría la
responsabilidad de preservar su independencia para lograr que sus opiniones,
conclusiones, juicios y recomendaciones sean imparciales y que así sean
considerados por terceros.
 Tanto los auditores como los consultores externos y demás especialistas que
participan auditoría deben considerar, en general, tres clases de impedimentos
a su independencia: personales, externos y de organización.
 Si alguno de estos impedimentos limita la capacidad del auditor para
desempeñar su trabajo y para informar de sus resultados con imparcialidad,
debe abstenerse de practicar la auditoría o, en aquellas situaciones en que
pueda hacerlo, debe manifestar su impedimento en la sección del informe que
se refiera al alcance de la auditoría.

Debido Cuidado Profesional. Tercera Norma

 Se proceder con debido cuidado profesional al ejecutar la auditoría y preparar


los informes correspondientes. Esta norma exige que el auditor realice su
trabajo con el debido cuidado profesional, y que tenga la responsabilidad de
cumplir con las normas de auditoría generalmente aceptadas.
 Proceder con el debido cuidado profesional significa emplear correctamente el
criterio para determinar el alcance de la auditoría y para seleccionar Los
métodos, Técnicas, Pruebas y demás procedimientos de auditoría que deben
aplicarse en ella, así como para evaluar los resultados y para presentar los
informes correspondientes.
 Los auditores deben aplicar su sólido juicio profesional para determinar las
normas de auditoría aplicables en el trabajo que van a realizar. La
determinación de que ciertas normas no son aplicables a la auditoría debe
estar documentada en los papeles de trabajo. Aunque la presente norma
establece que tanto el auditor como la organización de auditoría son
responsables de ejercer el debido cuidado profesional en el desempeño de una
auditoría, ello no implica una responsabilidad ilimitada, ni tampoco implica
infabilidad por parte del auditor o de la organización de auditoría.
Control de Calidad. Cuarta Norma

 Las organizaciones de auditoria deben tener un apropiado sistema interno de


control de calidad y ser objeto de un programa de revisión externa de la
calidad. El sistema interno de control de calidad implementado por la
organización de auditoría debe ofrecer seguridad razonable de que han
adoptado y cumplen las normas de auditoría y se han establecido
procedimientos de auditoría adecuados.
 El programa de revisión externa del control de calidad debe estar encaminado
a determinar si la organización ha establecido un sistema interno de control de
calidad y si se opera con eficiencia como para proporcionar la seguridad
razonable de que se está cumpliendo con las normas de auditoría aplicables,
los procedimientos y políticas establecidas.

El trabajo de revisión de la calidad debe estar encaminado a determinar si:

 La organización supervisa la auditoría en todas las fases del trabajo y si la


misma es satisfactoria.
 Las normas de auditoría aplicables se cumplen.
 Se cumple la calidad de los informes de auditoría y de los documentos que lo
soportan.

La organización de auditoría del órgano u organismo realiza las revisiones


expresadas anteriormente a las unidades de auditoría de las empresas y unidades
presupuestadas que le están subordinadas, de existir éstas. Con el fin de garantizar la
eficiencia, esta norma es aplicable al menos una vez cada dos años, a todas las
organizaciones de auditoría

TÉCNICAS Y PROCEDIMIENTOS DE AUDITORIA

Definición e Importancia
Las Técnicas de Auditoría, son los métodos prácticos de investigación y prueba
que el Auditor utiliza para lograr la información y comprobación necesaria para poder
emitir su opinión profesional.

Los Procedimientos de Auditoría, son el conjunto de técnicas de investigación


aplicables a una partida o a un grupo de hechos o circunstancias relativas a los
estados financieros, u operaciones que realiza la empresa.

Es decir, las Técnicas son las herramientas de trabajo del Auditor, y los
Procedimientos es la combinación que se hace de esas herramientas para un estudio
en particular.

Clasificación de las Técnicas de Auditoria

Estudio General

Es la apreciación y juicio de las características generales de la empresa, las cuentas


o las operaciones, a través de sus elementos más significativos para elaborar las
conclusiones se ha de profundizar en su estudio y en la forma que ha de hacerse.

Análisis

Es el estudio de los componentes de un todo. Esta técnica se aplica concretamente


al estudio de las cuentas o rubros genéricos de los estados financieros. Clasificación y
agrupación de las cuentas, de tal manera que constituyan unidades homogéneas y
significativas.

 Análisis de saldo: Los movimientos en las cuentas son compensaciones unos


de otros (balance general).
 Análisis de movimiento: Los saldos de las cuentas se forman por acumulación
(estado de resultados).

Inspección

Es la verificación física de las cosas materiales en las que se tradujeron las


operaciones, se aplica a las cuentas cuyos saldos tienen una representación material,
(efectivos, mercancías, bienes, etc.). Existen labores analíticas centradas en el control
y análisis de inventarios. Se centran en el seguimiento de los activos de la empresa,
de su almacenaje de mercaderías, en resumen es un examen físico de los bienes
materiales o de los documentos.

Confirmación

Es la ratificación por parte del Auditor como persona ajena a la empresa, de la


autenticidad de un saldo, hecho u operación, en la que participo y por la cual está en
condiciones de informar válidamente sobre ella.

Investigación

Es la recopilación de información mediante entrevistas, conversaciones o


seguimiento del personal de una organización, el auditor recoge nuevos datos de
análisis con el fin de elaborar sus conclusiones.

Declaraciones y Certificaciones

Es la formalización de la técnica anterior, cuando, por su importancia, resulta


conveniente que las afirmaciones recibidas deban quedar escritas (declaraciones) y en
algunas ocasiones certificadas por alguna autoridad (certificaciones).
Observación

Es una manera de inspección, menos formal, y se aplica generalmente a


operaciones para verificar como se realiza en la práctica.

Cálculo

Es la verificación de las correcciones aritméticas de aquellas cuentas u


operaciones que se determinan fundamentalmente por cálculos sobre bases precisas.
Su objetivo será comprobar y dar validez empírica a los datos que arroje la auditoría.

Certificación frente a terceros

Todo proceso de auditoría finaliza con la creación de unas conclusiones formales


que identifiquen las fortalezas y debilidades del ente observado. Es decir, se elaboran
certificaciones de dicha labor en forma de informes de auditoría.

Clasificación De Los Procedimientos De Auditoria

Como ya se ha mencionado los procedimientos de Auditoría son la agrupación de


técnicas aplicables al estudio particular de una operación o acción realizada por la
Empresa o Entidad a examinar, por lo que resulta prácticamente inconveniente
clasificar los procedimientos ya que la experiencia y el criterio del Auditor deciden
las técnicas que integran el procedimiento en cada uno de los casos en particular.

El Auditor Supervisor y los integrantes del equipo de Auditoría con mayor


experiencia definirán la estrategia que consideren la más adecuada para desarrollar la
Auditoría. Estos criterios se basarán en el conocimiento de la Entidad o Empresa
auditada, así como la experiencia general de la especialidad, que les permita a los
Profesionales determinar de antemano los principales procedimientos de Auditoría a
aplicar en cada uno de los casos que se presentan a lo largo del proceso de Auditoría.

Extensión O Alcance De Los Procedimientos

Se llama extensión o alcance a la amplitud que se da a los procedimientos, es


decir, la intensidad y profundidad con que se aplican prácticamente estos en cada uno
de los casos para lo cual de deberá tomar en cuenta la actividad u operación que
realizó la empresa o entidad.

Oportunidad De Los Procedimientos

Es la época en que deben aplicarse los procedimientos al estudio de partidas


específicas, y al análisis total de las actividades de la Empresa o Entidad. Se debe
tomar en cuenta que la oportunidad en que se aplica un procedimiento determina la
conclusión u observación que se puede obtener para el análisis al final del examen
realizado.

Pruebas Selectivas En La Auditoria

El trabajo de revisión de las operaciones que realiza la empresa a lo largo de un


año, no es ni puede ser exhaustivo, ya que no es posible realizarlo en un período corto
de tiempo (30, 45 o 60 días) con un grupo de tres o cuatro personas lo que a la
empresa le lleva un año en registrar las operaciones, por lo que no es razonable que el
Auditor disponga de un tiempo tan limitado para obtener sus conclusiones. Por lo
tanto se hace necesario que el Auditor establezca sus evidencias con pruebas
selectivas.

Los resultados que arrojen las pruebas selectivas deben ser sopesados
cuidadosamente para poder generalizarlos al todo. Los resultados satisfactorios deben
dar seguridad en tanto que los resultados negativos pueden provocar una extensión
del trabajo, bien ampliando la muestra o cambiando el enfoque, o simplemente
pueden considerarse plenamente aplicables al universo, y en consecuencia
considerarlo erróneo.

El Auditor debe considerar en primer término los objetivos específicos de la


Auditoría que debe alcanzar, lo que le permitirá determinar el procedimiento de
Auditoría o combinación de procedimientos más indicados para lograr dichos
objetivos. Además cuando el muestreo de Auditoría es apropiado, la naturaleza de
evidencia de la auditoría buscada, y las condiciones de error posible u otras
características relativas a tal evidencia ayudaran al Auditor a definir lo que constituye
un error y el universo que deberá utilizarse para el muestreo.

Diferencia entre las Técnicas y Procedimientos de Auditoria

Si bien en la práctica económica se suelen identificar los conceptos de


procedimiento y técnica de auditoría, existen diferencias a tener en cuenta.
Básicamente, las técnicas son las herramientas de aplicación profesional o práctica de
los planteamientos del auditor. Estas técnicas se asimilan en los procedimientos de
auditoría.

Visto de otro modo, los procedimientos son la forma en la que se utilizan y


combinan las distintas técnicas de auditoría.

CONTROL INTERNO

Definición

Se entiende como el sistema integrado por el esquema de organización y el


conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de
verificación y evaluación adoptado por una entidad, con el fin de procurar que todas
las actividades, operaciones y actuaciones, así como la administración de la
información y los recursos se realicen de acuerdo con las normas constitucionales y
legales dentro de las políticas trazadas por la dirección y en atención a las metas u
objetivos previstos.

Objetivos

El Control Interno descansa sobre tres objetivos fundamentales. Si se logra


identificar perfectamente cada uno de estos objetivos, se puede afirmar que se conoce
el significado de Control Interno. En otras palabras toda acción, medida, plan o
sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos
objetivos, es una fortaleza de Control Interno. Asimismo, toda acción, medida, plan o
sistema que no tenga en cuenta estos objetivos o los descuide, es una debilidad de
Control Interno. Los objetivos de Control Interno son los siguientes:

Suficiencia Y Confiabilidad De La Información Financiera

La contabilidad capta las operaciones, las procesa y produce información


financiera necesaria para que los usuarios tomen decisiones. Esta información tendrá
utilidad si su contenido es confiable y si es presentada a los usuarios con la debida
oportunidad. Será confiable si la organización cuenta con un sistema que permita su
estabilidad, objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor


protección a los recursos de la empresa a fin de evitar sustracciones y demás peligros
que puedan amenazarlos.

Ejemplos:
 Comparar los registros contables de los activos con los activos existentes a
intervalos razonables.
 Utilización de Máquinas Registradoras para ingresos
 Asegurar apropiadamente los activos de la empresa
 Consignar diariamente y en la mismas especies los ingresos

Efectividad Y Eficiencia De Las Operaciones

Se debe tener la seguridad de que las actividades se cumplan cabalmente con un


mínimo de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con
las autorizaciones generales especificadas por la administración.

Ejemplo: El establecimiento de un sistema de incentivos a la producción.

Cumplimiento De Las Leyes Y Regulaciones Aplicables

Toda acción que se emprenda por parte de la dirección de la organización, debe


estar enmarcada dentro las disposiciones legales del país y debe obedecer al
cumplimiento de toda la normatividad que le sea aplicable al ente. Este objetivo
incluye las políticas que emita la alta administración, las cuales deben ser
suficientemente conocidas por todos los integrantes de la organización para que
puedan adherirse a ellas como propias y así lograr el éxito de la misión que ésta se
propone.

Importancia

El control interno permite observar la eficiencia y eficacia de las operaciones y la


confiabilidad de los registros, por lo que es un aspecto importante en la gestión
empresarial y en una entidad pública.
El control interno es el plan mediante el cual una organización establece
principios, métodos y procedimientos que coordinados entre sí buscan proteger los
recursos de la entidad, además de prevenir y detectar fraudes y errores dentro de los
diferentes procesos desarrollados en la empresa, en torno al cumplimiento de los
objetivos planteados para determinado tiempo.

Principios del Control Interno

 Legalidad: Garantizar que la función administrativa se desarrolle en un marco


legal, acatando normas, disciplinas, órdenes y directrices del estado.
 Igualdad: Ejercer una administración pública en igualdad de condiciones de
acuerdo a la norma y a la ley.
 Moralidad: Se dirige a ejercer una administración pulcra y transparente,
combatiendo la corrupción, la deshonestidad y el despilfarro.
 Eficacia: Velar porque todas las actividades estén dirigidas a los logros de los
objetivos y al cabal cumplimiento de la misión.
 Eficiencia: Garantizar que todas las actividades de la entidad, produzcan los
mayores logros y que sus recursos den el máximo rendimiento y
aprovechamiento.
 Economía: Está orientado a la austeridad y mesura del gasto, garantizando
unos resultados lucrativos desde el punto de vista costo - beneficio en lo
económico social.
 Celeridad: El control interno debe ser dinámico y ágil con el propósito de
obtener resultados óptimos y oportunos.
 Imparcialidad: El sistema de control interno debe garantizar mecanismos de
comportamientos justos e imparciales, y evitar las discriminaciones que
generen desigualdad.
 Publicidad: Todas las actuaciones de la Administración, así como sus
resultados deben ser de conocimiento público. Este principio deberá
garantizar el conocimiento pleno, oportuno, preciso y veraz de todos los actos
administrativos.
 Responsabilidad: Los administradores públicos deben responder con
diligencia y cuidado por el desarrollo de sus funciones y también por sus
omisiones y actuaciones irresponsables que comprometan los bienes públicos.
 Valoración de costos ambientales: Mantener y preservar prioritaria y
fundamentalmente la integridad del ecosistema y la conservación del ambiente
sano.

Componentes del Control Interno

Entorno (o ambiente) de control

Este componente es la base para el resto de los componentes del control; un


ambiente de control débil origina que sin importar el adecuado diseño del resto de los
componentes, no se pueda confiar totalmente en estos. El ambiente de control fija el
nivel de disciplina y estructura que hay en la empresa. Algunas áreas clave al analizar
este componente por parte del auditor se enlistan a continuación:

 Integridad y valores éticos: existe en la empresa desde la alta dirección hasta


los niveles iniciales de personal un compromiso con valores de integridad y
éticos, tanto en palabras como en hechos, con lo cual se busca desincentivar
cualquier tipo de conducta inapropiada.
 Compromiso con la competencia: la empresa toma medidas para que su
personal operativo y directivo conozca cómo realizar su trabajo de una manera
eficiente y adecuada.
 Participación efectiva de los responsables del gobierno de la entidad: existen
órganos independientes que efectivamente estén vigilando el adecuado
funcionamiento de la empresa.
 Estructura organizacional y asignación de autoridad y responsabilidad: existe
una estructura organizacional adecuada para llevar a cabo los objetivos,
definiéndose los niveles de autoridad y responsabilidad para cada uno de los
elementos de esta estructura.

Proceso de valoración de riesgo de la entidad

El componente del proceso de valoración de riesgo de la entidad consiste en que el


auditor evalúe lo adecuado del proceso interno de la entidad para identificar los
riesgos de negocio de la empresa (relevantes para la información financiera), las
estimaciones de la importancia de los mismos, la evaluación de la probabilidad de
ocurrencia y la toma de decisiones respecto a dichos riesgos.

El proceso de valoración del riesgo brinda a la empresa la información que


necesita para determinar qué riesgos de negocio y de fraude deben atenderse, y en su
caso, las medidas a tomar. Estará a decisión de la empresa realizar las gestiones para
tratar riesgos específicos o, en su caso, asumir dichos riesgos, debido al costo
beneficio que implica mitigarlos o eliminarlos.

El proceso de valoración de riesgo normalmente trata las siguientes cuestiones:


cambios en el entorno operativo, nuevas tecnologías, crecimiento rápido,
contrataciones de personal de alta dirección, nuevos modelos de negocio, productos o
actividades.

 Riesgos: mercado, crédito, liquidez, tipo de interés, operacional, legal, fraude.


 El control de riesgos requiere: identificación, medición, cuantificación y
seguimiento.

En caso de que se identifiquen riesgos de incorrección material no identificados


por la administración, el auditor deberá cuestionar las razones por las cuales fallaron
los procesos de la administración de la empresa para detectarlos y si dichos procesos
son adecuados a las circunstancias.
Actividades de control

Las actividades de control son las políticas y procedimientos que ayudan a


asegurar que las directrices de la administración se lleven a cabo. Estos controles se
refieren a riesgos que, si no se mitigan, pondrían en riesgo el llevar a cabo los
objetivos de la empresa. Las actividades de control pueden clasificarse en los
siguientes cuatro tipos:

 Preventivos: controles para evitar errores o irregularidades.


 De detección: controles para identificar errores o irregularidades después de
que hayan ocurrido para tomar medidas correctivas.
 De compensación: controles para brindar cierto grado de seguridad cuando es
incosteable la aplicación de otros controles más directos. Ejemplos: segundas
firmas, supervisión de terceros, supervisión selectiva interna, etcétera.
 De dirección: controles para orientar al personal hacia los objetivos deseados,
por ejemplo, las políticas y los procedimientos.

Algunos controles comunes a nivel del proceso operativo incluyen temas como los
siguientes:

 Segregación de funciones: donde reduce la oportunidad de que una persona


por sí misma pueda llevar a cabo u ocultar errores o fraudes.
 Controles de autorizaciones: define quién tiene la autoridad para aprobar
diversas transacciones, comunes o no comunes.
 Conciliaciones de cuentas: incluye preparar y revisar conciliaciones
oportunamente y tomar decisiones sobre posibles diferencias.
 Controles de aplicación de TI: estos se incluyen en las aplicaciones de los
sistemas de información, los cuales son automatizados o parcialmente
automatizados.
 Revisión de resultados reales: comparar los resultados reales contra los
presupuestados y periodos anteriores, así como analizar comportamientos
inesperados de los resultados.
 Controles físicos: están relacionados con la seguridad física de los activos,
acceso a instalaciones, registros contables, sistemas de información, archivos
de datos, etcétera.

Sistemas de información

Un sistema de información se integra por la infraestructura, software, personas,


procedimientos y datos con los que cuenta un negocio o empresa para dirigirla,
alcanzar sus objetivos e identificar y responder a los factores de riesgo.

El auditor deberá analizar primordialmente los sistemas de información


relacionados con la información financiera; en particular los sistemas relacionados
con los procesos operativos (de negocio) tales como: ventas, compras, nóminas,
producción, etc.; así como los sistemas de contabilidad que son donde se asientan los
registros contables correspondientes.

Al analizar los sistemas de información como parte del proceso de evaluación de los
componentes del control interno, deberá considerarse lo siguiente:

 Identificar las fuentes de información utilizadas: en este punto deberán


analizarse los tipos de transacciones significativas para los estados
financieros, cómo se originan, qué registros contables se generan y cómo
captan los sistemas los hechos y condiciones significativos para los estados
financieros.
 Captación y proceso de información: en este punto deberán identificarse los
procesos de información financiera para las transacciones habituales y no
habituales, así como la inclusión de estimaciones contables y/o revelaciones
significativas.
 Utilización de la información generada: En este punto se analizará la forma de
comunicar por la empresa la información financiera, los informes resultantes y
su utilización en la empresa, así como los informes a los responsables del
gobierno de la empresa y a terceros, tales como las autoridades regulatorias.
 Debido al alto nivel y complejidad actual de los sistemas de información,
principalmente en empresas de gran tamaño, puede ser conveniente que en el
proceso de evaluación de este componente, el auditor se apoye en el trabajo de
especialistas de Tecnología de Información (TI).

Seguimiento (o monitoreo) de los controles

El seguimiento o monitoreo evalúa la eficacia de la ejecución del control interno


en el tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente
o, en caso contrario, tomar las medidas correctivas necesarias. El seguimiento le
permite a la dirección de la empresa saber si los controles internos son eficaces, están
implementados adecuadamente, se usan y se cumplen diariamente, o si necesita
modificaciones o mejoras.

El seguimiento se da por la dirección de la empresa, mediante actividades


periódicas, evaluaciones específicas o una combinación de ambas. Asimismo, el
seguimiento de la dirección puede incluir el uso de información externa que pueda
resaltar problemas o áreas de oportunidad: quejas de clientes, comentarios de
organismos terceros e informes de auditores externos o consultores sobre al control
interno.

Métodos de Investigación
Método Descriptivo o Narrativo

Consiste como su nombre lo indica en describir o narrar las diferentes actividades


de los departamentos, funcionarios y empleados, y los registros que intervienen en el
sistema. Sin embargo, no debe incurrirse en el error de describir las actividades de los
departamentos o de los empleados de manera aislada u objetiva. Debe hacerse la
descripción siguiendo el curso de las operaciones a través de su manejo en los
departamentos citados.

Por lo general se describe procedimientos, registros, formularios, archivos,


departamentos que intervienen en el sistema de control. Éste método presenta el
inconveniente que muchas personas no tienen habilidad para expresar sus ideas por
escrito en forma clara, precisa y sintética, lo que trae como consecuencia que algunas
debilidades de control no quede expresadas en la descripción. El método narrativo es
ideal para aplicarlo a pequeñas empresas.

Método de Cuestionario

Consiste en usar como instrumento para la investigación, cuestionarios


previamente formulados que incluyen preguntas acerca de la forma en que se
manejan las transacciones u operaciones de las personas que intervienen en su
manejo, la forma en que fluyen las operaciones a través de los puestos o lugares
donde se define o se determinan los procedimientos de control para la conducción de
las operaciones. Las preguntas son en forma técnica y por áreas de operaciones. Estas
preguntas deben ser redactadas en una forma clara y sencilla para que sean
comprensibles por las personas a quienes se les solicitará que las respondan. Una
respuesta negativa advierte debilidades en el control interno.

El método de cuestionario es utilizado extensamente por los auditores


independientes como los auditores internos, estas encuesta son sistemática presentada
bajo la forma de preguntas referidas a aspectos básicos del sistema, y ante una
respuesta negativa evidencia una ausencia de control. Los cuestionarios se pueden
organizar clasificando las preguntas de acuerdo con los objetivos de control y cada
pregunta referirse a la presencia de las medidas de control para lograr el objetivo de
que se trate.

El objetivo del cuestionario de control interno es reunir información, para


descubrir hechos, evidencias, opiniones, con el fin de reunir datos o información
cuantitativa. La información obtenida debe ser tabulada, depurada y servir juntos con
otros agentes como soporte del informe de auditoría basado en los papeles de trabajo.

Los cuestionarios abordan cuestiones que los participantes deberán considerar,


centrando su reflexión en los factores internos y externos que han dado, o pueden dar
lugar, a eventos negativos.

Las preguntas pueden ser abiertas o cerradas, según sea el objetivo de la encuesta.

Pueden dirigirse a un individuo o a varios, o bien pueden emplearse en conexión


con una encuesta de base más amplia, ya sea dentro de una Organización o dirigida a
clientes, proveedores o terceros.

Características de redacción de cuestionario

En la elaboración o la preparación de un cuestionario, el auditor debe tener presente


determinadas características fundamentales, como son:

a. El cuestionario debe redactarse de acuerdo al nivel de formación de las


personas a las que se dirige.
b. La preguntas deben redactarse con claridad y permitir cierta libertad para que
el encuestado no se sienta inclinado a dar una determinada respuesta ni a
contestar si o no.
c. Deben evitarse los términos subjetivos y si es posible las preguntas deben ser
concisas y precisas con el fin de lograr mayor concentración y evitar la fatiga
al entrevistado.
d. Las preguntas han de estar encaminadas (dirigidas) para cumplir el objetivo de
la evaluación del control interno y no deben eliminar la entrevista sino
complementarla.

Método de flujogramas (Diagrama de Flujo)

Consiste en que se expone por medio de cuadros o gráficos. Si el auditor diseña un


flujograma de control interno, será preciso que visualice el flujo de la información y
los documentos que se procesan. El flujograma debe elaborarse, usando símbolos
estándar, de manera que quienes conozcan los símbolos puedan extraer información
útil relativa al sistema. Si el auditor usa un flujograma elaborado por la entidad, debe
ser capaz de leerlo, interpretar sus símbolos y sacar conclusiones útiles respecto al
sistema representado por el flujograma. En algunos casos tal vez sea aplicado el
método de gráficos, en otros puede ser conveniente usar el método de cuestionarios, y
en otros puede ser más fácil o puede ser de mejor interpretación el método descriptivo
narrativo.

Este método simplifica la tarea de descripción de los procedimientos y técnicas


mediante el uso de gráficos de movimiento de transacciones, también llamadas
diagramas de flujo o flow charts. Este diagrama proporciona al lector una imagen
clara del sistema, mostrando la naturaleza y secuencia de los procedimientos, división
de responsabilidades, fuentes, distribución de documentos y situación de los registros
de contabilidad.

Fallas del Control Interno

En ocasiones el control interno suele fallar por:

1. Los resultados de investigaciones realizadas indican que las actitudes negativas


ocurren con menos frecuencia en una empresa cuando los trabajadores tienen
sentimientos positivos hacia ella, que cuando se sienten objeto de abusos, de
amenazas o son ignorados.

Sin un ambiente de trabajo positivo existen más oportunidades para la disminución


de la moral de los trabajadores, para incumplir las orientaciones de la dirección y
por tanto una distensión o incumplimiento de los controles, lo que puede afectar o
influir en la actitud de un trabajador acerca de cometer fraude contra la entidad.

2. La existencia de un manual de contabilidad no presupone la existencia de un sistema


de control interno, solamente señala que existe un instrumento para ejercerlo; pero
si éste no existe, la improvisación y los errores sistemáticos sustituyen prácticas
adecuadas del registro, afectándose el control interno y con ello la razonabilidad de
los estados financieros.

3. Permitir en la empresa el desarrollo de rasgos de la cultura y práctica organizacional


negativa al depender de éxitos pasados, viejas costumbres, hábitos, creencias y
exceso de confianza en las personas como sustitutiva de prácticas solidas de
verificación del cumplimiento de las medidas de control interno.

El impacto del ambiente interno en el éxito o el fracaso de una organización se


ilustra por los hallazgos comúnmente relacionados con; no orientar adecuadamente
una tarea confiando en la capacidad del ejecutor y en éxitos pasados, no actuar con
la debida probidad administrativa, adoptar decisiones fuera del ámbito de su
competencia traspasando los límites de su autoridad y no comprobar la legitimidad
de una operación, entre otras causas, que afecta el cumplimiento de los objetivos.

4. La existencia de barreras organizativas que impiden una comunicación efectiva de


toda la información.
Es frecuente observar la falta de comunicación que existe entre una misma
dependencia o entre varias dependencias de una organización, dejándose a la
espontaneidad el cumplimiento de políticas y procedimientos establecidos, estas
prácticas nocivas se traducen casi siempre en una afectación considerable en el
registro oportuno y sistemático de los hechos económicos, que terminan afectando
la razonabilidad de los estados financieros.

5. La falta de una visión y gestión integradora en el diseño e implementación del


sistema de control interno de una organización.

No considerar el diseño y la implementación del control interno de una organización


mediante un sistema integrado de normas y procedimientos, que contribuya a
prevenir y limitar los riesgos internos y externos, limita el alcance del propio
sistema al no proporcionar una seguridad razonable en el cumplimiento de los
objetivos, entre otras causas por no abarcar todas las actividades inherentes a la
gestión con un enfoque de mejoramiento continuo.

6. La aparición de una cadena informal de mando y de procesos de toma de decisiones


que funcionan fuera de las normas de la organización.

En este contexto cada cual actúa a su antojo sin importar a los demás al considerarse
más importante que el otro, y como casi siempre sucede, en este empeño sobreviven
los más fuertes en la estructura organizacional, nada más parecido al
funcionamiento bajo una estructura funcional al estilo Taylorista donde se refuerza
el mando vertical de arriba para abajo, en vez de una estructura plana, que propicie
ventajas, entre otras, el alineamiento horizontal en la consecución de los objetivos
de control.
7. La existencia de causas y condiciones que propician las deficiencias y que arrojan
resultados negativos para la empresa afectándose la efectividad de las medidas
adoptadas en el plan de prevención para minimizar los riesgos como:

 Ausencia de procedimientos contables y operativos formalizados, legalizados,


documentados y debidamente comunicado a los responsables.
 Insuficiente la definición de tareas y responsabilidades.
 Faltantes de medios constantemente ajustados sin comprobación alguna.
 Emisión de cheques en blanco.
 Familiares en puestos clave de la entidad.
 Existencia de personal incapacitado o no idóneo en puestos de cierta
complejidad.
 Falta de legitimidad en las operaciones contables y financieras.
 Cambio constante de empleados responsables de operaciones de control.
 Contabilización de partidas sin el detalle o evidencia suficiente.
 Relaciones de familiaridad sin control, es decir la existencia de familiares o
muy estrechas relaciones entre empleados, empleadores y los puestos de
control.
 El descuido, el desorden, la incapacidad.
 La falta o incumplimiento de requisitos laborales, etc.

8. No considerar la opinión de expertos en la solución de casos y sustituirla por


prácticas nocivas de represión por diferencias de opinión en el ámbito profesional
afectándose el control interno además de rebotar y afectar la vida personal o
profesional del experto.

En un trabajo de auditoría se espera que los auditores obtengan una comprensión


adecuada de las actividades de control que se consideren pertinentes para el trabajo.
No obstante, hay casos en que esto no ocurre o se hace sin la debida diligencia.
Algunos de los errores que los auditores cometen al evaluar los controles internos son
los siguientes:
Suponer Ausencia De Controles

Hay auditores que suponen que un cliente no tiene controles puesto que no los
evidencian fácilmente. Suele ocurrir que en las compañías poco complejas o de
menor tamaño los controles pueden no estar documentados o ser bastante sencillos,
pero en general los controles existen y se aplican en la preparación de los informes
financieros. Una manera de evidenciarlos es apreciar:

 El comportamiento ético y la honestidad de los directivos y otros funcionarios


 El uso de contraseñas y restricciones de acceso
 La existencia de políticas respecto de la contratación del personal

Un modelo de control interno muestra que un sistema de control interno cuenta con
diversos componentes tales como:

 El entorno de control;
 Procedimientos de evaluación de riesgos de la entidad;
 Actividades de control;
 Información y comunicación; Y
 Monitoreo de controles.

Con esta referencia, se puede apreciar que un cliente posiblemente si cuenta con
controles internos. Si se diese el caso en que un cliente no tuviera controles, no habría
manera de prevenir o detectar y corregir cualquier declaración errónea material y no
sería posible realizar suficiente trabajo de auditoría para reducir el riesgo de auditoría
a un nivel aceptable.

Inapropiado Entendimiento De Los Controles Relevantes Para La Auditoría

Las normas profesionales exigen que un auditor obtenga una comprensión del
control interno pertinente para la auditoría. En ocasiones, solo se evalúan ciertos
controles operativos o para algunas actividades sin considerar el tamaño, la
complejidad y la naturaleza de las operaciones del cliente. Por tal razón, en ocasiones
no se abordan riesgos significativos incluiyendo el riesgo de fraude. A veces la
limitación está en centrarse en los resultados de las pruebas sustantivas sin obtener
evidencia apropiada o en efectuar una revisión limitada a partir de documentos
contables sin mayor profundización.

Limitarse A Verificar La Existencia De Controles

Algunos auditores consideran que es suficiente determinar si existen controles y


que ese es el alcance de sus responsabilidades, pero eso no es cierto. Después de
identificar los controles que son relevantes para la auditoría, el auditor tiene que
evaluar la eficacia del diseño de esos controles, su implementación y los resultados
que es posible alcanzar.

Existen diversas maneras en que el auditor puede obtener evidencia de auditoría


sobre el diseño y la implementación de los controles pertinentes, tales como observar
al cliente aplicando los controles, inspeccionando documentos e informes, o
rastreando transacciones a través del sistema de información del cliente. Los
anteriores procedimientos pueden proporcionar pruebas de que los controles se
diseñaron e implementaron correctamente y funcionan según lo previsto; sin
embargo, es importante entender que dirigir las consultas al personal del cliente por sí
solo para estos fines no es suficiente.

Ahora bien, si el diseño de los controles del cliente es ineficaz o si los controles no
se han implementado correctamente, el auditor está obligado a evaluar la gravedad de
la deficiencia y de ser necesario, informar a las instancias respectivas.

Evaluar Incorrectamente El Riesgo De Control

Algunos auditores establecen de manera predeterminada un nivel de riesgo de


control, lo cual no es una buena práctica. Un auditor debe tener una base razonable
para su evaluación del riesgo de control. Si no se efectúa una evaluación del riesgo de
control en la cual se evalúe el diseño y la implementación de los controles
pertinentes, el auditor podría no identificar los riesgos que son relevantes para la
auditoría. La evaluación del diseño de los controles y la determinación de su
aplicación, proporcionan la base para diseñar una respuesta eficaz al riesgo de
declaración errónea material.

En ciertos casos, algunos auditores no prueban si los controles funcionan según lo


diseñado. Si la respuesta del auditor al riesgo evaluado de declaración errónea
material se basa en la expectativa de que los controles funcionen eficazmente,
entonces el auditor está obligado a realizar pruebas de los controles.

También debe tenerse en cuenta que evaluar el diseño y la implementación del


control no es lo mismo que probar su eficacia operativa. Hay que recordar que la
obtención de pruebas de auditoría sobre la implementación de un control manual en
un momento dado no proporciona pruebas de auditoría sobre la eficacia operativa del
control en otros momentos durante el trabajo

Emplear los mismos procedimientos para clientes y riesgos diferentes

El auditor, luego de haber evaluado los riesgos de la declaración errónea material,


incluido el riesgo asociado con el control interno del cliente, debe diseñar y realizar
procedimientos de auditoría adicionales que respondan a los riesgos del cliente. No
obstante, en algunas ocasiones, el auditor realiza los mismos procedimientos ya
empleados en otro cliente o en el año anterior, sin considerar si es conveniente o
apropiado. Es posible entonces que los resultados de dichos procedimientos no
reflejen la realidad del control interno del cliente y no sean una base confiable para la
opinión del auditor.
Con el propósito de evitar fallas al evaluar el control interno, el auditor debe adoptar
entre otras, las siguientes prácticas:

 Obtener una comprensión sólida del sistema de control interno del cliente;
 Identificar los controles relevantes para la auditoría;
 Evaluar la eficacia del diseño de cada control relevante y determinar si los
controles se han implementado según lo diseñado;
 Diseñar y realizar procedimientos de auditoría que respondan a los riesgos
evaluados;
 Documentar la vinculación entre el riesgo evaluado y los procedimientos de
auditoría.

También podría gustarte