Nombre

Lisvely Esteffani Perez Perez

Matrícula
18-ECTN-6-061

Materia
Auditoría interna

Asignación
Desarrollo de los temas 1, 2, 3 y 4

Profesor/a
Luis Antonio de la Rosa

Sección
1003
Tema 1. Conceptos generales
1.1 Empresa. Definición y clasificación
Es una unidad económica que combina un conjunto de elementos humanos,
técnicos y financieros, localizados en una o varias unidades físico-especiales
(centros de gestión), ordenados según una determinada jerarquía, es decir,
según una determinada estructura organizativa y dirigidos por un empresario.
-Clasificación
1. Tamaños
 Grandes
 Medianas
 Pequeñas
 Microempresas
2. Sector económico
 Sector primario (agricultura, pesca, minería…)
 Sector secundario (industrial, construcción…)
 Sector terciario (servicios)
 Mono-producto
 Multi-producto
3. Sistema técnico
 Producción en serie
 Producción por pedido
4. Localización
 Mono-planta
 Multi-planta
5. Ámbito de competencia
 Mono-mercado
 Multi-mercado
6. Área geográfica
 Nacionales
 Multi-nacionales
1.2 Entorno empresarial
El entorno representa simplemente el medio externo a la empresa y se puede
definir como las condiciones ambientales o fuerzas que influyen o modifican el
sistema. Sería el conjunto de condiciones sociales y culturales (costumbres,
religión, entorno político, etc) que influyen en la vida de un individuo o de una
organización, pero que al mismo tiempo puede influir en ella.

1.3 Sectores internos. Análisis

El análisis del sector interno sirve para aislar las fuerzas y debilidades de la
organización. Aquí se consideran aspectos tales como identificar la cantidad y
la calidad de recursos y capacidades de una compañía y las maneras de
construir habilidades únicas y habilidades distintivas o específicas de la
compañía cuando se examinan las fuentes de la ventaja competitiva.
Para consolidar y mantener está, la empresa debe lograr un nivel superior en la
eficiencia, calidad, innovación y atención al cliente. Las fortalezas de la
organización conducen a un desempeño superior estas áreas, sus debilidades,
a uno deficiente.

1.4 Plan de control. Objetivos

Un plan de control es un documento que describe las características críticas
para la calidad, las X o Y críticas, de la parte o proceso. A través de este
sistema de monitoreo y control, se cumplirán los requisitos del cliente y se
reducirá la variación del producto o proceso. Sin embargo, el plan de control no
debe reemplazar las instrucciones detalladas del operador en forma de
instrucciones de trabajo o procedimientos operativos estándar. Cada parte o
proceso debe tener un plan de control. Un grupo de partes comunes que
utilizan un proceso común puede estar cubierto por un único plan de control.
El sistema de control interno debe estar bien estructurado para que al operar
puedan lograrse sus objetivos.
Promover la eficacia, eficiencia y economía de las operaciones, programas y/o
proyectos;
Medir la eficacia en el cumplimiento de los objetivos institucionales, prevenir
desviaciones en la consecución de estos, y promover que la obtención y
aplicación de los recursos se realice con criterios de racionalidad y
transparencia;
Obtener información financiera, presupuestal y administrativa, veraz, confiable
y oportuna;
 Propiciar el cumplimiento del marco legal y normativo aplicable a la
dependencia o entidad, con el fin de que las decisiones, funciones y
actividades se lleven a cabo conforme las disposiciones legales, reglamentarias
y administrativas correspondientes, y Salvaguardar, preservar y mantener los
recursos públicos en condiciones de integridad, transparencia y disponibilidad
para los fines que están destinados. Promover que la operación se adhiera a la
política institucional.

1.5 Estructura del control interno

A) Ambiente de control: Representa la combinación de factores que afectan
las políticas y procedimientos de una dependencia o entidad, fortaleciendo o
debilitando sus controles.
Estos factores son:
1. Actitud de la administración hacia los controles internos establecidos.
2. Estructura de organización de la entidad.
3. Funcionamiento de la junta de gobierno o equivalente.
4. Métodos para asignar autoridad responsabilidad.
5. Métodos de control administrativo para supervisar y dar seguimiento al
cumplimiento de políticas y procedimientos, incluyendo la función de
auditoría interna.
6. Políticas y prácticas de personal.
7. Influencias externas que afecten las operaciones y prácticas de la
entidad.

B) Evaluación de riesgos: Es la identificación, análisis y administración de

riesgos relevantes, en la preparación de información.
La evaluación de riesgos institucionales pudiera contemplar entre otros:
1. La magnitud de recursos financieros presupuestales.
2. Alto grado de liquidez o la convertibilidad de los activos.
3. La posibilidad de operaciones no registradas.
4. Nuevo personal o rotación de personal. Ocupar los cargos sin entrega
previa, perfil inadecuado.
5. Personal con antigüedad, ignora los nuevos sistemas y controles, trabaja
con inercias.
6. Reestructuración corporativa, reducción de personal, menor supervisión
o sin conocimiento, segregación de funciones.
7. Sistemas de información nuevos o rediseñados no supervisados en
donde el personal se puede coludir para tergiversar la información.
8. Nueva tecnología, complejidad en los procesos.
9. Crecimiento acelerado, mayores operaciones.
10. Bajo nivel de actualización de los manuales y procedimientos.
 C) Sistemas de información y comunicación: Los sistemas de información
relevantes a los objetivos de los reportes financieros los cuales incluyen el
sistema contable, consisten en los métodos y registros establecidos para
identificar, reunir, analizar, clasificar, registrar y producir información
cuantitativa de las operaciones que realiza una entidad.
Para que un sistema contable sea útil y confiable, debe contar con métodos y
registros que:
1. Identifiquen y registren únicamente las transacciones reales.
2. Describan oportunamente todas las transacciones en el detalle
necesario que permitan su adecuada clasificación.
3. Cuantifiquen el valor de las operaciones en unidades monetarias.
4. Registren las transacciones en el período correspondiente.
5. Presenten y revelen adecuadamente dichas transacciones en los
estados financieros.
D) Procedimientos de control: Son los procedimientos que establece la
administración para proporcionar una seguridad razonable de lograr los
objetivos específicos de la dependencia o entidad.
Atendiendo a la naturaleza de estos procedimientos estos pueden ser de
carácter:
1. Preventivos. Son establecidos para evitar errores durante el desarrollo de
las transacciones.
2. Detectivos. Tienen como finalidad detectar los errores o las desviaciones
que, durante el desarrollo de las transacciones, no hubieran sido
identificados por los procedimientos de control preventivo.
Los procedimientos de control están dirigidos a cumplir con los siguientes
objetivos:
• Debida autorización de transacciones y actividades.
• Adecuada segregación de funciones y responsabilidades.
• Establecimiento de dispositivos de seguridad que protejan los activos.
• Verificaciones independientes de la actuación de otros y adecuada evaluación
de las operaciones registradas.
E) Vigilancia: Es un proceso que asegura la eficiencia del control interno a
través del tiempo, incluye la evaluación del diseño y operación de
procedimientos de control en forma oportuna, así como el aplicar medios
correctivos cuando sea necesario. Este proceso se deberá llevar a cabo
cuando se efectúan las operaciones normales pudiendo hacerse evaluaciones
separadas combinadas o considerando el proceso en sus diferentes etapas. Es
recomendable se asigne esta función a un área determinada que le permita
revisar, cuestionar y evaluar las quejas a efecto de proponer las acciones
correspondientes para el logro de los objetivos en beneficio de la institución.
Es recomendable se consideren los comentarios que pueden hacer terceros
ajenos al proceso.

1.6 Métodos para documentar y evaluar el control interno

El evaluador deberá concentrarse en el proceso del que interesa su análisis,
para revisar los objetivos, los riesgos, sus vinculaciones con otras áreas o
funciones y su relevancia dentro de las actividades de la entidad.
Además, se debe tener presente que las actividades de control pudieran
dividirse en tres categorías: controles preventivos, controles detectivos y
controles correctivos y que las actividades de control en toda la organización se
dan a todos los niveles y en todas las funciones con una gama de actividades
(aprobaciones, autorizaciones, salvaguarda de activos, conciliaciones,
generación de informes: legal, administrativa financiera, entre otras).
Es recomendable que, para evaluar el sistema de control interno implantado en
la institución, se haga entre otros: un levantamiento de todos los documentos
con los que se ha delineado la política institucional, manuales, instructivos de
trabajo, guías de trabajo, comunicados, oficios, etc. Y evaluar si están
debidamente autorizados.
Se evalúe el grado de aplicación u obsolescencia de las políticas y
procedimientos, determinando su actualización, cancelación o substitución por
otro lineamiento.
Se efectúen los cambios pertinentes y se difundan entre el personal encargado
de la operación. Verificar que sean adecuados y que con su aplicación se
logran los objetivos administrativos y operativos.
La existencia de procedimientos que protejan el patrimonio de la institución,
inventarios, plantilla de personal actualizada, conciliaciones bancarias,
estructuras definidas, etc. Si se tienen bien definidas las posibles funciones y
áreas de riesgo y la forma como se administran.
Si existe vigilancia para mantener actualizados los métodos y procedimientos
de trabajo y con que periodicidad se revisan. Adecuada separa y delimitación
de funciones, responsabilidad y autoridad, entre otros.

1.6.1 Auditoría interna y externa. Análisis comparado

La auditoría externa en su definición más tradicional sería el servicio prestado
por profesionales cualificados en contabilidad, consiste en la revisión de los
estados financieros de una empresa, según normas y técnicas específicas, a
fin de expresar su opinión independiente sobre la situación económico-
financiera de dicha empresa en un momento dado, sus resultados y los
cambios en ella habidos durante un periodo determinado, de acuerdo con los
principios, generalmente aceptados.
Por su parte la auditoría interna debe ser una función de control, de gestión y
de consulta, adscrita al comité de auditoría, con la misión establecida por el
consejo de administración, de vigilancia y mantenimiento de un adecuado
sistema de control interno y la prevención y valoración de los riesgos, que
trabaja sometida al cumplimiento de las Normas para el ejercicio Profesional de
la Auditoría Interna del Instituto de Auditores Internos. Hay una serie de
condicionantes que la caracterizan, como son la objetividad, la veracidad, la
independencia, el cumplimiento de sus normas y la utilización de los métodos
de auditoría interna.

1.6.2 Evolución de la auditoría interna

Los primeros indicios sobre la utilización del término auditor se encuentran
enescritos atribuidos a Aristoteles, Cesar y Ciceron en Grecia y Roma. De
manera simultánea, documentos con una antigüedad aproximada de 2500 años
revelan que durante el reinado de Ptolomeo Filadelfo ll se practicaban
auditorías internas para administrar el estado de Grecia. Estas nacientes
auditorias se ocupaban de examinar la exactitud de los registros contables y
evaluaban que fuera apropiadas las atividades reflejadas en las cuentas.
Con el correr del tiempo, el desarrollo y evolución de la auditoría interna se
ubica en la expansión de la actividad industrial y comercial, cuando un
productor o comerciante idea mecanismos para supervisar; vigilar y controlar a
sus empleados y operaciones; son las primeras manifestaciones de auditoría
interna ejercidas por el propio dueño del negocio. Sin embargo, con el tiempo
las operaciones comenzaron a crecer en volumen y complejidad; fenómeno
que se acentuó a raíz del advenimiento de la denominada Revolución Industrial
en Europa. Ya no es práctico para el dueño o administrador tener un contacto
personal más estrecho para revisar que las operaciones se estén llevando a
cabo satisfactoriamente y con un alto grado de efectividad.
En Estados Unidos de Aménca fue incipiente la necesidad de la auditoría
interna durante el periodo colonial debido a que no se había dado aún el
desarrollo industrial; de hecha los libros de texto en materia contable durante
ese periodo no hicieron referencia m a la auditoría interna ni al control interno.
Sin embargo, el gobierno comenzó a reconocer la necesidad de la función de
auditoría; así. el primer Congreso Norteamericano de 1789 aprobó una ley que
proveía señalamientos al secretario del Tesoro para realizar actividades cuya
naturaleza era de contraloría y auditoría.
Hasta antes de 1941 la auditoría interna era esencialmente una función de
rutina de oficina, sin estructura organizacional ni estándares de conducta ya
que. debido a la necesidad de mantener registros de contabilidad adecuados y
confiables, los auditores fueron utilizados para rev.sar los movimientos
contables antes de su registro para asegurar que éstos no tuvieran errores, y
su segunda tarea estaba relacionada con la investigación (o posibilidades) de
fraude. Así los auditores internos eran vistos como revisores o "policías"
encargados de proteger los activos de la organización.

Tema 2. Ejercicios de la auditoría interna

2.1 Definición
La Auditoría Interna es aquella que se practica como instrumento de la propia
administración encargada de la valoración independiente de sus actividades.
La Auditoría Interna debe funcionar como una actividad concebida para agregar
valor y mejorar las operaciones de una organización, así como contribuir al
cumplimiento de sus objetivos y metas, aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y dirección.

2.2 Misión y alcance

La misión busca mejorar y proteger el valor de la organización proporcionando
garantía, asesoramiento y conocimientos objetivos y basados en el riesgo.
El alcance de la función de la auditoría interna en una organización es amplio e
involucra aspectos como los siguientes: revisar y evaluar la eficacia en las
operaciones, la contabilidad en la información financiera y operativa, determinar
e investigar fraudes, las medidas de protección de activos y el cumplimiento
con leyes y regulaciones; involucra también el asegurar apego a las políticas y
los procedimientos instaurados en la organización. Es importante resaltar que
los auditores internos no son responsables de la ejecución de las actividades
de la organización por lo que sólo proponen a la administración y el consejo de
administración (o su equivalente) medidas para el mejor desempeño de las
responsabilidades de éstos.
Como resultado del gran alcance de la función de auditoría interna, los
auditores internos deben contar con amplios conocimientos y sólida formación
académica y profesional.

2.3 Ubicación y jerarquía. Análisis

La ubicación del departamento debe ser relevante para asegurar un amplio
margen de cobertura y asegurar acciones efectivas y recomendaciones de
auditorías internas. Debe estar en los primeros niveles de organización, para
que permita asegurar un amplio margen de cobertura. Caso contrario si se
ubicara en el tercer o cuarto nivel, ya que no le tendría la ascendencia
suficiente para auditar, ser aceptado y respetado.
A mayor nivel jerárquico, mayor peso tiene en la organización y mayor respeto
y autoridad encontrará sobre los hallazgos u observaciones y aceptación a las
recomendaciones o sugerencias.

2.4 Nivel de reporte

El Informe constituye la etapa final del proceso de Auditoria, en el mismo se
recogen todos los hallazgos detectados y el soporte documental para sustentar
el dictamen emitido. Este Informe es escrito siempre para terceros que
constituyen los clientes, independientemente del tipo de Auditoria que se
realice, de ahí la importancia concedida al mismo y a los requerimientos que
debe cumplir.

2.5 Independencia. Análisis

La actividad de Auditoría Interna debe ser independiente y responder al
máximo nivel de dirección de la organización, de forma que le permita cumplir
sus responsabilidades adecuadamente. Debe estar libre de injerencias al
determinar el alcance de la Auditoría Interna, al desempeñar su trabajo, al
evaluar y comunicar sus resultados. Debe tener una actitud imparcial y evitar
los conflictos de intereses, absteniéndose de evaluar operaciones específicas
de las cuales haya sido previamente responsable. Se presume que hay
impedimento de objetividad si un auditor interno provee servicios de auditoría y
consultoría para una actividad en la cual haya tenido responsabilidades en los
tres últimos años del ejercicio económico, acorde con la legislación vigente. El
auditor interno puede participar en servicios de consultoría en aquellas
operaciones para las cuales posea el conocimiento y la experiencia adecuada.

2.6 Autoridad y función

El departamento de auditoría interna forma parte integrante de la organización
y funciona bajo las políticas establecidas por la dirección y el consejo de
administración.
La función de auditoría interna representa en una organización el principal
apoyo al comité de auditoría, la junta directiva, accionistas o a quienes dirigen
el negocio, para una adecuada administración y monitoreo continuo de los
riesgos que puedan impedir el cumplimiento de los objetivos de negocio,
mediante la ejecución de un plan de auditoría interna el cual incluye la revisión
de las áreas y procesos críticos del negocio. La función de auditoría interna
vigila el cumplimiento de los controles internos diseñados por la gerencia, y
agrega valor a la organización dando recomendaciones para corregir las
debilidades de control interno y para mejorar la eficacia de los procesos.

2.7 Estructura departamentales. Análisis

Director de Auditoria: Dirigir a sus subordinados en el desempeño de sus
funciones de auditoría interna, lo cual incluye la planeación, coordinación y
dirección de sus actividades.
Desarrollar políticas y procedimientos para llevar a cabo la actividad de.
Planear a corto, mediano y largo plazo las actividades. Reportará única y
exclusivamente al superior jerárquico inmediato establecido en el cuadro de la
organización. ´
Gerente de Auditoria: Asistir al director en el cumplimiento de sus obligaciones,
cubrir sus ausencias sobre base rotatoria entre los gerentes de auditoría.
Prever requerimientos de carga de trabajo a corto mediano y largo plazo en las
unidades administrativas y actividades que se le son asignadas. Trabaja
directamente bajo la supervisión del director de auditoría, recibiendo de él la
orientación y apoyo que sea necesario.
Supervisor de auditoria: Supervisar el cumplimiento de dos o más auditorias en
que concurra. Planear el trabajo a desarrollar y establecer prioridades en la
auditoria.
Seleccionar y asignar al personal que sea necesario para ejecutar las
auditorias planeadas. Trabaja bajo la dependencia de un gerente de auditoría,
provee información tanto a su superior jerárquico inmediato como al director de
auditoría.
Encargado de Auditoria: Planea y conduce auditorías a las unidades
administrativas y actividades de la organización y actúa como líder frente a un
equipo de auditores. Ejercer un alto grado de responsabilidad y juicio
profesional.
Está bajo la supervisión técnica y administrativa de un supervisor de auditoría.
Y está encargado de elaborar el "plan de auditoria", y de autorizar los
procedimientos y programas de revisión. Es indispensable que el auditor
supervisor sea un profesionista de la administración, con suficiente experiencia
y capacidad.
Auditor ayudante. Este tiene la responsabilidad de ayudar al auditor supervisor
y al de áreas en la recopilación de información, en la planeación del trabajo y
en el desarrollo del enfoque aplicado a la auditoria.
Desempeñar el trabajo asignado, bajo la dirección y orientación del auditor
encargado. Desarrollar o asistir en la preparación del programa de auditoría.
Está bajo la supervisión técnica y administrativa de un encargado de auditoría,
cuando se trata de empresas pequeñas puede coordinar actividades.
Auditor principiante (Jr). Al encargado de este puesto generalmente se le
asignan trabajos de rutinas, en la práctica a esta persona se le guía y supervisa
en el desarrollo de su trabajo.
El grupo de auditoria debe figurar en el nivel jerárquico de la empresa de donde
pueda operar en forma concernida, además pueda formar parte de las
actividades de la gerencia general, contraloría, control administrativo,
planeación.

2.8 Responsabilidad del auditor

El auditor interno en el ejercicio del cargo debe cumplir, entre otras, las
funciones generales siguientes:
 Organizar, planear, dirigir, ejecutar y supervisar las acciones
relacionadas con la Auditoría Interna, con o sin programas o guías de
trabajo previamente elaboradas, a la entidad de la que son empleados o
a sus dependencias.

 Participar, en los casos que proceda, como parte de los equipos

multidisciplinarios que se organicen para los servicios de consultoría.

 Elaborar y aprobar programas o guías de trabajo para la ejecución de las

acciones relacionadas con la Auditoría Interna.

 Comprobar el cumplimiento de la legislación o política económico-

financiera en la ejecución de presupuestos, planes financieros,
económicos y de otro tipo.

 Determinar la confiabilidad e idoneidad del sistema de Control Interno

implantado, verificar su cumplimiento y proponer las medidas adecuadas
para su fortalecimiento y mejora.

 Analizar y evaluar la organización, sistemas, normas y procedimientos

aplicados y proponer las modificaciones que procedan.
  Evaluar la organización y funcionamiento de las áreas de la entidad y
sus relaciones con los centros contables; así como la calidad de las
informaciones suministradas.

2.9 Ejercicio profesional

Actuar de modo tal que sea acorde con la ética de la profesión y abstenerse de
realizar cualquier conducta que pudiera afectar negativamente su reputación,
para ello debe tener siempre presente que la sinceridad, buena fe y lealtad, son
las condiciones básicas para el ejercicio pleno y honesto de la profesión y para
la convivencia amistosa, así como también, la responsabilidad con el ministerio,
los auditados, otros especialistas, superiores jerárquicos y cualquier otra
persona natural o jurídica.

2.10 Normas de auditoría interna. Análisis

Estas se aplican a los auditores internos individualmente y las actividades de
auditoría interna. Todos los auditores internos son responsables de cumplir con
las normas relacionadas con la objetividad, aptitud y cuidado profesional.
Además, los auditores internos sin responsables de cumplir con las normas que
son relevantes para el desempeño de su trabajo.
Normas sobre atributos

1000 - Propósito, Autoridad y Responsabilidad

1100 - Independencia y Objetividad

1110 - Independencia de la Organización
1120 - Objetividad Individual
1130 - Impedimentos a la Independencia u Objetividad

1200 - Pericia y Debido Cuidado Profesional

1210 - Pericia
1220 - Debido Cuidado Profesional
1230 - Desarrollo Profesional Continuado

1300 - Programa de Aseguramiento de Calidad y Mejora

1310 - Evaluaciones del Programa de Calidad

1311 - Evaluaciones Internas
1312 - Evaluaciones Externas
1320 - Reporte sobre el Programa de Calidad
1330 - Utilización de Realizado de Acuerdo con las Normas
1340 - Declaración de Incumplimiento
Normas sobre desempeño

2000 - Administración de la Actividad de Auditoría Interna

2010 - Planificación
2020 - Comunicación y Aprobación
2030 - Administración de Recursos
2040 - Políticas y Procedimientos
2050 - Coordinación
2060 - Informe al Consejo de Administración y a la Dirección Superior

2100 - Naturaleza del Trabajo

2110 - Gestión de Riesgos

2120 - Control
2130 - Gobierno

2200 - Planificación del Trabajo

2201 - Consideraciones sobre Planificación

2210 - Objetivos del Trabajo
2220 - Alcance del Trabajo
2230 - Asignación de Recursos para el Trabajo
2240 - Programa de Trabajo

2300 – Desempeño de trabajo

2310 - Identificación de la Información

2320 - Análisis y Evaluación
2330 - Registro de la Información
2340 - Supervisión del Trabajo

2400 – Comunicación Resultados

2410 - Criterios para la Comunicación

2420 - Calidad de la Comunicación
2421 - Errores y Omisiones
2430 - Declaración de Incumplimiento con las Normas
2440 - Difusión de Resultados

2500 - Supervisión del Progreso

2600 - Aceptación de los Riesgos por la Dirección

2.11 Ética y comportamiento del auditor
La ética del auditor constituye un caso especial de la ética general, en la cual
como profesional, la persona recibe pautas de conducta específicas en asuntos
que reflejan su responsabilidad hacia la sociedad, hacia los auditores, hacia los
superiores, hacia los miembros de la profesión y hacia sí mismo. Esta se basa
en los principios fundamentales generalmente aceptados, y que son los
siguientes:
Integridad: debe mantener incólume su integridad moral en el ejercicio
profesional. De él se espera probidad, honestidad, dignidad y sinceridad en
toda circunstancia.
Objetividad: representa imparcialidad, desinterés y actuación sin prejuicio en
todos los asuntos que correspondan al campo de su actuación profesional.
Debe ser justo, y no debe dejar que un prejuicio o falta de imparcialidad, o un
conflicto de intereses, o la influencia de otros anulen su integridad.
Competencia profesional: debe ejecutar sus trabajos con el cuidado debido,
competencia, diligencia y tiene la obligación continua de mantener sus
conocimientos y habilidades al nivel internacional para asegurar un trabajo
profesional basado en el desarrollo actualizado en prácticas, legalidades y
técnicas.
Confidencialidad: respetar el carácter confidencial de la información que se
obtenga durante el desarrollo de su trabajo profesional y no debe revelar por
ningún motivo hechos, datos o circunstancias de que tenga conocimiento
Anexo 3 durante el curso de la prestación de servicios profesionales, a menos
que se trate de un requerimiento legal o a quienes deban conocerlos.
Profesionalidad: actuar de modo tal que sea acorde con la ética de la
profesión y abstenerse de realizar cualquier conducta que pudiera afectar
negativamente su reputación, para ello debe tener siempre presente que la
sinceridad, buena fe y lealtad, son las condiciones básicas para el ejercicio
pleno y honesto de la profesión y para la convivencia amistosa, así como
también, la responsabilidad con el ministerio, los auditados, otros especialistas,
superiores jerárquicos y cualquier otra persona natural o jurídica.
Independencia: tener y demostrar absoluta independencia mental y de criterio
con respecto a todo interés que pudiera considerarse incompatible con los
principios de integridad y objetividad, guardando solo obediencia a la ley, para
lo que la independencia de criterio es esencial y concomitante.
Observancia de las disposiciones normativas: realizar los trabajos
profesionales cumplimentando las normativas y principios generalmente
aceptados promulgados por los órganos, organismos del Estado y
organizaciones facultados para ello.
Formación profesional: mientras el profesional se mantenga en el ejercicio
activo, debe considerarse permanentemente obligado a actualizar los
conocimientos necesarios para su actuación profesional, debe contribuir al
desarrollo, superación y dignificación de la profesión mediante su propia
superación y en la formación de profesionales jóvenes.

2.12 Las relaciones humanas en las labores de auditoría interna

Cabe preguntarse porque las relaciones humanas preocupan de una manera
tan acusada a los auditores internos. La respuesta resulta evidente si se
considera que, tal y como señala The Institute of Internal Auditors, Inc., en sus
normas, ´´la auditoría interna es una función independiente de control,
establecida dentro de la organización para examinar y evaluar sus actividades
´´, añadiendo inmediatamente que ´´… su objetivo es ayudar a los miembros de
la organización de la organización en el cumplimiento efectivo de sus
responsabilidades´´.
El cumplimiento de este objetivo exige unas relaciones humanas adecuadas de
la auditoría interna dentro de la organización, para cumplir su función con la
calidad que le es exigible.

2.13 Relaciones con los auditores externos

Los auditores internos y externos tienen intereses mutuos con respecto a la
eficacia de los controles contables internos. Ambas profesiones adhieren a
códigos de ética y a normas profesionales establecidas por sus respectivas
asociaciones profesionales.
El papel de la auditoría interna es determinado, por la administración y sus
objetivos difieren de los del auditor externo quien es nombrado para dictaminar
independientemente sobre los estados financieros. Los objetivos de
la función de auditoría interna varían de acuerdo con los requerimientos de la
administración. El interés primordial del auditor externo es si los estados
financieros están libres de representaciones erróneas de importancia relativa.
No obstante, algunos de los medios de lograr sus respectivos objetivos son a
menudo similares y así ciertos aspecto de la auditoría interna pueden ser útiles
para determinar la naturaleza, oportunidad y alcance los procedimientos de
auditoría externa.

La auditoría interna es parte de la entidad. Independientemente del grado de

autonomía y objetividad de la auditoría interna, no puede lograr el mismo grado
de independencia que se requiere del auditor externo cuando expresa una
opinión sobre los estados financieros. El auditor externo tiene la
responsabilidad única por la opinión de auditoria expresada, y esa
responsabilidad no se reduce por ningún uso que se haga de la auditoría
externa. Todos los juicios relacionados con la auditoria de los estados
financieros son los del auditor externo.
2.14 Caso de estudio. Organizar un departamento de auditoría interna
para el sector público o privado bajo ciertas condiciones empresariales.
Marco Internacional Práctica Profesional (IPPF): Los auditores internos nos
regimos en base a estándares que están incluidos en el IPPF, el cual es el
Marco conceptual que organiza la guía de orientación autorizada, promulgada
por el IIA Global. Este es un referente fundamental para todo profesional que
desempeña la actividad de auditoría interna en el mundo y representa una
herramienta esencial en el día a día de los auditores internos.
Plan Estratégico Departamento: El plan estratégico de auditoría interna
permite la distribución efectiva de los recursos financieros y humanos para
ayudar a lograr los objetivos definidos en la declaración de misión y visión. Su
principal beneficio es el poder desarrollar una configuración de los recursos con
el fin de contribuir a satisfacer las expectativas de nuestros clientes.
Universo de Auditoría: Definir el universo de auditoría, el cual consiste en
todas las áreas de riesgo que pueden estar sujetas a una auditoría, resultando
en una lista de los posibles trabajos de auditoría que pueden ser realizados. El
universo de auditoría incluye proyectos e iniciativas relacionadas con el plan
estratégico de la organización; y puede ser organizado por unidades de
negocio, productos o líneas de servicio, procesos, programas, sistemas o
controles.
Plan Anual Basado en Riesgos: Debe establecerse un plan flexible basado
en los riesgos, a fin de determinar las prioridades de la actividad de auditoría
interna. El proceso le ayudará a garantizar que las áreas de mayores riesgos
son identificadas; y en la asignación adecuada de los recursos de auditoría
para poder cubrir el universo auditable en un período de tiempo razonable.
Plan Trabajo o Asignación Auditoría: Los auditores internos deben elaborar
y documentar un plan para cada trabajo, que incluya su alcance, objetivos,
tiempo y asignación de recursos. El plan debe considerar las estrategias, los
objetivos y riesgos relevantes para el trabajo. Otros aspectos importantes son:

 El alcance del trabajo debe tener en cuenta los sistemas, registros,

personal y bienes relevantes, incluso aquellos bajo el control de
terceros.
 Los programas de trabajo deben incluir los procedimientos para
identificar, analizar, evaluar y documentar información durante la tarea.
El programa de trabajo debe ser aprobado con anterioridad a su
implantación y cualquier ajuste ha de ser aprobado oportunamente.

Desarrollo Trabajo: La actividad de auditoría interna debe evaluar y contribuir

a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando
un enfoque sistemático disciplinado y basado en riesgos. La credibilidad y el
valor añadido de auditoría interna mejoran cuando los auditores son proactivos
y sus evaluaciones ofrecen nuevas perspectivas y consideran impactos futuros.
Estructura Informe: La estructura brinda un orden general al informe,
dividiéndolo en secuencias lógicas, se desarrolla examinando los objetivos del
mismo y las necesidades de los usuarios; es un ejercicio de ajustar los
componentes y el mensaje dentro de una distribución y presentación que vaya
acorde con los objetivos del trabajo y las necesidades de los lectores.
Seguimiento Resultado Trabajo: Para agregar valor real, es imprescindible
crear un sistema de seguimiento eficaz para garantizar que los planes de
acción, acordados con los clientes, sean implementados de forma efectiva y
eficiente, especialmente para las recomendaciones cuyo nivel de riesgo hayan
sido determinados como altos o que afecten un proceso crítico de la
organización.
Programa Calidad: Desarrollar y mantener un programa de aseguramiento y
mejora de la calidad que cubra todos los aspectos de la actividad de auditoría
interna, con la finalidad de cumplir con las Normas e implementar,
continuamente, mejores prácticas en el trabajo diario desarrollado. Este
programa debe incluir tanto evaluaciones internas como externas.

Tema 3. Auditoria del orden

3.1 Leyes y reglamentos
Cuando planea y desarrolla procedimientos de auditoría y cuando evalúa y
reporta los resultados consecuentes, el auditor deberá reconocer que el
incumplimiento por parte de la entidad con leyes y regulaciones puede afectar
substancialmente a los estados financieros. Sin embargo, no puede esperarse
que una auditoría detecte incumplimiento con todas las leyes y reglamentos. La
detección de incumplimiento, sin considerar la importancia relativa, requiere
consideración de las implicaciones para la integridad de la administración o
empleados y el posible efecto en otros aspectos de la auditoría.
 
Esta Norma Internacional de Auditoría aplica a las auditorías de estados
financieros y no aplica a otros trabajos en los que el auditor se comprometa
específicamente a poner a prueba y reportar por separado sobre el
cumplimiento con leyes o regulaciones específicas.

De acuerdo con la Norma Internacional de Auditoría “Objetivo y Principios

Generales que Rigen una Auditoría de Estados Financieros “, el auditor deberá
planear y desarrollar la auditoría con una actitud de escepticismo profesional
reconociendo que la auditoría puede revelar condiciones o eventos que
llevarían a preguntarse si una entidad está cumpliendo con las leyes y
reglamentos.
 
Para planear la auditoría, el auditor deberá obtener una comprensión general
del marco de referencia legal y regulador aplicable a la entidad y la industria y
cómo la entidad está cumpliendo con dicho marco de referencia.
 
Después de obtener la comprensión general, el auditor deberá desempeñar
procedimientos para ayudar a identificar casos de incumplimiento con aquellas
leyes y regulaciones en donde debe considerarse el incumplimiento al preparar
los estados financieros, específicamente:
 
 Averiguar con la administración si la entidad está en cumplimiento con
dichas leyes y reglamentos.
 
 Inspeccionar correspondencia con las principales autoridades que
otorgan licencias o imponen reglamentos.

El auditor deberá estar alerta al hecho de que los procedimientos aplicados con
el propósito de formarse una opinión sobre los estados financieros pueden traer
a la atención del auditor casos de posible incumplimiento con leyes y
regulaciones. Por ejemplo, dichos procedimientos incluyen la lectura de
minutas; averiguaciones con la administración de la entidad y asesores legales
respecto de litigios, demandas y avalúos; y llevar a cabo pruebas sustantivas
de detalles de transacciones o balances.
 
El auditor debería obtener manifestaciones escritas de que la administración ha
revelado al auditor todos los incumplimientos reales o posibles conocidos con
las leyes y regulaciones cuyos efectos deberían considerarse al preparar los
estados financieros.
 
En ausencia de evidencia en contrario, el auditor tiene derecho a asumir que la
entidad está en cumplimiento con estas leyes y regulaciones.

3.3 Políticas y normas de la administración

El personal deberá aplicar los manuales, procedimientos y políticas elaborados
por la Administración, así como reglamentos y leyes aplicables al área
auditada, con el propósito de elaborar programas a la medida.
Tema 4. Protección de los activos
4.1 Normas sobre fraude
La auditoría interna es una actividad independiente y objetiva de
aseguramiento y consultoría diseñada para agregar valor y mejorar las
operaciones de una organización. Su función incluye detectar, prevenir y
supervisar los riesgos de fraude y abordar esos riesgos en auditorías e
investigaciones.
Debe considerar dónde está presente el riesgo de fraude dentro de la
organización y responder adecuadamente mediante la auditoría a los controles
de esa área, debe evaluar la posibilidad de ocurrencia de fraude y cómo la
organización maneja gestiona el riesgo de fraude. (Norma 2120.A2) mediante
la evaluación de riesgos y la planificación de auditorías. No es responsabilidad
directa de auditoría interna prevenir que se produzca fraude dentro de la
organización. Esta es la responsabilidad de la gerencia como primera línea de
defensa.
No se debe esperar que el auditor interno tenga la experiencia de una persona
cuya responsabilidad principal es investigar el fraude. Tales investigaciones
son llevadas a cabo de mejor manera por detectives experimentados para
llevar a cabo tales tareas.

4.2 El fraude. Definición. Medidas de prevención, aspectos

legales, revelación, responsabilidad del auditor y de la
gerencia.
El fraude puede definirse como cualquier acto ilegal caracterizado por engaño,
encubrimiento o violación de la confianza. Estos actos no dependen de la
amenaza de la violencia o de la fuerza física. Los fraudes son perpetrados por
partes y organizaciones para obtener dinero, propiedad o servicios y evitar el
pago o la pérdida del servicio; o para asegurar la ventaja personal o comercial.
El fraude no es exclusivo de ningún tipo de organización. Ocurre en empresas
públicas y privadas, sin fines de lucro, en organizaciones que buscan contribuir
al bienestar económico y social, como departamentos gubernamentales,
instituciones financieras y servicios públicos y privados (agua, electricidad,
educación, atención de salud, etc.). En resumen, la oportunidad de cometer
fraude existe en todas partes.
La forma en que las organizaciones se ocupan del riesgo de fraude puede
verse influida por la jurisdicción legal y la propia evaluación de riesgos de la
organización y apetito.
El fraude a menudo puede llevar a litigio, despido y recuperación de activos.
Por lo tanto, es esencial que cualquier investigación sea llevada a cabo por
personas debidamente cualificadas para reducir el riesgo de comprometer la
evidencia, acusar erróneamente o socavar las acciones legales futuras.
De conformidad con las Normas Internacionales para el Ejercicio Profesional
de la Auditoría Interna sobre aptitud (1210.A2) del IIA, los auditores internos
deben tener conocimientos suficientes para evaluar el riesgo de fraude y la
forma en que se gestiona por parte de la organización.

4.3 Ambiente interno. Controles de integridad y seguridad en

sistema PED.
 
El procesamiento electrónico de datos ha invadido casi todas las actividades
que son realizadas por las empresas. El control interno en un ambiente
de PED, requiere de personal responsable para su implantación y evaluación,
amplios conocimientos de la teoría de controles, del funcionamiento de los
equipos de computación, y del hardware mismo.

El objetivo principal por el que se implanta el control interno dentro de la

función PED es el de reducir el riesgo asociado en este ambiente.

El riesgo PED se refiere a la posibilidad de que la información no cumpla con

alguna de sus características básicas, o que pueda verse comprometido por el
acceso de personas no autorizadas.

Necesidad de controles de PED:

La mecanizar procedimientos contables, es indispensable implantar

procedimientos de control que tomen en cuenta la naturaleza del flujo de
información, esto obedece a la necesidad de identificar la manera en la cual la
información puede y es almacenada o modificada en los registros de
computadoras, para así determinar la naturaleza de los controles a implantar.
Esto no elimina los riegos asociados derivado de los ambientes de PED., sino
que los reduce.
4.4 Ambiente interno. Controles generales en sistemas
manuales.

Los controles generales son las políticas y procedimientos que se aplican a la

totalidad o a gran parte de los sistemas de información de una entidad,
incluyendo la infraestructura y plataformas de la organización auditada y
ayudan a asegurar su correcto funcionamiento.

El propósito de los controles generales de un entorno informatizado es

establecer un marco conceptual de control general sobre las actividades del
sistema informático y asegurar razonablemente la consecución de los objetivos
generales de control interno y el correcto funcionamiento de los controles de
aplicación.