Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NORMA
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y
proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de
control interno y sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de
control y riesgo de detección.
El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control
interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El
auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los
procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente
bajo.
"Riesgo de auditoría" significa el riesgo de que el auditor dé una opinión de auditoría
inapropiada cuando los estados financieros están elaborados en forma errónea de una manera
importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control
y riesgo de detección.
"Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una
representación errónea que pudiera ser de importancia relativa, individualmente o cuando se
agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo
controles internos relacionados.
"Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el
saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa
individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases,
no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y
de control interno.
"Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un auditor no
detecten una representación errónea que existe en un saldo de una cuenta o clase de
transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases.
"Sistema de contabilidad" significa la serie de tareas y registros de una entidad por medio de
las que se procesan las transacciones como un medio de mantener registros financieros.
Dichos sistemas identifican, reúnen, analizan, calculan, clasifican, registran, resumen, e
informan transacciones y otros eventos.
El término "Sistema de control interno" significa todas las políticas y procedimientos (controles
internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la
administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su
negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la
prevención y detección de fraude y error, la precisión integralidad de los registros contables, y
la oportuna preparación de información financiera confiable. El sistema de control interno va
más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de
contabilidad y comprende:
a. "el ambiente de control" que significa la actitud global, conciencia y acciones de directores y
administración respecto del sistema de control interno y su importancia en la entidad. El
ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control
específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales
estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy
importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no
asegura, por sí mismo, la efectividad del sistema de control interno. Los factores reflejados en
el ambiente de control incluyen:
• ·La función del consejo de directores y sus comités
• ·Filosofía y estilo operativo de la administración
• ·Estructura organizacional de la entidad y métodos de asignación de autoridad y
responsabilidad.
• ·Sistema de control de la administración incluyendo la función de auditoría interna, políticas
de personal, y procedimientos y segregación de deberes.
b. "procedimientos de control" que significa aquellas políticas y procedimientos además del
ambiente de control que la administración ha establecido para lograr los objetivos específicos
de la entidad. Los procedimientos específicos de control incluyen:
• Reportar, revisar y aprobar conciliaciones
• Verificar la exactitud aritmética de los registros
• Controlar las aplicaciones y ambiente de los sistemas de información por computadora, por
ejemplo, estableciendo controles sobre
- cambios a programas de computadora
- acceso a archivos de datos
• Mantener y revisar las cuentas de control y las balanzas de comprobación.
• Aprobar y controlar documentos
• Comparar datos internos con fuentes externas de información.
• Comparar los resultados de cuentas de efectivo, valores e inventario con los registros
contables.
• Limitar el acceso físico directo a los activos y registros.
• Comparar y analizar los resultados financieros con las cantidades presupuestadas. (NIA 400)
AUTOR VIRTUAL
Llegar a conocer el control interno forma parte de la comprensión de la entidad y la materia
controlada. Los Principios fundamentales de auditoría explican que, al ejecutar una auditoría,
los auditores están obligados a examinar y valorar el grado de fiabilidad del control interno. En
la auditoría de cumplimiento, esta obligación implica examinar y valorar los controles que
sirven de apoyo a la dirección en el cumplimiento de leyes y reglamentos. Los tipos concretos
de control evaluados dependerán del objeto y de la naturaleza y alcance de la auditoría de
cumplimiento de que se trate. Los auditores deben evaluar los controles internos y valorar el
riesgo de que el sistema de control no prevenga o detecte incumplimientos significativos. El
sistema de control interno de una entidad puede incluir además controles para corregir los
actos de incumplimiento detectados. Los auditores deberán adquirir la comprensión del
control interno requerida por el objetivo de la auditoría y verificar mediante pruebas el
funcionamiento de los controles sobre los que tienen previsto apoyarse. La garantía obtenida
gracias a la evaluación del control interno ayudará a los auditores a determinar el nivel de
confianza y, por consiguiente, el alcance de los procedimientos de auditoría que deben aplicar.
La elaboración de un sistema que permita obtener una seguridad razonable sobre las
actividades llevadas a cabo y su respectivo 24 control interno es función de los
administradores, quienes tomarán en cuenta los resultados obtenidos de los procedimientos
de control implantados. Existen varios medios para evaluar las medidas de control de un
proceso, una actividad, un departamento, una cuenta, entre otros. A continuación se describe
los métodos de evaluación:
Método Descriptivo De acuerdo a Rusenas, (1992) el método descriptivo consiste en:
“…la narración de los procedimientos relacionados con el control interno, los cuales
pueden dividirse por actividades que pueden ser por departamentos, empleados y
cargos o por registros contables. Una descripción adecuada de un sistema de
contabilidad y de los procesos de control relacionados incluye por lo menos cuatro
características: - Origen de cada documento y registro en el sistema. - Cómo se efectúa
el procesamiento. - Disposición de cada documento y registro en el sistema. -
Indicación de los procedimientos de control pertinentes a la evaluación de los riesgos
de control.”
Método Gráfico o Flujogramas Consiste en la preparación de diagramas de flujo de los
procedimientos ejecutados en cada uno de los departamentos involucrados en una
operación. Un diagrama de flujo de control interno consiste en una representación
simbólica y por medio de flujo secuencial de los documentos de la entidad auditada. El
diagrama de flujo debe representar todas las operaciones, movimientos, demoras y
procedimientos de archivo concernientes al proceso descrito. Este método debe incluir
las mismas cuatro características del método gráfico enunciadas anteriormente.
(Rusenas, 1992, pág. 42) 25 Auditoría Integral
Método de Cuestionario Básicamente consiste en un listado de preguntas a través de
las cuales se pretende evaluar las debilidades y fortalezas del sistema de control
interno. Estos cuestionarios se aplican a cada una de las áreas en las cuales el auditor
dividió los rubros a examinar. Para elaborar las preguntas, el auditor debe tener el
conocimiento pleno de los puntos donde pueden existir deficiencias para así formular
la pregunta clave que permita la evaluación del sistema en vigencia en la empresa.
Generalmente el cuestionario se diseña para que las respuestas negativas indiquen
una deficiencia de control interno. Algunas de las preguntas pueden ser de tipo
general y aplicable a cualquier empresa, pero la mayoría deben ser específicas para
cada organización en particular y se deben relacionar con su objeto social. (Rusenas,
1992, pág. 42)
CRITERIO DEL ESTUDIANTE
El propósito de estas Normas Internacionales de Auditoría (NIA) es establecer estándares y
brindar orientación para comprender los sistemas de contabilidad y control interno y los
riesgos de auditoría y sus componentes (riesgos inherentes, riesgos de control y riesgos de
detección). Los auditores deben tener una buena comprensión de los sistemas de contabilidad
y control interno para planificar auditorías y desarrollar enfoques de auditoría efectivos. Los
auditores deben usar el juicio de expertos para evaluar el riesgo de auditoría y diseñar
procedimientos de auditoría para garantizar que el riesgo se reduzca a niveles bajos
aceptables. “Riesgo de auditoría” significa el riesgo de que un auditor pueda expresar una
opinión inapropiada si los estados financieros se malinterpretan significativamente. El riesgo
de auditoría consta de tres componentes: riesgo inherente, riesgo de gestión y riesgo de
detección. El "riesgo inherente" es la susceptibilidad a la tergiversación del saldo de una
cuenta o clase de transacción y es importante individualmente o en combinación con la
tergiversación de otras cuentas o clases si no se han implementado los controles internos
apropiados. “Riesgo de control” significa que las incorrecciones que pueden ocurrir en un saldo
de cuenta o clase de transacción pueden ser significativas individualmente o en conjunto con
otras incorrecciones de saldo o clase, contabilidad y control interno Riesgos que no son
prevenidos o reconocidos y corregidos por el sistema. "Riesgo de detección" es el riesgo de
que el procedimiento sólido del auditor no detecte ninguna incorrección en el saldo de una
cuenta o clase de transacción que pueda ser significativa, ya sea individualmente o en
combinación con otras incorrecciones de saldo o clase. "Sistema de Contabilidad" significa un
conjunto de funciones y registros de una empresa en el que se procesan las transacciones para
mantener los registros financieros. Dichos sistemas identifican, recopilan, analizan, calculan,
clasifican, registran, agregan e informan transacciones y otros eventos. "Sistema de control
interno" significa todas las políticas y procedimientos (internos) adoptados por la
administración de una empresa para lograr el propósito de la administración de garantizar la
implementación adecuada y eficiente del negocio, incluido el cumplimiento, tanto como sea
posible. Significa control). Política de gestión empresarial, protección de activos, prevención y
detección de fraudes y errores, exactitud e integridad de los registros contables, generación
oportuna de información financiera confiable. El sistema de control interno va más allá de los
asuntos directamente relacionados con el funcionamiento del sistema contable e incluye:
una. "Entorno de control", i. h Las actitudes, percepciones y acciones generales de los
directores y la gerencia con respecto al sistema de control interno y su importancia para la
empresa. El ambiente de control afecta la efectividad de ciertos procedimientos de control.
Fuerte ambiente de gestión. Por ejemplo, con un control presupuestario estricto.
Llegar a conocer el control interno forma parte de la comprensión de la entidad y la materia
controlada. Los Principios fundamentales de auditoría explican que, al ejecutar una auditoría,
los auditores están obligados a examinar y valorar el grado de fiabilidad del control interno. En
la auditoría de cumplimiento, esta obligación implica examinar y valorar los controles que
sirven de apoyo a la dirección en el cumplimiento de leyes y reglamentos. Los tipos concretos
de control evaluados dependerán del objeto y de la naturaleza y alcance de la auditoría de
cumplimiento de que se trate. Los auditores deben evaluar los controles internos y valorar el
riesgo de que el sistema de control no prevenga o detecte incumplimientos significativos. El
sistema de control interno de una empresa también puede incluir controles para corregir las
infracciones identificadas. Los auditores deben comprender los controles internos necesarios
para lograr los objetivos de la auditoría y realizar pruebas para verificar el funcionamiento de
los controles de los que dependen. Las garantías obtenidas de las evaluaciones de control
interno ayudan a los auditores a determinar el nivel de confianza y, por lo tanto, el alcance del
trabajo realizado.
Corresponde al administrador tomar en cuenta los resultados de los procedimientos
controlados realizados, desarrollando un sistema que permita la debida seguridad de las
actividades realizadas y su relativo control interno. (KEVIN VENEGAS)
CASO PRÁCTICO
Parroquia Guayas. Rcto. Los Ángeles
6TO C.P.A. “A” & Telf.: 0979736471 / 042-960-820
ASOCIADOS yandryjessenia@gmail.com
Justicia y transparencia Quevedo - Los Ríos - Ecuador
Razón social: IMBAUTO S.A Elab. por: Superv. por:
Nombre Comercial: IMBAUTO KGVG KGVG
S.A Fecha: Fecha: Pl. 1/1
Ruc: 0992112541001
Dirección: Santo Domingo
EVALUACIÓN PRELIMINAR DEL CONTROL INTERNO
CUESTIONARIO DE CONTROL INTERNO
PONDERACIÓN RESPUESTAS CALIFICACIÓN
N. PREGUNTAS OBSERVACIÓN
PT SI NO CT
AMBIENTE DE CONTROL
¿Existe una adecuada
1 comunicación entre 0-10 NO 0 Aplicar el diálogo
departamentos ?
¿La alta administración tiene
una adecuada comunicación con Coordinar con
2 0-10 NO 0
todas las áreas administración
departamentales?
¿Existe personal capacitado en
Contratar personal
3 cada departamento de la 0-10 NO 0
profesional
empresa ?
¿Se asigna responsabilidades
Control en los
4 para tratar objetivos 0-10 NO 5
departamentos
departamentales?
VALORACIÓN DE RIESGO
¿Cada departamento cuenta
5 con una planificación 0-10 SI 10
estratégica?
¿La documentación necesaria Revisar documentos
6 es conocida oportunamente 0-10 NO 0
generales
en cada departamento ?
ACTIVIDAD DE CONTROL
¿Existe una coordinación
Coordinar con
7 suficiente entre la gerencia y 0-10 NO 1
gerencia
los departamentos?
¿Se lleva el control de las Realizar un control
8 0-10 NO 2
actividades realizadas? adecuado
¿El departamento de
Coordinar un seguro
producción cuenta con un
9 0-10 NO 0 para el cuidado de
seguro que respalde sus
las maquinas
maquinarias?
¿Se evalúa constantemente el
Revisión de
10 buen funcionamiento de la 0-10 NO 3
maquinarias
maquinaria?
INFORMACIÓN Y COMUNICACIÓN
¿Existe un sistema adecuado
11 para verificar la adquisición 0-10 NO 3 Implementar un
de activos fijos? sistema software
¿Se utiliza canales de
información en cada uno de Ubicar los canales
12 0-10 NO 0
los departamentos de la en cada
organización? departamento
SEGUIMIENTO MONITOREO
¿Existe un departamento de Crear un
14 control interno en la 0-10 NO 0 departamento de
organización ? control interno
PLAN Y PROGRAMA
NORMATIVA
El programa de auditoría constituye un conjunto de instrucciones para el personal involucrado
en la auditoría y/o examen especial, como un medio para el control de la ejecución apropiada
del trabajo, contendrá los objetivos de la auditoría para cada área.
El programa de auditoría proporciona al auditor un detalle del trabajo a realizar y ofrece un
registro permanente de las pruebas de auditoría llevadas a cabo. Así mismo mediante
referencia cruzada, asegura que todos los aspectos significativos del control, interno de la
entidad hayan sido cubiertos con el objeto de determinar si están funcionando de conformidad
con lo establecido.
Para cada auditoría y examen especial se prepararán programas específicos que incluyan
objetivos, alcance de la muestra, procedimientos de auditoría detallados que deben referirse a
las técnicas de auditoría específicas que se aplicarán, así como el personal encargado de su
desarrollo.
El auditor considerará las evaluaciones específicas de los riesgos inherentes y de control y el
nivel requerido de certeza que tendrán que proveer los procedimientos sustantivos. Según el
plan de auditoría establecido por cada una de las unidades de control y una vez aprobado por
la máxima autoridad, tanto de la Contraloría General del Estado, como de las Unidades de
Auditoría Interna de las instituciones del Estado, designarán mediante orden de trabajo escrita
a los auditores responsables que se encargarán de efectuar el examen correspondiente,
designando al jefe de equipo, al auditor supervisor y a los auditores operativos. En la orden de
trabajo se dejará constancia de:
Fecha de emisión
La identificación de la institución a ser examinada.
El objetivo general del examen.
El alcance o período a ser examinado.
El tiempo determinado para el trabajo, incluido la elaboración del informe
correspondiente.
Si es necesario alguna instrucción específica.
Determinar que los resultados obtenidos sean presentados mediante el informe
correspondiente y de ser procedente el respectivo Memorando de Antecedentes.
Incorporar el personal multidisciplinario especializado de apoyo, sí el caso lo amerita,
como consecuencia de la planificación preliminar.
(Normas Ecuatorianas de Auditoria Gubernamental 2002)
Programa
El programa de auditoría constituye un conjunto de instrucciones para el personal involucrado
en la auditoría y/o examen especial, como un medio para el control de la ejecución apropiada
del trabajo, contendrá los objetivos de la auditoría para cada área.
El programa de auditoría proporciona al auditor un detalle del trabajo a realizar y ofrece un
registro permanente de las pruebas de auditoría llevadas a cabo. Así mismo mediante
referencia cruzada, asegura que todos los aspectos significativos del control interno de la
entidad hayan sido cubiertos con el objeto de determinar si están funcionando de conformidad
con lo establecido. (Normas Ecuatorianas de Auditoria Gubernamental 2002)
AUTOR VIRTUAL 1
PLAN
El auditor debe desarrollar un plan de auditoría para implementar la estrategia general de
auditoría. Dicho plan convierte la estrategia general de auditoría desarrollada por el
profesional en una descripción comprensiva del trabajo que va a ser realizado. El plan
establece en detalle los procedimientos de auditoría planeados para obtener evidencia de
auditoría que sea suficiente y apropiada para lograr los objetivos relacionados con el trabajo.
El plan también sirve como esquema del trabajo que van a realizar los miembros del equipo
del contrato y provee un registro de la planeación adecuada y ejecución del trabajo que puede
ser revisado y aprobado antes del desarrollo del trabajo adicional. El plan de auditoría incluye
los detalles de la naturaleza, oportunidad y extensión de los procedimientos de auditoría,
planeados en la temática. Esto implica el desarrollo del plan de auditoría, para la realización de
procedimientos de valoración de riesgos suficientes para planear procedimientos de auditoría
adicionales que respondan a esos riesgos valorados. Durante la realización de los
procedimientos delineados en el plan de auditoría, éste será actualizado y modificado, para
reflejar los procedimientos de auditoría adicionales que se consideren necesarios según las
circunstancias. La forma y la extensión del plan de auditoría es un asunto de juicio profesional
y varía dependiendo del tamaño y complejidad de la entidad, de la importancia, de la
extensión de otra documentación y de la experiencia de los miembros del equipo del contrato,
La estrategia general de auditoría y el plan de auditoría deben ser actualizados y reformados,
cuando sea necesario durante el desarrollo del trabajo.
Los elementos importantes de un programa de auditoría detallado son:
El nombre de la entidad que se refiere al proyecto, programa, sector, proceso, operación o
dependencia sobre la cual se realiza el programa.
El objetivo de auditoría para el cual el programa está diseñado. Se pueden hacer diferentes
programas para diferentes objetivos.
Los criterios de la auditoría previamente investigados para el objetivo establecido. Debemos
dejar claro los estándares y el criterio con el cual vamos a comparar las condiciones que
encontremos en el proceso de auditoría.
Los tipos de evidencia requeridos. Debemos saber qué vamos a buscar con la aplicación de las
técnicas y procedimientos que programamos.
Las fuentes probables de la evidencia que indican los libros, personas, dependencias o lugares
donde recopilaremos dicha evidencia.
Las técnicas y procedimientos de auditoría (o pasos de la acción), con indicación expresa de las
referencias de papeles de trabajo y del nombre del auditor, así como la fecha en la cual se
prevé la aplicación del procedimiento. (Blanco Luna, Yanel. 2012)
CRITERIO DEL ESTUDIANTE
Un programa de auditoría es un conjunto de instrucciones para los involucrados en auditorías
y/o auditorías especiales para gestionar la correcta ejecución de los trabajos y comprende el
propósito de la auditoría en cada área. El programa de auditoría informa al auditor en detalle
sobre el trabajo que se está realizando y proporciona un registro permanente de las pruebas
de auditoría realizadas. De manera similar, las referencias cruzadas cubren todos los aspectos
importantes de los controles internos de una empresa y determinan si están operando de
acuerdo con los hallazgos. Se prepara un programa específico para cada auditoría y auditoría
especial, incluido el propósito, el tamaño de la muestra, los procedimientos de auditoría
detallados que deben ser relevantes para el método de auditoría específico utilizado y la
persona responsable de su desarrollo. El auditor considera evaluaciones específicas de los
riesgos inherentes y de control, así como el nivel requerido de seguridad que deben
proporcionar los procedimientos basados en afirmaciones. Según el plan de auditoría
establecido por cada una de las unidades de control y una vez aprobado por la máxima
autoridad, tanto de la Contraloría General del Estado, como de las Unidades de Auditoría
Interna de las instituciones del Estado, designarán mediante orden de trabajo escrita a los
auditores responsables que se encargarán de efectuar el examen correspondiente, designando
al jefe de equipo, al auditor supervisor y a los auditores operativos. El auditor debe desarrollar
un plan de auditoría para implementar la estrategia general de auditoría. Dicho plan convierte
la estrategia general de auditoría desarrollada por el profesional en una descripción
comprensiva del trabajo que va a ser realizado. El plan establece en detalle los procedimientos
de auditoría planeados para obtener evidencia de auditoría que sea suficiente y apropiada
para lograr los objetivos relacionados con el trabajo. El plan también sirve como esquema del
trabajo que van a realizar los miembros del equipo del contrato y provee un registro de la
planeación adecuada y ejecución del trabajo que puede ser revisado y aprobado antes del
desarrollo del trabajo adicional. El plan de auditoría contiene información sobre el tipo, el
momento y el alcance del procedimiento de auditoría planificado para este tema. Esto significa
desarrollar un plan de auditoría para realizar suficientes procedimientos de evaluación de
riesgos para planificar procedimientos de auditoría adicionales para el riesgo evaluado. A
medida que se realizan los pasos descritos en el plan de auditoría, el plan se actualiza y
modifica para reflejar los pasos adicionales que pueden ser necesarios en su situación. El
formato y alcance del plan de auditoría es una cuestión de juicio experto y depende del
tamaño y la complejidad del negocio, su importancia, la cantidad de otros documentos y la
experiencia de los miembros del equipo del trabajo. Se actualizará y reformará según sea
necesario. (KEVIN VENEGAS)
CASO PRÁCTICO
Parroquia Guayas. Rcto. Los Ángeles
6TO C.P.A. “A” & Telf.: 0979736471 / 042-960-820
ASOCIADOS yandryjessenia@gmail.com
Justicia y transparencia Quevedo - Los Ríos - Ecuador
Razón social: 1 DE JULIO LTDA Elab. por: Superv. por:
Nombre Comercial: 1 DE JULIO KGVG KGVG
Ruc: 0992112541001 Fecha: Fecha: Pl. 1/1
Dirección: Santo Domingo
ELABORACIÓN DEL CRONOGRAMA DE TRABAJO.