SUBTEMA 8: EVALUACIÓN PRELIMINAR DEL CONTROL INTERNO.

NORMA
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y
proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de
control interno y sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de
control y riesgo de detección.
El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control
interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El
auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los
procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente
bajo.
"Riesgo de auditoría" significa el riesgo de que el auditor dé una opinión de auditoría
inapropiada cuando los estados financieros están elaborados en forma errónea de una manera
importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control
y riesgo de detección.
"Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una
representación errónea que pudiera ser de importancia relativa, individualmente o cuando se
agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo
controles internos relacionados.
"Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el
saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa
individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases,
no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y
de control interno.
"Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un auditor no
detecten una representación errónea que existe en un saldo de una cuenta o clase de
transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases.
"Sistema de contabilidad" significa la serie de tareas y registros de una entidad por medio de
las que se procesan las transacciones como un medio de mantener registros financieros.
Dichos sistemas identifican, reúnen, analizan, calculan, clasifican, registran, resumen, e
informan transacciones y otros eventos.
El término "Sistema de control interno" significa todas las políticas y procedimientos (controles
internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la
administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su
negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la
prevención y detección de fraude y error, la precisión integralidad de los registros contables, y
la oportuna preparación de información financiera confiable. El sistema de control interno va
más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de
contabilidad y comprende:
a. "el ambiente de control" que significa la actitud global, conciencia y acciones de directores y
administración respecto del sistema de control interno y su importancia en la entidad. El
ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control
específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales
estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy
importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no
asegura, por sí mismo, la efectividad del sistema de control interno. Los factores reflejados en
el ambiente de control incluyen:
• ·La función del consejo de directores y sus comités
• ·Filosofía y estilo operativo de la administración
• ·Estructura organizacional de la entidad y métodos de asignación de autoridad y
responsabilidad.
• ·Sistema de control de la administración incluyendo la función de auditoría interna, políticas
de personal, y procedimientos y segregación de deberes.
b. "procedimientos de control" que significa aquellas políticas y procedimientos además del
ambiente de control que la administración ha establecido para lograr los objetivos específicos
de la entidad. Los procedimientos específicos de control incluyen:
• Reportar, revisar y aprobar conciliaciones
• Verificar la exactitud aritmética de los registros
• Controlar las aplicaciones y ambiente de los sistemas de información por computadora, por
ejemplo, estableciendo controles sobre
- cambios a programas de computadora
- acceso a archivos de datos
• Mantener y revisar las cuentas de control y las balanzas de comprobación.
• Aprobar y controlar documentos
• Comparar datos internos con fuentes externas de información.
• Comparar los resultados de cuentas de efectivo, valores e inventario con los registros
contables.
• Limitar el acceso físico directo a los activos y registros.
• Comparar y analizar los resultados financieros con las cantidades presupuestadas. (NIA 400)
AUTOR VIRTUAL
Llegar a conocer el control interno forma parte de la comprensión de la entidad y la materia
controlada. Los Principios fundamentales de auditoría explican que, al ejecutar una auditoría,
los auditores están obligados a examinar y valorar el grado de fiabilidad del control interno. En
la auditoría de cumplimiento, esta obligación implica examinar y valorar los controles que
sirven de apoyo a la dirección en el cumplimiento de leyes y reglamentos. Los tipos concretos
de control evaluados dependerán del objeto y de la naturaleza y alcance de la auditoría de
cumplimiento de que se trate. Los auditores deben evaluar los controles internos y valorar el
riesgo de que el sistema de control no prevenga o detecte incumplimientos significativos. El
sistema de control interno de una entidad puede incluir además controles para corregir los
actos de incumplimiento detectados. Los auditores deberán adquirir la comprensión del
control interno requerida por el objetivo de la auditoría y verificar mediante pruebas el
funcionamiento de los controles sobre los que tienen previsto apoyarse. La garantía obtenida
gracias a la evaluación del control interno ayudará a los auditores a determinar el nivel de
confianza y, por consiguiente, el alcance de los procedimientos de auditoría que deben aplicar.
La elaboración de un sistema que permita obtener una seguridad razonable sobre las
actividades llevadas a cabo y su respectivo 24 control interno es función de los
administradores, quienes tomarán en cuenta los resultados obtenidos de los procedimientos
de control implantados. Existen varios medios para evaluar las medidas de control de un
proceso, una actividad, un departamento, una cuenta, entre otros. A continuación se describe
los métodos de evaluación:
 Método Descriptivo De acuerdo a Rusenas, (1992) el método descriptivo consiste en:
“…la narración de los procedimientos relacionados con el control interno, los cuales
pueden dividirse por actividades que pueden ser por departamentos, empleados y
cargos o por registros contables. Una descripción adecuada de un sistema de
contabilidad y de los procesos de control relacionados incluye por lo menos cuatro
características: - Origen de cada documento y registro en el sistema. - Cómo se efectúa
el procesamiento. - Disposición de cada documento y registro en el sistema. -
Indicación de los procedimientos de control pertinentes a la evaluación de los riesgos
de control.”
 Método Gráfico o Flujogramas Consiste en la preparación de diagramas de flujo de los
procedimientos ejecutados en cada uno de los departamentos involucrados en una
operación. Un diagrama de flujo de control interno consiste en una representación
simbólica y por medio de flujo secuencial de los documentos de la entidad auditada. El
 diagrama de flujo debe representar todas las operaciones, movimientos, demoras y
procedimientos de archivo concernientes al proceso descrito. Este método debe incluir
las mismas cuatro características del método gráfico enunciadas anteriormente.
(Rusenas, 1992, pág. 42) 25 Auditoría Integral
 Método de Cuestionario Básicamente consiste en un listado de preguntas a través de
las cuales se pretende evaluar las debilidades y fortalezas del sistema de control
interno. Estos cuestionarios se aplican a cada una de las áreas en las cuales el auditor
dividió los rubros a examinar. Para elaborar las preguntas, el auditor debe tener el
conocimiento pleno de los puntos donde pueden existir deficiencias para así formular
la pregunta clave que permita la evaluación del sistema en vigencia en la empresa.
Generalmente el cuestionario se diseña para que las respuestas negativas indiquen
una deficiencia de control interno. Algunas de las preguntas pueden ser de tipo
general y aplicable a cualquier empresa, pero la mayoría deben ser específicas para
cada organización en particular y se deben relacionar con su objeto social. (Rusenas,
1992, pág. 42)
CRITERIO DEL ESTUDIANTE
El propósito de estas Normas Internacionales de Auditoría (NIA) es establecer estándares y
brindar orientación para comprender los sistemas de contabilidad y control interno y los
riesgos de auditoría y sus componentes (riesgos inherentes, riesgos de control y riesgos de
detección). Los auditores deben tener una buena comprensión de los sistemas de contabilidad
y control interno para planificar auditorías y desarrollar enfoques de auditoría efectivos. Los
auditores deben usar el juicio de expertos para evaluar el riesgo de auditoría y diseñar
procedimientos de auditoría para garantizar que el riesgo se reduzca a niveles bajos
aceptables. “Riesgo de auditoría” significa el riesgo de que un auditor pueda expresar una
opinión inapropiada si los estados financieros se malinterpretan significativamente. El riesgo
de auditoría consta de tres componentes: riesgo inherente, riesgo de gestión y riesgo de
detección. El "riesgo inherente" es la susceptibilidad a la tergiversación del saldo de una
cuenta o clase de transacción y es importante individualmente o en combinación con la
tergiversación de otras cuentas o clases si no se han implementado los controles internos
apropiados. “Riesgo de control” significa que las incorrecciones que pueden ocurrir en un saldo
de cuenta o clase de transacción pueden ser significativas individualmente o en conjunto con
otras incorrecciones de saldo o clase, contabilidad y control interno Riesgos que no son
prevenidos o reconocidos y corregidos por el sistema. "Riesgo de detección" es el riesgo de
que el procedimiento sólido del auditor no detecte ninguna incorrección en el saldo de una
cuenta o clase de transacción que pueda ser significativa, ya sea individualmente o en
combinación con otras incorrecciones de saldo o clase. "Sistema de Contabilidad" significa un
conjunto de funciones y registros de una empresa en el que se procesan las transacciones para
mantener los registros financieros. Dichos sistemas identifican, recopilan, analizan, calculan,
clasifican, registran, agregan e informan transacciones y otros eventos. "Sistema de control
interno" significa todas las políticas y procedimientos (internos) adoptados por la
administración de una empresa para lograr el propósito de la administración de garantizar la
implementación adecuada y eficiente del negocio, incluido el cumplimiento, tanto como sea
posible. Significa control). Política de gestión empresarial, protección de activos, prevención y
detección de fraudes y errores, exactitud e integridad de los registros contables, generación
oportuna de información financiera confiable. El sistema de control interno va más allá de los
asuntos directamente relacionados con el funcionamiento del sistema contable e incluye:
una. "Entorno de control", i. h Las actitudes, percepciones y acciones generales de los
directores y la gerencia con respecto al sistema de control interno y su importancia para la
empresa. El ambiente de control afecta la efectividad de ciertos procedimientos de control.
Fuerte ambiente de gestión. Por ejemplo, con un control presupuestario estricto.
Llegar a conocer el control interno forma parte de la comprensión de la entidad y la materia
controlada. Los Principios fundamentales de auditoría explican que, al ejecutar una auditoría,
los auditores están obligados a examinar y valorar el grado de fiabilidad del control interno. En
la auditoría de cumplimiento, esta obligación implica examinar y valorar los controles que
sirven de apoyo a la dirección en el cumplimiento de leyes y reglamentos. Los tipos concretos
de control evaluados dependerán del objeto y de la naturaleza y alcance de la auditoría de
cumplimiento de que se trate. Los auditores deben evaluar los controles internos y valorar el
riesgo de que el sistema de control no prevenga o detecte incumplimientos significativos. El
sistema de control interno de una empresa también puede incluir controles para corregir las
infracciones identificadas. Los auditores deben comprender los controles internos necesarios
para lograr los objetivos de la auditoría y realizar pruebas para verificar el funcionamiento de
los controles de los que dependen. Las garantías obtenidas de las evaluaciones de control
interno ayudan a los auditores a determinar el nivel de confianza y, por lo tanto, el alcance del
trabajo realizado.
Corresponde al administrador tomar en cuenta los resultados de los procedimientos
controlados realizados, desarrollando un sistema que permita la debida seguridad de las
actividades realizadas y su relativo control interno. (KEVIN VENEGAS)
CASO PRÁCTICO
Parroquia Guayas. Rcto. Los Ángeles
6TO C.P.A. “A” & Telf.: 0979736471 / 042-960-820
ASOCIADOS yandryjessenia@gmail.com
Justicia y transparencia Quevedo - Los Ríos - Ecuador
Razón social: IMBAUTO S.A Elab. por: Superv. por:
Nombre Comercial: IMBAUTO KGVG KGVG
S.A Fecha: Fecha: Pl. 1/1
Ruc: 0992112541001
Dirección: Santo Domingo
EVALUACIÓN PRELIMINAR DEL CONTROL INTERNO
CUESTIONARIO DE CONTROL INTERNO
PONDERACIÓN RESPUESTAS CALIFICACIÓN
N. PREGUNTAS OBSERVACIÓN
PT SI NO CT
AMBIENTE DE CONTROL
¿Existe una adecuada
1 comunicación entre 0-10 NO 0 Aplicar el diálogo
departamentos ?
¿La alta administración tiene
una adecuada comunicación con Coordinar con
2 0-10 NO 0
todas las áreas administración
departamentales?
¿Existe personal capacitado en
Contratar personal
3 cada departamento de la 0-10 NO 0
profesional
empresa ?
¿Se asigna responsabilidades
Control en los
4 para tratar objetivos 0-10 NO 5
departamentos
departamentales?
VALORACIÓN DE RIESGO
¿Cada departamento cuenta
5 con una planificación 0-10 SI 10
estratégica?
 ¿La documentación necesaria Revisar documentos
6 es conocida oportunamente 0-10 NO 0
generales
en cada departamento ?
ACTIVIDAD DE CONTROL
¿Existe una coordinación
Coordinar con
7 suficiente entre la gerencia y 0-10 NO 1
gerencia
los departamentos?
¿Se lleva el control de las Realizar un control
8 0-10 NO 2
actividades realizadas? adecuado
¿El departamento de
Coordinar un seguro
producción cuenta con un
9 0-10 NO 0 para el cuidado de
seguro que respalde sus
las maquinas
maquinarias?
¿Se evalúa constantemente el
Revisión de
10 buen funcionamiento de la 0-10 NO 3
maquinarias
maquinaria?
INFORMACIÓN Y COMUNICACIÓN
¿Existe un sistema adecuado
11 para verificar la adquisición 0-10 NO 3 Implementar un
de activos fijos? sistema software
¿Se utiliza canales de
información en cada uno de Ubicar los canales
12 0-10 NO 0
los departamentos de la en cada
organización? departamento
SEGUIMIENTO MONITOREO
¿Existe un departamento de Crear un
14 control interno en la 0-10 NO 0 departamento de
organización ? control interno

¿Existe un monitoreo de las

15 acciones programadas por 0-10 NO 0 Realizar un control
parte de la administración ? en las acciones
¿Se evalúa constantemente Supervisar las
16 las actividades realizadas por 0-10 NO 0 actividades
el personal? laborales
SUBTEMA: 9.- EVALUACIÓN DEL RIESGO DEL NEGOCIO.
NORMA
La evolución preliminar del riesgo de control es el proceso de evaluar la efectividad de los
sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y
corregir representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de
control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control
interno. Después de obtener una comprensión de los sistemas de contabilidad y de control
interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al nivel de
aseveración, para cada saldo de cuenta o clase de transacciones, de importancia relativa. El
auditor ordinariamente evalúa el riesgo de control a un alto nivel para algunas o todas las
aseveraciones cuando: a. los sistemas de contabilidad y de control interno de la entidad no son
efectivos; o b. evaluar la efectividad de los sistemas de contabilidad y de control interno de la
entidad no sería eficiente. La evaluación preliminar del riesgo de control para una aseveración
del estado financiero debería ser alta a menos que el auditor: a. pueda identificar controles
internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una
representación errónea de importancia relativa; y b. planee desempeñar pruebas de control
para soportar la evaluación. Documentación de la comprensión y de la evaluación del riesgo de
control. El auditor debería documentar en los papeles de trabajo de la auditoría:
a. la comprensión obtenida de los sistemas de contabilidad y de control interno de la
entidad
b. la evaluación del riesgo de control. Cuando el riesgo de control es evaluado como menos
que alto, el auditor debería documentar también la base para las conclusiones. Pueden usarse
diferentes técnicas para documentar información relativa a los sistemas de contabilidad y de
control interno. La selección de una técnica particular es cuestión de juicio por parte del
auditor. Son técnicas comunes, usadas solas o en combinación, las descripciones narrativas, los
cuestionarios, las listas de verificación, y los diagramas de flujo. La forma y extensión de esta
documentación es influida por el tamaño y complejidad de la entidad y la naturaleza de los
sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras más
complejos los sistemas de contabilidad y de control interno de la entidad y más extensos los
procedimientos del auditor, más extensa necesitará ser la documentación del auditor. (NIA
400)
AUTOR VIRTUAL
Realiza un análisis de los riesgos que influyen en el logro de los objetivos, y de qué manera
pueden ser subsanados, además de que se determina los riesgos que se encuentran dentro de
los objetivos que los directivos ya se han plateado, obteniendo así mejoras para la propia
empresa y sobre la competencia. Dentro de una empresa se puede encontrar diferentes clases
de objetivos, en donde pueden proponer medidas para determinar el nivel de su ocurrencia
por ejemplo encontramos:
1. De cumplimiento
2. De operación
3. De la información financiera.
El Riesgo.- Es la posibilidad de que ocurra un acontecimiento que tenga un impacto en el
alcance de los objetivos, el riesgo se mide en términos de impacto y probabilidad.
Al momento de identificar los riesgos, estos deben ser analizados y teniendo en cuenta el
impacto y probabilidad de que ocurran, siendo así la base para determinar cómo se deben
administrar. Los riesgos se valoran sobre una base inherente y una base residual.
1) Estimación de Probabilidad e Impacto.- La primera, representa la posibilidad de que ocurra
un evento determinado, mientras que la segunda, refleja su efecto.
2) Evaluación de Riesgos.- Mediante técnicas cualitativas y cuantitativas.
3) Riesgos Originados por los Cambios.- Es necesario que se cuente con mecanismos de
investigación sobre los cambios que se operan en el mundo y los relacionados con sus
operaciones.
La administración selecciona las respuestas a los riesgos identificados los cuales son: evitar,
aceptar, reducir, o compartir el riesgo – desarrollando un conjunto de acciones que permitan a
los riesgos alinearse con la tolerancia y con el apetito al riesgo que tiene la entidad.
1) Categoría de Respuestas.- COSO II establece las siguientes: -
- Evitar (los riesgos): Supone salir de las actividades que generen riesgos porque
no se identificó alguna opción de respuesta que redujera el impacto y
probabilidad hasta un nivel aceptable.
- Reducir (los riesgos): Implica llevar a cabo acciones para reducir la
probabilidad o el impacto del riesgo o ambos conceptos a la vez.
- Compartir (los riesgos): La probabilidad o impacto del riesgo se reduce
trasladando o compartiendo una parte del riesgo. - Aceptar (los riesgos): Los
riesgos se aceptarán como se identificaron.
2) Decisión de Respuestas.- La dirección debería tener en cuenta: los costos y beneficios y
las posibles oportunidades para alcanzar los objetivos. (Suarez, 2013)
CRITERIO DEL ESTUDIANTE
Analiza los riesgos que afectan el logro de las metas y cómo superarlos, además de identificar
los riesgos dentro de las metas que se marcan los líderes, obteniendo así mejoras para la
empresa. mismo y la competencia. Dentro de la empresa se pueden encontrar diferentes tipos
de metas donde pueden brindar métricas para determinar qué tan bien se presentan, por
ejemplo, vemos:
primero. cumplimiento
2. Operación
3. Información económica.
Riesgo - es la probabilidad de que un evento afecte el logro de los objetivos, medido en
términos de impacto y probabilidad. Cuando los riesgos son identificados, deben ser analizados
teniendo en cuenta su impacto y probabilidad de ocurrencia, sentando así la base para
determinar cómo gestionarlos. El riesgo se evalúa sobre una base inherente y residual. 1)
Estimación de probabilidad e impacto. El primero representa la probabilidad de que ocurra un
evento, mientras que el segundo refleja su efecto.
2) Evaluación de riesgos. Utilizar técnicas cuantitativas y cualitativas. 3) Riesgos derivados del
cambio. - Debe haber un mecanismo para estudiar los cambios que ocurren en el mundo y los
cambios relacionados con su trabajo. La gerencia elige respuestas a riesgos específicos, a
saber: evitar, aceptar, reducir o compartir riesgos - desarrollando una serie de acciones para
alinear los ri La evaluación preliminar del riesgo de control es el proceso de evaluar la eficacia
del sistema de control interno y de contabilidad de una empresa para prevenir, detectar y
corregir incorrecciones materiales. Debido a las limitaciones inherentes a los sistemas
contables y de control interno, siempre existe algún riesgo de control. Después de comprender
el sistema de contabilidad y control interno, el auditor debe realizar una evaluación preliminar
del riesgo de control a nivel de aseveración para cada clase de transacción o saldo de cuenta
significativo. Los auditores normalmente valoran el riesgo de control de algunas o todas las
aseveraciones cuando: El sistema de contabilidad y control interno de la empresa no es
efectivo. o b. Evaluar la eficacia del sistema contable y de control interno de una empresa no
es eficiente. La evaluación preliminar del riesgo de control en un informe contable debe ser
alta a menos que el auditor: Puede identificar los controles internos relacionados con las
declaraciones que son adecuados para prevenir, detectar y corregir incorrecciones materiales.
Y B. Plan para realizar pruebas de gestión para apoyar la evaluación. Documentación de la
comprensión y evaluación del riesgo de gestión. El auditor debe documentar lo siguiente en el
papel de trabajo de auditoría: Entender el sistema contable y de control interno de la empresa.
b. Gestionar la evaluación de riesgos. Si se determina que el riesgo de gestión es alto, el
auditor también debe documentar la justificación de la conclusión. Se pueden utilizar varias
técnicas para documentar la información relacionada con los sistemas de contabilidad y
control interno. La elección de la técnica específica se deja a discreción del examinador. Las
técnicas comunes utilizadas individualmente o en combinación son explicaciones,
cuestionarios, listas de verificación y diagramas de flujo. El formato y el alcance de este
documento están influenciados por el tamaño y la complejidad de la empresa y la naturaleza
de los sistemas contables y de control interno de la empresa. estos con la tolerancia al riesgo y
el gusto de la entidad. (KEVIN VENEGAS)
CASO PRÀCTICO
Parroquia Guayas. Rcto. Los Ángeles
6TO C.P.A. “A” & Telf.: 0979736471 / 042-960-820
ASOCIADOS yandryjessenia@gmail.com
Justicia y transparencia Quevedo - Los Ríos - Ecuador
Razón social: IMBAUTO S.A Elab. por: Superv. por:
Nombre Comercial: IMBAUTO KGVG KGVG
S.A Fecha: Fecha: Pl. 1/1
Ruc: 0992112541001
Dirección: Santo Domingo
REALIZACIÓN DE LA PLANEACIÓN INICIAL DE LA AUDITORIA
 CUESTIONARIO DE CONTROL INTERNO
ENTREVISTA: José Pérez (Departamento AUDITOR: Jefferson
FECHA: 15/07/2014
administrativo) Morante
PONDERACIÓN RESPUESTAS CALIFICACIÓN
N. PREGUNTAS OBSERVACIÓN
PT SI NO CT
VALORACIÓN DE RIESGO
¿Cada departamento cuenta
5 con una planificación 0-10 SI 10
estratégica?

¿La documentación necesaria Revisar documentos

6 es conocida oportunamente 0-10 NO 0
generales
en cada departamento ?

SUBTEMA: 10.- GESTIÓN DE RIESGO CORPORATIVO (COSO II)

NORMA
El propósito del marco de referencia de la gestión del riesgo es asistir a la organización en
integrar la gestión del riesgo en todas sus actividades y funciones significativas. La eficacia de
la gestión del riesgo dependerá de su integración en la gobernanza de la organización,
incluyendo la toma de decisiones. Esto requiere el apoyo de las partes interesadas,
particularmente de la alta dirección. El desarrollo del marco de referencia implica integrar,
diseñar, implementar, valorar y mejorar la gestión del riesgo a lo largo de toda la organización.
La organización debería valorar sus prácticas y procesos existentes de la gestión del riesgo,
valorar cualquier brecha y abordar estas brechas en el marco de referencia.
Los componentes del marco de referencia y la manera en la que trabajan juntos, deberían
adaptarse a las necesidades de la organización.
Fija los objetivos de la organización, variedad de riesgos, las partes interesadas y la
multiplicidad de riesgos que en conjunto permiten evaluar el nivel de riesgo de las
organizaciones. Se debe tener en cuenta que esta norma se puede aplicar a cualquier tipo de
organización ya sea pública o privada no importa su tamaño ni el sector productiva en el que
se encuentre.
La norma cuenta con seis ítems distribuidos de la siguiente manera:
1. Alcance: Donde informa que la norma es una guía que cuenta con unos lineamientos
que permiten administrar y gestionar cualquier tipo de riesgo, Adicional la norma se
encuentra en constante actualización.
2. Referencia Normativas: Esta norma no cuenta con referencias normativas
3. Términos y Definiciones: Se encuentra el vocabulario y concepto de las palabras claves
que se consideran importantes dentro de la norma.
4. Principios: Es la fundamentación bajo la cual la norma gestiona los riesgos y estable el
marco de referencia teniendo en cuenta los efectos de incertidumbre sobre los
objetivos de la organización, en donde se encuentran palabras que orientan a las
administración y gestión de los riegos las cuales son; Integrada, estructurada y
exhaustiva, Adaptada y ajustada, Inclusiva, Dinámica, Mejor Información disponible,
factores humanos y Culturales, mejoramiento continuo.
 5. Marco de referencia: La función del marco de referencia, es decir a las organizaciones
que es un sistema integrado, y que depende de su gobernanza que la gestión de
riesgos sea o no efectiva dentro de las organizaciones, este compromiso parte desde la
alta dirección. Los ítems fundamentales allí encontrados son Integración, Diseño,
Implementación, Evaluación y Mejora.
6. Proceso: La gestión de riesgos implica la aplicación sistemática de políticas,
procedimientos y prácticas a las actividades de comunicación y consulta,
establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión,
registros y reportes de los riesgos. (ISO 31000)
AUTOR VIRTUAL
Durante los últimos años, la importancia de fortalecer el gobierno corporativo en la gestión de
riesgo se ha incrementado notablemente. Las organizaciones están bajo presión para
identificar todos los riesgos de negocios que ellas enfrentan, como: sociales, éticos y
ambientales, así también financieros y operacionales, y explicar cómo gestionan los mismos
para llevarlos a niveles aceptables. Mientras tanto, el uso de marcos de gestión 34 de riesgo se
ha incrementado, debido a que las organizaciones reconocen sus ventajas sobre enfoques
menos coordinados de gestión de riesgo. La premisa en la administración de riesgos
corporativos es que las entidades existen con el fin último de generar valor para sus grupos de
interés. Todas se enfrentan a la incertidumbre y el reto para su dirección es determinar cuánta
incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos
de interés. La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar
o aumentar el valor. La administración de riesgos corporativos permite a la dirección tratar
efectivamente la incertidumbre y sus riesgos y oportunidades asociados, mejorando así la
capacidad de generar valor. Se maximiza el valor cuando la dirección establece una estrategia y
objetivos para encontrar un equilibrio óptimo entre los objetivos de crecimiento y rentabilidad
y los riesgos asociados, además de desplegar recursos de manera efectiva y eficientemente a
fin de lograr los objetivos de la entidad.
En relación con el nuevo Marco Gestión de Riesgo Empresarial - Un enfoque integral
(Enterprise Risk Management; ERM, según sus siglas en inglés) emitido por el Committee of
Sponsoring Organizations of theTreadway Commission (COSO), se han publicado muchos
documentos, con el fin de minimizar, apocar o disminuir los asuntos de Gestión de Riesgo
Empresarial (ERM) en las organizaciones. Describe al proceso efectuado por el Directorio,
Gerencia y otros miembros del personal aplicado en el establecimiento de la estrategia, en
toda la organización, diseñado para identificar eventos potenciales que pueden afectarla, que
permiten administrar riesgos, de modo que provee seguridad razonable en cuanto al logro de
los objetivos de la entidad. (Estupiñan Gaítan, 2012, p.86) La versión del 2004, es una
ampliación del original de 1992, que permite al control interno dar mayor enfoque hacia la
gestión del riesgo.
La Gestión de Riesgo Empresarial (ERM): Es un proceso estructurado, consistente y continuo
implementado a través de toda la organización para identificar, evaluar, medir y
reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus
objetivos. La administración de riesgos corporativos se ocupa de los riesgos y
oportunidades que afectan a la creación de valor o su preservación. Se define de la
siguiente manera: “La administración de riesgos corporativos es un proceso efectuado
por el consejo de administración de una entidad, su dirección y restante personal,
aplicable a la definición de estrategias en toda la empresa y diseñado para identificar
eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro
del riesgo aceptado y proporcionar una seguridad razonable sobre la consecución de
objetivos de la entidad. El control interno es una parte integral de la administración de
riesgos corporativos.
Definición de Control Interno, según el Informe COSO ERM o COSO II, (Enterprise Risk
Management por sus siglas en inglés) El Control Interno se define como un proceso realizado
por el directorio, Gerencias y demás personal de la empresa con el fin de brindar una
razonable seguridad sobre el logro de los objetivos en las siguientes categorías:
• Efectividad y Eficacia de las operaciones.
• Cumplimiento de las leyes y reglamentos aplicables.
• Confiabilidad de la información financiera
Objetivos: Dentro del contexto de misión o visión establecida en una entidad, su dirección
establece los objetivos estratégicos, selecciona la estrategia y fija objetivos alineados que
fluyen en cascada en toda la entidad. El presente Marco de administración de riesgos
corporativos está orientado a alcanzar los objetivos de la entidad, que se pueden clasificar en
cuatro categorías:
• Estratégicos: Objetivos a alto nivel, alineados con la misión de la entidad y dándole apoyo.
• Operativos: Objetivos vinculados al uso efectivo y eficiente de recursos.
• Reporte: Confiabilidad de los reportes.
• Cumplimiento: Objetivos relativos al cumplimiento de leyes y regulaciones aplicables.
(MALDONADO)
CRITERIO DEL ESTUDIANTE
El propósito del marco de gestión de riesgos es ayudar a una organización a integrar la gestión
de riesgos en todas sus principales actividades y funciones. La eficacia de la gestión de riesgos
dependerá de su integración en el gobierno corporativo, incluyendo la toma de decisiones.
Esto requiere el apoyo de las partes interesadas, especialmente de la alta dirección. El proceso
de desarrollo del marco gira en torno a la integración, el diseño, la implementación, la
evaluación y la mejora de la gestión de riesgos en toda la organización. La organización debe
evaluar las prácticas y los procesos actuales de gestión de riesgos, evaluar cualquier brecha y
abordar esas brechas en el marco. Los componentes del marco y cómo funcionan juntos deben
adaptarse a las necesidades de la organización. Identifica los objetivos de la organización, la
diversidad de riesgos, las partes interesadas y la diversidad de riesgos para que se pueda
evaluar el nivel de riesgo de la organización. Cabe señalar que esta Norma Internacional se
puede aplicar a cualquier tipo de organización, pública o privada, independientemente de su
tamaño o del sector de producción en el que se ubique.
En los últimos años, la importancia de fortalecer el gobierno corporativo en la gestión de
riesgos ha aumentado significativamente. Las organizaciones están bajo presión para
identificar todos los riesgos comerciales que enfrentan, incluidos: Ser social, ético, ambiental y
económico, operativo y explicar cómo los tratan para llevarlos a un nivel aceptable. Por otro
lado, el uso del marco de gestión de riesgos 34 está aumentando porque las organizaciones
reconocen que es superior a un enfoque menos coordinado de la gestión de riesgos. La
premisa de la gestión de riesgos de una empresa es que existe con el objetivo final de crear
valor para sus grupos de interés. Todos enfrentan incertidumbre, y el desafío para la gerencia
es determinar cuánta incertidumbre pueden aceptar mientras se esfuerzan por aumentar el
valor de sus partes interesadas. La incertidumbre implica riesgos y oportunidades y posee el
potencial de erosionar o aumentar el valor. La administración de riesgos corporativos permite
a la dirección tratar efectivamente la incertidumbre y sus riesgos y oportunidades asociados,
mejorando así la capacidad de generar valor. Se maximiza el valor cuando la dirección
establece una estrategia y objetivos para encontrar un equilibrio óptimo entre los objetivos de
crecimiento y rentabilidad y los riesgos asociados, además de desplegar recursos de manera
efectiva y eficientemente a fin de lograr los objetivos de la entidad. En relación con el nuevo
Marco Gestión de Riesgo Empresarial Un enfoque integral (Enterprise Risk Management; ERM,
según sus siglas en inglés) emitido por el Committee of Sponsoring Organizations of
theTreadway Commission (COSO), se han publicado muchos documentos, con el fin de
minimizar, apocar o disminuir los asuntos de Gestión de Riesgo Empresarial (ERM) en las
organizaciones. Describe al proceso efectuado por el Directorio, Gerencia y otros miembros del
personal aplicado en el establecimiento de la estrategia, en toda la organización, diseñado
para identificar eventos potenciales que pueden afectarla, que permiten administrar riesgos,
de modo que provee seguridad razonable en cuanto al logro de los objetivos de la entidad.
(Estupiñan Gaítan, 2012, p. 86) La edición de 2004 es una extensión de la edición original de
1992, lo que permite que los controles internos se centren más en la gestión de riesgos.
Enterprise Risk Management (ERM): Un proceso estructurado, consistente y continúo
implementado en toda la organización que identifica, evalúa, mide e informa sobre amenazas
y oportunidades que afectan el logro de los objetivos. La gestión de riesgos empresariales
aborda los riesgos y oportunidades que afectan la creación o preservación del valor. Se define
como: "La gestión de riesgos corporativos es un proceso realizado por la junta directiva de una
empresa, su gerencia y otros empleados que se puede aplicar a la definición de una estrategia
de toda la empresa y tiene un impacto potencial en la organización. Identifica un evento, es un
riesgo dentro un nivel de riesgo aceptable y proporciona una seguridad razonable sobre el
logro de los objetivos de una organización. (KEVIN VENEGAS)
CASO PRÀCTICO

SUBTEMA: 11.- ELABORACIÓN DEL CRONOGRAMA DE TRABAJO.

NORMA
La labor del auditor no termina con la entrega del informe de auditoría, en el que incluya el
detalle de las deficiencias existentes, adicionalmente proporcionará soluciones a (valor
agregado) a través de las recomendaciones y colaborará con la entidad auditada para proceder
a su inmediata implantación. Durante el proceso de una auditoría y examen especial, se
formulará una matriz de recomendaciones que serán discutidas con los funcionarios
responsables de su cumplimiento y las autoridades de la entidad, para determinar su grado de
aplicación, el tiempo y recursos necesarios. La máxima autoridad de la entidad auditada
dispondrá y vigilará el cumplimiento de las recomendaciones a base de un cronograma que
será elaborado por los funcionarios responsables de su aplicación. Si el cronograma es
elaborado en el transcurso del examen, el supervisor y jefe de equipo pueden contribuir en su
elaboración para asegurar el cumplimiento de las recomendaciones. Las recomendaciones
brindarán la posibilidad a los funcionarios para que adopten las medidas correctivas
pertinentes, introduzcan mejoras en los procedimientos de trabajo y contribuyan a fortalecer
el control interno del ente o área examinada. Cada Dirección o Unidad de Control de la
Contraloría General del Estado, será responsable de acuerdo a su ámbito de evaluar
periódicamente el cumplimiento de las recomendaciones emitidas en los informes de auditoría
y examen especial emitido por el Contralor General del Estado o por las Unidades de Auditoría.
La máxima autoridad de la entidad auditada dispondrá y vigilará el cumplimiento de las
recomendaciones a base de un cronograma que será elaborado por los funcionarios
responsables de su aplicación. Si el cronograma es elaborado en el transcurso del examen, el
supervisor y jefe de equipo pueden contribuir en su elaboración para asegurar el cumplimiento
de las recomendaciones. Las recomendaciones brindarán la posibilidad a los funcionarios para
que adopten las medidas correctivas pertinentes, introduzcan mejoras en los procedimientos
de trabajo y contribuyan a fortalecer el control interno del ente o área examinada. (Normas
Ecuatorianas de Auditoria Gubernamental 2002)
AUTOR VIIRTUAL 1
El proyecto de auditoría debe ser planeado utilizando un cronograma. Esto ayuda a concluirla
dentro de un período razonable de tiempo y con un número específico de horas/auditor. Al
mismo tiempo, el cronograma permitirá vincular entre sí las diferentes actividades de la
auditoría. Algunas de ellas probablemente se basarán en los resultados de otras actividades y,
consecuentemente, deben ser ejecutadas en la secuencia correcta. Un cronograma puede
plantearse en la forma de un “plan de actividades” o de una “hoja de planeación de tiempos”.
Con base en la información sobre el tiempo asignado (horas/auditor) y la/s persona/s que lo
ejecutarán, deberá determinarse el tiempo por actividad, subprograma y proyecto de auditoría
según los días, semanas o período que se considere pertinente. Dicha información permitirá
preparar un cronograma o resumen de las actividades que se van a realizar, el cual deberá ser
aprobado por los niveles respectivos, previa iniciación de la etapa de ejecución. (Raúl de
Armas García, auditoria de gestión conceptos y métodos, 2008)
El responsable del Programa de Auditoria debe garantizar durante todo el proceso de la
auditoria que se cumple el cronograma, se logren objetivos, que el equipo asignado responda
al nivel de competencia y responsabilidad y que la información sea suficiente y competente.
Existen muchos factores que podría afectar un programa establecido, entre ellos están los
recursos, la comunicación, la suficiencia de evidencias entre otros.
Establecimiento del Programa de Auditoría.
1. Se deben establecer los roles y responsabilidades de las personas que gestionan el programa
de auditoría. Esto va a permitir una coordinación de todas las actividades y un cumplimiento
del Plan. 2. Competencia de lo (s) individuo (s) que gestiona (n) el programa de auditoría.
Quien gestiona el programa de auditoría debe ser el jefe del Equipo, quien debe tener la
competencia y experiencia necesaria para poder dirigir todo el proceso.
3. Establecer el alcance del Programa. El Auditor líder que gestiona el programa de Auditoría
debe determinar el alcance, el mismo que va a depender de la estructura del auditado o sus
actividades.
4. Determinar los recursos del programa de auditoría. Los recursos que se deben considerar
para un programa de auditoría son: los recursos financieros, logística, disponibilidad de
equipos, tecnologías, espacios físicos entre otros. (Maritza Vásquez Giler, Nancy Fabiola
Pinargote Vásquez)
CRITERIO DEL ESTUDIANTE
El trabajo del auditor no termina con la presentación de un informe de auditoría detallando las
deficiencias existentes, sino que brinda soluciones (valor agregado) a través de
recomendaciones y trabaja con el auditado para su implementación inmediata. Durante el
proceso de auditoría y auditoría especial, se crea una matriz de recomendaciones para discutir
con los oficiales de cumplimiento y las autoridades de la entidad para determinar los requisitos
de nivel de aplicación, tiempo y recursos. La Autoridad Suprema del Auditado organiza y
supervisa el cumplimiento de las recomendaciones en base a un cronograma establecido por el
responsable de la aplicación. Si se crea un cronograma durante el examen, los supervisores y
los líderes de equipo pueden ayudar a prepararse para garantizar el cumplimiento de las
recomendaciones. Las recomendaciones brindan una oportunidad para que las autoridades
tomen las medidas correctivas apropiadas, introduzcan mejoras en los procesos de trabajo y
fortalezcan los controles internos para la entidad o región bajo investigación. Corresponde a la
Dirección General o Administración de la Auditoría del Estado evaluar periódicamente el
cumplimiento de los informes de auditoría emitidos por la Auditoría del Estado o el
Departamento de Auditoría y las recomendaciones formuladas en las Auditorías Especiales, en
función de su alcance.
El proyecto de evaluación debe planificarse utilizando un cronograma. Esto permite que se
complete en un tiempo razonable y en un número determinado de horas/oyentes. Al mismo
tiempo, el calendario le permitirá presentar claramente las diversas actividades de auditoría.
Es probable que algunas de ellas dependan de los resultados de otras operaciones y, por lo
tanto, deben realizarse en el orden correcto. El cronograma puede tener la forma de un plan
de actividad o una hoja de plan de tiempo. Dependiendo de la información sobre el tiempo
asignado (horas/auditores) y quién (personas) que lo realizarán, se debe determinar el tiempo
por actividad, subrutina y proyecto de auditoría por día, semana o periodo de tiempo
considerado relevante. Esta información le permitirá elaborar un cronograma o resumen de las
actividades a realizar, el cual deberá ser aprobado por las autoridades correspondientes antes
del inicio de la fase de implementación. El gerente del programa de auditoría debe garantizar
durante todo el proceso de auditoría que se siga el cronograma, se logren los objetivos, un
equipo designado cumpla con el nivel de competencia y responsabilidad, y que la información
sea completa y confiable. Muchos factores pueden influir en un programa existente, incluidos
los recursos, las comunicaciones y la adecuación de la evidencia, entre otros.
Crear un programa de evaluación. 1. Las funciones y responsabilidades de quienes administran
el programa de auditoría. Esto permitirá la coordinación de todas las actividades y el
cumplimiento del plan. ellos. La competencia de la(s) persona(s) que gestiona(n) el programa
de auditoría. El gerente del programa de auditoría debe ser un líder de equipo que debe tener
las habilidades y la experiencia para poder liderar todo el proceso. 3. Determinar el alcance del
programa. El auditor líder que gestiona el programa de auditoría debe determinar el alcance,
que dependerá de la estructura del auditado o de las actividades del auditado. cuatro
Determinar los recursos del programa de auditoría. Los recursos a tener en cuenta para el
programa de evaluación son: recursos financieros, logística, disponibilidad de equipos,
tecnología, espacio físico, etc. (KEVIN VENEGAS)
CASO PRÁCTICO
Parroquia Guayas. Rcto. Los Ángeles
6TO C.P.A. “A” & Telf.: 0979736471 / 042-960-820
ASOCIADOS yandryjessenia@gmail.com
Justicia y transparencia Quevedo - Los Ríos - Ecuador
Razón social: 1 DE JULIO LTDA Elab. por: Superv. por:
Nombre Comercial: 1 DE JULIO KGVG KGVG
Ruc: 0992112541001 Fecha: Fecha: Pl. 1/1
Dirección: Santo Domingo
ELABORACIÓN DEL CRONOGRAMA DE TRABAJO.
SUBTEMA: 12.- PREPARACIÓN DEL PROGRAMA DE AUDITORÍA DE GESTIÓN: PLAN Y
PROGRAMA.
NORMA
El programa de auditoría constituye un conjunto de instrucciones para el personal involucrado
en la auditoría y/o examen especial, como un medio para el control de la ejecución apropiada
del trabajo, contendrá los objetivos de la auditoría para cada área.
Según el plan de auditoría establecido por cada una de las unidades de control y una vez
aprobado por la máxima autoridad, tanto de la Contraloría General del Estado, como de las
Unidades de Auditoría Interna de las instituciones del Estado, designarán mediante orden de
trabajo escrita a los auditores responsables que se encargarán de efectuar el examen
correspondiente, designando al jefe de equipo, al auditor supervisor y a los auditores
operativos.
El programa de auditoría proporciona al auditor un detalle del trabajo a realizar y ofrece un
registro permanente de las pruebas de auditoría llevadas a cabo. Así mismo mediante
referencia cruzada, asegura que todos los aspectos significativos del control, interno de la
entidad hayan sido cubiertos con el objeto de determinar si están funcionando de conformidad
con lo establecido.
Para cada auditoría y examen especial se prepararán programas específicos que incluyan
objetivos, alcance de la muestra, procedimientos de auditoría detallados que deben referirse a
las técnicas de auditoría específicas que se aplicarán, así como el personal encargado de su
desarrollo.
El auditor considerará las evaluaciones específicas de los riesgos inherentes y de control y el
nivel requerido de certeza que tendrán que proveer los procedimientos sustantivos. El auditor
también incluirá los tiempos de pruebas de controles y de procedimientos sustantivos, la
coordinación de cualquier ayuda esperada de la entidad, la disponibilidad del personal y el
involucramiento de otros auditores o expertos. La responsabilidad de la elaboración de los
respectivos programas corresponde al jefe de equipo y supervisor. Los programas de auditoría
contendrán:
 Propósito de la auditoría.
 Las muestras que se han elegido para examinar,
 Los procedimientos que se emplearán, y
 Las fuentes de información.
(Normas Ecuatorianas de Auditoria Gubernamental 2002)
AUTOR VIRTUAL 1
La etapa de planificación cierra con la preparación y aprobación de los programas detallados
que el auditor preparará, con el fin de establecer la conexión entre los objetivos y los
procedimientos que seguirá en la fase de ejecución o trabajo de campo. Es un esquema
secuencial y lógico que no por ello puede ser modificado y que además permite el seguimiento
y supervisión de la labor. Los programas de auditoría son las guías de acción durante la fase de
ejecución de la auditoría. Estos programas contienen los procedimientos detallados de
auditoría por costo de la recopilación efectiva de evidencia.
PROPÓSITO DEL PROGRAMA DE AUDITORÍA
Los programas de auditoría son un vínculo clave entre el desarrollo de los objetivos y de la
conducta de un reporte sustentable de auditoría. A este respecto, sirven como:
Una guía para obtener evidencia competente, relevante y suficiente, durante la fase de la
ejecución de la auditoría de una manera rentable.
Un marco para asignar trabajo, entre los miembros del equipo de auditoría
Un medio de transferencia de conocimiento al personal nuevo.
Una base para documentar el trabajo hecho y el ejercicio de la debida precaución.
FACTORES QUE SE DEBEN CONSIDERAR EN LOS PROGRAMAS DE AUDITORÍA DE GE
STIÓN
Complejidad y tamaño. Los programas de auditoría generalmente incrementan el tamaño y la
complejidad (procedimientos más detallados, cuestionarios y listas de chequeo) con
incrementos en el tamaño de la auditoría. Dispersión geográfica. La dispersión y localización de
los sitios que deben ser visitados afectarán el programa de la auditoría. Procedimientos
detallados. Se pueden requerir para asegurar la consistencia, cuando diferentes personas
están realizando la misma auditoría en diversas localizaciones. Ambiente de la auditoría. La
receptividad de la gerencia que va a ser auditada, si es la primera auditoría del área, y la
sensibilidad del área en la organización afectará la manera en la cual se desarrollan y se aplican
los procedimientos.
PRINCIPALES ELEMENTOS DEL PROGRAMA DE AUDITORÍA DE GESTIÓN
Los elementos importantes de un programa de auditoría detallado son:
El nombre de la entidad que se refiere al proyecto, programa, sector, proceso, operación o
dependencia sobre la cual se realiza el programa.
El objetivo de auditoría para el cual el programa está diseñado. Se pueden hacer diferentes
programas para diferentes objetivos.
Los criterios de la auditoría previamente investigados para el objetivo establecido. Debemos
dejar claro los estándares y el criterio con el cual vamos a comparar las condiciones que
encontremos en el proceso de auditoría.
Los tipos de evidencia requeridos. Debemos saber qué vamos a buscar con la aplicación de las
técnicas y procedimientos que programamos.
Las fuentes probables de la evidencia que indican los libros, personas, dependencias o lugares
donde recopilaremos dicha evidencia.
Las técnicas y procedimientos de auditoría (o pasos de la acción), con indicación expresa de las
referencias de papeles de trabajo y del nombre del auditor, así como la fecha en la cual se
prevé la aplicación del procedimiento.
En la práctica, las personas que desarrollan los programas de auditoría deberían haber tenido
una idea justa de cómo sus técnicas trabajan y de cuándo deben ser utilizadas. Este
conocimiento es importante para desarrollar programas eficaces. (Raúl de Armas García,
auditoria de gestión conceptos y métodos,2008)
CRITERIO DEL ESTUDIANTE
Un programa de auditoría es un conjunto de instrucciones para que los involucrados en
auditorías y/o auditorías especiales gestionen la correcta ejecución de los trabajos y
comprende el propósito de la auditoría en cada área. Un auditor responsable tanto del
presidente de la auditoría estatal como de la unidad de auditoría interna del organismo estatal
para realizar las auditorías pertinentes mediante instrucciones escritas de trabajo de acuerdo
con el plan de auditoría elaborado por cada unidad de control y aprobado por la Autoridad
Suprema. Auditoría, designación de jefe de equipo, auditor supervisor y auditor operativo. El
programa de auditoría informa al auditor en detalle sobre el trabajo que se está realizando y
proporciona un registro permanente de las pruebas de auditoría realizadas. De manera similar,
las referencias cruzadas cubren todos los aspectos importantes de los controles internos de
una empresa y determinan si están operando de acuerdo con los hallazgos. Se prepara un
programa específico para cada auditoría y auditoría especial, incluido el propósito, el tamaño
de la muestra, los procedimientos de auditoría detallados que deben ser relevantes para el
método de auditoría específico utilizado y la persona responsable de su desarrollo. El auditor
considera evaluaciones específicas de los riesgos inherentes y de control, así como el nivel
requerido de seguridad que deben proporcionar los procedimientos basados en afirmaciones.
El auditor también considera el momento de las pruebas de control y procedimientos, el
momento del apoyo que se espera de la entidad, la disponibilidad del personal y la
participación de otros auditores o expertos. La fase de planificación termina con el
refinamiento y aprobación del programa detallado que el auditor prepara para vincular los
objetivos y procedimientos seguidos en la fase de implementación o trabajo de campo. Este es
un esquema secuencial y lógico que no se puede cambiar y le permite rastrear y monitorear su
trabajo. El programa de auditoría es una guía para la acción durante la fase de implementación
de la auditoría. Estos programas incluyen procedimientos de auditoría detallados para el costo
de la recolección de evidencia efectiva. Propósito del programa de auditoría
El programa de auditoría es un vínculo importante entre el establecimiento de objetivos y la
producción de informes de auditoría sostenibles. En este sentido, funcionan de la siguiente
manera:
Una guía para obtener evidencia rentable, relevante y suficiente durante la fase de ejecución
de la auditoría. Marco para distribuir el trabajo entre los miembros del equipo de garantía
Un medio para comunicar conocimientos a los nuevos empleados.
La base para el trabajo realizado y la documentación de diligencia debida. (KEVIN VENEGAS)
CASO PRÁCTICO
Parroquia Guayas. Rcto. Los Ángeles
6TO C.P.A. “A” & Telf.: 0979736471 / 042-960-820
ASOCIADOS yandryjessenia@gmail.com
Justicia y transparencia Quevedo - Los Ríos - Ecuador
Razón social: 1 DE JULIO LTDA Elab. por: Superv. por:
Nombre Comercial: 1 DE JULIO KGVG KGVG
Ruc: 0992112541001 Fecha: Fecha: Pl. 1/1
Dirección: Santo Domingo
 ELABORACIÓN DEL CRONOGRAMA DE TRABAJO.

PLAN Y PROGRAMA
NORMATIVA
El programa de auditoría constituye un conjunto de instrucciones para el personal involucrado
en la auditoría y/o examen especial, como un medio para el control de la ejecución apropiada
del trabajo, contendrá los objetivos de la auditoría para cada área.
El programa de auditoría proporciona al auditor un detalle del trabajo a realizar y ofrece un
registro permanente de las pruebas de auditoría llevadas a cabo. Así mismo mediante
referencia cruzada, asegura que todos los aspectos significativos del control, interno de la
entidad hayan sido cubiertos con el objeto de determinar si están funcionando de conformidad
con lo establecido.
Para cada auditoría y examen especial se prepararán programas específicos que incluyan
objetivos, alcance de la muestra, procedimientos de auditoría detallados que deben referirse a
las técnicas de auditoría específicas que se aplicarán, así como el personal encargado de su
desarrollo.
El auditor considerará las evaluaciones específicas de los riesgos inherentes y de control y el
nivel requerido de certeza que tendrán que proveer los procedimientos sustantivos. Según el
plan de auditoría establecido por cada una de las unidades de control y una vez aprobado por
la máxima autoridad, tanto de la Contraloría General del Estado, como de las Unidades de
Auditoría Interna de las instituciones del Estado, designarán mediante orden de trabajo escrita
a los auditores responsables que se encargarán de efectuar el examen correspondiente,
designando al jefe de equipo, al auditor supervisor y a los auditores operativos. En la orden de
trabajo se dejará constancia de:
 Fecha de emisión
 La identificación de la institución a ser examinada.
 El objetivo general del examen.
 El alcance o período a ser examinado.
 El tiempo determinado para el trabajo, incluido la elaboración del informe
correspondiente.
 Si es necesario alguna instrucción específica.
 Determinar que los resultados obtenidos sean presentados mediante el informe
correspondiente y de ser procedente el respectivo Memorando de Antecedentes.
 Incorporar el personal multidisciplinario especializado de apoyo, sí el caso lo amerita,
como consecuencia de la planificación preliminar.
(Normas Ecuatorianas de Auditoria Gubernamental 2002)
Programa
El programa de auditoría constituye un conjunto de instrucciones para el personal involucrado
en la auditoría y/o examen especial, como un medio para el control de la ejecución apropiada
del trabajo, contendrá los objetivos de la auditoría para cada área.
El programa de auditoría proporciona al auditor un detalle del trabajo a realizar y ofrece un
registro permanente de las pruebas de auditoría llevadas a cabo. Así mismo mediante
referencia cruzada, asegura que todos los aspectos significativos del control interno de la
entidad hayan sido cubiertos con el objeto de determinar si están funcionando de conformidad
con lo establecido. (Normas Ecuatorianas de Auditoria Gubernamental 2002)
AUTOR VIRTUAL 1
PLAN
El auditor debe desarrollar un plan de auditoría para implementar la estrategia general de
auditoría. Dicho plan convierte la estrategia general de auditoría desarrollada por el
profesional en una descripción comprensiva del trabajo que va a ser realizado. El plan
establece en detalle los procedimientos de auditoría planeados para obtener evidencia de
auditoría que sea suficiente y apropiada para lograr los objetivos relacionados con el trabajo.
El plan también sirve como esquema del trabajo que van a realizar los miembros del equipo
del contrato y provee un registro de la planeación adecuada y ejecución del trabajo que puede
ser revisado y aprobado antes del desarrollo del trabajo adicional. El plan de auditoría incluye
los detalles de la naturaleza, oportunidad y extensión de los procedimientos de auditoría,
planeados en la temática. Esto implica el desarrollo del plan de auditoría, para la realización de
procedimientos de valoración de riesgos suficientes para planear procedimientos de auditoría
adicionales que respondan a esos riesgos valorados. Durante la realización de los
procedimientos delineados en el plan de auditoría, éste será actualizado y modificado, para
reflejar los procedimientos de auditoría adicionales que se consideren necesarios según las
circunstancias. La forma y la extensión del plan de auditoría es un asunto de juicio profesional
y varía dependiendo del tamaño y complejidad de la entidad, de la importancia, de la
extensión de otra documentación y de la experiencia de los miembros del equipo del contrato,
La estrategia general de auditoría y el plan de auditoría deben ser actualizados y reformados,
cuando sea necesario durante el desarrollo del trabajo.
Los elementos importantes de un programa de auditoría detallado son:
El nombre de la entidad que se refiere al proyecto, programa, sector, proceso, operación o
dependencia sobre la cual se realiza el programa.
El objetivo de auditoría para el cual el programa está diseñado. Se pueden hacer diferentes
programas para diferentes objetivos.
Los criterios de la auditoría previamente investigados para el objetivo establecido. Debemos
dejar claro los estándares y el criterio con el cual vamos a comparar las condiciones que
encontremos en el proceso de auditoría.
Los tipos de evidencia requeridos. Debemos saber qué vamos a buscar con la aplicación de las
técnicas y procedimientos que programamos.
Las fuentes probables de la evidencia que indican los libros, personas, dependencias o lugares
donde recopilaremos dicha evidencia.
Las técnicas y procedimientos de auditoría (o pasos de la acción), con indicación expresa de las
referencias de papeles de trabajo y del nombre del auditor, así como la fecha en la cual se
prevé la aplicación del procedimiento. (Blanco Luna, Yanel. 2012)
CRITERIO DEL ESTUDIANTE
Un programa de auditoría es un conjunto de instrucciones para los involucrados en auditorías
y/o auditorías especiales para gestionar la correcta ejecución de los trabajos y comprende el
propósito de la auditoría en cada área. El programa de auditoría informa al auditor en detalle
sobre el trabajo que se está realizando y proporciona un registro permanente de las pruebas
de auditoría realizadas. De manera similar, las referencias cruzadas cubren todos los aspectos
importantes de los controles internos de una empresa y determinan si están operando de
acuerdo con los hallazgos. Se prepara un programa específico para cada auditoría y auditoría
especial, incluido el propósito, el tamaño de la muestra, los procedimientos de auditoría
detallados que deben ser relevantes para el método de auditoría específico utilizado y la
persona responsable de su desarrollo. El auditor considera evaluaciones específicas de los
riesgos inherentes y de control, así como el nivel requerido de seguridad que deben
proporcionar los procedimientos basados en afirmaciones. Según el plan de auditoría
establecido por cada una de las unidades de control y una vez aprobado por la máxima
autoridad, tanto de la Contraloría General del Estado, como de las Unidades de Auditoría
Interna de las instituciones del Estado, designarán mediante orden de trabajo escrita a los
auditores responsables que se encargarán de efectuar el examen correspondiente, designando
al jefe de equipo, al auditor supervisor y a los auditores operativos. El auditor debe desarrollar
un plan de auditoría para implementar la estrategia general de auditoría. Dicho plan convierte
la estrategia general de auditoría desarrollada por el profesional en una descripción
comprensiva del trabajo que va a ser realizado. El plan establece en detalle los procedimientos
de auditoría planeados para obtener evidencia de auditoría que sea suficiente y apropiada
para lograr los objetivos relacionados con el trabajo. El plan también sirve como esquema del
trabajo que van a realizar los miembros del equipo del contrato y provee un registro de la
planeación adecuada y ejecución del trabajo que puede ser revisado y aprobado antes del
desarrollo del trabajo adicional. El plan de auditoría contiene información sobre el tipo, el
momento y el alcance del procedimiento de auditoría planificado para este tema. Esto significa
desarrollar un plan de auditoría para realizar suficientes procedimientos de evaluación de
riesgos para planificar procedimientos de auditoría adicionales para el riesgo evaluado. A
medida que se realizan los pasos descritos en el plan de auditoría, el plan se actualiza y
modifica para reflejar los pasos adicionales que pueden ser necesarios en su situación. El
formato y alcance del plan de auditoría es una cuestión de juicio experto y depende del
tamaño y la complejidad del negocio, su importancia, la cantidad de otros documentos y la
experiencia de los miembros del equipo del trabajo. Se actualizará y reformará según sea
necesario. (KEVIN VENEGAS)
CASO PRÁCTICO
Parroquia Guayas. Rcto. Los Ángeles
6TO C.P.A. “A” & Telf.: 0979736471 / 042-960-820
ASOCIADOS yandryjessenia@gmail.com
Justicia y transparencia Quevedo - Los Ríos - Ecuador
Razón social: 1 DE JULIO LTDA Elab. por: Superv. por:
Nombre Comercial: 1 DE JULIO KGVG KGVG
Ruc: 0992112541001 Fecha: Fecha: Pl. 1/1
Dirección: Santo Domingo
ELABORACIÓN DEL CRONOGRAMA DE TRABAJO.