Materia 21

CONTADOR PÚBLICO — CDR
materia
Auditoria I
AI · SÉPTIMO CUATRIMESTRE
contacto web y redes
Códigos QR
Estimado Alumno:
Esta materia puede contener Códigos QR para agilizar el acceso a los contenidos
audiovisuales que el docente ha desarrollado especialmente para Usted.
Para poder visualizar los videos utilice el lector de código QR que trae por defecto
su teléfono o dispositivo móvil. En caso de no disponer de uno, puede descargarlo
desde Google Play si su sistema operativo corresponde a Android o desde la App
Store si utiliza
IOS.
Una vez instalado

el software
en su
dispositivo móvil:
1) Abra la aplicación
2) Apunte con la cámara de su dispositivo hacia los códigos QR que encuentre en
el interior de su materia.
De esta manera estará visualizando los videos que el docente ha desarrollado y/o
seleccionado especialmente para usted.
Índice
Propósito 4
Competencias 4
Objetivos 5
Mapa conceptual 6
Contenidos mínimos 7
Contenidos 7
Bibliografía 9
Planificación 9
Metodología 10
Evaluación 12
Módulos
› Módulo 1 13
› Módulo 2 58
› Módulo 3 133
Referencias
❶ Lectura Obligatoria (disponible en ANEXO)
① Lectura Complementaria (disponible en plataforma)
Impresión total del documento 180 páginas
Contador Público | Auditoría I 3

Propósito
La globalización de los mercados comerciales y financieros internacionales,
producto del desarrollo de las comunicaciones, convierte a los estados contables
en la base de las decisiones de inversores, instituciones financieras y gerentes de
otras empresas tanto nacionales como extranjeras. La función del auditor, como
certificante de la razonabilidad de la información contenida en los estados
contables, es una tarea social de muy importantes consecuencias, ya que
representa la confiabilidad que la sociedad otorga a la información contable
presentada, dentro de los permanentes conflictos de intereses entre la gerencia y
los inversores. A su vez, la función del auditor va más allá de la aplicación de los
procedimientos de detección de errores, siendo nuestro objetivo, como
Universidad y como materia, formar un profesional con criterio para organizar,
integrar y dirigir equipos de trabajo de auditoría.
Asimismo, la función del auditor interno, como aliado de la gerencia en la

administración eficiente de las empresas crece día a día, siendo fundamental
como herramienta gerencial. El mismo trabaja arduamente en las organizaciones a
los efectos de aconsejar una administración eficiente y una correcta salvaguarda
de los activos. Se espera con esta materia que el alumno comprenda la
importancia de ello en esta economía cada vez más sacrificada y difícil, donde hay
que preservar continuamente los recursos escasos, eficientizar su utilización y fijar
claramente responsabilidades por su utilización y cuidado.
Público | Auditoría I 4
Disciplinares
Examinar y evaluar resultados de la gestión para expresar opiniones objetivas
apegados a la ética profesional.
Transversales
Resolución de problemas y toma de decisiones: ser capaz de identificar
problemas y desarrollar acciones para dar respuesta a ellos, conforme a
fundamentos, procesos y procedimientos propios de la disciplina.
Análisis crítico: saber identificar los distintos aspectos y aristas que componen
un fenómeno, para expresar juicios evaluativos basados en criterios
fundamentados, que tomen en cuenta aspectos del contexto.
Flexibilidad y adaptación a situaciones nuevas: tener una actitud abierta a

cambiar, siendo capaz de modificar una decisión, un rumbo o un proyecto y
adoptar enfoques nuevos a partir de cambios contextuales.
Competencias
Organización y planificación: trabajar con método en la búsqueda de objetivos
claros, previendo pasos, procesos e indicadores de resultados.
Gestión de la información en ecosistemas complejos: ser capaz de buscar,

obtener, evaluar, organizar y compartir información, empleando recursos que
ofrece Internet y sus buscadores para acceder a datos originales.
Objetivos
› Comprender la función social del auditor y la envergadura de su tarea para
reconocer su prestigio y la responsabilidad que conlleva la tarea.
› Diferenciar los distintos tipos de auditorías existentes, sus normativas,

metodologías, objetivos y conclusiones a los efectos de poder desarrollar
satisfactoriamente cada una en las distintas situaciones que se presenten.
› Comprender la tarea del auditor para lograr vincularla con las ciencias
relacionadas del derecho, la estadística, la economía y la informática.

› Aprender y comprender la preparación de un equipo de trabajo, las
responsabilidades internas y la programación de las tareas para optimizar el uso
del tiempo y la calidad del trabajo.
› Comprender la importante tarea que realiza el auditor interno dentro de una

organización, al verificar el cumplimiento de que las normas se aplican, al
analizar el correcto funcionamiento de los sistemas de control interno, al
detectar los distintos riesgos potenciales, al probar la eficiencia en el uso de los
recursos y al relevar la correcta salvaguarda de los activos de la organización
para desarrollarla de la manera más óptima posible.
Mapa conceptual
Contenidos mínimos
El auditor. Función social y responsabilidad. Auditoría en general: conceptos
básicos. Tipos de auditoría: externa e interna. Normas de auditoría nacionales e
internacionales. Sistemas de control interno. Administración de riesgos
corporativos. Auditoría interna: auditorías de sectores operativos, auditorías de
sucursales, auditorías de recursos humanos. Auditoría en ambientes

informatizados. Informe de auditoría interna. Práctica y aplicación de
herramientas informáticas.
Contenidos
Módulo I: CONCEPTOS BÁSICOS DE AUDITORÍA
› Unidad 1: INTRODUCCIÓN Y CONCEPTOS DE AUDITORIA
› El auditor. Función social. Conflictos de intereses. Tarea y responsabilidad del

auditor. Auditoría en general: conceptos básicos.
› Tipos de Auditorías: externa e interna. Desarrollo de la auditoría. Objeto de las

auditorías. Presentación del Cuerpo Normativo Vigente nacional e
internacional.
› Unidad 2: EL AUDITOR – RESPONSABILIDAD – SANCIONES - INFORME
› Organización de la actividad: cualidades personales del auditor, organización

administrativa, equipos de trabajo. Ética profesional: el profesional, las
sociedades profesionales. Independencia: conducta profesional, relaciones con
terceros, relaciones con los colegas. Responsabilidad legal: Responsabilidad
civil. Responsabilidad penal. Sanciones.
› Informes de auditoría: objetivos, contenidos, explicaciones, alteraciones
› Unidad 3: SISTEMAS DE CONTROL INTERNO. FRAUDES. RIESGOS
› Auditoría interna. Sistemas de control interno. Principios de control interno.

Confianza en el sistema de control interno. Revisión del sistema de control
interno por parte del auditor. Coordinación entre el auditor independiente y el
auditor interno. Fraude: clasificación de errores. Causas del fraude. Formas de
fraude. Sistemas de control interno: diseño e instalación. Normas de control
interno por rubro contable. Administración de riesgos corporativos.
Módulo II: AUDITORIA INTERNA
› Unidad 4: CONCEPTOS DE AUDITORÍA INTERNA – CONTROL INTERNO –

INFORME DE AUDITORÍA INTERNA
› Objetivos del auditor interno. Relaciones entre el auditor interno y el auditor

externo. Tipos de auditoría: operativas, financieras, de sistemas y tecnología de
información, de cumplimiento, de seguimiento. Programa de trabajo. Papeles
de trabajo. Técnicas de relevamiento del sistema de control interno. Informes
de auditoría interna. Control de trabajo.
› Naturaleza de los errores. El control interno. Errores, omisiones, descuidos.

Errores intencionales. Sustracciones. Encubrimientos. El auditor y los errores.
Características del sistema de control interno. Auditoría en ambientes
informatizados.
› Unidad 5: LOS PROGRAMAS DE AUDITORÍA INTERNA. AUDITORÍA DE UN

SECTOR OPERATIVO
› Plan de auditoría interna. Programas. Procedimientos. Técnicas de auditoría

interna. Objetivos, características y preparación del programa. Programas
anuales tentativos y mensuales. La auditoría de un sector operativo.
Conocimiento. Verificación. Evaluación.
› Unidad 6: AUDITORÍA INTERNA DE LOS SECTORES DE TESORERÍA Y CRÉDITOS Y

COBRANZAS
› Objetivos de la auditoría interna. Control interno. Flujos de información,

documentación y valores. Archivos, procedimientos de auditoría. Programa de
auditoría
› Unidad 7: AUDITORÍA INTERNA DE LOS DEPARTAMENTOS COMPRAS,

RECEPCIÓN Y EXPEDICIÓN
› Objetivos de la auditoría interna. Control interno. Programa de auditoría.

Organización. Recursos materiales. Sistema operativo. Registros. Estudio de la
orden de compra. Funciones colaterales. La función de recepción. Dependencia
organizativa. Relación interdepartamental.
› Unidad 8: AUDITORÍA INTERNA DE RECURSOS HUMANOS
› Objetivos de la auditoría interna. Control interno. Programa de auditoría interna

del área de recursos humanos. Procedimientos de auditoría.
› Unidad 9: AUDITORÍA INTERNA DE SUCURSALES
› Objetivos de la auditoría interna. Control interno. Programa de auditoría interna

de sucursales. Procedimientos de auditoría.
Módulo III: NORMAS DE AUDITORIA
› Unidad 10: NORMAS INTERNACIONALES DE AUDITORÍA INTERNA

› Normas Internacionales de Auditoría Interna. Informe COSO. Matriz de riesgo.
Informe de auditoría interna.
Bibliografía
Obligatoria:
› García, Norberto, ROBLES, Ana M., ARNOLETTO, José L., CASTAÑEDA, Ariel A.:
Manual de Auditoría Bajo Normas Internacionales. (E-LIBRO)
› Giudici, Claudia V. Resolución Técnica N° 37. Federación argentina de consejos

profesionales de ciencias económicas. Disponible en: www.facpce.org.ar
› Lattuca, Antonio Juan. Compendio de auditoría. 2ª Edición. Buenos Aires. Temas,

2004. [657.6 L357c2]
› Rusenas, Rubén Oscar. Control interno. Ed. La Ley. Buenos Aires. 2011 [657.6
R894]
Algunas Normas internacionales de Auditoría Interna fueron desarrollados en los

mismos módulos y corresponden a la bibliografía básica.
Complementaria:
› Informe N° 22 de CENCYA. www.facpce.org.ar
› HOLMES, Arthur. AUDITORÍA, Principios y procedimientos. Ed.UTEHA. (1997)

[657.6 H734]
Planificación
Porcentaje estimativo por módulo según la cantidad y complejidad de contenidos
y actividades
15% 70% 15%

MÓDULOS 1 2 3
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Módulo 1 Módulo 2 Módulo 3
✔ ✔
✔ Evaluación parcial
Metodología
Bajo la modalidad a distancia se utilizan estrategias educativas innovadoras y la
interactividad se sustenta en medios de comunicación basados en las TIC’s,
fundamentalmente a través de la plataforma de educación a distancia – Mi UBP.
En esta plataforma (MI UBP) se encuentran desarrollados los aspectos generales

de la asignatura como: presentación, programa, objetivos generales y mapa
conceptual, de esta manera el alumno mediante su lectura tiene una visión macro
completa de la asignatura y, además, se desarrollan los contenidos específicos de
cada bloque de unidades que componen el programa de la materia. En este
sentido, la estructura dada a la plataforma propone: videos introductorios que
brindan información de los temas abordados, desarrollo de contenidos y
materiales de estudio desarrollados ad-hoc, microobjetivos, actividades,
situaciones problemáticas y casos que el alumno debe realizar y desarrollar para
profundizar el proceso de aprendizaje. Adicionalmente, se desarrollan una serie de
clases en video en donde se plantean aspectos teórico-prácticos a fin de reforzar
los contenidos de la asignatura.
La permanente interacción entre el docente y el alumno, posibilitan la evacuación

de dudas y consultas, opiniones y sugerencias por parte del docente y alumnos a
fin de reforzar el proceso de enseñanza y aprendizaje.
Esta asignatura requiere constancia y dedicación en la lectura del material

desarrollado, de la bibliografía incluida en el programa resolución de ejercicios y
actividades, imprescindibles por la amplitud de posibilidades de tratamiento que
la contabilidad brinda en cada caso.
Trabajos prácticos
El alumno aprehenderá el herramental básico por medio del contacto directo con
el mismo, mediante la resolución de actividades puesta a su disposición en la
plataforma de Mi UBP. Los objetivos planteados para esta asignatura se alcanzarán
por medio la metodología escogida, que consiste en que el alumno lea los
contenidos desarrollados y resuelvas las actividades propuestas en cada uno de los
módulos, y luego verifique la comprensión de los temas estudiados mediante las
claves de corrección contenidas en el material, clases en video y/o mediante la
interacción con el docente.
Se desarrollan casos teóricos-prácticos vinculando la tarea del auditor a distintas

situaciones planteadas dentro de una empresa, en relación:
1. La planificación del trabajo.

2. La evaluación del sistema de control interno existente en la empresa en
distintas áreas: tesorería, administración, compras, recepción, expedición,
recursos humanos, sucursales, etc.

3. La detección de debilidades.
4. La identificación y valoración de riesgos.
5. Proponer recomendaciones.
6. La emisión del informe de auditoría interna.
A) Estrategias de enseñanza: Este espacio curricular fue diseñado según lo

previsto en el Sistema Institucional de Educación a Distancia (SIED) de la UBP
(Resolución MECCYT 197/2019), las características de los destinatarios, las
necesidades de esta disciplina, competencias que se espera promover en esta
asignatura y el perfil del egresado.
En relación con lo anterior, para llevar a cabo la enseñanza se cuenta con:
› Contenidos y actividades de aprendizaje desarrollados en la plataforma virtual
miUBP. › Material bibliográfico especialmente seleccionado.
› Clases en video, en las que el docente expone contenidos que considera

relevantes y que pueden ser visualizadas en cualquier momento.
› Tutorías virtuales que implican diferentes espacios de interacción.
B) Materiales curriculares: Durante el cursado, se fomenta el estudio de los

contenidos (presentados en diferentes soportes y lenguajes) que componen el
programa, y la resolución de las actividades de aprendizaje. De esta forma, se
introduce al alumno en los conceptos que se deben dominar en todo lo que
respecta a conceptos básicos de auditoría y conceptos específicos de auditoría
interna. También, se invita a leer bibliografía que enriquece y profundiza dicho
desarrollo. Por otra parte, se propone la resolución de actividades de aprendizaje
que se encuentran debidamente identificadas en la plataforma. Algunas de ellas
se centran en la apropiación de conceptos teóricos básicos de la asignatura y otras
en la transferencia mediante un abordaje práctico a través del análisis de casos,
ejercitaciones y situaciones problemáticas.
C) Modalidad de agrupamiento: En esta asignatura se proponen

principalmente instancias de producción individual, en coherencia con los
objetivos y contenidos a trabajar. De esta manera, el alumno puede desenvolverse
en forma autónoma, reconociendo sus fortalezas y debilidades, a la vez que puede
desarrollar sus propias estrategias de aprendizaje. Es importante destacar que
para el estudio de la asignatura los alumnos pueden optar por agruparse
libremente y resolver las actividades de aprendizaje planteadas.
D) Interacción: La comunicación con el docente tutor se realiza a través de los

diferentes medios disponibles en la plataforma miUBP.
E) Formación Práctica: En lo que se refiere a la formación práctica se hace
foco en la resolución de problemas que implique el uso de los contenidos
estudiados en la asignatura contextualizados en situaciones que tengan que ver
con la carrera.
Evaluación
La metodología de evaluación propuesta se presenta conforme al Reglamento
Académico General de la UBP.
Cada instrumento de evaluación contiene sus criterios de evaluación explicitados y

el puntaje otorgado a cada consigna.
En cuanto a los criterios de acreditación, la escala cuantitativa utilizada para

evaluar es del 1 al 100 y el puntaje mínimo que se requiere para la aprobación es
de 50.
Regularidad
Para alcanzar la condición de alumno regular usted deberá aprobar la Evaluación

Integradora dentro de los plazos previstos para el cursado.
Si reprueba esta instancia podrá reelaborar la evaluación según los requerimientos

del docente.
Examen Final
Deberá rendir, en condición de regular, una evaluación final que se realizará a

través de un examen escrito integrador, presencial, en el periodo que disponga la
Universidad.

Módulo 1
Microobjetivos
› Comprender acabadamente el concepto de auditoría en general y el de auditoría

interna en particular, a fin de distinguir el ámbito de competencia del auditor
interno.
› Conocer las normas que orientan el ejercicio de la auditoría interna a fin de

establecer los roles y responsabilidades del auditor en el desarrollo de su
trabajo.
› Interpretar el concepto de control interno y el trabajo del auditor sobre este, a

fin de desarrollar habilidades en el mantenimiento de controles efectivos.
Contenidos
Conceptos básicos de auditoría
Fuente: Freepik
1. Introducción
En este módulo vamos a tratar de comprender el significado de la Auditoría,

diferenciando claramente la Auditoría Externa de la Auditoría Interna.
En estos tiempos modernos, el concepto de Auditoría incluye conjuntamente

servicios de asesoramiento, sin embargo, es menester definir claramente los
objetivos que persigue cada auditor.
El trabajo de auditoría consiste en la emisión de un dictamen profesional e

independiente. Dicho dictamen será emitido en función de un análisis de la
dirección o gerencia de la empresa, los estados contables, las operaciones
realizadas en la misma, los sistemas de control internos implementados y los
documentos financieros y jurídicos que posee.
En este módulo se analizarán conceptos introductorios, vinculados a normas de

auditoría generales y particulares. Por otra parte, es en esta etapa introductoria
donde dejaremos aclaradas las funciones que pueda realizar un contador público,
emitiendo juicios o expresando opiniones técnicas fundadas con criterio
profesional, acerca de lo que la empresa informa respecto de su gestión. Por la
emisión de dichas opiniones lleva aparejadas diferentes tipos de
responsabilidades, por lo cual una mala práctica profesional es pasible de
sanciones legales y/o profesionales.
Y como un ingrediente más, es aquí donde Ud. deberá reconocer los requisitos
que debe tener dicho informe de auditoría, practicar respecto a su emisión y
diferenciar los tipos de informes que se pueden emitir según el tipo de auditoría
que realiza.
En este módulo vamos a tratar también de analizar los sistemas de control interno
que tienen implementadas las empresas objeto de auditorías.
Los sistemas de control interno intentan ayudar a la gerencia al logro de la

administración más eficiente de las operaciones de la organización. Esto consta de
dos fases principales:
› Proteger los intereses de la organización, incluyendo la indicación de las

deficiencias existentes para proporcionar la base de una acción correctiva
adecuada.
› Promover los intereses de la organización, incluyendo los cambios para mejorar

las distintas fases de las operaciones.
Si interpreta correctamente este módulo tendrá una base sólida para planificar
correctamente una auditoría y obtener un resultado concluyente y representativo.
2.Auditoría – Función social – Conceptos básicos
2.1 Definición de auditoría y función social

Énfasis
Existen varias definiciones de Auditoría, una de ellas, surge del informe del
Comité sobre conceptos básicos de auditoría de la Asociación Americana de
Contabilidad (Accounting Review), por la cual se la define como:

“Un proceso sistemático de manera objetiva para la obtención y evaluación de la
evidencia considerando las afirmaciones acerca de las acciones y eventos para
determinar el grado de correspondencia entre esas afirmaciones de la gerencia y
los criterios establecidos y para comunicar los resultados a los usuarios
interesados.”
Una auditoría es un enfoque sistemático. La auditoría sigue una forma

estructurada y un plan documentado (plan de auditoría).
La auditoría se desarrolla de manera independiente y objetiva, siendo realizada

por expertos que evalúan la evidencia. Los auditores son razonables y no deben
permitir prejuicios o sesgos que reemplacen su objetividad. Mantienen por ello
una actitud imparcial. Sus informes llegan a distintos tipos de usuarios, por ello el
impacto y función social que implica.
2.2 Tipos de auditorías
Las auditorías son típicamente clasificadas en tres tipos: la auditoría de los estados
financieros, las auditorías operativas, y las auditorías de cumplimiento.
Auditorías de estados financieros o auditoría externa
Las auditorías financieras examinan los estados financieros para determinar si

ofrecen una presentación razonable de los estados financieros de conformidad
Énfasis con criterios especificados. Estos criterios podrán ser Normas Internacionales del
Informe Financiero (NIIF), principios de contabilidad generalmente aceptados,
leyes de sociedades, o las normas emitidas por países en particular.
En nuestro país sólo los contadores públicos matriculados en los Consejos

Profesionales de Ciencias Económicas pueden llevar a cabo las auditorías de los
estados financieros en las empresas cuyos estados financieros son generalmente
auditados. Los resultados de las auditorías de estados financieros se distribuyen a
una amplia gama de usuarios tales como los accionistas, los acreedores, los
organismos reguladores y el público en general a través del informe de auditoría
sobre los estados financieros. Además, el auditor externo también prepara un
informe para el comité de auditoría del directorio de la empresa acerca de las
políticas contables, los controles internos y otros informes de auditoría.
Las auditorías de los estados financieros para empresas que cotizan sus acciones
en el Mercado de Valores son indispensables para el funcionamiento de nuestros
mercados de valores nacionales. Muchos prestamistas y acreedores dependen
también de las auditorías de estados financieros para obtener seguridad sobre la
representación fiel de la información utilizada para apoyar las decisiones de
préstamos. La alta calidad de las auditorías financieras tiende a reducir
significativamente el riesgo que enfrentan los inversionistas y acreedores que
hacen uso de información de mala calidad cuando se toman una serie de
decisiones de inversión. Además, el desarrollo lógico de las auditorías de los
estados financieros es la piedra angular por medio de la cual los auditores han
desarrollado las auditorías de cumplimiento, las auditorías operativas, y una
amplia gama de certificaciones y servicios de seguridad.
Énfasis
Auditoría interna o auditoría operacional
Una auditoría interna u operacional implica el estudio de una unidad específica de

una organización con el fin de evaluar sus resultados. Las auditorías operacionales
examinan todo o una parte de los procedimientos operativos de la organización
para evaluar la eficacia y la eficiencia de la operación. La eficacia es una medida
que establece si una organización logra sus metas y objetivos.
La eficiencia muestra la capacidad de una organización en el uso de sus recursos

para lograr sus objetivos. Los exámenes operativos no pueden limitarse a la
contabilidad. Estos pueden incluir la evaluación de la estructura de la
organización, la comercialización, los métodos de producción, las operaciones de
la computadora o cualquier área de la organización que considera la necesidad de
una evaluación. Las recomendaciones se efectúan normalmente a la gerencia para
mejorar las operaciones.
Las operaciones del departamento de recepción de una empresa manufacturera,

por ejemplo, pueden ser evaluadas en términos de su eficacia. El desempeño
también se juzga en términos de eficiencia en el sentido de la capacidad de un
departamento para combinar los recursos económicos. Debido a que los criterios
de eficacia y eficiencia no son tan claramente establecidos desde el punto de vista
de la contabilidad y las leyes, una auditoría operacional tiende a requerir más
juicio subjetivo que el de llevar a cabo auditorías de estados financieros o
auditorías de cumplimiento.
Más adelante se profundizarán conceptos fundamentales de la auditoría interna y

Énfasis
su relación con la auditoría externa.
Auditorías de cumplimiento
Una auditoría de cumplimiento es una revisión de los procedimientos de una

organización para determinar si la organización está siguiendo procedimientos
específicos, normas o regulaciones establecidas por una autoridad superior. Una
auditoría de cumplimiento mide el cumplimiento por parte de una entidad con los
criterios establecidos. Los resultados de una auditoría de cumplimiento dependen
de la existencia de datos verificables y de criterios o normas reconocidas, tales
como las leyes y regulaciones, o la organización de las políticas y procedimientos.
Los criterios establecidos en este tipo de auditoría pueden provenir de una

variedad de fuentes. La Ley Sarbanes-Oxley de 2002 exige que las empresas
tengan auditoría con doble propósito, tanto las auditorías de los estados
financieros y la afirmación de la gerencia en cuanto a si se han cumplido con los
criterios de un adecuado sistema de control interno de la información financiera.

Las auditorías también pueden basarse en los criterios establecidos por los
acreedores.
Por ende, las auditorías de cumplimiento pueden darse asimismo en auditorías

externas o en internas conjuntamente.
Por ejemplo, un convenio de deuda1 puede requerir el mantenimiento de un

determinado ratio de endeudamiento. Posiblemente la más amplia aplicación de
auditorías de cumplimiento se refiere a los criterios basados en regulaciones del
gobierno. Las empresas, por ejemplo, deben cumplir con múltiples impuestos
sobre la renta y otras regulaciones del gobierno que están sujetas a auditoría. Los
contratistas del Estado deben cumplir con los términos y condiciones de los
contratos con el gobierno. Las auditorías de cumplimiento se asocian
generalmente con auditores del gobierno - por ejemplo, las inspecciones de las
autoridades impositivas.
En el siguiente cuadro se resumen los tres tipos de auditoría:
Tipos de Auditoría Externa Auditoría Interna u Auditoría de

Auditoría/ o de Estados Operativa Cumplimiento
Características Financieros
Presentación del Reclamos o datos
estado de situación Datos operativos o pertenecientes a
Afirmaciones
patrimonial, estado desempeño políticas, leyes,
acerca de
acciones y de resultados y de regulaciones, etc.
eventos flujos de efectivo
económicos
Normas contables
Políticas o leyes y
Criterios regulaciones de la
establecidos Objetivos gerencia
establecidos por la
gerencia
Opinión Resumen de las
Comunicación de independiente del indagaciones o
los resultados contador público seguridades
Resumen de las considerando el
indagaciones grado de
considerando la cumplimiento
eficiencia y la
eficacia observada
Internos y/o
Usuarios externos:
Internos y externos: Internos: Gerencia y
interesados Inversores, Gerencia, directores y
directorio
acreedores y otros otros
2.3 Responsabilidad del auditor
1 . Un convenio de deuda se conoce en la literatura bajo la denominación de covenant que comúnmente se
encuentra en la forma de restricciones en un acuerdo de préstamos que se le impone al prestatario al efecto
de proteger los intereses del prestamista. En nuestro país, en algunas Memorias y Balances se hizo uso de esta
expresión de origen inglés.
La auditoría tiene por finalidad emitir una opinión respecto del objeto de
auditoría, por ello, es importante destacar la responsabilidad que conlleva la
emisión de dicho informe. El auditor es responsable del contenido del informe de
auditoría (no ejecuta, no gestiona ni realiza funciones directivas, es responsable
de la emisión de su dictamen).
Obligaciones básicas del auditor
El auditor debe respetar normas relativas a:
› Su independencia
› La realización del trabajo.

Cumplir con la
› La preparación del informe.
normativa aplicable
Las comunicaciones a efectuar al cliente o a
› terceros
› La conservación de la evidencia de su trabajo.

Mala praxis
Existe cuando se ejecuta el trabajo o se prepara el informe con negligencia o dolo.

Obliga a asumir consecuencias emergentes de las responsabilidades profesionales,
civiles, penales o laborales, según cuales sean las aplicables.
2.4 Conflicto de intereses entre distintos usuarios
Los conflictos de intereses son aquellas situaciones en las que se superponen

distintos intereses, entre la profesión contable, el auditor, los administradores y
los usuarios.
Los administradores pueden estar interesados en la administración de la empresa

y sus recursos, el alcance de determinados objetivos y la profesión contable,
conjuntamente con los auditores pueden tener intereses adicionales vinculados al
cumplimiento de normas, código de ética, ejercicio profesional, etc.
Por su parte los usuarios, según quienes sean, tendrán intereses particulares y
objetivos propios para cumplir.
En algunas situaciones, el juicio del auditor tiende a estar indebidamente

influenciado por un interés secundario, de tipo generalmente económico o
personal.
En muchos casos pueden surgir conflictos de intereses; por ejemplo, cuando un

socio o un miembro del personal profesional representa a dos (2) clientes, uno

como parte compradora y otro como parte vendedora en la misma transacción; o
si está ayudando a un cliente a contratar a una persona para un puesto de
dirección y el socio o miembro del personal profesional sabe que el cónyuge de un
miembro de la firma está solicitando el puesto.
Si hubiere una firma de auditoría, la misma es responsable del desarrollo,

implementación, cumplimiento, aplicación y seguimiento de métodos y
procedimientos de la actividad diseñados para ayudar a todos los socios y
empleados a conocer, identificar, documentar y tratar los conflictos de intereses y
determinar su adecuada resolución. Es aconsejable que quien sea responsable de
la ética dentro de la firma de auditoría se asegure de que se sigan procedimientos
adecuados cuando se identifiquen posibles conflictos de intereses.
Todo ello, hace necesario armonizar el trabajo de la auditoría, para que los
intereses confluyan en objetivos similares o ante distintos intereses, no afectar la
ética profesional. 2.5 Ética profesional e independencia
Los principios fundamentales de ética para los contadores públicos son los
siguientes:
1. Integridad. Ser leal, veraz y honrado en todas las relaciones profesionales y de

negocios.
2. Objetividad. Evitar prejuicios, conflictos de interés o influencia indebida de

terceros que afecten el juicio profesional o de negocios.
3. Diligencia y competencia profesional. Mantener el conocimiento profesional y

las habilidades al nivel necesario que aseguren que el cliente o la entidad para
la que se trabaja reciben servicios profesionales competentes basados en los
últimos avances de la práctica, la legislación y las técnicas, y actuar con
diligencia y de conformidad con las normas técnicas y profesionales aplicables.
4. Confidencialidad. Respetar la confidencialidad de la información obtenida

como resultado de relaciones profesionales o de negocios y, por lo tanto, no
revelar dicha información a terceros sin la autorización apropiada y específica, a
menos que haya un derecho u obligación legal o profesional de hacerlo, ni usar
la información para provecho personal o de terceros.
5. Comportamiento profesional. Cumplir con las leyes y regulaciones relevantes, y

evitar cualquier acción que desacredite a la profesión.
De acuerdo con el Código de Ética Profesional, se enlistan a continuación algunos

de los ejemplos de actividades que las firmas deben de llevar como salvaguardas
en el cumplimiento de dichos principios fundamentales:
› Revisión anual de la independencia del personal de la firma
› Firma de contratos de confidencialidad
› Recabar constancias de cumplimiento de programas de capacitación

obligatorias Independencia profesional
Los contadores públicos en la práctica independiente deben cumplir con las

Normas de Independencia al realizar auditorías, revisiones u otros encargos de
aseguramiento. La independencia está vinculada a los principios fundamentales
de objetividad e integridad, comprende:
Independencia mental
El estado mental que permite la expresión de una conclusión sin ser afectado por
influencias que comprometan el juicio profesional, permitiendo a una persona
actuar con integridad y ejercer objetividad y escepticismo profesional.
Independencia aparente
El evitar hechos y circunstancias que son tan importantes que es probable que un
tercero razonable y bien informado, ponderando todos los hechos y circunstancias
específicos, concluya que se ha comprometido la integridad, objetividad o
escepticismo profesional de una firma, o de un miembro del equipo de auditoría o
de atestiguamiento.
Amenazas de independencia
Las amenazas al cumplimiento de los principios fundamentales podrían ser

creadas por una amplia gama de hechos y circunstancias. Los siguientes son
ejemplos de hechos y circunstancias dentro de cada una de esas categorías que
podrían crear amenazas para un Contador Público al emprender una actividad
profesional:
› Cuando un familiar inmediato de un miembro del equipo de auditoria es un

empleado en posición de ejercer influencia importante sobre la posición
financiera, desempeño financiero o flujos de efectivo del cliente.
› Cuando un familiar cercano de un miembro del equipo de auditoría es:
• Un director o funcionario del cliente de auditoría; o
• Un empleado en posición de ejercer influencia importante sobre la

preparación de los registros contables o los estados financieros sobre los que
la firma expresará una opinión.
› Cuando un miembro del equipo de auditoría tiene una relación cercana con una
persona que no sea un familiar inmediato o cercano, pero que sea director o
funcionario o empleado en posición de ejercer influencia importante en la

preparación de los registros contables o los estados financieros del cliente
sobre los cuales la firma expresará una opinión.
› Pueden crearse amenazas de familiaridad e intimidación si un director o

funcionario del cliente de auditoría, o un empleado en posición de ejercer
influencia importante en la preparación de los registros contables o los estados
financieros del cliente sobre los que la firma expresará una opinión, ha sido
miembro del equipo de auditoría o socio de la firma.
Prestar servicios diferentes al de aseguramiento puede crear amenazas a la

independencia de la firma o de los miembros del equipo de auditoría. Ejemplos:
Intereses personales
› Tener un interés financiero con el cliente.
› Tener estrecha relación comercial con un cliente o acceso a información

confidencial para beneficio personal.
Familiaridad
› Tener un familiar cercano o inmediato que sea accionista, funcionario o

empleado del cliente.
› Un exempleado de la firma que ahora sea empleado o funcionario de un cliente.
Intimidación
› Condicionar la continuidad de nuestros servicios con el cliente bajo la presión de

estar de acuerdo con una postura o un tratamiento contable, fiscal o legal
inapropiados.
› Ofrecimiento de un regalo significativo de un cliente, en espera de una

posterior conducta inadecuada.
Servicios que no crean amenazas de independencia:
› Preparación de declaración jurada de impuestos. Ya que se basan en

información histórica y principalmente implican análisis y presentación de esta
información histórica bajo leyes fiscales vigentes. La administración debe tomar
la responsabilidad de las declaraciones, incluyendo cualquier juicio importante
que se haya hecho.
› Prestación de servicios de planeación de impuestos y otros servicios de

asesoría fiscal, cuando la asesoría está claramente soportada por la autoridad
fiscal u otro precedente, por práctica establecida, o tiene una base en la ley
fiscal que es probable que prevalezca.
› Valuación para ayudar al cliente con sus obligaciones de información de

impuestos o para fines de planeación de impuestos, cuando el resultado de la
valuación no tenga efecto directo en los estados financieros o no es de
importancia relativa.
› Llevar la contabilidad de un cliente o calcular su nómina, facturando honorarios.
Salvaguardas para mitigar amenazas de independencia:
› Usar profesionales que no sean miembros del equipo de auditoría para

desempeñar el servicio.
› Que un profesional en impuestos, que no haya estado implicado en el servicio de

impuestos, asesore al equipo de auditoría sobre el servicio y revise el
tratamiento del estado financiero;
› Obtener asesoría sobre el servicio, de un profesional en impuestos externo; u
› Obtener previamente el visto bueno o asesoría de las autoridades fiscales.
Asuntos para considerar al evaluar la integridad de un cliente
› Naturaleza de las operaciones y/o prácticas de negocios del cliente.
› Información concerniente a la actitud de los principales accionistas, miembros

clave de la administración o encargados del gobierno corporativo, relativos a
problemas tales como: interpretación agresiva de las normas de información
financiera y el ambiente de control interno.
› Si el cliente está interesado, de manera determinante, en mantener los

honorarios profesionales, tan bajos como sea posible.
› Indicadores de una inapropiada limitación en el alcance del trabajo.
› Indicadores de que el cliente podría estar involucrado en lavado de dinero u

otras actividades delictivas.
› Razones para contratar a una firma para el desarrollo de la auditoría o revisión de

información financiera, trabajo de atestiguamiento u otros servicios
relacionados, con la intención de no volver a contratar a la firma anterior.
› Identidad y reputación de los negocios de las partes relacionadas.

Conflicto de intereses en el ejercicio profesional
Un conflicto de interés crea amenazas al cumplimiento del principio de objetividad

y podría crear amenazas al cumplimiento de los otros principios fundamentales.
Tales amenazas podrían crearse cuando:
› Se proporciona un servicio profesional relacionado con un asunto particular para

dos o más clientes cuyos intereses para ese asunto está en conflicto (clientes
competidores).
› Un Contador Público emprende una actividad profesional relacionada con un

asunto en particular para dos o más partes cuyos intereses con respecto a ese
asunto están en conflicto; o
› El interés de un Contador Público con respecto a un asunto en particular y los

intereses de una parte para la cual el Contador emprende una actividad
profesional relacionada con ese asunto están en conflicto.
Un Contador Público no debe permitir que un conflicto de interés comprometa el

juicio profesional o de negocios.
Algunos ejemplos de circunstancias que podrían crear un conflicto de interés

incluyen:
› Servir en una posición administrativa o de gobierno corporativo para dos

organizaciones y adquirir información confidencial de una entidad que pueda
ser utilizada por el Contador Público.
› Emprender una actividad profesional para cada una de las dos partes en una
asociación, donde ambas partes emplean al Contador para ayudarlos a disolver
su sociedad.
› Preparar información financiera para ciertos miembros de la administración de la

entidad para la que trabaja el Contador que desean adquirir participación.
› Ser responsable de seleccionar un proveedor para la entidad cuando un miembro

familiar inmediato del Contador podría beneficiarse financieramente de la
transacción.
› Participar en el gobierno corporativo de una entidad aprobando ciertas

inversiones para la compañía donde una de esas inversiones incrementará el
valor del portafolio de inversión del Contador o de un miembro de su familia
inmediata.
Identificación de conflictos
Un Contador Público debe tomar medidas razonables para identificar

circunstancias que podrían crear un conflicto de interés y, por lo tanto, una
amenaza al cumplimiento de uno o más de los principios fundamentales. Dichos
pasos deben incluir la identificación de: › La naturaleza de los intereses relevantes
y las relaciones entre las partes involucradas; › La actividad y su implicación para
las partes involucradas.
Un contador debe permanecer alerta a los cambios a lo largo del tiempo en la

naturaleza de las actividades, intereses y relaciones que podrían crear un conflicto
de interés mientras se realiza una actividad profesional.
Amenazas creadas por conflictos de interés
En general, cuanto más directa sea la conexión entre la actividad profesional y el

asunto en el cual los intereses de las partes entran en conflicto, más probable es
que el nivel de la amenaza no esté en un nivel aceptable.
Un ejemplo de una acción que podría eliminar amenazas creadas por conflictos de
interés es retirarse del proceso de toma de decisiones relacionado con el asunto
que origina el conflicto de interés.
Salvaguardas para responder a amenazas creadas por conflicto de interés
› Reestructurar o segregar ciertas responsabilidades y deberes.
› Obtener la supervisión apropiada, por ejemplo, actuar bajo la supervisión de un

director ejecutivo o no ejecutivo.
Revelación y consentimiento
Generalmente es necesario:
› Revelar la naturaleza del conflicto de interés y cómo las amenazas creadas fueron
abordadas por las partes involucradas, incluso a los niveles apropiados dentro
de la entidad afectada por un conflicto; y
› Obtener el consentimiento de las partes involucradas para que el contador

emprenda la actividad profesional cuando se apliquen salvaguardas para
enfrentar la amenaza.
El consentimiento podría estar implícito en la conducta de una parte en

circunstancias en que el contador tenga pruebas suficientes para concluir que las

partes conocen las circunstancias desde el principio y han aceptado el conflicto de
interés si no plantean una objeción a la existencia del conflicto. Aun así, se
recomienda obtener consentimiento explícito.
Si dicha divulgación o consentimiento no se realiza por escrito, se recomienda al

contador que documente:
› La naturaleza de las circunstancias que dieron lugar al conflicto de

interés; › Las salvaguardas aplicadas para responder a las amenazas
cuando corresponda; y › El consentimiento obtenido.
3. Objetivos de auditoría – Desarrollo – Organización
3.1 Análisis comparativo entre auditoría interna y externa
Las empresas medianas y grandes necesitan mantener dos estructuras de control:
Énfasis › Externa: para expedirse sobre los estados contables o financieros

› Interna: examinar procedimientos contables y operativos a fin de lograr
eficiencia y confiabilidad.
Objetivos de la auditoría: para ambos casos por medio de un examen se pretende

obtener los elementos de juicio o la evidencia que quedarán reflejados en los
papeles de trabajo o la documentación del encargo y que sustentarán una opinión
profesional.
Objeto de la Auditoría Externa: emitir un dictamen sobre la razonabilidad de los

estados contables o financieros.
Objeto de la Auditoría Interna: informar y asesorar a la dirección superior sobre el

desarrollo de las operaciones y de manera general, se encarga fundamentalmente
de la evaluación y gestión de riesgos. En este sentido, el objetivo del auditor
interno, y en consecuencia de la actividad de auditoría interna, es proporcionar a
la gerencia la seguridad que los riesgos son identificados y gestionados con
eficacia a fin de lograr los objetivos y metas organizacionales definidas por la
máxima dirección.
A continuación, se presenta un cuadro comparativo sobre algunos aspectos

diferenciadores sobre ambas auditorías, los cuales serán luego profundizados:
EXTERNA INTERNA
Auditor Profesional independiente: Empleado o independiente

contador público matriculado
Objeto Emitir una opinión Evaluar la confiabilidad y
acerca de la eficiencia del sistema de
razonabilidad de la control interno y proponer
información contenida acciones correctivas para su
en los estados contables mejoramiento, sobre la
o financieros objeto de salvaguarda de los activos,
la auditoría el cumplimiento de las
políticas y objetivos, la
eficiencia en la
administración y uso de los
recursos.
Independencia Absoluta hacia la empresa Respecto al sistema
cuyos estados son objeto de controlado.
auditoría
Característica Información contenida en Operaciones sobre los
controlada: los estados contables o recursos materiales,
elemento a ser financieros humanos, financieros, etc.,
medido que dispone la organización
para el cumplimiento de sus
fines.
Sensor: método Normas contables Conceptos básicos de
para controlar profesionales, nacionales o administración, normas
contables vigentes,
internacionales, según cuales
elementos de soporte de
fueren aplicables información, normas de
auditoría interna
(opcionales)
Grupo de El auditor externo; normas El auditor interno; normas
control y de auditoría (RT 37, modif. de auditoría interna
emitidas por el Instituto de
cuerpo por la RT 53 y normas
Auditores Internos
normativo internacionales de auditoría (opcionales), Normas sobre
aplicable: quien NIA) el Informe COSO
controla y bajo (opcionales)
qué normativa
ejerce su
trabajo
Grupo Dirección del ente Dirección de la organización,
activante: comité de auditoría.
quien tiene la
capacidad del
ente para
realizar
acciones
correctivas

Exigencia Empresas públicas, Comité de auditoría, para las
sociedades por acciones, empresas que cotizan en
Comisión Nacional de bolsa: Supervisar el
Valores, cooperativas, funcionamiento de los
entidades financieras, sistemas de control interno y
compañías de seguro. del sistema administrativo-
contable.
Informe y De acuerdo a la RT 37, modif, Informe sin exigencias
usuarios de los por la RT 53, dirigido a la normativas específicas en
informes gerencia y usuarios externos cuanto a contenido y
requisitos a cumplir.
Exclusivamente dirigido a la
gerencia y usuarios internos
Responsabilidad Disciplinaria (profesional), Laboral (para el caso de estar
y sanciones penal, civil, con posibles en relación de dependencia),
penal, civil.
1) sanciones profesionales:
• Cancelación del permiso También pueden tener
para ejercer la profesión. sanciones profesionales (si
• Suspensión. fuere contador) o
• Advertencias económicas o de privación de
• Amonestación pública o libertad si fueren
privada responsabilidades civiles o
penales. Y si estuviere en
2) sanciones económicas o
relación de dependencia
de
puede ser despedido.
privación de libertad
3.2 Desarrollo de la auditoría
Las fases o etapas de desarrollo de una auditoría en general son:

1. Aceptación del cliente (planificación previa)
2. Planificación y diseño de la auditoría
3. Ejecución o etapa de pruebas para obtener evidencia.

4. Finalización de la auditoría y emisión de un informe de auditoría.
A continuación, se presenta un cuadro resumen en particular del proceso de la

auditoría de cualquier organización:
4. Organización de la auditoría
4.1 Cualidades personales del auditor. Competencias específicas. equipos de

trabajo

La cuestión de la competencia específica requiere la consideración determinada a
la luz de la evaluación de los clientes en la etapa anterior del proceso del
compromiso. Sobre la base de las circunstancias particulares del cliente y su sector
de negocio, el auditor debe determinar si la experiencia necesaria en cuanto a
dicho sector, las cuestiones vinculadas con las normas contables, o ciertos
conocimientos que no están vinculados con la auditoría están disponibles para el
equipo de auditoría.
Los miembros del equipo de auditoría deben tener un grado de capacitación

técnica y la capacidad necesaria en función de las circunstancias. Debe haber
alguna suficiente orientación, supervisión y revisión de los compromisos en todos
los niveles a fin de proporcionar una garantía razonable de que los compromisos
realizados reúnen niveles adecuados de calidad. Existe una preferencia de
continuidad año tras año en el equipo de compromiso.
La consideración de si la empresa cuenta con las competencias y recursos para

llevar a cabo un nuevo compromiso incluye el examen del socio del compromiso
existente y la competencia del personal, al efecto del:
› conocimiento del sector de negocio pertinente;
› experiencia con los reguladores correspondientes o los requerimientos del

informe, o la capacidad de adquirir la capacidad necesaria y los conocimientos
de manera eficaz;
› la capacidad para completar el compromiso dentro del plazo fijado;
› la comprensión y la experiencia práctica de compromisos similares;
› conocimientos técnicos adecuados, incluida la información pertinente de

conocimiento tecnológico;
› la capacidad de aplicar el criterio profesional.
5. El riesgo de control, planeamiento de la auditoría y pruebas de controles
5.1 Comprender, evaluar y probar los controles internos
La naturaleza, alcance y oportunidad de los procedimientos de auditoría toman su

impulso mayor a partir de una comprensión cabal del diseño y el funcionamiento
eficaz del control interno. La evaluación del riesgo de control consta de tres
etapas:
1. Obtener una comprensión de los controles internos que culminan en la

documentación de los controles;
2. La evaluación inicial y la respuesta a la evaluación del riesgo sobre la base del
diseño de los controles internos que culminaron en un memorándum del
planeamiento de auditoría y el plan de auditoría (programa de auditoría);
3. La evaluación final basada en las pruebas de los controles de la eficacia

operativa.
La documentación del control interno, por lo tanto, se convierte en un “diseño”

para los procedimientos de auditoría. Sirve como base para la evaluación del
riesgo inicial. El auditor genera este “diseño”, su propio juicio y una comprensión
de la empresa, del sector de negocios y la economía en el ámbito o medio
ambiente del control para elaborar los procedimientos de auditoría que son
establecidos en el plan de auditoría. Las pruebas de los controles determinan si el
diseño de los controles internos funciona de manera eficaz y si existe la
necesidad de replantear o revisar el plan de auditoría basado en la evaluación de
los riesgos del control final del auditor. La suficiencia y adecuación de la evidencia
de auditoría2 se refiere a la calidad de las evaluaciones del riesgo de control.
5.2 Riesgos de auditoría
El riego de auditoría, esto es, el riesgo de que el auditor brinde una opinión
incorrecta, basado en la evidencia, tiene tres componentes: el riesgo inherente, el
riesgo de detección, y el riesgo de control. Existe un riesgo inherente al ámbito
del negocio y un incremento en la probabilidad de que las cuentas sean inexactas.
El riesgo inherente a las industrias muy reguladas es que la empresa no cumpla
con las regulaciones. El riesgo de detección es aquél donde el auditor no detecte
una inexactitud material. El riesgo de detección es el único componente del riesgo
de auditoría que puede estar influenciado por el auditor. Parcialmente como una
reacción contra los riesgos inherentes, las entidades establecen controles tales
como una caja registradora (para reducir el riesgo de robo del dinero en efectivo y
la imprecisión de las transacciones registradas). El riesgo de control es el riesgo de
que estos controles no eviten, detecten, o corrija una posible inexactitud (la caja
registradora no es utilizada o no funciona adecuadamente).
5.3 Los procedimientos para obtener una comprensión
los procedimientos para obtener una comprensión son aquellos utilizados por el
auditor para reunir evidencia sobre el diseño y colocación en el funcionamiento de
las políticas y procedimientos específicos de control. Los procedimientos para
obtener una comprensión enfocan la atención sobre el diseño de las políticas,
procedimientos y registros, y si se han puesto en marcha por parte de la entidad.
Por ejemplo, un ámbito de control eficaz permite al auditor tener más confianza
en el control interno y la confiabilidad de la evidencia de auditoría generada
2 . Recordemos que evidencia de auditoría es aquella obtenida durante una auditoría y registrada en los
papeles de trabajo o documentación del encargo o de la auditoría.

internamente dentro de la entidad. El Cuadro 1 muestra algunos factores que se
consideran con la finalidad de emitir un juicio acerca de la naturaleza y el alcance
de estos procedimientos para obtener una comprensión del sistema de control
interno.
Cuadro 1
Ejemplo de Factores que Afectan la Naturaleza y el Alcance de Procedimientos

para una
Comprensión Suficiente del Plan de Auditoría3
Ejemplo de Factores Efecto sobre la Efecto sobre el Alcance de los
Naturaleza de los Procedimientos
Procedimientos
Previos a la experiencia con la entidad
Conocimiento de Los procedimientos se Se enfocan sobre los
inexactitudes previas enfocan sobre los procedimientos para limitar su
cambios, si existen, en
alcance
la estructura del
control
interno para corregir los
problemas
Documentación de Indagación acerca de los Reducir el alcance de los
archivos permanentes cambios en la estructura procedimientos para
previos del control interno comprender el diseño de la
estructura del control
interno
Naturaleza de la estructura del control interno, políticas y procedimientos específicos
de la entidad
Documentación de Enfoque sobre si las Indagación y observación
manuales de políticas y menos amplia para
contabilidad amplios del procedimientos de la comprender el diseño y
cliente, flujo gramas, u estructura del control ubicación de la operación
otra documentación de interno pertinente son
la estructura del control ubicadas en la operación
interno
Tamaño y complejidad de la entidad
Estructura de Enfoque dirigido sobre Procedimientos más amplios
organización compleja los métodos de ejecutados a través de la
asignación de autoridad organización tal como la
y responsabilidad indagación de más personal
Sistemas de computación Puede necesitar la Pueden ejecutarse más
complejos comprensión de los procedimientos amplios para
Ubicaciones múltiples procedimientos de asegurar que los sistemas de
3 . Basado en AICPA, 1990, “Riesgo de Control Guía de Auditoría Task Force”, El examen de la estructura de
control interno en una Auditoría de Estados Financieros, AICPA, Nueva York, pág. 60.
control general del ubicación múltiple no han
computador cambiado
Un sistema contable de la empresa y las actividades de control son diseñados para
atender ciertos saldos de las cuentas y las clases de transacciones. El cuadro 2
presenta varias cuentas de un típico fabricante: las características de la cuenta y la
diferencia resultante en el alcance de la comprensión que puede ser necesario que
sean mostradas.
Un punto de partida para que un auditor comprenda el proceso contable podría

ser el libro mayor general. Los principales sistemas de aplicación (tanto basados en
computadoras y manuales) que alimentan y tienen un efecto significativo en el
libro mayor general deben ser identificados.
CUADRO 2
Efecto de Características De Cuentas Sobre La Comprensión Del Auditor del

Sistema de Control Interno4
Ejemplo de característica de Alcance de la comprensión que puede ser
cuentas necesaria para el plan de auditoría
Grandes saldos relativos al total de Factores del ámbito del control de la
activos. entidad.
Gran número de cuentas y Clases de transacciones significativas.
transacciones de clientes.
Distintos riesgos inherentes › Políticas de reconocimiento de los
significativos asociados con las ingresos
políticas de reconocimiento, › Actividades significativas en la
integridad, punto límite y iniciación procesamiento, e informes
realización de los ingresos. de transacciones (por ej. asientos de
órdenes recibidas, envíos, facturación,
entradas de efectivo)
Sistemas de computación Procedimientos de control seleccionados
complejos y específicos para (por ej. controles de integridad,
procesar transacciones y mantener reconciliación de cuentas con detalle,
registros. evaluación de cuentas en mora).
Complejidad de inventarios y › Clases de transacciones significativas
números de ítems en el inventario, (particularmente en entidades
dependiendo de la naturaleza del manufactureras)
negocio. › Políticas de fijación de precios del
inventario
4 . Ídem nota anterior

Riesgo inherente significativo › Actividades significativas en la
asociado con la complejidad en la iniciación, procesando e informando
fijación de precios, recepción y transacciones ( por ej. acumulación de
envío, punto límite, y obsolescencia costos, movimiento de los inventarios,
de los productos. descongestión de inventarios)
Sistema contable basado sobre Procedimientos de control seleccionados
cuentas de inventarios físicos (por ej. control de la integridad,
periódicos. procedimientos de puntos límites, cuentas
físicas, incluyendo la compilación y
fijación de precios)
Número pequeño de instrumentos Clases significativas de transacciones.
de deuda y nuevas transacciones
durante el año.
Riesgos inherentes asociados con Actividades significativas en la iniciación,
la corrección de los principios procesamiento e informe de
contables (financiamiento fuera transacciones (por ej. Aprobación de la
del balance) y cumplimiento con deuda, exámenes de asientos de diario y
los acuerdos de deuda exposición)
(covenants)).
Registros contables simples Registros contables significativos
(cuentas del mayor general (documentos legales, cuentas del mayor
apoyadas por documentos legales, general).
asientos de diario, y otros
documentos fuentes).
Saldos pequeños con relación a los Factores del ámbito del control de la
activos totales. entidad.
Número pequeño de saldos de Naturaleza de los saldos de cuentas.
cuentas y transacciones.
Riesgos que no son significativos.
6. Finalización de la auditoría. Informes
La auditoría no ha terminado hasta que es firmado el informe de auditoría. Y aun

así no puede ser finalizada si es necesario un análisis de seguimiento de
recomendaciones para una auditoría interna o si los hechos son descubiertos
después de la fecha del estado de situación financiera y antes del próximo informe
para una auditoría externa. Después de que el campo de trabajo está casi
completo, una serie de procedimientos se llevan a cabo generalmente “para
completar la auditoría.” El propósito de estos procedimientos es para revisar el
trabajo de auditoría, conseguir alguna seguridad por parte del cliente, descubrir
cualquier problema potencial, comprobar el cumplimiento de las regulaciones y
comprobar la consistencia del material que se va a presentar a los usuarios de los
estados financieros o para verificar el cumplimiento de recomendaciones.
Los procedimientos para completar esta etapa de la auditoría implican: evaluar la

evidencia; hacer procedimientos para identificar los acontecimientos posteriores;
examen de los estados financieros y demás temas del informe; hacer
procedimientos de recapitulación, preparar los Temas para Atención de los Socios
del Compromiso; el informe al directorio del cliente y preparar el informe de
auditoría. Estos procedimientos y el objetivo de la evaluación y presentación del
informe se muestran a continuación:
El procedimiento de auditoría inicial en el ciclo de cierre es generalmente para

evaluar la evidencia, las relativas a la empresa y la gerencia. Esto significa obtener
un una carta o documento legal y una carta de declaraciones emitidas por la
gerencia. Como un paso siguiente a ello es observar los pasivos contingentes y las
partes relacionadas.
Los descubrimientos de los hechos y eventos posteriores pueden ser un elemento

esencial para una correcta opinión o dictamen.
7.Sistemas de control interno
7.1 Definición de control interno
El control interno, de acuerdo con el Committee of Sponsoring Organizations of

Énfasis the Tradeway Commission (COSO)5, es un proceso que se lleva a cabo por el
Énfasis Directorio, la gerencia y otro personal de la entidad, diseñado para proporcionar
una seguridad razonable con respecto al logro de los objetivos en las siguientes
categorías: eficacia y eficiencia de las operaciones, confiabilidad de la información
financiera, cumplimiento de las leyes y regulaciones aplicables, y la salvaguarda de
los activos contra accesos no autorizados de adquisición, uso o disposición.
Esta definición refleja algunos conceptos fundamentales:
› El control interno es un “proceso.” El control interno no es un hecho o

circunstancia, sino una serie de acciones que impregnan las actividades de la
entidad. Estas acciones son persuasivas y son inherentes a la gestión tal como
se desarrolla la actividad empresarial.
› El control Interno se ve afectado por las personas. El Directorio, el gerente, y el

personal de la entidad afectan el control interno. Las personas de la
organización lo cumplen, por lo que hacen y dicen. Las personas establecen los
objetivos y establecen los mecanismos de control.
5 . Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), 1992, Capítulo 1 Definición de

Control Interno - marco integrado, Instituto Americano de Contadores Públicos Certificados, Jersey City, Nueva
Jersey, p. 9

› Se espera que el control interno pueda brindar solamente una seguridad
razonable, no seguridades absolutas, para la gerencia y el Directorio de la
empresa al efecto de que los objetivos sean alcanzados. La probabilidad de este
logro se ve afectado por las limitaciones inherentes a los sistemas de control
interno. Estas limitaciones incluyen la realidad provocada por el error en el
juicio o criterio humano que puede ocurrir debido a fallas tales como una
simple equivocación y las de los controles que pueden ser eludidos por la
connivencia o confabulación de dos o más personas. Por último, la gerencia
tiene la capacidad de reemplazar el sistema de control interno.
› El control Interno está orientado a la consecución de los objetivos en una o más

categorías que se superponen separadamente:
1. Operaciones - relativas al uso eficaz y eficiente de los recursos de la entidad;
2. Presentación del informe financiero - relacionadas con la preparación de los

estados financieros publicados y confiables;
3. Cumplimiento - relativas al cumplimiento de las leyes y regulaciones

aplicables;
4. Salvaguarda de los activos.
7.2La importancia del control interno
La razón por la cual una empresa establece un sistema de control es para ayudar a
lograr sus metas de rentabilidad y eficacia y evitar la pérdida de recursos por el
fraude y otros medios. El control interno puede también contribuir a garantizar la
confiabilidad del informe financiero y el cumplimiento de las leyes y reglamentos.
El sistema de control interno consiste en muchas políticas específicas y
procedimientos diseñados para proporcionar a la gerencia una seguridad
razonable que las metas y los objetivos que se consideran importantes para la
empresa sean satisfechas.
Todos los miembros de la organización tienen la responsabilidad de los controles

internos: la gerencia, el Directorio, los auditores internos y otros miembros del
personal. El funcionario ejecutivo principal (CEO) es responsable en última
instancia y debe asumir la responsabilidad del sistema de control interno,
proporcionando el liderazgo y la orientación a la gerencia de nivel superior. De
particular importancia son los gerentes financieros y su personal. El Directorio
ofrece el gobierno, orientación y supervisión. Un Directorio fuerte y activo es el
que está en las mejores condiciones para identificar y corregir el intento de la
gerencia de reemplazar los controles e ignorar o ahogar las comunicaciones
provenientes de sus subordinados. El control interno debe ser una parte explícita e
implícita de la descripción de la tarea de todos operando conjuntamente.
7.3Componentes del control interno
Las normas internacionales exigen que el auditor ejecute los procedimientos de

evaluación del riesgo para reunir los conocimientos de los componentes del
control interno. Tanto COSO como la NIA 315 distinguen los siguientes
componentes del control interno:
› El medio ambiente del control.
› El proceso de evaluación de riesgos de la entidad.
› El sistema de información, incluidos los procesos de negocios relacionados,

pertinente para la presentación del informe financiero y de la comunicación.
› Procedimientos de control.
› El seguimiento o monitoreo de los controles.
7.4Principios de control interno
El modelo de control interno COSO 2013 actualizado está compuesto por los cinco
componentes, establecidos en el Marco anterior y 17 principios que la
administración de toda organización debería implementar. A continuación, se
enumeran los principios de control a verificar en una organización:
Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos

Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
Principio 6: Especifica objetivos relevantes

Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control

Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos

Principio 13: Usa información Relevante
Sistemas de información
Principio 14: Comunica internamente

Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes

Principio 17: Evalúa y comunica deficiencias
7.5 LAS ACTIVIDADES DE CONTROL
Las actividades de control (a veces llamados “procedimientos de control”) 6 son las

políticas y procedimientos que sirven para asegurar que se lleven a cabo las
directivas de la gerencia. Dichos procedimientos ayudan a asegurar que se toman
las medidas necesarias para hacer frente a los riesgos para el logro de los objetivos
de las operaciones, el informe financiero, o el cumplimiento.
Las actividades de control pueden abarcar un conjunto de procesos y pueden

acarrear:
› Procedimientos de autorización.
› Revisiones del desempeño.
› Tratamiento de la Información.
› Los controles físicos.
› La separación de las funciones.
El auditor debe obtener una comprensión suficiente de las actividades de control a

fin de evaluar todos los riesgos de inexactitudes materiales en el nivel de la
afirmación y diseño de procedimientos de auditoría más sensibles a los niveles de
la evaluación del riesgo.
Procedimientos de Autorización
Los procedimientos de autorización pueden suponer la autorización de:
› Los desembolsos de capital y la disposición de los activos no corrientes.

› Las necesidades de recursos humanos.
› Las facturas de proveedores.
6 . Hay a veces confusión entre “las actividades de control” y “procedimientos de control.” Las normas NIA y
de los ESTADOS UNIDOS de auditoría generalmente no aceptan definir “las actividades de control”, sino que se
define como “procedimientos de control” a las políticas y procedimientos que instala la gerencia para cumplir
los objetivos. El Informe COSO utiliza el término “actividades de control” y le da prácticamente la misma
definición.
› Los pagos y transferencias bancarias.
› Los gastos de personal.
› El financiamiento y cargos sobre los activos de la empresa.
Exámenes del Desempeño
Los resultados de los exámenes pueden adoptar la forma de:
› Revisar los resultados financieros reales contra la información presupuestaria y

de las previsiones de tesorería.
› Comparación de las ventas mes a mes.
› Comparar un año con otro la información financiera.
› Comparación de entidades dentro de sectores industriales similares.
Procesamiento de la Información
El procesamiento de la información se refiere a la aplicación de controles que se

aplican a la tramitación de las solicitudes individuales y los controles generales de
tecnología informática que son las políticas y los tratamientos que se relacionan
con las múltiples aplicaciones y apoyos al funcionamiento efectivo de los controles
de aplicación ayudando a asegurar el continuo funcionamiento de los sistemas de
tecnología.
Controles Físicos
El control físico interesa a la salvaguardia de los activos de la entidad, como los

cierres de seguridad de los almacenes y la conservación de registros
confidenciales. También afecta a la seguridad de los sistemas relacionados con la
tecnología de la información tales como la protección por medio de contraseñas,
así como en las aplicaciones relacionadas con el recuento periódico y la
comparación con cantidades que aparecen en los registros de control (por
ejemplo, un recuento de las existencias y la comparación con los registros de
inventario). Los auditores necesitan considerar en qué medida el control físico
mitiga el riesgo de robo de bienes propiedad de la empresa.
La Separación de las Funciones
La separación de funciones está destinada a reducir la posibilidad de permitir que

cualquier persona que se encuentre en una posición dada pueda perpetrar y
ocultar errores o fraudes. El concepto de la asignación del trabajo a diferentes
personas con responsabilidad de autorizar tiene como finalidad que una persona
solamente no cumple más de una función al efecto de salvaguardar los activos de
la empresa.
7.6 Evaluación del sistema de control interno

El control interno no sólo es esencial para mantener los registros contables y
financieros de una organización, sino que es esencial para la gestión de la entidad.
Los auditores externos, la gerencia, el Directorio, los accionistas de las grandes
empresas públicas y el gobierno tienen un interés muy especial en los controles
internos. En muchas partes del mundo, los reguladores han puesto de relieve la
importancia del control interno requiriendo a la gerencia elaborar estados
públicos anuales acerca de la eficacia de los controles internos.
El refuerzo de los controles internos es generalmente visto como uno de los pasos
más importantes para evitar sorpresas negativas. Incluso una empresa que es
considerada “de control” se enfrenta a riesgos. Los controles internos efectivos se
aseguran de que los riesgos se identifican en una etapa temprana. Los
procedimientos de gestión del riesgo de la empresa se identifican, en la medida de
lo posible, con el modo de hacer frente a estos riesgos.
Conocer la entidad, evaluar el riesgo, definir la materialidad y la consideración del

control interno son partes importantes en esta etapa (Planificación) del Proceso de
la Auditoría. Los dos primeros pasos en los procedimientos de planificación son:
1. Realizar procedimientos de auditoría para comprender la entidad y su medio

ambiente, incluyendo el control interno de la entidad;
2. Evaluar los riesgos de la inexactitud material de los estados financieros.
En ambos pasos, la revisión de control interno y la confianza que se tenga en el

mismo, como el riesgo de control son esenciales.
8. Fraude
Según está definido en la normativa internacional,
“Fraude es un acto intencionado realizado por una o más personas de la Dirección,

los responsables del gobierno de la entidad, los empleados o terceros, que
conlleven la utilización de engaño con el fin de conseguir una ventaja injusta o
ilegal”.
Las características del fraude implican:
› Información financiera fraudulenta

› Apropiación indebida de activos
Los responsables del gobierno de la entidad y la dirección son los principales

responsables de la prevención y detección del fraude. Es importante que la
dirección, supervisada por los responsables del gobierno de la entidad, ponga gran
énfasis en la prevención del fraude, lo que puede reducir las oportunidades de
que éste se produzca, así como en la disuasión de dicho fraude, lo que puede
persuadir a las personas de no cometer fraude debido a la probabilidad de que se
detecte y se sancione. Esto implica el compromiso de crear una cultura de
honestidad y comportamiento ético, que puede reforzarse mediante una
supervisión activa por parte de los responsables del gobierno de la entidad. La
supervisión por los responsables del gobierno de la entidad incluye prever la
posibilidad de elusión de los controles o de que existan otro tipo de influencias
inadecuadas sobre el proceso de información financiera, tales como intentos de la
dirección de manipular los resultados con el fin de influir en la percepción que de
ellos y de la rentabilidad de la empresa tengan los analistas.
Asimismo, se consideran factores de riesgo de fraude los siguientes:
› Hechos o circunstancias que indiquen la existencia de un incentivo o elemento

de presión para cometer fraude o que proporcione una oportunidad para
cometerlo
9. Coordinación entre el auditor externo y el interno
Hay un punto en el cual ambas pueden relacionarse y coordinarse plenamente, en

el relevamiento y evaluación del sistema de control interno.
La interacción entre ambas redunda en una Economía de Control.
Si el auditor interno realiza su trabajo con calidad e independencia es posible que

el auditor externo descanse o confíe en parte su trabajo en lo realizado por el
auditor interno, esto redunda en:
› Economía de Control
› Intercambio de conocimientos
› Reducción de costos
El auditor externo debe evaluar la función de auditoría interna:
› Evaluación preliminar de la tarea de auditoría interna: la persona, competencias,

formación
› Planificación: definir oportunidad y alcance de los procedimientos a aplicar
› Coordinación de las tareas: supervisar el trabajo del auditor
interno › Evaluación y prueba
Programa de trabajo:
Auditor Externo: profundizará su trabajo en las áreas de riesgo donde requiera

mayor juicio profesional
Auditor Interno:

› Realizará un relevamiento y evaluación del sistema de control interno
› Obtendrá evidencia de saldos y movimientos contables
› Realizará arqueos de fondos y recuento de valores
› Analizará los movimientos de bienes de uso, sueldos, cobranzas y pagos
› Realizará confirmaciones de saldos
Papeles de Trabajo: debe establecerse la forma y contenido de la presentación,

marcas y tildes, índices e interrelaciones. El externo debe revisar una muestra a fin
de verificar que cumplió con la oportunidad, procedimiento y alcance.
Informe: Los informes de auditoría internos pueden ser solicitados por el auditor
externo durante la ejecución del programa para revisar el grado de independencia,
autonomía, recomendaciones, debilidades detectadas, implementación y
seguimiento de las mejoras.
Control: El auditor externo debe controlar y supervisar los papeles de trabajo de

los auditores internos.
10. Administración de riesgos corporativos
Todas las organizaciones independientemente de su tamaño, naturaleza o

estructura enfrentan distintos tipos de riesgos. Los riesgos afectan la posibilidad
de la organización de sobrevivir, competir con éxito para mantener su posición en
el mercado, aprovechar las oportunidades del entorno y administrar la
incertidumbre asociada a los mismos.
La administración o gestión de riesgos corporativos – ERM (Enterprise Risk

Managment) permite a la dirección mitigar la incertidumbre inherente a los
distintos tipos de riesgos mejorando así la capacidad de generar valor para todos
los grupos de interés.
Se maximiza el valor de una empresa cuando se establece una estrategia y

objetivos para lograr un equilibrio óptimo entre los objetivos de crecimiento y
rentabilidad y los riesgos asociados a la consecución de esos objetivos.
Se reconoce internacionalmente que la inobservancia de sanos principios de

gestión de riesgos corporativos afecta negativamente el buen gobierno
corporativo lo que puede provocar enormes perjuicios, no solo a la entidad que
los vulnera y a la comunidad de negocios, sino también al público en que los
vulnera y a la comunidad de negocios, sino también al público en general.
10.1 Riesgos corporativos
Cualquier actividad humana, las empresariales entre ellas, están sometidas

siempre a riesgos, entendiendo estos como aquellas circunstancias que pueden
impedir que los acontecimientos se desarrollen, por causas ajenas a su voluntad,
según estaban diseñados, afectando a los objetivos y expectativas marcadas.
Todas las empresas están sometidas a los efectos de diversos eventos, tales como
inflación, bonanza económica, aumento de la competencia, agentes
meteorológicos (sequías, inundaciones, etcétera), los cuales, algunas veces
pueden tener repercusiones positivas, denominadas “oportunidades” y otras
veces efectos negativos respecto a la consecución de los objetivos, denominadas
“riesgos”.
Estas amenazas normalmente resultan inevitables, pues no dependen, en muchas

ocasiones, de la voluntad de la empresa. Pero, siendo totalmente cierto que estos
hechos pueden resultar inevitables, esto no conduce necesariamente a la
conclusión de que también lo serán sus efectos, pues eso dependerá de cómo se
haya decidido gestionarlos.
Como acertadamente señaló Suzanne Lagarbe, jefa de Riesgos del Royal Bank of
Canadá: El riesgo en sí mismo no es malo; lo que es malo es que el riesgo esté
mal administrado, mal interpretado, mal calculado, o lo que es lo mismo, que no
esté bien comprendido.
A continuación, se mencionan una serie de ejemplos de Riesgos Corporativos:

Si bien estos son algunos ejemplos de riesgos, pueden existir otros, como ser
riesgos re putacionales, medioambientales o financieros.
Una nueva clasificación de los riesgos es la que se presenta a continuación, la cual

tampoco incluye de manera exhaustiva toda la tipología de riesgos que pueden
existir. En cada momento habrá que esforzarse en identificar aquellos aspectos
que realmente presenten amenazas en la consecución de los objetivos
perseguidos de cada organización.
RIESGOS
10.2 FUENTES DE RIESGOS
-
En la identificación de los posibles riesgos que incidan en la gestión de la empresa,

quizá lo más importante es identificar las fuentes de los riesgos, o lo que es lo
mismo la causa por la que se pueden producir los efectos adversos que afecten a
la actividad.
Entre dichas fuentes se pueden considerar:
› Personal
› Tecnología
› Entrega y distribución
› Clientes
› Equipos y maquinaria
› Alcance
› Administrativos
10.3 GESTIÓN DE RIESGOS CORPORATIVOS
Para poder analizar cómo deben gestionarse los Riesgos Corporativos, es necesario
conocer cuál es la evolución que se ha producido en el ámbito empresarial
respecto de la forma de gestionarlos: En ese sentido, se puede concluir que los
cambios han sido muy significativos. Puesto que:
› En el pasado: El monitoreo de los riesgos era una función secundaria llevada a

cabo por la auditoría interna; ahora es una responsabilidad del máximo
responsable ejecutivo, el CEO (Chief Executive Officer)
› Antes la gestión de riesgos solo contemplaba la parte negativa, actualmente

también se consideran las oportunidades que su presencia ofrece.
› Inicialmente el riesgo se trataba de forma aislada, hoy es un proceso integral.
› El tratamiento de los riesgos estaba situado en los niveles bajos del organigrama,
actualmente la responsabilidad principal de su gestión corresponde a la alta
dirección.
› Antes se medían los riesgos de forma subjetiva, hoy se ha pasado incluso a

modelos de cuantificación sofisticados empleando técnicas econométricas
complejas en algunos casos.
› En el pasado, la gestión de los riesgos era intuitiva, y no estaba estructurada y

procedimentada; hoy sí lo está.

La identificación de las posibles amenazas es básica para una adecuada gestión de
las mismas, debiendo analizar con sumo cuidado cuáles son estas, pero
intentando no desagregar en exceso, puesto que trabajar con un modelo de
riesgos excesivamente pormenorizado puede complicar su gestión.
También es necesario mencionar que los modelos de gestión de riesgos tipo ERM
tam bién consideran las oportunidades, es decir aquellas circunstancias que
pueden afectar favorablemente al logro de los objetivos.
En la actualidad, se considera que el plan anual de una empresa debe estar basado
en riesgos, señalando que:
› La Auditoría Interna debe identificar áreas de alto riesgo inherente, alto riesgo
residual y los sistemas de control claves en los que se sustenta la Organización.
› Si se identifican áreas de riesgo residuales inaceptables, el Director de Auditoría

Interna debe notificarlo.
› Auditoría Interna analizará la adecuación y eficacia de los sistemas de control y

ofrecerá seguridad razonable de que los controles funcionan y que los riesgos
son gestionados de manera efectiva.
La conveniencia de que Auditoría Interna evalúe la adecuación de los procesos de

Gestión de Riesgos, es decir si la forma en que la empresa se pronuncia en lo que
se refiere al modelo de gestión/administración de los riesgos empresariales es el
adecuado, o lo está enfocando equivocadamente, aconsejando, a partir de ahí, los
cambios que sean pertinentes. Puesto que:
› Los objetivos de la organización han de estar alineados con la misión de la

empresa.
› Los riesgos significativos deben ser identificados y evaluados.
› Se han de seleccionar respuestas apropiadas a los riesgos de forma que estén en

un entorno de aceptación.
› Se debe obtener oportuna información significativa sobre los riesgos críticos.
Una adecuada planificación del trabajo que se estime pertinente deba ser
desarrollado por la Unidad de Auditoría Interna, conlleva una serie de importantes
ventajas, de las que se podrían destacar:
› Facilitar la identificación y ordenación de las actividades de auditoría, con las

cuales conseguir los objetivos esperados.
-
› Focalizar las actuaciones en la identificación y evaluación de lo importante.
› Contribuir a la racionalización de los recursos humanos, técnicos y financieros.
› Guiar la obtención de evidencias de auditorías adecuadas y suficientes para

respaldar el contenido de los informes.
› Justificar la labor del auditor frente a cuestionamientos externos.
En la última unidad de la materia se trabajará con el Informe COSO II o Marco

Integrado para la Gestión de Riesgos Empresariales, donde se explicará más sobre
el mismo y se trabajará el concepto y contenido de las matrices de riesgos.
11. Marco normativo de auditoría interna
11.1 Normativa de auditoría interna
De acuerdo con Rusenas, el área de auditoría está compuesta por un grupo de

profesionales que funcionan en la organización realizando una serie de controles
que la dirección superior no puede realizar pero que está interesada en que dicho
control se ejecute. El auditor interno coopera y no compite con el contador
público independiente. Al recibir actuación de la gerencia, el auditor interno debe
actuar de acuerdo con el punto de vista y objetivos de la gerencia y al mismo
tiempo tener suficiente independencia para trabajar con eficiencia.
Considerando que el auditor interno es responsable de informar y asesorar a la

gerencia, ha de estar seguro de que los datos contables son razonables y
verdaderos, ya que su intervención servirá de base en la formulación de métodos
por parte del nivel superior. Asimismo, es también responsable por omisión en
aquellos casos en que estando en conocimiento de los hechos, su falta de
información oportuna ocasione irregularidades en los procedimientos y /o
perjuicios para el ente.
Al desarrollar sus funciones el auditor interno no tiene responsabilidad directa ni

autoridad sobre cualquiera de las actividades que él examina, por consiguiente, el
estudio y la valoración del auditor interno de ninguna manera exime a otras
personas de la organización de las responsabilidades que le fueron asignadas.
El auditor interno es usualmente, pero no es un requisito, un contador público.

Puede prestar los servicios en relación de dependencia con la organización o de
manera externa para las funciones de auditoría intern. Al igual que en otras
profesiones, los auditores internos cuentan con una serie de normas que regulan
su ejercicio profesional. Estas normas promueven un marco de actuación para el

auditor interno que tiende a lograr un mejor entendimiento de sus
responsabilidades y provee pautas para el desempeño de su trabajo.
Si bien no existen normas de tipo obligatorias para el ejercicio de la auditoría

interna, la RT N°37, la cual será profundizada en Auditoría II, fue y aún lo sigue
siendo un marco de referencia para el desarrollo de la actividad de la auditoría
interna, no obstante, el Instituto de Auditores Internos (The Institute of Internal
Auditors) aprobó en 1982 un instrumento normativo definido como “Normas de
Auditoría Interna” con el propósito de “Impartir el conocimiento acerca del rol y
responsabilidades del auditor interno
Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales
y culturales diversos, dentro de organizaciones que varían según sus propósitos,
tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien
estas diferencias pueden afectar la práctica de la auditoría interna en cada
ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna es esen cial para el ejercicio de las
responsabilidades de los auditores internos. En el caso de que los auditores
internos no puedan cumplir con ciertas partes de las Normas por impedimentos
legales o de regulaciones, deberán cumplir con todas las demás partes y efectuar
la correspondiente declaración.
Si los auditores internos utilizan estas Normas junto con otras emitidas por otros
organismos de regulación, podrán mencionar el uso de las otras normas en sus
comunicados de auditoría, cuando sea apropiado. Si hubiera inconsistencia entre
estas Normas y las normas emitidas por otros organismos, los auditores internos
deberán cumplir con estas Normas y podrán también cumplir con las otras en caso
de que sean más restrictivas.
El propósito de las Normas es:
1. Definir principios básicos que representen el ejercicio de la auditoría interna tal

como este debería ser.
2. Proporcionar un marco para ejercer y promover un amplio rango de actividades

de auditoría interna de valor añadido.
3. Establecer las bases para evaluar el desempeño de la auditoría interna.
4. Fomentar la mejora de los procesos y operaciones de la organización.
Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio,

que consisten en:
-
› Declaraciones de requisitos básicos para el ejercicio de la auditoría interna y para

evaluar la eficacia de su desempeño, de aplicación internacional a nivel de las
personas y a nivel de las organizaciones.
› Interpretaciones que aclaran términos o conceptos dentro de las Declaraciones.
En las Normas se emplean términos a los que se han dado determinados

significados que están definidos en el Glosario. Por ejemplo, en las Normas se
utiliza la palabra debe para indicar un requisito incondicional, y la palabra debería
en los casos en que se espera su cumplimiento cuando se aplica el juicio
profesional, a menos que las circunstancias justifiquen un desvío.
Es necesario tener en cuenta tanto las Declaraciones como sus Interpretaciones, y

los significados específicos indicados en el Glosario, para entender y aplicar
correctamente las Normas.
La estructura de las Normas está formada por las Normas sobre Atributos, las
Normas sobre Desempeño y las Normas de Implantación. Las Normas sobre
Atributos tratan las características de las organizaciones y las personas que prestan
servicios de auditoría interna. Las Normas sobre Desempeño describen la
naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad
con los cuales puede evaluarse el desempeño de estos servicios. Las Normas sobre
Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna.
Las Normas de Implantación amplían las Normas sobre Atributos y Desempeño,
proporcionando los requisitos aplicables a las actividades de aseguramiento (A) y
consultoría (C).
Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las

evidencias, efectuada por los auditores internos, para expresar una opinión o
conclusión independiente respecto de una entidad, operación, función, proceso,
sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento
están determinados por el auditor interno. Por lo general existen tres partes en los
servicios de aseguramiento: (1) la persona o grupo directamente implicado en la
entidad, operación, función, proceso, sistema u otro asunto, es decir el dueño del
proceso, (2) la persona o grupo que realiza la evaluación, es decir el auditor
interno, y (3) la persona o grupo que utiliza la evaluación, es decir el usuario.
Los servicios de consultoría son por naturaleza consejos, y son desempeñados, por
lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de
consultoría están sujetos al acuerdo efectuado con el cliente. Por lo general
existen dos partes en los servicios de consultoría: (1) la persona o grupo que
ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo que busca y
recibe el consejo, es decir el cliente del trabajo. Cuando desempeña servicios de
consultoría, el auditor interno debe mantener la objetividad y no asumir
responsabilidades de gestión.

A continuación, se presenta el cuerpo normativo de auditoría interna, y en el
módulo III se explica el significado de cada una de las mismas: Énfasis
Marco de actuación del Auditor Interno
Definición de Auditoría
Obligatorios (The
Código de Ética
Aplicación y Cumplimiento
Principios
IIA)
Reglas de Conducta
Normas sobre Atributos
1000. Propósito, autoridad y responsabilidad
Implemtación
1100. Independencia y objetividad

Normas de
1200. Aptitud y cuidado profesional

1300. Programa de aseguramiento y mejora de la calidad
Normas sobre Desempeño
2000. Administración de la actividad de auditoría interna
2100. Naturaleza del trabajo
2200. Planificación del trabajo
2300. Desempeño del trabajo
2400. Comunicación de resultados
2500. Seguimiento del progreso
2600. Decisión de aceptación de los riesgos por la dirección
Recomendacion
Principio del formulario

Consejos para la práctica
Desarrollos para la práctica Final del formulario

es
Guías para la práctica

Final del formulario
Principio del formulario
11.2 Normativa internacional- Informe COSO
A nivel internacional existe también el denominado “INFORME COSO” sobre

control interno, publicado en EE.UU. en 1992, el cual surgió como una respuesta a
las inquietudes que planteaban la diversidad de conceptos, definiciones e
interpretaciones existentes en torno a la temática referida.
El informe plasma los resultados de la tarea realizada durante más de cinco años
por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION
ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la

sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba
constituido por representantes de las siguientes organizaciones:
American Accounting Association (AAA)
American Institute of Certified Public Accountants (AICPA)
Financial Executive Institute (FEI)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)
Dicho marco fue teniendo luego actualizaciones y hoy es muy utilizado a nivel
internacional. El mismo será tratado en profundidad en el módulo III de esta
materia.
Se le recomienza profundizar lo trabajado en este módulo con el texto de

“RUSENAS,
Rubén Oscar. Control interno. Ed. La Ley. Buenos Aires. 2011”, disponible en el
programa Lectura de la materia.
obligatoria
Usted puede resolver las actividades diseñadas para el

Actividad
módulo.
Hemos llegado al final de este módulo, lo/la invitamos a avanzar en la lectura del
siguiente. ¡Adelante!
Módulo 1 | Glosario
Actividad de auditoría interna: Un departamento, división, equipo de consultores, u otro/s
practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y
consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La
actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando
un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno.
Análisis: examen detallado de los hechos para conocer sus elementos constitutivos, sus
características representativas, así como sus interrelaciones y la relación de cada elemento
con él.
Auditor: persona capacitada y experimentada que se designa por una autoridad

competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y
financiera de una dependencia o entidad, con el propósito de informar o dictaminar acerca
de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su
eficacia y eficiencia en su desempeño. Originalmente la palabra que se define significa

“oidor” u “oyente”. El origen de su uso en la contaduría puede encontrarse en épocas
remotas en Inglaterra, cuando pocas personas sabían leer y las cuentas de los grandes
propietarios eran “oídas” (escuchadas) en vez de ser examinadas como se hace en la
actualidad.
Auditor interno: es el responsable de la dirección y conducción de la auditoría interna de

una dependencia o entidad, con el fin de que cumpla los propósitos para los cuales fue
creada y que opere o funcione con la mayor eficacia y eficiencia posible, recomendando
para ello las medidas preventivas o correctivas de su desempeño.
Auditoría: es el examen objetivo y sistemático de las operaciones financieras y

administrativas de una entidad, practicado con posterioridad a su ejecución y para su
evaluación. Revisión o análisis periódico que se efectúa a los libros de contabilidad, sistemas
y mecanismos administrativos, así como a los métodos de control interno de una
organización administrativa, con el objeto de emitir opiniones y recomendaciones con
respecto a su funcionamiento.
Auditoría continua: examen o revisión de trabajo detallado que se hace continuamente o a

ciertos intervalos durante un ejercicio fiscal, con el objeto de descubrir y corregir, antes de
finalizar el ejercicio, procedimientos ineficaces o erróneos, reduciendo en esta forma el
trabajo del auditor externo al cierre del ejercicio.
Auditoría externa o de balance: revisión, por un contador público, de los registros de

contabilidad de una empresa y de sus métodos internos de control, que sirve a dicho
profesional para expresar su opinión acerca de los estados financieros de aquélla. Entre los
objetivos principales de una auditoría de balance se encuentran los siguientes, directamente
relacionados con los estados financieros que examina: certeza de que no se omitió alguna
partida de importancia del activo, del pasivo, o del capital; que las declaraciones
informativas son razonablemente correctas y no fueron incluidas en los estados con la
intención de dificultar la interpretación de éstos; que el activo que se muestra a la fecha del
balance es realmente de la empresa y el pasivo representa sus obligaciones reales o
contingentes; que las partidas del capital se clasificaron correctamente conforme a su
naturaleza; que el superávit se analizó en sus componentes principales; y que el estado de
ingresos y gastos refleje razonablemente los resultados de las operaciones por el periodo
indicado.
Auditoría interna: La auditoría interna es una actividad independiente y objetiva de

aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una
organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y gobierno.
Auditoría operacional (operativa): es una revisión y evaluación parcial o total de las

operaciones y procedimientos adoptados en una empresa, con la finalidad principal de
auxiliar a la dirección a eliminar las deficiencias por medio de la recomendación de medidas
correctivas. Comprende, además de la financiera, el examen y evaluación de la planeación,
organización, dirección y control interno administrativo; de la eficiencia, eficacia y economía

con que se han empleado los recursos humanos, materiales y financieros; y de los
resultados de las operaciones programadas para saber si se han logrado o no los objetivos
propuestos.
Código de Ética: El Código de Ética del Instituto de Auditores Internos (The Institute of
Internal Auditors - IIA) es una serie de principios significativos para la profesión y el ejercicio
de la auditoría interna, y de Reglas de Conducta que describen el comportamiento que se
espera de los auditores internos. El Código de Ética se aplica tanto a las personas como a las
entidades que suministran servicios de auditoría interna. El propósito del Código de Ética es
promover una cultura ética en la profesión global de auditoría interna.
Conflicto de intereses: Se refiere a cualquier relación que vaya o parezca ir en contra del
mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad
de una persona para desempeñar sus obligaciones y responsabilidades de manera objetiva.
Consejo (Consejo de Administración): El término Consejo se refiere al cuerpo de gobierno

de una organización, tal como el consejo de administración, el consejo de supervisión, el
responsable de un organismo o cuerpo legislativo, el comité o miembros de la dirección de
una organización sin ánimo de lucro, o cualquier otro órgano de gobierno designado por la
organización, a quien pueda reportar funcionalmente el director ejecutivo de auditoría.
Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar
los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La
dirección planifica, organiza y dirige la realización de las acciones suficientes para
proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Control adecuado: Es el que está presente si la dirección ha planificado y organizado

(diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de
que los objetivos y metas de la organización serán alcanzados de forma eficiente y
económica.
Control externo: comprende principalmente el control financiero, el control de la eficiencia

y el control jurídico efectuado por entidades ajenas a la empresa. Su carácter es
eminentemente fiscalizador, con el propósito de definir las responsabilidades que procedan,
conforme a la ley.
Control interno: conjunto de métodos y procedimientos coordinados que adoptan las

dependencias y entidades para salvaguardar sus recursos, verificar la veracidad de la
información financiera y promover la eficiencia de operación y el cumplimiento de las
políticas establecidas. Su acción es eminentemente de carácter preventivo y correctivo.
Controles de tecnología de la información: Controles que soportan la gestión y el gobierno

del negocio, y proporcionan controles generales y técnicos sobre las infraestructuras de
tecnología de la información tales como aplicaciones, información, infraestructura y
personas.

Cumplimiento: Adhesión a las políticas, planes, procedimientos, leyes, regulaciones,
contratos y otros requerimientos.
Debe: Las Normas emplean la palabra debe para referirse a un requisito incondicional.
Debería: Las Normas emplean la palabra debería donde se espera el cumplimiento a menos
que las circunstancias, basadas en el juicio profesional, justifiquen alguna desviación.
Director ejecutivo de auditoría: El director ejecutivo de auditoría describe a la persona en

un puesto de alto directivo (senior) responsable de la gestión efectiva de la actividad de
auditoría interna de acuerdo con el estatuto de auditoría interna y la definición de auditoría
interna, el código de ética y las Normas. El Director ejecutivo de auditoría u otros a su cargo
tendrán las certificaciones y cualificación apropiadas. El nombre del puesto específico del
Director ejecutivo de auditoría puede variar según la organización.
Entorno / Ambiente de control: Se refiere a la actitud y a las acciones del Consejo y de la

dirección respecto a la importancia del control dentro e la organización. El entorno de
control proporciona disciplina y estructura para la consecución de los objetivos principales
del sistema de control interno. El entorno de control consta de los siguientes elementos:
Integridad y valores éticos. Filosofía de dirección y estilo de gestión. Estructura de la
organización. Asignación de autoridad y responsabilidad. Políticas y prácticas de recursos
humanos. Compromiso de competencia profesional.
Estatuto: El Estatuto de la actividad de auditoría interna es un documento formal escrito que

define el propósito, autoridad y responsabilidad de la actividad de auditoría interna. El
Estatuto debería (a) establecer la posición de la actividad de auditoría interna dentro de la
organización, (b) autorizar el acceso a los registros, al personal y a los bienes pertinentes
para la ejecución de los trabajos, y (c) definir el ámbito de actuación de las actividades de
auditoría interna.
Evaluación: proceso que tiene como finalidad determinar el grado de eficacia y eficiencia
con que han sido empleados los recursos destinados a alcanzar los objetivos previstos,
posibilitando la determinación de las desviaciones y la adopción de medidas correctivas que
garanticen el cumplimiento adecuado de las metas presupuestadas. Se aplica ex ante (antes
de), concomitante (durante), y ex post (después de) de las actividades desarrolladas. Fase
del proceso administrativo que hace posible medir en forma permanente el avance y los
resultados de los programas, para prevenir desviaciones y aplicar correctivos cuando sea
necesario, con el objeto de retroalimentar la formulación e instrumentación. Consiste en el
estudio de los hechos reales, mediante una muestra representativa del contexto, que
permita obtener una opinión razonable y valedera sobre él.
Fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza.
Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes
son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios,
para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de
negocio.

Gestión de riesgos: Un proceso para identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento
razonable respecto del alcance de los objetivos de la organización.
Gobierno: La combinación de procesos y estructuras implantados por el Consejo de

Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con
el fin de lograr sus objetivos.
Gobierno de tecnología de la información: Consiste en el liderazgo, las estructuras de la

organización y los procesos que aseguran que la tecnología de la información de la empresa
soporta las estrategias y objetivos de la organización.
Independencia: Libertad de condicionamientos que amenazan la capacidad de la actividad

de auditoría interna para llevar a cabo sus responsabilidades de forma imparcial.
Informe: es la comunicación de la conclusión o dictamen obtenido mediante su trabajo.
Marco Internacional para la Práctica Profesional: Marco conceptual que organiza la guía de
orientación autorizada, promulgada por el IIA. La Guía de Orientación Autorizada incluye dos
categorías (1) obligatoria y (2) aceptada y recomendada enérgicamente.
Norma: Un pronunciamiento profesional promulgado por el Consejo de Normas de

Auditoría Interna que describe los requerimientos para desempeñar un amplio rango de
actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.
Objetividad: Es una actitud mental independiente, que permite que los auditores internos
lleven a cabo sus trabajos con confianza en el producto de su labor y sin comprometer su
calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de
otros sobre temas de auditoría.
Objetivo: elemento programático que identifica la finalidad hacia la cual deben dirigirse los
recursos y esfuerzos para dar cumplimiento a la misión, tratándose de una organización, o a
los propósitos institucionales, si se trata de las categorías programáticas. Expresión
cualitativa de un propósito en un periodo determinado; el objetivo debe responder a la
pregunta “qué” y “para qué”. En programación es el conjunto de resultados cualitativos que
el programa se propone alcanzar a través de determinadas acciones.
Objetivos del trabajo: Declaraciones generales establecidas por los auditores internos que
definen los logros pretendidos del trabajo.
Objetivo específico: expresión cualitativa de un propósito particular. Se diferencia del

objetivo general por su nivel de detalle y complementariedad. La característica principal de
éste es que debe permitir cuantificarse para poder expresarse en metas.
Objetivo general: expresión cualitativa de un propósito general. Propósito definido en

términos generales que parte de un diagnóstico y expresa la situación que se desea alcanzar
en términos de grandes agregados.

Procesos de control: Las políticas, procedimientos y actividades, los cuales forman parte de
un enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de
las tolerancias establecidas por el proceso de evaluación de riesgos.
Programa de trabajo: Un documento que consiste en una lista de los procedimientos a

seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.
Riesgo: La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance

de los objetivos. El riesgo se mide en términos de impacto y probabilidad.
Servicios de aseguramiento: Un examen objetivo de evidencias con el propósito de proveer

una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de
una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de
seguridad de sistemas y de diligencia debida (due diligence).
Servicios de consultoría: Actividades de asesoramiento y servicios relacionados,

proporcionadas a los clientes, cuya naturaleza y alcance estén acordados con los mismos y
estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y
control de una organización, sin que el auditor interno asuma responsabilidades de gestión.
Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación y la
formación.
Técnicas de auditoría basadas en tecnología: Cualquier herramienta automatizada de

auditoría, tal como el software generalizado de auditoría, los generadores de datos de
prueba, programas de auditoría computarizados, y elementos de auditoría de
especialización. También se conocen como técnicas de auditoría asistidas por computadora
(TAAC).
Trabajo: Una específica asignación de auditoría interna, tarea o actividad de revisión, tal
como auditoría interna, revisión de autoevaluación de control, examen de fraude, o
consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para
alcanzar un grupo específico de objetivos relacionados.
Verificación: es la realización efectiva de una tarea de auditoría, en base a lo que debe ser
una función y a lo predeterminado en cuanto al ordenamiento operativo del sistema
funcional del ente.

Módulo 1 | Actividades
actividad 1
Auditoría interna
A continuación, le pedimos:
1. Enumerar los objetivos de la auditoría interna.
2. Enumerar al menos tres tipos de auditorías internas.
3. Establecer diferencias y similitudes entre el Auditor Interno y el Externo.
4. De acuerdo con el marco de actuación para el auditor interno, indique qué elementos se
consideran como obligatorios para el desarrollo de la actividad.
actividad 2
Control interno
Consignas:
1. Explique qué entiende por control interno y quién/es son los responsables de su
implementación.
2. Mencione los objetivos del control interno.
3. Clasifique los distintos tipos de controles y brinde un ejemplo para cada uno.
4. Enumere los principios de control interno.
actividad 3
Evaluación del control interno
Lea el siguiente caso y a continuación, responda:
Al rebasar los niveles mínimos de existencias de materias primas en almacén, que a juicio del
encargado han de mantenerse como seguridad, éste procede a elaborar el documento
denominado “requisición de compra”, que consta de original y una copia. El original se envía
al departamento de administración, quedando archivada la copia por fechas a la espera del
material pedido. A la vista del original de la requisición de compra, en administración se
procede a realizar el pedido al proveedor. El pedido se realiza por teléfono, salvo que el
proveedor requiera que se realice por escrito. En cualquier caso, se elabora un documento
denominado “orden de compra”. Este documento se archiva en la carpeta de cada
proveedor, en las cuales se recopila toda la información que le afecta: facturas,

correspondencia, recibos, etc. Cuando el pedido se hace telefónicamente también se archiva
la orden de compra en la carpeta de cada proveedor. A la llegada de la mercadería, se coteja
con la requisición de compra, adjuntándola al remito del proveedor y se anota la entrada en
la ficha manual del almacén. La orden de compra se archiva como recibida y el remito del
proveedor, firmado por el encargado del almacén, se envía a administración como
documento base para la posterior conformación de la factura de compra. Si el pedido no se
hubiera recibido completo, se anota sobre la requisición la parte recibida y se archiva de
nuevo como pendiente de recibir. El remito del proveedor se archiva en administración, en el
archivo de proveedores, a la espera de la llegada de la factura de compra. Cuando se
produce la llegada de la factura, el jefe de compras localiza el remito y se cotejan para
determinar si están o no correctos. Si no fuera correcta llama al proveedor y le remite la
factura para que la corrija. Si la factura resultara estar conforme, la firma y la anota en la
relación de pagos pendientes, o la abona, de acuerdo con las condiciones previamente
establecidas. A continuación, se remite a contabilidad para que se contabilice la factura, que
después se archiva en la carpeta de cada proveedor.
Se pide:
a) ¿Qué principios de control interno se han violado?
b) ¿Qué debilidades encuentra en los procedimientos anteriormente descriptos?
c) ¿Cuáles son los riesgos detectados?
d) Sugiera un sistema que proporcione un control adecuado
actividad 4
Análisis del circuito de ventas de productos terminados Se pide
que lea el siguiente caso y a continuación, responda.
Caso:
Usted es la directora del departamento de Auditoría Interno de la empresa PRODUCIR S.A. Su

equipo de trabajo está llevando a cabo la auditoría del área de ventas, por lo que para
realizar el programa de dicha auditoría han obtenido la siguiente información del área bajo
análisis:
Por las características del negocio, la mayoría de las ventas son a crédito. Al recibirse la
solicitud del cliente (se intenta obtener evidencia del pedido por escrito, pero la práctica
demuestra que, en muchas ocasiones, no es posible dada la pequeña estructura de los
clientes, poco acostumbrados a las formalidades), se comprueba a continuación su situación
en cuanto a pagos y se consulta el ordenador para ver si hay o no existencias de los
productos pedidos. Si hubiera suficiente cantidad en el almacén se marcan como reservados.
Se dispone de una lista de aquellos con problemas y se comprueba la documentación

(facturas, remitos, correspondencia, etc.) salvo que la memoria del encargado supla este
proceso. Una vez comprobada la solvencia del cliente se procede a comunicar verbalmente el
pedido al almacén de productos terminados. El encargado del almacén anota los pedidos en
un cuaderno, indicando la fecha en la que ha recibido la comunicación para atenderlos por
orden (este orden puede romperse, dependiendo de la urgencia del pedido y de la decisión
del jefe de almacén). En el momento de preparar la orden de venta consulta las fichas
manuales de existencias en almacén, para confeccionar los remitos de salida de mercadería
(original y dos copias), y los da de salida en la ficha correspondiente. Si no puede atender un
pedido lo detecta en ese momento, anotándolo en un cuaderno, aunque teóricamente está
reservado por administración, y lo comunica a administración al día siguiente.
Por otra parte, no se suele anular el pedido, dadas las características de la mercadería
pedida. Con la mercadería viajan el original y la copia del remito, quedándose el
transportista con esta última, firmada por el cliente, como justificante del desplazamiento
(prácticamente trabaja en exclusivo para la empresa). El remito original queda en poder del
cliente. La segunda copia se envía a administración, ésta sirve para hacer la correspondiente
factura de venta con el paquete de facturación adquirido hace un año. Para ello se procesan
informáticamente los datos del fichero de almacén. La factura de venta se emite con original
y copia. Al cliente se le envía el original y la copia se archiva en la carpeta del cliente. Esta
factura es la base para la imputación contable y la posterior recepción del pago, tarea que se
efectúa en el departamento de contabilidad.
Siendo usted la supervisora y principal responsable, se le solicita:
1. Analice y supervise la información presentada por su personal.
2. Evalúe los sistemas de control interno de la empresa en lo referente al área bajo análisis.
Determine debilidades, riesgos y proponga soluciones, en caso de ser necesario.
3. Describa las normas y procedimientos aplicables para llevar a cabo dicha auditoría, en
función del grado de confianza atribuible a los sistemas de control interno analizados.
Módulo 2
Microobjetivos
› Aprender a desarrollar la planificación de la auditoría, sus objetivos, y las pruebas y

procedimientos a aplicar por parte del auditor, a fin de cumplir con los objetivos
propuestos.
› Reconocer las técnicas y pautas para la recolección de los papeles de trabajo que
constituirán los hallazgos y sobre los cuales el auditor basará su opinión y delimitará sus
responsabilidades.

› Conocer las pautas para el desarrollo y la comunicación de los resultados de la auditoría
por parte del auditor, a los fines de aplicarlas correctamente en su desempeño
profesional.
› Desarrollar habilidades en la realización de la auditoría interna de distintos sectores/

áreas de la empresa para lograr una auditoría interna satisfactoria.
Contenidos
Definición de auditoría interna
El concepto de auditoría interna ha ido evolucionando con el correr del tiempo, nuevos
modelos de negocios, estructuras organizacionales más complejas y globalizadas, gerencias
profesionalizadas, escándalos mundiales de fraude corporativo, auge de sistemas y modelos
de comunicación y tecnología, entre otros, hicieron que la auditoría interna al igual que el
área de competencia y actuación del auditor interno, hayan evolucionado, pasando de la
verificación de registros, detección de errores y eventualmente descubrimiento de fraudes,
a monitorear el cumplimiento de los objetivos organizacionales, asesoramiento en materia
de planeamiento y control de gestión, y gestión de riesgos corporativos (ERM).
Allá por 1947 the Institute of Internal Auditors (IIA), en su Declaración de Responsabilidades
del Auditor Interno definió la responsabilidad del auditor estableciendo el alcance de la
auditoría interna: “La auditoría interna interviene en principio en asuntos contables, pero
puede también intervenir adecuadamente en materias de naturaleza operativa”.
A partir de las distintas revisiones sucesivas, the IIA elaboró en 1980 una nueva definición
con un alcance más amplio haciendo énfasis en el servicio que la auditoría interna debía
brindar a la dirección: “La Auditoría Interna es una función de evaluación independiente
establecida en una organización para la revisión de sus actividades como un servicio a la
Dirección.” Otros autores también elaboraron el concepto con aquello que debía contener
tal definición
Slosse define
“Auditoría interna es la evaluación independiente de las diversas operaciones y sistema

de control dentro de una organización, a fin de determinar si las políticas y
procedimientos establecidos son aplicados, los estándares fijados son alcanzados, los
recursos son utilizados eficiente y económicamente, los planes trazados son realizados
de manera eficiente y si los objetivos de la organización se están realizando…
aportando así un enfoque sistemático y disciplinario para evaluar y mejorar la
efectividad de los procesos de gestión de riesgos control y dirección”.
Sawyer define:
“Auditoría interna es la evaluación independiente de las diversas operaciones y

sistemas de control interno dentro de la organización, a fin de determinar si las

políticas y procedimientos establecidos son aplicados, los estándares fijados son
alcanzados, los planes trazados son realizados de manera eficiente y si los objetivos de
la organización se están realizando”. (Sawyer, 1981)
En el año 1973 el Instituto de Auditores Internos de Argentina en su Primera Convención

Nacional, definió a la auditoría interna como:
“Una función de evaluación independiente establecida en una organización para la

revisión de sus actividades como un servicio a la Dirección. Es un control que funciona
midiendo y evaluando la confiabilidad y eficiencia del sistema integral de control
interno de la entidad con miras a lograr su mejoramiento”.
Nuevas definiciones se sumaron, las cuales en su mayoría aportaban nuevos enfoques

producto de los continuos cambios y nuevas prácticas profesionales, así una de las
definiciones anteriores del Instituto de Auditores Internos (The IIA) establece que:
“La auditoría es una función independiente de evaluación, establecida como un

servicio a la organización para examinar y evaluar sus actividades. El objetivo de la
auditoría interna es asistir a los miembros de la organización en el cumplimiento
efectivo de sus responsabilidades. A tal fin, la auditoría interna les proporciona
análisis, valoraciones, recomendaciones, consejo e información, relativos a las
actividades revisadas. El desarrollo de la auditoría interna incluye el desarrollo de un
control efectivo a un costo razonable”.
El IIA detectó que el ejercicio de la auditoría interna no había detenido su crecimiento como
respuesta a las necesidades de las organizaciones y a la dirección y en consecuencia creó un
grupo de estudio con el propósito de establecer las diferencias entre las prácticas de
auditoría y las normas que las regulaban. A partir de esa investigación, tuvo como corolario,
entre otros resultados, la definición de auditoría interna que es la que actualmente se
enuncia en las normas internacionales de auditoría interna:
El Institute of Internal Auditors define la auditoría interna como:
Énfasis “La auditoría interna es una actividad independiente y objetiva de aseguramiento y

consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control
y gobierno.”
Esta definición enunciada refleja de manera más pertinente y precisa el ejercicio de la

auditoría interna en la actualidad. Involucra algunos cambios respecto a los
pronunciamientos anteriores del instituto, en algunos casos sustanciales, y en otros más
sutiles, como por ejemplo: reemplaza función por actividad, se menciona consulta como
reconocimiento de la tercerización de algún/os servicio/s, hace énfasis en el agregado de
valor por parte del auditor a partir del conocimiento obtenido y el involucramiento en los
procesos operativos y de negocios, resalta el enfoque sistemático con el fin de visualizar la
organización como un todo, asimismo agrega la mejora en los procesos de gestión de riesgo,

control y gobierno, con un clara referencia al enfoque C.O.S.O. de gestión de riesgos
(Enterprise Risk Management; ERM, según sus siglas en inglés).
La independencia está establecida por la estructura de la organización y las líneas de

reporte. La objetividad se logra mediante una apropiada actitud mental. La actividad de
auditoría interna evalúa la exposición al riesgo del gobierno, las operaciones y los sistemas
informáticos de la organización, con respecto a lo siguiente:
› Eficacia y eficiencia de las operaciones.

› Confiabilidad e integridad de la información financiera y operativa.
› Protección de activos.
› Cumplimiento de leyes, regulaciones y contratos.
Basándose en los resultados de la evaluación de riesgos, los auditores internos evalúan la

adecuación y eficacia de la manera en que los riesgos son identificados y tratados. También
evalúan otros aspectos, tales como la ética y los valores dentro de la organización, la gestión
del desempeño, la comunicación de la información referida a riesgos y controles dentro de
la organización con el fin de facilitar un buen proceso de gobierno corporativo.
Los auditores internos deben proporcionar recomendaciones para mejorar aquellas áreas
donde se identifiquen oportunidades o deficiencias. La dirección de la organización es la
responsable de los controles internos, mientras que la actividad de auditoría interna
proporciona aseguramiento a la dirección y al comité de auditoría de que los controles
internos son eficaces y funcionan según fueron establecidos. La actividad de auditoría
interna está liderada por el director ejecutivo de auditoría (DEA), quien establece el alcance
de las tareas, autoridad e independencia de la auditoría interna en un estatuto escrito que
es aprobado por el comité de auditoría.
Una actividad de auditoría interna eficaz es un valioso recurso para la dirección de la

organización y su comité directivo o equivalente, así como para el comité de auditoría,
debido a su entendimiento de la organización y su cultura, operaciones y perfil de riesgos. La
objetividad, habilidades y conocimientos de los auditores internos competentes pueden
agregar valor de forma significativa a los procesos de control interno, gestión de riesgos y
gobierno de la organización. De forma similar, una actividad de auditoría interna eficaz
puede proporcionar aseguramiento a otras partes interesadas, tales como los entes de
regulación, empleados, proveedores financieros y accionistas.
Como cuerpo principal para la profesión de auditoría interna, el IIA establece las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna y el Código de Ética. A los
socios del IIA se les exige adhesión a las Normas y al Código de Ética.
Autores, como C.Chapman y U. Anderson, aclaran la definición de auditoría, en obra editada

por el IIA (Implementing the Professional Practices Framwork, 2002) de la siguiente manera:
› Actividad objetiva quiere decir que tal actividad no tiene por qué estar establecida dentro
de la organización. La definición revisada, aclaran estos voceros del IIA, permite que los

servicios de auditoría interna sean prestados por gente de afuera, es decir puede
obtenerse servicios de auditoría interna de calidad recurriendo a terceros ajenos a la
organización (outsourcing).
› Al enfatizar que la auditoría interna abarca servicios de aseguramiento y consulta, la nueva

definición proyecta la actividad como proactiva y enfocada en el cliente, y centrada en
los asuntos-clave: control, gestión del riesgo y gobernabilidad.
› Al señalar expresamente que la auditoría interna está concebida para añadir valor y
mejorar las operaciones de la organización, la nueva definición resalta la importante
contribución que a ésta aporta la auditoría interna.
› Al tomar en consideración a la totalidad de la organización, la nueva definición percibe el

mandato de la auditoría interna de una manera mucho más amplia, haciendo parte de él
la responsabilidad de ayudar a la organización a alcanzar el conjunto de sus objetivos.
› La única razón de ser de los controles, así lo asume la nueva definición, es ayudar a la
organización a gestionar los riesgos y promover una gobernabilidad efectiva. Con esta
perspectiva se ensancha considerablemente el horizonte de la auditoría interna, y
amplía su dominio de trabajo para que abarque los procesos de gestión del riesgo,
control y gobernabilidad.
2. OBJETIVOS DE LA AUDITORÍA INTERNA
La auditoría interna se encarga de:
› La evaluación y gestión de riesgos, en este sentido, el objetivo del auditor interno, y en

consecuencia de la actividad de auditoría interna, es proporcionar a la gerencia la
seguridad que los riesgos son identificados y gestionados con eficacia a fin de lograr los
objetivos y metas organizacionales definidas por la máxima dirección.
› Revisión de Cumplimiento: tiene que ver con asegurar que la organización se ha adherido
a las normas, reglamentos, leyes, códigos de prácticas, directrices y principios que se
aplican de forma individual y colectiva para todas las partes de la organización.
› Verificar la información financiera: para determinar si los controles sobre los datos
financieros y operativos proporcionan a los administradores una seguridad razonable de
que los datos financieros y operativos es pertinente y confiable, es decir, que la
recopilación de información y presentación de informes financieros ha sido debidamente
planificada, organizada y dirigida.
› Control sobre los activos: determinar si los controles sobre los activos proporcionan a los
administradores una seguridad razonable de que los activos existen y están protegidos
contra la pérdida que podría resultar de robo, incendio, actividades impropias o ilegales,
o exposición a los elementos, es decir, que las actividades relacionadas con la adquisición
de activos, registro, conservación, uso y disposición son debidamente gestionados.

› Evaluar el cumplimiento de metas y objetivos: a fin de determinar si los controles sobre las
operaciones y los programas proporciona a los administradores una seguridad razonable
que las operaciones y los programas se están llevando a cabo según lo planeado, y que
los resultados de las operaciones son consistentes con las metas y objetivos establecidos.
› Evaluar el desempeño: para determinar si los controles sobre las operaciones

proporcionan a los administradores una seguridad razonable de que los recursos se
utilicen de forma eficiente y económica. El objetivo, entonces, es determinar si las
normas de funcionamiento se han establecido de manera eficiente (es decir, que las
actividades se han planificado correctamente), si las normas de funcionamiento se
entienden y se están cumpliendo, si las desviaciones de las normas de funcionamiento se
identifican, analizan y son comunicadas a los responsables de la acción correctiva, y si la
acción correctiva se ha diseñado y puesto en práctica.
En línea con lo expresado anteriormente, Rubén Rusenas en su libro Manual de Auditoría

Interna, detalla el trabajo del departamento de auditoría interna:
› Determinar la adhesión o cumplimiento de las políticas, metas y objetivos. Evaluar las

normas que realmente se aplican en la empresa para optimizar la obtención de los
objetivos políticos fijados.
› Determinar la confiabilidad o seguridad de la información que es fuente para la toma de

decisiones.
› Asesorar a la dirección superior. Cubrir las necesidades de asesoramiento técnico en

función de sus conocimientos.
› Salvaguardar el patrimonio de la empresa, ya fueren tanto los bienes materiales, como el

medio humano que actúa en la misma.
› Estudiar las posibilidades de fraude o robo, del patrimonio de la empresa y establecer las
medidas que minimicen el riesgo.
› Tratar de descubrir e informar de inmediato cuando detecte irregularidades, desviaciones o

maniobras ilícitas.
› Examinar, evaluar e informar sobre el sistema de control interno, el rendimiento de la

organización y el estado en que ésta trata de lograr eficiencia y efectividad.
› Sugerir y recomendar mejoras en cuanto al sistema de control interno, los sistemas

administrativos y contables y todos los procedimientos en general reduciendo los
problemas de las auditorías anuales.
› Colaborar con la auditoría externa realizando tareas de coordinación con la misma, para
asegurar un adecuado control y revisión de la empresa.

Gobierno Corporativo y Auditoría Interna: “THE INTERNAL AUDITOR: A GLOBAL
PERSPECTIVE ON RISK, CONTROL, AND GOVERNANCE”:
Con este enunciado, el Instituto de Auditores Internos, define el posicionamiento

profesional del Auditor Interno, tanto en organizaciones públicas como privadas.
El “gobierno corporativo” promueve, a través de la aplicación de sus “buenas prácticas”, el

empleo de criterios responsables y balanceados de conducción organizacional. Tales
criterios propenden a armonizar la maximización del “valor de la organización” con la
consideración y respeto a los intereses de todas las “partes interesadas” en el buen
funcionamiento de aquélla.
Precisamente son esas “buenas prácticas de gobierno” las que, mediante la armonización
mencionada, hacen previsible y sustentable a la organización.
Desde su función primordial, la de reasegurar la efectividad de los sistemas de manejo de

riesgos y controles, el Auditor Interno está llamado a jugar un rol fundamental en todo
Énfasis esquema exitoso de “gobierno corporativo”, dando soporte y asesoramiento a dos pilares
claves de dichos esquemas: el Directorio y el Comité de Auditoría.
3. Tipos de auditoría interna
Existen distintos tipos de auditorías internas, tanto de aseguramiento como de asesoría,

entre estas últimas, los tipos son tan variados como el acuerdo sobre el objeto a auditar
consensuados entre el cliente y el auditor. Entre ellas se encuentran:
Auditorías operativas
Tienen como fin proporcionar una evaluación objetiva de una operación de área,
departamento o funcionales. El proceso evalúa la adecuación y efectividad de los controles
diseñados para gestionar los riesgos y asegurar que los objetivos se cumplan.
Auditorías Financieras
Se plantean, en muchos casos, como complemento de la auditoría externa realizada por

auditores independientes, en este tipo la función de auditoría interna lleva a cabo auditorías
sobre los controles del sistema de información contable para garantizar que los controles
financieros son adecuados y eficaces.
Auditorías de Sistemas y Tecnologías de Información
Existen distintos tipos de auditorías de los sistemas información y tecnologías que se centran
en los controles que rigen el desarrollo, operación, mantenimiento y seguridad de los
sistemas de aplicaciones en un entorno particular. Este tipo de auditoría puede incluir la
revisión de un centro de datos, un sistema operativo, una herramienta de software de
seguridad, los procesos y procedimientos, y hasta la revisión y el desarrollo de una nueva
aplicación del sistema.

Auditorías de cumplimiento
Estas auditorías persiguen como fin establecer la adherencia de una unidad o área específica
a las leyes y reglamentos, políticas y procedimientos, tanto internos como externos.
Auditorías de seguimiento
Estas son las auditorías llevadas a cabo después de que un informe de auditoría interna o
externa ha sido publicado/elevado. Están diseñados para evaluar la correcta
implementación de la acción correctiva que se haya dado a las cuestiones de auditoría
reportados en el informe original.
4. Auditorías en ambientes informatizados
Si bien puede afirmarse que el objetivo y alcances globales de una auditoría no cambian
bajo un ambiente de sistemas de información computarizada, los cambios significativos que
la computación produce en el ingreso, procesamiento, almacenamiento y comunicación de
la información contable pueden tener consecuencias de alto impacto sobre los estados
contables.
Técnicas de verificación y herramientas aplicables
La aplicación de procedimientos de auditoría puede requerir que el auditor considere

técnicas conocidas como Técnicas de Auditoría con Ayuda de Computadora (TAACs). Las
TAACs pueden mejorar la efectividad y eficiencia de los procedimientos de auditoría. Pueden
también proporcionar pruebas de control efectivas y procedimientos sustantivos cuando no
haya documentos de entrada o un rastro visible de auditoría o cuando la población y
tamaños de muestra sean muy grandes. Las TAACs pueden usarse para desarrollar diversos
procedimientos de auditoría, incluyendo los siguientes:
› Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditoría

para recalcular los intereses o la extracción de facturas por encima de un cierto valor de
los registros de computadora;
› Procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones

importantes;
› Pruebas de controles generales, por ejemplo, pruebas de la instalación o configuración del

sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de
software de comparación de códigos para verificar que la versión del programa en uso es
la versión aprobada por la gerencia;
› Obtención de muestras sobre universos que complementen las pruebas de auditoría;

reprocesar cálculos realizados por los sistemas de contabilidad del ente.

El creciente poder, miniaturización e independencia de alimentación eléctrica de las
microcomputadoras, incorpora otras herramientas para uso del auditor. En algunos casos,
estas micros podrán estar conectadas a los sistemas de computación del auditor.
Ejemplos de estas técnicas incluyen:
› Sistemas expertos, por ejemplo, en el diseño de programas de auditoría y en la

planificación de auditoría y evaluación de riesgos;
› Herramientas para evaluar los procedimientos de un cliente para gerenciar

riesgos;
› Papeles de trabajo electrónicos, planeados para la extracción directa de datos de los

registros de la computadora del cliente, por ejemplo: descargar el libro mayor para
pruebas de auditoría; y
› Programas de modelaje corporativo y financiero para usar como pruebas predecibles de

auditoría.
Las TAACs son programas de computadora que el auditor usa como parte de los
procedimientos de auditoría para procesar datos importantes para su tarea contenidos en
los sistemas de información del ente. Los datos pueden ser de transacciones, sobre los que
el auditor desea realizar procedimientos sustantivos, o pueden ser otros tipos de datos.
También pueden consistir en programas en paquete, programas escritos para un propósito
determinado, programas utilitarios o programas de administración del sistema.
Independientemente del origen de los programas, el auditor verifica que sean apropiados y
su utilidad para los fines y objetivos de la auditoría que lo ocupa antes de usarlos.
Los distintos tipos de programas a utilizar son entre otros:
› Programas en paquete
› Programas escritos para un propósito
› Programas utilitarios
› Programas de administración del sistema
› Rutinas de auditoría
Los programas en paquete son programas generales de computadora, diseñados para

desempeñar funciones de procesamiento de datos, tales como leer datos, seleccionar y
analizar información, hacer cálculos, crear archivos de datos, así como dar informes en un
formato especificado por el auditor.
Los programas escritos para un propósito deberían desempeñar tareas de auditoría en

circunstancias específicas. Estos programas pueden desarrollarse por el auditor, por el ente
que está siendo auditado o por un programador externo contratado por el auditor. En
algunos casos el auditor puede usar los programas existentes de un ente en su estado

original y aun emplearlos modificados, porque así puede ser más eficiente que desarrollar
programas completamente independientes.
Los programas utilitarios se usan por un ente para desempeñar funciones comunes de
procesamiento de datos, tales como clasificación, creación e impresión de archivos. Estos
programas generalmente no están diseñados para propósitos de auditoría, pero pueden
facilitar el cumplimiento de ciertas funcionalidades de evaluación sustantiva de la
información del computador.
Los programas de administración del sistema son herramientas de productividad mejorada

que típicamente son parte de un ambiente complejo de sistemas operativos, por ejemplo,
software de recuperación de datos o software de comparación de códigos.
También es factible incorporar rutinas de auditoría a los programas de computadoras de un

ente, para proporcionar datos de uso posterior por el auditor. Ellas incluyen lo siguiente:
› Imágenes instantáneas: Esta técnica implica obtener un impreso o grabado del contenido
de una transacción mientras fluye por los sistemas de computadora en diferentes puntos
de la lógica del procesamiento, con el objeto capturar imágenes de ella mientras avanza
por las diversas etapas del procesamiento. Esta técnica permite al auditor rastrear los
datos y evaluar los procesos de computadora aplicados a los datos. Esta técnica si bien
brinda una importante pista de auditoría, en caso de no estar prevista en el diseño del
sistema, puede producir errores no previsibles que comprometen al auditor.
› Archivo de auditoría para la revisión del sistema. Este implica incorporar módulos de
software de auditoría dentro de un sistema de aplicaciones para proporcionar monitoreo
continuo de las transacciones del sistema. La información es reunida en un archivo
especial de computadora que el auditor puede examinar, en línea o con posterioridad. Es
una técnica equiparable a la anterior, aunque puede representar menor riesgo.
› Un ambiente SIC puede afectar:
› Los procedimientos seguidos por el auditor para obtener una comprensión suficiente de
los sistemas de contabilidad y control interno.
› La consideración del riesgo inherente y del riesgo de control a través de la cual el auditor
llega a la evaluación del riesgo, y
› El diseño y desarrollo de pruebas de control y procedimientos sustantivos apropiados para

cumplir con el objetivo de la auditoría.
› El auditor debería obtener suficiente conocimiento del SIC, para estar en condiciones de:
• Diseñar el plan de auditoría,

• Dirigirlo o ejecutarlo, y

• Finalmente evaluar el trabajo desarrollado, habiendo considerado en su oportunidad
si cuenta con los conocimientos específicos para la realización del trabajo.
Debe tenerse presente que el objetivo y alcance generales de la auditoría, no cambian en un

entorno SIC. Sin embargo, el uso de un computador produce cambios de distinta naturaleza
y magnitud en el ingreso, procesamiento, conservación o almacenamiento de la información
contable y en su comunicación posterior. Por ello, puede afectar la organización y los
procedimientos empleados por el ente para lograr un adecuado control interno. Cuando la
información contable es procesada, total o parcialmente por computadora, deberá
entenderse que el ámbito donde se realiza la auditoría es computarizado.
5. Control interno
Tal como se vio en el módulo 1, el control interno comprende un plan y acciones

coordinadas para salvaguarda de sus activos, control de la confiabilidad de su información
contable, promover la eficiencia operativa y vigilar el cumplimiento de las políticas de la
organización.
En este módulo se especifican algunos conceptos adicionales a tener en cuenta en el ámbito

de la auditoría interna.
Elementos de Control Interno
Entre los elementos de un buen sistema de control interno se tiene:
a) Un plan de organización que proporcione una apropiada distribución funcional de la

autoridad y la responsabilidad: Definición de funciones, autoridad, etc. Ej.:
Manual de funciones.
b) Un plan de autorizaciones, registros contables y procedimientos adecuados para

proporcionar un buen control contable sobre el activo y el pasivo, los ingresos y los
gastos. Ej: Manual de cuentas.
c) Prácticas sanas y cumplimiento de los planes de acción con los que llevar a cabo el
plan proyectado: Ej. Identificación de proveedores, licitaciones, control de
documentación, legajos de pago, etc.
d) Un personal debidamente instruido sobre sus derechos y obligaciones, que han de

estar en proporción con sus responsabilidades.
Evaluación del Sistema de Control Interno:
› Estudio de la situación existente: Relevamiento general de la organización, políticas,

procedimientos, instrucciones, manuales, controles, sistemas, etc.

› Evaluación del control interno: Una vez relevado puede formarse un juicio sobre la
estructura, organización, confiabilidad de la información, eficiencia operativa, calidad del
factor humano, determinación de puntos de control.
› Programación del trabajo a realizar: Determinar la naturaleza, extensión y oportunidad de

los procedimientos de auditoría a aplicar.
Técnicas de relevamiento de Control Interno:
Las técnicas de relevamiento pueden ser:
› Descriptivo
› Cuestionarios
› Cursogramas/Flujogramas
6. ERRORES
A continuación, se especifican los tipos de errores que pueden encontrarse:
› Por su Naturaleza:
› Cálculos
› Omisiones
› Técnica contable
› Valuación
› Duplicidad
› Por su Objeto:
› Involuntarios
• Incompetencia
• Descuido
• Exceso de trabajo
• Deficiencias técnicas
› Intencionales
› Sustracción
› Simulación
› Fiscales
› Fraude
7. Documentación o papeles de trabajo

Los papeles de trabajo son los registros que prepara el auditor, en los que deja constancia
del trabajo realizado, la información recopilada y métodos, procedimientos y pruebas
Énfasis efectuadas, junto con las conclusiones que ha obtenido.
Objetivos
Los objetivos de confeccionar papeles de trabajo son:
› Recoger la evidencia obtenida en la ejecución del trabajo, así como de los medios por los
que el auditor ha llegado a formar su opinión.
› Ser útiles para efectuar la supervisión del trabajo que el equipo de auditoría debe efectuar.
› Ayudar al auditor en la ejecución de su trabajo.
› Ser útiles para sistematizar y perfeccionar el desempeño de futuras auditorías.
› Hacer posible que cualquier persona con experiencia pueda supervisar, en todos sus
aspectos, la actuación realizada.
› Prueba legal de la calidad del trabajo.
Contenido
Los mismos deben contener:
› Planificación y supervisión del trabajo desarrollado
› Soporte del estudio y evaluación del sistema de control interno
› Constancia de los procedimientos de auditoría empleados
› Obtención de evidencia necesaria y suficiente
› Elemento material que sustenta la opinión o conclusiones emitidas en el informe de

auditoría.
La estructura de control interno y todas las transacciones y hechos significativos, deben estar
claramente documentados, y la documentación debe estar disponible para su verificación.
Todo organismo debe contar con la documentación referente a su sistema de control interno
y a los aspectos pertinentes de las transacciones y hechos significativos.
La información sobre el sistema de control interno puede figurar en su formulación de

políticas, y, básicamente, en el respectivo manual. Incluirá datos sobre objetivos, estructura
y procedimientos de control.

La documentación sobre transacciones y hechos significativos debe ser completa y exacta, y
posibilitar el seguimiento y verificación por parte de directivos y fiscalizadores, de todas las
operaciones que ella (la documentación) refleja.
Características
Los papeles de trabajo deben ser:
› Completos: tienen que identificar el trabajo realizado, el alcance del encargo, los auditores
responsables, fechas de ejecución, conclusiones, y el origen de las informaciones que
contienen.
› Claros: para que sean comprensibles han de reunir:
Corrección ortográfica y de lenguaje.

Uniformidad en cuanto a la apariencia y tamaño.
Nombres propios correctos.
Sistema de referencias y marcas.
› Concisos: tienen que contener lo esencial y eliminar lo superfluo. El criterio de utilidad

debe tenerse en cuenta en la elaboración y recopilación de documentos, comentarios,
preparación de memorandos, etc., desechando todo lo que no contribuya a una finalidad
concreta.
Organización
La organización de los papeles de trabajo es potestad del auditor. Es interesante para el

auditor llegar a un acuerdo con el cliente para que el personal de la empresa colabore en la
preparación de los mismos y que, una vez revisados y verificados, tienen el mismo carácter
que los preparados por él o su equipo.
Tipos y características de los papeles de trabajo
Los tipos más utilizados son: cuestionarios y programas, descripciones, detalles de pruebas
efectuadas, conclusiones obtenidas, confirmaciones de terceros, documentos significativos,
documentos contables, y cualquier otro documento. Para recoger gran parte de la
información que utiliza, se crean hojas o cédulas de trabajo y memorandos. Son de diversos
tipos y tamaños, según la información que contienen. Deben incluir:
› Nombre de la empresa
› Breve descripción del propósito de la hoja
› Fecha de la realización
› Identificación de la persona o personas que lo han preparado

› Índice
› Referencia a la obtención de información que contiene
› Evidencia de haber sido supervisado
Clases de hojas de trabajo:
› Hojas de trabajo base: recogen el sumario de todas las cuentas de un área de

trabajo.
› Hojas de trabajo resumen: se plasma la composición de una de las cuentas de un área.

Soportan las hojas de trabajo base.
› Hojas de trabajo de detalle: detallan aspectos concretos de las hojas de trabajo resumen.
Pueden variar para cada elemento patrimonial.
Pueden confeccionarse otros modelos, pero la elaboración de los papeles de trabajo es

privativa del auditor, se trata de dar una orientación y no una descripción total.
Algunas características de los papeles de trabajo son:
› Son propiedad del auditor, quien tiene que custodiarlos y conservarlos, y mantener el
secreto profesional.
› No podrán ser mostrados a terceros, salvo autorización expresa del cliente, en causas
judiciales o ante situaciones previstas por alguna legislación vigente.
› No deben destruirse antes de haber transcurrido el tiempo preciso para satisfacer las
exigencias legales y las necesidades de la práctica profesional. Dicho plazo puede
extenderse en caso de reclamo, juicio o litigio en donde los mismos constituyen elemento
de prueba, hasta la finalización del proceso (resolución o sentencia firme).
8. Evidencia de auditoría
El auditor ha de asegurarse la razonabilidad de los saldos analizados; aunque es muy difícil

obtener certeza absoluta, sí se ha de obtener la evidencia suficiente y adecuada, con una
base razonable para la emisión de su opinión profesional:
Las normas de auditoría las definen como: la convicción razonable de que todos aquellos
datos han sido y están debidamente soportados en tiempo y contenido por los hechos
económicos y circunstancias que realmente han ocurrido.

El auditor obtiene la evidencia aplicando pruebas de auditoría adecuadas a las
circunstancias de cada caso y de acuerdo a su juicio profesional.
No siempre podrá tener certeza absoluta de la validez de la información financiera, y

determinará los procedimientos y las pruebas necesarias para obtener una evidencia
suficiente y adecuada a cada caso.
Cantidad de evidencia:
Evidencia suficiente: nivel de evidencia que el auditor debe obtener a través de sus pruebas
de auditoría, para llegar a conclusiones razonables sobre su objeto de auditoría.
Puede realizar pruebas de auditoría mediante muestreo, mediante pruebas analíticas, o

combinando ambas.
Para obtener cantidad suficiente de evidencia debe considerar lo siguiente:
› El riesgo de que existan errores.
› Importancia relativa de la partida analizada respecto del conjunto de información.
› Experiencia adquirida en exámenes precedentes.
› Resultados obtenidos de los procedimientos de auditoría.
› Calidad de la información económico-financiera disponible.
› Confianza que le merezca la organización.
La falta de un nivel suficiente de evidencia sobre un hecho relevante en el contexto del

examen obliga al auditor a expresar las salvedades que correspondan, o incluso a denegar la
opinión.
Calidad de evidencia:
Es adecuada cuando permite al auditor emitir su juicio profesional sobre un hecho. Ésta
dependerá, primero, del dominio que tenga el auditor en la materia y, en segundo lugar, de
que la evidencia trate verdaderamente sobre el hecho al que se refiere y no sobre otro.
Está asociada a dos conceptos básicos, la importancia relativa y el riesgo probable, que son
mutuamente complementarios e inherentes.
9. Informe del auditor interno
Características Del Informe

El informe debe poseer ciertas características que no deben pasarse por alto en el momento
de su realización:
Énfasis
› 1. Debe ser seguro en cuanto a la labor de la auditoría realizada y el contenido del informe.
› 2. Debe ser conciso y breve en la expresión.
› 3. Debe ser claro y fácil de comprender; por lo que debe mantener un orden lógico, no
debiendo existir ambigüedad en los términos.
› 4. Debe ser objetivo, es decir, redactado en forma desinteresada, no tomando parte ni

para un lado ni para otro.
› 5. Deber ser oportuno, presentado en el momento justo o preciso, y que el tema que
enfoca tenga vigencia para el lector.
Formato y Contenido
Debido a la carencia de un modelo específico y obligatorio para la realización del informe,

cada Auditor adapta el formato de acuerdo a las necesidades del trabajo. No obstante, se
deben tener en cuenta los siguientes puntos que el informe debe incluir:
› Los objetivos de la Auditoría, su alcance y metodología;

› Exponer con claridad los hallazgos significativos y sus conclusiones; ›
Declarar que la Auditoría se realizó de acuerdo a determinadas normas.
ENCABEZAMIENTO
Debe contener los siguientes datos:
› Título del informe.

› Destinatario.
› Nombre de la empresa.
› Fecha de inicio y finalización
INTRODUCCIÓN
En esta sección del informe se puede consignar lo siguiente:
› Una breve caracterización de la organización auditada;

› Los objetivos de la Auditoría, así como las causas de incumplimiento de alguno de los
objetivos previstos;
› El alcance debe expresar la profundidad y cobertura del trabajo;
› La declaración en el informe que la Auditoría se realizó de conformidad a las

normas;
› Las limitaciones en el alcance;
› La metodología debe explicar claramente los programas de trabajo diseñados, las técnicas
que se han empleado para efectuar los análisis requeridos y obtener la evidencia
necesaria para cumplir con los objetivos de la auditoría.
CONCLUSIONES
Aquí se consignan los siguientes puntos:
› Las conclusiones son deducciones lógicas basadas en los hallazgos de los

auditores;
› No deben constituir la repetición de lo consignado en la sección Resultados del propio

informe, sino una síntesis de los hechos y situaciones fundamentales comprobadas;
› Deben reflejarse, de forma general, las causas fundamentales que originaron el error,
irregularidad o fraude planteado, así como las consecuencias directas e indirectas que
pudieran derivarse de estos hallazgos;
› Se expone la calificación otorgada de acuerdo con los resultados del servicio de Auditoría
ejecutado. Esta calificación debe ser lo más objetiva posible.
Las calificaciones que se otorgan para la evaluación del control interno (contable y
administrativo) son:
› Favorable
Cuando se cumplen todas las disposiciones establecidas y se aprecia que el ambiente de

control es favorable.
Pueden existir algunos errores contables dentro del año fiscal pendientes de ajuste, pero
que no distorsionan los resultados de la entidad.

› Favorable con salvedades
Cuando las deficiencias encontradas en el control interno (contable y

administrativo) son de menor gravedad y de fácil solución, o hasta el momento no
han incidido en el control de los recursos, y de producirse alguna irregularidad,
sería fácilmente detectable por la entidad.
Pueden existir errores contables que corresponden o no al año fiscal, pero no

determinan en los resultados de la entidad.
› Desfavorable
Cuando existe violación de Principios Elementales de Legalidad y de Contabilidad

Generalmente Aceptados, así como de control, que pueden afectar los recursos de
la entidad; no se detectan graves irregularidades en el control de los recursos,
pero están creadas las condiciones para que ello ocurra, o existan errores
contables y algunos atrasos en el registro de los hechos económicos, que
determinan en los resultados de la entidad.
› Malo
Cuando hay incumplimientos graves de los principios de legalidad, control interno

y procedimientos que pueden propiciar o han propiciado la comisión de hechos
delictivos con impunidad.
Existen violaciones de los Principios de Contabilidad Generalmente Aceptados,

atrasos de consideración en el registro contable de los hechos económicos y
errores contables que corresponden al año fiscal anterior, que no han sido
ajustados. Todo ello implica distorsión de los resultados de la entidad.
Asimismo, cuando la evaluación se corresponde exclusivamente a evaluaciones del

sistema de control interno, deben detallarse, en caso de encontrarse, las
debilidades detectadas, con sus correspondientes riesgos inherentes.
RESULTADOS
El auditor debe tener en cuenta los criterios generales siguientes:
› A partir de las evidencias suficientes, competentes y relevantes reunidas por el

auditor interno para cumplir los objetivos de la auditoría, el jefe de grupo
determina los hallazgos más significativos que deben incluirse en el informe;

› Siempre que sea posible, los auditores internos deben incluir información de los
antecedentes necesarios de los hallazgos más significativos, que contribuyan a
una mejor comprensión del informe;
Los comentarios en el informe deben ser precisos y organizados; reflejando,

siempre que sea posible, las disposiciones jurídicas que se incumplen;
› No se incluyen señalamientos vinculados con hechos que no estén debidamente

comprobados y recogidos en los papeles de trabajo;
› Deben consignarse todos los casos significativos de incumplimientos de las leyes,

demás disposiciones y del control interno que se encontraron durante la
ejecución de la auditoría;
› Se deben cuantificar los hallazgos de auditoría en todos los casos que sea
posible, no sólo aquellas que por su magnitud e importancia sean más
significativas;
› Debe incluirse en el contenido del informe aquellas tablas que por su tamaño lo
permitan, de manera de hacer más clara la exposición del informe. En los casos
en que éstas sean extensas deben presentarse como anexos al informe;
› En los casos de los servicios de Auditoría, debe consignarse el resultado de la

reunión de conclusiones con los dirigentes y funcionarios en los distintos
niveles en que se hayan efectuado.
También se pueden incluir, entre otros, las siguientes cuestiones:
1. Los logros importantes de la administración, especialmente cuando las

medidas adoptadas en un área pueden aplicarse en otras;
2. Cuando cierta información no pueda ser revelada, debe expresarse la

naturaleza de la información omitida y las razones que justifican su omisión;
3. Cuando proceda, se comparan los resultados de cada tema, con los

obtenidos en la auditoría anterior, reconociendo los logros importantes alcanzados
o retroceso, de ser éste el caso.
RECOMENDACIONES
Los criterios a tener en cuenta aquí son:
› Los auditores deben incluir en el informe sus recomendaciones, a partir de los

errores, irregularidades o fraudes detectados durante la auditoría;
› Las recomendaciones son más constructivas cuando se encaminan a atacar las
causas de los problemas observados, se refieren a acciones específicas y van
dirigidas a quienes deben emprender esas acciones; y
› Es necesario que las medidas que se recomiendan sean factibles y que su costo
se corresponda con los beneficios esperados.
*LUGAR Y FECHA.
*FIRMA Y ACLARACIÓN DEL AUDITOR.
*ANEXOS
Se relacionan los anexos que se acompañan al informe, cuando sea necesario

elaborar estos.
A continuación, se incorporan modelos sugeridos con lo que podrían contener los

informes de auditoría interna:
Modelo 1
1. Memorando
› Destinatario
› Índice
› Presentación
2. Dictamen u opinión
› Alcance
› Opinión global
› Conclusión
3. Observaciones de control interno

› Revisión y evaluación del mismo (debilidades, riesgos y recomendaciones)
4. Información complementaria
›
Cuadros ›
Anexos
› Gráficos

Modelo 2
1. Índice 2.
Introducción:
› Objetivo y naturaleza de la auditoría realizada

› Alcance y limitaciones
› Procedimientos utilizados en el trabajo
› Consideraciones complementarias
3. Resumen del informe

› Opinión de auditoría interna
› Resumen de las principales observaciones, conclusiones y recomendaciones
4. Cuerpo del informe

Observaciones: descripción del procedimiento, hecho
detectado, causas, consecuencias.
› Datos
› Conclusiones de auditoría interna sobre los hechos
auditados › Recomendaciones
5. Plan de cumplimentación de recomendaciones

6. Anexos
10. Planificación y desarrollo de la auditoría
El proceso de planeamiento permite al auditor identificar las áreas críticas y los

problemas potenciales del examen, evaluar el nivel de riesgo y programar la
obtención de la evidencia necesaria para emitir opinión sobre la suficiencia, la
eficacia y la efectividad del sistema de control interno auditado. El auditor realiza
el planeamiento para determinar de manera efectiva y eficiente la forma de
obtener los datos necesarios e informar acerca del objeto de auditoría. La
naturaleza y el alcance del planeamiento pueden variar según el tamaño del ente,
el volumen de sus operaciones, la experiencia del auditor y el conocimiento de las
operaciones.
10.1 Programación de la auditoría interna por áreas
Organización en general
Con el diagnóstico se busca determinar aquellos aspectos fundamentales y

específicos de la organización que la distinguen, que se relacionan y son
necesarios para realizar nuestro trabajo de auditoría.
En base a ello, se pueden identificar aquellos puntos concretos que requieren un

determinado tratamiento en la programación. Gracias a esto se pueden detectar
las causas principales de los problemas, de manera de poder enfocar los esfuerzos
futuros en buscar las medidas más efectivas para llevar a cabo las tareas.
Objetivos de la auditoría
A continuación, se enuncian algunos objetivos de la auditoría interna:
› Relevar la estructura organizativa y operacional de la entidad, como también la

delegación de funciones y responsabilidades.
› Determinar quién o quiénes conducen la marcha de la empresa.
› Caracterizar a la empresa en cuanto a aspectos societarios e impositivos.
› Conocer quién toma las decisiones de dirección.
› Tener una idea de la estructura organizativa.
› Tomar conocimiento de la gestión del sistema contable.

›
Evaluar el cumplimiento de obligaciones y responsabilidades.
› Verificar el cumplimiento de disposiciones legales.
› Tomar conocimiento de procesos, operaciones y funciones en la organización.
Cuestionario de control interno
A modo de ejemplo se adjuntan una serie de preguntas sugeridas mínimas para

relevar el sistema de control interno de la empresa:
› ¿Se han fijado claramente en cuanto a responsabilidad las obligaciones de los

funcionarios y de los empleados?
› ¿Existen manuales escritos de funciones y procedimientos?
› ¿Ha tenido auditores internos con anterioridad?
› ¿Utiliza la empresa un sistema informático contable?
Programa de auditoría
Dentro de los pasos a seguir se deberían seguir los siguientes:
› Analizar el organigrama actual de la empresa.
› Corroborar si cuenta la empresa con un manual de procedimientos.
› Cotejar si existe un manual operativo para el personal.
10.2 Auditoría interna de un sector operativo
La realización de un trabajo de auditoría interna en un sector operativo persigue

los siguientes objetivos:
› Examinar o evaluar la estructura de control.
› Analizar la responsabilidad propia del sector.
›
› Verificar el cumplimiento de los objetivos fijados y las políticas generales de la

empresa.
› Analizar el correcto manejo de la documentación y los registros.
Sustentar una opinión global sobre la gestión, avalada por documentación

soporte que demuestre las tareas realizadas y a conclusión obtenida.
Los pasos a seguir por el auditor para alcanzar dichos objetivos son:
1. Conocimiento del ente en general y sector en particular.
2. Verifica cumplimiento de funciones del sector
3. Evaluar los hechos reales para obtener una opinión razonable
4. Emitir un informe y comunicarlo
11. Auditoría interna de los sectores de tesorería y créditos y cobranzas
11.1 Tesorería
Analizar el buen funcionamiento del manejo de fondos es fundamental, ya que por

este sistema pasan todas las transacciones de la organización, ya sean entradas o
salidas de dinero.
Gran parte del éxito que pueda tener el área está dado por su capacidad para
llevar un control proactivo de las operaciones, que permita anticipar con
información precisa y consistente, los movimientos de fondos.
Objetivos de auditoría
› El objetivo básico de la auditoría en esta área será tener la evidencia de la

veracidad y razonabilidad del disponible y del correcto uso de los fondos, ya
que intervienen en un gran número de operaciones en la empresa: clientes,
compras, nóminas, impuestos, etc.
› Comprobar que el sistema de control interno establecido es bueno o aceptable.
› Determinar el grado de seguridad y riesgo potencial.
› Verificar si las disponibilidades están bien custodiadas y salvaguardadas.

› Comprobar que exista separación de funciones de quienes participan en el
manejo del área.
› Determinar la existencia de un sistema de depósitos y de pagos.
› Comprobar la existencia física del dinero en caja y de los valores a depositar en

cartera, y que los saldos de tesorería sean adecuados a las necesidades del
negocio.
› Cotejar los saldos de las cuentas bancarias, confirmados y conciliados con la

información suministrada por las entidades de crédito.
Verificar si existe un fondo fijo de caja y si éste es suficiente.
› Contemplar que el departamento de tesorería debe estar apartado de cualquier

otro departamento de la empresa.
› Verificar la existencia de límite en los desembolsos.
› Analizar la existencia de arqueos y conciliaciones.
› Determinar si las transacciones son contabilizadas.
› Analizar la política de descuentos y bonificaciones.
› ¿Se halla el sector separado de otros?
› ¿Están las funciones dentro de caja segregadas de tal modo, que faciliten al
máximo el control interno posible dentro de él?
› ¿Se encuentra todo el personal que participa en cobros, pagos, manejo de

efectivo y valores:
a) ¿Debidamente afianzado?
b) ¿Obligado a tomar vacaciones anuales?
c) ¿En tal caso, son sus funciones realizadas por otros empleados?
› ¿Están las cuentas bancarias autorizadas por el directorio?
›
› ¿Cuántas cuentas bancarias están abiertas y cuál es el propósito de c/u?
› ¿Los firmantes de las cuentas bancarias, están autorizados por el directorio?
› ¿Las funciones del cajero están limitadas a las específicas de la caja? ¿Lleva
solamente la documentación y registros oficiales de caja?
› ¿Tiene prohibido al cajero el acceso a la registración contable y las cuentas de

deudores o clientes?
› ¿No se realiza por el personal del sector, alguna de las siguientes funciones?:
a) ¿Confección de facturas, notas de débito o crédito o llevar registraciones de las

mismas?
b) ¿Llevar o tener acceso a los registros de cuentas a cobrar? ¿ayudar a balancear

y analizar la antigüedad de los saldos, o participar en la preparación y envío de
los saldos de cuentas?
c) ¿Autorizar créditos o aprobar descuentos, devoluciones o bonificaciones?
d) ¿Obtener extractos bancarios o cheques pagados de los depositarios, tener

acceso a esos resúmenes y cheques o conciliar las cuentas de los bancos?
e) ¿Preparar o aprobar órdenes de pago?
› ¿Se realiza diariamente un arqueo de fondos?
› ¿Se deja constancia escrita de los mismos?
› ¿Quién lo hace?
› ¿Se efectúan controles o revisiones internas de las operaciones?
› ¿Quién lo hace?
› ¿Con qué frecuencia?
› ¿Hay políticas con respecto a: descuentos otorgados, descuentos a tomar;

máximos y mínimos de efectivo, saldo en cuenta corriente bancaria,
colocaciones temporarias de los excesos monetarios?
› ¿Existe un listado de cheques?

› ¿Se depositan las cobranzas diariamente?
› ¿Se preparan recibos por toda cobranza?
› ¿Son prenumerados?
› ¿Son confeccionados el original y las copias en forma simultánea?
› ¿Se realizan los pagos de gastos menores por medio de fondos fijos?
› ¿Se efectúan los egresos de fondos solamente en base a comprobantes

debidamente autorizados, aprobados y con los justificativos adjuntados?
› ¿Se deja constancia del pago en los comprobantes para evitar duplicación de
pagos?
› ¿Se usan los formularios denominados «vales» para retirar fondos para efectuar
gastos?
¿Son las cuentas bancarias conciliadas regularmente por la sociedad?
a) ¿Por quién?
b) ¿Con qué frecuencia?
› ¿Incluye el procedimiento administrativo de conciliación:
a) La comparación de todos los movimientos de un período entre los extractos

bancarios y los registros de la contabilidad?
b) La comparación de los saldos bancarios con los saldos del mayor general?
c) Comparación de los cheques con el libro de egresos en cuanto a número,

fecha, beneficiario e importe?
d) ¿Comparación de fechas e importes de los depósitos diarios, según caja

ingresos con los extractos bancarios?
e) ¿Son las conciliaciones revisadas por un funcionario responsable?
f) ¿Los importes conciliatorios no usuales son investigados?
›
› Preparar las cartas de circularización de saldos de todas las cuentas bancarias y

enviarlas a las entidades financieras indicado nombre y domicilio de las
auditoras para que nos sean remitidas.
› Consultar las personas que figuran con autorización en el banco para la firma de
cheques, endosos, débitos, etc., indicando cuántas de ellas son indispensables.
› Para un período seleccionado, verificar las conciliaciones bancarias hechas por la

empresa: cotejar los resultados, la correcta periodificación e investigar las
diferencias y ajustar, profundizando el examen de alguna partida que se venga
repitiendo ya que representa un signo de irregularidades.
› Comprobar ingresos y pagos con: fichas de clientes individuales y fichas de

proveedores individuales.
› Efectuar un arqueo de caja por sorpresa, el recuento de todos los fondos

disponibles: billetes, monedas, cheques en cartera, lo realizará el empleado en
presencia del auditor.
› Verificación aritmética de la tesorería con el saldo que arroja la contabilidad.

›
Comprobar si existe una adecuada segregación de funciones entre tesorería y

cuentas a pagar y a cobrar, así como la separación de otras áreas o
departamentos de la empresa.
› Seleccionar un número representativo de pagos y comprobarlos con

justificantes que deben estar autorizados.
› Comprobar los recibos de caja de un período seleccionado.
11.2 Cuentas a cobrar
El área de créditos y cobranzas de una empresa es una pieza clave dentro de una
organización, ya que ante una venta se debe decidir a quién, hasta qué monto y a
qué plazo vender, y después de la venta se debe verificar que los plazos de pago se
cumplan y cuando no, tomar medidas para procurar el pago.
› Evaluar el sistema de otorgamiento y fijación del límite de créditos.
› Verificar las políticas de descuentos y bonificaciones.
› Establecer cómo es la división de tareas en cuanto a otorgamiento de crédito y el

sistema de cobranza.
› Determinar si los créditos quedan debidamente registrados.
› Corroborar si los saldos de las cuentas a cobrar existen realmente y representan

deudas legítimas de la empresa.
› Hacer un estudio de cobrabilidad de estas cuentas para verificar la seguridad del

cobro de los saldos a su favor.
› Evaluar si las cuentas de provisiones por insolvencias son adecuadas.
› ¿Hay políticas referentes a: condiciones generales de venta; otorgamiento de

créditos o condiciones generales de cobranza?
› Con respecto a la concesión de créditos a clientes: ¿Se estudian los antecedentes

del cliente? ¿Qué requisitos se requieren? ¿Se encuentra definido el monto que
›
como crédito puede concederse a cada cliente sin aprobación expresa del
sector de créditos?
› ¿Son confeccionados análisis periódicos de las cuentas corrientes?
¿A qué funcionario se le informa sobre el análisis?
› ¿Se conocen, en forma clara, las vías legales para recuperar montos de cuentas
dudosas?
› ¿Se envían a los clientes resúmenes de cuentas?
• ¿Con qué frecuencia?

• ¿Quién los confecciona, es una persona o sector responsable ajeno a los
sectores de deudores por ventas y de cobranzas?
• ¿Qué sector es?
• ¿Los resúmenes de cuentas los despacha una persona o sector ajeno a los
sectores de deudores por ventas y de cobranzas?
• ¿Quién lo hace?
• ¿Se cerciora la gerencia de que fueron enviados los resúmenes de cuenta a
todos los clientes?
› ¿Se efectúa durante el ejercicio alguna confirmación de saldos de clientes por

funcionarios ajenos a los sectores de cuentas corrientes y de cobranzas?
› Enviar circularizaciones de saldos a los titulares de las cuentas deudoras con

mayor saldo utilizando el método positivo para que los deudores confirmen si
están de acuerdo o no con el saldo de su deuda que figura en los libros y
comprobar así la existencia y autenticidad de tales cuentas.
› Conocer los circuitos establecidos por la empresa para los documentos relativos
a las cuentas a cobrar (flujograma); de tal forma que permita establecer la
fiabilidad de los mismos.
› Efectuar un análisis de la antigüedad de los saldos a cobrar, su origen y

justificación documental; y definir las cuentas morosas e incobrables como tales
y realizarle el seguimiento correspondiente. Método estratificado para la
muestra.
› Observar si existe un listado de clientes con el límite de crédito.
12. Auditoría interna de los departamentos compras, recepción y expedición

› Demostrar que las cantidades correspondientes a los saldos mostrados en el

grupo de existencias, que figuran en el balance e inventario, existen, no se han
producido omisiones y si todas las existencias son propiedad de la empresa.
› Para ello cuenta con: Recuento físico periódico o inventario permanente
› Vigilar el cumplimiento de normas y procedimientos, tanto para la compra como

para la venta de existencias.
› Corroborar que las mercancías estén valoradas de acuerdo con los principios de
contabilidad generalmente aceptados, aplicados con uniformidad en relación al
ejercicio anterior y correctamente presentados en el balance.
› Verificar si los métodos de control interno relacionados con las entradas y salidas
de mercancías son adecuados y eficaces.
› Revisar políticas de precios, condiciones de venta y actualización de precios.
› Comprobar la existencia de sistemas adecuados de custodia, protección,

prevención de daños o pérdidas y coberturas para las que puedan producirse.
Almacén – Existencias
› ¿Dónde se efectúan las operaciones de compra?
› ¿Se encuentran claramente separadas las funciones de:
a) Compras?
b) Recepción?
c) Ventas?
d) Créditos?
e) Facturación?
f) Cobranzas?
g) Registración?
h) Contaduría?
i) Seguimiento de la cobranza?
j) Gestión de cobros?
› ¿Existen normas o procedimientos para comprar?
›
a) ¿Son claros y precisos?

b) ¿Están por escrito?
¿Se realizan las compras únicamente a base de solicitudes o peticiones firmadas

por funcionarios autorizados?
› ¿Son las cantidades requeridas determinadas en base a métodos cuantitativos

adecuados?
› ¿Se utilizan adecuados medios de transporte de los productos adquiridos?
a) ¿Por transportes propios?

b) ¿Por transportes de terceros?
› ¿Existe una política de seguro adecuada para la mercadería en tránsito?
› ¿Se preparan órdenes de compra para todas las adquisiciones?
› ¿Se indica en las órdenes de compra:
a) Descripción detallada del artículo y su calidad?

b) El precio?
c) La cantidad?
d) Plazos de entrega?
e) Condiciones de pago?
› ¿Existen normas sobre autorizaciones de compra basadas en el monto o límite de

la misma?
› ¿Aseguran los procedimientos y normas vigentes:
a) Un adecuado seguimiento de las compras?

b) Un sistema de reclamos a proveedores?
c) Una información periódica de las órdenes de compra no cumplidas?
› ¿La mercadería que ingresa al local de ventas es debidamente controlada?
› ¿Es informado de inmediato al sector contaduría sobre pedidos no cumplidos,

faltantes, deficiencias de la calidad o devoluciones?

› ¿Los precios y condiciones de venta se obtienen de listas debidamente
autorizadas? a) ¿Por quién?
› ¿La facturación a clientes se limita a los productos despachados?
› ¿Incluyen las facturas:
a) Las discriminaciones provenientes de las leyes impositivas?

b) Los recaudos legales?
c) Los números de inscripción de la empresa?
› ¿Se pasa al sector contaduría algún resumen de la facturación?
a) ¿Con qué frecuencia?
› ¿Cuándo se entrega la mercadería al cliente:
a) Se controla que la mercadería a entregar es la que fue facturada?

b) Se controla que la misma fue pagada?
c) Quién realiza el control?
› ¿Son las mercaderías devueltas por el cliente, reingresadas al stock?
a) ¿Controlada su cantidad?
b) ¿Detallado el tipo de producto?
c) ¿Determinado el remitente?
d) ¿Se prepara nota de crédito?
e) ¿El sector facturación es el encargado de su confección?
f) ¿Están las notas de crédito pre impresas?
› Verificar si existe una apropiada segregación de funciones de custodia, registro,

recepción, almacenaje y despacho o venta de las existencias.
› Verificar que exista un control de existencias mediante un adecuado registro de

las entradas y salidas de mercancías, utilizando un sistema de inventario
permanente y realizando inventarios físicos periódicos.
› Corroborar si hay establecidas normas concretas para la valoración de las

existencias.
›
› Comprobar una adecuada protección física de los inventarios y cerciorarse de

que efectivamente hay una cobertura de seguros suficiente para todas las
existencias. Observar montos cubiertos, vigencia y renovación.
13. Auditoría interna de recursos humanos
Al planificar las operaciones de una organización, no sólo se debe tener en cuenta

el logro de las metas de la empresa, sino también el de los objetivos individuales
de cada persona que la integra.

El análisis de esta área tiene como fundamento la importancia que posee el personal en el
funcionamiento de la empresa, ya que la dotación humana es un factor fundamental en la vida de
las organizaciones.
› Cotejar el adecuado registro del personal de la empresa (datos generales, profesionales,

personales y académicos) y los medios de seguridad para la custodia de dichos expedientes de
carácter confidencial.
› Observar si se produce superposición de funciones.
› Evaluar la selección e incorporación de personal.
› Determinar si el personal recibe una adecuada capacitación para realizar un trabajo eficiente.
› Analizar la existencia de manual de procedimientos.
› Verificar la existencia de legajos del personal.
› Verificar la correcta división de los puestos de trabajo.
› Evaluar el cómputo de horarios trabajados y descansos.
› Evaluar el sistema de liquidación de sueldos y cargas sociales.
› Determinar la existencia de horas extras.
› Determinar si los despidos se hacen por medios fehacientes.
› Examinar si existen sanciones disciplinarias para el mal accionar del personal.
› ¿De quién depende el sector de personal?
› ¿La función dentro de la organización está:
a) Centralizada?
b) Descentralizada?
› ¿Son independientes las funciones de administración de personal de:

a) Liquidación de remuneraciones?
b) Pago de remuneraciones?
› ¿Se mantienen archivos o legajos por empleados?
a) ¿Son adecuados?
b) ¿Están bien dotados de seguridad?
c) ¿Están actualizados?
d) ¿Quién es el responsable de los mismos?
› ¿Contienen los archivos los siguientes datos:
a) Contrato de ingreso?
b) Antecedentes de cada individuo en relación de dependencia?
c) Examen médico?
d) Copia firmada por el beneficiario de cada recibo de haberes?
e) Autorizaciones de horas complementarias?
f) Fichas de reloj?
g) Datos requeridos para las asignaciones familiares?
› ¿Las personas a cargo de la liquidación son completamente independientes de las encargadas de

la incorporación y despido de personal?
› ¿Quién prepara las liquidaciones?
› ¿Para realizar las liquidaciones se examinan los controles sobre el cumplimiento de las funciones?
› ¿Se controlan los cálculos por una persona ajena a la confección?
› ¿Son las liquidaciones aprobadas por funcionarios que no tienen ingerencia en:
a) Su preparación?
b) ¿Quién las aprueba?
› ¿El pago lo efectúa personal que:
a) No tiene ingerencia en la confección de las nóminas ni en su control?

b) No es responsable por la incorporación o despido de personal?
c) No aprueba las constancias de tiempo trabajado?
› ¿Es el pago:
a) En efectivo?
b) En cheque?
c) Por transferencia bancaria?

› ¿Es el pago efectuado directamente al beneficiario?
› ¿Se obtiene constancia firmada del pago?
› ¿Se rota al personal encargado del pago?
› ¿Es controlada la contabilización de las remuneraciones y cargas sociales por una persona
responsable ajena a su preparación?
› ¿Son los salarios encuadrados dentro de los convenios?
› ¿Se abona en los plazos legales el sueldo anual complementario?
› ¿Se otorgan las vacaciones anuales pagas de acuerdo con la ley?
› ¿Se realizan todas las retenciones y aportes exigidos?

a) ¿Son depositados en los plazos legales?
› ¿Los recibos de remuneraciones:
a) Están de acuerdo con las disposiciones legales?

b) Se realizan por duplicado?
c) Se conservan hasta su prescripción?
› ¿Son los siguientes pagos hechos en recibos separados:
a) Vacaciones?
b) Sueldo anual complementario?
c) Licencias pagas?
d) Preaviso?
e) Indemnizaciones?
› ¿Se lleva el libro sueldos y jornales exigido por ley?
› Realizar la apertura de las cuentas sueldos en el banco.
› Clasificar toda la documentación necesaria para el legajo y determinar el procedimiento para la

custodia del mismo.
› Establecer división de funciones y /o responsabilidades.
› Implementar distintos tipos de sanciones disciplinarias según el grado de la falta cometida.

14. Auditoría interna de sucursales
Lo enunciado como objetivos, programas y cuestionarios de relevamiento para las distintas áreas es
aplicable a las sucursales.
A continuación, se enuncian los objetivos y algunos procedimientos como ejemplo a aplicar en

sucursales
Verificar
› Si se cumple con los objetivos propuestos en su creación

› Si hay acatamiento a las pautas fijadas por la Dirección Superior
› Si los bienes en custodia son los expresados en los registros
› Si se cumplen las políticas de ventas, créditos y cobranzas
› La gestión del personal asignado
› Determinar y evaluar el sistema de control interno
Procedimientos de auditoría de sucursales a aplicar:
1. Arqueos sorpresivos
2. Revisión de depósitos bancarios
3. Conciliación de saldos bancarios con contabilidad
4. Análisis de egresos y autorizaciones
5. Evaluar medidas de seguridad para transporte o movilización de fondos y custodia
6. Evaluar si cumple con las políticas de créditos
7. Revisión de créditos otorgados
8. Revisión de saldos de clientes y antigüedad de deuda
9. Revisión de descuentos otorgados
10.Circularizar saldos
11.Inventario sorpresivo
12.Inventario permanente
13.Estudio de devoluciones
14.Análisis de mercadería dañada u obsoleta
15.Estudio de manejo físico de mercadería y almacén
16.Estudio para relacionar stock con ventas de sucursal
17.Estudio de condiciones de entrega
18.Ventas y estudio de tenencia y uso correcto de talonarios de remitos, facturas, recibos, notas de
crédito y notas de débito
19.Control de facturación
20.Control de ventas al contado
21.Estudio de momento de facturación y entrega
22.Control presupuestario
23.Evaluar pólizas de seguro

24.Estudio de registración de todos los movimientos de sucursal
Se le recomienza profundizar lo trabajado en este módulo con el texto de “RUSENAS,

Rubén Oscar. Control interno. Ed. La Ley. Buenos Aires. 2011”, disponible en el
Lectura
obligatoria programa de la materia.
Usted puede resolver las actividades diseñadas para módulo. ¡Adelante!

Actividad
Habiendo finalizado el estudio de este módulo, se le recomienda realizar la primera

parte de la evaluación integradora. ¡Éxitos!
Evaluación

Aceptación del riesgo: El nivel de riesgo que una organización está dispuesta a aceptar.
Actividad de auditoría interna: Un departamento, división, equipo de consultores, u otro/s

practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta,
concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de
auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos,
control y gobierno.
Agregar valor: La actividad de auditoría interna añade valor a la organización (y sus partes
interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de
los procesos de gobierno, gestión de riesgos y control.
características representativas, así como sus interrelaciones y la relación de cada elemento con él.
Análisis costo – beneficio: procedimiento para formular y evaluar programas o proyectos,

consistente en la comparación de costos y beneficios, con el propósito de que estos últimos
excedan a los primeros, pudiendo ser de tipo monetario o social, directo o indirecto. Instrumento
para formular y evaluar proyectos, en el que se estudian los costos y beneficios de un plan,
cuantificando ambos en términos monetarios y sociales, directos o indirectos, con el propósito de
que los beneficios sean mayores a los costos.
Análisis financiero: tiene como objetivo conocer las condiciones de equilibrio financiero de la
empresa y determinar la rentabilidad de los recursos empleados, así como el costo por la utilización
de dichos recursos.
Área de responsabilidad: departamento, centro o nivel jerárquico de administración, dirección y

ejecución del trabajo, organizado para intervenir directamente en la formulación de objetivos y en
la comparación de los mismos con los resultados obtenidos, con el objeto de establecer su
responsabilidad en las desviaciones habidas por distintos conceptos y causas.
Auditor: persona capacitada y experimentada que se designa por una autoridad competente, para
revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una
dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las
observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su
desempeño. Originalmente la palabra que se define significa “oidor” u “oyente”. El origen de su uso
en la contaduría puede encontrarse en épocas remotas en Inglaterra, cuando pocas personas sabían
leer y las cuentas de los grandes propietarios eran “oídas” (escuchadas) en vez de ser examinadas
como se hace en la actualidad.
Auditor interno: es el responsable de la dirección y conducción de la auditoría interna de una

dependencia o entidad, con el fin de que cumpla los propósitos para los cuales fue creada y que
opere o funcione con la mayor eficacia y eficiencia posible, recomendando para ello las medidas
preventivas o correctivas de su desempeño.

Auditoría: es el examen objetivo y sistemático de las operaciones financieras y administrativas de
una entidad, practicado con posterioridad a su ejecución y para su evaluación. Revisión o análisis
periódico que se efectúa a los libros de contabilidad, sistemas y mecanismos administrativos, así
como a los métodos de control interno de una organización administrativa, con el objeto de emitir
opiniones y recomendaciones con respecto a su funcionamiento.
Auditoría interna: La auditoría interna es una actividad independiente y objetiva de aseguramiento

y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a
una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Auditoría operacional (operativa): es una revisión y evaluación parcial o total de las operaciones y
procedimientos adoptados en una empresa, con la finalidad principal de auxiliar a la dirección a
eliminar las deficiencias por medio de la recomendación de medidas correctivas. Comprende,
además de la financiera, el examen y evaluación de la planeación, organización, dirección y control
interno administrativo; de la eficiencia, eficacia y economía con que se han empleado los recursos
humanos, materiales y financieros; y de los resultados de las operaciones programadas para saber si
se han logrado o no los objetivos propuestos.
Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los
riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección
planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad
razonable de que se alcanzarán los objetivos y metas.
Control adecuado: Es el que está presente si la dirección ha planificado y organizado (diseñado) las
operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y
metas de la organización serán alcanzados de forma eficiente y económica.
Control externo: comprende principalmente el control financiero, el control de la eficiencia y el

control jurídico efectuado por entidades ajenas a la empresa. Su carácter es eminentemente
fiscalizador, con el propósito de definir las responsabilidades que procedan, conforme a la ley.
Control interno: conjunto de métodos y procedimientos coordinados que adoptan las dependencias
y entidades para salvaguardar sus recursos, verificar la veracidad de la información financiera y
promover la eficiencia de operación y el cumplimiento de las políticas establecidas. Su acción es
eminentemente de carácter preventivo y correctivo.
Cumplimiento: Adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y

otros requerimientos.
Evaluación: proceso que tiene como finalidad determinar el grado de eficacia y eficiencia con que
han sido empleados los recursos destinados a alcanzar los objetivos previstos, posibilitando la
determinación de las desviaciones y la adopción de medidas correctivas que garanticen el
cumplimiento adecuado de las metas presupuestadas. Se aplica ex ante (antes de), concomitante
(durante), y ex post (después de) de las actividades desarrolladas. Fase del proceso administrativo
que hace posible medir en forma permanente el avance y los resultados de los programas, para
prevenir desviaciones y aplicar correctivos cuando sea necesario, con el objeto de retroalimentar la

formulación e instrumentación. Consiste en el estudio de los hechos reales, mediante una muestra
representativa del contexto, que permita obtener una opinión razonable y valedera sobre él.
Fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos
actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son
perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar
pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.
Independencia: Libertad de condicionamientos que amenazan la capacidad de la actividad de

auditoría interna para llevar a cabo sus responsabilidades de forma imparcial.
Objetividad: Es una actitud mental independiente, que permite que los auditores internos lleven a
cabo sus trabajos con confianza en el producto de su labor y sin comprometer su calidad. La
objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de
auditoría.
Objetivo: elemento programático que identifica la finalidad hacia la cual deben dirigirse los recursos
y esfuerzos para dar cumplimiento a la misión, tratándose de una organización, o a los propósitos
institucionales, si se trata de las categorías programáticas. Expresión cualitativa de un propósito en
un periodo determinado; el objetivo debe responder a la pregunta “qué” y “para qué”. En
programación es el conjunto de resultados cualitativos que el programa se propone alcanzar a
través de determinadas acciones.
Orden de compra: documento base del circuito de compras, donde se estipula el bien a comprar, la
cantidad, el precio, la fecha de entrega, la calidad y las especificaciones técnicas.
Pagos: todo tipo de erogaciones que se efectúen a favor de terceros.
Procesos de control: Las políticas, procedimientos y actividades, los cuales forman parte de un
enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las
tolerancias establecidas por el proceso de evaluación de riesgos.
Programa de trabajo: Un documento que consiste en una lista de los procedimientos a seguir
durante un trabajo, diseñado para cumplir con el plan del trabajo.
Proveedor externo de servicios: Una persona o empresa, ajena a la organización, que posee
conocimientos, técnicas y experiencia especiales en una disciplina en particular.
Rentabilidad: relación entre resultados o excedentes obtenidos por una empresa en la realización
de su actividad a lo largo del periodo y los medios empleados para obtenerlos.
Rentabilidad Económica: mide la capacidad de la empresa para remunerar a todos los recursos
invertidos en ella.
Rentabilidad Financiera: tasa con que la empresa remunera a los recursos propios (accionistas).

Riesgo: La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los
objetivos. El riesgo se mide en términos de impacto y probabilidad.
Sector de Compras: sector que efectúa el análisis de los bienes a adquirir, llevando a cabo un
estudio de la cotización de dichos bienes o insumos; realiza la selección y adjudicación del
proveedor y finalmente efectiviza la compra propiamente dicha. Asimismo, autoriza los pagos a
proveedores, fija las prioridades de compra y de pagos, autoriza la venta de desechos y la
destrucción de insumos o productos terminados.
Sector de Expedición: sector que tiene a su cargo el despacho de las mercaderías, la entrega de los
productos en perfecto estado, la clasificación de los productos según lo expresado en la factura, la
distribución en tiempo oportuno, la distribución por área o zona geográfica y la distribución por tipo
de transporte.
Sector de Recepción: sector por donde ingresan los bienes físicos o materiales adquiridos mediante
compras efectuadas por una empresa.
Sucursal: es una extensión de la actividad comercial a otros mercados, actuando bajo el nombre o
razón social de la casa matriz y cuya finalidad o actividad principal es la venta y distribución de sus
artículos.
Sucursales centralizadas: aquellas que tienen una total dependencia económica y contable con la
casa matriz; hay una fluida comunicación y un sistema organizativo que contiene una
documentación que detalla la actividad diaria de la sucursal.
Sucursales descentralizadas: tienen independencia contable con la casa matriz, es decir, preparan
sus estados contables periódicos que luego se consolidan en la casa matriz. Asimismo, tienen
otorgada libertad de funcionamiento.
Servicios de aseguramiento: Un examen objetivo de evidencias con el propósito de proveer una

evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una
organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de
sistemas y de diligencia debida (due diligence).
Servicios de consultoría: Actividades de asesoramiento y servicios relacionados, proporcionadas a

los clientes, cuya naturaleza y alcance estén acordados con los mismos y estén dirigidos a añadir
valor y a mejorar los procesos de gobierno, gestión de riesgos y control de una organización, sin que
el auditor interno asuma responsabilidades de gestión. Algunos ejemplos de estas actividades son el
consejo, el asesoramiento, la facilitación y la formación.
Significatividad o materialidad: La importancia relativa de un asunto dentro de un contexto en el

cual está siendo considerado, incluyendo factores cuantitativos y cualitativos, tales como magnitud,
naturaleza, efecto, relevancia e impacto. El juicio profesional ayuda a los auditores internos cuando
evalúan la significatividad de los asuntos dentro del contexto de los objetivos relevantes.
Trabajo: Una específica asignación de auditoría interna, tarea o actividad de revisión, tal como
auditoría interna, revisión de autoevaluación de control, examen de fraude, o consultoría. Un

trabajo puede comprender múltiples tareas o actividades concebidas para alcanzar un grupo
específico de objetivos relacionados.
Verificación: es la realización efectiva de una tarea de auditoría, en base a lo que debe ser una
función y a lo predeterminado en cuanto al ordenamiento operativo del sistema funcional del ente.

actividad 1
Auditoría del sector de producción
Le el siguiente caso y a continuación, responda:
Continuando con su trabajo de directora del departamento de Auditoría Interno de la empresa

PRODUCIR S.A., ahora su equipo de trabajo está llevando a cabo la auditoría del área de producción.
De dicha área han obtenido la siguiente información incluida como memorándum del área:
CONFECCIONADO POR: J.J. LÓPEZ
FECHA DE REALIZAC.: 03/01/2014
SUPERVISADO POR: A.R. GUZMÁN
PRODUCIR S.A. - DESCRIPCIÓN DEL CIRCUITO DE PRODUCCIÓN
La empresa fabrica tres tipos de productos: carretillas de obra, carretillas de almacén y, en menor
medida, estufas de leña de aspecto antiguo. En ocasiones fabrican pequeñas series que se suelen
almacenar, dado que se fabrica prácticamente bajo pedido, para las cuales no existen costos
estándares porque el precio de venta de los pedidos especiales está muy por encima del precio de
costo y del precio de venta de la fabricación en serie.
Tras recibirse la solicitud del cliente y verificar la existencia del producto terminado en el almacén,
puede darse la circunstancia, y habitualmente se da, de que no exista mercancía suficiente para
atender el pedido. En este caso se confecciona la “solicitud de producción” (con original y dos
copias), indicando la mercancía requerida.
El original y la primera copia del documento citado se envían al departamento de producción para
que se realice su planificación, quedando archivada por fechas la segunda copia, con indicación del
cliente que la ha originado, como control de pedidos pendientes de servir.
Dadas las circunstancias en las que se encuentra la empresa (toda la producción la tiene vendida),
en el departamento de producción se confecciona una “orden de fabricación” (con original y dos
copias), por al menos el mínimo pedido por el cliente. Si existiera exceso se almacena. La segunda
copia se une a la copia de la “solicitud de producción”, y se envían ambas al almacén de materias
primas para que suministre el material necesario.
No se lleva control de tiempos y de costos por cada orden de fabricación, ya que la empresa
considera que tiene suficientes con los estándares de costos establecidos para cada tipo de producto
y, al trabajar con costos muy reducidos les interesa más el precio de venta de la competencia que su
propio costo de fabricación (el precio de venta suele ser el doble del costo de fabricación).
Al entregar la producción al almacén de productos terminados, se confecciona un “parte de

entrada” (original v dos copias), entregando una copia firmada en señal de recepción, yendo el
original a administración y la otra copia al archivo por fechas.

El parte de entrada en almacén de productos terminados se une al parte de fabricación y a la
solicitud de producción.
Todo el circuito de la documentación y ejecución está descripto en el flujograma que se expone a

continuación.
Como supervisor y principal responsable, se le solicita:
1. Analice la información presentada.
2. Evalúe los sistemas de control internos de la empresa en lo referente al área bajo análisis.
Determine debilidades, riesgos y proponga soluciones, en caso de ser necesario. 3. Describa las
normas y procedimientos aplicables para llevar a cabo dicha auditoría, en función del grado de
confianza atribuible a los sistemas de control interno analizados.

actividad 2
Auditoría interna de los departamentos de compras, recepción y expedición
1. La empresa DDD S.A. es una empresa dedicada a la producción y comercialización de calzados

deportivos.
2. Usted es la auditora interna de dicha empresa y se encuentra efectuando una revisión del
departamento de recepción y compra al 30 de abril de 20x4, fecha de cierre de ejercicio. Esta
auditoría prestará gran colaboración con la auditoría externa a dicha fecha.
En función de la experiencia adquirida en años anteriores, usted sabe que:
› El rubro de mayor riesgo de auditoría en los Estados Contables es el de Bienes de Cambio, ya que
usted conoce que existen deficiencias en el control interno de las existencias y costos, y en
especial en la forma de inventario.
› Sería muy importante circularizar a los proveedores ya que para la fecha de cierre se estima una
importante compra para atender las ventas de la temporada 20x4.
Por todo lo expuesto usted decidió tomar un inventario de mercaderías con un alcance del 100% el
día de cierre del ejercicio y circularizar a todos los proveedores.
Recibe del departamento contable de la empresa los Estados Contables al 30/04/20x4:
BALANCE GENERAL
ACTIVO PASIVO
DISPONIBILIDADES DEUDAS
Bancos 200 Proveedores locales 1500

CRÉDITOS Proveedores del exterior 1800
Deudores por Ventas 1800 TOTAL PASIVO 3300

BIENES DE CAMBIO PATRIMONIO NETO
Mercadería de reventa 6500 Capital Social 300

TOTAL, ACTIVO 8500 Ajuste de capital 1750
Reserva Legal 40
Resultados Acumulados 3110
TOTAL, PATRIMONIO NETO 5200
ESTADO DE RESULTADOS

Ventas 15400
Costo de Ventas (7900)
Utilidad Bruta 7500
Gastos de Administración y comercialización (3100)
Otros egresos (1350)
Resultado del Ejercicio 3050
La empresa valúa sus existencias al costo de acuerdo con el criterio P.E.P.S.
El saldo al 30/04/20x4 se componía de la siguiente manera:

CANTIDAD EN MES DE PRECIO
ARTÍCULOS PRECIO TOTAL
PARES COMPRA UNITARIO
Zapatillas 50 3/20x4 30 1500
10 4/20x4 34 340
60 1840
Sandalias 70 4/20x4 10 700

Botas 40 2/20x4 39 1560
Botines 50 3/20x4 48 2400
TOTAL 6500
Según los papeles de trabajo del inventario final del 30/04/20x4 usted recontó las siguientes
unidades:
› Zapatillas: 58 pares
› Sandalias: 50 pares
› Botas: 45 pares
› Botines: 55 pares
Además, tomó los siguientes datos con respecto al corte de documentación al 30/04/08:
CONCEPTO COMPROBANTE N° FECHA
Última factura emitida 0001-00003180 30/4/20x4
Último remito emitido 0001-00004050 30/4/20x4
Último informe de recepción 0001-00002510 24/4/20x4
Usted, pudo comprobar al efectuar el corte que la documentación con numeración posterior estaba
en blanco.

Al analizar las diferencias de inventario usted obtuvo las siguientes explicaciones:
1. ZAPATILLAS
El remito N° 0001-00004050 corresponde a la venta de dos pares de zapatillas y el mismo fue

contabilizado el 2/5/20x4, fecha en que fue facturado según factura N° 000100003181 por un total
de $100. La entrega de las mismas fue realizada por el área de expedición dentro de compras, en
función de la autorización del responsable del departamento.
2. SANDALIAS
La diferencia de 20 pares corresponde a una compra efectuada a LUA S.A. que fue recibida el
5/5/20x4 con informe de recepción N° 0001-00002520. La empresa decidió contabilizar los bienes
de cambio porque ya se había abonado el importe de la compra el 25/4/20x4 para que el proveedor
mantuviera el precio de $10 por par, vigente en la anterior adquisición del mes.
3. BOTAS
La diferencia de 5 pares corresponde a la venta efectuada según factura N° 000100003180 por un

total de $250 entregada al cliente con remito N° 0001-00004052 del 3/5/20x4. Las mercaderías
fueron compradas en 2/20x4.
4. BOTINES
La diferencia de 5 pares corresponde a botines marca “Botinex” que se decidieron dar de baja
porque se estima que en esta temporada no tendrán aceptación por parte del público, por haber
aparecido en el mercado otra marca que ofrece mejor calidad.
Los botines en cuestión fueron adquiridos en mayo de 20x3 en $11 cada uno. Según una evaluación
del mercado realizada, estos bienes podrían comercializarse en $10 cada uno; el importe resultante
de la baja de stock está contabilizada como otros egresos y corresponde a $11 *5 = $55.
La composición de los saldos contabilizados como proveedores es la siguiente:
Proveedores locales: ............Márquez S.A. .............$1500 Proveedores del
exterior:..... Light S.R.L...................$1800 (1)
U$S 5 *360 c/u = $ 1800. El Tipo de cambio al cierre es de 1U$S = $360.
Como resultado de la circularización de saldos usted obtuvo las siguientes respuestas:

Márquez S.A: Factura Nº 0001-00000384 $ 1500
Lua S.A. Anticipo $ 200
Light S.R.L. Factura 4321 U$S 5
MC S.A. Factura 824 U$S 9

Al analizar el resultado de la circularización usted comprobó que con fecha 15/5/20x4 fue
despachado por aduana un embarque de 60 botas adquiridas a MC S.A. según factura N° 824 del
20/4/20x4.
Al cierre del ejercicio la mercadería se encontraba en aduana por trámites de nacionalización. La

empresa importa con cláusula FOB origen.
Notas adicionales:
1. El departamento de Recepción y Compras se ocupa de la recepción de la mercadería, la

aprobación de las compras, las devoluciones / y la conformación de las facturas.
2. El grado de diversificación de proveedores no es alto, debido a que los actuales son, en opinión
del director de Compras, de reconocida solvencia comercial y económica.
3. Cuando la mercadería enviada por el área de expedición es devuelta por algún motivo, se hace
recepción registrándolo en un libro confeccionado en forma manual por el encargado de
recepcionar la mercadería.
Se pide:
Realice la auditoría correspondiente y confeccione los estados contables ajustados a remitir a los
auditores externos.
cc 1
actividad 2 | Clave de corrección cc 1

SOLUCIÓN SUGERIDA RECUERDE INCLUIR DATOS FORMALES EN EL PAPEL DE TRABAJO Y
CONCLUSIÓN
MAYORIZACION

Mercaderia venta Deudores x Vta
6500 60 250 15400 1800 250
195 200 100 100
55 260 250 15500 1900 250
6750 15250 1650
6490
Costo de Vta Ant. Al Proveedor Merc. En Transito
7900 195 200 3240
60
7960 195
7765
Proveed. Del Ext. Otros Egesos perdida p/desv.Merc
3240 55 55 5
SALDO A EXPONER - BIENES DE CAMBIO Prevision p/desv. Merc.
Mercaderia 6490
Merc. En Transito 3240
Antic. Al Proveed 200
Previsión p/desv. Merc. -5
Total 9925
ESTADO DE RESULTADO Calculo del Rtdo Acum

Venta 15250 Perdida Anterior -1235
Costo de Vta -7765 Resul. Ejerc. 4380
Rtdo Bruto 7485 Resul. Acum 3145
Gto. Com/ Adm -3100

Otros Egresos -5
Rtdo. Neto 4380
ESTADO DE SITUACION PATRIMONIAL
ACTIVO PASIVO
Disponibilidades 200 Cuentas a pagar 6540
Bancos 200 . Prov-. Local 1500
. Prov. Exter 5040
Creditos 1650 Total del Pasivo 6540
. Ds x Vta 1650 PATRIM. NETO
Capital 300
Bienes de Cambio 9925 Ajuste del Capi t 1750
. Mercad 6490 Reserva Legal 40
. Merc. Trans 3240 Resultado Acum 3145
. Anticipo 200 Total Patrimonio Neto 5235
. Prev.p/desv -5
Total del Activo 11775 Total Pasivo + Patr. Neto 11775

actividad 3
Auditoría interna de los sectores de tesorería, créditos y cobranzas
Usted está realizando las tareas de auditoría interna de la empresa AAA S.A. por el ejercicio
finalizado el 31/12/20x1.
Al cierre de ejercicio Ud. efectúa el arqueo de los fondos y valores en poder del cajero Luis Ortega,
quien informa no tener en su poder ningún otro valor, además de lo arqueado.
1. Fondos y valores recontados

a) Efectivo
16 billetes de $100 $1.600
15 billetes de $10 $150
30 billetes de $5 $150 $1.900

b) Cheques
N° BANCO LIBRADOR FECHA IMPORTE
30/12/20x
116 Suquía R.Levy $420
1
30/12/20x
716 Río D.Simon. $260
1
421 Bisel J. Sava 30/12/20x $248 $928
1
c) Comprobantes de fondo fijo
096 9/12/20x1 Préstamo personal $35
11
23/12/20x1 Anticipo Gastos Viajes $15
4
11
27/12/20x1 Movilidad promotor $80
5
11 30/12/20x1 Gastos de gira $12 $142
6
Todos los comprobantes están debidamente autorizados.
a) Pagarés de clientes
CLIENTE VENCIMIENTO IMPORTE
M. Rosales 5/1/20x2 $500
J. Barea 10/1/20x2 $300
A. Marconi 11/1/20x2 $130
F. Sosa 12/1/20x2 $170 $1.100

2. Conocimiento de las normas y procedimientos establecidos en la empresa.
a) Es política de la empresa operar con un fondo fijo para gastos menores a $50. Las cobranzas se
deben depositar diariamente íntegras e intactas. Todos los pagos, excepto los atendidos con
fondo fijo, se efectúan mediante cheques.
b) El cajero es custodio de los documentos a cobrar. Lleva un registro extracontable de todo el

movimiento. Las registraciones en el mayor general las efectúa el departamento de
contabilidad en base a la información de dicho registro.
c) De dicho registro extracontable Ud. como auditor obtuvo la siguiente información:
› El pagaré firmado por Rosales con vencimiento 5/1/20x2 por $500 no pertenece a la sociedad.
Es propiedad particular del síndico de la empresa, quien lo entregó al cajero para su custodia.
› Además de los pagarés en cartera, existe uno en poder del abogado para su cobranza por $200
y otro descontado en el Banco Macro por $100.
d) El procedimiento de registro de los documentos descontados es el siguiente:
› Cuando los documentos se descuentan en el banco, se debita a la cuenta corriente y a gastos

por intereses y se acredita a documentos descontados.
› Cuando dichos documentos son pagados por el cliente en el banco, se debita a Documentos
descontados y se acredita el documento a cobrar.
› Si el cliente no paga el documento y el banco lo debita en cuenta a la empresa, se debita a

Documentos descontados y se acredita a la cuenta corriente bancaria.
3. Saldos al 31/12/20x1
En el mayor general Ud. verificó los saldos de las cuentas siguientes:
a) Fondo Fijo.............................$500
b) Caja....................................$1.870
c) Documentos a cobrar............$900
d) Documentos descontados.....$800 (acreedor)
4. Depósitos Bancarios
Según la información obtenida del registro de bancos (que fue corroborada por Ud. mediante la
verificación de la misma con boleta de depósito) se sabe que los últimos depósitos efectuados en el
mes de diciembre fueron los siguientes:

a) 27/12/20x1............$4.450
b) 28/12/20x1............$2.600
5. Cobranzas comprendidas entre el 26 y el 31/12/20x1

Recibo N° Fecha A favor de Importe
1031 24/12/20x1 A. Marconi $1650
1032 24/12/20x1 N. Tornanbe $350
1033 27/12/20x1 F. Arias $860
1034 28/12/20x1 R. Nuñez $450
1035 28/12/20x1 G. Contreras $210
1036 28/12/20x1 J. Sava $320
1037 En blanco
Facturas de ventas al
Fecha Importe
contado
10684 24/12/20x1 $850
10685 24/12/20x1 $630
10686 24/12/20x1 $970
10687 27/12/20x1 $850
10688 27/12/20x1 $890
10689 27/12/20x1 $600
10690 28/12/20x1 $260
10691 28/12/20x1 $420
10692 28/12/20x1 $210
En blanco al
10693
cierre
6. Información obtenida por confirmaciones
Con posterioridad, al efectuar el procedimiento de confirmación, se obtuvo la siguiente

información:
a) El pagaré firmado por M. Rosales es efectivamente de propiedad del síndico.
b) El abogado tiene en su poder un documento a cobrar por $200 con inicio de cobro por la vía
judicial.
c) El banco Francés informa que la empresa descontó un pagaré por $100.
d) Del saldo de Documentos descontados, $700 (acreedor) pertenece a un descuento realizado

por el Banco Macro de un documento entregado por la firma Torres S.A.
el 24/12/20x1, y que al cierre del ejercicio la empresa mencionada no lo abonó.
Se pide:

1. Especifique los procedimientos de auditoría a utilizar, que considere pertinentes.
2. Indique los ajustes propuestos y las conclusiones a las que arribe.
3. Describa las deficiencias de control interno observadas y proponga soluciones factibles.
4. Verifique el cumplimiento de las políticas de la empresa y emita las conclusiones respectivas.
cc 1
actividad 3 | Clave de corrección cc 1

Solución sugerida
RECUERDE COMPLETAR EL PAPEL DE TRABAJO CON DATOS FORMALES Y CONCLUSIÓN
1) Arqueo
Efvo. $1.200
Cheques a depositar $1.000
Comprobantes de egresos $70
Total de fondos $2.370
Documentos a cobrar $1.100
Total arqueo de fondos, valores
$3.400
y documentos
Disponibilidades
2)- Conciliación con el mayor general

Sdo. s/ mayor de caja $1.870
Sdo. s/ mayor de fondo fijo $500
Total del arqueo $2.370
3) Verificación posterior de los fondos arqueados
No fueron depositados en término las cobranzas diarias. Al 31/12/20x1 continuaban retenidos los
cheques arqueados.
4) Verificación del corte

Recibo Factura Depósito Depósito
Fecha Importe
Nº Nº Fecha Importe
24/12/20x1 1031/2 $2.000
27/12/20x
10684/6 $2.450 $4.450
1
$4.450

27/12/20x1 1033 $860
10687/9 $1.740
28/12/20x
$2.600 $2.600
1
28/12/20x1 1034/6 $980
10690/2 $890
10693 *$1.870
*Coincide con el saldo de caja.
5) Verificar la exposición
Depuración del saldo con el asiendo de ajuste siguiente:
Bco. xx cta. Cte. 430
Préstamos al personal 35
Gs. Grales. 15
Gs. de venta 20
Fondo fijo 500
Para cerrar la cuenta Fondo Fijo al 31/12/20x1
6) Deficiencias de control
Las cobranzas no se depositan diariamente en su totalidad (íntegras e intactas, según las normas a
seguir por el cajero).
El fondo fijo como medio de control debe ser indefendible depositado en el bco. por su sobrante al
31/12/20x1 y solo constituirse mediante cheques de la misma Cta. Bcaria (no renovarse con efectivo
de la caja). La caja debería estar integrada por la recaudación del día, y debe depositarse a más
tardar el día hábil siguiente.
7) Conclusión
Efectuar el asiento de ajuste propuesto.
Hacer depositar el sobrante de efectivo en caja ($1.300) y los cheques retenidos ($1.000) y verificar
su efectiva acreditación por el banco (verificándose así de no tratarse de cheques sin fondo).
Determinar la causa del procedor del cajero (investigar).

Documentos a cobrar
1)Arqueo y concilicación con el mayor

Documentos a cobrar según arqueo 1.100
Documento del síndico (500)
Documentos a cobrar no arqueados:
Descontado en Banco Suquía y en poder del banco 800

En poder de abogado e inicio de cobro por vía judicial 200
Total 1.600
Saldo según mayor general Documentos a Cobrar 900
Diferencia (Doc. Descontado de Torres S.A.) 700
Documentos descontados (800)
Saldo según mayor general Documentos Descontados (700)
Diferencia (100)
2)Verificar la exposición
Reclasificación del documento en gestión judicial
Documentos en gestión judicial 200

Documentos a cobrar 200
Por inicio de cobro por vía judicial
Faltan asimismo los registros del Documento a Cobrar de Torres S.A. por $700 y el descuento de
$100.
Documentos a cobrar 700
Clientes 700
Banco Suquía XX
Intereses Anticipados XX
Documentos Descontados 100

3)Deficiencias de control
El cajero custodia los documentos a cobrar y emite la información necesaria para su registro
contable. (Tarea a realizar por el área de créditos y cobranzas que deberá ser la encargada de la
custodia de tales valores).

La empresa no mantiene control contable sobre los documentos en poder del abogado. – Depto
legal – y los documentos descontados – en poder del banco. (Esto último por deficiencias en las
normas de contabilización).
actividad 4
Auditoría interna de sucursales
La empresa MODAS S.A. posee su casa central en el centro de la ciudad de Córdoba, y una sucursal
en las inmediaciones de Villa Allende. Se dedica a la compra- venta de ropa informal para damas.
En la sucursal no llevan libros completos, sino que envían informes periódicos a la oficina principal,
donde se lleva toda la contabilidad.
La gerente general de dicha compañía no está muy conforme acerca de los rendimientos de la
sucursal, debido a que según se había presupuestado para el ejercicio las ventas deberían situarse
alrededor de $ 250.000, y según se detalla en el estado de resultados siguiente, las mismas sólo
habían alcanzado $180.000.
La línea de productos era similar a la de años anteriores, muy clásica. El gerente de ventas era un
poco adverso al cambio, debido a que según su discreción y formalismo la empresa en general
funcionaba bien. Los costos no han sufrido grandes variaciones a los de años anteriores.
Es política de la empresa otorgar una financiación a los clientes de hasta 3 meses, y para los pagos
de contado un descuento del 10% al 20%.
El plazo de financiación de los proveedores anteriormente era de 3 a 6 meses, pero debido a los
problemas coyunturales que atraviesa la economía han dejado de otorgar créditos.
En la sucursal se encuentran operando tres empleados, uno es el cajero, que solo efectúa tareas
referentes al manejo de fondos (cobros, depósitos y pagos en efectivo) y los otros dos de
administración y ventas, se ocupan del manejo de inventario, facturación y ventas propiamente
dichas. Los sueldos se abonan según convenio del sector.
La empresa posee una sola cuenta corriente bancaria, para lo cual sólo está autorizado a emitir
cheques y realizar extracciones el gerente general.
Sin embargo, debido a lo anteriormente mencionado, la gerente general está analizando la

posibilidad de cerrar la sucursal, o efectuar algún cambio estructural para así incrementar sus
ingresos. Le solicita a Ud. como auditor interno le aconseje acerca de tal decisión.
(En hoja anexa se detalla el Estado de Resultados de la compañía).
COMPAÑÍA MODAS S.A.
ESTADO DE RESULTADOS
AÑO EN CURSO

C.CENTRA
TOTAL SUCURSAL
L
as 500000 320000 180000
nos:
oluciones y
-5000 -2300 -2700
ajas
cuentos
re -8000 -6000 -2000
tas
tas 487000 311700 175300
as
to de la
cadería
dida:
entario
al 70000 28000 42000
mpras 360000 205200 154800
nsportes en
17000 4800 12200
acén
oluciones
-10000 -5700 -4300
ompras
cuentos en
-6100 -3000 -3100
mpras
rcancías
onibles 430900 229300 201600
a la venta
nos:
ntario -90000 -36000 -54000
l
V. 340900 193300 147600
dad bruta
146100
ventas 118400 27700
tos de
125500
ración
esos por
20600
ración

puesto a
ganancias 6798 (33%)
resos netos 13802

resos netos
0,14 por acción
COMPAÑÍA MODAS S.A.
DISTRIBUCIÓN DE GASTOS
AÑO EN CURSO
TOTAL GS.DE CASA CENTRAL SUCURSAL

OPERACIÓN DIRECTOS INDIRECTOS DIRECTOS INDIRECTOS
stos de
rsonal de 27000 16900 10100
ntas
stos de
18000 5000 6250 3000 3750
blicidad
stos
16000 9600 6400
ativos
stos de
26800 14000 2850 7800 2150
mpra
stos de
12000 3000 2000 7000
trega
stos admin-
25700 3100 12800
rativos 2600 7200
125500 39000 34500 25500 26500
TAL POR
NTO DE 73500 52000
NTA
DETALLE DE LOS GASTOS ADMINISTRATIVOS

TOTA C. SUCURSAL
L CENTRAL
Gastos -
ministrativos
ad 370 230 140
directo 0 0 0
s
Gastos
cuentas
por 2000 800 120
incobrable 0
Seguro
s
570 310 260
inventario
sobre
0 0 0
Total
s gastos
directo
Gastos
s -
ministrativos
ad
indirecto
(sProrrateado
20000 1280 720
s/vtas.
s
0 0
Total
netas)gastos
administra - 2570 1590 980
vo
ti 0 0 0
s
El prorrateo de los gastos de $3.700 por concepto de cuentas incobrables se hizo con base
análisis
en un de
cuentas
las descargadas
el
durante
periodo.
Se pide:
1. Especifique los procedimientos de auditoría a utilizar para efectuar una auditoría interna de las
ventas de la sucursal.
2. ¿Qué consejos le daría al gerente general respecto a la decisión de cerrar la sucursal?
3. En caso de no cerrarla, ¿qué sugerencias le haría para incrementar los ingresos?
4. Evalúe el funcionamiento del sistema de control interno de la sucursal.
actividad 5
Auditoría interna de sucursales
La presidente de la Compañía BBB S.A. desea cerrar la Sucursal “debido a que está perdiendo
dinero”. Los resultados de las operaciones durante el último año aparecen a continuación:
Total Casa Central Sucursal
Ventas $ 900.000 $ 600.000 $ 300.000

Gastos de operación (40% de los cuales
permanecen constantes en todos los
niveles) $ 810.000 $ 360.000 $ 450.000

Ingresos de operación $ 90.000 $ 240.000 $ (150.000)
Responda: ¿Qué consejo podría dar usted como auditora interna de la compañía, suponiendo que
los gastos indirectos de operación de $324.000 no sufrieran cambio alguno a pesar de la eliminación
de la Sucursal?
actividad 6
Auditoría interna del área de recursos humanos
La empresa GGG S.A. se dedica a la ingeniería, suministro, montaje y mantenimiento de sistemas de

instrumentación para procesos industriales. Dicha sociedad cierra su ejercicio económico el 31 de
diciembre de cada año. Usted, ha sido recientemente contratada como auditora interna de la
misma.
Por ello, se encuentra evaluando respecto del ejercicio cerrado al 31/12/20x8 las siguientes
partidas:
1. Sueldos
2. Jornales
3. Cargas Sociales
La presidente de la compañía le ha solicitado su colaboración para mejorar la eficiencia de los

recursos humanos. Estima necesarias sugerencias para mejorar dicho sector y una evaluación
acerca de su exposición contable.
Para ello, usted dispone de la siguiente información:
1. Sueldos y Jornales:
a) Sueldos brutos liquidados en el ejercicio $67.500.

b) Jornales brutos liquidados en el ejercicio $42.300.
2. Datos complementarios:
Los sueldos y jornales citados en el punto anterior contienen los siguientes conceptos:
Concepto Monto
incluido
En sueldos En jornales
Vacaciones por el ejercicio finalizado al

5.800 2.250
31/12/20x7 liquidadas en el ejercicio 20x8
Sueldo anual complementario por el ejercicio
5.150 3.337,5
finalizado el 31/12/20x8

3. Se detalla a continuación la provisión de vacaciones por el ejercicio finalizado el 31/12/08 que no
incluye cargos en concepto de cargas sociales, que Ud, ha verificado en la revisión de los pasivos
laborales:
1.Sueldos....................4.305
2.Jornales....................1.820
4. Dadas las características y radicación de esta industria, la sociedad ha sido beneficiada con la
reducción en las contribuciones patronales de un 30%. La alícuota, en concepto de cargas
sociales (contribuciones), por el presente ejercicio económico ascendió a 23.10%.
5. Es política de la empresa cargar, las indemnizaciones por despido a resultados en el momento de

su pago., excepto aquellas surgidas por razones de reestructuración (venta de inmuebles), las
cuales han sido activadas en la cuenta Gastos de Organización y Desarrollo, por un total de
$25.000. La depreciación se efectúa linealmente en cuotas mensuales iguales.
6. El área de personal se encuentra correctamente definido, su control interno es satisfactorio,

debido a que, en la firma, existe un adecuado sistema de selección e incorporación. Los salarios
se fijan según el convenio colectivo del sector. Los pagos de sueldos y jornales son efectuados
por el departamento de Tesorería y Finanzas, bajo la autorización y supervisión del gerente
general.
Los legajos del personal son actualizados permanentemente, cumpliéndose con todos los
requisitos exigidos por el manual de la organización y la legislación vigente.
Los empleados rotan mensualmente de sus puestos de trabajo.
Se realizan contrataciones por tiempo determinado, las cuales representan un 30% de los sueldos
abonados.
La empresa no abona comisiones, ni incentivos ni horas extras.
7. A la fecha de la realización de la auditoría, en el mercado laboral se observa una disminución en

el ritmo de creación de empleos. Adicionalmente, existe una fuerte controversia con relación a la
reforma laboral, dado que tendría efectos negativos en el empleo.
8. La compañía desea implementar actividades tendientes a mejorar la competitividad, debido a

que en la actualidad con la realización de estudios organizativos, se observa un desmejoramiento
de la eficiencia y productividad del personal. Por el momento, según directivas del Gerente
Financiero, no se están llevando a cabo cursos de capacitación ni similares, con el objeto de
reducir costos y mejorar de la rentabilidad de la empresa.
9. Durante los últimos ejercicios la compañía registró las siguientes magnitudes financieras:
Conceptos 20x6 20x7 20x8
Ingresos operativos 3.209.127 2.771.755 2.544.780
Resultado operativo 233.687 198.610 212.504
Resultado después de impuestos 126.098 119.222 117.715

Dividendos distribuidos 60.000 54.300 51.300 (1)
Activo corriente 795.200 784.641 657.889
Total Activo 2.847.321 2.670.846 2.158.568
Patrimonio Neto 953.231 924.622 847.848
DATOS POR ACCION
Número de acciones (ordinarias) en

300 300 300
circulación
Valor nominal de cada acción 500 500 500
Valor de cotización al 31/12/20x8 6.500 4.980 3.975
Beneficio por acción 420 397 392
NÚMERO DE EMPLEADOS 214 197 188
(1) Dividendo pendiente de aprobación en la Junta General de Accionistas.
Se pide:
1. Determine los cargos en el cuadro de gastos, en forma global de las partidas bajo análisis.
2. ¿Qué recomendaciones le haría a la presidenta de la firma para incrementar la productividad

del personal y para intentar mejorar la rentabilidad de la empresa?
actividad 7
Auditoría interna del área de recursos humanos
La empresa GGG S.A. se dedica a la ingeniería, suministro, montaje y mantenimiento de sistemas de

instrumentación para procesos industriales. Dicha sociedad cierra su ejercicio económico el 31 de
diciembre de cada año. Usted, ha sido recientemente contratado como auditor interno de la misma.
Por ello, se encuentra evaluando respecto del ejercicio cerrado al 31/12/20x8 las deudas sociales y
provisiones varias. La sociedad le facilita los siguientes análisis de cuentas relacionadas con el rubro
“Deudas” (excepto Proveedores):
Deudas Sociales $
Sueldos a Pagar (1) 132.000
Cargas Sociales a Pagar (2) 32.868
Aportes a Depositar (2) 22.440
Provisión para Vacaciones (3) 100.000
Provisión para Sueldo Anual Complementario (3) 50.000
Previsión para despidos (4) 3.500
Provisión para honorarios directores y síndicos (5) 29.428
(1). Representan los sueldos y jornales del mes de diciembre de todo el personal, impago al cierre
del balance, según el siguiente detalle:
Concepto Personas Antigüedad Sueldo bruto
Sueldo 30 Más de 10 años 52.800

Sueldo 20 De 5 a 10 años 36.600
Sueldo 50 Menos de 5 años 42.600
Total 132.000
Subsidios familiares a pagar: $12.000. No incorporados en el sueldo.
(2) Formado por los aportes y contribuciones del mes de diciembre de 20x8
Aportes: 17 %
Contribuciones: 24.9%
(3) Constituido mediante estimaciones del departamento de personal, que además informa que,
hasta la fecha, ningún dependiente se ha tomado vacaciones correspondientes al año 20x8.
(4) Fue constituida en 20x7.
(5) Honorarios correspondientes al ejercicio en curso. El importe coincide con la propuesta del
Directorio a incluir en la Memoria de los Estados Contables. Históricamente, esa propuesta fue
aprobada sin modificaciones.
(6) Durante el ejercicio no se produjo ingreso de personal.
La presidente de la compañía le ha solicitado su colaboración para mejorar la eficiencia de los

recursos humanos. Estima necesarias sugerencias para mejorar dicho sector y una evaluación
acerca de su exposición contable.
Para ello, usted dispone de la siguiente información:
1. Es política de la empresa previsionar por posibles indemnizaciones por despido, o bien cargar a
resultados en el momento de su pago, excepto aquellas surgidas en el presente ejercicio por
razones de reestructuración (venta de inmuebles), las cuales han sido activadas en la cuenta
Gastos de Organización y Desarrollo, por un total de $25.000. La depreciación se efectúa
linealmente en cuotas mensuales iguales.
2. El área de personal se encuentra correctamente definido, su control interno es satisfactorio,

debido a que en la firma, existe un adecuado sistema de selección e incorporación. Los salarios
se fijan según el convenio colectivo del sector. Los pagos de sueldos y jornales son efectuados
por el departamento de Tesorería y Finanzas, bajo la autorización y supervisión del gerente
general.
Los legajos del personal son actualizados permanentemente, cumpliéndose con todos los
requisitos exigidos por el manual de la organización y la legislación vigente.
Los empleados rotan mensualmente de sus puestos de trabajo.
La empresa no abona comisiones, ni incentivos ni horas extras.

3. A la fecha de la realización de la auditoría, en el mercado laboral se observa una disminución en
el ritmo de creación de empleos. Adicionalmente, existe una fuerte controversia con relación a la
reforma laboral, dado que tendría efectos negativos en el empleo.
4. La compañía desea implementar actividades tendientes a mejorar la competitividad, debido a

que en la actualidad con la realización de estudios organizativos, se observa un desmejoramiento
de la eficiencia y productividad del personal. Por el momento, según directivas del Gerente
Financiero, no se están llevando a cabo cursos de capacitación ni similares, con el objeto de
reducir costos y mejorar de la rentabilidad de la empresa.
Durante los últimos ejercicios la compañía registró las siguientes magnitudes financieras:
Conceptos 20x6 20x7 20x8
Ingresos operativos 3.209.127 2.771.755 2.544.780
Resultado operativo 233.687 198.610 212.504
Resultado después de impuestos 126.098 119.222 117.715
Dividendos distribuidos 60.000 54.300 51.300 (1)
Activo corriente 795.200 784.641 657.889
Total Activo 2.847.321 2.670.846 2.158.568
Patrimonio Neto 953.231 924.622 847.848
DATOS POR ACCION

Número de acciones (ordinarias) en
300 300 300
circulación
Valor nominal de cada acción 500 500 500
Valor de cotización al 31/12/2x08 6.500 4.980 3.975
Beneficio por acción 420 397 392
NÚMERO DE EMPLEADOS 122 114 100
(1) Dividendo pendiente de aprobación en la Junta General de Accionistas.
Se pide:
1. Determine la correcta exposición del rubro al 31/12/20x8.
2. ¿Qué recomendaciones le haría a la presidente de la firma para incrementar la productividad

del personal y para intentar mejorar la rentabilidad de la empresa?
actividad 8
Caso integral: Auditoría de aprovisionamiento
1. ANTECEDENTES
1.1 Datos básicos de la empresa

1.1.1 Objeto Social

La empresa XYZ S.A. tiene como objeto social la fabricación de equipos y accesorios para la industria
automotriz.
1.1.2 Personal y distribución geográfica
XYZ S.A. se encuentra ubicada en Ferreyra, Córdoba y dispone de un único centro de trabajo, con
una planta de 850 trabajadores.
Adicionalmente mantiene dos pequeños almacenes ubicados en Río Cuarto y San Francisco,
dedicados exclusivamente a la comercialización de sus productos y repuestos, y a la asistencia
técnica de los clientes.
1.1.3. Estructura del capital social
La composición accionaria es la siguiente:

En pesos %
• Grupo bancario nacional 15.750 45

• Grupo empresarial internacional 12.250 35
• Accionistas privados extranjeros 3.500 10
• Accionistas privados nacionales 3.500 10
35.000 100
1.1.4. Resultados
La evolución de los resultados obtenidos en los tres últimos ejercicios es como sigue:
(En pesos)
20x6 20x7 20x8
Existencias iniciales 8.200 10.500 14.000

Compras 35.000 41.500 50.000
Gastos personal 32.200 35.500 38.200
Otros gastos 11.000 13.500 16.500
86400 101.000 118.700
Existencias finales 10.500 14.000 17.500

Ventas 95.500 105.200 120.600
Otros ingresos 800 850 900
160.800 120.050 139.000
Beneficios antes de impuestos 20.400 19.050 20.300

1.1.5. Mercado
Es de libre competencia y su cuota de participación para sus tres líneas de productos ha presentado
la siguiente evolución:
(En porcentajes)
20x6 20x7 20x8
Producto A 40 35 22
Producto B 5 5 3
Producto C 20 20 22
1.1.6. Volumen de facturación
Por líneas de productos han sido las siguientes:
(En pesos)
20x6 20x7 20x8
Bienes de equipo
Producto A 58.000 62.500 66.000

Producto B 2.000 2.200 2.200
Producto C 26.000 30.000 39.000
86.000 94.700 107.200
Repuestos
Producto A 8.000 8.500 9.200

Producto C 1.500 2.000 4.200
9.200 10.500 13.400
95.500 105.200 120.600

1.1.7. Tendencias del mercado
Los estudios realizados por la Dirección Comercial señalan para el bienio 2008/2009:
› Una clara mejora en la línea A que continuará siendo la principal de la empresa.
› Incremento notable en la línea C como consecuencia de la aceptación cada vez mayor por el
mercado de este nuevo producto cuya comercialización se inició a finales de 2003.
› Mantenimiento, dentro de una tendencia, a la sustitución por otros productos de la competencia,

de la línea B.
› Incremento significativo en la facturación de repuestos, en especial de la línea A que es la de

mayor implantación y antigüedad en el mercado.

1.1.8. Tecnología productiva
Sus características básicas son:
› El valor añadido de la empresa al producto final es como sigue:
(En porcentajes)
Adquisición Aportación
Exterior empresa
Producto A 50 50
Producto B 40 60
Producto C 75 25
La línea de producto A es de patente nacional y posee un grado de nacionalización en los
suministros del 95%.
› La B es íntegramente nacional.
› La línea C tiene patente extranjera y es el resultado de la colaboración con un grupo internacional

que determinó su entrada como accionista en 1998.
El porcentaje de nacionalización en los suministros de este producto ha ido aumentando hasta

situarse en un 60%.
1.1.9. Nuevos productos
A finales de 20x0 se creó, dentro de Producción, un departamento de Investigación y Desarrollo de

nuevos productos con una importante aportación tecnológica y humana del grupo internacional.
Las tendencias de estudio están encaminadas a sustituir la línea B por un nuevo producto que
permita alcanzar cuotas de participación representativas en un mercado que actualmente domina la
competencia.
1.1.10. Volumen de adquisiciones
La contratación de las adquisiciones de bienes, activos y servicios es realizada por la Dirección de

Compras.
La evolución en los tres últimos años de las compras de materiales y servicios contratados ha sido la
siguiente:
(En Pesos)
20x6 20x7 20x8
De materias primas y auxiliares 12.000 15.000 18.000

De elementos accesorios incorporables 18.000 20.000 24.000
De materiales para consumo y repuestos 4.000 5.100 6.000
De embalajes y envases 1.000 1.400 2.000

35.000 41.500 50.000
De activos y servicios 5.800 7.300 8.100

TOTAL 40.800 48.800 58.100
1.2. Organización de la empresa
El organigrama estructurado de la empresa es como sigue:
El organigrama anterior está vigente a todos los efectos.
Existe un Manual de funciones generales desarrollado, exclusivamente, al primer nivel de la

organización. El resto es competencia de cada Dirección el proceder a su elaboración.
1.3. Actuación de la auditoría interna
1. Está configurada con categoría de Dirección y depende directamente de la Presidencia como un

órgano asesor de la misma.
Su estructura es la siguiente:
› 1 Director
› 2 Auditores
› 1 Oficina Administrativa. Secretaría.
2. Dispone de un manual de organización y funciones, aprobado por la Presidencia y difundido en

todo el ámbito de la empresa.
3. En base a los objetivos de la empresa y a los fijados por la Presidencia establece su planificación
anual de auditoría. Para el ejercicio 2008 incluye una auditoría operativa sobre la planificación y
gestión de las adquisiciones.
4. El trabajo le ha sido asignado a Ud., en virtud a su experiencia y el tiempo asignado para su

realización (incluida redacción y discusión del informe) es de 7 días.
5. Los trabajos están enfocados a la obtención de unas recomendaciones concretas dirigidas a los
niveles responsables de la ejecución de las mismas una vez aceptadas.

6. El informe deberá adoptar un formato que conste de:
› Carta de Presentación.
› Informe propiamente dicho.
7. Adicionalmente y por exigencias del grupo internacional accionista, deberá colaborar con los
auditores externos en la revisión de los Estados Financieros.
2. Organización y Funciones de la Dirección de Compras
El objetivo de la Dirección de Compras es conseguir en el exterior los suministros y servicios

necesarios para la empresa al menor costo posible, con los requisitos de calidad y en los plazos
necesarios.
La Dirección de Compras la integran 28 personas, distribuidas según el siguiente organigrama:
Para la organización interna de la Dirección existe un Manual en el que se contemplan los siguientes
aspectos:
› Código de ética.
› Responsabilidades de los compradores.
› Delegación de autoridad.
› Relaciones con los proveedores.
› Clasificación ABC de productos.

› Límites de compromisos de compra.
› Establecimiento de fuentes múltiples de suministro.
› Pedidos de compra.
› Pedidos abiertos.
› Recepción de materiales.
› Compras en plaza.
› Conformación de facturas.
› Funcionamiento interno.
Se describen las funciones que desarrollan por cada Jefatura, describiéndose los distintos puestos
de trabajo. Resumidamente las funciones son las siguientes:
› Jefatura de Compras Nacionales. Adquisición de todo tipo de materiales, componentes y servicio

en el mercado nacional, en base a las peticiones emitidas por las restantes Direcciones de la
empresa.
› Jefatura de Importaciones: Idéntico trabajo que la anterior, pero en el extranjero. Se ocupa

asimismo de obtención de licencias de importación, contactos en la AFIP- DGA (Dirección General
de Aduanas), con agentes de comercio, despachantes de aduana, etc.
› Jefatura de Subcontratación: Contacto permanente con la Industria Auxiliar, en orden a evaluar sus
posibilidades y servicios. Contratación de trabajos en este régimen. Estudio permanente de
reducción de costos en colaboración con otras unidades de la empresa.
› Jefatura de Administración y Seguimiento: Se encarga del seguimiento sistemático de los pedidos

una vez emitidos, en tanto la mercancía no haya llegado al almacén de destino.
Obtiene estadísticas de riesgos, pedidos, precios, descuentos, etc. Recibe los pedidos de compra
que llegan de las otras Direcciones, verifica la firma, las registra y distribuye a las otras Jefaturas de
la Dirección. Hecha la gestión de compras, registra el pedido y se ocupa de la firma, registro y
distribución. Mantiene todas las tareas puramente administrativas de la Dirección. Depende
también de esta jefatura la función de Recepción, se ocupa de recibir todos los productos que
entran del exterior. Por último, se encarga de conformar las facturas de los proveedores de
suministros que le envía la Dirección Económico- Financiera, devolviéndoselas seguidamente para
su pago.
Según toda la información antes compartido, se pide:
1. Determine el objetivo de la Dirección de Auditoría Interna al realizar la auditoría operativa del

área Planificación y Gestión de Compras.
2. Redacte el programa de auditoría. Especifique los procedimientos a llevar a cabo. Confeccione y

responda un cuestionario de control interno aplicable a XYZ S.A. (Cualquier “NO” como respuesta
debe ser acompañado de una clara explicación del procedimiento utilizado y cubierto por una
recomendación para su corrección).

3. Realice un análisis de la organización de la empresa y de su funcionamiento general, en función
de los datos y diagramas aportados, como también del diagrama de flujo de la documentación
incluido, relevado por personal de la Dirección de Auditoría Interna, que se adjunta a
continuación.
4. En función del memorándum ❶ preparado por dependientes de la Dirección de Auditoría

Interna, señalando puntos fuertes y débiles, e indicando los aspectos que han de ser objeto de
recomendación para su mejora, cuya copia se adjunta, emitir el informe de auditoría interna
según ha sido solicitado por la empresa.
❶ MEMORÁNDUM DEL ÁREA COMPRAS. XYZ S.A.
De la revisión de este circuito operativo se detectó lo siguiente:
FUNCIONAMIENTO GENERAL
1. El circuito del pedido y del parte de recepción están adaptados a la división actual de funciones
entre Direcciones.
2. En el parte de recepción la Jefatura de Seguimiento de los pedidos no recibe copia hasta tanto la
mercancía no se haya aceptado cualitativamente.
3. Las solicitudes de compra son comunicadas a Compras mediante diversos modelos, escritos, etc.
(según quien solicite) pero no existe un documento unificado a nivel empresa. El funcionamiento
de las solicitudes es simple: al llegar a Administración de Compras, donde se comprueba la firma
que autoriza (2o. nivel en la empresa), se numeran y se pasan al grupo comprador respectivo. En
general y por falta de normalización la información que se da a Compras suele tener deficiencias.
No se hace “acuse de recibo” al solicitante, quien posteriormente se enterará de que su petición
fue atendida cuando reciba una copia del pedido oficial al exterior. Entre una y otra fecha se
produce una incertidumbre en el solicitante que desconoce si su solicitud fue recibida y atendida
originándose frecuentes consultas requiriendo información.
4. Hay un pedido prenumerado que se utiliza para todas las compras que se efectúan. Examinados
los datos que incluye, a juicio del auditor, son suficientes para informar al proveedor, efectuar la
recepción física y de calidad, emitir el parte de entrada e incluir en éste los datos necesarios para
Procesos de Datos, contabilización, conformación de facturación, etc.
5. Para las compras en plaza de suministros de escasa entidad económica y esporádica, se utiliza
una caja chica en Compras mediante un sistema de fondo fijo de $700. Estas compras no se
realizan mediante el procedimiento normal de pedido, sino quien recibe la mercancía firma sobre
el remito del proveedor. No interviene el Departamento de Calidad.
6. La sección de Recepción la integran 6 personas: un responsable, 4 peones y un administrativo. Su

función, suficientemente descripta en la norma, consiste en recepcionar cuantitativamente los
productos que se reciben, ponerlos a disposición de Control de Calidad y una vez que se ha
hecho la inspección cualitativa entregarlos al Departamento o Almacén de Destino. El
tratamiento que da recepción a todos sus productos es similar, recibiendo todo: materias primas,
componentes, papelería, artículos de mantenimiento y todos los bienes de uso. Control de

Calidad aplica distintos procedimientos según de que se trate y solicitando en determinados
casos la colaboración de los Departamentos que solicitan los bienes o suministros.
7. El tema de las devoluciones lo lleva mayormente Calidad, quien contacta con los proveedores. La
devolución física la realiza el Departamento de Expediciones, que depende de la Dirección
Financiera. La participación de Compras es escasa y nunca decisoria.
8. Las facturas que en principio llegan por correo a la Dirección Financiera son remitidas a
Administración de Compras quien las conforma a la vista del pedido y el parte de entrada. Luego
son remitidas nuevamente a Dirección Financiera para que las incluya en el circuito de pago. No
se ha hecho más trabajo a partir de este momento. Administración de Compras lleva un registro
en el que anota fecha de entrada de cada factura y fecha de remisión a Administración
Financiera.
9. A partir de las estadísticas de compras se ha obtenido el siguiente cuadro que muestra la

concentración de compras por proveedores:
Importe % sobre el %
Proveedor
Compras total acumulado
Componentes Electrónicos S.A. 6.000 11.3 11.3
Mhr Inc. S.A. 4.000 7.5 18.8
Aceros del Norte S.A. 3.000 5.6 24.4
Aluminios y Laminados S.R.L. 2.500 4.7 29.1
Otros 37.500 70.9 100
50.000
10. Compras interviene en todas las negociaciones con los proveedores. La intervención de
Compras en las devoluciones es baja.
11. Existe una relación de proveedores aprobada a la que se atiende preferentemente y que se
elabora por razones de calidad. No se tienen en cuenta retrasos/ adelantos en los suministros.
12. Hay un registro por proveedores donde se detallan pedidos cursados, incidentes en la
negociación, devoluciones, etc.
13. Analizados los registros de seguimiento de los pedidos, a juicio del auditor, no reúnen
condiciones suficientes para controlar el alto número de pedidos y efectuar las reclamaciones
adecuadas. A fin de contrastar esta impresión y como prueba de auditoría se seleccionó al azar
una muestra de 48 pedidos de partidas A de materiales directos observándose que su
cumplimentación respecto a las fechas solicitadas fue:
Casos % Cumplimiento
12 25 Aproximadamente en la fecha prevista
14 29.2 Adelanto de más de 12 semanas
Demora de 12 a 24 semanas
14. Seleccionada una muestra de partidas del Producto A se verificó que en un elevado número
de casos sólo se habían pedido 1 ó 2 ofertas a proveedores. Sólo en 7 casos (12%) había 3
ofertas.

SOLICITUDES DE COMPRA
1. Las solicitudes de compra, pese a venir en diversos documentos, estaban debidamente

autorizadas. La prueba fue satisfactoria en un 96% de los casos analizados.
2. Para una muestra de solicitudes de compra de artículos A se verificó que la demora entre la fecha
de recepción de la misma en Compras y la fecha de lanzamiento del pedido fue de 26 días.
Ampliada la muestra a toda clase de artículos la media total fue de 19 días.
3. Según una muestra analizada, en general las solicitudes no contenían todos los datos necesarios,
obligando a Compras a un trabajo adicional al respecto. Datos que faltaban con frecuencia eran:
› Código del artículo (13%)

› Código del departamento solicitante (23%)
› Plazo de entrega (15%)
› Cuenta contable a imputar (63%)
› Código del almacén de destino (37%)
4. En bastantes ocasiones los productos A no se pedían para una fecha determinada, sino que
respondían a la programación de la producción para períodos de tiempo de 6 meses a 1 año.
Seleccionada una muestra de estos códigos y de aquellos otros cuya demora en suministro era
alta, se acudió al Departamento de Gestión a comprobar los niveles de stock. En general se
observaron unos niveles de stock altos con baja rotación.
5. No se buscaban fuentes diferentes de suministros.
GESTIÓN DE COMPRAS
1. Todos los pedidos de una muestra seleccionada se encontraban firmados de acuerdo con la
delegación de autoridad establecida.
2. Los pedidos se encuentran prenumerados por imprenta. Las variaciones posteriores que en
algunos casos se producen se numeran manualmente y tienen la misma circulación.
3. La lista de proveedores aprobada se revisa cada seis meses, pero únicamente en función de la
calidad.
4. La prueba realizada para verificar si los pedidos se hacían al ofertante más favorable (en caso de
haber más de uno) no denotó incidencias.
5. La confección de los pedidos es buena, siendo el formato del mismo aceptable. No obstante, en
un 8% de los casos analizados (muestra: 5 paquetes de 100 pedidos correlativos al azar) no se
indicaba si los gastos de transporte eran a cargo de la empresa o del proveedor. Ello dificulta la
conformación de facturas en Administración.
6. Se observan bastantes pedidos con “urgencia”.

7. Compras no tiene información de niveles de inventario en la empresa.
8. La subcontratación debido a una cada vez mayor especialización en las líneas y a la entrada de
nuevos productos ha bajado sensiblemente. Hay pocos pedidos y no se observan incidencias.
9. Se analizó una muestra significativa de compras y se observó que el volumen de compras

nacionales no es significativo.

Módulo 3
Microobjetivos
› Conocer las normas que orientan el ejercicio de la auditoría interna, a fin de establecer los roles y
responsabilidades del auditor en el desarrollo de su trabajo.
› Interpretar a los conceptos enunciados en el marco integrado de control interno (COSO), para
lograr reconocer su importancia en la administración de riesgos.
› Interpretar la utilidad de la matriz riesgos, como elemento sustancial en el gerenciamiento de

riesgos operativos y corporativos a los efectos de evidenciar la valoración de riesgos detectados y
poder priorizar recomendaciones a implementar.
Contenidos
Normas de auditoria
Fuente: Pexels
1.Normas internacionales de auditoría interna. Introducción
En el módulo I se presentaron las Normas de Auditoría Interna del IIA.
En este módulo se explican cada una de ellas y se trata asimismo las Normas Internacionales de
Auditoría Interna denominadas Marco Integrado de Control Interno (COSO) y su enfoque a los
riesgos, para lo cual se expondrá la matriz de riesgo como herramienta para el gerenciamiento de
los riesgos corporativos y operativos.
2.Normas de auditoría interna del IIA
2.1 Código de Ética.

El propósito del Código de Ética del Instituto de Auditores Internos es promover una cultura ética en
la profesión de auditoría interna.
Como se mencionó anteriormente, auditoría interna es una actividad independiente y objetiva de

aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una
Énfasis organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y
dirección.
Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya
que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de
riesgos, control y dirección.
El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a
incluir dos componentes esenciales:
1. Principios que son relevantes para la profesión y práctica de la auditoría interna.
2. Reglas de conducta que describen las normas de comportamiento que se espera sean
observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios
en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos.
El Código de Ética junto al Enfoque para la Práctica Profesional y otros pronunciamientos emitidos
por el Instituto de Auditores Internos, proveen orientación a los auditores internos para servir a los
demás. La mención de “auditores internos” se refiere a los socios del Instituto, a quienes han
recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que
proveen servicios de auditoría interna.
Aplicación y Cumplimiento
Este Código de Ética se aplica tanto a las personas como a las entidades que proveen servicios de
auditoría interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a recibir
certificaciones profesionales del Instituto, el incumplimiento del Código de Ética será evaluado y
administrado de conformidad con los Estatutos y Reglamentos Administrativos del Instituto. El
hecho de que una conducta particular no se halle contenida en las Reglas de Conducta no impide
que ésta sea considerada inaceptable o como un descrédito, y en consecuencia, puede hacer que se
someta a acción disciplinaria al socio, poseedor de una certificación o candidato a la misma.
Principios
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Integridad

La integridad de los auditores internos establece confianza y, consiguientemente, provee la base
para confiar en su juicio.
Los auditores internos:
1. Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.
2. Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
3. No participarán a sabiendas de una actividad ilegal o de actos que vayan en detrimento de la

profesión de auditoría interna o de la organización.
4. Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.
Objetividad
Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y
comunicar información sobre la actividad o proceso a ser examinado. Los auditores internos hacen
una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse
influir indebidamente por sus propios intereses o por otras personas.
1. No participarán en actividades o relaciones que puedan perjudicar o que aparentemente puedan

perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones
que puedan estar en conflicto con los intereses de la organización.
2. No aceptarán nada que pueda perjudicar o que aparentemente pueda perjudicar su juicio
profesional.
3. Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran
distorsionar el informe de las actividades sometidas a revisión.
Confidencialidad
Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan
información sin la debida autorización a menos que exista una obligación legal o profesional para
hacerlo.
1. Serán prudentes en el uso y protección de la información adquirida en el transcurso de su

trabajo.
2. No utilizarán información para lucro personal o de alguna manera que fuera contraria a la ley o
en detrimento de los objetivos legítimos y éticos de la organización.

Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar

los servicios de auditoría interna.
1. Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos,
aptitudes y experiencia.
2. Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la
Práctica Profesional de Auditoría Interna.
3. Mejorarán continuamente sus aptitudes y la efectividad y calidad de sus servicios
2.2 Normas de Auditoría Interna:
La elaboración y revisión de las Normas es un proceso continuo. El Consejo de Normas de Auditoría

Interna realiza un extenso proceso de consulta y debate antes de emitir las Normas. Esto incluye la
solicitud de comentarios en todo el mundo mediante el proceso de borrador de exposición. Todos
los borradores de exposición son colocados en la página web del Instituto de Auditores Internos
además de ser distribuidos a todos los Institutos locales.
A continuación, se adjuntas las mismas, las cuales fueron emitidas por el IIA, tal como se mencionó
anteriormente;
Normas sobre Atributos
1000. Propósito, autoridad y responsabilidad:
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar

formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el
Código de Ética y las Normas. El director ejecutivo de auditoría debe revisar periódicamente el
estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.
Interpretación:
El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la

responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la
posición de la actividad de auditoría interna dentro de la organización, incluyendo la naturaleza de
la relación funcional del director ejecutivo de auditoría con el Consejo; autoriza su acceso a los
registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el
alcance de las actividades de auditoría interna. La aprobación final del estatuto de auditoría interna
corresponde al Consejo.
1000.A1. La naturaleza de los servicios de aseguramiento proporcionados a la organización

debe estar definida en el estatuto de auditoría interna. Si los servicios de aseguramiento

fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios
también deberá estar definida en el estatuto de auditoría interna.
1000.C1. La naturaleza de los servicios de consultoría debe estar definida en el estatuto de

auditoría interna.
1010. Reconocimiento de la definición de auditoría interna, el Código de Ética y las Normas en el

estatuto de auditoría interna
La naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas debe
estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar
la definición de auditoría interna, el Código de Ética y las Normas con la alta dirección y el Consejo.
1100. Independencia y objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser
objetivos en el cumplimiento de su trabajo.
Interpretación:
La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de

auditoría interna de llevar a cabo las responsabilidades de la actividad de auditoría interna de forma
neutral. Con el fin de lograr el grado de independencia necesario para cumplir eficazmente las
responsabilidades de la actividad de auditoría interna, el director ejecutivo de auditoría debe tener
acceso directo e irrestricto a la alta dirección y al Consejo. Esto puede lograrse mediante una
relación de doble dependencia. Las amenazas a la independencia deben contemplarse en todos los
niveles, del auditor individual, de cada trabajo, funcional y organizacional.
La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su
trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La
objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditoría a
otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, del auditor
individual, de cada trabajo, funcional y organizacional.
1110. Independencia dentro de la organización
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la
organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades. El
director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la
independencia que tiene la actividad de auditoría interna dentro de la organización.
Interpretación:
La Independencia dentro de la organización se alcanza de forma efectiva cuando el director

ejecutivo de auditoría depende funcionalmente del Consejo. Algunos ejemplos de dependencia
funcional del Consejo implican que este: › Apruebe el estatuto de auditoría interna;

› Apruebe el plan de auditoría basado en riesgos;
› Reciba comunicaciones periódicas del director ejecutivo de auditoría sobre el desarrollo del plan
de auditoría interna y otros asuntos;
› Apruebe las decisiones referentes al nombramiento y cese del director ejecutivo de auditoría; y
› Formule las preguntas adecuadas a la dirección y al director ejecutivo de auditoría para

determinar si existen alcances inadecuados o limitaciones de recursos.
1110.A1. La actividad de auditoría interna debe estar libre de injerencias al determinar el

alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
1111. Interacción directa con el Consejo
El director ejecutivo de auditoría debe comunicarse e interactuar directamente con el Consejo de

Administración.
1120. Objetividad individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de
intereses.
Interpretación:
El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un puesto de
confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales
intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas. Puede
existir un conflicto de intereses, aun cuando no se produzcan actos inadecuados o no éticos. Un
conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza
en el auditor interno, la actividad de auditoría interna y la profesión. Un conflicto de intereses
podría menoscabar la capacidad de un individuo de desempeñar sus tareas y responsabilidades con
objetividad.
1130. Impedimentos a la independencia u objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del

impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta
comunicación dependerá del impedimento.
Interpretación:
El impedimento o menoscabo a la independencia de la organización y a la objetividad individual

puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance, restricciones al
acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como el financiero.
La determinación de las partes apropiadas a quienes deben exponerse los detalles de un

impedimento a la independencia u objetividad depende de las expectativas sobre las

responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría ante la
alta dirección y el Consejo según se describe en el estatuto de auditoría interna, así como de la
naturaleza del impedimento.
1130.A1. Los auditores internos deben abstenerse de evaluar operaciones específicas de las
cuales hayan sido previamente responsables. Se presume que hay impedimento de
objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad
de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1130.A2. Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de
auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de
auditoría interna.
1130.C1. Los auditores internos pueden proporcionar servicios de consultoría relacionados a

operaciones de las cuales hayan sido previamente responsables.
1130.C2. Si los auditores internos tuvieran impedimentos potenciales a la independencia u

objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta
situación al cliente antes de aceptar el trabajo.
1200. Aptitud y cuidado profesional
Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.
1210. Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna,
colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades.
Interpretación:
Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la
aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus
responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud
obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la designación de
auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y
otras organizaciones profesionales apropiadas.
1210.A1. El director ejecutivo de auditoría debe obtener asesoramiento y asistencia

competentes en caso de que los auditores internos carezcan de los conocimientos, las
aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
1210.A2. Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo
de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar
que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal
es la detección e investigación del fraude.

1210.A3. Los auditores internos deben tener conocimientos suficientes de los riesgos y
controles clave en tecnología de la información y de las técnicas de auditoría disponibles
basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se
espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya
responsabilidad fundamental es la auditoría de tecnología de la información.
1210.C1. El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien

debe obtener asesoramiento y asistencia competentes, en caso de que los auditores internos
carezcan de los conocimientos, las aptitudes y otras competencias necesarias para
desempeñar la totalidad o parte del trabajo.
1220. Cuidado profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un
auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no
implica infalibilidad.
1220.A1. El auditor interno debe ejercer el debido cuidado profesional al considerar: › El
alcance necesario para alcanzar los objetivos del trabajo;
› La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican

procedimientos de aseguramiento;
› La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control;
› La probabilidad de errores materiales, fraude o incumplimientos; y
› El costo de aseguramiento en relación con los beneficios potenciales.
1220.A2. Al ejercer el debido cuidado profesional el auditor interno debe considerar la

utilización de auditoría basada en tecnología y otras técnicas de análisis de datos.
1220.A3. El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los
objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento
por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan
que todos los riesgos materiales sean identificados.
1220.C1. El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de
consultoría, teniendo en cuenta lo siguiente:
› Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y

comunicación de los resultados del trabajo;
› La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo; y
› El costo del trabajo de consultoría en relación con los beneficios potenciales.

1230. Desarrollo profesional continuo
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias
mediante la capacitación profesional continua.
1300. Programa de aseguramiento y mejora de la calidad
El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento y

mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna.
Interpretación:
Un programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación
del cumplimiento de la definición de auditoría interna y las Normas por parte de la actividad de
auditoría interna, y una evaluación de si los auditores internos aplican el Código de Ética. Este
programa también evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica
oportunidades de mejora.
1310. Requisitos del programa de aseguramiento y mejora de la calidad
El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como
externas.
1311. Evaluaciones internas
Las evaluaciones internas deben incluir:
› El seguimiento continuo del desempeño de la actividad de auditoría interna, y
› Revisiones periódicas mediante autoevaluación o por parte de otras personas dentro de la

organización con conocimientos suficientes de las prácticas de auditoría interna. Interpretación:
El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de
la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para
administrar la actividad de auditoría interna, y utiliza procesos, herramientas e información
considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las
Normas, y la aplicación del Código de Ética.
Las revisiones periódicas son evaluaciones de propósito especial para evaluar el cumplimiento de la
definición de auditoría interna, el Código de Ética y las Normas.
Los conocimientos suficientes de las prácticas de auditoría interna requieren un entendimiento de

todos los elementos del Marco Internacional para la Práctica Profesional.
1312. Evaluaciones externas

Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo
de revisión cualificado e independiente, proveniente de fuera de la organización. El director
ejecutivo de auditoría debe tratar con el Consejo:
› La necesidad de evaluaciones externas más frecuentes, y
› Las cualificaciones e independencia del revisor o equipo de revisión externo, incluyendo cualquier
conflicto de intereses potencial.
Interpretación:
Un revisor o equipo de revisión cualificado consiste en individuos competentes en la práctica

profesional de la auditoría interna y del proceso de evaluación externa. La evaluación de la
competencia del revisor o equipo de revisión es un juicio que considera la experiencia profesional
en auditoría interna y las credenciales profesionales de los individuos seleccionados para realizar la
revisión. La evaluación de las cualificaciones también tiene en cuenta el tamaño y complejidad de
las organizaciones con las que los revisores hayan estado asociados en relación con la organización
para la cual se está evaluando su actividad de auditoría interna, así como la necesidad de
conocimientos técnicos, sobre un sector económico o área en particular.
Un revisor o equipo de revisión cualificado demuestra su competencia en dos áreas: la práctica

profesional de la auditoría interna y el proceso de evaluación externa. La competencia puede
demostrarse a través de un equilibrio de experiencia y conocimiento teórico. La experiencia
obtenida en organizaciones de tamaño similar, complejidad, sector o industria y de similar
contenido técnico es más valiosa que la experiencia en otras áreas menos relevantes. En el caso de
un equipo de revisión, no es necesario que todos los miembros cuenten con todas las
competencias; es el equipo en su conjunto el que está cualificado. El director ejecutivo de auditoría
utilizará su juicio profesional para valorar si un revisor o equipo de revisión demuestra la
competencia suficiente para considerarse cualificado.
Un revisor o equipo de revisión independiente es aquél que no tiene conflictos de intereses reales o
aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad
de auditoría interna.
1320. Reportar sobre el programa de aseguramiento y mejora de la calidad
El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y
mejora de la calidad a la alta dirección y al Consejo.
Interpretación
La forma, el contenido y la frecuencia de la comunicación de resultados del programa de

aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el
Consejo, y tienen en cuenta las responsabilidades de la actividad de auditoría interna y del director
ejecutivo de auditoría según lo indica el estatuto de auditoría interna. Para demostrar el
cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas, los resultados
de las evaluaciones periódicas internas y externas se comunican al finalizar tales evaluaciones, y los

resultados de la vigilancia continua se comunican al menos anualmente. Los resultados incluyen la
evaluación del revisor o equipo de revisión con respecto al grado de cumplimiento.
1321. Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna”
El director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con
las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna sólo si los resultados
del programa de aseguramiento y mejora de la calidad apoyan esa declaración.
Interpretación:
La actividad de auditoría interna cumple con las Normas cuando alcanza los resultados descritos en
la definición de auditoría interna, el código de ética y las Normas. Los resultados del programa de
aseguramiento y mejora de la calidad incluyen los resultados tanto de las evaluaciones internas
como de las externas. Toda actividad de auditoría interna tendrá resultados de evaluaciones
internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de
evaluaciones externas.
1322 Declaración de incumplimiento
Cuando el incumplimiento de la definición de auditoría interna, el Código de Ética o las Normas

afecta el alcance u operación general de la actividad de auditoría interna, el director ejecutivo de
auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo.
Normas sobre Desempeño
2000. Administración de la actividad de auditoría interna
El director ejecutivo de auditoría debe gestionar eficazmente la actividad de auditoría interna para
asegurar que añada valor a la organización.
Interpretación:
La actividad de auditoría interna está gestionada de forma eficaz cuando:
› Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la
responsabilidad incluidos en el estatuto de auditoría interna,
› La actividad de auditoría interna cumple la definición de auditoría interna y las Normas, y
› Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el
Código de Ética y las Normas.
La actividad de auditoría interna añade valor a la organización (y a sus partes interesadas) cuando
proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los
procesos de gobierno, gestión de riesgos y control.

2010. Planificación
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar
las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las
metas de la organización.
Interpretación:
El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello,
debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de
aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la
organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio
sobre los riesgos después de consultar con la alta dirección y el Consejo.
2010.A1. El plan de trabajo de la actividad de auditoría interna debe estar basado en una
evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben
tenerse en cuenta los comentarios de la alta dirección y del Consejo. 2010.A2. El director
ejecutivo de auditoría debe identificar y considerar las expectativas de la alta dirección, el
Consejo y otras partes interesadas de cara a emitir opiniones de auditoría interna y otras
conclusiones.
2010.C1. El director ejecutivo de auditoría debería considerar la aceptación de trabajos de

consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar la
gestión de riesgos, añadir valor y mejorar las operaciones de la organización. Los trabajos
aceptados deben ser incluidos en el plan.
2020. Comunicación y aprobación
El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la

actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección
y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe
comunicar el impacto de cualquier limitación de recursos.
2030. Administración de recursos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean
apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. Interpretación:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para

llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el
plan. Los recursos están eficazmente asignados cuando se utilizan de forma tal que optimizan el
cumplimiento del plan aprobado.
2040. Políticas y procedimientos
El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad
de auditoría interna.

Interpretación:
La forma y el contenido de las políticas y procedimientos deben ser apropiados al tamaño y

estructura de la actividad de auditoría interna y de la complejidad de su trabajo.
2050. Coordinación
El director ejecutivo de auditoría debería compartir información y coordinar actividades con otros
proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una
cobertura adecuada y minimizar la duplicación de esfuerzos.
2060. Informe a la alta dirección y al Consejo
El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al Consejo

sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y
desempeño de su plan. El informe también debe incluir exposiciones al riesgo y cuestiones de
control significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta
dirección y el Consejo.
Interpretación:
La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y
el Consejo, y dependen de la importancia de la información a ser comunicada y la urgencia de las
acciones a seguir por parte de la alta dirección y el Consejo.
2070. Proveedor de servicios externos y responsabilidad de la organización sobre auditoría interna
Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho proveedor
debe poner en conocimiento de la organización que esta última retiene la responsabilidad de
mantener una función de auditoría interna efectiva.
Interpretación
Esta responsabilidad se demuestra a través del programa de aseguramiento y mejora de la calidad

que evalúa el cumplimiento con la definición de auditoría interna, el código de ética y las Normas.
2100. Naturaleza del trabajo
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno,
gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado. 2110. Gobierno
La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para
mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
› Promover la ética y los valores apropiados dentro de la organización,
› Asegurar la gestión y responsabilidad eficaces en el desempeño de la

organización,

› Comunicar la información de riesgo y control a las áreas adecuadas de la organización, y
› Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los

auditores internos y externos, y la dirección.
2110.A1. La actividad de auditoría interna debe evaluar el diseño, implantación y eficacia de

los objetivos, programas y actividades de la organización relacionados con la ética.
2110.A2. La actividad de auditoría interna debe evaluar si el gobierno de tecnología de la

información de la organización apoya las estrategias y objetivos de la organización.
2110.C1. Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y
las metas generales de la organización.
2120. Gestión de riesgos
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de
gestión de riesgos.
Interpretación:
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la
evaluación que efectúa el auditor interno de que:
› Los objetivos de la organización apoyan a la misión de la organización y están alineados con la

misma,
› Los riesgos significativos están identificados y evaluados,
› Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de
riesgos por parte de la organización, y
› Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el Consejo

cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de
la organización.
La actividad de auditoría interna reúne la información necesaria para soportar esta evaluación
mediante múltiples trabajos de auditoría. El resultado de estos trabajos, observado de forma
conjunta, proporciona un entendimiento de los procesos de gestión de riesgos de la organización y
su eficacia
Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas,
evaluaciones por separado, o ambas.
2120.A1. La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a
gobierno, operaciones y sistemas de información de la organización, con relación a lo
siguiente:

› Fiabilidad de integridad de la información financiera y operativa,
› Eficacia y eficiencia de las operaciones y programas,
› Protección de activos, y
› Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
2120.A2. La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude

y cómo la organización gestiona el riesgo de fraude.
2120.C1. Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo
compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos
significativos.
2120.C2. Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de
los trabajos de consultoría en su evaluación de los procesos de gestión de riesgos de la
organización.
2120.C3. Cuando ayudan a la dirección a establecer o mejorar los procesos de gestión de

riesgos, los auditores internos deben abstenerse de asumir cualquier responsabilidad propia
de la dirección, como es la gestión de riesgos.
2130. Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles

efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora
continua.
2130.A1. La actividad de auditoría interna debe evaluar la adecuación y eficacia de los

controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la
organización, respecto de lo siguiente:
› Fiabilidad e integridad de la información financiera y operativa,
› Eficacia y eficiencia de las operaciones y programas,
› Protección de activos, y
› Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
2130.C1. Los auditores internos deben incorporar los conocimientos de los controles que han
obtenido de los trabajos de consultoría en su evaluación de los procesos de control de la
organización.
2200.Planificación del trabajo

Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su
alcance, objetivos, tiempo y asignación de recursos.
2201.Consideraciones sobre planificación
Al planificar el trabajo, los auditores internos deben considerar:
› Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad
controla su desempeño;
› Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los
cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;
› La adecuación y eficacia de los procesos de gestión de riesgos y control de la actividad comparados

con un enfoque o modelo de control relevante. Las oportunidades de introducir mejoras
significativas en los procesos de gestión de riesgos y control de la actividad.
2201.A1. Cuando se planifica un trabajo para partes ajenas a la organización, los auditores
internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance,
las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la
distribución de los resultados del trabajo y el acceso a los registros del mismo.
2201.C1. Los auditores internos deben establecer un acuerdo con los clientes de trabajos de
consultoría, referido a objetivos, alcance, responsabilidades respectivas y demás expectativas
de los clientes. En el caso de trabajos significativos, este acuerdo debe estar documentado.
2210. Objetivos del trabajo
Deben establecerse objetivos para cada trabajo.
2210.A1. Los auditores internos deben realizar una evaluación preliminar de los riesgos
relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los
resultados de esta evaluación.
2210.A2. El auditor interno debe considerar la probabilidad de errores, fraude,

incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo.
2210.A3. Se requieren criterios adecuados para evaluar controles. Los auditores internos
deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados
para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores
internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores
internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
2210.C1. Los objetivos de los trabajos de consultoría deben considerar los procesos de
gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente.
2210.C2. Los objetivos de los trabajos de consultoría deben ser compatibles con los valores,
estrategias y objetivos de la organización.

2220. Alcance del trabajo
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
2220.A1. El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y bienes
relevantes, incluso aquellos bajo el control de terceros.
2220.A2. Si durante la realización de un trabajo de aseguramiento surgen oportunidades de

realizar trabajos de consultoría significativos, debería lograrse un acuerdo escrito específico
en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los
resultados del trabajo de consultoría deben ser comunicados de acuerdo con las normas de
consultoría.
2220.C1. Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el
alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores
internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán
tratarse con el cliente para determinar si se continúa con el trabajo.
2220.C2. Durante los trabajos de consultoría, los auditores internos deben considerar los
controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control
significativos.
2230. Asignación de recursos para el trabajo
Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los
objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo,
las restricciones de tiempo y los recursos disponibles.
2240. Programa de trabajo
Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del
trabajo.
2240.A1. Los programas de trabajo deben incluir los procedimientos para identificar, analizar,
evaluar y documentar información durante la tarea. El programa de trabajo debe ser
aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado
oportunamente.
2240.C1. Los programas de trabajo de los servicios de consultoría pueden variar en forma y
contenido dependiendo de la naturaleza del trabajo.
2300. Desempeño del trabajo
Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de
manera tal que les permita cumplir con los objetivos del trabajo.
2310. Identificación de la información

Los auditores internos deben identificar información suficiente, fiable, relevante y útil de manera tal
que les permita alcanzar los objetivos del trabajo.
Interpretación:
La información suficiente está basada en hechos, es adecuada y convincente, de modo que una
persona prudente e informada sacaría las mismas conclusiones que el auditor. La información fiable
es la mejor información que se puede obtener mediante el uso de técnicas de trabajo apropiadas.
La información relevante apoya las observaciones y recomendaciones del trabajo y es compatible
con sus objetivos. La información útil ayuda a la organización a cumplir con sus metas.
2320. Análisis y evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en análisis y
evaluaciones adecuados.
2330. Documentación de la información
Los auditores internos deben documentar información relevante que les permita soportar las
conclusiones y los resultados del trabajo.
2330.A1. El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo.
El director ejecutivo de auditoría debe obtener aprobación de la alta dirección o de asesores
legales antes de dar a conocer tales registros a terceros, según corresponda.
2330.A2. El director ejecutivo de auditoría debe establecer requisitos de retención para los
registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos
requisitos de retención deben ser consistentes con las guías de la organización y cualquier
regulación u otros requisitos pertinentes.
2330.C1. El director ejecutivo de auditoría debe establecer políticas sobre la custodia y

retención de los registros de trabajos de consultoría, y sobre la posibilidad de darlos a conocer
a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la
organización y cualquier regulación u otros requisitos pertinentes.
2340. Supervisión del trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la
calidad del trabajo y el desarrollo del personal.
Interpretación:
El alcance de la supervisión requerida dependerá de la pericia y experiencia de los auditores

internos y de la complejidad del trabajo. El director ejecutivo de auditoría tiene la responsabilidad
general de la supervisión del trabajo, ya sea que haya sido desempeñado por la actividad de
auditoría interna o para ella, pero puede designar a miembros adecuadamente experimentados de
la actividad de auditoría interna para llevar a cabo esta tarea. Se debe documentar y conservar
evidencia adecuada de la supervisión.

2400. Comunicación de resultados
Los auditores internos deben comunicar los resultados de los trabajos.
2410. Criterios para la comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo, así como las conclusiones
correspondientes, las recomendaciones, y los planes de acción.
2410.A1. La comunicación final de los resultados del trabajo debe incluir, si corresponde, la
opinión y/o las conclusiones del auditor interno. Cuando se emite una opinión o conclusión,
debe considerar las expectativas del Consejo, la alta dirección y otras partes interesadas y
debe estar soportada por información suficiente, fiable, relevante y útil.
Interpretación:
Las opiniones en los trabajos de auditoría pueden ser clasificaciones (ratings), conclusiones u otras
descripciones de los resultados. Un trabajo de auditoría puede estar relacionado con controles
sobre un proceso específico, riego o unidad de negocio. La formulación de opiniones al respecto
requiere de la consideración de los resultados del trabajo y su importancia.
2410.A2. Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo
cuando se observa un desempeño satisfactorio.
2410.A3. Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la

comunicación debe incluir las limitaciones a la distribución y uso de los resultados.
2410.C1. Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría
variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del
cliente.
2420.Calidad de la comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y
oportunas.
Interpretación:
Las comunicaciones precisas están libres de errores y distorsiones y son fieles a los hechos que
describen. Las comunicaciones objetivas son justas, imparciales y sin desvíos y son el resultado de
una evaluación justa y equilibrada de todos los hechos y circunstancias relevantes. Las
comunicaciones claras son fácilmente comprensibles y lógicas, evitando el lenguaje técnico
innecesario y proporcionando toda la información significativa y relevante. Las comunicaciones
concisas van a los hechos y evitan elaboraciones innecesarias, detalles superfluos, redundancia y
uso excesivo de palabras. Las comunicaciones constructivas son útiles para el cliente del trabajo y la
organización, y conducen a mejoras que son necesarias. A las comunicaciones completas no les falta
nada que sea esencial para los receptores principales e incluyen toda la información y
observaciones significativas y relevantes para apoyar a las recomendaciones y conclusiones. Las

comunicaciones oportunas son realizadas en el tiempo debido y son pertinentes, dependiendo de la
significatividad del tema, permitiendo a la dirección tomar la acción correctiva apropiada.
2421.Errores y omisiones
Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de

auditoría debe comunicar la información corregida a todas las partes que recibieron la
comunicación original.
2430. Uso de “Realizado de conformidad con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna”
Los auditores internos pueden informar que sus trabajos son “realizados de conformidad con las
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna” sólo si los resultados
del programa de aseguramiento y mejora de la calidad respaldan dicha afirmación.
2431. Declaración de incumplimiento de las Normas
Cuando el incumplimiento de la Definición de Auditoría Interna, el Código de Ética o de las Normas

afecta a un trabajo específico, la comunicación de los resultados de ese trabajo debe exponer:
› El principio o regla de conducta del Código de Ética, o las Normas con las cuales no se cumplió
totalmente,
› Las razones del incumplimiento, y
› El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del mismo.
2440. Difusión de resultados
El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
Interpretación:
El director ejecutivo de auditoría o la persona por él designada debe revisar y aprobar la

comunicación final del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha
comunicación.
2440.A1. El director ejecutivo de auditoría es responsable de comunicar los resultados finales

a las partes que puedan asegurar que se dé a los resultados la debida consideración.
2440.A2. A menos de que exista obligación legal, estatutaria o de regulaciones en contrario,

antes de enviar los resultados a partes ajenas a la organización, el director ejecutivo de
auditoría debe:
› Evaluar el riesgo potencial para la organización.
› Consultar con la alta dirección y/o el consejero legal, según corresponda.

› Controlar la difusión, restringiendo la utilización de los resultados.
2440.C1. El director ejecutivo de auditoría es responsable de comunicar los resultados finales

de los trabajos de consultoría a los clientes.
2440.C2. Durante los trabajos de consultoría pueden identificarse cuestiones referidas a

gobierno, gestión de riesgos y control. En el caso de que estas cuestiones sean significativas
para la organización, deben ser comunicadas a la alta dirección y al Consejo.
2450. Opiniones globales
Cuando se emite una opinión global, debe considerar las expectativas de la alta dirección, el
Consejo, y otras partes interesadas y debe ser soportada por información suficiente, fiable,
relevante y útil.
Interpretación:
La comunicación identificará:
› El alcance, incluyendo el periodo de tiempo al que se refiere la opinión;
› Las limitaciones al alcance;
› La consideración de todos los proyectos relacionados incluyendo cuando se confíe en otros

proveedores de aseguramiento;
› El riesgo, marco de control u otros criterios utilizados como base para la opinión global;
› La opinión global, juicio o conclusión alcanzada.
Cuando existe una opinión global que no es favorable, deben exponerse las causas de esta opinión.
2500. Seguimiento del progreso
El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición
de los resultados comunicados a la dirección.
2500.A1. El director ejecutivo de auditoría debe establecer un proceso de seguimiento para

vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la
alta dirección haya aceptado el riesgo de no tomar medidas.
2500.C1. La actividad de auditoría interna debe vigilar la disposición de los resultados de los
trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
2600. Decisión de aceptación de los riesgos por la dirección
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de
riesgo residual que pueda ser inaceptable para la organización, debe tratar este asunto con la alta

dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría
debe informar esta situación al Consejo para su resolución.
Nota: Este apartado ha sido construido en base al material disponible en: https://bit.
ly/3UTdn6e
3. Control interno: Un marco integrado – el Informe COSO
Tal como se mencionó en el módulo I, este denominado “INFORME COSO” sobre control interno,
surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos,
Énfasis definiciones e interpretaciones existentes en torno a los sistemas de control interno de las
organizaciones.
Se trataba de materializar un objetivo fundamental: definir un nuevo marco conceptual del control
interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre
este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoría
interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual
común, una visión integradora que satisfaciera las demandas generalizadas de todos los sectores
involucrados.
El Informe COSO define el control interno como:
“un proceso, efectuado por el consejo directivo, la dirección y el resto del personal de una
entidad, diseñado para proporcionar una seguridad razonable en cuanto al logro de los
objetivos dentro de las siguientes categorías:
› Eficacia y eficiencia de las operaciones
› La Fiabilidad de la información financiera.
› Cumplimiento de las leyes y reglamentos aplicables.”
› El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.
› Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales
de organización y procedimientos.
› Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción.
› Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas
las que, al mismo tiempo, suelen tener puntos en común.
El marco de control interno COSO reconoce, en su versión inicial, cinco componentes esenciales de
cualquier sistema de control interno efectivo system:

3.1 El ambiente de control
El estudio del COSO establece a este componente como el primero de los cinco y se refiere al
establecimiento de un entorno que estimule e influencie las actividades del personal con respecto
al control de sus actividades.
Es en esencia el principal elemento sobre el que se sustentan o actúan los otros cuatro
componentes.
1. Integridad y Valores Éticos
Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de conducta que
se espera de todos los miembros de la Organización durante el desempeño de sus actividades, ya
que la efectividad del control interno depende de la integridad y valores de la gente que lo diseña y
lo establece.
Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos
y de conducta. La participación de la alta administración es clave en este asunto, ya que su
presencia dominante fija el tono necesario a través de su empleo. La gente imita a sus líderes.
Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores
éticos como pueden ser: controles débiles; debilidad de la función de auditoría; inexistencia o
inadecuadas sanciones para quienes actúan inapropiadamente.
2.Competencia del Personal:
Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir
adecuadamente con sus tareas.

3.Consejo de Administración y/o comité de Auditoría.
Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante
que sus miembros cuenten con la experiencia, dedicación e involucramiento necesario para tomar
las acciones adecuadas e interactúen con los Auditores Internos y Externos.
4.Filosofía Administrativa y Estilo de Operación.
Los actores más relevantes son las actitudes mostradas hacia la información financiera, el
procesamiento de la información y principios y criterios contables, entre otros.
Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con:
Estructura Organizativa, Delegación de Autoridad y Responsabilidad y Políticas de Recursos
Humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se
establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento
de los sistemas de información y con la supervisión en general. A su vez es influenciado por la
historia de la Entidad y su nivel de cultura administrativa.
3.2 Evaluación del riesgo
El segundo componente del control, involucra la identificación y análisis de riesgos relevantes para
el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser
manejados. Asimismo, se refiere a los mecanismos necesarios para identificar y manejar riesgos
específicos asociados con los cambios, tanto los que influyen en el entorno de la Organización como
en el interior de la misma.
Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel global

de la Organización como al de las actividades relevantes, obteniendo con ello una base sobre la cual
sean identificados y analizados los factores de riesgos que amenazan su oportuno cumplimento.
La evaluación, o mejor dicho la autoevaluación de riesgo debe ser una responsabilidad ineludible
para todos los niveles que están involucrados en el logro de objetivos.
1. Objetivos
Para todos es clara la importancia que tiene este aspecto en cualquier organización, ya que
representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida
para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar
factores críticos de éxito, particularmente a nivel de actividad relevante. Una vez que tales factores
han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y
prevenir su posible ocurrencia a través de mecanismos de control e información, a fin de estar
enfocando permanentemente tales factores críticos de éxito.
El estudio del COSO propone una categorización que pretende unificar los puntos de vista al
respecto. Tales categorías son las siguientes: Objetivos de operación.

Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la Organización.
Objetivos de información financiera: Se refiere a la obtención de información financiera contable.
Objetivos de cumplimiento: Están dirigidos a la adherencia a leyes y reglamentos federales o

estatales, así como también a las políticas emitidas por la Gerencia.
En ocasiones la distinción entre estos tipos de objetivos es demasiado sutil, debido a que unos y
traslapan o apoyan a otros.
El logro de los objetivos antes mencionados está sujeto los siguientes eventos:
a. Controles internos efectivos proporcionan una garantía razonable de que los objetivos de
información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de
la Gerencia.
b. En relación con los objetivos de operación, la situación difiere debido a que existen eventos
fuera del control de la Empresa. Sin embargo, el propósito de los controles en esta categoría está
dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles,
la identificación de factores críticos de éxito y la manera en que se reporta el avance de los
resultados y se implementen las acciones indispensables para corregir desviaciones.
Todos los organismos enfrentan riesgos y estos deben ser evaluados.
2. Riesgos
El proceso mediante el cual se identifica, analizan y se manejan los riegos forma parte de un sistema
de control efectivo.
Para ello la Organización debe establecer un proceso suficientemente amplio que tome en cuenta
sus interacciones más importantes entre todas las áreas y de estas con el exterior.
Desde luego los riegos a nivel global incluye no sólo factores externos sino también internos (v.gr;
interrupción de un sistema de procesamiento de información; calidad del personal; capacidad o
cambios en relación con las responsabilidades de la Gerencia).
Los riesgos a nivel de actividad también deben ser identificados, ayudando con ellos a administrar
los riesgos en las áreas o funciones más importantes. Desde luego las causas del riesgo en este nivel
permanecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de
significación.
3. El análisis de riesgos y su proceso, sin importar la metodología en particular, debe incluir entre
otros aspectos los siguientes:
Estimación de la significancia del riesgo y sus efectos.
Evaluación de la probabilidad de ocurrencia.
Consideraciones de cómo debe manejarse el riego, evaluación de acciones que deben tomarse.

4. Manejo de Cambios
Este elemento resulta de vital importancia debido a que está enfocado a la identificación de los
cambios que pueden influir en la efectividad de los controles internos. Tales cambios son
importantes, ya que los controles diseñados bajo ciertas condiciones pueden no funcionar
apropiadamente.
De lo anterior se deriva la necesidad de contar con un proceso que identifique las condiciones que
pueden tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que
los objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de análisis de riesgos comentado
anteriormente y debe ser capaz de proporcionar información para identificar y responder a las
condiciones cambiantes. Como comenté al principio de este componente, la responsabilidad
primaria sobre los riesgos, su análisis y manejo es la de la Gerencia, mientras que el auditor interno
le corresponde apoyar el cumplimiento de tal responsabilidad.
Existen factores que requieren de atenderse con oportunidad ya que representan sistemas
relacionados con el manejo de cambio como son: nuevo personal, sistemas de información nuevos
o modificados; crecimiento rápido; nueva tecnología, reorganizaciones corporativas, cambios como
son: nuevo personal, sistemas de información nuevos o modificados; crecimiento rápido; nueva
tecnología, reorganizaciones corporativas, cambios en las leyes y reglamentación, y otros aspectos
de igual trascendencia.
Los mecanismos contenidos en este proceso deben tener un marcado sentido de anticipación que
permita planear e implantar las acciones necesarias. Tales mecanismos deben responder a un
criterio de costo beneficio.
3.3 Las actividades de control
Las actividades de control son aquellas que realiza la Gerencia y demás personal de la Organización
para cumplir diariamente con actividades asignadas. Estas actividades están relacionadas
(contenidas) con las políticas, sistemas y procedimientos principalmente. Ejemplo de estas
actividades son aprobación, autorización, verificación, conciliación, inspección, revisión de
indicadores de rendimiento.
También la salvaguarda de los recursos, la segregación de funciones, la supervisión y la capacitación

adecuada.
Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas,
gerenciales u operacionales, general o específicas, preventivas o detectivas.
Sin embargo, lo trascendente es que, sin importar su categoría o tipo, todas ellas estén apuntando
hacia los riesgos (reales o potenciales) en beneficio de la Organización, su misión y objetivos, así
como a la protección de los recursos.

Las actividades de control son importantes no sólo porque en sí mismas implican la forma
“correcta” de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el
logro de los objetivos y estos sí que tiene mayor relevancia que hacer las cosas de forma “correcta”.
1. Control de los Sistemas de Información
Los sistemas están diseñados en toda la Empresa y todos ellos atienden a uno o más objetivos de
control. Por ello conviene reflexionar este punto.
De manera más amplia se considera que existen controles generales y controles de aplicación sobre
los sistemas de información. Sobre esto presento algunos comentarios.
Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e
incluyen el control sobre el centro de procesamiento de datos y su seguridad física, contratación y
mantenimiento del hardware y software, así como la operación propiamente dicha. También lo
relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico,
administración de base de datos y otros.
Controles de aplicación: Están dirigidos hacia el “interior” de cada sistema y funcionan para lograr
el procesamiento, integridad y confiabilidad de la información, mediante la autorización y validación
correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a
interrelacionarse con otros sistemas de los que reciben o entregan información.
Los sistemas de información vs tecnología son y serán sin duda un medio para incrementar la
productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la
estructura organizacional y la tecnología de la información es un concepto clave para lo que queda
de este siglo y el inicio del próximo.
Es conveniente considerar en esta parte las tecnologías que evolucionan a los sistemas de
información y que también, en su momento, será necesario diseñar controles a través de ellas.
3.4 Información y comunicación:
Consecuentemente la información pertinente debe ser identificada, capturada, procesada y

comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita cumplir
con sus responsabilidades. Los sistemas producen reportes conteniendo información operacional,
financiera y de cumplimiento que hace posible conducir y controlar la Organización.
Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el
control, así como la forma en que las actividades individuales se relacionan con el trabajo de otros.
Asimismo, debe contarse con medios para comunicar información relevante hacia los mandos
superiores, así como a entidades externas. A continuación, se comentan brevemente los elementos
que integran este componente:
1. Información.
Está fuera de discusión la importancia de este elemento durante el desarrollo de las actividades, La
información tanto generada internamente como aquella que se refiere a eventos acontecidos en el

exterior, es también parte esencial de la toma de decisiones, así como del seguimiento de las
operaciones. La información cumple distintos propósitos a diferentes niveles.
Sistemas Integrados a la Estructura: No hay duda que los sistemas están integrados o entrelazados
con las operaciones. Sin embargo, se observa una tendencia a que éstos deben apoyar de manera
contundente la implantación de estrategias. Los sistemas de información, como un elemento de
control, estrechamente ligados a los procesos de planeación estratégicas son un factor clave de
éxito en muchas Organizaciones.
Sistemas Integrados a las Operaciones: En este sentido es evidente cómo los sistemas son medios
efectivos para la realización de las actividades de la Empresa. Desde luego el grado de complejidad
varía según el caso, y se observa que cada día están mis integrados con las estructuras o sistemas de
Organización.
La Calidad de la Información: Esto es tan trascendente que constituye un activo, un medio y hasta
una ventaja competitiva en todas las organizaciones importantes, ya que está asociada a la
capacidad gerencial de las empresas. La información, para actuar como un medio efectivo de
control, requiere de las siguientes características: relevancia del Contenido, oportunidad,
actualización, exactitud y accesibilidad, principalmente. En lo anterior se invierte una cantidad
importante de recursos.
En la medida que los sistemas de información apoyan las operaciones, en esa misma medida se
convierten en un mecanismo de control útil.
2. Comunicación.
Al respecto también es claro que deben existir adecuados canales para que el personal conozca sus
responsabilidades sobre el control de sus actividades. Estos canales deben comunicar los aspectos
relevantes del sistema de información indispensables para los gerentes, así como los hechos críticos
para el personal encargado de realizar las operaciones críticas. También los canales de
comunicación entre la Gerencia y el consejo de Administración o los Comités es de vital
importancia. En relación con los canales de comunicación con el exterior, éstos son el medio a
través del cual se obtiene o proporciona información relativa clientes, proveedores, contratistas,
entre otros. Así mismo son necesarios para proporcionar información a las entidades reguladoras
sobre las operaciones de la empresa e inclusive sobre el funcionamiento de su sistema de control.
3.5 Supervisión y Seguimiento del Sistema de Control.
En general los sistemas de control están diseñados para operar en determinadas circunstancias.
Claro está que para ello se tomaron en consideración los riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos
colocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, la Gerencia
debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman
parte de los sistemas. Lo anterior no significa que tengan que revisarse todos los componentes y
elementos, como tampoco que deba hacerse al mismo tiempo.

Ello dependerá de las condiciones específicas de cada organización, de los distintos niveles de
riesgos existentes y del grado de efectividad mostrado por los distintos componentes y elementos
de control.
La evaluación debe conducir a la identificación de los controles débiles, insuficientes o necesarios,

para promover con el apoyo decidido de la Gerencia, su reforzamiento e implantación. Esta
evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades de
supervisión diaria en distintos niveles de Organización; de manera independiente por personal que
no es responsable directo de la ejecución de las actividades (incluidas las de control) mediante la
combinación de las dos formas anteriores.
El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de

control debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con el fin
de que implementen las acciones necesarias. Dependiendo de la importancia de las debilidades
identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se determinará el
nivel gerencia al cual deban comunicarse las deficiencias.
Un error común en el diseño y evaluación de un sistema de control interno es centrarse casi

exclusivamente en las actividades de control pasando por alto que los otros componentes también
Énfasis son esenciales.
4. Matriz de Riesgo
Una matriz de riesgo es una herramienta de control y de gestión, normalmente utilizada para
identificar y analizar los procesos / actividades más importantes de una organización. En esta
matriz, se detalla el tipo y nivel de cada uno de los riesgos, relacionados con los procesos /
actividades en cuestión. Identifica también, los factores internos y externos, que originan esos
riesgos, denominados comúnmente “factores de riesgo”.
Las matrices de riesgos permiten, además, evaluar la efectividad en la gestión y en la administración

de aquellos riesgos que puedan impactar en el cumplimiento de los objetivos de organización.
Para construir una matriz de riesgo pueden seguirse los siguientes pasos:
a) Identificar el proceso que deseamos analizar.
b) Determinar los riesgos derivados, del proceso bajo análisis y la amenaza que traen aparejada.
c) Cuantificar la amenaza identificada.
d) Establecer la composición de los factores de cada riesgo.
e) Determinar el valor de cada factor de riesgo, el cual estará en función de la criticidad de cada
factor.
Con la finalidad de una mejor comprensión, se construye una matriz de riesgo sencilla.
Punto a) Identificamos el proceso que deseamos analizar:

Teniendo en cuenta que un proceso es un conjunto de acciones para un fin determinado,
elegiremos para este caso el proceso de liquidación de haberes.
Punto b) Determinamos los riesgos derivados del proceso bajo análisis y la amenaza que trae
aparejada:
Partiendo del concepto de que la amenaza es la consecuencia del riesgo, generamos estas dos
primeras columnas:
Riesgo Amenaza
Existencia de errores en las tablas de Incorrecta liquidación de las horas
conversión a pesos, de las horas extras extras a los trabajadores de ese sector.
trabajadas por el personal de planta.
Punto c) Cuantificamos las amenazas (P x I). Se considerará a tal efecto la probabilidad de
ocurrencia (P) y el impacto (I). Recordemos que impacto es el perjuicio que pudiera producir la
amenaza.
Punto d): Establecemos los componentes o los factores para cada riesgo. Pueden denominarse a
estos como factores de proceso (cómo se hace), de ambiente de control (cómo se controla), o de
estructura (importancia relativa con respecto a otros parámetros).
Sensibilidad del
Tipo de factor Componentes o factores
factor
Modalidad de actualización de
Manual o
Proceso las tablas de conversión a pesos,
automática.
de horas extras
Frecuencia del control de
Control Baja, media, alta.
liquidación de horas extras.
Cantidad de empleados del % con relación al
Estructura
sector resto.
Punto e) Determinar el valor de cada factor de riesgo, el cual estará en función de la criticidad de
cada factor.
Si determinamos el valor de la amenaza como 9 (ver punto c) y para los factores del punto d) el
siguiente escenario:

Factor: “Modalidad de actualización de las tablas de conversión a pesos, de horas extras”.
Respuesta: realización AUTOMATICA.
Factor: “Frecuencia del control de liquidación de horas extras”. Respuesta: frecuencia MEDIA.
Factor: “Cantidad de empleados del sector”. Respuesta: POSEE UN 45% con relación al resto de la
empresa.
Ahora bien, hagamos el sencillo cálculo de multiplicar el valor de la amenaza por la sensibilidad, en
el escenario planteado:
Sensibilidad de los
factores
Valor de la Amenaza 1 (bajo) 2 (medio) 3 (alto) Totales
9 Automática Semiautomática Manual 9
Alta Media Baja 18
Mayor que
0 a 15% 16% a 40% 27
40%
54
El resultado del análisis de estos factores nos dio 54. Pero ¿Cuál hubiera sido el escenario de mayor
riesgo?
Sensibilidad de los factores
Alta Media Baja 27
Mayor
0 a 15% 16% a 40% 27
que 40%
81
¿Y cuál da el menor riesgo?
Sensibilidad de los
factores
Alta Media Baja 9
Mayor que
0 a 15% 16% a 40% 9
40%
27

Con los escenarios precedentes tenemos los valores máximos (81) y mínimos (27). Esto nos permite
determinar tres estratos y generar por ejemplo la siguiente escala:
Banda Baja: valores entre 27 y 44
Banda Media: valores entre 45 y 62
Banda Alta: valores entre 63 y 81
Conclusión:
El resultado de nuestra matriz de riesgo fue de 54 puntos. Este puntaje, ubicado

dentro de la escala precedentemente expuesta (de 45 a 62), posiciona al proceso
analizado, en un RIESGO MEDIO.
Una vez que contemos con todas las matrices de riesgo de la organización,
tendremos la información sobre los aspectos a controlar (factores o
componentes), como controlarlos (método de control), con qué frecuencia (la
periodicidad) y con que alcance (material y temporal).
A continuación, se lo/la invita a visualizar un Modelo de matriz de riesgo ①

Lectura como referencia de lo desarrollado anteriormente.
complementaria
5. Nueva versión del marco integrado – El informe COSO II
Con las nuevas necesidades de las organizaciones, el Committee of Sponsoring

Organizations entendió oportuno elaborar una definición para describir la
administración de los riesgos corporativos, considerándola como:
“Un proceso efectuado por el directorio, la administración y las personas de la

organización; aplicado desde la definición estratégica hasta las actividades del día
a día, diseñado para identificar eventos potenciales que pueden afectar a la
organización y administrar los riesgos dentro de su apetito, a objeto de proveer
una seguridad razonable respecto del logro de los objetivos de la organización”.
En función de ello y de su implementación en la actualidad, existen una serie de

premisas, circunstancias o aspectos que son de aplicación generalizada en la
administración de los riesgos, y son los que determinarán, en gran medida, la
forma de actuar, como ser:
› La principal es que todas las entidades, con o sin fines de lucro, existen para
“crear valor a sus grupos de interés”.
› Todas ellas enfrentan incertidumbres.

› Las incertidumbres provienen de fuentes internas y externas, y estas se pueden
presentar como un riesgo o una oportunidad, con el potencial de destruir o
generar valor, respectivamente.
› La gestión de riesgos corporativos permite manejar esas incertidumbres, su

riesgo u oportunidad asociada y, en consecuencia, incrementar la capacidad de
crear valor.
lecturas ① (disponible en la plataforma )

La INCERTIDUMBRE equivale a DUDA o INSEGURIDAD.
El problema es saber ¿cuánta incertidumbre estamos dispuestos a aceptar?
Recordemos que el Marco Integrado para la Gestión de Riesgos Empresariales, o COSO

II, es:
› Un proceso continuo. Un medio para alcanzar un fin (los objetivos empresariales), no un fin en sí
mismo.
› Efectuado por todo el personal de la empresa en todos sus niveles.
› Aplicado a partir de la definición de la estrategia.
› Desarrollado a lo largo de toda la organización (en cada nivel y unidad).
› Diseñado para identificar eventos potenciales y gestionar riesgos dentro del entorno del apetito al
riesgo.
› Proveedor de seguridad razonable del logro de los objetivos: Estratégicos, Operacionales, Reporte
y Cumplimiento.
› Y lo que quizás sea lo más importante: ES UN TRABAJO DE EQUIPO
A continuación, se presenta el nuevo modelo gráfico de componentes del Marco Integrado para la
Gestión de Riesgos Empresariales:

Este nuevo modelo de gestión de riesgos empresariales maneja una serie de conceptos como ser:
› Riesgo inherente: El que existe en ausencia de acciones para alterar o reducir su probabilidad de
ocurrencia o impacto.
› Apetito al riesgo: Cuantía que se está dispuesto a asumir para realizar la misión, al ser compatible
con los objetivos.
› Riesgo residual: Remanente después de que se hayan llevado a cabo las acciones para modificar la
probabilidad y/o el impacto de un riesgo.
› Tolerancia al riesgo: El margen asumido como válido entre el Riesgo Residual y el Apetito al
Riesgo.
› Controles: Medidas adoptadas para mitigar el impacto y/o reducir la probabilidad de ocurrencia
de los riesgos.
› Mapa de riesgos: Representación cartesiana de la importancia de los riesgos.
La Gestión de Riesgos debemos entenderla como la actividad empresarial, y humana también, que
nos permite convivir con las amenazas que puedan afectar a los objetivos establecidos, impidiendo
Énfasis que estas se materialicen, o de hacerlo se minimicen los impactos que puedan producir. Por ello,
La gestión de riesgos consiste en la identificación, evaluación y control de los acontecimientos que,

potencialmente, pueden poner en peligro los objetivos y metas.

El modelo COSO II señala respecto a las actividades de control, que son:
“Las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la
dirección a los riesgos”
Las respuestas a los riesgos pueden ser de varios tipos: las que los evitan, las que los mitigan, las
que los comparten, pero también la de aceptarlos.
Evitarlos sería cuando, por ejemplo, el riesgo de sismos que amenaza a una empresa se corrige
trasladando la industria o el almacén a un lugar donde no exista esa amenaza.
Sería mitigándolos, siguiendo con el mismo ejemplo, cuando se refuerza la estructura de la

edificación, incluyendo elementos antisísmicos.
Sería compartirlos, cuando se suscribiese una póliza de seguros que compensase los daños sufridos
por el terremoto.
Y finalmente sería aceptarlos, cuando no se toman medidas para minimizas el riesgo inherente, ya
que en la zona no se estima que se produzcan estos accidentes.
La forma de elegir uno u otro procedimiento dependerá de varias circunstancias, pero entre ellas el
costo que suponga la implementación de las medidas decididas, versus los beneficios obtenidos.
Adicionalmente los controles deben ser elegidos también en coherencia con el apetitito al riesgo
que se haya fijado por la Organización como el nivel de riesgo compatible con los objetivos
perseguidos.
Como se puede ver de forma gráfica los controles intervienen en momentos diferentes del proceso,
según sean estos detectivos, preventivos o correctivos.
Fuente: Informe COSO (the Committee of Sponsoring Organizations of the Treadway Commission)

Dado que los controles no son excluyentes, se pueden tener en un mismo proceso distintos tipos de
controles. De su elección dependerá en buena medida la eficacia y la eficiencia del proceso de
gestión de riesgos.
También se pueden clasificar por otros tipos de características, como, por ejemplo: la periodicidad
en su aplicación, o la forma de ejercerse, bien sea manual o automática.
Momento de aplicarlos
Clasificación Descripción
Preventivo (Pv) Antes de iniciarse el proceso
Correctivo (Cr) Finalizado el proceso
Detectivo (Dt) Durante el proceso
Periodicidad en la acción del control (PD)
Controles claves aplicados durante toda la actividad, es decir,
Permanente (Pe)
cada operación
Controles claves aplicados en forma constante sólo cuando ha
Periódico (Pd)
transcurrido un periódico específico de tiempo.
Controles claves que se aplican sólo en forma ocasional en una
Ocasional (Oc)
actividad.
Automatización en la aplicación del control (A)
Controles claves incorporados en la actividad, cuya
100% automatizado (At) aplicación es completamente informatizada. Están
incorporados en los sistemas informatizados.
Semi – automatizado (Sa) aplicación es parcialmente desarrollada mediante
sistemas informatizados.
Manual (Ma)
aplicación no considera uso de sistemas informatizados.
La forma elegida dependerá de la relación costo/beneficio que se obtenga de su implementación,
por lo que se debe tener siempre presente que: “lo mejor suele ser enemigo de lo bueno”, por lo
que se recomienda ser pragmáticos al momento de elegir los controles que se vayan a utilizar.
La cuantificación de los riesgos, de acuerdo con lo establecido por COSO depende de sus dos
atributos clásicos: el impacto y la probabilidad de ocurrencia. Sin embargo, actualmente se están
incorporando algunas nuevas opiniones o teorías que incluyen otras variables adicionales para
poder valorarlos adecuadamente, entre ellas la velocidad de ocurrencia y la vulnerabilidad.
Los riesgos se pueden identificar por muchos atributos, sin embargo, una forma clásica de
evaluarlos es a través de su impacto y a la probabilidad de ocurrencia.

Sin embargo, tal como se mencionó con anterioridad, la nueva versión del informe COSO I,
recientemente difundida por el Committee of Sponsoring Organizations, incluye dos nuevos
elementos a tener en cuenta a la hora de evaluar los riesgos; específicamente el concepto de
velocidad y el de persistencia de los riesgos, como criterios complementarios para evaluar también
la criticidad de los mismos, y en donde se considera lo siguiente:
› La velocidad de riesgo se refiere a la rapidez con la que impacta un riesgo en la Organización una
vez este se ha materializado, es decir, hace referencia al ritmo con el que se espera que la
entidad experimente el impacto.
› Por otro lado, la persistencia de un riesgo hace referencia a la duración del impacto después de
que el riesgo se haya materializado.
Los Mapas de Riesgos o Matrices de Riesgos según este nuevo modelo sirven para poder tener una
imagen de las amenazas que afecten a la organización, de su importancia, y de lo cerca o alejados
que estén de la situación deseada, que es la que se deriva de considerar los apetitos al riesgo en
cada una de estas amenazas.
Para poder situar adecuadamente los diferentes riesgos en el correspondiente mapa o matriz, se
hace imprescindible la cuantificación o evaluación de los dos atributos, su impacto y su probabilidad
de ocurrencia.
Modelación de las Variables a Considerar: LOS DOS ATRIBUTOS

Lectura
obligatoria
Actividad
Evaluación
PROBABILIDAD DE OCURRENCIA
Categoría Valor Descripción
Riesgo cuya probabilidad de ocurrencia es muy alta, es
decir, se tiene un alto grado de seguridad que éste se
Casi certeza 5
presente.
(90% a 100%)
Riesgo cuya probabilidad de ocurrencia es alta, es decir,
Probable 4 se tiene entre 66% a 89% de seguridad que éste se
presente.
Riesgo cuya probabilidad de ocurrencia es media, es
Moderado 3 decir, se tiene entre 31% a 65% de seguridad que éste se
presente.
Riesgo cuya probabilidad de ocurrencia es baja, es decir,
Improbable 2 se tiene entre 11% a 30% de seguridad que éste se
presente.
Riesgo cuya probabilidad de ocurrencia es muy baya, es
Muy improbable 1 decir, se tiene entre 1% a 10% de seguridad que éste se
presente.
IMPACTO
Categoría Valor Descripción
Riesgo cuya materialización influye gravemente en el
desarrollo del proceso y en el cumplimiento de sus
Catastróficas 5
objetivos, impidiendo finalmente que éste se
desarrolle.
Riesgo cuya materialización dañaría significativamente el
desarrollo del proceso y el cumplimiento de sus
Mayores 4
objetivos, impidiendo que éste se desarrolle en forma
normal.
Riesgo cuya materialización causaría un deterioro
en el desarrollo del proceso dificultando o
Moderadas 3 retrasando el cumplimiento de sus objetivos,
impidiendo que éste se desarrolle en forma
adecuada.
Riesgo que causa un daño menos en el desarrollo del
Menores 2 proceso y que no afecta mayormente el cumplimiento

de sus objetivos estratégicos.
Riesgo que puede tener un pequeño o nulo efecto en el
Insignificantes 1 desarrollo del proceso y que no afecta el cumplimiento
de sus objetivos estratégicos.
Podrían incorporarse otras variables, como ser la velocidad de ocurrencia, la persistencia (su mayor
o menor continuidad) y la vulnerabilidad (entendida como la predisposición para ser afectado por
alguna circunstancia).
Todos estos aspectos deben ser tenidos en consideración al momento de determinar el tipo de
controles que se deben aplicar en cada caso, puesto que estarán determinado el impacto o la
probabilidad, pero sobre todo la empleabilidad del control seleccionado.
Normas internacionales de Auditoría Interna y datos aportados del Informe COSO (the Committee of
Sponsoring Organizations of the Treadway Commission).
Se le recomienda, una vez concluido el estudio de este módulo, realizar las actividades diseñadas
para profundizar y poner en práctica lo desarrollado hasta aquí.
Usted ya se encuentra en condiciones de realizar la segunda parte de la evaluación integradora.

¡Adelante y éxitos!
Actividad de Auditoría Interna: departamento, división, equipo de consultores, u otro/s

practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta,
concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de
auditoría interna ayuda a una organización a cumplir sus objetivos, aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de
riesgos, control y gobierno.
características representativas, así como sus interrelaciones y la relación de cada elemento con él.
Área de responsabilidad: departamento, centro o nivel jerárquico de administración, dirección y

ejecución del trabajo, organizado para intervenir directamente en la formulación de objetivos y en
la comparación de los mismos con los resultados obtenidos, con el objeto de establecer su
responsabilidad en las desviaciones habidas por distintos conceptos y causas.
Áreas de responsabilidad, Administración por: enfoque de administración en el cual se analiza y

cuantifica la responsabilidad (obligación de una persona de desempeñar lo mejor posible las
funciones que se le asignen), identificando la actuación con los resultados obtenidos. Permite que
las operaciones se registren y se informe por niveles de responsabilidad dentro de la organización.
Auditor: persona capacitada y experimentada que se designa por una autoridad competente, para
revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una
dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las

observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su
desempeño. Originalmente la palabra que se define significa “oidor” u “oyente”. El origen de su uso
en la contaduría puede encontrarse en épocas remotas en Inglaterra, cuando pocas personas sabían
leer y las cuentas de los grandes propietarios eran “oídas” (escuchadas) en vez de ser examinadas
como se hace en la actualidad.
Auditor interno: es el responsable de la dirección y conducción de la auditoría interna de una

dependencia o entidad, con el fin de que cumpla los propósitos para los cuales fue creada y que
opere o funcione con la mayor eficacia y eficiencia posible, recomendando para ello las medidas
preventivas o correctivas de su desempeño.
Auditoría: es el examen objetivo y sistemático de las operaciones financieras y administrativas de

una entidad, practicado con posterioridad a su ejecución y para su evaluación. Revisión o análisis
periódico que se efectúa a los libros de contabilidad, sistemas y mecanismos administrativos, así
como a los métodos de control interno de una organización administrativa, con el objeto de emitir
opiniones y recomendaciones con respecto a su funcionamiento.
Auditoría interna: revisión y análisis que se efectúa por personal de la contraloría interna a los
diversos ámbitos de funcionamiento de las dependencias, con objeto de diagnosticar y evaluar su
operación, proporcionando recomendaciones e información que apoye la mejora de los resultados
de la gestión.
Código de Ética: El Código de Ética del Instituto de Auditores Internos (The Institute of Internal
Auditors - IIA) es una serie de principios significativos para la profesión y el ejercicio de la auditoría
interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores
internos. El Código de Ética se aplica tanto a las personas como a las entidades que suministran
servicios de auditoría interna. El propósito del Código de Ética es promover una cultura ética en la
profesión global de auditoría interna.
Consejo (Consejo de Administración): El término Consejo se refiere al cuerpo de gobierno de una

organización, tal como el consejo de administración, el consejo de supervisión, el responsable de un
organismo o cuerpo legislativo, el comité o miembros de la dirección de una organización sin ánimo
de lucro, o cualquier otro órgano de gobierno designado por la organización, a quien pueda reportar
funcionalmente el director ejecutivo de auditoría.
Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los
riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección
planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad
razonable de que se alcanzarán los objetivos y metas.
Debe: Las Normas emplean la palabra debe para referirse a un requisito incondicional.
Debería: Las Normas emplean la palabra debería donde se espera el cumplimiento a menos que las
circunstancias, basadas en el juicio profesional, justifiquen alguna desviación.
Director ejecutivo de auditoría: El director ejecutivo de auditoría describe a la persona en un

puesto de alto directivo (senior) responsable de la gestión efectiva de la actividad de auditoría
interna de acuerdo con el estatuto de auditoría interna y la definición de auditoría interna, el código

de ética y las Normas. El Director ejecutivo de auditoría u otros a su cargo tendrán las
certificaciones y cualificación apropiadas. El nombre del puesto específico del Director ejecutivo de
auditoría puede variar según la organización.
Entorno / Ambiente de control: Se refiere a la actitud y a las acciones del Consejo y de la dirección
respecto a la importancia del control dentro e la organización. El entorno de control proporciona
disciplina y estructura para la consecución de los objetivos principales del sistema de control
interno. El entorno de control consta de los siguientes elementos: Integridad y valores éticos.
Filosofía de dirección y estilo de gestión. Estructura de la organización. Asignación de autoridad y
responsabilidad. Políticas y prácticas de recursos humanos. Compromiso de competencia
profesional.
Evaluación: proceso que tiene como finalidad determinar el grado de eficacia y eficiencia con que
han sido empleados los recursos destinados a alcanzar los objetivos previstos, posibilitando la
determinación de las desviaciones y la adopción de medidas correctivas que garanticen el
cumplimiento adecuado de las metas presupuestadas. Se aplica ex ante (antes de), concomitante
(durante), y ex post (después de) de las actividades desarrolladas. Fase del proceso administrativo
que hace posible medir en forma permanente el avance y los resultados de los programas, para
prevenir desviaciones y aplicar correctivos cuando sea necesario, con el objeto de retroalimentar la
formulación e instrumentación. Consiste en el estudio de los hechos reales, mediante una muestra
representativa del contexto, que permita obtener una opinión razonable y valedera sobre él.
Fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos
actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son
perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar
pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.
Gestión de riesgos: Un proceso para identificar, evaluar, manejar y controlar acontecimientos o

situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del
alcance de los objetivos de la organización.
Gobierno: La combinación de procesos y estructuras implantados por el Consejo de Administración

para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus
objetivos.
Marco Internacional para la Práctica Profesional: Marco conceptual que organiza la guía de
orientación autorizada, promulgada por el IIA. La Guía de Orientación Autorizada incluye dos
categorías (1) obligatoria y (2) aceptada y recomendada enérgicamente.
Norma: Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditoría

Interna que describe los requerimientos para desempeñar un amplio rango de actividades de
auditoría interna y para evaluar el desempeño de la auditoría interna.
Verificación: es la realización efectiva de una tarea de auditoría, en base a lo que debe ser una
función y a lo predeterminado en cuanto al ordenamiento operativo del sistema funcional del ente.

actividad 1
Normas de Auditoría Interna – (Adoptadas por el Instituto de Auditores Internos)
De acuerdo a lo establecido en las normas de auditoría interna, responda si las siguientes

afirmaciones son verdaderas o falsas, señalando en cualquier caso el artículo de la norma que
respalda su respuesta.
1. …….. Las normas de auditoría interna son siempre de aplicación obligatoria en nuestro país.
2. …….. El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna pueden

estar o no formalmente definidos en un estatuto.
3. …….. A diferencia de los auditores externos, los auditores internos pueden evaluar operaciones
específicas de las cuales hayan sido previamente responsables.
4. …….. El director ejecutivo de auditoría puede o no, establecer políticas y procedimientos para
guiar la actividad de auditoría interna.
5. …….. Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho
proveedor retiene la responsabilidad de mantener una función de auditoría interna efectiva.
6. …….. La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los
procesos de gestión de riesgos.
7. …….. La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y es

responsable de la gestión del riesgo de fraude.
8. …….. La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en
respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización
9. …….. Los auditores internos deben documentar información relevante que les permita soportar
las conclusiones y los resultados del trabajo.
10. …….. Durante los trabajos de consultoría pueden identificarse cuestiones referidas a
gobierno, gestión de riesgos y control. En el caso de que estas cuestiones sean significativas para
la organización, deben ser comunicadas a la alta dirección y al Consejo.
11. …….. El director ejecutivo de auditoría debe establecer un proceso de seguimiento para
vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la
alta dirección haya aceptado el riesgo de no tomar medidas.
12. …….. Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado
un nivel de riesgo residual que pueda ser inaceptable para la organización, debe tratar este

asunto con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director
ejecutivo de auditoría debe informar esta situación al Consejo para su resolución.
actividad 2
Código de Ética
1) Mencione los principios y reglas de conducta que debieran seguir los auditores internos.
2) Brinde un ejemplo en el que el auditor podría vulnerar cada una de las reglas de conducta
establecidas en el código de ética.
actividad 3
Control interno – Informe COSO
1) A partir de la definición de control interno brindada en el informe COSO, explique los

aspectos sustantivos contenidos en esa definición.
2) Confeccione un cuestionario o lista de chequeo sobre los puntos que Ud. considere más
importantes para relevar los cinco componentes del control interno de acuerdo al informe COSO.
Ejemplo:
Ambiente de control:
- ¿Muestra la alta dirección un compromiso, en palabras como en hechos, con la integridad y

los valores éticos?
- ¿Muestra la gerencia una voluntad de consultar con los auditores y tratar asuntos
significativos que se relacionan con el control interno y asuntos de contabilidad?
Evaluación del riesgo:
- ¿Realiza la auditoría interna evaluaciones periódicas de riesgos? Si la respuesta es sí, revise

la alta gerencia las evaluaciones de riesgos y considere acciones para mitigar los riesgos
significativos identificados.
Actividades de control:
- ¿Ha establecido la gerencia procedimientos para conciliar periódicamente activos físicos (p.
ej., efectivo, cuentas por cobrar, inventarios, activo fijo) con los registros contables relacionados?
Información y comunicación

- ¿Cuál es el nivel de satisfacción de los usuarios con el procesamiento de los sistemas de
información, incluyendo aspectos como confiabilidad y oportunidad de los informes?
Supervisión y Seguimiento del Sistema de Control
- ¿Existen políticas / procedimientos para asegurar que se toman acciones correctivas de

forma oportuna cuando ocurren excepciones en los controles?
actividad 4
Evaluación del sistema de control interno – Matriz de riesgos – Informe de auditoría
Lea el siguiente caso y a continuación, responda:
Usted ha sido recientemente incorporada como jefa del Departamento de Auditoría Interna de la
empresa ERNEST & CO, empresa dedicada a la producción y comercialización de alimento
balanceado de distintas variedades. Del relevamiento realizado por usted y su equipo, surgen las
siguientes observaciones del área Créditos, Cobranzas y Tesorería:
* Si bien las condiciones del sector, la economía, y políticas de la empresa no han sufrido
cambios, los índices de incobrabilidad han ido en aumento los últimos años,
alcanzando el 8% en la actualidad, siendo este índice sensiblemente superior al
promedio del sector.
* El área de comercialización le ha acercado informes que revelan una

importante pérdida de clientes por la agresiva gestión de cobranzas del estudio jurídico en el cual se
encuentra tercerizada dicha función. La empresa no realiza ninguna gestión de cobranzas.
Inmediatamente se produce el vencimiento de la factura, se informa al estudio para su gestión.
* El análisis crediticio de los clientes (actuales y potenciales) y control de límites de crédito es

realizado por una persona de comercialización. El porcentaje de ventas versus créditos rechazados
ha ido disminuyendo durante los últimos años.
* El área de tesorería está a cargo de una persona, la cual recibe los fondos del cajero,
custodia dichos fondos hasta su depósito en banco, contabiliza la cobranza y depósito, y realiza
periódicas conciliaciones bancarias.
* De la muestra de cheques recibidos constató que una parte significativa son a la orden de la
empresa, los cheques al portador rondan entre un 15% y un 20% de los fondos recibidos por este
medio de pago.
* La empresa dispone de un fondo fijo el cual se renueva cada 90 días o en plazos superiores
de acuerdo al nivel de gastos menores que se realizan con dicho fondo.
* La empresa mantiene durante gran parte del año en su cta. cte. bancaria importantes saldos
de efectivo, debido a la estacionalidad de los negocios, se sabe que hay meses en los cuales los

egresos de efectivo superan a los ingresos.
* Se ha constatado que los legajos de pago contienen toda la documentación, se encuentran

en orden y archivados. Ha detectado que eventualmente se ha pagado dos veces la misma factura,
pero luego ha sido reconocido por el proveedor.
Se pide:
1. Confeccione la matriz de riesgos correspondiente. (Puede utilizar para ello la matriz modelo
adjunta en el material teórico)
2. Emita el informe de auditoría interna correspondiente determinando:
a) Las debilidades detectadas.
b) Los riesgos inherentes a dichas debilidades.
c) Un control adecuado y/o recomendaciones que considere pertinentes.

Materia 21

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Materia 21

Cargado por

Copyright:

Formatos disponibles

CONTADOR PÚBLICO — CDR

contacto web y redes

Una vez instalado

❶ Lectura Obligatoria (disponible en ANEXO)

① Lectura Complementaria (disponible en plataforma)

Impresión total del documento 180 páginas

Contador Público | Auditoría I 3

Asimismo, la función del auditor interno, como aliado de la gerencia en la

Flexibilidad y adaptación a situaciones nuevas: tener una actitud abierta a

Gestión de la información en ecosistemas complejos: ser capaz de buscar,

› Diferenciar los distintos tipos de auditorías existentes, sus normativas,

Contador Público | Auditoría I 5

› Comprender la importante tarea que realiza el auditor interno dentro de una

Contador Público | Auditoría I 7

› Unidad 1: INTRODUCCIÓN Y CONCEPTOS DE AUDITORIA

› El auditor. Función social. Conflictos de intereses. Tarea y responsabilidad del

› Tipos de Auditorías: externa e interna. Desarrollo de la auditoría. Objeto de las

› Unidad 2: EL AUDITOR – RESPONSABILIDAD – SANCIONES - INFORME

› Organización de la actividad: cualidades personales del auditor, organización

› Informes de auditoría: objetivos, contenidos, explicaciones, alteraciones

› Unidad 3: SISTEMAS DE CONTROL INTERNO. FRAUDES. RIESGOS

› Auditoría interna. Sistemas de control interno. Principios de control interno.

Módulo II: AUDITORIA INTERNA

› Unidad 4: CONCEPTOS DE AUDITORÍA INTERNA – CONTROL INTERNO –

› Objetivos del auditor interno. Relaciones entre el auditor interno y el auditor

› Naturaleza de los errores. El control interno. Errores, omisiones, descuidos.

› Unidad 5: LOS PROGRAMAS DE AUDITORÍA INTERNA. AUDITORÍA DE UN

› Plan de auditoría interna. Programas. Procedimientos. Técnicas de auditoría

› Unidad 6: AUDITORÍA INTERNA DE LOS SECTORES DE TESORERÍA Y CRÉDITOS Y

› Objetivos de la auditoría interna. Control interno. Flujos de información,

› Unidad 7: AUDITORÍA INTERNA DE LOS DEPARTAMENTOS COMPRAS,

› Objetivos de la auditoría interna. Control interno. Programa de auditoría.

› Unidad 8: AUDITORÍA INTERNA DE RECURSOS HUMANOS

› Objetivos de la auditoría interna. Control interno. Programa de auditoría interna

› Unidad 9: AUDITORÍA INTERNA DE SUCURSALES

› Objetivos de la auditoría interna. Control interno. Programa de auditoría interna

Módulo III: NORMAS DE AUDITORIA

› Unidad 10: NORMAS INTERNACIONALES DE AUDITORÍA INTERNA

Contador Público | Auditoría I 9

› Giudici, Claudia V. Resolución Técnica N° 37. Federación argentina de consejos

› Lattuca, Antonio Juan. Compendio de auditoría. 2ª Edición. Buenos Aires. Temas,

Algunas Normas internacionales de Auditoría Interna fueron desarrollados en los

› Informe N° 22 de CENCYA. www.facpce.org.ar

› HOLMES, Arthur. AUDITORÍA, Principios y procedimientos. Ed.UTEHA. (1997)

15% 70% 15%

En esta plataforma (MI UBP) se encuentran desarrollados los aspectos generales

La permanente interacción entre el docente y el alumno, posibilitan la evacuación

Esta asignatura requiere constancia y dedicación en la lectura del material

Se desarrollan casos teóricos-prácticos vinculando la tarea del auditor a distintas

1. La planificación del trabajo.

Contador Público | Auditoría I 11

A) Estrategias de enseñanza: Este espacio curricular fue diseñado según lo

En relación con lo anterior, para llevar a cabo la enseñanza se cuenta con:

› Contenidos y actividades de aprendizaje desarrollados en la plataforma virtual

miUBP. › Material bibliográfico especialmente seleccionado.

› Clases en video, en las que el docente expone contenidos que considera

› Tutorías virtuales que implican diferentes espacios de interacción.

B) Materiales curriculares: Durante el cursado, se fomenta el estudio de los

C) Modalidad de agrupamiento: En esta asignatura se proponen

D) Interacción: La comunicación con el docente tutor se realiza a través de los

Cada instrumento de evaluación contiene sus criterios de evaluación explicitados y

En cuanto a los criterios de acreditación, la escala cuantitativa utilizada para