Documentos de Académico
Documentos de Profesional
Documentos de Cultura
materia
Auditoria I
AI · SÉPTIMO CUATRIMESTRE
Códigos QR
Estimado Alumno:
Esta materia puede contener Códigos QR para agilizar el acceso a los contenidos
audiovisuales que el docente ha desarrollado especialmente para Usted.
Para poder visualizar los videos utilice el lector de código QR que trae por defecto
su teléfono o dispositivo móvil. En caso de no disponer de uno, puede descargarlo
desde Google Play si su sistema operativo corresponde a Android o desde la App
Store si utiliza
IOS.
dispositivo móvil:
1) Abra la aplicación
2) Apunte con la cámara de su dispositivo hacia los códigos QR que encuentre en
el interior de su materia.
De esta manera estará visualizando los videos que el docente ha desarrollado y/o
seleccionado especialmente para usted.
Índice
Propósito 4
Competencias 4
Objetivos 5
Mapa conceptual 6
Contenidos mínimos 7
Contenidos 7
Bibliografía 9
Planificación 9
Metodología 10
Evaluación 12
Módulos
› Módulo 1 13
› Módulo 2 58
› Módulo 3 133
Referencias
Público | Auditoría I 4
Disciplinares
Examinar y evaluar resultados de la gestión para expresar opiniones objetivas
apegados a la ética profesional.
Transversales
Resolución de problemas y toma de decisiones: ser capaz de identificar
problemas y desarrollar acciones para dar respuesta a ellos, conforme a
fundamentos, procesos y procedimientos propios de la disciplina.
Análisis crítico: saber identificar los distintos aspectos y aristas que componen
un fenómeno, para expresar juicios evaluativos basados en criterios
fundamentados, que tomen en cuenta aspectos del contexto.
Competencias
Organización y planificación: trabajar con método en la búsqueda de objetivos
claros, previendo pasos, procesos e indicadores de resultados.
Objetivos
› Comprender la función social del auditor y la envergadura de su tarea para
reconocer su prestigio y la responsabilidad que conlleva la tarea.
› Comprender la tarea del auditor para lograr vincularla con las ciencias
relacionadas del derecho, la estadística, la economía y la informática.
Público | Auditoría I 6
Mapa conceptual
Contenidos mínimos
El auditor. Función social y responsabilidad. Auditoría en general: conceptos
básicos. Tipos de auditoría: externa e interna. Normas de auditoría nacionales e
internacionales. Sistemas de control interno. Administración de riesgos
corporativos. Auditoría interna: auditorías de sectores operativos, auditorías de
sucursales, auditorías de recursos humanos. Auditoría en ambientes
Contenidos
Módulo I: CONCEPTOS BÁSICOS DE AUDITORÍA
Público | Auditoría I 8
de trabajo. Técnicas de relevamiento del sistema de control interno. Informes
de auditoría interna. Control de trabajo.
Bibliografía
Obligatoria:
› García, Norberto, ROBLES, Ana M., ARNOLETTO, José L., CASTAÑEDA, Ariel A.:
Manual de Auditoría Bajo Normas Internacionales. (E-LIBRO)
› Rusenas, Rubén Oscar. Control interno. Ed. La Ley. Buenos Aires. 2011 [657.6
R894]
Complementaria:
Planificación
Porcentaje estimativo por módulo según la cantidad y complejidad de contenidos
y actividades
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Módulo 1 Módulo 2 Módulo 3
✔ ✔
Público | Auditoría I 10
✔ Evaluación parcial
Metodología
Bajo la modalidad a distancia se utilizan estrategias educativas innovadoras y la
interactividad se sustenta en medios de comunicación basados en las TIC’s,
fundamentalmente a través de la plataforma de educación a distancia – Mi UBP.
Trabajos prácticos
El alumno aprehenderá el herramental básico por medio del contacto directo con
el mismo, mediante la resolución de actividades puesta a su disposición en la
plataforma de Mi UBP. Los objetivos planteados para esta asignatura se alcanzarán
por medio la metodología escogida, que consiste en que el alumno lea los
contenidos desarrollados y resuelvas las actividades propuestas en cada uno de los
módulos, y luego verifique la comprensión de los temas estudiados mediante las
claves de corrección contenidas en el material, clases en video y/o mediante la
interacción con el docente.
Público | Auditoría I 12
E) Formación Práctica: En lo que se refiere a la formación práctica se hace
foco en la resolución de problemas que implique el uso de los contenidos
estudiados en la asignatura contextualizados en situaciones que tengan que ver
con la carrera.
Evaluación
La metodología de evaluación propuesta se presenta conforme al Reglamento
Académico General de la UBP.
Regularidad
Examen Final
Contenidos
Fuente: Freepik
1. Introducción
Público | Auditoría I 14
realizadas en la misma, los sistemas de control internos implementados y los
documentos financieros y jurídicos que posee.
Y como un ingrediente más, es aquí donde Ud. deberá reconocer los requisitos
que debe tener dicho informe de auditoría, practicar respecto a su emisión y
diferenciar los tipos de informes que se pueden emitir según el tipo de auditoría
que realiza.
En este módulo vamos a tratar también de analizar los sistemas de control interno
que tienen implementadas las empresas objeto de auditorías.
Si interpreta correctamente este módulo tendrá una base sólida para planificar
correctamente una auditoría y obtener un resultado concluyente y representativo.
Las auditorías son típicamente clasificadas en tres tipos: la auditoría de los estados
financieros, las auditorías operativas, y las auditorías de cumplimiento.
Las auditorías de los estados financieros para empresas que cotizan sus acciones
en el Mercado de Valores son indispensables para el funcionamiento de nuestros
mercados de valores nacionales. Muchos prestamistas y acreedores dependen
también de las auditorías de estados financieros para obtener seguridad sobre la
representación fiel de la información utilizada para apoyar las decisiones de
préstamos. La alta calidad de las auditorías financieras tiende a reducir
significativamente el riesgo que enfrentan los inversionistas y acreedores que
hacen uso de información de mala calidad cuando se toman una serie de
decisiones de inversión. Además, el desarrollo lógico de las auditorías de los
Público | Auditoría I 16
estados financieros es la piedra angular por medio de la cual los auditores han
desarrollado las auditorías de cumplimiento, las auditorías operativas, y una
amplia gama de certificaciones y servicios de seguridad.
Énfasis
Auditoría interna o auditoría operacional
Auditorías de cumplimiento
Público | Auditoría I 18
La auditoría tiene por finalidad emitir una opinión respecto del objeto de
auditoría, por ello, es importante destacar la responsabilidad que conlleva la
emisión de dicho informe. El auditor es responsable del contenido del informe de
auditoría (no ejecuta, no gestiona ni realiza funciones directivas, es responsable
de la emisión de su dictamen).
› Su independencia
Por su parte los usuarios, según quienes sean, tendrán intereses particulares y
objetivos propios para cumplir.
Todo ello, hace necesario armonizar el trabajo de la auditoría, para que los
intereses confluyan en objetivos similares o ante distintos intereses, no afectar la
ética profesional. 2.5 Ética profesional e independencia
Los principios fundamentales de ética para los contadores públicos son los
siguientes:
Público | Auditoría I 20
› Firma de contratos de confidencialidad
Independencia mental
El estado mental que permite la expresión de una conclusión sin ser afectado por
influencias que comprometan el juicio profesional, permitiendo a una persona
actuar con integridad y ejercer objetividad y escepticismo profesional.
Independencia aparente
El evitar hechos y circunstancias que son tan importantes que es probable que un
tercero razonable y bien informado, ponderando todos los hechos y circunstancias
específicos, concluya que se ha comprometido la integridad, objetividad o
escepticismo profesional de una firma, o de un miembro del equipo de auditoría o
de atestiguamiento.
Amenazas de independencia
› Cuando un miembro del equipo de auditoría tiene una relación cercana con una
persona que no sea un familiar inmediato o cercano, pero que sea director o
funcionario o empleado en posición de ejercer influencia importante en la
Intereses personales
Familiaridad
Intimidación
Público | Auditoría I 22
fiscal u otro precedente, por práctica establecida, o tiene una base en la ley
fiscal que es probable que prevalezca.
› Emprender una actividad profesional para cada una de las dos partes en una
asociación, donde ambas partes emplean al Contador para ayudarlos a disolver
su sociedad.
Público | Auditoría I 24
Identificación de conflictos
Un ejemplo de una acción que podría eliminar amenazas creadas por conflictos de
interés es retirarse del proceso de toma de decisiones relacionado con el asunto
que origina el conflicto de interés.
Revelación y consentimiento
Generalmente es necesario:
› Revelar la naturaleza del conflicto de interés y cómo las amenazas creadas fueron
abordadas por las partes involucradas, incluso a los niveles apropiados dentro
de la entidad afectada por un conflicto; y
EXTERNA INTERNA
Público | Auditoría I 26
razonabilidad de la control interno y proponer
información contenida acciones correctivas para su
en los estados contables mejoramiento, sobre la
o financieros objeto de salvaguarda de los activos,
la auditoría el cumplimiento de las
políticas y objetivos, la
eficiencia en la
administración y uso de los
recursos.
Independencia Absoluta hacia la empresa Respecto al sistema
cuyos estados son objeto de controlado.
auditoría
Característica Información contenida en Operaciones sobre los
controlada: los estados contables o recursos materiales,
elemento a ser financieros humanos, financieros, etc.,
medido que dispone la organización
para el cumplimiento de sus
fines.
Sensor: método Normas contables Conceptos básicos de
para controlar profesionales, nacionales o administración, normas
contables vigentes,
internacionales, según cuales
elementos de soporte de
fueren aplicables información, normas de
auditoría interna
(opcionales)
Grupo de El auditor externo; normas El auditor interno; normas
control y de auditoría (RT 37, modif. de auditoría interna
emitidas por el Instituto de
cuerpo por la RT 53 y normas
Auditores Internos
normativo internacionales de auditoría (opcionales), Normas sobre
aplicable: quien NIA) el Informe COSO
controla y bajo (opcionales)
qué normativa
ejerce su
trabajo
Grupo Dirección del ente Dirección de la organización,
activante: comité de auditoría.
quien tiene la
capacidad del
ente para
realizar
acciones
correctivas
Público | Auditoría I 28
4. Organización de la auditoría
Público | Auditoría I 30
2. La evaluación inicial y la respuesta a la evaluación del riesgo sobre la base del
diseño de los controles internos que culminaron en un memorándum del
planeamiento de auditoría y el plan de auditoría (programa de auditoría);
El riego de auditoría, esto es, el riesgo de que el auditor brinde una opinión
incorrecta, basado en la evidencia, tiene tres componentes: el riesgo inherente, el
riesgo de detección, y el riesgo de control. Existe un riesgo inherente al ámbito
del negocio y un incremento en la probabilidad de que las cuentas sean inexactas.
El riesgo inherente a las industrias muy reguladas es que la empresa no cumpla
con las regulaciones. El riesgo de detección es aquél donde el auditor no detecte
una inexactitud material. El riesgo de detección es el único componente del riesgo
de auditoría que puede estar influenciado por el auditor. Parcialmente como una
reacción contra los riesgos inherentes, las entidades establecen controles tales
como una caja registradora (para reducir el riesgo de robo del dinero en efectivo y
la imprecisión de las transacciones registradas). El riesgo de control es el riesgo de
que estos controles no eviten, detecten, o corrija una posible inexactitud (la caja
registradora no es utilizada o no funciona adecuadamente).
los procedimientos para obtener una comprensión son aquellos utilizados por el
auditor para reunir evidencia sobre el diseño y colocación en el funcionamiento de
las políticas y procedimientos específicos de control. Los procedimientos para
obtener una comprensión enfocan la atención sobre el diseño de las políticas,
procedimientos y registros, y si se han puesto en marcha por parte de la entidad.
Por ejemplo, un ámbito de control eficaz permite al auditor tener más confianza
en el control interno y la confiabilidad de la evidencia de auditoría generada
2 . Recordemos que evidencia de auditoría es aquella obtenida durante una auditoría y registrada en los
papeles de trabajo o documentación del encargo o de la auditoría.
Cuadro 1
3 . Basado en AICPA, 1990, “Riesgo de Control Guía de Auditoría Task Force”, El examen de la estructura de
control interno en una Auditoría de Estados Financieros, AICPA, Nueva York, pág. 60.
Público | Auditoría I 32
control general del ubicación múltiple no han
computador cambiado
Un sistema contable de la empresa y las actividades de control son diseñados para
atender ciertos saldos de las cuentas y las clases de transacciones. El cuadro 2
presenta varias cuentas de un típico fabricante: las características de la cuenta y la
diferencia resultante en el alcance de la comprensión que puede ser necesario que
sean mostradas.
CUADRO 2
Público | Auditoría I 34
comprobar la consistencia del material que se va a presentar a los usuarios de los
estados financieros o para verificar el cumplimiento de recomendaciones.
La razón por la cual una empresa establece un sistema de control es para ayudar a
lograr sus metas de rentabilidad y eficacia y evitar la pérdida de recursos por el
fraude y otros medios. El control interno puede también contribuir a garantizar la
confiabilidad del informe financiero y el cumplimiento de las leyes y reglamentos.
El sistema de control interno consiste en muchas políticas específicas y
procedimientos diseñados para proporcionar a la gerencia una seguridad
razonable que las metas y los objetivos que se consideran importantes para la
empresa sean satisfechas.
Público | Auditoría I 36
7.3Componentes del control interno
› Procedimientos de control.
El modelo de control interno COSO 2013 actualizado está compuesto por los cinco
componentes, establecidos en el Marco anterior y 17 principios que la
administración de toda organización debería implementar. A continuación, se
enumeran los principios de control a verificar en una organización:
Entorno de control
Evaluación de riesgos
Actividades de control
Sistemas de información
› Procedimientos de autorización.
› Revisiones del desempeño.
› Tratamiento de la Información.
› Los controles físicos.
› La separación de las funciones.
Procedimientos de Autorización
6 . Hay a veces confusión entre “las actividades de control” y “procedimientos de control.” Las normas NIA y
de los ESTADOS UNIDOS de auditoría generalmente no aceptan definir “las actividades de control”, sino que se
define como “procedimientos de control” a las políticas y procedimientos que instala la gerencia para cumplir
los objetivos. El Informe COSO utiliza el término “actividades de control” y le da prácticamente la misma
definición.
Público | Auditoría I 38
› Los pagos y transferencias bancarias.
› Los gastos de personal.
› El financiamiento y cargos sobre los activos de la empresa.
Procesamiento de la Información
Controles Físicos
El refuerzo de los controles internos es generalmente visto como uno de los pasos
más importantes para evitar sorpresas negativas. Incluso una empresa que es
considerada “de control” se enfrenta a riesgos. Los controles internos efectivos se
aseguran de que los riesgos se identifican en una etapa temprana. Los
procedimientos de gestión del riesgo de la empresa se identifican, en la medida de
lo posible, con el modo de hacer frente a estos riesgos.
8. Fraude
Público | Auditoría I 40
detecte y se sancione. Esto implica el compromiso de crear una cultura de
honestidad y comportamiento ético, que puede reforzarse mediante una
supervisión activa por parte de los responsables del gobierno de la entidad. La
supervisión por los responsables del gobierno de la entidad incluye prever la
posibilidad de elusión de los controles o de que existan otro tipo de influencias
inadecuadas sobre el proceso de información financiera, tales como intentos de la
dirección de manipular los resultados con el fin de influir en la percepción que de
ellos y de la rentabilidad de la empresa tengan los analistas.
› Economía de Control
› Intercambio de conocimientos
› Reducción de costos
Programa de trabajo:
Auditor Interno:
Informe: Los informes de auditoría internos pueden ser solicitados por el auditor
externo durante la ejecución del programa para revisar el grado de independencia,
autonomía, recomendaciones, debilidades detectadas, implementación y
seguimiento de las mejoras.
Público | Auditoría I 42
10.1 Riesgos corporativos
Todas las empresas están sometidas a los efectos de diversos eventos, tales como
inflación, bonanza económica, aumento de la competencia, agentes
meteorológicos (sequías, inundaciones, etcétera), los cuales, algunas veces
pueden tener repercusiones positivas, denominadas “oportunidades” y otras
veces efectos negativos respecto a la consecución de los objetivos, denominadas
“riesgos”.
Como acertadamente señaló Suzanne Lagarbe, jefa de Riesgos del Royal Bank of
Canadá: El riesgo en sí mismo no es malo; lo que es malo es que el riesgo esté
mal administrado, mal interpretado, mal calculado, o lo que es lo mismo, que no
esté bien comprendido.
RIESGOS
Público | Auditoría I 44
-
› Personal
› Tecnología
› Entrega y distribución
› Clientes
› Equipos y maquinaria
› Alcance
› Administrativos
Para poder analizar cómo deben gestionarse los Riesgos Corporativos, es necesario
conocer cuál es la evolución que se ha producido en el ámbito empresarial
respecto de la forma de gestionarlos: En ese sentido, se puede concluir que los
cambios han sido muy significativos. Puesto que:
› El tratamiento de los riesgos estaba situado en los niveles bajos del organigrama,
actualmente la responsabilidad principal de su gestión corresponde a la alta
dirección.
También es necesario mencionar que los modelos de gestión de riesgos tipo ERM
tam bién consideran las oportunidades, es decir aquellas circunstancias que
pueden afectar favorablemente al logro de los objetivos.
En la actualidad, se considera que el plan anual de una empresa debe estar basado
en riesgos, señalando que:
› La Auditoría Interna debe identificar áreas de alto riesgo inherente, alto riesgo
residual y los sistemas de control claves en los que se sustenta la Organización.
Una adecuada planificación del trabajo que se estime pertinente deba ser
desarrollado por la Unidad de Auditoría Interna, conlleva una serie de importantes
ventajas, de las que se podrían destacar:
Público | Auditoría I 46
-
Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales
y culturales diversos, dentro de organizaciones que varían según sus propósitos,
tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien
estas diferencias pueden afectar la práctica de la auditoría interna en cada
ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna es esen cial para el ejercicio de las
responsabilidades de los auditores internos. En el caso de que los auditores
internos no puedan cumplir con ciertas partes de las Normas por impedimentos
legales o de regulaciones, deberán cumplir con todas las demás partes y efectuar
la correspondiente declaración.
Si los auditores internos utilizan estas Normas junto con otras emitidas por otros
organismos de regulación, podrán mencionar el uso de las otras normas en sus
comunicados de auditoría, cuando sea apropiado. Si hubiera inconsistencia entre
estas Normas y las normas emitidas por otros organismos, los auditores internos
deberán cumplir con estas Normas y podrán también cumplir con las otras en caso
de que sean más restrictivas.
Público | Auditoría I 48
-
La estructura de las Normas está formada por las Normas sobre Atributos, las
Normas sobre Desempeño y las Normas de Implantación. Las Normas sobre
Atributos tratan las características de las organizaciones y las personas que prestan
servicios de auditoría interna. Las Normas sobre Desempeño describen la
naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad
con los cuales puede evaluarse el desempeño de estos servicios. Las Normas sobre
Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna.
Las Normas de Implantación amplían las Normas sobre Atributos y Desempeño,
proporcionando los requisitos aplicables a las actividades de aseguramiento (A) y
consultoría (C).
Los servicios de consultoría son por naturaleza consejos, y son desempeñados, por
lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de
consultoría están sujetos al acuerdo efectuado con el cliente. Por lo general
existen dos partes en los servicios de consultoría: (1) la persona o grupo que
ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo que busca y
recibe el consejo, es decir el cliente del trabajo. Cuando desempeña servicios de
consultoría, el auditor interno debe mantener la objetividad y no asumir
responsabilidades de gestión.
Obligatorios (The
Código de Ética
Aplicación y Cumplimiento
Principios
IIA)
Reglas de Conducta
Normas sobre Atributos
1000. Propósito, autoridad y responsabilidad
Implemtación
El informe plasma los resultados de la tarea realizada durante más de cinco años
por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION
ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la
Dicho marco fue teniendo luego actualizaciones y hoy es muy utilizado a nivel
internacional. El mismo será tratado en profundidad en el módulo III de esta
materia.
Módulo 1 | Glosario
Actividad de auditoría interna: Un departamento, división, equipo de consultores, u otro/s
practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y
consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La
actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando
un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno.
Análisis: examen detallado de los hechos para conocer sus elementos constitutivos, sus
características representativas, así como sus interrelaciones y la relación de cada elemento
con él.
Código de Ética: El Código de Ética del Instituto de Auditores Internos (The Institute of
Internal Auditors - IIA) es una serie de principios significativos para la profesión y el ejercicio
de la auditoría interna, y de Reglas de Conducta que describen el comportamiento que se
espera de los auditores internos. El Código de Ética se aplica tanto a las personas como a las
entidades que suministran servicios de auditoría interna. El propósito del Código de Ética es
promover una cultura ética en la profesión global de auditoría interna.
Conflicto de intereses: Se refiere a cualquier relación que vaya o parezca ir en contra del
mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad
de una persona para desempeñar sus obligaciones y responsabilidades de manera objetiva.
Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar
los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La
dirección planifica, organiza y dirige la realización de las acciones suficientes para
proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Debe: Las Normas emplean la palabra debe para referirse a un requisito incondicional.
Debería: Las Normas emplean la palabra debería donde se espera el cumplimiento a menos
que las circunstancias, basadas en el juicio profesional, justifiquen alguna desviación.
Evaluación: proceso que tiene como finalidad determinar el grado de eficacia y eficiencia
con que han sido empleados los recursos destinados a alcanzar los objetivos previstos,
posibilitando la determinación de las desviaciones y la adopción de medidas correctivas que
garanticen el cumplimiento adecuado de las metas presupuestadas. Se aplica ex ante (antes
de), concomitante (durante), y ex post (después de) de las actividades desarrolladas. Fase
del proceso administrativo que hace posible medir en forma permanente el avance y los
resultados de los programas, para prevenir desviaciones y aplicar correctivos cuando sea
necesario, con el objeto de retroalimentar la formulación e instrumentación. Consiste en el
estudio de los hechos reales, mediante una muestra representativa del contexto, que
permita obtener una opinión razonable y valedera sobre él.
Fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza.
Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes
son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios,
para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de
negocio.
Marco Internacional para la Práctica Profesional: Marco conceptual que organiza la guía de
orientación autorizada, promulgada por el IIA. La Guía de Orientación Autorizada incluye dos
categorías (1) obligatoria y (2) aceptada y recomendada enérgicamente.
Objetividad: Es una actitud mental independiente, que permite que los auditores internos
lleven a cabo sus trabajos con confianza en el producto de su labor y sin comprometer su
calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de
otros sobre temas de auditoría.
Objetivo: elemento programático que identifica la finalidad hacia la cual deben dirigirse los
recursos y esfuerzos para dar cumplimiento a la misión, tratándose de una organización, o a
los propósitos institucionales, si se trata de las categorías programáticas. Expresión
cualitativa de un propósito en un periodo determinado; el objetivo debe responder a la
pregunta “qué” y “para qué”. En programación es el conjunto de resultados cualitativos que
el programa se propone alcanzar a través de determinadas acciones.
Objetivos del trabajo: Declaraciones generales establecidas por los auditores internos que
definen los logros pretendidos del trabajo.
Trabajo: Una específica asignación de auditoría interna, tarea o actividad de revisión, tal
como auditoría interna, revisión de autoevaluación de control, examen de fraude, o
consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para
alcanzar un grupo específico de objetivos relacionados.
Verificación: es la realización efectiva de una tarea de auditoría, en base a lo que debe ser
una función y a lo predeterminado en cuanto al ordenamiento operativo del sistema
funcional del ente.
A continuación, le pedimos:
4. De acuerdo con el marco de actuación para el auditor interno, indique qué elementos se
consideran como obligatorios para el desarrollo de la actividad.
actividad 2
Control interno
Consignas:
1. Explique qué entiende por control interno y quién/es son los responsables de su
implementación.
3. Clasifique los distintos tipos de controles y brinde un ejemplo para cada uno.
actividad 3
Evaluación del control interno
Al rebasar los niveles mínimos de existencias de materias primas en almacén, que a juicio del
encargado han de mantenerse como seguridad, éste procede a elaborar el documento
denominado “requisición de compra”, que consta de original y una copia. El original se envía
al departamento de administración, quedando archivada la copia por fechas a la espera del
material pedido. A la vista del original de la requisición de compra, en administración se
procede a realizar el pedido al proveedor. El pedido se realiza por teléfono, salvo que el
proveedor requiera que se realice por escrito. En cualquier caso, se elabora un documento
denominado “orden de compra”. Este documento se archiva en la carpeta de cada
proveedor, en las cuales se recopila toda la información que le afecta: facturas,
Se pide:
actividad 4
Análisis del circuito de ventas de productos terminados Se pide
Caso:
Por las características del negocio, la mayoría de las ventas son a crédito. Al recibirse la
solicitud del cliente (se intenta obtener evidencia del pedido por escrito, pero la práctica
demuestra que, en muchas ocasiones, no es posible dada la pequeña estructura de los
clientes, poco acostumbrados a las formalidades), se comprueba a continuación su situación
en cuanto a pagos y se consulta el ordenador para ver si hay o no existencias de los
productos pedidos. Si hubiera suficiente cantidad en el almacén se marcan como reservados.
Se dispone de una lista de aquellos con problemas y se comprueba la documentación
Por otra parte, no se suele anular el pedido, dadas las características de la mercadería
pedida. Con la mercadería viajan el original y la copia del remito, quedándose el
transportista con esta última, firmada por el cliente, como justificante del desplazamiento
(prácticamente trabaja en exclusivo para la empresa). El remito original queda en poder del
cliente. La segunda copia se envía a administración, ésta sirve para hacer la correspondiente
factura de venta con el paquete de facturación adquirido hace un año. Para ello se procesan
informáticamente los datos del fichero de almacén. La factura de venta se emite con original
y copia. Al cliente se le envía el original y la copia se archiva en la carpeta del cliente. Esta
factura es la base para la imputación contable y la posterior recepción del pago, tarea que se
efectúa en el departamento de contabilidad.
2. Evalúe los sistemas de control interno de la empresa en lo referente al área bajo análisis.
Determine debilidades, riesgos y proponga soluciones, en caso de ser necesario.
3. Describa las normas y procedimientos aplicables para llevar a cabo dicha auditoría, en
función del grado de confianza atribuible a los sistemas de control interno analizados.
Módulo 2
Microobjetivos
› Reconocer las técnicas y pautas para la recolección de los papeles de trabajo que
constituirán los hallazgos y sobre los cuales el auditor basará su opinión y delimitará sus
responsabilidades.
Contenidos
El concepto de auditoría interna ha ido evolucionando con el correr del tiempo, nuevos
modelos de negocios, estructuras organizacionales más complejas y globalizadas, gerencias
profesionalizadas, escándalos mundiales de fraude corporativo, auge de sistemas y modelos
de comunicación y tecnología, entre otros, hicieron que la auditoría interna al igual que el
área de competencia y actuación del auditor interno, hayan evolucionado, pasando de la
verificación de registros, detección de errores y eventualmente descubrimiento de fraudes,
a monitorear el cumplimiento de los objetivos organizacionales, asesoramiento en materia
de planeamiento y control de gestión, y gestión de riesgos corporativos (ERM).
Allá por 1947 the Institute of Internal Auditors (IIA), en su Declaración de Responsabilidades
del Auditor Interno definió la responsabilidad del auditor estableciendo el alcance de la
auditoría interna: “La auditoría interna interviene en principio en asuntos contables, pero
puede también intervenir adecuadamente en materias de naturaleza operativa”.
A partir de las distintas revisiones sucesivas, the IIA elaboró en 1980 una nueva definición
con un alcance más amplio haciendo énfasis en el servicio que la auditoría interna debía
brindar a la dirección: “La Auditoría Interna es una función de evaluación independiente
establecida en una organización para la revisión de sus actividades como un servicio a la
Dirección.” Otros autores también elaboraron el concepto con aquello que debía contener
tal definición
Slosse define
Sawyer define:
El IIA detectó que el ejercicio de la auditoría interna no había detenido su crecimiento como
respuesta a las necesidades de las organizaciones y a la dirección y en consecuencia creó un
grupo de estudio con el propósito de establecer las diferencias entre las prácticas de
auditoría y las normas que las regulaban. A partir de esa investigación, tuvo como corolario,
entre otros resultados, la definición de auditoría interna que es la que actualmente se
enuncia en las normas internacionales de auditoría interna:
Los auditores internos deben proporcionar recomendaciones para mejorar aquellas áreas
donde se identifiquen oportunidades o deficiencias. La dirección de la organización es la
responsable de los controles internos, mientras que la actividad de auditoría interna
proporciona aseguramiento a la dirección y al comité de auditoría de que los controles
internos son eficaces y funcionan según fueron establecidos. La actividad de auditoría
interna está liderada por el director ejecutivo de auditoría (DEA), quien establece el alcance
de las tareas, autoridad e independencia de la auditoría interna en un estatuto escrito que
es aprobado por el comité de auditoría.
Como cuerpo principal para la profesión de auditoría interna, el IIA establece las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna y el Código de Ética. A los
socios del IIA se les exige adhesión a las Normas y al Código de Ética.
› Actividad objetiva quiere decir que tal actividad no tiene por qué estar establecida dentro
de la organización. La definición revisada, aclaran estos voceros del IIA, permite que los
› Al señalar expresamente que la auditoría interna está concebida para añadir valor y
mejorar las operaciones de la organización, la nueva definición resalta la importante
contribución que a ésta aporta la auditoría interna.
› La única razón de ser de los controles, así lo asume la nueva definición, es ayudar a la
organización a gestionar los riesgos y promover una gobernabilidad efectiva. Con esta
perspectiva se ensancha considerablemente el horizonte de la auditoría interna, y
amplía su dominio de trabajo para que abarque los procesos de gestión del riesgo,
control y gobernabilidad.
› Revisión de Cumplimiento: tiene que ver con asegurar que la organización se ha adherido
a las normas, reglamentos, leyes, códigos de prácticas, directrices y principios que se
aplican de forma individual y colectiva para todas las partes de la organización.
› Verificar la información financiera: para determinar si los controles sobre los datos
financieros y operativos proporcionan a los administradores una seguridad razonable de
que los datos financieros y operativos es pertinente y confiable, es decir, que la
recopilación de información y presentación de informes financieros ha sido debidamente
planificada, organizada y dirigida.
› Control sobre los activos: determinar si los controles sobre los activos proporcionan a los
administradores una seguridad razonable de que los activos existen y están protegidos
contra la pérdida que podría resultar de robo, incendio, actividades impropias o ilegales,
o exposición a los elementos, es decir, que las actividades relacionadas con la adquisición
de activos, registro, conservación, uso y disposición son debidamente gestionados.
› Estudiar las posibilidades de fraude o robo, del patrimonio de la empresa y establecer las
medidas que minimicen el riesgo.
› Colaborar con la auditoría externa realizando tareas de coordinación con la misma, para
asegurar un adecuado control y revisión de la empresa.
Precisamente son esas “buenas prácticas de gobierno” las que, mediante la armonización
mencionada, hacen previsible y sustentable a la organización.
Auditorías operativas
Tienen como fin proporcionar una evaluación objetiva de una operación de área,
departamento o funcionales. El proceso evalúa la adecuación y efectividad de los controles
diseñados para gestionar los riesgos y asegurar que los objetivos se cumplan.
Auditorías Financieras
Existen distintos tipos de auditorías de los sistemas información y tecnologías que se centran
en los controles que rigen el desarrollo, operación, mantenimiento y seguridad de los
sistemas de aplicaciones en un entorno particular. Este tipo de auditoría puede incluir la
revisión de un centro de datos, un sistema operativo, una herramienta de software de
seguridad, los procesos y procedimientos, y hasta la revisión y el desarrollo de una nueva
aplicación del sistema.
Estas auditorías persiguen como fin establecer la adherencia de una unidad o área específica
a las leyes y reglamentos, políticas y procedimientos, tanto internos como externos.
Auditorías de seguimiento
Estas son las auditorías llevadas a cabo después de que un informe de auditoría interna o
externa ha sido publicado/elevado. Están diseñados para evaluar la correcta
implementación de la acción correctiva que se haya dado a las cuestiones de auditoría
reportados en el informe original.
Si bien puede afirmarse que el objetivo y alcances globales de una auditoría no cambian
bajo un ambiente de sistemas de información computarizada, los cambios significativos que
la computación produce en el ingreso, procesamiento, almacenamiento y comunicación de
la información contable pueden tener consecuencias de alto impacto sobre los estados
contables.
Las TAACs son programas de computadora que el auditor usa como parte de los
procedimientos de auditoría para procesar datos importantes para su tarea contenidos en
los sistemas de información del ente. Los datos pueden ser de transacciones, sobre los que
el auditor desea realizar procedimientos sustantivos, o pueden ser otros tipos de datos.
También pueden consistir en programas en paquete, programas escritos para un propósito
determinado, programas utilitarios o programas de administración del sistema.
Independientemente del origen de los programas, el auditor verifica que sean apropiados y
su utilidad para los fines y objetivos de la auditoría que lo ocupa antes de usarlos.
› Programas en paquete
› Programas escritos para un propósito
› Programas utilitarios
› Programas de administración del sistema
› Rutinas de auditoría
Los programas utilitarios se usan por un ente para desempeñar funciones comunes de
procesamiento de datos, tales como clasificación, creación e impresión de archivos. Estos
programas generalmente no están diseñados para propósitos de auditoría, pero pueden
facilitar el cumplimiento de ciertas funcionalidades de evaluación sustantiva de la
información del computador.
› Imágenes instantáneas: Esta técnica implica obtener un impreso o grabado del contenido
de una transacción mientras fluye por los sistemas de computadora en diferentes puntos
de la lógica del procesamiento, con el objeto capturar imágenes de ella mientras avanza
por las diversas etapas del procesamiento. Esta técnica permite al auditor rastrear los
datos y evaluar los procesos de computadora aplicados a los datos. Esta técnica si bien
brinda una importante pista de auditoría, en caso de no estar prevista en el diseño del
sistema, puede producir errores no previsibles que comprometen al auditor.
› Archivo de auditoría para la revisión del sistema. Este implica incorporar módulos de
software de auditoría dentro de un sistema de aplicaciones para proporcionar monitoreo
continuo de las transacciones del sistema. La información es reunida en un archivo
especial de computadora que el auditor puede examinar, en línea o con posterioridad. Es
una técnica equiparable a la anterior, aunque puede representar menor riesgo.
› Los procedimientos seguidos por el auditor para obtener una comprensión suficiente de
los sistemas de contabilidad y control interno.
› La consideración del riesgo inherente y del riesgo de control a través de la cual el auditor
llega a la evaluación del riesgo, y
› El auditor debería obtener suficiente conocimiento del SIC, para estar en condiciones de:
5. Control interno
c) Prácticas sanas y cumplimiento de los planes de acción con los que llevar a cabo el
plan proyectado: Ej. Identificación de proveedores, licitaciones, control de
documentación, legajos de pago, etc.
› Descriptivo
› Cuestionarios
› Cursogramas/Flujogramas
6. ERRORES
› Por su Naturaleza:
› Cálculos
› Omisiones
› Técnica contable
› Valuación
› Duplicidad
› Por su Objeto:
› Involuntarios
• Incompetencia
• Descuido
• Exceso de trabajo
• Deficiencias técnicas
› Intencionales
› Sustracción
› Simulación
› Fiscales
› Fraude
Objetivos
Los objetivos de confeccionar papeles de trabajo son:
› Recoger la evidencia obtenida en la ejecución del trabajo, así como de los medios por los
que el auditor ha llegado a formar su opinión.
› Ser útiles para efectuar la supervisión del trabajo que el equipo de auditoría debe efectuar.
› Hacer posible que cualquier persona con experiencia pueda supervisar, en todos sus
aspectos, la actuación realizada.
Contenido
Los mismos deben contener:
La estructura de control interno y todas las transacciones y hechos significativos, deben estar
claramente documentados, y la documentación debe estar disponible para su verificación.
Todo organismo debe contar con la documentación referente a su sistema de control interno
y a los aspectos pertinentes de las transacciones y hechos significativos.
Características
Los papeles de trabajo deben ser:
› Completos: tienen que identificar el trabajo realizado, el alcance del encargo, los auditores
responsables, fechas de ejecución, conclusiones, y el origen de las informaciones que
contienen.
Organización
Los tipos más utilizados son: cuestionarios y programas, descripciones, detalles de pruebas
efectuadas, conclusiones obtenidas, confirmaciones de terceros, documentos significativos,
documentos contables, y cualquier otro documento. Para recoger gran parte de la
información que utiliza, se crean hojas o cédulas de trabajo y memorandos. Son de diversos
tipos y tamaños, según la información que contienen. Deben incluir:
› Nombre de la empresa
› Fecha de la realización
› Hojas de trabajo de detalle: detallan aspectos concretos de las hojas de trabajo resumen.
Pueden variar para cada elemento patrimonial.
› Son propiedad del auditor, quien tiene que custodiarlos y conservarlos, y mantener el
secreto profesional.
› No podrán ser mostrados a terceros, salvo autorización expresa del cliente, en causas
judiciales o ante situaciones previstas por alguna legislación vigente.
› No deben destruirse antes de haber transcurrido el tiempo preciso para satisfacer las
exigencias legales y las necesidades de la práctica profesional. Dicho plazo puede
extenderse en caso de reclamo, juicio o litigio en donde los mismos constituyen elemento
de prueba, hasta la finalización del proceso (resolución o sentencia firme).
8. Evidencia de auditoría
Las normas de auditoría las definen como: la convicción razonable de que todos aquellos
datos han sido y están debidamente soportados en tiempo y contenido por los hechos
económicos y circunstancias que realmente han ocurrido.
Cantidad de evidencia:
Evidencia suficiente: nivel de evidencia que el auditor debe obtener a través de sus pruebas
de auditoría, para llegar a conclusiones razonables sobre su objeto de auditoría.
Calidad de evidencia:
Es adecuada cuando permite al auditor emitir su juicio profesional sobre un hecho. Ésta
dependerá, primero, del dominio que tenga el auditor en la materia y, en segundo lugar, de
que la evidencia trate verdaderamente sobre el hecho al que se refiere y no sobre otro.
Está asociada a dos conceptos básicos, la importancia relativa y el riesgo probable, que son
mutuamente complementarios e inherentes.
› 3. Debe ser claro y fácil de comprender; por lo que debe mantener un orden lógico, no
debiendo existir ambigüedad en los términos.
› 5. Deber ser oportuno, presentado en el momento justo o preciso, y que el tema que
enfoca tenga vigencia para el lector.
Formato y Contenido
ENCABEZAMIENTO
INTRODUCCIÓN
› La metodología debe explicar claramente los programas de trabajo diseñados, las técnicas
que se han empleado para efectuar los análisis requeridos y obtener la evidencia
necesaria para cumplir con los objetivos de la auditoría.
CONCLUSIONES
› Deben reflejarse, de forma general, las causas fundamentales que originaron el error,
irregularidad o fraude planteado, así como las consecuencias directas e indirectas que
pudieran derivarse de estos hallazgos;
› Se expone la calificación otorgada de acuerdo con los resultados del servicio de Auditoría
ejecutado. Esta calificación debe ser lo más objetiva posible.
Las calificaciones que se otorgan para la evaluación del control interno (contable y
administrativo) son:
› Favorable
Pueden existir algunos errores contables dentro del año fiscal pendientes de ajuste, pero
que no distorsionan los resultados de la entidad.
› Desfavorable
› Malo
RESULTADOS
› Se deben cuantificar los hallazgos de auditoría en todos los casos que sea
posible, no sólo aquellas que por su magnitud e importancia sean más
significativas;
› Debe incluirse en el contenido del informe aquellas tablas que por su tamaño lo
permitan, de manera de hacer más clara la exposición del informe. En los casos
en que éstas sean extensas deben presentarse como anexos al informe;
RECOMENDACIONES
Público | Auditoría I 78
› Las recomendaciones son más constructivas cuando se encaminan a atacar las
causas de los problemas observados, se refieren a acciones específicas y van
dirigidas a quienes deben emprender esas acciones; y
› Es necesario que las medidas que se recomiendan sean factibles y que su costo
se corresponda con los beneficios esperados.
*LUGAR Y FECHA.
*ANEXOS
Modelo 1
1. Memorando
› Destinatario
› Índice
› Presentación
2. Dictamen u opinión
› Alcance
› Opinión global
› Conclusión
4. Información complementaria
›
Cuadros ›
Anexos
› Gráficos
1. Índice 2.
Introducción:
› Datos
› Conclusiones de auditoría interna sobre los hechos
auditados › Recomendaciones
Público | Auditoría I 80
Organización en general
Objetivos de la auditoría
Programa de auditoría
Público | Auditoría I 82
›
Los pasos a seguir por el auditor para alcanzar dichos objetivos son:
11.1 Tesorería
Gran parte del éxito que pueda tener el área está dado por su capacidad para
llevar un control proactivo de las operaciones, que permita anticipar con
información precisa y consistente, los movimientos de fondos.
Objetivos de auditoría
› ¿Están las funciones dentro de caja segregadas de tal modo, que faciliten al
máximo el control interno posible dentro de él?
a) ¿Debidamente afianzado?
c) ¿En tal caso, son sus funciones realizadas por otros empleados?
Público | Auditoría I 84
›
› ¿Las funciones del cajero están limitadas a las específicas de la caja? ¿Lleva
solamente la documentación y registros oficiales de caja?
› ¿No se realiza por el personal del sector, alguna de las siguientes funciones?:
› ¿Quién lo hace?
› ¿Quién lo hace?
› ¿Son prenumerados?
› ¿Se realizan los pagos de gastos menores por medio de fondos fijos?
› ¿Se deja constancia del pago en los comprobantes para evitar duplicación de
pagos?
› ¿Se usan los formularios denominados «vales» para retirar fondos para efectuar
gastos?
a) ¿Por quién?
b) La comparación de los saldos bancarios con los saldos del mayor general?
Programa de auditoría
Público | Auditoría I 86
›
› Consultar las personas que figuran con autorización en el banco para la firma de
cheques, endosos, débitos, etc., indicando cuántas de ellas son indispensables.
El área de créditos y cobranzas de una empresa es una pieza clave dentro de una
organización, ya que ante una venta se debe decidir a quién, hasta qué monto y a
qué plazo vender, y después de la venta se debe verificar que los plazos de pago se
cumplan y cuando no, tomar medidas para procurar el pago.
Objetivos de auditoría
Público | Auditoría I 88
›
como crédito puede concederse a cada cliente sin aprobación expresa del
sector de créditos?
› ¿Se conocen, en forma clara, las vías legales para recuperar montos de cuentas
dudosas?
Programa de auditoría
› Conocer los circuitos establecidos por la empresa para los documentos relativos
a las cuentas a cobrar (flujograma); de tal forma que permita establecer la
fiabilidad de los mismos.
› Corroborar que las mercancías estén valoradas de acuerdo con los principios de
contabilidad generalmente aceptados, aplicados con uniformidad en relación al
ejercicio anterior y correctamente presentados en el balance.
› Verificar si los métodos de control interno relacionados con las entradas y salidas
de mercancías son adecuados y eficaces.
Almacén – Existencias
a) Compras?
b) Recepción?
c) Ventas?
d) Créditos?
e) Facturación?
f) Cobranzas?
g) Registración?
h) Contaduría?
i) Seguimiento de la cobranza?
j) Gestión de cobros?
Público | Auditoría I 90
›
a) ¿Controlada su cantidad?
b) ¿Detallado el tipo de producto?
c) ¿Determinado el remitente?
d) ¿Se prepara nota de crédito?
e) ¿El sector facturación es el encargado de su confección?
f) ¿Están las notas de crédito pre impresas?
Programa de auditoría
Público | Auditoría I 92
›
Objetivos de auditoría
› Determinar si el personal recibe una adecuada capacitación para realizar un trabajo eficiente.
a) Centralizada?
b) Descentralizada?
a) ¿Son adecuados?
b) ¿Están bien dotados de seguridad?
c) ¿Están actualizados?
d) ¿Quién es el responsable de los mismos?
a) Contrato de ingreso?
b) Antecedentes de cada individuo en relación de dependencia?
c) Examen médico?
d) Copia firmada por el beneficiario de cada recibo de haberes?
e) Autorizaciones de horas complementarias?
f) Fichas de reloj?
g) Datos requeridos para las asignaciones familiares?
› ¿Para realizar las liquidaciones se examinan los controles sobre el cumplimiento de las funciones?
› ¿Son las liquidaciones aprobadas por funcionarios que no tienen ingerencia en:
a) Su preparación?
b) ¿Quién las aprueba?
› ¿Es el pago:
a) En efectivo?
b) En cheque?
c) Por transferencia bancaria?
› ¿Es controlada la contabilización de las remuneraciones y cargas sociales por una persona
responsable ajena a su preparación?
a) Vacaciones?
b) Sueldo anual complementario?
c) Licencias pagas?
d) Preaviso?
e) Indemnizaciones?
Programa de auditoría
Lo enunciado como objetivos, programas y cuestionarios de relevamiento para las distintas áreas es
aplicable a las sucursales.
Objetivos de auditoría
Verificar
1. Arqueos sorpresivos
2. Revisión de depósitos bancarios
3. Conciliación de saldos bancarios con contabilidad
4. Análisis de egresos y autorizaciones
5. Evaluar medidas de seguridad para transporte o movilización de fondos y custodia
6. Evaluar si cumple con las políticas de créditos
7. Revisión de créditos otorgados
8. Revisión de saldos de clientes y antigüedad de deuda
9. Revisión de descuentos otorgados
10.Circularizar saldos
11.Inventario sorpresivo
12.Inventario permanente
13.Estudio de devoluciones
14.Análisis de mercadería dañada u obsoleta
15.Estudio de manejo físico de mercadería y almacén
16.Estudio para relacionar stock con ventas de sucursal
17.Estudio de condiciones de entrega
18.Ventas y estudio de tenencia y uso correcto de talonarios de remitos, facturas, recibos, notas de
crédito y notas de débito
19.Control de facturación
20.Control de ventas al contado
21.Estudio de momento de facturación y entrega
22.Control presupuestario
23.Evaluar pólizas de seguro
Agregar valor: La actividad de auditoría interna añade valor a la organización (y sus partes
interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de
los procesos de gobierno, gestión de riesgos y control.
Análisis: examen detallado de los hechos para conocer sus elementos constitutivos, sus
características representativas, así como sus interrelaciones y la relación de cada elemento con él.
Análisis financiero: tiene como objetivo conocer las condiciones de equilibrio financiero de la
empresa y determinar la rentabilidad de los recursos empleados, así como el costo por la utilización
de dichos recursos.
Auditor: persona capacitada y experimentada que se designa por una autoridad competente, para
revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una
dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las
observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su
desempeño. Originalmente la palabra que se define significa “oidor” u “oyente”. El origen de su uso
en la contaduría puede encontrarse en épocas remotas en Inglaterra, cuando pocas personas sabían
leer y las cuentas de los grandes propietarios eran “oídas” (escuchadas) en vez de ser examinadas
como se hace en la actualidad.
Auditoría operacional (operativa): es una revisión y evaluación parcial o total de las operaciones y
procedimientos adoptados en una empresa, con la finalidad principal de auxiliar a la dirección a
eliminar las deficiencias por medio de la recomendación de medidas correctivas. Comprende,
además de la financiera, el examen y evaluación de la planeación, organización, dirección y control
interno administrativo; de la eficiencia, eficacia y economía con que se han empleado los recursos
humanos, materiales y financieros; y de los resultados de las operaciones programadas para saber si
se han logrado o no los objetivos propuestos.
Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los
riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección
planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad
razonable de que se alcanzarán los objetivos y metas.
Control adecuado: Es el que está presente si la dirección ha planificado y organizado (diseñado) las
operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y
metas de la organización serán alcanzados de forma eficiente y económica.
Control interno: conjunto de métodos y procedimientos coordinados que adoptan las dependencias
y entidades para salvaguardar sus recursos, verificar la veracidad de la información financiera y
promover la eficiencia de operación y el cumplimiento de las políticas establecidas. Su acción es
eminentemente de carácter preventivo y correctivo.
Evaluación: proceso que tiene como finalidad determinar el grado de eficacia y eficiencia con que
han sido empleados los recursos destinados a alcanzar los objetivos previstos, posibilitando la
determinación de las desviaciones y la adopción de medidas correctivas que garanticen el
cumplimiento adecuado de las metas presupuestadas. Se aplica ex ante (antes de), concomitante
(durante), y ex post (después de) de las actividades desarrolladas. Fase del proceso administrativo
que hace posible medir en forma permanente el avance y los resultados de los programas, para
prevenir desviaciones y aplicar correctivos cuando sea necesario, con el objeto de retroalimentar la
Fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos
actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son
perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar
pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.
Objetividad: Es una actitud mental independiente, que permite que los auditores internos lleven a
cabo sus trabajos con confianza en el producto de su labor y sin comprometer su calidad. La
objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de
auditoría.
Objetivo: elemento programático que identifica la finalidad hacia la cual deben dirigirse los recursos
y esfuerzos para dar cumplimiento a la misión, tratándose de una organización, o a los propósitos
institucionales, si se trata de las categorías programáticas. Expresión cualitativa de un propósito en
un periodo determinado; el objetivo debe responder a la pregunta “qué” y “para qué”. En
programación es el conjunto de resultados cualitativos que el programa se propone alcanzar a
través de determinadas acciones.
Orden de compra: documento base del circuito de compras, donde se estipula el bien a comprar, la
cantidad, el precio, la fecha de entrega, la calidad y las especificaciones técnicas.
Procesos de control: Las políticas, procedimientos y actividades, los cuales forman parte de un
enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las
tolerancias establecidas por el proceso de evaluación de riesgos.
Programa de trabajo: Un documento que consiste en una lista de los procedimientos a seguir
durante un trabajo, diseñado para cumplir con el plan del trabajo.
Proveedor externo de servicios: Una persona o empresa, ajena a la organización, que posee
conocimientos, técnicas y experiencia especiales en una disciplina en particular.
Rentabilidad: relación entre resultados o excedentes obtenidos por una empresa en la realización
de su actividad a lo largo del periodo y los medios empleados para obtenerlos.
Rentabilidad Económica: mide la capacidad de la empresa para remunerar a todos los recursos
invertidos en ella.
Rentabilidad Financiera: tasa con que la empresa remunera a los recursos propios (accionistas).
Sector de Compras: sector que efectúa el análisis de los bienes a adquirir, llevando a cabo un
estudio de la cotización de dichos bienes o insumos; realiza la selección y adjudicación del
proveedor y finalmente efectiviza la compra propiamente dicha. Asimismo, autoriza los pagos a
proveedores, fija las prioridades de compra y de pagos, autoriza la venta de desechos y la
destrucción de insumos o productos terminados.
Sector de Expedición: sector que tiene a su cargo el despacho de las mercaderías, la entrega de los
productos en perfecto estado, la clasificación de los productos según lo expresado en la factura, la
distribución en tiempo oportuno, la distribución por área o zona geográfica y la distribución por tipo
de transporte.
Sector de Recepción: sector por donde ingresan los bienes físicos o materiales adquiridos mediante
compras efectuadas por una empresa.
Sucursal: es una extensión de la actividad comercial a otros mercados, actuando bajo el nombre o
razón social de la casa matriz y cuya finalidad o actividad principal es la venta y distribución de sus
artículos.
Sucursales centralizadas: aquellas que tienen una total dependencia económica y contable con la
casa matriz; hay una fluida comunicación y un sistema organizativo que contiene una
documentación que detalla la actividad diaria de la sucursal.
Sucursales descentralizadas: tienen independencia contable con la casa matriz, es decir, preparan
sus estados contables periódicos que luego se consolidan en la casa matriz. Asimismo, tienen
otorgada libertad de funcionamiento.
Trabajo: Una específica asignación de auditoría interna, tarea o actividad de revisión, tal como
auditoría interna, revisión de autoevaluación de control, examen de fraude, o consultoría. Un
Verificación: es la realización efectiva de una tarea de auditoría, en base a lo que debe ser una
función y a lo predeterminado en cuanto al ordenamiento operativo del sistema funcional del ente.
La empresa fabrica tres tipos de productos: carretillas de obra, carretillas de almacén y, en menor
medida, estufas de leña de aspecto antiguo. En ocasiones fabrican pequeñas series que se suelen
almacenar, dado que se fabrica prácticamente bajo pedido, para las cuales no existen costos
estándares porque el precio de venta de los pedidos especiales está muy por encima del precio de
costo y del precio de venta de la fabricación en serie.
Tras recibirse la solicitud del cliente y verificar la existencia del producto terminado en el almacén,
puede darse la circunstancia, y habitualmente se da, de que no exista mercancía suficiente para
atender el pedido. En este caso se confecciona la “solicitud de producción” (con original y dos
copias), indicando la mercancía requerida.
El original y la primera copia del documento citado se envían al departamento de producción para
que se realice su planificación, quedando archivada por fechas la segunda copia, con indicación del
cliente que la ha originado, como control de pedidos pendientes de servir.
Dadas las circunstancias en las que se encuentra la empresa (toda la producción la tiene vendida),
en el departamento de producción se confecciona una “orden de fabricación” (con original y dos
copias), por al menos el mínimo pedido por el cliente. Si existiera exceso se almacena. La segunda
copia se une a la copia de la “solicitud de producción”, y se envían ambas al almacén de materias
primas para que suministre el material necesario.
No se lleva control de tiempos y de costos por cada orden de fabricación, ya que la empresa
considera que tiene suficientes con los estándares de costos establecidos para cada tipo de producto
y, al trabajar con costos muy reducidos les interesa más el precio de venta de la competencia que su
propio costo de fabricación (el precio de venta suele ser el doble del costo de fabricación).
2. Evalúe los sistemas de control internos de la empresa en lo referente al área bajo análisis.
Determine debilidades, riesgos y proponga soluciones, en caso de ser necesario. 3. Describa las
normas y procedimientos aplicables para llevar a cabo dicha auditoría, en función del grado de
confianza atribuible a los sistemas de control interno analizados.
2. Usted es la auditora interna de dicha empresa y se encuentra efectuando una revisión del
departamento de recepción y compra al 30 de abril de 20x4, fecha de cierre de ejercicio. Esta
auditoría prestará gran colaboración con la auditoría externa a dicha fecha.
› El rubro de mayor riesgo de auditoría en los Estados Contables es el de Bienes de Cambio, ya que
usted conoce que existen deficiencias en el control interno de las existencias y costos, y en
especial en la forma de inventario.
› Sería muy importante circularizar a los proveedores ya que para la fecha de cierre se estima una
importante compra para atender las ventas de la temporada 20x4.
Por todo lo expuesto usted decidió tomar un inventario de mercaderías con un alcance del 100% el
día de cierre del ejercicio y circularizar a todos los proveedores.
BALANCE GENERAL
ACTIVO PASIVO
DISPONIBILIDADES DEUDAS
Reserva Legal 40
ESTADO DE RESULTADOS
10 4/20x4 34 340
60 1840
TOTAL 6500
Según los papeles de trabajo del inventario final del 30/04/20x4 usted recontó las siguientes
unidades:
› Zapatillas: 58 pares
› Sandalias: 50 pares
› Botas: 45 pares
› Botines: 55 pares
Además, tomó los siguientes datos con respecto al corte de documentación al 30/04/08:
CONCEPTO COMPROBANTE N° FECHA
Última factura emitida 0001-00003180 30/4/20x4
Último remito emitido 0001-00004050 30/4/20x4
Último informe de recepción 0001-00002510 24/4/20x4
Usted, pudo comprobar al efectuar el corte que la documentación con numeración posterior estaba
en blanco.
1. ZAPATILLAS
2. SANDALIAS
La diferencia de 20 pares corresponde a una compra efectuada a LUA S.A. que fue recibida el
5/5/20x4 con informe de recepción N° 0001-00002520. La empresa decidió contabilizar los bienes
de cambio porque ya se había abonado el importe de la compra el 25/4/20x4 para que el proveedor
mantuviera el precio de $10 por par, vigente en la anterior adquisición del mes.
3. BOTAS
4. BOTINES
La diferencia de 5 pares corresponde a botines marca “Botinex” que se decidieron dar de baja
porque se estima que en esta temporada no tendrán aceptación por parte del público, por haber
aparecido en el mercado otra marca que ofrece mejor calidad.
Los botines en cuestión fueron adquiridos en mayo de 20x3 en $11 cada uno. Según una evaluación
del mercado realizada, estos bienes podrían comercializarse en $10 cada uno; el importe resultante
de la baja de stock está contabilizada como otros egresos y corresponde a $11 *5 = $55.
Notas adicionales:
2. El grado de diversificación de proveedores no es alto, debido a que los actuales son, en opinión
del director de Compras, de reconocida solvencia comercial y económica.
3. Cuando la mercadería enviada por el área de expedición es devuelta por algún motivo, se hace
recepción registrándolo en un libro confeccionado en forma manual por el encargado de
recepcionar la mercadería.
Se pide:
Realice la auditoría correspondiente y confeccione los estados contables ajustados a remitir a los
auditores externos.
cc 1
MAYORIZACION
6490
60
7960 195
7765
3240 55 55 5
Mercaderia 6490
Total 9925
ACTIVO PASIVO
Capital 300
. Prev.p/desv -5
Usted está realizando las tareas de auditoría interna de la empresa AAA S.A. por el ejercicio
finalizado el 31/12/20x1.
Al cierre de ejercicio Ud. efectúa el arqueo de los fondos y valores en poder del cajero Luis Ortega,
quien informa no tener en su poder ningún otro valor, además de lo arqueado.
30/12/20x
116 Suquía R.Levy $420
1
30/12/20x
716 Río D.Simon. $260
1
421 Bisel J. Sava 30/12/20x $248 $928
1
c) Comprobantes de fondo fijo
096 9/12/20x1 Préstamo personal $35
11
23/12/20x1 Anticipo Gastos Viajes $15
4
11
27/12/20x1 Movilidad promotor $80
5
11 30/12/20x1 Gastos de gira $12 $142
6
a) Pagarés de clientes
CLIENTE VENCIMIENTO IMPORTE
a) Es política de la empresa operar con un fondo fijo para gastos menores a $50. Las cobranzas se
deben depositar diariamente íntegras e intactas. Todos los pagos, excepto los atendidos con
fondo fijo, se efectúan mediante cheques.
› El pagaré firmado por Rosales con vencimiento 5/1/20x2 por $500 no pertenece a la sociedad.
Es propiedad particular del síndico de la empresa, quien lo entregó al cajero para su custodia.
› Además de los pagarés en cartera, existe uno en poder del abogado para su cobranza por $200
y otro descontado en el Banco Macro por $100.
› Cuando dichos documentos son pagados por el cliente en el banco, se debita a Documentos
descontados y se acredita el documento a cobrar.
3. Saldos al 31/12/20x1
a) Fondo Fijo.............................$500
b) Caja....................................$1.870
c) Documentos a cobrar............$900
d) Documentos descontados.....$800 (acreedor)
4. Depósitos Bancarios
Según la información obtenida del registro de bancos (que fue corroborada por Ud. mediante la
verificación de la misma con boleta de depósito) se sabe que los últimos depósitos efectuados en el
mes de diciembre fueron los siguientes:
Facturas de ventas al
Fecha Importe
contado
10684 24/12/20x1 $850
10685 24/12/20x1 $630
10686 24/12/20x1 $970
10687 27/12/20x1 $850
10688 27/12/20x1 $890
10689 27/12/20x1 $600
10690 28/12/20x1 $260
10691 28/12/20x1 $420
10692 28/12/20x1 $210
En blanco al
10693
cierre
6. Información obtenida por confirmaciones
b) El abogado tiene en su poder un documento a cobrar por $200 con inicio de cobro por la vía
judicial.
Se pide:
cc 1
1) Arqueo
Efvo. $1.200
Cheques a depositar $1.000
Comprobantes de egresos $70
Total de fondos $2.370
Documentos a cobrar $1.100
Total arqueo de fondos, valores
$3.400
y documentos
Disponibilidades
No fueron depositados en término las cobranzas diarias. Al 31/12/20x1 continuaban retenidos los
cheques arqueados.
27/12/20x
10684/6 $2.450 $4.450
1
$4.450
10687/9 $1.740
28/12/20x
$2.600 $2.600
1
10690/2 $890
10693 *$1.870
*Coincide con el saldo de caja.
5) Verificar la exposición
Préstamos al personal 35
Gs. Grales. 15
Gs. de venta 20
6) Deficiencias de control
Las cobranzas no se depositan diariamente en su totalidad (íntegras e intactas, según las normas a
seguir por el cajero).
El fondo fijo como medio de control debe ser indefendible depositado en el bco. por su sobrante al
31/12/20x1 y solo constituirse mediante cheques de la misma Cta. Bcaria (no renovarse con efectivo
de la caja). La caja debería estar integrada por la recaudación del día, y debe depositarse a más
tardar el día hábil siguiente.
7) Conclusión
Hacer depositar el sobrante de efectivo en caja ($1.300) y los cheques retenidos ($1.000) y verificar
su efectiva acreditación por el banco (verificándose así de no tratarse de cheques sin fondo).
Determinar la causa del procedor del cajero (investigar).
Faltan asimismo los registros del Documento a Cobrar de Torres S.A. por $700 y el descuento de
$100.
Clientes 700
Banco Suquía XX
Intereses Anticipados XX
El cajero custodia los documentos a cobrar y emite la información necesaria para su registro
contable. (Tarea a realizar por el área de créditos y cobranzas que deberá ser la encargada de la
custodia de tales valores).
actividad 4
Auditoría interna de sucursales
La empresa MODAS S.A. posee su casa central en el centro de la ciudad de Córdoba, y una sucursal
en las inmediaciones de Villa Allende. Se dedica a la compra- venta de ropa informal para damas.
En la sucursal no llevan libros completos, sino que envían informes periódicos a la oficina principal,
donde se lleva toda la contabilidad.
La gerente general de dicha compañía no está muy conforme acerca de los rendimientos de la
sucursal, debido a que según se había presupuestado para el ejercicio las ventas deberían situarse
alrededor de $ 250.000, y según se detalla en el estado de resultados siguiente, las mismas sólo
habían alcanzado $180.000.
La línea de productos era similar a la de años anteriores, muy clásica. El gerente de ventas era un
poco adverso al cambio, debido a que según su discreción y formalismo la empresa en general
funcionaba bien. Los costos no han sufrido grandes variaciones a los de años anteriores.
Es política de la empresa otorgar una financiación a los clientes de hasta 3 meses, y para los pagos
de contado un descuento del 10% al 20%.
El plazo de financiación de los proveedores anteriormente era de 3 a 6 meses, pero debido a los
problemas coyunturales que atraviesa la economía han dejado de otorgar créditos.
En la sucursal se encuentran operando tres empleados, uno es el cajero, que solo efectúa tareas
referentes al manejo de fondos (cobros, depósitos y pagos en efectivo) y los otros dos de
administración y ventas, se ocupan del manejo de inventario, facturación y ventas propiamente
dichas. Los sueldos se abonan según convenio del sector.
La empresa posee una sola cuenta corriente bancaria, para lo cual sólo está autorizado a emitir
cheques y realizar extracciones el gerente general.
ESTADO DE RESULTADOS
AÑO EN CURSO
nos:
oluciones y
-5000 -2300 -2700
ajas
cuentos
re -8000 -6000 -2000
tas
tas 487000 311700 175300
as
to de la
cadería
dida:
entario
al 70000 28000 42000
mpras 360000 205200 154800
nsportes en
17000 4800 12200
acén
oluciones
-10000 -5700 -4300
ompras
cuentos en
-6100 -3000 -3100
mpras
rcancías
onibles 430900 229300 201600
a la venta
nos:
ntario -90000 -36000 -54000
l
V. 340900 193300 147600
dad bruta
146100
ventas 118400 27700
tos de
125500
ración
esos por
20600
ración
DISTRIBUCIÓN DE GASTOS
AÑO EN CURSO
El prorrateo de los gastos de $3.700 por concepto de cuentas incobrables se hizo con base
análisis
en un de
cuentas
las descargadas
el
durante
periodo.
Se pide:
1. Especifique los procedimientos de auditoría a utilizar para efectuar una auditoría interna de las
ventas de la sucursal.
actividad 5
Auditoría interna de sucursales
La presidente de la Compañía BBB S.A. desea cerrar la Sucursal “debido a que está perdiendo
dinero”. Los resultados de las operaciones durante el último año aparecen a continuación:
Total Casa Central Sucursal
actividad 6
Auditoría interna del área de recursos humanos
Por ello, se encuentra evaluando respecto del ejercicio cerrado al 31/12/20x8 las siguientes
partidas:
1. Sueldos
2. Jornales
3. Cargas Sociales
1. Sueldos y Jornales:
2. Datos complementarios:
Los sueldos y jornales citados en el punto anterior contienen los siguientes conceptos:
Concepto Monto
incluido
En sueldos En jornales
1.Sueldos....................4.305
2.Jornales....................1.820
4. Dadas las características y radicación de esta industria, la sociedad ha sido beneficiada con la
reducción en las contribuciones patronales de un 30%. La alícuota, en concepto de cargas
sociales (contribuciones), por el presente ejercicio económico ascendió a 23.10%.
Los legajos del personal son actualizados permanentemente, cumpliéndose con todos los
requisitos exigidos por el manual de la organización y la legislación vigente.
Se realizan contrataciones por tiempo determinado, las cuales representan un 30% de los sueldos
abonados.
9. Durante los últimos ejercicios la compañía registró las siguientes magnitudes financieras:
Conceptos 20x6 20x7 20x8
Ingresos operativos 3.209.127 2.771.755 2.544.780
Resultado operativo 233.687 198.610 212.504
Resultado después de impuestos 126.098 119.222 117.715
Se pide:
1. Determine los cargos en el cuadro de gastos, en forma global de las partidas bajo análisis.
actividad 7
Auditoría interna del área de recursos humanos
Por ello, se encuentra evaluando respecto del ejercicio cerrado al 31/12/20x8 las deudas sociales y
provisiones varias. La sociedad le facilita los siguientes análisis de cuentas relacionadas con el rubro
“Deudas” (excepto Proveedores):
Deudas Sociales $
Sueldos a Pagar (1) 132.000
Cargas Sociales a Pagar (2) 32.868
Aportes a Depositar (2) 22.440
Provisión para Vacaciones (3) 100.000
Provisión para Sueldo Anual Complementario (3) 50.000
Previsión para despidos (4) 3.500
Provisión para honorarios directores y síndicos (5) 29.428
(1). Representan los sueldos y jornales del mes de diciembre de todo el personal, impago al cierre
del balance, según el siguiente detalle:
Concepto Personas Antigüedad Sueldo bruto
Sueldo 30 Más de 10 años 52.800
Total 132.000
Subsidios familiares a pagar: $12.000. No incorporados en el sueldo.
(2) Formado por los aportes y contribuciones del mes de diciembre de 20x8
Aportes: 17 %
Contribuciones: 24.9%
(3) Constituido mediante estimaciones del departamento de personal, que además informa que,
hasta la fecha, ningún dependiente se ha tomado vacaciones correspondientes al año 20x8.
(5) Honorarios correspondientes al ejercicio en curso. El importe coincide con la propuesta del
Directorio a incluir en la Memoria de los Estados Contables. Históricamente, esa propuesta fue
aprobada sin modificaciones.
1. Es política de la empresa previsionar por posibles indemnizaciones por despido, o bien cargar a
resultados en el momento de su pago, excepto aquellas surgidas en el presente ejercicio por
razones de reestructuración (venta de inmuebles), las cuales han sido activadas en la cuenta
Gastos de Organización y Desarrollo, por un total de $25.000. La depreciación se efectúa
linealmente en cuotas mensuales iguales.
Los legajos del personal son actualizados permanentemente, cumpliéndose con todos los
requisitos exigidos por el manual de la organización y la legislación vigente.
Durante los últimos ejercicios la compañía registró las siguientes magnitudes financieras:
Conceptos 20x6 20x7 20x8
Ingresos operativos 3.209.127 2.771.755 2.544.780
Resultado operativo 233.687 198.610 212.504
Resultado después de impuestos 126.098 119.222 117.715
Dividendos distribuidos 60.000 54.300 51.300 (1)
Activo corriente 795.200 784.641 657.889
Total Activo 2.847.321 2.670.846 2.158.568
Patrimonio Neto 953.231 924.622 847.848
Se pide:
actividad 8
Caso integral: Auditoría de aprovisionamiento
1. ANTECEDENTES
XYZ S.A. se encuentra ubicada en Ferreyra, Córdoba y dispone de un único centro de trabajo, con
una planta de 850 trabajadores.
Adicionalmente mantiene dos pequeños almacenes ubicados en Río Cuarto y San Francisco,
dedicados exclusivamente a la comercialización de sus productos y repuestos, y a la asistencia
técnica de los clientes.
35.000 100
1.1.4. Resultados
La evolución de los resultados obtenidos en los tres últimos ejercicios es como sigue:
(En pesos)
20x6 20x7 20x8
Es de libre competencia y su cuota de participación para sus tres líneas de productos ha presentado
la siguiente evolución:
(En porcentajes)
20x6 20x7 20x8
Producto A 40 35 22
Producto B 5 5 3
Producto C 20 20 22
1.1.6. Volumen de facturación
(En pesos)
20x6 20x7 20x8
Bienes de equipo
Repuestos
Los estudios realizados por la Dirección Comercial señalan para el bienio 2008/2009:
› Incremento notable en la línea C como consecuencia de la aceptación cada vez mayor por el
mercado de este nuevo producto cuya comercialización se inició a finales de 2003.
(En porcentajes)
Adquisición Aportación
Exterior empresa
Producto A 50 50
Producto B 40 60
Producto C 75 25
La línea de producto A es de patente nacional y posee un grado de nacionalización en los
suministros del 95%.
› La B es íntegramente nacional.
Las tendencias de estudio están encaminadas a sustituir la línea B por un nuevo producto que
permita alcanzar cuotas de participación representativas en un mercado que actualmente domina la
competencia.
La evolución en los tres últimos años de las compras de materiales y servicios contratados ha sido la
siguiente:
(En Pesos)
20x6 20x7 20x8
Su estructura es la siguiente:
› 1 Director
› 2 Auditores
› 1 Oficina Administrativa. Secretaría.
3. En base a los objetivos de la empresa y a los fijados por la Presidencia establece su planificación
anual de auditoría. Para el ejercicio 2008 incluye una auditoría operativa sobre la planificación y
gestión de las adquisiciones.
5. Los trabajos están enfocados a la obtención de unas recomendaciones concretas dirigidas a los
niveles responsables de la ejecución de las mismas una vez aceptadas.
› Carta de Presentación.
› Informe propiamente dicho.
7. Adicionalmente y por exigencias del grupo internacional accionista, deberá colaborar con los
auditores externos en la revisión de los Estados Financieros.
Para la organización interna de la Dirección existe un Manual en el que se contemplan los siguientes
aspectos:
› Código de ética.
› Responsabilidades de los compradores.
› Delegación de autoridad.
› Relaciones con los proveedores.
› Clasificación ABC de productos.
Se describen las funciones que desarrollan por cada Jefatura, describiéndose los distintos puestos
de trabajo. Resumidamente las funciones son las siguientes:
› Jefatura de Subcontratación: Contacto permanente con la Industria Auxiliar, en orden a evaluar sus
posibilidades y servicios. Contratación de trabajos en este régimen. Estudio permanente de
reducción de costos en colaboración con otras unidades de la empresa.
Obtiene estadísticas de riesgos, pedidos, precios, descuentos, etc. Recibe los pedidos de compra
que llegan de las otras Direcciones, verifica la firma, las registra y distribuye a las otras Jefaturas de
la Dirección. Hecha la gestión de compras, registra el pedido y se ocupa de la firma, registro y
distribución. Mantiene todas las tareas puramente administrativas de la Dirección. Depende
también de esta jefatura la función de Recepción, se ocupa de recibir todos los productos que
entran del exterior. Por último, se encarga de conformar las facturas de los proveedores de
suministros que le envía la Dirección Económico- Financiera, devolviéndoselas seguidamente para
su pago.
FUNCIONAMIENTO GENERAL
1. El circuito del pedido y del parte de recepción están adaptados a la división actual de funciones
entre Direcciones.
2. En el parte de recepción la Jefatura de Seguimiento de los pedidos no recibe copia hasta tanto la
mercancía no se haya aceptado cualitativamente.
3. Las solicitudes de compra son comunicadas a Compras mediante diversos modelos, escritos, etc.
(según quien solicite) pero no existe un documento unificado a nivel empresa. El funcionamiento
de las solicitudes es simple: al llegar a Administración de Compras, donde se comprueba la firma
que autoriza (2o. nivel en la empresa), se numeran y se pasan al grupo comprador respectivo. En
general y por falta de normalización la información que se da a Compras suele tener deficiencias.
No se hace “acuse de recibo” al solicitante, quien posteriormente se enterará de que su petición
fue atendida cuando reciba una copia del pedido oficial al exterior. Entre una y otra fecha se
produce una incertidumbre en el solicitante que desconoce si su solicitud fue recibida y atendida
originándose frecuentes consultas requiriendo información.
4. Hay un pedido prenumerado que se utiliza para todas las compras que se efectúan. Examinados
los datos que incluye, a juicio del auditor, son suficientes para informar al proveedor, efectuar la
recepción física y de calidad, emitir el parte de entrada e incluir en éste los datos necesarios para
Procesos de Datos, contabilización, conformación de facturación, etc.
5. Para las compras en plaza de suministros de escasa entidad económica y esporádica, se utiliza
una caja chica en Compras mediante un sistema de fondo fijo de $700. Estas compras no se
realizan mediante el procedimiento normal de pedido, sino quien recibe la mercancía firma sobre
el remito del proveedor. No interviene el Departamento de Calidad.
7. El tema de las devoluciones lo lleva mayormente Calidad, quien contacta con los proveedores. La
devolución física la realiza el Departamento de Expediciones, que depende de la Dirección
Financiera. La participación de Compras es escasa y nunca decisoria.
8. Las facturas que en principio llegan por correo a la Dirección Financiera son remitidas a
Administración de Compras quien las conforma a la vista del pedido y el parte de entrada. Luego
son remitidas nuevamente a Dirección Financiera para que las incluya en el circuito de pago. No
se ha hecho más trabajo a partir de este momento. Administración de Compras lleva un registro
en el que anota fecha de entrada de cada factura y fecha de remisión a Administración
Financiera.
11. Existe una relación de proveedores aprobada a la que se atiende preferentemente y que se
elabora por razones de calidad. No se tienen en cuenta retrasos/ adelantos en los suministros.
12. Hay un registro por proveedores donde se detallan pedidos cursados, incidentes en la
negociación, devoluciones, etc.
13. Analizados los registros de seguimiento de los pedidos, a juicio del auditor, no reúnen
condiciones suficientes para controlar el alto número de pedidos y efectuar las reclamaciones
adecuadas. A fin de contrastar esta impresión y como prueba de auditoría se seleccionó al azar
una muestra de 48 pedidos de partidas A de materiales directos observándose que su
cumplimentación respecto a las fechas solicitadas fue:
Casos % Cumplimiento
12 25 Aproximadamente en la fecha prevista
14 29.2 Adelanto de más de 12 semanas
Demora de 12 a 24 semanas
14. Seleccionada una muestra de partidas del Producto A se verificó que en un elevado número
de casos sólo se habían pedido 1 ó 2 ofertas a proveedores. Sólo en 7 casos (12%) había 3
ofertas.
2. Para una muestra de solicitudes de compra de artículos A se verificó que la demora entre la fecha
de recepción de la misma en Compras y la fecha de lanzamiento del pedido fue de 26 días.
Ampliada la muestra a toda clase de artículos la media total fue de 19 días.
3. Según una muestra analizada, en general las solicitudes no contenían todos los datos necesarios,
obligando a Compras a un trabajo adicional al respecto. Datos que faltaban con frecuencia eran:
4. En bastantes ocasiones los productos A no se pedían para una fecha determinada, sino que
respondían a la programación de la producción para períodos de tiempo de 6 meses a 1 año.
Seleccionada una muestra de estos códigos y de aquellos otros cuya demora en suministro era
alta, se acudió al Departamento de Gestión a comprobar los niveles de stock. En general se
observaron unos niveles de stock altos con baja rotación.
GESTIÓN DE COMPRAS
1. Todos los pedidos de una muestra seleccionada se encontraban firmados de acuerdo con la
delegación de autoridad establecida.
2. Los pedidos se encuentran prenumerados por imprenta. Las variaciones posteriores que en
algunos casos se producen se numeran manualmente y tienen la misma circulación.
3. La lista de proveedores aprobada se revisa cada seis meses, pero únicamente en función de la
calidad.
4. La prueba realizada para verificar si los pedidos se hacían al ofertante más favorable (en caso de
haber más de uno) no denotó incidencias.
5. La confección de los pedidos es buena, siendo el formato del mismo aceptable. No obstante, en
un 8% de los casos analizados (muestra: 5 paquetes de 100 pedidos correlativos al azar) no se
indicaba si los gastos de transporte eran a cargo de la empresa o del proveedor. Ello dificulta la
conformación de facturas en Administración.
8. La subcontratación debido a una cada vez mayor especialización en las líneas y a la entrada de
nuevos productos ha bajado sensiblemente. Hay pocos pedidos y no se observan incidencias.
› Conocer las normas que orientan el ejercicio de la auditoría interna, a fin de establecer los roles y
responsabilidades del auditor en el desarrollo de su trabajo.
› Interpretar a los conceptos enunciados en el marco integrado de control interno (COSO), para
lograr reconocer su importancia en la administración de riesgos.
Contenidos
Normas de auditoria
Fuente: Pexels
En este módulo se explican cada una de ellas y se trata asimismo las Normas Internacionales de
Auditoría Interna denominadas Marco Integrado de Control Interno (COSO) y su enfoque a los
riesgos, para lo cual se expondrá la matriz de riesgo como herramienta para el gerenciamiento de
los riesgos corporativos y operativos.
Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya
que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de
riesgos, control y dirección.
El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a
incluir dos componentes esenciales:
2. Reglas de conducta que describen las normas de comportamiento que se espera sean
observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios
en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos.
El Código de Ética junto al Enfoque para la Práctica Profesional y otros pronunciamientos emitidos
por el Instituto de Auditores Internos, proveen orientación a los auditores internos para servir a los
demás. La mención de “auditores internos” se refiere a los socios del Instituto, a quienes han
recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que
proveen servicios de auditoría interna.
Aplicación y Cumplimiento
Este Código de Ética se aplica tanto a las personas como a las entidades que proveen servicios de
auditoría interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a recibir
certificaciones profesionales del Instituto, el incumplimiento del Código de Ética será evaluado y
administrado de conformidad con los Estatutos y Reglamentos Administrativos del Instituto. El
hecho de que una conducta particular no se halle contenida en las Reglas de Conducta no impide
que ésta sea considerada inaceptable o como un descrédito, y en consecuencia, puede hacer que se
someta a acción disciplinaria al socio, poseedor de una certificación o candidato a la misma.
Principios
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Integridad
2. Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
Objetividad
Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y
comunicar información sobre la actividad o proceso a ser examinado. Los auditores internos hacen
una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse
influir indebidamente por sus propios intereses o por otras personas.
2. No aceptarán nada que pueda perjudicar o que aparentemente pueda perjudicar su juicio
profesional.
3. Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran
distorsionar el informe de las actividades sometidas a revisión.
Confidencialidad
Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan
información sin la debida autorización a menos que exista una obligación legal o profesional para
hacerlo.
2. No utilizarán información para lucro personal o de alguna manera que fuera contraria a la ley o
en detrimento de los objetivos legítimos y éticos de la organización.
1. Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos,
aptitudes y experiencia.
2. Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la
Práctica Profesional de Auditoría Interna.
A continuación, se adjuntas las mismas, las cuales fueron emitidas por el IIA, tal como se mencionó
anteriormente;
Interpretación:
La naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas debe
estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar
la definición de auditoría interna, el Código de Ética y las Normas con la alta dirección y el Consejo.
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser
objetivos en el cumplimiento de su trabajo.
Interpretación:
La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su
trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La
objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditoría a
otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, del auditor
individual, de cada trabajo, funcional y organizacional.
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la
organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades. El
director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la
independencia que tiene la actividad de auditoría interna dentro de la organización.
Interpretación:
› Reciba comunicaciones periódicas del director ejecutivo de auditoría sobre el desarrollo del plan
de auditoría interna y otros asuntos;
› Apruebe las decisiones referentes al nombramiento y cese del director ejecutivo de auditoría; y
Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de
intereses.
Interpretación:
El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un puesto de
confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales
intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas. Puede
existir un conflicto de intereses, aun cuando no se produzcan actos inadecuados o no éticos. Un
conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza
en el auditor interno, la actividad de auditoría interna y la profesión. Un conflicto de intereses
podría menoscabar la capacidad de un individuo de desempeñar sus tareas y responsabilidades con
objetividad.
Interpretación:
1130.A1. Los auditores internos deben abstenerse de evaluar operaciones específicas de las
cuales hayan sido previamente responsables. Se presume que hay impedimento de
objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad
de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1130.A2. Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de
auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de
auditoría interna.
1210. Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna,
colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades.
Interpretación:
Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la
aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus
responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud
obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la designación de
auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y
otras organizaciones profesionales apropiadas.
1210.A2. Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo
de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar
que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal
es la detección e investigación del fraude.
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un
auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no
implica infalibilidad.
1220.A3. El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los
objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento
por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan
que todos los riesgos materiales sean identificados.
1220.C1. El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de
consultoría, teniendo en cuenta lo siguiente:
› La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo; y
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias
mediante la capacitación profesional continua.
Interpretación:
Un programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación
del cumplimiento de la definición de auditoría interna y las Normas por parte de la actividad de
auditoría interna, y una evaluación de si los auditores internos aplican el Código de Ética. Este
programa también evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica
oportunidades de mejora.
El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como
externas.
El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de
la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para
administrar la actividad de auditoría interna, y utiliza procesos, herramientas e información
considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las
Normas, y la aplicación del Código de Ética.
Las revisiones periódicas son evaluaciones de propósito especial para evaluar el cumplimiento de la
definición de auditoría interna, el Código de Ética y las Normas.
› Las cualificaciones e independencia del revisor o equipo de revisión externo, incluyendo cualquier
conflicto de intereses potencial.
Interpretación:
Un revisor o equipo de revisión independiente es aquél que no tiene conflictos de intereses reales o
aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad
de auditoría interna.
El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y
mejora de la calidad a la alta dirección y al Consejo.
Interpretación
1321. Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna”
El director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con
las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna sólo si los resultados
del programa de aseguramiento y mejora de la calidad apoyan esa declaración.
Interpretación:
La actividad de auditoría interna cumple con las Normas cuando alcanza los resultados descritos en
la definición de auditoría interna, el código de ética y las Normas. Los resultados del programa de
aseguramiento y mejora de la calidad incluyen los resultados tanto de las evaluaciones internas
como de las externas. Toda actividad de auditoría interna tendrá resultados de evaluaciones
internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de
evaluaciones externas.
El director ejecutivo de auditoría debe gestionar eficazmente la actividad de auditoría interna para
asegurar que añada valor a la organización.
Interpretación:
› Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la
responsabilidad incluidos en el estatuto de auditoría interna,
› Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el
Código de Ética y las Normas.
La actividad de auditoría interna añade valor a la organización (y a sus partes interesadas) cuando
proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los
procesos de gobierno, gestión de riesgos y control.
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar
las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las
metas de la organización.
Interpretación:
El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello,
debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de
aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la
organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio
sobre los riesgos después de consultar con la alta dirección y el Consejo.
2010.A1. El plan de trabajo de la actividad de auditoría interna debe estar basado en una
evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben
tenerse en cuenta los comentarios de la alta dirección y del Consejo. 2010.A2. El director
ejecutivo de auditoría debe identificar y considerar las expectativas de la alta dirección, el
Consejo y otras partes interesadas de cara a emitir opiniones de auditoría interna y otras
conclusiones.
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean
apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. Interpretación:
El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad
de auditoría interna.
2050. Coordinación
El director ejecutivo de auditoría debería compartir información y coordinar actividades con otros
proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una
cobertura adecuada y minimizar la duplicación de esfuerzos.
Interpretación:
La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y
el Consejo, y dependen de la importancia de la información a ser comunicada y la urgencia de las
acciones a seguir por parte de la alta dirección y el Consejo.
Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho proveedor
debe poner en conocimiento de la organización que esta última retiene la responsabilidad de
mantener una función de auditoría interna efectiva.
Interpretación
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno,
gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado. 2110. Gobierno
La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para
mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
2110.C1. Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y
las metas generales de la organización.
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de
gestión de riesgos.
Interpretación:
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la
evaluación que efectúa el auditor interno de que:
› Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de
riesgos por parte de la organización, y
La actividad de auditoría interna reúne la información necesaria para soportar esta evaluación
mediante múltiples trabajos de auditoría. El resultado de estos trabajos, observado de forma
conjunta, proporciona un entendimiento de los procesos de gestión de riesgos de la organización y
su eficacia
Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas,
evaluaciones por separado, o ambas.
2120.A1. La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a
gobierno, operaciones y sistemas de información de la organización, con relación a lo
siguiente:
› Protección de activos, y
2120.C1. Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo
compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos
significativos.
2120.C2. Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de
los trabajos de consultoría en su evaluación de los procesos de gestión de riesgos de la
organización.
2130. Control
› Protección de activos, y
2130.C1. Los auditores internos deben incorporar los conocimientos de los controles que han
obtenido de los trabajos de consultoría en su evaluación de los procesos de control de la
organización.
› Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad
controla su desempeño;
› Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los
cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;
2201.A1. Cuando se planifica un trabajo para partes ajenas a la organización, los auditores
internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance,
las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la
distribución de los resultados del trabajo y el acceso a los registros del mismo.
2201.C1. Los auditores internos deben establecer un acuerdo con los clientes de trabajos de
consultoría, referido a objetivos, alcance, responsabilidades respectivas y demás expectativas
de los clientes. En el caso de trabajos significativos, este acuerdo debe estar documentado.
2210.A1. Los auditores internos deben realizar una evaluación preliminar de los riesgos
relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los
resultados de esta evaluación.
2210.A3. Se requieren criterios adecuados para evaluar controles. Los auditores internos
deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados
para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores
internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores
internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
2210.C1. Los objetivos de los trabajos de consultoría deben considerar los procesos de
gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente.
2210.C2. Los objetivos de los trabajos de consultoría deben ser compatibles con los valores,
estrategias y objetivos de la organización.
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
2220.A1. El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y bienes
relevantes, incluso aquellos bajo el control de terceros.
2220.C1. Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el
alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores
internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán
tratarse con el cliente para determinar si se continúa con el trabajo.
2220.C2. Durante los trabajos de consultoría, los auditores internos deben considerar los
controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control
significativos.
Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los
objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo,
las restricciones de tiempo y los recursos disponibles.
Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del
trabajo.
2240.A1. Los programas de trabajo deben incluir los procedimientos para identificar, analizar,
evaluar y documentar información durante la tarea. El programa de trabajo debe ser
aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado
oportunamente.
2240.C1. Los programas de trabajo de los servicios de consultoría pueden variar en forma y
contenido dependiendo de la naturaleza del trabajo.
Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de
manera tal que les permita cumplir con los objetivos del trabajo.
Interpretación:
La información suficiente está basada en hechos, es adecuada y convincente, de modo que una
persona prudente e informada sacaría las mismas conclusiones que el auditor. La información fiable
es la mejor información que se puede obtener mediante el uso de técnicas de trabajo apropiadas.
La información relevante apoya las observaciones y recomendaciones del trabajo y es compatible
con sus objetivos. La información útil ayuda a la organización a cumplir con sus metas.
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en análisis y
evaluaciones adecuados.
Los auditores internos deben documentar información relevante que les permita soportar las
conclusiones y los resultados del trabajo.
2330.A1. El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo.
El director ejecutivo de auditoría debe obtener aprobación de la alta dirección o de asesores
legales antes de dar a conocer tales registros a terceros, según corresponda.
2330.A2. El director ejecutivo de auditoría debe establecer requisitos de retención para los
registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos
requisitos de retención deben ser consistentes con las guías de la organización y cualquier
regulación u otros requisitos pertinentes.
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la
calidad del trabajo y el desarrollo del personal.
Interpretación:
Las comunicaciones deben incluir los objetivos y alcance del trabajo, así como las conclusiones
correspondientes, las recomendaciones, y los planes de acción.
2410.A1. La comunicación final de los resultados del trabajo debe incluir, si corresponde, la
opinión y/o las conclusiones del auditor interno. Cuando se emite una opinión o conclusión,
debe considerar las expectativas del Consejo, la alta dirección y otras partes interesadas y
debe estar soportada por información suficiente, fiable, relevante y útil.
Interpretación:
Las opiniones en los trabajos de auditoría pueden ser clasificaciones (ratings), conclusiones u otras
descripciones de los resultados. Un trabajo de auditoría puede estar relacionado con controles
sobre un proceso específico, riego o unidad de negocio. La formulación de opiniones al respecto
requiere de la consideración de los resultados del trabajo y su importancia.
2410.A2. Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo
cuando se observa un desempeño satisfactorio.
2410.C1. Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría
variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del
cliente.
2420.Calidad de la comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y
oportunas.
Interpretación:
Las comunicaciones precisas están libres de errores y distorsiones y son fieles a los hechos que
describen. Las comunicaciones objetivas son justas, imparciales y sin desvíos y son el resultado de
una evaluación justa y equilibrada de todos los hechos y circunstancias relevantes. Las
comunicaciones claras son fácilmente comprensibles y lógicas, evitando el lenguaje técnico
innecesario y proporcionando toda la información significativa y relevante. Las comunicaciones
concisas van a los hechos y evitan elaboraciones innecesarias, detalles superfluos, redundancia y
uso excesivo de palabras. Las comunicaciones constructivas son útiles para el cliente del trabajo y la
organización, y conducen a mejoras que son necesarias. A las comunicaciones completas no les falta
nada que sea esencial para los receptores principales e incluyen toda la información y
observaciones significativas y relevantes para apoyar a las recomendaciones y conclusiones. Las
2421.Errores y omisiones
2430. Uso de “Realizado de conformidad con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna”
Los auditores internos pueden informar que sus trabajos son “realizados de conformidad con las
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna” sólo si los resultados
del programa de aseguramiento y mejora de la calidad respaldan dicha afirmación.
› El principio o regla de conducta del Código de Ética, o las Normas con las cuales no se cumplió
totalmente,
› El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del mismo.
El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
Interpretación:
Cuando se emite una opinión global, debe considerar las expectativas de la alta dirección, el
Consejo, y otras partes interesadas y debe ser soportada por información suficiente, fiable,
relevante y útil.
Interpretación:
La comunicación identificará:
› El riesgo, marco de control u otros criterios utilizados como base para la opinión global;
Cuando existe una opinión global que no es favorable, deben exponerse las causas de esta opinión.
El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición
de los resultados comunicados a la dirección.
2500.C1. La actividad de auditoría interna debe vigilar la disposición de los resultados de los
trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de
riesgo residual que pueda ser inaceptable para la organización, debe tratar este asunto con la alta
Nota: Este apartado ha sido construido en base al material disponible en: https://bit.
ly/3UTdn6e
3. Control interno: Un marco integrado – el Informe COSO
Tal como se mencionó en el módulo I, este denominado “INFORME COSO” sobre control interno,
surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos,
Énfasis definiciones e interpretaciones existentes en torno a los sistemas de control interno de las
organizaciones.
Se trataba de materializar un objetivo fundamental: definir un nuevo marco conceptual del control
interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre
este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoría
interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual
común, una visión integradora que satisfaciera las demandas generalizadas de todos los sectores
involucrados.
“un proceso, efectuado por el consejo directivo, la dirección y el resto del personal de una
entidad, diseñado para proporcionar una seguridad razonable en cuanto al logro de los
objetivos dentro de las siguientes categorías:
› El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.
› Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales
de organización y procedimientos.
› Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas
las que, al mismo tiempo, suelen tener puntos en común.
El marco de control interno COSO reconoce, en su versión inicial, cinco componentes esenciales de
cualquier sistema de control interno efectivo system:
El estudio del COSO establece a este componente como el primero de los cinco y se refiere al
establecimiento de un entorno que estimule e influencie las actividades del personal con respecto
al control de sus actividades.
Es en esencia el principal elemento sobre el que se sustentan o actúan los otros cuatro
componentes.
Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de conducta que
se espera de todos los miembros de la Organización durante el desempeño de sus actividades, ya
que la efectividad del control interno depende de la integridad y valores de la gente que lo diseña y
lo establece.
Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos
y de conducta. La participación de la alta administración es clave en este asunto, ya que su
presencia dominante fija el tono necesario a través de su empleo. La gente imita a sus líderes.
Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores
éticos como pueden ser: controles débiles; debilidad de la función de auditoría; inexistencia o
inadecuadas sanciones para quienes actúan inapropiadamente.
Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir
adecuadamente con sus tareas.
Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante
que sus miembros cuenten con la experiencia, dedicación e involucramiento necesario para tomar
las acciones adecuadas e interactúen con los Auditores Internos y Externos.
Los actores más relevantes son las actitudes mostradas hacia la información financiera, el
procesamiento de la información y principios y criterios contables, entre otros.
Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con:
Estructura Organizativa, Delegación de Autoridad y Responsabilidad y Políticas de Recursos
Humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se
establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento
de los sistemas de información y con la supervisión en general. A su vez es influenciado por la
historia de la Entidad y su nivel de cultura administrativa.
El segundo componente del control, involucra la identificación y análisis de riesgos relevantes para
el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser
manejados. Asimismo, se refiere a los mecanismos necesarios para identificar y manejar riesgos
específicos asociados con los cambios, tanto los que influyen en el entorno de la Organización como
en el interior de la misma.
La evaluación, o mejor dicho la autoevaluación de riesgo debe ser una responsabilidad ineludible
para todos los niveles que están involucrados en el logro de objetivos.
1. Objetivos
Para todos es clara la importancia que tiene este aspecto en cualquier organización, ya que
representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida
para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar
factores críticos de éxito, particularmente a nivel de actividad relevante. Una vez que tales factores
han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y
prevenir su posible ocurrencia a través de mecanismos de control e información, a fin de estar
enfocando permanentemente tales factores críticos de éxito.
El estudio del COSO propone una categorización que pretende unificar los puntos de vista al
respecto. Tales categorías son las siguientes: Objetivos de operación.
En ocasiones la distinción entre estos tipos de objetivos es demasiado sutil, debido a que unos y
traslapan o apoyan a otros.
El logro de los objetivos antes mencionados está sujeto los siguientes eventos:
a. Controles internos efectivos proporcionan una garantía razonable de que los objetivos de
información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de
la Gerencia.
b. En relación con los objetivos de operación, la situación difiere debido a que existen eventos
fuera del control de la Empresa. Sin embargo, el propósito de los controles en esta categoría está
dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles,
la identificación de factores críticos de éxito y la manera en que se reporta el avance de los
resultados y se implementen las acciones indispensables para corregir desviaciones.
2. Riesgos
El proceso mediante el cual se identifica, analizan y se manejan los riegos forma parte de un sistema
de control efectivo.
Para ello la Organización debe establecer un proceso suficientemente amplio que tome en cuenta
sus interacciones más importantes entre todas las áreas y de estas con el exterior.
Desde luego los riegos a nivel global incluye no sólo factores externos sino también internos (v.gr;
interrupción de un sistema de procesamiento de información; calidad del personal; capacidad o
cambios en relación con las responsabilidades de la Gerencia).
Los riesgos a nivel de actividad también deben ser identificados, ayudando con ellos a administrar
los riesgos en las áreas o funciones más importantes. Desde luego las causas del riesgo en este nivel
permanecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de
significación.
3. El análisis de riesgos y su proceso, sin importar la metodología en particular, debe incluir entre
otros aspectos los siguientes:
Consideraciones de cómo debe manejarse el riego, evaluación de acciones que deben tomarse.
Este elemento resulta de vital importancia debido a que está enfocado a la identificación de los
cambios que pueden influir en la efectividad de los controles internos. Tales cambios son
importantes, ya que los controles diseñados bajo ciertas condiciones pueden no funcionar
apropiadamente.
De lo anterior se deriva la necesidad de contar con un proceso que identifique las condiciones que
pueden tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que
los objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de análisis de riesgos comentado
anteriormente y debe ser capaz de proporcionar información para identificar y responder a las
condiciones cambiantes. Como comenté al principio de este componente, la responsabilidad
primaria sobre los riesgos, su análisis y manejo es la de la Gerencia, mientras que el auditor interno
le corresponde apoyar el cumplimiento de tal responsabilidad.
Existen factores que requieren de atenderse con oportunidad ya que representan sistemas
relacionados con el manejo de cambio como son: nuevo personal, sistemas de información nuevos
o modificados; crecimiento rápido; nueva tecnología, reorganizaciones corporativas, cambios como
son: nuevo personal, sistemas de información nuevos o modificados; crecimiento rápido; nueva
tecnología, reorganizaciones corporativas, cambios en las leyes y reglamentación, y otros aspectos
de igual trascendencia.
Los mecanismos contenidos en este proceso deben tener un marcado sentido de anticipación que
permita planear e implantar las acciones necesarias. Tales mecanismos deben responder a un
criterio de costo beneficio.
Las actividades de control son aquellas que realiza la Gerencia y demás personal de la Organización
para cumplir diariamente con actividades asignadas. Estas actividades están relacionadas
(contenidas) con las políticas, sistemas y procedimientos principalmente. Ejemplo de estas
actividades son aprobación, autorización, verificación, conciliación, inspección, revisión de
indicadores de rendimiento.
Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas,
gerenciales u operacionales, general o específicas, preventivas o detectivas.
Sin embargo, lo trascendente es que, sin importar su categoría o tipo, todas ellas estén apuntando
hacia los riesgos (reales o potenciales) en beneficio de la Organización, su misión y objetivos, así
como a la protección de los recursos.
Los sistemas están diseñados en toda la Empresa y todos ellos atienden a uno o más objetivos de
control. Por ello conviene reflexionar este punto.
De manera más amplia se considera que existen controles generales y controles de aplicación sobre
los sistemas de información. Sobre esto presento algunos comentarios.
Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e
incluyen el control sobre el centro de procesamiento de datos y su seguridad física, contratación y
mantenimiento del hardware y software, así como la operación propiamente dicha. También lo
relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico,
administración de base de datos y otros.
Controles de aplicación: Están dirigidos hacia el “interior” de cada sistema y funcionan para lograr
el procesamiento, integridad y confiabilidad de la información, mediante la autorización y validación
correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a
interrelacionarse con otros sistemas de los que reciben o entregan información.
Los sistemas de información vs tecnología son y serán sin duda un medio para incrementar la
productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la
estructura organizacional y la tecnología de la información es un concepto clave para lo que queda
de este siglo y el inicio del próximo.
Es conveniente considerar en esta parte las tecnologías que evolucionan a los sistemas de
información y que también, en su momento, será necesario diseñar controles a través de ellas.
Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el
control, así como la forma en que las actividades individuales se relacionan con el trabajo de otros.
Asimismo, debe contarse con medios para comunicar información relevante hacia los mandos
superiores, así como a entidades externas. A continuación, se comentan brevemente los elementos
que integran este componente:
1. Información.
Está fuera de discusión la importancia de este elemento durante el desarrollo de las actividades, La
información tanto generada internamente como aquella que se refiere a eventos acontecidos en el
Sistemas Integrados a la Estructura: No hay duda que los sistemas están integrados o entrelazados
con las operaciones. Sin embargo, se observa una tendencia a que éstos deben apoyar de manera
contundente la implantación de estrategias. Los sistemas de información, como un elemento de
control, estrechamente ligados a los procesos de planeación estratégicas son un factor clave de
éxito en muchas Organizaciones.
Sistemas Integrados a las Operaciones: En este sentido es evidente cómo los sistemas son medios
efectivos para la realización de las actividades de la Empresa. Desde luego el grado de complejidad
varía según el caso, y se observa que cada día están mis integrados con las estructuras o sistemas de
Organización.
La Calidad de la Información: Esto es tan trascendente que constituye un activo, un medio y hasta
una ventaja competitiva en todas las organizaciones importantes, ya que está asociada a la
capacidad gerencial de las empresas. La información, para actuar como un medio efectivo de
control, requiere de las siguientes características: relevancia del Contenido, oportunidad,
actualización, exactitud y accesibilidad, principalmente. En lo anterior se invierte una cantidad
importante de recursos.
En la medida que los sistemas de información apoyan las operaciones, en esa misma medida se
convierten en un mecanismo de control útil.
2. Comunicación.
Al respecto también es claro que deben existir adecuados canales para que el personal conozca sus
responsabilidades sobre el control de sus actividades. Estos canales deben comunicar los aspectos
relevantes del sistema de información indispensables para los gerentes, así como los hechos críticos
para el personal encargado de realizar las operaciones críticas. También los canales de
comunicación entre la Gerencia y el consejo de Administración o los Comités es de vital
importancia. En relación con los canales de comunicación con el exterior, éstos son el medio a
través del cual se obtiene o proporciona información relativa clientes, proveedores, contratistas,
entre otros. Así mismo son necesarios para proporcionar información a las entidades reguladoras
sobre las operaciones de la empresa e inclusive sobre el funcionamiento de su sistema de control.
En general los sistemas de control están diseñados para operar en determinadas circunstancias.
Claro está que para ello se tomaron en consideración los riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos
colocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, la Gerencia
debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman
parte de los sistemas. Lo anterior no significa que tengan que revisarse todos los componentes y
elementos, como tampoco que deba hacerse al mismo tiempo.
4. Matriz de Riesgo
Una matriz de riesgo es una herramienta de control y de gestión, normalmente utilizada para
identificar y analizar los procesos / actividades más importantes de una organización. En esta
matriz, se detalla el tipo y nivel de cada uno de los riesgos, relacionados con los procesos /
actividades en cuestión. Identifica también, los factores internos y externos, que originan esos
riesgos, denominados comúnmente “factores de riesgo”.
Para construir una matriz de riesgo pueden seguirse los siguientes pasos:
b) Determinar los riesgos derivados, del proceso bajo análisis y la amenaza que traen aparejada.
e) Determinar el valor de cada factor de riesgo, el cual estará en función de la criticidad de cada
factor.
Con la finalidad de una mejor comprensión, se construye una matriz de riesgo sencilla.
Punto b) Determinamos los riesgos derivados del proceso bajo análisis y la amenaza que trae
aparejada:
Partiendo del concepto de que la amenaza es la consecuencia del riesgo, generamos estas dos
primeras columnas:
Riesgo Amenaza
Existencia de errores en las tablas de Incorrecta liquidación de las horas
conversión a pesos, de las horas extras extras a los trabajadores de ese sector.
trabajadas por el personal de planta.
Punto c) Cuantificamos las amenazas (P x I). Se considerará a tal efecto la probabilidad de
ocurrencia (P) y el impacto (I). Recordemos que impacto es el perjuicio que pudiera producir la
amenaza.
Punto d): Establecemos los componentes o los factores para cada riesgo. Pueden denominarse a
estos como factores de proceso (cómo se hace), de ambiente de control (cómo se controla), o de
estructura (importancia relativa con respecto a otros parámetros).
Sensibilidad del
Tipo de factor Componentes o factores
factor
Modalidad de actualización de
Manual o
Proceso las tablas de conversión a pesos,
automática.
de horas extras
Frecuencia del control de
Control Baja, media, alta.
liquidación de horas extras.
Cantidad de empleados del % con relación al
Estructura
sector resto.
Punto e) Determinar el valor de cada factor de riesgo, el cual estará en función de la criticidad de
cada factor.
Si determinamos el valor de la amenaza como 9 (ver punto c) y para los factores del punto d) el
siguiente escenario:
Factor: “Frecuencia del control de liquidación de horas extras”. Respuesta: frecuencia MEDIA.
Factor: “Cantidad de empleados del sector”. Respuesta: POSEE UN 45% con relación al resto de la
empresa.
Ahora bien, hagamos el sencillo cálculo de multiplicar el valor de la amenaza por la sensibilidad, en
el escenario planteado:
Sensibilidad de los
factores
Valor de la Amenaza 1 (bajo) 2 (medio) 3 (alto) Totales
Mayor que
0 a 15% 16% a 40% 27
40%
54
El resultado del análisis de estos factores nos dio 54. Pero ¿Cuál hubiera sido el escenario de mayor
riesgo?
Sensibilidad de los factores
Mayor
0 a 15% 16% a 40% 27
que 40%
81
¿Y cuál da el menor riesgo?
Sensibilidad de los
factores
Valor de la Amenaza 1 (bajo) 2 (medio) 3 (alto) Totales
Mayor que
0 a 15% 16% a 40% 9
40%
27
Conclusión:
Una vez que contemos con todas las matrices de riesgo de la organización,
tendremos la información sobre los aspectos a controlar (factores o
componentes), como controlarlos (método de control), con qué frecuencia (la
periodicidad) y con que alcance (material y temporal).
› La principal es que todas las entidades, con o sin fines de lucro, existen para
“crear valor a sus grupos de interés”.
› Un proceso continuo. Un medio para alcanzar un fin (los objetivos empresariales), no un fin en sí
mismo.
› Diseñado para identificar eventos potenciales y gestionar riesgos dentro del entorno del apetito al
riesgo.
› Proveedor de seguridad razonable del logro de los objetivos: Estratégicos, Operacionales, Reporte
y Cumplimiento.
A continuación, se presenta el nuevo modelo gráfico de componentes del Marco Integrado para la
Gestión de Riesgos Empresariales:
› Riesgo inherente: El que existe en ausencia de acciones para alterar o reducir su probabilidad de
ocurrencia o impacto.
› Apetito al riesgo: Cuantía que se está dispuesto a asumir para realizar la misión, al ser compatible
con los objetivos.
› Riesgo residual: Remanente después de que se hayan llevado a cabo las acciones para modificar la
probabilidad y/o el impacto de un riesgo.
› Tolerancia al riesgo: El margen asumido como válido entre el Riesgo Residual y el Apetito al
Riesgo.
› Controles: Medidas adoptadas para mitigar el impacto y/o reducir la probabilidad de ocurrencia
de los riesgos.
La Gestión de Riesgos debemos entenderla como la actividad empresarial, y humana también, que
nos permite convivir con las amenazas que puedan afectar a los objetivos establecidos, impidiendo
Énfasis que estas se materialicen, o de hacerlo se minimicen los impactos que puedan producir. Por ello,
“Las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la
dirección a los riesgos”
Las respuestas a los riesgos pueden ser de varios tipos: las que los evitan, las que los mitigan, las
que los comparten, pero también la de aceptarlos.
Evitarlos sería cuando, por ejemplo, el riesgo de sismos que amenaza a una empresa se corrige
trasladando la industria o el almacén a un lugar donde no exista esa amenaza.
Sería compartirlos, cuando se suscribiese una póliza de seguros que compensase los daños sufridos
por el terremoto.
Y finalmente sería aceptarlos, cuando no se toman medidas para minimizas el riesgo inherente, ya
que en la zona no se estima que se produzcan estos accidentes.
La forma de elegir uno u otro procedimiento dependerá de varias circunstancias, pero entre ellas el
costo que suponga la implementación de las medidas decididas, versus los beneficios obtenidos.
Adicionalmente los controles deben ser elegidos también en coherencia con el apetitito al riesgo
que se haya fijado por la Organización como el nivel de riesgo compatible con los objetivos
perseguidos.
Como se puede ver de forma gráfica los controles intervienen en momentos diferentes del proceso,
según sean estos detectivos, preventivos o correctivos.
Fuente: Informe COSO (the Committee of Sponsoring Organizations of the Treadway Commission)
También se pueden clasificar por otros tipos de características, como, por ejemplo: la periodicidad
en su aplicación, o la forma de ejercerse, bien sea manual o automática.
Momento de aplicarlos
Clasificación Descripción
Preventivo (Pv) Antes de iniciarse el proceso
Correctivo (Cr) Finalizado el proceso
Detectivo (Dt) Durante el proceso
Periodicidad en la acción del control (PD)
Clasificación Descripción
Controles claves aplicados durante toda la actividad, es decir,
Permanente (Pe)
cada operación
Controles claves aplicados en forma constante sólo cuando ha
Periódico (Pd)
transcurrido un periódico específico de tiempo.
Controles claves que se aplican sólo en forma ocasional en una
Ocasional (Oc)
actividad.
Automatización en la aplicación del control (A)
Clasificación Descripción
Controles claves incorporados en la actividad, cuya
100% automatizado (At) aplicación es completamente informatizada. Están
incorporados en los sistemas informatizados.
Controles claves incorporados en la actividad, cuya
Semi – automatizado (Sa) aplicación es parcialmente desarrollada mediante
sistemas informatizados.
Controles claves incorporados en la actividad, cuya
Manual (Ma)
aplicación no considera uso de sistemas informatizados.
La forma elegida dependerá de la relación costo/beneficio que se obtenga de su implementación,
por lo que se debe tener siempre presente que: “lo mejor suele ser enemigo de lo bueno”, por lo
que se recomienda ser pragmáticos al momento de elegir los controles que se vayan a utilizar.
La cuantificación de los riesgos, de acuerdo con lo establecido por COSO depende de sus dos
atributos clásicos: el impacto y la probabilidad de ocurrencia. Sin embargo, actualmente se están
incorporando algunas nuevas opiniones o teorías que incluyen otras variables adicionales para
poder valorarlos adecuadamente, entre ellas la velocidad de ocurrencia y la vulnerabilidad.
Los riesgos se pueden identificar por muchos atributos, sin embargo, una forma clásica de
evaluarlos es a través de su impacto y a la probabilidad de ocurrencia.
› La velocidad de riesgo se refiere a la rapidez con la que impacta un riesgo en la Organización una
vez este se ha materializado, es decir, hace referencia al ritmo con el que se espera que la
entidad experimente el impacto.
› Por otro lado, la persistencia de un riesgo hace referencia a la duración del impacto después de
que el riesgo se haya materializado.
Los Mapas de Riesgos o Matrices de Riesgos según este nuevo modelo sirven para poder tener una
imagen de las amenazas que afecten a la organización, de su importancia, y de lo cerca o alejados
que estén de la situación deseada, que es la que se deriva de considerar los apetitos al riesgo en
cada una de estas amenazas.
Para poder situar adecuadamente los diferentes riesgos en el correspondiente mapa o matriz, se
hace imprescindible la cuantificación o evaluación de los dos atributos, su impacto y su probabilidad
de ocurrencia.
Actividad
Evaluación
PROBABILIDAD DE OCURRENCIA
Categoría Valor Descripción
Riesgo cuya probabilidad de ocurrencia es muy alta, es
decir, se tiene un alto grado de seguridad que éste se
Casi certeza 5
presente.
(90% a 100%)
Riesgo cuya probabilidad de ocurrencia es alta, es decir,
Probable 4 se tiene entre 66% a 89% de seguridad que éste se
presente.
Riesgo cuya probabilidad de ocurrencia es media, es
Moderado 3 decir, se tiene entre 31% a 65% de seguridad que éste se
presente.
Riesgo cuya probabilidad de ocurrencia es baja, es decir,
Improbable 2 se tiene entre 11% a 30% de seguridad que éste se
presente.
Riesgo cuya probabilidad de ocurrencia es muy baya, es
Muy improbable 1 decir, se tiene entre 1% a 10% de seguridad que éste se
presente.
IMPACTO
Categoría Valor Descripción
Riesgo cuya materialización influye gravemente en el
desarrollo del proceso y en el cumplimiento de sus
Catastróficas 5
objetivos, impidiendo finalmente que éste se
desarrolle.
Riesgo cuya materialización dañaría significativamente el
desarrollo del proceso y el cumplimiento de sus
Mayores 4
objetivos, impidiendo que éste se desarrolle en forma
normal.
Riesgo cuya materialización causaría un deterioro
en el desarrollo del proceso dificultando o
Moderadas 3 retrasando el cumplimiento de sus objetivos,
impidiendo que éste se desarrolle en forma
adecuada.
Riesgo que causa un daño menos en el desarrollo del
Menores 2 proceso y que no afecta mayormente el cumplimiento
Todos estos aspectos deben ser tenidos en consideración al momento de determinar el tipo de
controles que se deben aplicar en cada caso, puesto que estarán determinado el impacto o la
probabilidad, pero sobre todo la empleabilidad del control seleccionado.
Normas internacionales de Auditoría Interna y datos aportados del Informe COSO (the Committee of
Sponsoring Organizations of the Treadway Commission).
Se le recomienda, una vez concluido el estudio de este módulo, realizar las actividades diseñadas
para profundizar y poner en práctica lo desarrollado hasta aquí.
Módulo 3 | Glosario
Análisis: examen detallado de los hechos para conocer sus elementos constitutivos, sus
características representativas, así como sus interrelaciones y la relación de cada elemento con él.
Auditor: persona capacitada y experimentada que se designa por una autoridad competente, para
revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una
dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las
Auditoría interna: revisión y análisis que se efectúa por personal de la contraloría interna a los
diversos ámbitos de funcionamiento de las dependencias, con objeto de diagnosticar y evaluar su
operación, proporcionando recomendaciones e información que apoye la mejora de los resultados
de la gestión.
Código de Ética: El Código de Ética del Instituto de Auditores Internos (The Institute of Internal
Auditors - IIA) es una serie de principios significativos para la profesión y el ejercicio de la auditoría
interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores
internos. El Código de Ética se aplica tanto a las personas como a las entidades que suministran
servicios de auditoría interna. El propósito del Código de Ética es promover una cultura ética en la
profesión global de auditoría interna.
Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los
riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección
planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad
razonable de que se alcanzarán los objetivos y metas.
Debe: Las Normas emplean la palabra debe para referirse a un requisito incondicional.
Debería: Las Normas emplean la palabra debería donde se espera el cumplimiento a menos que las
circunstancias, basadas en el juicio profesional, justifiquen alguna desviación.
Entorno / Ambiente de control: Se refiere a la actitud y a las acciones del Consejo y de la dirección
respecto a la importancia del control dentro e la organización. El entorno de control proporciona
disciplina y estructura para la consecución de los objetivos principales del sistema de control
interno. El entorno de control consta de los siguientes elementos: Integridad y valores éticos.
Filosofía de dirección y estilo de gestión. Estructura de la organización. Asignación de autoridad y
responsabilidad. Políticas y prácticas de recursos humanos. Compromiso de competencia
profesional.
Evaluación: proceso que tiene como finalidad determinar el grado de eficacia y eficiencia con que
han sido empleados los recursos destinados a alcanzar los objetivos previstos, posibilitando la
determinación de las desviaciones y la adopción de medidas correctivas que garanticen el
cumplimiento adecuado de las metas presupuestadas. Se aplica ex ante (antes de), concomitante
(durante), y ex post (después de) de las actividades desarrolladas. Fase del proceso administrativo
que hace posible medir en forma permanente el avance y los resultados de los programas, para
prevenir desviaciones y aplicar correctivos cuando sea necesario, con el objeto de retroalimentar la
formulación e instrumentación. Consiste en el estudio de los hechos reales, mediante una muestra
representativa del contexto, que permita obtener una opinión razonable y valedera sobre él.
Fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos
actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son
perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar
pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.
Marco Internacional para la Práctica Profesional: Marco conceptual que organiza la guía de
orientación autorizada, promulgada por el IIA. La Guía de Orientación Autorizada incluye dos
categorías (1) obligatoria y (2) aceptada y recomendada enérgicamente.
Verificación: es la realización efectiva de una tarea de auditoría, en base a lo que debe ser una
función y a lo predeterminado en cuanto al ordenamiento operativo del sistema funcional del ente.
1. …….. Las normas de auditoría interna son siempre de aplicación obligatoria en nuestro país.
3. …….. A diferencia de los auditores externos, los auditores internos pueden evaluar operaciones
específicas de las cuales hayan sido previamente responsables.
4. …….. El director ejecutivo de auditoría puede o no, establecer políticas y procedimientos para
guiar la actividad de auditoría interna.
5. …….. Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho
proveedor retiene la responsabilidad de mantener una función de auditoría interna efectiva.
6. …….. La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los
procesos de gestión de riesgos.
8. …….. La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en
respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización
9. …….. Los auditores internos deben documentar información relevante que les permita soportar
las conclusiones y los resultados del trabajo.
10. …….. Durante los trabajos de consultoría pueden identificarse cuestiones referidas a
gobierno, gestión de riesgos y control. En el caso de que estas cuestiones sean significativas para
la organización, deben ser comunicadas a la alta dirección y al Consejo.
11. …….. El director ejecutivo de auditoría debe establecer un proceso de seguimiento para
vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la
alta dirección haya aceptado el riesgo de no tomar medidas.
12. …….. Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado
un nivel de riesgo residual que pueda ser inaceptable para la organización, debe tratar este
actividad 2
Código de Ética
1) Mencione los principios y reglas de conducta que debieran seguir los auditores internos.
2) Brinde un ejemplo en el que el auditor podría vulnerar cada una de las reglas de conducta
establecidas en el código de ética.
actividad 3
Control interno – Informe COSO
2) Confeccione un cuestionario o lista de chequeo sobre los puntos que Ud. considere más
importantes para relevar los cinco componentes del control interno de acuerdo al informe COSO.
Ejemplo:
Ambiente de control:
- ¿Muestra la gerencia una voluntad de consultar con los auditores y tratar asuntos
significativos que se relacionan con el control interno y asuntos de contabilidad?
Actividades de control:
- ¿Ha establecido la gerencia procedimientos para conciliar periódicamente activos físicos (p.
ej., efectivo, cuentas por cobrar, inventarios, activo fijo) con los registros contables relacionados?
Información y comunicación
actividad 4
Evaluación del sistema de control interno – Matriz de riesgos – Informe de auditoría
Usted ha sido recientemente incorporada como jefa del Departamento de Auditoría Interna de la
empresa ERNEST & CO, empresa dedicada a la producción y comercialización de alimento
balanceado de distintas variedades. Del relevamiento realizado por usted y su equipo, surgen las
siguientes observaciones del área Créditos, Cobranzas y Tesorería:
* Si bien las condiciones del sector, la economía, y políticas de la empresa no han sufrido
cambios, los índices de incobrabilidad han ido en aumento los últimos años,
alcanzando el 8% en la actualidad, siendo este índice sensiblemente superior al
promedio del sector.
* El área de tesorería está a cargo de una persona, la cual recibe los fondos del cajero,
custodia dichos fondos hasta su depósito en banco, contabiliza la cobranza y depósito, y realiza
periódicas conciliaciones bancarias.
* De la muestra de cheques recibidos constató que una parte significativa son a la orden de la
empresa, los cheques al portador rondan entre un 15% y un 20% de los fondos recibidos por este
medio de pago.
* La empresa dispone de un fondo fijo el cual se renueva cada 90 días o en plazos superiores
de acuerdo al nivel de gastos menores que se realizan con dicho fondo.
* La empresa mantiene durante gran parte del año en su cta. cte. bancaria importantes saldos
de efectivo, debido a la estacionalidad de los negocios, se sabe que hay meses en los cuales los
Se pide:
1. Confeccione la matriz de riesgos correspondiente. (Puede utilizar para ello la matriz modelo
adjunta en el material teórico)