1

TRABAJO AUTÓNOMO

Centeno Moreira Erika Nicole

Espinales Ponce Maydelin Jordana

Estrada Vergara Jans Jesús

Freile Figueroa Erick Otton

Facultad Ciencias Administrativas, Contables y Comercio, Universidad Laica Eloy Alfaro de

Manabí, Carrera de Contabilidad y Auditoria

Fundamentos de Auditoria

Ing. Lexandra Macias

10 de mayo del 2023

 2

1. RESUMEN GRUPO 1. LA AUDITORÍA: GENERALIDADES, CONCEPTO,

OBJETIVO, CARACTERÍSTICAS, NECESIDAD SOCIAL, CLASIFICACIÒN,
RESPONSABILIDAD Y ÉTICA PROFESIONAL.
1.1 GENERALIDADES.

La generalidad de la auditoría se basa en una verificación hecha a una empresa con el fin
de comprobar la situación financiera de esta, a su vez verificar su patrimonio y evaluar que los
números contables se reflejen en los resultados de dicha empresa, en un periodo determinado,
por tanto, la auditoria debe ser analítica y objetiva.

1.2 CONCEPTO.

La auditoría puede referirse al trabajo que realiza un auditor, a la economía que se estudia
en una empresa o a las tareas que a su vez realiza el auditor en las oficinas, además, la actividad
de auditar consiste en verificar que todo proceso llevado a cabo para la elaboración del informe
final sea ajustable a leyes o normas, y que el criterio se emitido profesionalmente para cumplir
con un buen informe.

1.3 OBJETIVO.

Tiene como objetivo, informar si los Estados financieros se presentan de manera

razonable y de acuerdo con las NIA, determinar si se ha cumplido en el desarrollo de sus
operaciones con las disposiciones legales aplicables a sus reglamentos, estatutos y órganos de
administración y dirección; de igual forma, evaluar el grado de eficiencia y eficacia en el logro
de los objetivos, previstos por el ente y la economía con la que se han manejado los recursos y
por último, es importante generar observaciones y recomendaciones, que permitan reducir costos
y aumentar el capital.

1.4 CARACTERÍSTICAS.

Se caracteriza por estar programada en fechas establecidas, se basan en leyes y reglas, se

realizan con una investigación profunda, a fin de conocer el estado financiero real de una
empresa, y comprobar que los datos contables brindados por dicha empresa sean fieles a su
situación actual, además de que quienes auditan deben ser imparciales, competentes y objetivos,
e inclusive estos pueden ser internos o externos a la organización.
 3

1.5 NECESIDAD SOCIAL.

En base al desarrollo económico, la globalización de la economía y la industrialización

que se produjeron en las empresas nació la necesidad de promover las auditorias y así brindar
máxima transparencia a la información económica-financiera que suministra la empresa a los
usuarios externos como internos.

1.6 CLASIFICACIÓN.

La auditoría tiene una diversa clasificación, estas son: auditoría externa e interna,
auditoria gubernamental, auditoria fiscal, auditoría contable, auditoría de gestión, auditoría
operativa, auditoría de sistemas, auditoría de calidad, auditoría ambiental, auditoría de
cumplimiento, auditoría forense, auditoría de riesgos y auditoría de recursos humanos; cabe
recalcar, que esta clasificación son las clases de análisis que se pueden elaborar respecto a una
empresa, lo cual mediante aquello se busca conocer las características de la organización.

1.7 RESPONSABILIDAD Y ÉTICA PROFESIONAL.

En los artículos, 315, 340, 220, 550 y 215 de las NIIF, nos resalta este valor tan
importante como lo es la responsabilidad, en donde, básicamente es un componente esencial de
las NIIF y fundamental para garantizar transparencia, fiabilidad y eficacia de los informes
financieros. Además, la ética profesional que debe tener un auditor es el ser integro, mostrar
confianza, objetividad profesional, mejorar constantemente sus habilidades y calidad de servicio,
ser proactivo, demostrar competitividad para realizar de la mejor forma su trabajo, comunicarse
efectivamente y reportar con veracidad sus hallazgos de auditorías.

2. RESUMEN GRUPO 2. FASES Y TECNICAS DE LA AUDITORÍA.

Como segundo grupo les presentamos a nuestros compañeros un tema de mucha

importancia como lo son las fases y técnicas de auditoría. Como primer punto se destaca que las
auditorias vienen a ir de la mano con las Normas Internacionales de Auditoria (NIA), y la
importancia de estas en todo el proceso de auditoría. Como breve introductorio se mencionó que
una auditoria es un proceso sistemático que es el encargado de poder recopilar la información y
de esta forma supervisar el progreso hacia un objetivo que se haya definido. Entre las fases de las
 4

auditorias se encuentran 4 que son: la Planificación (fase 1), la Ejecución (Fase 2), la
Comunicación de los Resultados (fase 3) y Seguimiento (fase 4).

Con lo que respecta a la planificación de una auditoria se dice que es la fase en la que el
auditor está en la capacidad de planear los procedimientos que se llevaran a cabo en el proceso
de revisión, una frase célebre de Samuel Alberto Mantilla extraído de su libro Auditoria
financiera de PYMES nos afirma que si se logra garantizar que un contrato se ejecute de la
manera más optima, los riesgos de esta se minimizaran a un nivel de tolerancia. Se debe de tener
a consideración que para la planeación de una auditoria es importante conocer que el plan de
auditoria comienza inmediatamente después del final de la auditoria anterior y continua hasta el
final de la auditoria que se lleve en ese momento.

Por consiguiente, obtuvimos información de la fase de ejecución, que nuestros

compañeros nos hicieron entender mediante una frase de Alvin Arens, Randal Elder y Mark
Beasley que en una auditoria es la acumulación y evaluación de pruebas que se basan en
información con el objetivo de poder determinar e informar sobre el grado de correspondencia
entre los criterios establecidos y la información. En esta fase se deben realizar un proceso de
análisis mediante la comparación entre: datos de periodos comparables en el pasado,
presupuestos, previsiones e información que sea equivalente a la que el sector proporciona; cabe
mencionar que cuando se generan los datos para respaldar la declaración de la situación
financiera el auditor debe de tener partidas que sean pertinentes y necesarias para su evaluación.

En la tercera fase de auditoria denominada comunicación de resultados lo que se realiza

es un informe final que consignen resultados de la auditoria, misma que debe identificar el área,
sistema, programa auditado, el objeto de la revisión, la duración, alcance, recursos y los métodos
que haya sudo empleados. El informe deberá presentarse con un índice del contenido, donde se
identifique los capítulos y títulos de información, la introducción, reseña histórica de la empresa,
análisis capitulado, conclusiones, observaciones y recomendaciones. Con lo que respecta a los
dos últimos contenidos del informe estos deben ser objetivos, oportunos, claro, útiles, de calidad
y lógica.

A demás de ello en esta fase se realiza la presentación del informe donde se encuentran
los hallazgos de la entidad o área auditada, cabe mencionar que su entrega se realiza al titular de
la organización, al órgano de gobierno, niveles directivos, mandos medios, niveles operativos,
 5

grupos de filiación, corporativos, sectoriales y en caso de instituciones públicas a la dependencia

globalizadora.

Finalmente se encuentra la fase de Seguimiento (4), que en esta fase se viene a realizar el
respectivo seguimiento, en donde se corrigen las fallas y se orienta a evitar su recurrencia. Se
puede decir que en esta fase se asegura que se han tomado todas las medidas necesarias para
tratar los riesgos que hayan sido no aceptables.

También es de suma importancia mencionar sobre las técnicas de auditorías, mismas que
sirven de herramientas o métodos prácticos para la investigación para que el auditor pueda
obtener las evidencias suficientes y necesarias para poder fundamentar su opinión dentro del
informe. Entre las que se encuentra la verificación ocular, oral, escrita, documental y física.

Las técnicas de verificación ocular como su nombre mismo son técnicas que se
relacionan con la vista, entre ellas se encuentra la observación, investigación y revisión selectiva;
entre las de verificación oral son las que se buscan de manera verbal, mismas en las cuales se
pueden encuentran la indagación, entrevistas y encuestas; la verificación escrita se refiere a los
registros o documentos, las técnicas que se presentan son la confirmación y tabulación; agregar
que también exístela técnica de verificación documental, que como su nombre lo dice pues se
basa en la información extraída de documentos, dichas técnicas están presente la comprobación,
calculo, rastreo y revisión. Por último, la técnica de verificación física en donde se hace alusión a
la inspección como técnica de auditoría.

3. RESUMEN GRUPO 3. EL CONTROL INTERNO.

En general, se considera que cualquier sistema de control interno es "un proceso de

control integrado en las operaciones comerciales de una empresa y diseñado para garantizar
razonablemente la confiabilidad de la información contable". Además de proporcionar en general
un nivel razonable de seguridad para toda la empresa, este sistema de control se convierte en un
elemento vital ya que proporciona herramientas y mecanismos para identificar y eliminar fallas y
errores existentes o potenciales que pueden poner en peligro la empresa.

3.1 OBJETIVOS
 6

El control interno consiste en un plan organizacional y un conjunto de métodos y

procedimientos para garantizar que los activos estén adecuadamente protegidos, las cuentas sean
confiables y las operaciones comerciales se realicen de manera eficiente de acuerdo con las
pautas establecidas por el ejecutivo

• Proteger los activos y salvaguardar los bienes de la institución.

• Verificar la razonabilidad y confiabilidad de los informes contables y administrativos.

• Promover la adhesión a las políticas administrativas establecidas.

• Lograr el cumplimiento de las metas y objetivos programados.

3.2 IMPORTANCIA

Desde la publicación del informe de la Estructura Integrada de Control Interno (COSO)

en septiembre de 1992, que incluyó a representantes de organizaciones profesionales como
contadores, tesoreros y auditores internos, ha resurgido el interés por mejorar los controles
internos. Impresionante y mejor gobierno corporativo resultado de la presión pública por una
mejor gestión de los recursos públicos o privados por parte de cualquier tipo de organización que
se ha dado en las últimas décadas ante muchos escándalos, crisis financieras o fraudes.

3.3 CLASIFICACIÓN
3.3.1 Control Interno administrativo

El control administrativo incluye los planes organizacionales y todos los métodos y

procedimientos relacionados principalmente con la eficiencia operativa y el cumplimiento de la
política de la empresa, y por lo general solo indirectamente con la contabilidad financiera. Lo
que es más importante, incluyen controles como análisis estadístico, estudios de tiempo y
movimiento, informes de rendimiento, programas de capacitación del personal y control de
calidad.

3.3.2 Control Interno Contable

El control contable incluye los planes de organización y todos los métodos y

procedimientos relacionados principal y directamente con la protección de los activos de la
empresa y la confiabilidad de los registros financieros.
 7

3.4 DISEÑAR E IMPLEMENTAR UN SISTEMA DE C.I.

Plan de Organización: Para lograr con eficacia y eficiencia sus objetivos de negocio, una
empresa debe definirlo en su plan organizacional, ubicación, naturaleza, tamaño, estructura
financiera y la operación de sus productos o servicios.

Asignación de deberes y responsabilidades: Se debe establecer con claridad la

responsabilidad en el desempeño de todas las funciones y la autoridad que se le concede para
actuar.

Diseño de cuentas e informes: Para un adecuado control de las operaciones, la empresa

debe definir su plan de cuentas según las características de su negocio.

Todas las medidas y métodos empleados: Debe haber un período durante el cual la junta
revisa el progreso de la empresa, varios comités dependen de las características específicas de las
empresas individuales y, en la medida en que lo permita el volumen de operaciones, se lleva a
cabo una auditoría interna departamental.

3.5 COMPONENTES DEL CONTROL INTERNO

3.5.1 Ambiente de control: El control del entorno se refleja en la actitud y vigilancia de todos
los miembros de la empresa.
3.5.2 Evaluación de riesgos: Una vez definidos los objetivos de negocio, se deben evaluar los
riesgos internos y externos. La dirección determina el enfoque de control de riesgos
examinando el enfoque asociado con cada objetivo.
3.5.3 Actividades de control: estas son políticas y procedimientos adicionales que siguen las
entidades comerciales para garantizar que se cumplan los objetivos comerciales
específicos. Estos programas son:
 Delegación adecuada de poder 
 Segregación de responsabilidades 
 Elaboración y uso de documentos 
 Adopción de medidas de seguridad para la protección de propiedades
 Control independiente para la ejecución de actividades
3.5.4 Información y comunicación: La información necesaria para la toma de decisiones de
fuentes externas e internas debe recopilarse y comunicarse de manera oportuna. La
 8

comunicación es muy importante para lograr los objetivos de gestión. Los empleados
deben comprender qué se espera de ellos y cómo se relacionan sus responsabilidades con
el desempeño de los demás. También es muy importante la comunicación entre
propietarios y proveedores externos y viceversa.
3.5.5 Monitoreo: El proceso de verificar la calidad del desempeño del control interno a lo
largo del tiempo. Esto se realiza a través de dos tipos de actividades: seguimiento
continuo (desarrollado por gerentes y supervisores a través del ejercicio regular de la
responsabilidad de sus funciones y control interno) y evaluaciones periódicas específicas
(principalmente de auditorías internas, pero también de auditorías externas). y otros
comentarios específicos.
3.6 LOS 7 PRINCIPIOS DE UN SISTEMA DE CONTROL INTERNO 
3.6.1 Segregación de funciones: La segregación de funciones incluye compartir la
responsabilidad de todas las transacciones, así como la presentación de informes y la
auditoría. Cuanto más se desacopla la funcionalidad, menos probable es que sufras algún
tipo de fraude.
3.6.2 Autocontrol: Controla el acceso a varias partes del sistema de contabilidad utilizando
contraseñas, candados y registros de acceso electrónico. Protege contra usuarios no
autorizados y le permite auditar el uso del sistema para identificar fuentes de errores o
inconsistencias. El seguimiento de acceso fuerte también se puede utilizar para bloquear
intentos de acceso fraudulentos.
3.6.3 Auditorías físicas de activos: Una auditoría física implica un inventario manual de
efectivo y todos los activos físicos rastreados en el sistema de contabilidad, como
inventario, materiales y herramientas. Puede revelar discrepancias ocultas en los saldos
de las cuentas al omitir por completo los registros electrónicos.
3.6.4 Costo menor que beneficio: Crear valor para la organización, clientes y accionistas.
Esto sugiere que los costos de los controles internos no pueden exceder las actividades
que verifican o los beneficios que brindan.
 9

3.6.5 Eficacia: La eficacia del control interno dependerá de los resultados del cumplimiento de
los objetivos dentro de la empresa. 
3.6.6 Confiabilidad: El uso de un sistema de contabilidad de doble entrada aumenta la
confiabilidad al garantizar que los libros estén siempre equilibrados. El cálculo de un
balance de comprobación diario o semanal puede proporcionar información periódica
sobre el estado del sistema para que las discrepancias puedan detectarse e investigarse a
tiempo.
3.6.7 Documentación financiera estandarizada: La estandarización de los documentos
utilizados para las transacciones financieras, como facturas, solicitudes internas de
materiales, recibos de inventario e informes de gastos de viaje, ayuda a mantener
registros coherentes. El uso de un formato de documento estándar facilita la revisión de
registros anteriores cuando se encuentran fuentes de discrepancias en su sistema.
3.7 COSO

Es un documento que tiene como objetivo implementar y administrar un sistema de

controles internos. Ha sido ampliamente aceptado desde que se publicó por primera vez en 1992.
El informe se ha convertido en una mejor práctica y estándar de referencia para varias empresas
cotizadas y empresas privadas.

En 1992, la Comisión Treadway, conocida como COSO I, publicó el primer control

interno, un informe marco integrado para permitir a las organizaciones evaluar y mejorar sus
sistemas de control interno y desarrollar una definición común.

La organización COSO ha publicado el informe COSO I, que combina varios conceptos

en una sola definición: "Es un proceso por parte del directorio, la gerencia y otros de una
empresa para proporcionar un grado razonable de seguridad de que:

 Eficacia y Eficiencia de las operaciones

 Fiabilidad de la información financiera
 Cumplimiento de la leyes y normas que sean aplicables.
3.7.1 Ambiente de Control:

Consiste en el establecimiento de un entorno que estimule la actividad del personal con

respecto a sus actividades. Está compuesto de 4 objetivos: Integridad y valores éticos,
 10

Competencias, Junta directiva y Filosofía administrativa y estilo de operación.

3.7.2 Evaluación de Riesgos:

Identificación y análisis de riesgos relacionados con la consecución de objetivos y, en

base a ello, medios de mejora en respuesta a dichos riesgos. Evaluar las metas establecidas por la
organización. Algunos pueden ser: Salvaguardar sus bienes y recursos, Mantener ventaja ante la
competencia, Construir y conservar su imagen, Incrementar y mantener su solidez financiera.

3.7.3 Actividades de Control:

Son personas que derivan y organizan a otras personas para el desempeño de sus
funciones diarias, tales como:

 Aprobación, autorización, verificación de indicadores de rendimiento, supervisión y

entretenimiento adecuados y asegurar el logro de los objetivos.
 Información y Comunicación: para controlar y tomar decisiones correctas respecto a la
obtención, uso y aplicación de recursos, esto se puede realizar por medio de:
 Sistemas de información, sistemas integrados a la estructura, los sistemas integrados a las
operaciones, calidad de la información y la comunicación.
 Supervisión: la gerencia debe llevar a cabo la revisión y evaluación sistemática de los
componentes. Para realizar diferentes actividades como: Evaluación independiente,
seguimiento de actividades y evaluación de resultados.

3.8 COSO II (2004)

En 2004, luego de los eventos de Enron, WorldCom y otros, la organización

estadounidense COSO mostró mayor importancia, ya partir de 2001 y 2002 se publicó Enterprise
Risk Management - Integrated Framework. Risk), también conocido como COSO II o COSO-
ERM, comienza a brindar un nuevo enfoque a la implementación del concepto de control interno
e introduce la importancia de una adecuada gestión de riesgos que involucre a todos los niveles
de la organización.

- Es responsabilidad de la organización apoyar a la administración con recursos

suficientes para obtener un complemento financiero externo confiable.
 11

- La organización identifica y mide los cambios que puedan afectar significativamente al

sistema de control interno.

- Selección organizacional de actividades técnicas y desarrollo de controles generales

para apoyar el logro de objetivos.

La innovación introducida por COSO II-ERM es la expansión de los componentes COSO

I de cinco a ocho:

Ambiente interno. Se refiere al entorno interno de la empresa, que forma la base de

cómo los empleados perciben y gestionan los riesgos.

Establecimiento de objetivos. Deben ser coherentes con la visión y misión de la

organización, teniendo en cuenta que toda decisión implica riesgos que deben anticiparse

Identificación de acontecimientos. Los eventos que afectan los objetivos de la empresa

deben identificarse para que la empresa pueda abordarlos y prevenirlos de la mejor manera.
Evaluación de riesgos. Se analizan en cuanto a su probabilidad e impacto para decidir cómo
gestionarlos.

Respuesta a los riesgos. Después de evaluar los riesgos, la dirección debe identificar y
evaluar las posibles respuestas en relación con las necesidades de la organización.

Actividades de control. Estos incluyen políticas y procedimientos que ayudan a asegurar

que se toman las acciones necesarias para controlar los riesgos.

Información Y Comunicación. El primero es enfrentar el riesgo identificándolo,

evaluándolo y respondiendo. También es necesario mantener una buena comunicación con
clientes, proveedores, autoridades de control y accionistas.

Supervisión. Supervisar que el proceso de gestión de riesgos sea eficaz a lo largo del
tiempo y que todos los elementos del sistema COSO funcionen correctamente.

3.9 COSO III (2013)

En mayo de 2013, la organización COSO publicó la tercera versión del control interno -
Marco Integrado (Integrated Internal Control Framework), denominado COSO 2013, en el
modelo actual consta de cinco partes, al igual que COSO I.
 12

Coso 2013 se diferencia de Coso 1992 en 17 principios relacionados con los

componentes utilizados para crear un sistema de control interno efectivo para ser implementado
en toda la organización

Presentado como:

La integración del concepto de control interno como complemento a COSO I y COSO II

realiza inicialmente las siguientes tareas:

 Adaptación de cambios.
 Cumplimiento de objetivos.
 Mitigar los riesgos a un nivel aceptables.
 Apoyar la toma de decisiones.
 Por el cual nacen de:
 Variación de los modelos de negocios.
 Mayor nivel de información.
 Mayores legalizaciones a las empresas.
 Incremento de las expectativas de las inversiones de fondo.
 Fiabilidad de información.
3.10 COSO IV

Entra en vigor a partir del 2017 para remplazar el marco normativo establecido
anteriormente en el COSO II, por lo que actualmente todo lo relacionado a control de riesgos se
evalúa a través del COSO III Y COSO IV.

Según este marco la gestión de riesgo:

 Aumenta los resultados positivos y reduce las imprevistas negativas

 Identifica y gestiona el riesgo en toda identidad
 Mejora la implantación de recursos
 Reduce la variabilidad del desempeño.

Por ende: establece que, al integrar la técnica de gestión de riesgos empresarial en todos
los niveles, se obtiene:

 Mejoras en el desempeño.
 13

 Mejora en las tomas de decisiones.

 Creación y preservación del valor

Muchas empresas han buscado mejorar su gestión de riesgos empresariales debido

a las fallas que generaban incertidumbre con respecto a la prevención de sorpresas, por la
falsa prevención, por la falta de afectividad, por el valor para la inversión y el valor para
las decisiones del mercado.

4. RESUMEN GRUPO 4. FASES DEL ESTUDIO Y EVALUACION DEL SISTEMA DE

CONTROL INTERNO. RIESGO EN AUDITORIA INHERENTE DE CONTROL Y
DETECCIÓN
4.1 FASES DEL ESTUDIO DEL SISTEMA DEL CONTROL INTERNO

Un sistema de control interno es un proceso integral utilizado por la máxima autoridad, la

gerencia y los empleados de cada entidad para brindar una seguridad razonable de que se están
logrando los objetivos de la entidad y se están protegiendo los recursos públicos.

4.2 FASES DE IMPLEMENTACIÓN DEL SISTEMA DEL CONTROL INTERNO

Planificación: Esta fase de desarrollo permite que el jefe de la unidad estructural y sus
empleados clave se comprometan formalmente a implementar el SCI; así como obtener
información adecuada sobre su estado, que permita la identificación de deficiencias con el fin de
desarrollar acciones para eliminar las deficiencias en cada componente del sistema de control
interno.

Ejecución: Esta fase de desarrollo le permite seguir el plan de trabajo establecido por la
unidad estructural, es decir. la implementación de actividades traducidas en contratos,
lineamientos, políticas, etc., que son parte integral del sistema de control interno, para llenar los
vacíos identificados en la fase de planificación,

Evaluación: La evaluación es continua, acompañada del desarrollo de la fase de

planificación y ejecución, retroalimentando el proceso de implementación para la mejora
continua del sistema de control interno, y sus características pueden interpretarse como
holísticas, participativas, flexibles y formativas, etc.
 14

Diagnosticar: Se cuenta con la información necesaria para diagnosticar el estado de

varios aspectos de la gestión: cumplimiento de metas, roles y sus funciones, políticas, etc.

Clasificar la información obtenida: Dado que el responsable ha recopilado toda la

información necesaria a través de cualquiera de los canales anteriores, es hora de digitalizarla y
categorizarla en la forma más manejable para su fácil uso y correcta interpretación, como
documentos electrónicos, bases de datos, información verbal, etc.

4.3 LOS MANUALES DE PROCEDIMIENTOS

En teoría, son documentos que contienen reglas y lineamientos que determinan cómo se
deben llevar a cabo ciertos procesos. Estos manuales permiten a las empresas administrar y
administrar sus operaciones, estrategias y procesos de trabajo para lograr resultados óptimos
manteniendo los estándares de calidad y eficiencia.

4.4 FLUJO DE EFECTIVO

Estos procesos pretenden demostrar cómo las micro y pequeñas empresas no cuentan con
suficientes herramientas de gestión efectivas en el corto y mediano plazo, no logran las metas
esperadas y de lo contrario socavan la confianza de proveedores, acreedores, etc., creando una
mala imagen para la empresa. Al mismo tiempo, al demostrar el uso de los flujos de efectivo
esperados como una herramienta de gestión eficaz para sostener el negocio, la aplicación del
control interno de acuerdo con las normas, políticas y procesos puede aumentar la efectividad de
las obligaciones anteriores frente a terceros.

4.5 EVALUACIÓN DE LOS RIESGOS

Son proceso por el cual se analiza la probabilidad de ocurrencia y posibles consecuencias

del daño o del evento que surge como resultado de la exposición a determinados riesgos.

4.6 INFORMACIÓN Y COMUNICACIÓN

Deriva del desempeño de las funciones de la unidad estructural y se difunde dentro de la

unidad estructural para definir claramente los objetivos, estrategias, planes, programas, proyectos
y la gestión operativa en relación con los cuales actúa la unidad estructural.

4.7 CONTROLES
 15

Son herramientas de medición, las actividades de verificar de la caracterización, los

puntos de controles de los procedimientos y los mapas de riesgo (Documentos de origen externo
o interno) y salida, entre otros.

4.8 EVALUACIÓN DEL SISTEMA DEL CONTROL INTERNO

Una evaluación del control interno es una conclusión y un juicio formado en la mente del
auditor después de recibir los resultados de un estudio o análisis previo. La evaluación del
control interno es la impresión que tiene el auditor de si el control interno en la empresa es bueno
o malo, es decir, si permite alcanzar sus objetivos.

4.9 EXISTEN TRES MÉTODOS DE LAS EVALUACIONES DEL CONTROL INTERNO

Método descriptivo:

La narrativa es una descripción en prosa de la estructura de control interno, y la narrativa

de auditoría de estados financieros debe incluir las siguientes cuatro partes.

1. El origen de cada documento y su registro en el sistema

2. El procesamiento se debe describir el proceso de ejecución de las operaciones
3. La disposición de cada documento y su registro en el sistema se debe detallar el registro
de documentos, el envió de estos a los clientes o su destrucción
4. Los procedimientos de control pertinentes a la evaluación del riesgo de control.

Método de cuestionarios:

El cuestionario de control interno formula una serie de preguntas sobre los controles en
cada área de auditoría. De esta forma, el auditor puede obtener información relevante que le
permita identificar áreas donde la estructura de control interno puede ser inadecuada. Los
cuestionarios generalmente requieren una respuesta "sí" o "no", una respuesta "no" indica una
posible falta de control interno.

Método gráfico:

Mendivil estableció que la base del método es la esquematización de operaciones

mediante dibujos (flechas, recuadros, figuras geométricas, etc.) que representan tablas,
documentos, etc. división. Y a través de ellos indicar y explicar el proceso de funcionamiento.
 16

4.10 RIESGO DE AUDITORÍA INHERENTES, CONTROL Y DETECCIÓN

De acuerdo con la NIA 200, cuando los auditores independientes expresan una opinión
sobre la confiabilidad de los estados financieros de una empresa, siempre existe la posibilidad de
que su opinión sea inapropiada, lo que se denomina "riesgo de auditoría". Este riesgo es la
posibilidad de que el auditor declare que los estados financieros representan fielmente la
situación financiera, los resultados operativos y los flujos de efectivo de la empresa para un
período determinado, cuando en realidad no lo hacen, o que dichos estados financieros no los
representan fielmente. la situación financiera, los resultados de explotación y los flujos de
efectivo de la empresa cuando realmente existan.

Riesgo de control:

El riesgo de control se refiere a la posibilidad de que las aseveraciones en los estados

financieros de la empresa contengan incorrecciones materiales que los controles internos de la
organización no detectan o corrigen de manera oportuna. En la práctica, esto significa que el
riesgo de control es la posibilidad de que los sistemas contables y de control interno establecidos
por la administración de la empresa no sean capaces de prevenir o detectar información errónea
significativa en los informes anuales.

Riesgo de detección:

Se refiere a la posibilidad de que un auditor independiente no pueda detectar una

incorrección material, ya sea sola o en combinación con otras incorrecciones. Este riesgo es
responsabilidad directa del auditor y surge de dos factores: riesgo de muestreo y riesgo de no
muestreo. El riesgo de muestreo se refiere a la probabilidad de que los auditores no seleccionen
transacciones o saldos que estén materialmente inexactos para incluirlos en la muestra de
auditoría.

Riesgo inherente:

Se define como la probabilidad de que el saldo de una cuenta o clase de transacciones,

individualmente o junto con otros saldos o clases de transacciones, presenten errores
significativos en ausencia de controles internos apropiados. De hecho, el riesgo inherente es la
tendencia natural de que cada partida contable se registre, mida, presente o divulgue
 17

incorrectamente. Es importante señalar que, debido a las limitaciones inherentes del proceso de
auditoría, los auditores independientes no pueden brindar suficiente seguridad sobre las cifras
presentadas en los estados financieros de una empresa.

5. RESUMEN GRUPO 5. NORMAS DE AUDITORIA GENERAL ACEPTADAS

Las Normas de Auditoría Generalmente Aceptadas (NAGA) son un conjunto de

principios y requisitos que los auditores deben seguir en el desempeño de sus labores durante el
proceso de auditoría. Estas normas garantizan la calidad del trabajo del auditor, su opinión
técnica y las conclusiones a las que llega, al tiempo que reducen el riesgo de auditoría.

Las NAGA fueron emitidas en 1948 por el Comité de Auditoría del Instituto Americano
de Contadores Públicos de los Estados Unidos de América (AICPA). En el contexto de la ley 43
de 1990, las NAGA se relacionan con las cualidades profesionales del contador público y el buen
juicio en la ejecución de su examen y el informe correspondiente.

Las NAGA se dividen en tres categorías: normas generales o personales, normas de

ejecución del trabajo y normas de preparación del informe. Estas normas están interrelacionadas
y dependen unas de otras. Los principios de importancia relativa y riesgo de auditoría son
fundamentales para la aplicación de todas las normas.

5.1 NORMAS GENERALES O PERSONALES

Las normas generales son de naturaleza personal y se relacionan con las cualidades del
auditor y la calidad de su trabajo a diferencia de aquellas normas que se refieren a la ejecución
del trabajo y las relativas al informe. Estas normas personales o generales se aplican por igual a
las áreas del trabajo de campo y al informe. Las personas que desempeña una profesión
constituyen el factor más importante de la misma, por lo tanto, la calidad de la gente marca la
calidad de la profesión.

5.2 ENTRENAMIENTO Y CAPACIDAD PROFESIONAL

El entrenamiento y capacidad profesional exige que el auditor se mantenga en una

constante actualización de los avances e innovaciones vinculadas con la auditoria y su profesión.
Además de poseer una adecuada formación y experiencia especializada en el campo de la
auditoria.
 18

5.3 INDEPENDENCIA

Esta norma prescribe que el auditor debe mantener una actitud mental independiente,
libre de influencias y presiones sean estas de indoles políticas, religiosas, familiares o de
cualquier otra, que comprometan su juicio profesional, la independencia puede concebirse como
la libertar profesional que le asiste al auditor para expresar su opinión con objetividad e
imparcialidad.

5.4 CUIDADO Y ESMERO PROFESIONAL

La tercera norma general implica el debido cuidado en la realización de todos los

aspectos de la auditoría. Es decir, significa que el auditor es un profesional responsable de
cumplir con sus deberes en forma diligente y cuidadosa. El debido cuidado incluye considerar la
integridad de los documentos de auditoría, la suficiencia de las pruebas obtenidas y la
oportunidad del informe de la auditoría. Como profesionales, los auditores deben evitar la
negligencia y la mala fe, pero no se espera que sean infalibles.

5.5 NORMAS DE EJECUCIÓN DEL TRABAJO

Estas normas son un conjunto de regulaciones específicas que rigen el desempeño del
auditor durante sus distintas fases de auditoría, las cuales incluyen la planificación, el trabajo de
campo y la elaboración del informe. Las normas de ejecución de trabajo se componen de tres
elementos fundamentales que son:

 Planeamiento y supervisión
 Estudios y evaluación del control interno
 Evidencia suficiente y competente

Planeamiento y supervisión

La planeación del trabajo de auditoria es un proceso esencial para asegurar que se

cumplan los objetivos de la auditoria. Esto consiste en definir los pasos a seguir para llevar a
cabo la evaluación de la empresa objeto de la auditoria, lo que implica una comprensión
profunda de la empresa y de su negocio.

Estudios y evaluación del control interno

 19

La segunda norma establece que, para llevar a cabo una auditoría efectiva, es esencial que
el auditor tenga una comprensión suficiente del control interno del cliente. Este conocimiento es
crucial porque permite al auditor juzgar la confiabilidad del control interno y determinar la
extensión de las pruebas y procedimientos de auditoría necesarios para obtener una seguridad
razonable en la información financiera del cliente.

Evidencia suficiente y competente

La evidencia de auditoría es esencial para que los auditores puedan emitir una opinión
fundamentada y coherente en su informe de auditoría. Para conseguir esta evidencia, los
auditores pueden aplicar diferentes procedimientos de auditoría en el transcurso de esta. La
naturaleza de la evidencia es acumulativa, lo que significa que se acumula durante todo el
proceso y se utiliza para formar una opinión.

En la auditoria las evidencias pueden ser:

 La evidencia física: Se obtiene a través de la inspección y observación directa de las

actividades y puede presentarse en forma de documentos, fotografías, gráficos,
cuadros, mapas o muestras materiales.

 La evidencia documental: Puede ser física o electrónica y consiste en documentos

como cartas, facturas, contratos, informes y dictámenes.

 La evidencia testimonial: Se obtiene de otras personas en forma de declaraciones

realizadas en el curso de investigaciones y entrevistas.

 La evidencia analítica: Surge del análisis y verificación de datos, como cálculos,

indicadores de rendimientos y tendencias reportadas en los informes financieros.

 Evidencia informática: Se encuentra en datos, sistemas de aplicaciones, soportes y

tecnologías informáticas.

5.6 NORMAS DE PREPARACIÓN DEL INFORME

Estas normas son requisitos que deben cumplirse con relación a la información sujeta,
brindar calidad. Pues estas normas regulan la calidad de la comunicación de los resultados del
trabajo del auditor a los usuarios de los estados financieros.
 20

5.7 APLICACIÓN DE LOS PRINCIPIOS DE CONTABILIDAD GENERALMENTE

ACEPTADAS

Los principios de contabilidad generalmente aceptadas son un conjunto de reglas

generales y normas que sirven de guía contable para formular criterios referidos a la medición
del patrimonio y a la información de los elementos patrimoniales y económicos.

Estos principios son el resultado de muchos años de experiencia en los que se han creado
un conjunto de normas generales para la contabilidad, que con el paso del tiempo se ha
generalizado la aceptación gradual por muchas empresas en la solución de sus problemas
contables en situaciones nuevas. En el cual los principios aplicables para el desarrollo de la
auditoria son generales y específicos.

Consistencia

Esta norma establece que el informe debe revelar aquellas situaciones en las cuales no se
han observado uniformemente los principios contables en el periodo actual con relación al
periodo anterior, pues la variación en la aplicación de las normas y los principios contables
afectan los resultados y por ende la comparabilidad de los estados financieros.

Revelación suficiente

A menos que el informe del auditor lo indique, se entenderá que los estados financieros
presentan en forma razonable y apropiada toda la información necesaria para presentarlos e
interpretarlos apropiadamente. Debiendo asegurarse el auditor, que la información proporcionada
por la entidad contenga la información necesaria para determinar la suficiencia de esta.

Opinión del auditor

El auditor debe formarse una opinión con base en la evaluación de las conclusiones
sacadas de la evidencia de auditoría obtenida sobre si los estados financieros en su conjunto han
sido preparados de conformidad con los principios contables y nomas de información financiera
aplicable. Esta opinión deberá expresarse claramente en un informe escrito que también describa
las bases de dicha opinión o dictamen.

5.8 NORMAS INTERNACIONALES DE AUDITORIA (NIA)

 21

Las normas internacionales de auditoria contienen principios básicos y procedimientos

esenciales, los cuales son un conjunto de normas desarrolladas por la Federación de Contadores
(FIC) donde se establecen los estándares y las directrices para la realización de auditorías
financieras. Por ende, las NIA son utilizadas por los auditores para asegurarse de que sus
auditorias se realicen de manera profesional, independiente y objetiva.

5.9 DIFERENCIA ENTE LAS NORMAS INTERNACIONALES DE AUDITORIA (NIA)

Y NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS (NAGA).

Entre las NAGA y las NIA existen diferencias entre sí.

 Las NAGA hacen un énfasis en las actitudes éticas del contador, mientras que las NIA se
encuentran enfocadas más a la profundización técnica del ejercicio de la auditoria.
 Las NAGA no están actualizadas a la fecha y tampoco están en un proceso permanente
de revisión, mientras que las NIA si lo están.
 Las NAGA no consideran la auditoria en ambientes sistematizados como lo hacen las
NIA
 Las NAGA no profundizan sobre el tratamiento de los riesgos, mientras que las NIA
dedican parte de su pronóstico para la planeación de auditoría.
 Las NIA explican en forma más amplia los procedimientos de auditoría, mientras que las
NAGA se enfocan en generalidades para desarrollar una auditoria
 Ambas normas consideran importantes temas como:
- Planeación de auditoria
- Evidencia de auditoria
- Papeles de trabajo
- Informes del auditor
 Las NAGA consideran también la aplicación de estas pronunciaciones a la revisión fiscal,
lo cual no existen en otras partes del mundo solo se desarrollan este modelo dentro del
país-
 Los riesgos de auditoria son considerados por ambas normas.
 El enfoque de las normas locales es más financiero y el de las normas internaciones no se
limita exclusivamente a lo financiero, sino que también considera otros relacionados.
 22

5.10 NORMAS ISO

La norma ISO 19011 proporciona directrices sobre auditorías de sistemas de gestión,

incluyendo auditorías internas y externas, y se utiliza como una herramienta para mejorar la
eficacia y eficiencia de un sistema de gestión. La norma ISO 9001, por otro lado, es una norma
que establece los requisitos para un sistema de gestión de la calidad en una organización.

6. RESUMEN GRUPO 6. NAGU: NORMAS DE AUDITORÍAS GUBERNAMENTALES

El último grupo de exposición nos presentó sobre las Normas de Auditoria

Gubernamental (NAGU), que es un conjunto de principios rectores establecidos por una
organización estatal responsable de la auditoría para auditorías efectivas y eficientes en el sector
público. Sin embargo, a nivel internacional, el Instituto Internacional de Auditores (IIA) ha
establecido estándares internacionales para la práctica profesional de la auditoría interna
(conocido como estándares internacionales), que están generalizados y utilizados por
organizaciones estatales de todo el mundo.

Las NAGU generalmente incluyen requisitos para la planificación de auditorías, la

obtención de evidencia de auditoría, la evaluación de riesgos, la comunicación con conclusiones
y la emisión de informes de auditoría. Además, estas normas también pueden resolver problemas
específicos relacionados con el sector estatal, como evaluar los programas estatales y los
políticos, la gestión de riesgos en el sector público y el uso de recursos públicos.

Nos dieron a conocer sobre las normas de auditorías internas como la 1000, esta norma
establece que la función de auditoría interna debe ser independiente y objetiva, y que debe ser
autorizada y respaldada por el liderazgo superior y la Junta Directiva; la norma de auditoría
interna 1100 debe establecerse de que las auditorías internas son independientes en la realización
de su trabajo, y que deben ser para ese propósito y para evitar conflictos de intereses que puedan
afectar su justicia; la 1200 instaura que los auditores internos deben apoyar un alto nivel de
conocimiento y habilidades profesionales y deben cumplir con los estándares éticos y
profesionales aplicables; La norma de auditoría interna 1300 ha establecido que las auditorías
internas deben mantener y mejorar su calidad y eficiencia, y utilizar las mejores prácticas y
tecnología disponibles; asi mismo la 2000 dice que la auditoría interna debe planificar el trabajo
en función del propósito principal y el riesgo de la organización y documentar adecuadamente el
 23

plan; por su parte la 2200 establece que la auditoría interna debe definir claramente los objetivos
y el alcance de su trabajo y garantizar que son relevantes y suficientes para cumplir con sus
deberes. En lo que concierne la 2300 establece que la auditoría interna debe recibir y evaluar
adecuadamente la evidencia de auditoría para confirmar sus conclusiones y conclusiones; la 2400
muestra que la auditoría interna debe comunicar adecuadamente sus resultados y conclusiones a
la gerencia y la junta directiva, y garantizar que se tomen las medidas necesarias para combatir
los defectos identificados; Y finalmente la norma de auditoria 2500 estipula que se monitorea
continuamente el progreso de la implementación de recomendaciones y mediciones de
corrección y tiene que evaluar su efectividad al mejorar los procesos y controles internos.