M - 3 Riesgos de La Auditoria

AUDITORIA MÓDULO III
UNIVERSIDAD NACIONAL DE EDUCACION

ENRIQUE GUZMAN Y VALLE
“Alma Mater Del Magisterio Nacional”
ESCUELA DE POSTGRADO
RESOLUCIÓ N N° 1810-2013-EPG-UNE
MODULO III
EDITADO CON FINES DE CAPACITACIÓN

MATERIAL DIDÁCTICO AUTOINSTRUCTIVO
______________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
1
INDICE
Objetivos
1. RIESGOS DE AUDITORIA
1.1. Concepto
1.2. Categorías de riesgo de auditoria
1.3. Medición y evaluación del riesgo de auditoria
1.4. Relación entre riesgo de auditoria y enfoque de auditoria
2. EVALUACIÓN DE LOS CONTROLES

2.1 Introducción y presentación del enfoque
2.2 Sistema de información, contabilidad y control
2.3. Categorías de control
2.4. Relevamiento del sistema de información, contabilidad y control
2.5. Evaluación de los controles y controles clave
2.6. Comunicación de deficiencias o recomendaciones sobre el sistema
de
Información de contabilidad y control
2.7. Relación con los procedimientos y programas de trabajo de
auditoria
2.8. Controles y fraude
3. DOCUMENTACIÓN DEL PROCESO DE AUDITORÍA

3.1. Objetivos de los papeles de trabajo
3.2. Preparación, contenido y estructura general
3.3. Legajo de planificación
3.4. Legajo de información permanente
3.5. Legajo de información corriente
4. LEGAJO RESUMEN DE AUDITORÍA

4.1. Objetivo
4.2. Contenido
5. CONFIDENCIALIDAD DE LOS PAPELES DE TRABAJO,

CONSERVACIÓN
5.1. Acceso a los legajos de auditoria
5.2. Archivo de conservación
AUTOEVALUACIÓN
______________________________________________________________________________
2
OBJETIVOS
Al concluir el estudio del presente módulo el participante

deberá ser capaz de:
Definir el concepto de riesgos de auditoria
Señalar las categorías de riego de auditoria
Explicar las técnicas para medir y evaluar el riesgo de
auditoria
Mencionar la tarea de evaluación en los momentos de
la planificación de auditoria
Exponer la relación entre riesgo y enfoque de
auditoria
Indicar las tareas del enfoque hacia los controles
Citar la finalidad del sistema de información,
contabilidad y control
Describir las actividades básicas de un sistema de
información
Analizar las categorías de controles en la auditoria
Detallar la documentación del relevamiento del
sistema de información, contabilidad y control
Indicar los tipos de cursogramas y su aplicación a los
trabajos de auditoria
Señalar las características de los controles y
controles clave
Recomendar estrategias para controlar y detectar
fraudes
______________________________________________________________________________
3
1. RIESGOS DE AUDITORIA
1.1. CONCEPTO
El Análisis de Riesgos constituye una herramienta muy importante para el
trabajo de! auditor y la calidad del servicio, por cuanto implica el
diagnóstico de los mismos para velar por su posible manifestación o no.
Los profundos cambios que ocurren hoy, su complejidad y la velocidad con
los que se dan, son las raíces de la incertidumbre y el riesgo que las
organizaciones confrontan. Las fusiones, la competencia global y los
avances tecnológicos, las desregulaciones, y las nuevas regulaciones, el
incremento en la demanda de los consumidores y de los habitantes, la
responsabilidad social y ambiental de las organizaciones así como, la
transparencia generan un ambiente operativo, cada día más riesgoso y
complicado, surgiendo en adición nuevos retos con los cuales lidiar,
resultado de los problemas que se presentan en las organizaciones que
operan al margen de la ley o de conductas éticas. La administración de
riesgos en un marco amplio implica que las estrategias, procesos, personas,
tecnología y conocimiento están alineados para manejar toda la
incertidumbre que una organización enfrenta.
Por el otro lado los riesgos y oportunidades van siempre de la mano, y la
clave es determinar los beneficios potenciales de estas sobre los riesgos, Es
importante en toda organización contar con una herramienta, que garantice
la correcta evaluación de los riesgos a los cuales están sometidos los
procesos y actividades de una entidad y por medio de procedimientos de
control se pueda evaluar el desempeño de la misma.
Sí consideramos entonces, que la Auditoria es “un proceso sistemático,
practicado por los auditores de conformidad con normas y procedimientos
técnicos establecidos, consistente en obtener y evaluar objetivamente las
evidencias sobre las afirmaciones contenidas en los actos jurídicos o
eventos de carácter técnico, económico, administrativo y otros, con el fin de
determinar el grado de correspondencia entre esas afirmaciones, las
disposiciones legales vigentes y los criterios establecidos.” es aquella
encargada de la valoración independiente de sus actividades. Por
consiguiente, la Auditoria debe funcionar como una actividad concebida
para agregar valor y mejorar las operaciones de una organización, así como
contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos
de gestión de riesgos, control y dirección.
Los servicios de Auditoria comprenden la evaluación objetiva de las
evidencias, efectuada por los auditores, para proporcionar una conclusión
independiente que permita calificar el cumplimiento de las políticas,
reglamentaciones, normas, disposiciones jurídicas u otros requerimientos
legales; respecto a un sistema, proceso, subproceso actividad, tarea u otro
asunto de la organización a la cual pertenecen.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas
y teniendo en cuenta que una de las principales causas de los problemas
dentro de los subprocesos es la inadecuada previsión de riesgos, se hace
necesario entonces estudiar los Riesgos que pudieran aparecen en cada
subproceso de Auditoria, esto servará de apoyo para prevenir una adecuada
realización de los mismos. Es necesario en este sentido tener en cuenta lo
siguiente;
______________________________________________________________________________
4
La evaluación de los riesgos inherentes a los diferentes subprocesos de la

Auditoria.
La evaluación de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluación de los elementos del análisis de riesgos.
Los factores de riesgo son las diversas situaciones individuales que actúan
en la determinación de su nivel. Si bien existen factores típicos para
situaciones comunes, la identificación de ellos es una tarea individual que
debe realizar el auditor al planificar su examen de auditoria, Una vez
realizada la identificación de los factores de riesgo corresponde efectuar su
evaluación. Esta tarea de evaluación se realiza en dos niveles:
En primer lugar, referida a la auditoria en su conjunto. En este nivel se
identifica el riesgo global de que existan errores o irregularidades no
detectados por los procedimientos de auditoria y que en definitiva lleven a
emitir un informe de auditoría incorrecto.
En segundo lugar, se evalúa el riesgo de auditoria específico para cada

componente de los estados contables en particular.
La identificación de los distintos factores de riesgo, su clasificación y

evaluación permiten concentrar la labor de auditoria en las áreas de mayor
riesgo. Por ejemplo, el componente de existencias y costos de producción de
una compañía productora de distintos tipos de bienes y con complejos
sistemas de determinación de costos unitarios tendrá un riesgo mayor que
el componente de gastos pagados por adelantado que incluya pocas primas
de seguro abonadas y no devengadas. Con este simple ejemplo se puede
determinar que el componente de mayor riesgo, existencias y costos de
producción, requerirá mayor labor de auditoria que el de gastos pagados por
adelantado.
El riesgo de auditoria se reduce en la medida en que se obtenga evidencia

de auditoria que respalde la validez de las afirmaciones contenidas en ios
estados contables. No obstante, cualquiera sea el grado de obtención de
validez para estas afirmaciones es inevitable que exista algún grado de
riesgo. El trabajo del auditor será entonces reducirlo a un nivel tal donde la
existencia de errores o irregularidades sea lo suficientemente baja como
para no interferir en su opinión global.
1.2. CATEGORÍAS DE RIESGO DE AUDITORIA

1.2.1. RIESGO INHERENTE
El riesgo inherente es la susceptibilidad de los estados financieros a la
existencia de errores o irregularidades significativos, antes de considerar la
efectividad de los sistemas de control. Son aquellos que se presentan
inherentes a las características del Sistema de Control Interno.
Por ejemplo, en una empresa de alta tecnología el riesgo inherente de la

afirmación "realización de los inventarios de existencias” será mayor que el
nivel de riesgo que se determine en la revisión de una auditoria de estados
financieros de empresas productoras de bienes con tecnología estándar.
¿Por qué es así? El riesgo que existe en la valuación de productos de alta
tecnología lleva implícito el problema de la obsolescencia que es de relevante
importancia en ese tipo de industria y que difícilmente pueda identificarse,
reducirse o tratarse aisladamente, cualquiera sea el sistema de control que
la empresa establezca. El riesgo inherente está totalmente fuera de control
por parte del auditor. Difícilmente se puedan tomar acciones que tiendan a
eliminarlo porque es propio de la operatoria del ente.
______________________________________________________________________________
5
1.2.1.1. FACTORES QUE DETERMINAN EL RIESGO INHERENTE

 La naturaleza del negocio del ente: el tipo de operaciones que se realizan y
el riesgo propio de esas operaciones: la naturaleza de sus productos y
volumen de transacciones. El riesgo inherente que tiene una compañía
petrolera de exploración y explotación, el de una industria de tecnología
avanzada o el de una empresa con operaciones reducidas y pocos
productos y un mercado totalmente transparente decididamente son
distintos.
 La situación económica y financiera del ente. El riesgo de auditoria de
una pujante empresa productora con altos niveles de ganancias y sólida
posición económico-financiera no será el mismo que el de una empresa
con graves problemas financieros y baja rentabilidad económica que
comprometa la vigencia del principio de empresa en marcha.
 La organización gerencial y sus recursos humanos y materiales; la
integridad de la gerencia y la calidad de los recursos que el ente posee.
La predisposición de los niveles gerenciales a establecer adecuados y

formales sistemas de control, su nivel técnico y la capacidad demostrada en
el personal clave, son elementos que deben evaluarse al medir el riesgo
inherente.
1.2.2. RIESGO DE CONTROL

Es el riesgo de que los sistemas de control estén incapacitados para detectar
o evitar errores o irregularidades significativas en forma oportuna.
Por ejemplo, dentro del componente de ingresos por ventas y cuentas a
cobrar, distinto será el nivel de riesgo de control de una empresa con un
complejo sistema de verificación de créditos a los clientes antes de continuar
las operaciones de venta que el de otra que no realiza estos controles y, por
lo tanto, está más expuesta que sus cuentas a cobrar puedan ser
consideradas incobrables.
Este tipo de riesgo también está fuera del control de los auditores, pero eso
sí, las recomendaciones resultantes del análisis y evaluación de los sistemas
de información, contabilidad y control que se realicen van a ayudar a
mejorar los niveles de riesgo en la medida en que se adopten tales
recomendaciones.
Además, la existencia de bajos niveles de riesgo de control, lo que implica

que existan buenos procedimientos en los sistemas de información,
contabilidad y control puede ayudar a mitigar el nivel de riesgo inherente
evaluado en una etapa anterior.
1.2.2.1. FACTORES QUE DETERMINAN EL RIESGO DE CONTROL

Los factores que determinan el riesgo de control están presentes en el
sistema de información, contabilidad y control. La tarea de evaluación del
riesgo de control está íntimamente relacionada con el análisis de estos
sistemas.
La existencia de puntos débiles de control implicaría “a priori” la existencia

de factores que incrementan el riesgo de .control y, al contrario, puntos
fuertes de control serian factores que reducen el nivel de este riesgo.
1.2.3. RIESGOS DE DETECCION

Es el riesgo de que los procedimientos de auditoria seleccionados no
detecten errores o irregularidades existentes en los estados contables.
______________________________________________________________________________
6
Por ejemplo, errores en la definición de una muestra en la circularización de

saldos de proveedores, o en la definición del periodo de análisis de pagos
posteriores pueden implicar conclusiones erróneas en cuanto a la validez de
la integridad de las cuentas a pagar. A diferencia de los dos riesgos
mencionados anteriormente, el riesgo de detección es totalmente controlable
por la labor del auditor y depende exclusivamente de la forma en que se
diseñen y lleven a cabo los procedimientos de auditoria.
Al igual que el riesgo de control mitiga la existencia de altos niveles de riesgo

inherente, el riesgo de detección es la última y única posibilidad de mitigar
altos niveles de riesgos inherentes y de control.
1.2.3.1. FACTORES QUE DETERMINAN EL RIESGO DE DETECCIÓN

Los factores que determinan el riesgo de detección están relacionados con:
 La ineficacia de un procedimiento de auditoria aplicado.

 La mala aplicación de un procedimiento de auditoria, resulte éste eficaz o
no.
 Problemas de definición de alcance y oportunidad en un procedimiento
de auditoria, haya sido bien o mal aplicado. Este factor se relaciona con
la existencia de muestras no representativas.
El auditor no examina el 100% de las transacciones de un ente, sino que se

basa en el trabajo realizado sobre una muestra y extiende esos resultados al
universo de las transacciones. La mala determinación del tamaño de la
muestra puede llevar a conclusiones erróneas sobre el universo de esas
operaciones.
1.3. MEDICIÓN Y EVALUACIÓN DEL RIESGO DE AUDITORIA

Al concebir los posibles Riesgos en la ejecución de los diferentes
subprocesos de la auditoria de una organización interna o externa, debe
efectuarse la evaluación de los mismos, con el fin de conocer el impacto, y el
tratamiento que este requiere, así como la probabilidad de ocurrencia.
Ello nos daría la posibilidad de conocer anticipadamente la valoración y

concebir planes que coadyuven a la reducción de pérdidas, que en técnicas
de auditoria, serían la extensión de pruebas innecesarias, y gasto de tiempo
invertido adicional, lo que implicaría el requerimiento de tratamientos
diferenciados, y por supuesto pérdidas financieras. Si se toman las medidas
necesarias para disminuir la ocurrencia, entonces estaríamos hablando de
reducción de pérdidas en la Auditoria.
Sería entonces preciso el diseño o implementación de un procedimiento

interno que minimice el impacto financiero que pueda ocurrir, el cual
pudiera tratarse de excesos de gastos de: dietas de alimentación, hospedaje,
salarios, transportes, materiales de oficina, comunicación, y otros. Es
necesario entonces, luego de conocer los posibles riesgos, tener en cuenta:
a) Probabilidad de ocurrencia del Riesgo

o Poco Frecuente (PF). Cuando el Riesgo ocurre sólo en circunstancias
excepcionales.
o Moderado (M). Puede ocurrir en algún momento.
o Frecuente (F). Se espera que ocurra en la mayoría de las
circunstancias.
b) Impacto ante la ocurrencia del Riesgo.

______________________________________________________________________________
7
oLeve (L). Perjuicios tolerables. Baja pérdida financiera.

oModerado (M). Requiere de un tratamiento diferenciado: Pérdida
financiera media.
oGrande (G). Requiere tratamiento diferenciado. Alta pérdida financiera.
La evaluación del riesgo sería de:

Aceptable: (Riesgo bajo). Cuando se pueden mantener los contrôles
actuales, siguiendo los procedimientos de rutina.
Moderado: (Riesgo medio). Se consideran riesgos aceptables con Medidas de
Control. Se deben acometer acciones de reducción de daños y especificar las
responsabilidades de su implantación y supervisión. Inaceptable: (Riesgo
alto). Deben tomarse de inmediato acciones de reducción de impacto y
probabilidad para atenuar la gravedad del riesgo. Se especificará el
responsable y la fecha de revisión sistemática.
Si quisiéramos evaluar el impacto de los riesgos en un subproceso, sólo

tendríamos que analizar el diagnóstico efectuado. A manera de ejemplo,
analizaremos el subproceso de exploración previa diagnosticado en el
estudio de caso efectuado, para llegar a él.
Subprocesos Tareas Riesgos de control
 Conocer las 1. El auditor no sea capaz de identificar la

características naturaleza operativa del negocio, su
de la entidad organización, ubicación de sus
Exploración
 Lograr instalaciones, las ventas, producciones,
previa servicios prestados, su estructura
comprender el
ambiente de financiera, las operaciones de compra y
control venta y muchos asuntos que pudieran ser
 Comprender el significativos en lo que se va auditar.
flujo de las 2. No concebir un adecuado planeamiento del
operaciones trabajo a realizar y/o no dirigirlo hacia las
 Estudiar cuestiones que resulten de mayor interés
papeles de de acuerdo con los objetivos previstos.
trabajo 3. Concebir la planificación para exámenes
archivados de innecesarios
la auditoria 4. Extensión de pruebas por desconocimiento
anterior del ambiente de control
5. Desconocimiento de antecedentes o
presuntos hechos delictivos como
resultado de auditorías anteriores.
Al evaluarlos tendríamos:
______________________________________________________________________________
8
RIESGOS EVALUACIÓN DE RIESGOS

NIVEL DE
N° RIESGOS E I IMPACTO PROBABILIDAD RIESGOS
L M G F M PF
1 El auditor no sea capaz de
identificar la naturaleza
operativa del negocio, su
organización, ubicación de
sus instalaciones, las aceptable
ventas, producciones, x x x con medidas
servicios prestados, su de control
estructura financiera, las
operaciones de compra y
venta y muchos otros
asuntos que pudieran ser
significativos en lo que se va
auditar.
2 No concebir un adecuado
planeamiento del trabajo a
realizar y/o no dirigirlo aceptable
hacia las cuestiones que x x x con medidas
resulten de mayor interés de de control
acuerdo con los objetivos
previstos.
3 Concebir la planificación aceptable
para exámenes innecesarios x x x x x con medidas
de control
4 Extensión de pruebas por aceptable
desconocimientos del x con medidas
ambiente de control de control
5 Desconocimiento de
antecedentes de deficiencias aceptable
o presuntos hechos x x x con medidas
delictivos como resultado de de control
auditorias anteriores.
Una técnica conocida y muy usada, como herramienta de trabajo, es la

representación gráfica, y siguiendo el ejemplo anterior, observemos:
Ilustración. Niveles de Riesgo (Matriz)
Inaceptable Inaceptable Inaceptable

F 4
Moderado Moderado Moderado

M 1-2-3
Probabilidad
Aceptable Moderado Inaceptable
PF 5
L M G
j Impacto
______________________________________________________________________________
9
El Plan de Acción estaría en correspondencia con el tipo de riesgo, con la

organización donde se realiza el servicio, con el tipo de auditoria, con el
subproceso que se realice y por supuesto con el auditor o auxiliar que la
ejecute. Vital importancia reviste el dominio de la actividad, el monitoreo en
la ejecución sucesiva sobre el manejo de futuras acciones y la supervisión
sistemática en diferentes momentos de realización de las auditorias en
correspondencia sobre la incidencia de los riesgos pasados o reiterados en
los subprocesos que mayores impactos se han observado.
Por el impacto que hoy produce la ocurrencia de los riesgos observados en la

investigación, debe elaborarse un plan de acción en el que se proponga,
fundamentalmente:
- El diseño de un sistema organizativo de ejecución para cada uno de los

subprocesos de la auditoria.
- Capacitar a los profesionales de la auditoria en la formación teórico-
práctica que garantice la calidad en el ejercicio de sus funciones.
- Evaluar los resultados de las supervisiones 4- Mantener la vigilancia de la
posible comisión de riesgos en el desarrollo sistemático del ejercicio de las
auditorias.
- Monitorear el cumplimiento de la cadena de valores por cada profesional.
Concluyendo, resulta de vital importancia establecer un sistema de control

en esa cadena de valores, donde todos los subprocesos en auditoria son
necesarios para lograr un servicio eficaz, y eficiente, con los requerimientos
de calidad esperada. Una administración eficiente de los riesgos, sería
entonces una aproximación científica de su comportamiento, anticipando
posibles pérdidas accidentales con el diseño e implementación de
procedimientos que minimicen la ocurrencia de pérdidas o el impacto
financiero de las pérdidas que puedan ocurrir.
La tarea de evaluación está presente en dos momentos de la planificación de

auditoria.
* Planificación estratégica: en esta etapa se evalúa el riesgo global de

auditoria relacionado con e] conjunto de los estados contables y, además, se
evalúa el riesgo inherente y de control de cada componente en particular.
* Planificación detallada: En esta etapa se evalúa el riesgo inherente y de
control específico para cada afirmación en particular, dentro de cada
componente.
La evaluación del nivel de riesgo es un proceso totalmente subjetivo y

depende exclusivamente del criterio, capacidad y experiencia del auditor.
Además, es la base para la determinación del enfoque de auditoria a aplicar
y la cantidad de satisfacción de auditoria a-obtener. Por lo tanto, debe ser un
proceso cuidadoso y realizado por quienes posean la mayor capacidad y
experiencia en un equipo de trabajo.
No obstante ser un proceso subjetivo, hay formas de tratar de estandarizar o

disminuir esa, subjetividad. En ese sentido, se tratan de medir tres
elementos que, combinados, son herramientas a utilizar en el proceso de
evaluación del nivel de riesgo. Esos elementos son:
* La significatividad del componente (saldos y transacciones).

* La existencia de factores de riesgo y su importancia relativa.
* La probabilidad de ocurrencia de errores o irregularidades básicamente
obtenida del conocimiento y la experiencia anterior de ese ente.
______________________________________________________________________________
10
La combinación de los posibles estados de estos tres elementos brinda un

marco para evaluar el riesgo de auditoria. Un nivel de riesgo mínimo estaría
conformado cuando en un componente poco significativo no existan factores
de riesgo y donde la probabilidad de ocurrencia de errores o irregularidades
sea remota.
Cuando en un componente significativo existan factores de riesgo pero no

demasiado importantes y la probabilidad de existencia de errores o
irregularidades sea baja -improbable- o ese componente tendrá una
evaluación de riesgo bajo. Un componente claramente significativo, donde
existen varios factores de riesgo y es posible que se presenten errores o
irregularidades, será de un riesgo medio. Por último, un componente tendrá
un nivel de riesgo alto cuando sea claramente significativo, con varios
factores de riesgo, algunos de ellos muy importantes y donde sea totalmente
probable que existan errores o irregularidades. El proceso de evaluación
tratará de ubicar a cada componente en alguna de estas categorías. Es claro
entender que seguramente algún componente reúna las tres categorías
presentadas, pero no todas del mismo nivel.
Por ejemplo. Activo Fijo suele ser un componente claramente significativo

para los estados contables en su conjunto pero, normalmente no presenta
muchos factores de nesgo y la probabilidad de existencia de errores es
improbable o remota.
En el otro extremo, los saldos de anticipas de sueldos pueden ser muy poco
significativos pero estar muy mal controlados siendo la posibilidad de
existencia de errores totalmente probable.
En estas circunstancias, como en muchas otras, debe apelarse al criterio del

auditor. Es el único que en cada caso particular determinará qué nivel de
riesgo corresponde medir.
1.4. RELACIÓN ENTRE RIESGO DE AUDITORIA Y ENFOQUE DE

AUDITORIA
La evaluación del riesgo de auditoria va a estar directamente relacionada
con la naturaleza, oportunidad y alcance de los procedimientos de auditoria
a aplicar. Dicho de otra manera, de la evaluación de los niveles de riesgo
depende la cantidad y calidad de la satisfacción de auditoria necesaria.
1.4.1. EFECTO DEL RIESGO INHERENTE
Afecta directamente la cantidad de evidencia de auditoria necesaria para

obtener la satisfacción de auditoria suficiente para validar una afirmación.
Cuanto mayor sea el nivel del riesgo inherente, mayor será la cantidad de
evidencia de auditoria necesaria. Esta cantidad puede estar representada
tanto en el alcance de cada prueba en particular como en la cantidad de
pruebas necesarias.
Difícil es pensar que un riesgo inherente alto pueda ser reducido con una
sola prueba de auditoria, aunque ésta fuese de gran alcance. Al contrario,
un riesgo inherente mínimo puede ser tratado con un solo procedimiento de
carácter global.
El siguiente cuadro esquematiza lo

explicado.
______________________________________________________________________________
11
1.4.2. EFECTO DEL RIESGO DE CONTROL

El riesgo de control afecta la calidad del procedimiento de auditoria a aplicar
y en cierta medida también su alcance. El riesgo de control depende de la
forma en que se presenta el sistema de controles del ente, En términos
generales, si los controles vigentes son fuertes, el riesgo de que existan
errores no detectados por los sistemas es mínimo y, en cambio, si los
controles son débiles, el nesgo de control será alto, pues los sistemas no
estarán capacitados para detectar esos errores o irregularidades y la
información que brinden no será confiable.
Por lo tanto, un riesgo de control mínimo o bajo implica la existencia de

controles fuertes. Si los controles son fuertes, o sea están correctamente
diseñados, verificar que funcionen adecuadamente en la práctica brindará
un grado elevado de satisfacción de auditoria. Dicho en otros términos, se
puede depositar confianza derivada de los controles.
Si en cambio, los controles son débiles, el resultado de su prueba no sería

satisfactorio y debería complementarse con pruebas de transacciones y
saldos. Por ese motivo y para evitar duplicación de trabajo, ante riesgos de
control medios o altos, corresponderá aplicar pruebas sustantivas.
El siguiente cuadro esquematiza lo explicado:
1.4.3. COMBINACIÓN DE RIESGO INHERENTE Y DE CONTROL

La combinación de los niveles de riesgo inherente y de control, de la
cantidad y calidad de procedimientos de auditoria a aplicar. En una matriz
que mida los riesgos inherentes y los riesgos de control se puede establecer
en forma clara la relación existente entre ambos.
Para ello se analizará el cuadro siguiente:
[+) 1 2
Riesgo •
inherente
3 4
______________________________________________________________________________
(-)
(-) 12 (+)
Riesgo de control
Del nivel de riesgo inherente depende la cantidad de satisfacción de

auditoria necesaria y del nivel del riesgo de control la calidad de la misma.
Teniendo en cuenta estos parámetros generales corresponde analizar qué
sucede en cada una de las situaciones planteadas en el cuadro.
En principio, midiendo el nivel de riesgo inherente, en los casos 1 y 2 se

deberá obtener mayor satisfacción de auditoria que en los casos 3 y 4. A su
vez, cualquiera sea el riesgo de control, a medida que el riesgo inherente se
acerque a 3 ó 4 (se reduzca), la cantidad de procedimientos a aplicar y su
alcance también lo harán. Respecto a los niveles de riesgo de control, en 1 y
3 existen buenos controles en los que confiar y en 2 y 4 estos controles no
son confiables.
Por lo tanto, en los casos 1 y 3 son factibles de aplicar procedimientos de

cumplimiento mientras que en 2 y 4 resultarán más eficaz y eficiente
emplear procedimientos sustantivos. La importancia relativa de los
procedimientos sustantivos será mayor cuanto más se acerque al entorno de
los casos 2 y 4.
Combinando ahora ambos riesgos resulta:

Caso 1: alto riesgo inherente, mínimo riesgo de control: corresponde
aplicara pruebas de cumplimiento (por el riesgo de control) que brinden
suficiente satisfacción de auditoria (por el riesgo inherente).
Caso 2: alto riesgo inherente y de control. Corresponde aplicar pruebas
sustantivas (por el riesgo de control) con un alcance extenso (por el riesgo
inherente)
Caso 3; Mínimo riesgo inherente y de control: como ambos riesgos son
mínimos, es decir, la probabilidad de ocurrencia de errores es remota, no
corresponde asignar demasiados esfuerzos de auditoria a este caso.
Seguramente será suficiente la aplicación de algún procedimiento analítico
global.
Caso 4: Mínimo riesgo inherente y alto riesgo de control. No es necesario
aplicar extensas pruebas (por el riesgo inherente) pero, como existen
problemas de control, será oportuno practicar algún procedimiento
sustantivo tendiente a reducir el riesgo del área que presente el problema.
El lector interpretará que difícilmente en la práctica se presenten situaciones

tan claras y probablemente la mayor parte de ellas sean situaciones
intermedias. En esos casos, como en tantos otros, la única solución posible
es aplicar el criterio y experiencia del profesional que, basado en los
principios generales que aquí se detallan, podrá medir y determinar cuál es
la cantidad y calidad de auditoria suficiente para obtener la satisfacción
necesaria en cada caso.
1.5. EVALUACIÓN DEL RIESGO DE DETECCIÓN
Es la posibilidad de que los procedimientos de auditoria no detecten errores
o irregularidades existentes en los estados contables. Se mencionó también
que este riesgo es propio del auditor y depende exclusivamente de él.
Por lo tanto, en la medida en que se pretenda emitir una opinión correcta,

deberán evaluarse los elementos de juicio necesarios y los procedimientos de
______________________________________________________________________________
13
auditoria deben detectar todos los errores o irregularidades existentes, o al

menos los significativos. En este sentido, no cabe otra posibilidad que el
riesgo de detección sea reducido a niveles mínimos o bajos. Evaluaciones' de
otro tipo podrían originar situaciones de limitaciones en eí alcance o,
simplemente, opiniones erróneas.
2. EVALUACIÓN DE LOS CONTROLES

2.1. INTRODUCCIÓN Y PRESENTACIÓN DEL ENFOQUE
Una de las características distintivas del enfoque de auditoria que los
autores proponen, está centrado en el conocimiento y utilización del sistema
de controles que posee el ente en el que se está efectuando el examen de
auditoria.
En la planificación del trabajo de auditoria tiene especial importancia la
existencia de un sistema de controles que, una vez comprobada su adecuada
concepción y correcto funcionamiento, será la base para la determinación de
la naturaleza, oportunidad y alcance de los procedimientos de auditoria a
aplicar.
Todas las organizaciones, en mayor o menor grado, poseen sistemas de
control que colaboran con la dirección superior para el logro de los objetivos
del ente. En la medida en que el auditor analice y comprenda esos sistemas,
su labor se tomará más eficaz y más eficiente a la vez.
La secuencia de las tareas del análisis de los controles vigentes en la
empresa dentro del proceso de planificación del trabajo de auditoria son las
que se detallan en este texto.
Una vez determinado el marco de referencia e identificado el objetivo global
de auditoria, se evalúa el riesgo inherente del ente. La determinación de este
riesgo, en principio, es independiente de la existencia de un adecuado
sistema de controles. No obstante, en una primera aproximación a la
evaluación de este riesgo se conoce en forma general el ambiente de control
vigente, lo que permite ir diseñando el esquema de cuál será el enfoque de
auditoria a emplear.
Identificados los componentes importantes en que se dividirá el trabajo de

auditoria, se asignan a cada uno de ellos factores de riesgo inherente y de
control. La existencia de factores de riesgo de control presume el
conocimiento del sistema de controles de la empresa pues analiza en qué
casos los controles del ente no cumplen o ayudan a concretar el objetivo de
auditoria. Ese objetivo es obtener satisfacción válida y suficiente sobre la
validez de las afirmaciones contenidas en los estados contables.
La existencia de controles, dentro del sistema de procesamiento de

información de la empresa, que ayuden a otorgar validez a las afirmaciones
contenidas en los estados contables, hará que la labor se centre en la
evaluación de los mismos y en comprobar su adecuado funcionamiento.
En otras palabras, en la medida que la empresa posea controles que

funcionando adecuadamente permitan concluir que las afirmaciones
contenidas en los estados contables son válidas, el auditor centrará su
atención únicamente en esos controles, en desmedro de todos aquellos otros
que, si bien son necesarios, funcionen o no adecuadamente dentro de la
organización, no tienen vinculación directa con el objetivo de auditoria.
______________________________________________________________________________
14
El siguiente cuadro muestra el orden en que se ubica el análisis del Sistema

de Información, Contabilidad y Control del ente dentro del proceso de
auditoria:
Planificación *Identificar el marco de referencia,

estratégica *Determinar el objetivo global de auditoria,
*Evaluar el riesgo inherente,
*Determinar los componentes importantes,
*Establecer decisiones preliminares para los componentes.
Planificación *Identificar las afirmaciones contenidas en cada componente
detallada importante.
*Evaluar los riesgos inherentes y de control relacionados
*Evaluar el sistema de información, contabilidad y control e
identificar los controles clave.
*
Determinar los procedimientos de auditoria a emplear.
El auditor debe conocer en detalle los sistemas en los que depositará su

confianza a la vez que, cada vez que ello ocurra, será necesario idear
técnicas que proporcionen la satisfacción de auditoria necesaria para
concluir que esos controles funcionan de acuerdo con lo previsto.
Por lo tanto, este enfoque hacia los controles presupone la realización de

tareas como:
 Conocer el sistema de información, contabilidad y control vigente en el
ente.
 Identificar sus puntos fuertes y débiles.
 Seleccionar, de entre los "puntos fuertes", de control aquellos que
satisfacen el objetivo de auditoria y por lo tanto otorgan validez a las
afirmaciones contenidas en los estados contables.
 Evaluar si resulta eficiente, en términos de la relación costo /
beneficio, confiar en la prueba de esos controles más que en la
realización de otro procedimiento alternativo de auditoria.
 Confeccionar, a partir de esos controles en los que se deposita
confianza, pruebas que permitan concluir que el funcionamiento del
control es adecuado. Esto es lo que blindará la evidencia y
satisfacción de auditoria necesaria.
 Evaluar el efecto que tiene tanto la existencia de "puntos débiles" de
control o la ausencia de control Estos temas podrían invalidar el
enfoque planteado o en caso de ser poco relevantes, originar
sugerencias a la dirección para su acción correctiva.
Por lo tanto, el auditor debe realizar procedimientos tendientes a:

 Conocer la concepción y comportamiento de los sistemas de
información, contabilidad y control del ente a examinar.
 Relevar el sistema vigente aplicando la técnica de relevamiento que
resulte más efectiva y eficiente.
 Identificar aquellos controles en los que se depositará confianza de
auditoria.
 Confeccionar los procedimientos que permitan comprobar el
funcionamiento de los controles antes identificados.
______________________________________________________________________________
15
 Informar a la gerencia sobre la ausencia de procedimientos o sobre la

existencia de controles que, funcionando mal, generen o posibiliten
algún perjuicio en el ente.
2.2. SISTEMA DE INFORMACIÓN, CONTABILIDAD Y CONTROL

Un sistema de información es un conjunto de elementos que interactúan
entre sí con el fin de apoyar las actividades de una empresa o negocio. El
equipo computacional; el hardware necesario para que el sistema de
información pueda operar. El recurso humano que interactúa con el
Sistema de Información, el cual está formado por las personas que utilizan
el sistema.
Así el sistema de información, contabilidad y control tiene por finalidad la

consecución de:
 Salvaguardar los activos;
 Brindar confiabilidad a la información contable;
 Promover la eficiencia operativa: adherir a las políticas del ente.
Los sistemas varían según sea la naturaleza y estructura de los negocios del
ente. Por ejemplo, no se puede pretender el mismo nivel de segregación de
funciones en una importante compañía productora y comercializadora de
productos de consumo masivo con unidades operativas descentralizadas en
todo el país que en un pequeño comercio minorista de artículos generales.
Cada ente es único y por lo tanto, los sistemas de información, contabilidad
y control deberán diseñarse e implantarse de manera que:
 Resulten efectivos para los propósitos de la dirección.

 No generen ineficiencia o "burocracia", adaptando los recursos a la
estructura del sistema y no a la inversa.
 Se adapten a la relación general de costo/ beneficio.
Dentro de estos parámetros básicos, cada ente desarrolla su propio sistema
de información, contabilidad y control de acuerdo con:
 los objetivos que pretende;

 los recursos con que dispone; y
 la complejidad de sus operaciones.
Así, estos sistemas se nutrirán de técnicas avanzadas de procesamiento

electrónico de datos o se realizarán manualmente, según el volumen,
oportunidad y necesidades de la información a procesar. Además, la
complejidad del proceso de una transacción, permitirá ubicar controles o
funciones de procesamiento a través de todo el sistema o, al contrario, éstos
______________________________________________________________________________
16
descansarán en una única persona jerárquicamente reconocida y con

autoridad suficiente.
En conclusión, con independencia del tamaño y complejidad de sus
operaciones, todo ente posee en mayor o menor medida algún sistema de
información, contabilidad y control. Es tarea del auditor comprenderlo,
estudiarlo y analizarlo para determinar hasta qué punto ese sistema, así
como funciona, facilita la labor de auditoria, le brinda una porción
sustancial de la evidencia de auditoria necesaria para concluir su trabajo o,
al contrario, no reviste utilidad alguna para su labor.
Un sistema de información realiza cuatro actividades básicas: entrada,

almacenamiento, procesamiento y salida de información.
Entrada de información: Es el proceso mediante el cual el Sistema de

Información toma los datos que requiere para procesar la información. Las
entradas pueden ser manuales o automáticas. Las manuales son aquellas
que se proporcionan en forma directa por el usuario, mientras que las
automáticas son datos o información que provienen o son tomados de otros
sistemas o módulos. Esto último se denomina interfases automáticas.
Las unidades típicas de entrada de datos a las computadoras son las

terminales, las cintas magnéticas, las unidades de diskette, los códigos de
barras, los escáneres, la voz, los monitores sensibles al tacto, el teclado y el
Mouse, entre otras.
Almacenamiento de información: El almacenamiento es una de las

actividades o capacidades más importantes que tiene una computadora, ya
que a través de esta propiedad el sistema puede recordar la información
guardada en la sección o proceso anterior. Esta información suele ser
almacenada en estructuras de información denominadas archivos. La
unidad típica de almacenamiento son los discos magnéticos o discos duros,
los discos flexibles o diskettes y los discos compactos (CD-ROM).
Procesamiento de información: Es la capacidad del Sistema de

Información para efectuar cálculos de acuerdo con una secuencia de
operaciones preestablecida. Estos cálculos pueden efectuarse con datos
introducidos recientemente en el sistema o bien con datos que están
almacenados. Esta característica de los sistemas permite la transformación
de datos fuente en información que puede ser utilizada para la toma de
decisiones, lo que hace posible, entre otras cosas, que un tomador de
decisiones genere una proyección financiera a partir de los datos que
contiene un estado de resultados o un balance general de un año base.
Salida de información: La salida es la capacidad de un Sistema de

Información para sacar la información procesada o bien datos de entrada al
exterior. Las unidades típicas de salida son las impresoras, terminales,
diskettes, cintas magnéticas, la voz, los grafícadores y los piotters, entre
otros. Es importante aclarar que la salida de un Sistema de Información
puede constituir la entrada a otro Sistema de Información o módulo. En
este caso, también existe una interfase automática de salida.
Por ejemplo, el Sistema de Control de Clientes tiene una interfase

automática de salida con el Sistema de Contabilidad, ya que genera las
pólizas contables de los movimientos procesales de los clientes.
2.2.1. OBJETIVOS DEL ANALISIS DEL SISTEMA DE INFORMACIÓ,

CONTABILIDAD Y CONTROL
______________________________________________________________________________
17
El análisis que el auditor de estados contables realiza del sistema de

información, contabilidad y control difiere del que pueda realizar otro
profesional en ciencias económicas o también, del mismo auditor realizando
tareas de auditoria operacional.
La razón es sencilla, el objetivo final de cada uno de estos análisis es

distinto. Seguramente al auditor que práctica auditoria operacional le
interesará primordialmente un análisis de ausencia de control, y al analista
un enfoque de eficiencia en la estructura de la organización. Al auditor de
estados contables le interesa conocer el sistema de información,
contabilidad y control del ente con el objetivo de:
 Comprender el ambiente general de control en que opera el ente, y

 Distinguir aquellos controles que directamente influirán en la
naturaleza del enfoque de auditoria a emplear.
Para ello, el auditor de estados contables tomará conocimiento de las

normas generales del ente y se detendrá sólo en aquellos controles que, una
vez comprobado su correcto funcionamiento, le proporcionarán evidencia
válida y suficiente para lograr la satisfacción de auditoria necesaria.
Además analizará la existencia de controles que, aunque funcionen
adecuadamente, su permanencia dentro de un contexto permeable a
irregularidades, le quite o reduzca eficacia.
2.3. CATEGORÍAS DE CONTROL

Existen ciertas categorías o clases de controles que pueden diferenciarse al
analizar un sistema de información, contabilidad y control.
Los controles de un ente para su estudio en las tareas de auditoria de

estados contables se pueden dividir en:
 Ambiente de control.
 Controles directos.
 Controles generales.
2.3.1. AMBIENTE DE CONTROL
Determina el marco para el control general. Anterior a cada control

específico implantado, el ambiente de control establece las condiciones en
que operan el conjunto de los sistemas de información, contabilidad y
control y contribuye a su confiabilidad. El ambiente de control tiene gran
influencia en la determinación del enfoque de auditoria a emplear y es
imprescindible conocerlo en la etapa de la planificación estratégica.
El ambiente de control abarca:

 El enfoque hacia el control por pane de la gerencia o dirección superior.
 La organización y estructura del ente.
En la mayoría de los casos el ambiente de control no es susceptible de ser

medido en forma objetiva y muchas veces depende su evaluación de la
subjetiva percepción del profesional que releva el sistema. Esta situación
hace que la evaluación de esta categoría de control se relacione con el
carácter de independencia que todo auditor de estados contables debe
poseer como condición necesaria para el ejercicio de sus funciones.
______________________________________________________________________________
18
2.3.1.1. EL ENFOQUE HACIA EL CONTROL POR PARTE DE LA

GERENCAI O DIRECCIÓN SUPERIOR
La gerencia o dirección tiene un papel primordial en el establecimiento de

un adecuado ambiente de control, pues establece el espíritu e intensidad
del sistema de control del ente. La intensidad en el entendimiento de contar
con información útil, confiable y oportuna para la toma de decisiones hace
que los controles del sistema sean adecuados en su diseño y estrictos en su
funcionamiento. La no existencia de este enfoque por parte de la gerencia o
dirección implica la vulnerabilidad o poca confiabilidad del sistema y, en
consecuencia, debilita los controles existentes y la efectividad de los
mismos.
2.3.1.2. LA ORGANIZACIÓN Y ESTRUCTURA DEL ENTE
Para que el ambiente de control sea efectivo, el enfoque hacia el control por
parte de la gerencia o dirección, debe estar necesariamente complementado
con una organización formal del ente que permita el adecuado flujo de las
tareas y responsabilidades. La organización y estructura del ente es el
marco necesario donde deben tener cabida los controles.
2.3.2. CONTROLES DIRECTOS
Proporcionan satisfacción de auditoría directa sobre la validez de las

afirmaciones contenidas en los estados financieros. Están diseñados para
evitar errores e irregularidades que puedan afectar a los estados financieros
y a las funciones de procesamiento. La efectividad en el funcionamiento de
los controles directos, está totalmente vinculada con la efectividad del
ambiente de control y la existencia de adecuados controles generales.
Los controles directos abarcan:

 Los controles gerenciales;
 Los controles independientes;
 Los controles o funciones de procesamiento; los controles para
salvaguardar activos.
En el análisis de los controles directos tiene especial importancia identificar

y comprobar aquellos controles que validan a las afirmaciones incluidas en
los estados financieros.
2.3.2.1. CONTROLES GERENCIALES
Este grupo de controles incluye a todos aquellos realizados por el nivel

superior de la organización y efectuados por individuos que no participan en
el procesamiento de las operaciones.
Entre los controles gerenciales más importantes, se pueden mencionar:
 los controles presupuestarios, que incluyen las tareas de preparación,

revisión y aprobación, y por supuesto, el control posterior del
presupuesto;
 los informes por excepción, que incluyen aquellas transacciones
individualmente significativas, hechos inusuales o variaciones
significativas respecto de lo presupuestado. Usualmente estos
______________________________________________________________________________
19
informes por excepción son generados automáticamente por el sistema

de procesamiento electrónico de datos en base a parámetros de
excepción definidos por la gerencia del ente,
En general este grupo de controles gerenciales se ejerce sobre las

transacciones y reúne la evidencia del manejo adecuado que la gerencia
realiza sobre las operaciones del ente.
2.3.2.2. CONTROLES INDEPENDIENTES
Este grupo de controles directos incluye a todos aquellos realizados por

personas o secciones independientes del proceso de las transacciones.
Entre los controles independientes más comunes se pueden mencionar:

 las conciliaciones entre los registros contables generales e individuales;
 las conciliaciones bancarias;
 las conciliaciones de los resúmenes de cuenta enviados a, o recibidos de
clientes y proveedores;
 los recuentos físicos;
 las confirmaciones especiales de saldos; las verificaciones de secuencia y
de orden cronológico;
 las revisiones selectivas de los sistemas de información, contabilidad y
control que realiza auditoria interna.
Estos controles son los que realizan las áreas independientes fuera del
proceso de las transacciones, como por ejemplo Auditoria Interna y
Contabilidad General.
2.3.2.3. CONTROLES O FUNCIONES DE PROCESAMIENTO
Esta categoría de controles directos incluye a todos aquéllos incorporados en

el sistema de procesamiento de las transacciones. Son controles que realizan
las personas participantes del propio proceso o funciones incluidas en él.
Aseguran que todos los pasos se cumplen adecuadamente y garantizan la
integridad del procesamiento de las operaciones.
Ejemplos de controles o funciones de procesamiento son:

 Preparación de informes de recepción que identifiquen al proveedor,
bienes recibidos, fechas, cantidades, etc.
 Depósito integro de cobranzas.
 Aprobación del legajo de desembolsos antes de su pago.
La naturaleza de estos controles cambia notablemente si los procesos son

manuales o realizados a través de un sistema computadorizado. Por
supuesto, como se mencionó en la primera parte del texto, los controles van
a existir independientemente del proceso a través del cual se realizan las
operaciones.
No obstante, se va a cambiar el enfoque para revisar esos controles, su
adecuada implantación y su funcionamiento. Estos controles son realizados
normalmente como parte del proceso de las transacciones por personal
operativo (controles de procesamiento) o por el sistema (funciones de
procesamiento).
______________________________________________________________________________
20
2.3.2.4. CONTROLES PARA SALVAGUARDAR ACTIVOS

Se refieren a la custodia e incluyen medidas de seguridad tendientes a
resguardar y controlar la existencia física de los bienes, el acceso irrestricto
a los mismos y a fijar límites de autorización para realizar determinadas
operaciones, por ejemplo, autorizaciones para retiro de fondos.
Dentro de estos controles se pueden mencionar:
 los controles existentes en las plantas productivas para el ingreso y
salida de mercaderías;
 los controles físicos sobre la tenencia de los activos fijos, sobre la
tenencia de ciertos títulos de propiedad o inversiones;
 en un proceso computadorizado todos aquellos controles de acceso a
las fuentes del sistema de información y manejo de archivos.
2.3.3. CONTROLES GENERALES
Los controles generales comprenden la organización divisional del ente o
segregación de funciones. Este tema es fundamental para que el auditor
decida confiar o no en el sistema de información del ente porque garantiza
el correcto funcionamiento de los controles individuales a través de lo que
se conoce como el control por oposición de intereses. Estos controles hacen
a la organización del ente y se relacionan con la limitación de
responsabilidades y los niveles de autoridad. El control por oposición de
intereses consiste en que un miembro de la organización, independiente de
un proceso ocurrido, revise su realización y le brinde confiabilidad antes de
su verificación. A su vez, puede existir otra instancia de control según sea el
momento de la transacción en que se encuentre o la complejidad de la
misma.
En toda organización, deberían estar claramente definidas y segregadas las
siguientes tareas:
 Iniciar o decidir las transacciones.
 Registrarlas.
 Custodiar los activos.
Al evaluar la segregación de funciones de un sistema debe tenerse en
cuenta la dimensión del ente. Normalmente en entes pequeños o medianos,
los recursos humanos disponibles son inferiores a la cantidad de funciones
a segregar. En estos casos, el análisis de confiabilidad se centrará en la
forma cómo se han asignado esos recursos escasos y/o como participa la
dirección superior (normalmente los accionistas o propietarios) en la
supervisión de las tareas.
También puede ocurrir que aunque sean segregadas las funciones
incompatibles de la mejor manera prevista por la ciencia de la
administración, al tratarse de organizaciones sociales, no se puede evitar
que existan relaciones interpersonales que entorpezcan el correcto
funcionamiento de los controles implantados.
2.4. RELEVAMIENTO DEL SISTEMA DE INFORMACIÓN, CONTABILIDA
Y CONTROL
Independientemente del enfoque de auditoria que se utilice, siempre es
imprescindible efectuar un relevamiento de los sistemas de información,
contabilidad y control al comenzar una labor de auditoria. Normalmente
estas tareas se van a realizar en la etapa de planificación.
______________________________________________________________________________
21
Debe quedar claro que el conocimiento general de los sistemas de

información, contabilidad y control de un ente, por ser un factor totalmente
relacionado con la determinación de la naturaleza, oportunidad y alcance de
las pruebas de auditoria a realizar, necesariamente va a tener que
efectuarse antes de la etapa de ejecución de auditoria y, en ciertos casos,
como primera tarea de la etapa de planificación.
Este relevamiento puede ubicarse en el tiempo dividido en dos momentos:
 En primer lugar, en la planificación estratégica, donde se van a
considerar principalmente los aspectos relacionados con el ambiente de
control.
 En segundo lugar, en la planificación detallada donde se va a analizar
el sistema en forma minuciosa únicamente para aquellos componentes
donde se efectuará un enfoque de auditoria hacia los controles y no un
enfoque de auditoria sustantivo. En esta oportunidad, se necesitará
lograr una clara comprensión del flujo de las operaciones y una
evaluación general sobre la confiabilidad de aquellos controles que se
determinen como controles clave.
Cabe aclarar que en una primera auditoria todas estas actividades
relacionadas con el conocimiento del sistema de información, contabilidad y
control van a requerir más labor que la necesaria para auditorias
recurrentes, donde ya se conoce cómo opera el sistema, cuál es su
estructura y cuál es su ambiente general de control a través del
conocimiento acumulado y experiencia de trabajos anteriores.
2.4.1. DOCUMENTACIÓN DEL RELEVAMIENTO DEL SISTEMA DE
INFORMACIÓN, CONTABILIDAD Y CONTROL
La tarea de documentación del relevamiento del sistema de información,
contabilidad y control es amplia. En una primera auditoria, donde en
general no se conoce la forma en que funcionan los distintos procedimientos
del ente, es importante hacer un relevamiento en forma extensiva. En
auditorias recurrentes, este relevamiento se limitará únicamente a obtener
conocimiento de las modificaciones o cambios en los sistemas. Esta última
tarea, normalmente se la conoce como procedimientos de actualización de
sistemas.
Al conocer la existencia de modificaciones o cambios en los sistemas, se
debe tomar nota de ello y documentarlos en los papeles de trabajo, para
poder determinar lá suficiencia v razonabilidad de las pruebas de auditoria
oportunamente determinadas. Es decir, identificar si sigue siendo vigente el
enfoque de auditoria planificado anteriormente, si es conveniente
modificarlo, o si con agregar cambios menores, se puede obtener la misma
satisfacción de auditoria que en oportunidades anteriores. Hay muchas
formas de documentar la comprensión de los sistemas de información,
contabilidad y control. Dentro de las técnicas más conocidas se pueden
mencionar:
 curso gramas o diagramas de flujo.
 descripciones narrativas,
 cuestionarios especiales.
La naturaleza de la documentación a utilizar es totalmente independiente
del proceso general de auditoria, y va a depender sólo de la forma en que se
presente la información a relevar y del criterio del auditor. En ciertas
oportunidades la realización de un cursograma puede llegar a ser mucho
más útil que la descripción narrativa de determinada operación.
______________________________________________________________________________
22
En otras, y según sea el componente, la existencia de cuestiónanos

especiales puede ayudar de manera más efectiva que el análisis a través de
alguna otra fuente de documentación.
Al realizar la documentación de sistemas, se debe verificar si existen
manuales en la organización que puedan llegar a suplir la descripción de los
sistemas realizada por el auditor. Dependerá de cada una de las situaciones
que se presenten el elegir uno u otro método de documentación y,
especialmente, identificar aquellas oportunidades en donde, utilizando el
material que facilite el ente, se pueda llegar a obtener la documentación
necesaria para evidenciar la evaluación del sistema de información,
contabilidad y control.
2.4.1.1. CURSOGRAMAS O DIAGRAMAS DE FLUJO
El Diagrama de flujo o Cursograma tiene como objetivo mostrar la

trayectoria de un producto o procedimiento, por tanto, tiene mayor utilidad,
registrando gran cantidad de información para la mejora del proceso.
Los tipos de cursograma analíticos existentes son:
Del recurso humano:
 Cada una de las acciones de la persona que trabaja (voz activa).
 Sigue la trayectoria de una persona.
 Trabajos en los que no se repite maquinalmente actos.
 Añadir un croquis que indique el trayecto.
De material:
 Movimiento y secuencia que tiene el o los materiales que componen el
producto
De equipo:
 Movimiento del equipo mientras es utilizado para el desempeño de
alguna tarea.
La metodología a seguir en el caso de ia elaboración de un cursograma

analítico, comprende dos aspectos fundamentales:
 Señala todos los hechos sujetos a examen mediante el símbolo que
corresponda.
 Señala un símbolo independiente para cada pieza importante de un
ensamblado (manipulaciones, esperas, almacenamientos).
Debe registrar los datos siguientes:

 Todas las actividades que intervienen en el proceso.
 Encabezado de información del documento donde se menciona el tipo
de cursograma y el elemento.
 Nombre del producto, material o equipo.
 Indicar punto de partida y final.
 Método actual o propuesto.
 Resúmenes de distancia, tiempo, costo de mano de obra y materiales.
 Observaciones.
Sin embargo debe tenerse en cuenta que no es tan importante seguir una
línea prefijada de simbología siempre que dentro de los papeles de trabajo,
se determine claramente cuál es la simbología que se utilizó y de qué manera
______________________________________________________________________________
23
se encuentra encadenada en ese diagrama de flujo. Esto equivale a decir

que, antes de la lectura de cualquier cursograma o diagrama de flujo es
imprescindible contar con una hoja guía de simbología.
En este sentido, algunos profesionales realizan estos cursogramas en forma

global, identificando únicamente documentos-fuente, emisores, tareas
especialmente realizadas, y distribución entre las distintas secciones que
interesan y que forman parte de la operación que se está narrando. Esto
significa que no es tan importante identificar la secuencia o preparar el
cursograma como si se estuviera diseñando el sistema, sino que únicamente
se hace un diagrama global para tomar conocimiento en forma general de
cómo se realiza ese procesamiento especifico.
En la parte práctica del texto de los distintos componentes que forman parte
de los estados contables, hay ejemplos de relevamientos realizados a través
de cursogramas o diagramas de flujo que ayudarán a entender y conocer
esta herramienta como una técnica más a utilizar en la documentación del
análisis del sistema de información, contabilidad y control.
2.4.1.2. DESCRIPCIONES NARRATIVAS

Las descripciones narrativas consisten en presentar en forma de relato, las
actividades del ente, indicando las secuencias de cada operación, las
personas que participan, los informes que resultan de cada procesamiento y
volcado todo en forma de una descripción simple sin utilización de gráficos.
Es importante el cuidado dado al lenguaje a emplear y la forma de verter el
conocimiento adquirido del sistema a los papeles de trabajo, de manera que
no resulte engorroso el entendimiento de la descripción vertida.
2.4.1.3. CUESTIONARIOS ESPECIALES
Los cuestionarios especiales, también llamados "cuestionarios de control
interno" son una técnica muy difundida para la documentación del análisis
de los sistemas de información, contabilidad y control.
Estos cuestionarios consisten en la presentación de determinadas preguntas
estándar para cada uno de los distintos componentes que forman parte de
los estados financieros. Estas preguntas siguen la secuencia del flujo de
operaciones del componente analizado. Con sus respuestas, obtenidas a
través de indagaciones con el personal del ente o con la documentación de
sistemas que se facilite, se analiza si esos sistemas resultan adecuados o no
en pos de la realización de las tareas de auditoria.
Estos cuestionarios pueden estar confeccionados de dos formas:
o La primera de ellas consiste en diagramar las preguntas de manera que
acepten como única contestación las alternativas "si, no, o no aplicable".
La existencia de respuestas "no", a priori, indicaría la posibilidad de
eventuales fallas o ineficacias en los sistemas de control. Estas
respuestas generan normalmente recomendaciones a 1a Gerencia sobre
aspectos a mejorar o perfeccionar en los sistemas. Las respuestas "si”,
indicarían aquellos controles en los que se podría llegar a depositar
confianza de auditoria.
o La otra alternativa es la que parte de la realización de preguntas donde
su respuesta no es tan simple como la anterior (si, no. no aplicable) sino
que implica el desarrollo de determinados aspectos específicos de
______________________________________________________________________________
24
control. Esta forma de realización, está orientada a que se describa de

qué manera controles estándar que deben estar vigentes en todos los
sistemas, se realizan en cada ente en particular. A diferencia del anterior
modelo donde se preguntaba si existe o no determinado control, este
cuestionario descriptivo de sistemas pregunta de qué manera se realiza
determinado control o proceso.
Las ventajas o desventajas de cada método dependen del sistema a relevar y

del enfoque de auditoria que se quiera realizar. Al igual que con el tema de
cursogramas o diagramas de flujo en la parte práctica del texto de los
distintos componentes que forman parte de los estados contables se
incluyen modelos de cuestionarios de relevamiento de control interno en sus
dos categorías, donde el lector pedirá identificar la forma en que pueden
realizarse y cumplimentarse.
Por supuesto cabe aclarar que la utilización de estas herramientas implica
una tarea previa a cualquier labor de auditoria que cada profesional deberá
realizar. Antes de encarar una labor de auditoria y habiéndose decidido
utilizar la técnica de relevamiento de cuestionarios se debe contar con
ejemplares de ellos en forma estándar, tarea previa que no es necesario
realizar si se utiliza como técnica de relevamiento a los cursogramas o
descripciones narrativas.
2.4.1.4. CONSIDERACIONES GENERALES
Luego de la descripción efectuada de cada una de las técnicas de
relevamiento y documentación de los sistemas de información, contabilidad
y control que se pueden llegar a utilizar, cabe hacer alguna consideración
sobre sus ventajas y desventajas.
Como en todos los temas relacionados con el enfoque empresarial de
auditoria, cada ente y cada trabajo de auditoria es totalmente independiente
del resto. El profesional debe evaluar en cada caso, cuál es la técnica que
facilite su labor.
No obstante se pueden hacer las siguientes consideraciones o comentarios:
 La utilización de la técnica de descripciones narrativas es muy útil

para tomar conocimiento general de la estructura de determinado
proceso. Es una herramienta usada para evaluar el ambiente de
control que resulta engorroso documentar en forma de cursogramas o
de cuestionarios y puede ser útil para relevamientos realizados en la
etapa de planificación estratégica.
 La realización de cursogramas o diagramas de flujo puede
considerarse más útil y clara, ya que en forma simple y gráfica de
muestra cómo se realizan determinadas operaciones.
 La utilización de cuestionarios implica una labor previa de preparación
que el profesional deberá evaluar si considera eficiente encarar.
2.5. EVALUACIÓN DE LOS CONTROLES Y CONTROLES CLAVE
Una vez comprendido y analizado el sistema de información, contabilidad y

control, corresponde evaluarlo.
La evaluación de los controles se basa fundamentalmente en el criterio
profesional. El proceso de evaluación de los controles generalmente implica
la realización de los siguientes pasos:
 identificar los controles clave potenciales;
______________________________________________________________________________
25
 reconsiderar la evaluación inicial de enfoque y riesgo de auditoria;

 evaluar las debilidades encontradas y el efecto que éstas tienen sobre el
enfoque previamente planificado
2.5.1. IDENTIFICAR LOS CONTROLES CLAVE POTENCIALES
Control clave es aquel control que reúne dos condiciones:

 proporciona satisfacción de auditoria relevante siempre que esté
operando efectivamente, y
 la proporciona de modo más eficiente que otros procedimientos.
La identificación y selección de controles clave es un proceso de raciocinio y

comprensión del sistema de información, contabilidad y control. El proceso
de identificación puede resumirse en el siguiente esquema:
 Primero, se identifican cuáles son aquellos controles que aislada o

combinadamente con otros, validan las afirmaciones contenidas en los
estados contables o se relacionan con los riesgos inherentes del
componente. Por consiguiente, estos controles proporcionarán
satisfacción de auditoria sobre esas afirmaciones.
 En segundo lugar, se analiza el impacto que el ambiente de control y los
controles generales tienen sobre estos controles clave.
 Por último, se evalúa en aras de la eficiencia en la labor de auditoria, si
resulta conveniente probar esos controles o encarar el trabajo a través
de procedimientos sustantivos o con otros controles clave.
En el siguiente cuadro se resume este proceso:

Control identificado
No ¿Válida las afirmaciones contenidas en los estados contables?
Sí
Si ¿Se ven vulnerados por los controles generales o por el ambicnte de

control?
No
No Resulta conveniente probar su funcionamiento en términos de

Eficiencia en el trabajo de auditoria?
Si
El control identificado no es El control identificado es un control clave

un control clave
Se identifica otro control o se

cambia de enfoque
Dentro de la identificación de controles clave es importante hablar sobre la

jerarquía de los mismos. Al desarrollar el tema de controles directos, se
mencionó que se dividen en cuatro categorías: los controles gerenciales, los
controles independientes, los controles o funciones de procesamiento y los
controles para salvaguardar activos.
Esta categorización implica una cierta jerarquía. La existencia de controles

gerenciales y controles independientes que validen determinada afirmación
contenida en los estados contables junto con la existencia de controles o
funciones de procesamiento que cumplan también ese objetivo, indicaría
que va a resultar más útil y eficiente probar el cumplimiento de los
______________________________________________________________________________
26
primeros, puesto que involucrarían a los segundos. En otras palabras,

siempre que tengamos más de un control que brinde validez a determinada
afirmación contenida en los estados contables, aquel de esos controles que
esté ubicado por encima de los otros seguramente será el control clave.
El profesional auditor sabrá identificar que algunos controles gerenciales

pueden llegar a ser demasiado globales como para confiar nuestra labor de
auditoria únicamente en su cumplimiento. Se debe tomar especial
conocimiento del entorno en que estos controles gerenciales se realizan, de
la integridad del personal involucrado y de la experiencia anterior.
2.5.2. RECONSIDERAR LA EVALUACIÓN INICIAL DE ENFOQUE Y

RIESGO DE AUDITORIA
Luego de la identificación de estos controles que se nombraron como clave y

antes de su prueba en la etapa de ejecución se deberá reconsiderar la
evaluación preliminar del riesgo inherente y de control. El análisis y
conocimiento del sistema vigente para cada componente puede hacer
modificar la evaluación preliminar del riesgo de auditoria, ya sea elevándolo
o reduciéndolo.
Es en este momento donde se analiza la posibilidad de modificar la

naturaleza, oportunidad y alcance de las tareas de auditoria a realizar en
virtud de la forma en que se presentó en la realidad el sistema analizado.
2.5.3. EVALUAR LAS DEBILIDADES ENCONTRADAS Y EL EFECTO QUE

ESTAS TIENEN EN ELE ENFOQUE PREVIAMENTE PLANIFICADO
Por último, se debe evaluar la existencia de debilidades de control que

pudieron haberse detectado en el análisis de los sistemas de la empresa y la
implicancia que éstas tienen sobre el enfoque y labor de auditoria
previamente planificados. Se puede llegar a la conclusión, por ejemplo, que
partiendo de un enfoque inicialmente determinado de prueba de controles y
habiendo detectado determinadas debilidades que distorsionarían el
adecuado funcionamiento de estos controles se necesite invariablemente
cambiar el enfoque de controles hacia un enfoque de tipo sustantivo.
La existencia de estas debilidades, aunque no modifiquen la primera

evaluación de los controles, o el enfoque inicial de auditoria, deben ser
consideradas a fin de efectuar recomendaciones o sugerencias a la Gerencia
de cómo estas debilidades afectan a la operatoria del ente y, de cómo su
corrección provocaría eficiencia y eficacia en la administración.
Cabe mencionar que estas fallas no necesariamente deben ser aquellas

relacionadas con los controles clave, sino que durante todo el proceso de
relevamiento, documentación y evaluación de los sistemas de información,
contabilidad y control, se puede llegar a tomar conocimiento de
determinadas debilidades o deficiencias cuya modificación traería aparejada
una mayor eficiencia y eficacia en los procedimientos administrativos y
donde la responsabilidad como profesionales hace que sea necesaria su
mención y puesta en conocimiento de la dirección del ente.
Este enfoque de auditoria de negocios que los autores proponen, donde

existe una muy clara y precisa comprensión del funcionamiento de los
sistemas, normalmente trae aparejado recomendaciones de utilidad especial
a la Gerencia, puesto que van más allá del simple procedimiento
administrativo involucrando a la totalidad de las operaciones y al negocio en
______________________________________________________________________________
27
su conjunto. Si se realiza un correcto análisis de los sistemas de

información, contabilidad y control haciendo especial hincapié en las
categorías y jerarquías de control, probablemente de la labor de auditoria
surjan recomendaciones útiles para los niveles superiores del ente que
serán valoradas especialmente. Por ejemplo, en los enfoques de auditoria de
tipo tradicional, el control presupuestario que cada día logra mayor vigencia
y mayor importancia en la tarea de los administradores, normalmente no
era tenido en cuenta por su indirecta relación con los estados contables. En
el enfoque que aquí se propone, dicho control toma especial relevancia y es
de suma importancia que esto sea puesto en conocimiento de los niveles
gerenciales. Puede decirse que esta es una de las características distintivas
de la auditoria empresarial y que como tal, le otorga validez y distinción por
excelencia.
2.6. COMUNICACIÓN DE DEFICIENCIAS O RECOMENDACIONES SOBRE

EL SISTEMA DE INFORMACIÓN DE CONTABILIDAD Y CONTROL
La forma en que normalmente las fallas del sistema de información,
contabilidad y control son comunicadas a la Gerencia es a través de
informes, subproductos de la labor de auditoria. Es importante en la etapa
de planificación estratégica evaluar la predisposición de la Gerencia hacia la
obtención de estos informes o, si por el contrario, no le es de relevante
interés:
Estos informes normalmente se realizan como conclusión de la labor de

auditoria. Según sea la importancia de los mismos, su comunicación debería
hacerse en la etapa de planificación, preliminar o final. Lo más común es
efectuar una única carta con recomendaciones hacia el final del trabajo.
Aspectos sobre la redacción y contenido de estos informes están incluidos en

el texto destinado al estudio de informes del auditor en general, ya que éste
es un informe más de auditoria y debe reunir las mismas características que
todo informe del auditor.
A esta altura sólo corresponde comentar qué consideraciones se deberían

tener en cuenta al efectuar este tipo de informes. Las recomendaciones a
incluir en este informe, deberían ser de un tenor tal que no modifiquen la
opinión vertida sobre los estados contables en su conjunto, o de ser
deficiencias de determinada magnitud, quede claro que a través de los
procedimientos y de la documentación general del trabajo realizado se han
efectuado todas aquellas tareas tendientes a reemplazar las deficiencias
observadas.
En general, la redacción de estos informes se divide en notas que detallan

cada una de las deficiencias o sugerencias que se considere necesaria su
comunicación. Efe conveniente que estas notas sean redactadas de una
manera cuidadosa, donde el lector tome clara idea de que la labor del
auditor es de tipo constructiva, y que apunta hacia la mejora general de la
eficiencia y eficacia de los procedimientos de la organización.
Es deseable que antes de su emisión definitiva, cada una de estas
recomendaciones sea comentada con un miembro de la gerencia que tenga
jerarquía o autoridad adecuada, y con las personas que realizan las tareas
que se recomiendan sean mejoradas, volcando sus opiniones en el informe y
obteniendo un compromiso hacia su corrección. Esta carta debería ser
______________________________________________________________________________
28
dirigida al máximo responsable de la administración de la empresa.

Normalmente tiene el mismo destinatario que el informe de auditoría.
2.7. RELACIÓN CON LOS PROCEDIMIENTOS Y PROGRAMAS DE

TRABAJO DE AUDITORIA
Hasta aquí se han analizado la forma en que se comprende y se analiza el
sistema de información, contabilidad y control vigente en el ente a auditar y
la forma en que este análisis sirve para identificar el enfoque y los
procedimientos de auditoria a realizar.
¿Cómo se relacionan estas tareas de análisis con las específicas de la labor

de auditoria?
Como consecuencia del análisis del control interno se identifican

determinados controles denominados clave, de los que se necesita
comprobar su vigencia y correcto funcionamiento. Los procedimientos que
tienden a verificar ese correcto funcionamiento y vigencia, son ios
denominados, pruebas de cumplimiento.
Estas pruebas de cumplimiento van a formar parte de los programas de

trabajo de auditoria, y su realización normalmente va a efectuarse en la
visita denominada preliminar, antes del cierre del periodo a auditar.
Los programas de trabajo de auditoria realizados a partir de las pruebas de

cumplimiento seleccionadas deberán tener una claridad tal que no se
presten a confusión temas como naturaleza de la prueba, oportunidad y
alcance. A su vez este alcance debe ser medido en función de la cantidad de
documentación a revisar y de los pasos a seguir en caso de detectar errores o
irregularidades.
La existencia de errores o irregularidades en la realización de las pruebas de

cumplimiento, invariablemente implicarán: o un aumento en el alcance de
las tareas, o la conclusión de que ese control no se cumple en forma
adecuada, o no está vigente y por lo tanto deben modificarse los
procedimientos de auditoria a emplear.
En ese caso se tendría que modificar esa prueba de cumplimiento por la de

cumplimiento de algún otro control que ahora se denominará clave, o por la
realización de otras pruebas de tipo sustantivo. De ahí la importancia de
realizar la prueba de estos controles con anticipación a la fecha de cierre del
periodo a auditar, ya que resultaría problemático, detectar debilidades de
control y no poder tomar acciones correctivas oportunas en el pian de
auditoria si es que estas pruebas son efectuadas con posterioridad a dicha
fecha.
Por ejemplo, dentro del relevamiento del componente de existencias y costos

de producción se puede llegar a definir que determinados procedimientos en
el área de recepción de materiales son controles clave y probarlos, en lugar
de efectuar un recuento selectivo al cierre del periodo. Si de la conclusión de
las pruebas de cumplimiento de esos controles clave resulta que esos
controles no funcionan adecuadamente, necesariamente se debería tomar
un recuento físico al cierre del periodo. Si esta prueba de cumplimiento de
controles clave se efectúa a posterior de esa fecha, el recuento físico no va a
______________________________________________________________________________
29
poder ser realizado en esa oportunidad, y esto entorpecería la labor de

auditoria, generando ineficiencias.
2.8. CONTROLES Y FRAUDE

Mucho se ha hablado sobre la figura del auditor como detector de fraudes y
de Irregularidades. A esta altura del desarrollo de la profesión ya existe una
concretización de que la labor de auditoria no es la de detectar errores o
irregularidades o de buscar fraudes e informarlos. Con esto no se pretende
negar la existencia de errores o fraudes que involuntariamente, como parte
del trabajo de auditoría se pueden llegar a identificar.
2.8.1. AUDITORIA (INTERNATIONAL STANDARDS ON AUDITING, ISA)
"El fraude es el delito más creativo: requiere de las mentes más agudas y
podemos decir que es prácticamente imposible de evitar. En el momento en
que se descubre el remedio, alguien inventa algo nuevo". Esta norma define
el fraude y el error e indica que la responsabilidad de la prevención de los
mismos radica en la administración. El auditor deberá planear la auditoria
de modo de que exista una expectativa razonable de detectar anomalías
importantes resultantes del fraude y el error. Se sugieren procedimientos
que deben considerarse cuando el auditor tiene motivos para creer que
existe fraude o error.
Propósito de esta NIA

Establecer normas y proporcionar lineamientos sobre la responsabilidad del
auditor de considerar la existencia de fraude o error en una auditoria.
Esta NIA también establece la responsabilidad que pueda existir

Responsabilidad de la Gerencia. La responsabilidad por la prevención y
detección de fraude y error descansa en la gerencia que debe implementar y
mantener sistemas de contabilidad adecuados.
Responsabilidad del Auditor. El auditor no es y no puede ser responsable

de la prevención del fraude o error, sin embargo, el hecho de que se lleve a
cabo una auditoria anual, puede servir para contrarrestar fraudes o errores.
Evaluación del Riesgo. Al planear la auditoria, el auditor debería evaluar el

riesgo de distorsión material que el fraude o error pueda producir en los
estados financieros, y debería indagar ante la gerencia sí existe fraudes o
errores significativos que hayan sido descubiertos.
Detección
Basado en la evaluación del riesgo el auditor debería diseñar
procedimientos de auditoria para obtener seguridad razonable que sea
detectada las distorsiones producidas por fraude o error material en los
EE.FF.
Limitaciones Inherentes a una Auditoria

Una auditoria está sujeta al riesgo inevitable de que algunos errores
materiales de los estados financieros no sean detectados.
______________________________________________________________________________
30
Procedimientos a seguir cuando hay indicios de que existe Fraude o

Error
El auditor debería considerar el efecto potencial sobre los estados
financieros. Si el auditor cree que dicho fraude o error podría tener un
efecto de importancia sobre los estados financieros, el auditor debería
desarrollar los procedimientos modificados o adicionados apropiados.
Informe sobre Fraude o Error
A la administración; respecto al fraude el auditor evaluaría la
responsabilidad de la administración,- si esto conlleva a que están inmersos
buscaría a los socios o accionistas, o sino el auditor buscaría asesoría legal
para auxiliarse en los procedimientos a seguir.
A los usuarios del dictamen del auditor sobre los EE.FF.; si la empresa
impide que obtenga suficiente evidencia, el auditor hace una observación o
una abstención de opinión sobre los EE.FF. A las autoridades reguladoras y
ejecutoras; CONASEV.
2.8.2. EL FRAUDE
Definición.- Podemos afirmar que es un engaño hacia un tercero, abuso de
confianza, dolo, simulación, etc. El término "fraude" se refiere al acto
intencional de la Administración, personal o terceros, que da como
resultado una representación equivocada de los estados financieros,
pudiendo implicar:
 Manipulación, falsificación o alteración de registros o documentos.
 Malversación de activos.
 Supresión u omisión de los efectos de ciertas transacciones en los
registros o documentos.
 Registro de transacciones sin sustancia o respaldo.
 Mala aplicación de políticas contables.
Tipos de fraude
Se considera que hay dos tipos de fraudes: el primero de ellos se realiza con
la intención financiera clara de malversación de activos de la empresa. El
segundo tipo de fraude, es la presentación de información financiera
fraudulenta como acto intencionado encaminado a alterar las cuentas
anuales.
 Los fraudes denominados internos son aquellos organizados por una o
varias personas dentro de una institución, con el fin de obtener un
beneficio propio.
 Los fraudes conocidos como externos son aquellos que se efectúan por
una o varias personas para obtener un beneficio, utilizando fuentes
externas como son: bancos, clientes, proveedores, etc.
 Porque hay fraudes
Se considera que hay fraudes por:
 Falta de controles adecuados.
 Poco y mal capacitado personal.
 Baja /alta rotación de puestos.
 Documentación confusa.
 Salarios bajos.
 Existencia de activos de fácil conversión: bonos, pagares, etc.
 Legislación deficiente.
 Actividades incompatibles entre sí.
______________________________________________________________________________
31
Es un hecho demostrado que evitar fraudes es responsabilidad de todos los

empleados. Por ello, es importante crear una cultura empresarial
encaminada a minimizar el riesgo de fraude.
Oportunidad. Para que exista un fraude debe existir una oportunidad. Esta
puede ser provocada por la falta de controles.
Como se evita un fraude:
La respuesta más sencilla es la de mejorar el control administrativo,
implementar prácticas y políticas de control, analizar los riesgos que
motiven a un fraude, tener la mejor gente posible, bien remunerada y
motivada.
Como se detecta un fraude:

Existe una infinidad de respuestas a esta pregunta las más comunes son:
 Observar, probar o revisar los riesgos específicos de control, identificar
los más importantes y vigilar constantemente su adecuada
administración.
 Simular operaciones.
 Revisar constantemente las conciliaciones de saldos con bancos,
clientes, etc.
 Llevar a cabo pruebas de cumplimiento de la eficacia de los controles.
2.8.3. ERRORES E IRREGULARIDADES

La presentación adecuada de los estados financieros depende de varios
factores, entre los que se encuentra la aplicación de los PCGA, el ejercicio
de un criterio adecuado en la realización de las estimaciones necesarias en
aquellas áreas en donde existan incertidumbres y el suficiente desglose de
aspectos significativos, además de los elementos básicos, que son la
adecuación y validez de las operaciones y saldos. Los errores, se consideran
que se producen sin intención, mientras que las irregularidades se
producen intencionalmente. Puesto que es más difícil prevenir o detectar las
irregularidades que los errores. Las posibles irregularidades que efectúan
las operaciones de caja y bancos y de sus saldos pueden clasificarse, desde
el punto de vista de su ejecución de la siguiente forma:
A. Desfalcos
1. Interceptación - efectuar cobros antes de que estos se registren
(ejemplos: ventas al contado o cobros de cuentas a cobrar no
registrados).
2. Sustracciones - Hacerse con una cantidad en efectivo después de
haberla registrado (Ejemplo: apoderarse de una cantidad de los
cobros registrados pero no depositados, de fondos fijos o cuentas
bancarias).
3. Desviaciones - Hacer que un desembolso que en un principio es
legítimo se desvíe de su destino correspondiente.
B. Distorsiones
Modificación de los estados financieros sin obtener ningún activo.
Los errores
______________________________________________________________________________
32
Los errores pueden ser consecuencia de fallos matemáticos o

administrativos en los registros contables, aplicación errónea de los PCGA o
mal interpretación de los hechos existentes. Las irregularidades en los
estados financieros pueden ser el resultado de una mal interpretación u
omisión deliberadas de los efectos de hechos u operaciones u otros cambios
intencionados en los registros contables básicos.
Errores más comunes:
 En la clasificación del activo que no sería material en cuanto a su
cantidad, si está afectada a dos categorías de la planta o el equipo.
 Error en un principio, un cambio de un principio debe ser evaluado en
cuanto a sí: el principio contable adoptado es generalmente aceptado, el
método contable por el efecto de cambio está en conformidad con los
PCGA.
Error tolerable: se especifica generalmente como un componente de la
precisión deseada.
El problema de los errores
El sistema de control debe ser adecuado para detectar errores, así como
desfalcos.
Tipos de Errores:
1. Errores de Omisión: no son intencionales, son errores humanos y los más

numerosos y costosos en la industria, pues contribuyen en más al gasto o la
falta de beneficio.
2. Errores intencionales: son los desfalcos y falsificaciones de registros,
3. El Error de Muestreo: se produce cuando se utiliza incorrectamente el
valor de una variable incluida en la muestra como por ejemplo, cuando se
lista un saldo de una cuenta de 87, 65 anotando en su lugar 78, 65.
3. DOCUMENTACIÓN DEL PROCESO DE AUDITORÍA

3.1. OBJETIVOS DE LOS PAPELES DE TRABAJO
El auditor deberá documentar los asuntos que son importantes para apoyar
las conclusiones expresadas en el informe de auditoría y dejar evidencia de
que la auditoria se llevó a cabo de acuerdo con las normas técnicas de
trabajo señaladas por los organismos profesionales.
Documentación significa el material, papeles de trabajo preparados por y
para, u obtenidos o retenidos por el auditor en conexión con la ejecución de
la auditoria. Los papeles de trabajo pueden ser en la forma de datos
almacenados en papel, película, medios electrónicos, u otros medios y
cumplen los siguientes objetivos:
 Auxilian en la planeación y ejecución del trabajo;
 Auxilian en la supervisión y revisión del trabajo; y
 Registran la evidencia en la auditoria resultante del trabajo realizado,
para soportar el informe.
 Ayudar a los miembros del equipo de trabajo a adoptar una estructura
ordenada y uniforme en su tarea.
 Documentar la información que puede ser utilizada en exámenes futuros.
 Registrar la información útil para la preparación de declaraciones
impositivas e informes especiales.
______________________________________________________________________________
33
El auditor deberá preparar papeles de trabajo que sean lo suficientemente

completos y detallados para proporcionar una comprensión global de la
auditoria. Deberá registrar en papeles de trabajo la planeación. la
naturaleza, oportunidad y el alcance de los procedimientos de auditoria
desarrollados; así como, los resultados y las conclusiones extraídas de la
evidencia obtenida. Los papeles de trabajo incluirían el razonamiento del
auditor sobre todos los asuntos importantes que requieran un ejercicio de
juicio, junto con las conclusiones. En áreas que impliquen cuestiones
difíciles de principio o juicio, los papeles de trabajo registrarán los hechos
relevantes que fueron conocidos por el auditor en el momento de alcanzar
las conclusiones.
La extensión de los papeles de trabajo es un caso de juicio profesional, ya
que, no es necesario ni práctico documentar todos los asuntos que el auditor
examina. Al evaluar la extensión de los papeles de trabajo que se deberán
preparar y ser retenidos, puede ser útil para el auditor considerar qué es lo
que sería necesario para proporcionar a otro auditor sin experiencia previa
con la auditoria una posibilidad de comprensión del trabajo realizado y la
base de las decisiones de principios tomadas pero no los aspectos detallados
de la auditoria.
La forma y contenido de los papeles de trabajo son afectados por asuntos
como:
 La temática del trabajo.
 La forma del informe del auditor.
 La naturaleza y complejidad del negocio.
 La naturaleza y condición de los sistemas de contabilidad y control
interno de la entidad.
 Las necesidades en las circunstancias particulares, de dirección,
supervisión, y revisión del trabajo realizado por los auxiliares
 Metodología y tecnología de auditoria específicas usadas en el curso del
trabajo.
Los papeles de trabajo son diseñados y organizados para cumplir con las
circunstancias y las necesidades del auditor para cada auditoria en
particular.
El uso de papeles de trabajo estandarizados puede mejorar la eficiencia con
que son preparados y revisados dichos papeles de trabajo; facilitan la
delegación de trabajo a la vez que proporcionan un medio para controlar su
calidad, consultándose en correspondientes manuales de procedimientos de
Auditoria que se establezcan en las organizaciones.
Para mejorar la eficiencia de la auditoria, el auditor puede utilizar otros
análisis concebidos por él y oíros documentos obtenidos y preparados por el
auditado. En tales circunstancias, el auditor necesitaría estar satisfecho de
que esos materiales han sido apropiadamente preparados.
3.2. PREPARACIÓN, CONTENIDO Y ESTRUCTURA GENERAL

3.2.1. PRINCIPALES CARACTERISTICAS
Los papeles de trabajo deben ser claros, completos y concisos, y además
deben suministrar un testimonio inequívoco del trabajo que fue realizado y
las razones que fundamentan las decisiones adoptadas sobre aspectos
controvertidos. Debe evitarse la inclusión de información excesiva e
innecesaria puesto que reduce significativamente la eficiencia de la labor de
auditoria.
______________________________________________________________________________
34
El auditor debe concentrarse entonces en la calidad de los papeles e intentar

limitar su cantidad. Para ello, las planillas que sólo copian información
disponible en los registros del ente no deben ser preparadas, ni debe
solicitarse al ente que las prepare. Cuando fuera posible, se debe trabajar
directamente con las copias de los registros o bien incluir en los papeles de
trabajo sólo planillas resumen, detalles de trabajos realizados, una clara
identificación de las partidas seleccionadas y de las excepciones detectadas
con evaluación de su efecto, y las conclusiones alcanzadas.
3.2.2. CONTENIDO GENERAL

Los papeles de trabajo deben incluir lo siguiente:
La descripción de la tarea realizada

El proceso de auditoria se inicia con la etapa de planificación. Los papeles de
trabajo deben contener la documentación del plan de auditoria. De esta
forma, los miembros del equipo podrán tener un amplio conocimiento del
plan de auditoria para realizar el trabajo del cual son responsables, como así
también una comprensión general del plan total. Deben estar atentos a las
circunstancias que podrían ocasionar cambios en el mismo. Las
modificaciones del plan original que surjan a medida que se desarrolla el
examen también deben ser documentadas.
Los programas de auditoría que surgen como consecuencia de la

planificación detallada proporcionan un registro adecuado de las pruebas de
auditoria efectuadas. En la documentación de dichos procedimientos se
deberán indicar claramente las razones que originan las decisiones de
examinar ciertos tipos o grupos de transacciones y saldos, la base de
selección, los periodos seleccionados y el alcance con el cual son aplicadas
las pruebas. La información sobre el volumen y la naturaleza de las
transacciones o saldos y otros factores importantes que influyen sobre el
alcance del trabajo (por ejemplo, significatividad para los estados financieros
en su conjunto y susceptibilidad a errores o irregularidades) también deben
ser documentadas.
Los datos y antecedentes obtenidos durante la auditoria

1. Información relevante sobre la actividad del ente
Los estados financieros son el reflejo de los resultados de la actividad del
ente.
Ellos no podrán ser evaluados adecuadamente sin conocer el negocio del
mismo. Por consiguiente, los papeles de trabajo deben contener toda la
información sobre dicho negocio que sea útil para la planificación. Además,
los papeles de trabajo deben incluir una descripción de los métodos y
normas contables más importantes y la evaluación de los mismos
2. Antecedentes del ambiente de control y los sistemas de información

Los papeles de trabajo también deben documentar la comprensión y
evaluación del ambiente de control del ente y de sus sistemas de
información, contabilidad y de control. Todas las debilidades significativas
identificadas deben estar clara y directamente vinculadas con el alcance del
trabajo o con la documentación que explica por qué las debilidades no
afectan el alcance de auditoria.
3. Análisis particular de los montos incluidos en los estados financieros

Los registros del auditor deben contener suficiente información como para
permitir una comprensión razonable de la composición de los estados
financieros sobre los cuales informará. A los efectos del análisis, los montos
relacionados que correspondan a cada uno de los componentes de los
estados financieros estarán respaldados mediante los distintos
procedimientos de auditoria documentados en los papeles correspondientes.
______________________________________________________________________________
35
Las conclusiones sobre el examen practicado
Los papeles de trabajo deben contener un registro de la evaluación de las

evidencias de auditoria y las conclusiones a las que se ha llegado. La
finalización adecuada de cualquier examen depende de la efectividad de la
dirección, supervisión y revisión de las tareas realizadas, debiéndose dejar
evidencia de ello en los registros de auditoria. Por otra parte, las
conclusiones escritas deben estar relacionadas con el trabajo realizado para
cada componente y para la auditoria en su conjunto.
3.2.3. ESTRUCTURA Y ORGANIZACIÓN
A continuación se mencionan los aspectos más relevantes que hacen al

esquema general de confección de los papeles de trabajo:
Identificación de los registros

Los papeles de trabajo deben ser referenciados e identificados para permitir
relacionar con facilidad la información contenida en los mismos y lograr una
búsqueda eficiente de cualquier parte del examen de auditoria. La
información de valor permanente debe ser preparada y archivada de tal
manera que se facilite su uso en exámenes posteriores. Los papeles de
trabajo de cada ejercicio deben ser independientes. Cuando la información
que se utilizó para respaldar el informe de auditoría es traspasada, se deberá
incluir una aclaración al respecto (o una fotocopia) en los papeles de trabajo
de los cuales se extrajo tal información.
El requerimiento de que los papeles de trabajo anuales que respaldan el
informe de auditoría sean independientes no es alterado por el
reconocimiento de la evidencia de años anteriores. Los papeles de trabajo del
año corriente deben referirse a los papeles de trabajo del año anterior que
documentan la evidencia involucrada y los factores considerados para
confirmar que dicha evidencia sigue vigente. No es necesario incluir copias
de dichos papeles de trabajo del año anterior en los legajos del año comente,
sino simplemente identificar el lugar de donde proviene la información
mediante la referenciación de la misma.
Información requerida
Las evidencias obtenidas se vuelcan en planillas de trabajo. Estas deben
reunir las características ya mencionadas, y comprenden normalmente:
 Nombre del ente.
 Título y/o propósito de la planilla.
 Referencia de la planilla.
 Fecha del examen.
 Referencia al paso del programa de auditoria, correspondiente y/o
explicación del objetivo de la planilla.
 Descripción concisa del trabajo realizado y de sus resultados.
 Fuente de la información (registro desde el cual fue preparada la
planilla o nombre o cargo del empleado que proporciona la información)
 Base de la selección, si correspondiera.
 Referencias cruzadas apropiadas con otras planillas pertinentes.
 Conclusión, si correspondiera.
 Iniciales de la persona que prepara la planilla y la fecha en la cual se
preparó. En planillas preparadas por personal del ente debemos señalar.
Preparado por el ente, la fecha de recepción y las iniciales de la persona
que trabajó con ella o quién la utilizó.
 Evidencia de revisión.
______________________________________________________________________________
36
Legajos
Al efectuarse la revisión de los estados financieros, por parte del auditor

externo, es recomendable que las evidencias obtenidas en cada etapa se
estructuren mediante la utilización de formatos especiales denominados
Legajos. Los papeles de trabajo que respaldan el examen de auditoria son
archivados en cuatro legajos principales: de planificación, de información
permanente, de información corriente y resumen de auditoria.
3.3. LEGAJO DE PLANIFICACIÓN
3.3.1. OBJETIVO
Este legajo es utilizado para documentar todo lo pertinente al proceso de
planificación, la información básica obtenida sobre la cual se sustenta la
planificación y el plan de auditoria propiamente dicho
3.3.2. CONTENIDO
La información que debe ser documentada como parte del proceso de
planificación es variada.
Parte de esta información tiene carácter permanente e integra la base de

información que será utilizada en futuros exámenes: otra es específica del
examen del año en curso. Por ello, a fin de obtener eficiencia, sería
recomendable separar la documentación involucrada en información de
relevancia permanente e información del examen del año en curso.
Información de relevancia permanente
A continuación se ejemplifican los posibles ítems a considerar:

 A Antecedentes sobre el negocio del ente: tales como su historia,
naturaleza, circunstancias económicas, estructuras administrativas y
financieras, etc.
 A Sistemas de información: ambiente de control, políticas contables,
naturaleza y volumen de transacciones y saldos, cursogramas o
narrativos de los principales circuitos, detalle de los controles clave,
entre otros.
 Auditoria interna: responsabilidad, aptitudes y organización, planes de
trabajo.
______________________________________________________________________________
37
Información del examen del año en curso
Aquí se puede efectuar la siguiente segregación:

 Registro de actividades de planificación: reuniones internas y con
personal del ente, instrucciones de auditoria, decisiones sobre el enfoque
y alcance de los procedimientos de auditoria, actualizaciones de
sistemas de información.
 Registro de información sobre actividades del ente: instrucciones,
presupuestos, informes de control.
 Registro de información administrativa: composición del equipo de
trabajo, presupuesto de tiempo y cronograma de trabajo.
3.3.3. MEMORANDO DE PLANIFICACIÓN
Es el resultado del proceso de planificación en el cual se resumen los

factores, consideraciones y decisiones significativas pertinentes al enfoque y
al alcance de auditoria. Registra lo que debe hacerse, la razón para la cual
se hace, dónde, cuándo y quién lo debe hacer.
Se compone usualmente de las siguientes partes:
Estratégica
 Evaluación global de las decisiones sobre el negocio,
 Planillas de decisiones preliminares para los componentes.
Detallada
 Matrices de procedimientos de auditoria.'
 Programas con descripción de los distintos procedimientos e

indicación del alcance y oportunidad.
Cuadro II
Legajo de Planificación
Contenido
A. información de relevancia permanente
*Antecedentes sobre el negocio.
*Descripción de los sistemas de información.
*Funciones de Auditoria interna
B. Información del examen de i año en curso

*Registro de actividades de planificación.
*Registro de información sobre actividades del ente.
*Registro de información administrativa.
C. Memorando de planificación
*Estratégica.
*Detallada.
______________________________________________________________________________
38
La documentación de los aspectos señalados debe ser clara, conceptual y

debe utilizar una terminología objetiva. Antes de comenzar la etapa de
ejecución, el plan debe ser firmado por el máximo nivel del equipo de trabajo
como evidencia de que ha estado involucrado en el proceso de planificación y
de su seguridad de que los programa de auditoria utilizados en las áreas
significativas del trabajo han sido correctamente diseñados a fin de lograr los
objetivos de auditoria.
Puede resultar necesario efectuar modificaciones al memorando original

como consecuencia, por ejemplo, de una mayor comprensión de los asuntos
del ente, de ciertos acontecimientos externos inesperados o de la
determinación de algún método para alcanzar objetivos del examen. De todo
ello también deberá dejarse constancia puesto que asegura que se mantenga
un registro de los fundamentos en la modificación del enfoque, facilita las
tareas de revisión del proceso y es de utilidad en la planificación de
auditorías de años posteriores.
3.4. LEGAJO DE INFORMACIÓN PERMANENTE}
3.4.1. OBJETIVO
Teniendo en cuenta que durante la auditoria se obtienen evidencias
relacionadas principalmente con aspectos legales, societarios y financieros
que constituyen la base de información para la planificación del examen y
serán utilizadas en años sucesivos, sería conveniente archivarlas en un
legajo que puede denominarse de información permanente.
La información incluida en este legajo pierde vigencia a medida que

transcurren los años. Por ello, debe ser constatada periódicamente y los
asuntos que dejen de ser aplicables deben ser incorporados al legajo
corriente del año anterior.
3.4.2. CONTENIDO
A continuación se mencionan las partidas que deberían incluirse en este

legajo:
 Aspectos legales y societarios.
Acta constitutiva del ente.

Estatutos.
Títulos de propiedad.
Contratos de alquiler importantes.
Acuerdos de remuneraciones.
Principales contratos comerciales
 Aspectos financieros
Información general sobre el ente.

Acuerdos de préstamos a largo plazo.
Líneas de crédito
 Otros
Correspondencia importante con el ente y memorandos de interés

permanente.
______________________________________________________________________________
39
Actas de reuniones de accionistas, directorio, comité de auditoría, etc.

de interés permanente. Disposiciones impositivas importantes.
Copias de informes especiales.
Parte de la documentación archivada en este legajo está relacionada con

información estrictamente confidencial: el contenido de ciertos documentos
legales no debe ser tratado con ningún empleado del ente que no sea el
especialmente designado al efecto. Por lo tanto, este tipo de legajo debe ser
cuidadosamente controlado en lo que respecta a su traslado, seguridad y
consulta.
Cuando se prepara información para los legajos se puede optar por obtener
copias de los documentos o resumidos.
La obtención de copias resulta más rápida que realizar resúmenes, pero de

esta manera se acumulan papeles innecesarios y un legajo abultado. Los
resúmenes pueden ayudar a concentrar la atención en cuestiones
importantes pero requieren tiempo y existe el riesgo de que la información
sea omitida o inapropiadamente transcrita. La decisión depende de los
factores por los cuales se examina el documento y de la experiencia del
persona] involucrado.
Si los resúmenes o copias se realizan de copias de documentos importantes,

deberán analizarse los originales para asegurarse de que la copia se ajusta a
ellos.
Al copiar documentos se pueden introducir modificaciones sin que éstas

sean detectadas. De la misma manera, cuando se usa una fotocopia o se
toma un extracto de una copia preliminar, ésta última debe ser comparada
con el documento original definitivo para evitar el error de que, debido a su
carácter permanente, pueda afectar la auditoria en el futuro.
Cuadro III
LEGAJO DE INFORMACIÓN PERMANENTE
A. Temas legales y societarios generales.

 Acuerdos.
 Contratos.
 Documentos societarios y estatutos.
B. Temas financieros
 Información general.
 Préstamos.
 Líneas de crédito.
C. Diversos.
 Actas.
 Disposiciones normativas relevantes.
 Informes especiales.
3.5. LEGAJO DE INFORMACIÓN CORRIENTE
3.5.1. OBJETIVO Y CONTENIDO
______________________________________________________________________________
40
Durante la etapa de ejecución de la auditoria se llevarán a cabo los

procedimientos programados. Es fundamental que estas pruebas,
juntamente con las evidencias obtenidas y las respectivas conclusiones, sean
documentadas en lo que se denomina Legajo Corriente.
En general, este legajo estará dividido en secciones basadas
fundamentalmente en los componentes de los estados contables del ente y
referenciadas según el orden de los títulos del balance, e incluyendo en cada
sección pruebas sobre dichos componentes y otras operaciones
estrechamente relacionadas.
3.5.2. PARTE GENERAL
Determinados procedimientos de auditoria y sus correspondientes papeles

de trabajo no están convenientemente vinculados con partidas específicas
de los estados financieros sino que se relacionan con la auditoria en su
conjunto. Se enumeran a continuación algunos aspectos habitualmente
incluidos en la parte general:
 Análisis de los estados financieros en su conjunto

Consiste en la preparación de estados comparativos y la correspondiente
justificación de las principales variaciones observadas, relacionándolas con
los procedimientos aplicados para cada componente en particular.
Puede incluirse la elaboración de gráficos explicativos y comparativos para
las funciones de ventas, producción, financiamiento, etc., como también la
confección de indicadores económicos que permitan obtener conclusiones
globales sobre las diferentes posiciones del ente (liquidez, endeudamiento,
plazo medio de cobranza, etc.)
 Balance de saldos
Se incorpora en este sector el balance entregado por la sociedad para ser

auditado. Dicho balance deberá ser relacionado mediante las referencias que
correspondan con cada uno de los componentes analizados en la sección
específica.
 Hechos posteriores
Constituye la evidencia de los hechos y circunstancias ocurridos con

posterioridad a la fecha de cierre y hasta la emisión del informe, que afectan
significativamente los estados financieros bajo examen.
Estos hechos posteriores surgirán del análisis que se practique sobre las
actas de Asamblea y Directorio, los estados financieros mensuales más
recientes, las cartas de los asesores legales y las revisiones y pruebas
efectuadas sobre las distintas áreas de auditoria.
 Contingencias
Se plasman aquí las situaciones que implican potenciales riesgos y que

surgen de la revisión de actas, averiguaciones con los niveles gerenciales
apropiados, temas incluidos en cartas de representación de la Gerencia y del
Asesor legal, exámenes de contratos especiales, etc.
 Resúmenes de actas, registros legales y estatutos
Se describe en este sector el resumen de los aspectos legales del ejercicio

bajo análisis a los efectos de que pueda evaluarse el impacto sobre los
componentes individuales de los estados financieros.
______________________________________________________________________________
41
 Cobertura de seguros
Al obtenerse del ente el detalle de las pólizas vigentes, se realiza la

confirmación de los datos incluidos en las mismas por parte de la compañía
aseguradora.
Se confecciona una planilla comparativa del valor según libros de los
distintos conceptos y del monto asegurado indicando sí parece adecuada la
cobertura, comprobando además el pago de las primas respectivas.
3.5.3. SECCIONES ESPECÍFICAS POR COMPONENTE

Por cada uno de los componentes de los estados financieros deberá
confeccionarse la siguiente información:
 Planilla llave
Consiste en la exposición de cada una de las cuentas y los respectivos
saldos que conforman los capítulos integrantes de los estados financieros
con cifras comparativas del año anterior. La planilla llave debe estar
referenciada a los estados contables incluidos, según se verá; en el legajo
resumen de auditoria y a cualquier planilla de detalle del legajo bajo
análisis que provea un mayor análisis de las cifras o que respalde
reclasificaciones u otros ajustes.
En las planillas llave resulta conveniente dejar columnas libres para

registrar cualquier ajuste que se determine a medida que se desarrolla el
trabajo. Para ello se pueden preparar en formato de tres columnas, con una
columna para los montos registrados en los libros, otra para los ajustes y la
tercera para los montos finales que aparecen en los estados contables.
En primer lugar, puede observarse la columna que contiene los saldos

auditados al 30.06.20X1 reexpresados a moneda del ejercicio en curso.
Luego, las cuentas que componen el capítulo respectivo con las tres
columnas a las que se ha hecho mención anteriormente. En este caso la
planilla llave lleva la referencia D y por lo tanto las planillas de detalle de
donde surgen los análisis respaldatorios de los montos involucrados están
identificadas con subíndices (DI, D3, D5).
ALAMBRES S.A.
Planilla llave del componente "existencias"
______________________________________________________________________________
42
Saldos al Cuentas Saido al Ajuste y/o Saldo final al

30.6.20X1 ¡V o
Denominación 30.6.20X2 reclasificación $ 30.6.20X2
reespresados al
s/Cía. S $
30.6.20X2 S
3.000 5.01. Productos elaborados 4.000 D3 (300) DI 4.000 D3
2.0 1.000 5.01.01 Alambre tejido Alambre para 2.0 600 1.700 600
5.01.02 enfardar Alambre pretensado
5.01.03
6.000 Subtotal 6.600 (300) 6.300
500 5.2. Productos semielaborados 700 D3 300 700 D3
200 5.02.01 Alambre grueso común 800 1.100
5.02.02. Alambre grueso especial
1.500 5.03 Materias primas Mineral de 900 900 D5

1.700 5.03.01. hierro Ferroaleaciones 1.000 1.000
5.03.02.
9.900 Total 10.000 ' 10.000
 Conclusiones
La finalidad de la planilla de conclusiones consiste en resumir los resultados
del trabajo de auditoria y decidir si se han alcanzado los objetivos relativos a
cada componente específico de los estados financieros.
De esta forma, cada conclusión debe referirse a la labor de auditoria sobre la

cual se basa, mencionar las excepciones observadas, establecer si la
evidencia de auditoria que se planificó pudo ser obtenida y por último,
expresar una opinión, tal como se ejemplifica seguidamente:
Alambres S.A.Fecha 8/X2

Componente : "Existencias"
Fecha : 30.06.X2
He examinado los saldos de las cuentas que conforman el componente

"Existencias" al 30 de junio de 20x2 de acuerdo con lo detallado en el
programa de trabajo archivado en el Legajo de Planificación, cuyo alcance
considero adecuado.
No he notado excepciones de significación en la realización del trabajo.

En base a lo mencionado precedentemente, estoy en condiciones de concluir
que los saldos examinados representan razonablemente las existencias de la
sociedad al 30 de junio de 20x2 de acuerdo con normas contables vigentes.
Responsable del componente: (firma)

Fecha 9/x2
Estas conclusiones, juntamente con las relativas a la corrección de los
procedimientos y a la satisfacción acumulada de auditoria resultante
conducen a una conclusión global expresada mediante el informe del
auditor.
 Notas
______________________________________________________________________________
43
Los papeles de trabajo deben resumir los temas significativos relacionados

con aspectos contables, de auditoria y de control relativos al componente.
Para ello, estas situaciones se expresan en notas que, a modo de ejemplo,
pueden comprender:
 Debilidades de control, su efecto en el enfoque y referencia al informe
de control en el cual la debilidad ha sido o será informada a la
Gerencia.
 Cambios en las normas y métodos contables y el impacto sobre los
estados financieros y el informe de auditoria
 Incertidumbres significativas, limitaciones al alcance y sus efectos
sobre las conclusiones.
 Comentarios sobre partidas dudosas o cuestionables
 Resumen de errores ajustados y no ajustados
 Programas de auditoria
En cada sección se debe incluir una copia del programa de auditoria.
Normalmente un programa comprende:
 Los pasos detallados que han sido programados.
 Referencias a los papeles de trabajo.
 La firma o iniciales de la persona que realiza el trabajo y la fecha de
finalización.
Cualquier trabajo que se realice más allá del previsto en la planificación
debe ser documentado, referenciándolo a la documentación resumen de
auditoria donde se exponen los motivos del cambio.
 Planillas de detalle
Constituyen los rastros claros y completos de las pruebas de auditoria
efectuadas. Los papeles de trabajo deben indicar en forma precisa las
razones en que se fundamentan las decisiones para probar ciertos tipos o
grupos de operaciones, la base de selección, los períodos elegidos para las
pruebas y la extensión de las mismas
LEGAJO DE INFORMACIÓN CORRIENTE
Contenido
1. Parte general
 Análisis de los estados financieros en su
conjunto,
 Balance de saldos,
 Hechos posteriores.
 Contingencias.
 Resúmenes de actas, registros legales y
estatutos.
 Cobertura de seguros.
4. LEGAJO
2. RESUMEN DE AUDITORÍA
Secciones especificas por componente
 Planilla llave.
4.1. OBJETIVO  Conclusiones.
Los principales temas relacionados con la auditoría practicada deben
 Notas.
documentarse durante
Programas deía auditoria.
etapa de finalización. Para ello, dicha
documentación  puede
Planillasagruparse
de detalle en un legajo o memorando resumen de
auditoria. Esto permite que los temas claves sean debidamente tomados en
cuenta al preparar los informes dirigidos tanto a la Gerencia como a
______________________________________________________________________________
44
terceros.
Esta información posee los siguientes objetivos:

 Brindar una visión global de 1a ejecución y finalización de la auditoria.
 Resumir las conclusiones y decisiones significativas alcanzadas durante
el examen.
Acumular y resumir las evidencias de auditoria para evaluar su efecto,

individual o globalmente, sobre los estados financieros en su conjunto.
4.2. CONTENIDO
El legajo bajo análisis podrá estructurarse de la forma que a continuación se

detalla:
Estados financieros y el informe del auditor

Se incorpora en esta sección una copia de los estados contables juntamente
con una copia del informe de auditoría. De esta forma, se coteja que las
cifras auditadas sean coincidentes con las que componen los estados
contables definitivos del ente.
Resumen de temas relevantes

Constituye el punto principal del legajo puesto que es el compendio claro y
conciso de los temas significativos que han surgido de la labor de auditoria.
La estructura depende de cada caso en particular puesto que a veces
bastará solamente con un resumen de los hechos más salientes referenciado
con los papeles de trabajo, mientras que en otros será necesario un
memorando más extenso.
Fundamentalmente, comprenderá el resumen de ios aspectos que fueron

mencionados para cada componente individual en el legajo corriente,
relativos a:
 Modificaciones significativas en el negocio del ente.
 Cambios en las normas contables y sus efectos.
 Apartamiento de las normas contables y las conclusiones sobre el
impacto de tales situaciones.
 Incertidumbres significativas, incluyendo litigios pendientes.
 Limitaciones al alcance.
 Partidas dudosas.
 Hechos posteriores.
 Carta de la gerencia.
Se adjunta aquí la carta emitida por la Gerencia del ente que respalda las
afirmaciones vertidas durante el examen.
Informe de control interno

La documentación resumen de auditoria debe incluir un copia del informe de
control interno que será o ha sido enviado a los funcionarios del ente o un
resumen de los puntos que deben ser considerados para ser incluidos en
dicho informe, cada recomendación debe referenciarse a las notas del legajo
corriente correspondientes a cada componente donde el problema es
puntualizado, descrito y debidamente evaluado.
Resumen de errores no ajustados

Consiste en la preparación de una planilla que incorpora los ajustes
propuestos en cada componente y que no fueron realizados por el ente.
Deberá exponerse la incidencia que el total de ellos posee sobre el activo,
pasivo, patrimonio neto y resultado del ejercicio a los fines de que se pueda
______________________________________________________________________________
45
concluir sobre el impacto de los mismos en los estados financieros en su

conjunto.
Carta de los asesores legales

También se archivan en este legajo, las confirmaciones de los abogados
referenciadas con los papeles de ' trabajo elaborados en el legajo corriente.
Planilla de tiempo
Es útil a los fines de la comparación y el adecuado análisis de tiempos y
recursos, la preparación de una planilla que indique la cantidad de horas
efectivamente empleadas en el proceso de auditoria con la identificación de
los individuos que han realizado el trabajo y la asignación del tiempo por
componente y/o tarea efectuada según corresponda.
Esta planilla se deberá relacionar con el cronograma programado descrito en
el legajo de planificación, evaluándose los desvíos que pudieran producirse.
Cuadro V
LEGAJO RESUMEN DE AUDITORIA

Contenido sugerido
3.1. Estados financieros e informe de auditoría
3.2. Resumen de temas significativos.
3.3. Informes de control interno.
3.4. Informes a la gerencia o directores.
3.5. Carta de la gerencia.
3.6. Memorando impositivo u otros.
3.7. Resumen de errores no ajustados.
3.8. Cartas de abogados.
3.9. Análisis de variaciones de tiempo.
5. CONFIDNECIALIDAD DE LOS PAPELES DE TRABAJO,

CONSERVACIÓN
5.1. ACCESO A LOS LEGAJOS DE AUDITORIA

Tal como fue mencionado en puntos anteriores, en distintas ocasiones puede
ocurrir que los papeles de trabajo sean requeridos para su exhibición a
terceros. A continuación se mencionan algunas situaciones en las que se
requiere ese acceso:
 Cuando otro auditor, en su condición de auditor de una empresa

controlante o de inversión de auditor conjunto o síndico, requiera
información para poder confiar en el trabajo realizado sobre la controlada.
 Cuando existe un nuevo auditor.
 Cuando existen litigios.
 Cuando los organismos de contralor societario o impositivos requieren
información sobre temas contables o para limitar sus propios
requerimientos de auditoria.
 Cuando el personal del ente tiene una necesidad genuina del análisis de
cierta información contable. Cuando los auditores internos del ente
desean coordinar sus actividades con las de auditoria externa.
Los papeles de trabajo son de propiedad del auditor, y por lo tanto cuando se
permite algún tipo de acceso a los mismos, se deberán tener en cuenta los
siguientes pasos:
 Los pedidos de acceso deben ser comunicados sin excepción a los

______________________________________________________________________________
46
funcionarios del ente y los legajos no deben ser entregados sin la

obtención previa de su autorización escrita.
 Dada la calidad de la información contenida en los papeles de trabajo, el
auditor deberá asegurarse de que no contienen temas o comentarios
confidenciales que podrían ser incorrectamente interpretados por
quienes puedan requerirlos.
 Cuando existen estos comentarios, sería conveniente resumir la
información requerida- en un memorando en lugar de proporcionar
copias de los mismos.
 Los papeles de trabajo deben permanecer bajo el control del auditor.
 No debe aceptarse que los legajos sean copiados irrestrictamente sino
que se deberá solicitar a quien los requiera que especifique el área de su
interés a la cual se deberá limitar el acceso.
 Las copias de registros de tiempo, presupuestos de trabajo y honorarios,
deben ser retiradas de los legajos antes de que los mismos sean
examinados.
5.2. ARCHIVO DE CONSERVACIÓN
Teniendo en cuenta que un trabajo de auditoria debidamente documentado

puede ser muy útil tanto cuando el mismo es objetado como cuando
proporciona apoyo en situaciones específicas, la conservación de los papeles
de trabajo adquiere especial relevancia. Se deberá conservar los papeles de
trabajo así como también la copia de los informes emitidos y de los estados
objeto del examen por el tiempo que requieran las normas profesionales y
legales aplicables.
Existe la posibilidad de que se preparen papeles de trabajo automáticamente

por microcomputadores. Estos papeles elaborados con ayuda del
computador permiten que la información en ellos contenida pueda
modificarse rápidamente a distintos formatos a la vez de ser fácilmente
almacenados y recuperados del medio magnético en el cual se encuentran
grabados.
De esta manera, los discos o diskettes utilizados, podrían constituirse en un

futuro mediato una forma de documentación del proceso de auditoría.
AUTOEVALUACIÓN
1. Defina el concepto de riesgo de auditoria.
2. Indique que debemos tener en cuenta para prevenir los riesgos de

auditoria,
a. Evaluar los elementos de análisis de riesgo.
b. Evaluación de los riesgos de los sub procesos de la auditoria.
c. Evaluación de las causas de los riesgos.
______________________________________________________________________________
47
d. Controles para minimizar las amenazas.

e. Ninguna de las anteriores.
3. Las categorías de riesgo son los siguientes:

a. Riesgo inherente.
b. Riesgo de trabajo.
c. Riesgo de control.
d. Riesgo de detección.
e. Todas las anteriores.
4. Se denomina riesgo ________________ a la susceptibilidad de los estados

financieros a la existencia de errores.
5. No detectar errores o irregularidades existentes en los estados contables
se denomina
6. ¿Cómo medir u evaluar los riesgos de auditoria?
7. Diseñe la representación gráfica de los niveles de riesgo.
8. El impacto de la ocurrencia de riesgos requiere de un plan de acción

donde:
a. Se diseñe un sistema organizativo de ejecución.
b. Monitorear la cadena de valores por cada profesional.
c. Evaluar resultados de la supervisión y mantener vigilancia de la
posible comisión de riesgos.
d. Capacitar a los profesionales de auditoria.
e. Ninguna de las anteriores.
9. Explique la relación entre riesgos de auditoria y enfoque de auditoria.

10. Señale el orden en que se ubica el análisis del sistema de información,
contabilidad y control del ente dentro del proceso de auditoría.
11. Marque la finalidad del sistema de información, contabilidad y control.

a. Promover la eficiencia operativa.
b. Brindar confiabilidad a la información contable.
c. Salvaguarda de activos.
d. Desarrollo de actividades de control.
e. Todas las anteriores.
12. Exponga las cuatro (4) actividades básicas de un sistema de

información.
13. Indique los objetivos del análisis del sistema de información,

contabilidad y control.
14. ¿Cuál es la importancia de aplicar las categorías de controles en los

sistemas de información, contabilidad y control?
______________________________________________________________________________
48
15. Describa los dos momentos del relevamiento del sistema de

información, contabilidad y control.
16. Detalle los tipos de cursograma analítico que existen.
17. Explique las dos formas como pueden estar confeccionados los
cuestionarios de auditoria.
18. ¿Qué comprende la evaluación de los controles y controles clave?
19. Señale estrategias de control y mecanismos para detectar fraudes con

trabajos de auditoria.
20. Mencione los objetivos de los papeles de trabajo.
______________________________________________________________________________
49

M - 3 Riesgos de La Auditoria

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

M - 3 Riesgos de La Auditoria

Cargado por

Copyright:

Formatos disponibles

AUDITORIA MÓDULO III

UNIVERSIDAD NACIONAL DE EDUCACION

EDITADO CON FINES DE CAPACITACIÓN

2. EVALUACIÓN DE LOS CONTROLES

3. DOCUMENTACIÓN DEL PROCESO DE AUDITORÍA

4. LEGAJO RESUMEN DE AUDITORÍA

5. CONFIDENCIALIDAD DE LOS PAPELES DE TRABAJO,

Al concluir el estudio del presente módulo el participante

La evaluación de los riesgos inherentes a los diferentes subprocesos de la

En segundo lugar, se evalúa el riesgo de auditoria específico para cada

La identificación de los distintos factores de riesgo, su clasificación y

El riesgo de auditoria se reduce en la medida en que se obtenga evidencia

1.2. CATEGORÍAS DE RIESGO DE AUDITORIA

Por ejemplo, en una empresa de alta tecnología el riesgo inherente de la

1.2.1.1. FACTORES QUE DETERMINAN EL RIESGO INHERENTE

La predisposición de los niveles gerenciales a establecer adecuados y

1.2.2. RIESGO DE CONTROL

Además, la existencia de bajos niveles de riesgo de control, lo que implica

1.2.2.1. FACTORES QUE DETERMINAN EL RIESGO DE CONTROL

La existencia de puntos débiles de control implicaría “a priori” la existencia

1.2.3. RIESGOS DE DETECCION

Por ejemplo, errores en la definición de una muestra en la circularización de

Al igual que el riesgo de control mitiga la existencia de altos niveles de riesgo

1.2.3.1. FACTORES QUE DETERMINAN EL RIESGO DE DETECCIÓN

 La ineficacia de un procedimiento de auditoria aplicado.

El auditor no examina el 100% de las transacciones de un ente, sino que se

1.3. MEDICIÓN Y EVALUACIÓN DEL RIESGO DE AUDITORIA

Ello nos daría la posibilidad de conocer anticipadamente la valoración y

Sería entonces preciso el diseño o implementación de un procedimiento

a) Probabilidad de ocurrencia del Riesgo

b) Impacto ante la ocurrencia del Riesgo.

oLeve (L). Perjuicios tolerables. Baja pérdida financiera.

La evaluación del riesgo sería de:

Si quisiéramos evaluar el impacto de los riesgos en un subproceso, sólo

Subprocesos Tareas Riesgos de control

 Conocer las 1. El auditor no sea capaz de identificar la

RIESGOS EVALUACIÓN DE RIESGOS

Una técnica conocida y muy usada, como herramienta de trabajo, es la

Inaceptable Inaceptable Inaceptable

Moderado Moderado Moderado

El Plan de Acción estaría en correspondencia con el tipo de riesgo, con la

Por el impacto que hoy produce la ocurrencia de los riesgos observados en la

- El diseño de un sistema organizativo de ejecución para cada uno de los

Concluyendo, resulta de vital importancia establecer un sistema de control

La tarea de evaluación está presente en dos momentos de la planificación de

* Planificación estratégica: en esta etapa se evalúa el riesgo global de

La evaluación del nivel de riesgo es un proceso totalmente subjetivo y

No obstante ser un proceso subjetivo, hay formas de tratar de estandarizar o

* La significatividad del componente (saldos y transacciones).

La combinación de los posibles estados de estos tres elementos brinda un

Cuando en un componente significativo existan factores de riesgo pero no

Por ejemplo. Activo Fijo suele ser un componente claramente significativo

En estas circunstancias, como en muchas otras, debe apelarse al criterio del

1.4. RELACIÓN ENTRE RIESGO DE AUDITORIA Y ENFOQUE DE

1.4.1. EFECTO DEL RIESGO INHERENTE

Afecta directamente la cantidad de evidencia de auditoria necesaria para

El siguiente cuadro esquematiza lo

1.4.2. EFECTO DEL RIESGO DE CONTROL

Por lo tanto, un riesgo de control mínimo o bajo implica la existencia de

Si en cambio, los controles son débiles, el resultado de su prueba no sería

El siguiente cuadro esquematiza lo explicado:

1.4.3. COMBINACIÓN DE RIESGO INHERENTE Y DE CONTROL