FINAL AUDITORIA

¿Qué es control? Es el conjunto de medidas tendientes a determinar la veracidad de las afirmaciones o la normalidad de
los actos que realizan otros individuos o sistemas de procesamiento de información.
Nace como una función gerencial, para asegurar y constatar que los planes y políticas preestablecidas se cumplan tal como
fueron fijadas.
Forma parte de la teoría de la administración, que esta se define como el manejo de hechos, cosas y dirección de
individuos, y se subdivide en 4 fases. 4:
1. Planificar: consiste en determinar los objetivos y subjetivos y establecer cómo lograrlos, mediante el desarrollo
de planes, evitando crisis dentro de la empresa y mejorando los sistemas, métodos y procedimientos. Es la base
para estructura de control.
2. Organizar: crea departamentos operativos de servicios. Construye la estructura ideal que necesita la empresa,
mediante la asignación de las funciones y responsabilidades para solucionar las diferencias que puedan existir en
los diferentes sectores.
3. Dirigir y coordinar: lograr los rendimientos predeterminados, son las instrucciones, normas o procedimientos
que deben ser claras para poder ser interpretadas por todos y correctamente cumplidas.
4. Controlar: es unir el cumplimiento de las normas con la responsabilidad del individuo, fijando puntos
estratégicos para lograr el rendimiento.
Concepto de control interno: está dado por todo el ámbito de la empresa y los problemas que se generan al controlar las
actividades que tienen origen en los distintos sectores de la organización, según las tareas que estos desarrollan. Este
concepto se explica como consecuencia de los siguientes hechos;

- Estructura de las organizaciones: debido al gran desarrollo que provoco la expansión de las empresas en cuanto a
su tamaño y distribución geográfica.
- Protección del patrimonio: poseer y mantener un adecuado sistema de control interno que permita salvaguardar
los bienes que lo conforman.
- Cambios tecnológicos: transforman las formas de producir, comercializar y administrar la venta y distribución de
productos y servicios, es decir, modifican las estructuras y metas de la empresa, respeto a la competencia y reglas
de juego para ser exitoso.
Definición de control interno: varios autores lo defines de tal manera;

- MAUTZ: el control interno es una expresión utilizada para describir todas las medidas tomadas por los
propietarios y directores de empresa para dirigir y controlar a los empleados.
- NEWTON: el sistema de control interno es el conjunto de elementos, normas y procedimientos destinados a
lograr, a través d una planificación, ejecución y control, el ejercicio eficiente de la gestión para el logro de los
fines de la organización.
- AUDITORES INTERNOS DE LA REPLUB. ARG.: Enfoque tradicional (evolución del control interno) es el
conjunto de reglas, principios o medidas enlazados entre sí, desarrollado dentro de una organización, con
procedimientos que garanticen su estructura, con el objeto de lograr: razonable protección del patrimonio,
cumplimiento de políticas prescriptas por la organización, información confiable y eficiente, eficiencia operativa.

Clasificaciones del control interno;

 Contable; por el control de los movimientos patrimoniales y de resultado que modifican la situación
patrimonial, económica y financiera de la empresa. Operativo; ya que se practica dentro de las distintas
áreas que componen al ente
  Preventivo; para realizar una protección razonable y adecuada del patrimonio de la organización. De la
información; ya que se obtiene información confiable y eficiente para la toma de decisiones. Administrativo;
trata de optimizar el rendimiento operativo a través de la eficiencia.
 Continúo; se practican todos los casos u operaciones y es rutinario o sistemático. Esporádico; se practica
irregularmente.
 Por sistema; está incorporado en cada sistema que actúa. Externo al sistema; evaluación que practica un
elemento extraño al proceso comparando a este con la realidad y aquello que debía haber sucedido.
 Directo; con el propósito de llevar a cabo una revisión interna, confrontando datos. Indirecto y simultáneo;
se basa en la división de tareas cuando la unidad de trabajo es compleja y necesita varias personas para
realizar el trabajo.
 Administrativo y operativo; promover la eficiencia operativa con las prácticas sanas emanadas de la dirección
superior. Contable; su objetivo es verificar la exactitud y confiabilidad de los datos y registros contables.
 Preventivo o disciplinada; tienda a proteger los bienes de la organización.

Controles básicos: son aquellos que tienen efecto directo o simultáneo sobre la situación económica, patrimonial y
financiera de una empresa. Se los denomina controles básicos o contables a aquellos mecanismos de control que aseguran
y dan confiabilidad a la registración y síntesis de las operaciones o transacciones realizadas por la organización.
Existen 3 tipos de controles básicos:

1. Control de validez asegurar que la información contable real

2. Control de integridad asegurar que se ha procesado de la totalidad de la información contable
3. Control de reproceso asegurar que las operaciones de rutina han sido llevadas a cabo de forma adecuada

Los controles deben asegurar:

 Que solo se registren contablemente las operaciones sólidas

 Que la contabilidad contenga todas las transacciones válidas ocurridas durante un ejercicio
 Que se haya realizado correctamente el procesamiento matemático de las operaciones registradas en
la contabilidad

Un sistema de control interno eficiente solo se establece en una empresa que se encuentre correctamente organizada
donde se asignan funciones y hay una distribución de ellas.

 Cuando se efectúa la asignación de funciones hay que tener presente que el trabajo que ejecuta un individuo sea el
complemento del realizado por otro.
 La distribución de funciones siempre debe ir acompañada por la responsabilidad, que tiende a fijar límites exactos
dentro de los cuales el individuo puede moverse, pero no sobrepasarse.
 Los individuos cumplen órdenes y ejecutan tareas, y sobre ellos recae la custodia del patrimonio físico del ente,
sin el cual, la organización no podría subsistir.
 Este sistema es indivisible porque integra toda la organización.
En conclusión, el costo de implementar un control debe ser inferior a los beneficios que el mismo pueda tener.
El auditor no tiene responsabilidad directa sobre este sistema, pero es evaluador del mismo, y determina la naturaleza, el
alcance y la oportunidad de los procedimientos de auditoria a aplicar durante la revisión de una empresa. Obtiene
conclusiones que debe informar a la dirección de la empresa, y debe sugerir cambios para su mejor funcionamiento.
Debe conocer cuáles son los objetivos que persiguen cada control o lo que pretende, para poder evaluarlo y asi determinar
cuándo ese control es efectivo o cuando no se cumple.
El objetivo de un sistema de control interno es proveer una razonable seguridad de que el patrimonio este resguardado
contra posibles pérdidas o disminuciones originadas por los usos y disposiciones no autorizadas, y que las operaciones
estén debidamente autorizadas o apropiadamente registradas, a fin de permitir:
a) la preparación de los estados contables de acuerdo a normas contables.
b) Reportes o informes de gestión de calidad aceptable.
Concepto de los objetivos básicos a adoptar para su funcionamiento:
*Protección del patrimonio: proteger al patrimonio contra cualquier hecho no deseado adoptando medidas que
pretenden localizar errores no intencionales e intencionales y localizar irregularidades, el responsable de la protección es
la dirección de la empresa. Se toman diferentes medidas para proteger el patrimonio como:

- Servicio de vigilancia: prevenir robos y o hurtos, prevenir alarmar y controlar incendios, controlar la entrada y
salida de personal interno visitas y transportes de mercancías.
- Sistema de protección contra incendios: determinar la ubicación de áreas con mayor riesgo dentro de la empresa y
la cantidad necesaria de mangueras, matafuegos, baldes de arena, establecer un sistema de alarma y sensores que
indiquen el aumento de la temperatura, controlar el estado de los equipos.
- Mantenimiento preventivo: tiene a proteger bienes afectados a la producción y generación de ingresos que pueden
sufrir un agotamiento o tienen una vida útil limitada. A partir de esta medida se consigue que el bien no llegue al
fin de su vida útil generando daños mayores que pueden ocasionar tiempos de inactividad un alto gasto.
- Separación de funciones y responsabilidades: ningún individuo debe realizar las funciones de manejo registro y
custodia de bienes, cada una de estas tareas deben ser realizadas por una persona distinta para que exista
oposición de intereses, de esta manera se realiza un control mutuo.
- Política de seguros: los bienes que estén sujetos a hechos inciertos que puedan causar una pérdida a la empresa
deben estar protegidos por un programa de seguros. Se realiza un cálculo actual entre el valor que tiene el seguro
el patrimonio que se quiere proteger y el riesgo que tiene frente a hechos inciertos. Esta manera se podrá
minimizar el riesgo de perder parcial o totalmente el bien.
- Comprobantes o formularios renumerados: se posibilita controlar los comprobantes y detectar de inmediato
cuando uno falta.
- Registro de firmas y régimen de autorizaciones: en un manual de autorizaciones previamente aprobado por la
dirección superior, debe establecerse quiénes son las personas autorizadas, hasta que monto y las facultades que
estos posean.
- Deposito total de los ingresos monetarios: todos los fondos monetarios que ingresan a la empresa deben ser
depositados en su totalidad ni en la misma forma en que han sido percibidos dentro de un plazo establecido por
ningún motivo se pueden cambiar o utilizarlos para otras funciones.
- Emisión de un cheque por cada egreso: cada vez que la empresa deba realizar una salida de dinero por medio de
un cheque este debe estar cruzado, nominativo. Solo hay una excepción para la caja chica y fondo fijo que se
hacen a la orden del tesorero para cobrarlo en efectivo en el banco.
- Cheque con más de una firma: se establece para realizar un mejor control de los egresos monetarios, permite
distribuir la responsabilidad de los funcionarios firmantes.
- Compromisos u obligaciones de la empresa con terceros: cuando la empresa contraiga una obligación hacia
terceros debe estar aprobado con la firma de los funcionarios responsables del ente los cuales cuentan con poderes
legales.
- Archivos: debe haber un responsable de los archivos y métodos que detallan su forma de acceso cómo se pueden
consultar estos archivos y cuando se saque un elemento del mismo debe reemplazarse el original por una
fotocopia y debe anotarse quién recibió el original y cuándo lo debe devolver. Los archivos contienen información
que pueden comprometer a la organización y puede que sean elementos de prueba.
- Restricción de acceso: Áreas físicas; zonas de acceso restringido que prohíben la presencia de personas ajenas ya
que son lugares importantes por el valor que custodian y deben tener un mayor control. Información confidencial;
se debe limitar el acceso a la información de la empresa.
- Controles de supervisión: se deben controlar ciertos procedimientos ya sea por personas o sistemas verificando
que se hayan cumplido todos los controles presentes en el sistema hasta el momento.
 - Claves de acceso a la información: deben existir claves de acceso a la información contenida en bases de datos.
Estas deben tener ciertos requisitos para ser utilizados.
*Información confiable y eficiente: las decisiones se toman una vez que un hecho ocurrió sobre la base de datos que la
información proporciono, toda estructura de datos que se elabora y distribuye dentro de la organización debe poseer los
atributos de confiabilidad y eficiencia. La información debe ser completa y oportuna.

- Manual de cuentas contables: descripción de los conceptos fundamentales que la cuenta agrupa para tener la
seguridad de que ciertos hechos siempre se contabilizan en la misma cuenta, el manual de cuentas debe contener
partidas analíticas donde se registran los hechos y una parte sintética con información resumida, el plan de
cuentas es una versión resumida del manual de cuentas contables.
- La sumatoria de la información analítica debe ser igual a la sintética: se debe mantener una constante conciliación
de la información analítica con la sintética.
- Instrucciones que determinen conceptos de uniformidad: la información ya sea contable o no debe tener el
objetivo de lograr datos comparables entre dos o más periodos o situaciones. Es por esto que la información debe
ser homogénea y consistente en cuanto a su preparación y presentación. Es por eso que se deben crear
instrucciones que detallen la fuente y concepto del dato.
- Fuente de la información diversa o información cruzada: cuando una información puede estar chequeada
consultando a otro sector de la empresa para luego conciliar ambos datos.
- Comparación de datos actuales con datos históricos: recurrir a los archivos para realizar comparaciones siempre y
cuando los conceptos de homogeneidad de los datos se mantengan constante para extraer conclusiones certeras.
- Comparación de la información propia con la de terceros: garantizar que la información propia coincida con la
información externa o de terceros mediante la contrapartida de forma periódica, para tener así, la correcta
imputación de los hechos.
- Información fluida, constante o regular: el flujo de información debe ser constante para que no alteren las
oportunidades. Se deben elaborar un cronograma con la información que debe procesarse, pero cuando se trabaja
en tiempo real se elimina este problema ya que las transacciones se realizan en el momento que se producen.
- Comparación de la información real con la pronosticada: en el caso de existir información pronosticada que
marque los objetivos a cumplir debe realizarse periódicamente una comparación con la información real.
- Comprobantes y formularios pre enumerados: posibilita la acción de controlar el flujo de información. Igual que
protección de patrimonio.
*Promoción de la eficiencia operativa: tiende a aumentar cuando los recursos de empleados tienden a decrecer en
comparación a los costos de realizar esa gestión de producción, o cuanto esta crece permaneciendo estables aquellos. Para
evaluar la efectividad se puede medir el grado de cumplimientos de los fines que tiene la organización.

- Estructura humana: la mano de obra en una organización constituye un elemento fundamental con el cual no
podría existir. Esto se clasifican en base a los conocimientos de cada individuo y deben ser coherentes con los
fines del ente.
- División de trabajo: se basa en la partición de una tarea determinada en sus componentes más sencillos. Tiende a
lograr la mayor eficiencia operativa pero la excesiva especialización puede ser tan contraproducente como la
mano de obra ociosa. Es conveniente que el personal rote de puestos dentro de periodos razonables.
- Manuales de funciones o procedimientos: Todas las normas deben estar contenidos dentro de los manuales de
trabajo de modo que permita tener procesos homogéneos y en el caso de conflictos neutralizar las opiniones
subjetivas. Estas normas deben ser claras precisas y concretas y en el caso de modificaciones deben ser
comunicadas de manera inmediata y eficiente.
- Medios materiales y tecnológicos: en el mundo actual se producen cambios constantes debido a los avances
tecnológicos es por eso que las empresas deben absorber estos cambios para no perder la eficiencia operativa. .
*Estimular la adhesión a las políticas de la dirección: Las organizaciones tienen particularidades propias reflejadas en
los objetivos que pretenden alcanzar y en un conjunto de políticas que los individuos que la componen deben conocer y
cumplir. Cuando el individuo cumple con estas políticas coincidiendo con lo que lente espera de él se produce un proceso
de identificación hombre-empresa. Estas políticas deben estar bajo revisión permanente ya que pueden surgir
modificaciones a lo largo del tiempo, estas deben adaptarse a la actualidad.
 - Manual de organización: se agrupan las funciones que deben cumplir los individuos en la estructura organizativa
determinando la responsabilidad asignada a cada tarea. También expresar las relaciones entre los distintos
departamentos de la empresa para regular diferencias en caso de conflictos sin alterar la estructura de la empresa.
Además en él se pueden encontrar procedimientos, normas, sistemas e instrucciones vigentes para el movimiento
administrativo de la organización.
- Organigrama: permite conocer de quién depende cada unidad o individuo y a su vez quiénes dependen de este.
Denota los niveles y jerarquías dentro de la organización y debe ser constantemente actualizado para no perder
vigencia.
- Manual de funciones: comprende una descripción detallada de las tareas que deben desarrollar los individuos en
los distintos sectores de la organización.
- Manual de procedimientos: describe desde inicio a fin las etapas o pasos que deben cumplirse para ejecutar una
función, cuáles son los soportes documentales y qué autorización requiere, para que en el caso de que exista un
cambio de individuo la tarea se realice sin dificultades.
- Manual de autorizaciones: expresa los límites de autoridad de cada individuo detallando qué le está permitido
aprobar en la organización. También indica hasta qué monto puede una persona autorizar un gasto o compras o
firmar un cheque comercial.
Límite del control: el control interno debe brindar una razonable seguridad de que se logren los objetivos de control
presupuestados.
a) Relación costo-beneficio de control, el control no debe ser más caro que aquello que se quiere controlar.
b) Los controles están orientados hacia transacciones operativas de carácter repetitivo.
c) Atender los errores no intencionales que provocan los seres humanos.
d) Atender los errores no intencionales que provocan fraudes, robos, etc.
e) Por conclusión se puede evadir todos los controles y la oposición de intereses entre las partes.
INFORME COSO
1. DEFINICIÓN: consiste en ayudar a la dirección de las empresas a mejorar el control de las actividades de sus
organizaciones.
1.1 Control interno: es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una
organización, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto al logro de objetivos;

- Eficacia y eficiencia de las operaciones.

- Confiabilidad de la información financiera.
- Cumplimiento de las leyes y normas aplicables.

Conceptos del control interno:

 Es un proceso, un medio utilizado para la consecuion de un fin.
 Lo llevan a cabo las personas.
 Solo puede aportar un grado de seguridad razonable.
 Facilita el logro de los objetivos.
1.2 Un proceso: los procesos del negocio que se llevan a cabo dentro de las unidades y funciones de la organización, se
coordinan en función de los procesos de gestión básicos de planificación, ejecución y supervisión.

1.3 Las personas: son las personas quienes establecen los objetivos de la organización e implantan los mecanismos de
control. Cada individuo trae consigo un historial y unos conocimientos técnicos únicos, y sus necesidades y prioridades
difieren de las de los demás. Los empleados deben conocer sus responsabilidades y los límites de su autoridad.

1.4 Seguridad razonable: el control interno por más bien diseñado e implantado que este, solamente puede aportar un
grado de seguridad razonable a la dirección, acerca del logro de los objetivos de la entidad.
1.5 Los objetivos: cada entidad tiene una misión, la cual determina sus objetivos y las estrategias necesarias para
alcanzarlas. Se clasifican en tres categorías;
  Operacionales: ser eficiente y eficaz con los recursos de la entidad.
 Información financiera: preparación y publicación de estados financieros confiables.
 Cumplimiento: que se cumplan las leyes y normas que sean aplicables.

1.6 Componentes: el control interno consta de cinco componentes relacionados entre si. Estos se derivan del estilo de
dirección del negocio y están integrados en el proceso de gestión:
 Ambiente de control: el nucleo de un negocio es su personal y el entorno en el que trabaja.
 Evaluación de los riesgos: la entidad debe conocer y abordar los riesgos con los que se enfrenta, fijar objetivos
para que la organización funcione de forma coordinada, y debe establecer mecanismos para identificar, analizar y
tratar los riesgos que ocurran.
 Actividad de control: deben establecerse y ejecutarse políticas y procedimientos que ayuden a conseguir una
seguridad razonable.
 Información y comunicación: permiten que el personal de la entidad capte e intercambie la información requerida
para desarrollar, gestionar y controlar sus operaciones.
 Supervisión: todo el proceso tiene que ser supervisado.
El ambiente de control aporta el clima en el que las personas desarrollan sus actividades y cumplen con sus
responsabilidades de control, los directivos evalúan los riesgos relacionados con el cumplimiento de
determinados objetivos, las actividades de control se establecen para ayudar a asegurar que se pongan en
práctica las directrices de la dirección para hacerle frente a dichos riegos, la información se capta y se
comunica por toda la organización. Todo este proceso es supervisado y modificado.
1.7 Relación entre los objetivos y los componentes: los objetivos es lo que la entidad se esfuerza para conseguir y los
componentes es lo que se necesita para cumplir los objetivos.

1.8 Eficacia: los sistemas de control interno de las diferentes entidades funcionan a distintos niveles de eficacia. Se
considera eficaz si:
 Disponen de información adecuada sobre la medida en que se están logrando los objetivos operacionales de la
entidad.
 Se preparan de forma confiable los estados financieros públicos.
 Se cumplen las leyes y normas aplicables.
2. AMBIENTE DE CONTROL: indica las pautas del comportamiento en una organización y tiene una influencia directa
en el nivel de concientización del personal respecto del control. Constituye la base de todos los demás elementos del
control interno.

2.2 Integridad y valores éticos: las prioridades y juicios de valor que se traducen en normas de comportamiento,
reflejan la integridad de la dirección y su compromiso con los valores éticos. Son elementos esenciales del ambiente
de control y afectan al diseño, la administración y la supervisión de los demás elementos.

2.3 Compromiso de competencia profesional: refleja el conocimiento y las habilidades necesarias para llevar a cabo las
tareas de cada puesto de trabajo. La dirección debe especificar el nivel de competencia para cada trabajo y traducir
estos niveles en conocimientos y habilidades. Y debe buscarse el equilibrio entre el nivel de supervisión y la
capacidad exigida del individuo.

2.4 Consejo de administración y comité de auditoría: el ambiente de control y la cultura de la organización están
influenciados de forma significativa por el consejo de administración y el comité de auditoría buscando garantizar la
eficacia del control interno.

2.5 Filosofía de dirección y estilo de gestión: afectan la manera en que la empresa es conducida y el tipo de riesgo
empresarial que se acepta. Hay dos tipos de gestión; una empresa gestionada de manera informal puede controlar
las operaciones llevadas a cabo básicamente a través del contacto cara a cara con los directivos claves. Una empresa
gestionada de manera formal puede depender en mayor medida de políticas escritas, indicadores de rendimientos e
informes de excepciones.

2.6 Estructura organizativa: proporciona el marco en que se planifican, ejecutan, controlan y supervisan las
actividades para el logro de objetivos en el ámbito de la empresa. Las actividades de una entidad deben estar
organizadas con el fin de llevar a cabo las estrategias diseñadas para conseguir los objetivos específicos de la misma.

2.7 Asignación de autoridad y responsabilidad: es la medida en que se autoriza e impulsa al personal, tanto a nivel
individual como de equipo, a utilizar su iniciativa a la hora de abordar temas y solucionar problemas, y establecer
límites a su autoridad. La delegación de autoridad y responsabilidad está diseñada para fomentar la iniciativa
individual dentro de unos límites. La delegación de autoridad significa entregar el control central sobre determinadas
decisiones empresariales a los niveles inferiores de la organización.

2.8 Políticas y prácticas en materia de recursos humanos: indican a los empleados los niveles de integridad,
comportamiento y competencia que se espera de ellos. Las prácticas se refieren a las acciones de contratación,
orientación, formación, evaluación, remuneración, promoción, etc. Las políticas de formación sirven para demostrar
los niveles esperados de rendimiento y comportamiento.

3. EVALUACIÓN DE LOS RIESGOS: toda entidad debe hacer frente a una serie de riesgos tanto de origen interno
como externo que deben evaluarse. Los riesgos afectan la habilidad de cada entidad para sobrevivir, competir con
éxito, mantener una posición financiera fuerte y una imagen pública positiva, así como la calidad de sus productos,
servicios y empleados. La dirección debe determinar cuál es el nivel de riesgo que se considera aceptable y
esforzarse para mantenerlo dentro de los límites marcados.

3.1 Objetivos: están representados por la misión y los valores que la entidad considera prioritarios, para definir una
estrategia global.

 Operacionales: ser eficiente y eficaz con los recursos de la entidad.

 Información financiera: preparación y publicación de estados financieros confiables.
 Cumplimiento: que se cumplan las leyes y normas que sean aplicables.

3.2 Riesgos: se identifican y analizan, es un proceso interactivo continuo y constituye un componente fundamental de
un sistema de control interno eficaz.

3.3 Identificación de los riesgos: el rendimiento de una entidad puede verse amenazado tanto por factores internos
como externos, los cuales si o si deben ser identificados.

 Factores externos: avances tecnológicos, las necesidades de los clientes, la competencia, los cambios
económicos, los desastres naturales.
 Factores internos: averías en los sistemas informáticos, la calidad de los empleados, los cambios de
responsabilidades de los directivos, un comité de auditoría débil.

3.4 Análisis de los riesgos: incluye una estimación de la importancia del riesgo, una evaluación de la probabilidad del
riesgo se materialice, un análisis de cómo debe realizarse una evaluación de las medidas que conviene adoptar. Una
vez que se analiza la importancia y la probabilidad de un riesgo, la dirección debe estudiar la mejor forma de
administrarlo y efectuar un análisis de los costos en los que puede incurrir para reducir el riesgo.

3.5 Gestión del cambio: es necesario que exista un proceso para identificar las condiciones que hayan cambiado y
tomar las acciones necesarias ante las mismas, todas las entidades necesitan tener un proceso que sirva para
identificar las circunstancias que puedan afectar la forma de conseguir los objetivos.
4. ACTIVIDAD DE CONTROL: son las normas y procedimientos que pretenden asegurar que se cumplan las
directrices que la dirección ha establecido con el fin de controlar los riesgos. Estas actividades se pueden dividir en:
las operaciones, la confiabilidad de la información financiera o el cumplimiento de la legislación aplicable. Las
actividades de control se apoyan en dos elementos: las políticas que determinan que debería hacerse y los
procedimientos necesarios para llevar a cabo las políticas. Algunas actividades son:

 Análisis efectuados por la dirección: los resultados obtenidos se analizan comparándolos con los
presupuestos, previsiones, resultados de ejercicios, etc.
 Gestión directa de funciones por actividades: revisan los informes sobre los resultados alcanzados.
 Proceso de información: se realiza una serie de controles para comprobar la exactitud, integridad y
autorización de las transacciones.
 Controles físicos: los equipos de fabricación, la tesorería, las inversiones financieras, y otros activos son objeto
de protección y se someten a recuentos físicos cuyos resultados se comparan con las cifras que figuran en los
registros de control.
 Indicadores de rendimiento: incluyen las fluctuaciones de los precios de compra, el porcentaje de pedidos
urgentes y la proporción de devoluciones sobre el total de pedidos.
 Segregación de funciones: las tareas se reparten entre los empleados con el fin de reducir el riesgo que se
comentan errores.

5. INFORMACIÓN Y COMUNICACIÓN: es necesario identificar, recoger y comunicar la información relevante de

un modo y en un plazo tal que permita a cada uno asumir sus responsabilidades.

5.1 Información: es necesaria en todos los niveles de la empresa, nos ayuda a identificar, recoger, procesar y divulgar
datos relativos a las transacciones y a las actividades operativas internas y externas.

5.2 La calidad de la información: se refiere a los siguientes aspectos:

 Contenido. ¿contiene todos los datos necesarios?

 Oportunidad. ¿se provee en el tiempo adecuado?
 Actualidad. ¿es las más reciente disponible?
 Exactitud. ¿los datos son concretos?
 Accesibilidad. ¿puede ser obtenida fácilmente por las personas adecuadas?

5.3 La comunicación: debe existir una comunicación más amplia, que aborde las expectativas y responsabilidades de
las personas y los grupos, tiene que haber una buena comunicación interna y debe existir una eficaz comunicación
externa, tanto con los clientes como los proveedores.
AUDITORIA INTERNA DE GESTION

Función: satisfacer la necesidad de informar sobre el desarrollo de las operaciones con la condición de que sus
informes sean independientes de quienes tienen responsabilidad directa sobre dichas operaciones, comprobar el
cumplimiento de sistemas y normas vigentes y proponer las mejoras que sean necesarias para lograr una gestión con
economía, eficiencia y eficacia.

Planeamiento de auditoria: depende del grado de confianza en el sistema de control interno analizado. Dicho grado
determina la naturaleza, oportunidad y profundidad de los procedimientos de auditoria a aplicar.

Identificación de los riesgos de auditoria: son las contingencias que existen por razón de diversos factores
relacionados con la estructura y actividades del organismo y las personas que actúan en él, y por las cuales el auditor
no logra detectar la existencia de errores en la información que le corresponde examinar.

Se identifican tres tipos de riesgos:

- Inherentes: su naturaleza, su estructura y su actividad.

- De control: la estructura y mecanismos de control interno.
- De detección: vinculados con las fallas en el planeamiento y la ejecución de la auditoria misma.

Evaluación de riesgos: debe adquirirse un conocimiento práctico de la entidad y sus componentes de manera de
identificar los puntos débiles, enfocando los riesgos tanto a nivel de la organización como de la actividad.