Modelos de Memorándum de La Estrategia de Auditoría

MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
Este documento contiene asuntos que deben ser considerados

para incluirse en el memorando de la estrategia de auditoría.
Cliente:
Ubicación:
Ejercicio terminado:
EQUIPO DE TRABAJO (Indicar Nombre)
Años en el trabajo
Actual Total
Socio del trabajo: __
Socio concurrente: __ _
Gerente de trabajo: _ -_
Socio/Gerente CAS: -_ _
Senior o encargado: -___
Staff:
33
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORÍA
(Cont.)
TERMINOS Y METAS DEL TRABAJO
1. Indique las metas específicas del trabajo:
Expresar una opinión sobre los estados financieros
Identificar áreas en las cuales podamos dar asistencia

adicional al cliente
Comunicar recomendaciones para mejorar controles
Comentar sobre aspectos operacionales seleccionados

del negocio del cliente
34
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORÍA
(Cont.)
Requerimientos regulatorios de reporte. Describa
Fechas claves para la entrega del reporte y declaración de impuestos, incluyendo solicitud
de prórroga; compromisos claves con el cliente; y otras fechas y “deadlines” importantes:
Anexo
Incluido en los papeles de trabajo
(Especifique referencia)___________________________________________________
Otras solicitudes del cliente. Describa________________________________________

_______________________________________________________________________
Otras metas del trabajo:
● Realizar trabajo eficiente maximizando el uso del personal del cliente

y utilizando CAS
● Mejorar relaciones con el cliente
● Identificar oportunamente asuntos contables y de auditoría y evaluar

su impacto en la compañía
● Promover el desarrollo del personal
Otras. Describa ____________________________________________________
35
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA (Cont.)
Utilizar el trabajo de CAS y otros
2. Se utilizará a CAS en la auditoría
SI NO
Si responde no, explique______________________________________________

__________________________________________________________________
Documentación de sistemas
Describa ___________________________________________________________
Revisión de la documentación del sistema
Describa____________________________________________________________
Pruebas de controles de TI
Describa ___________________________________________________________
Desarrollo de programa (software)
Describa _________________________________________________________________
36
(Cont.)
Describa
3. ¿Se involucrarán otras disciplinas en la auditoría (consultoría, servicios

actuariales e impositivos – que no sea la preparación de la declaración de
impuestos?
SI N/A
Si responde si, describa de modo general la naturaleza del trabajo que va a realizar
Anexo
(Especifique referencia)
4. ¿Se involucrarán en el trabajo otras oficinas, firmas afiliadas a XXXXXXXXXXX,

firmas no afiliadas?
SI N/A
37
Si(Cont.)
responde si, describa de modo general la naturaleza del trabajo que va a realizar
Anexo
(Especifique referencia)
Si responde si, describa las decisiones para seleccionar las localidades operacionales a
visitar y la naturaleza y alcance de los trabajos de auditoría que se ejecutarán en cada
localidad:
5. ¿Se usará el trabajo de los auditores internos en la auditoría?
SI NO N/A
Si responde no, explique
Si responde si, ¿Se han diseñado los procedimientos del programa de auditoría mandatorio
para incluir en el programa de auditoría a la medida?
SI NO
38
(Cont.)
Si responde si, se usará su trabajo en el área de:
Documentación de Sistemas
Describa
Pruebas de controles
Describa
Auditoría a segmentos o divisiones
Describa
Pruebas de sustentación
Describa
39
(Cont.)
6. ¿Se usará el trabajo de especialistas en la auditoría (e.g., actuario, tasadores,
etc.)?
SI N/A
Si responde si, ¿Se han diseñado los procedimientos obligatorios del programa de auditoría
que serán incluidos en el programa de auditoría a la medida?
SI N/A
Si responde si, describa la naturaleza del trabajo del especialista:
Observación y/o Actualización de Información
7. Para obtener un entendimiento de la compañía e identificar factores de riesgo

asociados con el trabajo, XXXXXXX realiza lo siguiente:
● Actualizar nuestro entendimiento del negocio y la industria en que

operar, leyendo informaciones sobre la industria, revisión de archivos
permanentes y discusiones con la gerencia del cliente
40
(Cont.)
● Revisión de información financiera interina
● Revisar papeles de trabajo del año anterior
● Revisar normas contables y de auditoría aplicables que

afectan al cliente
Asuntos que Impactan la Estrategia de Auditoría
8. Los asuntos siguientes, si alguno, han sido considerados al determinar la

estrategia de auditoría. (Discuta los asuntos según conciernen a la estrategia de
auditoría en el espacio provisto o incluya referencias apropiadas si las
consideraciones están anexas en otro documento o en los papeles de trabajo).
(a) Asuntos contables y de auditoría de los años anteriores que sean sensitivos, tales
como la naturaleza y causa de los ajustes y diferencias no ajustadas del año
anterior
41
(Cont.)
(b) Desarrollos significativos en la industria y negocio del cliente
(c) Actividades de financiamientos e inversiones recientes: cambios en acuerdos

contractuales de importancia con oficiales, empleados, clientes y otros; y
cambios significativos en la organización o actividades de negocio del cliente
(d) Cambios significativos en las normas contables, de auditoría, contabilidad o

regulatorias aplicables que afectan el negocio y cambios en el negocio del
cliente que tienen un efecto significativo en la aplicación de las normas
existentes.
42
(Cont.)
(e) Riesgos inherentes significativos
(f) Implicaciones para la auditoría por la determinación del riesgo de control
Partes relacionadas
9. Entidades que se tiene conocimiento de que están relacionadas con la entidad

que reporta:
43
(Cont.)
Pruebas Analíticas de Planificación
10. Pruebas analíticas usadas al planificar el trabajo, incluyendo los cambios

significativos en resultados operacionales y tendencias e indicadores claves de
rentabilidad (provea listado o referencia a papeles de trabajo)
Comunicaciones con el Cliente
1. Se usarán los siguientes métodos para comunicar nuestros hallazgos:
Para la alta Para el comité de

gerencia auditoría Método
Carta gerencia formal
Comunicación escrita informal
Comunicación oral o presentación con un memorando

de seguimiento para los papeles de trabajo
Otro (Describa)
44
(Cont.)
Determinación del riesgo de control/plan de prueba de auditoría
(Las determinaciones del riesgo de control que siguen incluyen los objetivos de auditoría de
exactitud, totalidad y existencia. Si se excluye algunos de estos, o se incluyen otros
objetivos de auditoría, tales como corte o valuación, documente esto más abajo. Se presume
que las determinaciones del riesgo de control para corte, valuación, presentación y
revelación y derechos y obligaciones están al máximo a menos que se indique lo contrario).
12. A continuación la determinación del riesgo de control y plan de prueba de

auditoría para los ciclos del sistema:
Ciclo de ingresos
Se planea determinar el riesgo de control como (escoja uno):
Máximo (Registro de controles de monitoreo en P/T )
___ Bajo el máximo (registro de los controles de las aplicaciones y registro de los
controles computacionales en P/T ___ y pruebas de los controles de monitoreo en P/T ___)
Bajo (registro de los controles de las aplicaciones y registro de los controles

computacionales en P/T y pruebas de los controles de aplicación y TI en P/T )
45
(Cont.)
Ciclo de inventario:
Se planea evaluar el riesgo de control como (escoja uno):
_ Bajo el máximo (registro de los controles de las aplicaciones y registro de los controles
computacionales en P/T __ y pruebas de los controles de monitoreo en P/T ___)
Bajo (registro de los controles de las aplicaciones y registro de los

controles computaciones en P/T y
pruebas de los controles de aplicación y TI en P/T )
Ciclo de compras:
___Bajo el máximo (registro de los controles de las aplicaciones y registro de los controles
computaciones en P/T ___ y pruebas de los controles de monitoreo en P/T ___)
Bajo (registro de los controles de las aplicaciones y registro de los

controles computaciones en P/T y
pruebas de los controles de aplicación y TI en P/T )
Ciclo de remuneraciones:
46
(Cont.)
___ Máximo (Registro de controles de monitoreo en P/T ___)
Bajo el máximo (registro de los controles de las aplicaciones y registro de los

controles computaciones en P/T y pruebas de los controles de monitoreo en P/T )
Bajo (registro de los controles de las aplicaciones y registro de los controles

computaciones en P/T y pruebas de los controles de aplicación y TI en P/T
Ciclo :
Se planea determinar el riesgo de control como:
__ Bajo el máximo (registro de los controles de las aplicaciones y registro de los controles
computacionales en P/T ___ y pruebas de los controles de monitoreo en P/T ___)
Bajo (Registro de los controles de las aplicaciones y registro de los controles

computacionales en P/T y pruebas de los controles de aplicación y TI en P/T
)
47
(Cont.)
13. Plan de prueba de auditoría para otras cuentas significativas
Cuenta:
¿Se obtendrá listado de los enunciados de estrategia en el programa automatizado de

auditoría y se incorporará como parte del plan de la estrategia planeada de auditoría?
SI NO
Responde no, anexar plan de prueba de auditoría (o indicar referencia a P/T)
48
(Cont.)
Si responde no, describir plan de prueba de auditoría:
Aprobaciones
Preparación inicial:
Gerente del Trabajo:
Socio Trabajo:
Cambios/revisiones subsiguientes:
Gerente del Trabajo:
Socio Trabajo:
Socio Concurrente:
Socio/Gerente CAS:
Senior o Encargado:
Staff:
49
Determinación del ambiente de control (DAC)
Cliente:
Ubicación:
Contenido:
Parte 1: Organización, Roles y Responsabilidades
Sección A: Rol del Directorio

Sección B: Efectividad de la organización y ejecutivos claves
Sección C: Políticas y procedimientos de recursos humanos
Parte 2: Integridad
Sección D: Integridad y valores éticos

Sección E: Riesgo de distorsión intencional de los estados financieros
Sección F: Confiabilidad de las estimaciones de la gerencia
Parte 3: Monitoreo
Sección G: Rol del comité de auditoría

Sección H: Auditoría Interna
Sección I: Razonabilidad de los planes de la gerencia y control presupuestario
Año terminado
Completado/Actualizado por (iniciales y fechas)
Revisión del gerente a cargo (iniciales y fechas)
Revisión del socio a cargo (iniciales y fechas)
61
Parte 1: Organización, Roles y Responsabilidades DETERMINACIÓN DEL
Sección A: Rol del Directorio AMBIENTE DE CONTROL
(DAC)
Área de determinación Comentarios

La composición de actividades de los miembros del
Directorio y la información que se provee, son una
importante consideración a efecto de reducir la
posibilidad de la gerencia de:
- Involucrar a la empresa en actos ilegales
materiales (violaciones de leyes y regulaciones).
- Usar en forma no apropiada los recursos de la
empresa.
- Exponer a riesgos excesivos activos materiales

de la empresa.
- De cualquier forma, no actuar en asuntos de
importancia material que tengan relación con
aquellos intereses de la empresa que no son
controlados directamente.
- No asegurar controles adecuados.
Por ejemplo, considere los siguientes puntos a tener en

cuenta:
62
- Equilibrio entre poder y autoridad en la dirección
de la empresa, incluyendo:
● La independencia de los directorios de la

gerencia y accionistas mayoritarios.
● La aptitud y número de directores
- Razones para la renuncia de los directorios.
- Oportunidad y suficiencia de la información

proporcionada a los directores para efectuar el
seguimiento de:
● Las metas, estrategias y planes de la gerencia
● La posición financiera y los resultados de

operaciones de la empresa
● Los términos y/o condiciones de

transacciones, contratos y otros acuerdos que
fueran materiales
63
● Riesgos importantes del
negocio
-La participación del Directorio en la supervisión

de las interpretaciones y cumplimiento que, con
respecto al código de conducta por parte de la
gerencia
64
DETERMINACIÓN DEL
AMBIENTE DE CONTROL
(DAC)

La participación del Directorio:
∗ La determinación de la remuneración anual de

los ejecutivos, funcionarios y, cuando fuera
apropiado, el jefe del grupo de auditoría interna.
∗ Nombramiento y terminación de ejecutivos y,

cuando fuera aplicable, del jefe de auditoría.
∗ Transacciones materiales no rutinarias (por

ejemplo, la adquisición o disposición de activos
importantes y la emisión, recompra o redención
de acciones comunes o preferenciales)
Manera de operar del Directorio, incluyendo:
∗ Frecuencia de las reuniones
∗ Uso de comités
∗ Procedimientos para reservar decisiones

importantes por la Junta en pleno
Implicancias para la auditoria y/o comentarios para el informe a la administración.
65
Sección B: Efectividad de la Organización y AMBIENTE DE CONTROL
la Gerencia Clave (DAC)

La estructura organizacional de la empresa, es una
-
consideración importante con respecto a la capacidad de
ésta para controlar sus actividades. La estructura no
debería ser ni tan simple que no pueda efectuar de
manera adecuada el seguimiento de las actividades de la
empresa, ni tan compleja que pueda restringir el flujo de
la información necesaria. Los ejecutivos, funcionarios y
otros en las posiciones gerenciales claves (en particular
aquellas que lleven responsabilidad directa con los
estados financieros) deberían poseer a experiencia
requerida y los niveles de conocimientos acordes con sus
posiciones. Al asignar responsabilidades y delegar
autoridad, la gerencia deberá establecer las políticas que
proveerán una bs para asegurar, controlar y establecer
los roles respectivos individuales.
Por ejemplo, considere los siguientes puntos a tener en

cuenta:
- Lo apropiado de la estructura de la empresa y su

capacidad para asegurar el flujo de información
necesario.
- La definición de las áreas claves de

responsabilidad y control de la gerencia senior
(por ejemplo, lo adecuado de los organigramas y
66
sus relaciones con los reportes). -
- Un número apropiado de personas, en particular

en lo que respecta a las funciones gerenciales y
de supervisión, con los niveles de destreza
requeridos en relación con el tamaño de la
entidad y la naturaleza y complejidad de las
actividades y destrezas.
- El conocimiento, experiencia y capacidad de los

individuos en las posiciones gerenciales claves
para tomar una acción efectiva.
- La naturaleza del control que la gerencia senior

tiene sobre la gerencia operativa, en particular
cuando se opera de localidades geográficas
alejadas (ej. Centralizadas o descentralizadas).
- La actitud de la gerencia hacia las operaciones

computarizadas y las funciones contables.
- La asignación de responsabilidades y delegación

de autoridad para el manejo de metas y objetivos
operacionales, funciones operativas y
requerimientos regulatorios.
67
- Procedimientos y normas para controlar las
actividades de la empresa, tales como aquellas
que pudiesen encontrarse en :
∗ Manual de procedimientos
∗ Manual de políticas contables
∗ Descripciones de puestos formales e informales u

otros medios de definir las tareas que comprenden
trabajos particulares
- Crecimiento rápido o cambios continuos en los

productos o servicios.
- La extensión en que se hacen cambios a la

estructura organizacional, o luz de condiciones
cambiantes
- Frecuencia de condiciones de emergencia o de

“crisis”.
68
- Donde exista un propietario-gerente, la
naturaleza, extensión e impacto su
involucramiento en la gestión del mismo.
Implicancias para la auditoría y/o comentarios para el informe a la administración.
69
Sección C: Políticas y Procedimientos de AMBIENTE DE CONTROL
los Recursos Humanos (DAC)
Determinación del ambiente de Control
Área de Determinación Comentarios

Las políticas y los procedimientos deben
establecer que se deben reclutar, contratar y
retener personal competente suficiente que
permita que se lleven a cabo los planes de le
empresa para poder así lograr sus objetivos de
negocio.
Por ejemplo, considere los siguientes puntos a

tener en cuenta:
- La extensión en que son apropiadas las

políticas y procedimientos para reclutar,
entrenar, evaluar, promover y compensar
empleados.
- La extensión en que a las personas se les

hace conscientes de sus responsabilidades y
expectativas
- Nivel de rotación de personal en las

posiciones claves que afectan la gerencia de
finanzas (ej. Procesamiento de datos
70
operaciones, contabilidad, auditoría
interna).
- Lo adecuado de la comprobación de los

antecedentes del personal, en particular
con respecto a acciones previas o
actividades que la empresa considera no
aceptable.
- El nivel o frecuencia de horas extras no

planificadas.
Implicancias para la auditoría y/o comentarios para el informa a la administración.
71
Parte 2: Integridad DETERMINACIÓN DEL
Sección D: Integridad y Valores Éticos AMBIENTE DE CONTROL
(DAC)

La gerencia debe transmitir el mensaje de
que dentro de la empresa no se puede
comprometer la integridad y los valores
éticos, y los empleados deben recibir y
entender ese mensaje. La gerencia debe
demostrar continuamente, a través de
acciones y palabras, un compromiso a
estándares altos de ética y prácticas de
trabajos apropiadas.
Por ejemplo, considere los siguientes

puntos a tener en cuenta.
- La existencia e implementación de
códigos de conducta y otras políticas
concernientes a prácticas de negocios
aceptables, conflictos de intereses, o
estándares de comportamiento ético y moral
esperado y su comunicación a través de la
organización.
- Establecer el grado de supervisión de la
72
gerencia y la extensión de su comunicación
a través de la organización.
- Candidez en el trato con los empleados,

proveedores, clientes, inversionistas,
acreedores, aseguradores, competidores y
auditores (ej. si la gerencia conduce sus
negocios de una manera ética e insiste que
otros lo hagan también, o no presta atención
a asuntos de ética).
- Lo apropiado de las acciones correctivas

tomadas en respuesta a las desviaciones de
las políticas y procedimientos aprobados o
violación al código de conducta y el grado
en que se comunica o se hace conocer la
acción correctiva a través de la entidad.
- Acciones legales o amenaza de acciones

legales en contra de la gerencia o de la
empresa.
- La actitud hacia la “limpieza del hogar”

(ej. adecuado del mantenimiento de las
instalaciones y el equipo, la organización de
las áreas de trabajo, lugares de
almacenamiento, inventario, archivos,
73
registros, etc.)
- Donde exista un propietario-gerente, el

ejemplo estableció por el como una
influencia sobre actitudes y acciones de la
gerencia y staff.
Implicancias para la auditoria y/o comentarios para el informa a la administración.
74
Sección E: Riesgo de Distorsión AMBIENTE DE CONTROL
Intencional de los Estados Financieros (DAC)

El auditor deberá estar alerta por algunas
circunstancias conocidas que revelen que
la gerencia podría, bajo ciertas
condiciones, superan la estructura de
control interno o distorsionar
intencionalmente la presentación de los
estados financieros de la empresa.

puntos a tener en cuenta:
- Intentos afectados en el pasado, por

parte de ejecutivos y funcionarios claves
y/o gerentes senior, con la finalidad de
distorsionar materialmente o revelar
inadecuadamente asuntos importantes
necesarios para un entendimiento de la
situación financiera de la empresa o de los
resultados de operaciones.
- La necesidad de los dueños-gerentes u

otros gerentes de alcanzar metas
75
cuantitativas rígidamente aplicadas, para
recibir una porción significativa de su
remuneración anual (en particular cuando
el logro de las metas es considerado
razonablemente difícil por parte de los
gerentes a quien ellos afecten).
- La actitud de la gerencia hacia intervenir

en, o superar los controles establecidos.
- Evidencia de que la gerencia pudiera

querer aumentar o reducir las ganancias
reportadas y/o los valores de los activos,
de manera inapropiada.
- Circunstancias que indican que los

directores o la gerencia pudieran querer, y
están en posición de influenciar en la
preparación de los estados financieros o
esconder para beneficio propio
información relevante.
- Actitudes y acciones hacia los reportes

financieros, incluyendo disputas y
confrontaciones sobre la aplicación de
principios de contabilidad y otros criterios
que afecten los estados financieros de la
empresa.
76
- Donde exista un propietario- gerente
el nivel de conciencia de éste en
cuanto a la importancia de los
controles y su compromiso con
estos. Además de sus actitudes hacia
tomar riesgos y administración de
ingresos personales.
- Indicios de transacciones
significativas o inusuales con partes
relacionadas que no son producto
del curso normal de los negocios.
77
Sección F: Confiabilidad de las Estimaciones AMBIENTE DE CONTROL
de la Gerencia (DAC)

El desarrollo de estimaciones confiables es
una responsabilidad importante de la
gerencia. Para asegurarse que las
estimaciones son apropiadas dentro de las
circunstancias, la gerencia debería
establecer una metodología basada en
información actualizada y confiable,
supervisar el desarrollo de las estimaciones
y buscar información de aquellos que
poseen el conocimiento que contribuya a la
razonabilidad de las estimaciones

- El conocimiento y la experiencia del

personal de la gerencia (incluyendo
a funcionarios y ejecutivos) quienes
participan en el desarrollo de las
estimaciones o las supervisa.
- El conocimiento y la experiencia de
los subordinados responsables del
desarrollo de las estimaciones.
- El conocimiento y experiencia de la
78
gerencia y del personal no gerencial
que tienen los roles importantes en
el desarrollo de estimaciones.
- El conocimiento, experiencia y
conciencia del personal gerencial
que es responsable de evaluar
pasivos contingentes, en especial a
aquellos relacionados con asuntos
legales y ambientales.
- La relevancia, confiabilidad,
oportunidad y suficiencia de la
información histórica o relacionada
con expectativas utilizadas para
desarrollar estimaciones.
- La exactitud en la historia pasada de

la empresa en cuanto al desarrollo
de estimaciones.
Implicancias para la auditoría y/o comentarios para el informe a la administración
79
Parte 2: Monitoreo DETERMINACIÓN DEL
Sección G: Rol del Comité de Auditoría AMBIENTE DE CONTROL
(DAC)

La composición y actividades del comité de
auditoría del Directorio es importante, dado
que el comité de auditoría monitorea/revisa
las políticas y prácticas relacionadas con la
información contable y financiera de la
empresa y ayuda a mantener una línea
directa de comunicación con los auditores
externos e internos de la empresa.
Por lo tanto, un comité de auditoría puede

reducir la posibilidad de la gerencia de:
- Distorsionar la presentación de los

estados financieros de la empresa
- Fallar en el mantenimiento
adecuado de la estructura de control
interno en todos sus aspectos
materiales

- La independencia del comité con

respecto a la gerencia
- Le frecuencia y oportunidad de las

reuniones del comité con:
● Los auditores externos.
80
● Los auditores internos de la
empresa
Lo adecuado con que el comité monitorea:
● El alcance del examen de los

estados financieros de la
empresa, que efectúan los
auditores externos.
● Los asuntos detectados por los
auditores externos y la respuesta
de la gerencia acerca de los
mismos
● La información financiera no
auditada de la empresa, emitida
para fines externos por la
gerencia.
● La competencia profesional y el
desempeño del grupo de
auditoría interna.
● El alcance del trabajo del grupo
de auditoría interna.
● La autoridad del comité para
investigar cualquier asunto
dentro de los términos de
referencia, recursos disponibles
(incluyendo auditoría interna) y
acceso a información o asesoría
81
profesional.
● Acciones que el comité lleva a

cabo como resultado de los
asuntos detectados.
82
Parte 3: Monitoreo DETERMINACIÓN DE
Sección H: Auditoría Interna AMBIENTE DE CONTROL
(DAC)

Al estar involucrado en la prueba de los registros y la
información financiera, auditoría interna realiza una
función especial de control. La auditoría interna es
parte del ambiente de control y provee seguridad a
aquellos dentro de la organización responsables de
establecer las políticas y procedimientos de la
estructura de control interno, de que sus políticas y
procedimientos están funcionando según están
descritas.
Por ejemplo, considere los siguientes puntos a tener

en cuenta:
-Las metas y objetivos de la función de auditoría

interna, incluyendo un acta formal, un enunciado de
misión o una dirección corporativa.
-Accesibilidad a la Junta de Directores o comité de

auditoría.
-Responsabilidades de auditoría interna con respecto a

probar y evaluar la estructura de control interno de la
entidad.
-Uso por auditoría interna de estándares desarrollados

por asociaciones profesionales de auditoría interna.
-Las asignaciones emprendidas por auditoría interna y

los tipos de reportes y sugerencias generadas.
83
-Nuestra determinación inicial sobre la calidad del
trabajo de auditoría interna.
-La importancia que le ha dado la entidad a los

asuntos expresados en los reportes de auditoría
interna.
-Limitaciones a auditoría interna al acceso a los

registros o alcance de sus actividades.
84
Parte 3: Monitoreo DETERMINACIÓN DEL
Sección I: La Razonabilidad de los Planes de la AMBIENTE DE CONTROL
Gerencia y Control Presupuestario. (DAC)

La gerencia desarrolla planes estratégicos y
presupuestos para monitorear las actividades del
negocio. Para que sean efectivos, dichos planes y
presupuestos deberían ser realistas, basados en
asunciones válidas y desarrollados por individuos
con conocimiento adecuado. La gerencia debe
también contar con información suficiente,
confiable y oportuna, a efectos de revisar y
evaluar las operaciones de la empresa. Muchos de
los procedimientos del cliente serán específicos
hacia ciclos de transacciones o saldos de cuentas
y deben ser considerados en relación con los
objetivos de control de monitoreo.
Por ejemplo, considere los siguientes puntos a

tener en cuenta:
-El nivel de detalle y el valor de la información

que proporcionan los planes y presupuestos y la
información financiera, estadística u otra
información utilizada por la gerencia con respecto
a:
● Su relevancia en relación a las

responsabilidades gerenciales.
● Su suficiencia.
● La frecuencia y oportunidad con que es
85
recibida.
● Su confiabilidad.
Involucramiento apropiado del personal, por

ejemplo:
● Tanto la alta gerencia como el personal de

nivel más bajo.
● Gerentes, para actividades relacionadas

con sus áreas de responsabilidad
específica.
● Personal con experiencia y conocimiento

adecuado (tales como la gerencia
operativa de línea).
● Para empresas administradas por sus

dueños el involucramiento de estos.
- La comparación de condiciones y
resultados actuales con puntos de
referencia apropiados (por ejemplo, las
condiciones y resultados del año anterior,
con un plan o presupuesto alcanzable).
- El objetivo perseguido por los planes y

presupuestos (por ejemplo, para reflejar
las expectativas razonables de la gerencia
o para servir como herramientas de
“motivación” reflejando metas no
86
realistas). .
- Si las asunciones sobre las cuales se basan

los planes estratégicos y los presupuestos:
● Reflejan la experiencia histórica de la

empresa y las condiciones actuales que
afectan a las operaciones.
● Son consistentes y son comunicadas al
personal apropiado.
- La experiencia pasada de la empresa con

respecto al logro de los planes y
presupuestos.
- La efectividad en el monitoreo del

desempeño de planes y presupuestos con
respecto a:
● Documentación de las desviaciones

significativas con respecto a los planes, así
como las explicaciones y medidas
correctivas.
● Evaluación de las explicaciones por los
niveles apropiados de gerencia o el
Directorio.
87
● Implementación de las acciones
correctivas por los niveles apropiados de
gerencia y seguimiento por parte de un
ejecutivo de la alta gerencia.
● Oportunidad en la consideración del

efecto de cambios en la economía,
industria y competencia.
● Establecimiento y oportunidad de acciones

correctivas.
● Oportunidad en la modificación y
comunicación de planes cuando fuera
requerido.
- Apertura y libertad de reportar

información no rutinaria.
88
Formulario del ambiente computacional (FAC)
Nombre del cliente:
Ubicación:
Si la entidad utiliza un paquete estándar y no tiene un departamento informático

especializado, contestar las siguientes preguntas:
1. ¿Existen aplicaciones nuevas o modificaciones significativas en las aplicaciones

importantes para la auditoría desde el año anterior?
2. ¿Tiene el cliente capacidad para modificar paquetes de programas?
Si la respuesta a cualquiera de estas dos preguntas es afirmativa o en aquellas situaciones

en las que el cliente tenga un departamento informático especializado o que el cliente no
utilice exclusivamente paquetes estándar para las aplicaciones significativas para la
auditoría se requiere consultar con un especialista en auditoría informática. La consulta
debería centrarse en saber si se necesita documentación adicional (por ej. Controles de las
aplicaciones a nivel de ciclo y/o controles computacionales) y las implicaciones para la
auditoría de una respuesta afirmativa.
Si la Sociedad utiliza un paquete estándar y no tiene un departamento informático

especializado, no hay que completar los conceptos del cuestionario marcados con un
asterisco (*).
90
Contenido:
Parte 1: Aplicaciones
1.1. Aplicaciones Claves
1.2. Antecedentes de la aplicación

Parte 2: Ambiente Computacional
2.1 Hardware (equipo) y software de sistemas (programas)
2.2 Visión General de los enlaces de red
Parte 3: Implicancias para la auditoría. (*)
Ejercicio finalizado
El FAC fue
completado/actualizado por
(iniciales y fecha)
El FAC y la otra documentación
del entendimiento del auditor de
las aplicaciones significativas de
auditoría fue revisada por el
gerente del departamento de
auditoría informática (CAS)
(iniciales y fecha)
Revisado por el gerente a cargo
(iniciales y fecha)
91
Parte 1: Aplicaciones
1.1 Aplicaciones Claves
El auditor puede registrar sólo las aplicaciones que sean significativas directamente desde
el punto de vista de la auditoría o puede extender la información obtenida para incluir otras
aplicaciones significativas de negocios.
APLICACIONES SIGNIFICATIVAS PARA LA AUDITORIA
(incluyendo aplicaciones de usuario final)

Ciclo Aplicación Paquete estándar, Computador en el
paquete modificado que se ejecuta
o especificado del
cliente
92
OTRAS APLICACIONES SIGNIFICATIVAS DE NEGOCIOS
(incluyendo aplicaciones de usuarios final)

Aplicación Computador en el que se ejecuta
¿Se utiliza un service en relación con alguna de las aplicaciones arriba mencionadas?
¿Está involucrado algún proveedor de software en algunas de las aplicaciones arriba

mencionadas?
En caso afirmativo, indicar si la gerencia tiene acuerdos para poseer el código fuente
de los programas.
93
1.2 Antecedentes de la aplicación
Completar esta sección para cada aplicación significativa de auditoría.
Descripción de la aplicación (incluir los tipos y el volumen aproximado de las

operaciones significativas):
Contactos específicos en el cliente para la aplicación dentro de la Función de

Tecnología Informática y los departamentos de los usuarios:
Nombre /Cargo (*): Nº Teléfono (*): Tickets
¿Interno o paquete?
Si es paquete, indicar nombre, proveedor y versión:
Fecha de Implementación: Fecha de la última modificación significativa:
Lenguaje de programación (*) Nivel de seguridad de acceso de la aplicación (si

existen):
Modificaciones significativas planificadas (considere los requisitos reguladores):
94
¿Se utiliza esta aplicación en relación con algún recurso de computación del usuario
final?
En caso afirmativo, describir brevemente dicha computación de usuario final (*):

Problemas o limitaciones conocidas en la aplicación:
95
Parte 2: Ambiente Computacional
2.1 Hardware y software de sistemas
Computador Sistema Operativo Software de Software de

comunicaciones (y seguridad (y
(marca y modelo) (y versión)
versión) (*) versión) (*)
¿Todo el software de sistema que se menciona arriba es suministrado y mantenido por el

proveedor? (Si la respuesta es negativa, explicar):
96
2.2 Visión General de los enlaces de red (*)
Identificar el procesamiento y las ubicaciones principales de usuarios así como los enlaces
entre ellos. (Dibujar un flujograma simple o adjuntar un diagrama provisto por el cliente, si
estuviera disponible).
97
Parte 3: Implicancias para la auditoría
Aplicaciones:
Además de las implicancias para la auditoría que surjan de completar la parte 1,

Aplicaciones. Considerar los siguientes puntos a tener en cuenta:
● Inicio de desarrollo de aplicaciones significativas (o compra de software en
paquetes)
● Implementación de una aplicación significativa.
● Modificaciones en los ambientes de los usuarios
Ambiente computacional:
Además de las implicancias para la auditoría que surjan de completar la parte 2,

Ambiente Computacional. Considerar los siguientes puntos a tener en cuenta:
● Modificaciones significativas en el hardware o en el software de sistemas.
● Modificaciones significativas en el ambiente computacional, tales como

contratación externa o reducción de tamaño.
Ninguna, no existen modificaciones significativas.
Oportunidades de trabajo (por ej. Software de auditoría, servicios especiales):
98
Registro de controles de monitoreo (RCM)
Nombre del cliente:

Ubicación:
Contenido
1. Función de finanzas y controles de monitoreo de aplicaciones
1.1. Función de finanzas
1.2. Informes financieros
1.3. Ciclo de ingresos
1.4. Ciclo de compras
1.5. Ciclo de inventarios
1.6. Ciclo de nomina
1.7. Otros (especificar):
2. Función de tecnología informática y controles de monitoreo computacionales
2.1. Funciones de Tecnología Informática
2.2. Modificaciones a las aplicaciones
2.3. Desarrollo e implementación ☑(indicar si la sección se omite por no ser

aplicable)
2.4. Seguridad del computador
2.5. Operaciones del computador
100
3. Controles de monitoreo computacionales (opcional) ☑(indicar si la sección se
omite)
3.1 Estrategia de tecnología informática
3.2 Planificación y presupuesto de tecnología informática
3.3 Recuperación de desastres y planificación de la continuidad de negocios
Año finalizado en
Controles de aplicación
completados/actualizado
s por (iniciales y fecha)
Controles
computacionales
completados/actualizado
s por (iniciales y fecha)
Revisado por el gerente
del trabajo (iniciales y
fecha)
Revisado por el gerente
CAS (iniciales y fecha)
1.1. Función de finanzas

Los factores relacionados con la organización de la Función de Finanzas pueden tener un
impacto en la determinación de los riesgos de control sobre los ciclos y aplicaciones por los
cuales la función es, completamente o en gran medida, responsable. La organización y
administración de la función de finanzas debe ser apropiada para el tamaño y complejidad
de los sistemas y organización general del negocio. En organizaciones de gran tamaño la
Función es probable que sea dividida en áreas con particular responsabilidad (por ejemplo:
Mantención de los registros contables, costos, tesorería o administración de caja)
101
Contactos clave de la función de finanzas
Nombre/Cargo: Teléfono N° Fax N°
Estructura del departamento de finanzas (Anexar el organigrama, si está disponible):
Departamentos responsables por las diferentes áreas de la función de finanzas (Ej.

Contabilidad, tesorería):
¿Cuál es el nivel de experiencia del personal clave?
102
¿Cuál es el nivel de rotación de la Función de Finanzas?
Operación General de la función de finanzas
Además de la información registrada

anteriormente, considere los siguientes puntos a
tener en cuenta:
o ¿Qué tan maduro es el sistema contable y

los procedimientos de control utilizados
por la organización?
o ¿Cuáles son los plazos para el cierre del

libro mayor general y la preparación de
los estados financieros?
o ¿Cuál es la frecuencia de corrección de

los asientos contables?
o ¿Qué volumen de partidas en conciliación

resulta de los informes de excepción
generados por el sistema contable?
o ¿Son los niveles de personal y sus

conocimientos técnicos, adecuados para el
tamaño y complejidad de la función?
103
Parte 1: Controles de monitoreo sobre
aplicaciones
¿Cuáles son los procedimientos de Ref.
Objetivo control correspondientes a este a
objetivo? p/t*
La gerencia necesita información
confiable para operar el negocio. En
algunas situaciones, la gerencia monitorea
de manera directa la realización de
procedimientos de control específicos
establecidos con el propósito de
suministrar tal información. En otras
situaciones, la gerencia evalúa la
información dentro del curso normal de
monitoreo de los resultados de los
negocios. Ejercidas de manera directa o
indirecta, estas actividades de monitoreo
confieren seguridad sobre la confiabilidad
de la información financiera reportada.
1.1. Información financiera
Considérese, por ejemplo, los siguientes

o ¿Cómo garantiza la gerencia que

toda la actividad económica de la
entidad, correspondiente al
periodo, se refleja en los estados
financieros?
o ¿Cuál es el procedimiento utilizado

por la gerencia para revisar
104
periódicamente los estados
financieras?
o ¿Cómo revisa la gerencia los

asientos de diario no usuales no
infrecuentes?
¿Cómo monitorea la gerencia la

efectividad de los procedimientos para
conciliación bancaria?
105
Parte 1: Controles de monitoreo sobre aplicaciones
Objetivo ¿Cuáles son los procedimientos de Ref. a p/t*

control correspondientes a este
objetivo?
1.2. Ciclo de ingresos
Objetivo: Las revisiones de la

información del ciclo de ingresos
identifican cualquier deficiencia de
control o posibles errores materiales
en la información. Se adoptan
acciones de seguimiento adecuadas.
Considere, por ejemplo, los
siguientes puntos a tener en cuenta:
- Cuáles son los indicadores
claves revisados por la
gerencia y cómo los utiliza
para efectuar el monitoreo a
los ingresos, por ejemplo:
o Ganancia bruta
o Tendencia de devoluciones
o Razones financieras
o Volúmenes de ventas
- Cómo compara la gerencia
las ventas con información
acumulada en forma
independiente, tal como:
o Presupuestos
o Pronósticos
o Volúmenes de producción
o Indicadores históricos
106
objetivo?
- Cómo monitorea la gerencia
los riesgos de crédito:
o Análisis de antigüedad de las
cuentas por cobrar
o Cantidad y valor de las
cuentas excedidas de los
límites de crédito.
órdenes rechazadas.
cuentas incobrables.
− Cuáles son los
procedimientos utilizados por
la gerencia para monitorear
información, tal como:
o Clientes nuevos o perdidos
o Volumen de clientes
o Reclamos de facturación
o Transacciones de ventas
inusuales en cuanto a
volúmenes o precios.
- Cómo monitorea la gerencia
la efectividad de los
procedimientos de
conciliación de las cuentas
por cobrar.
107
Objetivo ¿Cuáles son los procedimientos de Ref. a

control correspondientes a este p/t*
objetivo?
1.3 Ciclo de compras

Objetivo: Las revisiones de la información
del ciclo de compras identifican cualquier
deficiencia de control o posibles errores
materiales en la información.
Se adoptan acciones de seguimiento
adecuadas.
Considere, por ejemplo, los siguientes
- Cuales son los indicadores claves
revisados por la gerencia y como
los utilizan para efectuar el
monitoreo a las compras, por
ejemplo:
o Ratios financieros
o Adquisiciones de activo fijo
- - Como compara la gerencia los
gastos con información acumulada
independiente, tal como:
o Presupuestos
o Proyecciones de necesidad de caja.
o Indicadores históricos
- Cuál es el procedimiento empleado
por la gerencia para monitorear
información, tal como:
o Conflictos con proveedores.
108
o Partidas pendientes antiguas
o Transacciones de compras
significativas o inusuales.
109
aplicaciones
Objetivo ¿Cuáles son los procedimientos de Ref. a
control correspondientes a este p/t*
objetivo?
1.4 Ciclo de inventarios

del ciclo de inventario identifican
cualquier diferencia de control o posibles
errores materiales de la información.
adecuadas.
- Cuáles son los indicadores claves
revisados por la gerencia, por
ejemplo:
o Número de días de venta (o
producción) que representan los
inventarios.
o Variación en precios de compra.
o Variaciones de producción.
∞ Volumen
∞ Eficiencia
∞ Mano de obra
∞ Gastos Generales
- Cómo compara la gerencia la
producción con información
acumulada en forma
independiente, tales como:
110
o Presupuestos
o Proyecciones
o Volúmenes de producción
históricos
o Otros indicadores.
111
aplicaciones
Objetivo ¿Cuáles son los Ref. a p/t*
procedimientos de control
correspondientes a este
objetivo?
- Cuál es el procedimiento empleado
por la gerencia para monitorear
informaciones, tales como:
o Movimiento de inventario
o Niveles de inventario y salidas de

existencias.
o Tasas de rechazo (internas o

externas).
- ¿Cómo garantiza la gerencia que las

cantidades registradas están
realmente disponibles?
- ¿Cuál procedimiento utiliza la

gerencia para monitorear el exceso,
obsolescencia o bajo movimiento de
los inventarios?
112
aplicaciones

objetivo?
1.5 Ciclo de remuneraciones

del ciclo de remuneraciones identifican
cualquier deficiencia del control o posibles
errores materiales en la información.

adecuadas.

- Cuáles son los indicadores claves

revisados por la gerencia y como los
utilizan para monitorear el gasto
personal, por ejemplo:
o Personal equivalente a
tiempo completo.
o Tarifas promedio de pagos

por hora
o Gastos de personal por

unidades estándar de medida
(por ejemplo, gasto de
personal para cada día que
113
permanece un paciente en el
hospital, por unidad
producida, etc.)
- Como compara la gerencia el gasto

de personal con información
acumulada independientemente, tal
como:
o Presupuestos
departamentales
o Indicadores históricos.
151

Modelos de Memorándum de La Estrategia de Auditoría

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modelos de Memorándum de La Estrategia de Auditoría

Cargado por

Copyright:

Formatos disponibles

MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA

Este documento contiene asuntos que deben ser considerados

EQUIPO DE TRABAJO (Indicar Nombre)

Socio del trabajo: __

Senior o encargado: -___

TERMINOS Y METAS DEL TRABAJO

1. Indique las metas específicas del trabajo:

Expresar una opinión sobre los estados financieros

Identificar áreas en las cuales podamos dar asistencia

Comunicar recomendaciones para mejorar controles

Comentar sobre aspectos operacionales seleccionados

Incluido en los papeles de trabajo

Otras solicitudes del cliente. Describa________________________________________

Otras metas del trabajo:

● Realizar trabajo eficiente maximizando el uso del personal del cliente

● Mejorar relaciones con el cliente

● Identificar oportunamente asuntos contables y de auditoría y evaluar

Otras. Describa ____________________________________________________

Utilizar el trabajo de CAS y otros

2. Se utilizará a CAS en la auditoría

Si responde no, explique______________________________________________

Revisión de la documentación del sistema

Desarrollo de programa (software)

3. ¿Se involucrarán otras disciplinas en la auditoría (consultoría, servicios

4. ¿Se involucrarán en el trabajo otras oficinas, firmas afiliadas a XXXXXXXXXXX,

5. ¿Se usará el trabajo de los auditores internos en la auditoría?

Si responde no, explique

Si responde si, se usará su trabajo en el área de:

Auditoría a segmentos o divisiones

Si responde si, describa la naturaleza del trabajo del especialista:

Observación y/o Actualización de Información

7. Para obtener un entendimiento de la compañía e identificar factores de riesgo

● Actualizar nuestro entendimiento del negocio y la industria en que

● Revisión de información financiera interina

● Revisar papeles de trabajo del año anterior

● Revisar normas contables y de auditoría aplicables que

Asuntos que Impactan la Estrategia de Auditoría

8. Los asuntos siguientes, si alguno, han sido considerados al determinar la

(b) Desarrollos significativos en la industria y negocio del cliente

(c) Actividades de financiamientos e inversiones recientes: cambios en acuerdos

(d) Cambios significativos en las normas contables, de auditoría, contabilidad o

(f) Implicaciones para la auditoría por la determinación del riesgo de control

9. Entidades que se tiene conocimiento de que están relacionadas con la entidad

10. Pruebas analíticas usadas al planificar el trabajo, incluyendo los cambios

Comunicaciones con el Cliente

1. Se usarán los siguientes métodos para comunicar nuestros hallazgos:

Para la alta Para el comité de

Carta gerencia formal

Comunicación escrita informal

Comunicación oral o presentación con un memorando

Determinación del riesgo de control/plan de prueba de auditoría

12. A continuación la determinación del riesgo de control y plan de prueba de

Máximo (Registro de controles de monitoreo en P/T )

Bajo (registro de los controles de las aplicaciones y registro de los controles

Se planea evaluar el riesgo de control como (escoja uno):

Máximo (Registro de controles de monitoreo en P/T )

Bajo (registro de los controles de las aplicaciones y registro de los

Se planea determinar el riesgo de control como (escoja uno):

Máximo (Registro de controles de monitoreo en P/T )

Bajo (registro de los controles de las aplicaciones y registro de los

Se planea determinar el riesgo de control como (escoja uno):

Bajo el máximo (registro de los controles de las aplicaciones y registro de los