FUNDAMENTOS DE AUDITORIA, CONTROL INTERNO Y GESTIÓN DE RIESGOS

1.Principios de Auditoría
2.Normas Internacionales de Auditoría
3.Ética profesional y responsabilidad del auditor
4.Tipos de auditoría: financiera, operativa, de cumplimiento y gubernamental
5.Auditoría Ambiental
6.Auditoría Forense

1.Principios de Auditoría
• Ética
• Escepticismo profesional
• Juicio profesional
• Evidencia de auditoria suficiente
• Cumplimiento de normas técnicas

El Auditor debe cumplir con el “Código de Ética Profesional” emitido por la Federación Internacional
de Contadores (IFAC).
Los principios éticos que gobiernan la responsabilidad profesional del auditor son:
• Comportamiento profesional
• Integridad
• Objetividad
• Confidencialidad
• Competencia profesional

Tipos de Auditoría:
• Financiera
• De cumplimiento
• Operativa
• Gubernamental

AUDITORIA FINANCIERA
1.Objetivo: evaluar si los estados financieros presentan razonablemente la situación financiera, los
resultados de las operaciones y la situación de flujo de efectivo de la empresa de acuerdo con NIIF
2.Alcance: Todas las transacciones y eventos que afecten la información
financiera durante el periodo bajo revisión
3.Responsabilidad: Administración es responsable de preparar y presentar razonablemente los
estados financieros, mientras que el Auditor es responsable de evaluar la razonabilidad de los estados
financieros y expresar una opinión sobre los mismo.
4.Informe del Auditor: El Auditor debe expresar una opinión sobre si los estados financieros presentan
razonablemente la situación financiera, los resultados de las operaciones y la situación del flujo de
efectivo de la empresa de acuerdo con NIIF.

AUDITORIA OPERATIVA
1.Objetivo: evaluar objetiva, constructiva, sistemática y profesionalmente las actividades relativas a
los procesos de gestión de una entidad con el fin de determinar el grado de eficiencia y eficacia con que
son manejados y controlados los recursos y el cumplimiento de las políticas implementadas para
alcanzar los objetivos establecidos por la Gerencia
2.Alcance: Ilimitado, dado que todos los procesos de la empresa pueden ser auditados, cubriendo los
aspectos internos y externos que los interrelacionan Todas las transacciones y eventos que afecten la
información financiera durante el periodo bajo revisión
3.Características: Estratégicas, objetivas, confiables, diligentes y efectivas
4.Informe del Auditor: Reporte de debilidades en el sistema de control implementado por la
Administración y recomendaciones a implementar para reforzar el sistema de control

AUDITRIA DE CUMPLIMIENTO
1.Objetivo: revisar aplicando el proceso de auditoria sobre el marco normativo externo e interno de la
empresa, considerando la gestión de riesgos, la ética y las mejores prácticas administrativas
2.Riesgos: De conformidad con los acuerdos de Basilea, el Compliance es una función independiente
que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones,
es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas
financieras o de reputación por fallas de cumplimiento con las leyes aplicables, regulaciones, códigos
de conducta y estándares de buenas prácticas
3.Equipo: Multidisciplinarios
4.Recursos: Programas de Cumplimiento, Líneas de denuncia, Políticas de la empresa

AUDITORIA GUBERNAMENTAL
1.Objetivo: evaluar la correcta utilización de los recursos públicos, verificando el cumplimiento de las
disposiciones legales y reglamentarias. Asimismo, determinar la razonabilidad de la información
financiera
2.Sistema Nacional de Control: Órganos de Control, Normas, Métodos y Procedimientos
estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control
gubernamental en forma descentralizada
3.Ámbito: Gobiernos Central, Regional y Local, Unidades Administrativas de los Poderes Legislativo y
Judicial, Ministerio Público, Organismos autónomos y reguladores de servicios públicos, empresas del
Estado Entidades privadas no gubernamentales por recursos y bienes del Estado que perciben o
administren
4.Normatividad: Normas Generales de Control Gubernamental.

AUDITORIA AMBIENTAL
Se realiza acorde a la ISO 14001 busca alcanzar los siguientes objetivos:
1.Comprobar que el Sistema de Gestión Ambiental de la organización es conforme con los requisitos
de la norma ISO 14001 y con los requisitos de la propia organización.
2.Detectar situaciones no deseados con la finalidad de poder subsanarlas y prevenir su reparación.
3.Detectar oportunidades de mejora que optimicen los procesos.
4.Mejorar de forma continua el Sistema de Gestión Ambiental.
5.Prevenir o mitigar los impactos ambientales adversos (huellas de carbono, stress hídrico, consumo
excesivo de energía).
6.Comprobar el cumplimiento de los requisitos legales y otros requisitos aplicables.

CLASIFICACIÓN DE FRAUDE Y ABUSO

TRIANGULO DE FRAUDE

SEÑALES DE ALERTA DE FRAUDE

1.Vivir más allá de los medios económicos (41%)

2.Dificultades financieras o alto nivel de endeudamiento (29%)
3.Relaciones muy cercanas con clientes y proveedores (20%)
4.Aislamiento físico, trabaja alejado de superiores (15%)
5.No compartir sus tareas o no tomar vacaciones (15%)
6.Divorcio o problemas familiares (14%)
7.Personalidad ambiciosa (13%)
8.Irritabilidad o estar a la defensiva (12%)
9.Problemas de adicciones (10%)
10.Otros: quejas de sueldo no adecuado, presión excesiva de compañía, problemas legales anteriores
(10%)

SISTEMA DE GESTIÓN DE FRAUDE

EVALUACIÓN DEL RIESGO DE FRAUDE

GESTIÓN DE RIESGOS DE FRAUDE

CONTROL INTERNO Y GESTIÓN DE RIESGOS

1. Control Interno
2. Marco Integrado de Control Interno (COSO)
3. Gestión de Riesgo Empresarial (ERM)
4. Riesgo de auditoría: riesgo inherente, riesgo de control, riesgo de detección
5. Métodos de Evaluación del Control Interno: diagramas de flujo, descriptivo o narrativas,
cuestionarios
6. Gobierno Corporativo

DEFINICIÓN DE CONTROL INTERNO

▪ Establecido para el logro de objetivos en una o más categorías (operacional, reporte y
cumplimiento).
▪ Un proceso de tareas y actividades continuo con una finalidad (no es una finalidad en sí mismo).
▪ Efectuado por las personas, no sólo son políticas, procedimientos, sistemas o formatos (el personal
y sus acciones en todo nivel de la organización afectan al control interno).
▪ Capaz de proveer una seguridad razonable, no una absoluta certeza.
▪ Adaptable a la estructura de la entidad, aplicable a una subsidiaria, división, unidad operativa o
proceso de negocio en particular.

DISEÑO DEL SISTEMA DE CONTROL INTERNO

Un Sistema de Control Interno es importante porque ayuda a ….
• Disminuir errores
• Prevenir Fraude
• Evitar actos ilegales
• Lograr objetivos
• Preservar el negocio

Organización
Los lineamientos establecidos por la Alta Dirección deben quedar plasmadas en:
• Organigramas Funcionales
• Manuales de Organización
• Manuales de Procedimientos
• Manuales de Funciones

Procedimientos
• Delimitar las responsabilidades.
• Segregar funciones de carácter incompatible.
• Establecer las actividades, responsabilidades, tiempos y controles de un proceso.
• Identificar los puntos clave de control en cada proceso.
• Usar gráficas del proceso (flujogramas).
• Establecer indicadores en base a objetivos y metas claras y alcanzables.
• Establecer la rotación de personal.
• Crear procedimientos que aseguren la totalidad, la autorización, el mantenimiento y la
exactitud de la información.

Prácticas sanas
• Dar instrucciones por escrito.
• Mantener orden y aseo.
• Conservar en buen estado los documentos.
• Practicar el autocontrol.
• Hacer que la gente sepa por qué y para qué se hacen las cosas.

Personal idóneo
• El componente más importante del control interno dado que el personal a todo nivel es el
encargado de las actividades de control.
• Adoptar políticas encaminadas a que solo se contrate y retenga personal capacitado y
honesto: evaluación psicológica, antecedentes, referencias laborales, cumplimiento del perfil
del puesto.
• Evaluaciones periódicas del personal.
• Remuneraciones de acuerdo a la responsabilidad asumida.
• Vacaciones obligatorias.
• Rotación de personal.
• Acatamiento de normas establecidas (disciplina laboral).

LIMITACIONES AL CONTROL INTERNO

• Los objetivos de la organización no sean correctos y razonables.
• El juicio humano (“criterio”) empleado en la toma de decisiones se erróneo o sesgado.
• Las fallas que se pueden producir debido a errores humanos como tales.
• La capacidad de la Administración para anular el sistema de control interno.
• La capacidad de la Administración, el personal y/o de terceros para eludir controles a través
de la colusión.
• Los eventos externos fuera del control de la organización.

EVALUACIÓN DE CONTROLES
La implementación de controles preventivos o detectivos es una parte fundamental de la gestión de
riesgos que permite reducir el nivel de impacto de los riesgos en caso de que ocurran.

Por ello, es necesario implementar revisiones periódicas de los controles internos para medir su
efectividad y adaptabilidad a cambios organizacionales, contribuyendo así a la toma de decisiones
informadas y a la mitigación proactiva de posibles riesgos.
Dentro de las técnicas se encuentran:

COSO
El Committee of Sponsoring Organizations of the Treadway Commission (COSO) es una iniciativa
conjunta de cinco organizaciones del sector privado dedicada a proporcionar guía y orientación para la
gestión del riesgo empresarial, el control interno y la disuasión del fraude, a través de la emisión de
marcos y lineamientos.

Principales documentos emitidos por COSO

Control Interno - Marco integrado (1992)
Gestión de Riesgos Empresariales – Marco Integrado (2004)
Control Interno - Marco integrado (Actualización, Mayo 2013)

EL CONTROL INTERNO – MARCO INTEGRADO

Importancia del Marco Integrado para una entidad
• Es un modelo aplicable a cualquier tipo de entidad.
• Al basarse en principios otorga flexibilidad y permite el uso del criterio profesional para diseñar,
implementar y desarrollar el control interno.
• Proporciona los requisitos para un sistema efectivo de control interno.
• Establece un método para identificar y evaluar riesgos y desarrollar y gestionar las respuestas a
los mismos (controles).
• Permite llevar el control más allá de la información financiera, al ampliarlo a otros reportes, las
operaciones y el cumplimiento.

¿Qué es el control interno?

Proceso a cargo de TODOS (Directores,Alta gerencia,Personal) brinda seguridad razonable en el logro
de OBJETIVOS Operacionales, Información y Cumplimiento.

CONTROL INTERNO – CUBO COSO (2013)

CATEGORÍAS DE OBJETIVOS
Objetivo operaciones:
•Efectividad y eficiencia de las operaciones
•Rendimiento operacional y financiero
•Protección de activos contra pérdidas
Objetivo información:
Reporte de información financiera y no financiera - interna y externa - en términos de confiabilidad,
oportunidad, transparencia y otros establecidos por los reguladores, normas o políticas de la entidad.
Objetivo cumplimiento:
Adherencia a las leyes y regulaciones aplicables a la entidad.

COMPONENTES DEL CONTROL INTERNO

Existen 17 principios que representan los conceptos fundamentales asociados a

los Componentes.

Entorno de control (5)

1.Demuestra su compromiso con la integridad y los valores éticos.
2.El Directorio demuestra independencia de la Administración y supervisa el desempeño del control
interno.
3.La Administración establece, con la supervisión del Directorio, estructuras, líneas de reporte y los
niveles de autoridad y responsabilidad para el logro de los objetivos.
4.Demuestra compromiso de atraer, desarrollar y retener a personal competente para el logro de
objetivos.
5.Define responsabilidades individuales a nivel de control interno para el logro de los objetivos.
Evaluación de riesgos (4)
6.Define objetivos claros que permitan la identificación y evaluación de los riesgos relacionados con
los objetivos.
7.Identifica los riesgos para el logro de sus objetivos y los analiza, como base para su gestión.
8.Considera la posibilidad de fraude en la evaluación de riesgos.
9.Identifica y evalúa los cambios que podrían afectar significativamente el sistema de control interno.
Actividades de Control (3)
10.Define y desarrolla actividades de control que contribuyan a la mitigación de los riesgos a un nivel
aceptable.
11.Define y desarrolla actividades de control general sobre la tecnología.
12.Implementa las actividades de control a través de políticas que establecen lo que se espera y
procedimientos que las apliquen.
Información y comunicación (2)
13.Obtiene, genera y utiliza la información relevante y de calidad para apoyar el funcionamiento de los
controles internos.
14.Comunica internamente la información, incluyendo los objetivos y responsabilidades sobre el
control interno.
15.Se comunica a los grupos de interés sobre los asuntos que afectan al funcionamiento del control
interno.
Supervisión (1)
16.Selecciona, desarrolla y lleva a cabo evaluaciones continuas y/o independientes para determinar si
los componentes del control interno están presentes y en funcionamiento.
17.Evalúa y comunica las deficiencias de control interno de manera oportuna a las partes responsables
para adoptar acciones correctivas

GESTIÓN DE RIESGOS EMPRESARIALES

MODELO DE LAS TRES LÍNEAS DEL IIA
Principios:
1.Gobierno
2.Roles del órgano de gobierno
3.Dirección y roles de primera y segunda línea
4.Roles de tercera línea
5.Independencia de tercera línea
6.Creación y protección del valor

EVALUACIÓN DE RIESGOS
Proceso dinámico e iterativo para identificar y evaluar que afectan el logro de objetivos.
• El riesgo es la posibilidad de que un evento ocurra y afecte negativamente al logro de los objetivos.
• El riesgo se mide en términos de probabilidad e impacto.
• La tolerancia al riesgos nivel aceptable de variación de desempeño con relación a la consecución
de los objetivos.
• La evaluación de riesgos consiste en la identificación y el análisis de los riesgos relevantes para la
consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados.
• En la evaluación se debe analizar que los objetivos:
➢ Hayan sido apropiadamente definidos
➢ Sean consistentes con los objetivos organizacionales
➢ Hayan sido oportunamente comunicados
➢ Que se hayan detectado y analizado adecuadamente los riesgos que pueden impactar en su
consecución
➢ Que los riegos se hayan clasificado de acuerdo a la relevancia y probabilidad de
ocurrencia.
• Es necesario que la organización disponga de mecanismos para identificar y afrontar los riesgos
asociados al cambio.

Identificación de Riesgos
Debe existir un “mapeo” de riesgos que incluya:
• La especificación de los procesos claves.
• La identificación de los objetivos generales y particulares de los mismos.
• Los riesgos internos y externos que pueden impedir que los objetivos se cumplan.
Consideraciones
 • Se encuentran identificados los riesgos (internos/ externos).
• Existen mecanismos definidos para la identificación de riesgos internos y si funcionan
adecuadamente.
• Se tienen en cuenta las observaciones y recomendaciones de auditoría.
• Están identificados aquellos riesgos que la Alta Dirección entiende que no debe mitigar (riesgo
residual) y por lo tanto asume esa responsabilidad
• Los mecanismos utilizados para identificar riesgos tienen en cuenta los siguientes factores:
• Futuros recortes de Presupuesto
• Modificación de procedimientos
• Dificultades en los sistemas de información
• Falta de competencia y capacitación del personal
• Cambios de personal
• Falta de financiamiento

Estimación de riesgos
La estimación de riesgos debe hacerse a través de dos variables:
• Probabilidad => frecuencia en la ocurrencia del mismo.
• Impacto => consecuencia que tendría el mismo si ocurriera.

METODO DE EVALUACIÓN DE CONTROL INTERNO

RIESGOS DE AUDITORIA
Riesgo Inherente
•Existe de manera intrínseca en toda actividad
•Se genera por fuente interna o externa
•Considera Impacto y Probabilidad
Riesgo de Control
•Causado por limitaciones del sistema de contabilidad y control interno
•Probabilidad que controles no detecten o corrijan errores a tiempo
Riesgo de Detección
•Posibilidad que procedimientos de auditoría no detecten errores materiales que afecten EEFF
•Existe posibilidad que auditor no detecte 100% de errores

MITIGACIÓN DEL RIESGO DE DETECCIÓN

1.Determinar que los procedimientos analíticos y sustantivos aplicados en la ejecución de la auditoría
sean adecuados.
2.Examinar que el tamaño de la muestra sea apropiado, teniendo en cuenta lo conveniente de usar un
muestreo estadístico que brinde el porcentaje de seguridad esperado.
3.Verificar que los controles estén funcionando
4.Determinar el alcance de los procedimientos sustantivos para asegurarse que la información
examinada es suficiente para concluir sobre la razonabilidad de los saldos contables, transacción o
revelación.
CÓMO NACE EL GOBIERNO CORPORATIVO?
CAUSAS DE CRISIS CORPORATIVAS
MALAS PRÁCTICAS DE ADMINISTRACIÓN
Falta de ética
Incumplimiento de regulación
Fraude Financiero

TRIÁNGULO DE GOBIERNO CORPORATIVO

El Directorio es responsable de alinear las perspectivas en conflicto, pero igualmente válidas de la

Administración y de los Accionistas sobre:

• Estructura de Capital
• Control
• Nominación de Directorio
• Remuneración Ejecutiva
• Gestión de riesgo
• Derechos de los Accionistas

PLANIFICACIÓN Y EJECUCIÓN DE AUDITORIA FINANCIERA

1. Programa de auditoría
2. Procedimientos de auditoría: analíticos, cumplimiento y sustantivos
3. Evidencia de auditoría: naturaleza, tipos, decisiones y credibilidad
4. Materialidad de auditoría: relación entre materialidad y riesgo de auditoria
5. Evaluación del riesgo aceptable de auditoría: efecto de las distorsiones
6. Archivos y legajos de Papeles de trabajo: planificación, información
permanente, información corriente, archivo resumen de auditoria

NIA 300 – PLANIFICACIÓN DE LA AUDITORIA DE ESTADOS FINANCIEROS

Alcance:
• Responsabilidad del auditor para planificar la auditoria de los estados financieros
• Norma las auditorías recurrentes. Las consideraciones adicionales de un encargo de auditoría
inicial figuran separadamente
Objetivo
•Planificar con el fin de que la auditoría sea realizada de manera eficaz
Requerimientos

Documentación
• Estrategia global de auditoría
• Plan de auditoría
• Cualquier cambio significativo realizado durante el encargo de la auditoría y que impacte en la
estrategia o el plan de auditoria, así como los motivos que dichos cambios
PROGRAMA DE AUDITORIA
Contenido
1. Componente del estado financiero a evaluar
2. Fecha del estado financiero a revisar
3. Preparador y revisor de la prueba
4. Aserción de auditoría
5. Riesgo de auditoría relacionada la aserción (causa, efecto, impacto)
6. Procedimiento de auditoría
7. Resultado de la prueba (evidencia)
8. Conclusión

NIA 520 – PROCEDIMIENTOS ANALÍTICOS

NIA 330 – PRUEBAS DE CUMPLIMIENTO

Objetivo: evaluar diseño, implementación y efectividad de controles internos, incluidos en
políticas y procedimientos.

Los resultados de estas pruebas ayudan a minimizar el riesgo de errores materiales en EEFF, por lo que
aseguran que sean precisos y confiables, reduciendo el alcance de pruebas sustantivas.
NIA 500 – EVIDENCIA DE AUDITORIA
1. Objetivo del auditor: diseñar y aplicar procedimientos de auditoría de forma que pueda obtener
evidencia de auditoría suficiente y adecuada para llegar a conclusiones que sustenten su opinión sobre
la razonabilidad de los EEFF.
2. Definición: información o documentación usada por el auditor para alcanzar las conclusiones en las
que basa su opinión. Incluye la información contenida en los registros contables usados para la
preparación de los EEFF y cualquier otra información complementaria.
3. Suficiente: cuando el auditor considera que la cantidad de evidencia ha aportado lo requerido para
sustentar su opinión, o que el riesgo de error existe o por el contrario que no existe y que, por lo tanto,
los EEFF están libres de errores materiales y son razonables
4. Adecuada: cuando el auditor considera que es fiable, relevante y contundente

NIA 320 – MATERIALIDAD DE AUDITORÍA

1. Objetivo del auditor: aplicar el concepto de importancia relativa de manera adecuada en la
planificación y ejecución de la auditoría.
2. Definición: Importancia relativa o materialidad para la ejecución del trabajo se refiere a la(s) cifra(s)
determinada(s) por auditor por debajo del nivel de la importancia relativa establecida para los EEFF en
su conjunto con el fin de reducir a un nivel adecuado bajo la probabilidad de que la suma de
incorrecciones no corregidas y no detectadas supere la importancia relativa determinada para los EEFF
en su conjunto (tipo de transacciones, saldos contables o información a revelar)
3. Requerimientos de NIA: determinar lo siguiente
✓ Materialidad para los EEFF tomados en su conjunto
✓ Materialidad a nivel de clase particular de transacciones, saldos, revelaciones.
✓ Monto inferior al nivel de materialidad para evaluar los efectos de los riesgos de errores materiales y
el diseño de procedimientos de auditoria que responda a esos riesgos evaluados.

El auditor debe seleccionar el benchmark adecuado y luego determinar un porcentaje de medida

razonable para aplicarlo a este benchmark.
El riesgo de auditoría es que el auditor exprese una opinión de auditoría inadecuada cuando los EEFF
contienen incorrecciones materiales.

NIA 450 – EVALUACIÓN DEL RIESGO ACEPTABLE DE AUDITORIA

1. Antes de evaluar el efecto de las incorrecciones no corregidas (distorsiones), el auditor debe valorar
la importancia relativa determinada según la NIA 320 para confirmar si sigue siendo adecuada en el
contexto de los resultados financieros definitivos de la entidad
2. El auditor debe determinar si las incorrecciones no corregidas son materiales individualmente o en
forma agregada, por lo que considerará:
✓ Magnitud y naturaleza de las incorrecciones, tanto en relación con
determinados tipos de transacciones, saldos contables o información a
revelar, como en relación con los EEFF en su conjunto y las circunstancias
específicas en las que se produjeron
✓ Efecto de las incorrecciones no corregidas relativas a periodos anteriores
sobre los tipos de transacciones, saldos contables o información a revelar
relevantes y sobre los EEFF en su conjunto

ARCHIVOS DE AUDITORIA

NIA 560 – HECHOS POSTERIORES AL CIERRE

NIA 705 – OPINIÓN MODIFICADA