Universidad Técnica Privada Cosmos

UNITEPC

AUDITORIA Y CONSULTORIA
ADMINISTRATIVA
INVESTIGACIÓN I

ESTUDIANTES: ERICKA PAOLA SEJAS CRESPO

DANITZA CINTHIA VACA CUADIAY

DOCENTE: LIC. JUAN PACHECO

COBIJA – PANDO – BOLIVIA

2024
 INTRODUCCIÓN
El presente trabajo de investigación y exposición, se lleva a cabo en la carrera de
Contaduría Pública Complementaria de la universidad técnica privada cosmos
(UNITEPC), los temas son auditoria tributaria, auditoria informática e auditoria interna,
esta investigación está dirigida a la formación de conocimientos en los temas señalados.
Para que en el futuro como profesionales podamos brindar los servicios de asesoría
relacionados con la gestión y administración de la información contable, tributaria,
financiera y de auditoría.

La auditoría tributaria se ha convertido en un elemento crucial en la gestión empresarial

moderna. En un entorno cada vez más regulado, las empresas enfrentan desafíos
significativos en el cumplimiento de sus obligaciones fiscales. La auditoría tributaria
emerge como una herramienta esencial para garantizar la transparencia, el cumplimiento
normativo y la optimización de recursos en el ámbito fiscal.

En el contexto empresarial actual, caracterizado por una dependencia creciente de la

tecnología de la información, la auditoría informática emerge como un componente
esencial para garantizar la seguridad, integridad y eficiencia de los sistemas de
información. En un mundo donde la información se ha convertido en uno de los activos
más valiosos, las organizaciones se enfrentan a desafíos significativos para salvaguardar
sus datos y asegurar el correcto funcionamiento de sus sistemas. La auditoría informática
se posiciona como un proceso sistemático e integral diseñado para evaluar y mejorar la
efectividad de los controles informáticos, mitigar riesgos y fortalecer la confianza en la
gestión de la información.

En el campo actual de las empresas, donde la transparencia, eficiencia y cumplimiento

normativo son imperativos, la auditoría interna se posiciona como un componente
esencial para garantizar la integridad, gobernanza y mejora continua de las operaciones
organizativas. La auditoría interna no solo es una función de revisión financiera, sino
también una herramienta estratégica que contribuye al logro de objetivos, la gestión de
riesgos y la creación de valor en toda la organización. En este contexto, exploraremos la
función vital de la auditoría interna como agente de confianza y catalizador de la
excelencia empresarial.
 ÍNDICE

1. DESARROLLO DEL CONTENIDO..........................................................................5

1.1. AUDITORIA TRIBUTARIA FISCAL..................................................................................................... 5

1.1.1. CONCEPTO...................................................................................................................................5
1.1.2. OBJETIVOS DE LA AUDITORIA TRIBUTARIA...................................................................................5
1.1.3. BENEFICIOS DE LA AUDITORIA TRIBUTARIA.................................................................................5
1.1.4. ALCANCES DEL PROCESO DE AUDITORIA TRIBUTARIA.................................................................5
1.1.5. ETAPAS DEL PROCESO DE AUDITORIA TRIBUTARIA......................................................................6
1.1.5.1. PLANIFICACIÓN........................................................................................................................6
1.1.5.2. OBTENCIÓN DE EVIDENCIA......................................................................................................6
1.1.5.2.1. Procedimientos generales.................................................................................................6
1.1.5.2.2. Procedimientos especificos de verificación de declaraciones de impuestos.....................7
1.1.5.3. COMUNICACIÓN DE LOS RESULTADOS....................................................................................7
1.1.6. EJEMPLO......................................................................................................................................8

1.2. AUDITORIA INFORMÁTICA............................................................................................................ 8

1.2.1. CONCEPTO...................................................................................................................................8
1.2.2. OBJETIVOS DE LA AUDITORIA DE SISTEMAS.................................................................................9
1.2.3. BENEFICIOS DE LA AUDITORIA DE SISTEMAS...............................................................................9
1.2.4. ALCANCES DEL PROCESO DE AUDITORIAS DE SISTEMAS..............................................................9
1.2.5. ETAPAS DEL PROCESO DE AUDITORIA DE SISTEMAS..................................................................10
1.2.5.1. PLANIFICACION......................................................................................................................10
1.2.5.2. OBTENCION DE EVIDENCIAS..................................................................................................10
1.2.5.2.1. Revisión y evaluación de controles de seguridad............................................................10
1.2.5.2.2. Examen detallado de áreas críticas..................................................................................10
1.2.5.3. COMUNICACFION DE RESULTADOS.......................................................................................10
1.2.6. EJEMPLO....................................................................................................................................11

1.3. AUDITORIA INTERNA................................................................................................................... 11

1.3.1. CONCEPTO.................................................................................................................................11
1.3.2. OBJETIVO DE LA AUDITORIA INTERNA.......................................................................................12
1.3.3. INDEPENDENCIA.........................................................................................................................12
1.3.4. ALCANCES DE TRABAJO DE LA AUDITORIA INTERNA..................................................................13
1.3.5. COMPONENTES DEL SISTEMA DE CONTROL INTERNO...............................................................13
1.3.5.1. AMBIENTE DE CONTROL........................................................................................................14
1.3.5.2. EVALUACIÓN DE RIESGOS......................................................................................................14
1.3.5.2.1. Objetivos.........................................................................................................................14
1.3.5.2.2. Riesgos.............................................................................................................................15
1.3.5.2.3. El análisis de riesgos y su proceso....................................................................................15
1.3.5.2.4. Manejo de cambios.........................................................................................................15
1.3.5.3. ACTIVIDADES DE CONTROL....................................................................................................15
1.3.5.3.1. Controles generales.........................................................................................................16
1.3.5.3.2. Controles de aplicación...................................................................................................16
1.3.5.4. INFORMACIÓN Y COMUNICACIÓN.........................................................................................16
1.3.5.4.1. La información.................................................................................................................16
 1.3.5.4.2. La comunicación..............................................................................................................17
1.3.5.5. SUPERVISIÓN Y SEGUIMIENTO...............................................................................................17
1.3.6. EJEMPLO....................................................................................................................................17

2. CONCLUSIONES.......................................................................................................19

3. CUESTIONARIO DE CONTROL DE LECTURA.................................................20

BIBLIOGRAFÍA.................................................................................................................22
1. DESARROLLO DEL CONTENIDO

1.1. AUDITORIA TRIBUTARIA FISCAL

1.1.1. CONCEPTO
Es el examen metodológico, sistematico y objetivo de evidencia con el propósito de
comprobar que la entidad ha efectuado adecuadamente la determinación de sus
obligaciones tributarias, sus declaraciones respectivas, el pago efectivo según los plazos
de conformidad a los requisitos formales establecidos y provisionado correctamente los
riesgos derivados de posibles contingencias fiscales. (Quinteros, 2013)

1.1.2. OBJETIVOS DE LA AUDITORIA TRIBUTARIA

La auditoría tributaria es un procedimiento destinado a fiscalizar el correcto cumplimiento
por parte de los contribuyentes de su obligación tributaria principal, como también de
aquellas accesorias o formales contenidas en la normativa legal y administrativa vigente,
con el propósito de:
 Verificar las declaraciones de impuestos sean expresión fidedigna de las operaciones
registradas en sus libros de contabilidad y de la documentación soportante, y que
reflejen todas las transacciones económicas efectuadas.
 Establecer si las bases imponibles, créditos, exenciones y franquicias, tasas e
impuestos, están debidamente determinados y de existir diferencias, proceder a
regularizar el pago de los tributos con los consecuentes recargos legales.
 Detectar oportunamente a quienes no cumplen con sus obligaciones tributarias

1.1.3. BENEFICIOS DE LA AUDITORIA TRIBUTARIA

Mediante la auditoria tributaria, la gerencia de una organización puede comprobar o
verificar que se han efectuado adecuadamente la determinación de sus obligaciones
tributarias, sus declaraciones respectivas, el pago efectivo según los plazos de
conformidad a los requisitos formales establecidos y provisionado correctamente los
riesgos derivados de posibles contingencias fiscales.

1.1.4. ALCANCES DEL PROCESO DE AUDITORIA TRIBUTARIA.

El alcance de una auditora tributaria podrá ser integral, cubriendo todas las operaciones
vinculadas con generación de obligaciones tributarias, o alguna de ellas en particular. En
todos los casos, el examen deberá realizarse cumpliendo normas de auditoria de
aceptación general, vigentes en el medio profesional.
1.1.5. ETAPAS DEL PROCESO DE AUDITORIA TRIBUTARIA.

Planificación

Etapas de la Obtención de
auditoria tributaria evidencia

Comunicación de
los resultados

1.1.5.1. PLANIFICACIÓN
El examen de auditoria tributaria deberá ser efectuado de acuerdo con Normas de
Auditoria de aceptación general generalmente aceptadas y por lo tanto cumplir con los
siguientes objetivos:
 Lograr una comprensión del negocio de la empresa y de la industria en la que
operan y de los impuestos a los que está sujeta.
 Efectuar indagaciones concernientes a los principios y prácticas contables de la
empresa y que estos hayan sido aplicados consistentemente en las declaraciones
juradas deacuerdo con las leyes tributarias y sus disposiciones reglamentarias.
 Efectuar indagaciones concernientes a los procedimientos de la entidad para
registrar, clasificar, y resumir transacciones sujetas a impuestos, sus bases de
cálculo y la declaración impositiva.
 Efectuar indagaciones concernientes a todas las aseveraciones de importancia
relativa registrada contablemente y declaradas impositivamente
 Elaborar el memorando de Planificación de Auditoria que documenta la labor de
planificación de la auditoria tributaria
 Elaborar el programa de trabajo a la medida de las operaciones dela empresa, que
contenga los procedimientos de auditoria necesarios para la revisión integral de
las operaciones relacionadas con aspectos impositivos.

1.1.5.2. OBTENCIÓN DE EVIDENCIA

La etapa de ejecución de la auditoria tributaria se refiere a la aplicación de los
procedimientos de auditoria, diseñados en el programa de trabajo correspondiente, de
acuerdo a lo siguiente:
1.1.5.2.1. Procedimientos generales
Deben aplicarse los siguientes procedimientos. Aplicar procedimientos analíticos
diseñados para identificar relaciones y partidas individuales sujetas a los impuestos y que
parezcan inusuales. Dichos procedimientos incluirán:
 Comparación de las cifras de los estados financieros con estados financieros por
periodos anteriores.
 Estudio de las relaciones de los elementos de los EE. FF relacionados con las bases
imponibles y que se esperaría se conformaran a un patrón basado en la experiencia de
la empresa o norma de la industria
 Verificar que las cifras de las declaraciones impositivas provienen de la información
basada en los registros contables de la empresa.
 Efectuar seguimiento a la situación
Este detalle es solo enunciativo y no limitativo. El auditor deberá basarse en su evaluación
de los controles internos y de las debilidades detectadas en los procedimientos aplicados
para determinar la necesidad de ampliar el tamaño de las muestras.
1.1.5.2.2. Procedimientos especificos de verificación de declaraciones de impuestos
Deberán efectuarse las siguientes verificaciones para cada tipo de impuesto de los cuales
la empresa es sujeto pasivo, realizar esta revisión para tres meses tomando al azar:
a) Relevamiento de información: relevar información respecto a tipo de ingresos que tiene
la entidad, formas de liquidación del impuesto, facturación y contabilización.
b) Prueba global sobre ingresos declarados: realizar una prueba global anual por el
ejercicio al que correspondan los EE. FF auditados comparando los ingresos gravados
por este impuesto que se encuentran registrados en los EE. FF, con aquellos ingresos
declarados en los formularios respectivos.
c) Conciliaciones de declaraciones juradas con saldos contables: verificar que el saldo de
la cuenta del impuesto, se encuentre razonablemente contabilizado, mediante la
comparación de este saldo con el importe declarado en el formulario respectivo para
tres meses tomados al azar.
d) Conciliaciones de declaraciones juradas con libros de ventas: verificar que los importes
declarados en el formulario respectivo estén de acuerdo a los importes consignados en
los libros de ventas/compras, según corresponda;
e) Aspectos formales; revisar los aspectos formales que deben cumplir los libros de
compras y ventas, tomando en cuenta los siguientes aspectos; registros de todos los
datos que corresponden (de forma que no pueda ser alterada y que estén totalizados),
que no existan borrones, tachaduras o enmiendas, registro cronológico.
f) Declaraciones juradas: verificar el cumplimiento delos aspectos formales en la
presentación de las declaraciones juradas, tomando en cuenta los siguientes aspectos;
validación de los importes declarados, presentación dentro de las fechas límites,
verificación del sello del Banco en la fecha de pago, y si la declaración jurada fue
presentada fuera del término, verificar la correcta declaración de los accesorios
(actualizaciones, intereses y multas)

1.1.5.3. COMUNICACIÓN DE LOS RESULTADOS

El informe de auditoría tributaria deberá contener como mínimo lo siguiente:
a. Destinario del dictamen
b. Identificación completa de la información y documentación tributaria examinada y de la
entidad a la cual corresponda.
c. Alcance del examen efectuado.
d. Opinión sobre si la información tributaria expuesta en los EE. FF de la empresa ha sido
elaborada de conformidad con las normas vigentes establecidas, emitidas por el
órgano legal competente.
e. Opinión sobre si la información tributaria ha sido correctamente preparada en relación
con los Estados Financieros considerados en su conjunto.
f. Lugar y fecha en que se emite el informe.
g. Firma del profesional con aclaración de la misma y mención de su número de matrícula
en el colegio de auditores respectivo. La firma del profesional debe ir acompañada, en
el ejemplar que se entrega al ente rector de impuesto nacionales, de la solvencia
profesional emitida por el colegio profesional correspondiente.

1.1.6. EJEMPLO
La auditoría tributaria es esencial en diversas situaciones y entornos para garantizar el
cumplimiento de las obligaciones fiscales y optimizar la gestión de los recursos
financieros. Algunos ejemplos de situaciones donde se puede y debe realizar una
auditoría tributaria:
 Empresas en General: Todas las empresas, independientemente de su tamaño o
industria, deben someterse a auditorías tributarias periódicas para asegurarse de que
cumplen con las leyes fiscales y para identificar oportunidades de optimización fiscal.
 Fusiones y Adquisiciones: Durante procesos de fusión o adquisición, es crucial
realizar una auditoría tributaria para evaluar la situación fiscal de ambas partes. Esto
ayuda a identificar posibles pasivos fiscales, optimizar la estructura de impuestos y
garantizar una transición suave.
 Cambio en la Legislación Tributaria: Cuando hay cambios significativos en las leyes
fiscales, las empresas deben realizar auditorías tributarias para asegurarse de que se
están adaptando adecuadamente a las nuevas regulaciones y para identificar posibles
impactos en su situación fiscal.
 Reestructuración Empresarial: Durante procesos de reestructuración, como cambios
en la estructura corporativa, la auditoría tributaria es esencial para garantizar que la
reorganización se realice de manera eficiente desde el punto de vista fiscal y
cumpliendo con todas las obligaciones tributarias.
 Internacionalización de Empresas: Cuando una empresa se expande
internacionalmente, debe someterse a auditorías tributarias para comprender y cumplir
con las leyes fiscales de los nuevos países en los que opera, evitando riesgos y
optimizando su estructura fiscal global.
 Empresas en Sectores Específicos: Algunas industrias, como la financiera o la
farmacéutica, pueden enfrentar regulaciones fiscales particulares. Las empresas en
estos sectores deben realizar auditorías tributarias específicas para cumplir con
normativas y evitar sanciones.
 Prevención de Fraudes y Evasiones: Las auditorías tributarias también son
esenciales para detectar posibles fraudes fiscales o evasiones. Estas revisiones
pueden identificar inconsistencias en la información financiera que podrían indicar
prácticas irregulares.

1.2. AUDITORIA INFORMÁTICA

1.2.1. CONCEPTO
Es revisión y evaluación de los controles sistemas procedimientos de informática; de los
equipos de cómputo, su utilización, eficiencia y seguridad de la organización que
participan en el procedimiento de la información, a fin de por medio de señalamiento de
los recursos alternativos se logre una utilización más eficiente y segura de la información
que servirá para una adecuada toma de decisiones.
La auditoría informática verifica, evalúa la utilización eficiente de los recursos informáticos
disponibles o por disponer, de acuerdo a las necesidades o requerimientos de cada una
de las áreas o departamentos de la empresa para llegar a los objetivos propuestos.
(Quinteros, Auditoria operacional, 2020)

1.2.2. OBJETIVOS DE LA AUDITORIA DE SISTEMAS

Los objetivos de una auditoria informática o de sistemas son:
 Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implementados por el PAD.
 Incrementar la satisfacción de los usuarios de los sistemas computarizados.
 Asegurar la mayor integridad, confidencialidad y confiabilidad de la información
mediante la recomendación de seguridades y controles.
 Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
 Seguridad de personal, datos, hardware, software e instalaciones.
 Apoyo de función informática a las metas y objetivos de la organización
 Seguridad, utilidad confianza, privacidad y disponibilidad en el ambiente informático.
 Minimizar existencias de riesgos en el uso tecnológico de información.
 Decisiones de inversión y gastos innecesarios.
 Capacitación y educación sobre controles en los sistemas de información.

1.2.3. BENEFICIOS DE LA AUDITORIA DE SISTEMAS.

Los objetivos de los resultados de una auditoria de sistemas se traducen en el
señalamiento de acciones correctivas y preventivas coadyuvantes para lograr una
utilización, más eficiente y segura de la siguiente información.
 Aplicación de los sistemas de controles, sistemas de procedimientos de informática; de
los equipos de cómputo y su utilización
 Eficiencia y seguridad de los niveles de organización que participan en el
procesamiento de información.

1.2.4. ALCANCES DEL PROCESO DE AUDITORIAS DE SISTEMAS

En el alcance de la auditoria expresa los límites de la misma. Debe existir un acuerdo muy
preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a
auditar. El alcance a definir, el entorno y los límites que se van a desarrollas la auditoria
informática, se complementa con los objetivos de esta.
El alcance a de figurar expresamente en el informe final, de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales
materias fronterizas han sido omitidas.
Por ejemplo: ¿se someterán los registros grabados a un control de integridad exhaustivo?
¿Se comprobará que los controles de validación de errores son adecuados y suficientes?,
la indefinición de los alcances de la auditoria compromete v el éxito de la misma.
El alcance de la auditoria informática o de sistemas puede comprender la revisión de
todos o algunos de los siguientes aspectos.
 Explotación o uso de los sistemas informáticos.
 Desarrollo de proyectos o aplicaciones.
 Comunicación de redes.
 Seguridad informática.

1.2.5. ETAPAS DEL PROCESO DE AUDITORIA DE SISTEMAS

Existen algunas metodologías de auditorías de sistemas y todas dependen de lo que se
pretenda revisar o analizar, pero como estándar analizaremos las tres fases básicas de un
proceso de revisión:
 Planificación
 Obtención de evidencias
 Comunicación de resultados

1.2.5.1. PLANIFICACION
Planificar es tomar decisiones sobre los objetivos y metas que se deben alcanzar en un
determinado tiempo.
Esta etapa incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a
la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la
obtención de información para evaluar preliminarmente el control interno, solicitud de plan
de actividades, manuales de políticas, reglamentos y entrevistas con los principales
funcionarios del PAD.

1.2.5.2. OBTENCION DE EVIDENCIAS

La etapa de obtención de evidencias en una auditoria informática o de sistemas,
comprende a su vez dos fases.
 Revisión y evaluación de controles de seguridad.
 Examen detallado de áreas críticas.
1.2.5.2.1. Revisión y evaluación de controles de seguridad.
Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de
cumplimientos de las seguridades, revisión de aplicación de las áreas críticas, revisión de
procesos históricos (backups), revisión de documentación y archivos, entre otras
actividades.
1.2.5.2.2. Examen detallado de áreas críticas.
Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un
estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la
distribución de carga del mismo, establecerá los motivos, objetivos, alcance de recursos
que usara, definirá la metodología de trabajo, la duración de la auditoria, presentara el
plan de trabajo y analizara detalladamente cada problema encontrado

1.2.5.3. COMUNICACFION DE RESULTADOS

Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa
hasta llegar al informe definitivo, en el cual presentará esquemáticamente en forma de
matriz, cuadros o de redacción simple y concisa que destaque los problemas
encontrados, los efectos y las recomendaciones de la auditoria.
 Antecedentes de la auditoria
 Objetivos
 Alcance
 Estructura orgánico-Funcional del área informática
 Configuración de Hardware y Software instalado
 Control interno
 Resultados de la auditoria

1.2.6. EJEMPLO
La auditoría informática es esencial en diversas situaciones para garantizar la seguridad,
integridad y eficiencia de los sistemas de información. Algunos ejemplos de situaciones
donde se puede y debe realizar una auditoría informática:
 Cumplimiento Normativo: En sectores regulados, como la banca, la salud o las
finanzas, las organizaciones deben realizar auditorías informáticas para asegurarse de
que cumplen con los estándares y regulaciones de seguridad de la información, como
HIPAA, PCI DSS, o normativas locales de protección de datos.
 Gestión de Riesgos: Antes de implementar nuevos sistemas o tecnologías, las
empresas deben llevar a cabo auditorías informáticas para evaluar y gestionar los
riesgos asociados. Esto ayuda a identificar posibles vulnerabilidades y amenazas que
podrían afectar la seguridad de la información.
 Respuesta a Incidentes de Seguridad: Después de sufrir un incidente de seguridad,
como un ataque cibernético o una brecha de datos, las organizaciones deben realizar
auditorías informáticas para evaluar el impacto, identificar las causas subyacentes y
fortalecer sus medidas de seguridad.
 Evaluación de Políticas y Procedimientos de Seguridad: Las organizaciones deben
realizar auditorías informáticas para evaluar la efectividad de sus políticas y
procedimientos de seguridad de la información. Esto incluye la revisión de prácticas de
gestión de contraseñas, políticas de acceso y controles de seguridad física.
 Implementación de Nuevos Sistemas o Tecnologías: Antes de implementar nuevos
sistemas, aplicaciones o tecnologías, es crucial realizar auditorías informáticas para
asegurarse de que se están siguiendo mejores prácticas de seguridad y que los
controles necesarios están en su lugar desde el principio.

1.3. AUDITORIA INTERNA

1.3.1. CONCEPTO
Es una actividad independiente que tiene lugar dentro de la empresa y que está
encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad
de prestar un servicio a la dirección.
Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de
otros controles. La auditoría interna surge con posterioridad a la auditoria externa por la
necesidad de mantener un control permanente y más eficaz dentro de la empresa, y de
hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoria
interna clásica se ha venido ocupando fundamentalmente del sistema de control interno,
es decir, del conjunto de medidas, políticas y procedimientos establecidos en las
empresas para proteger el activo, minimizar la posibilidad de fraude, incrementar la
eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha
centrado en el terreno administrativo, contable y financiero.
La necesidad de la auditoria interna se pone de manifiesto en una empresa a medida que
esta aumenta en volumen, extensión geográfica y complejidad y hace imposible en control
directo de las operaciones por parte de la dirección de la empresa por medio de un
permanente contacto con sus mandos intermedios, y hasta con los empleados de la
empresa.

1.3.2. OBJETIVO DE LA AUDITORIA INTERNA

El objetivo principal de la función de auditoria es ayudar a la dirección en el cumplimiento
de sus funciones y responsabilidades, proporcionándole análisis objetivos, evaluaciones,
recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones
examinadas. Este objetivo se cumple a través de otros más especificos, como los
siguientes:
 Verificar la confiabilidad o grado de razonabilidad de la información contable y
extracontable, generada en los diferentes niveles de la organización.
 Vigilar el adecuado funcionamiento del sistema de control interno (lo cual implica
su relevamiento y evaluación), tanto el sistema de control contable como el
operativo.

1.3.3. INDEPENDENCIA
Para asegurar el grado efectivo de independencia necesario para el auditor interno, estará
subordinado e informará de su trabajo al ejecutivo más alto del escalón; solo por este
camino puede asegurar un alcance adecuado de responsabilidad y de efectividad en el
seguimiento de las recomendaciones.

Es fundamental considera de quien debe depender el auditor interno. En una empresa

dependerá directamente del dueño de la misma o de un comité. En una gran empresa
deberá depender del síndico y de un comité de control interno (cuyos miembros no
ejerzan funciones ejecutivas).

Es fundamental que los miembros de la auditoria interna no tengan relaciones con la

gerencia de personal (para temas como búsqueda y contratación de personal de auditoria,
para planes de capacitación, jerarquización, liquidación y pago de sueldos, vacaciones o
permisos especiales, etc.), tampoco deberá tener relaciones comerciales con el ente para
el cual trabajen. De esta forma se protege la total independencia de criterio y observación,
evitando además la “politiquerías” internas que tienden a distorsionar información y
proteger a personal del ente. Es también fundamental que no exista lazos directos de
familia entre los miembros de la auditoria y el personal a ser auditado, de existir alguna
relación ello debiera dejarse como constancia en los informes de auditoría respectivos.

No preservar la independencia y objetividad (aunque todo sujeto tiende a la subjetividad)

de los auditores, impide un óptimo y efectivo ejercicio de las funciones que le estén
encomendadas.
Imaginemos que sucedería en una institución bancaria si los auditores pidan créditos u
otros servicios a dicha institución, es lógico pensar en intercambio o negociación de
favores.

1.3.4. ALCANCES DE TRABAJO DE LA AUDITORIA INTERNA

El alcance comprende el examen y valoración de lo adecuado y efectivo de los sistemas
de control interno de una organización, y de la calidad de la ejecución al llevar a cabo las
responsabilidades asignadas. Incluye:
 Revisión de la fiabilidad e integridad de la información financiera y operativa y de los
juicios para identificar, medir, clasificar e informar sobre la misma.
 Revisar los sistemas establecidos para asegurar el cumplimiento con aquellas políticas,
planes, procedimientos, leyes y regulaciones, que pueden tener un impacto
significativo en las operaciones e informes, y determinar si la organización los cumple.
 Revisar las medidas de salvaguarda de activos y, cuando sea apropiado, verificar la
existencia de los mismos.
 Valorar la economía y eficacia con que se emplean los recursos.
 Revisar las operaciones o programas para asegurar que los resultados son coherentes
con los objetivos y las metas establecidas, y que las operaciones y programas han sido
llevados a cabo como estaba previsto.
Se trata de disipar la imagen antigua del auditor como juez al afirmar que se trata de una
actividad no de inspección, sino más bien de consultoría, se concibe que la actividad
agregue valor ya que toda actividad que la empresa realice debe estar encaminada a
aportar valor, por último es un verdadero acierto incluir en la nueva definicion un enfoque
para evaluar y mejorar la efectividad de los procesos de control, de gestión de riesgos y
de gobierno pues la auditoria interna debe estar más integrada en dichos procesos para
asi poder ayudar a la empresa a cumplir sus objetivos y asumir los retos.

De existir fallas, deficiencias o cambios en las condiciones existentes, debido a lo cual el

sistema de control interno resulte infectivo, debe ser modificado apropiadamente
efectuando los cambios necesarios a las nuevas situaciones.

Si el auditor tiene una independencia sobre la supervisión que ejerza sobre el

cumplimiento de las responsabilidades delegadas por la dirección a sus ejecutivos, y de la
verificación constante sobre el cumplimiento de los sistemas de control interno vigentes,
es parte de su responsabilidad la obtención de evidencias suficientes y competentes que
le permitan dictaminar, sobre la exactitud de la situación económico-financiera que
presenta la entidad.

1.3.5. COMPONENTES DEL SISTEMA DE CONTROL INTERNO

El control interno consta de cinco componentes interrelacionados, que se derivan de la
forma como la administración maneja el ente y están integrados a los procesos
administrativos. Los componentes son:
 Ambiente de control.
 Evaluación de riesgos.
 Actividad de control.
 Información y comunicación.
 Supervisión y seguimiento.
El control interno, no consiste en un proceso secuencial, en donde alguno de los
componentes afecta solo al siguiente, sino en un proceso multidireccional repetitivo y
permanente, en el cual más de un componente incluye en los otros y conforman un
sistema integrado que reacciona dinámicamente a las condiciones cambiantes.

1.3.5.1. AMBIENTE DE CONTROL

Consiste en el establecimiento de un entorno que estimule e influencia la actividad del
personal con respecto al control sus actividades. Es en esencia el principal elemento
sobre el que sustenta o actúan los otros cuatro componentes e indispensable, a su vez,
para la realización de los propios objetivos de control. Los elementos asociados con el
ambiente de control son:
 Integridad y valores éticos; Tiene como propósito establecer los valores éticos y de
conducta que se espera de todos los miembros de la organización durante el
desempeño de sus actividades ya que la efectividad del control depende de la
integridad y valores del personal que lo diseña y le da seguimiento.
 Competencia; Son los conocimientos y habilidades que se debe poseer el personal
para cumplir adecuadamente sus tareas.
 Junta directiva, consejo de administración y/o comité de auditoría; Debido a que estos
órganos fijan los criterios que perfilan el ambiente de control, es determinante que sus
miembros cuenten con la experiencia, dedicación y compromisos necesarios para
tomar las acciones adecuadas e interactúen con los auditores internos, externos y con
la revisoría fiscal.
 Filosofía administrativa y estilo de operación; los factores más relevantes son las
actitudes mostradas hacia la información financiera, el procesamiento de la información
y principios y criterios contables, entre otros.
Otros elementos que influyen en el ambiente de control son: estructura organizativa,
delegación de autoridad y de responsabilidad y políticas y prácticas de recursos humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las
operaciones, se establecen los objetivos y se estimulan los riesgos. Tiene que ver
igualmente con el comportamiento de los sistemas de información y con la supervisión en
general.

1.3.5.2. EVALUACIÓN DE RIESGOS

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base
para determinar la forma en que tales riesgos deben ser manejados. Asi mismo, se refiere
a los mecanismos necesarios para identificar y manejar riesgos especificos asociados con
los cambios, tanto los que influyen en el entorno de la organización como en el interior de
la misma.
Es indispensable el establecimiento de objetivos, y la evaluación de riesgos debe de ser
una responsabilidad ineludible para todos los niveles que están involucrados en el logro
de objetivos. Esta actividad de autoevaluación debe de ser revisada por los auditores
internos para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido
apropiadamente llevados a cabo. Los aspectos sobresalientes de este componente son,
entre otros:
1.3.5.2.1. Objetivos
la fijación de objetivos para identificar factores críticos de éxito y una vez que esos
factores han sido identificados la gerencia tiene la responsabilidad de establecer criterios
para medirlos y prevenir su posible ocurrencia a través de mecanismos de control e
información. La categoría de los objetivos son los siguientes:
 objetivos de cumplimiento; están dirigidos a la adherencia a las leyes y reglamentos,
asi como también a las políticas emitidas por la administración.
 Objetivos de operación; son aquellos relacionados con la efectividad y eficacia de las
operaciones de la organización.
 Objetivos de información financiera; se refiera a la obtención de información
financiera contable.
Todas las entidades enfrentan riesgos y estos deben ser evaluados.
1.3.5.2.2. Riesgos
El proceso mediante el cual se identifican, analizan y manejan los riesgos forma parte
importante de un sistema de control efectivo. Para ello la organización debe establecer un
proceso suficientemente amplio que tome en cuenta sus interacciones más importantes
entre todas las áreas y de estas con el exterior.
Desde luego los riesgos incluyen no solo factores externos sino también internos, desde
luego las causas de riesgo en este nivel pertenecen a un rango amplio que va desde lo
obvio hasta lo complejo y con distintos grados de significación.
1.3.5.2.3. El análisis de riesgos y su proceso
Sim importar la metodología en particular, debe incluir entre otros aspectos lo siguiente
 La estimación de la importancia del riesgo y sus efectos.
 La evaluación de la probabilidad de ocurrencia.
 El establecimiento de acciones y controles necesarios
 La evaluación periódica del proceso anterior.
1.3.5.2.4. Manejo de cambios
Está enfocado a la identificación de cambios que pueden influir en la efectividad de los
controles internos, tales cambios son importantes, ya que los controles diseñados bajo
ciertas condiciones pueden no funcionar apropiadamente en otras circunstancias. De lo
anterior se deriva la necesidad de contar con un proceso que identifique las condiciones
que puedan tener un efecto desfavorable sobre los controles internos.
Existen factores que deben atenderse con oportunidad ya que presentan sistemas
relacionados con el manejo de cambios como son: nuevo personal, sistemas de
información nuevos o modificados; crecimiento rápido; nueva tecnología reorganizaciones
corporativas y otros aspectos de igual transcendencia. Los mecanismos contenidos en
este proceso deben tener un marcado sentido de anticipación que permita planear e
implantar las acciones necesarias, que respondan al criterio de costo-beneficio.

1.3.5.3. ACTIVIDADES DE CONTROL

Son aquellas que realiza la gerencia y demás personal de la organización para cumplir
diariamente con las actividades asignadas. Estas actividades están expresadas en las
políticas, sistemas y procedimientos. Ejemplos de esas actividades son la aprobación, la
autorización, la verificación, la conciliación, la inspección, la revisión de indicadores de
rendimiento, la salvaguarda de los recursos la segregación de funciones, la supervisión y
entrenamientos adecuados.
Las actividades de control tienen distintas caracteristicas, pueden ser manuales o
computarizadas, administrativas u operacionales, generales o específicas, preventivas o
detectivas, lo transcendente es que sin importar su categoría o tipo todas ellas están
apuntando hacia los riesgos (reales o potenciales), en beneficio de la entidad, su misión y
objetivos. Las actividades de control son importantes no solo porque n si mismas implican
la forma “correcta” de hacer las cosas, sin debido a que son el medio idóneo de asegurar
el mayor grado en el logro de los objetivos.
Los sistemas están diseminados en todo el ente y todos atienden a uno o más objetivos
de control, de manera amplia se considera que existen controles generales y controles de
aplicación sobre los sistemas de información.
1.3.5.3.1. Controles generales
Tienen como propósito asegurar una operación y continuidad adecuada e incluyen el
control sobre el centro de procesamiento de datos y seguridad física, contratación y
mantenimiento del hardware y software, asi como la operación propiamente dicha.
También lo relacionado con las funciones de desarrollo y mantenimiento de sistemas,
soporte técnico y administración de base de datos, contingencia y otros.
1.3.5.3.2. Controles de aplicación
Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento,
integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde
luego estos controles cubren las aplicaciones destinadas a las interfaces con otros
sistemas de los que reciben o entregan información.

1.3.5.4. INFORMACIÓN Y COMUNICACIÓN

La información contable tiene fronteras, ni se puede usar para todo y ni se puede esperar
todo de ella, esto puede ser evidente ya que la información de los estados financieros, no
son suficientes para tomar decisiones acerca de la entidad. Con frecuencia se pretende
evaluar la situación actual y predecir la situación futura solo con base en la información
contable.
La información pertinente debe ser identificada, capturada y comunicada la personal en la
forma y dentro del tiempo indicado, que le permita cumplir con sus responsabilidades. Los
sistemas producen reportes que contienen información operacional, financiera y de
cumplimiento que hace posible conducir y controlar la organización. Todo el personal
debe atender su propia participación en el sistema de control asi como la forma en que las
actividades individuales se relacionan con el trabajo de otros. Asi mismo, debe contarse
con los medios para comunicar información relevante hacia mandos superiores, asi como
entidades externas. Los elementos que integran este componente son:
1.3.5.4.1. La información
La información generada internamente asi como aquella que se refiere a eventos
acontecidos en el exterior, es parte esencial de la toma de decisiones asi como en el
seguimiento de las operaciones. La información cumple distintos propósitos a diferentes
niveles.
Los sistemas integrados a la estructura; los sistemas están integrados o entrelazados con
las operaciones. Sin embargo, se observa una tendencia a que estos se deben apoyar de
manera contundente en la implantación de estrategias. Los sistemas de información,
como elemento de control, estrechamente ligados a los procesos de planeación
estratégica son un factor de éxito.
Los sistemas integrados a las operaciones: son medios efectivos para la realización de las
actividades de la entidad. Desde luego, el grado de complejidad varía según el caso y se
observa que cada día están más integrados con la estructuras o sistemas de
organización.
La calidad de la información: constituye un activo, un medio y hasta una ventaja
competitiva en todas las organizaciones importantes, ya que está asociada a la capacidad
gerencial de las entidades.
La información, para actuar como medio efectivo de control, requiere de las siguientes
caracteristicas; oportunidad, pertinencia, actualización, razonabilidad y sensibilidad. En la
medida que los sistemas de información apoyan las operaciones, se convierten en un
mecanismo de control útil.
1.3.5.4.2. La comunicación
A todos los niveles dela organización debe existir adecuados canales par que el personal
conozca sus responsabilidades sobre el control de sus actividades. Estos canales deben
comunicar los aspectos relevantes del sistema de control interno, la información
indispensable para los gerentes, asi como los hechos críticos para el personal encargado
de realizar las operaciones críticas. Los canales de comunicación con el exterior, son el
medio a través del cual se obtiene o proporciona información relativa a clientes,
proveedores, contratistas, entre otros. Asi mismo son necesarios para proporcionar
información a entidades de vigilancia.

1.3.5.5. SUPERVISIÓN Y SEGUIMIENTO

Como resultado de todo aquello, la gerencia debe llevar a cabo la revisión y evaluación
sistemática de componentes y elementos que forman parte de los sistemas de control. Lo
anterior no significa que tengan que revisarse todos los componentes y elementos, como
tampoco que deba hacerse al mismo tiempo. Ello dependerá de las condiciones
específicas de cada entidad de los distintos niveles de riesgos existentes y del grado de
efectividad mostrado por los distintos componentes y elementos de control.
La evaluación debe conducir a la identificación de los controles débiles, insuficientes o
innecesarios, para promover con el apoyo decidido de la gerencia su robustecimiento e
implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización
de las actividades diarias en los distintos niveles de la entidad, de manera separada por el
personal que no es el responsable directo de la ejecución de las actividades y mediante la
combinación de las dos formas anteriores.
1.3.6. EJEMPLO
La auditoría interna es una herramienta clave para evaluar y mejorar la eficacia de los
controles internos, la gestión de riesgos y los procesos operativos en una organización.
Algunos ejemplos de situaciones donde se puede y debe realizar una auditoría interna:
 Evaluación del Control Interno Financiero: La auditoría interna es esencial para
revisar y evaluar los controles internos financieros, garantizando la integridad y
precisión de la información contable y financiera.
 Cumplimiento Normativo: Las auditorías internas son cruciales para evaluar el
cumplimiento de la organización con leyes, regulaciones y políticas internas,
asegurando que se sigan las mejores prácticas y se eviten riesgos legales.
 Gestión de Riesgos: La auditoría interna ayuda a identificar, evaluar y gestionar los
riesgos en áreas críticas de la organización, permitiendo una toma de decisiones
informada y la implementación de medidas preventivas.
 Procesos Operativos: Se puede llevar a cabo una auditoría interna en procesos
operativos específicos para mejorar la eficiencia, la productividad y la calidad del
trabajo en áreas como producción, logística o servicio al cliente.
 Recursos Humanos y Gestión del Talento: La auditoría interna en el área de
recursos humanos puede evaluar políticas de personal, procedimientos de
contratación, desarrollo del talento y cumplimiento de normativas laborales.
 Procesos de Innovación y Cambio: Durante periodos de cambio o innovación, la
auditoría interna puede asegurar que los procesos de cambio se gestionen
adecuadamente y que se minimicen los riesgos asociados.
2. CONCLUSIONES
En el entorno empresarial actual, las auditorías informática, tributaria e interna convergen
como componentes esenciales en la búsqueda de la excelencia operativa, la
transparencia financiera y el cumplimiento normativo. Cada una desempeña un papel
crítico en la mejora continua de la salud organizacional, aportando perspectivas únicas y
abordando distintos aspectos de la gestión empresarial.
La auditoría informática, al centrarse en la seguridad y eficiencia de los sistemas de
información, se forma como el guardián digital en un mundo donde la información es un
activo invaluable. Desde la evaluación de riesgos cibernéticos hasta la respuesta a
incidentes, la auditoría informática protege los activos digitales y garantiza la continuidad
operativa en un entorno cada vez más digitalizado.
En el ámbito tributario, la auditoría tributaria ayuda a las empresas en el complejo
panorama fiscal de las organizaciones. Al evaluar el cumplimiento de obligaciones fiscales
y buscar oportunidades de optimización, contribuye no solo a mitigar riesgos legales y
financieros, sino también a maximizar la eficiencia fiscal, permitiendo una gestión
financiera más efectiva.
Por último, la auditoría interna emerge como el agente multifuncional que abarca la
totalidad de la organización. Desde evaluar la efectividad de los controles internos hasta
fomentar una cultura ética y transparente, la auditoría interna se posiciona como la brújula
estratégica, facilitando una toma de decisiones informada y contribuyendo a la mejora
continua en todos los aspectos operativos y financieros.
Su implementación diligente y coordinada no solo asegura la supervivencia en un entorno
empresarial competitivo, sino que también sienta las bases para el crecimiento sostenible
y la adaptabilidad ante los desafíos cambiantes del mundo empresarial. La sinergia de la
auditoría informática, tributaria e interna se convierte así en un activo invaluable para las
organizaciones que aspiran a la excelencia y a la consecución de sus metas estratégicas.
3. CUESTIONARIO DE CONTROL DE LECTURA
Auditoría Informática:
1. ¿Cuál es el objetivo principal de una auditoría informática en una organización?
a. Revisar los estados financieros.
b. Evaluar la eficiencia de los procesos operativos.
c. Mejorar la comunicación interna.
2. ¿Cuál es la importancia de la auditoría informática en la gestión de riesgos?
a. No tiene relación con la gestión de riesgos.
b. Identificar posibles amenazas y vulnerabilidades.
c. Analizar la rentabilidad de la empresa.
3. ¿Por qué es crucial realizar auditorías informáticas después de un incidente de
seguridad?
a. Para sancionar a los responsables.
b. Evaluar el impacto, identificar causas y fortalecer la seguridad.
c. Por obligación legal sin importar las circunstancias.
Auditoría Tributaria:
4. ¿Cuál es el propósito principal de una auditoría tributaria?
a. Maximizar las ganancias de la empresa.
b. Evaluar y garantizar el cumplimiento de obligaciones fiscales.
c. Reducir la transparencia financiera.
5. ¿En qué situaciones sería crucial realizar una auditoría tributaria?
a. Solo durante periodos de expansión.
b. Antes de una fusión o adquisición.
c. Únicamente cuando la empresa enfrenta problemas financieros.
6. ¿Qué beneficios puede obtener una empresa de una auditoría tributaria?
a. Aumentar la carga tributaria.
b. Identificar oportunidades de optimización fiscal.
c. Reducir la eficiencia operativa.
Auditoría Interna:
7. ¿Cuál es el alcance principal de la auditoría interna en una organización?
a. Evaluar solo los aspectos financieros.
b. Revisar la eficacia de los controles internos y procesos operativos.
c. Garantizar el cumplimiento de regulaciones externas.
8. ¿Por qué es importante que la auditoría interna evalúe el cumplimiento normativo
de una organización?
 a. Solo para evitar sanciones.
b. Para fortalecer la cultura ética y la transparencia.
c. No es relevante en el ámbito de auditoría interna.
9. ¿En qué contexto sería crucial realizar una auditoría interna en recursos
humanos?
a. Solo durante procesos de reestructuración.
b. Para evaluar políticas y procedimientos de personal.
c. Exclusivamente durante la contratación de nuevos empleados.
10. ¿Cuál es el papel estratégico de la auditoría interna en una organización?
a. Exclusivamente para cumplir con requerimientos externos.
b. Contribuir a la mejora continua, identificando áreas de oportunidad.
c. Solo para auditar procesos financieros sin involucrarse en decisiones estratégicas.
Bibliografía
Quinteros, W. P. (2013). Auditoria-Enfoques metodológicos y prácticos (3 ed.). Cochabamba,
Bolivia: Educación y cultura.

Quinteros, W. P. (2020). Auditoria operacional. Cochabamba, Bolivia: Educación y cultura.