CLASES TEORICAS

Auditoria es control. Un control profesional realizado por el Contador en virtud de la Ley 20488/73. No es un control
administrativo del ente, que es propio de la Alta Dirección del Ente.

Auditoria es una práctica profesional del contador. El contador es el único habilitado para ejercer la Auditoria.

ENTE

En la Auditoria Interna es para ente privados. Es un sistema económico de recursos con un fin determinado. Es algo
dinámico, compuesto de muchas partes.

El ENTE convoca al Contador por fallas, para que haga un control profesional, independiente y escéptico. Escéptico:
Intenta recoger una definición anglosajona. Solo existe lo que se ve. Hay que comprobar, cotejar.

FASES DE AUDITORIA (3)

FASE 1 (UNIDAD 1 Y 2): Conocimiento y Evaluación del Sub Sistema de Control Interno. Aceptación de la labor.
Evaluación de todos los sistemas operantes. Conocimiento general del ente, Conocimiento detallado y evaluación
preliminar. Debe recabar todos los datos, a efectos de realizar una planificación de su trabajo a fin de cumplir sus
objetivos.

Rol de Auditor? Como una función ad-hoc: esta a la par de la Alta Dirección. Se relaciona con la línea de control de
auditoria. Se da en el marco de un contrato de locación de servicio. Independencia del Auditor. La Alta Dirección debe
asumir el compromiso de brindar el respaldo al auditor para que pueda cumplir con su tarea, bajando línea a cada
jefatura el deber de colaborar con el Auditor Interno.

FASE 2: Planificación y Ejecución de la Auditoria

FASE 3: Conclusión e Informe del Auditor. Seguimiento Posterior

TIPOS DE AUDITORIA

Una sola como técnica pero existe la A. Externa, la A. Interna y A. Operativa.

En A.I. el Elemento Controlado es el Subsistema de Control Interno del Ente. No hay RT que regule la actividad. Su
destinatario es la Alta Dirección.

FASE 1
Es una fase que se debe hacer para decidir si voy a aceptar o no el encargo de Auditoria Interna. Conocer y Evaluar
Preliminarmente al Ente. Tiene 3 Etapas.

Relevamiento General

Organigrama que voy relevando, graficando en función de lo visto. Entrevista a los niveles gerenciales. Los cuestionarios
a los empleados. Copias de los documentos legales y contractuales (Estados Contables del último ejercicio).

Después se realizan las pruebas circulares. Ejemplo de TREN.

Relevamiento Detallado

Prueba selectiva de cumplimiento de controles. Detecto si los controles se hacen de acuerdo a lo informado.

Evaluación Preliminar e Informe

Realizadas estas etapas voy a poder decidir si están dadas las condiciones de auditabilidad o no. Significa que ese sistema
de control interno operante me muestra señales de seguridad razonable o no. Si tiene sensores o no. Si tiene reglas de
sana administración o no. Si el ambiente de control es seguro o no.

En caso que no estén dadas las condiciones de auditabilidad, le voy a ofrecer al cliente un servicio de asesoramiento para
fortalecer su control interno. En esta situación no es Auditoria Interna.
 FASE 2
AUDITOR INTERNO
Profesional en Ciencias Económicas, particularmente un Contador. Es un Profesional del Control.

La 20488 regula la practica profesional, en cada provincia existe una ley que recepta esta ley nacional. Tambien
encontramos en cada provincia un código de ética.

CONDICIONES Y CUALIDADES

INDEPENDENCIA: Se marca en un contrato de locación de servicio con la alta dirección, es un cuerpo ad-hoc

OBJETIVIDAD: Debe ser libre en la técnica que hace de su ejercicio profesional para evaluar los objetivos como son, sin
sesgos ni prejuicios.

CONFIDENCIONALIDAD: El secreto profesional. Tiene sus excepciones, la regla que nos rige es la confidencialidad. Pero
no es absoluta. Cuando un juez hace un requerimiento formal en el marco de un expte judicial concreto.

COMPETENCIAS TÉCNICAS: Ser competente, capacitándose. Actualizándose.

ESCEPTISISMO PROFESIONAL: Si no he cotejado, comprobado algo no puedo tener una seguridad razonable de ese
hecho económico.

CAPACIDAD ANALITICA: Partir del todo que es el ente como sistema en subsistemas operantes como se relacionan, para
ir a lo particular que es el sistema de control presente en cada uno de ellos.

HABILIDAD COMUNICATIVA: La oratoria, precisa y concreta. Sin interpretaciones ambiguas.

INTEGRIDAD: Asumir el compromiso por la labor, calidad profesional, sin dejar de aplicar procedimientos.

ORGANIZACIÓN Y PROLIJIDAD: Elemental en un contador, mas en un auditor. Diseño de papeles de trabajo,

cumplimientos de las etapas, organización y prolijidad.

RESPONSABILIDAD Y COMPROMISO: Dar cumplimiento a lo que el ente espera.

PLANIFICACIÓN Y EJECUCIÓN DE LA TAREA

Depende del RIESGO de Auditoria, de la FASE 1, donde se focalizaron los puntos fuertes, débiles del sistema de control
interno operante del Ente.

Con este conocimiento previo, el Auditor se focaliza en la planificación. 2 elementos:

1. Plan Anual de Auditoria

2. Programas y subprogramas de Auditoria

EJECUCIÓN DE LA LABOR DE AUDITORIA

Se comienza a utilizar herramientas propias, inherentes a la auditoria como control profesional

En primer lugar, están las pruebas de auditoria y en segundo lugar los procedimientos de auditoria.

Ejemplos: Durante el Relevamiento General pruebas circulares, seleccione un grupo pequeños de operaciones (4 o 5) y
hago el seguimiento a lo largo de todo el subsistema de control interno que articula al funcionamiento de las distintas
áreas del ente. Durante el Relevamiento Detallado vimos las pruebas de cumplimiento de controles donde al auditor
documenta en sus papeles de trabajo, como se da el funcionamiento operativo de las distintas áreas del ente. Y donde
están los controles internos que la administración ha bajado como políticas y normas. Las pruebas van ratificando las fallas
en el sistema de control interno y vamos focalizando, porque si hay fallas, hay riesgos.

PRUEBA (Ver cuadro)

Las pruebas aportan datos indiciarios sobre una realidad, no es una prueba contundente, es una idea lógica.

PROCEDIMIENTOS (Ver cuadro)

El procedimiento de inspección ocular (inventario de bs cambio al cierre) el auditor se presenta ante este procedimiento
administrativo para capitalizarlo en un procedimiento de auditoria verificando como se ha hecho esa toma de inventarios
obteniendo como resultado las cantidades físicas y su respectiva valuación. El auditor las constata, las ve, comprueba que
existen representando una EVIDENCIA concreta sobre el saldo al cierre de los bienes de cambios. Le brinda al auditor un
grado de seguridad muy elevado, a diferencia de la prueba.

El auditor siempre hace su control profesional e independiente sobre bases selectivas. Tiene que seleccionar
adecuadamente el tamaño de la muestra a auditar en base al conocimiento que tiene del ente y al nivel de fallas que tiene
su sistema de control interno que ya relevo en su FASE 1.

Los comprobantes que elige para realizar el corte, son sensores que indican desde que fecha hasta cual voy a controlar
todas las operaciones de las muestras que seleccione. Focalizando en las fallas y desvíos. Luego va a hacer el reporte de
todas las observaciones que va recopilando. Todos estos datos son los que se van a recoger en el informe del auditor
interno. (FASE 3).
 FASE 3
Fase donde se emite el informe de auditoria interna. Es el medio por el cual, el auditor comunica a la Alta Dirección los
resultados de su labor profesional. Este documento va a estar respaldado por todos los papeles de trabajos que forman
parte de la documentación de la labor de auditoria.
Modelos de informe, la auditoría interna no está normatizada por la auditoria externa. Con lo cual se debe elegir el modelo
por el cual voy a informar los resultados de mi labor.

De estos dos modelos diseñados por Rusenas y Campos, tomamos el modelo de CAMPOS porque el autor se anticipo a
una demanda actual de la profesión del contador, la prestación del servicio de CONFORMIDAD. Este servicio deriva de la
Ley 27401 “Responsabilidad Penal Empresaria”. El rol que asume hoy el contador para emitir un informe de
CONFORMIDAD, en el marco de esta ley, es ayudar en la prevención del fraude empresario, es decir delitos. La labor del
auditor debe tener tal calidad y compromiso profesional que debe servir para alertar y prevenir el fraude empresario.

HERRAMIENTAS DE AUDITORIA INTERNA

La prueba se puede realizar en un escritorio, mientras que en el procedimiento se realiza en el CAMPO (in-situ) en un
momento determinado de tiempo que coincide con el control que esta haciendo la propia empresa. En el procedimiento
hay una tarea de campo que se realiza en el lugar de la empresa y en forma conjunta con el personal, en cambio, la
prueba se hace en solitario, no hay una verificación física en forma conjunta.

PRUEBAS

Ver Marco Conceptual UNIDAD 3.

Puede el auditor interactuar con alguien para hacer por ejemplo las entrevistas o cuestionarios, pero no debe ser en un
tiempo preciso y durante una acción concreta de la empresa.

1. PRUEBAS ANALITICAS
Están llevando un análisis puntual que hace a la profesión y que espera que de un resultado lógico que le va a
dar cierta seguridad razonable de que las cosas están funcionando bien. Hay pruebas que se realizan en la FASE
1 y otras en la FASE 2. Las Analíticas, por lo general se realizan en la fase 1.

a. Prueba Global de Razonabilidad

Da una aproximación razonable que las cosas funcionando adecuadamente o no en la empresa.
Ejemplo: Tiene que ver con el cálculo del COSTO DE MERCADERIA VENDIDA, cuando la empresa aplica el
método de diferencia de inventario. Surge de la fórmula de CMV: EI + COMPRAS DEL EJERCICIO – EF.
Dentro de los documentos recopilados de la Fase 1 están los E.C., donde se puede identificar los
componentes de la fórmula. La EF al cierre debería coincidir con la EI del saldo de bienes de cambio del
presente ejercicio. Si coincide, la prueba global de razonabilidad, le da un primer resultado satisfactorio.

b. Prueba Circular
La hace el contador durante la fase 1, Relevamiento Circular. Le permite conocer como opera cada uno
de los subsistemas del ente. Implica seguir el circuito y relevarlo (anotarlo)
 c. Prueba de cumplimiento de control
Se puede hacer la fase 1, en Relevamiento Detallado, para relevar (conocer), marcando los puntos
débiles y los puntos fuertes del control interno operativo operante. También se pueden hacer en la fase
2.
2. PRUEBAS SUSTANTIVAS

Por lo general se aplican en la fase 2, porque el auditor está aplicando las pruebas para cotejar valores.

a. Prueba de cálculos y pases

b. Pruebas Matemáticas
c. Pruebas con objetivos duales

PROCEDIMIENTO SUSTANTIVOS

Ver Marco Conceptual UNIDAD 3.

Referidos a las acciones que el auditor debe realizar en forma conjunta con los subsistemas operantes del ente, in-suto y
en un momento determinado.

1. Verificación de Arqueo de Fondos y Valores

Cuando cierra la caja el auditor se constituye para verificar, comprobar y constatar cómo se está haciendo el
arqueo de caja de la empresa, mirando in-suto como se lleva ese control periodo administrativo, responsabilidad
del sector financiero del ente.

2. Verificación del Arqueo de Documentos

Lo mismo en un arqueo de valores, cheques, al momento que se hace la conciliación bancaria, su verificación.

Una de las diferencias de las auditorías internas con la externa, es que el auditor interno puede realizar estos controles
sin esperar el cierre de ejercicio, lo hace en los controles periódicos que efectúa el ente. No se busca validar el saldo de
algunas de las verificaciones, sino el correcto funcionamiento del control interno administrativo operante. En la fase 1,
Relevamiento General y Detallado, las jefaturas nos informan cada cuanto, y como se realizan estos procedimientos
administrativos, entonces el auditor en forma conjunta va a inspeccionar ocularmente, constatar, verificar si se realizan
correctamente los controles internos.

UBICACIÓN DE LA AUDITORIA INTERNA

Ver gráfico marco conceptual U3.

El auditor es independiente y se relaciona con los diferentes niveles jerárquicos a través de la línea de control de
auditoria interna. La alta dirección y cada uno de los niveles, se relación por la línea de mando.

CAPACIDADES Y CUALIDADES QUE SE ESPERA DEL AUDITOR INTERNO

Ver gráfico marco conceptual U3.

Las capacidades técnicas que tiene que tener el auditor están definidas por la ley 20488 y código de etica

La habilidades y cualidades son innatas de su persona.

Ambas definen a un buen profesional auditor.

MODELO DE PLAN ANUAL DE AUDITORIA

Es cuando termine la FASE 1, firme el contrato, me encuentro con la FASE 2, planificación.

UNIDAD IV
Los auditores internos poseen modelos de estructuras organizativas, estructuras operativas y de control interno. En base
a estos modelos construimos nuestra propuesta para optimizar la gestión operativa y de actividades del ente que nos esta
contratando. Esa es la función de auditoría interna.
Entonces, hasta este punto, en el proceso metodológico del control que ejerce el contador como auditor interno. Ya
cubrimos la fase 1 con sus tres etapas. El relevamiento general, el relevamiento detallado y el informe de evaluación
preliminar. ¿Para qué justamente esa fase 1? Es la fase obligatoria que debe cumplir el contador antes de aceptar el
encargo de auditoría. Y va a ser mucho más profunda la fase 1 en el caso de la primera auditoría. Es decir, cuando el cliente
recurre a nosotros por primera vez. Después siempre hay que hacer ajustes a la fase 1 en cuanto a los papeles y
documentos de trabajo. Porque que el ente es una estructura dinámica que cambia permanentemente.

Debemos permanentemente revisando mis documentos, mis papeles de trabajo. Nosotros estamos en el punto de la
metodología del control profesional independiente y escéptico que hacemos como contadores en el marco de una
auditoría interna contable. Porque estamos siempre hablando de auditoría contables. ¿en qué etapa nos encontramos?
Ya cubrimos la fase 1, cubrimos los dos relevamientos (general y detallado), hicimos la evaluación preliminar y concluimos
que en este ente me ha convocado están dadas las condiciones de auditabilidad. ¿Qué significa eso? Que hay alguna o
algunas cuestiones que representan puntos fuertes, que se cumplen medianamente las reglas de la sana administración
y que por lo tanto esa operatoria presenta indicadores de seguridad razonable en su funcionamiento. Es decir, que por lo
tanto sería auditado. Entonces vamos a avanzar hacia la fase 2. En la fase 2 tenemos dos etapas muy importantes que son
como el eje de la labor de auditoría propiamente dicha, porque estamos haciendo auditoría interna propiamente dicha
ahora, es decir, que estamos buscando las deficiencias para hacer propuestas que hagan funcionamiento con seguridad
razonable, eficaz y optimas, ese es nuestro objetivo.

Entonces la fase dos tenemos dos etapas metodológicas. La primera de esa es la planificación de la labor de auditoría
interna propiamente dicha, y la segunda es la ejecución de la auditoría interna propiamente dicha. En la planificación
nosotros tenemos que rever todos los datos que hemos recopilado y la evidencia que hemos recabado durante la fase 1.
¿Para qué? Para elegir qué herramientas de auditoría voy a aplicar y en qué momento de la labor la voy a aplicar.

Eso hacemos en la planificación, donde los documentos que surge de esta acción de auditoría interna propiamente dicha
son: el plan anual de la auditoría, los programas de trabajo y las agendas diarias con las cuales el auditor va organizando
toda la labor propia de él y de sus colaboradores. Porque el auditor interno también va a tener un equipo de trabajo, que
son las personas que le responden a él en las acciones de control independiente, estético y profesional. Entonces, en la
etapa de la planificación, los documentos de auditoría interna que se van a ir confeccionando y que obviamente integran
los documentos de trabajo del auditor, son la planificación en el plan anual de auditoría, los programas de trabajo y las
agendas cotidianas con las que se organiza la tarea.

No basta solamente organizar el propio auditor interno, sino que también tiene que organizar los tiempos de sus
colaboradores y encuadrar en los tiempos de la empresa donde él va a ir a hacer los controles, que son justamente las
herramientas que él va a aplicar.

Tenemos dos tipos de herramientas las herramientas, que son las pruebas de escritorio que puede hacer solos en base a
la información que va recabando de la empresa y también los procedimientos sustantivos donde se necesita una
planificación consensuada con las actividades de la empresa para no entorpecer la gestión.

Entonces vamos a partir siempre de un modelo, porque un modelo es el que nos rige, lo que debe ser, lo que nosotros
aspiramos que nuestro cliente cumpla. Y en ese modelo ahora estamos viendo modelos de procedimiento que son
deseables, que cumplen con las buenas prácticas, que cumplen con las reglas de la sana administración y es hacia donde
nosotros queremos llegar.

¿Cuáles son estos procesos? Ciclo operativo básico de cualquier ente. Con o sin fines de lucro.

VENTAS

Pag 17 de la Unidad.

Bajo el enfoque de la teoría de los sistemas vamos a tener Sensores de Ingreso y Sensores de Egresos. Son las formas
como se inserta el subsistema ventas con el resto de los subsistemas.

Inicia con el pedido de clientes al área de ventas. El cliente me va a decir “necesito por favor que me provean de esto de
estos productos de esta mercadería”. También sirve para los servicios. Hay un pedido de los clientes y en vez de
confeccionar una con una cotización de un producto se va a cotizar un servicio. Cuando ventas recibe el pedido de los
clientes ¿qué tiene que hacer, ¿qué tiene que existir en esa empresa? Antes de contestarle al cliente tengo que verificar
que tengo el producto que me está requiriendo o que puedo brindarle servicio que me está solicitando. ¿Y cuál va a ser el
precio al cual voy a vender este producto o voy a prestar este servicio? Entonces, ¿dónde voy a tener los precios? En una
lista oficial de precio donde debe estar cubierto el costo de ente más el margen de rentabilidad de su actividad.

Así se asegura el ente de que todas sus operaciones de venta le cubran el costo más la rentabilidad, con lo cual está
asegurado el objetivo de seguir actuando como un ente porque tiene asegurado el costo de su prestación; y además está
cumpliendo con el objetivo de lucro. En un ente sin fin de lucro lo único que se va a asegurar es la cobertura del costo,
porque no va a haber fin de lucro. En un ente comercial tengo que asegurar que se cubra el costo con la operación de
venta, más el porcentaje de rentabilidad. Entonces, otro sensor que tiene que haber en este caso es la lista de precios
oficiales que debe estar previamente definido por las áreas competentes de ese ente. Después, una vez que ya tengo el
pedido del cliente que es el sensor, más la lista de precios oficiales según las políticas de venta de la empresa. Tengo un
tercer sensor que es la confirmación del almacén de que está disponible ese producto que se está por vender. Si me
confirma, me dice si efectivamente está disponible el producto. A quién le va a confirmar: al área de venta. Ventas es la
que tiene que hacer consulta antes de contestarle al cliente y después de que ya tiene definido el precio de la operación
según la lista oficial y que tiene la confirmación del sector de almacén sobre la disponibilidad de ese producto.

Vamos a ver la confección de la cotización al cliente, que es un sensor de egreso. Entonces la empresa a través del área
de ventas le comunica cliente, cuál va a ser justamente el valor de la venta que él está solicitando, el producto que está
solicitando. Entonces el cliente me contestará y me dirá Bueno, voy a realizar la operación y con la confirmación del cliente
que me la puede hacer llegar por mail, me la puede hacer llegar por WhatsApp, por Facebook, por los distintos canales de
comunicación habilitados en esta empresa para comunicarse con el cliente. Ya sabe que va a poder seguir adelante con
esa operación de venta. Entonces, antes de cerrarla tiene que consultar con el área de finanzas, cuáles van a ser las
condiciones para realizar esa venta en cuenta corriente. Entonces, ¿finanzas que tiene que ver? El presupuesto financiero
si tiene capacidad de seguir fiando mercadería. ¿Cuál es la cuenta corriente de ese cliente o la situación que tiene ese
cliente en la empresa? Si es un cliente cumplidor o un cliente moroso o cliente con el cual existe ya un inicio de sesión de
cobro de operaciones anteriores y en caso de que Finanzas vea, detectada muy bien la cuenta corriente de este cliente,
va a definir las condiciones de financiación, es decir, en qué plazo se le va a fiar y a qué tasa de interés de fiar.

Y una vez que ya está analizada toda esa situación financiera, el área de finanzas le confirma al área de ventas que puede
concretar la operación. Entonces, ya con el visto bueno de finanzas, que puede estar instrumentado por un mail de
confirmación, por un reporte interno de confirmación, según las pautas de operatoria interna que dictan en la empresa,
el área de ventas, recién va a facturar la operación respetando todos los otros elementos que ya estaban previamente
definidos. Es decir, la lista oficial de precios, las condiciones de financiación y cuando ventas emite la factura de ventas, el
sistema de información contable debería recoger esta novedad. No significa que se hace un asiento contable, lo que
significa es que se produce un registro provisorio que todavía no está confirmado por un asiento contable, por la emisión
de la factura de venta y este informáticamente se hace vinculando el sistema de información contable informático que
tenga la empresa con el sistema de facturación que es controlado por la Administración Federal de Ingresos Públicos
(AFIP). Entonces se hace un diseño informático para que exista un vínculo entre software de aplicación para el control
interno de la empresa que representa su sistema de información contable y el software con el cual se autoriza o se controla
la facturación a través de la Administración Tributaria Federal, que es la AFIP. Entonces, cuando se emite la factura de la
venta, que es el elemento económico de la operación, la emisión de la factura genera un registro provisorio en lo que sería
asimilable a un registro virtual asimilable a su diario de ventas y al libro IVA Ventas.

Esto es muy importante de tenerlo en cuenta. Bien, una vez facturado el producto y ya se avisó al almacén que esta factura
ya tiene involucrado un lote de productos que no pueden ser dispuesto por otro vendedor porque ya está comprometido
para este cliente en particular. El área de venta que hace, confecciona un listado para los choferes encargados de la
distribución de esos productos a cada uno de los clientes y ese listado que le confecciona a los choferes, es el que va a ir
justamente acompañando al listado de ventas que se envía al área de almacén, que se va a enviar después al área contable
junto con las facturas y también que ya tienen la autorización del área de finanzas. Entonces, ¿qué hace ventas? Ventas
va a emitir las facturas. Y también va a emitir los remitos que le va a enviar al área de almacén, junto con este listado de
logística que van a hacer los choferes que dependen del área de ventas. Entonces este paso 8 es bastante amplio,
gráficamente está resumido de esta manera y el área de ventas emite la factura y los remitos y los va a enviar junto con
el listado a el sector de almacén.

Cuando van al sector de almacén, que eso no lo estamos viendo acá porque acá estamos parados en venta, no sabemos
qué va a ser almacén todavía. ¿Pero qué es lo que tiene que asegurar el área de ventas? Que los chóferes que han salido
de la empresa con la mercadería, tienen que retornar a la empresa con todos los remitos de las entregas que tienen que
tener la conformidad de los clientes. Y eso significa que ahí se ha configurado el segundo elemento de la parte económica
de la venta, la facturación y la tradición. Es decir, que ya está acreditado que el cliente recibió los productos de
conformidad y ya tiene la factura con la cual tiene que abonar la operación que se ha realizado. Después, qué es lo que
tiene que hacer venta. Tiene que hacer el servicio de postventa según el caso puntual de cada ente, si lo tiene previsto o
no.

Tenemos cuáles serían los controles y los sensores que deberían estar presentes en un proceso modelo de venta. Los
elementos que sí o sí tienen que estar presente o que es recomendable que estén presentes en un proceso de venta para
asegurar que ese proceso es eficaz y para asegurar que es óptimo, es decir, que tiene seguridad razonable en la operatoria.
Hasta ahí vimos el modelo. Nada más. Una guía, un modelo a donde yo quiero llevar a mi cliente y yo ya se cuáles son las
fallas que tiene mi cliente respecto de este modelo. ¿Cómo lo sé? Porque ya hice la fase uno. Entonces ahora vamos a
bajar al terreno fáctico, al terreno práctico.

Archivo Excel de la Unidad

Estructura de un papel de trabajo, en la celda A1, ustedes tienen que tener el encabezado de qué clientes se trata,la
referencia al plan de auditoría, la referencia al programa de auditoría que están cumpliendo, la fecha en la que están
haciendo este control o en qué año han detectado esta falencia y la están abordando. Esto es una estructura, un esqueleto.
Un formato de un papel de trabajo o documento de trabajo que ustedes les estoy proporcionando como una herramienta
para que ustedes la incorporen en su práctica y la modelicen de acuerdo a cada cliente. En el caso que yo analicé, estamos
evaluando el circuito de ventas y en el relevamiento de la fase uno general y detallado, detecté que la falla o desvío o
punto débil más importante detecté que no se controlan los precios facturados con la lista oficial de precio. La falla que
yo encontré es que no hay un control de que las facturas se emitan respetando la lista de precios

Significa que no sé, si está garantizando que se cubra el costo operativo de la empresa, ni tampoco la rentabilidad
presupuestada. ¿Quién es el área responsable de esta situación? El área de ventas, es decir, la gerencia de ventas.
Identifico un responsable que no significa culpable. Solamente identifico cuales del área responsable y su máxima
autoridad es el gerente de ventas. No estoy hablando de culpable, sino de responsable. Luego tengo que empezar a
analizar como contador auditor interno: detecté que no hay un control de precios facturados que se haga respetando la
lista oficial de precios. ¿Cuál es la consecuencia en el proceso y en los objetivos? Recurrir a lo que ya aprendí del modelo
COSO y del modelo de la FACSE. ¿Cuál sería entonces la consecuencia? Que pueden existir ventas a precios inferiores a
que no llegan a cubrir el costo más la rentabilidad presupuestada. Se pierde capital operativo ¿Por qué? Porque está
saliendo la mercadería y no estoy garantizando que la empresa vuelva a poder comprar esta mercadería para seguir
vendiendo.

¿Por qué? Porque no se cubre el costo y tampoco la rentabilidad. Al producirse esta situación en la gestión de la venta, la
operación no es eficaz. Porque no se están cumpliendo los objetivos de la empresa: Vender y ganar. Se está vendiendo,
pero no se está ganando. No se puede ni siquiera cubrir los costos. Entonces, en algún momento se va a interrumpir la
operatoria de las ventas. ¿Por qué? Porque la operación no es eficaz. ¿Qué es lo que tenemos nosotros como objetivo del
modelo COSO? El primer objetivo es Eficacia y Eficiencia en la operación. Como estoy haciendo auditoría interna
propiamente dicha, ahora estoy concentrado en la eficacia y esta operación no es eficaz.

Nos vamos a ver qué elemento que nos define el modelo COSO estaría fallando en este caso. Elemento que falla en el
modelo coso y que hoy está amenazado por el funcionamiento que tiene la empresa que no es eficaz. ¿Y cuál va a ser ese
elemento que está amenazado? La actividad de control. ¿Por qué? Porque me está diciendo no se controlan los precios.
Es decir, que alguien debe empezar a controlar esto. Debo ajustar las actividades de control. ¿Y por qué no debo ajustar
a la actividad de control? Porque ya estoy ante un riesgo, ya que estoy asumiendo un riesgo que no fue evaluado por el
ente.

Se esta operando bajo un riesgo de no cuidar el capital operativo de la empresa, porque no se cubre el costo ni la
rentabilidad presupuestada. No se esta evaluando los riesgos que está operando la empresa. Los dos elementos del
modelo COSO destratados son ACTIVIDAD DE CONTROL y EVALUACIÓN DE RIESGOS. Como auditor interno debo proponer
cargar la lista de precios en el sistema de facturación, que no manera de vulnerarla. Que se limite la posibilidad la
posibilidad facturas menores a la lista de precios.

UNIDAD V
Esta unidad está basada en el riesgo y está basada en la fase II del proceso de auditoría, que a su vez está compuesta por
dos etapas: la planificación de la cual hablamos en la unidad 4 y de la ejecución que también vimos que se hace aplicación
de las herramientas de auditoría a los efectos de obtener las evidencias que van a respaldar en la fase 3 la emisión del
informe de Auditoría Interna.

RIESGO

Lo vamos a enfocar desde dos puntos de vista diferentes:

A. Del ente que nos contrata, el riesgo que asume por el mal funcionamiento de su control interno operante y que
le genera problemas en su gestión empresarial
B. El riesgo que también va a afectar a la labor del auditor interno, porque justamente él es contratado para hacer
un enfoque del riesgo con una visión superadora para el ente. Es decir, tiene como objetivo hacer un análisis y
una evaluación del control interno para hacer las propuestas de mejora tendientes a que ese control interno sea
óptimo y eficaz en el funcionamiento y de esa manera la gestión del ente sea eficaz.
Después vamos a adentrarnos en una herramienta que es a su vez un resultado de la fase II de auditoría interna y que está
dada por la matriz de riesgo control, pero no la matriz de riesgo control o el tablero de control empresarial, sino que
vamos a tomar esa herramienta, es decir, la matriz del riesgo, control empresarial o tablero de control empresarial, y lo
vamos a adecuar para el uso del auditor interno durante la Fase II.

Va a ser el documento resultado de la conclusión de la Fase II. En esa matriz de riesgo control, el auditor va a empezar a
recabar y a organizar las propias las propuestas superadoras que necesita para fundamentar la conclusión de la labor de
auditoría interna en la Fase III, que es justamente con la emisión del Informe de Auditoría Interna.

Primer gráfico (del módulo) que es importante comprender para analizar el tema que nos ocupa. Cuando nosotros hicimos
la Fase I hemos identificado a través de: el relevamiento general, el relevamiento detallado y de la evaluación preliminar,
los puntos débiles más significativos para la empresa.

Esos puntos débiles son los que nos han marcado al ponerlos en una balanza, si estaban dadas o no las condiciones de
auditabilidad para esa empresa, es decir, si las fallas o errores o desvíos eran con menor impacto en la operatoria que los
puntos fuertes. Dadas las condiciones de auditabilidad, al cerrar la Fase I ha concretado con su cliente el contrato de
auditoría y ha dado inicio a la Fase II del proceso.

Hasta aquí hemos estado trabajando recorriendo todo el proceso de auditoría interna de acuerdo a lo que nos marca el
marco internacional para las prácticas de la Auditoría Interna. Nos encontramos ya en la Fase II. Por este motivo, en la
gráfica está la alta dirección y a la par de la alta dirección, está el auditor interno.

El auditor interno ya no está parado sobre el techo de la empresa, ahora ha descendido. Se encuentra en plena etapa de
ejecución de la auditoría interna, porque se hizo la planificación o la está haciendo y en simultáneo está también llevando
adelante acciones de ejecución de la auditoría interna

Para estar en esta instancia en la Fase II, el auditor interno ya tiene identificadas las debilidades, los puntos débiles o la
falla del sistema de control interno operante, que también son conocidas a nivel internacional como The Red Flags, es
decir, las banderas rojas que están representando los peligros que se enfrenta el ente por el mal funcionamiento de su
control interno.

El enfoque de riesgo que va a aplicar el auditor interno está basado en los peligros que están afectando el funcionamiento
de ese ente y que debilitan su sistema de control interno. Y esta ecuación de equidad entre riesgo y peligro se inicia con
la identificación de las banderas rojas que el auditor ha ido recopilando, identificando y documentando en sus papeles de
trabajo durante la Fase I. Pero como son en un impacto y en una significación menores a los puntos fuertes, el auditor ha
decidido pasar a la segunda fase del proceso de auditoría. Es donde estamos nosotros ahora en la Fase II de planificación
y ejecución de la auditoría. Cuando el auditor ha identificado las banderas rojas que representan el riesgo o peligro de la
empresa por el mal funcionamiento del control interno operante, el auditor tiene identificado dos fuentes de alerta o dos
fuentes de peligro. El principal de ello está representado por el muñequito que tiene el cartel de UPS. ¿Por qué? Porque
está representando a la falla, desvíos o puntos débiles que se generan por errores.

Los errores se cometen por:

1. Impericia
2. Negligencia
3. Imprudencia de la persona que lo comete.

Es decir, esa persona está haciendo su labor dentro de la empresa y por no conocer su labor, por no estar debidamente
capacitado, por no estar debidamente con la atención que se requiere para esa labor, comete un error.

La cuestión es que esa persona no quiso cometer el error de una manera deliberada o de una manera intencionada, sino
que lo cometió por esas cuestiones. Legalmente, el derecho los identifica como tres causales: la imprudencia, la impericia
o la negligencia que tiene esa persona en su desempeño.

También halló otra fuente de generación de riesgo o de peligro, que probablemente el auditor interno logre identificar
cuando hace su labor, que es la proveniente de los fraudes. A diferencia de los errores, en los fraudes, la persona que lo
comete, si quiere causar un daño porque está buscando un beneficio propio en perjuicio de la empresa, es muy diferente
al error. El fraude tiene la intención de causar un daño y es consciente de lo que está haciendo. En el error uno a veces no
advierte la conciencia de la persona que los comete porque cree que está capacitada, porque cree que tiene la pericia,
porque cree que está haciendo bien las cosas y no es así.

En el caso del fraude, la persona que está haciéndolo sabe que lo que está haciendo está mal y aun así decide hacerlo.
Porque busca un beneficio propio en perjuicio de la empresa. Acá tenemos a la alta dirección y al auditor interno que
están tomando el debido conocimiento de las situaciones y deben llevar adelante la labor para corregirlas con los
mecanismos correctivos y con los mecanismos de detectivos antes. Primero se deben detectar las causas de las fallas y
después hay que corregirlo. Los auditores internos ayudan a la alta dirección, que sabe que tiene problemas, pero no
tienen la herramienta para solucionarlo. Por eso busca asesoramiento profesional.

Por un lado, tenemos el riesgo del ente, por el mal funcionamiento del control interno administrativo, que es lo que
acabamos de ver. Y ese mal funcionamiento puede dar lugar a la comisión de errores y también puede dar lugar a la
existencia de los fraudes. El derecho dice que las causas de errores que son de naturaleza culposa pueden ser por
negligencia, por imprudencia y por impericia.

Esta la cuestión de los puntos débiles por los fraudes, que también se producen y generan inconvenientes en la empresa.
Pero acá hay un elemento subjetivo, dominio doloso o dañoso quiere cometer el delito para beneficio propio. No somos
policías, no somos detectives, pero es esperable que, si hacemos nuestra labor de control profesional, independiente,
escéptico y base selectiva, podamos identificar situaciones de fraude en el funcionamiento o en la operatoria de la
empresa. Ante esas situaciones, nosotros antes de levantar cualquier opinión, tenemos que documentarlo porque
nosotros somos escépticos, buscar las evidencias que avalen nuestro hallazgo y en caso de que tengamos las evidencias,
recién ahí vamos a levantar ese hallazgo y lo vamos a comunicar a la alta gerencia. Antes, no, nunca jamás se puede acusar
a nadie sin evidencia. ¿Por qué? Porque la Constitución Argentina proclama el derecho y el principio de la inocencia. Es
decir, toda persona es inocente hasta que se demuestre lo contrario. Y en materia de auditoría interna, las evidencias de
auditoría interna van a ser las que van a permitir identificar y van a permitir comunicar a la alta dirección la existencia de
un fraude.

Ahora vamos a cambiar del lado del mostrador y nos vamos a poner desde nuestro punto de vista, desde nuestro lado,
que es el auditor interno. El riesgo de auditoría también es un peligro y es un peligro que viene derivado del riesgo
empresario que existe en el ente por el mal funcionamiento de su control interno operante. Mientras más errores tenga
el control interno administrativo operante del ente, eso nos va a conllevar un mayor riesgo en nuestra labor de auditoría
interna. Hay situaciones donde los errores tienen un impacto tan pero tan significativo que tornan al ente como no
auditable. No hay seguridad razonable de su funcionamiento. No es recomendable aceptar la labor de auditoría interna.
Y si el auditor sabiendo esa situación, donde la cantidad de errores y su impacto son sensiblemente superiores a los puntos
fuertes del ente y aun sabiendo eso, acepta hacer la labor de auditoría, está asumiendo un elevado riesgo de auditoría.

¿Cómo se define entonces el riesgo de auditoría? Como el peligro que asume el auditor de no advertir la existencia de
desvíos, ya sean por errores o por fraudes significativos en el funcionamiento del control interno del ente considerado
como un sistema. Es tal el funcionamiento deficiente del control interno que ese auditor tendrá que agudizar muchísimo
su óptica para poder identificar todos y cada uno de los desvíos del control interno operante. Tiene que trabajar de manera
denodada para poder reducir el riesgo de auditoría que está asumiendo, cuando sabe que el control interno de su cliente
es muy deficiente. Hay que hacer énfasis en la Fase I y que cuando hay semejante descalabro en el control interno vigente,
es preferible brindar un servicio de asesoramiento para ordenar, organizar, coordinar y mejorar ese control interno antes
de aceptar una auditoría interna.

Los tres elementos componentes que definen al riesgo de auditoría. El riesgo de auditoría es uno solo, podrá ser alto o
podrá ser bajo, pero en su composición hay tres elementos que lo están definiendo y vamos a empezar desde el más
recóndito, el más intrínseco hasta el más exterior.

El primero, el que está muy oculto, que yo tengo que hacer muy bien mi Fase I para conocerlo es el componente del riesgo
inherente. Forma parte de la esencia misma del objeto auditado, tiene que ver con su naturaleza constitutiva. Por eso se
llama inherente. Para conocer este componente, tengo que conocer el objeto auditado, si no lo conozco nunca voy a
poder llegar a desenmarañar cuál es el componente inherente de su riesgo. Por ejemplo, si yo tengo el dinero en efectivo,
es el activo líquido con mayor riesgo inherente de toda la estructura patrimonial del ente. ¿Por qué? Porque si no está
debidamente custodiado, ese dinero en efectivo, es altamente probable que se pierda, se desvíe y no se sepa quién o
cómo o por qué lo hizo a ese desvío.

Después tienen el componente del riesgo de control. Este es el que tiene que ver con el funcionamiento del sistema de
control interno administrativo operante del ente. Vamos a poner en marcha nuestra experiencia profesional para ayudar
a que el ente fortalezca su control interno operante. Está representado por todas las fallas por mal funcionamiento del
control interno administrativo operante.

Por último, está el componente de no detección dentro del riesgo de auditoría interna, que, justamente es el componente
que depende del auditor interno. ¿Por qué depende del auditor interno? Porque mientras el auditor interno haga su labor
de manera adecuada, con toda su capacidad intelectual y profesional, cumpliendo la metodología que nos marque el
marco internacional de prácticas de la auditoría interna, cumpliendo el Código de Ética, cumpliendo las normas que
regulan el ejercicio de la labor, va a ser mucho más bajo el riesgo de no detectar errores.

Por el contrario, si el auditor interno no cumple con el proceso de auditoría, no confecciona a los documentos de trabajo,
no hace bien su trabajo profesional de control escéptico, no hace un control independiente, no aplica adecuadamente las
herramientas de auditoría, no hace una adecuada planificación de su labor profesional, no administra bien sus tiempos y
sus recursos para cumplir con el objetivo de la auditoría interna. Entonces, el componente de no detección del riesgo de
auditoría se incrementará de manera significativa.

Mientras el componente inherente y el componente del control dependen del ente auditado, el último componente
depende exclusivamente de la persona del auditor interno. Porque hace a su desempeño profesional.

Acá tenemos en un eje cartesiano (grafico página 13), la combinación que se produce entre el componente del riesgo
inherente y el componente de riesgo de control. En el eje de las ordenadas está el componente del riesgo inherente de
desde lo bajo hasta lo alto y en el eje de la abscisa tenemos el componente del riesgo de control y aquí vamos desde bajo
hasta alto.

Escenario A: surge de la combinación de un componente de riesgo alto y un componente de control bajo. El ejemplo es
de una empresa dedicada al tratamiento de efluentes químicos, que por su actividad tiene un peligro inherente alto, por
los efectos que puede causar en la sociedad, pero que justamente por eso, su sistema de control interno administrativo
operante funciona muy bien. Por eso el componente del riesgo de control es bajo. Porque justamente por el alto peligro
inherente que tiene esta actividad, se necesita que el control interno administrativo sea bajo. Cuando sea el auditor está
en la Fase II. ¿Qué es lo que tiene que hacer él para seguir contando con una seguridad razonable del buen funcionamiento
del control administrativo operante? Tiene que aplicar las pruebas de cumplimiento de control con alcance extenso.
Tomar muestras grandes de operaciones, evaluar todos los circuitos y todos los procedimientos, haciendo énfasis en la
prueba de control. Porque la fortaleza de ese control interno operante esta en el buen funcionamiento de sus controles
para que el riesgo inherente se mantenga en niveles razonables.

Escenario B: surge de la combinación de un elevado componente de control y un elevado riesgo inherente. El peor
escenario para el auditor interno. No tiene sentido aplicar pruebas de cumplimiento de controles en la Fase II, por que
funciona mal el control interno operativo operante. Va a tener que aplicar los procedimientos sustantivos con alcance
extenso. Ejemplo el área de tesorería, donde su control interno no es óptimo, hay dinero sin bancarizar y sin restricción
de acceso a personas externas a ese sector. Se puede perder dinero y no ser detectable.

Escenario C: surge de la combinación de un bajo componente de control y un bajo riesgo inherente. El mas deseable por
el Auditor Interno, donde se aspira. El ente ha incorporado sus mecanismos detectivos y correctivos.

Escenario D: surge de la combinación de un alto componente de control y un bajo riesgo inherente. Pruebas y
procedimientos sustantivos de alcance limitado. Limitado a las situaciones que tienen fallas. Ejemplo: Empresa con bienes
duraderos donde el personal tienen problemas de alcoholemia. Hasta que no se traten la adicción, el auditor no va a saber
si el stock es el real.

MATRIZ DE RIESGO CONTROL

Es un documento de auditoria interna que nos va a permitir armar el tablero de nuestra labor de auditoria, con todas las
fallas identificadas, los efectos que tienen en el control interno administrativo del ente, el nivel de significación, nuestras
propuestas superadoras. Va a ser el documento clave del auditor interno, para después en la Fase III confeccionar su
informe de auditoria interno.

GRAFICO DE MAPA DE CALOR

Nos muestra de nivel de temperatura que representan los riesgos de la empresa en el mal funcionamiento del control
interno administrativo operante. Es análogo a las luces de un semáforo, verde bien, amarillo precaución (cuidado) y rojo
pare, esta mal. Graficado en un eje cartesiano, en el eje de las ordenadas, la variable IMPACTO y en la ABCISAS la variable
OCURRENCIA. Ej.: TESORERIA, (Escenario B), Ocurrencia Alta e Impacto Alto. Se muestra en la parte roja. En Escenario C,
seria en la parte verde.

Definidos los peligros en Bajos, Medios o Altos, en función del Mapa de Calor voy completando la matriz de riesgo control,
para los fines de la auditoria interna.

CLASE SINCRÓNICA 3 (25/03/2021)

Manual de Auditoria confeccionado por el Informe 5 del Cecyt FACPCE, es un modelo a aspirar por el Auditor Interno. Si
bien esta redactado para los auditores externos, al no ser una RT, puede utilizarse.
Sistema Operante (ENTE) bajo el enfoque de teoría de sistemas, compuesto por subsistemas operantes (básicos y de
apoyo). El grupo activante que es la alta dirección, son los dueños y o los gerentes (que pueden o no ser los dueños). El
grupo activante emite las políticas, normas macro, que van a regular el funcionamiento del ente. Después bajan de nivel,
convirtiéndose en programas, planes.

Esas políticas se van a implementar en el funcionamiento de la empresa. De esta política nos interesan los sensores. Los
sensores son todos los documentos y todos los registros que existen en el funcionamiento de ese ente, formado por
subsistema que le dan vida al ente. Los sensores son los que le dan la formalidad al control interno administrativo
operante. Ese control interno, que está respaldado en todo el universo de sensores, son los que tienen que ser controlados
por los diferentes niveles jerárquicos del ente (directorio, gerencia general, gerencias operativas, jefaturas y supervisores).
Esos niveles jerárquicos son los que van a componer el GRUPO DE CONTROL. Ej. En Ventas el Gerente será el Grupo de
Control.

Reglas de la Sana Administración. Ver MODULO. Surgen de la Ciencia Administrativa.

El auditor esta por fuera del control interno operante, es independiente.

Herramientas de la Administración: Cursograma, Organigrama, Entrevistas/Cuestionarios, Graficas. Se van a utilizar para

hacer un adecuado Relevamiento del Ente. Dentro de la Fase I: Conocimiento y Evaluación Preliminar del Ente. Todavía
no es auditoria, etapa previa. Si no acepto con la labor, toda la Fase I va a concluir en un informe de evaluación preliminar,
que el cliente lo va recibir como un servicio de asesoramiento para fortalecerse en el control interno. En ese informe se
comunicará que debe seguir las reglas de la sana administración, como hacerlo, para que se parezca a una estructura
modelo de informe 5.

Si el ente cumple con los modelos con una seguridad razonable, y, por lo tanto, estoy en condiciones de aceptar el cargo
de auditoria.

INFORME COSO
Es un modelo diseñado en Norteamérica en 1992. Objetivo: Nace para fortalecer el control interno del ente.

El modelo coso se grafica en un cubo 3d. Se basa en un eje de coordenadas 3d, donde en el eje de las abscisas tenemos
los objetivos que debe cumplir el informe coso. En las ordenadas vertical contiene los elementos que debe tener un buen
control interno operante. Y en el eje transversal tengo los distintos niveles que atraviesan la estructura organizativa del
ente (organigrama). Concibiendo al ente como un sistema, voy desde la Alta Dirección hacia el nivel operativo bajando en
escala.

COMPONENTES

Ambiente de Control: La Alta Dirección marca las políticas, bajando de nivel a planes, programas, convenios, estatutos,
normas de cumplimientos interno, pautas de trabajo, etc.

Evaluación de Riesgos: Cuando falla el ambiente el control porque no se cumplen las normas, se debilita todo el ambiente,
aumentan los riesgos.

Actividades de Control: La Alta Dirección debe revisar las actividades de control, en función de la falla de ambiente de
control y el aumento de los riesgos. Todos los actores tienen una cuota de responsabilidad en el control. Revisión de
actividades de control, porque fallaron y porque no se corrigieron.

Información y Comunicación: Se debe comunicar que las fallas no pueden volver a pasar.

Monitoreo: La Alta Dirección debe monitorear a través del tablero de control de mando, de indicadores. El grupo de
control del ente, es quien realiza el monitoreo.

OBJETIVOS

Eficacia y Eficiencia de las Operaciones

Confiabilidad

El cumplimiento de las leyes y normas que le son aplicables