Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIÓN
Auditoria es un técnica profesional de control, independiente y escéptica, que puede tener diversos objetos de análisis,
distintos objetivos de la labor y diversos destinatarios.
Como técnica profesional de control, la auditora es UNA.
Clase de auditoria:
- Auditoria interna propiamente dicha
- Auditoria interna operativa
- Auditoria externa e estados contables o financieros.
ENTE
Definición: Unidad económico-social, compuesta por recursos humanos, materiales, técnicos, y el know how de la
actividad. Estos recursos se organizan bajo una unidad de dirección, y con una misión u objeto de contenido económico
que define su existencia, y una visión que proyecta la maximización de sus resultados.
- Unidad económico-social: En auditoría se concibe como un Sistema operante.
- Recursos humanos, materiales, técnicos y el “know how”: Son los componentes del Sistema operante, que luego
se organiza y coordina en distintos Sub sistemas.
- Unidad de dirección: La Alta gerencia y su esquema de mando en los distintos niveles de la organización,
definidos como la administración del ente.
- Misión u objeto del ente: Se refiere a la administración del ente, encaminada para el logro de su objeto. La
administración debe organizar la operatoria del ente para lograr éste objeto. Está focalizada en la eficacia de la
gestión y en evitar desvíos o fallas indeseables que impidan el logro del objeto. Por eso, éste concepto está
íntimamente relacionado con la Auditoría Interna , basada en el riesgo.
- Visión del ente: Se refiere a lograr una administración eficiente del ente, encaminada a maximizar o llevar a su
máxima expresión en la obtención de resultados posibles para ese ente, que ya tiene asegurado el logro de su
objeto. Al estar focalizado en la eficiencia de la gestión y en la maximización de los resultados positivos, éste
concepto está íntimamente relacionado con la Auditoría Interna Operativa, basada en la eficiencia de la gestión
Si bien el enfoque de auditoria está dirigido en mayor medida a las organizaciones con fines de lucro, también aplica
para los entes sin fines de lucro del ámbito privado únicamente.
Los entes del sector público también son auditables pero bajo norma y reglamentos que son dispuestos por la Ley de
Administración Financiera Nacional nº 24156. En su auditoria intervienen organismos como la auditoria general de la
nación y la sindicatura general de la nación.
Tipos de ente
1. Según la finalidad:
- Con fines de lucro: Su finalidad se relaciona con su misión u objeto –por lo general es el fin de lucro- y para
cumplirla requiere de una operatoria eficaz, aspirando a que sea eficiente también.
- Sin fines de lucro: No persiguen la obtención de ganancias, sino que tienen una misión u objeto de
índole diferente al lucro, por ejemplo: investigación científica o tecnológica para fines humanitarios, la salud y
la beneficencia, el desarrollo de la cultura, la formación religiosa, la práctica deportiva, el fomento del
arte; etc. También requiere de una operatoria eficaz para asegurar el logro de su objeto de existencia.
2. De acuerdo con su forma jurídica:
- Unipersonales
- Sociedades comerciales
- Otras: las S.A.S; los Patrimonios de afectación, los Fideicomisos, etc.
3. Según la actividad que desarrollan:
- Entidades comerciales: Su operatoria se concentra en el intercambio de productos terminados que no se
modifican. Puede fraccionarse o envasarse en el ente, pero sin alterar la sustancia del producto.
- Entidades industriales: Producen bienes a partir de la transformación de la materia o extracción de materias
primas con algún proceso previo a su intercambio comercial. Es por ello que se identifican como
manufactureras o extractivas, respectivamente.
- Entidades de servicios: Brindan un servicio a la comunidad, ya sea salud, transporte, educación, turismo,
técnico, de seguridad, tecnológico, profesional, de logística, financieros, etc.
4. Según el ámbito de aplicación:
- Entidades del Sector Público: Gubernamentales. Sus recursos son públicos y administrados por diversos niveles
de gobierno. Su auditoría se rige por leyes específicas.
- Entidades del Sector Privado: Pertenecen a la economía del mercado, pueden ser paraestatales, sus
recursos pertenecen a una persona física o jurídica. Son auditables bajo las normas profesionales que regulan
el ejercicio profesional independiente del contador.
- Entidades Mixtas: Su capital está integrado por recursos de origen público y privado; de acuerdo con
legislación específica que regula su creación y gobierno. En su instrumento constitutivo se define su
auditabilidad. Sin embargo, atendiendo a su inclusión de recursos públicos, por lo general se aplican las
leyes específicas para las auditorías de entidades gubernamentales.
CONTROL
El control, en auditoria, debe abordarse teniendo en claro la distinción entre:
- Control para la técnica de la administración: Una de las 5 funciones esenciales de la administración
(planificación, organización, coordinación, dirección y control). Su política y estrategia son definidas por la alta
gerencia, pero participan en él todos los actores del ente. La alta gerencia define las políticas y los niveles que
siguen las articulan formando estrategias, planes, programas y acciones, que van bajando las pautas operativas a
los niveles inferiores del ente.
- Control para la técnica de auditoria:Práctica profesional del contador, independiente, escéptica, con el objeto de
emitir un informe técnico de seguridad razonable. No forma parte de la administración del ente, sino que es él
quien va a solicitar al profesional.
El Enfoque de la Teoría de Sistemas piensa al Ente como un Sistema Operante, que se integra y articula con Subsistemas,
a su vez éstos, se combinan con procesos que definen la operatoria y gestión del mismo. Para que la operatoria del ente
sea eficaz, se necesita de un monitoreo permanente, así se identifican los desvíos o fallas indeseables, y se pueden
abordar mecanismos para corregirlos y evitarlos.
Dentro del Ente, opera un “Sub Sistema de Control Interno” (SSCI) que está presente en el funcionamiento de cada uno
de los subsistemas operantes.
La fortaleza de un buen subsistema de control interno, se define en dos características que deben estar presentes en su
funcionamiento:
- Acción Detectiva: cuando el subsistema de control interno promueve el cumplimiento efectivo de todas las
normas que define la alta dirección, denominadas “políticas del ente”. Estas normas son las que definen como
se cumplirá el ciclo operativo elemental (Compras, Ventas, Pagos, Cobros) y toda otra gestión operativa del
ENTE. El CONTROL es la función administrativa encargada de DETECTAR las fallas o desvíos en el cumplimiento
de las normas.
- Acción Correctiva: después de haberse detectado las fallas o desvíos en el funcionamiento del SSCI, es el propio
sistema el que implementa las medidas a su inmediata corrección y dispone mecanismos para prevenir la
ocurrencia reiterada de tales fallas.
4 2
Si, adaptamos estos elementos a los contenidos de Auditoria, se identifican los aspectos esenciales para la labor como
auditor:
Objeto de Control: aspectos que serán controlados por el auditor
- Si el objeto del control es el sub sistema de control interno del ente, se está ante una auditoria interna
propiamente dicha
- Si el objeto del control es el funcionamiento del sistema operante y, el grado de eficiencia con el cual opera, se
está frente a una auditoria interna operativa
- Si el objeto del control son los estados contables que surgen del sub sistema de información contable del ente,
se está ante una auditoria externa de estados contables
Sistema Operante: es el Ente considerado en su conjunto, dentro de él existen diversos sub sistemas operativos, con los
cuales se llevan adelante las actividades. Y en cada uno de esos sub sistemas, está presente el denominado Sub Sistema
de Control Interno, que los abarca e integra en el monitoreo permanente.
Sensor: es el elemento, documental o registral, que sirve para medir el comportamiento o rendimiento del sistema
operante. Los sensores contienen rastros de que el control interno operante se cumple.
Grupo de Control: es el grupo, unidad o equipo de control que compara los datos medidos con el rendimiento
planeado. Determina la necesidad de corregir acciones o conductas nocivas, erróneas o desviadas y envía la información
de esos resultados a los niveles o personas con la capacidad de tomar las decisiones necesarias para que las medidas
correctivas sugeridas se implementen y sean acatadas por todas las personas a las que les atañe tales disposiciones.
Grupo Activante: es el que dispone la política de control y tienen la facultad de tomar las decisiones tendientes a
modificarlas, es el grupo que contrata los servicios del contador como auditor interno en este ente.
Es el grupo que tiene la capacidad de tomar las decisiones necesarias para implementar medidas correctivas. En este
grupo se encuentra la “Alta Gerencia”
AUDITORIA
Condición de independencia
Con respecto al Control interno, se hizo hincapié en que su diseño, implementación y monitoreo le cabe a la Alta
Administración del ENTE. Esto no significa que la Alta gerencia sea la “única” responsable del Control interno. La alta
gerencia define las políticas, y luego los niveles que le siguen en la estructura administrativa del ente son los que van
bajando, de arriba hacia abajo, las estrategias, los planes, programas y pautas de operación que deben ser acatados por
todos los agentes del ente.
Todos los actores tienen su cuota de participación y de responsabilidad, según el rol que cumplen en el ente, y para que
exista un buen control interno en él.
Con relación al Servicio de Control profesional, independiente y selectivo de Auditoría, es ejercido por un
Contador.
El contador es el único profesional en Ciencias Económicas, según la Ley 20.488/73, habilitado para actuar como
Auditor.
La AUDITORÍA, como un Técnica profesional e independiente de Control, puede ser de distintas clases, según sean los
objetos para auditar, los objetivos a cumplir con la labor profesional y los destinatarios del resultado del servicio
profesional.
El Escepticismo Profesional
El término “escepticismo” es propio de la auditoria y se utiliza para verbalizar la actitud que debe estar siempre presente
en la conducta del contador auditor.
De acuerdo a la NIA (norma internacional de auditoria), el escepticismo profesional es una actitud que implica una
especial atención a las circunstancias que puedan indicar posibles incorrecciones, en consecuencia a errores o fraudes.
El escepticismo profesional, incluye la habilidad de identificar y responder ante indicaciones de incorreción material, de
sacar conclusiones apropiadas a partir de los datos recolectados y de ejercer con responsabilidad profesional en todo
momento.
Es un rasgo esencial que apoya la independencia del auditor, e incluye el acercamiento y evaluación crítica de la
información obtenida y de los documentos que la respalden o contradigan.
El escepticismo está relacionado con la condición básica y elemental del auditor interno, es decir, la independencia real y
aparente del contador auditor.
También es un factor determinante en la confiabilidad en el ejercicio profesional, el desarrollo de un sólido criterio
profesional y la minimización del riesgo que se desprende de la práctica de la auditoria.
ENTIDADES PROFESIONALES
Consejos Profesionales
Tienen como misión el gobierno del padrón de matriculados, el dictado del Código de Ética que regirá la conducta de sus
matriculados en el ejercicio profesional, el ejercicio del Poder de Policía en la práctica de los profesionales y el
fortalecimiento de la capacitación profesional continua.
Los consejos de cada jurisdicción del país conservan la autonomía normativa, es decir, que cada uno de ellos tiene la
potestad de ratificar, aprobar con modificaciones o no adherir a las normas técnicas profesionales que dicta la FACPCE,
las normas que dictan en este sentido resultad de acatamiento obligatorio para los matriculados.
Es una persona jurídica de derecho público, con independencia funcional de los poderes del Estado, creado para el
cumplimiento de sus objetivos que se especifican en la ley 20.488.
Sus directivos son elegidos por el voto de los matriculados, son entes de autorregulación profesional (entes
paraestatales) que delega en sus propios integrantes la misión de otorgar matrícula a graduados universitarios en
carreras de: CP, Lic. En Adm., Lic. en Economía y Actuario.
Federación Argentina de Consejos Profesionales de Ciencias Económicas. Normas que emiten. Obligatoriedad
La Federación (FACPCE) es una organización de segundo grado, conformada por los consejos profesionales de ciencias
económicas de las provincias o jurisdicciones del país, federados o adheridos.
Es la que lleva adelante la tarea de investigación técnica y propone las normas contables profesionales.
Tiene en su estructura un órgano de investigación, el Centro de Estudios Científicos y Técnicos (CECyT), el cual tiene por
objeto realizar estudios y trabajos vinculados a la actividad profesional.
Los trabajos de investigación, del CECyT, se difunden a través de informes que se someten a la consideración y opinión
de los profesionales y de otros actores sociales.
En base al grado de aprobación, un informe puede convertirse en una Resolución Técnica. Estas resoluciones técnicas, se
elevan a la consideración de cada consejo profesional de las distintas provincias y jurisdicciones.
Cuando cada jurisdicción aprueba en forma total o parcial una resolución técnica de la FACPCE, recién en ese momento,
ésta norma adquiere el carácter de obligatoria para los matriculados.
Las Normas Internacionales de Auditoria Interna. Su vinculación con las Normas que emite el I.A.I.A
El I.I.A fue fundado en el año 1941, en Estados Unidos de América. Constituye la principal asociación profesional de
alcance transnacional con liderazgo en la investigación, formación, guía tecnológica y certificación de auditores internos.
UNIDAD 2
INTRODUCCIÓN
Se definió Auditoría como: “Técnica profesional del control, que aplica el Contador en forma independiente,
escéptica y sobre bases selectivas; emitiendo un Informe con las conclusiones al finalizar su labor”.
Entonces, “Auditoría es Control Profesional”, que posee características o cualidades propias que la definen:
- Independencia: Del Auditor respecto del Ente que lo convoca para realizar la labor profesional. Sus
conclusiones deben estar basadas en el ejercicio de su profesión, y no condicionadas, manipuladas o dirigidas
por su Cliente.
- Escepticismo: es decir, el Auditor actuará profesionalmente para comprobar y constatar, a través de su técnica
de control, el estado de situación del objeto de auditoría. Formará su propia opinión en base a los hallazgos de
auditoría. Lo hará independientemente de las manifestaciones o afirmaciones que le dé el cliente sobre las
cuestiones auditadas.
- Bases selectivas: lo cual significa que el Auditor tomará muestras representativas de las cuestiones a auditar. De
lo contrario, su labor resultaría humana, material y temporalmente inconveniente, al tener que auditar todas y
cada una de las operaciones de su cliente para –recién- formarse una opinión técnica al respecto
Si bien el Grupo Activante (Alta Dirección o Alta Gerencia, Dueños) son quiénes establecen la Política de control; la
implementación y monitoreo permanente del Sub sistema de Control Interno del ENTE se articula a través de Gerencias
subalternas, Jefaturas, Supervisiones, Encargados y referentes.
Todos ellos tienen una cuota de responsabilidad para que exista un adecuado control interno. Al igual que sus
empleados dependientes.
Entonces, todos los actores que operan en el funcionamiento del Ente tienen una cuota de responsabilidad en el Control
interno. Esa responsabilidad tendrá una medida acorde al rol que cumpla dentro de ese Ente.
Cuando el Grupo Activante convoca a un Contador para que audite el control interno del Ente, la responsabilidad de
ese Auditor es asesorar al cliente para que se dote al Control interno administrativo de mecanismos detectivos y
correctivos de fallas, y que les sean propios.
Lo que busca el Auditor es que el propio control interno sea capaz de detectar y corregir su mal funcionamiento.
Con esa “auto corrección”, el control interno se torna cada vez más adecuado y eficaz, minimizando los riesgos de fallas
o desvíos indeseados a futuro.
Pero para que el auditor pueda evaluar el control interno administrativo, tiene que tener el respaldo del Grupo
Activante.
Cuando se contrata a un Auditor Interno, él y su equipo de trabajo serán un Grupo de control para el ente,
independientes del grupo de Control administrativo que ya opera y pertenece a la estructura administrativa de ese
ente operante.
El Auditor -y su equipo de trabajo- son INDEPENDIENTES respecto del Ente.
El diseño de la estructura organizacional, de las jefaturas y sus responsabilidades, de las áreas operativas, de la
asignación de personal a cargo, de la cadena de mando, de la delegación operativa y asignación de responsabilidad, la
supervisión por oposición de intereses y funciones incompatibles; todas son pautas o reglas del control interno
administrativo que deben ser definidas desde las políticas que define la alta gerencia.
Alta gerencia/Gerencia General → define las políticas del control interno
Gerencias operativas → implementa normas o pauta, a partir de las políticas.
Todos los actores del Ente, ya sea en roles gerenciales o en roles operativo, tienen una cuota de responsabilidad en el
control interno del ente
El Control Interno está definido por la intervención de “todos” los actores del Ente, desde la Alta Gerencia arriba de la
estructura, hasta los niveles operativos más bajos.
Todos los postulados deben ser analizados cuidadosamente, deben preverse que todos los aspirantes sean sometidos a
estudios psicológicos. Todo contribuye a que, una vez reclutado el personal, su desempeño se adecue a los estándares
de calidad del ente, así se evita potenciales conflictos laborables y fallas en el control interno.
Como establece uno de los principios de la administración, se pueden delegar tareas o actividades, pero nunca se delega
responsabilidad. Esto supone que, al detectarse un empleado desleal, inmediatamente se pone foco en su jefatura
superior, quien también puede ser sancionado. Por esa razón, la responsabilidad del jefe no puede ser delegada.
Proceso de auditoria
(1) se parte del ente como un sistema operante. El Auditor interno hará foco en el Sub sistema de control interno;
mientras que el Auditor Externo de Estados Contables focalizará sobre el Sub sistema de información contable.
(2) En ésta etapa el Auditor debe avocarse a conocer y evaluar el Sub sistema de Control interno y su reflejo en el
Sub sistema de Información Contable.
Como conclusión de su labor hasta éste momento, resultará el Diagnóstico y Evaluación Preliminar. Los puntos (1) y (2)
serán identificados, en ésta Materia, como Fase 1 de la Auditoría. Hasta éste momento, el Contador no aceptó aún
el encargo de Auditoría. Está conociendo recién a su cliente.
(3) En este momento, los escenarios de la técnica de auditoria se bifurcan (se divide)
Auditoria Interna: si se llegó a este punto, significa que el diagnóstico y evaluación preliminar del contador sobre
el sub sistema de control interno fue de una razonable seguridad para ser auditado. Si éste hubiera arrojado
conclusiones sobre fallas de seguridad razonable, no están dadas las condiciones para ser auditado.
Debe reformularse y fortalecerse el control interno antes de ser auditado, para esto, el contador emite el
informe de evaluación preliminar, lo que corresponde es que el auditor brinde un servicio profesional distinto al
cliente, ayudándolo primero a fortalecer su control interno, brindándole las recomendaciones y sugerencias que
se necesitan
Auditoria Externa: si se llegó a este momento significa que el sub sistema de información contable del ente
presenta un nivel de seguridad razonable en su funcionamiento, por lo tanto, están dadas las condiciones para
auditar. Por el contrario, no es conveniente para el contador avanzar con la auditoria de los mismos, los riesgos
que asumen son poco recomendables.
(4) Se concluye la labor de auditoria.
Auditoria interna: se emitirá el informe con las recomendaciones para optimizar al control interno operante,
para que opere cada vez con mayor seguridad y eficacia, minimizando los riesgos de fallas o desvíos indeseables.
Auditoria externa: se emitirá su informe del auditor independiente, es los términos de la RT 37 de la FACPCE.
El conocimiento del cliente, concebido como un Sistema operante y sus sub subsistemas, demanda un tiempo razonable
para relevarlo y analizarlo. A los efectos didácticos, llamaremos a ésta etapa del proceso de Auditoría “FASE 1”.
La labor que el contador realiza en ésta etapa es parte de su ejercicio profesional. Por lo tanto, genera honorarios a su
favor. Sin embargo, en ésta etapa aún no se ha aceptado, formalmente, el encargo de Auditoría”.
Relevamiento General: Supone la aplicación del método de análisis “deductivo” de lo general a lo particular. En este
recorrido el auditor observara las áreas del ente, su dotación, los recursos que se le asigna a cada área, las actividades
que se cumplen en cada área y como se relaciona con las demás. A partir de esto, conocerá cuales son los procesos
internos que ponen en funcionamiento al ente.
En la operatoria del Ente como sistemas existen procesos principales (compras, ventas, producción, etc.) y procesos de
apoyo (seguridad, limpieza, contabilidad, sistemas informáticos, etc.). Cabe destacar que, aunque el subsistema de
información contable sea “de apoyo”, no significa que la contabilidad sea menos importante, si no que para los objetivos
del ente es un apoyo no principal.
Entre las actividades que el Auditor despliega en ésta etapa, se encuentran las siguientes:
- Entrevistas con las personas que integran la Alta Dirección (Grupo Activante).
- Entrevistas con las personas que cumplen Jefaturas de las distintas áreas de la estructura organizativa del ENTE
(Grupo de control administrativo del ente).
- Obtención de copias de documentos esenciales: Contrato Constitutivo, Actas de Asambleas de Accionistas,
Directorio, Socios; Modificaciones al Contrato Constitutivo, Contratos comerciales específicos (de
Representación, distribución, exclusividad, franquicias, etc.).
- Recorrido, visita, constataciones presenciales en las distintas instalaciones del ENTE.
Para cumplir con el relevamiento el auditor debe confeccionar sus papeles de trabajo, para ello recurre a las
“herramientas técnicas de la administración” (organigrama, cuestionarios, entrevistas, anotaciones descriptivas, gráficas
y cursogramas). Estos papeles, irán conformando los legajos de la auditoria. Todas tienen que ser adaptadas a la
auditoria por eso es importante no perder de vista que el objetivo del auditor es detectar fallas, desvíos, puntos débiles
en el control interno del ente.
Los cuestionarios y entrevistas en auditoria deben ser aplicados con la impronta de “indagaciones”. Es decir, el
entrevistado debe comprender que está obligado a responder con la verdad objetiva.
Entre una de las primeras averiguaciones que hará el contador durante el relevamiento general es averiguar si el ente,
anteriormente hizo otra auditoria interna. Si es así, se deberá averiguarla época de esa auditoría interna y sus
resultados.
Durante el relevamiento general, el auditor interno tomara contacto con las jefaturas del ente y luego, con el personal
que le dependa a cada jefatura. Analizara como es el mecanismo de autorización y supervisión, funciones y tareas, así irá
identificando tareas incompatibles entre sí o la ausencia de controles por oposición de intereses.
Individualizara el sub-sistema de proceso de información contable y los archivos de documentación física y/o virtual.
Conocerá quienes son los encargados y autorizados para su carga, para modificar y confirmar registros, y aquellos para
mantener esa información contable actualizada.
Relevamiento detallado: Luego del relevamiento general, el auditor debe obtener un nivel de detalle de ese
relevamiento preliminar. Para ello aplicara otra herramienta de auditoria:
Diagnóstico y Evaluación Preliminar: El diagnóstico según diccionario, es aplicar un proceso de reconocimiento, análisis
y evaluación de una cosa, o una situación, para determinar sus tendencias, solucionar problemas o remediar un mal.
El contador, hasta este momento, ha recopilado en sus papeles de trabajo los elementos que permitirán formular y
justificar su diagnóstico respecto del (sub) sistema de control interno operante.
Para el diagnóstico valorará los puntos fuertes o fortalezas y los puntos débiles, fallas o desvíos, del funcionamiento de
los distintos procesos operativos del ente.
Confeccionado el diagnostico, se le presentan al contador, dos escenarios posibles:
La cantidad y frecuencia de puntos débiles, fallas o desvíos del control interno son razonables. Hay puntos fuertes que
contribuyen a una seguridad razonable del control interno, con lo cual el auditor podrá avanzar con su labor, asumiendo
un riesgo profesional razonable.
La cantidad y frecuencia de puntos débiles, fallas o desvíos es muy significativo. Los puntos fuertes del control interno
son mínimos o inexistentes. No brindan seguridad razonable del control interno, por lo tanto, no están dadas las
condiciones necesarias para realizar la auditoria.
Dados estos escenarios, queda claro que aun el auditor no define la aceptación del cargo de auditoria. En el supuesto de
que no estén dadas las circunstancias, el profesional deberá planteárselo a su cliente. Para esto, confeccionara un
informe de evaluación preliminar.
En dicho informe, indicara al cliente que se requiere reformular el control interno operante, dotarlo de mecanismos
detectivos y correctivos que le brinden un grado razonable de seguridad en la operatoria, tendiendo a la eficacia. Y, por
lo tanto, le ofrecerá el servicio de asesoramiento profesional. Aquí la importancia de los modelos de control tanto el
esquema de control planteado por el informe 5 de la FACPCE y el modelo COSO en sus tres versiones.
Entonces, el informe de evaluación preliminar es un producto profesional que elabora el contador. Allí expone su
diagnóstico sobre el control interno operante. No es el informe de auditoría interna. Hay que tener en cuenta que, en
este momento, aun el contador no acepto formal ni contractualmente el cargo de auditoria.
METODOLOGÍA DE RELEVAMIENTO
Herramientas de relevamiento, pertenecientes a la técnica de la Administración:
Entrevistas
Para obtener información escrita. Reporte que resume una conversación entre el contador y personas que cumplan
funciones jerárquicas en el ente, es decir, el grupo de control administrativo dentro del control interno operante del
ente.
Estas entrevistas deben estar orientadas a obtener detalles de cómo, a partir de la política de control, se han diseñado e
implementado las pautas y normas de control con las que opera el ente. Se debe realizar por cada uno de los procesos
operativos que articulan el funcionamiento del ente.
Deben documentarse como un papel de trabajo del auditor. Por el tipo de información que brinda, se recomienda su uso
durante el relevamiento general.
También, se debe poner en conocimiento al entrevistado de que todo lo que manifieste debe ser real
Cuestionarios
Suelen tratarse de un listado de preguntas de respuestas cerradas (si/no) y los destinatarios suelen ser empleados
referentes de cada uno de los sectores de la estructura organizativa relevada.
También deben ser por escrito y documentarse en los papeles de trabajo.
Por el tipo de información que se maneja pueden utilizarse en el relevamiento general o detallado.
PAPELES DE TRABAJO
Los papeles de trabajo son una poderosa protección de la labor profesional. Por tal motivo, la importancia de
confeccionarlos con datos precisos, fechados, en forma ordenada y cronológica, tal que sea simple y evidente
documentar el avance de la labor y el alcance de la tarea profesional.
Son los instrumentos del contador para defender su labor y a la vez minimizar su riesgo profesional, derivado de la
auditoria.
Estos son de propiedad exclusiva del auditor y no deben entregarse nunca.
INFORME C.O.S.O.
El “informe COSO” es un modelo de control interno, significa que es un diseño de control de administración.
Es un documento que indica los componentes, objetivos y niveles de la organización que articula un “buen sistema de
control interno”.
Su primera versión fue en 1992, luego en 2004 y por último en 2013.
El nombre proviene de la comisión que lo elaboro, es una comisión voluntaria constituida por representantes de cinco
organizaciones del sector privado en EEUU, con la finalidad de proporcional liderazgo intelectual ante tres temas
interrelacionados (la gestión del riesgo empresarial; el control interno; la disuasión del fraude)
Esta comisión está integrada por las siguientes asociaciones:
- La asociación americana de contabilidad (AAA)
- El instituto americano de contadores públicos certificados (AICPA)
- Ejecutivos de finanzas (FEI)
- El instituto de auditores internos (IIA)
- La asociación nacional de contadores (instituto de contadores administrativos AMI)
C.O.S.O. estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC y otros.
(MODELO 13)
En el eje de ordenadas esta los componentes del sub sistema de control interno del ente, en el eje de las abscisas los
objetivos y en el tercer eje los niveles de organización.
Mensaje de la profesora
Informe coso es un modelo, significa que es un producto que instruye, sugiere, propone cuál sería la arquitectura más
apropiada para edificar una buena estructura administrativa, y que sea aplicable para cualquier tipo de ente. Comparte
con el modelo de control del informe 5 de la FACPCE que debemos concebir al ente bajo el enfoque de un “sistema”.
Entonces, coso no es algo que “se arma”. Ya está armado o diseñado. Lo que cada ente hace (a través de su alta
gerencia) es mirar la propuesta del informe coso y tratar de “imitarlo o implementarlo” en su organización, suponiendo
que ya existe esa organización y ya está operando.
Con la ayuda del informe coso, y si se comienza a aplicar, se espera que ese ente se vuelva mucho más eficaz y eficiente
en su operatoria, más confiable y más íntegra.
Objetivos
- Que haya Eficacia (que se cumplan con tareas, labores, trabajos asignados) y Eficiencia de sus operaciones (que
el cumplimiento de tareas, labores y trabajos asignados se cumplan con los máximos estándares posibles de
rendimiento, para así asegurar la obtención de los máximos resultados positivos posibles);
- Que su información contable fuera confiable (en el lenguaje inglés se habla de información “financiera”, y
nosotros la denominamos información “contable”);
- Que se cumplan todas las leyes que resultaran de aplicación a esa organización para evitar problemas con la
justicia.
Niveles de la organización.
Son los “pisos” que componen la estructura administrativa de ese Ente, desde los niveles operativos inferiores
(representados por los asalariados), las Jefaturas intermedias, las Gerencias Operativas, el Gerente General y el Nivel
superior del Ente o Alta Gerencia. Estos niveles de la organización son los que se representan gráficamente a través del
Organigrama. El Auditor, por su parte, también realiza esta representación gráfica como un Papel de trabajo, durante su
etapa de relevamiento General del Ente.
OTROS INFORMES DIFUNDIDOS MUNDIALMENTE: COCO-COBIT
Informe COCO
Este informe nació como producto de una profunda revisión al modelo COSO, por parte del comité de criterio de control
de Canadá
La definición de control interno del modelo COCO es idéntica a la del modelo COSO. La diferencia se encuentra en que el
modelo COCO proporciona un marco de referencia a través de 20 criterios agrupados en 4 componentes, con los cuales
el personal de toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el control que le
corresponda dentro de la organización.
Modelo COBIT
Es un marco o plataforma de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información
(TI) de una organización, así como evaluar el estado en que se encuentras las TI en la empresa. Por lo tanto, esta se
aplica para el diseño e implementación “sistémica o tecnológica” del sub sistema de control interno del ente.
Este modelo se autodefine como un conjunto de herramientas de soporte empleadas por los gerentes para reducir la
brecha entre los requerimientos de control, los temas técnicos y los riesgos del negocio.
EL AUDITOR INTERNO
Conducta del auditor interno
La auditoría interna requiere del contador un despliegue de cualidades como la alta capacitación profesional,
habilidades personales y una conducta independiente.
La independencia la conducta y convicción del contador relacionada con su objetividad y escepticismo. Cuando
coinciden en el ejercicio del auditor la independencia, el escepticismo, la alta calificación técnica y condiciones éticas
firmes, se logrará la integridad en la práctica.
En cuanto a la confidencialidad, representa el secreto profesional que debe primar en toda relación entre contador y
cliente. Este secreto profesional no es absoluto, hay situaciones específicas en donde el contador debe cumplir con
pedidos de información tanto de organismos administrativos como de dependencia judiciales. Lo importante respecto al
cumplimiento de pedidos de información al contador es:
- Los Auditores que reciben requerimientos de información provenientes de parte de organismos administrativos
o judiciales son los externos.
- Cuando el Auditor reciba un requerimiento de información, jamás debe entregar los papeles de trabajo, si no,
que elaborara una respuesta escrita.
- Si no hay una ley que obligue al contador a responder pedidos de información de sus clientes, el contador no
debe brindar dicha información.
- Un Oficio Judicial debe ser respondido en todos los casos. Las respuestas deben ser por escrito. La excepción, en
el ámbito judicial, sobre todo, se produce cuando el contador es citado a prestar una declaración testimonial por
su asesoramiento profesional, no será escrito si no manifestándose en su calidad de testigo bajo la forma de un
acta testimonial.
Las condiciones técnicas y personales que se espera que posea un auditor para garantizar una labor profesional de
calidad son:
Código de ética: Independencia/ Objetividad/Confidencialidad/Competencias técnicas/ Escepticismo
Cualidades personales: capacidad analítica/habilidad comunicativa/integridad/organización y prolijidad/responsabilidad
y compromiso.
La arquitectura organizativa se integra por la Alta Dirección y las Gerencias Operativas. En este caso no hay, pero podría
haber Gerencia General debajo de la Alta Dirección.
La “cadena de mando” en el grafico “líneas de mando o autoridad” conecta a la Alta dirección con los niveles inferiores,
representan gráficamente al control interno administrativo (Sub Sistema de Control Interno Operante del Ente).
El Auditor, no forma parte de la arquitectura organizativa del Ente. Su relación con el Ente y con su estructura
organizativa se da a través de una línea de control (línea de puntos). Esta línea es la que determina la relación del
Auditor con la Alta Dirección y con los distintos niveles y estructuras del ente.
Todos estos sectores en su conjunto, representan el objeto de Control del auditor interno.
En todo proceso administrativo existen sensores que ayudan al auditor a realizar su labor profesional. Y, los hallazgos
que vaya obteniendo, los irá documentando en sus papeles de trabajo para luego concluir con el informe de auditoría
interna para presentarlo ante la Alta Dirección, que es el Grupo Activante.
El Contador Auditor y su equipo de trabajo deben concebirse como una unidad de “ad-hoc” o de asesoramiento dentro
de la organización del ente. El área de auditoria interna esta fuera de la denominada “cadena de mando” de la alta
dirección.
La relación entre el Auditor y la Alta Dirección es de asesoría profesional independiente. El auditor no ejerce ningún tipo
de jefatura dentro de la estructura del Ente.
El auditor además de actuar con reserva, escepticismo y con absoluta objetividad, no debe emitir valoraciones o juicios a
los responsables de las distintas áreas sin antes haberlas reportado a la Alta Dirección.
La comunicación de desvíos o fallas detectadas por el Auditor, solo debe ser informada a la Alta Dirección. El auditor
establecerá comunicación con las jefaturas de las áreas controladas solo para requerirle documentación o para
consultarlas sobre su gestión operativa, o para solicitarle aclaraciones o descargo ante situaciones que les compete a su
responsabilidad.
PLANIFICACIÓN DE LA LABOR
Llegar a la instancia de planificación de la auditoría significa que se ha finalizado la fase 1, es decir, se ha realizado el
relevamiento General, el relevamiento detallado y la evaluación preliminar, se concluyó que están dadas las condiciones
para poder avanzar con la auditoría ya que, el control interno administrativo puede incorporar mecanismos detectivos y
correctivos propios para un funcionamiento eficaz
El diseño del Plan Anual de Auditoria Interna, los Programas mensuales y los Subprogramas. Ajustes periódicos a la
planificación inicial.
La planificación debe documentarse en Papeles de Trabajo. Requiere ser revisado periódicamente.
Las herramientas que se emplean para diseñar y documentar la Planificación de Auditoria también provienen de la
Administración, y son:
- Plan (Anual) de Auditoria Interna
- Programas (mensuales y por circuitos o procesos auditados)
- Sub Programas (por áreas, procesos o sub procesos cuyo control será programado en el desarrollo de la
auditoria)
Los Programas y Subprogramas tienen dinámica de “agenda de trabajo”. La diferencia entre uno y otro radica en la
definición temporal, los programas suelen ser de duración mensual y los subprogramas semanales o diarios,
dependiendo de la duración total del plan.
Por lo general, los temas que abarcan los programas suelen equipararse a los Procedimientos o circuitos a auditar (ej.,
compras). Y los Subprogramas corresponden a las actividades que se integran como componentes de los procedimientos
(ej., dentro del procedimiento de compras, se analiza el mecanismo de aprobación de las ordenes de compras, luego de
contar con la autorización del área finanzas).
EJECUCIÓN DE LA LABOR
Habiéndose analizado la planificación, corresponde hacer lo propio con la Ejecución.
Previo a la ejecución, lo conveniente es contar con una planificación que defina las acciones a realizar, su oportunidad, y
los recursos necesarios para su cumplimiento.
Una vez definida la duración total de la auditoria, corresponde establecer el Corte Inicial y Final de comprobantes a
controlar. Cuando se habla de “corte” se refiere a la definición de un momento determinado de tiempo.
Por último, en torno al “corte de comprobantes” (o corte de sensores), se debe tener presente que luego de la
definición temporal de inicio y cierre, corresponde determinar el tamaño de la muestra a controlar. El auditor puede
aplicar técnicas de muestreo con base a estadística o bien definirá la muestra basándose en su propio criterio
profesional. Lo importante es que la muestra de sensores a controlar y su composición debe tener un fundamento
defendible, ante eventuales planteos inquisitivos sobre la labor profesional.
Definida la duración temporal, el auditor debe organizar y coordinar sus recursos para aplicarlos en la labor y las
herramientas de auditoria necesaria en dicha ejecución, esto es, las Pruebas y Procedimientos de Auditoria. Para ello,
considerara:
- Definir las prioridades de su control, atento a los puntos débiles, fallas y desvíos detectados en la Fase 1.
- Establecer un orden y secuencia de las áreas a ser auditadas,
- Delegar tareas entre las personas de su equipo de colaboradores, sin dejar de lado la supervisión de éstos.
- Monitorear permanentemente los hallazgos y papeles que confeccionan sus colaboradores, debiendo
corroborar el grado de correlato con la realidad del ente.
- Definir su participación en Pruebas y Procedimientos de auditoría esenciales para la conclusión de la labor.
El auditor revisara periódicamente los papeles de trabajo, e ira marcando los controles cumplidos y definiendo los
tiempos y fechas para los controles pendientes de realizar aún.
No hay pautas normativas para el diseño de la planificación y su ejecución. Tiene mucho que ver con el criterio y
experiencia del profesional, su particular visión y enfoque de la tarea, el orden y la disciplina con la que acostumbra a
trabajar.
Pruebas Analíticas
- Pruebas Globales de Razonabilidad: son cotejos de amplio alcance y no requieren de un análisis detallado.
Permiten identificar desvíos notorios en áreas o sensores que deben comportarse de una determinada manera y
se manifiestan fuera de los parámetros esperados. Las pruebas globales de razonabilidad consistirán en
controlar la coincidencia de las “afirmaciones” reflejadas en los respectivos “sensores”. Si todas las afirmaciones
coinciden no habrá observaciones que formular. En cambio, si se detectan falta de coincidencia, representa
fallas o desvíos que deberán ser documentados en sus papeles de trabajo, para solicitar al área responsable las
explicaciones y justificaciones del caso.
- Pruebas Circulares: se refiere a la “circulación” o transito del sensor o sensores controlados por el “circuito”
Interno del Ente. Las Prueba Circular le permite al auditor interno recrear el recorrido de los sensores dentro de
las operaciones que definen los procedimientos o circuitos, atento las descripciones realizadas por los actores
del Control interno administrativo, las entrevistas o encuestas realizadas por el contador. Se aplica durante el
Relevamiento General.
- Pruebas de Cumplimiento de Controles: la finalidad de las pruebas de cumplimiento de control será la de
documentar hallazgos, observaciones concretas, sobre el mal funcionamiento del control interno administrativo
operante. Durante la fase 1, etapa de relevamiento detallado, para conocer los puntos fuertes y débiles de los
procesos auditados.
Durante la fase 1, etapa de relevamiento detallado, para conocer los puntos fuertes y débiles de los
procesos auditados
Durante la fase 2, en la etapa de ejecución de la labor de auditoría interna, para recopilar los hallazgos.
Estos hallazgos son los que definen los ajustes a la planificación y la aplicación de los procedimientos
sustantivos.
Pruebas Sustantivas
Se focalizan en cantidades e importes, y cómo fueron imputados distintos sensores controlados por el sub sistema de
información contable. Se hace hincapié en la conformación de los saldos contables, los saldos finales de las partidas y su
respectiva documentación respaldatoria y registros, bajo reglas de la técnica contable.
Suelen ser aplicados por el Auditor interno durante la Fase 2, es decir, durante la Ejecución de la Auditoría Interna
propiamente dicha.
- Pruebas de Cálculos y pases, o de transacciones: consiste en hacer el seguimiento de la imputación contable de
las operaciones, según los sensores y registros habilitados dentro del sub sistema de información contable.
Según sea el diseño administrativo de la contabilidad, en la prueba de transacciones se hace el seguimiento de
cada operación partiendo del comprobante respaldatorio y su registro en Minutas Diarias, Sub Diarios de Caja
Ingresos y Egresos, Sub Diario de Compras, Sub Diario de Ventas; la compatibilización entre los Sub diarios de
Compras y de Ventas con los Registros IVA Compras e IVA Ventas; Mayores Auxiliares de Clientes, Mayores
Auxiliares de Proveedores; Mayores Auxiliares de Bienes de Cambio; Mayores Auxiliares de Cuentas bancarias;
Libro Diario General; Libro Mayor General: Balance de Comparación de Sumas y Saldos y Libro Inventario y
Balances.
- Pruebas de Saldos: son las que surgen de cotejos entre diversas partidas de la contabilidad, esperando un
comportamiento acorde a una relación preestablecida, según la propia técnica contable.
- Pruebas de Objetos Duales: combina en su ejecución las pruebas de transacciones y de saldos.
CONCLUSIÓN DE LA LABOR
Evaluación de los hallazgos, análisis y conclusiones de la Auditoría. Redacción del Informe de Auditoría Interna.
Una vez que se ha cumplido con cada Programa y Sub programa de auditoría, dando cumplimiento al Plan de Auditoría
“ajustado” conforme el avance de la labor, se estima concluida la Fase 2 de la Auditoría, denominada “Planificación y
Ejecución”.
Deben revisarse los papeles de trabajo, a efectos de cerciorarse que se obtuvieron todos los elementos, hallazgos y
evidencias necesarias, habiendo aplicado las herramientas de auditoría procedentes, para redactar su Informe de
Auditoría Interna y que éste se encuentre debidamente fundamentado.
Pautas de alcance general: Organización del negocio. Lazos de familia. Escasa dotación de personal. Concentración de
funciones incompatibles. Control por oposición de intereses.
Las pautas son medidas, decisiones, instrucciones, normas y precauciones que el auditor adoptara para cumplir su labor
adaptándose a los requerimientos y características propias del ente auditado.
En la Fase 1, se definirá el perfil del cliente a auditar. Si en la evaluación preliminar el contador determina que están
dadas las condiciones de auditabilidad, planificara su labor considerando el funcionamiento del sub sistema de control
interno administrativo. Al cabo de esa, el contador tendrá revelados puntos débiles del control interno operante,
identificando los procesos o circuitos operativos que los poseen, las áreas intervinientes, los sensores y el subsistema de
información contable sobre los cuales aplicara sus herramientas de auditoria.
Un punto débil del control interno administrativo representa una posibilidad de:
- Error: cuando no hay una intención de causar daño o perjuicio al ente, se produce por imprudencia, por
impericia o por negligencia de las personas que operan en ese circuito, proceso u operación.
- Fraude: cuando la falla o desvío detectado se debió a una acción para causar daño o perjuicio al ente, llevada a
cabo por personas desleales. En este caso, la intención de dañar debe ser acreditada, documentada, no se
puede acusar sin evidencias contundentes.
El control interno administrativo de un ente se define por varios factores que inciden en él:
- Definición y composición de la Alta Dirección: evaluar si esta integrada por personas con lazos de familia y su
grado de profesionalización. Por lo general en las empresas familiares se pierde la distinción entre el patrimonio
de la empresa y el personal de sus administradores, esto representa una falla. Si a esto, se le suma la falta de
profesionalización de la Alta Dirección en cuestiones de economía, negocios o administración será un inmenso
desafío para el auditor el poder convencerlos de la importancia de separar los patrimonios.
- Otro factor en empresa familiar es una escasa dotación de personal con finalidad de reducir los costos
laborables. Así, las personas suelen tener sobre sí la concentración de tareas que se llevan a cabo con una
importante informalidad y que a veces son incompatibles. Esto define un ambiente de control altamente
riesgoso, los niveles de la organización son escasos y no hay mucho monitoreo y supervisión que evite los
errores y/o fraudes.
Un subsistema de control interno administrativo débil, con superposición de tareas en pocas personas, y con ausencia o
laxitud en el monitoreo y supervisión adecuados sobre ellos, favorece la aparición de conductas indeseables y de
empleados desleales en la organización. Es el ámbito propicio para el error y también para el fraude.
Sensores. Personal dependiente. Activos con alto riesgo inherente y patrimonio en general.
Si la empresa cuenta con un subsistema de información contable, uno de los primeros pedidos del auditor a la Alta
Gerencia será que proporcione los Estados Contables de, al menos, los tres (3) últimos ejercicios económicos cerrados.
Esta acción debería haberse realizado durante la FASE 1, durante el Relevamiento General del ente.
Los sensores constituyen el medio que permite el reflejo, entendiendo por tales a todos los comprobantes (internos y
externos, fiscales y extra fiscales), registros (contables y extracontables, fiscales y no fiscales) y normas (internas y
externas, legales y administrativas) que regulan la operatoria del ente auditado. Son los que contienen los rastros de
control interno administrativo, esos que relevará el auditor y serán luego sus pistas de auditoría, guiando su labor de
control profesional.
El auditor debe buscar, en cada Área o procedimiento o circuito auditado, cuáles los sensores vigentes y respecto de
esos identificará las “Pistas de auditoría”, positivas y negativas.
- Servicios de Apoyo a Procedimientos básicos: áreas como contabilidad y sistemas informáticos trabajan en
conjunto para darle vida al subsistema de información contable. Generalmente se concentra en un área
unificada “administración y contabilidad”, no es conveniente su tercerización. También es esencial el Área de
RRHH por ser responsable del ingreso del factor humano. Por otra parte, áreas de apoyo como seguridad y
vigilancia, limpieza e higiene, suelen ser tercerizados, manteniendo el monitoreo y supervisión sobre la calidad
de prestaciones del personal y empresas sub contratadas.
- “Almacén”: área esencial que opera coordinadamente con áreas económicas esenciales de “compras”. Es un
área de control por oposición económico sobre “compras” y “ventas”
- “Finanzas”: congrega los flujos financieros generados por los circuitos económicos básicos: “ventas” inyecta los
flujos financieros a “finanzas”, y “compras” genera los egresos de fondos. “Finanzas” es el control por oposición
financiero de “compras” y de “ventas” .
PAUTAS DE AUDITORIA INTERNA PARA EL PROCEDIMIENTO O CIRCUITO DE VENTAS
En las operaciones de venta en efectivo, el momento financiero y económico, se producen en el mismo momento. El
hecho que no sea necesario emitir el remito por la tradición y recibo por el cobro, no significa que no se deba controlar y
dejar rastros de esas acciones en el sensor correspondiente. En estos casos, las facturas deben obrar dos sellos uno que
indique la entrega de la mercadería y otro que indique el cobro de la venta. Estos son rastros de control sobre ventas de
contado efectivo y representan para el auditor una pista de auditoria.
En el esquema, los controles que se implementan, evitan debilidades del subsistema de control interno, facilitando la
ocurrencia de errores o fraudes en la operatoria. La separación de tareas por áreas, los sensores y los controles
administrativos sugeridos otorgan seguridad razonable y eficacia en la operatoria de venta.
EL RIESGO DEL ENTE POR EL MAL FUNCIONAMIENTO DEL CONTROL INTERNO ADMINISTRATIVO
El riesgo del ente es el peligro que asume de operar sin advertir a tiempo ni corregir la existencia de fallas o desvíos, ya
sea por errores o fraudes, en su funcionamiento y a su vez, arriesgando su rentabilidad, patrimonio y continuidad en el
tiempo.
El control interno es óptimo cuando opera con seguridad razonable, es decir, cuando los subsistemas operantes
detectan y corrigen las posibles fallas o desvíos que puedan aparecer. Así, se logra la eficacia operativa. En cambio,
cuando el subsistema de control interno administrativo funciona adecuadamente, se producen riesgos por fallas o
desvíos.
El riesgo por el mal funcionamiento del control interno administrativo es el peligro que le impide al ente el logro de sus
objetivos, debido a las fallas, desvíos o puntos débiles que surgen en su operatoria, sin que posea mecanismos
detectivos o correctivos para modelarla.
Este riesgo, es un tipo de riesgo empresario, que debe administrar la alta gerencia del ente, cuando está adopta medidas
de seguridad para disminuir el riesgo del ente, se convierte en el grupo activante del control, promoviendo el
fortalecimiento del subsistema de control interno administrativo y, por lo tanto, al subsistema de información contable.
Por otro lado, hay que tener en cuenta que el riesgo del ente no es igual al riesgo de auditoría. El riesgo del ente nace
cuando, en la operatoria existen fallas o desvíos por errores o fraudes importantes. Esto es lo que se denomina puntos
débiles del control interno administrativo.
Existen dos puntos débiles que afectan al ente:
Puntos débiles por errores: lo más comunes, no hay intencionalidad de causar daños al ente. Son de tipo culposos, se
producen por negligencia, imprudencia o impericia de la personas o áreas. Se producen por:
- Negligencia: la persona se desempeña sin colocar la debida atención, dedicación y compromiso que demanda su
puesto. Por ejemplo, si un empleado concurre a prestar servicio después de una noche de fiesta y sin haber
descansado debidamente.
- Imprudencia: la persona se desempeña realizando, a sabiendas, trasgresiones de las normas que regulan su
comportamiento laboral esperado. Por ejemplo, la persona se quita el barbijo en su puesto de trabajo, cuando
sabe que no debe hacerlo.
- Impericia: cuando se designa a una persona que no está calificada ni preparada para desempeñarse en ese
puesto, en este caso la responsabilidad no es de la persona sino de aquel que lo ha designado a tal puesto.
El error concebido como una falsa o desvío puede producirse de manera voluntaria o involuntaria. Pueden originarse en
el funcionamiento del subsistema de control interno operante o en el sistema de información contable, en los sensores
de control y en las deficientes políticas de administración.
El auditor interno no debe detectar errores, su función debe estar orientada a conocer y evaluar el subsistema de
control interno operante para dotarlo de mecanismos propios, para que detecte y corrija los errores en su
funcionamiento con una seguridad razonable de eficacia.
Por lo tanto, los errores se corrigen con un mejor control, a excepción del error por impericia el cual requiere de una
política de recursos humanos acorde.
Puntos débiles por fraudes: implican la intención de causar un daño. El elemento subjetivo del desvío es doloso, se
busca un resultado que favorece al que delinque, y perjudica al ente.
El fraude es una acción deshonesta e intencional. La diferencia con el error está dada en el elemento subjetivo, es decir,
la intención de dañar. Pueden existir daños contra bienes jurídicos de orden público como por ejemplo la evasión, el
contrabando o la simulación dolosa de pago, estos son delitos contra bienes públicos ya sea, el estado, el mercado, la
economía, la hacienda pública, etc. Por otro lado, existen daños contra los bienes jurídicos a privados, pueden
cometerse fraude contra la propia empresa, por ejemplo, la malversación de fondos, desvíos indebidos de activos para
fines ajenos a los del ente, etc.
Cuando el auditor detecta este tipo de puntos débiles su proceder requiere de un mayor análisis en las pruebas y
procedimientos que aplicará, con una más sor cautela en el control del área o sector afectado. La propuesta de mejora
para evitar éste tipo de desvíos incluye la sugerencia de desvincular a los sujetos involucrados en el fraude siempre que
exista evidencia.
El primer análisis de riesgo del ente se genera cuando el auditor concluye la fase 1, en donde se decidirá si existen las
condiciones de auditabilidad, si éste acepta, estará aceptando la natural incidencia del riesgo del ente sobre su propio
riesgo de auditoría.
La herramienta de la ciencia administrativa, aplicada para un diseño y control estratégico de gestión empresarial.
Para construirla, el auditor debe contar previamente con una compilación de hallazgos de desvíos o fallas. Y por cada
uno, debe tener definidas las probabilidades de ocurrencia y el impacto que esos riesgos tendrán en caso de producirse.
El auditor definirá la importancia de cada desvío detectando en función de la frecuencia con que se producen tales
fallas, y va midiendo la magnitud de su impacto dentro del objeto controlado.
En ese avance, el auditor podrá ajustar el tamaño de las muestras e irá definiendo las herramientas de auditoría que
aplicará para recolectar las evidencias que necesita para documentar las conclusiones.
MAPA DE CALOR
También conocido como mapa de riesgos, es una herramienta de visualización de datos para comunicarnos riesgos
específicos que enfrenta a una empresa. Ayuda a las empresas a identificar y priorizar los riesgos asociados con sus
negocios.
Este mapa cuenta con dos ejes, el eje Y representan la probabilidad de frecuencia del riesgo y, el eje X representa el
impacto que puede tener el mismo. Las clasificaciones de las combinaciones entre probabilidad de ocurrencia e impacto
son: alto en color rojo, medio en color amarillo o
bajo en color verde.
Una adecuada estructuración del mapa ayuda a
mejorar el modelo de evaluación de riesgos de la
compañía, para esto es necesario en primer lugar
identificar detenidamente los riesgos inherentes a la
organización y analizar qué eventos, tanto externos
como internos, están causando estos riesgos. Los
riesgos identificados deben ser evaluados
estimando con qué frecuencia podrían aparecer y
cuál es el impacto estimado.
El mapa de calor facilita la toma de decisiones en todo tipo de pesetas y organizaciones, ya que refleja cuáles son los
riesgos más representativos de cada objetivo planteado en los procesos de planeación estratégica.
Esta herramienta puede resultar un aliado ya que permite administrar adecuadamente los recursos, enfocando tiempo,
dinero y personal en aquellos que puedan resultar más dañinos para el crecimiento a corto, mediano y largo plazo de la
empresa.
Matriz de Riesgo de Control
La matriz de control basada en el riesgo una herramienta fundamental de gestión profesional del control que se va
construyendo durante la etapa de ejecución de la fase 2 y es el resultado final de esa fase, que se plasma como un
documento de trabajo.
Su tabulación permite la revisión y el monitoreo permanente de la planificación de tareas por cada una de las
áreas/circuitos del ente; la recopilación de los resultados de las pruebas y procedimientos aplicados; detallando los
hallazgos de fallas y desvíos; ponderándolos y definiendo las propuestas de mejora al subsistema de control interno
administrativo que el auditor incluirá en su informe final de auditoría.
La matriz de control está orientada a formular propuestas superadoras que brinden al control interno administrativo
operante de la seguridad razonable en su operatoria (eficacia) y así, sentar las bases para definir propuestas tendientes a
la eficiencia operativa.
1 2 3 4 5
Áreas, Descripción Calificación Componente Respuesta al riesgo ¿cómo probará el
proceso, del riesgo del riesgo del riesgo control interno
circuito con más sor sugerido?
significación
Según la Descripción ALTO – INHERENTE – Propuesta que la Herramientas de
descripción del peligro o MEDIO – DE CONTROL auditoría interna realiza auditoría,
del riesgo, evento no BAJO – DE NO para fortalecer el prueba/procedimiento
peligro deseado Se determina DETECCIÓN control interno del o se aplicará para
puede para el ente, por la Puede afectar ente. Medida Detectiva comprobar que el
afectar a un que existe combinación a uno o más o correctiva que debe control interno ha
área, un por indebido entre la componentes. incorporar el control mejorado
proceso o control probabilidad Debe estar interno del ente para
bien a todo interno. de cumplirse justificada minimizar al riesgo.
el ente en el peligro y para ser válida Son respuestas a las
su conjunto su impacto preguntas: ¿qué
en el ente. control se
Debe estar implementará? ¿cómo
justificada se controlará? ¿será el
para ser encargado de ese
válida control? ¿con qué
sensores se controlará?
¿quién supervisará que
se cumple con el
control? ¿con qué
frecuencia se supervisa
el control?
Análisis del Informe de Auditoria, por Rusenas, libro “Auditoría Interna y Operativa-Fraude y Corrupción”
Parte 1: El Memorándum
Se plantea como un índice o resumen del contenido del informe. Dentro de él, podemos encontrar los siguientes datos:
- Destinatario: identificación del ente, denominación o razón social, y el referente del grupo activante que
corresponda.
- Título del Informe: generalmente el título es” Informe de Auditoría Interna”
- Detalle del Contenido o secciones que integran el informe: se indica el título de la sección y la referencia a su
página, solo los títulos principales.
- Lugar y fecha de emisión: el lugar debe priorizar la locación geográfica de la sede del ente auditado. La fecha de
emisión del informe de auditoría coincide con la última acción concreta de control profesional, generalmente es
la última visita al ente.
- Firma y sello del auditor: se debe detallar su matrícula profesional, tomo y folio del libro del consejo profesional
de ciencias económicas donde está matriculado.
Ahora bien, en auditoría como técnica profesional de control, existen tres tipos de dictámenes:
Favorable o Satisfactorio: veredicto que expresa que el objeto controlado ha pasado el control profesional del auditor de
forma satisfactoria. A su vez, puede ser “Favorable sin salvedades” (o limpio) – “Favorable con salvedades”, las
salvedades son las observaciones que realiza el auditor dictaminante. En auditoria como técnica, las “Salvedades
determinadas” son aquellas donde está cuantificada la observación y, las “Salvedades indeterminadas” aquellas donde
la inconsistencia no puede ser cuantificada, porque está sujeta a situaciones contingentes.
Existen salvedades, que en auditoría interna se denominan “Recomendaciones”, son las que facilitarán la existencia de
mecanismos detectivos y correctivos en el funcionamiento de los subsistemas operantes en el ente.
Tanto el dictamen “Desfavorable o Adverso” como la “Abstención de opinión”, son tipos de dictámenes de auditoría que
se aplican en la auditoría interna u operativa, resultan viables en situaciones específicas dentro del auditoría externa de
estados financieros.
MARCO CONCEPTUAL
La auditoría interna se orienta a optimizar el funcionamiento interno del ente. Esta optimización responde a dos
perspectivas:
- Lograr la eficiencia y seguridad razonable en el funcionamiento del ente, auditoría interna propiamente dicha
- Lograr la eficiencia y maximización de resultados en la operatoria del ente, auditoría interna operativa.
Es importante aclarar que ninguna acción puede ser eficiente sin antes ser eficaz. Cuando el auditor interno cuenta con
el apoyo de la alta gerencia, y se acatan todas sus recomendaciones para que el propio sistema de control interno
detecte y corrija sus fallas o desvíos, el control interno gana en seguridad razonable, existe un control interno eficaz.
El auditor luego de haber notificado su informe de auditoría interna, en la fase 3, realiza una consulta permanente a sus
papeles de trabajo. Retomará el foco de análisis sobre las ineficiencias, costos innecesarios, inmovilizaciones y factores
que reducen la rentabilidad operativa en el funcionamiento del negocio auditado. Finalmente, estos son los hallazgos
sobre los cuales iniciará la labor que el auditor, ejecutando la auditoría operativa.
La auditoría operativa es una suerte de especialización del auditor interna propiamente dicha. El auditor interno cuenta
con el apoyo de la alta gerencia, y se dedica a analizar en un alto grado de detalle los procedimientos y circuitos
administrativos, a efectos de maximizar los resultados y hacer más eficiente el funcionamiento del ente. Pero para ello,
es necesario haber realizado la auditoría interna para contar con un control interno de seguridad razonable, por lo tanto,
no puede ser eficiente lo que primero no es eficaz.
Lo que plantea COSO ERM es un escenario multidireccional, interactivo, dinámico; en el cual prácticamente cualquier
componente del modelo puede afectar e incluir en otro componente, en diversas direcciones y con distintos impactos.
Como todo modelo, este, tienen la limitación determinada por la toma de decisiones realizadas, sobre todo, por las
decisiones de la alta dirección sobre cómo responder al riesgo y cómo establecer los mecanismos detectivos y
correctivos.
El coso ERM llevado el terreno práctico de la auditoría operativa. Medidas que el auditor interno propone para
contribuir a la eficiencia del negocio.
Llevando el marco coso ERM al terreno práctico, en la segunda columna se identifican las acciones típicas del modelo
que un auditor interno propone para apoyar el camino la eficiencia del ente.
En auditoría interna propiamente dicha se tomaron como guías las reglas de la sana administración y los 3 principios
genéricos del COSO 1.
En auditoría operativa, el terreno es apto para trabajar en la eficiencia del ente, el auditor ya ha realizado su labor de
auditoría interna propiamente dicha, con lo cual el control interno del ente se encuentra fortalecido en mecanismos
detectivos y correctivos de fallas, desvíos y puntos débiles.
Alguna los principios de COSO ERM, desde un enfoque práctico, se analizan a continuación:
Supervisión del riesgo: en el marco coso ERM, riesgo=costo.
Para un ente que busca eficiencia, deben estar relevados y estratificados sus riesgos con la probabilidad de concreción.
Mientras mayor sea la probabilidad de concreción, mayor la necesidad de definir la estimación económica del impacto
de ese riesgo. En la técnica contable, el costeo, la contabilidad proyectiva, la administración financiera son algunas de las
herramientas técnicas que atienden a estos objetivos.
Por ejemplo, si la empresa atraviesa un proceso de reducción de personal, por diferentes motivos, es importante que
defina el costo proyectado de esa reducción. Sería recomendable definir y reflejada en sus estados financieros partidas
como previsión para despidos, previsión para juicios laborales, etc.
Estrategia: ante riesgos que tengan más probabilidades de ocurrencia deben existir estrategias de acción previamente
definidas. La alta gerencia debe contar con cursos de acción que prevengan y definan respuestas adecuadas ante
condiciones adversas.
Por ejemplo, una empresa contratista de obras de construcción tiene como único cliente al estado. Es importante
recomendarle a esa empresa que diseña una estrategia alternativa de negocios diversificando su clientela. De forma que
sea el estado prescinde de su contratación o si se interrumpe la cadena de pagos públicos con los demás clientes pueda
seguir avanzando su negocio sin caer en bache financieros, evitando la inmovilización de sus activos fijos, la ociosidad de
su estructura operativa, su pensión del personal. Al diversificar sus clientes, esta empresa estará asegurando su capital
operativo y su condición de empresa en marcha a futuro.
Comportamientos organizacionales deseados: en la empresa debe predicarse con el ejemplo. Comenzando por la alta
gerencia y descendiendo hacia los niveles inferiores de la estructura, la imagen a proyectar debe ser uniforme y
consecuente con el comportamiento esperado en esa organización. Se recompensa personas que tengan buena
conducta, se desempeñan con compromiso y responsabilidad y demuestran voluntad de progresar.
Por ejemplo, establecer un sistema diferencial de retribuciones, complementario al salario, esta herramienta de
motivación al recurso humano promueve el desempeño eficiente y responsable. También, para esos empleados que
incumplan normas, pautas o regímenes establecidos, debe existir un régimen de disciplina General.
Rendición de cuentas: uno de los elementos que debe asegurar la auditoría interna en la implementación de controles
a cargo de quienes realizan las tareas y rendiciones de cuenta hacia los niveles encargados de la supervisión de las
tareas. Estas rendiciones de cuentas deben tener una periodicidad acorde para que el control sea eficaz.
Para lograr la eficiencia, los encargados de supervisar deben integrar los resultados de sus supervisiones en tablero que
permitan un monitoreo oportuno y global. De esta forma, en cada nivel, deben asegurarse el cumplimiento de las metas
establecidas, que a su vez resultan componentes de las estrategias para lograr los objetivos del ente, su misión, su visión
y valores.
Por ejemplo, estandarizar los resultados por sector. En el caso de ventas, debe contar con la asignación de metas de
ventas mensuales preestablecidas. De no cumplirlas, su responsable debe rendir cuentas de los impedimentos u
obstáculos que tuvo para no conseguirlas. Lo mismo ocurre con el sector financiero cuando se excede con el
presupuesto asignado de gastos o no cubre los presupuestos establecidos para las cobranzas.
Estos mecanismos de rendición de cuentas son complementarios de los controles “funcionales de rutina”, como arqueo
de caja y conciliación bancaria; controles sobre las cuentas corrientes de clientes; y de proveedores; recuentos físicos de
stock; inventario de bienes de uso; etc.
Atrae, capacita y mantiene personal con un alto conocimiento y experiencia: el éxito o fracaso del control interno
depende de la conducta de las personas.
El factor humano puede decirse que es lo que le da vida a la empresa, por ese motivo la convocatoria, selección,
incorporación y permanencia del factor humano el ente debe realizarse observando los máximos estándares de calidad,
técnica y personal de esas personas.
Por ejemplo, existe una vacante en el aria de tesorería, la selección e incorporación del personal debe basarse en
solicitar la planilla prontuarial del nuevo empleado y someterlo al mes psicolaboral que demuestre que está apto para el
puesto.
Que se incorporó un empleado los derechos de trabajo lo tutelan y protegen de manera firme, de esa manera si su
selección no fue cuidadosamente realizada, ese personal podría representar un riesgo sea su conducta no se apega a los
estándares de la empresa.
Todo personal debe ser supervisado, motivado y capacitado. El ente debe promover el crecimiento de su personal,
premiando el progreso y las buenas conductas como así también aplicando las sanciones necesarias.
En cuanto a la estructura organizativa se puede contar con un sector específico para la administración de recursos
humanos o tercerizarlo convocándolo cuando se necesite un nuevo empleado.
Estrategia alternativa: ya se analizó en el ítem dos
Variación aceptable en el rendimiento: los niveles operativos de cada área o sector deben estar estandarizadas. Eso
significa que hay un nivel normal de actividad, un nivel tolerable de pérdida y un nivel previsto de incremento de
actividad.
Para esto tres niveles, están aseguradas las condiciones para hacer frente a las demandas operativas corresponde con
esto implica que el ente debe contar con un tablero de comando y con presupuestos integrados, por cada nivel y para
cada proceso o circuito operativo.
Por ejemplo, la presupuestos operativos y financieros son una buena herramienta para administrar al rendimiento
previendo la definición de los escenarios probables y las medidas aplicables en cada caso.
Portafolio de riesgos: relacionado con punto uno y dos
Sistemas de información: el subsistema de información contable es el reflejo del sub sistema de control interno del
ente.
Este subsistema es muy importante por lo tanto su contenido no debe estar a disposición de todo el personal.
Cada empleado según su puesto de servicio y sus tareas, poseer un usuario asignado cuya clave elegirá el mismo. En
caso de que este empleado sea reasignado a otra había opuesto del servicio deberá revocarse el usuario y clave anterior.
El monitoreo de claves asignadas realizarse en forma cruzada con los registros de asistencia del personal, los horarios
laborales y las acciones efectuadas dentro del sistema.
Por ejemplo, la introducción de tecnología representa, por sí, una medida tendiente a la eficiencia ya que demuestra la
vocación de automaticidad y visión global del ente operante.
Riesgo, cultura y rendimientos: todas las políticas y estrategias del ente deben definirse teniendo como base la misión,
visión, valores y objetivos del ente. Estos elementos deben ser considerados por el auditor a lo largo de su labor. Este
principio se relaciona con todos los anteriores.
Monitoreo del rendimiento: el auditor interno con su servicio profesional a contribuir al monitoreo General sobre el
ente. El monitoreo debe ser funcional y sistémico.
Lo que se espera es que, concluida la auditoría interna propiamente dicha, estén dadas las condiciones para que todo el
control interno sea monitoreado. Por esa razón, la auditoría interna operativa es posterior a la auditoría interna
propiamente dicha.
Por ejemplo, con relación a la salvaguarda de los activos, las medidas que suelen recomendar se a nivel de auditoría
interna son: instalación de caja fuertes en zonas restringidas de acceso, instalación de redes satelitales de vigilancia, ya
localización para rodados, cámaras en sectores sensibles del ente, etc.
EL CUADRO DE MANDO INTEGRAL
Es una herramienta que la administración ha diseñado para el planeamiento estratégico. Utilizada por la alta gerencia de
empresas medianas a grandes. Pueden utilizarse en empresas pymes, siempre que los beneficios de su utilización sean
mayores al costo de su implementación.
El auditor interno, al encarar la auditoría operativa, busca generar un aporte retroalimentan todo a la alta gerencia,
optimizando el cuadro de mando integral que esta aplica.
El cuadro demande integral (BSC) fue presentada en 1992. El enfoque de Kaplan y Norton, sus creadores, conocido como
cuadro de mando integral, sostenía que la contabilidad financiera no incluye en su valuación a los activos intangibles
autos generados, como el desarrollo de un nuevo producto, las fortalezas de sus procesos operativos, las habilidades,
motivación y flexibilidad a los empleados, la fidelidad de sus clientes, las bases de datos y los sistemas que instrumentos
información. Como estos activos no son valorizados por la contabilidad financiera, tampoco son protegidos y
controlados.
El cuadro de mando integral traduce la estrategia y la misión de una organización en un amplio conjunto de medidas de
actuación. Si bien este sistema de administración continúa enfatizando la importancia de los objetivos financieros en la
actuación a corto plazo, además captura factores diferenciales para la creación de Valor a largo plazo.
Estos factores “no medido por la contabilidad” definen los diferenciales para que una organización sea eficiente:
- Desarrolle relaciones con los clientes que retengan la lealtad de los ya existentes y permitan ofrecer servicios a
clientes nuevos
- Introducir productos y servicios innovadores, según exigencias de la demanda de clientes
- Producir productos y servicios de alta calidad con un costo bajo y con corto plazo de entrega
- Movilizar las habilidades y la motivación de los empleados para mejorar su capacidad de proceso, calidad y
tiempo
- Aplicar tecnología, bases de datos y sistemas de información
Por ello, el enfoque y propuestas del auditor interno en auditoría operativa, no puede agotarse solo en la información
contable.
UNIDAD 7
Incompatibilidades
Las normas sobre INDEPENDENCIA no le caben exclusivamente al contador que asume el desarrollo del encargo de
auditoría, sino también a todo su equipo de trabajo, profesionales o no
En el caso que el contador pertenezca a un ESTUDIO PROFESIONAL organizado como una Asociación o Sociedad
profesional, las exigencias de independencia respecto al ente auditado también alcanzan a todos los demás socios o
asociados profesionales al contador que realizará el encargo de auditoría.
En el equipo de trabajo del Contador, o en el ESTUDIO al cual pertenece pueden desempeñarse profesionales de otras
disciplinas que presten sus servicios en forma conjunta o complementaria, al encargo de auditoría. Para ellos también
rigen las normas sobre independencia antes definidas