Portafolio de auditoria

3,555 views
3,224 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,555
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
35
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Portafolio de auditoria

  1. 1. UNIVERSIDAD TÉCNICA DE MACHALA FACULTAD DE CIENCIAS EMPRESARIALES ESCUELA DE CONTABILIDAD Y AUDITORIA ASIGNATURA: AUDITORIA III DOCENTE: ING. MARITZA FEIJOÒ ALUMNO: EDDY GABRIEL SORNOZA GUERRA CURSO: CUARTO ―D‖ DIURNO AÑO LECTIVO 2012 - 2013MACHALA - EL ORO - ECUADOR
  2. 2. AUDITORIA III 2012
  3. 3. AUDITORIA III 2012
  4. 4. AUDITORIA III 2012 GENERALIDADES DE LA AUDITORÍA CONCEPTO DE AUDITORÍAEn una primera aproximación del concepto teórico, podemos indicar que la auditoría consiste en unexamen sistemático de los estados financieros, de sus registros y operaciones, con la finalidad dedeterminar si están de acuerdo con los principios de contabilidad generalmente aceptados, con laspolíticas establecidas por la dirección y con cualquier otro tipo de exigencias legales ovoluntariamente adoptadas.Por todo ello, se define como la actividad consistente en analizar la información económico-financiera, esta se obtiene de los documentos contables examinados, y su objeto es la emisión de uninforme que exprese una opinión técnica sobre la fiabilidad de dicha información, para que sepueda conocer y valorar esta información por terceros.Para que esos agentes internos y externos puedan interpretar sin ambigüedad la informaciónfinanciera vertida en los estados contables, es preciso que haya sido elaborada de acuerdo con unasnormas y criterios de general aceptación, es decir, que la persona que haya preparado los estadoscontables y la que los reciba hablen una lengua común. Ahora bien, esta homogeneización decriterios para elaborar la información contable no basta para asegurar la fiabilidad de dichainformación. Para ello, es necesario que ese lenguaje común se vea complementado por la opiniónde un experto cualificado e independiente sobre la adecuación de la información transmitida de larealidad empresarial. Por tanto, la función del auditor es la de proporcionar credibilidad a losestados financieros.DEFINICIONES DE AUDITORÍA  Es un examen crítico que se realiza con el fin de evaluar la eficiencia y eficacia de una organización.  La recopilación y evaluación de datos sobre información de una entidad para determinar e informar sobre el grado de correspondencia entre la información y los criterios establecidos. La auditoría debe ser realizada por una persona competente e independiente [Gustavo Alonso Cepeda].  Es el examen objetivo, sistemático y profesional de las operaciones ejecutadas con la finalidad de evaluarlas, verificarlas y emitir un informe que contenga comentarios, conclusiones y recomendaciones [KellZeigler].
  5. 5. AUDITORIA III 2012  Es una revisión metódica, periódica e intelectual de los registros, tareas y resultados de la empresa, con el fin de diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones.  El examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el usuario. William Thomas Porter y John C. Burton  Un concepto moderno que la Auditoría es "el examen crítico y sistemático de la actuación y los documentos financieros y jurídicos en que se refleja, con la finalidad de averiguar la exactitud, integridad y autenticidad de los mismos." Arthur W. Holmes  El Instituto Norteamericano de Contadores Públicos (AICPA), tiene como definición de Auditoría la siguiente:Un examen que pretende servir de base para expresar una opinión sobre la razonabilidad, consistencia y apego a los principios de contabilidad generalmente aceptados, de estados financieros preparados por una empresa o por otra entidad para su presentación al Público o a otras partes interesadas.  La "American AccountingAssociation" con un criterio más amplio y moderno define en forma general la Auditoría identificándola como un proceso de la siguiente manera la Auditoría es un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados. El fin del proceso consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como determinar si dichos informes se han elaborado observando principios establecidos para el caso.  La guía Internacional de Auditoría No. 3 Principios básicos que Rigen una Auditoría, establece que la Auditoría es el examen independiente de la información de cualquier entidad, ya sea lucrativa o no, no importando su tamaño o forma legal, cuando tal examen se lleva a cabo con objeto de expresar una opinión sobre dicha información.El cumplimiento de los principios básicos requiere la aplicación de procedimientos de auditoría ypronunciamientos sobre dictamen, adecuados a las circunstancias particulares.De las definiciones transcritas se puede inferir que la Auditoría implica una reconstrucción deacontecimientos económicos del pasado para determinar su apego a la realidad y darles o novalidez. Para lograr este cometido se requiere entonces recurrir en gran medida a la interpretaciónde los documentos escritos.El objeto de la actividad de la auditoría son las unidades económicas, las cuales para adecuarlas alos tiempos modernos se deben considerar como sistemas abiertos compuestos de muchossubsistemas, de los cuales los sistemas de información son los más importantes. Se puede afirmarque la Auditoría implica una "búsqueda de la verdad" de los hechos económicos producidos poruna Entidad, los cuales afectan sus sistemas de información para darles autenticidad.Utilizando las anteriores definiciones, la auditoría puede conceptualizarse entonces como: IMPORTANCIALas auditorias en los negocios son muy importantes, por cuanto la gerencia sin la práctica de unaauditoria no tiene plena seguridad de que los datos económicos registrados realmente sonverdaderos y confiables. Es la auditoria que define con bastante razonabilidad, la situación real dela empresa.
  6. 6. AUDITORIA III 2012Una auditoria además, evalúa el grado de eficiencia y eficacia con que se desarrollan las tareasadministrativas y el grado de cumplimiento de los planes y orientaciones de la gerencia.Es común que las instituciones financieras, cuando les solicitan préstamos, pidan a la empresasolicitante, los estados financieros auditados, es decir, que vayan avalados con la firma de un CPA.Una auditoria puede evaluar, por ejemplo, los estados financieros en su conjunto o una parte deellos, el correcto uso de los recursos humanos, el uso de los materiales y equipos y su distribución,etc. Contribuyendo con la gerencia para una adecuada toma de decisiones. OBJETIVOS DE LA AUDITORÍAEs el examen objetivo de la finalidad de expresar una opinión profesional sobre la confiabilidad delos estudios financieros si estos presentan razonablemente la situación financiera de una empresa,así como los resultados de sus operaciones del periodo examinado. Emitir opinión. Determinar la razonabilidad de los estados financieros una información suplementaria con la finalidad de emitir una opinión profesional. Evaluación de los controles internos con la finalidad de implantar un avance de procedimientos de auditoría, así como formular remuneraciones para las respectivas correcciones a tiempo (oportuno). Evaluación de los objetivos de las metas trazadas. Comprobación del funcionamiento de la Administración. TIPOS DE AUDITORÍALA AUDITORIA EXTERNALa auditoría externa es un proceso de evaluación sistemático, crítico y detallado de undeterminado sistema de una empresa, así, podrá auditarse el sistema contable, la capacidad definanciación, el departamento de recursos humanos o cualquier otro aspecto de la unidadeconómica de la entidad.Al ser externo, el estudio se llevará cabo por personal ajeno a la empresa, con el fin de que puedaemitir una opinión independiente que de credibilidad frente a terceros, ya que, en la mayoría de loscasos, el informe se emitirá bajo fe pública.Así, los fines principales de la auditoría externa son adquirir razonabilidad, integridad yautenticidad de los estados analizados, con el objeto de conocer, por la propia empresa, lasituación de sus activos y pasivos así como dar a saber dicha situación a clientes, proveedores,accionistas y resto de personas o entidades interesadas. Según el carácter de la función de losauditores externos esta podrá ser obligatoria o voluntaria.El procedimiento de auditoría externa será realizado por una persona o entidad especializada ajenaa entidad, capaz de emitir una opción independiente y de emitir al final del proceso un informecompleto sobre el estado del sistema analizado. Para ello, la entidad auditada no podrá ponerrestricciones a su trabajo y facilitar, en todo momento, toda la documentación o información queprecise el auditor.
  7. 7. AUDITORIA III 2012LA AUDITORÍA INTERNALa auditoría interna en un control de dirección que tienen por objeto la medida y evaluación de laeficacia de otros controles. Surge con posterioridad a la auditoría externa, ante la necesidad demantener un control permanente y más eficaz dentro de la empresa y la necesidad de hacer másrápida y eficaz la función del auditor externo.La auditoría interna clásica se ha venido ocupando del sistema de control interno, es decir, delconjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger elactivo, minimizar las posibilidades de fraude, incrementar la eficacia operativa y optimizar lacalidad de la información económico-financiera.Este sistema se ha centrado en el terreno administrativo, contable y financiero. La auditoría internase pone de manifiesto en una empresa a medida que ésta aumenta en volumen y se hace imposibleel control directo de las operaciones por parte de la dirección.El objetivo principal es ayudar a la dirección en el cumplimiento de sus funciones yresponsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipode comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple a través deotros más específicos: Dirigir las investigaciones siguiendo un programa redactado de acuerdo conlas políticas y los procedimientos establecidos y encaminado al cumplimiento de los siguientespuntos:- Averiguar el grado en que se están cumplimiento las instrucciones, planes y procedimientosemanados de la dirección.- Revisar y evaluar la estabilidad, suficiencia y aplicación de los controles operativos, contables yfinancieros.- Determinar y todos los bienes del activo están registrados y protegidos.- Verificar y evaluar la veracidad de la información contable y otros datos producidos en laorganización.- Realizar investigaciones especiales solicitadas por la dirección.- Preparar informes de auditoría acerca de las irregularidades que pudiesen encontrarse comoresultados de las investigaciones, expresando igualmente las recomendaciones que se juzguenadecuadas.- Vigilar el cumplimiento de las recomendaciones contenidas en los informes emitidos conanterioridad. AUDITORÍA FINANCIERALa Auditoría Financiera es la más conocida de todas, pues es la requerida por las empresas y es laque ha presentado el máximo desarrollo.ConceptoSiguiendo el concepto construido en la Unidad Uno, se puede también construir el concepto deAuditoría Financiera, pues solamente se requiere aplicar el concepto universal a este casoparticular, en el cual se hace específica el área sujeta a examen, es decir, el sistema de informaciónfinanciera.Entonces se puede afirmar que Auditoría Financiera...Es aquella que emite un dictamen u opinión profesional en relación con los estadosfinancieros de una unidad económica en una fecha determinada y sobre el resultado de las
  8. 8. AUDITORIA III 2012operaciones y los cambios en la posición financiera cubiertos por el examen la condiciónindispensable que esta opinión sea expresada por un Contador Público debidamenteautorizado para tal fin.La opinión de Contador Público en la Auditoría Financiera está fundamentada en lo siguiente: Que el balance presenta razonablemente la situación financiera de la empresa en la fecha del examen y el resultado de las operaciones en un período determinado, Que los estados financieros básicos están presentados de acuerdo con principios de contabilidad de general aceptación y normas legales vigentes en Colombia, Que tales principios han sido aplicados consistentemente por la empresa de un período a otro.USUARIOS DE LA INFORMACIÓN FINANCIERA Los estados financieros no están destinados solamente a los administradores de la empresa;también hay terceros interesados en conocer la posición financiera y el desarrollo de la empresa.Los terceros interesados son principalmente: Los accionistas de la empresa; les interesa el manejo del patrimonio de la sociedad y los rendimientos obtenidos como un medio para juzgar la eficacia de la administración. Posibles inversionistas; para tomar decisiones adecuadas como posibles socios. Acreedores y proveedores; porque pueden contar con mejores elementos de información en la vigilancia de sus créditos y para la ampliación de cupos. Bancos; para operaciones a corto y largo plazo para determinar la solvencia de sus presuntos deudores. El Estado; para cumplir con los requisitos Fiscales y disposiciones legales en el manejo de la empresa. El personal mismo de la empresa por medio de los sindicatos, en lo relacionado con pliegos de peticiones y cumplimiento de convenciones colectivas de trabajo.OBJETIVOS DE LA AUDITORÍA FINANCIERAEl objetivo principal es opinar si los estados financieros de una empresa presentan, o norazonablemente la situación financiera, el resultado de sus operaciones, y los cambios de suposición financiera.El Comité Técnico de la Contaduría Pública en su pronunciamiento No. 7 plantea la siguientedefinición y objetivos de la auditoría financiera:La auditoría financiera tiene como objetivo la revisión o examen de los estados financierospor parte de un contador público distinto del que preparó la información contable y delusuario, con la finalidad de establecer su razonabilidad, dando a conocer los resultados de suexamen, a fin de aumentar la utilidad que la información posee. El informe o dictamen quepresenta el contador público independiente otorga fe pública a la confiabilidad de los estadosfinancieros y por consiguiente, de la credibilidad de la gerencia que los preparó.Para cumplir lo anterior, el trabajo de auditoría implica, como finalidad inmediata proporcionar alpropio auditor los elementos de juicio y de convicción que le permiten sustentar de una maneraobjetiva su dictamen. Esto conduce a que en cada caso determine, según las circunstancias, laspruebas que necesita para cumplir profesionalmente su trabajo.
  9. 9. AUDITORIA III 2012La Auditoría Financiera se efectúa en forma externa, por su amplia utilidad de validar lainformación financiera frente a terceros, pero esto no implica que no pueda efectuarse en formainterna, aunque esto no es usual por lo restringido de su uso.DEFINICIÓN DE AUDITORIA ADMINISTRATIVA: Es el revisar y evaluar si los métodos, sistemas y procedimientos que se siguen en todas las fasesdel proceso administrativo aseguran el cumplimiento con políticas, planes, programas, leyes yreglamentaciones que puedan tener un impacto significativo en operación de los reportes y asegurarque la organización lo esté cumpliendo y respetando.AUDITORIA OPERACIONALEl término auditoría operacional se refiere al análisis integral de una unidad operativa o de unaorganización completa para evaluar sus sistemas, controles y desempeño, según se miden enfunción de los objetivos de la administración.La auditoría operacional es diferente a la auditoría financiera, la auditoría financiera se centra enla medición de la posición financiera, de los resultados de las operaciones y de los flujos deefectivos de una entidad, una auditoría operacional se centra en la eficacia, la eficiencia y laeconomía de las operaciones. El auditor operacional evalúa los controles operativos de laadministración y de los sistemas sobre actividades tan diversas como las compras, procesamientode datos, recepción, envió, servicios de oficina, publicidad, entre otros.Las auditorías operacionales con frecuencia son realizadas por auditores internos para susorganizaciones. Los usuarios principales de los informes de auditoría operacional son los gerentesde distintos niveles, incluyendo el consejo de administración. La administración de alto nivelrequiere de informaciones en cuanto a que todos los componentes de la organización estántrabajando para lograr las metas de la misma.OBJETIVOS DE LA AUDITORIA OPERACIONALEl objetivo de la auditoria operativa es identificar las áreas de reducción de Costos, mejorar losmétodos operativos e incrementar la rentabilidad con fines constructivos y de apoyo a lasnecesidades examinadas.La auditoría operativa determina si la función o actividad bajo examen podría operar de maneramás eficiente, económica y efectiva. Uno de los objetivos de la auditoria es el de determinar si laproducción del departamento cumple con las especificaciones dadas; en consecuencia se danvariados informes, presupuestos y pronósticos que así como también los Estados Financieros.INFORMACIÓN QUE SUMINISTRA LA AUDITORIA OPERACIONAL
  10. 10. AUDITORIA III 2012 La auditoría operacional podrá informar a la gerencia de los siguientes aspectos:1- Evaluaciones del desempeño de la unidad con relación a los objetivos u otros criterios convenientes.2- Opinión en cuanto a que los planes (según se enuncian en declaraciones de objetivos, programas, presupuestos y lineamientos) son integrales, consistentes y atendidos en los niveles operativos.3- Información objetiva con relación a qué tan bien se están llevando a cabo los planes y políticas en todas las áreas de operaciones y acerca de oportunidades para el mejoramiento en cuanto a la eficacia, eficiencia y economía.4- Información acerca de las debilidades en los controles operativos, sobre todo a posibles fuentes de dispendio.5- Opinión reiterada en cuanto a que posible confiar en todos los informes de operaciones como una base para la acción. Es la revisión sistemática y exhaustiva, sistemática y especifica que se realiza a las actividades de una empresa, con el fin de evaluar su existencia, suficiencia, eficacia, eficiencia y el correcto desarrollo de sus operaciones. AUDITORIA GUBERNAMENTAL La Auditoría Gubernamental es el mejor medio para verificar que la gestión pública se haya realizado con economía, eficiencia, eficacia y transparencia, de conformidad con las disposiciones legales aplicables. La auditoría se ha convertido en un elemento integral del proceso de responsabilidad en el sector público. La confianza depositada en el auditor gubernamental ha aumentado la necesidad de contar con normas modernas que lo orienten y permitan otros se apoyen en su labor. Es un lugar común afirmar que el peor administrador es el Estado y que la vigilancia a cargo de la Contraloría General de la República o de las Contralorías Departamentales o Municipales no tiene ningún tipo de resultado para evitarlo. Sinembargo la nueva Constitución Política de Colombia trata de cambiar esta situación, pues establece que la función pública del Control Fiscal, se ejercerá en forma posterior y selectiva y faculta a la Contraloría General de la República para ejercer un control financiero, de gestión y de resultados, lo cual es muy novedoso, pues cambia en forma sustancial el Control Fiscal que supuestamente se había venido ejerciendo. Aplicando las normas constitucionales y el método utilizado hasta el momento para conceptualizar las diferentes clases de auditorías, la Auditoría Gubernamental sería entonces: El examen crítico y sistemático del sistema de gestión fiscal de la administración pública y de los particulares o entidades que manejen fondos o bienes de la Nación, realizado por las Contralorías General de la República, Departamental o Municipal, con el fin de emitir un dictamen sobre la eficiencia, eficacia y economicidad en el cumplimiento de los objetivos de la entidad estatal sometida a examen, además de la valoración de los costos ambientales de operación del Ente, para así vigilar la gestión pública y proteger a la sociedad.
  11. 11. AUDITORIA III 2012AUDITORÍA INTEGRALLa auditoría integral se ha desarrollado en los países industrializados, especialmente en el Canadá,teniendo una gran aplicación en el ámbito del control gubernamental. En sí la auditoría integral noes más que la integración de la auditoría financiera con la auditoría de gestión y la auditoría decumplimiento.La auditoría de cumplimiento es la que hasta la vigencia de la anterior Constitución, veniaejecutando la Contraloría General de la República, y que consistía en el simple control numéricolegal de las operaciones de los entes estatales en sus diferentes niveles. El Consejo Técnico de laContaduría Pública en su pronunciamiento No. 7 define así la Auditoría de Cumplimiento: La auditoría de cumplimiento consiste en la comprobación o examen de las operacionesfinancieras, administrativas, económicas y de otra índole de una entidad para establecer que se hanrealizado conforme a las normas legales, estatutarias y de procedimientos que le son aplicables. La integración de estos tres tipos de auditoría implica que examen se debe realizar sobre tresgrandes sistemas de información de la organización: sistema de información financiera, sistema deinformación de gestión y sistema de información legal. El concepto de auditoría integral realmenteno es nuevo en nuestro país y por el contrario es si se quiere el más antiguo, pues si se considera lafigura de la institución de la Revisaría Fiscal, ésta cumple con los requerimientos de una auditoríaintegral, pues en esencia el Revisor Fiscal debe examinar los tres grandes sistemas objeto deexamen por esta última.AUDITORÍA DE SISTEMASLa verificación de controles en el procesamiento de la información, desarrollo de sistemas einstalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.La actividad dirigida a verificar y juzgar información. El examen y evaluación de los procesos delArea de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellosintervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemascomputarizados en una empresa y presentar conclusiones y recomendaciones encaminadas acorregir las deficiencias existentes y mejorarlas. Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: Eficiencia en el uso de los recursos informáticos Validez de la información Efectividad de los controles establecidos PROCESO DE AUDITORÍAEXPLORACIÓNLa exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoriacon el propósito de conocer en detalle las características de la entidad a auditar para tener loselementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlohacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos.
  12. 12. AUDITORIA III 2012Los resultados de la exploración permiten, además, hacer la selección y las adecuaciones a lametodología y programas a utilizar; así como determinar la importancia de las materias que sehabrán de examinar.También posibilita valorar el grado de fiabilidad del control interno (contable y administrativo) asícomo que en la etapa de planeamiento se elabore un plan de trabajo más eficiente y racional paracada auditor, lo que asegura que la Auditoría habrá de realizarse con la debida calidad, economía,eficiencia y eficacia; propiciando, en buena medida, el éxito de su ejecución.En la entidad se deben efectuar entrevistas con los principales dirigentes con el propósito deexplicarles el objetivo de la Auditoría, y conocer o actualizar en detalle los datos en cuanto aestructura, cantidad de dependencia, desenvolvimiento de la actividad que desarrolla, flujo de laproducción o de los servicios que presta y, otros antecedentes imprescindibles para un adecuadoplaneamiento del trabajo a ejecutar.PLANEAMIENTOEl trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría aacometer.Lo anterior conlleva planear los temas que se deben ejecutar, de manera que aseguren la realizaciónde una Auditoría de alta calidad y que se logre con la economía, eficiencia, eficacia y prontituddebidas.Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la informaciónobtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupoprocede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivosde la Auditoría.Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y reevaluar lanecesidad de personal de acuerdo con los elementos de que dispone.Después de que se ha determinado el tiempo a emplear en la ejecución de cada comprobación overificación, se procede a elaborar el plan global o general de la Auditoría, el que se debe recogeren un documento que contenga como mínimo:Definición de los temas y las tareas a ejecutar.Nombre del o los especialistas que intervendrán en cada una de ellas.  Fecha prevista de inicio y terminación de cada tarea. Se considera desde la exploración hasta la conclusión del trabajo.  Igualmente se confecciona el plan de trabajo individual de cada especialista, considerando como mínimo:  Nombre del especialista.  Definición de los temas y cada una de las tareas a ejecutar.  Fecha de inicio y terminación de cada tarea.  Cualquier ampliación del término previsto debe estar autorizada por el supervisor u otro nivel superior; dejando constancia en el expediente de Auditoría.  Según criterio del jefe de grupo, tanto el plan general de la Auditoría, como el individual de cada especialista, pueden incluirse en un solo documento en atención al número de tareas a ejecutar, cantidad de especialistas subordinados, etc.
  13. 13. AUDITORIA III 2012ObjetivoDefinir el alcance y la estrategia de auditoría a partir del conocimiento del auditado y de laevaluación de los controles para mitigar los riesgos.AlcanceEsta fase se inicia con la notificación del memorando de asignación y comprende la elaboración delcronograma de actividades para la misma; el análisis en detalle del ente o asunto a auditar; laevaluación del sistema de control interno o de los mecanismos de control; la determinación de loscriterios técnicos de evaluación, alcance y estrategia de auditoría; hasta la elaboración y aprobacióndel Plan de Trabajo y de los Programas de Auditoria.Cronograma de actividades fase de planeaciónEn mesa de trabajo, el equipo auditor deberá definir un cronograma a ejecutar en la fase deplaneación, el cual contendrá como mínimo las siguientes actividades y el tiempo establecido paracada una: analizar en detalle el ente o asunto a auditar; Evaluar el Sistema de Control Interno y/omecanismos de control; determinar criterios técnicos de evaluación; elaborar el plan de trabajo yelaborar y aprobar los programas de auditoria.Cuando el desarrollo de una auditoría comprenda la actuación de más de una jurisdicciónterritorial, el responsable de auditoría, tendrá a cargo la determinación de la coherencia delcronograma conjunto.La información requerida del ente o asunto a auditar para desarrollar esta etapa, será solicitada porel responsable de auditoría ó el líder de auditoría, si es punto de control, a través decomunicaciones escritas, estipulando los tiempos para la entrega de la misma por parte del ente oasunto a auditar, teniendo especial cuidado en no solicitar información que haya sido remitida através de la rendición de cuenta e informes. Dicha información deberá ser utilizada en el procesoauditor y no para otros fines y cuando tenga el carácter de reservada, confidencial y/o de usorestringido, el auditor debe pactar las condiciones para su acceso y salvaguarda. Así mismo, elacceso a la consulta de los sistemas de información está restringido al uso exclusivo de la auditoria.Cuando la entidad disponga de bienes de su propiedad para el uso del equipo auditor, elresponsable de auditoría ó el líder de auditoría, si es punto de control, recibirá por escrito, medianteinventario, especificando cada uno de los elementos: estado, número de placas ó identificación ylas condiciones de seguridad.El equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes que son propiedadde la parte interesada suministrados para su utilización. Análisis en detalle del ente o asunto a auditarEl obtener una comprensión del ente o asunto a auditar y su entorno es un proceso continuo ydinámico, que se inicia en la fase de planeación de la auditoría y se debe actualizar y analizar en eltranscurso de la misma. Esta comprensión facilita la determinación del objeto principal delauditado; el bien y/o servicio a prestar; la naturaleza, características, actividades y/o procesos; losriesgos de pérdida o de inadecuada utilización de recursos, que se pueden presentar en desarrollodel objeto principal y la existencia o no de controles establecidos.Esto implica realizar, entre otras, las siguientes actividades y preguntas: conocer cuál es su día adía; ¿qué actividades desarrollan su razón de ser?; ¿cuáles son los productos y/o servicios queofrece?; ¿qué necesidades específicas satisfacen sus productos y/o servicios?; ¿cuál es la poblaciónobjetivo? ¿Cuál es su relación con otras entidades públicas?; ¿cómo es el flujo de recursospúblicos?
  14. 14. AUDITORIA III 2012A partir de la matriz de riesgos el equipo auditor focalizará su análisis y conocimiento en losaspectos específicos objeto de auditoría, para lo cual podrá consultar, analizar y evaluar lainformación y datos del auditado, que sirvieron de insumo a dicha matriz.Existen diferentes métodos y herramientas para que el auditor obtenga un entendimiento holísticodel negocio y una visión de conjunto del ente o asunto a auditar, como por ejemplo entrevistas,matriz DOFA, TASCOI, desdoblamiento de complejidad, PEST o modelo de revisión del negocio.Para asegurar que todos los integrantes se apropien del conocimiento integral del auditado, en mesade trabajo se socializará dicho conocimiento, dejando constancia sobre los aspectos analizados demayor importancia en la ayuda de memoria y en el formato análisis en detalle. Evaluación del Sistema de Control Interno o mecanismos de controlConsiste en obtener suficiente comprensión del sistema de control interno o de los mecanismos decontrol y la importancia que tiene para facilitar el logro de los objetivos del objeto o ente a auditar.Este conocimiento implica que el equipo auditor deberá diseñar las preguntas orientadas adeterminar la efectividad de controles que permitan minimizar los riesgos y de esta forma enfocarla auditoría. El éxito de la identificación de riesgos, dependerá de la adecuada y acertadaformulación de las preguntas, razón por la cual deben ser socializadas, analizadas y validadas enmesa de trabajo.Lo anterior implica que independientemente del modelo de control que tenga implementado elobjeto a auditar, el cuestionario de control interno que diseñe el equipo auditor, se debe enfocar a laidentificación de los riesgos.SUPERVISIÓNEl propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de la Auditoríay la calidad razonable del trabajo. Una supervisión y un control adecuados de la Auditoría sonnecesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisióndel informe y su análisis con los factores de la entidad auditada.Asimismo, debe garantizar el cumplimiento de las Normas de Auditoría y que el informe finalrefleje correctamente los resultados de las comprobaciones, verificaciones e investigacionesrealizadas.Una supervisión adecuada debe asegurar que: Todos los miembros del grupo de Auditoría han comprendido, de forma clara y satisfactoria, el plan de Auditoría, y que no tienen impedimentos personales que limiten su participación en el trabajo. Se sigue el plan de Auditoría elaborado al efecto y se aplican los procedimientos previstos, considerando las modificaciones autorizadas. Los papeles de trabajo contengan evidencias que sustenten correctamente los señalamientos en el informe final. En el informe final de la Auditoría se expongan las conclusiones, detalles y recomendaciones que se consideren pertinentes de acuerdo con los resultados de las revisiones efectuadas. La supervisión tiene normalmente dos niveles de ejecución: el que corresponde al que se realiza sistemáticamente por el jefe de grupo y el que acomete el funcionario del Ministerio designado como supervisor
  15. 15. AUDITORIA III 2012EJECUCIÓNEl propósito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones delauditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo,esta depende grandemente del grado de profundidad con que se hayan realizado las dos etapasanteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos querespaldan excepcionalmente la opinión del auditor actuante.Informe 1. En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado. 2. Comunicar los resultados al máximo nivel de dirección de la entidad auditada y otras instancias administrativas, así como a las autoridades que correspondan, cuando esto proceda. 3. El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la Auditoría. 4. La elaboración del informe final de Auditoría es una de las fases más importante y compleja de la Auditoría, por lo que requiere de extremo cuidado en su confección. 5. El informe de Auditoría debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rápida ubicación del contenido de cada una de ellas. 6. El informe de Auditoría debe cumplir con los principios siguientes:  Que se emita por el jefe de grupo de los auditores actuantes.  Por escrito.  Oportuno.  Que sea completo, exacto, objetivo y convincente, así como claro, conciso y fácil de entender.  Que todo lo que se consigna esté reflejado en los papeles de trabajo y que responden a hallazgos relevantes con evidencias suficientes y competentes.  Que refleje una actitud independiente.  Que muestre la calificación según la evaluación de los resultados de la Auditoría.  Distribución rápida y adecuada. INFORME En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado. Comunicar los resultados al máximo nivel de dirección de la entidad auditada y otras instancias administrativas, así como a las autoridades que correspondan, cuando esto proceda. El tipo más común de informe del auditor es el informe
  16. 16. AUDITORIA III 2012estándar, conocido también como opinión sin salvedad u opinión limpia. Esta opinión se utilizacuanto no existen limitaciones significativas que afecten la realización de la auditoría, y cuando laevidencia obtenida en la auditoría no revela deficiencias significativas en los estados financieros ocircunstancias poco usuales que afecten el informe del auditor independiente.Este informe es considerado un informe estándar porque consiste de tres párrafos que contienenfrases y terminologías estándar con un significado específico. El primer párrafo identifica losestados financieros que fueron auditados y describe la responsabilidad de la gerencia por losestados financieros y la responsabilidad del auditor por expresar una opinión sobre esos estadosfinancieros.El segundo párrafo describe los elementos clave de una auditoría que proporcionan la base parasustentar la opinión sobre los estados financieros. El auditor indica explícitamente que la auditoríale proporcionó una base razonable para formarse una opinión sobre dichos estados financieros. Enel tercer párrafo, el auditor comunica su opinión. El auditor independiente expresa una opiniónsobre los estados financieros.Seguidamente se explica el significado específico de este informe estándar. TÍTULO DEL INFORMEEl título Dictamen de los Contadores Públicos Independientes informa a los usuarios de los estadosfinancieros que el informe de los auditores proviene de un Contador Público Independienteimparcial. DESTINATARIO DEL INFORMEEl informe puede dirigirse a la entidad cuyos estados financieros han sido auditados o a su juntadirectiva o a sus accionistas. También puede ser dirigido a los socios o al propietario del negocio,según el caso.Ocasionalmente, el auditor es contratado para que efectúe la auditoría de los estados financieros deuna entidad que no es su cliente. En tal caso, el informe generalmente se dirige a su cliente y no alos directores o accionistas de la entidad cuyos estados financieros fueron auditados. PÁRRAFO INTRODUCTORIOEn este párrafo se especifica: 1. Los estados financieros que fueron auditados. 2. La responsabilidad de la gerencia por los estados financieros 3. La responsabilidad del auditor por expresar una opinión sobre esos estados financieros.El informe del auditor cubre únicamente los estados financieros identificados en el informe y larevelación en las notas relacionadas. La gerencia, no el auditor, prepara la información queconstituye la base de los estados financieros. Los estados financieros son manifestaciones de lagerencia.El auditor independiente evalúa las evidencias incluidas en los estados financieros de la gerencia ybasado en su trabajo, expresa una opinión sobre esos estados. Este proceso añade credibilidad a losestados financieros de la gerencia. PÁRRAFO DE ALCANCE
  17. 17. AUDITORIA III 2012El auditor indica haber cumplido con las normas establecidas por la profesión para la realización dela auditoría. Las normas establecen criterios para las calificaciones profesionales del auditor, lanaturaleza y alcance de los criterios aplicados a la auditoría y la preparación del informe del auditorindependienteEntre otras cosas, el auditor obtendrá un entendimiento del negocio del cliente y de su estructura decontrol interno, realizará procedimientos analíticos y reunirá evidencia suficiente y competentebasado en el riesgo percibido de error significativo identificado en la planificación de la auditoría.El objetivo de una auditoría es obtener una seguridad razonable de que los estados financieros nocontengan errores significativos, fraudes u otras incorrecciones.La base para una opinión de auditoría es la evidencia obtenida por el auditor, quien efectúa losprocedimientos de auditoría para reunir dicha evidencia. Generalmente, el auditor examinaevidencias con base en pruebas selectivas. Al llevar a cabo las pruebas de auditoría, el auditorevalúa lo apropiado de los principios de contabilidad utilizados, las estimaciones contablessignificativas hechas, así como de la completa presentación de los estados financieros.El auditor debe utilizar su criterio profesional conjuntamente con su conocimiento sobre lascircunstancias específicas de la Compañía para determinar, qué pruebas aplicar, cuándo aplicarlas ycuánto someter a pruebas. PÁRRAFO DE OPINIÓNEl Contador Público Independiente, no expresa garantía alguna. La opinión de un auditor estábasada en su criterio profesional y está razonablemente seguro de sus conclusiones.Aquí se hace hincapié en la importancia relativa.- FIRMA Y FECHA DEL INFORMEEl informe de auditor es firmado con el nombre del Contador Público Independiente debido a quela firma asume la responsabilidad de la auditoría. La fecha del informe del auditor es importanteporque representa la fecha (generalmente la fecha en la que se completó el trabajo en la oficina delcliente) hasta la cual el auditor obtuvo una razonable seguridad de que los estados financieros nocontienen errores significativos. El auditor tiene responsabilidad por la existencia deincertidumbres significativas, eventos subsecuentes significativos, o indicadores de dudasubstancial sobre problemas de empresa en marcha hasta la fecha del informe del auditorindependiente. SEGUIMIENTOEn esta etapa se siguen, como dice la palabra, los resultados de unaAuditoría, generalmente una Auditoría evaluada de Deficiente o mal,así que pasado un tiempo aproximado de seis meses o un año sevuelve a realizar otra Auditoría de tipo recurrente para comprobar elverdadero cumplimiento de las deficiencias detectadas en laAuditoría.El proceso de auditoría contempla en forma cronológica y secuenciallas etapas de planificación, programación, ejecución, informe yseguimiento. Un adecuado control del nivel de calidad en eldesarrollo de cada una de esas etapas, permitirá al auditor obtener un
  18. 18. AUDITORIA III 2012informe de auditoría con niveles de calidad adecuados. Sin embargo, queda todavía asegurarse quese han tomado todas las medidas necesarias para tratar los riesgos informados como altos o noaceptables, ya que sólo mediante la adecuada implementación de los compromisos tomados por laadministración, se logrará un impacto positivo mediante la agregación de valor a los procesos en laorganización.Para lograr dicho impacto, se debe asegurar la adecuación, eficacia y oportunidad de las medidasadoptadas, asegurándose que se corrigen las desviaciones y se logran los resultados deseados en laforma y en los tiempos previstos.Las diferentes normas de auditoría referidas al seguimiento, señalan que el Jefe de Auditoría debemonitorear el avance de los resultados y discutir con el Jefe de Servicio cuando, a su juicio, éste haadmitido un nivel de riesgo que no es aceptable para la organización, al no adoptar las medidascorrectivas o preventivas de los hechos informados por la auditoría. Sin perjuicio de esta acción,será necesario que el auditor deje constancia escrita de dicha situación.En el contexto antes explicado, se visualizan algunas variables de carácter estratégico queconstituyen la base para realizar un adecuado seguimiento: Recursos humanos y financieros suficientes. El nivel de calidad en la formulación de la programación de auditoría. El nivel de calidad en la ejecución, obtención de evidencia y análisis de los resultados de la auditoría. El nivel de calidad y la oportunidad de los análisis de los hallazgos y recomendaciones contenidas en los informes de auditoría. El nivel de calidad y la oportunidad de la respuesta de las unidades operativas a las observaciones y recomendaciones propuestas por la auditoría interna. Una base de datos para controlar los plazos y avances de las medidas comprometidas por los ejecutivos responsables de las unidades organizacionales. Las formalidades consideradas en el flujo de información, hacia el Jefe de Servicio y hacia los procesos operativos y desde éstos, a la Unidad de Auditoría. El nivel de retroalimentación que ha recibido por parte de la unidad auditada antes de entregar el informe de auditoría al Jefe de Servicio.Sin perjuicio de lo ya señalado, en términos prácticos se requiere en una primera parte, realizaralgunos análisis y diseñar y aplicar procedimientos que permitan priorizar fundadamente, losprocesos críticos para la organización y, luego determinar las recomendaciones específicas sobrelas cuales se realizará el seguimiento de auditoría para un periodo determinado. USUARIOS DE LA AUDITORÍA Podemos indicar que son beneficiarios de la auditoría todos aquellos que tengan relación con la empresa, por cualquier motivo, y necesiten de una información clara y auténtica sobre la misma. Ejemplo: Directivos y administradores. Propietarios. Inversionistas.
  19. 19. AUDITORIA III 2012 Bancos y demás entidades de crédito. Analistas financieros. Acreedores y proveedores. Trabajadores. Autoridades públicas. PREGUNTAS1.- ¿Cómo se conceptualiza a la auditoria?El proceso que consiste en el examen crítico, sistemático y representativo del sistema deinformación de una empresa o parte de ella, realizado con independencia y utilizando técnicasdeterminadas, con el propósito de emitir una opinión profesional sobre la misma, para la toma dedecisiones. ’’2.- ¿Cuál es la finalidad de la auditoría?La finalidad de la auditoría es averiguar la exactitud, integridad y autenticidad de la informaciónsujeta de auditoría.3.- ¿Por qué es importante la auditoría en los negocios?Las auditorias en los negocios son muy importantes, por cuanto la gerencia sin la práctica de unaauditoria no tiene plena seguridad de que los datos económicos registrados realmente sonverdaderos y confiables. Es la auditoria que define con bastante razonabilidad, la situación real dela empresa.4.- ¿Cuál es el objetivo principal de la auditoría?Expresar una opinión profesional sobre la confiabilidad de los estudios financieros si estospresentan razonablemente la situación financiera de una empresa, así como los resultados de susoperaciones del periodo examinado.5.- ¿Qué es auditoria interna?La auditoría interna en un control de dirección que tienen por objeto la medida y evaluación de laeficacia de otros controles. Surge con posterioridad a la auditoría externa, ante la necesidad demantener un control permanente y más eficaz dentro de la empresa.6.- ¿Cuál es la diferencia entre auditoria interna y auditoria interna?La auditoría interna tiene lugar cuando el actor que genera la actividad auditora pertenece a lamisma organización que la unidad auditada. La auditoría externa se produce, en cambio, cuando elauditor forma parte de tina organización distinta de la que pertenece la unidad auditada.7.- ¿Cuál es el informe más común en la auditoria?El informe más común es el informe estándar.8.- ¿Cuáles son los usuarios de la auditoria? Directivos y administradores. Propietarios. Inversionistas. Bancos y demás entidades de crédito. Analistas financieros. Acreedores y proveedores. Trabajadores.
  20. 20. AUDITORIA III 2012 CONTROL INTERNO  ANTECEDENTES TEÓRICA DEL CONTROL INTERNOEl origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la partida doble,que fue una de las medidas de control, pero no fue hasta fines del siglo XIX que los hombres denegocios se preocuparon por formar y establecer sistemas adecuados para la protección de susintereses.A finales de este siglo, como consecuencia del notable aumento de la producción, los propietariosde los negocios se vieron imposibilitados de continuar atendiendo personalmente los problemasproductivos, comerciales y administrativos, viéndose forzados a delegar funciones dentro de laorganización conjuntamente con la creación de sistemas y procedimientos que previeran odisminuyeran fraudes o errores, debido a esto comenzó a hacerse sentir la necesidad de llevar acabo un control sobre la gestión de los negocios, ya que se había prestado más atención a la fase deproducción y comercialización que a la fase administrativa u organizativa, reconociéndose lanecesidad de crear e implementar sistemas de control como consecuencia del importantecrecimiento operado dentro de las entidades.  CONCEPTO DEL CONTROL INTERNOEs una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitardesembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sinautorización.Una segunda definición definiría al control interno como ―el sistema conformado por un conjuntode procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen porobjetivo proteger los activos de la organización.Se define el control interno como "un proceso". efectuado por la junta directiva de la entidad, lagerencia y demás personal, diseñado para proporcionar seguridad razonable relacionada con ellogro de objetivos en las siguientes categorías:  Eficacia y eficiencia en las operaciones.  Fiabilidad de la información financiera y operativa .  Salvaguardad recursos de la entidad.  cumplimiento de las leyes y normas aplicables.  Prevenir errores e irregularidades. Es un sistema que incluye todas las medidas adoptadas por una organización con el fin de:  Proteger los recursos contra despilfarros, fraudes e ineficiencia  Asegurar la exactitud y confiabilidad de los datos contables y operacionales.  Asegurar el estricto cumplimiento de las políticas trazadas por la empresa.  Evaluar el rendimiento en los diferentes departamentos o divisiones de la empresa.
  21. 21. AUDITORIA III 2012Control Interno es aquel sistema de control que comprende el plan de la organización y todos losmétodos y medidas coordinadas, adoptadas por la empresa para salvaguardar sus activos,comprobar la exactitud y confiabilidad de sus datos contables, promover la eficiencia operativa yfomentar la adhesión a las políticas administrativas prescritas. OBJETIVOS DEL CONTROL INTERNOEl Control Interno descansa sobre tres objetivos fundamentales. Si se logra identificarperfectamente cada uno de estos objetivos, se puede afirmar que se conoce el significado deControl Interno. En otras palabras toda acción, medida, plan o sistema que emprenda la empresa yque tienda a cumplir cualquiera de estos objetivos, es una fortaleza de Control Interno.Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos objetivos o losdescuide, es una debilidad de Control Interno.Los objetivos de Control Interno son los siguientes:  SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERALa contabilidad capta las operaciones, las procesa y produce información financiera necesaria paraque los usuarios tomen decisiones.Esta información tendrá utilidad si su contenido es confiable y si es presentada a los usuarios conla debida oportunidad. Será confiable si la organización cuenta con un sistema que permita suestabilidad, objetividad y verificabilidad.Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor protección alos recursos de la empresa a fin de evitar sustracciones y demás peligros que puedan amenazarlos.Ejemplos:  Comparar los registros contables de los activos con los activos existentes a intervalos razonables.  Utilización de Máquinas Registradoras para ingresos  Asegurar apropiadamente los activos de la empresa  Consignar diariamente y en la mismas especies los ingresos  EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONESSe debe tener la seguridad de que las actividades se cumplan cabalmente con un mínimo deesfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con las autorizacionesgenerales especificadas por la administración.
  22. 22. AUDITORIA III 2012Ejemplo: El establecimiento de un sistema de incentivos a la producción.  CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLESToda acción que se emprenda por parte de la dirección de la organización, debe estar enmarcadadentro las disposiciones legales del país y debe obedecer al cumplimiento de toda la normatividadque le sea aplicable al ente. Este objetivo incluye las políticas que emita la alta administración, lascuales deben ser suficientemente conocidas por todos los integrantes de la organización para quepuedan adherirse a ellas como propias y así lograr el éxito de la misión que ésta se propone. BENEFICIOS DEL CONTROL INTERNOEs necesario que exista una cultura de control interno en toda la organización, que permita elcumplimiento de los objetivos generales de control-Estos beneficios incluyen:  Ayuda a los directivos al logro razonable de las metas y objetivos institucionales.  Integración y asimilación del personal de las metas de la organización.  Ayuda al personal a medir su desempeño y por ende, a mejorarlo.  Contribuye a evitar fraudes y corrupción interna.  Facilita a los directivos la información de cómo se han aplicado los recursos y cómo se han alcanzado los objetivos. CONTROL INTERNO CONTABLEComprende aquella parte del control interno que influye directa o indirectamente en laconfiabilidad de los registros contables y la veracidad de los estados financieros, cuentasanuales o estados contables de síntesis. Las finalidades asignadas tradicionalmente al controlinterno contable son dos:a) la custodia de losactivos o elementos patrimoniales;b) salvaguardar los datos y registros contables, para que las cuentas anuales o estados de síntesisque se elaboren a partir de los mismos sean efectivamente representativos —constituyan unaimagen fiel— de la realidad económico-financiera de la empresa. Habrá de estar diseñado de talmodo que permita detectar errores, irregularidades y fraudes cometidos en el tratamiento de lainformación contable, así como recoger, procesar y difundir adecuadamente lainformación contable, con el fin de que llegue fidedigna y puntualmente a los centrosde decisión de la empresa. Sin una informacióncontable veraz ninguna decisión económica racional
  23. 23. AUDITORIA III 2012puede ser tomada sobrebases seguras, ni tampoco podrá saberse si la política económicaempresarial se está ejecutando correctamente.El control interno contable comprende el plan de organización y los procedimientos y registros quese relacionen con la protección de los activos y la confiabilidad de los registros financieros. Abarcala preparación de los estados contables y financieros, la existencia de los principios contables,cumplimiento de la normativa vigente.Ello exige comprobar si:Los activos y pasivos existen realmente y se encuentran registrados y clasificadoscorrectamente.Los criterios contables son los adecuados.La información que se obtiene de la contabilidad es de cantidad y calidad suficiente.Por último deberá analizar las políticas contables, coherencia, aplicación de acuerdo con lasnecesidades de la empresa.La autorización: las transacciones se ejecutan de acuerdo a las intenciones generales o específicasde la administración.El registro: todas las transacciones autorizadas se registran en las cantidades, periodos y cuentascorrectos. No se registran transacciones ficticias.La salvaguarda: los registros se comparan contra otros registros y cuentas físicas llevados demanera independiente. Tales comparaciones ayudan a asegurar que se obtenga otros objetivos decontrol.La evaluación: las cantidades registradas se revisan en forma periódica para el menoscabo de losvalores y las rebajas necesarias.Ejemplo de control interno contableLa exigencia de una persona cuyas funciones envuelven el manejo de dinerono deba manejartambién los registros contables. Otro caso, el requisito de que los cheques, órdenes de compra ydemás documentos estén prenumerados. CONTROL INTERNO ADMINISTRATIVOEl Control Interno Administrativo es el conjunto de principios, fundamentos, reglas, acciones,mecanismos, instrumentos y procedimientos que ordenados entre sí y unidos a las personas queconforman una organización pública, se constituyen en un medio para lograr el cumplimiento de sufunción administrativa, sus objetivos y la finalidad que persigue, generándole capacidad derespuesta ante los diferentes públicos o grupos de interés que debe atender.El Control Interno como sistema. ¿Qué es un Sistema de Control Interno?
  24. 24. AUDITORIA III 2012Son las políticas y procedimientos (controles internos) adoptados por una Entidad y orientados allogro de los objetivos institucionales, a fin de asegurar que funcione de manera ordenada yeficiente, incluyendo la adhesión a las políticas de administración, la salvaguarda de activos, laprevención y detección de fraude y error, la precisión e integridad de los registros contables y laoportuna preparación de información financiera confiable. El Sistema de Control Interno seextiende más allá de los asuntos relacionados directamente con las funciones del sistema decontabilidad.  EL CONTROL INTERNO ADMINISTRATIVO Y CONTABLEEl control interno es la metodología general de acuerdo con la cual se lleva al cabo laadministración, dentro de una organización dada. El control interno es un factor básico que operaen una o en otra forma en la administración de cualquiera organización mercantil o de otra índole.Aun cuando el control interno algunas veces se identifica con el propio organismo administrativo,frecuentemente se caracteriza como el sistema motor que activa las políticas de operación en suconjunto y las conserva dentro de campos de acción factibles. Un sistema particular de controlinterno es usualmente un único detalle.En general se dice que existe un control interno bien diseñado y cuidadosamente aplicado cuandouna organización opera sin tropiezos, con economías y de conformidad con los objetivos fijadospor las políticas superiores.Un elemento importante para mantener el control interno lo proporciona el trabajo del auditorinterno. Esto último le otorga al auditor interno una categoría profesional de casi independiente ytiende a desarrollar y mantener su capacidad de observador e informador imparcial, en quien puedeconfiar la gerencia para obtener informes sobre el funcionamiento del control interno.El control interno, sin embargo, no termina con la prueba de la conformidad con respecto a laspolíticas y normas de operación, sino que se extiende a las operaciones prácticas que tienen que vercon las decisiones o acciones de los individuos o de grupos que, en forma intencional o de otramanera, caen dentro de la capacidad discrecional del individuo y no se rigen precisamente porreglas o convenciones.En su sentido más amplio el control interno se refiere tanto al control administrativo como alcontrol contable.Los controles administrativos incluyen el plan de organización y todos los métodos yprocedimientos que facilitan la planeación y el control administrativo de las operaciones. Algunosejemplos son los procedimientos para los presupuestos pro departamentos, los reportes dedesempeño y los procedimientos para el otorgamiento de crédito a los clientes.Los controles contables incluyen los métodos y procedimientos para autorizar las transacciones,salvaguardar los activos y asegurar la precisión de los registros financieros. Los buenos controlescontables ayudan a maximizar la eficiencia ayudan a minimizar el desperdicio, los errores y elfraude.  EJEMPLOS DE CONTROL INTERNO
  25. 25. AUDITORIA III 2012El efectivo es casi siempre el activo más llamativo para los ladrones y malversadores potenciales.Por consiguiente, los controles internos para el efectivo son mucha más elaborados que para,digamos, los clips y los escritorios que están en las instalaciones. Cabe destacar en particular lospuntos siguientes:La función de recibir efectivo debe estar separada de desembolsar efectivo. Además, los individuosque manejan efectivo o cheques no deben tener acceso a los registros contables  Todas las entradas de efectivo de deben depositar intactas cada día. Es decir nada del dinero ni ninguno de los cheques recibido cada día debe usarse directamente para ningún otro propósito.  Todos los desembolsos mayores se deben hacer por medio de cheques foliados. Se deben investigar los cheques faltantes.  Las cuentas bancarias deben conciliarse cada mes. Es sorprendente el número de empresas que no concilian regularmente sus cuentas bancarias.  El control del efectivo requiere de procedimientos para manejar tanto los cheques como la moneda. Para el control de cheques, muchas organizaciones utilizan protectores de cheques que perforan o de otra manera imprimen una cantidad inalterable al frente del cheque. Los cheques por grandes cantidades de dinero por lo común requieren dos firmas.La moneda es probablemente la forma de efectivo más atractiva. Los negocios que manejan muchodinero en efectivo, tales como establecimientos de juegos de azar, restaurantes y bares, están enparticular sujetos al robo y al reporte falso.  CONTROL INTERNO DEL EFECTIVO DEL INVENTARIO.En muchas organizaciones, se tiene un acceso más fácil a los inventarios que al efectivo. Por lotanto son uno de 2 los blancos favoritos de los ladrones.La contracción del inventario es la diferencia entre el valor del inventario que se obtendría si nohubiera hurtos, clasificaciones erróneas, roturas o errores en el registro y el valor del inventario quese obtiene al hacer cuenta física.Los expertos en el control de la contracción del inventario por lo general concuerdan en que elmejor factor disuasivo es un empleado alerta al momento de la venta. Las tiendas minoristas hanllegado a extremos tales como colocar minúsculas etiquetas sensibles en la mercancía; si elvendedor no las despega o neutraliza, estos transmisores en miniatura activan un alarma en elmomento en que el culpable está a punto de salir de la tienda..La imponente magnitud de la contracción del inventario en establecimientos minoristas demuestracomo los objetivos administrativos pueden diferir de una industria a otra.  LISTA DE VERIFICACIÓN PARA EL CONTROL INTERNO.Todos los buenos sistemas de control interno tienen características comunes. Estas se puedenresumir en una lista de verificación para el control interno que se puede utilizar para evaluarcualquier procedimiento, es la lista que algunas veces se conocen como principios o reglas oconceptos o características o elementos.El elemento más importante para obtener el éxito con el control es el personal. Los individuosincompetentes o deshonestos pueden arruinar a un sistema de independientemente de lo bien que secumpla con los otros puntos de la lista de verificación. Los procedimientos para contratar,capacitar, motivar y supervisar a los empleados son esenciales.
  26. 26. AUDITORIA III 2012La confiabilidad significa el trazar las acciones a la parte más baja de la organización como seafactible, de manera que los resultados puedan relacionarse con individuos.El impacto psicológico de fijar responsabilidades tiene un mejor desempeño cuando deben explicarlas desviaciones en los procedimientos requeridos.  SISTEMA CONTABLEEl sistema contable de una empresa es un conjunto de registros, procedimientos y equipos querutinariamente trata con los eventos que afectan su desempeño y posición financieros. El sistemamantiene la contabilidad de los activos y pasivos de la empresa.Los administradores deben estar alertas a la importancia de los sistemas y controles. Los registroscontables se llevan por varias razones. Una razón primordial es para ayudar a los administradores aoperar entidades de manera más eficiente y efectiva. Cualquier persona que constituye una empresapronto descubrirá que es absolutamente esencial llevar registros.Aun las organizaciones más simples deben tener algún tipo de registros. La prueba de costo−beneficio se cumple fácilmente. A menos que se tenga una recopilación ordenada de los registros,se obtiene un caos intolerable. En resumen, un sistema contable es una sabia inversión en elnegocio. El enfoque del sistema está en las transacciones repetitivas voluminosas, que casi siemprecaen dentro de una de las cuatro categorías siguientes:  Desembolsos de efectivo  Entradas de efectivos  Adquisición de bienes o servicios, incluyendo la nómina de los empleados  Ventas u otro tipo de entrega de bienes o servicios.Ningún administrador presente o futuro puede arriesgarse a no tener una conciencia de los atributosde un sistema de control interno adecuado.  SEPARACIÓN DE OBLIGACIONES.Esta no solo ayuda a asegurar una recopilación de datos preciso sino que también limita lasoportunidades de hacer un fraude que requeriría del acuerdo de dos o más personas. Este essumamente importante y se divide en cuatro partes:  Separación de la responsabilidad operativa de la de llevar registros. Toda función contable debe divorciarse de los departamentos operativos.  Separación de la custodias de los activos de contabilidad  Separación de la autorización de transacciones de la custodia de los activos relativos.  Separación de obligaciones dentro de la función contable.Un objetivo principal en la separación de las obligaciones es el de asegurarse de que una persona,actuando por sí sola, no puede hacerle un fraude a la compañía.  AUTORIZACIÓN APROPIADALa autorización puede ser general o especifica. La autorización general comúnmente se encuentrapor escrito, fija límites a pagar sobre el precio a recibir, sobre límites de crédito que se otorgan alos clientes. También pueden haber prohibiciones absolutas.
  27. 27. AUDITORIA III 2012La autorización específica usualmente significa que un administrador superior debe permitircualquier desviación particular de los límites fijados en la autorización general.  DOCUMENTOS ADECUADOSLos documentos y los registros varían de manera considerable, desde documentos fuente comofacturas de venta y órdenes de compra hasta diarios y mayores. El objetivo es el registro inmediato,completo y a prueba de manipulación indebida. Se promueve utilizando el barrido óptico de datosde códigos de barras, utilizando dispositivos tales como cajas registradoras y diseñando formaspara un registro fácil.El registro inmediato es particularmente importante en el manejo de ventas en efectivo. Losdispositivos utilizados incluyen las cajas registradoras con señales o timbres fuertes y cintas derecopilación.Sin comprobantes foliados el cajero puede destruir la copia para la empresa del comprobante yembolsarse el efectivo.  PROCEDIMIENTOS APROPIADOSLa mayoría de las organizaciones tienen manuales de procedimientos que especifican el flujo dedocumentos y proporcionan la información e instrucciones que facilitan el registro adecuado.Las revisiones rutinarias y automáticas son las maneras principales para obtener los procedimientosapropiados. Así como las actividades de manufactura tienden a ser más eficientes por división yespecialización de actividades repetitivas, las actividades de registro se pueden hacer menoscostosas y más precisas.  SALVAGUARDAS FÍSICOS.Obviamente, las pérdidas de efectivo, inventarios, y registros se minimizan con el uso de las cajasde seguridad, cerrojos, guardias y acceso limitado. Muchas compañías requieren que todos losvisitantes firmen un registro y usen un gafete. Los empleados también utilizan gafetes con sunombre que están codificado para mostrar las instalaciones a las que tienen acceso. Las puertas alas áreas de investigación o a los cuartos de computadoras frecuentemente solo se pueden abrir conllaves especiales o utilizando un código especifico.  PERSONAL CONFIABLE CON RESPONSABILIDADES CLARASEl elemento más importante para obtener el éxito en el control es el personal. Los individuosincompetentes o deshonestos pueden arruinar a un sistema, independientemente de los bien que secumpla con los otros puntos de la lista de verificación. A los individuos se les debe delegarautoridad, responsabilidad y obligaciones que correspondan con sus capacidades, intereses,experiencia y confiabilidad.La confiabilidad comienza en la parte más alta de la organización. La administración operativadebe vigilar todo el sistema para verificar que esté funcionando de la manera prevista y paradetectar los cambios que deban implementarse. Además, la supervisión y evaluación adecuada delos empleados son esenciales. El sistema contable más moderno y dinámico será deficiente si no seestán siguiendo sus procedimientos prescritos de manera consciente.
  28. 28. AUDITORIA III 2012  CONCILIACIÓN BANCARIAUna conciliación bancaria es un análisis que explica las diferencias que pudieran existir entre elsaldo de efectivo mostrado por el cuentahabiente y aquel mostrado por el banco. Las conciliacionesbancarias pueden adoptar muchos formatos, pero el objetivo sigue siendo el mismo: el de explicarlas diferencias en el saldo de efectivo en una fecha determinada.Los términos débito y crédito se utilizan frecuentemente en la banca. Estos se refieren a losregistros hechos en los libros del banco. Los bancos hacen créditos a la cuenta del cuentahabientecuando este hace depósitos adicionales y hacen débitos a la cuenta cuando el banco autoriza ycancela los cheques. ELEMENTOS DEL CONTROL INTERNOEl control interno consta de cinco componentes relacionados entre sí, estos componentes sirvencomo criterios para determinar si el sistema es eficaz, ayudando así a que la empresa dirija demejor forma sus objetivos y ayuden a integrar a todo el personal en el proceso.Aunque los cinco criterios deben cumplirse, esto no significa que cada componente haya defuncionar de forma idéntica, ni siquiera al mismo nivel, en distintas entidades.Los elementos que integran un sistema de control interno son: ENTORNO DE CONTROL EVALUACIÓN DE ACTIVIDADES DE LOS RIESGOS CONTROL ELEMENTOS DEL CONROL INTERNO INFORMACIÓN Y SUPERVISIÓN Y COMUNICACIÓN MONITOREO 1. ENTORNO DE CONTROL El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura.
  29. 29. AUDITORIA III 2012Los factores del entorno de control incluyen la integridad, los valores éticos y la capacidad delos empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que ladirección asigna autoridad y responsabilidades, la manera en que organiza y desarrollaprofesionalmente a sus empleados y así como también la atención y orientación queproporciona al consejo de administración.El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y lapreparación del hombre que hará que se cumplan.2. EVALUACIÓN DE LOS RIESGOSLas organizaciones, cualquiera que sea su tamaño, se enfrentan a diversos riesgos de origenexternos e internos que tienen que ser evaluados. La evaluación de los riesgos consiste en laidentificación y el análisis de los riesgos relevantes para la consecución de los objetivos, ysirve de base para determinar cómo han de ser gestionados los riesgos.Debido a que las condiciones económicas, industriales, legislativas y operativas continuaráncambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar losriesgos asociados con el cambio.Aunque para crecer es necesario asumir riesgos prudentes, la dirección debe identificar yanalizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran así como las posiblesconsecuencias.La evaluación del riesgo no es una tarea a cumplir de una vez para siempre.Debe ser un proceso continuo, una actividad básica de la organización, como la evaluacióncontinua de la utilización de los sistemas de información o la mejora continua de losprocesos.Los procesos de evaluación del riesgo deben estar orientados al futuro, permitiendo ala dirección anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/oeliminar el impacto de los mismos en el logro de los resultados esperados. La evaluación delriesgo tiene un carácter preventivo y se debe convertir en parte natural del proceso deplanificación de la empresa.3. ACTIVIDADES DE CONTROLLas actividades de control son las políticas y los procedimientos que ayudan a asegurar que selleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomenlas medidas necesarias para controlar los riesgos relacionados con la consecución de losobjetivos de la empresa.―Deben establecerse y ajustarse políticas y procedimientos que ayuden a conseguir unaseguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas
  30. 30. AUDITORIA III 2012 necesarias para afrontar los riesgos que existen respecto a la consecución de los objetivos de la unidad‖. Las actividades de control existen a través de toda la organización y se dan en toda la organización, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones. En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de detección, controles correctivos, controles manuales o de usuario, controles informáticos o de tecnología de información, y controles de la dirección. Independientemente de la clasificación que se adopte, las actividades de control deben ser adecuadas para los riesgos. Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, lo importante es que se combinen para formar una estructura coherente de control global.Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo, un proceso de aprobación que requiera firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de funcionarios componentes que realmente verifiquen lo que están aprobando antes de estampar su firma. Un gran número de actividades de control o de personas que participan en ellas no asegura necesariamente la calidad del sistema de control.  INFORMACIÓN Y COMUNICACIÓNSe debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitancumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informesque contienen información operativa, financiera y datos sobre el cumplimiento de las normas quepermite dirigir y controlar el negocio de forma adecuada.Dichos sistemas no sólo manejan datos generados internamente, sino también información sobreacontecimientos internos, actividades y condiciones relevantes para la toma de decisiones degestión así como para la presentación de información a terceros. También debe haber unacomunicación eficaz en un sentido más amplio, que fluya en todas las direcciones a través de todoslos ámbitos de la organización, de arriba hacia abajo y a la inversa.El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las responsabilidades delcontrol han de tomarse en serio. Los empleados tienen que comprender cual es el papel en elsistema de control interno y como las actividades individuales estén relacionadas con el trabajo delos demás. Por otra parte, han de tener medios para comunicar la información significativa a los
  31. 31. AUDITORIA III 2012niveles superiores. Asimismo, tiene que haber una comunicación eficaz con terceros, comoclientes, proveedores, organismos de control y accionistas.En la actualidad nadie concibe la gestión de una empresa sin sistemas de información. Latecnología de información se ha convertido en algo tan corriente que se da por descontada. Enmuchas organizaciones los directores se quejan de que los voluminosos informes que reciben lesexigen revisar demasiados datos para extraer la información pertinente.En tales casos puede haber comunicación pero la información está presentada de manera que elindividuo no la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente efectivala TI debe estar integrada en las operaciones de manera que soporte estrategias proactivas en lugarde reactivas.Todo el personal, especialmente el que cumple importantes funciones operativas o financieras,debe recibir y entender el mensaje de la alta Dirección, de que las obligaciones en materia decontrol deben tomare en serio. Asimismo debe conocer su propio papel en el sistema de controlinterno, así como la forma en que sus actividades individuales se relacionan con el trabajo de losdemás.Si no se conoce el sistema de control, los cometidos específicos y las obligaciones en elsistema, es probable que surjan problemas. Los empleados también deben conocer cómo susactividades se relacionan con el trabajo de los demás.Debe existir una comunicación efectiva através de toda la organización.El libre flujo de ideas y el intercambio de información son vitales. Lacomunicación en sentido ascendente es con frecuencia la más difícil, especialmente en lasorganizaciones grandes. Sin embargo, es evidente la importancia que tiene.Los empleados quetrabajan en la primera línea cumpliendo delicadas funciones operativas e interactúan directamentecon el público y las autoridades, son a menudo los mejor situados para reconocer y comunicar losproblemas a medida que surgen.El fomentar un ambiente adecuado para promover una comunicación abierta y efectiva está fueradel alcance de los manuales de políticas y procedimientos. Depende del ambiente que reina en laorganización y del tono que da la alta dirección.Los empleados deben saber que sus superioresdesean enterarse de los problemas, y que no se limitarán a apoyar la idea y después adoptaránmedidas contra los empleados que saquen a luz cosas negativas. En empresas o departamentos malgestionados se busca la correspondiente información pero no se adoptan medidas y la persona queproporciona la información puede sufrir las consecuencias.Además de la comunicación interna debe existir una comunicación efectiva con entidades externastales como accionistas, autoridades, proveedores y clientes.
  32. 32. AUDITORIA III 2012Ello contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de laorganización y se mantengan bien informadas. Por otra parte, la información comunicada porentidades externas a menudo contiene datos importantes sobre el sistema de control interno.SUPERVISIÓN O MONITOREOLos sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que semantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue medianteactividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas.La supervisión continuada se da en el transcurso de las operaciones. Incluye tanto las actividadesnormales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en larealización de sus funciones. El alcance y la frecuencia de las evaluaciones periódicas dependeránesencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisióncontinuada. Las deficiencias detectadas en el control interno deberán ser notificadas a nivelessuperiores, mientras que la alta dirección y el consejo de administración deberán ser informados delos aspectos significativos observados.―Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes cuando seestime necesario. De esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a lascircunstancias‖.Es preciso supervisar continuamente los controles internos para asegurarse de que el procesofunciona según lo previsto. Esto es muy importante porque a medida que cambian los factoresinternos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de seradecuados y de dar a la dirección la razonable seguridad que ofrecían antes.El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a controlar y delgrado de confianza que inspira a la dirección el proceso de control. La supervisión de los controlesinternos puede realizarse mediante actividades continuas incorporadas a los procesos empresarialesy mediante evaluaciones separadas por parte de la dirección, de la función de auditoría interna o depersonas independientes. Las actividades de supervisión continua destinadas a comprobar laeficacia de los controles internos incluyen las actividades periódicas de dirección y supervisión,comparaciones, conciliaciones, y otras acciones de rutina.Luego del análisis de cada uno de los componentes, podemos sintetizar que éstos, vinculados entresí:
  33. 33. AUDITORIA III 2012 Generan una sinergia y forman un sistema integrado que responde de una manera dinámica a las circunstancias cambiantes del entorno. Son influidos e influyen en los métodos y estilos de dirección aplicables en las empresas e inciden directamente en el sistema de gestión, teniendo como premisa que el hombre es el activo más importante de toda organización y necesita tener una participación más activa en el proceso de dirección y sentirse parte integrante del Sistema de Control Interno que se aplique. Están entrelazados con las actividades operativas de la entidad coadyuvando a la eficiencia y eficacia de las mismas. Permiten mantener el control sobre todas las actividades. Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una o más de las categorías de objetivos establecidas van a cumplirse. Por consiguiente, estos componentes también son criterios para determinar si el control interno es eficaz. Marcan una diferencia con el enfoque tradicional de control interno dirigido al área financiera. Coadyuvan al cumplimiento de los objetivos organizacionales en sentido general.RIESGOS DE AUDITORÍA 1Un riesgo de auditoría es aquel que existe en todo momento por lo cual genera la posibilidad deque un auditor emita una información errada por el hecho de no haber detectado errores o faltassignificativas que podría modificar por completo la opinión dada en un informe.La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debeanalizar de la forma más apropiada para observar la implicación de cada nivel sobre las auditoriasque vayan a ser realizadas.Son distintos las situaciones o hechos que conllevan a trabajar de diferentes formas y que permitendeterminar el nivel de riesgo por cada situación en particular.El riesgo global de Auditoría es el conjunto de:  Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo Inherente)  Aspectos atribuibles a los sistemas de control, incluyendo auditoría interna (Riesgo de control)  Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular (Riesgo de detección)FACTORES DETERMINANTES DEL RIESGOFactores cualitativos:
  34. 34. AUDITORIA III 2012  Efectividad de los controles internos vigentes (existencia de puntos débiles en el sistema de control interno).  Complejidad de los procedimientos contables.  Características del negocio: tipos de operaciones y naturaleza de los productos y servicios.  Coyuntura económica general.  Naturaleza de la partida analizada.  Organización del ente a auditar.  Cantidad y calidad del personal.  Integridad de la gerencia.  Cambios en los procedimientos contables.  Conocimiento del cliente (auditoria recurrente o nueva auditoría).Factores cuantitativos:  Significatividad o importancia relativa de la partida a auditar respecto del conjunto de los estados contables.  Volumen de transacciones realizadas por la entidad a auditar.TIPOS DE RIESGOSGeneralmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de ControlInterno, en los cuales se asumen tres tipos de Riesgo:  Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la empresa, independientemente de los sistemas de control interno que allí se estén aplicando. Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa. Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.
  35. 35. AUDITORIA III 2012 Por ejemplo, en una empresa de alta tecnología el riesgo inherente de la afirmación ―realización de los inventarios de existencia‖, será mayor que el nivel de riesgo que se determine en la revisión de una auditoría para una empresa productora de bienes con tecnología estándar. Esto es así por el riesgo implícito de obsolescencia que es relevante para este tipo de industrias. El riesgo inherente está totalmente fuera de control por parte del auditor. Difícilmente se puedan tomar acciones que tiendan a eliminarlo, porque es propia de la operatoria del ente. Riesgo de control: Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno. Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización. Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control. Por ejemplo, dentro del componente de Ingresos por ventas y Cuentas a cobrar, distinto será el nivel de riesgo de control de una empresa con un complejo sistema de verificación de créditos a los clientes antes de continuar las operaciones de venta que el de otra que no realiza estos controles y, por lo tanto, está más expuesta a que sus cuentas a cobrar puedan ser consideradas incobrables. Este tipo de riesgo también está fuera del control de los auditores. Aunque la existencia de bajos niveles de riesgo de control, lo que implica la existencia de buenos procedimientos en los sistemas de información, contabilidad y control puede ayudar a mitigar el nivel de riesgo inherente evaluado en una etapa anterior. 2Riesgo de detección: Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de erros en el proceso realizado.
  36. 36. AUDITORIA III 2012La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es totalresponsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye adebilitar el riesgo de control y el riesgo inherente de la compañía.Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramenteen el momento en que no se analice la información de la forma adecuada no va a contribuir a ladetección de riesgos inherentes y de control a que está expuesta la información del ente y ademásse podría estar dando un dictamen incorrecto.Por ejemplo, errores en la definición de una muestra en la circularización de saldos de proveedores,o en la definición del período de análisis de pagos posteriores pueden implicar conclusioneserróneas en cuanto a la validez de la integridad de las cuentas a pagar.ADMINISTRACIÓN DE RIESGOSEl riesgo es una condición del mundo real en el cual hay una exposición a la adversidad,conformada por una combinación de circunstancias del entorno, donde hay posibilidad de perdidas.Por tal razón todas las empresas productoras de bienes o servicios se deben ocupar de estudios quegaranticen la identificación de Riesgos como elemento fundamental para garantizar la calidad delservicio o del producto final.TÉCNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS EVITAR RIESGOS: Un riesgo es evitado cuando en la organización no se acepta. Esta técnica puede ser más negativa que positiva. Si el evitar riesgos fuera usado excesivamente el negocio sería privado de muchas oportunidades de ganancia (por ejemplo: arriesgarse a hacer una inversión) y probablemente no alcanzaría sus objetivos. REDUCCIÓN DE RIESGOS: Los riegos pueden ser reducidos, por ejemplo con: programas de seguridad, guardias de seguridad, alarmas y estimación de futuras pérdidas con la asesoría de personas expertas. CONSERVACIÓN DE RIESGOS: Es quizás el más común de los métodos para enfrentar los riesgos, pues muchas veces una acción positiva no es transferirlo o reducir su acción. Cada organización debe decidir cuales riegos se retienen, o se transfieren basándose en su margen de contingencia, una pérdida puede ser un desastre financiero para una organización siendo fácilmente sostenido por otra organización.

×