CAPITULO I

MARCO CONCEPTUAL DE LA AUDITORIA INTEGRAL.

Antecedentes de la Auditoría Integral

El campo de acción de la auditoría se ha ampliado, abarcando áreas no solo contables

y financieras, sino áreas como administrativas, legales, operacionales, fiscales, sociales
y de gestión. Esto ha provocado que cada día aumenten las expectativas de la alta
gerencia de las instituciones, sobre los resultados a obtener de un trabajo de auditoría.
La alta gerencia de las empresas no se conforman con saber si sus estados financieros
presentan razonablemente su situación a un momento determinado, ya que el interés
de solicitar un trabajo de una auditoría, se concentra en recibir una opinión profesional
y técnicamente fundamentada en cuanto a la manera en que pueden mejorar e
incrementar la productividad de la institución. Como consecuencia de la globalización y
de las tendencias económicas, financieras y administrativas, surge el concepto de
evaluación integral como una respuesta a las crecientes necesidades y requerimientos
de la alta gerencia de las empresas, quienes buscan cada vez más un asesoramiento y
no solamente un dictamen de estados financieros en la ejecución de una
auditoría.(Alvin, Rondal, & Mark, 2007, pág. 4)

Aporte Grupal

En el entorno de la auditoria han surgido amplios conocimientos, que ha permitido

conocer no solo áreas contables y financieras sino también áreas administrativas,
legales, operacionales, fiscales, sociales y de gestión. Para ello se han generado
mejores expectativas de los altos mandos, sobre los resultados a obtener de una
auditoria.

Los empresarios no se conforman con saber si los estados financieros presentan

razonablemente su situación en un momento determinado, ya que al momento de
solicitar un trabajo de auditoria, debe enfocarse en recibir una opinión profesional y
técnica que pueda mejorar la productividad de la organización.

Frente a los cambios y tendencias económicas desfavorables que se presentan tanto

en las áreas financieras y administrativas, se requiere de una evaluación abarcando
todos los tipos de auditorías que buscan una respuesta a las crecientes necesidades y
requerimientos de la alta gerencia, buscando cada vez mejorar y no limitándose
solamente a un dictamen sino más bien un asesoramiento en cuanto a los estados
financieros.
Definición de Auditoria

Es el proceso de obtener y evaluar objetivamente, en un periodo determinado, evidencia

relativa a la información financiera, al comportamiento económico y la evaluación de
dirección de una entidad, aplicando las técnicas y procedimientos de la auditoría de
estados financieros, pero enfocada a conocer, no solo la situación financiera de la
entidad, sino para analizar su situación general, fortalezas, debilidades, posibilidades y
limitaciones.

En general, el termino auditar es sinónimo de revisar, inspeccionar, revisar, controlar o

verificar. (Moreno, 2008, pág. 9)

Auditoría es la revisión de cuentas de una empresa o entidad con el objetivo de

investigar se están de acuerdo con las disposiciones establecidas previamente y, de
esta manera reparar si fueron implementadas con eficacia. (Nuñez, 2012)

Aporte Grupal

Es el proceso de inspección o verificación de la contabilidad de una empresa o una

entidad, realizada por un auditor con la finalidad de comprobar si sus cuentas reflejan la
situación financiera y los resultados obtenidos por dicha empresa o entidad en un
determinado ejercicio.

Definición de Auditoria integral

La auditoría integral es el proceso de obtener y evaluar objetivamente, en un periodo

determinado, evidencia relativa a la siguiente temática: la información financiera, la
estructura del control interno financiero, el cumplimiento de las leyes y regulaciones
pertinentes y la conducción ordenada en el logro de las metas y objetivos propuestos;
con el propósito de informar sobre el grado de correspondencia entre estos temas y los
criterios o indicadores establecidos para su evaluación. (Blanco, Auditoria
integral:normas y procedimientos, 2012, pág. 4)

Es el proceso de obtener y evaluar objetivamente, en un periodo determinado, evidencia

relativa a la información financiera, al comportamiento económico y la evaluación de
dirección de una entidad, aplicando las técnicas y procedimientos de la auditoría de
estados financieros, pero enfocada a conocer, no solo la situación financiera de la
entidad, sino para analizar su situación general, fortalezas, debilidades, posibilidades y
limitaciones.
Aporte Grupal

La Auditoría Integral es la evaluación multidisciplinaria de la auditoria (financiera, de

gestión, de cumplimiento, de control Interno), con enfoque de sistemas, del grado y
forma de cumplimiento de los objetivos de una organización, de la relación con su
entorno, así como de sus operaciones, con el objeto de proponer alternativas para el
logro más adecuado de sus fines y el mejor aprovechamiento de sus recursos.

Definición de Auditoria de Gestión

Es un proceso de evaluaciones que concluye con la formulación de una opinión sobre

las 5 Es (eficiencia, efectiva, economía, ética y ecología) de las decisiones de los
administradores y funcionarios de la entidad, durante un periodo. (Maldonado, 2011,
pág. 34)

La auditoría de gestión incluye el examen que realizaremos a la sociedad con el

propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos
disponibles y se logran los objetivos previstos por la compañía. (Blanco, Auditoria
integral:normas y procedimientos, 2012, pág. 41)

Aporte Grupal

La Auditoria de Gestión consiste en el examen y evaluación que se realiza en una

entidad, para establecer el grado de Economía, Eficiencia y Eficacia en la planificación,
control y uso de sus recursos y comprobar la observancia de las disposiciones
pertinentes, con el objetivo de verificar la utilización más racional de los recursos y
mejorar las actividades o materias examinadas.

Definición de Auditoria de Cumplimiento

La Auditoria de Cumplimiento es la comprobación o examen de las operaciones

financieras, administrativas, económicas y de otra índole de una entidad, para
establecer que dichas operaciones se han realizado conforme a las normas legales,
reglamentarias, estatutarias uy de procedimientos que le son aplicables. (Blanco,
Auditoria integral:normas y procedimientos, 2012, pág. 362)

La Auditoria de Cumplimiento se practica mediante la revisión de los documentos que

soportan legal, técnica, financiera y contablemente las operaciones para determinar si
los procedimientos utilizados y las medidas de control interno están de acuerdo con las
normas que le son aplicables y si dichos procedimientos están operando de manera
efectiva y son adecuados para el logro de los objetivos de la entidad. (Cepeda, 1997)
Aporte Grupal

La auditoría de cumplimiento consiste en la comprobación de las operaciones

financieras, administrativas, económicas y otras dentro de una organización con el
objetivo de establecer que se han realizado conforme a las normas legales, estatutarias
y de procedimientos que le son aplicables.

Definición de Auditoria de Control Interno

Es el camino para tener un acercamiento a la visión de control interno de los negocios

de los dirigentes con los ejecutivos principales, de hecho, ellos a menudo hablan en
términos de control y existir o vivir en control. (Blanco, Auditoria integral:normas y
procedimientos, 2012, pág. 194)

Comprende el plan de organización y todos los métodos y procedimientos cuya misión

es salvaguardar los activos y la fiabilidad de los registros financieros; y deben diseñar
de tal manera que brinden la seguridad razonable. (Cepeda, 1997, pág. 3)

Aporte Grupal

La auditoría de control interno es un proceso de control integrado a las actividades

operativas de las organizaciones, creado para asegurar en forma razonable la fiabilidad
de la información contable; ya que los estados contables constituyen el objeto del
examen en la auditoría externa de estados contables.

Definición de Auditoria Financiera

La auditoría financiera tiene como objetivo el examen de los estados financieros por
parte de un contador público distinto del que preparo la información financiera y de los
usuarios, con la finalidad de establecer su razonabilidad, dando a conocer los resultados
de su examen, a fin de aumentar la utilidad que la información posee. (Blanco, Auditoria
integral:normas y procedimientos, 2012, pág. 322)

La auditoría financiera se define como un examen objetivo, sistemático, profesional e

independiente, efectuado de acuerdo con normas de auditoria generalmente aceptadas,
tomando como base los estados financieros básicos a saber: balance general, estado
de resultados, estados de flujo de efectivo, estado de utilidades retenidas o déficit
acumulado y cuotas a los estados financieros. (Cepeda, 1997, pág. 185)

Aporte Grupal

La auditoría financiera se encarga de examinar a los estados financieros y a través de

ellos las operaciones financieras realizadas por el ente contable, con la finalidad de
emitir una opinión técnica y profesional, con el objetivo de establecer su razonabilidad,
dando a conocer los resultados de su examen efectuado.

NORMAS GENERALES

Las Normas Generales de auditoria son las indicaciones que en forma obligatoria los
auditores tienen que cumplir en el desempeño de sus funciones de auditoría y presentan
los requisitos personales y profesionales del auditor, además de orientaciones para la
uniformidad en el trabajo con el propósito de lograr un buen nivel de calidad en el
examen. (Barrios, 2009)

Las normas generales de auditoría son los principios fundamentales de la auditoría a

los que se deben enmarcar los auditores durante el proceso. (Carrasco, 2017)

Aporte Grupal.

El examen debe llevarse a cabo por una persona o personas que tengan el
entrenamiento técnico y la capacidad profesional como auditores.

En todos los asuntos relacionados con el trabajo encomendado, el o los auditores

mantendrán una actitud mental independiente.

Se ejercitara el cuidado profesional en la ejecución del examen y en la preparación del

informe.

TÉRMINOS DE LA AUDITORIA INTEGRAL

 Experiencia de la firma.- La firma cuenta con amplia experiencia en auditorias

y contratos de aseguramientos en entidades del sector público y privado.
 Procedimientos Analíticos.-Los procedimientos analíticos implican comparar
las cantidades registradas con expectativa de las mismas, desarrollada
partiendo de datos financieros o no financieros pertinente.
 Pruebas de Detalle.- Son procedimientos sustantivos que requieren de examen
de evidencia que apoye los montos en una población, con el fin de determinar si
la población está libre de cifras erróneas importantes.
 Documentación.- Conjunto de documentos que tratan sobre un mismo asunto
o tema, e incluso en un sentido más estricto, como los papeles oficiales que
prueban la identidad de alguien o acreditan alguna cosa
 Cuestionario de auditoria.- Es un documento que un auditor les proporciona a
los empleados de una empresa antes de realizar una auditoría.
  Investigación Preliminar.- Etapa anterior al trabajo de campo que se realiza en
todos los estudios de mercado. Con ellos pretendemos recabar la mayor
información necesaria para el estudio.
 Normas Internacionales de Auditoria.-Se deberán aplicar en las auditorías de
los estados financieros.

OBJETIVO DE LA AUDITORIA INTEGRAL

El objetivo primordial de la evaluación de la auditoría integral es identificar

oportunamente los obstáculos que afronta la entidad en el proceso por alcanzar sus
metas; así como plantear soluciones lógicas, aplicables y razonables. Al mismo tiempo,
busca detectar las fortalezas y oportunidades de la compañía para desarrollar
mecanismos adecuados y enfocados al mejor aprovechamiento de las mismas. (Alvin,
Rondal, & Mark, 2007)

Aporte Grupal

El objetivo de la auditoría integral es la revisión y posterior evaluación, identificando

cada uno de los factores que limitan a la organización para cumplir efectivamente cada
una de sus metas, generando soluciones razonables y coherentes que permitan el
desarrollo de la entidad.

CARACTERISTICAS

 Determinar si los estados financieros de la empresa se adecuan a los principios

de contabilidad generalmente aceptados.
 Determinar si la empresa ha cumplido o no sus reglamentos y estatutos.
 Evaluar la estructura de control interno.
 Evaluar el grado de eficiencia a la hora de conseguir los objetivos empresariales.
 Evaluar el impacto medioambiental que genera la empresa, ya sea de manera
directa o indirecta, que pueda surgir durante la elaboración de sus procesos y
productos.
 Analizar la edad, distribución y estructura de las plantas de producción de la
empresa y los riesgos asociados a la misma.

(Alvin, Rondal, & Mark, 2007)

Aporte Grupal

Es una auditoría del presente y para el futuro, una evaluación preventiva, a diferencia
del examen de los estados financieros.

Está conformada por auditorías numéricas (financieras) y no numéricas

(administrativas), recurrentes, secuenciales y esporádicas, con un determinado campo
de acción y objetivos específicos que obligadamente deben culminar con un informe
(diagnóstico).

Busca promover y lograr productividad, eficiencia, eficacia y economía, la obtención del

óptimo costo-beneficio.
 CAPITULO II

AUDITORÍA DE CONTROL INTERNO

Definiciones

El control interno comprende el plan de organización y el conjunto de métodos y

procedimientos que aseguren que los activos están debidamente protegidos, que los
registros contables son fidedignos y que la actividad de la entidad se desarrolla
eficazmente según las directrices marcadas por la administración. (Estupiñan, 2006,
pág. 19)

El control interno comprende el plan de organización y todos los métodos y

procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar
sus activos, verificar la exactitud y la confiabilidad de su información financiera,
promover la eficiencia operacional y fomentar la adherencia a las políticas prescritas por
la administración. (Fonseca, 2011, pág. 15)

Se entiende por control interno el conjunto de planes, métodos y procedimientos

adoptados por una organización, con el fin de asegurar que los activos están
debidamente protegidos, que los registros contables son fidedignos y que la actividad
de la entidad se desarrolla eficazmente de acuerdo con las políticas trazadas por la
gerencia, en atención a las metas y los objetivos previstos. (Cepeda, 1997, pág. 4)

Al control interno se define como un proceso, ejecutado por la junta de directores, la

administración principal y otro personal de la entidad, diseñado para promover seguridad
razonable en relación con el logro de los objetivos de la organización. (Mantilla, 2013,
pág. 9)
CONTROL INTERNO COSO I

LA ESTRUCTURA DEL COSO I

AMBIENTE DE CONTROL

“Es la actitud de la gerencia frente al Control Interno, da las pautas para una entidad,
que a su vez genera conciencia de control de sus empleados y demás colaboradores.
En este elemento se fundamentan los demás componentes del control interno,
generando parámetros de disciplina y estructura. Incluyen aspectos como la integridad,
valores éticos y competencia en el personal de la compañía”. (Mantilla, 2007, pág. 25)

El ambiente de control tiene una influencia profunda en la manera como se estructuran

las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Esto es
cierto no solamente en su diseño, sino también en la manera cómo opera en la práctica.

Factores del ambiente de Control

Integridad y valores éticos.- Tiene como propósito establecer los valores éticos y de
conducta que se espera de todos los miembros de la organización durante el
desempeño de sus actividades, ya que la efectividad del control depende de la
integridad y los valores del personal que lo diseña, y le da seguimiento.

Incentivos y tentaciones.- Para eliminar o reducir estos incentivos y tentaciones, se

deberán generar técnicas de administración que en realidad busquen buenos resultados
en una entidad pero que estos estén acompañados de adecuados y periódicos controles
y que las medidas de desempeño no solo se basen en los resultados sino en el trabajo
realizado.
Proporcionar y comunicar orientación moral.- La manera más efectiva de transmitir
un mensaje de comportamiento ético en la organización es el ejemplo. La gente imita a
sus líderes. A los empleados les gusta desarrollar las mismas actitudes acerca de lo que
es correcto o equivocado, como se actúa en la alta dirección.

Compromisos para la competencia.- Los altos ejecutivos y los empleados deben

caracterizarse por poseer un nivel de competencia apropiado que les permita
comprender la importancia de la implantación, mejora y mantenimiento de controles
internos.

EVALUACIÓN DEL RIESGO

“Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la

base para determinar la forma en que tales riesgos deben ser mejorados. Así mismos,
se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos
asociados con los cambios, tanto los que influyen en el entorno de la organización como
en el entorno de la misma”. (Mantilla, 2007, pág. 35)

Para la valoración del riesgo se deben tener establecidos los objetivos, ya que los
riesgos amenazan el cumplimiento de estos, por lo que la gerencia deberá tomar las
acciones necesarias para identificar los riesgos y tomar las acciones necesarias para
manejarlos.

Existen diferentes categorías de objetivos, de acuerdo a lo que explica Samuel Mantilla

en su libro Control Interno - informe Coso, los cuales son:

 Objetivos de operaciones.- Se refieren a la efectividad y eficiencia de las

operaciones, incluyendo objetivos de desempeño y rentabilidad, se identifica con
la actividad de la empresa. Se relacionan con la misión de la empresa, estos
objetivos deben tener características de cumplimiento de calidad, operaciones
generales, prestación de servicios o generación de bienes.
 Objetivos de información financiera.- Tratan la información de Estados
Financieros públicos cuyas características deben ser la confiabilidad, veracidad
y oportunidad. Cuando nos referimos a información confiable, se trata de los
Estados Financieros presentados en forma razonable hablamos que estos
deben estar elaborados en base a los principios contables a los que está sujeta
la entidad.
 Objetivos de Cumplimiento.- Detallan el cumplimiento de leyes y normativa a
las que la entidad está sujeta. Los controles internos efectivos generan una
 seguridad razonable de que los objetivos de información financiera y de
cumplimiento serán alcanzados, ya que la administración los puede controlar.

Dentro del riesgo de Auditoría existen 3 tipos de riesgo:

 Riesgo Inherente.- Es la ausencia de procesos o la mala aplicación de los

mismos en los procedimientos de la empresa que pueden provocar errores de
carácter significativo, suponiendo que no hubo controles internos relacionados.
 Riesgo de Control.- Es el riesgo que los procedimientos de control no hayan
detectado errores significativos o que estos no existan para evitar que los
procesos se ejecuten de una manera incorrecta.
 Riesgo de Detección.- Es el riesgo de que las pruebas sustantivas aplicadas
por un auditor no detecten los errores significativos en los procesos, debido a las
limitaciones de la auditoría misma.

ACTIVIDADES DE CONTROL

“Las actividades de control son las políticas y procedimientos, son acciones de las
personas para implementar las políticas para ayudar a asegurar que se están llevando
a cabo las directivas administrativas identificadas como necesarias para manejar los
riesgos. Las actividades de control se pueden dividir en tres categorías, basadas en la
naturaleza de los objetivos de la entidad con los cuales se relaciona: operaciones,
información financiera, o cumplimiento.” (Mantilla, 2007, pág. 59)

Las actividades de control son implementados por la administración para el uso eficiente
de los recursos, a través de políticas y reglamentos que permiten controlar que se lleven
a cabo las instrucciones de la administración de la empresa y se tomen las medidas
necesarias para controlar los riesgos relacionados en el camino para conseguir los
objetivos y metas propuestas en la entidad.

La entidad debería obtener suficiente comprensión de los procedimientos de control

para desarrollar el plan de ejecución de los procesos para la evaluación del Sistema de
Control Interno. Al obtener esta comprensión se debe considerar el conocimiento sobre
la presencia o ausencia de procedimientos de control obtenido de la comprensión del
ambiente de control y del sistema de contabilidad para determinar si se necesita alguna
comprensión adicional sobre los procedimientos, ya que al estar estos integrados con el
ambiente de control, nos permitirán conocer cuáles son los procesos o el plan a seguir.
Tipos de Actividades de Contro

Existen diferentes actividades de control, estas dependen de los objetivos de control

establecidos que se ajustan a lo necesario para velar por los objetivos de la entidad.
Dentro de los tipos de actividades de Control tenemos:

 Observación de alto nivel.- “Se ejecutan revisiones sobre el cumplimiento de

los presupuestos, pronósticos, competencia, y comparaciones con resultados de
los años anteriores. Se mide la mejora en los procesos para el uso más eficiente
de los recursos y el desempeño de la dirección”. (Mantilla, 2007, pág. 61)
 Actividades Administrativas.- Son revisiones que realiza la administración a
las actividades que son desarrolladas por el personal de la compañía, a través
de indicadores de desempeño, los cuales indican el aporte de estas actividades
a la consecución de los objetivos generales.
 Procesamiento de la información.- Son controles para verificar que los
procesos se realicen en forma completa y con las autorizaciones debidas de
acuerdo a los niveles que pueden efectuar tales autorizaciones. Esto se lo
comprueba a través de conciliaciones, cruce de información, control de
secuenciales numéricos en documentos legales e internos, control del personal.
 Controles de bienes tangibles.- Entiéndase como bienes tangibles, no
solamente a los activos fijos si no a inventarios, títulos de valores, para controlar
su existencia, pertenencia y correcta valuación.
 Indicadores de desempeño.- Son actividades de control a través de las cuales
se mide el grade de cumplimiento sobre los objetivos propuestos, partiendo de
una relación entre la parte financiera con la operacional.
 Segregación de Funciones- Este en un punto sumamente importante ya que
permite realizar un trabajo de supervisión en las actividades y disminuye el riesgo
inherente.

Existen actividades que no las pueden realizar una sola persona, ya que produce
conflicto de intereses. Por ejemplo, una misma persona no puede contratar un servicio,
contabilizar la información y realizar el pago, ya que no existe ningún punto de control
que evite un mal uso de los recursos de la entidad.
INFORMACIÓN Y COMUNICACIÓN

INFORMACIÓN

(Mantilla, 2007) “La información se requiere en todos los niveles de una organización
para operar el negocio y moverlo hacia la consecución de los objetivos de la entidad en
todas las categorías, operaciones, información financiera y cumplimiento.” págs. 71-72
Los sistemas de información también realizan actividades de monitoreo a través de la
captación de la información en forma periódica, la consolida y genera datos que son
válidos para la administración en la toma de decisiones e implementación de medidas
correctivas.

Toda información obtenida debe mantenerse guardada por un tiempo prudente,

especialmente si es una entidad que está sujeta a cambios continuos, el tiempo será
determinado por las necesidades de revisiones pasadas o comparaciones que posea la
compañía.

La información oportuna y confiable le permite a la dirección darse cuenta del alcance

de los objetivos propuestos y evitar posibles desviaciones que se estén produciendo,
para salvaguardar los bienes de la entidad.

La calidad de la información generada por los sistemas afecta la habilidad de la gerencia

para la toma de decisiones correctas para una adecuada administración, control y
desarrollo de la entidad. La información debe ser oportuna, relevante, accesible y
actualizada, esto hace la diferencia para una información útil.

Sistemas estratégicos e integrados

Las nuevas estrategias pueden representar un gran beneficio para las entidades,
generalmente les ofrecen utilidad no solamente para la compañía si no para sus
usuarios o clientes, quienes se ven beneficiados por el valor agregado. La integración
con las operaciones se genera por el avance tecnológico, esto se puede observar
cuando las operaciones desarrolladas por una unidad se interrelaciona con las que
realiza otra.

COMUNICACIÓN

(Estupiñán, 2006) “La comunicación es inherente a los sistemas de información. Los

sistemas de información pueden proporcionar información al personal apropiado a fin
de que ellos puedan cumplir sus responsabilidades de operación, información financiera
y de cumplimiento” pág. 38

La ejecución de la Comunicación puede ser interna o externa.

La comunicación interna: permite emitir un mensaje claro acerca de las
responsabilidades de control interno que cada miembro de la compañía tiene, este
mensaje debe ser también efectivo, es decir claro y al punto al que desea llegar la
administración.

El personal también necesita disponer de medios para comunicar sus inquietudes hacia
las jerarquías superiores, de tal manera que la dirección le dé la oportunidad de
comunicar no solo sus iniciativas, sino también los problemas que han reconocido, ya
que el contacto con la gente (que regularmente tienen los vendedores), les permite
conocer en forma palpable los requisitos de los clientes o usuarios, y también las
posibles mejorar que se pueden implementar en la compañía.

La comunicación externa: se la puede realizar a través de canales de comunicación

abiertos para clientes y proveedores, así como para entidades de control. Esto permite
recibir mejoras en la entrega de bienes y servicios y también un desarrollo normal de las
actividades, no viéndose truncadas por limitaciones legales.

La comunicación recibida por las partes externas de la entidad permiten tener visibilidad
de cómo está funcionando el Sistema de Control Interno, cual es el entendimiento y
visión que tienen los auditores externos, así como las entidades de control. (Estupiñán,
2006, págs. 34-37)

MONITOREO

“Los sistemas de control interno requieren de un proceso que supervise su adecuado

funcionamiento, esto se consigue mediante actividades de evaluaciones periódicas y
seguimiento continuo, es necesario realizar las actividades de supervisión para asegurar
que el proceso funcione según lo previsto. El alcance y frecuencia del monitoreo
depende de los riesgos que se deben controlar y del grado de confianza que genera los
controles implementados. El monitoreo se aplica para todas las actividades en una
organización, así como se puede aplicar para los contratistas externos.” (Estupiñán,
2006, pág. 37)

Ongoing

(Mantilla, 2007) “Son múltiples las actividades que sirven para monitorear la efectividad
del control interno en el curso ordinario de las operaciones. Incluyen actores regulares
de administración y supervisión, comparaciones, conciliaciones y otras acciones
rutinarias” pág. 83
El monitoreo debe ser realizado por personas que tengan a su carga una función de
supervisión dentro de la entidad, quienes determinan la efectividad de los controles para
las actividades a su cargo, que se da en el transcurso de las operaciones.

El monitoreo Ongoing revisa el desempeño de las actividades regulares y el correcto

funcionamiento del Control Interno, corrobora la información obtenida internamente y
realiza comparaciones periódicas de otros resultados obtenidos en el pasado con los
actuales.

Informe de deficiencias.- Las deficiencias o debilidades encontradas en el sistema de

control interno, a través de los diferentes procedimientos de supervisión deben ser
comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. A
este proceso se le conoce como Informe de deficiencias, que le permite a la dirección
estar enterado de lo que no funciona en forma adecuada en la entidad. Estos hallazgos
deben tener carácter significativo. (Estupiñán, 2006, pág. 39)

Se debe tomar en cuenta que Calidad y oportunidad de la evidencia de auditoría

obtenida por un auditor sea este interno o externo son más confiables que otros criterios
como simples investigaciones, por ejemplo, el auditor podría obtener evidencia de
auditoría sobre la apropiada segregación de deberes al observar al individuo que aplica
un procedimiento de control. Sin embargo, la evidencia de auditoría obtenida por
algunas pruebas de control, como observación pertenece solo al momento del tiempo
en que fue aplicado el procedimiento.
CUESTIONARIOS COSO I

Cuestionario del Control Interno

AMBIENTE DE CONTROL
Respuesta Descripción de la
Pregunta SI SI NO documentación
parcialmente soporte o
Descripción de
acciones de mejora
1 ¿Difunde la visión y misión de
la empresa?
2 ¿El personal conoce el objetivo
general, las atribuciones y los
principales procesos y proyectos
a cargo de la unidad
administrativa?

3 ¿Promueve la observancia del

Código de Ética?

4 ¿Realiza actividades que

fomentan la integración de su
personal y favorecen el clima
laboral?

5 ¿Para desarrollar y retener al

personal competente cumple con
las disposiciones normativas del
Servicio Profesional de Carrera?

6 ¿El manual de organización de

la unidad administrativa está
actualizado y correspondes con
la estructura organizacional
autorizada?

7. ¿Los perfiles y descripciones

de los puestos están definidos y
alineados con las funciones de la
unidad administrativa?
 8. ¿Las demás disposiciones
normativas y de carácter técnico
para el desempeño de las
funciones de la unidad
administrativa están
actualizadas?
9 ¿El Manual de organización y
las demás disposiciones
normativas y de carácter técnico
para el desempeño de las
funciones de la unidad
administrativa se difunden entre
el personal?

10 ¿Difunde y promueve la
observancia de las Normas de
Control Interno para el Instituto
Nacional de Estadística y
Geografía?

Cuestionario de la Administración de Riesgos y Evaluación de Riesgos

ADMINISTRACIÓN DE RIESGOS
Respuesta Descripción de la
Pregunta SI SI NO documentación
parcialmente soporte o
Descripción de
acciones de mejora
1. ¿Los objetivos y metas de los
principales procesos y proyectos
a cargo de la unidad
administrativa son difundidos
entre su personal?
2. ¿Se promueve una cultura de
administración de riesgos a
través de acciones de
capacitación del personal
responsable de los procesos?
3. ¿Realiza y documenta la
evaluación de riesgos de los
principales proyectos y procesos?
4. ¿En la evaluación de riesgos
de los principales proyectos y
procesos considera la posibilidad
de fraude?
5. ¿Los principales proyectos y
procesos cuentan con sus
correspondientes Matrices de
Administración de Riesgos?
6. ¿Los principales proyectos y
procesos cuentan con planes de
contingencia?
7. ¿Los principales proyectos y
procesos cuentan con planes de
recuperación de desastres?

8. ¿Las Matrices de
Administración de Riesgos, los
planes de contingencia y los
planes de recuperación de
desastres de los principales
proyectos y procesos de la
unidad administrativa están
actualizados?

Cuestionario de Evaluación y Comunicación

EVALUACIÓN Y COMUNICACIÓN
Respuesta Descripción de la
Pregunta SI SI NO documentación
parcialmente soporte o
Descripción de
acciones de mejora
1. ¿Las actividades de control
implementadas contribuyen a
que la información que utiliza y
genera sea de calidad,
pertinente, veraz, oportuna,
accesible, transparente, objetiva
e independiente?
2. ¿Cumple con los Principios
Institucionales de Seguridad de
la Información?
3. ¿Los sistemas de información
implementados aseguran la
calidad, pertinencia, veracidad,
oportunidad, accesibilidad,
transparencia, objetividad e
independencia de la
información?
4. ¿Los sistemas de información
implementados facilitan la toma
de decisiones?

5. ¿Tiene formalmente
establecidas líneas de
comunicación e información con
su personal para difundir los
programas, metas y objetivos
de la unidad administrativa?
6. ¿Las líneas de comunicación
e información establecidas
permiten recibir
retroalimentación del personal
respecto del avance del
programa de trabajo, las metas
y los objetivos?
7. ¿Evalúa periódicamente la
efectividad de las líneas de
comunicación e información
entre el ámbito central, regional
y estatal?
8. ¿Las líneas de comunicación
e información establecidas
permiten la atención de
requerimientos de usuarios
externos?
9. ¿Evalúa que los
componentes del control
interno, están presentes y
funcionan adecuadamente en
su unidad administrativa?
10. ¿Comunica las deficiencias
de control interno de forma
oportuna a los niveles
facultados para aplicar medidas
correctivas?
11. ¿Se asegura que sean
atendidas las recomendaciones
en materia de control interno,
emitidas por los auditores
internos y externos?

COSO II ADMINISTRACIÓN DE RIESGO DE LA EMPRESA

Relación entre COSO I y COSO II

COSO II: ADMINISTRACIÓN DE RIESGO DE LA EMPRESA

“Es un proceso efectuado por la junta de directores, la administración y otro personal de

la entidad, aplicando en la definición de la estrategia y a través del emprendimiento,
diseñado para identificar los eventos potenciales que pueden afectar la entidad, y para
Administrar los riesgos que se encuentran dentro de su apetito por el riesgo, para
proveer seguridad razonable en relación con el logro del objetivo de la entidad.”
(Estupiñan, 2006, pág. 66)

Fundamentos del E.R.M.

Las empresas con ánimo o sin ánimo de lucro deben propender a crear valor a sus
protectores, dueños o accionistas, así como la de enfrentar y superar las incertidumbres,
desafiándolas con preparación suficiente, para poder proveer una estructura conceptual,
así la gerencia trate de manera efectiva la incertidumbre que representan los riesgos y
oportunidades, y así enriquecer su capacidad para generar valor.
Beneficios de la E.R.M.

Ninguna organización con ánimo o sin ánimo de lucro opera en un entorno libre de
riesgos, y el E.R.M. no crea tal entorno, sin embargo, si representa beneficios
importantes para operar más efectivamente en entornos llenos de riesgos,
representando capacidad enriquecida para:

a) Alinear el apetito por el riesgo y la estrategia

b) Vincular crecimiento, riesgo y retorno
c) Enriquecer las decisiones de respuesta frente al riesgo
d) Minimizar sorpresas y pérdidas operacionales
e) Identificar y administrar los riesgos de los impactos
f) Proveer respuestas integradas para los riesgos múltiples
g) Sopesar oportunidades
h) Racionalizar el capital.

E.R.M. es una metodología orientada a lograr benchmarking o generación de valor para

los dueños o accionistas y hacia la permanencia de la organización o empresa y de su
imagen en el largo plazo, es decir para que la empresa sea sólida y merezca la inversión
del público/inversores, sirviendo para manejar la competencia, asignar capital
necesario, prevenir fraudes y para mantener la reputación corporativa.

ESTRUCTURA DEL COSO II

ENTORNO INTERNO

Es el fundamento de todos los otros componentes del E.R.M., creando disciplina y

organizando adecuadamente la estructura empresarial, determinando las estrategias y
los objetivos, como también estructurando las actividades del negocio e identificando,
valorando y actuando sobre los riesgos.

DEFINICIÓN DE OBJETIVOS

Dentro del contexto de la misión o visión, se establecen objetivos estratégicos,

selecciona estrategias y establece objetivos relacionados, alineados y vinculados con la
estrategia, así como los relacionados con las operaciones que aportan efectividad y
eficiencia de las actividades operativas, ayudando a la efectividad en la presentación de
reportes o informes internos y externos (financiera y no financiera), como la de cumplir
con las leyes y regulaciones aplicables y de sus procedimientos internos determinados.
IDENTIFICACIÓN DE EVENTOS

La Alta Gerencia reconoce normalmente que existen incertidumbres que no se puede

conocer con certeza cuándo, dónde y cómo ocurrirá un evento, o si ocurrirá su resultado,
existiendo factores internos y externos que afectan la ocurrencia de un evento.

La metodología de identificación de eventos puede comprender una combinación de

técnicas vinculadas con herramientas de apoyo, como la identificación de eventos
pasados (cesación de pagos, cambios en los precios, pérdidas por accidentes) y futuros
(cambios demográficos, mercados nuevos y acciones de los competidores).

VALORACIÓN DE RIESGOS

Le permite a una entidad considerar como los eventos potenciales pueden afectar el
logro de los objetivos. La gerencia valora los eventos bajo las perspectivas de
probabilidad (la posibilidad de que ocurra un evento) e impacto (su efecto debido a su
ocurrencia), con base en datos pasados internos (pueden considerarse de carácter
subjetivo) y externos (son más objetivos).

RESPUESTA AL RIESGO

Identifica y evalúa las posibles respuestas de los riesgos y considera su efecto en la

probabilidad y el impacto.

Evalúa las opciones en relación con el apetito del riesgo en la entidad, el costo y su
beneficio de la respuesta a los riesgos potenciales, y el grado que más reporta las
posibilidades de riesgo. Las respuestas al riesgo caen dentro de las categorías de evitar,
reducir, compartir y aceptar el riesgo.

ACTIVIDADES DE CONTROL

Son las políticas y los procedimientos que ayudan a asegurar que se están ejecutando
de manera apropiada las respuestas al riesgo, hacen parte del proceso mediante el cual
una empresa intenta lograr sus objetivos de negocio. Se clasifican en controles
generales y de aplicación.

Controles generales representan la infraestructura de la tecnología, seguridad y

adquisición de los hardwares; y el desarrollo y mantenimiento de los softwares; y los
controles de aplicación aseguran complejidad, exactitud, autorización y validez de la
base de datos.
INFORMACIÓN Y COMUNICACIÓN

Identifica, captura y comunica información de fuentes internas y externas, en una forma

y en una franja de tiempo que le permita al personal llevar a cabo sus responsabilidades.
La comunicación efectiva también ocurre en un sentido amplio, hacia abajo o a través y
hacia arriba en la entidad. En todos los niveles, se requiere información para identificar,
valorar y responder a los riesgos, así como para operar y lograr los objetivos.

MONITOREO ONGOING

Es un proceso que valora tanto la presencia como el funcionamiento de sus

componentes y la calidad de su desempeño en el tiempo. Se puede realizar mediante
actividades de ongoing o a través de evaluaciones separadas, los dos aseguran que la
administración de riesgos continúa aplicándose en todos los niveles y a través de una
evaluación continua y periódica que hace la gerencia de la eficacia del diseño y
operación de la estructura del control interno, para lograr una adecuada identificación
del riesgo, de acuerdo a lo planificado, modificando los procedimientos cuando se
requiera.

Para un adecuado Monitoreo el COSO II estableció las siguientes reglas de monitoreo:

 Obtención de evidencia de que existe una cultura a la identificación del riesgo.

 Si las comunicaciones externas corroboran las internas.
 Si se hacen comparaciones periódicas
 Si se revisan y se hacen cumplir las recomendaciones de los auditores.
 Si las capacitaciones proporcionan realidad de lograr una cultura del riesgo.
 Si el personal cumple las normas y procedimientos y es cuestionado.
 Si son confiables y efectivas las actividades de la auditoría interna y externa.
 CAPITULO III

AUDITORIA FINANCIERO

3.1 Definición

Pablo arena torres, Alonso moreno aguayo

Permite emitir una opinión sobre si las cuentas anuales expresan en todos sus aspectos
significativos, la imagen fiel de la empresa en conformidad con los PCGA.

La auditoría financiera tiene como objetivo el examen de los estados financieros por
parte de un contador público distinto del que se preparó la información financiera de los
usuarios, con finalidad de establecer su racionalidad, dando a conocer los resultados
del examen, a fin de aumentar la utilidad que la información posee.
(Blanco, 2012, pág. 322)

La auditoria financiera se define como un examen objetivo, sistemático, profesional e

independiente, efectuado de acuerdo con normas de auditoria generalmente aceptadas,
estados de resultados, estado flujo de efectivo, estado de utilidades retenidas o déficit
acumulado y cuotas a los estados financieros. (Cepeda, 2000, pág. 185)

3.2 Objetivos de la auditoría financiera

Gustavo Cepeda Yanel Blanco

 Emitir un dictamen de opinión con  Identificar los tipos de potenciales
respecto a la razonabilidad del manifestaciones erróneas de
contenido y presentación de los importancias relativa que
estados financieros producidos pudieran ocurrir en los estados
por la empresa auditada financieros
 Evaluar los controles internos  Considerar factores que afecten el
establecidos por la empresa riesgo de manifestaciones
examinada, como base para erróneas importantes; y
determinar el nivel de confianza a  Diseñar procedimientos de
depositar con él de acuerdo con auditoria apropiados
esto fijar la naturaleza, extensión
y oportunidad de los
procedimientos de auditoria
 Evaluar el cumplimiento de las
disposiciones legales aplicables a
cada empresas en particular
  Formular recomendaciones para
mejorar los controles internos de
la administración, y cualquier
aspecto que ayude a la obtención
de una mayor eficiencia en la
gestión financiera y económica
FUENTE: (Cepeda, 2000, pág. 186), (Blanco, 2012, pág. 323)

3.3 Características

la auditoria financiera según (Cepeda, 2000) presenta las siguientes características:

 Es un examen que se practica generalmente con posterioridad a la ejecución y

el registro de las operaciones; sin embargo, su valor disminuye en forma directa
en proporción a cualquier demora indebida entre la ejecución y el
correspondiente examen de las operaciones.
 Comprende la revisión y verificación, bajo la base de pruebas selectivas, de las
transacciones, documentos, comprobantes, registros, libros e informes,
incluyendo la inspección física de activos y la obtención de evidencia
comprobatoria de personas de personas ajenas a la empresa auditada, además
de las evaluaciones de los sistemas y procedimientos de orden contable y
financiero.
 Es un examen objetivo; por tanto, se requiere un alto grado de independencia
mental y funcional del personal encargado de practicarla en relación con las
actividades y empleados de la empresa auditada.
 Es un examen altamente profesional que exige, por ende, sólidos conocimientos
contabilidad, auditoria y disciplina por parte del personal responsable de su
ejecución, respaldados por una capacitación a nivel universitario.
 Requiere amplitud de criterio tanto para analizar, interpretar y dictaminar el
desarrollo y registro de las operaciones, como para la observación de los
procedimientos, normas y principios contables.
 Supone la aplicación de técnicas y procedimientos diseñados y establecidos
para cada rubro de los estados financieros que han de examinar.

3.4 Procesos de auditoria financiera

El proceso que sigue una auditoría financiera, se puede resumir en lo siguiente:

inicia con la expedición de la orden de trabajo y culmina con la emisión del informe
respectivo, cubriendo todas las actividades vinculadas con las instrucciones
impartidas por la jefatura, relacionadas con el ente examinado. (NAFG, 2012, pág.
19)

3.5.1 Planificación

Definiciones.

En esta fase el auditor debe aplicar los procedimientos establecidos en los

programas de auditoría y desarrollar completamente los hallazgos significativos
relacionados con las áreas y componentes considerados como críticos,
determinando los atributos de condición, criterio, efecto y causa que motivaron cada
desviación o problema identificado. Todos los hallazgos desarrollados por el auditor,
estarán sustentados en papeles de trabajo en donde se concreta la evidencia
suficiente y competente que respalda la opinión y el informe.

La planificación es la primera fase del proceso de la auditoría financiera y de su

concepción dependerá la eficiencia y efectividad en el logro de los objetivos propuestos,
utilizando los recursos estrictamente necesarios. La planificación debe ser cuidadosa y
creativa, positiva e imaginativa, debe considerar alternativas y seleccionar los métodos
más apropiados para realizar las tareas, por tanto esta actividad debe recaer en los
miembros más experimentados del grupo. (NAFG, 2012, pág. 27)

La planificación es la primera fase del proceso de la auditoría financiera y de su

concepción dependerá la eficiencia y efectividad en el logro de los objetivos
propuestos, utilizando los recursos estrictamente necesarios. La planificación debe
ser cuidadosa y creativa, positiva e imaginativa, debe considerar alternativas y
seleccionar los métodos más apropiados para realizar las tareas, por tanto esta
actividad debe recaer en los miembros más experimentados del grupo. (NAFG,
2012, pág. 27)

La planificación de una auditoría, comienza con la obtención de información

necesaria para definir la estrategia a emplear y culmina con la definición detallada
de las tareas a realizar en la fase de ejecución.

Objetivo de la planificación

El objetivo principal de la planificación consiste en determinar adecuada y

razonablemente los procedimientos de auditoría que correspondan aplicar, cómo y
cuándo se ejecutarán, para que se cumpla la actividad en forma eficiente y efectiva.
La planificación es un proceso dinámico, que si bien se inicia al comienzo de las
labores de auditoría, puede modificarse durante la ejecución de la auditoría. (NAFG,
2012, pág. 27)

Iniciación de la auditoría

Para iniciar la auditoría, el Director de la Auditoría emitirá la "orden de trabajo"

autorizando su ejecución, la cual contendrá:

a. Objetivo general de la auditoría.

b. Alcance de la auditoría.
c. Nómina del personal que inicialmente integra el equipo.
d. Tiempo estimado para la ejecución.
e. Instrucciones específicas para la ejecución.

La instalación del equipo en la entidad, marca de manera oficial el inicio de la

auditoría, la que comenzará con la planificación preliminar, en la cual es preferible
que el equipo esté integrado por el supervisor y el jefe de equipo.

Posteriormente, dependiendo de la complejidad de las operaciones y del objetivo

de la auditoría, se designarán los profesionales requeridos para la planificación
específica y la ejecución del trabajo.

El Director de la Auditoría proporcionará al Jefe de equipo de auditoría, la carta de

presentación, mediante la cual se inicia el proceso de comunicación con la
administración de la entidad; la que contendrá la nómina de los miembros que
inicialmente integren el equipo, los objetivos del examen, el alcance y algún dato
adicional que considere pertinente.

Metodología de la planificación

El enfoque moderno de la planificación, incluye diversos procedimientos más

relacionados con una lógica conceptual que con una técnica de auditoría. Por ello
es que si alguien pretende dar una opinión sobre los estados financieros de un ente,
los cuales reflejan la actividad del mismo, resulta necesario obtener un conocimiento
profundo de su actividad principal.

Como ejemplo se puede mencionar que una persona conoce la actividad de un ente,
cuando posee una clara comprensión de aspectos tales como: cuál es la principal
fuente de ingresos y recursos, cómo se obtienen éstos, cuáles son los aspectos
estratégicos claves para producir o prestar los servicios, qué actividades conexas
existen, cuáles son los sistemas de información de que dispone para reflejar las
operaciones, etc.

Habiendo conocido las principales características de la actividad, se está en

condiciones de definir las "Unidades Operativas" en las cuales resultará útil dividir a
una entidad a efectos de revisar los estados financieros u otra actividad. Se entiende
por unidades operativas, a todas aquellas actividades que por tener características
distintivas, son susceptibles de ser consideradas con criterios y procedimientos de
auditoría propios.

Determinadas las unidades operativas, se deben definir los "componentes" que las
conforman. Estos componentes están vinculados con los estados financieros a
examinar y con el ciclo de las transacciones. Pueden ser tanto los rubros de los
estados financieros, como los sistemas o circuitos administrativos cuyas
operaciones afectan a estos rubros.

El paso siguiente consistirá en definir para cada componente el enfoque de auditoría

a aplicar, para lo cual primeramente habrá que definir las "afirmaciones", es decir,
los hechos o resultados más importantes que presentan los componentes, cuya
validez deberá probarse en el transcurso de la auditoría y luego determinar los
hechos que condicionan a los componentes como son, los factores de riesgo de
auditoría. “El riesgo de auditoría”, es lo opuesto a la seguridad de la auditoría, es
decir, es el riesgo de que los estados financieros, área o actividad que se está
examinando, contenga errores o irregularidades no detectadas una vez que la
auditoría ha sido completada.

Es de gran importancia que el auditor tenga una clara comprensión de cómo los
riesgos se vinculan con cada componente ya que es la clave de la determinación
del "enfoque de auditoría" a aplicar. Definido el enfoque para cada componente, se
determinan los "procedimientos de auditoría específicos", mediante la combinación
apropiada entre pruebas analíticas, de cumplimiento y sustantivas, procedimientos
que se detallan en los respectivos "programas de trabajo", cuya aplicación permitirá
confirmar la validez de las afirmaciones.

La secuencia de planificación descrita, es susceptible de ser aplicada en forma

concienzuda y creativa a la mayoría de trabajos de auditoría, no obstante, debe
reconocerse que la metodología desarrollada no puede abarcar todas las
situaciones posibles, como por ejemplo circunstancias particulares de cada entidad,
proyecto o actividad, que requieran especialización.
Planificación preliminar

Metodología

La planificación preliminar tiene el propósito de obtener o actualizar la información

general sobre la entidad y las principales actividades, a fin de identificar globalmente
las condiciones existentes para ejecutar la auditoría. (NAFG, 2012, pág. 30)

La planificación preliminar es un proceso que se inicia con la emisión de la orden

de trabajo, continúa con la aplicación de un programa general de auditoría y culmina
con la emisión de un reporte para conocimiento del Director de la Unidad de
Auditoría . Para ejecutar la planificación preliminar principalmente debe disponerse de
personal de auditoría experimentado, esto es el supervisor y el jefe de equipo.
Eventualmente podrá participar un asistente del equipo.

Las principales técnicas utilizadas para desarrollar la planificación preliminar son las
entrevistas, la observación y la revisión selectiva dirigida a obtener o actualizar la
información importante relacionada con el examen.La metodología para realizar la
planificación preliminar debe estar detallado en el programa general que con este fin
debe ser elaborado y aplicable a cualquier tipo de entidad, organismo, área, programa
o actividad importante sujeto a la auditoría.

Elementos

La planificación preliminar representa el fundamento sobre la que se basarán todas las

actividades de la planificación específica y la auditoría en si mismos, de ahí la
importancia del conocimiento de las actividades desarrolladas por la entidad,
conjuntamente con la evaluación de los factores externos que pueden afectar directa
e indirectamente sus operaciones, para lo cual es necesario realizar un estudio a base
de un esquema determinado sus principales elementos son los siguientes: (NAFG,
2012, pág. 30),

 Conocimiento de la entidad o actividad a examinar;

 Conocimiento de las principales actividades, operaciones, metas u
objetivos a cumplir;
 Identificación de las principales políticas y prácticas: contables,
presupuestarias, administrativas y de organización;
 Análisis general de la información financiera:
 Determinación de materialidad e identificación de cuentas significativas de
 los estados financieros.
 Determinación del grado de confiabilidad de la información producida;
 Comprensión global del desarrollo, complejidad y grado
de dependencia de los sistemas de información computarizados;
 Determinación de unidades operativas;
 Riesgos Inherentes y Ambiente de Control;
 Decisiones de Planificación para las Unidades Operativas;
 Decisiones preliminares para los componentes; y,
 Enfoque preliminar de Auditoría

Productos de la planificación preliminar

Los productos obtenidos en la planificación preliminar permiten calificarla como un

proceso completo, que se inicia con un programa de trabajo, que luego es aplicado y se
logran resultados para utilización interna de la unidad de auditoría, que están
contenidos en el reporte preparado para conocimiento del Director de la Unidad e
incluye la definición del enfoque global de la auditoría y los componentes principales
sobre los cuales se realizará la evaluación del control interno de la entidad.
El contenido básico del reporte es el siguiente:

 Antecedentes
 Motivo de la auditoría
 Objetivos de la auditoría
 Alcance de la auditoría
 Conocimiento de la entidad y su base legal
 Principales políticas contables
 Grado de confiabilidad de la información financiera
 Sistemas de información computarizados
 Puntos de interés para el examen
 Transacciones importantes identificadas
 Estado actual de los problemas observados en exámenes anteriores
 Identificación de los componentes importantes a ser examinados en la
siguiente fase
 Matriz de evaluación preliminar del riesgo de auditoría
 Determinación de materialidad e identificación de cuentas significativas
 Identificación específica de las actividades sustantivas no tomadas en
cuenta para ser evaluadas en la siguiente fase.
Los papeles de trabajo de la planificación preliminar se dividen en dos segmentos, uno
referido a la administración de la auditoría y otro para respaldar los resultados del
trabajo. En cada caso deben estar organizados, ordenados e indicados como un
conjunto integrado.

Planificación Específica

Generalidades

En esta fase se define la estrategia a seguir en el trabajo. Tiene incidencia en la

eficiente utilización de los recursos y en el logro de las metas y objetivos definidos
para la auditoría. Se fundamenta en la información obtenida durante la
planificación preliminar. La planificación específica tiene como propósito principal
evaluar el control interno, evaluar y calificar los riesgos de la auditoría y
seleccionar los procedimientos de auditoría a ser aplicados a cada componente
en la fase de ejecución, mediante los programas respectivos. (NAFG, 2012)

En la planificación preliminar se evalúa a la entidad, como un todo. En cambio, en

la planificación específica se trabaja con cada componente en particular. Uno de
los factores claves del enfoque moderno de auditoría, además de los mencionados
en la planificación preliminar, está en concentrar los esfuerzos de auditoría en las
áreas de mayor riesgo y en particular en las denominadas afirmaciones
(aseveraciones o representaciones) que es donde el auditor emplea la mayor
parte de su trabajo para obtener y evaluar evidencia de su validez, sobre la cual
fundamentará la opinión de los estados financieros.

La aplicación de pruebas de cumplimiento para evaluar el ambiente de control, los

sistemas de registro e información y los procedimientos de control es el método
empleado para obtener la información complementaria y calificar el grado de riesgo
tomado al ejecutar una auditoría.

Las técnicas de mayor aplicación son la entrevista, la observación, la revisión

selectiva, el rastreo de operaciones, la comparación y el análisis. La responsabilidad
por la ejecución de la planificación específica está concentrada en el supervisor y
jefe de equipo. No obstante, en el caso de exámenes complejos que requieran la
evaluación de muchos componentes en paralelo, es recomendable la participación
de los miembros del equipo, en determinados casos, de especialistas en
disciplinas específicas.
Elementos

La utilización del programa general de auditoría para la planificación específica

constituye una guía que permite aplicar los principales procedimientos para
evaluar el control interno de la entidad o área examinada y obtener los productos
establecidos para esta fase del proceso

El programa de auditoría para la planificación específica incluye los siguientes

elementos generales:

 Consideración del objetivo general de la auditoría y del reporte de planificación

preliminar;
 Recopilación de información adicional por instrucciones de la
 Planificación preliminar;
 Evaluación de control interno;
 Calificación del riesgo de auditoría;
 Enfoque de la Auditoría y selección de la naturaleza y extensión de los
procedimientos de auditoría.

Productos de la planificación específica

La planificación específica acumula la información obtenida en la planificación

preliminar y emite varios productos intermedios, fundamentales para la eficiente y
efectiva ejecución de la auditoría.
Los productos básicos elaborados al concluir la planificación específica son:

Informe de la planificación específica. Será aprobado por el Director de la unidad de

auditoría y contendrá los siguientes puntos:

 Referencias de la planificación preliminar

 Objetivos específicos por áreas o componentes.
 Resumen de los resultados de la evaluación de control interno.
 Matriz de evaluación y calificación del riesgo de auditoría.
 Plan de muestreo de la auditoría.
 Programas detallados de la auditoría.
 Recursos humanos necesarios
 Distribución de trabajo y tiempos estimados para concluir auditoría.
  Recursos financieros
 Productos a obtenerse

3.5.2 Ejecución del trabajo

Definiciones

En esta fase el auditor debe aplicar los procedimientos establecidos en los

programas de auditoría y desarrollar completamente los hallazgos significativos
relacionados con las áreas y componentes considerados como críticos,
determinando los atributos de condición, criterio, efecto y causa que motivaron cada
desviación o problema identificado.

Todos los hallazgos desarrollados por el auditor, estarán sustentados en papeles

de trabajo en donde se concreta la evidencia suficiente y competente que respalda
la opinión y el informe. Es de fundamental importancia que el auditor mantenga una
comunicación continua y constante con los funcionarios y empleados responsables
durante el examen, con el propósito de mantenerles informados sobre las
desviaciones detectadas a fin de que en forma oportuna se presente los justificativos
o se tomen las acciones correctivas pertinentes. (NAFG, 2012, pág. 20)

La ejecución de las pruebas consiste en la realización de una serie de procedimientos

tendentes a comprobar la fidelidad de las diversas afirmaciones. El sistema de
documentación comprende: modelos de papeles de trabajo, sistemas de referencia, los
cruces de información entre papeles y las señales que indican las pruebas ejecutadas.
El resultado de las mismas debe ser homogéneo para cualquier trabajo desarrollado por
un auditor o firma de auditoría. Por último, es conveniente recordar que los papeles de
trabajo pertenecen al auditor, por lo que no pueden ser exigidos ni por el cliente ni por
terceros. Se deben conservar, al menos, durante cinco años. (Arenegui, Gomez, &
Molina, 2003, págs. 55,56)

Durante la planificación específica fueron seleccionados los componentes a ser

examinados, los procedimientos a ser aplicados y el alcance del trabajo. Se espera que
al aplicar los programas específicos se obtenga la evidencia suficiente y competente
para demostrar la veracidad de los resultados obtenidos en cada componente
examinado, de las afirmaciones contenidas en los informes de la entidad y de los
asuntos objeto de la auditoría. (NAFG, 2012, pág. 205)
La fase de ejecución se inicia con la aplicación de los programas específicos producidos
en la fase anterior, continúa con la obtención de información, la verificación de los
resultados financieros, la identificación de los hallazgos y las conclusiones por
componentes importantes y la comunicación a la administración de la entidad para
resolver los problemas y promover la eficiencia y la efectividad en sus operaciones.
En esta fase se utiliza aproximadamente el 60% del tiempo estimado para ejecutar la
auditoría, el que se divide en 50% para desarrollar los hallazgos y conclusiones y el 10%
para comunicar los resultados en el proceso del examen, a los funcionarios de la
entidad.
En general las decisiones de planificación se basan en:

 Conocimiento de las actividades sustantivas y adjetivas.

 Evaluación de los riesgos inherentes y de control.
 Evaluación de los componentes y de las operaciones significativas.
 Expectativas sobre la naturaleza y calidad de la evidencia que se obtendrá
mediante los procedimientos individuales que se apliquen, reconociendo
factores como la suficiencia, competencia y confiabilidad de la evidencia y los
probables niveles de las observaciones.

En la etapa de ejecución se pone en práctica el plan de auditoría y los procedimientos

planificados a fin de obtener suficiente evidencia que respalde la elaboración del
informe.

Pruebas de Auditoría.

Las pruebas que contribuyen a contar con la suficiente evidencia de auditoría, son dos:
pruebas de control y pruebas sustantivas. (NAFG, 2012, pág. 206)

 Las pruebas de control, están orientadas a proporcionar la evidencia necesaria

sobre la existencia adecuada de los controles, se dividen en pruebas de
cumplimiento y pruebas de observación, las primeras que permiten verificar el
funcionamiento de los controles tal como se encuentran prescritos, aseguran o
confirman la comprensión sobre los controles de la entidad y las segundas,
posibilitan verificar los controles en aquellos procedimientos que carecen de
evidencia documental. Los procedimientos que pueden utilizarse para la
aplicación de esta clase de pruebas son: indagaciones y opiniones de los
funcionarios de la entidad, procedimientos de diagnóstico, observaciones,
actualización de los sistemas y estudio, así como el seguimiento de documentos
relacionados con el flujo de las transacciones en un sistema determinado.
  Las pruebas sustantivas proporcionan evidencia directa sobre la validez de las
transacciones y los saldos manifestados en los estados financieros e incluyen
indagaciones y opiniones de funcionarios de la entidad, procedimientos
analíticos, inspección de documentos de respaldo y de registros contables,
observación física y confirmaciones de saldos. La aplicación de los
procedimientos analíticos determinados en la fase de planificación específica, es
por lo general altamente efectiva y eficaz para evaluar la razonabilidad de los
montos de los estados financieros

3.5.3 Comunicación de resultados

Definiciones

La comunicación de resultados es la última fase del proceso de la auditoría, sin embargo

ésta se cumple en el transcurso del desarrollo de la auditoría. Está dirigida a los
funcionarios de la entidad examinada con el propósito de que presenten la información
verbal o escrita respecto a los asuntos observados.

Esta fase comprende también, la redacción y revisión final del informe borrador, el que
será elaborado en el transcurso del examen, con el fin de que el último día de trabajo
en el campo y previa convocatoria, se comunique los resultados mediante la lectura del
borrador del informe a las autoridades y funcionarios responsables de las operaciones
examinadas, de conformidad con la ley pertinente. El informe básicamente contendrá la
carta de dictamen, los estados financieros, las notas aclaratorias correspondientes, la
información financiera complementaria y los comentarios, conclusiones y
recomendaciones relativos a los hallazgos de auditoría. (NAFG, 2012, pág. 20)

El resultado final de una auditoria es el informe en el que el auditor opina si las cuentas
anuales reflejan la imagen fiel del patrimonio y de la situación financiera de la entidad y
de los resultados de sus operaciones y de los recursos obtenidos y aplicados. La
consecución de la imagen fiel dependerá de que la información incluida sea la necesaria
y suficiente para interpretar y comprender la situación y evolución de la empresa y que
sea conforme a principios generalmente aceptados, aplicados de manera uniforme.
(Arenegui, Gomez, & Molina, 2003, págs. 55,56)

Generalidades

En el transcurso de una auditoría, los auditores mantendrán constante comunicación

con los servidores de la entidad u organismo bajo examen, dándoles la oportunidad para
presentar pruebas documentadas, así como información verbal pertinente respecto de
los asuntos sometidos a examen; la comunicación de los resultados se la considera
como la última fase de la auditoría, sin embargo debe ser ejecutada durante todo el
proceso. (NAFG, 2012, pág. 257)

La labor de auditoría no es secreta y con excepción decasos que involucren fraudes,

desfalcos o cuestiones de seguridad, el auditor tiene el deber de discutir abierta y
francamente sus hallazgos con los servidores vinculados con las operaciones a ser
examinadas, manteniéndose la reserva del caso ante terceras personas que nada tienen
que ver con el examen que se efectúa.

La importancia atribuida a la oportunidad en la comunicación de los resultados está

contemplada en las disposiciones legales pertinentes, en las que se manifiesta “En el
curso del examen los auditores gubernamentales mantendrán comunicación con los
servidores de la entidad, organismo o empresa del Sector Público auditada y demás
personas relacionadas con las actividades examinadas”.

“Al finalizar los trabajos de auditoría en el campo, se dejará constancia documentada de

que fue cumplida la comunicación de resultados en los términos previstos por la Ley y
normas profesionales sobre la materia.” Las diferencias de opinión entre los auditores y
los servidores o ex-servidores de la entidad, organismo o empresa del Sector Público
auditada, o terceros relacionados, serán resueltas, en lo posible dentro del curso del
examen, de subsistir, en el informe constarán las opiniones divergentes.

Las disposiciones legales pertinentes, reconocen a la comunicación de resultados en el

transcurso del examen como un elemento muy importante, especialmente al completar
el desarrollo de cada hallazgo significativo y en la conferencia final y, por escrito, a través
del informe de auditoría que documenta formalmente los resultados del examen.

Comunicación al inicio de la auditoría

Para la comunicación del inicio del examen, de los hallazgos en el transcurso del
examen y la convocatoria a la lectura del borrador de informe, se considerarán las
disposiciones constantes en el Reglamento de Delegación de Firmas de la Contraloría
General del Estado. (NAFG, 2012, pág. 257)

Para la ejecución de una auditoría, el auditor jefe de equipo, mediante oficio notificará
el inicio del examen a los principales funcionarios vinculados con las operaciones a ser
examinadas de conformidad con el objetivo y alcance de la auditoría. En el caso de
servidores que se encuentren desempeñando funciones, procederá de conformidad con
el artículo 11 del Reglamento de Responsabilidades y cuando el servidor respectivo
haya renunciado o salido de su cargo, se citará el artículo pertinente de la ley. Dicha
comunicación se la efectuará en forma individual y de ser necesario, en el domicilio del
interesado, por correo certificado o a través de la prensa. Para el caso de particulares
se les notificará o requerirá información de conformidad con las disposiciones legales
pertinentes.

La comunicación inicial, se complementa con las entrevistas a los principales

funcionarios de la entidad auditada, en esta oportunidad a más de recabar información,
el auditor puede emitir criterios y sugerencias preliminares para corregir los problemas
que se puedan detectar en el desarrollo de tales entrevistas.

Comunicación en el transcurso de la auditoría

Con el propósito de que los resultados de un examen no propicien situaciones

conflictivas y controversias muchas veces insuperables, éstos deberán ser comunicados
en el transcurso del examen y en la conferencia final, tanto a los funcionarios de la
entidad examinada, a terceros y a todas aquellas personas que tengan alguna relación
con los hallazgos detectados. (NAFG, 2012, pág. 258)

El informe de evaluación del control interno es una de las principales oportunidades para
comunicarse con la administración en forma tanto verbal como escrita. En el desarrollo
del examen, el auditor puede identificar algunos hechos que requieren ser corregidos,
los cuales pondrán en conocimiento de los directivos para que se tomen las acciones
correctivas, luego, el auditor con la evidencia necesaria, llega a conclusiones firmes,
aun cuando no se haya emitido el informe final.

La comunicación de resultados durante la ejecución del examen tiene por finalidad:

a. Ofrecer oportunidad a los responsables para que presenten sus opiniones.

b. Hacer posible que los auditores dispongan de toda información y de las
evidencias que existan.
c. Evitar que se presente información o evidencia adicional, después de la
conclusión de las labores de auditoría.
d. Facilitar la adopción de las acciones correctivas necesarias por parte del titular
y funcionarios responsables, incluyendo la implantación de mejoras a base de
las recomendaciones, sin esperar la emisión del informe.
e. Asegurar que las conclusiones resultantes del examen sean definitivas.
f. Posibilitar la restitución o recuperación de cualquier faltante de recursos durante
la ejecución del examen.
g. Identificar los campos en que hay diferencia concreta de opinión entre los
auditores y los funcionarios de la entidad.
Para formarse un criterio correcto sobre el hecho a comunicarse, de considerarlo
necesario, el auditor solicitará la opinión de las unidades de apoyo de la Contraloría o
de los organismos técnicos o legales competentes.

Cuando el auditor establezca hallazgos que impliquen deficiencias y considere

necesario participar a la entidad examinada, deberá comunicar de inmediato a los
funcionarios vinculados a fin de obtener sus puntos de vista, aclaraciones o
justificaciones correspondientes, para que se tomen los correctivos en forma oportuna.

La comunicación de resultados debe ser permanente y no se debe esperar la conclusión

del trabajo o la formulación del informe final, para que la administración conozca de los
asuntos observados por parte del auditor, éste deberá transmitirlos tan pronto como
haya llegado a formarse un criterio firme debidamente documentado y comprobado.

Cuando las personas relacionadas con los hallazgos detectados sean numerosas, de
acuerdo a las circunstancias se mantendrá reuniones por separado con la máxima
autoridad y grupos de funcionarios por áreas. De esta actividad, se dejará constancia
en las actas correspondientes.

Las discrepancias de opinión, entre los auditores y los funcionarios de la entidad, serán
resueltas en lo posible durante el curso del examen. Para la formulación de las
recomendaciones, se deberá incluir las acciones correctivas que sean más
convenientes para solucionar las observaciones encontradas.

Comunicación al término de la auditoría

La comunicación de los resultados al término de la auditoría, se efectuará de la siguiente

manera (NAFG, 2012, pág. 259):

a) Se preparará el borrador del informe que contenga los resultados obtenidos a la

conclusión de la auditoría, los cuales, serán comunicados en la conferencia final
por los auditores de la Contraloría a los representantes de las entidades
auditadas y las personas vinculadas con el examen.
b) El borrador del informe debe incluir los comentarios, conclusiones y
recomendaciones, debe estar sustentado en papeles de trabajo, documentos
que respaldan el análisis realizado por el auditor, este documento es provisional
y por consiguiente no constituye un pronunciamiento definitivo ni oficial de la
Contraloría General del Estado.
c) Los resultados del examen constarán en el borrador del informe y serán dados
a conocer en la conferencia final por los auditores, a los administradores de las
entidades auditadas y demás personas vinculadas con él.
 d) En esta sesión de trabajo, las discrepancias de criterio no subsanadas se
presentarán documentadamente, hasta dentro de los cinco días hábiles
siguientes y se agregarán al informe de auditoría, si el asunto lo amerita.
e) Los casos en los que se presumen hechos delictivos, no serán objeto de
discusión en la conferencia final.

Convocatoria a la conferencia final

La convocatoria, a la conferencia final la realizará el jefe de equipo, mediante notificación

escrita, por lo menos con 48 horas de anticipación, indicando el lugar, el día y hora de
su celebración. (NAFG, 2012, pág. 260)

Participarán en la conferencia final:

 La máxima autoridad de la entidad auditada o su delegado.

 Los servidores o ex-servidores y quienes por sus funciones o actividades están
vinculados a la materia objeto del examen.
 El máximo directivo de la unidad de auditoría responsable del examen, el
supervisor que actuó como tal en la auditoría.
 El jefe de equipo de la auditoría.
 El auditor interno de la entidad examinada, si lo hubiere; y,
 Los profesionales que colaboraron con el equipo que hizo el examen.
 La dirección de la conferencia final estará a cargo del jefe de equipo o del
funcionario delegado expresamente por el Contralor General del Estado, para el
efecto.

Acta de conferencia final

Para dejar constancia de lo actuado, el jefe de equipo elaborará una Acta de

Conferencia Final que incluya toda la información necesaria y las firmas de todos los
participantes. (NAFG, 2012, pág. 260)

 Si alguno de los participantes se negare a suscribir el acta, el jefe de equipo

sentará la razón del hecho en la parte final del documento.
 El acta se elaborará en original y dos copias; el original se anexará al memorando
de antecedentes, en caso de haberlo y una copia se incluirá en los papeles de
trabajo.
Entrega del informe

El último paso de la comunicación de resultados constituye la entrega oficial del informe

de auditoría al titular de la entidad auditada y a los funcionarios que a juicio del auditor
deben conocer, divulgar y tomar las acciones correctivas. (NAFG, 2012, pág. 261)

3.5.4 Esquema del proceso de la auditoría financiera

La siguiente imagen mostrada por (NAFG, 2012) representa en esquema sobre el

proceso de auditoria:

FUENTE: (NAFG, 2012)

3.6 Requisitos del auditor financiero

CAPÍTULO IV

AUDITORIA DE GESTIÓN

4.1. Conceptos de Auditoria

Un proceso de evaluación que concluye con la formulación de una opinión sobre las 5
Es (eficiencia, efectividad y economía, ética y ecología) de las decisiones de los
administradores y funcionarios de la entidad, durante un período. (Maldonado E., 2011,
pág. 34)

Es el examen objetivo, sistemático y profesional de las operaciones financieras o

administrativas, efectuado con posterioridad a su ejecución, como servicio a los órganos
de gobierno que responden por la correcta utilización de los fondos puestos a su
disposición y a los propietarios de las entidades privadas. Se realiza por personal
completamente independiente de las operaciones de la entidad evaluada, con la
finalidad de verificarlas, evaluarlas y elaborar un informe que contenga comentarios,
conclusiones y recomendaciones. (Armas García, 2008, pág. 7)

La auditoría de gestión es el examen que se efectúa a una entidad por un profesional

externo e independiente, con el propósito de evaluar la eficacia de la gestión en relación
con los objetivos generales; su eficiencia como organización y su actuación y
posicionamiento desde el punto de vista competitivo, con el propósito de emitir un
informe sobre la situación global de la misma y la actuación de la dirección. (Blanco
Luna, 2012, pág. 403)

Auditoría de gestión es un examen que se realiza a las organizaciones, por un

profesional externo e independiente con el propósito de evaluar la eficiencia y la eficacia
de los recursos disponibles tanto financiero como administrativos, con el objeto de
verificarlas, evaluarlas y elaborar un informe que contenga comentarios, conclusiones y
recomendaciones por parte del auditor. (Dominguez, y otros, 2018)

4.2. Objetivos de la auditoria de gestión

Dentro del campo de acción de la auditoria de gestión se pueden señalar como objetivos
principales:

 Determinar lo adecuado de la organización de la entidad

 Evaluar la economía, la eficiencia y la eficacia de las entidades.
  Evaluar el cumplimiento de las políticas gubernamentales.
 Evaluar el cumplimiento de metas y resultados señalados en los programas,
proyectos u operaciones de los organismos sujetos a control.
 Analizar el costo de la actividad y el correcto uso dado a los recursos aprobados.
 Comprobar la utilización adecuada de los recursos.

4.3. Diferencias entre la auditoría financiera y la auditoria de gestión

La auditoría financiera, entendida como el examen de estados financieros realizado

por un profesional independiente, con la finalidad de emitir una opinión técnica y
profesional de estos estados, de acuerdo con las normas de auditoría aceptadas, difiere
de la auditoría de gestión, encontrándose entre las diferencias las siguientes:

Aspectos Auditoría financiera Auditoria de gestión

Estados financieros Son un fin Son un medio
Objetivos Emitir una opinión acerca Ayudar a la administración
de la razonabilidad de los a aumentar su economía,
estados financieros. su eficiencia y su eficacia.
Insumos Emplea los estados Emplea los planes
financiero, y los principios estratégico, los
y normas de contabilidad presupuestos.
generalmente aceptados.
El control interno Está orientado a lograr Evalúa el control interno en
esta dos financieros forma integral, relacionado
confiables en el marco con el cumplimiento de
legal. metas y objetivos.
Las personas que la Participan Participa un equipo
realizan. fundamentalmente multidisciplinario integrado
profesionales del área por profesionales de las
económica. especialidades afines a la
actividad que se audita.
Las recomendaciones se Mejoras en el sistema Erradicar las causas de las
orientan a contable. desviaciones y al logro de
las metas y los objetivos de
la organización.
Fuente: (Armas García, 2008)
4.4. Beneficios de la auditoria de gestión

 Permite identificar las áreas problemáticas, las causas relacionadas y las

soluciones para mejorar.
 Localizar las oportunidades para eliminar derroches e ineficiencias, lo que es
significativo en las auditorías de gestión, sin embargo, hay que tener cuidado
con las reducciones de costos a corto plazo que causan problemas a largo plazo.
 Identificar los criterios para medir el logro de metas y objetivos de la
organización.
 Habilitar un canal adicional de la comunicación entre los niveles de operación y
la alta gerencia.
 Generalmente el personal que trabaja en operaciones es más consciente de los
problemas y las causas que el personal de la gerencia, por lo que una de las
ventajas de la auditoría de gestión es la capacidad de los auditores de transmitir
preocupaciones operacionales a la gerencia.
 Emitir una evaluación independiente y objetiva de las operaciones.

4.5. La fase de planificación

La planificación se puede definir como la organización de acciones “con el propósito

de alcanzar determinados objetivos, mediante el uso eficiente de los medios” (Ander-
Egg, 1991:5)

Según Yeheskel Dror1: “Planificar es el proceso de preparar un conjunto de decisiones

para la acción futura, dirigidas al logro de objetivos por medios preferibles”.

La planificación es toda actividad que debe planificarse antes de ejecutarse, esta se

concebía como una manera de ver hacia el horizonte, hacia lo que se tiene que hacer.
Todo lo que nosotros hagamos, en alguna medida, implicará la reacción de algo o de
alguien. La planificación a largo plazo se hace de una forma sencilla y solo requiere de
supuestos y proyecciones (Lizaraz, 2009, pág. 4)

En la fase de planeación el auditor traza la estrategia planificada que está condensada

en el cronograma de actividades y en los programas de trabajo.

Con esta fase se recopila la evidencia de orientación necesaria para que el auditor
conozca el quehacer de la entidad y su sistema de controles internos.
En la fase de planeación de la auditoría, se concretarán los siguientes aspectos:

Análisis organizacional para la auditoría de gestión.

 Visión sistémica de la organización.

 Análisis de factores internos.
 Análisis de factores del entorno.
 Visión estratégica de la organización.
 Visión, misión, objetivos y metas.
 Evaluación preliminar del control interno.

Plan de la auditoría.

 Objetivo y alcance de la auditoría.

Programas de auditoría.

 Definición de las actividades que se van a desarrollar.

 Tiempos estimados.
 Recursos de la auditoría organizados.

Entre las actividades que se desarrollan en la fase de planeación se encuentran las

siguientes:

Actividades Productos
Visita exploratoria para analizar la visión Determinación del universo de análisis,
sistémica y estratégica de la entidad y el conocimiento de la entidad y del control
control interno. interno establecido en la misma.
Evaluación de los estándares de Determinación de los riesgos: inherente,
auditoría. de control y de detección. Selección de
las áreas que se van a evaluar.
Evaluación analítica para determinar Cronograma de trabajo, plan y programas
objetivos y alcance de la auditoría. de auditoría.
Fuente: (Armas García, 2008, pág. 16)

4.5.1. Análisis organizacional

Entendemos por análisis organizacional una disciplina teórica, metodológica, basado en

conocimientos científicos, que ofrece un modelo de abordaje para lograr los cambios
que un sistema organizativo particular requiere. Esto se logra atendiendo a la naturaleza
específica de la entidad en cuestión, las personas que trabajan en ella y la necesidad
de cumplir con valores que hacen a la responsabilidad social de las empresas; entre
ellos, el cuidado del medio ambiente. (Schlemenson, 2013, pág. 13)

Conocer el negocio va más allá de entender las operaciones internas de la empresa.

Para ello, el auditor debe desarrollar una visión sistémica, es decir, comprender a la
entidad y su entorno, además debe lograr una visión estratégica, analizar y comprender
su misión, objetivos y metas así como cualquier otro elemento que defina la estrategia
de la organización para generar los productos o servicios que de ella se requieren.

El auditor debe conocer y profundizar en el “quehacer” de la organización, para ello

consultará los archivos permanentes, realizará visitas preliminares revisará la base de
datos, etcétera.

Esta identificación de la gestión, orientará al auditor a efectuar una evaluación del

sistema de control interno del ente, con el fin de orientarse hacia la confiabilidad y
oportunidad de la información financiera, determinando los sistemas de comunicación y
de registro de dicha información, así como identificar los riesgos potenciales. Luego, la
evaluación del control interno en esta etapa va dirigida a entender la estructura y otorgar
una visión inicial de los procesos de gestión que se van a controlar.

Por lo tanto el análisis organizacional comprende:

Conocimiento y comprensión de la entidad auditada.

 Visión sistémica.
 Visión estratégica.

Evaluación del control interno.

 Ambiente de control.
 Actividades de control.
 Evaluación de riesgos.
 Información y comunicación.
 Supervisión.

El fin es obtener una visión sistémica y estratégica de la entidad auditada, permitiendo

al auditor un conocimiento global de la organización y su entorno, lo cual es de suma
importancia para el desarrollo de los siguientes pasos de la auditoría. (Armas García,
2008)

4.5.2. Evaluación del control interno

La evaluación del control interno en esta etapa está orientada a conocer la estructura y
otorgar una visión inicial de los procesos de gestión que se deben controlar.

Para el auditor, el objetivo de su trabajo en esta etapa, será evaluar y probar el grado
de la calidad que el sistema de control interno de la entidad auditada posee. Lo anterior
con el propósito de depositar su confianza en la realización de las pruebas de auditoría.
De esta manera, para el auditor, los sistemas de control interno de mayor calidad
implicarán más confiabilidad y generarán una menor necesidad de obtención de pruebas
de auditoría. Por el contrario, los sistemas de control de menor calidad, generarán
menos confiabilidad y consecuentemente, una mayor necesidad de aplicación de
pruebas de auditoría. (Armas García, 2008)

El Control Interno son las acciones tomadas por la administración para planear,
organizar, y dirigir el desempeño de acciones suficientes que provean seguridad
razonable de que se estarán logrando los siguientes objetivos:

 Logro de los objetivos y metas establecidos para las operaciones y para los
programas
 Uso económico y eficiente de los recursos
 Salvaguardas de los activos
 Confiabilidad e integridad de la información
 Cumplimiento con políticas, planes, procedimientos, leyes y regulaciones.

4.5.3. Elaboración del cronograma de trabajo

Un Cronograma es una representación gráfica y ordenada con tal detalle para que un
conjunto de funciones y tareas se lleven a cabo en un tiempo estipulado y bajo unas
condiciones que garanticen la optimización del tiempo. Los cronogramas son
herramientas básicas de organización en un proyecto, en la realización de una serie
pasos para la culminación de tarea, son ideales para eventos, son la base principal de
ejecución de una producción organizada. (Maldonado E., 2011)

El proyecto de auditoría debe ser planeado utilizando un cronograma. Esto ayuda a

concluirla dentro de un período razonable de tiempo y con un número específico de
horas/auditor. Al mismo tiempo, el cronograma permitirá vincular entre sí las diferentes
actividades de la auditoría. Algunas de ellas probablemente se basarán en los
resultados de otras actividades y, consecuentemente, deben ser ejecutadas en la
secuencia correcta. Un cronograma puede plantearse en la forma de un “plan de
actividades” o de una “hoja de planeación de tiempos”. (Armas García, 2008, pág. 19)
Con base en la información sobre el tiempo asignado (horas/auditor) y la/s persona/s
que lo ejecutarán, deberá determinarse el tiempo por actividad, subprograma y proyecto
de auditoría según los días, semanas o período que se considere pertinente. Dicha
información permitirá preparar un cronograma o resumen de las actividades que se van
a realizar, el cual deberá ser aprobado por los niveles respectivos, previa iniciación de
la etapa de ejecución.

CRONOGRAMA DE ACTIVIDADES U HOJA DE PLANEACIÓN DE TIEMPOS

Entidad________________________________________
Período que abarca desde el_______ hasta el _______
Detalle de
Ejecutor o H/D H/D
N/O las Días de Trabajo
ejecutores Plan Real
actividades
1 1 2 3 … … … … … … n
2
3
…
n
Total
Fuente: (Armas García, 2008, pág. 20)

4.5.4. Preparación del programa de auditoria

La etapa de planificación cierra con la preparación y aprobación de los programas

detallados que el auditor preparará, con el fin de establecer la conexión entre los
objetivos y los procedimientos que seguirá en la fase de ejecución o trabajo de campo.
Es un esquema secuencial y lógico que no por ello puede ser modificado y que además
permite el seguimiento y supervisión de la labor.

4.5.4.1. Propósito del programa de auditoría

El programa de auditoría es un enunciado lógico ordenado y clasificado de los

procedimientos de auditoría a ser empleados, así como la extensión y oportunidad de
su aplicación.

Los programas de auditoría son un vínculo clave entre el desarrollo de los objetivos y
de la conducta de un reporte sustentable de auditoría. A este respecto, sirven como:
  Una guía para obtener evidencia competente, relevante y suficiente, durante la
fase de la ejecución de la auditoría de una manera rentable.
 Un marco para asignar trabajo, entre los miembros del equipo de auditoría.
 Un medio de transferencia de conocimiento al personal nuevo.
 Una base para documentar el trabajo hecho y el ejercicio de la debida
precaución.

El programa de auditoria es el documento, que sirve como guía de los procedimientos

a ser aplicados durante el curso del examen y como registro permanente de la labor
efectuada. (Contraloría General del Estado, 2017, pág. 160)

4.5.4.2. Factores que se deben considerar en los programas de auditoría de

gestión

Los factores claves de la auditoria están enfocados en las áreas de mayor trabajo para
obtener y evaluar evidencia de su validez.

Factores
Complejidad y Los programas de auditoría generalmente incrementan el
tamaño. tamaño y la complejidad (procedimientos más detallados,
cuestionarios y listas de chequeo) con incrementos en el
tamaño de la auditoría.
Dispersión La dispersión y localización de los sitios que deben ser
geográfica. visitados afectarán el programa de la auditoría.
Procedimientos Se pueden requerir para asegurar la consistencia, cuando
detallados. diferentes personas están realizando la misma auditoría en
diversas localizaciones.
Ambiente de la La receptividad de la gerencia que va a ser auditada, si es la
auditoría. primera auditoría del área, y la sensibilidad del área en la
organización afectará la manera en la cual se desarrollan y se
aplican los procedimientos.
Fuente: (Armas García, 2008, pág. 21)

4.5.4.2. Principales elementos del programa de auditoría de gestión

Los elementos importantes de un programa de auditoría detallado son:

 El nombre de la entidad que se refiere al proyecto, programa, sector, proceso,

operación o dependencia sobre la cual se realiza el programa.
  El objetivo de auditoría para el cual el programa está diseñado. Se pueden hacer
diferentes programas para diferentes objetivos.
 Los criterios de la auditoría previamente investigados para el objetivo
establecido. Debemos dejar claro los estándares y el criterio con el cual vamos
a comparar las condiciones que encontremos en el proceso de auditoría.
 Los tipos de evidencia requeridos. Debemos saber qué vamos a buscar con la
aplicación de las técnicas y procedimientos que programamos.
 Las fuentes probables de la evidencia que indican los libros, personas,
dependencias o lugares donde recopilaremos dicha evidencia.
 Las técnicas y procedimientos de auditoría (o pasos de la acción), con indicación
expresa de las referencias de papeles de trabajo y del nombre del auditor así
como la fecha en la cual se prevé la aplicación del procedimiento.

En la práctica, las personas que desarrollan los programas de auditoría deberían haber
tenido una idea justa de cómo sus técnicas trabajan y de cuándo deben ser utilizadas.
Este conocimiento es importante para desarrollar programas eficaces.

FORMATO GENERAL PARA PROGRAMA DE AUDITORÍA

Organización auditada
Proyecto de auditoría
Objetivo
Alcance
Criterios y/o estándares
que se deben considerar

Tipo de evidencia requerido Fuentes probables de la

evidencia

Procedimientos de auditoría Referencia P/T Auditor y fecha

Fuente: (Armas García, 2008, pág. 22)
 FECHA DE
EMISIÓN
FORMATO PROGRAMA DE AUDITORÍA VERSIÓN
DOCUMENTO
CONTROLADO
Objetivo del programa: Recursos:
Alcance del programa: Criterios de
Periodo: Aspectos de seguridad e infraestructura a tener en cuenta
ELABORAR Y ELABOR REVISAR ENTREGAR FECHA
E ENTREGAR AR INFORME DE AJUSTAR Y APROBAR INFORME INFORME PLAN
Q PLAN DE EJECU INFORM AUDITORÍA POR DE AUDITORÍA ENTRE AUDITOR FINAL DE DE
U AUDITORÍA TAR E DE PARTE DEL INTERNO Y LIDER DE PROCESO AUDITORÍA A MEJOR
I AL AUDIT AUDITO RESPONSABLE (Gestión de firmas de líder de LÍDERES DE AMIENT
P AUDITADO ORÍA RÍA DEL PROCESO proceso y auditor líder en informe) PROCESO O
P O Respo
R A A nsable Respon
O U U : Respons sable:
C D DI Responsable: Audito able: Responsable: Líder de
E IT T Auditor r Auditor Líder de proceso y Responsable: Líder de proceso y Responsable: Proces
S O A Interno Interno Interno auditados auditor interno Auditor interno o
O R D DIAS (3 DIA (1 DIAS (8 DIAS (5
S O hábiles) hábil) hábiles) DIAS (2 hábiles) DIAS (2 hábiles) DIAS (1 hábil) hábiles)
 INIC FI
INICIO FIN IO N INICIO FIN INICIO FIN

Representante de la
Dirección Gerente General Coordinador SIG

Fuentes: (Contraloría General del Estado, 2017)

4.6. La fase de ejecución de la auditoria de gestión

La ejecución “Proceso en el cual se ejecuta lo establecido en la planificación partiendo

de los resultados obtenidos en la investigación, se pretende alcanzar los objetivos
propuestos”. (Ander-Egg, 2003)

La fase de ejecución es en la que el auditor desempeña la estrategia planificada durante

la fase anterior y que está condensada en los programas de trabajo.

Entre las actividades principales de esta fase se encuentran las siguientes:

 Aplicación de las pruebas de control, analíticas y sustantivas planificadas para

la recolección de la evidencia.
 Formulación e interpretación de indicadores de gestión, de conformidad con la
economía, la eficiencia y la eficacia.
 Análisis y formulación de los hallazgos de la auditoría.
 Evaluación de la evidencia cualitativa o cuantitativa obtenida de acuerdo con los
criterios previamente estipulados.
 Organización de los papeles de trabajo.
 Validación de los resultados con la administración.

El propósito de esta fase es lograr los objetivos, identificando los pasos y métodos
requeridos para llevar a cabo la auditoría.

Entre las actividades que se desarrollan en la fase de ejecución se encuentran las

siguientes:

Actividades Productos
Selección de la muestra a evaluar Determinación del universo de análisis
Aplicación de los programas de auditoría, Papeles de trabajo y evidencias
pruebas sustantivas y de cumplimiento
así como la recopilación de la evidencia
Determinación de desviaciones Hallazgos de la auditoría
Determinación de causa y efecto de los Identificación de las posibles causas de
hallazgos los problemas y sus responsables
Organización de la evidencia Legajos
Papeles de trabajo
Fuente: (Armas García, 2008, pág. 28)
4.6.1. Aplicación de pruebas en la auditoria de gestión

Las pruebas de auditoria son los instrumentos y medios con los que el auditor pretende
obtener la evidencia de auditoría. Se encuentran muy relacionadas con los
procedimientos de auditoría.

4.6.1.1. Las pruebas de la auditoría de gestión

Las pruebas que se aplican en la fase de ejecución podemos clasificarlas en pruebas

de cumplimento o de acatamiento, pruebas sustantivas y procedimientos analíticos.

Las pruebas de cumplimiento o de acatamiento se aplican para obtener evidencia sobre

la efectividad del control interno.

Las pruebas sustantivas se aplican para confirmar la efectividad del funcionamiento del
sistema de control interno, también para comprobar y recopilar evidencias relacionadas
con el objeto de la auditoría, se realizan posterior o simultáneamente a la aplicación de
las pruebas de cumplimiento o de acatamiento.

Los procedimientos analíticos son aquellos que permiten al auditor juzgar la condición
encontrada, en relación con los criterios establecidos, elaborar las conclusiones y
determinar los hallazgos de la auditoría de gestión, aunque por sí mismos los
procedimientos analíticos no identifican evidencia suficiente y competente, sino que
necesitan de otros métodos de documentación para que se constituya la evidencia
efectiva.

4.6.1.2. Las pruebas de cumplimiento o de acatamiento

Las pruebas de cumplimiento son las que tratan de obtener evidencia sobre el
cumplimiento y aplicación correcta de los procedimientos de control interno existentes.
(Jiménez, 2009, pág. 15)

Consisten en la revisión de los sistemas establecidos por la entidad para ver qué tan
efectivamente funciona. Su resultado unido al criterio de auditoría que se haya obtenido
mediante la aplicación de las pruebas de control que se realizaron en la etapa de análisis
y evaluación, previo a la realización de la auditoría, sirven para determinar el objetivo y
alcance de las pruebas sustantivas que se realizarán.

4.6.1.3. Pruebas sustantivas

Las pruebas sustantivas, o pruebas para verificar si importes específicos están

correctamente recogidos en los registros contables, tratan de obtener esa evidencia
referida a los estados financieros y conseguir así llegar a conclusiones razonables,
teniendo presente que la certidumbre absoluta sobre la fiabilidad de los contenidos de
la información financiera es difícil. De ahí la utilización de los adjetivos “suficiente” y
“adecuada” referidos a la evidencia, en relación con el objetivo propuesto por el auditor
en su trabajo. (Jiménez, 2009, pág. 15)

Una vez determinado el riesgo en el control interno, se aplican las pruebas sustantivas
programadas en el plan y en los programas de trabajo, en la densidad y según la
muestra que la confiabilidad de los sistemas de control permita, de manera tal que, a
mayor confiabilidad, menor será la muestra.

Las pruebas sustantivas nos permiten precisar y comprobar la información referida a los
procesos misionales o de apoyo de la organización, con el fin de obtener la información
y evidencia que analizaremos mediante una o varias de las técnicas o procedimientos
analíticos que sean pertinentes utilizar. Las siguientes técnicas, entre otras, se aplican
como pruebas sustantivas:

 Comparación.
 Cálculo.
 Confirmación.
 Inspección.
 Examen físico.
 Rastreo.

4.6.1.4. Los procedimientos analíticos

Los procedimientos analíticos son evaluaciones que realiza el auditor a los estados
financieros y que consisten en comparar lo registrado con expectativas del auditor.

La información recopilada a través de la aplicación de las pruebas de cumplimiento o de

acatamiento y las pruebas sustantivas, deberá ser analizada y evaluada por el equipo
de auditoría, hasta el grado en que les permita determinar problemas e inferir
desviaciones en los procesos de la unidad sujeta a auditoría, y definir los hallazgos de
auditoría.

Son muchas las pruebas que se pueden aplicar, entre ellas podemos mencionar:

BENCHMARKING Esta técnica administrativa sirve para estimular una revisión

objetiva de procesos, prácticas y sistemas importantes para
la gestión de una entidad auditada mediante la comparación
de su desempeño con una organización considerada líder en
su campo. Le es útil al auditor para el desarrollo de criterios
 y la identificación de mejoras potenciales en las operaciones
al presentar una meta común que contribuya al mejoramiento
de la organización auditada. Además, sirve para obtener
datos objetivos fuera de la organización y es evidencia de
auditoría competente para dar más credibilidad a las
recomendaciones.
ANÁLISIS Sirve para comparar valores reales (condición) con los
COMPARATIVO esperados (metas), para calificar o cuantificar un hallazgo de
USANDO ÍNDICES E auditoría en el contexto, de manera tal de observar sus
INDICADORES causas y efectos, para ver o detectar un cambio
extraordinario, producto del análisis comparativo del
desempeño histórico al interior de la misma organización o
comparándola con indicadores de entidades similares, para
establecer el grado con el cual se satisfacen los criterios.
ANÁLISIS Ayuda a decidir si una variable de ejecución satisface un
ESTADÍSTICO criterio de auditoría o para interpretar distribuciones de
probabilidad con el fin de evaluar riesgos o determinar
tendencias. Además, para evaluar si una muestra de datos
es representativa de la población.
ANÁLISIS DE Implica revisar el comportamiento histórico de una situación,
REGRESIÓN mediante la desagregación en el tiempo de las variables que
lo componen. Sirve para probar una relación que se supone
existente, para identificar y evaluar valores inusuales o
extremos (desviaciones) que no se ajustan a la relación
regular entre dos variables, para hacer predicciones o
proyecciones (inferencias) a partir de una relación observada
que se ha dado en el pasado, y para construir modelos de
las operaciones de la entidad auditada.
ANÁLISIS DE COSTO Sirve para tener certeza de que un análisis realizado por el
BENEFICIO equipo auditor satisface las normas profesionales. Se basa
en la comparación de costos y beneficios cuando ambos son
conocidos o pueden ser razonablemente estimados; y la
comparación de costos
SIMULACIONES Y Consiste en formular modelos o escenarios lógicos
MODELOS hipotéticos, definiendo un criterio basado en el deber ser de
procesos y productos sobre el aspecto evaluado. Permite
 valorar la idoneidad de los modelos encontrados al
compararlos con los que el auditor usa para la toma de
decisiones importantes y responder la pregunta ¿qué
importancia tiene?, acerca del impacto de los problemas de
auditoría, observaciones y recomendaciones.
MAPEO DE FLUJOS Consiste en realizar un mapa de los procesos que se
DE TRABAJO Y DE efectúan, identificando los puntos críticos, cuellos de botella,
COMUNICACIONES las tomas de decisiones, las unidades de gasto, la
oportunidad de las comunicaciones y cualquier otro aspecto
que se considere importante para definir, sobre la base de
un problema de auditoría, las causas y efectos probables.
Sirve para adquirir una comprensión de cómo una
organización o sistema funciona, particularmente cuando el
sujeto de la auditoría involucra muchos departamentos,
unidades, o pasos complicados. Puntualiza los puntos claves
de control y dónde deben ampliarse la aplicación de pruebas
de auditoría.
Fuente: (Armas García, 2008, págs. 33-35)

4.6.2. Las técnicas de recolección de información

Las técnicas de recolección de información son procedimientos especiales utilizados

para obtener y evaluar las evidencias necesarias, suficientes y competentes que le
permitan formar un juicio profesional y objetivo, que facilite la calificación de los
hallazgos detectados en la materia examinada. (García Batista, 2010)

El actor debe seleccionar la técnica más apropiada, para examinar cualquier operación,
actividad, área, programa, proyecto o transacción de la entidad bajo examen.

Las técnicas de recolección de información se clasifican en:

VERBALES Obtención de información oral, mediante Las técnicas verbales pueden ser:
averiguaciones o indagaciones dentro o – Indagación: Consiste en la averiguación mediante la aplicación de
fuera de la entidad, sobre posibles puntos entrevistas directas al personal de la entidad auditada o a terceros.
débiles en la aplicación de los – Encuestas y cuestionarios: Es la aplicación de preguntas,
procedimientos, prácticas de control interno relacionadas con las operaciones realizadas por el ente auditado
u otras situaciones que el auditor considere
relevantes para su trabajo.
OCULARES Verificar en forma directa y paralela, la Las técnicas oculares pueden ser:
manera como los responsables desarrollan – Observación: Consiste en la contemplación a simple vista
y documentan los procesos o – Comparación o confrontación: Es cuando se fija la atención en
procedimientos, mediante los cuales la las operaciones realizadas por la entidad auditada y en los
entidad evaluada ejecuta las actividades lineamientos normativos, técnicos y prácticos establecidos.
objeto de evaluación. – Revisión selectiva: Radica en el examen de ciertas características
importantes que debe cumplir una actividad, informes o documentos.
– Rastreo: Es el seguimiento que se hace al proceso de una
operación, con el objetivo de conocer y evaluar su ejecución.
DOCUMENTALES Obtener información escrita, para soportar Estas pueden ser:
las afirmaciones, análisis o estudios – Comprobación: Consiste en verificar la evidencia que apoya o
realizados por los actores. sustenta una operación o transacción, con el fin de corroborar su
autoridad y legalidad.
– Computación: Es el análisis de documentos, datos o hechos
asistidos por computador y los software especializados.
 – Revisión analítica: Consiste en el análisis de índices, indicadores,
tendencias así como la investigación de las fluctuaciones, variaciones
y relaciones que resulten inconsistentes.
– Estudio general: Esta técnica se aplica al inicio del trabajo del
auditor, sobre la base de su experiencia y juicio profesional. Consiste
en la evaluación general de la información de la entidad, sobre su
naturaleza jurídica, objeto social, estados contables, sistemas de
control, plan indicativo de gestión, contratación, etc.
FÍSICAS Reconocimiento real sobre hechos o Se emplea como técnica la inspección.
situaciones dadas en tiempo y espacio – Inspección: Consiste en el reconocimiento mediante el examen
determinados. físico y ocular, de hechos, situaciones, operaciones, activos
tangibles, transacciones y actividades, aplicando para ello otras
técnicas como son: indagación, observación, comparación, rastreo,
análisis, tabulación y comprobación.
ESCRITAS Refleja toda la información que se Esta técnica se aplica de las formas siguientes:
considera importante para sustentar los – Análisis: Consiste en la separación de los elementos o partes que
hallazgos del trabajo realizado por el actor. conforman una operación, actividad, transacción o proceso, con el
propósito de establecer sus propiedades y conformidad con los
criterios de orden normativo y técnico.
– Conciliación: Consiste en confrontar información producida por
diferentes unidades administrativas o instituciones, en relación con
una misma operación o actividad.
 – Confirmación: Radica en corroborar la verdad, certeza o
probabilidad de hechos, situaciones, sucesos u operaciones,
mediante datos o información obtenidos de manera directa y por
escrito de los funcionarios o terceros que participan.
– Cálculo: Consiste en la verificación de la exactitud aritmética de las
operaciones, contenidas en los documentos tales como: informes,
contratos, comprobantes y presupuestos.
– Tabulación: Se realiza mediante la agrupación de los resultados
importantes, obtenidos en las áreas y elementos analizados, para
arribar o sustentar las conclusiones.
Fuente: (García Batista, 2010)

4.6.3. Aplicación de las técnicas

PRUEBAS Consisten en simplificar la labor total de medición, evaluación o verificación, mediante la selección de muestras
SELECTIVAS que a juicio del auditor, sean representativas de todas las operaciones realizadas por la institución, área,
programa, proceso o actividad examinada. El auditor puede efectuar dicha determinación sobre la base de su
juicio profesional.
MUESTREO La selección de la muestra se realiza mediante métodos estadísticos, lo que permite una mayor confianza y
ESTADÍSTICO que se puedan llegar a conclusiones sobre todos los elementos que constituyen el universo o población.
ENTREVISTAS Representan fuentes primarias de información para los equipos de auditoria; por lo que se deben preparar con
anticipación teniendo en cuenta lo siguiente:
- Selección cuidadosa de los entrevistados.
 - Elaboración y coordinación del calendario con suficiente anticipación, para asegurar la participación de
los entrevistados.
- Revisión de la información disponible; y
- Preparación de preguntas específicas y líneas de investigación en función de los objetivos previstos
en la auditoria.

ENCUESTAS Se utilizan para la recolección de información, mediante un formato de cuestionario formado por un conjunto
de preguntas.
DETERMINACIÓN DE El síntoma es la señal derivada de determinados hechos y le advierte al auditor la existencia de un área crítica
SÍNTOMAS o problema. Su utilización le permite hacer énfasis en el examen de determinados rubros, hechos y aspectos.
SOSPECHA Consiste en la acción, costumbre o actitud de desconfiar de alguna información que por diversas
circunstancias, no permite que se le otorgue el crédito suficiente. El auditor no debe demostrar una actitud
negativa, pero siempre debe exigir las aclaraciones pertinentes.
INTUICIÓN DE Es la reacción ante la presencia de señales que inducen a pensar en la posibilidad de la existencia de fallas,
AUDITOR deficiencias o irregularidades, por la determinación de síntomas y la sospecha. Se aplica frecuentemente por
los auditores experimentados. El auditor no debe mostrar una actitud negativa abierta, pero siempre debe
exigir una prueba adecuada de lo examinado.
HERRAMIENTAS Las entidades auditadas generalmente tienen información considerable en sus sistemas de almacenamiento
INFORMÁTICAS de datos, la cual puede ser extraída y almacenada en softwares con el fin de facilitar el análisis, y a la vez,
explotar el potencial que estos poseen.
Fuente: (Armas García, 2008, págs. 41-44)
4.6.3. Estudio y evaluación de la visión sistemática y estratégica de las entidades

Una auditoría de gestión es necesario tener una idea general de la organización como
sistema, es decir su contexto interno y externo.

Para la implementación de un sistema integral de control de gestión, se debe realizar el

análisis sistémico, con sus factores internos y externos, apoyados con el recurso del
esquema Acumulación-Inversión Insumo-Proceso-Producto (Armas García, 2008)

4.6.3.1. Factores internos de la organización

El análisis interno de una organización no es un simple estudio de los recursos con que
cuenta una empresa o de sus áreas funcionales y de apoyo. Dicho análisis debe ir
orientado a profundizar en su capacidad global, como un sistema que incluye todas las
posibilidades específicas desarrolladas por cada función básica que se refuerzan unas
a otras.

4.6.3.1.1 Análisis funcional

El Análisis Funcional consiste en la búsqueda de la explicación dinámica de una

determinada conducta, o en la práctica, patrón de conductas. Cuál es la conducta, en
qué situaciones específicas aparece, y qué consecuencias produce, en términos de
reforzadores, que explicarán su mantenimiento en el futuro. (Rubin, 2002, pág. 1)

El análisis Funcional consiste en una descripción de los factores claves que condicionan
el desempeño y su evaluación.

Son los siguientes:

N° Factor Contenido
I Planificación Consiste en evaluar los objetivos de gestión (formulación
operacional y seguimiento) y su relación con los propósitos
estratégicos y la ejecución de las operaciones definidas
para el logro de los fines.
II Organización Corresponde a un análisis de la organización, los procesos
administrativa. de cambio a que es sometida, su desarrollo y problemas.
Se mide la eficiencia de la organización y la influencia que
sobre ella tiene la forma de conducción.
III Administración de Corresponde a un análisis del recurso humano para lograr
personal. la eficiencia en la función pública y su contribución al logro
de los objetivos de la organización. De igual manera se
 emplea, para evaluar las políticas que permitan considerar
a los empleados como factor importante en el logro de
mejoras en la calidad y productividad de la organización.
IV Administración de Consiste en una evaluación de los procesos de
bienes y servicios. contratación de bienes y servicios (modalidades de
contratación), el manejo y la disposición.
V Administración Consiste en una evaluación de los registros y el
financiera. procesamiento de las transacciones con incidencia
económica y financiera.
VI Información. Se refiere a un análisis particular de la información que se
genera en la organización.
VII Gerencia. Se refiere a la capacidad de los niveles estratégicos y
gerenciales de la organización para analizar y lograr una
visión sistémica de la misma que le permita dar
direccionalidad y control a los procesos de una manera
efectiva. Contiene los mecanismos de evaluación y
reajuste de la organización que le permiten avances
seguros hacia el logro de los objetivos y las metas, dentro
del marco legal y normativo que la regula.
Fuente: (Armas García, 2008, págs. 47-53)

4.6.3.2. Factores del entorno

Este análisis permite caracterizar el entorno donde desarrolla sus actividades la

organización.

FACTORES DEL ENTORNO

 Fuente: (Armas García, 2008)

Estos aspectos son indivisibles e interactúan entre sí de manera tal que uno afecta al
otro y deben analizarse sus vinculaciones con los factores internos antes descritos.

FACTORES DEL Clientes. Destinatarios o usuarios de los productos

ENTORNO PRÓXIMO (bienes y servicios) de la organización.
(ACTORES) Competidores. Entidades o sistemas que poseen
objetivos y metas similares o parecidas a la organización.
Proveedores. Entidades o sistemas que suministran
insumos a la organización.
FACTORES DEL Sociales: Son las características y costumbres sociales
ENTORNO REMOTO que pueden afectar a los factores internos de la
(FUERZAS) organización.
Económicas: La evolución económica del país, sus
condiciones de crecimiento y desarrollo.
Políticas: Decisiones de nivel gubernamental o legislativo
que afectan a la organización.
Demográficas: El crecimiento de la población, entre otros,
son factores que pueden afectar el desarrollo
organizacional.
Regulatorias: Instrumentos legales, así como entidades o
sistemas que regulan la realización de los procesos de la
organización o al sector al que pertenece.
Científico / tecnológicas: Avances de la ciencia y
herramientas tecnológicas aplicables a los procesos de la
organización en un tiempo determinado.
Fuentes: (Armas García, 2008, págs. 54-55)

4.6.3.3. Análisis de la visión sistémica de la organización

Definición de la misión organizacional

La misión, el objetivo supremo de toda entidad, es la razón de ser de la organización, lo

que se debe hacer para que se convierta en realidad la visión. Esta debe ser bien
redactada y clara, con el fin de que todos los niveles, desde el operativo hasta el máximo
ejecutivo, se sientan inspirados a cumplirla. (Armas García, 2008)

La misión puede incluir los aspectos más relevantes de la organización, entre los cuales
están:
  Definir el negocio, es decir, los servicios que suministra o produce la
organización.
 Precisar el mercado al cual se dirige su actividad, el grupo o sector de la
población al que sirve y su alcance geográfico.
 Indicar el cliente (usuario).
 Explicar la calidad y el valor que se otorga al cliente o usuario, definido en
las características del producto.
 Declarar la imagen pública que aspira la organización.
 Concluir su fortaleza, su ventaja competitiva, el conocimiento básico que le
permite el éxito.

Los elementos que integran la visión sistémica de referencia son los siguientes:

 Objetivos: Son los fines o propósitos generales que las organizaciones

pretenden alcanzar.
 Metas: Fines o propósitos específicos que se desean alcanzar. En general,
conllevan la cuantificación de los resultados esperados en un lapso
determinado.
 Proveedores: Sujetos externos a la organización que suministran los
insumos requeridos para la producción de bienes o servicios.
 Insumos: Conjunto de recursos, materiales e información, de los cuales
debe disponer y requerir la organización para iniciar su proceso productivo.

Los insumos deben cumplir con las especificaciones definidas por la organización para
garantizar el adecuado funcionamiento de los procesos y la calidad del producto final.
Estos deben ser mensurables en forma cuantitativa y cualitativa.

 Procesos: Serie de pasos, actividades o tareas con una secuencia lógica,

para agregar valor a los insumos a fin de transformarlos en el producto
deseado en la cantidad y calidad requeridas
 Productos: Bienes o servicios que resultan de utilizar los insumos y de
agregarle valor mediante los procesos.

Calidad y productividad, en la transformación adecuadamente los recursos (insumos),

en los bienes y servicios (producto) que necesita el cliente o usuario.

 Efectos: Grado o nivel de repercusión, a corto plazo, originado por los

productos en el usuario inmediato.
  Impacto: Nivel de repercusión a mediano o largo plazo originado por los
productos en el entorno económico, social y ambiental.
 Usuarios/Clientes: Personas o sujetos a quienes va dirigido el producto final
del proceso realizado.
 Entorno: Ambiente o comunidad afectada por el producto generado por la
organización.

4.6.3.4. Estudio y evaluación de la gestión de los procesos de producción y de

servicios

Para lograr una apreciación general del sistema productivo o de servicios de la

organización, es necesario tener en cuenta la repercusión de sus productos en la
población a la cual van dirigidos, relacionándolos con la planificación en la organización
y analizándolos en sus procesos.

ESQUEMA INSUMO-PROCESO-PRODUCTO

Fuente: (Armas García, 2008)

En la anterior imagen determinamos cuales son los procesos sustantivos de la

organización, es decir, aquellos productos que están vinculado directamente con los
objetivos de la organización.
4.6.3.4.1. Cadena de Valor

Según Arce (2008), la cadena de valor tiene como objetivo maximizar la creación de
valor mientras se minimizan los costos. Como instrumento de decisión
proporciona información al categorizar las actividades que producen valor añadido en
una organización e identificar las actividades que le generan una ventaja competitiva
sustentable.

La cadena de valor de una empresa y la forma en que desempeña sus actividades

individuales es un reflejo de su historia, de su enfoque para implementar su estrategia y
las economías mismas. (Armas García, 2008)

En términos competitivos, el valor es la cantidad que los compradores están dispuestos

a pagar por lo que una empresa les proporciona. Se mide por el ingreso total, que es un
reflejo del alcance del producto en cuanto al precio y las unidades que puede vender.

CADENA DE VALOR

Fuente: (Armas García, 2008)

4.6.4. Evaluación de la gestión basada en indicadores

INDICADORES DE GESTIÓN
INDICADORES 1. Razones de liquidez y actividad. La evaluación de la gestión
MEDIDORES 2. Razones de endeudamiento. económica con que se ha
DE LA 3. Razones de rentabilidad. desempeñado una entidad
ECONOMÍA 4. Razones de cobertura o de no resulta tan sencilla como
reserva. lo antes expuesto, el análisis
del desempeño medido a
través de indicadores
comprende tanto la
situación real o nominal de
la entidad, como su posición
crediticia y funcional.
INDICADORES INDICADORES CUANTITATIVOS Enfoque adoptado para el
MEDIDORES - Producción física análisis y la evaluación de la
DE LA - Producción mercantil gestión a través del
EFICIENCIA - Producción bruta esquema: Acumulación
- Producción neta Inversión-Insumo-Proceso-
Producto.
INDICADORES CUALITATIVOS
La eficiencia es una medida
- Costo por peso de producción
que lleva implícita una
bruta:
cualidad, vincula los
- Gastos materiales por peso de
resultados de la producción
producción bruta
a los gastos que se
- Gastos de salarios por peso de
requieren para lograrlos.
producción bruta
- Productividad del trabajo:
- Dotación de fondos

INDICADORES - Índice de cobertura La eficacia relaciona el

MEDIDORES - Índice de cumplimiento en resultado obtenido frente al
DE LA tiempo cumplimiento de los
EFICACIA - Índice de cumplimiento de la programas, planes, metas o
utilización de recursos actividades establecidas en
- Índice de satisfacción del cliente términos de cantidad,
- Índice de cumplimiento de calidad y oportunidad.
gastos ejecutados
 - Índice de cumplimiento de
metas
- Promedio diario de capacidades
instaladas
- Promedio diario de estadía
- Índice Ocupacional

Fuente: (Armas García, 2008)

4.7. La fase de informe en la auditoria de gestión

En el proceso sistemático de la auditoría, tras la correcta realización de las actividades

previstas en la fase de ejecución, se debe plasmar en un informe escrito el contenido de
la evaluación realizada, incluyendo sus conclusiones y recomendaciones.

En la fase de informe es donde el auditor comunica a la entidad auditada, y hace pública

la información recabada, plasmada en los hallazgos de la auditoría, en las conclusiones
y recomendaciones de gestión. Dicha información tiene el propósito de promover
cambios y mejoras en la entidad auditada.

Como actividades principales de esta fase se tienen las siguientes:

 Redacción de las conclusiones de acuerdo a los hallazgos determinados.

 Redacción de las recomendaciones a la gerencia y administración del ente
auditado.
 Elaboración de la estructura del informe.
 Acuerdo con el nivel directivo de la auditoría, sobre la estructura,
conclusiones y recomendaciones del informe.
 Elaboración del borrador de informe o informe preliminar.
 Presentación de resultados al ente auditado.
 Elaboración de informe definitivo de gestión.

4.7.1. El informe de auditoría de gestión

En el proceso sistemático de la auditoría, tras la correcta realización de las actividades

previstas en la fase de ejecución, se debe elaborar el informe de la auditoría, el cual es
un producto que representa el resultado del examen realizado.

En la fase del informe es en la que el auditor expresa en forma escrita, el papel y los
resultados derivados de aplicar los procedimientos analíticos, se explican los hallazgos
determinados, su condición, criterio, causas y efectos, y se expresan las conclusiones
de la auditoría, así como las recomendaciones al ente auditado.

Las fases de planeación y de ejecución de la auditoría, se han concretado los siguientes

resultados, que son insumos para la fase de informe:

 Análisis organizacional para la auditoría de gestión (conocimiento de la

entidad, información relevante y evaluación del control interno).
 Plan de la auditoría.
 Programas de auditoría.
 Hallazgos de auditoría.
 Evidencias.
 Papeles de trabajo.

4.7.2. Contenido del informe de auditora de gestión

La fase a la organización y diseño del contenido del informe de auditoría, como el

producto final del trabajo realizado. Un informe de auditoría de gestión, al menos, debe
incluir:

a) El título, el destinatario y la fecha.

b) La identificación del tema.
c) La identificación de la base jurídica para la conducta de la auditoría.
d) Una declaración de que la auditoría se ha realizado de acuerdo a estándares
relevantes y/o la legislación nacional o desarrollo internacional de normas de
auditoría.
e) Una descripción de los objetivos y del alcance de la auditoría, incluyendo
cualquier limitación sobre estos. Es importante que el informe describa los
objetivos y el alcance de la auditoría de modo que los lectores puedan entender
el propósito de la misma e interpretar correctamente los resultados. El alcance
de la auditoría es descrito identificando la agencia o la parte de eso sujeta a la
intervención, las materias examinadas y describiendo el período cubierto por la
auditoría.
f) Identificación de los estándares o criterios en relación con la opinión que ha
formulado el auditor.
g) Descripción de los hallazgos y los resultados que forman la base de la opinión
del auditor; una discusión de los hechos subyacentes, las comparaciones con
criterios convenientes y el análisis de diferencias entre qué se observa y los
estándares de la auditoría, incluyendo las causas y los efectos de las diferencias.
 h) Expresión de la conclusión del auditor relacionada con los criterios sobre los
cuales se basa.
i) Descripción de las recomendaciones a la entidad auditada.

4.7.3. La estructura del informe de la auditoria de gestión

ESTRUCTURA DEL INFORME

 Carátula
 Índice, Siglas y Abreviaturas
 Carta de Presentación

CAPITULO I .-Enfoque de la auditoría

 Motivo
 Objetivo
 Alcance
 Enfoque
 Componentes auditados
 Indicadores utilizados

CAPITULO II.- Información de la entidad

 Misión
 Visión
 Fortalezas, oportunidades, debilidades y amenazas
 Base Legal
 Estructura Orgánica
 Objetivo
 Financiamiento
 Funcionarios Principales

CAPITULO III.- Resultados Generales

Comentarios, Conclusiones y Recomendaciones sobre la entidad, relacionados con

la evaluación de la Estructura de Control Interno del cumplimiento de objetivos y
metas institucionales, etc.

CAPITULO IV.- Resultados Específicos por componente

Presentación por cada uno de los componentes (A,B,C,D, etc.) y/o subcomponentes,
lo siguiente:

a) Comentarios

 Sobre aspectos positivos de la gestión gerencial-operativa y de resultados, que

determinen el grado de cumplimiento de las 3 “E” teniendo en cuenta:
condición, criterio, efecto y causa;
 Sobre las deficiencias determinando la condición, criterio, efecto y causa;
también cuantificando los perjuicios económicos ocasionados, los
desperdicios existentes, daños materiales producidos.

b) Conclusiones

 Conclusión del auditor sobre los aspectos positivos de la gestión gerencial-

operativa y sus resultados, así como del cumplimiento de las tres "E".
 Conclusión del auditor sobre el efecto económico y social producido por los
perjuicios y daños materiales ocasionados, también por las ineficiencias,
prácticas antieconómicas, incumplimientos y deficiencias en general; y a las
causas y condiciones que incidieron en el incumplimiento de las tres “E”.

c) Recomendaciones

 Constructivas y prácticas proponiendo mejoras relacionadas con la gestión de

la Entidad auditada, para que emplee sus recursos de manera eficiente y
económica, se realicen con eficiencia sus actividades o funciones; ofrezca
bienes, obras o servicios de calidad con la oportunidad y a un costo accesible
al usuario; y que permita obtener resultados favorables en su
impacto.

CAPITULO V.- Anexos y Apéndice

Anexos

 Detalles o información que requiere anexos, similar a la auditoría tradicional.

 Resumen de la Eficiencia, Eficacia y Economía, y la comparación de los
parámetros e indicadores de gestión.
 Cronograma acordado con los funcionarios de la entidad para la aplicación de
recomendaciones y correctivos.
Apéndice

 Memorando de Antecedentes con similar contenido de la auditoría tradicional,

pero que contenga un resumen de las deficiencias por los daños materiales y
perjuicios económicos ocasionados, con la identificación del tipo de
responsabilidades y los sujetos de las mismas.
 Síntesis de la auditoría de gestión similar al de auditoría tradicional, con los
cambios introducidos en esta nueva actividad de control.
 Constancia de la notificación de inicio de examen.
 Convocatoria y Acta de la conferencia final de comunicación de resultados.

Fuente: (Contraloría General del Estado, 2017, pág. 51)

4.7.4. El informe preliminar o borrador

El auditor redacta un informe preliminar o borrador con los resultados de la auditoría, el

cual es susceptible de adiciones, supresiones o enmiendas, pero es importante que se
encuentre redactado para la presentación de resultados a la administración.

El informe preliminar se somete al conocimiento del nivel directivo de la auditoría, con

el propósito de conocer su opinión y observaciones así como efectuar las mejoras que
sean pertinentes.

Al final de cada auditoría el auditor debe preparar una opinión o un informe escrito
adecuado, precisando los resultados en una forma apropiada; su contenido debe ser
fácil de entender, estar libre de imprecisión o ambigüedad, incluir solamente la
información que es soportada por evidencia competente y relevante de la auditoría, ser
independiente, objetivo, justo y constructivo.

Obtener conclusiones apropiadas es una parte muy importante del proceso de auditoría,
ya que estas resumen los resultados del trabajo y establecen si los objetivos han sido
alcanzados. Sin conclusiones apropiadas, la labor de auditoría está incompleta.

El segmento del informe que contiene las recomendaciones es sumamente importante,

es aquí que se orienta a la administración auditada hacia la solución de los hechos
deficientes susceptibles de ser mejorados. Las recomendaciones deben agruparse por
el nivel administrativo responsable de aplicarlas, partiendo de la autoridad más alta y
llegando hasta los niveles directivos que corresponden.

Como última actividad de auditoría en el campo de trabajo, se efectúa una reunión

debidamente programada, entre los principales funcionarios encargados de administrar
la entidad auditada y el equipo de auditores que realizó el estudio con el fin de presentar
los resultados obtenidos en la ejecución del trabajo.

El informe de auditoría publicado es el producto con el cual el desarrollo de la auditoría

es juzgado por el órgano legislativo, por la sociedad y el público en general. Cualquier
error material podría ser potencialmente perjudicial a la credibilidad de un informe
particular y a la entidad que practicó la auditoría. Es por lo tanto crucial que un alto grado
de atención sea dado a la exactitud, a la lógica y a la claridad del informe. (Armas García,
2008, págs. 117-122).
 CAPITULO V

AUDITORIA DE CUMPLIMIENTO

DEFINICION

La Auditoria de Cumplimiento es la comprobación o examen de las operaciones

financieras, administrativas, económicas y de otra índole de una entidad para establecer
que se han realizado conforme a las normas legales, reglamentarias, estatutarias y de
procedimientos que le son aplicables. Esta auditoría se practica mediante la revisión de
los documentos que soportan legal, técnica, financiera y contablemente las operaciones
para determinar si los procedimientos utilizados y las medidas de control interno están
de acuerdo con las normas que le son aplicables y si dichos procedimientos están
operando de manera efectiva y son adecuados para el logro de los objetivos de la
entidad. (Luna, 2012, pág. 362)

La auditoría de cumplimiento es una evaluación independiente para determinar si un

objeto de revisión dado cumple con las disposiciones legales y normativas aplicables
identificadas como criterios. Las auditorías de cumplimiento se llevan a cabo para
evaluar si las actividades, las operaciones financieras y la información cumplen, en
todos los aspectos importantes, con las disposiciones legales y normativas que regulan
a la entidad auditada.

Es un examen objetivo, técnico y profesional de las operaciones, procesos y actividades

financieras, presupuestales y administrativas que tiene como propósito determinar en
qué medida las entidades sujetas al ámbito del Sistema. Han observado la normativa
aplicable disposiciones internas y las estipulaciones contractuales establecidas en el
ejercicio de la función o la prestación del servicio público y en el uso y gestión de los
recursos del estado.

Es la comprobación o examen de las operaciones financieras, administrativas,

económicas y de otra índole de una entidad para establecer que se han realizado
conforme a las normas legales, reglamentarias, estatutarias y de procedimientos que le
son aplicables.

La auditoría de cumplimiento son las acciones y procedimientos que realiza el auditor

para confirmar si las operaciones financieras, administrativas y económicas se han
realizado conforme a las normas y leyes establecidas de acuerdo a la naturaleza de las
operaciones. De esta manera se puede determinar si existen errores, irregularidades, o
actos ilícitos que afecten al normal funcionamiento de la empresa.
OBJETIVOS

El objetivo de la auditoría de cumplimiento es:

 Determinar el nivel de confiabilidad de los controles internos implementados por

la entidad en los procesos, sistemas administrativos y de gestion, vincualdos a
la materia a examinar.
 Verificar e informar sobre el cumplimiento de las disposiciones legales, tales
como:
• Civiles
• Comerciales
• Estatutarias
• Estatuto anticorrupción
• Contables
• Fiscales o tributarias
• Laborales y de seguridad social e industrial
• Medio ambiente
• Presupuestarias
• Propiedad Intelectual

RESPONSABILIDAD DE LA ADMINISTRACIÓN EN EL CUMPLIMIENTO DE LEYES

Y REGULACIONES

La responsabilidad primaria de prevención y detección de fraudes y errores es de los

encargados de la gestión y dirección de la entidad. Las responsabilidades respectivas
de los encargados de la gestión y dirección pueden variar, según la entidad, así como
de país a país. La dirección, con el descuido de los encargados de su gestión, debe
establecer el tono adecuado, crear y mantener una cultura de honradez y una ética
elevada, así como establecer controles adecuados que prevengan y delecten los
fraudes y errores dentro de la entidad.

Es responsabilidad de aquellos encargados de gestionar la entidad el asegurarse,

mediante la supervisión de la dirección, de la integridad de los sistemas de contabilidad
y de información financiera de la entidad, así como que estén implantados sistemas de
control adecuados, que incluyan los dirigidos a controlar el riesgo, el control financiero
y el cumplimiento de la Ley.

Es responsabilidad de la dirección de la entidad el establecimiento de un entorno de

control y de mantenimiento de políticas y procedimientos que ayuden a lograr el objetivo
de asegurarse, en la medida de lo posible, de que se mantenga una conducta ordenada
y eficiente en la entidad. Esta responsabilidad incluye la puesta en práctica y la garantía
de continuidad de funcionamiento de los sistemas de contabilidad y de control interno,
que se diseñan para prevenir y detectar fraudes y errores. Dichos sistemas reducen,
aunque no eliminan, el riesgo de irregularidades, ya sean originados por fraude o por
error. Por consiguiente, la dirección asume la responsabilidad de los restantes riesgos

Es responsabilidad de la administración asegurar que las operaciones de la entidad se

conducen de acuerdo con las leyes y regulaciones. Las siguientes políticas y
procedimientos, entre otros, pueden ayudar a la administración para controlar sus
responsabilidades de la prevención y detección de incumplimiento: Vigilar las
regulaciones legales y asegurar que los procedimientos de operación estén diseñados
para cumplir estas regulaciones. Instituir y operar sistemas apropiados de control
interno. Desarrollar, hacer público, y seguir un código de conducta empresarial.
Asegurar que los empleados están apropiadamente entrenados y com-prenden el
código de conducta empresarial.

Vigilar el cumplimiento del código de conducta y actuar apropiadamente para disciplinar

a los empleados que dejan de cumplir con él, Contratar asesores legales parar auxiliar
en la vigilancia de los requisitos legales.

Mantener un compendio de las leyes importantes que la entidad tiene que cumplir
dentro de su industria particular.

PROCEDIMIENTOS DE AUDITORIA

El auditor debe diseñar la auditoría de cumplimiento para proporcionar una seguridad

razonable de que la entidad cumple con las leyes, regulaciones y otros requerimientos
importantes para el logro de los objetivos.

Una auditoría de cumplimiento está sujeta al inevitable riesgo de que algunas

violaciones o incumplimientos de importancia relativa a leyes y regulaciones no sean
encontradas aún cuando la auditoría esté apropia-damente planeada y desarrollada de
acuerdo con las Normas Técnicas debido a factores como:

 La existencia de muchas leyes y regulaciones sobre los aspectos de operación

de la entidad que no son capturadas por los sistemas de contabilidad y de
control interno.
 La efectividad de los procedimientos de auditoría es afectada por las
limitaciones inherentes de los sistemas de contabilidad y de control interno por
el uso de comprobaciones.
  Mucha de la evidencia obtenida por el auditor es de naturaleza persuasiva y no
definitiva.
 El incumplimiento puede implicar conducta que tiene la intención de ocultarlo,
como colusión, falsificación, falta deliberada de registro de transacciones o
manifestaciones erróneas intencionales hechas al auditor.

De acuerdo con requerimientos legales y estatutarios específicos o con el alcance del

trabajo se requiere al auditor que responda como parte de la auditoría integral si la
entidad cumple con las principales leyes o regulaciones a que debe someterse. En estas
circunstancias, el auditor debe planear someter a prueba el cumplimiento con estas
leyes y regulaciones.

Para planear la auditoría de cumplimiento, el auditor deberá obtener una comprensión

general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad
está cumpliendo con dicho marco de referencia.

Para obtener esta comprensión general, el auditor reconocería particular-mente que

algunas leyes y regulaciones pueden tener un efecto fundamental sobre las operaciones
de la entidad. Es decir, el incumplimiento de algunas leyes y regulaciones puede causar
que la entidad cese en sus operaciones, o poner en cuestionamiento la continuidad de
la entidad como un negocio en marcha o estar sujeta a sanciones legales importantes.

Para obtener la comprensión general de leyes y regulaciones, el auditor normalmente

tendría que

 Usar el conocimiento existente de la industria y negocio de la entidad.

 Identificar las leyes y regulaciones que debe cumplir la entidad:

- Leyes sobre sociedades. Su estudio tiene como objetivo comprobar si la empresa ha

cumplido con las normas legales relevantes en materia de sociedades o normas legales
del sector al que pertenece la entidad, por ejemplo, financiero, cooperativo, etc., para
ello habrá que examinar estatutos actas, decisiones de los órganos de administración y
contratos para comprobar si se ajustan a la legislación.

- Leyes tributarias. Estas leyes establecen la relación entre las autoridades tributarias
y la empresa como sujeto pasivo. La auditoría tiene como objeto comprobar si todos los
impuestos, contribuciones, reten-ciones, etc., han sido declarados y contabilizados de
acuerdo con las leyes sobre la materia.
- Leyes laborales. Establecen las relaciones entre la empresa y su personal. La
auditoría debe estudiar la regulación laboral y los acuerdos colectivos para comprobar
su aplicación de conformidad con los mismos.

- Legislación contable. Se refiere al plan de cuentas, libros obligatorios de contabilidad,

libros de actas de socios, accionistas y similares y estructuras de la correspondencia.
Esta auditoría se practica mediante la revisión de las normas sobre registros de
contabilidad, soportes, comprobantes, libros y verificación de que la empresa cumpla
satisfac-toriamente estos requisitos

- Leyes cambiarías o de aduanas.

 Averiguar con la administración respecto de las políticas y procedimientos de la

entidad referentes al cumplimiento de leyes y regulaciones.
 Averiguar con la administración sobre las leyes o regulaciones que puede
esperarse tengan un efecto fundamental sobre las operaciones de la entidad
 Discutir con la administración las políticas o procedimientos adoptados para
identificar, evaluar y contabilizar las demandas de litigio y las evaluaciones.

Después de obtener la comprensión general, el auditor deberá desarrollar

procedimientos para ayudar a identificar casos de incumplimiento con aquellas leyes y
regulaciones aplicables a la entidad.

El auditor deberá obtener evidencia suficiente y apropiada en la auditoría sobre el

cumplimiento con aquellas leyes y regulaciones que el auditor generalmente reconoce
que le son aplicables a la entidad El auditor debería tener una suficiente comprensión
tic estas leyes y regulaciones para considerarlas cuando audita las afirmaciones
relacionadas con la determinación de montos que van a ser registrados y las
revelaciones que van a ser hechas.

Dichas leyes y reglamentaciones deberán estar bien establecidas y ser conocidas por
la entidad y dentro de la industria; y ser consideradas recurrentemente en el registro de
las operaciones. Estas leyes y regulaciones, pueden relacionarse, por ejemplo, a la
forma y contenido de los estados Financieros, incluyendo requerimientos específicos de
las industrias; a la contabilización de transacciones bajo contratos de gobierno; o a la
acumulación o reconocimiento de gastos para impuestos sobre la renta o costos por
pensiones.

Cuando el auditor se encuentre con circunstancias que le hagan pensar de la existencia

de irregularidades en los estados financieros, como consecuencia de fraudes o errores,
el auditor deberá realizar procedimientos para determinar el efecto de las irregularidades
en la temática de la auditoría integral.

En el curso de la auditoría el auditor puede encontrarse con circunstancias que lleven a

apreciar la existencia de irregularidades importantes, derivadas de fraudes o errores.
Cuando el auditor se halle con tales circunstancias, la naturaleza, la planificación y la
amplitud de los procedimientos a llevar a cabo dependerá del juicio del auditor, según
el tipo de fraude o error indicado, la probabilidad de que así suceda, y la probabilidad de
que un determinado tipo de fraude o error pudiera tener un efecto significativo en la
auditoría.

El auditor no puede dar por sentado que un solo ejemplo de fraude o error es un
acontecimiento aislado y, por tanto, antes de la conclusión de la auditoría, el auditor
estudia si necesitará revisarse la evaluación de los elementos del riesgo de auditoría
que se hicieron durante su planificación, y si la naturaleza, planificación y amplitud de
los otros procedimientos del auditor deben reconsiderarse igualmente (véase la NÍA 400
"Evaluación de Riesgos y Control Interno ", párrafos 39 y 46).

Por ejemplo, el auditor se fijará en lo siguiente:

 El carácter, momento y amplitud de los procedimientos sustantivos.

 La evaluación de la efectividad de los controles internos si la calificación del
riesgo de control fue por debajo de alto.
 La asignación adecuada de miembros del equipo de auditoría a tenor de las
circunstancias.

PROCEDIMIENTOS CUANDO SE DESCUBRE INCUMPLIMIENTO

Cuando el auditor observa la existencia de una irregularidad, deberá tener en cuenta si

la irregularidad detectada puede constituir indicio de fraude, y de ser así, deberá tener
presente las implicaciones de dicha irregularidad en relación con otros aspectos de la
auditoría, en particular, la Habilidad de las manifestaciones hechas por la dirección

Si el auditor ha llegado a la conclusión de que la irregularidad es, o puede venir originada

por fraude, evaluará las implicaciones, en especial, aquellas que datan de la posición
de la persona o personas involucradas en la organización. Por ejemplo, el fraude relativo
a malversaciones de fondos de una caja de poca importancia, en general, carece de
importancia relativa para el auditor al evaluar el riesgo de existencia de irregularidades
significativas por motivos de fraudes. Esto es debido a que tanto la manera de llevar el
fondo de caja como su envergadura tienden a establecer un límite en cuanto al importe
de la pérdida potencial, y la custodia de tales fondos, comúnmente, está confiada a un
empleado con un nivel de autoridad bajo. A la inversa, cuando el asunto implica a la
dirección con un alto nivel de autoridad, aun cuando el importe, en sí mismo, no sea
significativo en el contexto de los estados financieros, puede inducir a pensar en un
problema más profundo. En tales circunstancias, el auditor reconsidera la fiabilidad de
las pruebas obtenidas interiormente, toda vez que existen dudas acerca de si las
manifestaciones lechas por la dirección son completas y veraces, abarcando las dudas
a la autenticidad de los registros contables y la documentación. El auditor, igualmente,
considera la posibilidad de connivencia que implique a empleados, a la dirección o a
terceros, al reconsiderar la fiabilidad de las pruebas. Si la dirección, al más alto nivel,
está implicada en el fraude, el auditor puede que no llegue a obtener la evidencia
necesaria para completar a auditoría y poder informar sobre los estados financieros.

A continuación, se listan ejemplos del tipo de información que puede llamar la atención
del auditor que puede indicar que ha ocurrido incumplimiento con leyes o regulaciones:

 Pagos por servicios no especificados o préstamos a consultores, partes

relacionadas, empleados o empleados del gobierno.
 Comisiones de ventas u honorarios a agentes que parecen excesivos en relación
con los normalmente pagados por la entidad o en su industria o con los servicios
realmente recibidos.
 Compras a precios notablemente por encima o por debajo del precio de
mercado.
 Pagos inusuales en efectivo, compras en forma de cheques o caja pagaderos al
portador o transferencias a cuentas bancarias numeradas.
 Transacciones inusuales con compañías registradas en paraísos fiscales,
 Pagos por bienes o servicios hechos a algún país distinto del país de origen de
los bienes o servicios.
 Pagos sin documentación apropiada de control de cambios,
 Existencia de un sistema contable que falla, ya sea por diseño o por accidente,
en dar un rastro de auditoría adecuado o suficiente evidencia.
 Transacciones no autorizadas o transacciones registradas en forma impropia.
 Comentarios en los medios noticiosos.
 Incumplimiento de normas tributarias.
 Incumplimiento de normas laborales.
 Incumplimiento de normas cambiarías.
 Incumplimiento de otras normas.
Cuando el auditor se da cuenta de información concerniente a un posible caso de
incumplimiento, debería obtener una comprensión de la naturaleza del acto y las
circunstancias en las que ha ocurrido, y otra información suficiente para evaluar el
posible efecto sobre la entidad.

Cuando evalúa el posible efecto sobre la entidad, el auditor considera:

 Las potenciales consecuencias financieras, como multas, castigos, daños,

amenaza de expropiación de activos, o la no continuación forzosa de
operaciones y litigios.
 Si las potenciales consecuencias financieras requieren revelación.
 Si las potenciales consecuencias financieras son tan serias como para presentar
su impacto en los estados financieros.

Cuando cree que puede haber incumplimiento, debería documentar los resultados y
discutirlos con la administración. La documentación de resultados incluye copias de
registros y documentos y la elaboración de minutas de las conversaciones, si fuera
apropiado.

Si la administración no proporciona información satisfactoria de que de hecho hay

cumplimiento, el auditor consultaría con el abogado de la entidad sobre la aplicación de
las leyes y regulaciones a las circunstancias y los posibles efectos sobre los estados
financieros. Cuando no se considere apro-piado consultar con el abogado de la entidad
o cuando el auditor no esté satisfecho con la opinión, consideraría consultar al propio
abogado del auditor sobre si se implica una violación de una ley o reglamento, las
posibles consecuencias legales y cual acción adicional, si hay alguna, debería tomar el
auditor.

Cuando no puede obtener información adecuada sobre el incumplimiento sospechado,

el auditor deberá considerar el efecto de la falta de evidencia en la auditoría sobre el
dictamen del auditor.

El auditor debería considerar las implicaciones de incumplimiento en relación con otros

aspectos de la auditoría, particularmente la confiabilidad de las manifestaciones de la
administración. A este respecto, el auditor reconsidera la evaluación del riesgo y la
validez de las manifestaciones de la administración, en caso de incumplimiento no
detectado por los controles internos o no incluido en las manifestaciones que dio la
administración. Las implicaciones de casos particulares de incumplimiento descubiertos
por el auditor dependerán de la relación de la perpetración y ocultación, si los hay, del
acto con los procedimientos específicos de control y el nivel de la administración o
empleados involucrados.

INFORME SOBRE INCUMPLIMIENTOS

Cuando el auditor se encuentra con una irregularidad derivada de un fraude o supuesto

fraude, o error, deberá tener presente la responsabilidad que tiene de comunicar tal
información a la dirección, a aquellos encargados de la gestión y, en algunas
circunstancias, a las autoridades reguladoras y a aquellas que velan por su aplicación.

La comunicación de una irregularidad originada por un fraude, un supuesto fraude o

error, al nivel adecuado de la dirección, en el momento oportuno, es importante porque
permite a la dirección que tome las medidas que estime necesarias. La determinación
de qué nivel de dirección es el adecuado es cuestión de juicio profesional y queda
afectado por factores tales como la naturaleza, la magnitud y la frecuencia de la
irregularidad o del supuesto fraude. Por regla general, el nivel adecuado de dirección
es, al menos, un nivel por encima de las personas que parecen estar involucradas en la
irregularidad o en el supuesto fraude.

La determinación de qué asuntos deben ser objeto de comunicación por parte del auditor
a aquellos encargados de la gestión es cuestión de juicio profesional, y se ve, asimismo,
afectado por la comprensión entre las partes en cuanto a qué temas deben comunicarse.
Normalmente, estos temas Incluirán lo siguiente:

 Cuestiones relativas a la competencia y honestidad de la dirección.

 Fraudes en los que está implicada la dirección.
 Otros fraudes que dan lugar a que los estados financieros contengan
irregularidades significativas.
 Irregularidades significativas originadas por errores habidos.
 Irregularidades indicativas de debilidades importantes en el control inter-no,
incluido el diseño o funcionamiento del proceso de información financiera de la
entidad.
 Irregularidades que pueden ocasionar que los estados financieros contengan
irregularidades importantes.

A la administración

El auditor debería, tan pronto sea factible, ya sea comunicarse con el comité de
auditoría, la Junta Directiva y ejecutivos, u obtener evidencia de que están
apropiadamente informados, respecto del incumplimiento que llame la atención del
auditor. Sin embargo, el auditor no necesita hacerlo así para asuntos que son
claramente sin consecuencia o triviales y puede llegar a un acuerdo por adelantado
sobre la naturaleza de los asuntos que deberán comunicarse.

Si a juicio del auditor se cree que el incumplimiento es intencional y de importancia

relativa, el auditor debería comunicar el resultado sin demora, mediante un informe
apropiado al asunto o a los asuntos objeto de incum-plimiento.

Si el auditor sospecha que miembros de la administración, incluyendo miembros de la

Junta Directiva, están involucrados en el incumplimiento, el auditor deberá reportar el
asunto al nivel superior inmediato de autoridad en la entidad, si existe, como un comité
de auditoría o un consejo de supervisión. Donde no exista autoridad más alta, o si el
auditor cree que puede no tomarse acción sobre el reporte o está inseguro sobre a cual
persona reportarle, el auditor considerará buscar asesoría legal.

Si el auditor ha encontrado una irregularidad significativa debida a un error, lo deberá

comunicar al nivel adecuado de la dirección, en el momento oportuno, y considerar la
necesidad de informar de ello a aquellos encargados de la gestión, de conformidad con
la NÍA 260 "Comunicación de temas de auditoría a aquellos encargados de la gestión”.

El auditor deberá informar a aquellos encargados de la gestión sobre las irregularidades

acumuladas por éste, que no se hayan corregido durante la realización de la auditoría,
y que se consideraron sin importancia por parte de la dirección.

Las irregularidades, no corregidas, comunicadas a aquellos encargados de la gestión

no tienen por qué incluirse cuando dichas irregularidades correspondan a importes por
debajo del mínimo fijado.

Si el auditor:

 Ha identificado un fraude, con independencia de si da origen a una irregularidad

significativa en los estados financieros; o
 Ha obtenido evidencia indicativa de que pueda existir un fraude (incluso si el
efecto potencial en los estados financieros no fuera importante).

El auditor deberá comunicar estas cuestiones al nivel adecuado de la dirección, en el

momento oportuno, y considerar la necesidad de informar de estos asuntos a aquellos
encargados de la gestión, de conformidad con la NIA 260 "Comunicación de temas de
auditoría a aquellos encargados de la gestión".

Cuando el auditor haya obtenido evidencia de que existe o puede existir un fraude, es
importante que esta cuestión la ponga en conocimiento del nivel adecuado de la
dirección. Esto es así incluso en el caso de que la cuestión pudiera considerarse
intrascendente (por ejemplo, un desfalco menor por parte de un empleado a un nivel
bajo dentro de la organización de la entidad). La determinación de qué nivel de la
dirección es el adecuado viene, también, afectado, en estas circunstancias, por la
probabilidad de connivencia o la implicación o involucramiento de un miembro de la
dirección.

Si el auditor ha determinado que la irregularidad es, o puede ser, el resultado de un

fraude, y ha decidido, bien que el efecto en los estados financieros podría ser
significativo o que ha sido inútil evaluar si el efecto es importante, el auditor deberá:

• Debatir el tema en cuestión, así como el enfoque para realizar una inves­tigación más
en profundidad con el nivel adecuado de la dirección que esté, al menos, un escalón por
encima de las personas afectadas, y con la dirección, al más alto nivel; y

• Sugerir, si lo considera adecuado, que la dirección pida consejo legal.

A los usuarios del dictamen sobre los estados financieros

Si el auditor concluye que él incumplimiento tiene un efecto sustancial sobre los estados
financieros u otros aspectos importantes de la temática de la auditoría integral, y no ha
sido apropiadamente reflejado en los estados financieros, el auditor debería expresar
una opinión con salvedad o una opinión adversa, bien sea sobre los estados financieros
o exclusivamente sobre el cumplimiento de leyes y regulaciones importantes.

Si el auditor es impedido por la entidad de obtener suficiente evidencia apropiada de

auditoría para evaluar si ha ocurrido o es probable que ocurra incumplimiento que sea
de importancia relativa para los estados financieros, debería expresar una opinión con
salvedad o una abstención de opinión sobre los estados financieros basado en una
limitación al alcance de la auditoría.

Si no le es posible al auditor determinar si ha ocurrido incumplimiento a causa de las

limitaciones impuestas por las circunstancias y no por la entidad, al auditor deberá
considerar el efecto sobre el dictamen del auditor.

A las autoridades reguladoras o de control

El deber de confidencialidad del auditor normalmente le imposibilitaría reportar

incumplimiento a una tercera parte. Sin embargo, en algunas circunstancias, ese deber
de confidencialidad es sobrepasado por el estatuto, la ley o por las cortes de justicia. El
auditor puede necesitar buscar asesoría legal en tales circunstancias, dando debida
consideración a la responsabilidad del auditor hacia el interés público.
El deber profesional del auditor de mantener la confidencialidad de cual-quier tipo de
información sobre el cliente, en general, le impide informar acerca de fraudes o errores
a terceros ajenos a la entidad auditada. Sin em-bargo, las responsabilidades legales del
auditor varían de país en país y en determinadas circunstancias, el deber de
confidencialidad puede verse anula-do estatutariamente, por ley o por los tribunales de
justicia. Por ejemplo, en algunos países, el auditor de una institución financiera tiene el
deber esta-tutario de informar acerca de la aparición de un fraude y de errores
significa-tivos a las autoridades supervisoras. En tales circunstancias, el auditor debe
considerar la posibilidad de asesorarse, debidamente, desde el punto de vista legal o
jurídico.

RETIRO DEL TRABAJO

El auditor puedo concluir que el retiro del trabajo es necesario cuando la entidad no toma
acción para el remedio que el auditor considera necesario en las circunstancias, aún
cuando el incumplimiento no sea de importancia relativa para los estados financieros o
para la marcha de la sociedad. Los factores que afectarían la conclusión del auditor
incluyen las implicaciones del involucramiento de la más alta autoridad dentro de la
entidad que pueden afectar la confiabilidad de las manifestaciones de la administración,
y los efectos sobre el auditor respecto de continuar la asociación con la entidad. Para
llegar a esta conclusión, el auditor normalmente buscaría asesoría legal.

 Si el auditor concluye que no le es posible continuar realizando la auditoría,

debido a irregularidades como consecuencia de fraudes o supuestos fraudes,
deberá:
 Considerar las responsabilidades profesionales y legales aplicables, según las
circunstancias, incluido el hecho de si existe alguna exigencia de que el auditor
informe a la persona o personas que realizaron el nombramiento de auditor o,
en algunos casos, a las autoridades reguladoras;

Considerar la posibilidad de retirarse del encargo recibido; y

Si se retira el auditor:

- Tratar con el nivel adecuado de la dirección y con aquellos encargados de la gestión

el tema de la retirada del auditor del encargo recibido, aduciendo las razones
correspondientes para ello; y

- Considerar si existe alguna exigencia profesional o legal para infor-mar a la persona o

personas que realizaron el nombramiento de auditor o, en algunos casos, a las
autoridades reguladoras, tanto la retirada del auditor del encargo recibido como las
razones aducidas para ello.

El auditor puede encontrarse con circunstancias excepcionales que pon-gan en tela de

juicio su capacidad para continuar realizando la auditoría, por ejemplo, en las
circunstancias siguientes:

 Cuando la entidad no tome las medidas correctoras que procedan en caso de

fraude y que el auditor considera necesarias, a tenor de las circuns-tancias, aun
cuando el fraude no sea significativo en el contexto de los estados financieros;
 Cuando considere el auditor que el riesgo de que se produzcan irregu-laridades
significativas, debido a fraudes, y como consecuencia de pruebas de auditoría,
se den indicios de riesgos importantes de fraudes signifi-cativos e intensos; o
 Cuando el auditor esté seriamente preocupado acerca de la competencia u
honestidad de la dirección o de aquellos encargados de la gestión.

Debido a la variedad de circunstancias que puede producirse, no es posible descubrir,

definitivamente, cuándo resulta adecuada la reinada de un encargo de auditoría. Existen
factores que afectan a la conclusión del auditor e incluyen las implicaciones o
involucramiento de algún miembro de la dirección o de aquellos encargados de la
gestión (que pudiera afectar a la fiabilidad de las manifestaciones hechas por la
dirección), así como los efectos que podrían derivarse de continuar el auditor prestando
sus servicios a la entidad.

El auditor, en tales circunstancias, tiene responsabilidades profesionales y legales, y

estas responsabilidades pueden variar, según el país de que se trate. En algunos
países, por ejemplo, el auditor puede tener derecho a hacer una declaración, o se le
puede exigir que informe a la persona o personas que le nombraron auditor o, en
algunos casos, a las autoridades reguladoras. Dada la naturaleza o carácter excepcional
de las circunstancias, así como la necesidad de tomar en consideración las exigencias
legales, el auditor debe considerar la posibilidad de asesorarse legalmente, a la hora de
decidir si debe retirarse de un encargo recibido, así como en la determinación de las
medidas adecuadas a tomar.