AUDITORIA TEORÌA

Clase Nº 5

Fecha: 27/03/2017

Profesor: Pecorino.

CONTROL INTERNO

Puntualmente abarcaremos a la temática en particular, los conceptos que se incluyen en cuanto a:

1) Sistema de Control Interno: Definición en particular. Los objetivos que tenemos que formar, conceptos y
relación entre ellos.
2) Tipos de control interno.
3) Controles internos que interesan al auditor de los Estados Contables, y vamos a ver puntualmente que de
acuerdo al objetivo que tiene el Contador Independiente respecto del encargo en particular va a ser el enfoque
particular que tenga que darle como impronta a su labor a efecto de poder conseguir sus objetivos. Y vemos
de que, desde el punto de vista de conocer lo que es Control Interno, al contador le va a interesar más
determinados tipos de controles cuando estamos desarrollando una labor cuyo objetivo es emitir una opinión
de los estados contables, distinto va a ser si el objetivo en particular es la calidad del control interno diseñado
por el ente y el funcionamiento dentro de las actividades de control desarrollada por el ente.
Por eso vamos a ver que puntualmente existe un predominio en particular que el contador independiente va
a tener como impronta según el objetivo puntual de la labor como encargo que tiene que desarrollar.
4) Métodos de relevamiento del control interno.
5) Las actividades de control en un contexto computarizado.

Dentro de las necesidades de valuar el Control Interno:

1. La necesidad de evolución del Control Interno por parte del auditor. Relación entre evolución de las
actividades de control y auditoria.
2. Evolución de las actividades reales de control. Oportunidad de las pruebas. El riesgo de auditoria y su
incidencia en la labor de auditoria.
3. Relación de control interno con los procedimientos y con los programas de trabajo de auditoria.
4. Control Interno y fraude. Fraude y error.
5. Responsabilidad del Auditor Externo frente al control interno.

Yo me pregunto y les pregunto: ¿Qué creen ustedes que es el Control Interno en un ente? ¿Con qué los relacionan?
Puntalmente ¿Qué conceptos ustedes creen que abarca el Control Interno en un ente?

Vamos a casos simples, si ustedes tienen que desarrollar una labor específica en un ente. Para ustedes: Es lo mismo
llegar a un ente donde tienen que buscar un respaldo documental efectuado vía informática donde tienen
absolutamente todas las ordenes de pagos sistemáticamente organizadas, donde puedan acceder al documento
fuente y verificar el pago, así como ese pago, cualquier documentación relacionada con la actividad del ente. Que
quiere decir esto, que existen una actividad de registración y producción en particular, que ustedes en ese ente, se
encuentran que tiene desarrollado, sistemas de control y monitoreo de todo el sistema productivo con el agregado de
costos y tiempos a asociados a un cumplimiento en particular. Ustedes, tienen que desarrollar una labor de auditoria
en particular donde el cliente es otro, donde no se encuentra en ese ámbito descripto, se van a encontrar con que si
necesitan verificar documentación tiene que solicitar al ente que trate de ubicar el respaldo documental de un ajuste
en particular que haya hecho como justificativo de un asiento contable, empieza a indagar y se dan cuenta que el
respaldo no existe, que la organización está de alguna manera condicionada con la deficiencia que son los notables a
la vista de ustedes. Entonces, ¿El Control Interno tendrá que ver con eso?

Por supuesto que sí, se ha visto clases anteriores, las etapas de la labor de auditoria. La primera de todas es conocer
el ente, y dentro de conocer al ente, conocer puntualmente cual es el sistema de información contable cuando la labor
del auditor va a ser: Obtener elementos de juicios y formarse una opinión respecto de la información contable que
emite a través de reportes que, para usarse en conocimiento nuestro, se denominan estados contables, porque son
reportes con destinos a fuentes externas al ente. Dentro de esas etapas de conocer al ente, una de las cosas que
tenemos que conocer, es la estructura organizativa del mismo.

Definiciones de Control Interno

Van a encontrar muchísimas. Yo quiero concentrarme en dos grandes etapas, dos grande ópticas de la evolución del
concepto de Control Interno:

Una definición tradicional de control interno del Instituto Americano de Contadores Publico, del año 1949: “El control
interno comprende el plan de organización, todos los métodos coordinados y las medidas adoptadas en el ente para
proteger sus activos, para verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia en las
operaciones y estimular la adhesión a las practicas ordenadas por la gerencia”. Fíjense que es una definición bastante
antigua, sin embargo es la que hasta el día de hoy es lo que dio la fuente o el basamento para las sucesivas
renovaciones en lo que hace al concepto de control interno.

¿A qué apunta entonces el Control Interno en esta definición?

Plan de organización y todos los métodos y procedimientos adoptados por un ente, los objetivos que persiguen:

1) Proteger sus activos: Apunta a que mediante medidas desarrolladas por el ente dentro de la organización, se
puedan evitar errores No intencionales (o si tienen intencionalidad de alguna manera se pueda prever y evitar
que se detecte)
2) Verificar la exactitud y confiabilidad de la información contable: Se refiere específicamente a la información
que procesa el sistema de información contable. ¿Cuál le interesa al auditor externo? Aquella que hace a la
calidad de la información con la cual se elaboran estos reportes denominados Estados Contables.
3) Promover la eficiencia operativa: Como consecuencia de esta definición, alcanzar con las actividades
desarrolladas, los objetivos previamente definidos, vamos a ver que se presentan tres tipos de objetivos en
particular.

(*) Chapman y colaboradores, libro bastante antiguo pero tiene un artículo de Control Interno visto por el Auditor
Externo. Donde conceptualmente la óptica del Auditor Externo está sobre los Estados Contables, donde va a ser
totalmente distinta si se enfoca a determinados controles en particular.

El concepto plantea tres tipos de objetivos, objetivos estrictamente administrativos u operativos respecto de
aquellos que hacen al procedimiento que apuntan a la calidad de la información por parte de los auditores:

4) Alentar el cumplimiento de las políticas definidas o prescriptas por la empresa.

¿De quién es la responsabilidad puntual de definir las actividades de control? Es la responsabilidad estricta de las
máximas autoridades del ente.

¿A dónde deberían apuntar a cuanto sus responsabilidades? Que el Control Interno funcione de forma adecuada
y como fue previsto y que cuando se lo monitoree se pueda verificar que existe una continuidad en la ejecución
del mismo.

Resolución Técnica Nº 37

La Resolución Técnica 37 ¿Cuándo hace mención al Control Interno? ¿En qué parte?

Lo indica como primer procedimiento a ejecutar por parte del auditor a efecto de obtener elementos de juicios válidos
y suficientes para formar su opinión y opinar sobre el objeto de la labor de auditoria. Esto lo hace en estas “Normas
para su desarrollo”, relacionada con la auditoria externa de los estados contables con fines generales donde indica, “a
través del desarrollo de este encargo de aseguramiento, el contador debe reunir elementos de juicios válidos y
suficientes que respalden su opinión relativa a la información presentada en los estados contables de su examen”

¿Qué es lo que me plantea? Para poder emitir su opinión sobre los estados contables de un ente, ya sea en forma
positiva o negativa obteniéndose, debe efectuar una serie de procedimientos.

¿Cuál es el primer procedimiento? Dentro de “Reunir los elementos de juicios válidos y suficientes”, el primer
procedimiento es evaluar el Sistema de Control Interno del ente.
Esto lo que plante es, siempre el control interno que plantea aquí es en relación a la tarea del contador, vuelvo a lo
que le planteaba: si la labor del contador es emitir una opinión de los estados contables el enfoque va a ser “x”, si el
enfoque va a ser la evaluación de las actividades propias del ente, el enfoque va a ser otro.

También indica la norma de que esta evaluación debe efectuarse en la primera etapa, acuérdense de que tenemos
tres grande etapas en la labor de auditoria: una primera etapa de conocer al ente; otra segunda etapa que es la etapa
propia del desarrollo de toda la labor de auditoria donde se efectúa la planificación y se desarrolla la labor de auditoria
que es aquello que es ejecutar los procedimientos de auditoría que me permiten obtener evidencias; una tercera
etapa que es verificar lo planificado versus lo ejecutado y evaluar si la evidencia obtenida ha sido adecuada a los
efectos de poder desarrollar y emitir una opinión determinada sobre el objeto propio de la labor de auditoria a los
efectos de cumplir con la resultante de toda la labor que es emitir un informe en particular, que apunta al objeto
especifico que fue motivo de la labor en particular por lo que nos contrataron.

¿Cuándo creen ustedes que deberá desarrollar el auditor un Plan de Trabajo que apunte a evaluar las actividades de
control? En la etapa previa, en la etapa de planificación, previa a la ejecución del procedimiento.

¿Creen que este Programa de Trabajo tendrá que ser determinado y que insiste en brindar y obtener elementos que
apunten a evaluar precisamente las actividades de control? Todo Plan de Trabajo tiene que ser sumamente flexible
para que permita ir adecuándolo y monitoreándolo de acuerdo a las circunstancias que vamos evaluando en el
desarrollo propio de la labor de auditoria.

Entonces lo que me plantea aquí la RT es que se desarrolle en la primera etapa, que sirve de base para perfeccionar la
planificación en cuanto a la naturaleza y oportunidad de los procedimientos de auditoria. Esto yo siempre le planteo
que cuando lean las normas, no lo tomen como algo que tiene un texto que es totalmente determinante, si no que en
la práctica se ejecuta con el razonamiento puro de la labor profesional desarrollada.

Entonces cuando se plantea que esto sirve a los efectos de determinar la naturaleza, extensión y oportunidad de
prueba de auditoria aplicable ¿Qué creen que indica eso? ¿Qué entienden por naturaleza, extensión y oportunidad?

¿A qué se refiera la naturaleza en un procedimiento de auditoria? Es el tipo de procedimiento.

¿A qué se refiere extensión? Es la ejecución de ese procedimiento, dependerá de la cantidad de elementos de la

muestra que me da a satisfacer obteniendo un resultado que va a ser atinente y apropiado para que yo pueda formar
una opinión respecto de.

Por último, cuando menciona la oportunidad de los procedimientos de auditoria ¿Qué es? Es el momento en que se
va ser ejecutado ese procedimiento.

Entonces, ¿Por qué me plantea conocer el Control Interno del ente? Para que en función de eso yo pueda definir el tipo
de procedimiento, el momento que voy a aplicar y con que alcance.

Es muy simple, en la primera etapa que es de planificación (desarrollar un programa de trabajo adecuado con pruebas
que apunten a evaluar las actividades formales de control interno del ente), vayamos a un ejemplo práctico: ustedes
tienen que obtener evidencias acerca de las afirmaciones contenidas en un cuerpo de estados contables,
supuestamente si actuáramos en entidades sumamente organizadas de acuerdo a como en la práctica se debería
trabajar en auditoria, yo contador independiente soy contratado para emitir una opinión sobre un cuerpo de estado
contable que me es entregado para auditar; pero en la práctica se van a encontrar que no ocurre así, ocurre que nos
suministran un balance de sumas y saldos para que ustedes auditen y en definitiva terminan armando los estados
contables que se distribuyen para comunicación a terceros por parte de ustedes. A ver: sistema contable, recorte de
actividades de por medio, balance de sumas y saldos, y a partir de esto se arman los estados contables que son para
comunicación a terceros (a esto se le suma las normas especifica de exposición de información contable), esto último
no disponemos para desarrollar la labor de auditoria, nos van a entregar un balance de sumas y saldos sobre el que
van auditar. Este sistema contable lo que hace es imputar asientos y emite reporte que son los mayores de las cuentas
y luego el balance de sumas y saldos, cada asiento contable debería tener un respaldo documental o un reporte que
amerite que existió una transacción económica que le corresponde o deba ser reconocida por el sistema de
información contable. El tema es, no siempre le van a dar los estados contables ya confeccionados, le van a dar un
balance de sumas y saldos sobre el cual ustedes van a tener que emitir un reporte en función de una labor previa de
auditoria.

Que es lo que me plantea la norma, antes de ejecutar un procedimiento de auditoria, evalúe si realmente la empresa
ha desarrollado un sistema de control interno sobre el cual ustedes puedan confiar. ¿Qué implica esto? Que sobre las
transacciones en forma particular han desarrollado controles específicos que hacen que, supongamos, ciclos
operativos son:

Compras - Estos son los cuatro ciclos básicos respecto de todo ente.
Pagos
Volviendo al tema, han desarrollado controles específicos
para que lo que se vendan sea estrictamente facturado a
Remunera Ingresos - los precios que define el ente, que son valores y precios
ciones Cobranzas
debidamente autorizados. Que se cumplieron con toda
aquella normativa que asegura de que dichos bienes han
sido facturados en forma apropiada. Si ustedes
Producción
encuentran que todos esos controles que aportan a los
objetivos, reitero como la protección de activos etc., pero
a su vez apuntan a que la información que es procesada por el sistema de información contable es adecuada y valida,
ustedes pueden determinar procedimientos de auditoria que pueden ser aplicados a la fecha de cierre porque confían
en el sistema de control interno funciona en forma adecuada y desarrollaran tareas de ejecución de procedimientos
de auditoria en particular con una clase distinta, en una oportunidad distinta. Pero si ustedes se encuentra que el
control interno es un desastre, que no tiene control ni siquiera de sus stocks y que valúa específicamente por
diferencias de inventarios, a ver ¿Qué controles ejecutarán ustedes? Los procedimientos de auditoria que aplicaré
necesariamente tendrán que ser aquellos que me brinden la mayor evidencias posible ¿Cuáles? Cuál es el primer
procedimiento de auditoria que se plantea después de los tres específicos de planeamiento de control interno y lo que
hace a cotejo de registros específicos con auxiliares o con comprobantes o confrontación comprobatoria ¿Cuáles son
los que inmediatamente se plantean como procedimientos de auditoria? Inspección Ocular, que brinda mayor
evidencia al auditor ¿En qué momento la van a aplicar? ¿A una fecha distinta a la de cierre? No, mientras mas cerca o
coincidan mejor, la oportunidad tiene que ser esa, si los controles diseñados por el ente no son confiables,
necesariamente los ítems que van a componer las muestras para aplicar dicho procedimientos tendrán que ser
mayores, más grandes, eso como razonamiento lógico a plantear a la labor a desarrollar.

Cabe la posibilidad que el ente, esto es algo nuevo incorporado por la resolución técnica 37, el ente esté contratando
que parte de sus tareas estén desarrolladas por una organización externa, el auditor tiene que satisfacerse sobre el
trabajo ejecutado por esa organización externa. A hora vamos a plantear que, lo que nos dice puntualmente es:

1. Relevar actividades formales de control interno que son pertinente a su revisión.

2. Comprobar que esas actividades de control interno se aplican en la práctica.
3. Evaluar las actividades de control interno, comparándola con las que se consideren razonables y apropiada a
las circunstancias.
4. Determinar el efecto de la evaluación mencionada sobre la planificación, de modo de replantear, en su caso,
la naturaleza, extensión y oportunidad de los procedimientos de auditoria seleccionados previamente.

Quiero ordenar puntualmente estos cuatro ítems. Lo que me está planteando esta norma es una situación lógica,
primero relevar y como sé que el ente ha desarrollado actividades formales de control interno, solo relevar nada más,
conócelas. Luego lo que me plantea es verificar si esas actividades puntales de control relevadas están en
funcionamiento y si funciona de manera correcta. El tercer punto me plantea, esos controles diseñados por el ente
son adecuados en función de las características específicas del ente, del tipo de negocio que desarrolla respecto de
actividades lógicas y controles lógicos que hemos verificado. Y por último, lo que me plantea es que en función de la
evidencia que haya obtenido del funcionamiento del control interno. Por ejemplo, uno dice que yo planifique diciendo
que el control interno funciona de tal manera y por eso todos los procedimientos específicos de auditoria no están
para controlare las actividades formales de control si no que la validación de saldos y transacciones es definido
previamente que si el control interno funciona con los controles característicos, mi tarea propia de valuación de la
información contenida en esos estados contables es aceptable.
Controles internos típicos en empresas grandes y pymes

Aquí nos vamos a encontrar con entes sumamente organizados, controles desde:

 Código de ética empresarial

 Procedimientos de control formales y escritos (manuales de funciones en cuanto a la responsabilidad que cada
persona involucrada tiene. Manuales de procedimientos)
 Confirmación por escrito ratificando el complimiento de políticas y procedimientos de control.

Lo rea es que no siempre vamos a encontrar grandes empresas en el medio, normalmente snos vamos a encontrar
con PYMES.

Las PYMES tienen por su estructura misma una actividad relatadora respecto a lo que hace esa actividad en entidades
de grande envergadura, por eso estos dos elementos: Supervisión de actividades diarias y Confianza en la Dirección
de cada área, es lo que se apoya nuestra labor en cuanto a los objetivos en particular.

Deficiencias de control internos en pymes: más que a nada apuntan a funciones y responsabilidades de áreas
especiales, con la estructura de hechos de controles básicos que no se dan en cuanto a la separación de funciones

Volvemos a lo que planteábamos antes: partiendo de la definición tradicional de control interno del AICPA, se
presenta:

Plan de organización y todos los métodos y procedimientos adoptados por un ente, los objetivos que persiguen:

1) Proteger sus activos

2) Verificar la exactitud y confiabilidad de la información contable
3) Promover la eficiencia operativa
4) Alentar el cumplimiento de las políticas prescripta por la empresa.

Se presentan tres tipos de Controles Internos (extraído de la bibliografía de Chapman) que se dividen en:

I. Administrativos u Operativos: la característica fundamental de estos controles apuntan a un objetivo que es

estrictamente operativo, ajenos a los sectores contables, más que nada propios de los procedimientos
operativos del ente y que apuntan a un uso eficiente de los recursos con lo que el ente cuenta.
II. Básico o Contable: apunta en este caso en particular lo que le planteaba, que todos estos controles están
diseñados para que la información que es procesada por el sistema de información contable sea adecuada y
valida. Es así que este texto nos platean una subclasificacion dentro de esta:
•Autorizacion
TIPOS: Validez de las transacciones, Integridad y Reproceso.
•Comparacion Y las FORMAS que planteamos para cada uno en este cuadro.
Validez •Verificacion Supongamos: Control de Integridad, a mí me desespera conocer
todo respecto a cualquier de transacción para que no se esté
•Secuencia numerica
•Totales de control omitiendo o se me escape el conocimiento de determinadas
•Archivos situaciones, porque una vez definido y detectado todos los
Integridad
•Recordatorio elementos sujetos a revisión, lo más importante es que el ente no
me esté omitiendo intencionalmente transacciones en particular
•Doble verificacion que tienen que ser expuestas si o si dado el procesamiento contable
•Revision previa
Reproceso para luego ser volcada en los estados contables. Respecto de
integridad, cual es un control o de qué manera se presenta un
control interno, que mediante la posibilidad de que todos los
comprobantes están prenumerados por exigencia propia del ente o
exigencia de entidades de control. Si existiese supongamos sobre todos los despachos ¿Cuál es el
documento que justifica el despacho de mercadería del ente a un tercero? Remito. Si los remitos están
preenumerados y que esa prenumeracion puede ser monitoreada por alguien dentro del ente de que
todos los despachos han sido debidamente procesados y dichos despachos han sido debidamente
facturados, existe un control que apunta a que todos los despachos de mercadería hayan sido procesados,
que nada se omitió y así como ese control, existen otros controles que apuntan al mismo objetivo, por
ejemplo en vez de monitorear que se haya despachado y procesado del remito 200 toneladas de granos,
 el sistema de información contable dice que se despachado 200tonalados de granos, pero han sido
facturada esas 200toneladas? Esos controles apuntan al objetivo de integridad de la información
procesada por el sistema de información contable.
Considerando el tipo de validez, por ejemplo, que las transacciones procesadas por el sistema de
información contable sean las debidamente autorizadas, normalmente puede existir una transacción en
particular que previamente a ser procesada, en un nivel determinado del ente preste un cierto nivel de
autorización. Si son transacciones que no tienen una lista de precios determinada, esa transacción debe
ser intervenida por un responsable que maneja todo lo que son cotizaciones para ciertos clientes y de la
debida autorización para que sea procesada la misma. Ese control se remplaza cuando son transacciones
rutinarias con que la facturación se ejecuta accediendo a una lista de precios.
III. Disciplinas de Control: es el tercer grupo de tipos de control que se desprende del concepto americano. La
definición lo plantea que no son controles en sí mismo, son MEDIOS que permiten que los controles funcionen,
por ejemplo: controles respecto de que no puedan acceder a determinados almacenes todo el personal, si yo
observo que existen determinadas medidas como ser almacenes debidamente cerrados, con acceso
restringido, con que existe responsable, estas medidas apuntas a este tipo de control. Otro ejemplo no todos
los operadores pueden acceder a modificar aquellas bases de datos a las cuales se tiene que recurrir para
procesar las transacciones (lista de precios), por eso hay computadores en los niveles de autorización
adecuados que si pueden modificar; los registros contables no puedan estar al alcance de todo el mundo; el
efectivo, no existe el acceso libre a tesorería. A la vez estas disciplinas de control se clasifican en:
a) Separación de funciones.
b) Restricción del acceso a determinadas áreas.
c) Controlas de supervisión.

Métodos para relevar los circuitos de un ente, mediante el uso de:

1. Descriptivos o narrativos: supongamos circuito de Compras-Pagos, con qué operación ustedes creen que se
inicia este concepto: Requisición/Solicitud de Suministro de materiales a almacenes. Se detecta la necesidad
de un producto determinado, envía la solicitud al área de almacenes. Almacenes tendrá sus controles
determinados para suministrar ese producto en forma inmediata o entra a una planificación determinada en
la compra de suministro (para que no existan mayores costos en la paralización de la producción). Almacenes
tiene su propio sistema para saber si hay stock para cubrir esa requisición y si tiene un stock de protección
para realizar un pedido. si tiene que comprar, va al área de compras, donde se pide cotizaciones de diferentes
proveedores detallando lo que necesito, hago un cuadro comparativo detallando la calidad, precio, plazos,
condiciones de pagos de cada proveedor. Emito una orden de compra, la mercadería llega y realizo un informe
de recepción y firmo el remito en conformidad. Este circuito termina con el pago al proveedor. El método
Narrativo es descriptivo es esto, volcar en un papel de trabajo, en el cual estoy relevando las actividades de
control, indicar expresamente los ciclos, áreas, responsables.
Ventaja y desventaja: Que todos usamos el mismo lenguaje y una metodología; Grupo de trabajos que no lo
usan; Redacción clara y precisa a la tarea que se efectúa. Mucho tiempo para elaborarlo
2. Cursogramas o flujogramas: haciendo uso de gráficos, documentos, áreas, controles. Todos esos elementos
los plasmo en un cursograma.
Desventaja: muy técnico y resumido.
3. Cuestionarios de control interno (ICQ): son elaborados en forma estándar por el auditor ¿Qué indica esos
cuestionarios? Ustedes de acurdo a un área determinada, ustedes van a efectuar preguntas, donde
normalmente las respuestas tienen que ser univocas, dos opciones: Si (valido) o No (deficiencia a detectar y
relevarla).

Por lo cual, si nosotros evaluamos estas tres alternativas, la tercera alternativa es la menos conveniente porque tengo
información muy acotada porque si los ICQ no están hechos a medida del ente que estoy auditando, puedo
encontrarme con determinadas eficiencia del relevamiento de la información, por lo que no son lo más utilizados. Los
que se utiliza generalmente es un combinado entre los 2) Cursogramas combinado con 1) Narrativo o Descriptivo,
donde no se haga una hoja apaisada con toda la nomenclatura de toda la documentación y el circuito que hace, si no
que se trabaja en forma vertical donde se va dejando evidencia del control del documento y los comprobantes,
destinos, y los narrativos a mano derecha donde explica lo que se está graficando.
Verificación del funcionamiento de los controles:

PRUEBAS DE CUMPLIMIENTO

Nos vamos a encontrar con diferentes tipos de pruebas: Pruebas de Transacción; Pruebas de Cumplimiento de Control;
Pruebas de Validación de Saldos.

¿Cómo se verifica el control de funcionamiento del Control Interno? Una vez relevado, se verifica con la Prueba de
Cumplimiento de Controles.

¿En qué consisten estas pruebas de cumplimiento? Dentro del programa de trabajo, hará una serie de procedimientos
y tareas a ejecutar, desarrolladas estrictamente para monitorear el cumplimiento de los controles internos.

Una vez relevado las actividades de control interno, lo que hago es identificar que controles en función del objeto del
encargo son aquellos que me interesa evaluar. Por ejemplo: Me interesa evaluar si existen deficiencia en el uso de
materiales? Si en cierto punto, porque si he relevado el sistema de información contable y sé que los desperdicios
según las normas contables no se registran pero más me interesa aquellos controles que apunten a la producción.

¿Qué son esas pruebas de cumplimiento? Muestras. Continuando con el otro ejemplo: yo quiero verificar que todos
los despachos hayan sido procesados, voy a seleccionar una muestra de 10 transacciones en el mes de enero, 10
transacciones del mes mayo, y evaluar a través de la evidencia que cada uno de esos elementos tiene sus facturas
respectivas. Autorización: que una factura de acuerdo a un monto, se haya realizado con la lista de precio acorde.

¿A qué apunta las Pruebas de Control? A que el auditor verifique parte del sistema de control está funcionando como
se planteó. Cuando el auditor detecta una ineficiencia en un control interno, en una situación puntual o que un control
dejó de funcionar, ver en qué transacciones repercute. Por ejemplo si en la muestras de 10 o 15 transacciones esa falla
de control se repite, estos son elementos que me van a permitir inducir a que procedimientos de auditorías vamos a
aplicar, en que momento para poder analizarlos. ¿Confiar o no confiar en las actividades formales de control diseñadas
por el ente? Aquí es importante lo siguiente: los estados contables son acompañados con el informe del auditor que
agrega credibilidad a la información contenida en los estados contables, estas deficiencias de control cuando el
objeto de encargo es emitir una opinión de los estados contables pasan a formar lo que se formar lo que se llama una
carta A la gerencia (detalle de las deficiencia del control interno que detecto el auditor), donde le planteo las
deficiencias detectadas en el funcionamiento en el control, lo que se plantea es lo que se opina del área en particular
donde han sido detectadas las deficiencias con una Recomendación con las medidas a efectuar para atenuar esa
deficiencia.

Cuando el Informe Contable es el producto principal, la Carta a la Gerencia es un subproducto de la labor de auditoria
cuando el objeto del encargo es emitir una opinión de los estados contables.

Si la evaluación del control interno es el objeto específico y definido por el mandatorio: Evaluar cómo están
funcionando por ejemplo los controles relacionados pata as transacciones que hacen los Ingresos por Ventas –
Cobranzas, por ejemplo el circuito de cobranzas con tarjeta de crédito.

INFORME COSO:

¿Qué implica COSO?¿Qué es COSO?

Era un comité creado por distintas entidades de los EEUU, que de alguna manera apadrinaba o patrocinaban a que se
vuelva a replantear la definición de Control Interno. Esto derivó de situaciones complejas que llevaron a que se creen
este comité integrado por esas entidades:

1. Asociación Americana de Contadores

2. Asociación Americana de Contadores Público. (AICPA)
3. Instituto de Auditores Internos.
COSO I

En el año 1992, una de las empresas que en ese momento fue una de las 8 grandes: Cooper & Lybrand se le encargó a
partir de la creación de este comité, la redacción y redefinición de lo que se entendía por Control Interno. Y lo planteó
como un proceso efectuado por el consejo de administración, dirección y el resto del personal de una entidad diseñada
con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las
siguientes categorías:

- Eficacia y eficiencia de las operaciones

- Fiabilidad de la información financiera
- Cumplimiento de las leyes y normas aplicables.

Nos indica puntualmente distintos ámbitos en los cuales estaba definido este concepto de control.

Como consecuencia de esta definición, se plantea 3 objetivos y 5 componentes de control interno: Combinación en
una matriz a distintas unidades o sectores de la organización.

Tenemos una evolución propia, COSO 1 año 1992 se fueron haciendo adecuaciones pero siempre parte de la base del
concepto COSO originaria de control interno.

COSO II

Apuntaba más que a nada a la administración del riesgo empresario

COSO III

Año 2013 se redefine el enfoque COSO del año 1992, y ahora se incorpora objetivos dentro de los 5 componentes.

¿Qué es lo que se tiene en cuenta en el 2013 con lo que se había definido en el año 1992? Aparición de nuevos negocios,
nuevas formas de operar, medios tecnológicos aplicados a dichas operatorias, el comercio electrónico que antes no
existían, todo este tipo de condicionamiento implicó que se redefina el concepto de Control Interno en la versión de
COSO III.

En el 2013 se incorpora 17 principios. Dentro del primer componente: 5 principio; Dentro del segundo componente:
objetivos en particular.

Lo que quiero que entiendan es la evolución del concepto de Control Interno y que necesariamente debemos ejecutar
como auditores la labor de conocimientos antes de comenzar a trabajar de lleno en la auditoria de saldos o
transacciones cuando estamos enfocados en una labor para emitir una opinión a los EECC.

Ley Sabarnes – Oxley

Otro marco en particular que apareció con mucha fuerza, es esta ley bicameral de EEUU, y que devino del año 2002,
de hechos repudiables a nivel de mercado de la actuación de determinados empresarios que hicieron que
desapareciera uno de las 6 grandes empresas. Una serie de normativa que llegó fiscalizar con mayor presión hacia loe
entes que hacían auditorias de los estados contables.

En cambio la normativa Argentina, todos los entes están obligados por la normativa a presentar Estados Contables. En
EEUU no es así, solo están obligados aquellos entes que hacen oferta pública sus acciones.

¿Cuál es la responsabilidad del Auditor Externo frente al Control Interno?

En principio ninguna, pero si vamos a plantear lo siguiente, hoy existen normativas de un aspecto particular: ley de
prevención de lavado de activos, llevo a la creación de la UIF, la UIF dictó la resolución 65/2011 y se refirió a la
intervención de los contadores en actividades específica en la evaluación del control interno diseñados por
determinados docentes, y que están obligados a informar a la UIF obligada en cuanto al diseño de esta norma a los
controles atenientes al lavado de activos. Los contadores estamos obligados en dos situaciones: Cuando sea Auditores
Externos de EECC anuales o cuando actúen como síndicos en sociedades. En estas dos circunstancias cuando se traten
de entes de informar ante de UIF, el auditor tiene que evaluar el control interno y mencionarlo en un informe de
control interno diseñado por el ente con motivo de las políticas de prevención de lavado de activos.
Riesgo de Auditoria

Definición de Carlos Slosse: “es la posibilidad de emitir un informe de auditoría incorrecto por no haber detectado
errores o fraudes significativos que modificarían el sentido de la opinión vertida en el informe”

Yo no detecte la incorrección por dentro de mi labor de auditoria cuando estoy ejecutando el procedimiento de
auditoria, no detecto un error que tiene un efecto significativo en el Informe. El riesgo de auditoria es ese.

Informe del CECYT me habla específicamente del Riesgo de Auditoria, de la Dra. Mendez Vidal.

Riesgo de Auditoria – Componentes:

El Riesgo de Auditoria (RA) es la sumatoria de: RA = RI + RC + RD

1. Riesgo Inherente (RI): es consecuencia de la complejidad del tipo de transacción o del tipo de actividad
desarrollada por el ente. No es lo mismo efectuar una labor de auditoria en una empresa industrial que en
una empresa financiera (tiene más marco legal regulatorio emitido por el BCRA especifico con determinadas
pautas a observar en su funcionamiento). Independiente del sistema de control que el ente haya elaborado
para su actividad, existen aspectos propios que son importantes dentro del ente y que condiciona de
determinada forma el Riesgo de Auditoria que puedo incrementarlo o no.
2. Riesgo de Control (RC): Depende del ente que ha desarrollado determinado sistema de control para que
funcione de forma permanente determinados controles y pueden derivarse incorreciones como consecuencia
de que los controles diseñados por el ente no detecten determinados tipos de deficiencia. Este riesgo es
dependiente de los sistemas de control que haya desarrollado el ente, incluyendo controles definidos a través
de auditorías internas que funciona como medio de control dentro de la misma organización del ente.
3. Riesgo de Detección (RD): que depende del auditor. El auditor desarrolla distintos procedimientos para evaluar
las actividades formales de control. Y este riesgo si se origina en la naturaleza, alcance y oportunidad de los
procedimientos de auditorías que en un trabajo en particular se presenta. Puntualmente cuando un control
como procedimiento de auditoria definido por el auditor es definido en forma errónea, o ejecutado en forma
errónea, hay un riesgo de detección que puede derivar en que incorreciones significativas puedan no ser
detectadas por el auditor y ser llevadas a conclusiones incorrectas.

¿En qué momento evaluar el Riesgo de Auditoria? Permanente. Se inicia con la planificación estratégica originaria. Y la
polinización detallada es el programa de auditoria. Y en la ejecución del programa de auditoría.

Informe Nº15 Área de Auditoria – CECYT

- Elementos en particular en un contexto computarizado.

- De esos medios el auditor tiene que tener un conocimiento formado de contabilidad y control interno del
ente.
- Debe evaluar el riego inherente y control de dichos temas.
- Diseñar y aplicar pruebas de control y procedimientos sustantivos.
- Relevar cómo está organizado el área de sistemas.

Todo esto es adicional cuando se trabaja con organización que están sustentadas con medios de sistemas informáticos
(hoy todas prácticamente) ejemplo: enlatado para operar con sistemas de gestión.

¿Cuáles son hechos o situaciones que aumentan el Riesgo de Auditoria?

 Que existan altos porcentajes de procesos computarizados: cuando los sistemas son diseñados por el ente y
yo auditor no tengo los conocimientos suficientes para evaluar si el desarrollo de la definición de sus sistemas
son adecuadas, me deberé apoyar a personas profesionales con el conocimiento adecuado que me den el
soporte necesario del cual yo carezco.
 Que existan gran volumen de transacciones.
 Que exista importante proporción de transacciones que generen automáticamente por soft diseñados a los
efectos.
 Que existan permanentes cambios en el sistema de procesamiento computarizado como consecuencia de
cambio de operatoria.
  Que los negocios se implementen a través de la web del ente.

Casos particulares de:

 Necesidad de soporte técnico especializado.

 Que existen soft diseñados especialmente por parte de especialistas en auditoria que me permiten definir
muestras y hacerla correr con ese soft a través del sistema. Puedo detectar inconsistencia por incorrecciones
por deficiencias antes determinadas situaciones en cuanto a cuál es el resultado esperado y ver lo que
realmente ocurre.

Bibliografía recomendada la de Slosse.