Professional Documents
Culture Documents
I N TRODUCCION
Relacionar la ética
Construir su propio concepto de Auditoría
William Thomas Porter y John C. Burton definen la Auditoría como el examen
de la información por una tercera persona distinta de quien la preparó y del
usuario, con la intención de establecer su veracidad; y el dar a conocer los
resultados de este examen, con la finalidad de aumentar la utilidad de tal
información para el usuario.. [Porter,1983]
Arthur W. Holmes obtiene como conclusión en su concepto moderno que la
Auditoría es "el examen crítico y sistemático de la actuación y los documentos
financieros y jurídicos en que se refleja, con la finalidad de averiguar la
exactitud, integridad y autenticidad de los mismos." [Holmes,1984]
El Instituto Norteamericano de Contadores Públicos (AICPA), tiene como
definición de Auditoría la siguiente: Un examen que pretende servir de base
para expresar una opinión sobre la razonabilidad, consistencia y apego a los
principios de contabilidad generalmente aceptados, de estados financieros
preparados por una empresa o por otra entidad para su presentación al Público
o a otras partes interesadas. [AICPA,1983]
INTRODUCCIÓN
AUDITORÍA INTERNA:
La auditoría Interna es el examen crítico y sistemático de los sistemas de control de una unidad
económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas
determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de los
mismos. Estos informes son de circulación interna y no tienen trascendencia a los terceros pues no se
producen bajo la figura de la Fe Publica.
Las auditorías internas son efectuadas por personal de la empresa. Un auditor interno tiene a su cargo
la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el
mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más
eficiente y eficaz.
La auditoría interna es un servicio que reporta al más alto nivel de la dirección de la organización y tiene
características de función asesora de control, por tanto no puede ni debe tener autoridad de línea sobre
ningún funcionario de la empresa, a excepción de los que forman parte de la planta de la oficina de
auditoría interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de los
sistemas de la empresa, pues su función es evaluar y opinar sobre los mismos, para que la alta dirección
toma las medidas necesarias para su mejor funcionamiento. La auditoría interna solo interviene en las
operaciones y decisiones propias de su oficina, pero nunca en las operaciones y decisiones de la
organización a la cual presta sus servicios, pues como se dijo es una función asesora.
Las organizaciones la establecen para “agregar valor” y para promover la cumplimiento de las
operaciones.
Aplicando el concepto general, se puede decir que la auditoría externa o independiente es el examen
crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un
Contador Auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de
emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y
formular sugerencias para su mejoramiento. El dictamen u opinión independiente tiene trascendencia a
los terceros, pues da plena validez a la información generada por el sistema ya que se produce bajo la
figura de la Fe Pública, que obliga a los mismos a tener plena credibilidad en la información examinada.
Tiene como objetivo principal emitir una opinión acerca de la razonabilidad con que los
estados financieros presentan la situación financiera de la compañía.
El auditor externo se vale del trabajo del auditor interno para establecer los alcances de
sus verificaciones.
La confiabilidad y eficiencia con que trabajen los sistemas internos de control, que es
responsabilidad de la auditoría interna, determinarán los alcances de las pruebas de
auditoría y la validez de las evidencias.
Existen diferencias substanciales entre la Auditoría Interna y la Auditoría Externa, algunas
de las cuales se pueden detallar así:
Aunque el auditor interno posee independencia, esta es limitada frente a terceros por
su vínculo laboral. En la auditoría externa la independencia es absoluta.
Mientras el examen del auditor interno es ipso facto, en el momento, el examen del
auditor externo es ex post facto, después de sucedido los hechos.
Tipos de Auditoría de acuerdo al objeto a auditar
Auditoría Tributaria
Auditoría Computacional
Auditoría Medioambiental
Auditoría de Cumplimiento
Auditorías Operacionales
Auditoría de Gestión.
Auditoría de Estados Financieros
• Que los criterios establecidos contra los cuales se compara son principios normas
contables generalmente aceptados u otras bases específicas de contabilidad.
Se define como:
Auditoría Computacional
Auditoría Medioambiental
Objetivo:
Determinar el cumplimiento de las políticas, normas, procedimientos, leyes, reglamentos o
contratos que afecten las operaciones y/o informes de la Institución
Auditoría Operativa
Objetivo:
Comprobar el cumplimiento de políticas, normas y procedimientos de corto, mediano
y largo plazo de la organización, definidas para las distintas áreas de la empresa:
marketing, producción, recursos humanos, finanzas, etc. con el objeto de validar la
consecución de objetivos estratégicos.
Concepto:
1. - Investigue en la empresa que Ud. labora o en una a la cual tenga acceso, que tipo de
auditoría se aplica a la misma. Compare las funciones de esta con las estudiadas en la
unidad. Analícelas críticamente y obtenga sus conclusiones.
3. - Lea en el texto de la Nueva Constitución todo lo relacionado con el Control Fiscal ( Título X
). Analice las bondades de las nuevas normas constitucionales y su aplicabilidad en nuestro
país.
Unidad Tres
Normas Internacionales de Auditoría
OBJETIVOS
Es difícil determinar cuáles son los rasgos deseables para una persona; es más
difícil aún especificar cuáles son los rasgos deseables para una profesión. En
consecuencia, estas normas generales son bastante amplias y permiten un
considerable grado de interpretación. [ Bailey, 1998 ]
3.3.1 ENTRENAMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL
La auditoría debe ser efectuada por una persona o personas que tengan el adecuado
entrenamiento técnico y la capacidad profesional como auditor.
Esa norma personal reconoce que independientemente de lo capaz que sea una persona en otras
disciplinas, incluyendo los negocios y las finanzas, no puede cumplir con las normas de auditoría
sin una preparación y una experiencia conveniente en el campo de la esta disciplina.
El examen debe ser realizado por personas que estén habilitadas legalmente para ejercer la
profesión, es decir, contar con título profesional de Contador Público o Auditor con plena
vigencia, y que tengan entrenamiento adecuado, conocimientos suficientes sobre la aplicación
de los procedimientos y técnicas de auditoría que garanticen a la comunidad un trabajo
basado en un criterio profesional definido, lo cual se logra con el respectivo título
universitario. La educación formal y la experiencia profesional son complementos la una de
la otra. El entrenamiento de un profesional incluye su conocimiento de adelantos y desarrollo
de la profesión, por lo que debe estudiar, entender y aplicar las nuevas formas sobre normas
contables y procedimientos de auditoría que vayan siendo emitidas por los cuerpos
reguladores de la profesión.
Entrenamiento técnico y capacidad profesional del Auditor Independiente
El Auditor debe tener independencia mental en todo lo relacionado con su trabajo, para garantizar
la imparcialidad y objetividad de sus juicios
A través del Código de Ética Profesional, se establecen preceptos para proteger contra la
presunción de pérdida de la independencia. Se hace hincapié en la presunción, porque la
posesión de la independencia intrínseca es una cuestión de calidad personal, más bien que de
regla, que establecen ciertas pruebas objetivas.
Independencia
Imparcialidad de juicio.
Intelectualmente honesto.
3.3.3 CUIDADO Y DILIGENCIA PROFESIONALES
3 En la ejecución del examen y en la preparación del informe, el o los auditores mantendrán el debido
cuidado profesional.
Esta norma requiere que el auditor independiente desempeñe su trabajo con el cuidado y la
diligencia profesional debida. La diligencia profesional impone la responsabilidad sobre cada una
de las personas que componen la organización de un auditor independiente, de apegarse a las
normas relativas a la ejecución del trabajo y al informe. El ejercicio del cuidado debido requiere
una revisión crítica en cada nivel de supervisión del trabajo ejecutado y del criterio empleado por
aquellos que intervinieron en el examen. El hecho de que el auditor sea competente y tenga
independencia mental no garantiza que su examen sea un éxito pues se hace necesario que no
actúe con negligencia.
Para actuar con diligencia o celo profesional, prácticamente, el auditor debe cumplir las restantes
nueve normas de auditoría, las dos personales, tres de ejecución del trabajo y cuatro referentes a la
información. Esta norma comprende todo el trabajo de auditoría.
El cuidado debido se hace referencia a lo que el auditor hace y qué tan bien lo hace. Un ejemplo de
éste se observa en lo relativo a los papeles de trabajo, los cuales requieren que su contenido tenga la
suficiencia para justificar la opinión del auditor y la evidencia de haber cumplido con las Normas de
Auditoría.
El auditor debe pues ejercitar adecuado cuidado de manera que, por ejemplo, el contenido de sus
papeles de trabajo sea suficiente para respaldar su opinión y su representación en cuanto al
cumplimiento de Normas de Auditoría de Aceptación General.
Debido Cuidado Profesional
Emisión de informes.
Revisión crítica a cada nivel de supervisión y del juicio ejercido por los
integrantes del equipo de auditoría.
El trabajo debe ser técnicamente planeado y debe ejercerse una supervisión apropiada sobre los asistentes,
si los hubiere.
Norma de Ejecución del Trabajo No.1
La planeación del trabajo tiene como significado, decidir con anticipación todos y cada uno de los pasos a
seguir para realizar el examen de auditoría. Para cumplir con esta norma, el auditor debe conocer a fondo
la Empresa que va a ser objeto de su investigación, para así planear el trabajo a realizar, determinar el
número de personas necesarias para desarrollar el trabajo, decidir los procedimientos y técnicas a aplicar,
así como la extensión de las pruebas a realizar. La planificación del trabajo incluye aspectos tales como el
conocimiento del cliente, su negocio, instalaciones físicas, colaboración del mismo etc.
Planificación de la Auditoría
Planificación de la Auditoría
Obtener un entendimiento de:
• Análisis FODA:
• Oportunidades y Amenazas (ambiente externo);
• Fortalezas y Debilidades (ventaja competitiva).
• Modelo de negocio.
Planificación de la Auditoría
Fuentes de Información:
• Memoria Anual;
• Informes de gestión;
• Opinión de especialistas.
Planificación de la Auditoría
Debe hacerse un apropiado estudio y una evaluación del sistema de control interno existente, de manera
que se pueda confiar en él como base para determinar la extensión y oportunidad de los procedimientos
de auditoría
El control interno es un proceso desarrollado por todo el recurso humano de la organización, diseñado
para proporcionar una seguridad razonable de conseguir eficiencia y eficacia en las operaciones,
suficiencia y confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones
aplicables al ente. Este concepto es más amplio que el significado que comúnmente se atribuía a la
expresión control interno. En éste se reconoce que el sistema de control interno se extiende más allá de
asuntos relacionados directamente a las funciones de departamentos financieros y de contabilidad.
Comprender la Estructura de Control Interno
Control Interno:
• Proceso diseñado para entregar una seguridad razonable del logro de los
siguientes objetivos:
• Planificar la auditoria,
• Actividades:
• Comprender el diseño de los controles relevantes y si dichos controles
han sido puestos en operación.
• Determinar el riesgo de control.
• Probar la efectividad del diseño y operación de la política que respalde
un nivel menor de riesgo de control.
• Componentes:
• Ambiente de control, sistema contable y procedimientos de control
interno.
• Evaluación de riesgo,
• Actividades de control,
• Información y comunicación, y
• Monitoreo.
3.4.3 OBTENCIÓN DE EVIDENCIA SUFICIENTE Y COMPETENTE
Debe obtenerse evidencia válida y suficiente por medio de análisis, inspección, observación, indagación,
confirmación y otras técnicas de auditoría, con el propósito de allegar bases razonables para la emisión de
una opinión de los estados financieros sujetos a revisión.
La mayor parte del trabajo del auditor independiente, al formular su opinión sobre los estados financieros,
consiste en obtener y examinar la evidencia disponible. La palabra evidencia es un galicismo tomado del
inglés, pues en español la palabra correcta es prueba. El material de prueba varía sustancialmente en lo
relacionado con su influencia sobre él con respecto a los estados financieros sujetos a su examen.
La evidencia que soporta la elaboración de los estados financieros está conformada por información
contable que registra los hechos económicos y por los demás datos que corrobore esta última, todo lo cual
deberá estar disponible para el examen del revisor fiscal o auditor externo.
Los libros contables, los auxiliares, los manuales de procedimientos y contabilidad, los papeles de trabajo,
los justificantes de los comprobantes de diario, las conciliaciones, etc., constituyen evidencia primaria que
apoya la preparación de los estados financieros. Los datos de contabilidad utilizados para la elaboración de
los estados no pueden considerarse suficientes por sí mismos y por otra parte, sin la comprobación de la
corrección y exactitud de los datos básicos no puede justificarse una opinión sobre estados financieros
(evidencia corroboradora). La evidencia comprobatoria incluye materiales documentados, tales como,
cheques, facturas, contratos, actas, confirmaciones y otras declaraciones escritas por personas
responsables, información esta, que el auditor obtiene por medio de su investigación, observación,
inspección y examen físico y que le permite llegar a conclusiones por medio de razonamiento lógico. La
mayor parte del trabajo del auditor independiente para formular su opinión sobre estados financieros
consiste en obtener y examinar evidencia.
q análisis y revisión;
q reconstrucción de los pasos de procedimientos seguidos en el proceso contable y en la preparación
de planillas y/o distribuciones;
q por medio de repetición de los cálculos, y
q conciliando otras clases y aplicaciones que tengan relación con la misma información.
Competencia
de la evidencia
Para ser competente la evidencia debe ser válida y pertinente. La validez depende en tal grado de las
circunstancias bajo las cuales se obtiene que no se pueden hacer generalizaciones sobre la
razonabilidad de los varios tipos de prueba.
q La evidencia que se ha obtenido de fuentes independientes fuera de una compañía provee una
seguridad mayor de su razonabilidad para los propósitos de auditoría independiente que aquella que
sea obtenida únicamente dentro de la empresa.
q Los datos contables y los estados financieros que se preparan bajo condiciones satisfactorias de
control interno ofrecen mas seguridad de su razonabilidad que cuando ellos se preparan bajo
condiciones de control interno no satisfactorias.
q El conocimiento personal directo del auditor independiente a través del examen físico, observación,
cálculo e inspección es más persuasivo que la información obtenida indirectamente.
Suficiencia de la evidencia
La cantidad y clase de evidencia requerida para respaldar una opinión informada son asuntos que el auditor
debe determinar en el ejercicio de su juicio profesional después de un estudio cuidadoso de las
circunstancias en cada caso particular. Al tomar tales decisiones él debe considerar la naturaleza de la
partida bajo examen, la materialidad de posibles errores o irregularidades, el grado de riesgo encontrado el
cual es dependiente de la eficiencia del control interno y de la susceptibilidad de cualquier partida a su
conversión, manipulación o error en interpretación, y también la clase y competencia de la evidencia que
está a su alcance.
El objetivo del auditor independiente es el de obtener suficiente evidencia competente que lo provea con una
base razonable para formar su opinión bajo las circunstancias. En la gran mayoría de los casos el auditor
encuentra que es necesario confiar en evidencia que es más persuasiva que convincente. Las aseveraciones
individuales en los estados financieros y en la proposición general de que los estados financieros en conjunto
presentan razonablemente la posición financiera y resultados de operaciones de la compañía que reporta,
son de tal naturaleza que aún un auditor experimentado rara vez está convencido sin ninguna duda con
respecto a todos los aspectos de los estados financieros sujetos a revisión.
Por lo general el auditor trabaja dentro de ciertos límites económicos; su opinión para que sea
económicamente utilizable debe ser formulada dentro de un tiempo y un costo razonable. El auditor debe
decidir, ejercitando su juicio profesional, si la evidencia que está a su alcance dentro de los límites del
tiempo y costo es suficiente para justificar el formular y expresar una opinión. Como una regla de guía
debe haber una relación racional entre el costo de obtener la evidencia y la utilidad de la información
obtenida. Al determinar la utilidad de la evidencia debe darse consideración al relativo riesgo. Sin
embargo, la dificulta y el gasto que encierra un chequeo de una partida particular no son por sí mismos una
base válida para omitir la prueba.
Para determinar la extensión de una prueba particular de auditoría y el método de seleccionar las partidas
que deben ser examinadas, el auditor puede considerar el uso de técnicas de muestreo estadístico que
pueden ser encontradas muy ventajosa en ciertas circunstancias. El uso de muestreo estadístico no reduce
el uso del juicio por el auditor, sino que provee ciertas medidas estadísticas para el resultado de las pruebas
de auditoría cuyas medidas pueden de otras maneras no ser disponibles.
3.5 NORMAS RELATIVAS AL INFORME
Son los requisitos que deben cumplirse con relación a la información sujeta examen, para brindar
calidad. Estas normas regulan la calidad de la comunicación de los resultados del trabajo del auditor a
los usuarios de los estados financieros.
El informe debe contener indicación sobre si tales normas han sido aplicadas de manera uniforme en el
período corriente en relación con el período anterior.
El objetivo de la norma sobre uniformidad es dar seguridad de que la comparabilidad de los estados
financieros entre períodos no ha sido afectada substancialmente por cambios en las normas contables
empleadas o en el método de su aplicación, o si la comparabilidad ha sido afectada substancialmente por
tales cambios, requerir una indicación acerca de la naturaleza de los cambios y sus efectos sobre los
estados financieros.
3.5.3 RAZONABILIDAD EN LAS REVELACIONES
Las revelaciones informativas contenidas en los estados financieros deben considerarse como
razonablemente adecuadas, a menos que en el informe se indique lo contrario
La tercera norma relativa a la información del auditor a diferencia de las nueve restantes es una
norma de excepción, pues no es obligatoria su inclusión en el informe del auditor. Se hace
referencia a ella solamente en el caso de que los estados financieros no presenten
revelaciones razonablemente adecuadas sobre hechos que tengan materialidad o importancia
relativa a juicio del auditor.
3.5.4 OPINIÓN, RELACIÓN CON LOS ESTADOS, SALVEDADES, ABSTENCIÓN DE OPINIÓN Y OPINIÓN ADVERSA
Siempre que el nombre de un Contador Auditor sea asociado con estados financieros, deberá expresar de
manera clara e inequívoca la naturaleza de su relación con tales estados. Si practicó un examen de ellos, el
Contador Público deberá expresar claramente el carácter de su examen, su alcance y su opinión profesional
sobre lo razonable de la información contenida en dichos estados financieros.
El informe expresará una opinión sobre los estados financieros tomados en conjunto, o una aseveración en el
sentido de que no puede expresarse una opinión. Cuando no pueda expresarse una opinión sobre los estados
financieros tomados en conjunto, deben indicarse las razones que existan para ello.
Los Contadores Auditores desarrollan diferentes actividades dentro de su amplio campo de acción y
de acuerdo con sus experiencias y calificaciones técnicas y científicas. Una de estas actividades es la
de emitir su opinión o dictamen profesional sobre lo razonable de la información contenida en los
estados financieros.
Tipos de Opinión
Opinión adversa
Abstención de opinión
Modificaciones a la Opinión en el Informe
OPINIÓN ADVERSA:
El auditor debiera expresar una opinión adversa cuando el auditor, habiendo obtenido
suficiente y apropiada evidencia de auditoría, concluye que representaciones incorrectas,
tanto individualmente como en su sumatoria, son ya sea significativas e invasivas en los
estados financieros.
Modificaciones a la Opinión en el Informe
ABSTENCIÓN DE OPINIÓN:
Párrafo de la opinión:
En nuestra opinión, los mencionados estados financieros presentan razonablemente,
en todos sus aspectos significativos, la situación financiera de Compañía XYZ al 31
de Diciembre de XXXX, y los resultados de sus operaciones y el flujo de efectivo
por el año (período de …. meses), terminado en esa fecha, de acuerdo con Normas
de Contables generalmente aceptadas.
Párrafo de la opinión:
En nuestra opinión, excepto por los efectos del asunto o asuntos a que se refiere la
salvedad, los estados financieros presentan razonablemente, en todos sus aspectos
significativos, la situación financiera de Compañía XYZ al 31 de Diciembre de
XXXX, y los resultados de sus operaciones y el flujo de efectivo por el año (período
de …. meses), terminado en esa fecha, de acuerdo con Normas de Contables
generalmente aceptadas.
Informe con opinión Adversa
Párrafo de la opinión:
Párrafo de la opinión:
61
Se define como: la magnitud de una omisión o
error en la información contable que, a la luz
de las circunstancias presentes, hace probable
que el criterio de una persona razonable que
confíe en la información podría cambiar o
verse influido por esa omisión o error.
62
El riesgo de auditoría y la importancia
relativa, junto con otras materias, necesitan
ser considerados en conjunto al determinar
la naturaleza, la oportunidad y el alcance
de los procedimientos de auditoría y al
evaluar los resultados que se derivan de
aquellos procedimientos.
63
Los estados financieros están
significativamente mal expresados cuando
contienen errores o irregularidades, cuyo
efecto, es lo suficientemente importante para
hacer que dichos estados no estén presentados
de manera razonable.
64
Los errores de montos relativamente
pequeños detectados por el auditor pueden
tener un efecto significativo sobre los
estados financieros.
65
Planificación
El auditor debe considerar tanto el riesgo de
auditoría como la importancia relativa:
◦ a) Al planificar la auditoría y diseñar los
procedimientos de ésta, y
66
A nivel de Estados Financieros
Planificar auditoría para limitar riesgo a nivel bajo.
Riesgo e importancia, varían según tamaño y
complejidad de la entidad, la experiencia del auditor y
conocimiento del negocio.
Planificar auditoría para detectar errores que podrían
ser suficientemente grandes para afectar los estados
financieros.
Debe considerar la naturaleza, causa y monto de los
errores detectados en auditoría anteriores.
67
Riesgo inherente: es la susceptibilidad de que
una afirmación de los estados financieros
contenga un error significativo asumiendo que
no hay políticas y procedimientos del sistema
de control interno relacionados.
Ejemplos
cálculos complejos
Dinero efectivo
Estimaciones contables
68
A nivel de saldo cuentas o transacciones
Riesgo de control : Es el riesgo que un error significativo que podría
existir en una afirmación de los estados financieros, no sea prevenido o
detectado en forma oportuna por las políticas o procedimientos del
sistema de control interno.
69
A nivel de saldo cuentas o transacciones
Riesgo de detección:es el riesgo que el auditor no detecte
un error material en una afirmación de los estados financieros.
El riesgo de detección es una función de la efectividad de un
procedimiento de auditoría y de su aplicación por parte del
auditor.
INCERTIDUMBRES :
el auditor no examina el 100%
70
A nivel de los Hallazgos de la Auditoria
71
A nivel de los Hallazgos de la Auditoria
72
Es una medida de la disponibilidad del
auditor para aceptar que los estados
financieros contienen errores
importantes después que ha terminado
la auditoría y que se ha emitido una
opinión.
Fórmula: RAA : RI x RC x RD
◦ RAA : Riesgo aceptable de auditoría
◦ RI : Riesgo inherente
◦ RC : Riesgo de control
◦ RD : Riesgo de detección.
73
Una entidad presenta un riesgo inherente de un 80% y un
riesgo de control de un 80% también.
El auditor para dicha entidad acepta un riesgo de
auditoría de un 5%. Determine el riesgo de detección que
debe lograr:
74
RIESGO E IMPORTANCIA RELATIVA EN UNA AUDITORIA
ENFOQUES DE AUDITORÍA
ENFOQUE DE AUDITORÍA EN BASE A RIESGOS
CONOCIMIENTO DE LA UNIDAD
NAT URAL EZ A - SERV ICIOS - PRODUCT OS
RIESGOS
EXTERNOS
AMBIENTE
CONOCIMIENTOS DE LOS
DE
PROCESOS
CONTROL
RIESGOS
INTERNOS
SISTEMAS RELACIONADOS CON
LOS PROCESOS
IM PL ANT AR
EV AL UAR CONT ROL EV AL UAR Y
NORM AS DE
INT ERNO ADM INIST RAR
SERV ICIO AL
EL RIESGO
CL IENT E
SI NO
CONFIO
SI
RIESGO RESIDUAL
IM PORTA NT E
NO
DET ERM INACIÓN DEL RIESGO DE NIV EL DE CONFIANZ A
AUDIT ORÍA EN EL S.C .I.
PRUEBAS DE V AL IDACIÓN
RIESGO DE
SI
AUDIT ORÍA
IM PORTA NT E
NO
INFORM E FINAL
•Conocimiento Previo
Análisis de Riesgos,
•Planificación: Impacto de Riesgos
Recursos, Programa Genera Papeles de Trabajo
Opina
Evidencias Cualquier
Recomienda Objeto de
Concluye Auditor Objeto Estudio
Que posea un
Estandard
INFORME FINAL
Poner en conocimiento de la empresa
auditada los resultados obtenidos.
Etapa de Estudio General
- Estrategias
SISTEMA - Visión
DE GESTIÓN - Misión
Objetivos, políticas, estructura de recursos y sistemas
de información:
Estructura Organizacional
SISTEMA Sistema Administrativo
ADMINISTRATIVO Flujos de Información
ESTUDIO
GENERAL
Elementos disponibles para ser sometidos a
ANTECEDENTES investigación y pruebas:
A EXAMINAR - Informes Estados
- Registros y Documentos
- Declaraciones
Obligaciones de la empresa:
- Entidades Financieras
SITUACIÓN
- Entidades Fiscalizadoras
LEGAL
- Entidades Normativas
Etapa de Estudio General (2)
- Identificación completa
- Tipo de empresa (Ind. – Soc.)
- Objetivos-Políticas-Programas
ESTRUCTURA - Organización de la empresa
ORGANIZACIONAL - Ubicación de los Activos
- Tipos y volumen de operaciones
- Canales de distribución, etc.
- Manual – Computacional
SISTEMA - Estructura
SISTEMA - Elementos formales-integradores
ADMINISTRATIVO CONTABLE - Ubicación de documentación y registros.
- Flujos de Información Contable Gerencia-Exterior
- Tipos de Estados, etc.
- Instrucciones Internas
- Instrucciones Externas (Auditores)
FLUJOS DE - Auditorías anteriores
INFORMACIÓN - Firmas autorizadas
- Etc.
Etapa de Estudio General (3)
- Manual de Procedimientos
- Informes de Auditores Internos o Externos.
INFORMES - Estados Financieros
ESTADOS - Otros Estados requeridos por Organismos Externos.
- Otros.
EXTENSIÓN
Trámite
PROCEDIMIENTO Administrativo Participación del Auditor en las etapas del
proceso tanto administrativo como judicial.
Trámite Judicial
Etapa Orientación del Examen (3)
MUESTREO
REFLEJA
EVIDENCIAS Generales:
DEL De uso y aplicación general, Ej.: Programas de
TIPOS DE
TRABAJO Auditoría, etc.
HOJAS DE
EJECUCIÓN REALIZADO Específicas:
TRABAJO
DEL Referidas a situaciones plenamente individualizadas.
Ej.: Análisis de Cuentas.
EXAMEN
EXPOSICIÓN DE
DEFICIENCIAS Sustentadas con evidencias obtenidas
INFORME DETECTADAS durante la ejecución de la Auditoría.
FINAL
EXPOSICIÓN DE
EFECTOS TRIBUTARIOS Marco legal y cuantificaciones
respectivas.
SUGERENCIAS
Alternativas para corregir las deficiencias
y sus efectos tributarios.
MODULO
CICLOS DE AUDITORÍA
INGRESOS
EXISTENCIAS
COMPRAS
ACTIVO
PERSONAL INMOVILIZADO
TESORERÍA
CUENTAS POR
COBRAR
PRODUCCIÓN
INFORMACIÓN
FINANCIERA
Las auditorías se realizan dividiendo los estados financieros en segmentos o
componentes más pequeños, conocidos como ciclos:
◦ Ventas y cobranzas,
◦ Compras y pagos,
◦ Nóminas y personal,
◦ Inventarios y almacenamiento,
◦ Disponible.
Ventas y cobranzas - Ingresos:
El ciclo de egresos involucra las decisiones y procesos necesarios para obtener las
mercaderías y servicios, y gestionar el negocio. El ciclo comienza por lo general con una
solicitud de compras y termina con el pago de los beneficios recibidos.
Nómina y personal:
El ciclo comienza con la contratación de personal y termina con el pago a los empleados
por los servicios prestados, y al gobierno y organismos previsionales, de las retenciones
efectuadas.
Inventarios y almacenamiento:
La evidencia acumulada de los saldos de efectivo depende de los resultados en todos los
demás ciclos. Formalmente el disponible incluye las cuentas bancarias, caja y fondos fijos.
MODULO V
PROCEDIMIENTOS DE AUDITORÍA
Concepto:
Instrucción detallada para recopilar algún tipo de evidencia de auditoría que se ha de obtener
en cierto momento durante la auditoría, todos los procedimientos de auditoría entran en una,
y en ocasiones más de una, de las clasificaciones de prueba.
Una decisión importante del auditor es determinar los tipos y cantidad adecuada de evidencia
que debe reunir, para ello, utiliza una determinada cantidad de procedimientos definidos de
acuerdo con las siguientes características:
Naturaleza del procedimiento: El auditor debe determinar los tipos de procedimientos de
auditoría que se van a utilizar.
Costo: El conjunto más eficiente de procedimientos de auditoría es aquel que logra el nivel
bajo requerido de riesgo de auditoría, al costo mínimo de auditoría.
Estudio General: Consiste en la apreciación que el auditor hace de la fisonomía y
características generales de la empresa y sus estados financieros, en base al juicio
profesional y experiencia del auditor.
Comprobación: Consiste en examinar los soportes y registros que apoyan o sustentan una
aplicación o transacción.
Análisis de saldos: Distinción y separación de las partes de un todo hasta llegar a conocer
sus principios o elementos.
Oportunidad: En fecha posterior al cierre del ejercicio, durante la segunda quincena del
mes siguiente al período auditado.
Naturaleza del procedimiento: Rastreo de facturas de proveedores pagadas.
MUESTREO
Acción (técnica) de selección de muestras representativas
de la calidad o condición de un todo, utilizada para
inferir una o varias características del conjunto.
Estadístico
• Aleatorias sencillas
• Sistemáticas
• Probabilidad proporcional
• Estratificadas
No estadístico.
• Dirigidas
• En Bloque
• Al azar
Es un procedimiento estadístico mediante el cual, a
partir de resultados obtenidos de un examen de una
muestra se pueden proyectar conclusiones que
debería tener el universo de donde se extrajo la
muestra.
1. El Sistema
de control
mide la
3 2 1 performance
de la
actividad.
CONTROL INTERNO
“coso”
Committee of Sponsoring Organizations of the Treadway Commission
Comiteé de Organizaciones Patrocinadoras de la Comisión de Métodos
1985
MANEJO CORPORATIVO
MEJORAR CALIDAD
INFORMACIÓN OBJETIVO NORMAS ÉTICAS
FINANCIERA COSO
CONTROL INTERNO
TÉRMINOS RELACIONADOS:
q EL CONSEJO DE ADMINISTRACIÓN:
Debe dar orientación, pautas de actuación y una visión global del negocio.
q AUDITORES INTERNOS:
Evalúan la eficacia de los Sistemas de Control y persiguen su mantención con su
función de supervisión permanente.
q OTROS EMPLEADOS:
Todo miembro de una organización es responsable del Control Interno, ya sea
participando activamente en la generación de información necesaria para su
funcionamiento o para efectuar el control.
Entorno de Control
Evaluación de Riesgo
Actividades de Control
Información y Comunicación
Supervisión
ENTORNO DE CONTROL:
Es la base de todos los otros componentes del control interno, entregando disciplina y
estructura.
FACTORES CONSTITUYENTES:
- Honradez
- Integridad y valores éticos
- Capacidad del personal
- Filosofía de la dirección y estilo de gestión
- Distribución de la Autoridad y responsabilidad
- Orientación del Consejo de Administración.
- Estructura organizativa
FACTORES DEL ENTORNO DE CONTROL
1.- Integridad y valores éticos:
Independencia de la administración.
o Auditoría Externa
Evalúa la efectividad del control interno para determinar el alcance de los
procedimientos de auditoría externa.
Emite informes de observaciones gerenciales
Emite opinión sobre la consolidación de estados financieros
Revisa el ambiente de control y utiliza los resultados de la evaluación de riesgos como
base para desarrollar el plan de auditoría externa.
CONSEJO DE ADMINISTRACIÓN Y
COMITÉ DE AUDITORÍA
CARACTERÍSTICAS
Sólido compromiso
Permanente Autoevaluación
• Identificados los riesgos debe determinarse la forma de gestionarlos y asociarlos con el cambio.
CONDICIÓN PREVIA:
Establecer los objetivos en cada nivel de la organización.
Operativos
Manejo de la Información contable
Objetivos de cumplimiento legal
Generales Específicos
IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS
• Riesgo inherente: es el riesgo para una entidad en la ausencia de cualquier acción que la
administración pueda tomar para alterar la probabilidad o impacto del riesgo.
Técnicas de Evaluación:
Correlación de Eventos:
• Cuando existe correlación entre eventos, o cuando la combinación o interacción entre eventos
crean diferentes impactos o probabilidades, la evaluación debe ser conjunta.
• Mientras el impacto de un evento puede ser bajo, el impacto de una secuencia o combinación
de eventos puede ser más significativo.
ESTIMANDO IMPACTO Y PROBABILIDADES (3)
Categorías de Probabilidad
Categorías de Impacto
Externos:
- Desarrollo tecnológico.
- Cambio de las necesidades y expectativas del cliente.
- Competencia.
- Nuevas legislaciones y regulaciones.
- Catástrofes naturales.
Internos:
- Una interrupción en el procesamiento de sistemas de información.
- La calidad del personal contratado y los métodos de entrenamiento y
motivación.
- Un cambio en las responsabilidades de la administración.
- La naturaleza de las actividades de la entidad y el acceso de los
empleados a los activos.
- Un comité directivo o de auditoría ineficaz.
Otros:
- Cambios en la organización y externalizaciones
- Fusiones
RIESGOS A NIVEL DE LA ACTIVIDAD
A nivel de la actividad:
Clasificación:
• Se relacionan con las operaciones.
• Relacionadas con la fiabilidad de la información contable.
• Se relacionan con el cumplimiento de las leyes.
Tipos de Actividades:
- Análisis efectuados por la dirección, comparaciones y seguimientos.
- Gestión directa de funciones por actividades, cada responsable analiza los resultados
alcanzados.
- Proceso de información, controles básicos.
- Controles físicos, recuentos.
- Indicadores de Rendimiento.
QUE SE ENTIENDE POR ACTIVIDADES DE CONTROL
Eliminan problemas en el
origen. Detectar errores que son
Generan calidad en los difíciles de predecir.
procesos. Identificar riesgos que
Las excepciones pueden ocurren esporádicamente.
predecirse. Se utilizan como
Las excepciones podrían complemento de los controles
impactar significativamente. preventivos
Control manual detectivo
Verificar que todos los pagos efectuados están respaldados por las firmas de los ejecutivos
autorizados en el registro oficial de la empresa.
Automático Automático
Confiable
Detectivo Preventivo
Manual Manual
Detectivo Preventivo
- Deseable +
Componente COSO Nivel de entidad Nivel de proceso
Ambiente de control Generalmente a nivel de No al nivel de proceso.
entidad.
Evaluación de riesgo Evaluación de riesgo Afirmaciones y balance de
comercial de alto nivel. cuentas.
Monitoreo Auditoría interna, Monitoreo incorporado en
autoevaluación. controles a nivel de proceso.
La exposición al Riesgo está dada por la severidad del riego dividida por la eficacia del
control asociado a ese riesgo.
La exposición al riesgo está dada por la severidad del riesgo dividida por eficiencia del
control asociado a ese riesgo.
CALIDAD DE LA INFORMACIÓN:
- Contenido
- Oportunidad
- Actualidad
- Exactitud
- Accesabilidad
COMUNICACIÓN:
- Interna
- Externa
Información del Sistema de Información relevante para la información financiera
Pizarras Verbal
INFORMACIÓN COMUNICACIÓN
Obtención de información y suministro de La comunicación eficaz al personal, de sus
Informes a la Dirección sobre gestión en funciones y responsabilidades de control.
concordancia con objetivos. Establecimiento de líneas de comunicación para
Suministro de información a personas adecuadas, denunciar actos indebidos.
de forma que les permita cumplir sus Sensibilidad de la Dirección para recibir
responsabilidades. propuestas de mejoras.
Desarrollo o revisión de los SI de forma de Adecuación de la comunicación horizontal para
alcanzar objetivos. maximizar la eficiencia del personal.
Apoyo de la Dirección al desarrollo de SI, Eficacia de las líneas de comunicación con
recursos humanos y financieros. clientes, proveedores y terceros para captar sus
necesidades.
Nivel de comunicación a terceros de las normas de
éticas de la entidad.
Realización oportuna y adecuada del seguimiento
de la información de terceros.
Supervisión:
Se requiere de un proceso que asegure que el S.C.I. mantiene un adecuado funcionamiento a lo largo
del tiempo.
EVALUACIONES PUNTUALES:
Incentivar la autoevaluación.
RELACIÓN ENTRE
OBJETIVOS Y COMPONENTES
MODULO X
ENFOQUE COSO II
CONDICIÓN PREVIA:
Establecer los objetivos en cada nivel de la organización.
Enfoque de Riesgo
COSO II ERM
ERM: Enterprise Risk Management
DEFINICIÓN DE RIESGO:
Posibilidad que un evento ocurra y afecte adversamente al logro de los objetivos. El
riesgo se mide en términos de impacto y probabilidad.
GESTIÓN DE RIESGOS:
Proceso efectuado por el directorio, la administración superior y otros miembros de la
organización, basado en la estrategia y a lo largo de la empresa, diseñado para identificar
potenciales eventos que puedan afectar a la entidad y administrar el riesgo dentro de los
rangos de aversión al riesgo aceptado por la entidad, para proveer una razonable seguridad en
el logro de sus objetivos.
Gobiernos Corporativos:
Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su
Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor
para sus accionistas y responder a los objetivos de todos sus stakeholder.
Enfoque de Riesgo
COSO II (2)
ELEMENTOS DE COSO II:
Enfoque de Riesgo
COSO II (3)
RELACIONES ENTRE COSO I Y COSO II:
COSO III
Se crea una estructura más formal para diseñar y evaluar la efectividad del control
interno mediante:
2. Crear una manera más formal para diseñar y evaluar el control interno de
acuerdo con los principios.
COMPONENTES Y PRINCIPIOS DEL
CONTROL INTERNO
SISTEMAS EFECTIVOS DE CONTROL INTERNO
Sistema efectivo de control interno según la estructura 2013: