Unidad IV

PROCESO DE AUDITORÍA.
 4.1 La Carta Compromiso
4.2 La Orden de Trabajo
4.3 La Planificación
4.3.1 Planificación Preliminar
4.3.1.1 Concepto
4.3.1.2 Conocimiento y Comprensión del Negocio
4.3.1.3 Informe de Planificación preliminar
4.3.2 Planificación Específica
4.3.2.1 Concepto
4.3.2.2 Control Interno
4.3.2.2.1 Concepto
4.3.2.2.2 Componentes del Control Interno
4.3.2.2.3 Características que debe contener un sistema de control interno
4.3.2.2.3 Métodos de evaluación de control interno
4.3.2.3 El Riesgo
4.3.2.3.1 Concepto
4.3.2.3.2 El Riesgo de Auditoría
4.3.2.3.3 Evaluación del riesgo
4.3.2.3.4 Tipos de Riesgo
4.3.2.3.4 La Matriz de riesgos
4.3.2.4 El Plan de muestreo
4.3.2.5 El Programa de Auditoría
4.3.2.5.1 Objetivos de la auditoría
4.3.2.5.2 Pruebas de Cumplimiento
4.3.2.5.3 Pruebas Sustantivas
PROCESO DE AUDITORIA
4.4 Ejecución
4.4.1 Técnicas de Auditoría
4.4.2 Papeles de trabajo:
4.4.2.1 Papeles de Trabajo Sistemas de Archivos y Referenciación
4.5 Evidencia de auditoría:
4.5.1 La evidencia en auditoría y sus requisitos
4.6 Comunicación de resultados
4.6.1 Los hallazgos de auditoría
4.6.2 Redacción y comunicación de hallazgos
4,6,3 Matriz de evaluación de hallazgos de auditoría
 Cuál es el
alcance del
trabajo que se
debe desarrollar

Concluir si
Las limitaciones podrá
existentes ara la CONTRATA desarrollar el
realización del CIÓN trabajo con las
mismo debidas
garantías

Una vez aceptado el trabajo de Y en función a

auditoría, se deberá formalizar lo anterior:
el acuerdo, a través de una Aceptar o
carta compromiso. rechazar el
trabajo para así
determinar los
honorarios.
 Proceso de Auditoría
En la auditoría de los Estados Financieros, el Auditor se fija en aquellas políticas y
procedimientos relacionados con:

1. Sistemas de contabilidad, y;
2. Control interno.

Puesto que son relevantes para las afirmaciones que emiten dichos estados
financieros.

La comprensión de dichos sistemas permitirá al Auditor:

Identificar los
Considerar los
tipos de Diseñar
factores que
manifestaciones procedimientos de
afectan el riesgo
erróneas de auditoría
de dichas
importancia apropiados.
manifestaciones.
relativa.
 FASES DE LA AUDITORÍA

Presentación
Planificación Ejecución de Informe Seguimiento
FASES DE LA AUDITORÍA
 PRELIMINAR o DE
Fases de la Auditoría PLANIFICACIÓN
• El auditor debe
CONTRATACIÓN
familiarizarse con la
* Se establece contacto con el
actividad de su cliente,
cliente.
con el entorno en el que
* Se evalúa por parte del
opera y con los
auditor la viabilidad de poder
procedimientos y sistemas
llevar a cabo el trabajo de
contables que emplea.
Auditoría.
• Evaluar el grado de
* Se formaliza el acuerdo
eficacia y fiabilidad del
entre el auditor y su cliente
sistema de control interno.
mediante el contrato de
EJECUCIÓN DEL • Confeccionar el programa
Auditoría.
TRABAJO de auditoría.
• El auditor mediante la
realización de las pruebas
programadas en la fase
anterior, tratará de obtener
evidencia adecuada y
suficiente que le permita
emitir su opinión.
EMISIÓN DEL INFORME
El auditor emitirá dos tipos de
informe:
* Una opinión sobre las
cuentas anuales auditadas.
* Otro sobre las debilidades
del control interno dirigido a
la alta gerencia en caso de
existir.
 Planificación de la Auditoría
Concepto.-

La planificación debe ser cuidadosa, creativa, positiva e imaginaria, debe considerar

alternativas y seleccionar los métodos más apropiados para realizar las tareas, por
tanto esta actividad debe recaer en los miembros más experimentados del grupo.

La planificación de una auditoria comienza con la obtención de información necesaria

para definir la estrategia a emplear y culmina con la definición detallada de las tareas
a realizar en la fase de ejecución.
En la fase de PLANIFICACIÓN, como su nombre lo indica, el auditor debe
planificar apropiadamente el trabajo a realizar.
 CONOCIMIENTO Y COMPRENSIÓN DEL NEGOCIO.

El conocimiento y comprensión que pueda adquirir el auditor con respecto a su cliente y

su entorno, le permitirá: Identificar las áreas más significativas de la entidad y en
donde deberá prestar mayor atención.

Así por ejemplo: existen negocios que generan mayor índice de morosidad de
clientes, suponen realizar recuentos físicos complicados, presentan problemas de
valoración de existencias, están sujetos a regulaciones especiales, entre otros.

Lo cual supone que el Auditor se encuentre en mejor situación para valorar

razonablemente ciertas estimaciones contables, tales como: amortizaciones,
provisiones, etc.
CONOCIMIENTO Y COMPRENSIÓN DEL SISTEMA CONTABLE DEL
NEGOCIO.

El auditor debe tener un conocimiento profundo de los procedimientos contables que

emplea la empresa auditada en la elaboración de sus estados financieros.
- La utilización inadecuada de los principios contables y/o aplicación errada de los
mismos durante el período contable, conduce a que dichos estados no presenten la
imagen fiel:
- Del patrimonio,
- De la situación financiera y
- De los resultados que los mismos deben mostrar y sobre los que el auditor
deberá expresar su opinión.
 CONTROL INTERNO - Definición

«Es el plan de organización y todos los

métodos y procedimientos que adoptan
la administración de una entidad para
ayudar al logro del objetivo
administrativo de asegurar, en cuanto
sea posible, la conducción ordenada y
eficiente de su negocio, incluyendo la
adherencia a las políticas
administrativas, la salvaguarda de los
activos, la prevención y detección de
fraudes y errores, la corrección de los
registros contables y preparación
oportuna de la información financiera
contable». [Blanco, 1988]
 
«El control interno comprende de
plan de organización con todos los
métodos y procedimientos que en
forma coordinada se adoptan en un
negocio para la protección de sus
activos, la obtención de información
financiera correcta y segura, la
promoción de eficiencia de
operación y la adhesión a políticas
prescritas por la dirección». [IMCP,
1982]

Según las Normas y Procedimientos de Auditoría, en su glosario técnico lo define como:

 "Está representado por el conjunto de políticas y procedimientos establecidos para proporcionar una seguridad
razonable de poder lograr los objetivos específicos de la entidad".
CONTROL INTERNO - Definición

Es el proceso  conformado por las

diversas disposiciones y métodos
establecidos por la alta dirección de
una empresa, que llevado a cabo por
su recurso humano permite
conseguir seguridad y confiabilidad
CONTROL
en la información que se genera de
INTERNO
las transacciones económicas,
promoviendo la eficiencia y la
eficacia de las operaciones del ente
económico y asegurando el
conocimiento y cumplimiento de la
normatividad interna y externa de la
empresa.
 CONTROL INTERNO – Objetivos

El Control Interno descansa sobre tres objetivos fundamentales:

 
SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA

La contabilidad capta las operaciones, las procesa y produce información financiera

necesaria para que los usuarios tomen decisiones; siempre y cuando su contenido sea
confiable, presentada a los usuarios con la debida oportunidad y si la organización
cuenta con un sistema que permita su estabilidad, objetividad  y verificabilidad, a fin
de evitar sustracciones y demás peligros que puedan amenazarlos.
Ejemplo:
Comparar los registros contables de los activos con los activos existentes a intervalos
razonables.
Utilización de Máquinas Registradoras para ingresos.
Asegurar apropiadamente los activos de la empresa.
Consignar diariamente y en la mismas especies los ingresos.
 
 CONTROL INTERNO – Objetivos

EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES

Se debe tener la seguridad de que las actividades se cumplan cabalmente con un
mínimo de esfuerzo y utilización de recursos, y un máximo de utilidad de acuerdo con
las autorizaciones generales especificadas por la administración. 
Ejemplo:
El establecimiento de un sistema de incentivos a la producción.
 
CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES
Toda acción que se emprenda por parte de la dirección de la organización, debe estar
enmarcada dentro las disposiciones legales del país y debe obedecer al cumplimiento
de toda la normatividad que le sea aplicable al ente. Este objetivo incluye las políticas
que emita la alta administración, las cuales deben ser suficientemente conocidas por
todos los integrantes de la organización para que puedan adherirse a ellas como
propias y así lograr el éxito de la misión que ésta se propone.
CONTROL INTERNO – Importancia y
Características

IMPORTANCIA CARÁCTERÍSTICAS

• Proveer de una segregación

adecuada de responsabilidades.
• Contribuye a la seguridad del
(Plan de organización)
sistema contable,
• Contar con un sistema de
• Fija y evalúa los procedimientos
autorizaciones y procedimiento
administrativos, contables y
de registros que entregue un
financieros.
control razonable de activos,
• Detecta las irregularidades y
pasivos, ingresos y gastos.
errores y propugna por la
(Sistema Contable).
solución factible evaluando
• Tener prácticas sanas en el
todos los niveles de autoridad,
desarrollo de funciones y
la administración del personal,
deberes. (Procedimientos de
los métodos y sistemas
control).
contables.
• Gozar de personal altamente
• El auditor pueda dar cuenta
calificado según sus funciones.
veraz de las transacciones y
(Talento Humano)
manejos empresariales.
CONTROL INTERNO – Componentes o
Elementos y los Factores que influyen
Componentes del Control Interno

Ambiente Evaluación Actividades Información y Actividades

de Control del Riesgo de Control Comunicación de Monitoreo

Integridad Filosofia
y valores
Compet Experienc ia de
Alta Administra
éticos encia. Adminis trac ión
tiva

Factores que influyen

en el Control Interno
CONTROL INTERNO – Componentes o
Elementos

1.- AMBIENTE DE CONTROL

La organización debe establecer un entorno que permita el estímulo y produzca influencia en la

actividad del recurso humano respecto al control de sus actividades.
• Integridad y valores éticos. Se deben establecer los valores éticos y de conducta que se
esperan del recurso humano al servicio del Ente, durante el desempeño de sus actividades
propias. 
• Competencia. Se refiere al conocimiento y habilidad que debe poseer toda persona que
pertenezca a la organización, para desempeñar satisfactoriamente su actividad.
•  Experiencia y dedicación de la Alta Administración. Es vital que quienes determinan los
criterios de control posean gran experiencia, dedicación y se comprometan en la toma de
las medidas adecuadas para mantener el ambiente de control.
•  Filosofía administrativa y estilo de operación. Es sumamente importante que se muestre
una adecuada actitud hacia los productos de los sistemas de información que conforman la
organización. 
 ACTIVIDADES DE CONTROL – Sistema
de Contabilidad
3.- ACTIVIDADES DE CONTROL

Por lo tanto, este sistema debe dar

autorizaciones y procedimientos de
registro que provea:

 Un adecuado control razonable sobre

Estructura
Información de activos, pasivos, ingresos y gastos.
Organizada: Toma de
una empresa –  Un código de cuentas preparado cuida­
métodos, decisiones
resultado de dosamente para que facilite la
procedimientos financieras
sus operaciones preparación de estados financieros, y;
, y recursos
 Si el código se adiciona con un manual
de cuentas que defina las cuentas y
asientos correspondientes, pudiendo
obtener mayor uniformidad en los
registros de transacciones contables.
 CONTROL INTERNO – Componentes o
Elementos

4.- ACTIVIDADES DE CONTROL

• Las tareas o funciones que la organización establece en

sus políticas, sistemas y procedimientos. 
• Estas actividades deben orientarse hacia la identificación
y análisis de los riesgos reales o potenciales que
amenacen la misión y los objetivos .

5.- MONITORIA DEL SISTEMA

Planeado e implementado un sistema de Control Interno,

se debe vigilar constantemente para observar los
resultados obtenidos por el mismo.
CONTROL INTERNO – Clasificación
CONTROL INTERNO – Clasificación
En función de su
naturaleza

Controles Controles
Contables Administrativos

Relacionados Relacionados con las

directamente con la políticas de dirección
contabilización de las y organización de la
transacciones empresa.

* Registro de la totalidad de las
transacciones autorizadas.
* La exactitud, veracidad y validez de
los datos registrados.
* Existencia de un organigrama.
* Existencia de líneas de autoridad
claramente establecidas.
* Existencia de una política adecuada de
gestión de activos.
 CONTROL INTERNO – Clasificación
En función de
su finalidad

Controles de
Controles de Controles
Descubrimient
prevención Persuasivos
o

Destinados a proporcionar una Tendentes a proporcionar Su finalidad es informar de

seguridad razonable que una certeza razonable de los que existen los controles
únicamente se reconocen errores e irregularidades que detectivos y de
procesan transacciones válidas. se descubren. descubrimientos.

* Segregación y rotación de * La notificación de la implantación

funciones.
* Autorización de todas las
transacciones por parte de las
personas adecuadas.
* Realización de inventarios y
arqueos.
* Realización periódica de
conciliaciones bancarias.
de un determinado procedimiento.
* La comunicación del plan de
auditoría interna.
 CONTROL INTERNO – LIMITACIONES

El control interno brinda una seguridad razonable en función de:

• Costo beneficio.
• El control no puede superar el valor de lo que se quiere controlar.
• La mayoría de los controles hacia transacciones o tareas ordinarias
debe establecerse bajo las operaciones repetitivas .
 
No hay sistema de control no vulnerable a las siguientes circunstancias:

• El factor de error humano.

• Posibilidad de conclusiones que pueda evadir los controles.
• Polución de fraude por acuerdo entre dos o más personas.
 
CONTROL INTERNO – Aspectos básicos para
establecer y evaluar un sistema de control interno.
Sus dimensiones.- a >
tamaño de la empresa >
será la dificultad de
controlarla.

El grado de dispersión
La naturaleza de los de sus unidades
negocios.- la complejidad Factores que administrativas.- las
del negocio en el que se empresas centralizadas
encuentra inmersa la influyen en el
se pueden controlar
empresa influye control de la mejor aquellas con
directamente sobre los organización dependencias
sistemas. administrativas o
productivas.

El marco legal.- las

empresas sometidas a
El equilibrio entre
una intensa regulación
coste/beneficio de los
legal exigen un sistema de
distintos controles.
control interno mas
sofisticado.
CONTROL INTERNO – Aspectos básicos para
establecer y evaluar un sistema de control interno.

ASPECTOS BÁSICOS

Definición de la autoridad, de la responsabilidad y de las funciones.

Establecimiento de un sistema de autorizaciones.

División de funciones. Que sean personas distintas las encargadas de

la: autorización, ejecución, custodia de los activos y registro contable

Gestión contable: capacidad de los equipos de acuerdo con el

volumen, tipo de operaciones y necesidades . Diseño efectivo de
registros y comprobantes.
CONTROL INTERNO – Aspectos básicos para
establecer y evaluar un sistema de control interno.

Para EVALUAR UN SISTEMA DE CONTROL INTERNO se debe llevar a cabo las

denominadas pruebas de cumplimiento, a través de las cuales el auditor
puede conocer:

De la existencia del propio

SIC.

De su eficacia (mecanismos
de control instalados que
cumplen con la finalidad para
los que fueron diseñados)

De su continuidad (se
encuentra funcionando?, lo
están haciendo
correctamente?
CONTROL INTERNO – Aspectos básicos para
establecer y evaluar un sistema de control interno.

PRUEBAS DE CUMPLIMIENTO.-

Analizar la
competencia de las
personas que
tienen a su cargo
distintas áreas de la
empresa.

Existencia de Introducir un
Observación
materiales documento en
directa
utilizados un circuito

Observación
posterior a la Analizar el
Confirmación
realización de sistema
Oral
las informático
transacciones
 CONTROL INTERNO – Métodos de
Evaluación
Existen tres métodos de evaluación del sistema de control interno: CUESTIONARIO,
NARRATIVO O DESCRIPTIVO y GRÁFICO.

MÉTODO DE CUESTIONARIO.-

Consiste en diseñar una serie de preguntas que

deben ser contestadas por los funcionarios y
personal responsable de las distintas áreas de la
empresa que se encontrarían bajo examen y/o
revisión.

La aplicación del cuestionario sirve de

guía para el reemplazo y la
determinación de la áreas criticas de una
manera uniforme, facilitando a
preparación y realización del trabajo de
auditoria.
 CONTROL INTERNO – Métodos de
Evaluación
MÉTODO DE CUESTIONARIO.-

• Las preguntas del cuestionario sobre control interno deben ser formuladas de manera
que la respuesta sea «si» o «no», sin embargo, algunas preguntas, por su naturaleza
requieran observaciones con mas detalles.

• El formato del cuestionario se presenta en forma de columna con espacios para

respuesta de «si», «no» o «n/a» y para las observaciones.

• Las preguntas siguen un orden lógico y definido.

• Se deben utilizar palabras tipo pregunta: Cómo, dónde, qué, quién , cuándo.

• Las preguntas deben sr cortas, con un lenguaje fácil de entender, evitar preguntas
negativas o ambiguas.

• Los auditores deben seleccionar los distintos cuestionarios previamente impresos,

aplicables a la entidad (sobre tipos de activos, pasivos y operaciones de la entidad),
agregando cualquier otra pregunta que considere pertinente.
 CONTROL INTERNO – Métodos de
Evaluación
MÉTODO NARRATIVO O DESCRIPTIVO.-

Es la descripción detallada de los procedimientos más importantes y las

características del sistema de control interno para las distintas áreas clasificadas por
actividades, mencionado los registros y formularios que intervienen en el sistema.

Consiste en presentar en forma de relato:

 Las actividades de la empresa, indicando las secuencias de cada operación,

 Las personas que participan,

 Los informes que resultan de cada proceso, sin utilización de gráficos.

 CONTROL INTERNO – Métodos de
Evaluación
MÉTODO GRÁFICO.-

Trata de describir gráficamente el flujo de los procedimientos establecidos en las

distintas áreas de una empresa. Se trata de la representación gráfica del flujo de
documentos, de las operaciones que se realicen con ellos y de las personas que
intervienen por medio de un diagrama de flujo.

La información que debe formar parte de un diagrama de flujo, es:

 Los procedimientos para iniciar la acción.

 La naturaleza de las verificaciones rutinarias, como las secuencias numéricas.
 La división de funciones entre los departamentos.
 La secuencia de las operaciones.
 El destino de cada uno de los documentos y sus copias.
 La identificación de las funciones de custodia.
 CONTROL INTERNO – Métodos de
Evaluación
MÉTODO GRÁFICO.-

Técnica de FLUJOGRAMACIÓN es una herramienta valiosa para el entendimiento e

identificación de áreas débiles (deficiencias) y fuertes (controles clave) en la
estructura de un sistema de control.

El propósito de un flujograma es
ilustrar en forma gráfica la forma como
se tramita un conjunto de operaciones
y procedimientos dados, en un
sistema.
CONTROL INTERNO – Métodos de
Evaluación
 CONTROL INTERNO – Métodos de
Evaluación

FLUJOGRAMAS.- Simbología

Para utilizar uniformemente

esta técnica, es necesario
conocer la siguiente
simbología:
CONTROL INTERNO – Ventajas y Desventajas en
la aplicación de los Métodos de Evaluación
 EVALUACIÓN DE RIESGOS Y SISTEMA
CONTROL INTERNO NIA 400

El auditor debe usar su juicio profesional para evaluar el riesgo de auditoría y

diseñar los procedimientos de auditoría.

¿PARA QUÉ?

para asegurar que el riesgo se reduce a un

nivel aceptablemente bajo.

¿Qué es el “Riesgo de auditoría”?

Es el riesgo de que el auditor dé una opinión de auditoría

inapropiada cuando los estados financieros están elaborados en
forma errónea de una manera importante.
 EVALUACIÓN DE RIESGOS Y SISTEMA
CONTROL INTERNO NIA 400

El riesgo de auditoría tiene tres componentes:

Es la susceptibilidad del saldo Es el riesgo de que una Es el riesgo de que los

de una cuenta o clase de
transacciones a una
representación errónea que
pudiera ser de importancia
relativa, individualmente o
cuando se agrega con
representaciones erróneas en
otras cuentas o clases,
asumiendo que no hubo
controles internos
representación errónea que
pudiera ocurrir en el saldo de
cuenta o clase de
transacciones y que pudiera
ser de importancia relativa
individualmente o cuando se
agrega con representaciones
erróneas en otros saldos o
clases, no sea prevenido o
detectado y corregido con
procedimientos sustantivos de
un auditor no detecten una
representación errónea que
existe en un saldo de una
cuenta o clase de
transacciones que podría ser
de importancia relativa,
individualmente o cuando se
agrega con representaciones
erróneas en otros saldos o

Riesgo de detección
relacionados. oportunidad por los sistemas clases.
Riesgo de control
Riesgo inherente

de contabilidad y de control
interno.
 EVALUACIÓN DE RIESGOS Y SISTEMA
CONTROL INTERNO

RIESGO INHERENTE.-
Es el riesgo de que ocurran errores significativos en la información contable,
independientemente de la existencia de los sistemas de control.

Este tipo de riesgo depende de:

Del tipo de
Del tipo de negocio De su medio
transacción (habrá
(la construcción es ambiente (una filial en
más riesgo inherente
una actividad con Camerún tiene mayor
en aquellas cuentas
mayor riesgo riesgo inherente que
que requieren un alto
inherente que la otra de la misma
grado de subjetividad
panadería) empresa en Alemania)
en su cálculo)
 EVALUACIÓN DE RIESGOS Y SISTEMA
CONTROL INTERNO

El RIESGO INHERENTE afecta la extensión del trabajo de auditoría, por ello a

mayor riesgo inherente deberá existir una mayor cantidad de pruebas para
satisfacerse de determinadas afirmaciones, transacciones o acontecimientos afectados
por el riesgo.

A < riesgo inherente la cantidad

de evidencia será <, mientras que
a > riesgo , el auditor deberá
obtener > evidencia para soportar
su opinión.
 EVALUACIÓN DE RIESGOS Y SISTEMA
CONROL INTERNO

RIESGO DE CONTROL .-
Es el riesgo de que el sistema de control interno del cliente no prevenga, detecte o
corrija dichos errores.

Este tipo de riesgo se evalúa mediante el conocimiento y comprobación, a través de

pruebas de cumplimiento, del sistema de control interno.

A > grado de confianza en los

controles internos instalados, <
es el riesgo de control, y al
contrario a medida que
disminuye ese grado de
confianza, se incrementa este
riesgo.
 EVALUACIÓN DE RIESGOS Y SISTEMA
CONTROL INTERNO
RIESGO DE DETECCIÓN .-

Es el riesgo de que un error u omisión significativo existente no sea detectado.

El nivel de riesgo de no detección está directamente relacionado con los

procedimientos de auditoria debido a:

• La ineficacia de los procedimientos de auditoría aplicados.

• La inadecuada aplicación de dichos procedimientos.
• Al deficiente alcance y oportunidad de los procedimientos seleccionados.
• A la inapropiada interpretación del resultado de los procedimientos.