Documente Academic
Documente Profesional
Documente Cultură
estableciendo controles sobre: cambios a programas de computador acceso a archivos de datos. Mantener y
revisar las cuentas de control y los balances de comprobacin. Aprobar y controlar documentos Comparar datos
internos con fuentes externas de informacin. Comparar los resultados de cuentas de efectivo, valores e
inventario con los registros contables. Limitar el acceso fsico directo a los activos y registros. Comparar y
analizar los resultados financieros con las cantidades presupuestadas,
Pruebas de Auditoria
En la auditora de estados financieros, el auditor est interesado slo en aquellas polticas y procedimientos
dentro de los sistemas de contabilidad y de control interno que son relevantes para las aseveraciones de los
estados financieros. La comprensin de los aspectos relevantes de los sistemas de contabilidad y de control
interno, junto con las evaluaciones del riesgo inherente y de control y otras consideraciones, harn posible para
el auditor: identificar los tipos de potenciales representaciones errneas de importancia relativa que pudieran
ocurrir en los estados financieros; considerar factores que afectan el riesgo de representaciones errneas
sustanciales; y disear procedimientos de auditora apropiados. Al desarrollar el enfoque de auditora, el auditor
considera la evaluacin preliminar del riesgo de control (conjuntamente con la evaluacin del riesgo inherente)
para determinar el riesgo de deteccin apropiado por aceptar para las aseveraciones del estado financiero y para
determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para dichas aseveraciones,
llevando a cabo las siguientes tipos de pruebas
Procedimientos para conocimiento del sistema de control interno
Pruebas a los controles empresariales
Pruebas sustantivas a las operaciones y procesos
Procedimientos analticos a las cuentas
Pruebas de detalles a los saldos
Uso del trabajo de otros profesionales. Certificacin de estados financieros
2.- La evaluacin a los componentes del sistema de control interno
a) Ambiente de control.
El ambiente de control que significa la actitud global, conciencia y acciones de directores y administracin
respecto del sistema de control interno y su importancia en la entidad. El ambiente de control tiene un efecto
sobre la efectividad de los procedimientos de control especficos. Un ambiente de control fuerte, por ejemplo,
uno con controles presupuestales estrictos y una funcin de auditora interna efectiva, pueden complementar
en forma muy importante los procedimientos especficos de control. Sin embargo, un ambiente fuerte no
asegura, por s mismo, la efectividad del sistema de control interno.
Los factores reflejados en el ambiente de control incluyen La funcin del consejo de directores y sus comits,
Filosofa y estilo operativo de la administracin, Estructura organizacional de la entidad y mtodos de asignacin
de autoridad y responsabilidad. Sistema de control de la administracin incluyendo la funcin de auditoria
interna, polticas de personal, y procedimientos y segregacin de funciones.
ISA 315 establece: El auditor debe obtener un entendimiento del ambiente de control. El ambiente de control
es el fundamento para el control interno efectivo, proveyendo disciplina y estructura para la entidad. Establece
el tono de la organizacin, influyendo en el conocimiento o en la conciencia de su gente. El ambiente de control
incluye las funciones de gobierno y administracin, as como las actitudes, conciencia y acciones de quienes
tienen a cargo el gobierno y la administracin en lo que concierne al control interno de la entidad y su
importancia en la entidad. El auditor debe obtener un entendimiento de los procesos que la entidad tiene para
identificar los riesgos de negocio que son relevantes para los objetivos de la informacin financiera y para decidir
respecto de las acciones a tomar para cubrir esos riesgos, y los resultados consiguientes.
Es la base de los dems componentes, aportando disciplina y estructura se Incluye: la integridad, los valores
ticos y la capacidad de los empleados de la entidad, la filosofa de la Direccin y el estilo de gestin, la asignacin
de la autoridad y las responsabilidades, la organizacin y el desarrollo de los empleados y la orientacin de la
Direccin y se pueden evaluar lo siguiente:
CONCEPTOS
SI
Se han establecido en forma documentada los
principios de Integridad y Valores ticos de la
Sociedad, con un Cdigo de conducta, que
determine la poltica de la misma respecto de
asuntos crticos donde pueden verificarse conflictos
de intereses?
Incluyen estos documentos, reglas claras sobre
polticas, usos adecuados de los recursos
disponibles, as como, recepcin de dadivas o pagos
inapropiados?
Han sido notificados formalmente a todos los
integrantes de la organizacin y se ha verificado su
comprensin?
Conoce el personal de la Empresa, los principios de
Integridad y Valores ticos?
Se ponen tales reglas en conocimiento de terceros
con quienes la Organizacin, tiene contacto y
negociaciones: Clientes, Proveedores, Acreedores?
Se revisan constantemente los principios
establecidos, su cumplimiento y mejoramiento, con
el fin de mantener actualizado el Ambiente de
Control?
NO
N/A
OBSERVACIONES
b) Evaluacin de Riesgos
En primer lugar, se deben identificar los objetivos organizacionales, vinculados y coherentes, luego reconocer y
evaluar los riesgos relevantes que pueden afectar el alcanzar esos objetivos, teniendo en cuenta que los riesgos
deben ser administrados, atendiendo a la existencia de un medio interno y externo cambiante, lo que incluye
hacer los siguientes cuestionamientos.
CONCEPTOS
SI
Han sido claramente identificados los problemas o
necesidades que la Empresa, tiende a resolver?
Se ha determinado a quienes afectan dichas
necesidades, quienes son beneficiarios de las
acciones que se tomen y estn debidamente
cuantificadas en los programas que se pretenden
implementar?
La Empresa ha establecido objetivos definiendo
todos las lneas desde la misin hasta los objetivos
operativos y actividades y las estrategias para
alcanzarlos?
Los objetivos a lograr han sido consistentemente
definidos y Existe un plan de accin/estrategia
anual?
NO
N/A
OBSERVACIONES
c) Actividades de Control
ISA 315 establece: Para valorar los riesgos de declaracin equivocada material a nivel de asercin y para disear
los procedimientos de auditora adicionales que son respuesta a los riesgos valorados, el auditor debe obtener
un entendimiento suficiente respecto de las actividades de control. Las actividades de control son las polticas y
los procedimientos que ayudan a asegurar que se ejecutan las directivas de la administracin. Por ejemplo,
pueden incluir los controles para asegurar que no se despachan bienes a quien tiene mal riesgo de crdito o para
asegurar que solamente se hacen compras que estn autorizadas. Esos controles cubren riesgos que si no se
mitigan amenazaran el logro de los objetivos de la entidad. Las actividades de control, ya se trate estn en los
sistemas de informacin o en sistemas manuales, tienen diversos objetivos, y se aplican en distintos niveles
organizacionales y funcionales. Los ejemplos incluyen: Autorizacin de transacciones; Revisiones del
desempeo; Procesamiento de informacin; Controles fsicos; y Segregacin de funciones. Las reas que el
auditor debe considerar incluyen: Qu riesgos de declaracin equivocada material (relacionados con clases
de transacciones, saldos de cuentas, y revelaciones de estados financieros, que sean significantes) existen a nivel
de asercin y requieren que sean mitigados? Cmo las actividades de control especficas, individualmente o
en combinacin con otras, previenen, o detectan y corrigen, declaraciones equivocadas materiales contenidas
en clases de transacciones, saldos de cuentas o revelaciones? Han sido diseados e implementados
cualesquiera controles anti-fraude? Esos controles seran diseados para cubrir los factores de riesgo de fraude
identifica dos dentro de la entidad, tales como la capacidad que tiene la administracin de eludir los controles.
Riesgos significantes.
En las compaas ms pequeas, esos controles a menudo sern informales y pueden no ser necesarios como
resultados de la supervisin por parte de la administracin o de otras medidas de sta. Por ejemplo, la
administracin puede: Fomentar una cultura corporativa que enfatice la importancia del control; Contratar
personal competente; Monitorear los ingresos ordinarios y los desembolsos contra el presupuesto establecido;
Aprobar todas las transacciones principales; Monitorear los indicadores clave del desempeo; y Asignar
responsabilidades entre el personal para maximizar la segregacin de funciones. Aqu se puede preguntar lo
siguiente.
CONCEPTOS
Se han definido procedimientos de control para
cada uno de los riesgos significativos identificados y
estos son aplicados apropiadamente?
Se evalan peridicamente para asegurar que estn
operando normalmente y que son comprendidos
por todo el personal?
Se realiza un control de la ejecucin /desempeo
contra lo presupuestado y con lo acontecido en
ejercicios anteriores?
Se preparan los informes necesarios del control,
realizando comparaciones a nivel de cada una de las
reas, involucrando en las evaluaciones a
direcciones y jefaturas ?
La asignacin de tareas, se ha realizado de manera
que
se
asegure
sistemticamente
el
chequeo/verificacin?
Las conciliaciones bancarias las realiza personal
ajeno al manejo del dinero y cuentas bancarias,
adems que los valores negociables u otros activos
de alta realizacin sean manejados por una sola
persona?
Existe conciencia de la gerencia que la colusin
disminuye efectividad en la segregacin de
funciones, estando alerta para reducir posibilidades
que ello ocurra?
El flujo de informacin es adecuado entre las
distintas reas y los objetivos definidos en cada una
de ellas son compatibles?
Es completa, oportuna y adecuada
la
documentacin de las operaciones y transacciones,
permitiendo revisin del proceso desarrollado ?
Los controles aseguran que solo son
operaciones/transacciones
vlidas
aquellas
iniciadas y autorizadas por niveles competentes
para ello siendo ejecutadas y/o realizadas por el
personal asignado?
Se han establecido indicadores y criterios para la
medicin de la gestin, consistentes con la misin y
SI
NO
N/A
OBSERVACIONES
d) Informacin y Comunicaciones
Se debe identificar, ordenar y comunicar en forma oportuna la informacin necesaria para que los empleados
puedan cumplir con sus obligaciones. La informacin puede ser operativa o financiera, de origen interno o
externo. Deben existir adecuados canales de comunicacin. El personal debe ser informado de la importancia de
que participe en el esfuerzo de aplicar el control interno.
CONCEPTOS
SI
La informacin interna y externa generada por la
Organizacin es remitida previamente a los niveles
correspondientes para su aprobacin?
Estn definidos los informes peridicos que deben
remitirse a los distintos niveles internos para la
toma de decisiones y estos, es apropiada para los
niveles
de
responsabilidad
y
autoridad
correspondientes?
NO
N/A
OBSERVACIONES
e) La supervisin y el Monitoreo
ISA 315 establece: El auditor debe obtener un entendimiento de los principales tipos de actividades que la
entidad usa para monitorear al control interno sobre la informacin financiera, incluyendo las relacionadas con
las actividades de control que son relevantes para la auditora, y la manera como la entidad inicia las acciones
correctivas para sus controles. El monitoreo valora la efectividad del desempeo del control interno en el tiempo.
El objetivo es asegurar que los controles estn funcionando de manera apropiada y, si no, tomar las acciones
correctivas necesarias. La administracin logra el monitoreo de los controles mediante actividades continuas,
evaluaciones separadas o una combinacin de las dos. En las entidades ms pequeas, las actividades de
monitoreo continuas son informales y usualmente estn incorporadas en las actividades recurrentes de la
entidad. Esto incluye las actividades regulares de administracin y supervisin, as como la revisin de los
reportes de excepcin que pueden ser producidos por el sistema de informacin. Cuando la administracin
participa de manera cercana en las operaciones, a menudo identificar las variaciones importantes con relacin
a las expectativas y las inexactitudes en los datos financieros y toma la accin correctiva para controlar.
6
El monitoreo peridico (evaluaciones separadas de reas especficas dentro de la entidad), tal como la funcin
de auditora interna, no es comn en las entidades ms pequeas. Sin embargo, las evaluaciones peridicas de
los procesos crticos pueden ser realizadas por empleados calificados que no estn directamente involucrados o
mediante la contratacin de una persona externa. Las actividades de monitoreo proveen a la administracin con
retroalimentacin respecto de si el sistema de control interno que han diseado para mitigar los riesgos: Es
efectivo para lograr los objetivos de control establecidos; Est implementado apropiadamente y es entendido
por los empleados; Est siendo usado y se cumple con l sobre una base del da-a-da; y Tiene necesidad de
modificacin o mejoramiento para reflejar los cambios en las condiciones. Las actividades de monitoreo que
realiza la administracin tambin pueden incluir el uso de informacin proveniente de terceros tales como
reclamos de los clientes o comentarios de cuerpos regulatorios que puedan sealar problemas, mostrar reas
que necesiten mejoramiento, o requerir de los auditores externos comunicaciones relacionadas con el control
interno.
3.- Desarrollo del trabajo de Auditoria a travs de tres tipos de Pruebas
a) Pruebas de control
Las pruebas de control se desarrollan para obtener evidencia de auditora sobre la efectividad de: el diseo de
los sistemas de contabilidad y de control interno, es decir, si estn diseados adecuadamente para prevenir o
detectar y corregir representaciones errneas de importancia relativa; y la operacin de los controles internos
a lo largo del periodo. Algunos de los procedimientos para obtener la comprensin de los sistemas de
contabilidad y de control interno pueden no haber sido especficamente planeados como pruebas de control
pero pueden proporcionar evidencia de auditora sobre la efectividad del diseo y operacin de los controles
internos relevantes a ciertas aseveraciones y, consecuentemente, servir como pruebas de control.
Las pruebas de control pueden incluir: Inspeccin de documentos que soportan transacciones y otros eventos
para ganar evidencia de auditora de que los controles internos han operado apropiadamente, por ejemplo,
verificando que una transaccin ha sido autorizada. Investigaciones sobre, y observacin de, controles
internos que no dejan rastro de auditora, por ejemplo, determinando quin desempea realmente cada funcin,
no meramente quin se supone que la desempea. Reconstruccin del desempeo de los controles internos,
por ejemplo, la conciliacin de cuentas de bancos, para asegurar que fueron correctamente desempeados por
la entidad. El auditor debera obtener evidencia de auditora por medio de pruebas de control para soportar
cualquiera evaluacin del riesgo de control que sea menos que alto. Mientras ms baja la evaluacin del riesgo
de control, ms soporte debera obtener el auditor de que los sistemas de contabilidad y de control interno estn
adecuadamente diseados y operando en forma efectiva.
GENERALIDADES
Existe una poltica clara de compensacin que se aplica con base en los resultados de la evaluacin para el
desempeo? (poltica de desempeo es aprobada por la Junta Directiva)
Las polticas y programas de bienestar social surgen de las necesidades ms apremiantes de los colaboradores
y por ende son valorados y tiene un impacto positivo en el clima organizacional de la Organizacion?
Se encuentra definida por escrito una poltica interna sobre capacitacin?, Existe un plan de capacitacin que
surge del proceso de evaluacin del desempeo?
Se planifica el uso de las vacaciones anuales del personal?
Se tienen cubiertas en forma adecuada las suplencias en caso de ausencia temporal por vacaciones,
enfermedad, maternidad o retiro de personal?
Los reemplazos se realizan con personas que desempean funciones que son compatibles con el cargo que
asumen temporalmente?
Existe un reglamento interno de trabajo?
Est actualizado el reglamento interno?
ENCUESTA PARA EVALUACION DE RIESGOS
PREGUNTA
Existe una poltica para la administracin de riesgos que incluyen los parmetros para la aceptacin,
prevencin, proteccin, eliminacin o transferencia del riesgo, bajo un enfoque por procesos?
Cuentan con una metodologa para la administracin de los riesgos de la Organizacion de Comercio?, Est
siendo aplicada?
Existe un adecuado entendimiento del concepto de riesgo por parte de la alta direccin?
La identificacin de riesgos del nivel estratgico tiene su principal fuente en el anlisis de las debilidades,
oportunidades, fortalezas y amenazas (DOFA)?
Existen procesos de autoevaluacin para verificar la validez del contexto (eventos que generen cambios
significativos en la Organizacion como por ejemplo, sistemas de informacin nuevos o modificados, crecimiento
rpido, reorganizaciones, cambios en las leyes y reglamentacin, entre otros) y la generacin de riesgos nuevos
en la operacin de la Organizacion
Se dispone de una fuente de informacin oportuna sobre los cambios en la legislacin aplicable a la
Organizacion?
Se
han
identificado
los
riesgos
de
los
procesos
misionales
Estn identificadas las fuentes de riesgos, causas, y efectos o impactos?
Se
han
identificado
los
Estn identificadas las fuentes de riesgos, causas, y efectos o impactos?
riesgos
Se
han
identificado
los
riesgos
a
Estn identificadas las fuentes de riesgos, causas, y efectos o impactos?
nivel
Se
han
identificado
los
riesgos
de
Estn identificadas las fuentes de riesgos, causas, y efectos o impactos?
procesos
tecnolgicos?
de
activos
de
apoyo
Existen mapas de riesgos para los procesos misionales y procesos de apoyo que resulten pertinentes?
Conoce la matriz de riesgo diseada para su dependencia-proceso?
La matriz de riesgos es un insumo fundamental para definir actividades de control para los procesos?
11
La matriz de riesgos es un insumo fundamental para definir actividades de control para los principales planes
- proyectos?
La prioridad en la ejecucin de los planes de mejoramiento depender de la criticidad del riesgo residual,
riesgos residuales altos requieren planes de mejoramiento con prioridad alta, y as sucesivamente?
Existe manifestacin expresa por parte de los directivos de su dependencia-proceso, sobre la forma de
administrar los riesgos y los aspectos que se deben considerar para mitigar su materializacin?
Los empleados de su rea observan en forma rutinaria las acciones preestablecidas para evitar o reducir los
riesgos?
La matriz de riesgos se revisa peridicamente, enfatizando en las acciones definidas?
Se hace seguimiento a las acciones correctivas y preventivas derivadas del proceso de seguimiento y
evaluacin de los riesgos (planes de mejoramiento)?
ENCUESTA PARA ACTIVIDADES DE CONTROL
PREGUNTA
Existe coherencia entre los objetivos estratgicos de la Organizacion y los indicadores de gestin definidos
para hacer seguimiento al plan?
Existen indicadores para monitorear el desempeo de los procesos
Existen indicadores para hacer seguimiento a los planes (Plan Anual de Trabajo), enfatizando en programas
de apoyo al sector empresarial y cvicos y sociales?
La Organizacion lleva registro histrico de los indicadores de gestin ms relevantes y tiene evidencias sobre
el
anlisis
y
la
toma
de
decisiones
que
pueden
estar
reflejadas
en:
1-)
Definicin
de
metas.
2-)
Toma
de
acciones
correctivas
y
preventivas
3-) Definicin de proyectos / planes / programas?
El concepto de indicador de gestin es claro as como la importancia de este mecanismo para comunicar lo
realmente relevante desde el punto de vista estratgico, tctico y de los procesos?
Existen evidencias que la Organizacion ha identificado los procesos misionales, enfatizando, en los procesos
de
los
registros
pblicos?
Se reconoce que la Organizacion es un sistema conformado por procesos donde se resalta la importancia del
adecuado funcionamiento de los mismos?
Existe
el
rol
de
dueo
de
procesos
con
las
siguientes
responsabilidades:
Planear: Liderar la estandarizacin del proceso, la adopcin de las mejores prcticas, definicin de objetivos indicadores -metas de calidad y productividad, identificacin de competencias del personal y necesidades en
cuanto apoyo tecnolgico, definir presupuestos y las evaluaciones para el desempeo del personal, entre otros.
Verificar: Analizar los resultados de los indicadores de gestin y las estadsticas generadas en el proceso.
Actuar: Liderar acciones de mejoramiento y la permanente estandarizacin del proceso?
La Organizacion tiene un manual de operacin (manual de calidad) cuya consulta es frecuente por parte de
los colaboradores (proceso de induccin y re induccin)?
Existen mecanismos que soportan la divulgacin y el control documental (actualizacin en cuanto a versiones),
el acceso de la informacin y la garanta de consulta y lectura por parte de los colaboradores?
Existen procedimientos actualizados que describen la manera de llevar a cabo las actividades y tareas de la
Organizacion?
12
Los procedimientos existentes contienen controles que se disean como resultado de un anlisis y valoracin
del riesgo de los procesos y por ende de las polticas de operacin; no obstante, no impiden que se alcancen
los estndares de eficiencia de las operaciones en la Organizacion?
Los procesos de los registros pblicos tienen polticas de operacin las cuales se han desarrollado con base en
la identificacin y valoracin del riesgo. As mismo, son claras las decisiones que se deben tomar en caso de
incumplimiento de dichas polticas?
Los colaboradores que participan en el proceso entienden los propsitos de los controles as como las causas
de los riesgos que se desean mitigar con esto?
Existe una adecuada segregacin de funciones y se ejerce una supervisin adecuada?
Los manuales de funciones con la correspondiente descripcin del perfil estn articulados con los
procedimientos definidos; por lo tanto, se han tenido en cuenta las actividades y tareas a realizar por un
colaborador en el momento de definir el perfil del cargo?
Existen revisiones de alto nivel para los estados financieros e informacin presupuestal ejecutada versus
estimada?
Existen revisiones de alto nivel para hacer seguimiento de las acciones de mejora y la retroalimentacin de
los clientes?
Existen revisiones de alto nivel para revisar el desempeo de los procesos, en especial, de los registros
pblicos, incluyendo resultado de auditorias y otros aspectos relevantes desde la perspectiva de los procesos?
Existen revisiones de alto nivel para revisar el plan estratgico y los principales proyectos de la Organizacion?
Existen revisiones por parte de los responsables del cumplimiento de las diversas funciones o actividades,
incluyendo responsabilidades dentro del plan anual de trabajo?
Existen controles que garanticen el cumplimiento de las leyes y normas que sean aplicables (mantener
actualizado el normo grama, evaluar el impacto de las mismas y tomar acciones de acuerdo con los trminos
sealados por la Ley)? Existen calendarios de obligaciones legales?
Existen controles para la autorizacin en el manejo de los recursos: custodia de recursos en cajas menores,
cajas fuertes, segregacin o separacin de funciones (P.ej. Quin custodia recursos, no deber ser la misma
persona que registra sus movimientos, ni ser la misma persona que autoriza la disposicin final de los
mismos)?
Existen procedimientos y planes peridicos para realizar arqueos, conciliaciones, recuentos, inventarios?, El
auditor interno o algn miembro del equipo financiero verifican los ingresos a la caja y otros fondos en forma
sorpresiva (arqueos)?
Los ingresos de caja se depositan intactos diariamente?, Los depsitos de efectivo son efectuados bajo
medidas de seguridad?, La caja de seguridad se maneja bajo el sistema de doble custodia?
Los cajeros resguardan bajo llave sus sellos operativos al retirarse del rea de trabajo?
El responsable de las recaudaciones (cajero) es independiente de quien registra contablemente?
Las cajas menores han sido autorizadas por un directivo con dicha responsabilidad?, Los comprobantes
pagados en caja menor se cancelan apropiadamente (sellados)?
Estn las cuentas bancarias debidamente autorizadas?, Se giran todos los cheques a nombre del
beneficiario?, Se registran por lo menos dos firmas o existen dobles controles para las transferencias
electrnicas?
13
Existen controles fsicos (seguridad de las instalaciones)?, Existe un empleado a quien se le haya asignado
dicha responsabilidad?
Existen controles financieros para la comprobacin de las transacciones en cuanto a su exactitud y
autorizacin pertinente: aprobaciones, revisiones, cotejos, re clculos, conciliacin de registros contables,
conciliaciones bancarias, anlisis de consistencia, pre numeraciones?
Existen controles para la preparacin y aprobacin de un presupuesto anual de ingresos y gastos en el que se
incluirn en forma discriminada los imputables a la actividad registral?
En caso que resulte un remanente del presupuesto, las Juntas Directivas de las Organizacions de Comercio
establecen su destinacin, bien sea para atender gastos corrientes o de inversin?
En caso de que los gastos de inversin hubieren de realizarse a lo largo de varios ejercicios, se constituyen las
reservas que correspondan en los presupuestos anuales?
Existe una separacin contable la cual ha sido efectuada conforme lo indicado en las normas y en especial
dando cumplimiento al Manual de Principios, Reglas, Procedimientos y Clasificacin de los ingresos y gastos
de origen pblico y privado de las Organizacions de Comercio?
Existen lineamientos de seguridad de la informacin y acuerdos de confidencialidad?
Existen normas sobre contingencia del procesamiento.
- Back-up de archivos
- Plan de contingencias
- Pruebas?
Existen controles sobre la seguridad fsica
- Acceso restringido al rea del centro de datos
- Instalaciones adecuadas
- Energa ininterrumpible
- Medios de deteccin y extincin
- Aire acondicionado?
Existen controles sobre la seguridad lgica y administracin de usuarios
- Identificacin
- Autenticacin?
Los controles de aplicacin, en especial de los registros pblicos y contables, estn diseados para ejecutarse
en forma automtica al interior de cada aplicativo y funcionan para lograr el procesamiento, integridad y
confiabilidad de la informacin, mediante la autorizacin y validacin correspondiente?
Existe control del Inventario de Hardware y Software?, Los equipos se encuentran asignados por escrito
mediante un acta de entrega a las personas que los utilizan?
Existe mecanismos de control para evitar el uso de software ilegal?, La Organizacion dispone de polticas
escritas sobre el licenciamiento de software?
Estn adecuadamente segregadas las tareas entre el personal del rea de sistemas y de las reas usuarias?
Se ha designado un comit para la contratacin de seguros?
Se ha designado una persona que controle la vigencia de los seguros contratados?
Las plizas o documentacin que respaldan los seguros se encuentran debidamente custodiados y en una
caja de seguridad?
Se encuentran asegurados los activos fijos?.
14
15
16
Pruebas.
Las Pruebas de doble propsito estas se dan cuando a la misma vez evidenciamos, comprobamos valores y
verificamos el logro por la gerencia (Aplicamos las anteriores pruebas). Tenemos los arqueos de fondos,
inversiones, cuentas por cobrar, revisin de comprobantes de egreso etc. Cuando en el comienzo se percibe un
cumplimiento por la gerencia de todas formas debemos confirmar con mas pruebas y si por lo contrario cuando
nos hemos tomado una apreciacin de que el control interno es deficiente, debemos disminuir o eliminar
nuestras pruebas de cumplimiento.
Las Pruebas de recorrido esta es la que emplea el auditor para conocer y evaluar el ciclo completo de una
transaccin; es decir que a travs de esta prueba el se involucra en el desarrollo de una transaccin contable
desde que inicia hasta que finaliza. La documentacin en esta prueba, puede hacerse en forma narrativa, dejando
evidencia de los documentos examinados, personal contactado, departamentos visitados, comprobaciones
hechas etc. Cuando la prueba se usa para el levantamiento de informacin o actualizacin de sistemas conocidos
en el pasado, la documentacin puede ser narrativa o a travs de flujo gramas.
Tcnicas.
Las Tcnicas de Auditoria Son los mtodos prcticos de investigacin y prueba que utiliza el auditor para
obtener la evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o
juicio, segn las circunstancias. Uno de estos mtodos es el Anlisis y Revisin de los estados financieros, esta
debe ser muy cuidadosa, critica a los datos presentados; con el fin de calificar su veracidad y son dignos y
confiables. Este proceso no solo se le aplica a los que suministre la compaa; sino tambin a los que el auditor
vaya acumulando durante su proceso, da buena fe de esto cuando se compara los saldos del balance general y
la comprobacin al cierre de un ejercicio anterior. Agregado a esto el auditor debe observar todo, porque esta
es muy buena herramienta para comprobar el buen funcionamiento de lo que se dice.
La inspeccin prcticamente se aplica en todo, especialmente en los activos intangibles y los documentos u
otras pruebas que respalden la contabilidad. Se pueden aplicar en arqueos de caja, inventarios, visitas a fabricas
y establecimientos, revisin de facturas cheques, documentos registrados en libros, leer las actas de las
asambleas de accionistas y secciones de la junta directiva para obtener informacin de aprobaciones.
La confirmacin, esta se obtiene despus de revisar libros, informacin recibida de la empresa; como por
ejemplo la certificacin de saldos de las cuentas bancarias a la fecha, confirmacin con clientes de la compaa.
Indagacin el auditor en su proceso encuentra situaciones no muy claras y por medio de indagaciones a los
funcionarios y empleados puede aclarar muchos aspectos relacionados. Hay casos que las mas importantes
explicaciones queden consignadas en una declaracin escrita, dirigida al auditor y firmada por los funcionarios
de la compaa.
Calculo en el proceso de auditoria algunas pruebas estn basadas en clculos arimetricos y de los cmputos
de depreciacin, intereses acumulados, la amortizacin del descuento en emisin de bonos, el pasivo por
impuestos etc.
Las tcnicas de auditoria tambin se refieren a los mtodos usados por el auditor para recolectar evidencia. Los
ejemplos incluyen, entre otras, la revisin de la documentacin, entrevistas, cuestionarios, anlisis de datos y la
observacin fsica. Cuando se aplica el muestreo estadstico en la auditoria se le llama aplicacin de un
procedimiento de cumplimiento sustantivo, lo que permite al auditor obtener y evaluar evidencias de alguna
17
caracterstica del saldo y llegar a una conclusin. Podemos decir que de esta tcnica de muestreo el auditor
toma una muestra al azar o aleatoria, que es la que asegura que todas las partidas dentro del universo o dentro
del estrato tiene la misma posibilidad de ser seleccionadas.
Al disear una muestra de auditoria, el auditor considerar los siguientes aspectos para definirla: Los objetivos
de la auditoria, el universo, el riesgo y la certidumbre, error tolerable, error esperado en el universo. Los tipos
de tcnicas que se aplican en el trabajo de auditora son de cualquier operacin, actividad, rea, programa,
proyecto o transaccin, se realiza mediante la aplicacin de tcnicas, y el auditor debe conocerlas para
seleccionar la ms adecuada, de acuerdo con las caractersticas y condiciones del trabajo que realiza. En el
trabajo de Auditoria, se pueden utilizar las tcnicas de general aceptacin, las cuales se clasifican generalmente
sobre la base de la accin que se va a efectuar, es as que tenemos las siguientes:
Verbales o testimoniales
Documentales
Fsicas
Analticas
Informticas
Las tcnicas verbales o testimoniales
Consisten en obtener informacin oral mediante averiguaciones o indagaciones dentro o fuera de la entidad,
durante una auditoria, el auditor habr de aplicar frecuentemente estas tcnicas. La evidencia obtenida
mediante la aplicacin de estas tcnicas pocas veces es de confiar por si sola. El principal valor para el auditor
descansa en corroborar otra materia de evidencia y revelar asuntos que ameriten mayor investigacin y
documentacin. Las tcnicas verbales pueden cubrir una gran variedad de temas, tales como la interpretacin
de algn procedimiento propio de la entidad, posibles puntos dbiles en la aplicacin de los procedimientos,
prcticas de control interno u otras situaciones que el auditor considere relevantes para su trabajo.
La evidencia que se obtenga a travs de esta tcnica, debe documentarse adecuadamente mediante papeles de
trabajo preparados por el auditor, en los cuales se describan las partes involucradas y los aspectos tratados. Las
tcnicas verbales pueden ser:
Entrevista: Consiste en la averiguacin mediante la aplicacin de preguntas directas al personal de la
entidad auditada o a terceros, cuyas actividades guarden relacin con las operaciones de esta.
Encuestas y cuestionarios: Es la aplicacin de preguntas, relacionadas con las operaciones realizadas por
el ente auditado, para conocer la verdad de los hechos, situaciones u operaciones.
Las Documentales: Consisten en obtener informacin escrita para soportar las afirmaciones, anlisis o estudios
realizados por los auditores. Estas pueden ser:
Comprobacin: Consiste en verificar la evidencia que apoya o sustenta una operacin o transaccin, con
el fin de corroborar su autoridad, legalidad, integridad, propiedad, veracidad mediante el examen de los
documentos que las justifican.
Confirmacin: Radica en corroborar la verdad, certeza o probabilidad de hechos, situaciones, sucesos u
operaciones, mediante datos o informacin obtenidos de manera directa y por escrito de los
funcionarios o terceros que participan o ejecutan las operaciones sujetas a verificacin.
Tcnicas Fsicas
Consisten en verificar en forma directa y paralela, la manera como los responsables desarrollan y documentan
los procesos o procedimientos, mediante los cuales la entidad auditada ejecuta las actividades objeto de control.
18
Esta tcnica permite tener una visin de la organizacin desde el ngulo que el auditor necesita, o sea, los
procesos, las instalaciones fsicas, los movimientos diarios, la relacin con el entorno, etc. Entre estas tcnicas
tenemos las siguientes:
Inspeccin: Consiste en el reconocimiento mediante el examen fsico y ocular, de hechos, situaciones,
operaciones, activos tangibles, transacciones y actividades, aplicando para ello otras tcnicas como son:
indagacin, observacin, comparacin, rastreo, anlisis, tabulacin y comprobacin.
Observacin: Consiste en la contemplacin a simple vista, que realiza el auditor durante la ejecucin de
una actividad o proceso.
Comparacin o confrontacin: Es cuando se fija la atencin en las operaciones realizadas por la entidad
auditada y en los lineamientos normativos, tcnicos y prcticos establecidos, para descubrir sus
relaciones e identificar sus diferencias y semejanzas.
Revisin selectiva: Radica en el examen de ciertas caractersticas importantes, que debe cumplir una
actividad, informes o documentos, seleccionndose as parte de las operaciones, que sern evaluadas o
verificadas en la ejecucin de la auditoria.
Rastreo: Es el seguimiento que se hace al proceso de una operacin, con el objetivo de conocer y evaluar
su ejecucin.
Tcnicas Analticas:
Son aquellas desarrolladas por el propio auditor a travs de clculos, estimaciones, comparaciones, estudios de
ndices y tendencias, investigacin de variaciones y operaciones no habituales. Esta tcnica se aplica de las
formas siguientes:
Anlisis: Consiste en la separacin de los elementos o partes que conforman una operacin, actividad,
transaccin o proceso, con el propsito de establecer sus propiedades y conformidad con los criterios
de orden normativo y tcnico. Permite identificar y clasificar para su posterior anlisis, todos los aspectos
de mayor significacin y que en un momento dado pueden afectar la operatividad de la entidad auditada,
entre estas podemos identificar, por ejemplo, al anlisis de relaciones, anlisis de tendencias, etc.
La observacin consiste en presenciar el proceso o procesos que otros realizan. Por ejemplo, el auditor
puede observar el conteo de los inventarios realizado por el personal de la entidad o la ejecucin de
procedimientos de control interno de los que no suele quedar huella de auditoria.
En el caso de la observacin de la toma de inventarios, se debe tomar en cuenta los siguientes aspectos:
Cuando los inventarios tienen incidencia material en el objeto de la auditoria, el auditor debe satisfacerse
respecto a la existencia fsica y condicin de aquellos, presenciando la toma de inventarios, salvo que esto no
sea factible. Presenciar el conteo capacitar al auditor a inspeccionar fsicamente el inventario, observar el
cumplimiento de aplicacin de los procedimientos de la gerencia para llevar a efecto el conteo, y recoger
evidencia sobre la confiabilidad de los procedimientos administrativos.
Pruebas a los controles
Cuando el auditor determina observar la toma de inventarios, debe cerciorase de que haya una planeacin
adecuada para la toma de los inventarios fsicos, la cual debe estar debidamente documentada en instructivos y
que sean de conocimiento oportuno de los participantes. Esta planeacin debe cubrir los siguientes aspectos:
- Controles que aseguren la clasificacin adecuada y acomodo fsico anticipado de las diferentes partidas del
inventario, la inclusin de la totalidad de los inventarios de propiedad de la entidad y de aquellos de propiedad
de terceros bajo su custodia.
- Participacin de personal capacitado con conocimientos de las caractersticas de los inventarios.
19
20
y alcance de la muestra y los procedimientos de Auditora a emplear. Supervisar y controlar el trabajo por realizar
en funcin a los objetivos y plazos determinados. Estimar el tiempo necesario y el nmero de personas con las
que se debe trabajar. Cumplir con las Normas Internacionales de Auditora y otras especficas al tipo de Entidad
a Auditar.
Como ya se ha mencionado los procedimientos de Auditora son la agrupacin de tcnicas aplicables al estudio
particular de una operacin o accin realizada por la Empresa o Entidad a examinar, por lo que resulta
prcticamente inconveniente clasificar los procedimientos ya que la experiencia y el criterio del Auditor deciden
las tcnicas que integran el procedimiento en cada uno de los casos en particular.
El Auditor Supervisor y los integrantes del equipo de Auditora con mayor experiencia definirn la estrategia que
consideren la ms adecuada para desarrollar la Auditora. Estos criterios se basarn en el conocimiento de la
Entidad o Empresa auditada, as como la experiencia general de la especialidad, que les permita a los
Profesionales determinar de antemano los principales procedimientos de Auditora a aplicar en cada uno de los
casos que se presentan a lo largo del proceso de Auditora. Se llama extensin o alcance a la amplitud que se
da a los procedimientos, es decir, la intensidad y profundidad con que se aplican prcticamente estos en cada
uno de los casos para lo cual de deber tomar en cuenta la actividad u operacin que realiz la empresa o
entidad.
Es la poca en que deben aplicarse los procedimientos al estudio de partidas especificar, y al anlisis total de las
actividades de la Empresa. Se debe tomar en cuenta que la oportunidad en que se aplica un procedimiento
determina la conclusin u observacin que se puede obtener para el anlisis al final del examen realizado. El
trabajo de revisin de las operaciones que realiza la empresa a lo largo de un ao, no es ni puede ser exhaustivo,
ya que no es posible realizarlo en un perodo corto de tiempo (30, 45 o 60 das) con un grupo de tres o cuatro
personas lo que a la empresa le lleva un ao en registrar las operaciones, por lo que no es razonable que el
auditor disponga de un tiempo tan limitado para obtener sus conclusiones. Por lo tanto se hace necesario que
el auditor establezca sus evidencias con pruebas selectivas.
Los resultados que arrojen las pruebas selectivas deben ser apreciados cuidadosamente para poder
generalizarlos al todo. Los resultados satisfactorios deben dar seguridad en tanto que los resultados negativos
pueden provocar una extensin del trabajo, bien ampliando la muestra o cambiando el enfoque, o simplemente
pueden considerarse plenamente aplicables al universo, y en consecuencia considerarlo errneo. El auditor debe
considerar en primer trmino los objetivos especficos de la auditora que debe alcanzar, lo que le permitir
determinar el procedimiento de auditora o combinacin de procedimientos mas indicados para lograr dichos
objetivos. Adems cuando el muestreo de Auditora es apropiado, la naturaleza de evidencia de la auditora
buscada, y las condiciones de error posible u otras caractersticas relativas a tal evidencia ayudaran al Auditor
a definir lo que constituye un error y el universo que deber utilizarse para el muestreo.
El auditor debera aplicar procedimientos analticos durante la etapa de planificacin de su trabajo, para mejorar
su comprensin de la actividad de la entidad auditada y para identificar las reas de mayor riesgo potencial. La
aplicacin de los procedimientos analticos en la planificacin del trabajo ayuda al auditor en la determinacin
de la naturaleza, oportunidad y alcance de otros procedimientos de auditora. En la aplicacin de los
procedimientos analticos en la etapa de planificacin de la auditora se utiliza tanto informacin financiera como
no financiera. La confianza del auditor en procedimientos sustantivos para reducir el riesgo de deteccin en
relacin con la informacin incluida en las cuentas anuales, puede derivarse de pruebas de detalle, de
procedimientos analticos o de una combinacin de ambos. La decisin sobre los procedimientos a utilizar para
22
alcanzar un objetivo concreto de auditora descansa en el criterio profesional del auditor respecto a la eficacia y
eficiencia de los procedimientos disponibles en la reduccin del riesgo de que no se detecten errores
significativos en la informacin incluida en las cuentas anuales. En general, el auditor consultar a la direccin de
la entidad sobre la disponibilidad y fiabilidad de la informacin necesaria para poder aplicar procedimientos
analticos, as como sobre el resultado de los procedimientos de esa naturaleza llevados a cabo por la entidad.
El auditor debera aplicar procedimientos analticos al terminar o estar prxima la fecha de terminacin del
trabajo, como ayuda para formarse una opinin global sobre si la informacin financiera, en su conjunto, es
consistente con su conocimiento de la actividad del cliente. La conclusin de los procedimientos metdicos
aplicados con este propsito pretenden corroborar la opinin que haya podido formarse respecto a las
afirmaciones de la direccin en el proceso de formular la informacin financiera auditada, ayudndole, en
definitiva, a formarse una conclusin global sobre su razonabilidad o a identificar reas que requieran la
aplicacin de pruebas de auditora adicionales. Los diferentes sistemas de organizacin, control, contabilidad y
en general, los detalles de operacin de cada entidad, hacen imposible establece sistemas rgidos de pruebas en
una auditora. Por esta razn el auditor deber, aplicando su criterio profesional, decidir cul tcnica o
procedimiento de auditora o conjunto de ellos y as estos sern aplicables en cada caso para obtener la certeza
que fundamente una opinin objetiva y profesional de la empresa auditada.
23
PARTIDAS AUDITADAS
FECHA AUDITORIA
Objetivo de la Prueba
Programa:
PROCEDIMIENTOS - CUESTIONAMIENTOS
SI
NO
N/a
explicacin
24