Apuntes de Auditoría Interna

2015
Auditoría Interna
Guillermo Humberto Sandoval García L. C. P.

y L.C. A.
UCUGS
01/01/2015
Auditoría Interna
Apuntes para la Materia.
Guillermo Humberto Sandoval García L. C. P. y L.C. A.
UNIDAD 1 GENERALIDADES DE LA AUDITORÍA INTERNA.
1.1 Antecedentes e Importancia.

La Auditoría Interna surge de la necesidad de reforzar las áreas de control interno dentro de las
organizaciones para disminuir y evitar riesgos, así como para proteger sus activos, evitar y
prevenir fraudes, dar cumplimiento a disposiciones legales, obtener información financiera y
administrativa para el logro de la eficiencia operacional a través de la eficiencia y la eficacia de
dichos controles y de todas las actividades operativas de las entidades de una manera competitiva.
Actualmente, la Auditoría Interna está en un proceso de evolución la cual presenta un amplio

panorama de acciones, operaciones y actividades a cubrir, ya que ahora las empresas buscan
eficiencia y ser más productivas, logrando la mejor utilización de todos sus recursos tanto
materiales, como financieros y humanos, siendo el mejor apoyo los auditores internos, que están
inmersos en la operación, la conocen y forman parte de la misma entidad.
Brevemente se le señalaran los antecedentes de la Auditoría Interna como preámbulo a su

concepto. Su origen más remoto se presenta con la actividad comercial, donde sus funciones sólo
se limitaban a la vigilancia, supervisión y control de las operaciones de los negocios, los dueños de
estos negocios necesitaban de alguien que estuviera al pendiente de su funcionamiento, con
anterioridad era el propio dueño el que realizaba dicha función de vigilancia y comprobación.
Con la Revolución Industrial se da un crecimiento en los negocios, ya que sus operaciones se

vuelven más complejas y de mayor volumen, dando paso no sólo a la revisión de las operaciones
sino también a la revisión detallada de los procedimientos, las políticas de la entidad y la eficiencia
del personal, dando como resultado el paso a la Auditoría Interna con un carácter más formal.
Esto trae un verdadero impulso de la Auditoría y una evolución en Estados Unidos de

Norteamérica con nuevos retos para las empresas, ya que éstas exigían mayores niveles de
eficiencia, eficacia y control de sus operaciones, todo esto derivado del alto desarrollo económico
que se presentaba en los E. U. A. y a la participación ciudadana en el capital de las empresas y; lo
más trascendental, se crea el máximo organismo representativo de la Auditoría Interna el IIA (The
Institute of Internal Auditors) Instituto de Auditores Internos de Norteamérica.
A continuación se te muestra un cuadro resumen de los principales antecedentes:
UCUGS | Plantel Cuauhtémoc

Auditoría Interna
Al inicio, sólo se veía al auditor interno como un inquisidor, un policía administrativo encargado de
la verificación detallada de sólo los registros contables, la protección de los activos con los que
contaba la entidad y al mero descubrimiento de fraudes y su prevención.
P o st e r io rm e n t e, s e da u n a e t a p a d e e v o lu c i ó n p a r a E . U . A en 1 9 3 4 , co n l a
c r e a c ió n d e l a Co m is i ó n p a r a l a v i g i l a n ci a d e i n t er c am b i o de v a lo r es , S EC
( S e c u r i t i e s E x c h a n g e C o m m i ss i o n ) . E s t e ó rg a n o r e g u l a d o r y d e v i g i l a n c i a f ue
u n g r a n a v a n c e p a r a l a s o p e r a c io n e s b u r sá t i l e s y lo s n e g o c io s q u e c o t i z a b a n
e n b o ls a , r e fo r z a n d o l o s c o n t ro l es , m e j o ra n d o lo s s i s te m as c o n t a b l e s y s us
r e p o r te s , a d em á s de co a d y u v ar a l o s a ud i t o r e s ex t e r no s e n s u s f u n c i o ne s,
c o m o a p o y o y e n l a c e d e s u s f u n c i o ne s .
L a A u d i to r í a I n te r n a s e co n so l i d a p a r a 1 9 4 1 , co n l a t es i s do c to r a l d e V íc to r Z.
B r i n k , q u e f ue e l p ri m e r d o c um e n to fo rm a l q u e s u s t e nt a b a a l a A u d i t o r ía
I n t e r n a y q u e h a s t a l a f e c h a p r e v a le c e , se l e d a u n a p e r s p e c t i v a p r o f e s io n a l a
l a A u d i t o r í a I n t er n a y s e am p l í a l a r ev i s ió n d e l a s c i f r a s y d at o s d e l o s e s t a do s
f i n a n c i e r o s , d e l co n t ro l i n t e r n o y d e l a s r ec o m e n d a c io n e s a l a ad m i n i s t r a c ió n
( p a p e l d e a s e so r ) . U n p u n t o i m po r t a n te a d e s t a ca r e n e sta e t a p a e s l a
c r e a c ió n d e l m á x im o ó r g a n o r e p re s en t a t i v o de l a p ro fe s i ó n e l I I A ,
e m i t ié n d o se l o s p r im e ro s p r o n u n c i am i en t o s n o rm at i v o s d e l a A u d i t o r ía
I n t e r n a , s u r g i e n d o l a A u d i t o r í a A dm i n i s t ra t i v a y l a o p er a c i o n al c o n fo rm a n do
una Auditoría Interna más integral.
L a i m p o r t a n c i a d e l a a u d i t o r í a i n t e r n a e s p r im o r d i a l , y a q ue a y u d a a l a
e n t i d a d a l m e j or a p r o v e c h a m i e n t o d e s u s r e c u r s os , pr o p o r c i o n án d o l e u n v a l o r
a g r e g a d o a s u s a c ti v i d a d e s y o p e r a c i on e s p a r a e l ó p t im o l o g r o d e s us
o b j e t i v o s a t r a vé s d e l d e s a r r o l l o e i m p l e m e n t a c i ó n de s u s c o n t r o l es
f i n a n c i e r o s , o p e r a c i on a l e s y a d m i n i s tr a t i vo s .
1.2 Concepto.
E x i s t e n d iv e r s as d e fi n i c i o n e s d e l a a u d i t o r í a i n t e r n a , a c o n t i n u a c i ó n se
presentan algunas de ellas:
“ U n a a c t i v i d a d i n d e p e n d i e n t e y o b j e t i va d e a s e g u r a m i e n t o y c o n s u l t a ,
c o n c e b i d a p a r a a g r e g a r v a l o r y m e j or a r l as o p e r a c i o n e s d e u n a o r g a n i z a c i ó n .
A y u d a a u n a o r g a n i z a c i ó n a c u m p l i r s u s o b j e t i v o s a p o r t a n do u n e n f o q u e
s i s t em á t i c o y d is c i p l i n a d o p a r a e v a l u a r y m e j o r ar l a e f i c a c i a d e l o s pr o c e s os
d e g e s t i ó n d e r i e s g o s, c o n t r o l y g o b i e r n o ” . I n s t i t u t o d e A u d i t o re s I n t e r n o s de
E. U.
“ L a f u n c i ó n d e e v a l ua c i ó n y p r e v e n c i ó n i n d e p e n d i e n t e , e s t a b l ec i d a d e n t r o d e
u n a o r g a n i z a c i ó n p a r a e x a m i n ar y e v a l u a r s u s a c t i v i d a d e s , c om o u n s er v i c i o
2
d e a p o y o y a s e s or í a a l c o m i t é d e d i r e c c i ón ” . I n s t i t ut o M e x i c a no de A u d i to r ía
Interna
C a b e h a c e r m e n c ió n q u e e l c o n ce p t o de la A u d i t o r í a I n t e r n a ha s u f r i d o u n a
Auditoría Interna
n o t a b l e ev o l u c ió n , f u n d a m e n t a d a e n u n n ue v o ro l , d e b i d o a s u n u e v o e n fo q ue
d e a p o y o y a s es o r am i e n to , co m o ó r g a no d e co n t ro l y a p o yo a l a d i r ec c i ó n ,
c o m o u n v e r d a d e ro s e rv i c io y p ro v e e do r d e v a l i o sa i n fo rm a c ió n p a r a l a
a d e c u a d a to m a d e d ec i s i o n e s , s i e n do p r ec is a m e nt e a lo s n i v e l e s m á s a l to s lo s
q u e s i r v e n d e r e s p a ld o , a u x i l i a n d o l a s á re a s d e c o nt r o l y s e gu i m i e n to d e l as
o p e r a c io n e s .
D e b e re co r d a r s e q u e a l i n i c i o , s ó l o s e v e í a a l a u d i t o r i nte r n o c o m o un
i n q u i s i d o r , u n p o l i c í a a d m i n i s t r a t i v o e n c a r g a d o d e l a v er i f i c a c i ó n d e t a l l a d a d e
s ó l o l o s r e g i s tr o s c o nt a b l e s , l a p r o t e c c i ó n d e l o s a c t i v o s c o n l o s q u e c o n t a b a
l a e n t i d a d y a l m er o d e s c u b r i m i e n t o d e fr a u d e s y s u pr e v e n c i ó n .
E s e l I n s t i t u to M e x ic a n o d e A u d i to r e s In t e r n o s ( IM A I ) q u ie n b r i n d a u n
c o n c e p to m á s a co r d e a l a r e a l i d a d a ct u a l de l a A u d i to r í a I n t e r n a.
A h o r a se le m o s t r a r a u n c u a d r o s i nó p t i co d o n d e se a n a l i z a r a n lo s p r i n c i p a l es
c o m p o n e n te s d e e s ta s d e f i n i c i o n e s, c o n e l o b j et o d e q u e la s r e f l e x io n e y
analice.
Cabe hacer mención que el concepto de la Auditoría Interna ha sufrido una notable evolución,
fundamentada en un nuevo rol, debido a su nuevo enfoque de apoyo y asesoramiento, como
órgano de control y apoyo a la dirección, como un verdadero servicio y proveedor de valiosa
información para la adecuada toma de decisiones, siendo precisamente a los niveles más altos los
que sirven de respaldo, auxiliando las áreas de control y seguimiento de las operaciones.
1.3 Función de la Auditoría Interna.

L a f u n c ió n de l a A ud i t o r í a I n t e r n a e n to d o t i po de o r g a n i za c i ó n , y a se a
3
p r i v a d a o p ú b l i c a , h a e x p e r im e n t a do u n a n o t a b l e im p o r ta n c ia y e x p a n s ió n;
d e r i v a d a d e l a c o m p le j i d a d , i n n o v a c ió n y a c e l e r am i e n to so c i a l , e c o nó m ic o y
t e c n o ló g i co d e l as e n t i d a d e s, a n te u n m u n do g lo b a l i z a d o y de
i n t e r n a c i o n a l i z a c ió n , l o q u e o b l i g a a te n e r u n a c o n c i e n c ia c l a r a d e l a s
Auditoría Interna
v a r i a b l e s d e m a y o r in f l u e n c i a e n l a o r g a n i z a c i ó n , a s í co m o d e s u s f o r t a le z a s,
d e b i l i d a d e s y am e n a z a s .
D i c h a s v a r i a b l e s r e qu i e r e n e st á n d a r e s de c o n d u c t a y e xc e l e n ci a p r o f es i o n al
p a r a p r e v e n i r , p ro t e ge r s e y a f ro n ta r i n e f i c i e n c i a s, m a l o s h á b i to s ,
i l e g a l i d a d e s , f r a u d e s a l o s q u e p u e d e n es t a r s u j et a s to d a s l as e n t i d a d e s , y a
q u e é s t as d e b e n s e r p r o d u c t iv a s , p ue s bu s c a n l a m e jo r u t i l iz a c i ó n d e s us
r e c u r s o s p a r a as í lo g r a r l a e f ic i e n c i a o p e r a c i o n a l , s i e n d o un a v a l io s í s im a
h e r r a m ie n t a l a A u d i to r í a I n t e r n a p a r a lo g r a r e s to s f i ne s .
C o m o t o d a a c t iv i d a d e n p r o ce s o d e e v o l u c i ó n , l a A ud i t o r í a I n t e r n a
a c t u a l m e n t e p re s e n ta u n a m p l i o c am p o d e a c c ió n , o pe r a c ió n y n e ce s i d a des
p a r a f u n g i r , d e n t r o d e u n a e n t i d a d co m o u n ó r g a no d e c o n tr o l , a se s o r í a y
vigilancia.
1.4. Principales Responsabilidades.

El objetivo primordial de la Auditoría Interna es:
Apoyar a los miembros de la empresa en el desempeño de sus actividades, proporcionándoles

análisis, evaluaciones, recomendaciones, asesoría e información de las actividades revisadas y la
promoción de un efectivo control a un costo razonable.
Es un servicio de apoyo como ya lo hemos mencionado con anterioridad, pero a ¿a quiénes apoya?
¿Sólo a los directivos? Es un apoyo para toda la organización, empezando por el Consejo de
Administración, a través del Comité de Auditoría, para la adecuada toma de decisiones, a la
Dirección para un mejor aprovechamiento de sus recursos y para lograr sus objetivos, a la gerencia
para lograr una adecuada productividad y una verdadera eficiencia operacional, asimismo, a todas
las áreas involucradas en la organización, ya que el Departamento de Auditoría Interna es el
responsable entre otras cosas de la adecuación y efectividad del sistema de control interno de la
organización, de asegurarse de la salvaguarda de los activos, de comprobar la veracidad y
oportunidad de la información financiera, comprobar la corrección de los reportes y formas, así
como de la eficiencia de la operaciones, además de la adecuación, observancia y cumplimiento del
marco legal, normativo y de las políticas de la entidad. Con base en lo anterior, se convierte no
sólo en un apoyo, sino en un asesor del negocio.
Entre las habilidades esenciales para el licenciado en Contaduría, los cuales son inherentes e
indispensables para llevar a cabo una Auditoría Interna, figuran algunas tales como:
I. El desarrollo de una visión integral sobre los objetivos de las organizaciones y sus
estrategias financieras.
II. La aplicación de los conocimientos adquiridos en forma crítica, en su ejercicio profesional
en su análisis e interpretación de los estados financieros.
4
III. La conducción de grupos y la participación dentro de los mismos para fundamentar la
toma de decisiones.
IV. El fundamento en la toma de decisiones, basándose en el análisis de la información
financiera.
Auditoría Interna
V. El desarrollo de una actitud crítica que le permita aplicar los conocimientos adquiridos
para llevar a cabo las auditorias de estados financieros.
Además de que el campo de acción para el auditor interno puede ser tanto para el sector privado
como en el público. Todos estos apartados señalan la necesidad imperiosa de toda entidad de
contar con un área de Auditoría Interna, ya que en ella está inmerso el estudio y evaluación del
control interno tan necesario para el buen funcionamiento y supervivencia de cualquier estructura
organizacional, así como la imperiosa necesidad de protección y productividad que definen la
función dual de auditor interno.
La función de la Auditoría Interna en todo tipo de organización, ya sea privada o pública, ha

experimentado una notable importancia y expansión; derivada de la complejidad, innovación y
aceleramiento social, económico y tecnológico de las entidades, ante un mundo globalizado y de
internacionalización, lo que obliga a tener una conciencia clara de las variables de mayor influencia
en la organización, así como de sus fortalezas, debilidades y amenazas.
Dichas variables requieren estándares de conducta y excelencia profesional para prevenir,

protegerse y afrontar ineficiencias, malos hábitos, ilegalidades, fraudes a los que pueden estar
sujetas todas las entidades, ya que éstas deben ser productivas, pues buscan la mejor utilización
de sus recursos para así lograr la eficiencia operacional, siendo una valiosísima herramienta la
Auditoría Interna para lograr estos fines.
1.5 Ubicación de la Auditoría.

Como toda actividad en proceso de evolución, la Auditoría Interna actualmente presenta un
amplio campo de acción, operación y necesidades para fungir, dentro de una entidad como un
órgano de control, asesoría y vigilancia.
La mayoría de las empresas en la actualidad posicionan al área de Auditoría Interna como staff de
la Dirección General, siendo un gran apoyo a la dirección vía Comité de Auditoría, proporcionando
análisis y evaluaciones objetivas para la toma de decisiones inteligentes.
La Auditoría Interna tiende a proyectarse en el futuro como un gran apoyo en el logro de los
objetivos de la entidad, asumiendo el rol de consultor interno, el cual le permite aportar
información, alternativas, sugerencias para optimizar sus recursos materiales, financieros y
humanos, así como mejorar la calidad, la eficiencia, eficacia y la productividad.
En conclusión, la importancia de la Auditoría Interna radica en el papel fundamental que

actualmente tiene dentro de las organizaciones como un verdadero asesor y consultor de negocios,
más que un rol de vigilante.

Auditoría Interna
UNIDAD 2 TIPOS DE AUDITORÍA Y SU INTERRELACIÓN CON LA

AUDITORÍA INTERNA.
Como ya se ha mencionado, la auditoría es la actividad realizada por un profesional
independiente que consiste en revisar y verificar la información contable con el objeto de emitir
un informe expresando su opinión sobre si dichas cuentas expresan la imagen fiel del patrimonio y
de la situación financiera de la empresa, así como el resultado de sus operaciones y los recursos
obtenidos y aplicados en el periodo examinado, de acuerdo con los principios de contabilidad
generalmente aceptados y la legislación vigente. Y aunque existen más aspectos comunes en la
realización de las auditorías que diferencias; todas las auditorías, independientemente de su
denominación, se refieren a un examen que se aplica sobre algún fenómeno comprobable y/o
verificable, con el fin de expresar una opinión sobre el grado de adecuación a un criterio
preestablecido.
Sin embargo, es la propia historia de la auditoría la que justifica, en cierto grado, la proliferación
de auditorías muy especializadas e institucionalizadas. Al aludir a la institucionalización, se hace
referencia a la organización profesional que las respalda y que se ha preocupado, en la mayoría de
los casos, de crear un cuerpo normativo propio. Es así que en determinado momento se podría
pensar que existen “auditorías de moda” y este pensamiento no está muy alejado de la realidad.
Ahora, partiendo de un conocimiento general de lo que son las auditorías, se podrá comprender
mejor la clasificación que se hace de las mismas. Primero reflexione: ¿qué tipos de auditoría ha
escuchado últimamente? Seguramente recuerda términos como auditoría fiscal, ecológica,
integral, de fraudes, al desempeño, informática, sólo por mencionar algunas. Pues bien, para
facilitar su comprensión, se propone una clasificación previa de los tipos de auditorías, la cual
atiende a:
 La materia que se revisa.

 La relación del trabajo.
2.1 Auditoría Financiera.

Representa el examen de los estados financieros de una entidad, con objeto de que el Contador
Público independiente emita una opinión profesional respecto a si dichos estados presentan la
situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los
cambios en la situación financiera de una empresa, de acuerdo con las normas de información
financiera.
2.1.1 Concepto.
"Consiste en el examen de los registros, comprobantes, documentos y otras evidencias que
sustentan los estados financieros de una entidad u organismo, efectuado por el auditor para
formular el dictamen respecto de la razonabilidad con que se presentan los resultados de las
operaciones, la situación financiera, los cambios operados en ella y en el patrimonio; para
determinar el cumplimiento de las disposiciones legales y para formular comentarios, conclusiones 6
y recomendaciones tendientes a mejorar los procedimientos relativos a la gestión financiera y al
control interno".

Auditoría Interna
2.1.2 Importancia.
2.1.3 Objetivo.
Expresar una opinión profesional independiente respecto a si dichos estados financieros presentan
la situación financiera, los resultados de las operaciones, las variaciones en las cuentas del capital
contable y los cambios en la situación financiera de una empresa, de acuerdo con las NIF`s.
2.1.4 Relación con la auditoría interna.
2.2 Auditoría Administrativa.

Un examen completo y constructivo de la estructura organizativa de la empresa, institución o
departamento gubernamental; o de cualquier otra entidad y de sus métodos de control, medios
de operación y empleo que dé a sus recursos humanos y materiales
2.2.1 Concepto.
La auditoría administrativa es la técnica de control administrativo que examina sistemática e
integralmente el grado de eficiencia en la aplicación del proceso administrativo a las distintas
funciones de una entidad, así como la manera en que esta eficiencia influye en la efectividad de las
mismas.
2.2.2 Importancia.
La Auditoría Administrativa es importante por evaluar la administración en todas sus etapas del
proceso administrativo: planeación, organización, dirección, integración y control.
2.2.3 Objetivo.
El objetivo primordial de la auditoría administrativa es verificar la organización de una empresa, de
un departamento, de una sección, etcétera, con el fin de:
 Eliminar desperdicios y pérdidas.

 Mejorar los procedimientos y sistemas administrativos.
 Vigilar que se cumplan los planes y objetivos de la empresa.
 Estudiar nuevas ideas, innovaciones de equipo y realización de utilidades.
 Utilizar mejor los recursos de que se dispone tanto físicos como humanos.
Su alcance, está dado por el ámbito de aplicaciones de la auditoría administrativa, es decir, en

donde se puede aplicar. En este sentido pude aplicarse en: toda la empresa, un departamento,
una función o en una sub-función de la misma.
2.3 Auditoría Operacional.

Se trata de un examen completo y constructivo de la estructura organizativa de la empresa, 7
institución o departamento gubernamental; o de cualquier otra entidad y de sus métodos de
control, medios de operación y empleo que dé a sus recursos humanos y materiales. O bien: El

Auditoría Interna
servicio que presta el Contador Público cuando examina ciertos aspectos administrativos con la
intención de hacer recomendaciones para incrementar la eficiencia operativa de la entidad.
2.3.1 Concepto.
“La auditoría operacional es el examen del flujo de las transacciones llevadas a cabo en una o
varias áreas funcionales que constituyen la estructura de una entidad, con el propósito de
incrementar la eficiencia y la eficacia operativas a través de proponer recomendaciones que se
consideren necesarias”.
2.3.2 Importancia.
2.3.3 Objetivo.
2.4 Auditoría Informática.

La Auditoría en Informática se refiere a la revisión práctica que se realiza sobre los Recursos
Informáticos con que cuenta una entidad, con el fin de emitir un informe y/o dictamen profesional
sobre la situación en que se desarrollan y se utilizan, esos recursos.
2.4.1 Concepto.
“Comprende las actividades ejecutadas por profesionales del área de informática y de auditoría
encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos
correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios,
informática, alta dirección, etc.) Dicha evaluación deberá ser la pauta para la entrega del informe
de auditoría en informática, el cual debe contener las observaciones, recomendaciones y áreas de
oportunidad para el mejoramiento y optimización permanente de la tecnología de informática del
negocio”.
2.4.2 Importancia.
Siempre ha existido la preocupación por parte de las organizaciones por optimizar todos los
recursos con los que cuenta la entidad, sin embargo, por lo que respecta a la tecnología de
informática, es decir, software, hardware, sistemas de información, investigación tecnológica,
redes locales, bases de datos, ingeniería de software, telecomunicaciones, etc., ésta representa
una herramienta estratégica que significa rentabilidad y ventaja competitiva frente a sus similares
en el mercado, en el ámbito de los sistemas de información y tecnología un alto porcentaje de las
empresas tiene problemas en el manejo y control, tanto de los datos como de los elementos que
almacena, procesa y distribuye.
El propósito de la revisión de la auditoría en informática es el de verificar que los recursos, es

decir, información, aplicaciones, infraestructura, recursos humanos y presupuestos, sean
adecuadamente coordinados y vigilados por la gerencia o por quien ellos designen.
8
Durante años se ha detectado el despilfarro de los recursos o uso inadecuado de los mismos,
especialmente en Informática, se ha mostrado interés por llegar a la meta sin importar el costo y
los problemas de productividad.
Auditoría Interna
2.4.3 Objetivo.
La revisión que se lleva acabo sirve para comprobar el aprovechamiento de los Recursos
Informáticos que abarcan los siguientes elementos: Información, Aplicaciones (software),
Infraestructura (hardware, telecomunicaciones, etc.) y Recursos Humanos.
Dicha revisión sirve para describir las circunstancias en que se encuentran los Recursos
Informáticos y cómo se utilizan; a esta descripción se le conoce como Informe de auditoría,
posteriormente el auditor tiene que emitir una opinión profesional acerca de dicho Informe, esta
opinión se conoce como dictamen, que resume los hallazgos encontrados durante la auditoría y el
juicio del auditor que puede o no ser favorable a la entidad, empresa u organización.
PROPIEDADES AUDITORÍA AUDITORÍA AUDITORÍA

ADMINISTRATIVA. FINANCIERA. INFORMÁTICA.
NATURALEZA. Técnica de control Técnica de control Técnica de control
administrativo. administrativo. administrativo.
PROPÓSITO/ Evaluar y mejorar la Dictamen a los Evaluar los recursos
OBJETIVO. administración. estados financieros. informáticos.
ALCANCE. La eficiencia y El sistema contable. Todas las actividades
productividad del informáticas.
proceso
administrativo.
FUNDAMENTO. La ciencia
Normas de Normatividad
administrativa y lainformación institucional y legal,
normatividad de la Financiera y Normas Estándares
empresa. de auditoría. Internacionales.
METODOLOGÍA. Apoyado en métodos Técnicas y Técnicas y
científicos. procedimientos procedimientos
predeterminados. predeterminados.
APLICACIÓN. A la empresa y sus A los estados A todas las áreas de la
funciones básicas. financieros. empresa.
PROYECCIÓN. Hacia el futuro. Hacia el pasado. Hacia el futuro.
INFORME. Amplio. Preciso. Amplio y Preciso.

Auditoría Interna
UNIDAD 3 NORMAS PARA LA AUDITORÍA INTERNA.

Para que se considere que la auditoría es una actividad profesional, es necesario que un cuerpo
especializado de conocimientos la respalde; estos últimos encuentran el respaldo del gremio de la
Contaduría Pública organizada, que los presenta formalmente en “normas de auditoría”, cuyo
cumplimiento permite cierta unificación del trabajo profesional. La calidad profesional del trabajo
del auditor sólo la logrará al cumplir cabalmente con esos cánones profesionales establecidos en
México por el Instituto Mexicano de Contadores Públicos (IMCP).
En el caso de la Auditoría Interna, se trata de una actividad independiente y objetiva de

aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una
organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y
gobierno.
La actividad de Auditoría Interna puede ser ejercida en diversos ambientes legales y culturales,
dentro de las organizaciones, las cuales varían según sus objetivos, propósitos, tamaño y
estructura, y por personas de dentro o fuera de la organización. Si bien estas diferencias pueden
afectar la práctica de la Auditoría Interna en cada ambiente, el cumplimiento de las normas
internacionales para el ejercicio profesional de la Auditoría Interna es esencial para el ejercicio de
las responsabilidades de los auditores internos, ya que con éstas tratan de unificar criterios y
lineamientos para cumplir con un trabajo de calidad y responsabilidad profesional y social.
De forma general, podemos definir a las normas como un conjunto de reglas a seguir. En
Auditoría, una norma es un pronunciamiento profesional promulgado por el Consejo de Normas
de Auditoría Interna que describe los requerimientos necesarios para desempeñar un amplio
rango de actividades con calidad, diligencia, esmero y así poder evaluar el desempeño de la
misma.
Los propósitos de las normas son:
 Definir principios básicos que representen el ejercicio de la Auditoría Interna tal como éste
debería ser.
 Proveer un marco para ejercer y promover un amplio rango de actividades de Auditoría
Interna de valor añadido.
 Establecer las bases para evaluar el desempeño de la Auditoría Interna.
 Fomentar la mejora en los procesos y operaciones de la organización.
Ahora bien, las normas están constituidas por las normas sobre atributos, las normas sobre
desempeño, y las normas de implantación.
a) Las normas sobre atributos tratan las características de las organizaciones y los individuos
que desarrollan actividades de Auditoría Interna.
b) Las normas sobre desempeño describen la naturaleza de las actividades de Auditoría 10
Interna y proveen criterios de calidad con los cuales puede evaluarse el desempeño de
estos servicios.

Auditoría Interna
c) Las normas de implantación aplican las normas sobre atributos y sobre desempeño a
tipos específicos de trabajos (por ejemplo, una Auditoría de cumplimiento, una
investigación de fraude, o un proyecto de auto evaluación de control).
Las normas sobre atributos y sobre desempeño se aplican a todos los servicios de Auditoría
Interna en general, mientras que las normas de implantación se aplican a determinados tipos de
trabajos.
Hay un grupo de normas sobre atributos y sobre desempeño, sin embargo, podrá haber múltiples
grupos de Normas de implantación: un grupo para cada uno de los mayores tipos de actividades
de la Auditoría Interna. Las Normas de implantación están siendo establecidas para las actividades
de aseguramiento (indicadas por una “A” a continuación del número de la norma, por ejemplo:
1130. A1) y para actividades de consultoría (indicadas por una “C” a continuación del número de
norma, por ejemplo: nnnn. C1).
Las normas forman parte del marco para la práctica profesional. Este marco comprende la
definición de Auditoría interna, el código de ética, las normas, y otras guías profesionales. La guía
referida a cómo aplicar las normas se encuentra en los consejos para la práctica, que son emitidos
por el Comité de Asuntos Profesionales.
Las normas emplean términos que tienen significados específicos, los cuales están comprendidos
en su correspondiente glosario.
¿Cómo se hacen o desarrollan estas normas? Este desarrollo y la emisión de las normas se dan a
través de un proceso continuo, tanto de desarrollo, como de revisión. El Consejo de Normas de
Auditoría Interna realiza un extenso proceso de consulta y debate antes de emitir las normas. Esto
incluye la solicitud de comentarios mundiales, mediante el proceso de borrador de exposición.
Todo esto se hace con el fin de escuchar comentarios, criterios y así unificarlos. 11

Auditoría Interna
12

Auditoría Interna
Índice
Introducción
NORMAS SOBRE ATRIBUTOS
1000 – Propósito, autoridad y responsabilidad
1100 – Independencia y objetividad
1110 – Independencia de la organización
1120 – Objetividad individual
1130 – Impedimentos a la independencia u objetividad
1200 – Pericia y debido cuidado profesional
1210 – Pericia
1220 – Debido cuidado profesional
1230 – Desarrollo profesional continuado
1300 – Programa de aseguramiento de calidad y mejora
1310 – Evaluaciones del programa de calidad
1311 – Evaluaciones internas
1312 – Evaluaciones externas
1320 – Reporte sobre el programa de calidad
1330 – Utilización de “Realizado de acuerdo con las Normas”
1340 – Declaración de incumplimiento
NORMAS SOBRE DESEMPEÑO
2000 – Administración de la actividad de Auditoría Interna
2010 – Planificación
2020 – Comunicación y aprobación
2030 – Administración de recursos
2040 – Políticas y procedimientos
2050 – Coordinación
2060 – Informe al Consejo de Administración y a la Dirección Superior
2100 – Naturaleza del trabajo
2110 – Gestión de riesgos
2120 – Control
2130 – Gobierno
2200 – Planificación del trabajo
2201 – Consideraciones sobre planificación
2210 – Objetivos del trabajo
2220 – Alcance del trabajo
2230 – Asignación de recursos para el trabajo
2240 – Programa de trabajo
2300 – Desempeño del trabajo
2310 – Identificación de la información
2320 – Análisis y evaluación
2330 – Registro de la información
2340 – Supervisión del trabajo
2400 – Comunicación de resultados 13
2410 – Criterios para la comunicación
2420 – Calidad de la comunicación
2421 – Errores y omisiones
Auditoría Interna
2430 – Declaración de incumplimiento de las normas

2440 – Difusión de resultados
2500 – Supervisión del progreso
2600 – Aceptación de los riesgos por la dirección.
Como lo habrá notado, estas normas se dividen en tres grupos, los cuales se comentaran a
continuación.
3.1 Normas de atributos.

Las Normas sobre atributos, están contenidas en tres normas generales, 1000 relativas a los
propósitos, autoridad y responsabilidades de la Auditoría Interna y a su vez subdivididas en cuatro
normas específicas. Cabe mencionar que en estas mismas se contemplan las normas de
implantación en los trabajos de aseguramiento a) y de consultoría c).
Las normas sobre atributos tratan las características de las organizaciones y los individuos que
desarrollan actividades de Auditoría Interna.
En los trabajos de aseguramiento y de consultoría se nos señala la necesidad de definir por medio
de un estatuto, su propósito, autoridad y responsabilidad, así como también la naturaleza de los
servicios de aseguramiento y de consultoría de la Auditoría Interna. En dichos trabajos nos hablan
de la independencia y la objetividad, lo cual estará determinado por su nivel jerárquico dentro de
la organización, además de estar libre de injerencias al determinar su alcance, en el desempeño de
su trabajo y la comunicación de resultados, actuando siempre imparcialmente, con neutralidad
para evitar conflictos de intereses.
3.2 Normas sobre el desempeño.

Están contempladas en la serie 2000, con siete normas generales y 25 específicas, las cuales están
enfocadas al trabajo y desempeño del mismo. En este mismo apartado se consideran las de
implantación ya que se aplican a determinados trabajos de aseguramiento y de consultoría.
Es responsabilidad del Director de Auditoría la administración efectiva del área, para agregar valor
a la organización, el establecimiento de planes basados en riesgos realizada anualmente,
considerando los comentarios de la alta dirección y del Consejo, así como también la
determinación de prioridades de la propia actividad, congruentes con las metas organizacionales.
La comunicación de los planes y requerimientos de la actividad, limitaciones, los cambios
significativos para su adecuada revisión y aprobación son otros de los aspectos en los que recae la
responsabilidad del Director de Auditoría quien deberá estar al pendiente de la adecuación,
suficiencia y efectividad de los recursos asignados, establecerá políticas y procedimientos, los
cuales serán las guías a seguir.
Es necesario que siempre exista una coordinación de actividades con los proveedores internos y
externos, para evitar duplicidad de esfuerzos compartiendo información.
14
El Director ejecutivo de Auditoría está obligado a informar periódicamente al Consejo y a la alta
dirección sobre sus actividades, sus propósitos, responsabilidades y planes, incluyendo riesgos,
controles, gobierno corporativo, etc.

Auditoría Interna
3.3 Directrices y 3.4 Guías diversas.

El Instituto de Auditores Internos, es un instrumento de ayuda y desarrollo para la profesión de la
Auditoría Interna, con el cumplimiento de criterios de unificación, generalmente aceptados a
través de la adopción de las normas profesionales, crea un comité de estándares y
responsabilidades profesionales, para el año de 1947, se emite la primera versión del cuadro de
las responsabilidades de la Auditoría Interna, con el paso de los años ha sufrido varias
actualizaciones.
Estos estándares son aplicables a toda entidad donde esté presente la Auditoría Interna y son un
conjunto de criterios que la evalúan y miden sus actividades. El establecimiento de los estándares
de actuación se deriva de la necesidad de apoyo que recibe el Consejo de administración para
vigilar la adecuación, eficiencia y calidad del control interno en la entidad.
La Auditoria Interna tiene gran aceptación por parte de los directivos, ya que funciona como una
herramienta de ayuda en el análisis, evaluación, recomendación, asesoría e información para el
apego de los controles de la organización.
Existe un uso cada vez más frecuente de los informes de Auditoría por parte de los externos como
apoyo y complemento de su trabajo, basado en una evidencia confiable, con independencia y alto
profesionalismo.
Derivado de esta nueva visión de la Auditoría Interna, se establecen como sus propósitos los
siguientes:
 Aportar una comprensión del papel y responsabilidades de Auditoría Interna a todos los
niveles de la administración, consejo de administración, entidades públicas, auditores
externos y organizaciones profesionales.
 Establecer bases para la guía y medición de la ejecución de la Auditoría Interna.
 Optimizar la práctica de la Auditoría Interna.
Además, establecen la diferencia entre las responsabilidades de la organización, el departamento

de Auditoría Interna, su director y los propios auditores internos.
Estos estándares se dividen en 5 generales y 25 específicos.
Los estándares generales están identificados con el título de cada uno de estos y con sus
lineamientos para cumplir con cada uno de ellos.
A continuación se muestran los cuadros sinópticos de estos estándares: Estos abarcan

primeramente lo que es la independencia del departamento respecto a la actividad revisada y la
objetividad de los auditores internos, su capacidad y el cuidado profesional que deben observar, el
alcance de su trabajo, la ejecución de las asignaciones y todo lo relacionado con la administración 15
del departamento de Auditoría Interna.

Auditoría Interna
16

Auditoría Interna
UNIDAD 4 FUNDAMENTOS DEL CONTROL.

4.1. Naturaleza del Control.
El control ha sido definido bajo dos grandes perspectivas, una perspectiva limitada y una
perspectiva amplia. Desde la perspectiva limitada, el control se concibe como la verificación a
posteriori de los resultados conseguidos en el seguimiento de los objetivos planteados y el control
de gastos invertido en el proceso realizado por los niveles directivos donde la estandarización en
términos cuantitativos, forma parte central de la acción de control.
Bajo la perspectiva amplia, el control es concebido como una actividad no sólo a nivel directivo,
sino de todos los niveles y miembros de la entidad, orientando a la organización hacia el
cumplimiento de los objetivos propuestos bajo mecanismos de medición cualitativos y
cuantitativos. Este enfoque hace énfasis en los factores sociales y culturales presentes en el
contexto institucional ya que parte del principio que es el propio comportamiento individual quien
define en última instancia la eficacia de los métodos de control elegidos en la dinámica de gestión.
4.1.1 Vista de conjunto.

ISA 315 establece:
41. El auditor debe obtener un entendimiento del control interno, que sea relevante para la
auditoría.
El control interno es diseñado e implementado por la administración para tratar los riesgos de
negocio y de fraude identificados que amenazan el logro de los objetivos establecidos, tales como
la confiabilidad de la información financiera.
Definición de control interno.

Control interno es un proceso:
 Diseñado y efectuado por quienes tienen a cargo el gobierno, la administración y otro
personal; y
 Que tiene la intención de dar seguridad razonable sobre el logro de los objetivos de la
entidad con relación a la confiabilidad de la información financiera, la efectividad y la
eficiencia de las operaciones, y el cumplimiento con las leyes y regulaciones aplicables.
4.1.2 Objetivos del control interno.

Hay una relación directa entre los objetivos de la entidad y el control interno que la entidad
implementa para asegurar el logro de tales objetivos. Una vez que se establecen los objetivos, es
posible identificar y valorar los eventos (riesgos) potenciales que impedirían el logro de los
objetivos. Con base en esta información, la administración puede desarrollar respuestas
apropiadas, las cuales incluirán el diseño del control interno.
17
El control interno puede ser diseñado en primer lugar para prevenir que ocurran debilidades
materiales potenciales o para detectar y corregir las debilidades materiales luego que hayan
ocurrido.
Auditoría Interna
Los objetivos de la entidad, y por consiguiente su control interno, pueden ser agrupados
ampliamente en cuatro categorías:
1. Metas estratégicas, de alto nivel, que respaldan la misión de la entidad;
2. Información financiera (control interno sobre la información financiera);
3. Operaciones (controles operacionales); y
4. Cumplimiento con leyes y regulaciones.
El control interno que es relevante para la auditoría corresponde principalmente a la

información financiera. Éste aborda los objetivos que tiene la entidad en la preparación de
estados financieros para propósitos externos. Los controles operacionales, tales como la
programación de la producción y del personal, el control de calidad, el cumplimiento de los
empleados con los requerimientos de salud y seguridad, normalmente no serían relevantes para la
auditoría, excepto cuando:
 La información producida es usada para desarrollar un procedimiento analítico;

 La información es requerida para revelación en los estados financieros.
Por ejemplo, si las estadísticas de la producción se usaron como base para un procedimiento
analítico, serían relevantes los controles para asegurar la exactitud de tales datos. Si el no-
cumplimiento con ciertas leyes y regulaciones tienen un efecto directo y material sobre los
estados financieros, serían relevantes los controles para detectar y reportar sobre el no-
cumplimiento.
Así, el estudio de la evaluación del control interno, tienen como objeto primario la formulación de
un programa de auditoría, que al ejecutarse permite al Contador Público emitir un dictamen sobre
los estados financieros.
El fin de la revisión de los procedimientos de contabilidad y de control interno, es averiguar cuáles

son los procedimientos empleados y la eficiencia del sistema de control interno existente, como
base para determinar el alcance del examen.
La revisión no termina con las investigaciones realizadas al principio de la auditoría sino que
continúan en el transcurso de ella.
Otro objetivo es el de tomar nota sobre cualquier modificación que pueda recomendarse para
reforzar, mejorar o simplificar el sistema existente. Estos aspectos se deben comunicar por medio
de memorándums de sugerencias, conteniendo las deficiencias localizadas en la organización del
negocio.
4.1.3 Componentes del control interno.

En ISA 315, el término "control interno" abarca los cinco componentes del control interno, los
cuales son:
18
1. El ambiente de control;
2. El proceso de valoración del riesgo de la entidad;

Auditoría Interna
3. El sistema de información, incluyendo los procesos de negocios relacionados, relevantes

para la información financiera, y la comunicación;
4. Las actividades de control; y
5. El monitoreo del control interno.
Esos componentes se relacionan principalmente con los objetivos de la información financiera de

la entidad, tal y como se ilustra abajo.
Fig. 1.5
La división del control interno en esos cinco componentes ofrece una estructura útil para los
auditores en el entendimiento de los diferentes aspectos del sistema de control interno de la
entidad. Sin embargo, se debe observar que:
 La manera como se diseña e implementa el sistema de control interno variará con base en
el tamaño y complejidad de la entidad. Las entidades más pequeñas a menudo usan
medios menos formales y procesos y procedimientos más simples para lograr este
objetivo. Los cinco componentes del control interno pueden entonces no ser distinguidos
con claridad; sin embargo, sus propósitos subyacentes son igualmente válidos. Por
ejemplo, un propietario-administrador puede (y en ausencia de personal adicional debe)
ejercer funciones que corresponden a varios componentes del control interno.
 Terminologías o estructuras diferentes a las que se usan en ISA 315 pueden ser usadas
para describir los diversos aspectos del control interno, y su efecto en la auditoría, pero
todos los cinco componentes tienen que ser abordados en la auditoría.
 La consideración primaria del auditor es si, y cómo, un control específico previene, o
detecta y corrige, las declaraciones equivocadas materiales contenidas en las clases de
transacciones, saldos de cuentas o revelaciones, y sus aserciones relacionadas, más que su
clasificación en cualquier componente particular del control interno.
4.2. Ciclo de Control.

El Control Interno constituye la función administrativa que concluye el Ciclo de Dirección y que
permite comprobar la efectividad de las funciones anteriores (planificación, organización,
integración de los recursos humanos y dirección), pero además es imprescindible para iniciar un
nuevo ciclo, por cuanto a partir del análisis comparativo de lo logrado, se pueden proponer nuevas
metas, cambiar estructuras, capacitar al personal y tomar una serie de medidas y decisiones con el
objetivo de alcanzar niveles superiores.
19
Los elementos fundamentales en cualquier sistema de control se convierten en el proceso de
control cuando se les vincula secuencialmente en un ciclo. (Kast, 1988). Stephen R, Michael (1983)

Auditoría Interna
considera que el Ciclo de Control es un proceso que consta de los siguientes pasos y que se
expresan gráficamente también en la figura No 1:
1. Planeación de las operaciones.

2. Dirección de la implantación de los planes.
3. Evaluación de los resultados comparándolos con los requerimientos de la Planeación
El Sistema de Control en la Dirección Empresarial es compuesto por tres diferentes Subsistemas

que deben funcionar en forma coordinada. Estos Subsistemas son:
 El Subsistema Preventivo.
 El Subsistema Ejecutivo.
 El Subsistema de Diagnóstico.
Se sugiere comenzar con un primer diagnóstico de cómo es el control, para luego desarrollar el
Subsistema Preventivo, a continuación el Ejecutivo y finalmente, realizar un segundo Diagnóstico
del desempeño de la empresa y del sistema, y de esta forma tomar las medidas correctivas
necesarias. (Mejía, 2002).
 Subsistema Preventivo: Se establece la cultura de control necesaria para el desarrollo

eficiente del sistema, proporcionando valores y propósitos a todos los empleados de la
empresa; se determinan las acciones prohibidas en la organización, con lo cual se evitan
riesgos propios del negocio, y se identifican los riesgos generales, con el fin de evaluarlos y
determinar las medidas de control necesarias para evitarlos.
 Subsistema Ejecutivo: Proporcionan al empleado, a través del autocontrol, las
herramientas necesarias para controlar su labor y para ejecutar las actividades de control
en los procesos en los cuales participa y que han sido identificados a partir del análisis de
riesgo.
 Subsistema de Diagnóstico: Con él se cierra el Ciclo de Control, al medir el logro de los
objetivos y el desempeño de las variables críticas del negocio. Con este sistema se obtiene
la retroalimentación y se logra el verdadero aprendizaje organizacional.
20

Auditoría Interna
El logro del verdadero éxito de una organización empresarial, pasa a ser responsabilidad de todos
los integrantes de la misma y del establecimiento pleno de un adecuado control interno. El mismo
ha de ser diseñado, aplicado y considerado como la herramienta más importante para el logro de
los objetivos, la utilización eficiente de los recursos y para obtener mayor productividad, además
de prevenir fraudes, errores, violación de principios y normas contables, fiscales y tributarias.
Por la importancia que tiene la función de Control en la Dirección Empresarial, es que se le debe
prestar atención permanente y actualizarla periódicamente. Como bien está contenido en la
Resolución Económica del V Congreso del PCC al señalar que:
“El empleo de técnicas modernas de Dirección empresarial, adecuadas a nuestras características y

basadas en las mejores y más avanzadas prácticas contemporáneas, así como el amplio uso de
todas las posibilidades de las tecnologías… deben constituir prioridad del país, a los fines de
garantizar mayor eficiencia en la gestión y los procesos productivos…”
Los controles internos se implantan para mantener la empresa o negocio en la dirección de sus
objetivos de rentabilidad y en la consecución de su misión, así como para minimizar las sorpresas
en el camino. Ellos le hacen posible a la administración negociar en ambientes económicos y
competitivos rápidamente cambiantes, ajustándose a las demandas y prioridades de los clientes y
reestructurándose para el crecimiento futuro.
Por otra parte, promueven la eficiencia, reducen los riesgos de pérdida de activos y ayudan a
asegurar la confiabilidad de los estados financieros y el cumplimiento de leyes y regulaciones.
En un sentido amplio, el control interno se define como un proceso efectuado por el consejo de
dirección, la administración y el resto del personal de una entidad, diseñado para proporcionar
seguridad razonable en cuanto a la consecución de objetivos en las siguientes categorías:
 Efectividad y Eficiencia en las operaciones.

 Confiabilidad en la información financiera.
 Cumplimiento de las leyes y regulaciones aplicables. 21

Auditoría Interna
Esta definición de Control Interno es amplia porque es la manera como la mayoría de los
ejecutivos principales intercambian puntos de vistas sobre control interno en la administración de
sus negocios. De hecho, a menudo ellos hablan en términos de control y están dentro del control.
La probabilidad de conseguirlos está afectada por limitaciones inherentes a todos los sistemas de
Control Interno; por ejemplo, los juicios en la toma de decisiones pueden ser defectuosos y las
fallas pueden ocurrir por simples errores o equivocaciones.
Adicionalmente los controles pueden estar circunscritos a dos o más personas, y la administración
tiene la capacidad de desbordar el sistema. Otro factor de limitación es que el diseño de un
sistema de control interno puede reflejar estrechez de recursos y los beneficios de los controles se
deben considerar en relación a sus costos.
La construcción de controles también tiene implicaciones importantes en los costos involucrados y

en el tiempo de respuesta, si se tiene en cuenta que la mayoría de las empresas se enfrentan a
mercados altamente competitivos y necesitan reducir sus costos.
A nivel internacional existen varias metodologías que parten de un enfoque sistémico a la hora de
concebir los sistemas de Control Interno, pero la metodología más completa y que asemeja la
investigación es la siguiente:
INFORME COSO: The Committee of Sponsoring Organizations of Treadway Commisssion’s Internal

Control – Integrated Framework. (Documento publicado en 1992).
Hace recomendaciones a los contables de gestión de cómo evaluar, informar e implementar

Sistemas de Control, teniendo como objetivo de control la efectividad y eficiencia de las
operaciones, la información financiera y el cumplimiento de las regulaciones que explica en los
componentes del ambiente de control, valoración de riesgos, actividades de control, información,
y comunicación y el monitoreo.
Este informe COSO (Informe en Comisión de las organizaciones especializadas) consta de cinco
componentes interrelacionados que se derivan de la forma como la administración maneja el
negocio, y están integrados en los procesos administrativos. Los componentes son los siguientes:
1. Ambiente de Control.
2. Evaluación de Riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión y seguimiento del sistema de control.
De acuerdo al enfoque sistémico presente en el Informe COSO, el Control Interno no consiste en

un proceso secuencial, en donde algunos de los componentes afecta solo al siguiente, sino en un
proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los
otros, es decir los cinco componentes forman un sistema integrado que reacciona dinámicamente 22
a las condiciones cambiantes.

Auditoría Interna
La problemática a enfrentar es altamente compleja por cuanto no sólo implica un cambio de

concepción en el diseño e implementación de los Sistemas de Control Interno, significa además
centrar estratégicamente las acciones en aquellas cuestiones y puntos más vulnerables. Es de
reconocimiento por los especialistas, que el papel de las auditorias se ha acrecentado en cantidad
y calidad; sin embargo las situaciones negativas en torno a las fallas, violaciones e incumplimientos
en el ámbito del Control Interno continúan manifestándose, entre otras factores, por la
inadecuada administración de los riesgos.
4.3. Evaluación del proceso de Control.

La evaluación del sistema de control interno define las fortalezas y debilidades de la organización
empresarial mediante una cuantificación de todos sus recursos. Mediante el examen y objetivos
del control interno, registros y evaluación de los estados financieros se crea la confianza que la
entidad debe presentar frente a la sociedad. La evaluación del sistema de control interno basado
en principios, reglas, normas, procedimientos y sistemas de reconocido valor técnico es el
fundamento de la realización de una buena auditoría financiera.
El auditor financiero debe asegurarse que se cumplan todas las medidas adecuadas y necesarias
en la implementación del sistema de evaluación de control interno. Lo anterior es logrado
mediante:
Métodos de evaluación.
1. Muestreo estadístico.- En el proceso de evaluación del control interno un auditor debe revisar
altos volúmenes de documentos, es por esto que el auditor se ve obligado a programar pruebas de
carácter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones.
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad, el
auditor tiene el recurso del muestreo estadístico, para lo cual se deben tener en cuenta los
siguientes aspectos primordiales:
 La muestra debe ser representativa.

 El tamaño de la muestra varía de manera inversa respecto a la calidad del control interno.
 El examen de los documentos incluidos debe ser exhaustivo para poder hacer una
inferencia adecuada.
 Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la
conclusión no sea adecuada.
2. Método de cuestionario.- Consiste en la evaluación con base en preguntas, las cuales deben ser
contestadas por parte de los responsables de las distintas áreas bajo examen. Por medio de las
respuestas dadas, el auditor obtendrá evidencia que deberá constatar con procedimientos
alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados.
La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y
confiable.
23
3. Método narrativo.- Consiste en la descripción detallada de los procedimientos más importantes
y las características del sistema de control interno para las distintas áreas, mencionando los
registros y formularios que intervienen en el sistema.

Auditoría Interna
4. Método gráfico.- También llamado de flujogramas, consiste en revelar o describir la estructura

orgánica las áreas en examen y de los procedimientos utilizando símbolos convencionales y
explicaciones que dan una idea completa de los procedimientos de la entidad. Tiene como
ventajas que:
 Identifica la ausencia de controles financieros y operativos.

 Permite una visión panorámica de las operaciones o de la entidad.
 Identifica desviaciones de procedimientos.
 Identifica procedimientos que sobran o que faltan.
 Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos
contables o financieros.
La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por el ente
económico, e implica el uso de diversas técnicas de evaluación:
1. Técnicas de verificación ocular.- Entre estas se encuentran:
 Comparación.
 Observación.
 Revisión selectiva.
 Rastreo.
2. Técnicas de verificación verbal.- Indagación.
3. Técnicas de verificación escrita.- incluyen:

 Análisis.
 Conciliación.
 Confirmación.
4. Técnicas de verificación documental.- agrupan:

 Comprobación.
 Computación.
5. Técnicas de verificación física.- implican:

 Inspección.
 Comentario.
Ficha de evaluación.
La ficha de evaluación grafica y cuantifica el nivel de desempeño de la empresa, está

fundamentada en:
 Los criterios o áreas a ser evaluados. 24

 La ordenación de compromisos.
 Las sub-áreas o unidades a evaluar dentro de la respectiva área.
 Calificación del control.
Auditoría Interna
 Marcas de desviaciones.
 Cumplimiento de recomendaciones.
4.4. Control organizacional.

El control organizacional se encuentra entrelazado con la planeación, la cual proporciona un
marco de referencia que es norma con la que trabaja el proceso de control. Por otro lado, la
retroalimentación de la fase de control con frecuencia identifica la necesidad de nuevos planes o
por lo menos ajustes a los existentes. Típicamente, comportamiento individual y organizacional
implican una secuencia continua de ciclos de planeación-implantación-control.
Debido a que el control está relacionado tan estrechamente a la planeación, parece obvio que
debe haber una jerarquía de tipos de control similar a la de la actividad de planeación.
Ciertamente, por lo común existe algún control institucional global con respecto a afirmaciones
generales de los objetivos organizacionales. Un plan maestro integral diseñado para lograr tales
objetivos tendrá también, explícitamente, algún mecanismo de control interconstruido en el
proceso o en el control que tendrá lugar implícitamente en el proceso administrativo. A medida
que los planes se mueven hacia abajo de la escala y contienen más detalles, el mecanismo de
control se hace más evidente.
Homeostasis, cibernética y retroalimentación son conceptos importantes para la teoría del

control. La homeostasis es la tendencia de los organismos y organizaciones a regresar a su estado
de equilibrio después de haber sido "desequilibrados" por algún estímulo externo. La
retroalimentación es crítica para el control, al suministrar información acerca del desempeño
actual y pasado que se emplea para influir en actividades futuras u objetivos. El significado
"dirección de", atribuido a la cibernética, es una conexión clave para la teoría del control en
general.
Son comunes a todos los sistemas de control cuatro elementos fundamentales:
1. una característica medible,

2. un sensor,
3. un comparador, y
4. un ejecutor.
Los sistemas de control de circuito cerrado implican retroalimentación automática y ajustes del
sistema sin la intervención humana. Los sistemas de circuito abierto implican un ser humano en la
toma de decisiones, que es parte del proceso de control. Debido a que los seres humanos están
involucrados en la programación, los sistemas de circuito cerrado más detallados y automáticos
son abiertos en el sentido último.
El tiempo es una consideración importante para la teoría del control. Se dedica mucho esfuerzo al
precontrol, tratando de garantizar que las operaciones permanecerán dentro de los límites
25
tolerables. Sin embargo, parece inevitable que las operaciones se salgan de control en la vida real.
Así, se debe dedicar una considerable atención también al postcontrol; esto es, el ajuste de las
operaciones después del hecho, en el intento de mantener la operación del control en el futuro.

Auditoría Interna
El control concurrente de tiempo real se está haciendo cada vez más prevaleciente; muchas
operaciones se ajustan continua e inmediatamente, a medida que las desviaciones de las
expectativas suceden.
Los sistemas de contabilidad social son un intento para formalizar la retroalimentación no

cuantitativa y no económica con respecto al desempeño social. Mientras que con frecuencia
evaluamos informalmente los méritos de programas complejos, como los Cuerpos de Paz o de
Igualdad de Oportunidades de Empleo, no se ha desarrollado una retroalimentación comparable al
informe de gobierno del Presidente. Se están logrando progresos y, a pesar de la complejidad de la
sociedad pluralista, tendrán en el futuro sistemas de control retroalimentado más explícitos. Al
nivel de compañía o de dependencia, la contabilidad de activos humanos está siendo reconocida
como una retroalimentación importante acerca del bienestar organizacional.
El control indirecto o "de alto nivel" implica un considerable precontrol en la forma de orientación,
programas internos de desarrollo de ejecutivos, y experiencia de trabajo. Todas estas actividades
trabajan conjuntamente para desarrollar algún consenso entre los ejecutivos (condicionamiento
organizacional o socialización) con respecto a premisas pertinentes. Procedimientos de control
más específicos y detallados son necesarios cuando nos referimos a actividades técnicas u
operativas de las organizaciones. En algunos casos, existen técnicas específicas que pueden
emplearse para planear las actividades y medir el desempeño contra las expectativas. En todos los
casos, se debe mantener un balance apropiado del costo y el beneficio de los sistemas de control.
4.5. Evaluación de riesgos.

El ISA 315 establece:
76. El auditor debe obtener un entendimiento de los procesos que la entidad tiene para identificar
los riesgos de negocio que son relevantes para los objetivos de la información financiera y para
decidir respecto de las acciones a tomar para cubrir esos riesgos, y los resultados consiguientes.
El proceso de valoración del riesgo le aporta a la administración la información que necesita para
determinar qué riesgos de negocio/fraude deben ser administrados y las acciones (si las hay) a
tomar. Si el proceso de valoración del riesgo de la entidad es apropiado para las circunstancias, le
ayudará al auditor en la identificación de los riesgos de declaración equivocada material. En las
entidades más pequeñas donde puede no existir un proceso formal de valoración del riesgo, el
auditor discutirá con la administración cómo se identifican los riesgos de negocio y cómo son
administrados.
Los asuntos que el auditor debe considerar son cómo la administración:

 Identifica los riesgos de negocio (riesgos inherente y residual) que son relevantes para la
administración financiera;
 Estima la importancia de esos riesgos;
 Valora la probabilidad de su ocurrencia; y
26
 Decide las acciones para administrarlos.
Si la administración identifica riesgos de declaración equivocada material que la administración

falló en identificar, debe:
Auditoría Interna
 Considerar por qué. ¿Fallaron los procesos de la administración? ¿Los procesos son
adecuados en las circunstancias?
 Si en el proceso de valoración del riesgo de la entidad existe una debilidad material,
comunicarle ello a quienes tienen a cargo el gobierno.
El propósito de entender la entidad es ejecutar la valoración del riesgo. Esto conlleva la

identificación y la consiguiente valoración de los riesgos de declaración equivocada material
contenida en los estados financieros. La información obtenida constará de factores de riesgo o
fuentes de riesgo, así como del sistema de control interno que mitigará tales riesgos, tal y como se
ilustra en la muestra que aparece abajo.
Las fuentes de riesgo y la mitigación del riesgo se pueden dividir adicionalmente tal y como se
ilustra en la muestra que aparece a continuación.
27

Auditoría Interna
UNIDAD 5 ADMINISTRACIÓN DE LA FUNCIÓN DE AUDITORÍA

INTERNA.
El IMAI (Instituto Mexicano de Auditores Internos) define la Auditoría Interna como:
“Una función de evaluación y prevención independiente, establecida dentro de una organización

para examinar y evaluar sus actividades, como un servicio de apoyo y asesoría al comité de
dirección”.
La profundidad con la que debe realizarse la Auditoría Interna y la amplitud de su campo de

aplicación, fundamentan la imperiosa necesidad de emplear una metodología, la cual debe tener
un enfoque práctico y dinámico que sea aplicable a organizaciones tanto gubernamentales como
privadas, algunos aspectos podrán variar, pero en general la mayoría de las fases propuestas en
este trabajo serán aplicables para ambas.
En esta metodología se recomiendan los procedimientos que consideramos más apropiados para
llevar a cabo el trabajo de Auditoría Interna de forma ordenada y congruente con su objetivo,
independientemente del enfoque que se le quiera dar, ya sea administrativo, operacional,
financiero o de manera integral.
La metodología consiste en un marco de referencia ordenado, secuencial y lógico para ejecutar y

practicar de manera sistemática y ordenada la Auditoría Interna, señalando una serie de pasos o
actividades a realizar para lograr la consecución de sus propios fines y propósitos.
 Objetivo e importancia.- El objetivo de la metodología de la Auditoría Interna es contar

con una guía de orientación para una adecuada, correcta y total revisión de la entidad,
para asegurar la cobertura de todas y cada una de las etapas o fases que comprenden esta
actividad en sus tres tipos: financiera, operacional y administrativa.
Su importancia es vital, ya que el trabajo de Auditoría debe ser llevado a cabo bajo normas
y criterios que regulen su ejercicio, y bajo una metodología que garantice una buena
dirección y un adecuado control para llegar a los resultados deseados, resaltando su
carácter profesional en todo momento.
 Etapas de la metodología para la Auditoría Interna.- Las fases que considero apropiadas
para llevar a cabo el desarrollo de la metodología de la Auditoría Interna son cinco y cada
una de ellas contempla etapas a desarrollar en cada una de las fases, las cuales son las
siguientes:
a) El análisis general y el diagnóstico.

b) La planeación específica.
c) La ejecución del trabajo
d) El informe de resultados 28
e) Seguimiento de las recomendaciones.

Auditoría Interna
5.1. El análisis general y el diagnóstico.

Dentro de esta fase se manejarán cuatro etapas consecutivas, las cuales a su vez nos muestran
una serie de procedimientos aplicables a cada etapa propuesta.
En esta fase primeramente será necesario el diagnóstico que permitirá a la organización

determinar los beneficios que puede lograr corrigiendo sus problemas y aprovechando sus áreas
de oportunidad que se presentan, justificando y dirigiendo la realización de las fases siguientes de
la Auditoría. Esto es aplicable a la mayoría de los casos.
Como primera etapa haremos:
a) Una evaluación preliminar donde se interpretará inicialmente la problemática de la

organización, donde y a través de:
 Las entrevistas iniciales con diversos directivos de la entidad conoceremos sus puntos de
vista respecto a su misión, objetivos, estrategias, mercados, productos, tecnología,
operación, así como de sus principales problemas e hipótesis en relación a las causas que
los originan.
 Un análisis de los estados financieros e indicadores de operación y control de gestión:
donde se definirán e interpretarán las principales razones financieras, se analizarán los
estados financieros, se revisarán los indicadores de control de gestión existentes, se
analizará la estructura organizacional, identificando y revisando el marco normativo, así
como toda información estadística relevante para identificar las áreas de oportunidad más
importantes, relacionada con el resultado y el status económico – financiero de la entidad.
Como podrás ver, es importe este primer paso a seguir, pues sin el conocimiento esencial y básico
de la entidad no sería factible el logro de nuestro objetivo.
Como segunda etapa de esta fase tendremos lo que es el plan de trabajo. Aquí se establecerán las
áreas a revisar durante el análisis, con base a lo determinado en la etapa previa, así como los
diferentes estudios por aplicar.
Una posible secuencia de procedimientos que comprenden los estudios básicos para el plan de
trabajo a realizar, los cuales son los siguientes:
 Evaluar las condiciones del entorno, a través de la obtención de información relevante

como podría ser: la competencia actual y potencial de la entidad, los proveedores y
clientes. Las regulaciones fiscales y legales del sector, las condiciones económicas que
podrían afectar el desempeño de la entidad y su marco normativo aplicable entre otras.
 Revisión de los informes anteriores, analizando los resultados que se hayan presentado
en diagnóstico, estudios técnicos e informes tanto del mismo departamento de Auditoría
como de los auditores externos.
 Estudio del proceso administrativo: analizarlo con el encargado del área para planear
actividades, controlar lo planeado (ejecutando y dando seguimiento), reportando y 29
evaluando los resultados obtenidos. Aquí cabe aclarar que independientemente del
enfoque se le vaya a dar a nuestra Auditoría Interna ya sea financiero, operacional o
administrativo, será recomendable efectuar este paso.

Auditoría Interna
 Análisis operacional, a través de la observación de las operaciones cotidianas de la

entidad para identificar los diversos tipos de problemas que se puedan presentar, así
como su tratamiento y solución.
 Estudio de la operación actual, identificando el impacto económico en su operación
actual, mediante pruebas estadísticas, análisis de tendencias y análisis de variación de
resultados.
 Será necesario también realizar un estudio del clima organizacional, a través de
entrevistas y cuestionarios a todos los niveles, recopilando sus opiniones, comentarios y
sugerencias, con relación a dicho ambiente, así como de su visión y ubicación de la
problemática existente.
 Estudio de actitudes, identificando mediante la aplicación de cuestionarios a niveles
superiores e intermedios las actitudes no congruentes con el logro de los objetivos de la
organización como son: resistencia al cambio, problemas de comunicación, debilidades en
los estilos de liderazgo, fallas en los métodos motivacionales y de desarrollo personal que
son utilizados y deficiencias en la visión de calidad.
 Determinar fuerzas y debilidades, oportunidades y amenazas, detectando las fuerzas y
debilidades de la organización con el objeto de elaborar estrategias para obtener ventajas
de las primeras y reducir los impactos negativos de las segundas. Entendiendo como
amenaza los riesgos desfavorables a la organización.
 Duración: será la determinación del tiempo a emplear en base a los estudios por aplicar,
dependiendo de la experiencia de los participantes.
 Integración de los equipos de trabajo, determinando el número de profesionistas a
participar, así como su perfil, en función del plan de trabajo establecido como podrían ser:
contadores públicos, administradores, ingenieros, etc.
Como tercera etapa del análisis general y el diagnóstico tenemos a la ejecución, que se refiere al
desarrollo del plan de trabajo, el cual debe comprender por lo menos:
 La obtención de la evidencia, realizando pruebas y obteniendo evidencia suficiente,
competente y relevante.
 La determinación de hallazgo, que consistirá en integrar, evaluar y confirmar con los
responsables, los hallazgos resultantes de la aplicación del plan de trabajo.
 Coordinación, supervisión y monitoreo sistematizado del plan de trabajo, para asegurar
su correcta aplicación y calidad de los estudios.
 Reuniones de avance y resultados preliminares a los directivos de la entidad, para
enriquecer y completar el trabajo desarrollado.
Una vez ya contemplado lo que será el plan de acción, se tiene que ejecutar, a través de lo que el
párrafo anterior señala.
Como cuarta etapa tendremos al diagnóstico en sí donde obtendremos resultados, discutiremos
con los responsables la presentación del informe final y que comprenderá básicamente:
 La recopilación de resultados de los estudios aplicados y la elaboración del diagnóstico

preliminar con las conclusiones sobre las áreas de oportunidad detectadas. 30
 Cuantificación de áreas de oportunidad–posibilidades de mejora: reconocer el beneficio
económico potencial en las distintas áreas de oportunidad, de acuerdo con las fuerzas y
debilidades identificadas.
Auditoría Interna
 Presentación formal y detallada de nuestro diagnóstico y áreas de oportunidad con los

directivos de la entidad.
 Informe final, con el fin de integrar los resultados de nuestro diagnóstico en dos
documentos formales: primeramente un Informe de resultados de cada uno de los
estudios aplicados y áreas de oportunidad detectadas y segundo un Informe ejecutivo que
incluya el resumen los resultados obtenidos, las conclusiones a las que llegamos y la
cuantificación de las oportunidades detectadas en cada área, considerando las acciones a
tomar a corto y las de a largo plazo.
5.2 Planeación específica de la Auditoría. (Fase II)

Esta fase también comprende de cuatro etapas.
En ésta fase será necesario:
 Identificar el objetivo de la Auditoría, el cual debe ser preciso y claro con respecto a lo
que espera la organización de la revisión como auditor interno, además de la precisión
detallada del objetivo será necesario determinar el alcance del trabajo a desarrollar,
considerando los parámetros e indicadores de gestión de la organización.
 La revisión debe estar fundamentada en la preparación de un programa detallado de
trabajo que contemple toda la red de actividades, los procedimientos de Auditoría, los
responsables y tiempos o fechas de ejecución.
 Se deben también prever como etapa fundamental de la planeación la determinación de
recursos necesarios tanto en número como en calidad.
 Finalmente, se deberán establecer claramente los resultados esperados de nuestra
Auditoría, como consecuencia del conocimiento total de las fortalezas y debilidades de las
oportunidades de mejora para la entidad.
Considere que una planeación adecuada permitirá conducir nuestro proceso al logro de los
objetivos previstos en la revisión, dando respuesta a las expectativas de la propia organización de
lo que espera de nuestro departamento, obteniendo resultados concretos y, sobre todo, tangibles
que redundan en beneficio directo a la entidad en su conjunto.
Como primera etapa dentro de esta fase de planeación tenemos:
a) La determinación de los objetivos: donde se definirán los objetivos, el alcance y los resultados
esperados de nuestra Auditoría y su confirmación con los responsables de la operación
comprendiendo los siguientes aspectos:
 Revisión del cumplimiento de los objetivos de la entidad para cuya consecución se le

asignaron recursos, cuantificando también las metas dadas, definiendo las líneas de acción
a seguir, identificando áreas, programas o temas con potencial de resultados relevantes y
factibles para la revisión, sustentando los criterios con los que se seleccionó.
31
 Alcances de cada función, precisándolos en base a resultados esperados.
 Establecimiento de los resultados esperados de la Auditoría considerando su naturaleza,
magnitud y complejidad de los problemas identificados, así como las fortalezas,

Auditoría Interna
debilidades y oportunidades de mejoramiento de la entidad. También será necesario

considerar los objetivos definidos y el informe final del diagnóstico preliminar.
 La confirmación de la razonabilidad de los objetivos, alcances y resultados esperados
con los responsables de las operaciones.
b) La segunda etapa es la elaboración del programa. Los procedimientos recomendados son los
siguientes:
 Estudio y evaluación del sistema de control interno existente, evaluando su efectividad
en su funcionamiento, la calidad de ejecución de las responsabilidades asignadas.
 Exposición al riesgo: aquí se definirá el grado de riesgo al que están sujetas las áreas a
revisar, con base en los resultados de la evaluación del control interno, así como
desconocimiento que se obtenga del entorno global en el que se desarrolla la entidad y
del análisis de los factores determinantes como son: el mercado, la competencia y la
legislación.
 Determinación del grado de cumplimiento de los objetivos y metas, analizando sus
causas y la acciones correctivas, de acuerdo a los recursos asignados, definición correcta
de los responsables en su ejecución y si se cuenta con un sistema fácil de monitorear.
 Verificar, contar con mecanismos y sistemas de información que aseguren el
cumplimiento correcto, completo y oportuno de todas las disposiciones legales aplicables.
 Identificar, evaluar y verificar el cumplimiento de políticas, normas y procedimientos de
la entidad.
 Verificación de la rendición de cuentas financieras y operacionales, tanto internas como
externas, así como la calidad de los sistemas de información que las soportan.
 Evaluar la economía, la eficiencia y la eficacia de las operaciones, derivado del
cumplimiento de los objetivos y metas, comparando los parámetros e indicadores de
gestión esperados con los reales, para juzgar su cumplimiento y desviaciones.
 Especificar las etapas, acciones, responsables e interacciones que permitan la dirección y
control del programa de trabajo.
 Será necesario señalar las etapas y fechas de ejecución del programa, así como sus
responsables.
 Elaborar una red de actividades completa y detallada que permita controlar todo el
programa y verificar la consecución de los objetivos previstos.
c) En la tercera etapa, determinación de recursos, será necesario:
 Definir las especialidades requeridas para la ejecución del programa, en función a la

problemática detectada y los objetivos de la Auditoría.
 Determinar la experiencia requerida para integrar el grupo de Auditoría Interna.
 Definir el número de personal a intervenir en la ejecución del programa.
 Definir la cantidad y características de los equipos y materiales necesarios para la
investigación (Equipos de cómputo, software, comunicaciones, papelería, espacios, etc.),
siendo una gran ventaja que la Auditoría Interna sea parte de la organización, por lo cual
estos recursos serán de fácil acceso. 32

Auditoría Interna
d) Como cuarta etapa de esta fase tendremos el seguimiento del programa, donde se incorporan
y desarrollarán acciones que aseguren su cumplimiento durante la ejecución del programa, para lo
cual será necesario lo siguiente:
 Contar con el apoyo y respaldo del comité de Auditoría Interna, participando en la

planeación específica, evaluación de avances de la revisión, apoyo y orientación en las
actividades a desarrollar y, sobre todo, que sirva de enlace con el consejo de
Administración, para tener representatividad y respeto dentro de la organización.
 Establecer de acuerdo a la naturaleza y complejidad del proyecto, la coordinación que se
requiera.
 Identificar conjuntamente con todos los miembros de la entidad las oportunidades de
mejoramiento.
 Mantener una supervisión constante, asegurando la consecución de los objetivos.
 Definir los reportes de avances que se presentarán en las diferentes fases de la Auditoría
para su discusión y concertación.
5.3 Ejecución de la Auditoría (Fase III).

Esta fase se refiere al desarrollo de los procedimientos de revisión definidos en la fase II de
planeación específica, a través de la aplicación de pruebas de Auditoría, para los procesos u
operaciones a evaluar, con el fin de obtener evidencia suficiente y competente para fundamentar
las observaciones determinadas y ya evaluadas, para así poder presentar las recomendaciones
pertinentes.
Un programa de trabajo debidamente supervisado permite asegurar el cumplimiento de los

procedimientos diseñados para controlar el oportuno avance de las actividades previstas. Esta
etapa de realización de pruebas y obtención de evidencias destaca por su importancia el examen y
evaluación del sistema del control interno, haciendo consciente a la entidad de su responsabilidad
en cuanto al diseño, establecimiento, operación y supervisión.
Siendo indispensable la realización del examen de suficiencia y pertinencia de dicho sistema, así
como evaluar la efectividad de su funcionamiento y calidad, además de identificar las
interrelaciones existentes entre las causas o efectos de deficiencias determinadas respecto a otras
áreas no auditadas. Para asegurar la mayor calidad en los resultados es necesaria la coordinación
adecuada y oportuna con los responsables de la entidad del análisis de avances y naturaleza de los
hallazgos.
33
En ésta fase tenemos tres etapas:

Auditoría Interna
a) Como primera etapa tendremos: La obtención de evidencia suficiente, competente y relevante.

Será suficiente la evidencia cuando por los resultados de una sola prueba o por la concurrencia de
varias, se alcanza el objetivo buscado, será competente cuando nos referimos a hechos,
circunstancias o criterios que realmente tienen relevancia cualitativa, para adquirir certeza de los
hechos a investigar o a juzgar, será relevante cuando de la documentación revisada se generen
problemas o hallazgos importantes que sea necesario comunicar y resolver.
 Primeramente, será necesaria la integración de los papeles de trabajo (expediente de

Auditoría), con la documentación relativa a la planeación y ejecución de los
procedimientos aplicados, sustentando, clara y ordenadamente los hallazgos derivados del
análisis, pruebas y evaluaciones realizadas, para establecer una conexión directa con
nuestro informe.
Técnicas y recursos. Comprende la aplicación de técnicas de Auditoría tradicionales tales como la

inspección, observación, cálculo, etc. Adicional a otros recursos para llegarnos de información
como son:
 La utilización de estadísticas de las operaciones como base para detectar tendencias,

variaciones extraordinarias y otras situaciones que ameriten de su investigación.
 Parámetros e indicadores, los cuales pueden ser económicos, de eficiencia y eficacia tanto
reales como estándar, recurriendo a asociaciones profesionales, publicaciones, empresas
del ramo, cámaras industriales, universidades, etc.
 Elaboración y obtención de flujogramas de los procesos a revisar para evaluarlos sistemas
de control y la eficiencia en el desarrollo de las operaciones.
 Aplicación de cuestionarios a funcionarios para conocer objetivos, características y
resultados de la función a su cargo, o para evaluar la existencia, adecuación y
cumplimiento de los sistemas de control interno.
 Debemos programar entrevistas para obtener información sobre las operaciones
requeridas.
 Someter a un análisis de causa-efecto los hallazgos considerados como relevantes,
profundizando en la causa de la causa, hasta que el resultado deje de ser relevante o deje
de aportar información sobre el origen de los hallazgos.
Coordinación y supervisión: se refiere a la conducción del proceso de Auditoría, asegurando su

cumplimiento oportuno, correcto y completo.
 Es necesaria la evaluación de hallazgos constante y consistentemente durante toda la

revisión, para que, de acuerdo a su importancia relativa, se incluya en los resultados
finales, definiendo los mecanismos, tiempos y responsables de la implantación de acciones
acordadas.
 Confirmar, integrar y discutir los hallazgos obtenidos con la entidad, a través de cualquier
medio disponible, para enriquecer los resultados de la Auditoría, en función a los objetivos 34
de la revisión.
 Establecer un programa periódico de los reportes y avances durante todas las fases del
proceso.
Auditoría Interna
 Dar seguimiento continuo, con la entidad a los acuerdos derivados del proceso de
Auditoría.
 Preparar los reportes de los resultados preliminares derivados de la ejecución del
programa de Auditoría, para su presentación a los funcionarios de la entidad, base de los
informes de resultados definitivos.
Coordinación y supervisión: se refiere a la conducción del proceso de Auditoría, asegurando su

cumplimiento oportuno, correcto y completo.
 Es necesaria la evaluación de hallazgos constante y consistentemente durante toda la

revisión, para que, de acuerdo a su importancia relativa, se incluya en los resultados
finales, definiendo los mecanismos, tiempos y responsables de la implantación de acciones
acordadas.
 Confirmar, integrar y discutir los hallazgos obtenidos con la entidad, a través de cualquier
medio disponible, para enriquecer los resultados de la Auditoría, en función a los objetivos
de la revisión.
 Establecer un programa periódico de los reportes y avances durante todas las fases del
proceso.
 Dar seguimiento continuo, con la entidad a los acuerdos derivados del proceso de
Auditoría.
 Preparar los reportes de los resultados preliminares derivados de la ejecución del
programa de Auditoría, para su presentación a los funcionarios de la entidad, base de los
informes de resultados definitivos.
5.4 Informe de resultados (Fase IV).

Independiente a los informes parciales elaborados, al final deberemos emitir un informe escrito y
firmado.
Los resultados deben ser relevantes y debidamente soportados. Cumplir con las siguientes
características: Objetivo, claro, conciso, preciso y constructivo. Debe incluir:
 Principales problemas de operación y administración de recursos.

 Cumplimiento de obligaciones fiscales, legales y normativas.
 Oportunidades y amenazas del entorno.
 Fortalezas y debilidades de la entidad.
 Propuesta de solución definiendo etapas, acciones, responsables y beneficios.
 Se debe comentar el contenido total del Informe, con los responsables previa presentación
al Director General para la T. D.
El contenido total del informe deberá comentarse con los ejecutivos responsables de las
operaciones, previo a la presentación del director general u órgano directivo, para la toma de
decisiones.
35
En esta fase encontramos las siguientes etapas:

Auditoría Interna
a) Observaciones y oportunidades de mejora: lo cual consiste en la recopilación, integración y

presentación de los hallazgos, para promover mejoras en las operaciones, indicando soluciones
propuestas, a través de:
 Recopilar y agrupar los hallazgos en los papeles de trabajo de forma homogénea.

 Integrando las observaciones, ya agrupadas, en las causas de origen para promover
proyectos que solucionen.
 Al integrar las observaciones, buscar cambios radicales en la operación total y no
parcialmente.
 Presentar alternativas de solución a los problemas detectados considerando: las etapas y
acciones a seguir, inversiones, riesgos, limitaciones, oportunidades, tiempos aproximados
de solución y beneficios esperados.
b) Estructura, contenido y presentación: elaboración en cuanto a forma, fondo y presentación,
conteniendo hallazgos y propuestas de solución resultantes de la Auditoría.
 Estructura: dependerá de las características particulares de la organización o los procesos

analizados, los elementos mínimos que deberá contener son: lugar y fecha de emisión,
destinatario (responsable de la unidad auditada), antecedentes que originaron la
intervención, propósito de la intervención, naturaleza, características, magnitud y
complejidad del área o proceso auditado, alcance de la revisión, limitaciones del trabajo,
personal asignado, tiempos empleados, problemas relevantes, hallazgos y observaciones,
propuestas de solución, resumen evaluatorio de correcciones, opinión y conclusiones del
auditor, comentarios y puntos de vista de los auditados, sugerencias y recomendaciones
con fechas compromiso ,un párrafo de cierre agradeciendo las facilidades y atenciones
brindadas al auditor y firma.
 Contenido: Aquí se describirán de manera objetiva, clara, concisa, precisa y
constructivamente los resultados relevantes de la Auditoría. Los posibles temas a tratar
podrían ser entre otros: grado y forma de cumplimiento del objetivo del área o proceso
auditado, detalle de los problemas que afectan la operación, administración de recursos
humanos, materiales, financieros y tecnológicos con economía, eficiencia y eficacia
(simplificación, racionalización o rediseño de procesos, cambios estructurales, etc.),
existencia, adecuación y cumplimiento del sistema del control interno, determinación de
oportunidades, amenazas de entorno (tecnológicas, económicas, de mercado, políticas,
contractuales, etc.), determinación de fortalezas y debilidades en aspectos
administrativos, operativos, organizacionales, legales, laborales, de mercado, sociales o los
que se consideren relevantes, cuantificación del impacto de las debilidades y de las
propuestas de solución, considerando la operación actual con la descripción del problema
debidamente soportado, y el estándar o criterio utilizado en su determinación, la
operación optimizada y propuestas de solución.
 Presentación: La declaración No.2 sobre normas para la práctica profesional de la
Auditoría Interna, Norma 430 comunicación de resultados, nos señala:
Que se debe emitir un informe escrito, y firmado cada vez que se concluya un trabajo de
Auditoría. 36
Los medios por los cuales podemos presentar el informe son: equipo de cómputo que nos
permite tener una presentación de alta calidad y claridad en la jerarquización y
prioridades, tanto de los problemas detectados como en las soluciones propuestas; uso de
Auditoría Interna
gráficas, cuadros comparativos, tendencias, etc., presentación audiovisual. Uso de

videoconferencias, tanto para la presentación del informe sujeto a discusión como del
aprobado.
c) Discusión con el cliente y definición de los compromisos: En esta etapa se discutirá el borrador
del informe con los responsables de la operación y con los funcionarios del más alto nivel, con el
propósito de lograr su aceptación, para lo cual es necesario:
 Evitar conflictos y respuestas posteriores, con argumentos no analizados antes de la

emisión del informe.
 Concienciar a los directivos de la importancia de su participación en las propuestas de
solución.
 Dando opciones que lo enriquezcan derivadas de la discusión, las discrepancias deberán
superarse en la discusión del informe, definiendo compromisos para implementar cambios
en la operación, planteando alternativas, análisis de las ventajas y desventajas, beneficios
de las alternativas.
5.5 Seguimiento de las recomendaciones (Fase V).

De nada servirían las cuatro etapas anteriores si no se logra concretar y materializar las
recomendaciones propuestas en beneficio de la organización.
Nuestra labor no termina con la entrega del informe final de Auditoría, que incluye determinar las
ineficiencias existentes, proponer soluciones y sobre todo colaborar con la entidad para su
realización, para así asegurarnos que la administración les dará una solución oportuna y adecuada.
En esta fase podemos encontrar las siguientes etapas:

a) el diseño, donde elaboraremos un plan de acción donde se precise el objetivo, alcance y
resultados de lo que será necesario implantar de las recomendaciones conjuntamente con la
entidad, lo cual incluirá:
 Designar un líder de proyecto, para coordinar el seguimiento, así como la designación de

los diversos responsables de cada etapa o actividad a seguir, considerando fechas de
conclusión.
 Programación de reuniones periódicas de evaluación de avances, análisis de problemas y
toma de acciones correctivas.
 Firma del plan propuesto por todos los participantes, estableciendo compromisos
formales.
b) Implantación, donde se implantarán cada una de las recomendaciones del informe a través de
un programa de ejecución, presupuesto y equipo de trabajo.
 Elaborando un programa detallado de ejecución de las actividades a llevarse a cabo y su

secuencia de realización (ruta crítica), así como de las fechas de iniciación, terminación y
37
presentación de los avances y control.
 Preparando un presupuesto detallado con requerimientos de recursos materiales y
humanos.
 Formando equipos de trabajo, asignando responsables y recursos por actividad.
Auditoría Interna
 Es necesario incluir programas de información y orientación que informen sobre la

naturaleza, propósito y bondades que ofrecerán las medidas a implantar, para minimizar
obstáculos y resistencias de cambio entre los posibles afectados por los nuevos
procedimientos y sistemas de trabajo.
 Fijación del método de implantación más conveniente de acuerdo a las características de
las recomendaciones y condiciones a establecer.
Cuando se trata de sistemas computarizados, es necesario desarrollar y ejecutar previo a cualquier

método de implantación, pruebas de los programas que reproduzcan todas las transacciones y
controles que se hayan diseñado, para validar su correcto funcionamiento. Hay varias formas de
implantar las recomendaciones y cada una responde al problema que se trate, o del grado de
complejidad de las mejoras propuestas. Siendo los métodos más utilizados:
 El método instantáneo: es aplicable cuando las recomendaciones son relativamente

sencillas y no involucran un gran número de operaciones o una cantidad considerable de
unidades administrativas. Es el más aconsejable y de mayor aceptación práctica.
 El método del proyecto piloto: se realiza un ensayo de las recomendaciones en solo una
parte de la entidad o de un sistema, para medir su funcionamiento, sólo es posible si
existe similitud en las condiciones que prevalecen en la entidad o en el sistema como un
todo.
 El método de implantación en paralelo: consiste en la operación simultánea, por un
periodo determinado, tanto del sistema actual como del que se va a implantar,
permitiendo efectuar modificaciones y ajustes sin crear graves problemas, para que los
cambios funcionen normalmente antes de suspender la operación anterior.
 El método de implantación parcial o de aproximaciones sucesivas: consiste en seccionar
en etapas la implantación del nuevo sistema, pasando de etapa en etapa una vez
consolidada la anterior, no causa grandes alteraciones al sistema ya que como vemos el
cambio es gradual y controlado. Este método es lento.
Es interesante el planteamiento que se nos señala en cuanto a los sistemas computarizados, ya

que esta metodología nos recomienda realizar pruebas de los programas que reproduzcan todas
las transacciones y controles que se hayan diseñado, para validar su correcto funcionamiento:
 Se deben elaborar y revisar los informes de avances y seguimiento conjuntamente con el

cliente, vigilando la ruta crítica, para cumplir con las fechas de terminación establecidas.
 Los informes deben contener los resultados de las medidas adoptadas para verificar las
bondades de las recomendaciones.
 Evaluar la eficacia de las mejoras introducidas, aplicando en su caso las medidas
correctivas necesarias, previa aprobación del cliente.
Como tercera etapa de esta fase tendremos la evaluación, donde deberemos:
 Medir y registrar las variables previamente establecidas en las dos etapas anteriores, una 38
vez puesta en marcha la nueva operación.
 Asegurarnos del cumplimiento de los objetivos y resultados esperados para implantar el
proyecto.
Auditoría Interna
 Emitir un informe de seguimiento que incluya los hallazgos u observaciones atendidas o

solucionadas, así como las que están en ese proceso y las acciones o respuestas poco
satisfactorias.
 Será la administración la responsable de tomar las acciones correctivas de todo lo
reportado en nuestra Auditoría.
Una vez analizado este tema podemos concluir que todo tipo de trabajo de Auditoría,
independientemente del enfoque de éste, necesita imperiosamente de una metodología, siendo
su principal propósito señalar los pasos y procedimientos a seguir de manera ordenada y con una
adecuada secuencia de las actividades para el logro explícito de los objetivos propios de la
Auditoría Interna.
Queda clara la importancia que dicha metodología tiene dentro de la entidad; por su complejidad
y amplitud requiere de un enfoque práctico y dinámico aplicable a cualquier tipo de organización;
pueden existir diversas metodologías y ser tan útiles unas como otras; sin embargo, considero que
algunas fases son indispensables y perfectibles y a su vez modificables de acuerdo a las
circunstancias y necesidades de cada entidad u organización.
39

Auditoría Interna
UNIDAD 6 COMITÉ DE AUDITORIA.

La evolución de los negocios y en las mismas organizaciones tanto en su manejo de recursos
humanos, materiales y financieros han acrecentado la necesidad imperiosa de los servicios de la
Auditoría Interna a través de un comité, siendo Estados Unidos de Norteamérica cuna de donde
emergen éstos órganos de control y asesoramiento con un enfoque proactivo y más dinámico de
la Auditoría Interna.
Comité de auditoría es la unidad de apoyo, asesoría y consulta creada por el Consejo de

Administración, para asegurar el respeto y apoyo de la Auditoría tanto interna como externa,
asegurando el adecuado cumplimiento de sus Controles Internos, de sus objetivos y de la propia
misión de la empresa y que debido a su importancia deberá posicionarse a nivel Staff.
6.1. Función.
Podemos señalar que el Comité de la Auditoría tiene tres tipos de funciones a saber:
 La función de planeación.- Consiste en la adopción de su propio plan administrativo,

diseñado para que los recursos internos y externos asignados a la función de la Auditoría
sean adecuados y se usen efectivamente. Debido a que el Comité tiene la capacidad de
inspección y consultoría, el plan debe revisar y evaluar el propósito general de los
objetivos y de los recursos disponibles, así como de las recomendaciones sobre metas.
 La función de monitoreo.- Se deben monitorear las actividades de la empresa basados en
su jurisdicción, el Comité no debe participar en las funciones contables y de Auditoría de la
práctica diaria, debido a que esto se contrapone a su objetivo general. Entre las principales
actividades que el Comité debe monitorear están: la función de Auditoría Interna, la
contabilidad interna y los controles administrativos, las declaraciones de los reportes
financieros, conflictos de interés, percances corporativos y contribuciones corporativas.
 La función de reporte.- Esta función está íntimamente relacionada con las anteriores. El
Comité deberá reportar directamente al consejo de administración, siendo así
independiente de los miembros operativos, basándose en un juicio crítico y objetivo. El
reporte debe incluir un resumen de sus observaciones, descubrimientos, hallazgos y
recomendaciones, centrando su atención a: políticas contables y financieras del proceso
productivo, reportes de auditores internos y externos, reportes del dictamen respecto a
compromisos significativos, contingencias y de cumplimiento gubernamental, así como
reportes de investigaciones especiales o específicas determinadas por el propio Comité.
En sí las funciones específicas del Comité de la Auditoría incluyen:
 Implementar políticas de Auditoría dictadas por el Consejo, vigilando y reportando su

cumplimiento.
 Monitorear la correcta secuencia de los ciclos de transacciones, los sistemas de operación
y medidas de control interno.
 Revisar y aprobar el Programa anual de la Auditoría Interna. 40
 Recibir y comentar los informes de la Auditoría Interna, disponer acciones a las
observaciones y hallazgos reportados.
 Recibir, revisar, aprobar y apoyar el Programa de trabajo de Auditoría externa.

Auditoría Interna
 Aprobar y recibir los dictámenes de Auditoría externa.

 Recibir y dar seguimiento a las recomendaciones y sugerencias al control interno del
auditor externo.
 Vigilar las buenas relaciones, comunicación y armonía entre ambas auditorias.
 Preparar el informe para el consejo sobre resultados relevantes.
 Ser el enlace entre ambas auditorias con el consejo.
6.2. Objetivo e importancia.

El principal objetivo de los comités de Auditoría es la coordinación de los esfuerzos de Auditoría,
como directriz centralizada que dicta políticas y lineamientos para el apoyo y cumplimiento de los
objetivos propuestos por la Auditoría interna y externa conjuntamente.
El comité de Auditoría Interna es un elemento importantísimo debido a todos los beneficios que le
proporciona a la organización, ya que se logra la comunicación directa con el consejo de
Administración y se da un uso institucional y ordenado del esfuerzo de la Auditoría, además de
ahorros en los costos de Auditoría externa y el seguimiento institucional de las recomendaciones
hechas por éste departamento, del mismo modo es fundamental su importancia en el proceso de
Gobernabilidad Corporativa, que actualmente está tomando fuerza en los Estados Unidos de
Norteamérica, derivado de los últimos acontecimientos en este país, donde ha habido distorsión
en la información financiera proporcionada a los inversionistas y al público en general, derivado
entre otras razones por la colusión entre directivos de primer nivel, problemas de independencia,
tanto internos como externos, la mínima adherencia a las prácticas de Gobernabilidad
Corporativa, entre otras.
Cabe mencionar que la Gobernabilidad Corporativa es producto de la evolución de la terminología

del ámbito organizacional y que debemos entenderla como un sistema que tiene como objetivo
propiciar el orden, la transparencia operacional, la provisión de información, con sentido para
todos los interesados en ella, el pensamiento de largo plazo, conservando el equilibrio entre los
objetivos económicos y los sociales, fomentando el uso eficiente de los recursos.
Podemos llegar a la conclusión de que un ambiente efectivo de control requiere, además de

buenos controles, una vigilancia competente, la cual, idealmente, debe estar a cargo del comité de
Auditoría. Este debe determinar si la administración ha implantado políticas y procedimientos que
permitan identificar eficazmente los riesgos, y si los controles implantados, actualizados y con un
funcionamiento correcto, son los adecuados para las circunstancias.
El establecimiento del comité, como un elemento fundamental de un buen Gobierno Corporativo,

es recomendable tanto para el sector privado como público, independientemente del tamaño, ya
que incluso en empresas de tamaño mediano debería llevarse a cabo un análisis costo–beneficio y
probablemente en la mayoría de los casos se llegaría a la conclusión de que su funcionamiento
redundaría en una confianza incrementada de todas las partes interesadas en la marcha de la
entidad, viéndolo como una verdadera inversión.
41
El comité ha adquirido una importancia relevante, ya que la existencia de los comités de Auditoría
Interna podrían considerarse como el último eslabón para cerrar una cadena de control y vigilancia

Auditoría Interna
preventiva, la cual reportan innumerables beneficios a la organización, siendo un verdadero apoyo

para ésta.
6.3. Estructura del Comité.
Es importante destacar que el Comité debe estar integrado por miembros que no estén
involucrados en la operación y manejo de la empresa, debe prevalecer el juicio imparcial e
independiente en los miembros que conforman el Comité, para evitar conflictos de interés.
 Participación del director general y del Consejo de administración.- El Director General es

el enlace entre el Comité y el Consejo de administración, es el principal receptor de los
informes y acciones de las auditorias tanto internas como externas, responde a las
responsabilidades encomendadas al director por el Consejo de administración como
coadyuvante al logro de las mismas.
El director general propondrá las revisiones que considere pertinentes, así como el
seguimiento de las recomendaciones hechas por los auditores. Evaluará la conveniencia de
la participación del coordinador del Comité en el consejo de administración, o por petición
de éste.
 Participación de directores de áreas operativas.- Se deben ver todos los intereses en

conjunto de la organización, viendo por su área, la que antecede y la consecuente,
considerando todo el proceso o ciclo operativo. Siendo el auditor interno el idóneo para
evaluar tales ciclos e identificar conflictos de comunicación, interacción y la poca o nula
visión del grupo. El Comité, conjuntamente con los directores de área, podrá disolver
diferencias, aclarar posturas y dictar acuerdos resolutivos.
El propósito de la participación de los directores de área en el Comité es eliminar barreras

de comunicación, fomentar la interacción, provocar la sinergia en todas las operaciones.
 Participación del auditor externo.- Para evitar la duplicidad de esfuerzos es determinante

buscar ahorros en el pago de los honorarios, debe existir una buena comunicación entre
ambas auditorias.
 Participación del director de Auditoría Interna como coordinador del Comité.- Se
considera importante la disponibilidad de ambos ante situaciones de análisis y/o
comunicaciones relevantes. El Director de Auditoría Interna es el elemento idóneo para la 42
coordinación del Comité por sus propias características operativas y administrativas que lo
gobiernan.

Auditoría Interna
Debe demostrar su dedicación al bienestar total de la organización, dejando en segundo

término los intereses propios y de sus auditores, para así mantener y respetar el derecho
de las prioridades, manteniendo sus relaciones con todas las partes interesadas,
preservando el respeto y la cooperación.
 Participación de especialistas en el Comité.- La naturaleza y complejidad de algunos
temas como aspectos fiscales, legales, de sistemas, pueden rebasar los conocimientos y
experiencias de los integrantes del Comité, por lo que deben reconocer sus limitaciones y
apoyarse en expertos, ya sea de la propia organización o externos, buscando siempre la
objetividad e independencia.
6.4 Responsabilidades del Comité.

El Comité de Auditoría está para proteger a los inversionistas de una manera proactiva, no
reactiva, en el aseguramiento de la calidad e integridad de los estados financieros, por lo que sus
miembros deben reforzar su independencia, cuestionar a la gerencia y tener un claro
entendimiento de las reglas y principios utilizados para la preparación de los estados financieros.
Tradicionalmente podemos señalar algunas de sus responsabilidades:
 Recomendar la designación de los auditores externos.

 Revisar el alcance y los gastos de la Auditoría anual externa, así como de otros servicios
desarrollados con los auditores externos.
 Revisar los resultados de la Auditoría externa.
 Revisar el alcance del programa de Auditoría Interna y la calidad del departamento.
 Revisar las evaluaciones de la adecuación de los controles internos.
 Determinar la realización de revisiones especiales e investigaciones necesarias.
 Mantener líneas directas de comunicación, planeando juntas periódicas.
 Revisar que las políticas de la organización se apeguen a leyes y regulaciones.
 La evaluación del desarrollo ético de las operaciones.
 Evitar conflictos de interés entre ambas auditorias. 43
 Investigar fraudes, malos manejos y gastos excesivos.

Auditoría Interna
44

Auditoría Interna
UNIDAD 7 COORDINACIÓN CON AUDITORES EXTERNOS.

Esta coordinación puede resultar provechosa debido a que por este medio se obtendrán una
mayor eficacia de las labores del auditor interno y de las del externo.
La coordinación debe hacerse de forma cuidadosa para obtener las mayores ventajas para ambos,
es por ello conveniente tener en cuenta lo siguiente:
 El auditor externo debe asegurarse, por medio de las pruebas de observación que
considere necesarias, de la eficacia del trabajo del auditor interno, como base para
determinar el grado de confianza que merezca dicho trabajo
 El auditor externo no debe comprometerse haciendo saber por adelantado que cuentas,
actividades o informaciones revisará ni el alcance de tal revisión.
 Tanto el auditor interno como el externo debe conservar su propia identidad sin mezclarla
ni aun temporalmente.
7.1. Necesidades de coordinación.

Entre las necesidades podrían mencionarse:
 El alcance del trabajo de auditoría interna abarca objetivos y actividades tanto financieras
como operacionales; mientras que el examen ordinario de los auditores externos está
encaminado a obtener evidencia suficiente que soporte una opinión sobre la fiabilidad
global de los estados financieros anuales.
 La supervisión del trabajo de los auditores externos, incluida la coordinación con los
auditores internos, es responsabilidad; generalmente, del Consejo. La coordinación de
hecho debe ser responsabilidad del director de auditoría interna quien requerir· el apoyo
del Consejo para alcanzar una coordinación efectiva del trabajo de auditoría.
 Al coordinar el trabajo de los auditores internos con el de los externos el director de
auditoría interna debe asegurarse que el trabajo de los auditores internos se realiza de
acuerdo con la Norma 300 y que no se duplica el trabajo de los auditores externos, que
deben confiar, a estos efectos, en la cobertura de la auditoría interna.
 La auditoría interna puede acordar la realización de trabajos para los auditores externos
referidos a su auditoría anual de los estados financieros.
 El director de auditoría interna debe realizar evaluaciones periódicas de la coordinación
entre los auditores internos y los auditores externos.
 En el ejercicio de su papel de supervisión el Consejo puede solicitar al director de auditoría
interna que avale la actuación de los auditores externos.
7.2. Fundamentos de una adecuada coordinación.

Las evaluaciones de la actuación de los auditores externos deben estar basadas en información
suficiente para apoyar las conclusiones alcanzadas. 45
 Las evaluaciones de la actuación de los auditores externos que se amplíen a temas además
de la coordinación con los auditores internos, pueden referirse a factores adicionales
como:

Auditoría Interna
o Conocimiento y experiencia profesionales.

o Conocimiento del sector de la organización.
o Independencia.
o Disponibilidad de servicios especializados.
o Anticipación y comprensión de las necesidades de la organización.
o Continuidad razonable del personal clave contratado.
o Mantenimiento de relaciones laborales adecuadas.
o Cumplimiento de los compromisos contractuales.
o Aportación de valor añadido a la organización.
 El director de auditoría interna debe comunicar los resultados de las evaluaciones de la
coordinación entre los auditores internos y externos a la alta dirección y al Consejo y, en
caso de ser necesario, incluir cualquier comentario importante sobre la actuación de los
auditores externos.
 Los estándares profesionales de los auditores externos pueden requerirles que se
aseguren que ciertos temas se comunican al Consejo. El director de auditoria interna debe
comunicarse con los auditores externos con respecto a estos temas para tener
conocimiento de los asuntos. Entre estos pueden citarse los siguientes:
o Debilidades de control importantes.

o Errores e irregularidades.
o Actos ilegales.
o Criterios de la dirección y estimaciones contables.
o Ajustes de auditoria importantes.
o Desacuerdos con la dirección.
o Dificultades encontradas para realizar la auditoria.
7.3. Componentes de una efectiva coordinación.
7.4. Coordinación perspectiva.
46

Auditoría Interna
UNIDAD 8 AUDITORÍA EN INFORMÁTICA.
8.1 Planeación de la Auditoría Informática.

Consiste en la elaboración de los programas de trabajo que se llevarán a cabo durante la revisión a
la entidad auditada y puede constar de varias etapas, sin embargo, las más relevantes desde un
punto de vista objetivo son las siguientes.
Diagnóstico informático.- El Diagnóstico Informático tiene por objetivo, proporcionarnos una

panorámica de cómo la empresa percibe y practica la informática, a través de su administración, y
de los usuarios primarios y secundarios.
Investigación previa.- Aquí conoceremos la infraestructura y capacidad instalada de empresa y de

ser posible validaremos la problemática que nos fue expuesta por el cliente o en su defecto
redefiniremos la problemática.
Después de esto se estará en posibilidades de hacer una mejor estimación del trabajo, tiempo y de
los honorarios, si es que no se pudo hacer en la primera fase.
Elaboración del programa de la AI.- Todo buen administrador debe planear sus actividades y el
auditor no debe ser la excepción, el programa señala las actividades que han de realizarse, fechas
de inicio y término, así como los tiempos.
8.2 Evaluación de los Sistemas.
8.3 Evaluación del procesamiento de datos y los equipos de cómputo.

8.4 Evaluación de la seguridad Física y Lógica.
8.5 Interpretación de la Información.
UNIDAD 9 LA AUDITORÍA INTERNA EN EL GOBIERNO.

9.1 Situación Gubernamental.
9.2 Alcance de la Auditoría Gubernamental.
9.3 Tendencias de la Auditoría Gubernamental.
9.4 Otras organizaciones no lucrativas.
9.5 Perspectivas de la auditoría interna en el gobierno y en otras organizaciones no lucrativas.
47
Unidad 10 TENDENCIAS DE LA AUDITORÍA INTERNA.

10.1 Servicios Profesionales Independientes en Auditoría Interna (Outsourcing).
Auditoría Interna
10.2 Alcance de la Auditoría Gubernamental.

10.3 Situación actual y perspectivas de la Auditoría Interna en México.
Índice.
UNIDAD 1 GENERALIDADES DE LA AUDITORÍA INTERNA.............................................................................. 1
1.1 ANTECEDENTES E IMPORTANCIA. ...................................................................................................................... 1

1.2 CONCEPTO. .................................................................................................................................................. 2
1.3 FUNCIÓN DE LA AUDITORÍA INTERNA. ................................................................................................................ 3
1.4. PRINCIPALES RESPONSABILIDADES. ............................................................................................................ 4
1.5 UBICACIÓN DE LA AUDITORÍA. ......................................................................................................................... 5
UNIDAD 2 TIPOS DE AUDITORÍA Y SU INTERRELACIÓN CON LA AUDITORÍA INTERNA. ................................. 6
2.1 AUDITORÍA FINANCIERA.................................................................................................................................. 6

2.1.1 Concepto. .......................................................................................................................................... 6
2.1.2 Importancia....................................................................................................................................... 7
2.1.3 Objetivo............................................................................................................................................. 7
2.1.4 Relación con la auditoría interna. ..................................................................................................... 7
2.2 AUDITORÍA ADMINISTRATIVA........................................................................................................................... 7
2.2.1 Concepto. .......................................................................................................................................... 7
2.2.2 Importancia....................................................................................................................................... 7
2.2.3 Objetivo............................................................................................................................................. 7
2.3 AUDITORÍA OPERACIONAL............................................................................................................................... 7
2.3.1 Concepto. .......................................................................................................................................... 8
2.3.2 Importancia....................................................................................................................................... 8
2.3.3 Objetivo............................................................................................................................................. 8
2.4 AUDITORÍA INFORMÁTICA. .............................................................................................................................. 8
2.4.1 Concepto. .......................................................................................................................................... 8
2.4.2 Importancia....................................................................................................................................... 8
2.4.3 Objetivo............................................................................................................................................. 9
UNIDAD 3 NORMAS PARA LA AUDITORÍA INTERNA. .................................................................................. 10
3.1 NORMAS DE ATRIBUTOS................................................................................................................................ 14

48
3.2 NORMAS SOBRE EL DESEMPEÑO. .................................................................................................................... 14
3.3 DIRECTRICES Y 3.4 GUÍAS DIVERSAS. .............................................................................................................. 15
UNIDAD 4 FUNDAMENTOS DEL CONTROL.................................................................................................. 17

Auditoría Interna
4.1. NATURALEZA DEL CONTROL. .................................................................................................................. 17

4.2. CICLO DE CONTROL. ............................................................................................................................. 19
UNIDAD 5 ADMINISTRACIÓN DE LA FUNCIÓN DE AUDITORÍA INTERNA. .................................................. 28
5.1. EL ANÁLISIS GENERAL Y EL DIAGNÓSTICO......................................................................................................... 29

5.2 PLANEACIÓN ESPECÍFICA DE LA AUDITORÍA. (FASE II) ......................................................................................... 31
5.3 EJECUCIÓN DE LA AUDITORÍA (FASE III). .......................................................................................................... 33
5.4 INFORME DE RESULTADOS (FASE IV). .............................................................................................................. 35
5.5 SEGUIMIENTO DE LAS RECOMENDACIONES (FASE V). .......................................................................................... 37
UNIDAD 6 COMITÉ DE AUDITORIA. ............................................................................................................ 40
6.1. FUNCIÓN. ................................................................................................................................................. 40

6.2. OBJETIVO E IMPORTANCIA. ........................................................................................................................... 41
6.3. ESTRUCTURA DEL COMITÉ. ........................................................................................................................... 42
6.4 RESPONSABILIDADES DEL COMITÉ. ................................................................................................................. 43
UNIDAD 7 COORDINACIÓN CON AUDITORES EXTERNOS. .......................................................................... 45
UNIDAD 8 AUDITORÍA EN INFORMÁTICA. .................................................................................................. 47
UNIDAD 9 LA AUDITORÍA INTERNA EN EL GOBIERNO. ............................................................................... 47
UNIDAD 10 TENDENCIAS DE LA AUDITORÍA INTERNA. ............................................................................... 47
ÍNDICE........................................................................................................................................................ 48
49

Apuntes de Auditoría Interna

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Apuntes de Auditoría Interna

Încărcat de

Drepturi de autor:

Formate disponibile

2015

Guillermo Humberto Sandoval García L. C. P.

UNIDAD 1 GENERALIDADES DE LA AUDITORÍA INTERNA.

1.1 Antecedentes e Importancia.

Actualmente, la Auditoría Interna está en un proceso de evolución la cual presenta un amplio

Brevemente se le señalaran los antecedentes de la Auditoría Interna como preámbulo a su

Con la Revolución Industrial se da un crecimiento en los negocios, ya que sus operaciones se

Esto trae un verdadero impulso de la Auditoría y una evolución en Estados Unidos de

A continuación se te muestra un cuadro resumen de los principales antecedentes:

UCUGS | Plantel Cuauhtémoc

1.3 Función de la Auditoría Interna.

1.4. Principales Responsabilidades.

Apoyar a los miembros de la empresa en el desempeño de sus actividades, proporcionándoles

La función de la Auditoría Interna en todo tipo de organización, ya sea privada o pública, ha

Dichas variables requieren estándares de conducta y excelencia profesional para prevenir,

1.5 Ubicación de la Auditoría.

En conclusión, la importancia de la Auditoría Interna radica en el papel fundamental que

UCUGS | Plantel Cuauhtémoc

UNIDAD 2 TIPOS DE AUDITORÍA Y SU INTERRELACIÓN CON LA

 La materia que se revisa.

2.1 Auditoría Financiera.

UCUGS | Plantel Cuauhtémoc

2.1.4 Relación con la auditoría interna.

2.2 Auditoría Administrativa.

 Eliminar desperdicios y pérdidas.

Su alcance, está dado por el ámbito de aplicaciones de la auditoría administrativa, es decir, en

2.2.4 Relación con la auditoría interna.

2.3 Auditoría Operacional.

UCUGS | Plantel Cuauhtémoc

2.3.4 Relación con la auditoría interna.

2.4 Auditoría Informática.

El propósito de la revisión de la auditoría en informática es el de verificar que los recursos, es

2.4.4 Relación con la auditoría interna.

PROPIEDADES AUDITORÍA AUDITORÍA AUDITORÍA

UCUGS | Plantel Cuauhtémoc

UNIDAD 3 NORMAS PARA LA AUDITORÍA INTERNA.

En el caso de la Auditoría Interna, se trata de una actividad independiente y objetiva de

Los propósitos de las normas son:

UCUGS | Plantel Cuauhtémoc

UCUGS | Plantel Cuauhtémoc

UCUGS | Plantel Cuauhtémoc

2430 – Declaración de incumplimiento de las normas

3.1 Normas de atributos.

3.2 Normas sobre el desempeño.

UCUGS | Plantel Cuauhtémoc

3.3 Directrices y 3.4 Guías diversas.

Además, establecen la diferencia entre las responsabilidades de la organización, el departamento

Estos estándares se dividen en 5 generales y 25 específicos.

A continuación se muestran los cuadros sinópticos de estos estándares: Estos abarcan

UCUGS | Plantel Cuauhtémoc

UCUGS | Plantel Cuauhtémoc

UNIDAD 4 FUNDAMENTOS DEL CONTROL.

4.1.1 Vista de conjunto.

Definición de control interno.

4.1.2 Objetivos del control interno.

El control interno que es relevante para la auditoría corresponde principalmente a la

 La información producida es usada para desarrollar un procedimiento analítico;

El fin de la revisión de los procedimientos de contabilidad y de control interno, es averiguar cuáles

4.1.3 Componentes del control interno.

UCUGS | Plantel Cuauhtémoc

3. El sistema de información, incluyendo los procesos de negocios relacionados, relevantes

Esos componentes se relacionan principalmente con los objetivos de la información financiera de

4.2. Ciclo de Control.

UCUGS | Plantel Cuauhtémoc