Documente Academic
Documente Profesional
Documente Cultură
Auditoría Interna
Al inicio, sólo se veía al auditor interno como un inquisidor, un policía administrativo encargado de
la verificación detallada de sólo los registros contables, la protección de los activos con los que
contaba la entidad y al mero descubrimiento de fraudes y su prevención.
P o st e r io rm e n t e, s e da u n a e t a p a d e e v o lu c i ó n p a r a E . U . A en 1 9 3 4 , co n l a
c r e a c ió n d e l a Co m is i ó n p a r a l a v i g i l a n ci a d e i n t er c am b i o de v a lo r es , S EC
( S e c u r i t i e s E x c h a n g e C o m m i ss i o n ) . E s t e ó rg a n o r e g u l a d o r y d e v i g i l a n c i a f ue
u n g r a n a v a n c e p a r a l a s o p e r a c io n e s b u r sá t i l e s y lo s n e g o c io s q u e c o t i z a b a n
e n b o ls a , r e fo r z a n d o l o s c o n t ro l es , m e j o ra n d o lo s s i s te m as c o n t a b l e s y s us
r e p o r te s , a d em á s de co a d y u v ar a l o s a ud i t o r e s ex t e r no s e n s u s f u n c i o ne s,
c o m o a p o y o y e n l a c e d e s u s f u n c i o ne s .
L a A u d i to r í a I n te r n a s e co n so l i d a p a r a 1 9 4 1 , co n l a t es i s do c to r a l d e V íc to r Z.
B r i n k , q u e f ue e l p ri m e r d o c um e n to fo rm a l q u e s u s t e nt a b a a l a A u d i t o r ía
I n t e r n a y q u e h a s t a l a f e c h a p r e v a le c e , se l e d a u n a p e r s p e c t i v a p r o f e s io n a l a
l a A u d i t o r í a I n t er n a y s e am p l í a l a r ev i s ió n d e l a s c i f r a s y d at o s d e l o s e s t a do s
f i n a n c i e r o s , d e l co n t ro l i n t e r n o y d e l a s r ec o m e n d a c io n e s a l a ad m i n i s t r a c ió n
( p a p e l d e a s e so r ) . U n p u n t o i m po r t a n te a d e s t a ca r e n e sta e t a p a e s l a
c r e a c ió n d e l m á x im o ó r g a n o r e p re s en t a t i v o de l a p ro fe s i ó n e l I I A ,
e m i t ié n d o se l o s p r im e ro s p r o n u n c i am i en t o s n o rm at i v o s d e l a A u d i t o r ía
I n t e r n a , s u r g i e n d o l a A u d i t o r í a A dm i n i s t ra t i v a y l a o p er a c i o n al c o n fo rm a n do
una Auditoría Interna más integral.
L a i m p o r t a n c i a d e l a a u d i t o r í a i n t e r n a e s p r im o r d i a l , y a q ue a y u d a a l a
e n t i d a d a l m e j or a p r o v e c h a m i e n t o d e s u s r e c u r s os , pr o p o r c i o n án d o l e u n v a l o r
a g r e g a d o a s u s a c ti v i d a d e s y o p e r a c i on e s p a r a e l ó p t im o l o g r o d e s us
o b j e t i v o s a t r a vé s d e l d e s a r r o l l o e i m p l e m e n t a c i ó n de s u s c o n t r o l es
f i n a n c i e r o s , o p e r a c i on a l e s y a d m i n i s tr a t i vo s .
1.2 Concepto.
E x i s t e n d iv e r s as d e fi n i c i o n e s d e l a a u d i t o r í a i n t e r n a , a c o n t i n u a c i ó n se
presentan algunas de ellas:
“ U n a a c t i v i d a d i n d e p e n d i e n t e y o b j e t i va d e a s e g u r a m i e n t o y c o n s u l t a ,
c o n c e b i d a p a r a a g r e g a r v a l o r y m e j or a r l as o p e r a c i o n e s d e u n a o r g a n i z a c i ó n .
A y u d a a u n a o r g a n i z a c i ó n a c u m p l i r s u s o b j e t i v o s a p o r t a n do u n e n f o q u e
s i s t em á t i c o y d is c i p l i n a d o p a r a e v a l u a r y m e j o r ar l a e f i c a c i a d e l o s pr o c e s os
d e g e s t i ó n d e r i e s g o s, c o n t r o l y g o b i e r n o ” . I n s t i t u t o d e A u d i t o re s I n t e r n o s de
E. U.
“ L a f u n c i ó n d e e v a l ua c i ó n y p r e v e n c i ó n i n d e p e n d i e n t e , e s t a b l ec i d a d e n t r o d e
u n a o r g a n i z a c i ó n p a r a e x a m i n ar y e v a l u a r s u s a c t i v i d a d e s , c om o u n s er v i c i o
2
d e a p o y o y a s e s or í a a l c o m i t é d e d i r e c c i ón ” . I n s t i t ut o M e x i c a no de A u d i to r ía
Interna
C a b e h a c e r m e n c ió n q u e e l c o n ce p t o de la A u d i t o r í a I n t e r n a ha s u f r i d o u n a
UCUGS | Plantel Cuauhtémoc
Auditoría Interna
Apuntes para la Materia.
Guillermo Humberto Sandoval García L. C. P. y L.C. A.
n o t a b l e ev o l u c ió n , f u n d a m e n t a d a e n u n n ue v o ro l , d e b i d o a s u n u e v o e n fo q ue
d e a p o y o y a s es o r am i e n to , co m o ó r g a no d e co n t ro l y a p o yo a l a d i r ec c i ó n ,
c o m o u n v e r d a d e ro s e rv i c io y p ro v e e do r d e v a l i o sa i n fo rm a c ió n p a r a l a
a d e c u a d a to m a d e d ec i s i o n e s , s i e n do p r ec is a m e nt e a lo s n i v e l e s m á s a l to s lo s
q u e s i r v e n d e r e s p a ld o , a u x i l i a n d o l a s á re a s d e c o nt r o l y s e gu i m i e n to d e l as
o p e r a c io n e s .
D e b e re co r d a r s e q u e a l i n i c i o , s ó l o s e v e í a a l a u d i t o r i nte r n o c o m o un
i n q u i s i d o r , u n p o l i c í a a d m i n i s t r a t i v o e n c a r g a d o d e l a v er i f i c a c i ó n d e t a l l a d a d e
s ó l o l o s r e g i s tr o s c o nt a b l e s , l a p r o t e c c i ó n d e l o s a c t i v o s c o n l o s q u e c o n t a b a
l a e n t i d a d y a l m er o d e s c u b r i m i e n t o d e fr a u d e s y s u pr e v e n c i ó n .
E s e l I n s t i t u to M e x ic a n o d e A u d i to r e s In t e r n o s ( IM A I ) q u ie n b r i n d a u n
c o n c e p to m á s a co r d e a l a r e a l i d a d a ct u a l de l a A u d i to r í a I n t e r n a.
A h o r a se le m o s t r a r a u n c u a d r o s i nó p t i co d o n d e se a n a l i z a r a n lo s p r i n c i p a l es
c o m p o n e n te s d e e s ta s d e f i n i c i o n e s, c o n e l o b j et o d e q u e la s r e f l e x io n e y
analice.
Cabe hacer mención que el concepto de la Auditoría Interna ha sufrido una notable evolución,
fundamentada en un nuevo rol, debido a su nuevo enfoque de apoyo y asesoramiento, como
órgano de control y apoyo a la dirección, como un verdadero servicio y proveedor de valiosa
información para la adecuada toma de decisiones, siendo precisamente a los niveles más altos los
que sirven de respaldo, auxiliando las áreas de control y seguimiento de las operaciones.
v a r i a b l e s d e m a y o r in f l u e n c i a e n l a o r g a n i z a c i ó n , a s í co m o d e s u s f o r t a le z a s,
d e b i l i d a d e s y am e n a z a s .
D i c h a s v a r i a b l e s r e qu i e r e n e st á n d a r e s de c o n d u c t a y e xc e l e n ci a p r o f es i o n al
p a r a p r e v e n i r , p ro t e ge r s e y a f ro n ta r i n e f i c i e n c i a s, m a l o s h á b i to s ,
i l e g a l i d a d e s , f r a u d e s a l o s q u e p u e d e n es t a r s u j et a s to d a s l as e n t i d a d e s , y a
q u e é s t as d e b e n s e r p r o d u c t iv a s , p ue s bu s c a n l a m e jo r u t i l iz a c i ó n d e s us
r e c u r s o s p a r a as í lo g r a r l a e f ic i e n c i a o p e r a c i o n a l , s i e n d o un a v a l io s í s im a
h e r r a m ie n t a l a A u d i to r í a I n t e r n a p a r a lo g r a r e s to s f i ne s .
C o m o t o d a a c t iv i d a d e n p r o ce s o d e e v o l u c i ó n , l a A ud i t o r í a I n t e r n a
a c t u a l m e n t e p re s e n ta u n a m p l i o c am p o d e a c c ió n , o pe r a c ió n y n e ce s i d a des
p a r a f u n g i r , d e n t r o d e u n a e n t i d a d co m o u n ó r g a no d e c o n tr o l , a se s o r í a y
vigilancia.
Es un servicio de apoyo como ya lo hemos mencionado con anterioridad, pero a ¿a quiénes apoya?
¿Sólo a los directivos? Es un apoyo para toda la organización, empezando por el Consejo de
Administración, a través del Comité de Auditoría, para la adecuada toma de decisiones, a la
Dirección para un mejor aprovechamiento de sus recursos y para lograr sus objetivos, a la gerencia
para lograr una adecuada productividad y una verdadera eficiencia operacional, asimismo, a todas
las áreas involucradas en la organización, ya que el Departamento de Auditoría Interna es el
responsable entre otras cosas de la adecuación y efectividad del sistema de control interno de la
organización, de asegurarse de la salvaguarda de los activos, de comprobar la veracidad y
oportunidad de la información financiera, comprobar la corrección de los reportes y formas, así
como de la eficiencia de la operaciones, además de la adecuación, observancia y cumplimiento del
marco legal, normativo y de las políticas de la entidad. Con base en lo anterior, se convierte no
sólo en un apoyo, sino en un asesor del negocio.
Entre las habilidades esenciales para el licenciado en Contaduría, los cuales son inherentes e
indispensables para llevar a cabo una Auditoría Interna, figuran algunas tales como:
I. El desarrollo de una visión integral sobre los objetivos de las organizaciones y sus
estrategias financieras.
II. La aplicación de los conocimientos adquiridos en forma crítica, en su ejercicio profesional
en su análisis e interpretación de los estados financieros.
4
III. La conducción de grupos y la participación dentro de los mismos para fundamentar la
toma de decisiones.
IV. El fundamento en la toma de decisiones, basándose en el análisis de la información
financiera.
UCUGS | Plantel Cuauhtémoc
Auditoría Interna
Apuntes para la Materia.
Guillermo Humberto Sandoval García L. C. P. y L.C. A.
V. El desarrollo de una actitud crítica que le permita aplicar los conocimientos adquiridos
para llevar a cabo las auditorias de estados financieros.
Además de que el campo de acción para el auditor interno puede ser tanto para el sector privado
como en el público. Todos estos apartados señalan la necesidad imperiosa de toda entidad de
contar con un área de Auditoría Interna, ya que en ella está inmerso el estudio y evaluación del
control interno tan necesario para el buen funcionamiento y supervivencia de cualquier estructura
organizacional, así como la imperiosa necesidad de protección y productividad que definen la
función dual de auditor interno.
La mayoría de las empresas en la actualidad posicionan al área de Auditoría Interna como staff de
la Dirección General, siendo un gran apoyo a la dirección vía Comité de Auditoría, proporcionando
análisis y evaluaciones objetivas para la toma de decisiones inteligentes.
La Auditoría Interna tiende a proyectarse en el futuro como un gran apoyo en el logro de los
objetivos de la entidad, asumiendo el rol de consultor interno, el cual le permite aportar
información, alternativas, sugerencias para optimizar sus recursos materiales, financieros y
humanos, así como mejorar la calidad, la eficiencia, eficacia y la productividad.
Sin embargo, es la propia historia de la auditoría la que justifica, en cierto grado, la proliferación
de auditorías muy especializadas e institucionalizadas. Al aludir a la institucionalización, se hace
referencia a la organización profesional que las respalda y que se ha preocupado, en la mayoría de
los casos, de crear un cuerpo normativo propio. Es así que en determinado momento se podría
pensar que existen “auditorías de moda” y este pensamiento no está muy alejado de la realidad.
Ahora, partiendo de un conocimiento general de lo que son las auditorías, se podrá comprender
mejor la clasificación que se hace de las mismas. Primero reflexione: ¿qué tipos de auditoría ha
escuchado últimamente? Seguramente recuerda términos como auditoría fiscal, ecológica,
integral, de fraudes, al desempeño, informática, sólo por mencionar algunas. Pues bien, para
facilitar su comprensión, se propone una clasificación previa de los tipos de auditorías, la cual
atiende a:
2.1.1 Concepto.
"Consiste en el examen de los registros, comprobantes, documentos y otras evidencias que
sustentan los estados financieros de una entidad u organismo, efectuado por el auditor para
formular el dictamen respecto de la razonabilidad con que se presentan los resultados de las
operaciones, la situación financiera, los cambios operados en ella y en el patrimonio; para
determinar el cumplimiento de las disposiciones legales y para formular comentarios, conclusiones 6
y recomendaciones tendientes a mejorar los procedimientos relativos a la gestión financiera y al
control interno".
2.1.2 Importancia.
2.1.3 Objetivo.
Expresar una opinión profesional independiente respecto a si dichos estados financieros presentan
la situación financiera, los resultados de las operaciones, las variaciones en las cuentas del capital
contable y los cambios en la situación financiera de una empresa, de acuerdo con las NIF`s.
2.2.1 Concepto.
La auditoría administrativa es la técnica de control administrativo que examina sistemática e
integralmente el grado de eficiencia en la aplicación del proceso administrativo a las distintas
funciones de una entidad, así como la manera en que esta eficiencia influye en la efectividad de las
mismas.
2.2.2 Importancia.
La Auditoría Administrativa es importante por evaluar la administración en todas sus etapas del
proceso administrativo: planeación, organización, dirección, integración y control.
2.2.3 Objetivo.
El objetivo primordial de la auditoría administrativa es verificar la organización de una empresa, de
un departamento, de una sección, etcétera, con el fin de:
servicio que presta el Contador Público cuando examina ciertos aspectos administrativos con la
intención de hacer recomendaciones para incrementar la eficiencia operativa de la entidad.
2.3.1 Concepto.
“La auditoría operacional es el examen del flujo de las transacciones llevadas a cabo en una o
varias áreas funcionales que constituyen la estructura de una entidad, con el propósito de
incrementar la eficiencia y la eficacia operativas a través de proponer recomendaciones que se
consideren necesarias”.
2.3.2 Importancia.
2.3.3 Objetivo.
2.4.1 Concepto.
“Comprende las actividades ejecutadas por profesionales del área de informática y de auditoría
encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos
correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios,
informática, alta dirección, etc.) Dicha evaluación deberá ser la pauta para la entrega del informe
de auditoría en informática, el cual debe contener las observaciones, recomendaciones y áreas de
oportunidad para el mejoramiento y optimización permanente de la tecnología de informática del
negocio”.
2.4.2 Importancia.
Siempre ha existido la preocupación por parte de las organizaciones por optimizar todos los
recursos con los que cuenta la entidad, sin embargo, por lo que respecta a la tecnología de
informática, es decir, software, hardware, sistemas de información, investigación tecnológica,
redes locales, bases de datos, ingeniería de software, telecomunicaciones, etc., ésta representa
una herramienta estratégica que significa rentabilidad y ventaja competitiva frente a sus similares
en el mercado, en el ámbito de los sistemas de información y tecnología un alto porcentaje de las
empresas tiene problemas en el manejo y control, tanto de los datos como de los elementos que
almacena, procesa y distribuye.
2.4.3 Objetivo.
La revisión que se lleva acabo sirve para comprobar el aprovechamiento de los Recursos
Informáticos que abarcan los siguientes elementos: Información, Aplicaciones (software),
Infraestructura (hardware, telecomunicaciones, etc.) y Recursos Humanos.
Dicha revisión sirve para describir las circunstancias en que se encuentran los Recursos
Informáticos y cómo se utilizan; a esta descripción se le conoce como Informe de auditoría,
posteriormente el auditor tiene que emitir una opinión profesional acerca de dicho Informe, esta
opinión se conoce como dictamen, que resume los hallazgos encontrados durante la auditoría y el
juicio del auditor que puede o no ser favorable a la entidad, empresa u organización.
La actividad de Auditoría Interna puede ser ejercida en diversos ambientes legales y culturales,
dentro de las organizaciones, las cuales varían según sus objetivos, propósitos, tamaño y
estructura, y por personas de dentro o fuera de la organización. Si bien estas diferencias pueden
afectar la práctica de la Auditoría Interna en cada ambiente, el cumplimiento de las normas
internacionales para el ejercicio profesional de la Auditoría Interna es esencial para el ejercicio de
las responsabilidades de los auditores internos, ya que con éstas tratan de unificar criterios y
lineamientos para cumplir con un trabajo de calidad y responsabilidad profesional y social.
De forma general, podemos definir a las normas como un conjunto de reglas a seguir. En
Auditoría, una norma es un pronunciamiento profesional promulgado por el Consejo de Normas
de Auditoría Interna que describe los requerimientos necesarios para desempeñar un amplio
rango de actividades con calidad, diligencia, esmero y así poder evaluar el desempeño de la
misma.
Definir principios básicos que representen el ejercicio de la Auditoría Interna tal como éste
debería ser.
Proveer un marco para ejercer y promover un amplio rango de actividades de Auditoría
Interna de valor añadido.
Establecer las bases para evaluar el desempeño de la Auditoría Interna.
Fomentar la mejora en los procesos y operaciones de la organización.
Ahora bien, las normas están constituidas por las normas sobre atributos, las normas sobre
desempeño, y las normas de implantación.
a) Las normas sobre atributos tratan las características de las organizaciones y los individuos
que desarrollan actividades de Auditoría Interna.
b) Las normas sobre desempeño describen la naturaleza de las actividades de Auditoría 10
Interna y proveen criterios de calidad con los cuales puede evaluarse el desempeño de
estos servicios.
c) Las normas de implantación aplican las normas sobre atributos y sobre desempeño a
tipos específicos de trabajos (por ejemplo, una Auditoría de cumplimiento, una
investigación de fraude, o un proyecto de auto evaluación de control).
Las normas sobre atributos y sobre desempeño se aplican a todos los servicios de Auditoría
Interna en general, mientras que las normas de implantación se aplican a determinados tipos de
trabajos.
Hay un grupo de normas sobre atributos y sobre desempeño, sin embargo, podrá haber múltiples
grupos de Normas de implantación: un grupo para cada uno de los mayores tipos de actividades
de la Auditoría Interna. Las Normas de implantación están siendo establecidas para las actividades
de aseguramiento (indicadas por una “A” a continuación del número de la norma, por ejemplo:
1130. A1) y para actividades de consultoría (indicadas por una “C” a continuación del número de
norma, por ejemplo: nnnn. C1).
Las normas forman parte del marco para la práctica profesional. Este marco comprende la
definición de Auditoría interna, el código de ética, las normas, y otras guías profesionales. La guía
referida a cómo aplicar las normas se encuentra en los consejos para la práctica, que son emitidos
por el Comité de Asuntos Profesionales.
Las normas emplean términos que tienen significados específicos, los cuales están comprendidos
en su correspondiente glosario.
¿Cómo se hacen o desarrollan estas normas? Este desarrollo y la emisión de las normas se dan a
través de un proceso continuo, tanto de desarrollo, como de revisión. El Consejo de Normas de
Auditoría Interna realiza un extenso proceso de consulta y debate antes de emitir las normas. Esto
incluye la solicitud de comentarios mundiales, mediante el proceso de borrador de exposición.
Todo esto se hace con el fin de escuchar comentarios, criterios y así unificarlos. 11
12
Índice
Introducción
NORMAS SOBRE ATRIBUTOS
1000 – Propósito, autoridad y responsabilidad
1100 – Independencia y objetividad
1110 – Independencia de la organización
1120 – Objetividad individual
1130 – Impedimentos a la independencia u objetividad
1200 – Pericia y debido cuidado profesional
1210 – Pericia
1220 – Debido cuidado profesional
1230 – Desarrollo profesional continuado
1300 – Programa de aseguramiento de calidad y mejora
1310 – Evaluaciones del programa de calidad
1311 – Evaluaciones internas
1312 – Evaluaciones externas
1320 – Reporte sobre el programa de calidad
1330 – Utilización de “Realizado de acuerdo con las Normas”
1340 – Declaración de incumplimiento
NORMAS SOBRE DESEMPEÑO
2000 – Administración de la actividad de Auditoría Interna
2010 – Planificación
2020 – Comunicación y aprobación
2030 – Administración de recursos
2040 – Políticas y procedimientos
2050 – Coordinación
2060 – Informe al Consejo de Administración y a la Dirección Superior
2100 – Naturaleza del trabajo
2110 – Gestión de riesgos
2120 – Control
2130 – Gobierno
2200 – Planificación del trabajo
2201 – Consideraciones sobre planificación
2210 – Objetivos del trabajo
2220 – Alcance del trabajo
2230 – Asignación de recursos para el trabajo
2240 – Programa de trabajo
2300 – Desempeño del trabajo
2310 – Identificación de la información
2320 – Análisis y evaluación
2330 – Registro de la información
2340 – Supervisión del trabajo
2400 – Comunicación de resultados 13
2410 – Criterios para la comunicación
2420 – Calidad de la comunicación
2421 – Errores y omisiones
UCUGS | Plantel Cuauhtémoc
Auditoría Interna
Apuntes para la Materia.
Guillermo Humberto Sandoval García L. C. P. y L.C. A.
Las normas sobre atributos tratan las características de las organizaciones y los individuos que
desarrollan actividades de Auditoría Interna.
En los trabajos de aseguramiento y de consultoría se nos señala la necesidad de definir por medio
de un estatuto, su propósito, autoridad y responsabilidad, así como también la naturaleza de los
servicios de aseguramiento y de consultoría de la Auditoría Interna. En dichos trabajos nos hablan
de la independencia y la objetividad, lo cual estará determinado por su nivel jerárquico dentro de
la organización, además de estar libre de injerencias al determinar su alcance, en el desempeño de
su trabajo y la comunicación de resultados, actuando siempre imparcialmente, con neutralidad
para evitar conflictos de intereses.
Es responsabilidad del Director de Auditoría la administración efectiva del área, para agregar valor
a la organización, el establecimiento de planes basados en riesgos realizada anualmente,
considerando los comentarios de la alta dirección y del Consejo, así como también la
determinación de prioridades de la propia actividad, congruentes con las metas organizacionales.
La comunicación de los planes y requerimientos de la actividad, limitaciones, los cambios
significativos para su adecuada revisión y aprobación son otros de los aspectos en los que recae la
responsabilidad del Director de Auditoría quien deberá estar al pendiente de la adecuación,
suficiencia y efectividad de los recursos asignados, establecerá políticas y procedimientos, los
cuales serán las guías a seguir.
Es necesario que siempre exista una coordinación de actividades con los proveedores internos y
externos, para evitar duplicidad de esfuerzos compartiendo información.
14
El Director ejecutivo de Auditoría está obligado a informar periódicamente al Consejo y a la alta
dirección sobre sus actividades, sus propósitos, responsabilidades y planes, incluyendo riesgos,
controles, gobierno corporativo, etc.
Estos estándares son aplicables a toda entidad donde esté presente la Auditoría Interna y son un
conjunto de criterios que la evalúan y miden sus actividades. El establecimiento de los estándares
de actuación se deriva de la necesidad de apoyo que recibe el Consejo de administración para
vigilar la adecuación, eficiencia y calidad del control interno en la entidad.
La Auditoria Interna tiene gran aceptación por parte de los directivos, ya que funciona como una
herramienta de ayuda en el análisis, evaluación, recomendación, asesoría e información para el
apego de los controles de la organización.
Existe un uso cada vez más frecuente de los informes de Auditoría por parte de los externos como
apoyo y complemento de su trabajo, basado en una evidencia confiable, con independencia y alto
profesionalismo.
Derivado de esta nueva visión de la Auditoría Interna, se establecen como sus propósitos los
siguientes:
Aportar una comprensión del papel y responsabilidades de Auditoría Interna a todos los
niveles de la administración, consejo de administración, entidades públicas, auditores
externos y organizaciones profesionales.
Establecer bases para la guía y medición de la ejecución de la Auditoría Interna.
Optimizar la práctica de la Auditoría Interna.
Los estándares generales están identificados con el título de cada uno de estos y con sus
lineamientos para cumplir con cada uno de ellos.
16
Bajo la perspectiva amplia, el control es concebido como una actividad no sólo a nivel directivo,
sino de todos los niveles y miembros de la entidad, orientando a la organización hacia el
cumplimiento de los objetivos propuestos bajo mecanismos de medición cualitativos y
cuantitativos. Este enfoque hace énfasis en los factores sociales y culturales presentes en el
contexto institucional ya que parte del principio que es el propio comportamiento individual quien
define en última instancia la eficacia de los métodos de control elegidos en la dinámica de gestión.
41. El auditor debe obtener un entendimiento del control interno, que sea relevante para la
auditoría.
El control interno es diseñado e implementado por la administración para tratar los riesgos de
negocio y de fraude identificados que amenazan el logro de los objetivos establecidos, tales como
la confiabilidad de la información financiera.
Los objetivos de la entidad, y por consiguiente su control interno, pueden ser agrupados
ampliamente en cuatro categorías:
1. Metas estratégicas, de alto nivel, que respaldan la misión de la entidad;
2. Información financiera (control interno sobre la información financiera);
3. Operaciones (controles operacionales); y
4. Cumplimiento con leyes y regulaciones.
Por ejemplo, si las estadísticas de la producción se usaron como base para un procedimiento
analítico, serían relevantes los controles para asegurar la exactitud de tales datos. Si el no-
cumplimiento con ciertas leyes y regulaciones tienen un efecto directo y material sobre los
estados financieros, serían relevantes los controles para detectar y reportar sobre el no-
cumplimiento.
Así, el estudio de la evaluación del control interno, tienen como objeto primario la formulación de
un programa de auditoría, que al ejecutarse permite al Contador Público emitir un dictamen sobre
los estados financieros.
La revisión no termina con las investigaciones realizadas al principio de la auditoría sino que
continúan en el transcurso de ella.
Otro objetivo es el de tomar nota sobre cualquier modificación que pueda recomendarse para
reforzar, mejorar o simplificar el sistema existente. Estos aspectos se deben comunicar por medio
de memorándums de sugerencias, conteniendo las deficiencias localizadas en la organización del
negocio.
Fig. 1.5
La división del control interno en esos cinco componentes ofrece una estructura útil para los
auditores en el entendimiento de los diferentes aspectos del sistema de control interno de la
entidad. Sin embargo, se debe observar que:
La manera como se diseña e implementa el sistema de control interno variará con base en
el tamaño y complejidad de la entidad. Las entidades más pequeñas a menudo usan
medios menos formales y procesos y procedimientos más simples para lograr este
objetivo. Los cinco componentes del control interno pueden entonces no ser distinguidos
con claridad; sin embargo, sus propósitos subyacentes son igualmente válidos. Por
ejemplo, un propietario-administrador puede (y en ausencia de personal adicional debe)
ejercer funciones que corresponden a varios componentes del control interno.
Terminologías o estructuras diferentes a las que se usan en ISA 315 pueden ser usadas
para describir los diversos aspectos del control interno, y su efecto en la auditoría, pero
todos los cinco componentes tienen que ser abordados en la auditoría.
La consideración primaria del auditor es si, y cómo, un control específico previene, o
detecta y corrige, las declaraciones equivocadas materiales contenidas en las clases de
transacciones, saldos de cuentas o revelaciones, y sus aserciones relacionadas, más que su
clasificación en cualquier componente particular del control interno.
considera que el Ciclo de Control es un proceso que consta de los siguientes pasos y que se
expresan gráficamente también en la figura No 1:
El Subsistema Preventivo.
El Subsistema Ejecutivo.
El Subsistema de Diagnóstico.
Se sugiere comenzar con un primer diagnóstico de cómo es el control, para luego desarrollar el
Subsistema Preventivo, a continuación el Ejecutivo y finalmente, realizar un segundo Diagnóstico
del desempeño de la empresa y del sistema, y de esta forma tomar las medidas correctivas
necesarias. (Mejía, 2002).
20
El logro del verdadero éxito de una organización empresarial, pasa a ser responsabilidad de todos
los integrantes de la misma y del establecimiento pleno de un adecuado control interno. El mismo
ha de ser diseñado, aplicado y considerado como la herramienta más importante para el logro de
los objetivos, la utilización eficiente de los recursos y para obtener mayor productividad, además
de prevenir fraudes, errores, violación de principios y normas contables, fiscales y tributarias.
Por la importancia que tiene la función de Control en la Dirección Empresarial, es que se le debe
prestar atención permanente y actualizarla periódicamente. Como bien está contenido en la
Resolución Económica del V Congreso del PCC al señalar que:
Los controles internos se implantan para mantener la empresa o negocio en la dirección de sus
objetivos de rentabilidad y en la consecución de su misión, así como para minimizar las sorpresas
en el camino. Ellos le hacen posible a la administración negociar en ambientes económicos y
competitivos rápidamente cambiantes, ajustándose a las demandas y prioridades de los clientes y
reestructurándose para el crecimiento futuro.
Por otra parte, promueven la eficiencia, reducen los riesgos de pérdida de activos y ayudan a
asegurar la confiabilidad de los estados financieros y el cumplimiento de leyes y regulaciones.
En un sentido amplio, el control interno se define como un proceso efectuado por el consejo de
dirección, la administración y el resto del personal de una entidad, diseñado para proporcionar
seguridad razonable en cuanto a la consecución de objetivos en las siguientes categorías:
Esta definición de Control Interno es amplia porque es la manera como la mayoría de los
ejecutivos principales intercambian puntos de vistas sobre control interno en la administración de
sus negocios. De hecho, a menudo ellos hablan en términos de control y están dentro del control.
La probabilidad de conseguirlos está afectada por limitaciones inherentes a todos los sistemas de
Control Interno; por ejemplo, los juicios en la toma de decisiones pueden ser defectuosos y las
fallas pueden ocurrir por simples errores o equivocaciones.
Adicionalmente los controles pueden estar circunscritos a dos o más personas, y la administración
tiene la capacidad de desbordar el sistema. Otro factor de limitación es que el diseño de un
sistema de control interno puede reflejar estrechez de recursos y los beneficios de los controles se
deben considerar en relación a sus costos.
A nivel internacional existen varias metodologías que parten de un enfoque sistémico a la hora de
concebir los sistemas de Control Interno, pero la metodología más completa y que asemeja la
investigación es la siguiente:
1. Ambiente de Control.
2. Evaluación de Riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión y seguimiento del sistema de control.
El auditor financiero debe asegurarse que se cumplan todas las medidas adecuadas y necesarias
en la implementación del sistema de evaluación de control interno. Lo anterior es logrado
mediante:
Métodos de evaluación.
1. Muestreo estadístico.- En el proceso de evaluación del control interno un auditor debe revisar
altos volúmenes de documentos, es por esto que el auditor se ve obligado a programar pruebas de
carácter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones.
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad, el
auditor tiene el recurso del muestreo estadístico, para lo cual se deben tener en cuenta los
siguientes aspectos primordiales:
2. Método de cuestionario.- Consiste en la evaluación con base en preguntas, las cuales deben ser
contestadas por parte de los responsables de las distintas áreas bajo examen. Por medio de las
respuestas dadas, el auditor obtendrá evidencia que deberá constatar con procedimientos
alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados.
La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y
confiable.
23
3. Método narrativo.- Consiste en la descripción detallada de los procedimientos más importantes
y las características del sistema de control interno para las distintas áreas, mencionando los
registros y formularios que intervienen en el sistema.
La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por el ente
económico, e implica el uso de diversas técnicas de evaluación:
Comparación.
Observación.
Revisión selectiva.
Rastreo.
Ficha de evaluación.
Marcas de desviaciones.
Cumplimiento de recomendaciones.
Debido a que el control está relacionado tan estrechamente a la planeación, parece obvio que
debe haber una jerarquía de tipos de control similar a la de la actividad de planeación.
Ciertamente, por lo común existe algún control institucional global con respecto a afirmaciones
generales de los objetivos organizacionales. Un plan maestro integral diseñado para lograr tales
objetivos tendrá también, explícitamente, algún mecanismo de control interconstruido en el
proceso o en el control que tendrá lugar implícitamente en el proceso administrativo. A medida
que los planes se mueven hacia abajo de la escala y contienen más detalles, el mecanismo de
control se hace más evidente.
Los sistemas de control de circuito cerrado implican retroalimentación automática y ajustes del
sistema sin la intervención humana. Los sistemas de circuito abierto implican un ser humano en la
toma de decisiones, que es parte del proceso de control. Debido a que los seres humanos están
involucrados en la programación, los sistemas de circuito cerrado más detallados y automáticos
son abiertos en el sentido último.
El tiempo es una consideración importante para la teoría del control. Se dedica mucho esfuerzo al
precontrol, tratando de garantizar que las operaciones permanecerán dentro de los límites
25
tolerables. Sin embargo, parece inevitable que las operaciones se salgan de control en la vida real.
Así, se debe dedicar una considerable atención también al postcontrol; esto es, el ajuste de las
operaciones después del hecho, en el intento de mantener la operación del control en el futuro.
El control concurrente de tiempo real se está haciendo cada vez más prevaleciente; muchas
operaciones se ajustan continua e inmediatamente, a medida que las desviaciones de las
expectativas suceden.
El control indirecto o "de alto nivel" implica un considerable precontrol en la forma de orientación,
programas internos de desarrollo de ejecutivos, y experiencia de trabajo. Todas estas actividades
trabajan conjuntamente para desarrollar algún consenso entre los ejecutivos (condicionamiento
organizacional o socialización) con respecto a premisas pertinentes. Procedimientos de control
más específicos y detallados son necesarios cuando nos referimos a actividades técnicas u
operativas de las organizaciones. En algunos casos, existen técnicas específicas que pueden
emplearse para planear las actividades y medir el desempeño contra las expectativas. En todos los
casos, se debe mantener un balance apropiado del costo y el beneficio de los sistemas de control.
76. El auditor debe obtener un entendimiento de los procesos que la entidad tiene para identificar
los riesgos de negocio que son relevantes para los objetivos de la información financiera y para
decidir respecto de las acciones a tomar para cubrir esos riesgos, y los resultados consiguientes.
El proceso de valoración del riesgo le aporta a la administración la información que necesita para
determinar qué riesgos de negocio/fraude deben ser administrados y las acciones (si las hay) a
tomar. Si el proceso de valoración del riesgo de la entidad es apropiado para las circunstancias, le
ayudará al auditor en la identificación de los riesgos de declaración equivocada material. En las
entidades más pequeñas donde puede no existir un proceso formal de valoración del riesgo, el
auditor discutirá con la administración cómo se identifican los riesgos de negocio y cómo son
administrados.
Considerar por qué. ¿Fallaron los procesos de la administración? ¿Los procesos son
adecuados en las circunstancias?
Si en el proceso de valoración del riesgo de la entidad existe una debilidad material,
comunicarle ello a quienes tienen a cargo el gobierno.
Las fuentes de riesgo y la mitigación del riesgo se pueden dividir adicionalmente tal y como se
ilustra en la muestra que aparece a continuación.
27
En esta metodología se recomiendan los procedimientos que consideramos más apropiados para
llevar a cabo el trabajo de Auditoría Interna de forma ordenada y congruente con su objetivo,
independientemente del enfoque que se le quiera dar, ya sea administrativo, operacional,
financiero o de manera integral.
Su importancia es vital, ya que el trabajo de Auditoría debe ser llevado a cabo bajo normas
y criterios que regulen su ejercicio, y bajo una metodología que garantice una buena
dirección y un adecuado control para llegar a los resultados deseados, resaltando su
carácter profesional en todo momento.
Etapas de la metodología para la Auditoría Interna.- Las fases que considero apropiadas
para llevar a cabo el desarrollo de la metodología de la Auditoría Interna son cinco y cada
una de ellas contempla etapas a desarrollar en cada una de las fases, las cuales son las
siguientes:
Las entrevistas iniciales con diversos directivos de la entidad conoceremos sus puntos de
vista respecto a su misión, objetivos, estrategias, mercados, productos, tecnología,
operación, así como de sus principales problemas e hipótesis en relación a las causas que
los originan.
Un análisis de los estados financieros e indicadores de operación y control de gestión:
donde se definirán e interpretarán las principales razones financieras, se analizarán los
estados financieros, se revisarán los indicadores de control de gestión existentes, se
analizará la estructura organizacional, identificando y revisando el marco normativo, así
como toda información estadística relevante para identificar las áreas de oportunidad más
importantes, relacionada con el resultado y el status económico – financiero de la entidad.
Como podrás ver, es importe este primer paso a seguir, pues sin el conocimiento esencial y básico
de la entidad no sería factible el logro de nuestro objetivo.
Como segunda etapa de esta fase tendremos lo que es el plan de trabajo. Aquí se establecerán las
áreas a revisar durante el análisis, con base a lo determinado en la etapa previa, así como los
diferentes estudios por aplicar.
Una posible secuencia de procedimientos que comprenden los estudios básicos para el plan de
trabajo a realizar, los cuales son los siguientes:
Como tercera etapa del análisis general y el diagnóstico tenemos a la ejecución, que se refiere al
desarrollo del plan de trabajo, el cual debe comprender por lo menos:
La obtención de la evidencia, realizando pruebas y obteniendo evidencia suficiente,
competente y relevante.
La determinación de hallazgo, que consistirá en integrar, evaluar y confirmar con los
responsables, los hallazgos resultantes de la aplicación del plan de trabajo.
Coordinación, supervisión y monitoreo sistematizado del plan de trabajo, para asegurar
su correcta aplicación y calidad de los estudios.
Reuniones de avance y resultados preliminares a los directivos de la entidad, para
enriquecer y completar el trabajo desarrollado.
Una vez ya contemplado lo que será el plan de acción, se tiene que ejecutar, a través de lo que el
párrafo anterior señala.
Como cuarta etapa tendremos al diagnóstico en sí donde obtendremos resultados, discutiremos
con los responsables la presentación del informe final y que comprenderá básicamente:
Identificar el objetivo de la Auditoría, el cual debe ser preciso y claro con respecto a lo
que espera la organización de la revisión como auditor interno, además de la precisión
detallada del objetivo será necesario determinar el alcance del trabajo a desarrollar,
considerando los parámetros e indicadores de gestión de la organización.
La revisión debe estar fundamentada en la preparación de un programa detallado de
trabajo que contemple toda la red de actividades, los procedimientos de Auditoría, los
responsables y tiempos o fechas de ejecución.
Se deben también prever como etapa fundamental de la planeación la determinación de
recursos necesarios tanto en número como en calidad.
Finalmente, se deberán establecer claramente los resultados esperados de nuestra
Auditoría, como consecuencia del conocimiento total de las fortalezas y debilidades de las
oportunidades de mejora para la entidad.
Considere que una planeación adecuada permitirá conducir nuestro proceso al logro de los
objetivos previstos en la revisión, dando respuesta a las expectativas de la propia organización de
lo que espera de nuestro departamento, obteniendo resultados concretos y, sobre todo, tangibles
que redundan en beneficio directo a la entidad en su conjunto.
a) La determinación de los objetivos: donde se definirán los objetivos, el alcance y los resultados
esperados de nuestra Auditoría y su confirmación con los responsables de la operación
comprendiendo los siguientes aspectos:
b) La segunda etapa es la elaboración del programa. Los procedimientos recomendados son los
siguientes:
Estudio y evaluación del sistema de control interno existente, evaluando su efectividad
en su funcionamiento, la calidad de ejecución de las responsabilidades asignadas.
Exposición al riesgo: aquí se definirá el grado de riesgo al que están sujetas las áreas a
revisar, con base en los resultados de la evaluación del control interno, así como
desconocimiento que se obtenga del entorno global en el que se desarrolla la entidad y
del análisis de los factores determinantes como son: el mercado, la competencia y la
legislación.
Determinación del grado de cumplimiento de los objetivos y metas, analizando sus
causas y la acciones correctivas, de acuerdo a los recursos asignados, definición correcta
de los responsables en su ejecución y si se cuenta con un sistema fácil de monitorear.
Verificar, contar con mecanismos y sistemas de información que aseguren el
cumplimiento correcto, completo y oportuno de todas las disposiciones legales aplicables.
Identificar, evaluar y verificar el cumplimiento de políticas, normas y procedimientos de
la entidad.
Verificación de la rendición de cuentas financieras y operacionales, tanto internas como
externas, así como la calidad de los sistemas de información que las soportan.
Evaluar la economía, la eficiencia y la eficacia de las operaciones, derivado del
cumplimiento de los objetivos y metas, comparando los parámetros e indicadores de
gestión esperados con los reales, para juzgar su cumplimiento y desviaciones.
Especificar las etapas, acciones, responsables e interacciones que permitan la dirección y
control del programa de trabajo.
Será necesario señalar las etapas y fechas de ejecución del programa, así como sus
responsables.
Elaborar una red de actividades completa y detallada que permita controlar todo el
programa y verificar la consecución de los objetivos previstos.
d) Como cuarta etapa de esta fase tendremos el seguimiento del programa, donde se incorporan
y desarrollarán acciones que aseguren su cumplimiento durante la ejecución del programa, para lo
cual será necesario lo siguiente:
Siendo indispensable la realización del examen de suficiencia y pertinencia de dicho sistema, así
como evaluar la efectividad de su funcionamiento y calidad, además de identificar las
interrelaciones existentes entre las causas o efectos de deficiencias determinadas respecto a otras
áreas no auditadas. Para asegurar la mayor calidad en los resultados es necesaria la coordinación
adecuada y oportuna con los responsables de la entidad del análisis de avances y naturaleza de los
hallazgos.
33
Dar seguimiento continuo, con la entidad a los acuerdos derivados del proceso de
Auditoría.
Preparar los reportes de los resultados preliminares derivados de la ejecución del
programa de Auditoría, para su presentación a los funcionarios de la entidad, base de los
informes de resultados definitivos.
El contenido total del informe deberá comentarse con los ejecutivos responsables de las
operaciones, previo a la presentación del director general u órgano directivo, para la toma de
decisiones.
35
En esta fase encontramos las siguientes etapas:
Nuestra labor no termina con la entrega del informe final de Auditoría, que incluye determinar las
ineficiencias existentes, proponer soluciones y sobre todo colaborar con la entidad para su
realización, para así asegurarnos que la administración les dará una solución oportuna y adecuada.
b) Implantación, donde se implantarán cada una de las recomendaciones del informe a través de
un programa de ejecución, presupuesto y equipo de trabajo.
Medir y registrar las variables previamente establecidas en las dos etapas anteriores, una 38
vez puesta en marcha la nueva operación.
Asegurarnos del cumplimiento de los objetivos y resultados esperados para implantar el
proyecto.
UCUGS | Plantel Cuauhtémoc
Auditoría Interna
Apuntes para la Materia.
Guillermo Humberto Sandoval García L. C. P. y L.C. A.
Una vez analizado este tema podemos concluir que todo tipo de trabajo de Auditoría,
independientemente del enfoque de éste, necesita imperiosamente de una metodología, siendo
su principal propósito señalar los pasos y procedimientos a seguir de manera ordenada y con una
adecuada secuencia de las actividades para el logro explícito de los objetivos propios de la
Auditoría Interna.
Queda clara la importancia que dicha metodología tiene dentro de la entidad; por su complejidad
y amplitud requiere de un enfoque práctico y dinámico aplicable a cualquier tipo de organización;
pueden existir diversas metodologías y ser tan útiles unas como otras; sin embargo, considero que
algunas fases son indispensables y perfectibles y a su vez modificables de acuerdo a las
circunstancias y necesidades de cada entidad u organización.
39
6.1. Función.
Podemos señalar que el Comité de la Auditoría tiene tres tipos de funciones a saber:
El comité de Auditoría Interna es un elemento importantísimo debido a todos los beneficios que le
proporciona a la organización, ya que se logra la comunicación directa con el consejo de
Administración y se da un uso institucional y ordenado del esfuerzo de la Auditoría, además de
ahorros en los costos de Auditoría externa y el seguimiento institucional de las recomendaciones
hechas por éste departamento, del mismo modo es fundamental su importancia en el proceso de
Gobernabilidad Corporativa, que actualmente está tomando fuerza en los Estados Unidos de
Norteamérica, derivado de los últimos acontecimientos en este país, donde ha habido distorsión
en la información financiera proporcionada a los inversionistas y al público en general, derivado
entre otras razones por la colusión entre directivos de primer nivel, problemas de independencia,
tanto internos como externos, la mínima adherencia a las prácticas de Gobernabilidad
Corporativa, entre otras.
Es importante destacar que el Comité debe estar integrado por miembros que no estén
involucrados en la operación y manejo de la empresa, debe prevalecer el juicio imparcial e
independiente en los miembros que conforman el Comité, para evitar conflictos de interés.
44
La coordinación debe hacerse de forma cuidadosa para obtener las mayores ventajas para ambos,
es por ello conveniente tener en cuenta lo siguiente:
El auditor externo debe asegurarse, por medio de las pruebas de observación que
considere necesarias, de la eficacia del trabajo del auditor interno, como base para
determinar el grado de confianza que merezca dicho trabajo
El auditor externo no debe comprometerse haciendo saber por adelantado que cuentas,
actividades o informaciones revisará ni el alcance de tal revisión.
Tanto el auditor interno como el externo debe conservar su propia identidad sin mezclarla
ni aun temporalmente.
El alcance del trabajo de auditoría interna abarca objetivos y actividades tanto financieras
como operacionales; mientras que el examen ordinario de los auditores externos está
encaminado a obtener evidencia suficiente que soporte una opinión sobre la fiabilidad
global de los estados financieros anuales.
La supervisión del trabajo de los auditores externos, incluida la coordinación con los
auditores internos, es responsabilidad; generalmente, del Consejo. La coordinación de
hecho debe ser responsabilidad del director de auditoría interna quien requerir· el apoyo
del Consejo para alcanzar una coordinación efectiva del trabajo de auditoría.
Al coordinar el trabajo de los auditores internos con el de los externos el director de
auditoría interna debe asegurarse que el trabajo de los auditores internos se realiza de
acuerdo con la Norma 300 y que no se duplica el trabajo de los auditores externos, que
deben confiar, a estos efectos, en la cobertura de la auditoría interna.
La auditoría interna puede acordar la realización de trabajos para los auditores externos
referidos a su auditoría anual de los estados financieros.
El director de auditoría interna debe realizar evaluaciones periódicas de la coordinación
entre los auditores internos y los auditores externos.
En el ejercicio de su papel de supervisión el Consejo puede solicitar al director de auditoría
interna que avale la actuación de los auditores externos.
46
Elaboración del programa de la AI.- Todo buen administrador debe planear sus actividades y el
auditor no debe ser la excepción, el programa señala las actividades que han de realizarse, fechas
de inicio y término, así como los tiempos.
Índice.
UNIDAD 1 GENERALIDADES DE LA AUDITORÍA INTERNA.............................................................................. 1
ÍNDICE........................................................................................................................................................ 48
49