1

PLANIFICACIÓN DE LA AUDITORÍA

1. Generalidades

1.1 Fundamentación

De conformidad con la normativa de auditoría vigente, el proceso de la auditoría

comprende las fases de: planificación, ejecución del trabajo y comunicación de
resultados.

La planificación de la auditoría comprende el desarrollo de una estrategia global para

su administración, al igual que el establecimiento de un enfoque apropiado sobre la
naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben
aplicarse. El planeamiento también permitirá que el equipo de auditoría pueda hacer
uso apropiado del potencial humano disponible.

El proceso de la planificación permite al auditor identificar las áreas más

importantes y los problemas potenciales del examen, evaluar el nivel de riesgo y
programar la obtención de la evidencia necesaria para examinar los distintos
componentes de la entidad auditada. El auditor planifica para determinar de
manera efectiva y eficiente la forma de obtener los datos necesarios e informar
acerca de la gestión de la entidad, la naturaleza y alcance de la planificación puede
variar según el tamaño de la entidad, el volumen de sus operaciones, la
experiencia del auditor y el nivel organizacional.

Como una guía para la realización del referido proceso, se ha establecido los
siguientes porcentajes estimados de tiempo, con relación al número de días/hombre
programados: planificación 30%, ejecución 50% y comunicación de resultados 20%,
porcentajes que pueden variar en función de las características y particularidades del
examen de que se trate y conocimiento acumulado de la entidad a auditarse.

La planificación es la primera fase del proceso de la auditoría y de su concepción

dependerá la eficiencia y efectividad en el logro de los objetivos propuestos,
utilizando los recursos estrictamente necesarios. La planificación será cuidadosa y
creativa, positiva e imaginativa, considerará alternativas y seleccionará los
métodos más apropiados para realizar las tareas, por tanto esta actividad recaerá
en los miembros más experimentados del grupo.

1.2 Objetivo

El objetivo principal de la planificación, consiste en determinar adecuada y

razonablemente los procedimientos de auditoría que correspondan aplicar, cómo y
cuándo se ejecutarán, para que se cumpla la actividad en forma eficiente y
efectiva.

La planificación permite identificar lo que debe hacerse en una auditoría, por quién y
cuándo.

Generalmente, la planificación es vista como una secuencia de pasos que conducen a

la ejecución de procedimientos sustantivos de auditoría; sin embargo, este proceso
debe proseguir en forma continua durante el curso de la auditoría.
 2

2. Fases de la Planificación

2.1 Orden de Trabajo y Carta de Presentación

Para iniciar una auditoría o examen especial que conste en la planificación general
o definida a base de una solicitud calificada como imprevista, el jefe de la unidad
operativa emitirá la "orden de trabajo" autorizando su ejecución, la cual
contendrá:

a. Objetivo general de la auditoría.

b. Alcance de la auditoría.
c. Nómina del personal que inicialmente integra el equipo.
d. Tiempo estimado para la ejecución.
e. Instrucciones específicas para la ejecución (Determinará sí se elaboran la
planificación preliminar y específica o una sola que incluya las dos fases).

La instalación del equipo en la entidad, determina de manera oficial el inicio de la

auditoría o examen especial, la cual comenzará con la planificación preliminar.

Para la planificación preliminar, es preferible que el equipo esté integrado por el

supervisor y el jefe de equipo. Posteriormente, dependiendo de la complejidad de
las operaciones y del objetivo de la auditoría, se designarán los profesionales
requeridos para la planificación específica y la ejecución del trabajo.

El Director de la unidad de auditoría proporcionará al equipo de auditores, la carta

de presentación, mediante la cual se iniciará el proceso de comunicación con la
administración de la entidad, la que contendrá la nómina de los miembros que
inicialmente integren el equipo, los objetivos del examen, el alcance y algún dato
adicional que considere pertinente. El auditor planeará sus tareas de manera tal
que asegure la realización de una auditoría de alta calidad y que ésta sea obtenida
con, eficiencia, eficacia y oportunidad.
La planificación de cada auditoría se divide en dos fases o momentos distintos,
denominados planificación preliminar y planificación específica. En la primera de
ellas, se configura en forma preliminar la estrategia a seguir en el trabajo, a base
del conocimiento acumulado e información obtenida del ente a auditar; mientras
que en la segunda se define tal estrategia mediante la determinación de los
procedimientos específicos a aplicarse por cada uno de los componentes y la
forma en que se desarrollará el trabajo en las siguientes fases.

Las etapas mencionadas, suponen la realización de un trabajo de auditoría

recurrente, en estos casos ya se cuenta con un amplio conocimiento de las
operaciones del ente a auditar como resultado de trabajos anteriores, por
consiguiente, el análisis debe recaer en los cambios que hayan ocurrido desde el
último examen.

En un trabajo que se realiza por primera vez, no existe ese conocimiento

acumulado y por lo tanto, la etapa de planificación demandará un esfuerzo de
auditoría adicional.

Cuando se trate de exámenes a entidades o actividades relativamente pequeñas,

donde no amerite presentar por separado la planificación preliminar y la
específica, el Director o Jefe de la unidad de auditoría al emitir la orden de trabajo
instruirá a los miembros del equipo para que el informe o reporte de planificación
 3
sea único.

2.2 Planificación Preliminar

La planificación preliminar tiene el propósito de obtener o actualizar la

información general sobre la entidad y las principales actividades sustantivas y
adjetivas, a fin de identificar globalmente las condiciones existentes para ejecutar
la auditoría, cumpliendo los estándares definidos para el efecto.

La planificación preliminar es un proceso que se inicia con la emisión de la orden

de trabajo, se elabora una guía para la visita previa para obtener información sobre
la entidad a ser examinada, continúa con la aplicación de un programa general de
auditoría y culmina con la emisión de un reporte para conocimiento de la
Dirección o Jefatura de la unidad de auditoría, en el que se validan los estándares
definidos en la orden de trabajo y se determinan los componentes a ser evaluados
en la siguiente fase de la auditoría.

2.3 Planificación Específica

En esta fase se define la estrategia a seguir en el trabajo de campo. Tiene

incidencia en la eficiente utilización de los recursos y en el logro de las metas y
objetivos definidos para la auditoría. Se fundamenta en la información obtenida
inicialmente durante la planificación preliminar.
La planificación específica tiene como propósito principal evaluar el control
interno, para obtener información adicional, evaluar y calificar los riesgos de la
auditoría y seleccionar los procedimientos de auditoría a ser aplicados a cada
componente en la fase de ejecución, mediante los programas respectivos.

Estos aspectos se analizan con mayor detalle en los manuales especializados de

auditoría, emitidos para el efecto por la Contraloría General del Estado.

3. Control Interno y Evaluación

3.1 Fundamentos del Control Interno

3.1.1 Definición de control interno

El artículo 8 de la Ley Orgánica de la Contraloría General del Estado establece

que "El control interno constituye un proceso aplicado por la máxima autoridad,
la dirección y el personal de cada institución, que proporciona seguridad
razonable de que se protegen los recursos y se alcancen los objetivos
institucionales. Constituyen elementos del control interno: el entorno de control;
la organización; la idoneidad del personal; el cumplimiento de los objetivos
institucionales; los riesgos institucionales en el logro de tales objetivos
institucionales y las medidas adoptadas para afrontarlos; el sistema de
información; el cumplimiento de las normas jurídicas y técnicas; y, la corrección
oportuna de las deficiencias de control”.

Esta definición es concordante con la expuesta por el Comité de Organizaciones

participantes (COSO) que dice:

"El control interno es un proceso efectuado por la alta dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de
 4
seguridad razonable en cuanto a la consecución de objetivos dentro de las
siguientes categorías:

- Eficacia y eficiencia de las operaciones,

- Fiabilidad de la información financiera,
- Cumplimiento de las leyes y normas aplicables.

Esta definición refleja ciertos conceptos fundamentales:

 El control interno es un proceso. Es un medio utilizado para la

consecución de un fin, no es un fin en sí mismo.
 El control interno lo llevan a cabo personas. No se trata solamente de
manuales de políticas e impresos, sino de personas en cada nivel de la
organización.
 El control interno sólo puede aportar un grado de seguridad razonable, no
la seguridad total, a la alta dirección de la entidad.
 El control interno está pensado para facilitar la consecución de objetivos
en una o más de las diferentes categorías que, al mismo tiempo, se
solapan”.

3.1.2 Responsabilidad en la implantación del control interno

El artículo 4 de la Ley Orgánica de la Contraloría General del Estado establece

que “cada institución del Estado asuma la responsabilidad por la existencia y
mantenimiento de su propio de control interno”.

De igual manera el artículo 6 expresa que “en el marco de las normas,

reglamentos, disposiciones y más instrumentos indicados, cada institución del
Estado, cuando considere necesario, dictará las normas, las políticas y los
manuales específicos para el control de las operaciones a su cargo. La Contraloría
General verificará la pertinencia y la correcta aplicación de las mismas”.

El artículo 8 de la antes mencionada ley, indica que “el control interno, será
responsabilidad de cada institución del Estado, y tendrá como finalidad primordial
crear las condiciones para el ejercicio del control externo a cargo de la Contraloría
General del Estado”.

El artículo 9 de la misma ley determina que “Para un efectivo, eficiente y

económico control interno, las actividades institucionales se organizarán en
administrativas o de apoyo, financieras, operativas y ambientales”.

Las unidades administrativas, las autoridades de las unidades de auditoría interna

y servidores, son corresponsables de la incorporación y funcionamiento del
Control Interno en los sistemas implantados en la entidad según lo dispone la Ley
Orgánica de la Contraloría General del Estado, en su artículo 77, numeral 1, literal
a); numeral 2, literal a) y numeral 3, literales b) y c), respectivamente.

3.1.3 Elementos del control interno

Constituyen elementos del control interno, los siguientes:

- El entorno de control,
- La organización,
 5
- Idoneidad del personal,
- El cumplimiento de los objetivos institucionales,
- Los riesgos institucionales en el logro de tales objetivos y las medidas
adoptadas para afrontarlos,
- El sistema de información,
- El cumplimiento de las normas jurídicas y técnicas, y,
- La corrección oportuna de las deficiencias de control.

El SAS 78 determina que el control interno consta de cinco componentes

relacionados entre sí, estos se derivan del estilo de la alta dirección y están
integrados en el proceso de gestión y son afectados por el tamaño de la entidad:

- Ambiente de control,
- Evaluación de los riesgos,
- Actividades de control,
- Información y comunicación, y,
- Monitoreo o Supervisión.

3.1.4 Normas de control interno

Con el propósito de que los funcionarios responsables de la administración de las

entidades tengan la posibilidad de diseñar los controles internos observando
principios y fundamentos, asegurando la correcta utilización de los fondos
públicos, la provisión continua de información financiera y la evaluación de las
actividades, la Contraloría General del Estado emitió las Normas de Control
Interno fundamentadas en disposiciones legales.

De acuerdo al momento de la aplicación del control interno, puede ser previo,

concurrente y posterior a la ejecución de las operaciones y/o actividades,
conforme lo establece la Ley Orgánica de la Contraloría General del Estado en su
artículo 12.

3.1.5 Controles básicos

El objetivo de implantar un control interno, no es únicamente el mantenimiento de

un método adecuado para procesar la información, sino también salvaguardar a la
organización de posibles pérdidas, debido a fraude o error. Los controles básicos
aplicables a todo procedimiento, actividad, función, operación se refiere
fundamentalmente a:

a. Procedimientos de Autorización

Constituyen las medidas principales para asegurar que únicamente aquellas

transacciones legítimas y apropiadas sean procesadas y que se rechace
cualquier otra.

b. Procedimientos de Registro

"Todos los movimientos derivados de las operaciones que ejecute una

entidad pública deberán ser registrados en los libros para una adecuada
clasificación y exposición conforme a la naturaleza de las operaciones y/o
actividades. Así mismo se mantendrán registros para las demás
operaciones de carácter sustantivo que ejecuten las entidades públicas.
 6
c. Procedimientos de Custodia

Deben estar orientados a conseguir una custodia adecuada sobre el acceso

y uso de activos y de registros, así como la seguridad de las instalaciones y
la autorización para el acceso a programas de computación y a los archivos
de información, entre otros.

d. Procedimientos de Revisión

Se refieren a la revisión independiente sobre la ejecutoria y la valuación

apropiada de las operaciones y /o actividades registradas.

3.2 Evaluación del Control Interno

3.2.1 Base normativa

Según la normativa vigente, el auditor gubernamental obtendrá la comprensión

suficiente de la base legal, planes y organización, así como de los sistemas de
trabajo e información manuales y sistemas computarizados existentes, establecerá
el grado de confiabilidad del control interno del ente o área sujeta a examen a fin
de: planificar la auditoría, determinar la naturaleza, oportunidad, alcance y
selectividad de la aplicación de los procedimientos sustantivos y preparar el
informe con los resultados de dicha evaluación para conocimiento de la
administración del ente auditado.

3.2.2 Seguimiento de recomendaciones

El auditor como parte de la evaluación del control interno efectuará el

seguimiento de las recomendaciones, para verificar el grado de cumplimiento de
las medidas correctivas propuestas.

Los procedimientos para efectuar el seguimiento de las recomendaciones, se

iniciarán en las unidades operativas al planificar un nuevo examen; al revisar el
informe del examen anterior se analizará las recomendaciones para tabularlas en
un papel de trabajo.

Los procedimientos a realizarse en el campo serán: la verificación del

cumplimiento del cronograma de implantación de las recomendaciones, las
entrevistas con la máxima autoridad y con los funcionarios responsables del
cumplimiento de las recomendaciones, para exponer el objeto y verificar el
alcance del cumplimiento.

Se obtendrá evidencia documentada sobre su cumplimiento y se establecerá en el

informe las responsabilidades pertinentes, casos de incumplimientos.
 3.2.3 Métodos y documentación para evaluar los controles internos

Al evaluar el control interno, los auditores gubernamentales lo podrán hacer a

través de cuestionarios, descripciones narrativas y diagramas de flujo, según las
circunstancias, o bien aplicar una combinación de los mismos, como una forma de
documentar y evidenciar esta labor.

La naturaleza de la documentación a utilizar es totalmente independiente del

proceso general de auditoría, y va a depender solo de la forma en que se presente
la información a revelar y del criterio del auditor. En ciertas oportunidades la
realización de un diagrama puede llegar a ser mucho más útil que la descripción
narrativa de determinada operación. En otras, y según sea el componente, la
existencia de cuestionarios especiales puede ayudar de manera más efectiva que el
análisis a través de alguna otra fuente de documentación.

Al analizar la documentación de sistemas, se debe verificar si existen manuales en

la organización que puedan llegar a suplir la descripción de los sistemas
realizados por el auditor. Dependerá de cada una de las situaciones que se
presenten al elegir uno u otro método de documentación y, especialmente
identificar aquellas oportunidades en donde, utilizando el material que facilite el
ente, se pueda llegar a obtener la documentación necesaria para evidenciar la
evaluación del sistema de información, contabilidad y control.

A continuación se enuncian los métodos generales:

a) Método de cuestionarios de control interno o especiales

Los cuestionarios de control interno tienen un conjunto de preguntas

orientadas a verificar el cumplimiento de las Normas de Control Interno y
demás normativa emitida por la Contraloría General del Estado.

b) Método de descripciones narrativas

El método de descripciones narrativas o cuestionario descriptivo, se

compone de una serie de preguntas que a diferencia del método anterior,
las respuestas describen aspectos significativos de los diferentes controles
que funcionan en una entidad.

c) Método de diagramas de flujo

El flujograma es la representación gráfica secuencial del conjunto de

operaciones relativas a una actividad o sistema determinado, su
conformación se la realiza a través de símbolos convencionales.
Los métodos de evaluación de control interno que se han venido aplicando son
tratados en forma detallada en los respectivos manuales especializados, sin
embargo por su aplicabilidad para verificar y evaluar el cumplimiento de la
Visión, Misión y Objetivos de las instituciones del Estado, se expone la
evaluación del control interno mediante los atributos funcionales de referencia
(AFR’s).

3.2.4 Atributos funcionales de referencia (AFR’s)

En las auditorías de gestión, para la evaluación del control interno se aplicarán

también los Atributos Funcionales de Referencia (AFR’s), que en términos muy
generales se describen en el presente manual, ya que en la práctica de la auditoría se
constituye en una herramienta útil y adecuada.

Una vez que se ha recopilado la información que incluye, entre otros aspectos: las
disposiciones legales, reglamentarias o estatutarias relacionadas con el objeto
evaluado; la misión y visión establecidas, objetivos y metas; estructura organizativa;
procesos productivos de bienes o servicios y procesos de apoyo a la gestión, a base
de la cual se ha obtenido el conocimiento general de la entidad o gestión donde se
practica la evaluación, se han identificado los procesos medulares, es decir, las
actividades sustantivas con mayor incidencia en los resultados de la gestión,
identificación que facilitará y orientará al auditor en la selección de los procesos,
cuando se trate de la realización de estudios análisis o auditorías, y se han
determinado las unidades organizativas o procesos en los cuales debe hacerse
particular énfasis en el análisis.

Los datos e información recopilados se analizarán con una visión sistémica de la

organización o de la gestión a evaluar, para facilitar la visualización de dos
grandes tipos de procesos:

Los que conducen directamente a la generación de los bienes o servicios que

constituyen el objeto principal de la organización o misión evaluada ( procesos
esenciales o medulares).

Los procesos de apoyo, es decir, los que le dan soporte a la gestión productiva y
que se llevan adelante para la materialización de su misión.

Una vez identificados los procesos esenciales o medulares, establecidos los

lineamientos y determinada la disposición de recursos para realizar la evaluación,
se podrá decidir si su alcance finalmente se extenderá a toda la organización o se
circunscribirá a determinado plan, programa, actividad, proyecto u operación;
definiéndose, en general, los objetivos y las estrategias de la actuación, dirigidas
a:

* Determinar la capacidad de revisión, autocontrol y rectificación de la

gestión y de la incidencia de esa capacidad en el cumplimiento de la
misión y en el logro de objetivos y metas.
* Identificar y jerarquizar las áreas que se consideren como críticas en su
desempeño.

* Identificar variables e indicadores existentes o necesarios para controlar

y evaluar el sistema de control interno.

A partir de los datos e información recabados y analizados que se manejen acerca

de la organización y de la experiencia e intuición de los evaluadores, se procede a
la selección de las áreas y subáreas a evaluar.

Para ello es necesario que el equipo evaluador previamente identifique en la

organización evaluada las dependencias y proceso, que por analogía funcional,
correspondan a los “Componentes Estructurales y Funcionales de los Sistemas de
Control Interno”.

Todas las áreas y subáreas identificadas en esta metodología tienen importancia

relativa en el desempeño organizativo, y por tal razón podrían ser analizadas en su
totalidad. Sin embargo, según el alcance que se le haya asignado a la intervención
y los resultados de los análisis obtenidos, ésta puede circunscribirse a
determinadas áreas y subáreas, siendo recomendable en este caso que la selección
recaiga en las que tengan mayor vinculación o incidencia en el logro de los
objetivos y metas, o con los procesos sustantivos o medulares de la organización,
plan programa, proyectos, actividades, unidad o proceso evaluado.

Una vez seleccionadas las áreas y subáreas, el análisis subsiguiente se dirigirá a

determinar cuales de éstas son las posibles áreas críticas. Para facilitar el proceso,
el evaluador debe jerarquizar, lo cual puede realizar basándose en los resultados
del análisis y en su experienc ias.

Sin embargo, es aconsejable destacar aquellas áreas cuya incidencia se considere

decisiva en el cumplimiento de la misión institucional, lo cual contribuye a darle
una mayor objetividad a la jerarquización, para lo cual el equipo de trabajo puede
comenzar la preparación de los cuestionarios de evaluación, formularse
interrogantes acordes o pertinentes al grado de desarrollo institucional,
complejidad funcional y situación operativa de la organización evaluada.

Para facilitar y orientar esa preparación se presenta a continuación, el esquema

siguiente:
 EVALUACION DEL CONTROL INTERNO

GUIA PARA LA EVALUACION VALORACIO

N
AREA: 01 GERENCIA
TEORI RE
CA AL
SUBAREA 011 ENTORNO ORGANIZACIONAL
100 70

PRINCIPIO BASICO: La Gerencia ha formulado la misión de la organización y en atención a

ella ha establecido sus objetivos. conoce y posee la información sobre la
situación y condiciones del entorno que atañen a sus operaciones.

ATRIBUTOS FUNCIONALES DE REFERENCIA (AFR)

O111 Existe una Misión que permite comprender la especificidad de sus 25 15

funciones en un tiempo determinados.
0112 Existen objetivos identificados a mediano y largo plazo. 15 10
0113 Cuenta, para el desempeño de sus funciones con un proceso de 25 20
Planificación Estratégica que incluye la calidad en todos sus niveles
(planificación, organización, dinamización, evaluación y reajuste)
0114 Conoce a sus proveedores y mantiene información sobre las condiciones del 10 5
mercado de los insumos que necesita.
0115 Conoce el ámbito donde está inserto el negocio de la Organización. Puede 25 20
identificar clientes, usuarios, competidores, regulaciones gubernamentales y
tecnologías aplicables.

A CUESTIONAR
F IO
R

01
¿Existe una Misión? ¿ Es comprendida por los trabajadores? ¿Guía las actividades a
11 realizar?

01 ¿Existen objetivos claramente definidos? ¿Tienen relación directa con la Misión

12 Institucional?

¿Están definidas las metas por cada objetivo y tienen establecidos los lapsos de
cumplimiento?

01 ¿ Conoce a todos sus proveedores? ¿Conoce a cabalidad todos los procedimientos y

14 requisitos que deben cumplirse para la obtención de los insumos? ¿Controla la adquisición
de los insumos? ¿Cómo los controla? ¿Quiénes son los responsables de su adquisición
y
control?

01 ¿Tiene claramente identificados a sus clientes? ¿Quiénes son? ¿Tiene identificados los
15 organismos y las leyes que guían su actividad? ¿Conoce a sus competidores y las
condiciones en que se encuentran? ¿Cuál es la tecnología que requiere para ejecutar sus
funciones? ¿Quién suministra la tecnología y cuál es el procedimiento para su
adquisición?
Se deben identificar las diferentes áreas a ser evaluadas, las subáreas que las
componen, los respectivos principios básicos y los atributos funcionales que se
tomarán para la preparación de los cuestionarios. Cada subárea debe contener lo
que convencionalmente denominamos Principio Básico, que consiste en el
enunciado de condiciones o atributos óptimos de gestión o desempeño (debe ser),
que en términos de calidad, productividad, economía y legalidad, constituyen el
fundamento de la eficiencia de la subárea respectiva.

A partir del contenido de cada Principio Básico se deben preestablecer en las

subáreas los denominados Atributos Funcionales de Referencia, que conllevan a
describir de manera esquemática y detallada elementos que caracterizan y
tipifican la gestión de las subáreas. Es importante destacar, que en la concepción y
estructuración de los Items o Atributos están implícitos importantes elementos de
comprobación y verificación, cuyo desarrollo en los cuestionarios facilita la
selectividad en la aplicación de las pruebas de auditoría que se consideren
necesarias.

Los evaluadores seleccionarán los atributos funcionarles de referencia que

coincidan con el grado de desarrollo institucional, complejidad funcional y
situación operativa de la organización evaluada.
A partir de cada Atributo seleccionado, y tomándolo como guía de orden
metodológico, los evaluadores desarrollarán las interrogantes que consideren
necesarias para establecer y verificar, con la complementación de las respectivas
pruebas de auditoría, el grado de adecuación de la gestión evaluada con la
descripción contenida en el correspondiente “Atributo Funcional de Referencia”.

El análisis de la información levantada mediante los Cuestionarios, debe permitir

al auditor según su experiencia, capacitación y criterio, presentar el análisis de la
situación objetivamente determinada y las conclusiones sobre las respectivas
áreas.

Estas conclusiones sobre las áreas evaluadas permitirán su jerarquización,

priorizando y distinguiendo como áreas críticas, las que contribuyen en mayor
grado en el cumplimiento de los objetivos y metas institucionales. Para facilitar
esta actividad el evaluador registrará, entre otros, los datos siguientes:

* Identificación del área evaluada

* Identificación de las subáreas evaluadas
* La jerarquización.

El éxito del desarrollo de este proceso dependerá, en gran parte, de que el equipo
de trabajo evaluador haya logrado:

* Dominio conceptual de los principios básicos de cada área, así como de los
Atributos Funcionales de Referencia que integran las subáreas.
* Comprensión de que los Atributos Funcionales de Referencia descritos no
son limitativos, por lo cual el evaluador podrá agregar otros ajustados a las
características del área y a la realidad de la organización evaluada.

* Adecuada jerarquización de las áreas críticas.

Cubiertos estos aspectos y afines de tomarlo como referencia en el ejercicio de la
supervisión y evaluación de la calidad de la intervención, los productos que se
obtengan permitirán:

* La determinación de la capacidad de autocontrol o revisión de gestión, de la

unidad o proceso objetivo de análisis.
* Identificar las áreas críticas jerarquizadas
* Obtener un informe parcial

Contar con datos adicionales acerca de la unidad objeto de análisis, para formar o
actualizar el archivo permanente de la entidad y lograr la sistematización de la
información que permita apoyar actuaciones futuras.

3.3 Resultados de la Evaluación de Control Interno

Identificado el grado de funcionamiento del control básico, el auditor ponderará

de acuerdo con la importancia del control respecto a cada uno de los
componentes, rubros, áreas o cuenta bajo examen, asignándole una equivalencia
numérica de 1, 2 o 3, en la casilla destinada a "Ponderación" (POND).

Tomando como base la ponderación asignada a cada una de las preguntas, el

auditor calificará el funcionamiento de los controles, considerando las respuestas
y luego de la aplicación de las pruebas de cumplimiento respectivas.

Para concluir la evaluación del control interno el auditor procederá a totalizar las
columnas de ponderación y calificación y llegará a obtener dos cantidades.

Estas cantidades transformadas en términos porcentuales, permitirán determinar

la confiabilidad del control interno y establecer el nivel de riesgo.

La naturaleza y seguridad de las pruebas a los componentes seleccionados para el

examen, debe determinarse para cada entidad y para cada rubro, tomando en
consideración los siguientes factores:

1. Importancia relativa, se relaciona con la naturaleza, valor, incidencia de las

actividades y hechos económicos y la posibilidad de que puedan manejarse
no apropiadamente, cuando mayor es el riesgo, mayor será el detalle del
examen. Para determinar el nivel de riesgo, el auditor considerará entre
otras las situaciones siguientes:

HAY MAS RIESGO HAY MENOS RIESGO

* Operaciones efectuadas * Operaciones efectuadas

según órdenes verbales. según órdenes escritas.

* Recibos y desembolsos * Recibos y

desembolsos en efectivo. por medio de cheques.

* Actividades u operaciones * Actividades u

no sujetas a auditoría interna operaciones sujetas a
auditoría interna.
 2. Magnitud de las cifras o parámetros individuales.

3. Cambios en el personal.

4. Frecuencia de los cambios en las prácticas administrativas.

5. Conclusiones alcanzadas luego de probar la efectividad de procedimientos

o aspectos específicos de control.

6. Experiencia de auditorías anteriores.

3.3.1 Guía para utilizar el formulario "Resultados de la Evaluación del Control

Interno"

La columna de valoración contiene dos subcolumnas, una de ponderación (POND) y

otra de calificación (CALIF), las cuales se sumarán una vez concluida la evaluación del
control interno y aplicadas las pruebas de cumplimiento, obteniendo dos valores, el uno
corresponderá a la ponderación total (PT) y el otro a la calificación total (CT).

Estos valores se registrarán en los espacios destinados para este objeto en el formulario.

Para obtener la calificación porcentual (CP) se multiplicará la calificación total (CT) por
100 y se dividirá para la ponderación total (PT).

CP = CT x 100 (Formula)
PT

La calificación porcentual que se obtenga, se interpretará como el grado de confianza o

solidez que deposita el auditor en los ontroles internos de la entidad determinándose de esta
manera el nivel de riesgo que el auditor enfrentará al examinar la cuenta o rubro
correspondiente. La equivalencia de los niveles es la siguiente:

CALIFICACION GRADO DE NIVEL DE

PORCENTUAL CONFIANZA RIESGO

15 - 50 % 1 BAJO 3 ALTO
51 - 75 % 2 MEDIO 2 MEDIO
76 - 95 % 3 ALTO 1 BAJO

Los niveles de riesgo determinarán la profundidad y alcance de las pruebas sustantivas

que se aplicarán a través de los programas detallados de auditoría, así como el tamaño
de la muestra.

Identificado el nivel de riesgo, luego de la evaluación profunda y amplia de los

controles internos, el auditor expresará una conclusión preliminar sobre la cuenta o
rubro evaluados, la misma que contendrá básicamente lo siguiente:

- Expresión de la revisión y familiarización con los controles

internos.

- Identificación de las pruebas de cumplimiento aplicadas, en el

cuestionario.
 - Expresión de lo adecuado o inadecuado de los controles y la
confianza que se deposita en los mismos.

- Fecha en la que se efectúa la evaluación.

- Explicación del nivel de riesgo.

Las actualizaciones de la evaluación de control interno, se las realizará cada año o

período y no será necesario que para cada examen se preparen nuevos
cuestionarios de control interno, ya que se utilizarán los que sirvieron de base para
una primera evaluación.

Sin embargo, las actualizaciones se realizarán con la misma profundidad como si

se tratara de la primera vez, por lo tanto, las respuestas obtenidas, la calificación
otorgada y al s pruebas de cumplimiento aplicadas en períodos anteriores serán
actualizadas utilizando un bolígrafo de diferente color y colocando las siglas del
supervisor y jefe de equipo frente a cada pregunta del cuestionario y a los espacios
previstos en el cuadro del formulario descrito a continuación.

RESULTADOS DE LA EVALUACION DE CONTROL INTERNO

ENTIDAD:..........................................................................................
COMPONENTE O CUENTA:...............................................................

1. VALORACION:
Ponderación Total (PT):.........................
Calificación Total (CT):.........................
Calificación Porcentual (CP):................

PT :......................................100%

CT :........................................X CP : CT x 100
PT
CP :..................................... %

2. DETERMINACION DE LOS NIVELES DE RIESGO

3 2 1
RIESG
O:
Coeficiente
o
Solidez

3. APRECIACION PRELIMINAR DE LA EVALUACION

DEL CONTROL INTERNO

4. ACTUALIZACION DE LA EVALUACION
 AÑO SUPERVIS JEFE FECHA
OR EQUIPO

3.3.2 Comunicación de resultados de la evaluación del control interno

De conformidad con la normativa vigente, "la máxima autoridad de cada entidad y

cualquier funcionario que tenga a su cargo un segmento organizacional, programa,
proceso o actividad, periódicamente debe evaluar la eficiencia de su control
interno, y comunicar los resultados ante quien es responsable. Un análisis
periódico de la forma en que el control interno está operando le proporcionará al
responsable la tranquilidad de un adecuado funcionamiento, o la oportunidad de
su corrección y fortalecimiento”.

La auditoría gubernamental requiere la emisión obligatoria de un informe que

refleje los resultados de la evaluación del control interno, mientras se realiza el
examen y el sustento respectivo en papeles de trabajo.

El contenido básico del informe de evaluación del control interno incluirá los
resultados obtenidos a nivel del estudio practicado al ambiente de control, los
sistemas de información y a los procedimientos de control.

La excepción para presentar el informe de control interno para entidades pequeñas

será calificada y aprobada por el Jefe de la Unidad de Auditoría.

3.3.3 Relación de la evaluación de control interno con los programas de trabajo

Hasta aquí se han analizado la forma en que se comprende y evalúan los controles
internos y que como consecuencia la identificación de determinados controles
claves se necesitan comprobar la vigencia y correcto funcionamiento. Los
procedimientos que tienden a verificar ese correcto funcionamiento y vigencia,
son las "pruebas de cumplimiento".

Estas pruebas de cumplimiento van a formar parte de los programas de trabajo de

auditoría, y su realización preferentemente debe efectuarse al inicio de la fase de
ejecución del trabajo.

Los programas de trabajo de auditoría realizados a partir de las pruebas de

cumplimiento seleccionadas, tendrán claridad para que no se presten a confusión
temas como naturaleza de la prueba, oportunidad y alcance.

A su vez este alcance será medido en función de la calidad de la documentación a

revisar y de los pasos a seguir en caso de detectar errores o irregularidades.

La existencia de errores o irregularidades en la realización de las pruebas de

cumplimiento, invariablemente implicará un aumento en el alcance de las tareas, o
la conclusión de que ese control no se cumple en forma adecuada, o no está
vigente y, por lo tanto, deben modificarse los procedimientos de auditoría a
emplear.

En este caso, se tendría que modificar esa prueba de cumplimiento por otra prueba
de tipo sustantivo. De ahí la importancia de realizar la prueba de estos controles
con anticipación a la fecha de cierre del período a auditar, ya que resultaría
problemático, detectar debilidades de control y no poder tomar acciones
correctivas oportunas en el plan de auditoría si estas pruebas son efectuadas con
posterioridad a dicha fecha.

4. Riesgos de Auditoría

El riesgo de auditoría es lo opuesto a la seguridad de la auditoría, es decir, es el

riesgo de que los estados financieros o área que se está examinando, contengan
errores o irregularidades no detectadas, una vez que la auditoría ha sido completada.

Desde el punto de vista del auditor, el riesgo de auditoría es el riesgo que el

auditor está dispuesto a asumir, de expresar una opinión sin salvedades respecto a
los estados financieros que contengan errores importantes.

En una auditoría, donde se examina las afirmaciones de la entidad, respecto a la

existencia, integridad, valuación y presentación de los saldos, el riesgo de auditoría
se compone de los siguientes factores:

a. Riesgo inherente. Es la posibilidad de errores o irregularidades en la

información financiera, administrativa u operativa, antes de considerar la
efectividad de los controles internos diseñados y aplicados por el ente.

b. Riesgo de control. Está asociado con la posibilidad de que los

procedimientos de control interno, incluyendo a la unidad de auditoría
interna, no puedan prevenir o detectar los errores e irregularidades
significativas de manera oportuna.

c. Riesgo de detección. Existe al aplicar los programas de auditoría, cuyos

procedimientos no son suficientes para descubrir errores o irregularidades
significativas.

La preparación de una matriz para calificar los riesgos por componentes

significativos es obligatoria en el proceso de auditoría y debe contener como
mínimo lo siguiente:

 Componente analizado.

 Riesgos y su calificación.

 Controles claves.

 Enfoque esperado de la auditoría, de cumplimiento y sustantivo.

5. Pruebas y Técnicas de Auditoría

5.1 Introducción

Una vez que el auditor se ha familiarizado con los sistemas en funcionamiento, el

siguiente paso es cerciorarse de que aquellos están operando satisfactoriamente,
dicha verificación puede hacerse a través de pruebas. Estas varían en cada
examen y sirven para que el auditor compruebe la corrección de las operaciones
ejecutadas.

Una prueba es la razón con que se demuestra una cosa, o sea, es la justificación de
la razonabilidad de cierta afirmación.
Por medio de la aplicación de pruebas apropiadas a las actividades, operaciones e
informes, se puede comprobar la efectividad de los métodos utilizados por la
entidad, al ejercer el control. El auditor se interesa en el control sobre los
componentes, áreas y operaciones, a fin de determinar la precisión y confiabilidad
y además, que la entidad cumpla con las normas y disposiciones legales y
reglamentarias pertinentes. La necesidad de revisar y probar este cumplimiento
está presente durante todo el examen.

Para obtener evidencia suficiente y competente, el auditor gubernamental utiliza

las pruebas de auditoría, las que están orientadas al cumplimiento del objetivo del
examen, que es emitir una opinión profesional, objetiva e imparcial sobre la
razonabilidad de la información o sobre la corrección de las actividades y
operaciones.

El uso de pruebas en los exámenes implica un cierto riesgo puesto que se, requiere
que el auditor posea un conocimiento suficiente de las técnicas y aplique el debido
cuidado profesional y criterio en su elección.

Bajo determinadas circunstancias, el auditor gubernamental puede ser declarado

culpable de negligencia si no ha aplicado de modo apropiado una prueba.

5.2 Tipos de Pruebas en Auditoría

En atención a la naturaleza, objetivos, diferencias y correlación, a las pruebas en

auditoría se las puede clasificar en:

a) Pruebas globales

Estas instrumentan el mejor manejo de la entidad y sirven para identificar

las áreas potencialmente críticas donde puede ser necesario un mayor
análisis a consecuencia de existir variaciones significativas.

b) Pruebas de cumplimiento

Esta clase de pruebas tiende a confirmar el conocimiento que el auditor

tiene acerca de los mecanismos de control de la entidad, obtenido en la
etapa de evaluación de control interno, como a verificar su funcionamiento
efectivo durante el período de permanencia en el campo. A estas pruebas
se las conoce también como de los controles de funcionamiento o de
conformidad.
c) Pruebas sustantivas

Tienen como objetivo comprobar la validez de las operaciones y/o

actividades realizadas y pueden referirse a un universo o parte del mismo,
de una misma característica o naturaleza, para lo cual se aplicarán
procedimientos de validación que se ocupen de comprobar:

- La existencia de las actividades y operaciones.

- La propiedad de las operaciones y hechos económicos.
- La correcta valoración de las actividades y operaciones.
- La adecuada presentación de toda la información.
- La totalidad de las actividades y operaciones, es decir,
que ninguna haya sido omitida.
- Que todos los hechos económicos estén debidamente clasificados
y hayan sido registrados en forma oportuna y correcta

5.3 Técnicas para la Aplicación de las Pruebas en Auditoría

Las pruebas también pueden clasificarse según la técnica seguida para determinar
dentro de la revisión selectiva la naturaleza y el tamaño de la muestra, seleccionar
la muestra y evaluar los resultados obtenidos de la prueba, en tal sentido, pueden
ser sin medición estadística y con medición estadística:

5.3.1 Pruebas sin medición estadística

Son aquellas en las que el auditor se apoya exclusivamente en su criterio, basado

en sus conocimientos, habilidad y experiencia profesional. Por esta razón, su
naturaleza es de carácter subjetiva.

Los métodos no estadísticos carecen de la posibilidad de medir el riesgo de

muestreo y son:

- Selección de cada unidad de la muestra con base en algún criterio, juicio o

información.

- Selección en bloques, que consiste en escoger varias unidades en forma

secuencial.

Las condiciones en las que se recomienda su utilización pueden resumirse en las

siguientes:

- Como su aplicación resulta más simple y menos costosa, es conveniente en

universos reducidos y heterogéneos, como son, en términos generales, los que
se encuentran en instituciones medianas y pequeñas.

- Cuando sea necesario emplear con mayor exigencia la apreciación profesional

y la selección de los elementos para que la prueba descanse en la idoneidad
del auditor.

La determinación del tamaño de la muestra sobre bases absolutamente subjetivas,

puede dificultar la justificación del fundamento de la extensión de las pruebas.
Las conclusiones también son subjetivas, ya que no puede transmitirse a terceros
la cuantificación del grado de seguridad y confianza con que el auditor ha extraído
su juicio.

No obstante lo anterior, la experiencia ha demostrado que el muestreo discrecional

es un método eficiente y fiable como instrumento para la formulación de
opiniones de auditoría.

Cuando se ha optado por esta modalidad, al seleccionar cualquier tipo de muestra,

deberá considerarse en todos los casos:

- Las actividades u operaciones significativas.

- Aquellas actividades u operaciones sobre las cuales el auditor tuviera
alguna sospecha de error.
- Aquellas actividades u operaciones que pueden tener mucho movimiento o
gran repetitividad.

5.3.2 Pruebas con medición estadística

En este tipo de pruebas, el auditor lleva a cabo las distintas etapas del proceso de
muestreo, aplicando tablas y fórmulas matemáticas que le permiten obtener
precisión y seguridad en sus apreciaciones.

Para la utilizació n óptima de las técnicas estadísticas de muestreo, es necesario

que existan ciertas condiciones o requisitos que permitan la aplicación del mismo.

El tamaño de la muestra surge de la complementación del criterio del auditor y las

características del unive rso por examinar, factores, que, mediante fórmulas
matemáticas determinan el número de elementos para estudio.

La selección de la muestra se efectúa excluyendo la subjetividad del auditor; para

tal propósito, se utilizan distintos métodos que aporta la técnica estadística. Tales
métodos permiten que los elementos que componen la muestra sean elegidos al
azar.

La evaluación de los resultados se realiza considerando fórmulas matemáticas que

estiman razonablemente el comportamiento del universo, a partir de los valores de
la muestra.

Como aspectos positivos que se desprenden de la aplicación de esta modalidad se

mencionan:

- Disminuye la influencia de factores subjetivos en la determinación del

tamaño de la muestra a través de fórmulas matemáticas.

- Se puede medir la precisión de las conclusiones y el grado de seguridad y

nivel de confianza con que éstas pueden ser definidas de acuerdo con la
opinión del auditor.

- Se economiza tiempo cuando el universo es muy grande, ya que el tamaño

de la muestra no es directamente proporcional a la magnitud del universo.

- Aumenta la calidad del trabajo, a través de una mayor rigurosidad en la

definición del universo, margen de error, desviación, entre otros, por así
 requerirlo las fórmulas matemáticas empleadas.

- Facilita la planificación del trabajo.

Es menester que el universo posea masividad y homogeneidad, es decir, que el

universo se encuentre formado por un número considerable de elementos, de lo
contrario, su aplicación resulta antieconómica y por otro lado, no deben existir
elementos que, con respecto a las características bajo análisis, se diferencien
notablemente del resto.

Con respecto a la muestra, se requiere que sea seleccionada al azar, lo que implica
que todos los elementos del universo tendrán iguales probabilidades de integrar la
muestra. En otras palabras, el muestreo debe ser aleatorio e irrestricto.

No obstante, haberse mencionado las definiciones y aspectos básicos sobre la

utilidad que puede prestar las técnicas del muestreo estadístico, cabe señalar que
para desarrollar el muestreo estadístico en la auditoría gubernamental habrá de
remitirse al documento "Curso de Muestreo Estadístico" elaborado por la CGE.

5.4 Programas y Técnicas de Auditoria

5.4.1 Programas de auditoría

La actividad de la auditoría se ejecuta mediante la aplicación de los

correspondientes programas, los cuales constituyen esquemas detallados por
adelantado del trabajo a efectuarse y contienen objetivos y procedimientos que
guían el desarrollo del mismo.

El programa de auditoría es el documento formal que sirve como guía de

procedimientos a ser aplicados durante el curso del examen y como registro
permanente de la labor efectuada. Es un enunciado lógicamente ordenado y
clasificado de los procedimientos de auditoría a ser empleados y la extensión y
oportunidad de su aplicación.

Las Normas Ecuatorianas de Auditoría Gubernamental vigentes, disponen el uso

de programas para la planificación preliminar y específica de la auditoría y como
uno de los productos de esta última, la inclusión de programas de auditoría por
componentes, ciclos, sistemas o cuentas, dependiendo del enfoque de la auditoría.

5.4.2 Técnicas y practicas de auditoría

Las técnicas de auditoría constituyen los métodos prácticos de investigación y

pruebas que emplea el auditor para obtener la evidencia o información adecuada y
suficiente para fundamentar sus opiniones y conclusiones, contenidas en el
informe.

Las técnicas de auditoría son las herramientas del auditor y su empleo se basa en
su criterio o juicio, según las circunstancias.

Durante la fase de planeamiento y programación, el auditor determina cuáles

técnicas va a emplear, cuándo debe hacerlo y de qué manera. Las técnicas
seleccionadas para una auditoría específica al ser aplicadas se convierten en los
procedimientos de auditoría.
 Algunas de las técnicas y otras prácticas para la aplicación de las pruebas en la
auditoría profesional del sector público son expuestas a continuación:

TECNICAS Y PRACTICAS DE AUDITORIA GUBERNAMENTAL

VERIFICACION

FACILITAN LA EVALUACION Y LA FORMULACION DE COMENTARIOS Y ACCIONES

CORRECTIVAS, SE CLASIFICAN GENERALMENTE A BASE DE LA ACCION QUE SE VA A
EFECTUAR

OCULAR

COMPARACION OBSERVACION REVISION RASTREO

SECTIVA
RELACION ENTRE EXAMINAR LA SEGUIR LA
FORMA EXAMEN OCULAR
RAPIDO
DOS O MÁS COMO SE CON EL FIN DE SECUENCIA
ASPECTOS, PARA EJECUTAN LAS SEPARAR DE UNA
OBSERVAR LA ACTIVIDADES Y MENTALMENTE OPERACION
VERBAL ASUNTOS
SIMILITUD O OPERACIONES QUE NO SON DENTRO
DIFEREN- CIA TIPICOS O DEL
ENTRE ELLOS. NORMALES. PROCESO

INDAGACION

MEDIANTE CONVERSACIONES ES POSIBLE OBTENER

INFORMACION SUS RESULTADOS POR SI SOLOS NO
CONTITUYEN EVIDENCIA SUFICIENTE Y COMPETENTE, POR LO
QUE SUS RESULTADOS DEBEN SER DOCUMENTADOS

ANALISIS CONFIRMACION

DETERMINAR LA CERCIORARSE DE LA
COMPOSICION O CONTENIDO AUTENTICIDAD DE LA
CLASIFICANDOLAS ESCRITA INFORMACION, QUE REVELA
Y SEPARANDOLAS EN LA ENTIDAD
ELEMENTOS O PARTES

CONCILIACION

ESTABLECER LA RELACION EXACTA ENTRE DOS

CONJUNTOS DE DATOS RELACIONADOS,
SEPARADOS E INDEPENDIENTES
 DOCUMENTAL

COMPROBACION COMPUTACION

SE REFIERE DE
VERIFICACION A CALCULAR, CONTAR
LA EVIDENCIA QUE SUSTENTA
O TOTALIZAR LA INFORMACIÓN
UNA ACTIVIDAD U OPERACIÓN, PARA
NUMERICA,
DETERMINARCON EL PROPOSITO
LEGALIDAD, DE
PROPIEDAD Y
VERIFICAR LA EXACTITUD
CONFORMIDAD
MATEMATICA DE LAS
ACTIVIDADES U OPERACIONES
REALIZADAS

FISICA

INSPECCI
ON
CONSTATACION O EXAMEN FIC¿SICO Y
OCULAR DE OS BIENES, DOCUMENTOS Y
VALORES, CON EL OBJETO DE
SATISFCERSE DE SU
EXISTENCIA, AUTENTICIDAD Y DERECHO DE
PROPIEDAD

OTRAS PRACTICAS

ES EL CRITERIO PROFESIONAL DEL AUDITOR, EL QUE DETERMINA LA COMBINACION MAS

ADECUADA, QUE LES SUMINISTREN LA EVIDENCIA NECESARIA Y LA SUFICIENTE CERTEZA
PARA FUNDAMENTAR SUS OPINIONES Y CONCLUSIONES OBJETIVAS Y PROFESIONALES

5.4.3. La técnica de entrevista para auditores

La entrevista constituye el vehículo para ganar acceso a datos más confiables. La

entrevista es el corazón del proceso de investigación, que maneja las destrezas y
las técnicas de buscar, que decir y cómo decirlo desde el principio hasta el final
del proceso; para lo cual el auditor debe determinar si las condiciones son aptas
para fomentar discusiones constructivas y productivas, de lo contrario debe medir
las opciones y determinar si los objetivos que persigue la entrevista se pueden
cumplir o si tiene que hacer otros arreglos y buscar el momento propicio para
realizar dicho proceso.

Al comenzar la entrevista, el auditor debe usar la información que obtuvo durante

la investigación preliminar lo cual le permitirá abrir la conversación y facilitar la
realización de la entrevista, para lo cual el auditor deberá:

 Dar al entrevistado información sobre el origen de la auditoría y las razones

que dieron lugar la entrevista.
 Discutir el propósito y los objetivos de la entrevista

 Preguntar al entrevistado si tiene alguna pregunta o preocupación antes de

entrar a los temas de la entrevista.

 Informar el tiempo que espera que dure la entrevista.

Las preguntas que hace el auditor están orientadas a los objetivos y el propósito de
la entrevista. El estilo de las mismas está basado en como obtener la mayor
información sin intimidar al entrevistado.
El auditor debe conducir la apertura y cierre de la entrevista de manera que
demuestre al entrevistado que se le agradece por su tiempo y la información
proporcionada y dar una idea general de lo próximo que ocurrirá en el proceso de
la auditoría para mantener siempre la comunicación abierta para otras preguntas
en el futuro.
Los ingredientes más importantes que se debe tomar en cuenta para que una
entrevista resulte eficiente y efectiva son:

1 Técnica de formulación de preguntas

 Preguntas abiertas
 Preguntas cerradas
 Preguntas dirigidas

2. Destreza de escuchar

 Escuchar para oír

 Escuchar para entender

3. Paráfrasis

 Palabra por palabra

 Sustancia
 Inferencia

4. Destrezas de explorar

 Seguimiento al contenido
 Respondiendo para afectar

5. Tomando notas

 Narrativas
 Gráficas

6. Comunicación verbal

 Contacto de ojos
 Postura
 Comportamiento que distrae