Para realizar una Auditoria Interna a una Sociedad Comercial y para el resto de las Empresas, ya

sea, de Servicios, Logstica y Distribucin, Produccin y por ende, cualquiera sea el rubro de
ella. Utilizaremos como base El Modelo COSO.

Por lo Tanto:

Cmo enfocamos nuestra Auditoria Interna?

Primero que todo y siguiendo el Modelo de Control Interno (COSO), trabajaremos bajo los seis
aspectos significativos y relevantes de analizar.

Ellos son:

- El Entorno de Control.

- La Evaluacin de los Riesgos.

- Las Actividades de Control.

- La Comunicacin.

- La Informacin.

- La Supervisin

1) El Entorno de Control

El Entorno de Control, marca las pautas de comportamiento en una Organizacin y por lo tanto
mantiene una influencia directa en el nivel de percepcin del personal respecto al mismo. Motivo
por el cual debemos revisar, por ejemplo:

a) La Integridad y Los Valores ticos.

- La existencia de cdigos de conducta, polticas y prcticas relacionadas con las prcticas

profesionales aceptables. Pautas establecidas por La Gerencia sobre las incompatibilidades o
pautas esperadas de comportamiento tico y moral.

- La forma en que se llevan a cabo las negociaciones con los empleados, proveedores, clientes,
inversionistas, acreedores, compaas de seguros, competidores directos, entre otros.

- Como es el trabajo a presin que ejerce La Gerencia para alcanzar los objetivos, revisar si son
realistas o no? .Si, son a corto, mediano o largo plazo? Y en que medida la remuneracin del
personal est a nivel de mercado y sobre todo a la medida de las exigencias del trabajo en
cuestin.

b) Compromiso de Competencia Profesional.

- La existencia de descripciones de Cargo, formales e informales.

- La existencia de descripciones de Funciones, respecto al cargo asignado.

- La existencia de un Organigrama claro y detallado.

c) Consejo de Administracin o Comit de Auditoria

- La independencia de los asesores externos (Abogados, Auditores, etc.)

- La frecuencia y oportunidad de las reuniones con La Gerencia, Director Financiero, Contador

general, Auditores externos e internos.

- La oportunidad y el alcance en que se facilita la informacin a los miembros del consejo o comit
de auditora que permita supervisar los objetivos y las estrategias, la situacin financiera, as como
los resultados de explotacin, entre otros.

d) Filosofa de Direccin y el Estilo de Gestin.

- Es necesario revisar la naturaleza de los riesgos empresariales aceptados, vale decir, si La

Direccin en su totalidad participa a menudo en operaciones de alto riesgo para La Sociedad.

- Revisar la frecuencia con que se llevan a cabo los contactos o reuniones entre La Alta Direccin y
La Direccin Operativa, sobre todo cuando se ubican en zonas geogrficas diferentes y
distanciadas.

- Revisar la presentacin de la informacin financiera (memorias anuales, actas de reuniones de

directorio, planificacin estratgica, tratamiento contable de acuerdo a normas, etc.) Cabe destacar
que se debe revisar la veracidad de los documentos auditados.

e) Estructura Organizativa.

- Revisar la idoneidad de la estructura organizacional y su real capacidad para proporcionar flujos

de informacin a los distintos departamentos que la requieran.

- Analizar la suficiencia de la responsabilidad de los Directivos claves y su conocimiento y

responsabilidad.

f) Asignacin de Autoridad y Responsabilidad.

- Revisar la asignacin de responsabilidad y delegacin de autoridad para hacer frente a las metas
y objetivos organizativos, funciones operativas y responsabilidades en cuanto a los sistemas de
informacin y la autorizacin para la Gestin del Cambio.

- La existencia de normas y procedimientos escritos y conocidos respecto del control, incluyendo

las descripciones de puestos de trabajo.

g) Polticas y Prcticas de Recursos Humanos.

- Revisar si existen polticas vigentes, procedimientos adecuados.

- Revisar la idoneidad de los candidatos a los puestos de trabajos por ejercer y en ejercicio.
- Revisar la idoneidad de los criterios utilizados en la cultura organizacional, sobre todo para
retener y promocionar a los empleados.

2) Evaluacin de los Riesgos

Todos los Riesgos existentes en las Empresas, vienen dados por los objetivos, en esta etapa
revisaremos los riesgos relacionados a los objetivos, partiendo por:

a) Objetivos Relacionados con las Operaciones, ellos se refieren a la eficacia y eficiencia en las
operaciones, incluyendo los objetivos de rendimiento y rentabilidad y por supuesto la salvaguarda
de los recursos contra posibles prdidas. Estos objetivos varan en funcin de la eleccin de la
direccin respecto a estructuras y rendimientos.

b) Objetivos Relacionados con La Informacin Financiera, ello, referente a la preparacin de los

estados financieros, que por supuesto sean fiables.

c) Objetivos de Cumplimiento, ellos se refieren al cumplimiento de leyes y normas vigentes en la

actualidad.

EJEMPLO DE RIESGOS

En todas las Sociedades, los riesgos pueden ser la consecuencia de factores externos como
internos, como por ejemplo:

a) Factores Externos.

- Avances Tecnolgicos.

- Necesidad o expectativas cambiantes de los clientes.

- Competencia agresiva a nivel de mercado.

- Nuevas normas y reglamentaciones.

- Desastres naturales.

- Cambios econmicos.

b) Factores Internos.

- Sistemas informticos con averas u obsoletos.

- Cambios de responsabilidad en Directivos o puestos a nivel de Gerencia.

- Descuadre en la naturaleza de las actividades.

- Un consejo de administracin o comit de auditoria dbil.

3) Anlisis de Riesgos
Luego de identificar los riesgos a nivel de entidad y actividad, se debe seguir una metodologa.
Normalmente incluiremos:

a) Estimacin de la importancia del riesgo

b) Evaluacin de la probabilidad de ocurrencia o que se materialice el riesgo.

c) Gestin del riesgo, es decir evaluacin del mismo.

4) Actividades de Control

Consiste en las polticas y procedimientos que tienden a asegurar que se cumplan las directrices
de La Direccin.

- Controles sobre las operaciones del centro de procesos de datos

- Controles sobre el software utilizado.

- Controles sobre la seguridad de acceso.

- Controles sobre el desarrollo y mantenimiento de las aplicaciones.

- Controles sobre los procesos de tesorera

- Controles sobre los procesos de custodia de valores

- Controles sobre la recepcin, custodia y salida de mercaderas

- Controles sobre el proceso de remuneraciones

- Controles sobre el proceso de contabilizacin, declaracin y pago de los impuestos mensuales.

- Controles sobre el uso de los activos (camionetas, herramientas, sistemas computacionales)

- Entre otros.

Ya sabemos que los controles deben ser:

a) Controles preventivos.

b) Controles detectivos.

c) Controles correctivos.

d) Controles tecnolgicos.

e) Controles administrativos.

5) Informacin y Comunicacin
Esta debe ser necesaria para identificar, recoger y comunicar la informacin relevante de un modo
y en un plazo tal que permitan a cada uno asumir sus responsabilidades.

Dentro de nuestras Auditorias se debe tener muy presente los cinco (5) puntos ms importantes
sobre La Comunicacin y La Informacin, vale decir:

a) Contenido. Se considera toda la informacin necesaria?

b) Oportunidad. Se facilita en el tiempo adecuado?

c) Actualidad. La Informacin disponible, es la ms reciente?

d) Exactitud. Los datos proporcionados son los correctos?

e) Accesibilidad. Puede ser obtenida fcilmente por las personas no adecuadas?

Debemos tener presente sobre la Informacin y Comunicacin que:

- La Informacin, se debe obtener de manera externa e interna

- La Informacin debe ser proporcionada por personas adecuadas, con el mximo de detalle y
oportunidad, demostrndonos que su responsabilidad es eficiente y eficaz.

- La revisin de los sistemas de informacin, deben ser con el criterio que se nos plantea sobre el
efecto de lograr tanto los objetivos generales de la entidad como los de cada actividad auditada

- El apoyo de la Direccin, en la entrega de informacin es indispensable y necesaria y se pone de

manifiesto en la aportacin de los recursos adecuados, tanto humanos como financieros.

- Se debe tener presente que la comunicacin debe ser eficaz hacia el personal, sus funciones y
responsabilidades.

- Se deben establecer lneas de comunicacin para la denuncia de posibles actos indebidos

- La comunicacin debe siempre ser horizontal, debe haber integridad y oportunidad en la

informacin.

6) Supervisin

Siempre es necesario realizar actividades de supervisin o seguimientos a los niveles y sistemas

de control interno.

El alcance y la frecuencia de la evaluacin o seguimiento del control interno varan segn la

magnitud de los riesgos objetos de control y la importancia de los controles para la reduccin de
los mismos. As, los controles que actan sobre los riesgos de mayor prioridad y los ms crticos
para la reduccin de un determinado riesgo sern objeto de una evaluacin con ms frecuencia.