Dossier Aud Interna

DOSSIER M.B.A. Lic.
César Jáuregui Flores Docente de Auditoría Interna
DOSSIER AUDITORIA
INTERNA
PARALELO VESPERTINO
GESTION 1/16
1
DOSSIER M.B.A. Lic. César Jáuregui Flores Docente de Auditoría Interna
DOSSIER DE AUDITORIA INTERNA
I.- Presentación General.- El presente Dossier, tal como se indica en el índice, se halla
estructurado en forma análoga al contenido del plan de disciplina, siguiendo la secuencia
de los temas, así como las competencias y los contenidos de los temas. Se insertaron
algunos casos de aplicación y otros se los desarrollará directamente en la clase,
basándose en información de empresas reales, a través de memorias, estados
financieros, etc.
Por otro lado cada estudiante recibirá una copia de una presentación de la materia en
power point y otros medios electrónicos y manuales, a fin de amenizar la enseñanza-
aprendizaje y dinamizar la misma.
Las competencias se hallan también descritas.
II.- Contenido o cuerpo del Dossier.- El contenido propuesto es coincidente con el plan
de Disciplina, cuyo programa es el siguiente:
UNIDAD I
FUNDAMENTOS GENERALES DE AUDITORÍA
Concepto General de Auditoría – Objetivos de la Auditoría – Características de una Auditoría –
Metodología : Deductiva e Inductiva - Clasificación de la Auditoría : Por su naturaleza en
Auditoría Interna y Auditoría Externa; por su especialidad en Auditoría Operacional, Auditoría
Financiera, Auditoría Administrativa, Auditoría de Sistemas, Auditoría Gubernamental y Auditoría
Forense – Diferencias entre Auditoría Interna y Auditoría Externa – Auditoría de Gestión –
Auditoría Integral.
UNIDAD II
AMBIENTE NORMATIVO DE AUDITORIA INTERNA
Definición – Normas de Auditoría Generalmente Aceptadas (NAGAS) - Normas Internacionales

para el Ejercicio Profesional de la Auditoria Interna (NEPAI) –- Normas de Auditoria Interna para
el Sector Público (NAG) – Pautas para el ejercicio de la Auditoría Interna en el Sector Privado-
Práctica de la Auditoría Interna en nuestro medio.
UNIDAD III
AUDITORÍA INTERNA
Definición - Normas Internacionales para el Ejercicio Profesional de la Auditoria Interna (NEPAI)
– Práctica de la Auditoría Interna en nuestro medio - Normas de Auditoria Interna para el Sector
Público (NAG) – Pautas para el ejercicio de la Auditoría Interna en el Sector Privado.
2
UNIDAD IV
PROCESO DE CONTROL INTERNO
Modelo COSO – Componentes de Control Interno : Ambiente de Control, Evaluación de Riesgos,
Actividades de Control, Información y Comunicación y Monitoreo o Supervisión - Seguimiento
del Sistema de Control – Evaluaciones Independientes – Participantes y sus responsabilidades -
Reporte de deficiencias – Conclusiones y Recomendaciones.
UNIDAD V
PLANIFICACION Y DESARROLLO DEL TRABAJO DE AUDITORIA INTERNA
Planificación de los trabajos de auditoria interna –Elaboración de programas de trabajo -

Evaluación de Riesgos (Matriz) - Ejecución del trabajo de auditoria interna. Preparación de
Papeles de Trabajo. Hallazgos de auditoria.
UNIDAD VI
INFORME DE AUDITORIA INTERNA Y SU SEGUIMIENTO
Criterios para la comunicación. Características del informe – Conclusiones y Recomendaciones

(Valor Agregado) - Forma de presentación - Difusión de los resultados - Seguimiento a las
recomendaciones anteriores y cronograma de implantación de recomendaciones actuales.
UNIDAD VII
AUDITORIA INTERNA Y FRAUDE
Introducción – Consideraciones sobre fraude - La Auditoría Interna y su relación con la Auditoría

Forense – Causa y origen de la Auditoría Forense - Normas aplicables a la Auditoría Forense –
La prueba – Metodología de investigación – Concepto y características del lavado de dinero y
activos.
UNIDAD VIII
LA AUDITORÍA INTERNA COMO HERRAMIENTA DE LA GERENCIA PARA LA TOMA DE
DECISIONES
Análisis de sensibilidad apoyado en el informe de Auditoría Interna – Optimización de las
operaciones subsanando observaciones y adoptando recomendaciones de Auditoría Interna –
Nuevas perspectivas de la empresa apoyadas en los informes de Auditoría Interna.
3
UNIDAD I
FUNDAMENTOS GENERALES DE AUDITORÍA
Concepto General de Auditoría – Objetivos de la Auditoría – Características de una
Auditoría – Metodología : Deductiva e Inductiva - Clasificación de la Auditoría : Por su
naturaleza en Auditoría Interna y Auditoría Externa; por su especialidad en Auditoría
Operacional, Auditoría Financiera, Auditoría Administrativa, Auditoría de Sistemas,
Auditoría Gubernamental y Auditoría Forense – Diferencias entre Auditoría Interna y
Auditoría Externa – Auditoría de Gestión – Auditoría Integral.
I1Antecedentes.- Inicialmente, la auditoría se limitó a las verificaciones de los registros

contables, dedicándose a observar si los mismos eran exactos. Por lo tanto esta era la
forma primaria: Confrontar lo escrito con las pruebas de lo acontecido y las respectivas
referencias de los registros. Con el tiempo, el campo de acción de la auditoría ha
continuado extendiéndose; no obstante son muchos los que todavía la juzgan como
portadora exclusiva de aquel objeto remoto, o sea, observar la veracidad y exactitud de
los registros.
A finales del siglo XX, los Sistemas Informáticos han constituido las herramientas más
poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier
organización empresarial, los Sistemas de Información de la Empresa. Ya lo decía Holmes
profesor de estudios avanzados de auditoría de Harvard.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las
normas y estándares propiamente informáticos deben estar, sometidos a los generales de
la misma. En consecuencia, los sistemas informáticos forman parte de lo que se ha
denominado el "Management" o gestión de la empresa. Cabe aclarar que la Informática
no gestiona propiamente a la empresa, más bien ayuda a la toma de decisiones, pero no
decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una
empresa, existe la Auditoría Informática.
El término de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha
considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A
causa de esto, se han tomado las frases "Tiene Auditoría" "Es Auditable" como sinónimo
de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas.
El concepto de auditoría es mucho más que esto. Es un examen crítico que se realiza con
el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad,
etcétera. La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la virtud de oír.
4
Si consultamos el boletín de normas de auditorias del Instituto Venezolano de contadores

nos dice: "La auditoría es una actividad meramente mecánica (en algunos casos), que
implica la aplicación de ciertos procedimientos cuyos resultados, una vez llevado a cabo
son de carácter indudable." Para que una sección o sistema sea auditable o auditado
debe poseerse mecanismos de contrapartes para que sea efectivo. De todo esto sacamos
como deducción que la auditoría es un examen crítico pero no mecánico, que no implica
la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar
la eficacia y eficiencia de una sección o de un organismo.
Los principales objetivos que constituyen a la auditoría Informática son el control de la
función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta,
la verificación del cumplimiento de la normativa general de la empresa en este ámbito y la
revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
I2. Definición.- Por influencia de una sociedad cada vez más globalizada y por la
exigencia cada vez más marcada de las empresas, a la fecha ya no tiene vigencia un
concepto tradicional de Auditoría, tal como por ejemplo: “Un examen que pretende servir
de base para expresar una opinión sobre la razonabilidad, consistencia y apego a los
principios de contabilidad generalmente aceptados, de estados financieros preparados
por una empresa o por otra entidad para su presentación al Público o a otras partes
interesadas “. [AICPA,1983], pero debido a que definiciones como la anterior solo se
enfocan a aspectos de cumplimiento y eminentemente financieros.
Consecuentemente, debido al progreso de la sociedad, la competencia y la complejidad
de los negocios, el enfoque debe progresar y complementarse con otras labores
adicionales además de las tradicionales.
Recogiendo estas preocupaciones, podríamos definir como “Auditoría al proceso que
consiste en el examen crítico, sistemático y representativo del sistema de información de
una empresa o parte de ella, realizado con independencia y utilizando técnicas
determinadas, con el propósito de emitir una opinión profesional sobre la misma, que
permitan la adecuada toma de decisiones y brindar recomendaciones que mejoren el
sistema examinado”.
I3. Clases de Auditoría.-
En cuanto al modo de ejercer la auditoría se establece la clasificación Auditoría en:
 Auditoría Interna.
 Auditoría Externa.
5
Según el área sujeta a examen, entre las principales en:
 Auditoría Financiera
 Auditoría Administrativa
 Auditoria Operacional
 Auditoría Informática
 Auditoria Forense
 Auditoría Gubernamental
 Auditoría Social
 Auditoría Médica
 Auditoría Ambiental
En clases se desarrollará cada una de ellas con una explicación en detalle.
I3. Auditoría Financiera y su relación con otros tipos de Auditoría.-

El campo de acción de la Auditoría Financiera, no puede divorciarse con el resto de las
clases de Auditoría, el enfoque moderno es el de una Auditoría Integral, ya que la misma
aglutina a 4 grandes campos de la Auditoría, es decir por ejemplo: Auditoría Financiera,
Auditoría de Gestión, la que a su vez se halla formada de Auditoría Operativa y Auditoría
Administrativa; luego la Auditoría de Cumplimiento y Auditoría de Control Interno.
AUDITORIA FINANCIERA + AUDITORIA DE GESTION (Auditoría Administrativa+
Auditoría Administrativa) + AUDITORIA DE CONTROL INTERNO + AUDITORIA DE
CUMPLIMIENTO = AUDITORIA INTEGRAL
En este enfoque puede verse claramente que la Auditoría Financiera es parte integrante
de un nuevo concepto de Auditoría, que no puede prescindir del concurso de otras áreas
de la Auditoría. A estas áreas también deberíamos añadir las áreas de Auditoría
Informática y Auditoría Ambiental (por el tema de preservación del medio ambiente).
I5. Auditorías Contínuas y Periódicas.-
Auditoría Continua: son aquellas que en forma sistemática se llevan a cabo, es decir, a
medida en que se realizan las operaciones o bien intervalos cortos o irregulares.
Una Auditoría Periódica: se practican en fecha determinadas.

Auditoría Esporádica: No influyen en estas el plazo o la continuidad, sino la necesidad de
examinar en un momento dado.
Desde el punto de vista de la extensión de las pruebas de auditoría.
1. De estados Financieros.
2. Completa o detallada.
Auditoría de Estados Financieros: se refiere a la verificación, comprobación y estimación
de las cuentas del Estado de situación financiera y la de resultados.
6
Se denomina así porque dentro del Estado de situación financiera se encuentran cuentas
de resultados que están agrupadas en el reglón de resultados del ejercicio.
Auditoría completa o detallada: es la revisión de todas las operaciones realizadas en la
empresa generalmente cuando carecen de un buen sistema de contabilidad.
En esta auditoría se lleva a cabo la revisión de los movimientos y al mismo tiempo se
determinan los saldos, caso no tiene aceptación en la práctica por su alto costo.
Desde el punto de vista del área que abarque la Auditoría :
1. Especial.
Auditoría Especial : Es la revisión que se efectúa a una cuenta o a un grupo de cuentas,
un estado o cualquier otro elemento de contabilidad, por ser la intervención para un fin
específico de una parte independiente de la contabilidad.
Fines y utilización de la Auditoría de Estados Financieros.
Los fines de la Auditoría son:
1. Determinar si la situación financiera y los resultados de una empresa, reflejados en la
contabilidad son razonablemente correctos.
2. Descubrir fraudes o malversaciones.
3. Descubrir errores.
Utilización de la Auditoría de Estados Financieros.
a) Permite a los propietarios de un negocio recibir, por parte de una persona totalmente
imparcial y ajena a la empresa, una opinión acerca de la situación financiera del negocio.
b) Cuando se proyecta la venta del negocio, el comprador y el vendedor tendrán una
información razonable en relación con la situación financiera.
c) Proporcionar a las Instituciones de Crédito la información necesaria para el
otorgamiento de sus créditos.
d) En caso de suspensión de pagos o quiebras, para saber que la situación financiera que
se determina es razonablemente correcta.
e) Para implantación de sistemas de inspección y de control interno o bien el
perfeccionamiento de los ya implantados.
f) Para establecer sistemas de costos que estén de acuerdo con las necesidades de la
empresa.
g) Para que se puedan determinar las pérdidas después de siniestros o robos.
h) Para que se puedan determinar las causas de las variaciones entre los resultados de
un ejercicio y otro.
i) Para determinar si se ha cumplido con las obligaciones fiscales a que esté sujeta la
7
empresa.
j) Que se puedan determinar responsabilidades y se tomen las medidas necesarias en
caso de existir fraudes o malversaciones de fondos.
k) Para poder determinar si la eficiencia del personal y poder tomar medidas de estímulo o
de reprensión.
l) En caso de fusión de sociedades, para determinar las condiciones en que debe llevarse
a cabo la fusión.
m) Para que las personas interesadas en hacer alguna inversión en la empresa tengan los
datos necesarios para estudiar las ventajas y desventajas de dicha operación.
n) Para que en caso de muerte de un socio, sus herederos puedan determinar fácilmente
el monto de sus derechos y obligaciones en relación con la empresa.
UNIDAD II
AMBIENTE NORMATIVO DE AUDITORIA INTERNA
Definición – Normas de Auditoría Generalmente Aceptadas (NAGAS) - Normas

Internacionales para el Ejercicio Profesional de la Auditoria Interna (NEPAI) –- Normas de
Auditoria Interna para el Sector Público (NAG) – Pautas para el ejercicio de la Auditoría
Interna en el Sector Privado- Práctica de la Auditoría Interna en nuestro medio.
UNIDAD III
AUDITORÍA INTERNA
Definición - Normas Internacionales para el Ejercicio Profesional de la Auditoria Interna
(NEPAI) – Práctica de la Auditoría Interna en nuestro medio - Normas de Auditoria Interna
para el Sector Público (NAG) – Pautas para el ejercicio de la Auditoría Interna en el Sector
Privado.
Normas de Auditoría Generalmente Aceptadas (NAGAS) –
Las Normas de Auditoria Generalmente Aceptadas (NAGAS) son los principios

fundamentales de auditoria a los que deben enmarcarse su desempeño los auditores
durante el proceso de la auditoria. El cumplimiento de estas normas garantiza la calidad
del trabajo profesional del auditor.
Respecto a su origen, Las NAGAS, tienen su inicio en los Boletines (Statement on
Auditing Estándar – SAS) emitidos por el Comité de Auditoría del Instituto Americano de
Contadores Públicos de los Estados Unidos de Norteamérica en el año 1948.
Las NAGAS, tiene su origen en los Boletines (Statement on Auditing Estándar – SAS)
8
emitidos por el Comité de Auditoría del Instituto Americano de Contadores Públicos de

los Estados Unidos de Norteamérica en el año 1948.
Por lo tanto, estas normas son de observación obligatoria para los Contadores Públicos
que ejercen la auditoría en nuestro país, por cuanto además les servirá como parámetro
de medición de su actuación profesional y para los estudiantes como guías orientadoras
de conducta por donde tendrán que caminar cuando sean profesionales.
En la actualidad las NAGAS, vigente en nuestro país son 10, las mismas que constituyen
los (10) diez mandamientos para el auditor y son:
Normas Generales o Personales:

a. Entrenamiento y capacidad profesional.
b. Independencia.
c. Cuidado o esmero profesional.
Normas de Ejecución del Trabajo:
d. Planeamiento y Supervisión.
e. Estudio y Evaluación del Control Interno.
f. Evidencia Suficiente y Competente
Normas de Preparación del Informe:
g. Evidencia Suficiente y Competente
h. Consistencia.
i. Revelación Suficiente
j. Opinión del Auditor.
Normas Internacionales para el Ejercicio Profesional de la Auditoria Interna (NEPAI)
La estructura de las Normas Internacionales para el Ejercicio Profesional de la Auditoria

Interna (NEPAI), es como sigue:
INTRODUCCIÓN
NORMAS SOBRE ATRIBUTOS
1000 - Propósito, Autoridad y Responsabilidad
1100 - Independencia y Objetividad

1110 - Independencia de la Organización
1120 - Objetividad Individual
1130 - Impedimentos a la Independencia u Objetividad
9
1200 - Pericia y Debido Cuidado Profesional
1210 - Pericia
1220 - Debido Cuidado Profesional
1230 - Desarrollo Profesional Continuado
1300 - Programa de Aseguramiento de Calidad y Mejora
1310 - Evaluaciones del Programa de Calidad

1311 - Evaluaciones Internas
1312 - Evaluaciones Externas
1320 - Reporte sobre el Programa de Calidad
1330 - Utilización de Realizado de Acuerdo con las Normas
1340 - Declaración de Incumplimiento
NORMAS SOBRE DESEMPEÑO
2000 - Administración de la Actividad de Auditoría Interna
2010 - Planificación
2020 - Comunicación y Aprobación
2030 - Administración de Recursos
2040 - Políticas y Procedimientos
2050 - Coordinación
2060 - Informe al Consejo de Administración y a la Dirección Superior
2100 - Naturaleza del Trabajo
2110 - Gestión de Riesgos

2120 - Control
2130 - Gobierno
2200 - Planificación del Trabajo
2201 - Consideraciones sobre Planificación

2210 - Objetivos del Trabajo
2220 - Alcance del Trabajo
2230 - Asignación de Recursos para el Trabajo
2240 - Programa de Trabajo
2300 – Desempeño de trabajo
2310 - Identificación de la Información

2320 - Análisis y Evaluación
2330 - Registro de la Información
2340 - Supervisión del Trabajo
2400 – Comunicación Resultados
10
2410 - Criterios para la Comunicación

2420 - Calidad de la Comunicación
2421 - Errores y Omisiones
2430 - Declaración de Incumplimiento con las Normas
2440 - Difusión de Resultados
2500 - Supervisión del Progreso
2600 - Aceptación de los Riesgos por la Dirección
Normas de Auditoria Interna para el Sector Público (NAG).- La estructura de estas

normas es la siguiente:
Normas Generales de Auditoría Gubernamental

Competencia
Independencia
Etica
Diligencia profesional
Control de calidad
Disposiciones legales aplicables y obligaciones contractuales
Ejecución Seguimiento.
Normas de Auditoría Financiera

Planificación
Supervisión
Control Interno
Evidencia
Comunicación de resultados
Normas de Auditoría Operacional

Planificación
Supervisión
Controles administrativos
Evidencia
Normas de Auditoría Ambiental

Planificación
Supervisión
Controles ambientales
Evidencia
Implantación de recomendaciones
Normas de Auditoría Especial

Planificación
Supervisión
Control Interno
Evidencia
11
Procedimientos de aclaración.
Normas de Auditoría de Proyectos de Inversión Pública

Relevamiento de información
Planificación
Supervisión
Controles Internos
Evidencia
Normas para el ejercicio de la auditoría interna

Alcance de la Auditoría Interna
Declaración de propósitos, autoridad y responsabilidad
Relaciones interpersonales
Planificación estratégica y programación de operaciones anuales
Planificación, supervisión y evidencia de auditoría
Seguimiento a recomendaciones
Otras evaluaciones.
Pautas para el ejercicio de la Auditoría Interna en el Sector Privado- Práctica de la

Auditoría Interna en nuestro medio.
Los lineamientos dados para Instituciones del Sector Público, perfectamente se pueden
aplicar en el sector privado, ya que estos son bastante completos.
UNIDAD IV
PROCESO DE CONTROL INTERNO
Modelo COSO – Componentes de Control Interno : Ambiente de Control, Evaluación de
Riesgos, Actividades de Control, Información y Comunicación y Monitoreo o Supervisión -
Seguimiento del Sistema de Control – Evaluaciones Independientes – Participantes y sus
responsabilidades - Reporte de deficiencias – Conclusiones y Recomendaciones.
Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad
de integrar metodologías y conceptos en todos los niveles de las diversas áreas
administrativas y operativas con el fin de ser competitivos y responder a las nuevas
exigencias empresariales, surge así un nuevo concepto de control interno donde se brinda
una estructura común el cual es documentado en el denominado informe COSO.
La definición de control interno se entiende como el proceso que ejecuta la administración

con el fin de evaluar operaciones especificas con seguridad razonable en tres principales
categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera
y cumplimiento de políticas, leyes y normas.
12
El control interno posee cinco componentes que pueden ser implementados en todas las
compañías de acuerdo a las características administrativas, operacionales y de tamaño;
los componentes son: un ambiente de control, una valoración de riesgos, las actividades
de control (políticas y procedimientos), información y comunicación y finalmente el
monitoreo o supervisión.
La implementación del control interno implica que cada uno de sus componentes estén
aplicados a cada categoría esencial de la empresa convirtiéndose en un proceso
integrado y dinámico permanentemente, como paso previo cada entidad debe establecer
los objetivos, políticas y estrategias relacionadas entre si con el fin de garantizar el
desarrollo organizacional y el cumplimiento de las metas corporativas; aunque el sistema
de control interno debe ser intrínseco a la administración de la entidad y busca que esta
sea mas flexible y competitiva en el mercado se producen ciertas limitaciones inherentes
que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeño
porcentaje de incertidumbre, por esta razón sea hace necesario un estudio adecuado de
los riesgos internos y externos con el fin de que el control provea una seguridad razonable
para la categoría a la cual fue diseñado, estos riesgos pueden ser atribuidos a fallas
humanas como la toma de decisiones erróneas, simples equivocaciones o
confabulaciones de varias personas, es por ello que es muy importante la contratación de
personal con gran capacidad profesional, integridad y valores éticos así como la correcta
asignación de responsabilidades bien delimitadas donde se interrelacionan unas con otras
con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de aplicación
del mismo, cada persona es un eslabón que garantiza hasta cierto punto la eficiencia y
efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicación
del control interno en la organización debe estar siempre en cabeza de la administración o
alta gerencia con el fin de que exista un compromiso real a todos los niveles de la
empresa, siendo función del departamento de auditoria interna o quien haga sus veces, la
adecuada evaluación o supervisión independiente del sistema con el fin de garantizar la
actualización, eficiencia y existencia a través del tiempo, estas evaluaciones pueden ser
continuas o puntuales sin tener una frecuencia predeterminada o fija, así mismo es
conveniente mantener una correcta documentación con el fin de analizar los alcances de
la evaluación, niveles de autorización, indicadores de desempeño e impactos de las
deficiencias encontradas, estos análisis deben detectar en un momento oportuno como
los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o
13
aplicación de las políticas en función de la consecución de los objetivos para su correcta

evaluación.
La comprensión del control interno puede así ayudar a cualquier entidad publica o privada
a obtener logros significativos en su desempeño con eficiencia, eficacia y economía,
indicadores indispensables para el análisis, toma de decisiones y cumplimiento de metas.
El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992,

surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos,
definiciones e interpretaciones existentes en torno a la temática referida.
Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de
trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT
FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO
(COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por
representantes de las siguientes organizaciones::
· American Accounting Association (AAA)
· American Institute of Certified Public Accountants (AICPA)
· Financial Executive Institute (FEI)
· Institute of Internal Auditors (IIA)
· Institute of Management Accountants (IMA)
La redacción del informe fue encomendada a Coopers & Lybrand.
Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco

conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que
venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones
públicas o privadas, de la auditoria interna o externa, o de los niveles académicos o
legislativos, se cuente con un marco conceptual común, una visión integradora que
satisfaga las demandas generalizadas de todos los sectores involucrados.
El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados

mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la
administración, la dirección y el resto del personal de una entidad, diseñado con el objeto
14
de proporcionar una garantía razonable para el logro de objetivos incluidos en las

siguientes categorías:
· Eficacia y eficiencia de las operaciones.
· Confiabilidad de la información financiera.
· Cumplimiento de las leyes, reglamentos y políticas.
Completan la definición algunos conceptos fundamentales:
· El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí

mismo.
· Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de
manuales de organización y procedimientos.
· Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la

conducción.
· Está pensado para facilitar la consecución de objetivos en una o más de las categorías
señaladas las que, al mismo tiempo, suelen tener puntos en común.
Al hablarse del control interno como un proceso, se hace referencia a una cadena de
acciones extendida a todas las actividades, inherentes a la gestión e integrados a los
demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales
acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para
influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
Según la Comisión de Normas de Control Interno de la Organización Internacional de

Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido
como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras
medidas de una institución, tendientes a ofrecer una garantía razonable de que se
cumplan los siguientes objetivos principales:
· Promover operaciones metódicas, económicas, eficientes y eficaces, así como

productos y servicios de la calidad esperada.
15
· Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores,

fraudes o irregularidades.
· Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo
tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la
misma.
· Obtener datos financieros y de gestión completos y confiables y presentados a través de

informes oportunos.
El marco integrado de control que plantea el informe COSO consta de cinco

componentes interrelacionados, derivados del estilo de la dirección, e integrados al
proceso de gestión:
· Ambiente de control
· Evaluación de riesgos
· Actividades de control
· Información y comunicación
· Supervisión
El ambiente de control refleja el espíritu ético vigente en una entidad respecto del
comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la
importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se
evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos.
Simultáneamente se capta la información relevante y se realizan las comunicaciones
pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las
circunstancias.
El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la

evaluación de riesgos no sólo influye en las actividades de control, sino que puede
también poner de relieve la conveniencia de reconsiderar el manejo de la información y la
comunicación.
16
No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre

el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede
influir, y de hecho lo hace, en cualquier otro.
Existe también una relación directa entre los objetivos (Eficiencia de las operaciones,
confiabilidad de la información y cumplimiento de leyes y reglamentos) y los cinco
componentes referenciados, la que se manifiesta permanentemente en el campo de la
gestión: las unidades operativas y cada agente de la organización conforman
secuencialmente un esquema orientado a los resultados que se buscan, y la matriz
constituida por ese esquema es a su vez cruzada por los componentes.+
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de

una entidad desde la perspectiva del control interno y que son por lo tanto determinantes
del grado en que los principios de este último imperan sobre las conductas y los
procedimientos organizacionales.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la

gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del
control interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que
ejerce sobre el comportamiento del personal en su conjunto.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su

trascendencia, pues como conjunción de medios, operadores y reglas previamente
definidas, traduce la influencia colectiva de varios factores en el establecimiento,
fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una
organización.
Los principales factores del ambiente de control son:
· La filosofía y estilo de la dirección y la gerencia.
· La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.
17
· La integridad, los valores éticos, la competencia profesional y el compromiso de todos

los componentes de la organización, así como su adhesión a las políticas y objetivos
establecidos.
· Las formas de asignación de responsabilidades y de administración y desarrollo del

personal.
. El grado de documentación de políticas y decisiones, y de formulación de programas que

contengan metas, objetivos e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de administración y

comités de auditorías con suficiente grado de independencia y calificación profesional.
El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores
que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en
ese mismo orden, a la fortaleza o debilidad del ambiente que generan y
consecuentemente al tono de la organización.
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las
actividades de las organizaciones. A través de la investigación y análisis de los riesgos
relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la
vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la
entidad y sus componentes de manera de identificar los puntos débiles, enfocando los
riesgos tanto al nivel de la organización (internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no

son un componente del control interno, constituyen un requisito previo para el
funcionamiento del mismo.
Los objetivos (relacionados con las operaciones, con la información financiera y con el
cumplimiento), pueden ser explícitos o implícitos, generales o particulares. Estableciendo
objetivos globales y por actividad, una entidad puede identificar los factores críticos del
éxito y determinar los criterios para medir el rendimiento.
A este respecto cabe recordar que los objetivos de control deben ser específicos, así
como adecuados, completos, razonables e integrados a los globales de la institución.
18
Una vez identificados, el análisis de los riesgos incluirá:
· Una estimación de su importancia / trascendencia.
· Una evaluación de la probabilidad / frecuencia.
· Una definición del modo en que habrán de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones,
se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados
con el cambio. Aunque el proceso de evaluación es similar al de los otros riesgos, la
gestión de los cambios merece efectuarse independientemente, dada su gran importancia
y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en
las rutinas de los procesos.
Existen circunstancias que pueden merecer una atención especial en función del impacto
potencial que plantean:
· Cambios en el entorno.
· Redefinición de la política institucional.
· Reorganizaciones o reestructuraciones internas.
· Ingreso de empleados nuevos, o rotación de los existentes.
· Nuevos sistemas, procedimientos y tecnologías.
· Aceleración del crecimiento.
· Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar orientados
hacia el futuro, de manera de anticipar los más significativos a través de sistemas de
alarma complementados con planes para un abordaje adecuado de las variaciones.
Las actividades de control, están constituidas por los procedimientos específicos

establecidos como un reaseguro para el cumplimiento de los objetivos, orientados
primordialmente hacia la prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada

una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según
19
lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles

destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías,
según el objetivo de la entidad con el que estén relacionados:
· Las operaciones
· La confiabilidad de la información financiera
· El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar
también a otros: los operacionales pueden contribuir a los relacionados con la
confiabilidad de la información financiera, éstas al cumplimiento normativo, y así
sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
· Preventivo / Correctivos
· Manuales / Automatizados o informáticos
· Gerenciales o directivos
En todos los niveles de la organización existen responsabilidades de control, y es preciso

que los agentes conozcan individualmente cuales son las que les competen, debiéndose
para ello explicitar claramente tales funciones.
La gama que se expone a continuación muestra la amplitud abarcativa de las actividades

de control, pero no constituye la totalidad de las mismas:
· Análisis efectuados por la dirección.
· Seguimiento y revisión por parte de los responsables de las diversas funciones o

actividades.
· Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización

pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia,
prenumeraciones.
· Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
· Dispositivos de seguridad para restringir el acceso a los activos y registros.
20
· Segregación de funciones.
· Aplicación de indicadores de rendimiento.
Es necesario remarcar la importancia de contar con buenos controles de las tecnologías

de información, pues éstas desempeñan un papel fundamental en la gestión,
destacándose al respecto el centro de procesamiento de datos, la adquisición,
implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los
proyectos de desarrollo y mantenimiento de las aplicaciones.
A su vez los avances tecnológicos requieren una respuesta profesional calificada y

anticipativa desde el control.
Información y comunicación, Así como es necesario que todos los agentes conozcan el
papel que les corresponde desempeñar en la organización (funciones, responsabilidades),
es imprescindible que cuenten con la información periódica y oportuna que deben manejar
para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los
objetivos.
La información relevante debe ser captada, procesada y transmitida de tal modo que
llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades
individuales.
La información operacional, financiera y de cumplimiento conforma un sistema para

posibilitar la dirección, ejecución y control de las operaciones.
Está conformada no sólo por datos generados internamente sino por aquellos
provenientes de actividades y condiciones externas, necesarios para la toma de
decisiones.
Los sistemas de información permiten identificar, recoger, procesar y divulgar datos

relativos a los hechos o actividades internas y externas, y funcionan muchas veces como
herramientas de supervisión a través de rutinas previstas a tal efecto. No obstante resulta
importante mantener un esquema de información acorde con las necesidades
institucionales que, en un contexto de cambios constantes, evolucionan rápidamente. Por
lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos
en apoyo de las iniciativas y actividades estratégicas, a través de la evolución desde
21
sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor
seguimiento y control de las mismas.
Ya que el sistema de información influye sobre la capacidad de la dirección para tomar

decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se
refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y
accesibilidad.
La comunicación es inherente a los sistemas de información. Las personas deben

conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control.
Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos
a la responsabilidad de los individuos dentro del sistema de control interno.
Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el
trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben
comunicar la información relevante que generen.
Los informes deben transferirse adecuadamente a través de una comunicación eficaz.

Esto es, en el más amplio sentido, incluyendo una circulación multidireccional de la
información: ascendente, descendente y transversal.
La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por

parte de los directivos resultan vitales.
Además de una buena comunicación interna, es importante una eficaz comunicación

externa que favorezca el flujo de toda la información necesaria, y en ambos casos importa
contar con medios eficaces, dentro de los cuales tan importantes como los manuales de
políticas, memorias, difusión institucional, canales formales e informales, resulta la actitud
que asume la dirección en el trato con sus subordinados. Una entidad con una historia
basada en la integridad y una sólida cultura de control no tendrá dificultades de
comunicación. Una acción vale más que mil palabras.
La Supervisión, incumbe a la dirección la existencia de una estructura de control interno

idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un
nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a
través del tiempo, pues toda organización tiene áreas donde los mismos están en
22
desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que

perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los
cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos
riesgos a afrontar.
El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos

modalidades de supervisión: actividades continuas o evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales y recurrentes que,
ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a
las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
a) Su alcance y frecuencia están determinados por la naturaleza e importancia de los

cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican
los controles, y los resultados de la supervisión continuada.
b) Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación),
la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la
dirección), y los auditores externos.
c) Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas
varíen, priman una disciplina apropiada y principios insoslayables.
La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles
existan y estén formalizados, que se apliquen cotidianamente como una rutina
incorporada a los hábitos, y que resulten aptos para los fines perseguidos.
d) Responden a una determinada metodología, con técnicas y herramientas para medir la

eficacia directamente o a través de la comparación con otros sistemas de control
probadamente buenos.
e) El nivel de documentación de los controles varía según la dimensión y complejidad de

la entidad.
23
Existen controles informales que, aunque no estén documentados, se aplican

correctamente y son eficaces, si bien un nivel adecuado de documentación suele
aumentar la eficiencia de la evaluación, y resulta más útil al favorecer la comprensión del
sistema por parte de los empleados. La naturaleza y el nivel de la documentación
requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.
f) Debe confeccionarse un plan de acción que contemple:
· El alcance de la evaluación
· Las actividades de supervisión continuadas existentes.
· La tarea de los auditores internos y externos.
· Areas o asuntos de mayor riesgo.
· Programa de evaluaciones.
· Evaluadores, metodología y herramientas de control.
· Presentación de conclusiones y documentación de soporte
· Seguimiento para que se adopten las correcciones pertinentes.
Las deficiencias o debilidades del sistema de control interno detectadas a través de los
diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.
Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto
las personas responsables de la función o actividad implicada como las autoridades
superiores.
Conclusión. En el marco de control postulado a través del Informe COSO, la interrelación

de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de
control, Información y comunicación, y Supervisión) genera una sinergia conformando un
sistema integrado que responde dinámicamente a los cambios del entorno.
Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las

actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a
la infraestructura y formar parte de la esencia de la institución.
24
Mediante un esquema de controles incorporados como el descripto:
· Se fomentan la calidad, las iniciativas y la delegación de poderes.
· Se evitan gastos innecesarios.
· Se generan respuestas ágiles ante circunstancias cambiantes.
UNIDAD V
PLANIFICACION Y DESARROLLO DEL TRABAJO DE AUDITORIA INTERNA
Planificación de los trabajos de auditoria interna –Elaboración de programas de trabajo -

Evaluación de Riesgos (Matriz) - Ejecución del trabajo de auditoria interna. Preparación
de Papeles de Trabajo. Hallazgos de auditoria.
Tanto las entidades privadas y en especial las públicas, presentan diferentes actividades,
operaciones, organizaciones, sistemas de información, sistemas de control, etc, por lo que
cada trabajo de auditoría debe tener en cuenta las características propias de cada una de
ellas y determinar los distintos riesgos que pueden presentarse.
Los objetivos de planificación, C.G.R., establecidos para los diferentes tipos de auditoria
básicamente no difieren substancialmente, los mismos buscan:
Definir la naturaleza de los procedimientos a ser utilizados conjuntamente

con su oportunidad y extensión.
Determinar los recursos y tiempos necesarios para desarrollar los

procedimientos definidos.
Relacionar los procedimientos con los tiempos determinados para poder

efectuar el seguimiento de las tareas y cumplir con los plazos de emisión del informe
correspondiente.
INFORMACION OBTENIDA EN EL PROCESO DE PLANIFICACION.
25
La información obtenida durante la planificación debe ser organizada y ordenada de

manera tal que sirva principalmente como un instrumento de trabajo para planificar las
siguientes etapas, debiendo resumir el final en un documento denominado
"Memorando de Planificación de Auditoria (MPA), que será comunicado a todos los
miembros del equipo de auditoria formado para la realización del trabajo, con la finalidad
de que cada integrante tenga un buen entendimiento de la entidad y de su propio
papel en la auditoría.
Responsabilidad de planificación: La responsabilidad de la planificación esta

concentrada, para las UAl's, en el titular de la unidad y en el supervisor, de existir, o en el
jefe de equipo o encargado de la ejecución de la auditoria.
No obstante, en el caso de exámenes complejos que requieran la evaluación de muchos

componentes en paralelo, es recomendable la participación de todos los miembros del
equipo, en determinados casos incluso, de especialistas en disciplinas especificas, los
que se denominan, equipos multidisciplinarios.
Auditoria de confiabilidad de los Registros contables y estados financieros
La auditoria de confiabilidad de registros y Estados financieros, tiene como propósito

determinar si dichos registros están de acuerdo con las normas básicas y secundarias
de los sistemas de administración gubernamental que los regulan, así como, establecer
el grado de eficacia de los controles internos incorporados en ellos.
Se debe emitir una opinión respecto de la información presentada en los estados

financieros, así como un informe de control interno con comentarios, conclusiones y
recomendaciones.
La Norma de Auditoria Gubernamental NV21, sobre la planificación de la auditoria es

aplicable por igual a una auditoria financiera como de confiabilidad.
La diferencia, no muy sustancial, se establece en el tipo de opinión que el auditor debe

presentar.
26
El presente capitulo trata, como modelo, la planificación de una auditoria financiera de

Confiabilidad.
HECHOS ECONOMICOS Y TRANSACCIONES.
Para efectuar el proceso de planificación de una auditoria en forma previa se debe

identificar los hechos económicos de la entidad a auditar.
Un hecho económico es un suceso creado por la entidad y algunas variables externas a

esta.
No hay dos entidades iguales, pero todas participan en hechos económicos que
impactan en sus operaciones y estados financieros.
ENFOQUE POR CICLOS DE TRANSACCIONES.
De los hechos económicos mencionados se generan los ciclos de transacciones, que

están estrechamente relacionados con las operaciones y saldos de las cuentas del
Balance General y del Estado de Resultados.
Para fines de auditoria resulta más eficiente efectuar un enfoque a través de estos ciclos
de transacciones, ya que es más beneficioso que agrupar cuentas siguiendo el orden en
que aparecen en el balance y el estado de resultados.
El enfoque por ciclos de transacciones, combina operaciones que tienen relación, y que a
su vez están registradas en diferentes cuentas del mayor general, ejemplo: las cuentas,
ventas, devoluciones por ventas, ingresos en efectivo y descuento en ventas se combinan
con las cuentas por cobrar y las previsiones para cuentas incobrables, incorporadas en el
ciclo denominado "Ciclo de ventas y cobranzas".
DEFINICION DE COMPONENTES.
Para simplificar la planificación de una auditoria, los estados financieros se dividen en

partes manejables denominadas "componentes".
Para fines del análisis en una auditoria financiera un componente es el equivalente

a un "Ciclo de
27
Transacciones", que tiene relación directa con partidas presentadas en 10s estados
financieros.
CLASIFICACION DE LOS CICLOS DE TRANSACCIONES
Los ciclos generalmente utilizados y sus cuentas relacionados son:
CICLO: Ventas y cobranzas

CICLO: Pagos y Desembolsos
CICLO: Nominas y beneficios al Personal.
CICLO: lnventario y costo de ventas
CICLO: Bienes de Capital y Repago
Formativa para la Planificación

de una Auditoría
En la planificación de una auditoria, Vega, se debe considerar el Programa Operativo Anual

(POA) de la UAI y, el esquema normativo técnico sobre la Planificación de la Auditoria
Gubernamental, definido para el Sistema de Control Gubernamental, cuyo organismo rector
es la Contraloría General de la Republica.
Las Normas de Auditoria Gubernamental relacionadas con la planificación de la

auditoria son:
NAG 217 Ejecución (Generales),
NAG 221 Financiera,
NAG 231 Operacional,
NAG 242 Ambiental,
NAG 251 Especial y
NAG 305 Normas para el Ejercicio de la Auditoria Interna.
TERMINOS DE REFERENCIA EN LA PLANIFICACION DE LA AUDITORIA.
Antes de iniciar un trabajo de auditoria, se deben definir los objetivos,

debiéndose establecer claramente:
El tipo y cantidad de informes a emitir
Las revisiones adicionales a aplicar
Asegurar la comprensión del alcance de la revisión a ser efectuada
28
Las responsabilidades que asume el equipo de auditoria
Presupuesto de horas para cada etapa de la auditoria.
PROCESO DE LA PLANIFICACION DE LA AUDITORIA GUBERNAMENTAL

El proceso de la planificación de la auditoria, comprende tres fases y, la asignación de
tiempos para su realización
FASE I Planificación
Estratégica o preliminar y
Específica.
FASE II Ejecución del trabajo
FASEIII Conclusión y Comunicación de Resultados.
ACTIVIDADES PREVIAS AL TRABAJO DE CAMPO
Inicialmente, se deben realizar actividades que permitan tener una visión total y global
acerca de la entidad en su conjunto, se deberá realizar trabajo administrativo como:
Conformación del equipo de trabajo,
Designación del auditor responsable de la auditoria,
Coordinación con funcionarios de la entidad, responsables de las diferentes

operaciones financieras y administrativas,
Requerimiento de información, revisión de legajos de auditorias anteriores o informes, etc.
Resumir la estructura organizativa de la entidad.
Obtener información sobre la estructura operativa de la entidad.
Programar y confirmar entrevistas con los siguientes funcionarios:
Máxima Autoridad Ejecutiva de la entidad
Directores o Jefes de las unidades administrativas
Tabular los datos y componentes importantes.
Esta etapa define el inicio de la planificación propiamente dicha, de la auditoria,

conforme a la normativa profesional.
PLANIFICACION PRELIMINAR O ESTRATEGICA
29
La planificación preliminar esta dirigida a la definición de una estrategia para ejecutar la

auditoria y diseñar el enfoque del examen, con base en los estándares definidos en la
orden de trabajo emitida por la jefatura de la unidad de auditoria.
La planificación preliminar de la auditoria, además tiene como propósito obtener o

actualizar la información general sobre todos los aspectos importantes de la entidad o
una parte de ella.
Durante el análisis se debe identificar aquellas áreas en las que se pondrá mayor
énfasis de trabajo
(unidades operativas, corrientes de información; rubros contables, etc.).
Una vez identificadas dichas áreas, se efectúan actividades de planificación adicionales

que determinaran el enfoque específico para cada una de ellas.
PROGRAMA DE TRABAJO PARA LA PLANIFICACION PRELIMINAR
La utilización de un programa de trabajo en esta fase promueve el eficiente manejo

de los recursos humanos de auditoria y permite el logro efectivo de sus objetivos
mediante la aplicación de una rutina eficaz de trabajo, la misma puede ser mejorada y
adaptada a las circunstancias específicas de cada examen.
El programa general corno mínimo debe buscar:
Reunir del conocimiento acumulado de la entidad.
Obtener de información adicional corno consecuencia de un

primer acercamiento a las actividades ocurridas en el
periodo a auditar.
Definir de los términos importantes de la auditoria.
Analizar la actividad del ente y sus r ie sg o s inherentes.
Analizar el ambiente del sistema de información en general.
Analizar el ambiente de control.
Analizar los cambios en las políticas contables.
30
Resumir del conocimiento acumulado (Tomar decisiones Preliminares

par los Componente).
Reunión del conocimiento acumulado de la entidad.
El conocimiento adquirido en trabajos de auditoria recurrentes tiene un valor

agregado que debe aprovecharse en años sucesivos.
La revisión general de la información permite al equipo de auditores identificar los

principales objetivos y funciones de la administración de la entidad.
En esta etapa es importante establecer cual es el alcance y naturaleza de los sistemas

de la entidad, entre otros, si posee procesamiento de información manual o
computarizado. Si esta implantado el sistema informático, cual es el software utilizado,
10s cambios ocurridos desde la ultima vez que se efectúo una auditoria, etc.
Además en una auditoria recurrente, se acumulan conocimientos sobre la actividad, su

medio de control, su administración y sus sistemas de información, contabilidad y
control. Además, la evidencia de auditoria obtenida corno parte de exámenes
anteriores, por lo general, continua teniendo relevancia.
Obtención de información adicional.
Luego de reunir el conocimiento de auditoria acumulado, corresponde revisar que

sucedió desde la última auditoria para poder definir la estrategia a emplear.
Definición de los términos importantes de la auditoria.
Se debe definir las responsabilidades que el auditor asume en materia de informes, las
expectativas, los informes especiales e instrucciones que beberán ser completadas,
restricciones al alcance del trabajo, si las hubiera, etcétera.
Análisis de la actividad del ente y sus riesgos inherentes.
31
Se debe analizar las actividades de la entidad y cuales son sus riesgos inherentes, su
comprensión es requisito para lograr una auditoria efectiva.
Es esencial contar con suficiente información acerca de la actividad a fin de evaluar el

medio en el cual opera, los individuos que conducen la entidad y los factores que
influyen sobre su éxito o fracaso.
Análisis de ambiente del sistema de información en general.
Se debe analizar el ambiente del sistema de información. Una parte integral del
conocimiento de la actividad y de los sistemas que registran sus transacciones es la
comprensión global de los sistemas de información.
Análisis del ambiente de control.
El ambiente de control refleja la actitud y compromiso que tiene la gerencia para

establecer un clima positivo a la implantación y ejecución de operaciones controladas de
las entidades, un ambiente de control fuerte permite depositar confianza en los controles,
mientras que un ambiente de control débil no lo permite.
Será preciso también analizar que cambios ocurrieron en el ambiente de control, ya que
la existencia de un ambiente de control fuerte, permite tener confianza en los controles.
Análisis de los cambios en las políticas contables.
Se debe verificar si existieron cambios en las políticas contables de la entidad.
Resumen del Conocimiento Acumulado.
El resumen del conocimiento acumulado permite tomar las decisiones preliminares sobre los
Componentes.
Por tanto una vez obtenida y recapitulada la información adicional ocurrida desde el
examen anterior, corresponde tomar decisiones que serán parte de la estrategia a
aplicar en cada trabajo en particular.
32
Establecidos los componentes, corresponde definir para cada uno cual será la
estrategia o enfoque de auditoria a aplicar. En la definición de este enfoque concurren
el análisis de dos elementos presentes en cada componente, ellos son: el ambiente de
control y los riesgos inherentes.
Un análisis del ambiente de control y del riesgo inherente permitirá concentrar la labor
de auditoria total en aquellas áreas que presenten mayor riesgo.
Se entiende por riesgo de auditoria como la susceptibilidad de que determinada partida

este expuesta a la presentación de errores o irregularidades, aquellas áreas de riesgo
bajo donde no se esperan obtener errores o irregularidades, requerirán menor esfuerzo
de auditoria que las áreas consideradas con riesgo elevado.
RESULTADOS DE LA PLANIFICACIONPRELIMINAR.
Los resultados obtenidos en la planificación preliminar sirven para la utilización interna

del equipo o unidad de auditoria, los cuales estarán contenidos en el "Reporte",este
incluye la definición del enfoque global de la auditoria y los componentes principales
sobre los cuales se realizara la evaluación del control interno de la entidad.
El contenido del reporte debe considerar los siguientes elementos:
Referencia a la orden de trabajo y fecha estimada sobre la culminación del trabajo.

Introducción que incluye el alcance del trabajo, las limitaciones existentes y los puntos
positivos para realizar el examen.
Identificación de las actividades sustantivas y los componentes a ser evaluados.
Señalar las áreas o actividades sobre las cuales se deberían emitir directrices adicionales
por la jefatura para orientar la auditoria.
La concisión es una característica fundamental del reporte de planificación preliminar,

tanto para su preparación oportuna como para el conocimiento inmediato.?
33
PLANIFICACION ESPECIFICA O DETALLADA
En la planificación específica es obligatoria la evaluaci6n del control interno de la entidad

para obtener información adicional, evaluar y calificar los riesgos y seleccionar los
procedimientos sustantivos de auditoria a aplicar en la siguiente fase.
El objetivo principal de la planificación específica es identificar las actividades relevantes

de la entidad para examinarlas en la siguiente fase de la auditoria, preparar el informe de
evaluación del control interno y preparar el programa detallado del examen.
La aplicación de pruebas de cumplimiento para evaluar l o s sistemas de registro e

información y los procedimientos de control, es el método empleado para obtener la
información complementaria y calificar el grado de riesgo tomado al ejecutar una auditoria.
Las técnicas de mayor aplicación son la entrevista, la observación., la revisión selectiva,

el rastreo de operaciones, la comparación y el análisis.
PROGRAMA DE TRABAJO PARA LA PLANIFICACION ESPECIFICA
La utilización de un programa general de auditoria para la planificación especifica

constituye una guía que permite aplicar los principales procedimientos para evaluar el
control interno de la entidad o área examinada:
El programa de auditoria para la planificación especifica puede incluir l o s siguientes

procedimientos generales:
Considerar el objetivo general de la auditoria y del reporte de planificación preliminar.
Recopilar información adicional según instrucciones de la planificación

preliminar.
Evaluar el control interno.
Calificar el riesgo de auditoria.
Definir los procedimientos de auditoria, a base de la evaluación del control

interno.
Resumir los resultados de la planificación especifica.
En esta fase de la planificación, será imprescindible realizar la evaluación del
34
control interno por componentes, cuyos resultados servirán para establecer la

naturaleza y alcance de los procedimientos de auditoria.
En la planificación preliminar se trabaja con las actividades de la entidad en su conjunto,

como un todo.
En cambio, en la planificación especifica, se trabaja con cada componente en particular,

en forma separada del resto de los componentes.
RESULTADOS DE LA PLANIFICACION ESPECÍFICA .
Los principales resultados de la planificación son los siguientes:
Presentación de un Plan de Muestreo y Enfoque de la auditoria.
Presentación de un Plan especifico de la auditoria a desarrollar, que

incluye los programas de auditoria por componentes a ser
examinados en la siguiente fase.
Explicación de las desviaciones o deficiencias de control interno.
MEMORANDUM DE PLANIFICACIÓN DE UNA AUDITORIA (MPA).
El Memorándum de Planificación de una Auditoria (MPA), resume los resultados de la

planificación de la auditoria y, es un documento que sirve para la ejecución del trabajo,
es una guía para 10s miembros del equipo de auditoria.
UNIDAD VI
INFORME DE AUDITORIA INTERNA Y SU SEGUIMIENTO
Criterios para la comunicación. Características del informe – Conclusiones y

Recomendaciones (Valor Agregado) - Forma de presentación - Difusión de los resultados -
Seguimiento a las recomendaciones anteriores y cronograma de implantación de
recomendaciones actuales.
INTRODUCCION
Las Unidades de Auditoria interna deben emitir un "lnforme de Auditoria lnterna

Independiente", sobre la base de los resultados del examen, describiendo las características
de los hallazgos.
INFORMES EN FUNCION A LOS TIPOS DE AUDITORIA
35
Las unidades de auditoria interna emiten informes en función a los siguientes tipos de
auditoria:
Confiabilidad de Registros Contables y Estados Financieros.
Consiste en la revisión de los registros y estados financieros de la entidad, con el

objeto de determinar son confiables.
Auditoria de Razonabilidad de Registros Contables y Estados Financieros.
Consiste en la revisión de los registros y estados financieros, con el objeto de determinar si

los mismos son razonables, en entidades que se ejerce tuición.
Auditoria Especial.
Consiste en exámenes sobre aspectos específicos que pueden incluir las áreas:
contable" financiera, presupuestaria, administrativa, etc., de cuyos resultados
pueden igualmente derivarse en diferentes tipos de responsabilidades, civil,
administrativa, ejecutiva y penal.
Auditoria Operacional.
Examen relacionado con las operaciones o actividades de una entidad para

determinar el grado de eficiencia, efectividad y economía con que fueron cumplidas.
Auditoría de Proyectos.
Es el examen relacionado con las operaciones o actividades de un proyecto, para

determinar el grado de eficiencia, efectividad y economía con que fue ejecutado.
Auditoria Ambiental.
Es el examen objetivo y metodológico cuyo propósito es emitir una opinión independiente

sobre la eficacia de los sistemas de gestión ambiental y/o el desempeño ambiental y/o los
36
resultados de la gestión ambiental; y recomendar acciones orientadas a mejorar los

aspectos examinados.
Auditoria de los Sistemas de Administración y Control, (SAYCO).
Examen para determinar el grado de cumplimiento y eficacia de: los sistemas existentes
para programar, organizar y ejecutar las operaciones y actividades de la entidad, los
sistemas de información, la reglamentación de cada sistema y los instrumentos de
control interno incorporados en cada sistema.
Auditoria de deficiencias de Control Interno.
informe que se emite como resultado de una evaluación de control interno, considerando
los siguientes aspectos fundamentales: ambiente de control, segregación de funciones,
desviación gerencial, competencia del personal, protección de activos y registros, e
instalación del procesamiento electrónico de datos.
Seguimiento a la Implantación de las Recomendaciones.
Evaluación del grado en que se han aplicado las recomendaciones de auditoria y

solucionado las observaciones realizadas.
CARACTERISTICAS DE UN INFORME.
Las principales características que deben reunir los informes de auditoria son las
siguientes:
Suficiencia:
Los informes deben ser íntegros, incluir toda la información material para el cumplimiento
del objetivo de la auditoria.
Coherencia:
Los informes deben presentar razonabilidad y consistencia en su contenido. Debe existir

relación entre los objetivos, alcance, resultados, conclusiones y recomendaciones
emitidas.
37
Comprensibilidad:
Los informes deben ser fácilmente comprendidos por los destinatarios. Dicha
comprensión no implica excluir información compleja pero útil para la toma de decisiones.
No se debe excluir ninguna información pertinente y esencial para la toma de decisiones,
solo por el hecho de estimar que resultaría difícil de entender por cierto tipo de usuarios.
Oportunidad:
Los informes deben ser emitidos sin retrasos indebidos y con la celeridad necesaria
para que la acción derivada de sus recomendaciones pueda ser efectiva.
El incumplimiento en la aplicación de las disposiciones legales ylo de las normas

técnicas que correspondan, como así también de las características de eficacia
mencionadas, origina la devolución del informe por parte de la Subcontraloría de
Auditorias Internas, a efectos de su reformulación.
UNIDAD VII
AUDITORIA INTERNA Y FRAUDE
Introducción – Consideraciones sobre fraude - La Auditoría Interna y su relación con la

Auditoría Forense – Causa y origen de la Auditoría Forense - Normas aplicables a la
Auditoría Forense – La prueba – Metodología de investigación – Concepto y
características del lavado de dinero y activos.
El auditor forense debe desarrollar y mantener los siguientes criterios básicos:
Ignorar las reglas aprendidas.
Mentalidad investigadora y analítica.
lnstinto e intuición.
Si es necesario hallar la verdad, la encontrara.
Mas que en la exactitud se concentra en los indicios.
¿ POR QUE SE PRODUCE EL FRAUDE?
El fraude básicamente se produce por incentivo y/o presión, estrechamente vinculados

con la oportunidad, racionalización y actitud.
IMPACTO DEL FRAUDE Y LA CORRUPCION
38
Los principales impactos del fraude y la corrupción son:
Quiebra.
Perdida de imagen y valor
Desconfianza de lo s Clientes, financiadores e inversionistas.
TIPOS DE FRAUDE Y CORRUPCION

Los principales tipos de fraude y corrupción son:
Desfalco.
Malversación de recursos.
Apropiación de activos.
Pago por bienes y servicios no recibidos.
Reportes financieros fraudulentos.
Manipulación, falsificación o alteración de registros o documentos.
Registro de transacciones sin documentación de sustento.
Errores deliberados en la presentación de transacciones.
Supresión u omisión de los efectos de transacciones en l o s registros o

documentos.
Error intencional en la aplicación de políticas contables relación con importes, clasifica

presentación y exposición de las transacciones.
El término forense, corresponde al latin forensis, significa publico, y
complementando su significado podemos remitirnos a su origen forum del latin que
significa foro, plaza publica o de mercado en las antiguas ciudades Romanas donde se
trataban las asambleas publicas y l o s juicios. Por extensión, sitio en que l o s tribunales
oyen y determinan las causas; lo forense se vincula con lo relativo al derecho y acción de
la ley, en la medida en que se busca que un profesional idóneo asista al juez en asuntos
I que le competan y para ello aporte pruebas de carácter publico para presentar en
un juzgado o Corte Judicial.
En términos contables y de auditoria, la relación con lo forense se hace estrecha cuando

hablamos de la auditoria forense, encaminada a aportar pruebas y evidencias de tipo
penal, por lo tanto se define inicialmente a la auditoria forense como una auditoria
39
especializada en descubrir, divulgar y atestar sobre fraudes y delitos en el desarrollo de

las funciones publicas y privadas.
Algunos tipos de fraude en la administración publica son: conflictos de intereses,

nepotismo, gratificaciones, estados falsificados, omisiones, favoritismo, reclamaciones
fraudulentas, falsificaciones, comisiones clandestinas, malversación de fondos,
conspiración, prevaricato, peculado, cohecho, soborno, sustitución, desfalco,
personificación, extorsión, etc.
Los tiempos modernos exigen de la profesión contable nuevas tareas y

presenta nuevos retos; el fraude, la corrupción, el narcotráfico y el "terrorismo",
hacen que el profesional de la contaduría sea mas especialista en su labor.
Por esto la Auditoria Forense se presenta como una opción valida para que el
trabajo tenga mayor eficacia en estos difíciles momentos.
La sociedad espera que el contador público brinde seguridad necesaria para que los
grupos terroristas reconocidos no puedan financiarse y utilicen los sistemas financieros
para estos fines. La ONU así lo ha entendido y por esto solicita se conformen grupos de
Auditores Forenses expertos que investiguen y den a la luz pública la forma y los medios
que emplean los terroristas para lavar y financiar sus operaciones a partir de la ley USA
PATRIOT dados l o s acontecimientos ocurridos el 11 de Septiembre, el interés del mundo
se centra en conocer el origen de capitales y su destino y se amplían el numero de delitos
que cubren el tema de lavado de activos.
Estamos frente a un campo nuevo en el cual los profesionales de contaduría pueden

apoyarse pa r a convertirse en verdaderos custodios del bien social y una barrera frente
al fraude, la corrupción y e l terrorismo.
LA AUDITORIA FORENSE.
Se considera una alternativa para combatir la corrupción, porque permite que un experto
emita ante los jueces, conceptos u opiniones de valor técnico, para facilitar el actuar de la
justicia, especialmente en o a la vigilancia de la gestión fiscal y a la solución de
discrepancias legales.
40
Uno de los elementos que mas favorece a la corrupción, es la impunidad. Para evitar que
esto suceda dentro de la investigación se ha recurrido a los peritajes como una actividad
procesal y de asistencia legal. bajo un encargo judicial, elaborada por personas diferentes
a las partes del proceso, altamente calificadas por sus conocimientos técnicos, artísticos o
científicos, mediante el cual se suministran al juez razones para la formación de su
convencimiento respecto de ciertos hechos cuya percepción o entendimiento escapan a
las aptitudes del común de las personas.
ALCANCE DE LA AUDITORIA FORENSE
La auditoria forense no solo esta limitada a los hechos de corrupción administrativa, sino
también que el profesional forense es llamado a participar en actividades relacionadas
con investigaciones sobre:
Crímenes fiscales.
Crimen corporativo y fraude.
Lavado de dinero y terrorismo.
Discrepancias entre socios o accionistas.
Siniestros asegurados.
Disputas conyugales, divorcios y
Perdidas económicas en los negocios, entre otros
Sobre este tema, la actitud de los auditores ha generado un gran giro, especialmente al
comprender come su labor facilita el apoyo a las investigaciones judiciales, mediante
evidencias contables que pueden aclarar y resolver las diferentes disputas legales.
La experiencia dice que para complementar los conocimientos del auditor habitual, y
formarlo como auditor forense, se deben incluir aspectos de investigación legal y formación
jurídica, con énfasis en la recolección de pruebas y evidencias, ya que sus habilidades
en el manejo de evaluación de control interno y procedimientos de auditoria, lo
destacan como un profesional de alta idoneidad.
IMPORTANCIA DE LA AUDITORIA FORENSE
41
El incremento del crimen organizado, el lavado de activos asociado al terrorismo y

los ultimos acontecimientos de fraudes financieros hacen de la auditoria forense un
atractivo campo para fortalecer 10s conocimientos investigativos de contadores, auditores y
profesionales afines.
Además de fortalecer a la justicia con pruebas ante la corrupción administrativa o en

investigaciones, políticas. contadores y auditores forenses aclaran las discusiones legales
en procedimientos civiles y criminales
.
En tan solo 10 años la asociación de examinadores de fraude con sede en los Estados
Unidos, pasó de 7.000 a 25.000 asociados y cerca de 11.700 son contadores o auditores.
Por lo anterior debemos informarnos en las áreas de estudio y en las características

que demanda el profesional forense para incursionar en este campo, como una
alternativa para aportar nuestros conocimientos.
CARACTERISTICAS PRINCIPALES DE LA AUDITORIA FORENSE
Las características principales de la auditoria forense son:
5.1. integración de conocimientos.
5.2. Admisibilidad de pruebas.
5.3. Fuentes de información.
5.4. Recopilación de evidencias.
5.5. Evidencia en Computadores.
5.6. Planes de contingencia.
5.7. Testimonio del investigador en la Corte.
42
5.8. El contador como testigo experto.
La auditoría forense puede ser preventiva, cuando no existen síntomas de fraude, si se

tienen pocas o ninguna evidencia del fraude, analiza riesgos, busca pistas de indicios de
fraudes, ejecutan y los auditores examinan la documentación en busca de síntomas.
Y la auditoría de fraude reactiva, no se analizan los síntomas, ya hay un diagnóstico,
existen evidencias, analiza pruebas, confirma el fraude y lo documenta, la ejecutan
investigadores expertos forenses, diagnostica el método a aplicar:
La fiscalía u organismo correspondiente.
Departamento de investigación policial.
Agencias o corporaciones autorizadas por el gobierno para investigaciones

civiles o criminales.
Firmas de auditoria debidamente acreditadas y certificadas para investigacion

legal.
Admisibilidad de pruebas.
Evidencias "Circunstanciales".
Evidencias "Testimoniales".
Evidencias "Documentales".
Evidencias "Físicas".
Evidencias "Técnico periciales".
Para que se puedan habilitar como pruebas legales para acusación deben tener por lo
menos tres de los cinco factores de admisibilidad.
43
Pruebas legales para acusación. Estas pruebas deben cumplir con los siguientes
requerimientos de ley:
Orden del juez competente para investigar y recopilar evidencias.
Deben ser obtenidas bajo un sistema técnico de investigación y planificación.
No haber cometido errores o mala practica por negligencia o inexperiencia.
No divulgación de la información, indiscreción o comentarios con personas

comprometidas.
Mala manipulación y contaminación de las evidencias, borrar información por

descuido.
No deben ser recopiladas en forma tendenciosa o maliciosa para incriminar a

alguien.
No debe obtenerse evidencia por un solo investigador.
Documentar ampliamente paso a paso los diferentes procedimientos:
Fecha, hora y lugar.

Nombre de los investigadores.
Relación de las evidencias y declaraciones juramentadas.
Cualquier falla en el proceso de recopilación y obtención de evidencias puede anular la

investigación y las evidencias pueden ser descartadas por la fiscalía, el juez o la
defensa, la cual puede interponer una
contra demanda o pedir la anulación del juicio.
Fuentes de información.
Organismos y archivos gubernamentales,
44
Bases de datos comerciales (recopilación de cantidades masivas de información que

incluye directorios telefónicos, periódicos, revistas, etc.).
Fuentes contables (libros contables principales y auxiliares, soportes contables de ingreso
y egreso, cheques, extractos, declaraciones de renta, y ventas, estados
financieros, conciliaciones bancarias, estados de cuentas mensuales, avisos de
confirmación, recibos de servicios, contratos de compra venta, etc.).
Fuentes empresariales, industriales y comerciales.

Títulos valores (acciones, fondos de inversión, operaciones a futuro, opciones,
certificados).
Registros públicos (registros de propiedad, licencias, etc.).
Recopilación de evidencias.
Documentos, archivos, valores, títulos, dinero en efectivo, fotografías, diskettes, cd's,

microfilms, videos, yotros:
Deben marcarse y codificarse por un sistema claramente identificable.

Hacer una declaración de cada uno de los investigadores detallando exactamente como
fueron obtenidos.
Elaborar una lista (inventario), de cada evidencia, (en el caso de dinero efectivo, anotar
el monto, sellar y entregar al oficial custodio de inmediato).
Exigir copia del inventario firmada.
Anotar el lugar en donde fueron encontrados.
Detallar claramente el estado de estos documentos, anotar si existen enmendaduras,

tachaduras, si son originales, fotocopias o fax.
Empacar en bolsa plástica sellar, lacrar y entregar al supervisor, para ser almacenados
bajo custodia oficial.
45
No añadir ninguna hendidura a l o s documentos cuestionados durante su recopilación,

manejo o envío, los documentos deben colocarse en portapapeles de plástico o
protectores de documentos para su manejo, nunca otros papeles sobre la parte superior
de las pruebas y después escribir sobre ellos. Se debe escribir la direcci6n en el sobre de
remisión antes de colocar los documentos dentro de este.
Para el caso de grabadoras de audio, videograbadoras, teléfonos celulares,

contestadores de mensajes beepers, cajas registradoras:
Deben desconectarse, sin ser apagados, empacar en bolsas plásticas y cajas de cartón.
Llevarse a un lugar bajo protección oficial y posteriormente ser analizados por

investigadores técnicos y evaluar la información, que pueda ser utilizada como evidencia.
Evidencias en computadores:
La mejor forma de preservar y prevenir la manipulación de los equipos, cuando existe

la sospecha
con fundamento de hechos delictivos, es sellarlos con cinta de seguridad,
protegiendo la entrada de energía, y:
Firmar con tinta indeleble en los cruces de la cinta que va en diferentes direcciones.
Preparar un documento jurado con testigos, declarando las razones por las cuales se hace este
procedimiento.
Anotar el numero de serie y códigos del equipo, fecha y marca, el numero de identificación del
disco duro, la fecha y la hora de remoción y el propósito de esto es para que cuando 10s
expertos intervengan, no haya dudas sobre la información obtenida.
Usar software y hardware especializado para copiar o transferir datos, recuperar

información perdida de un disco duro, leer información sobre escrita y revivir datos
borrados de un disco duro. Romper códigos de seguridad, descifrar
46
información encriptada y encontrar e identificar claves de acceso de los usuarios.
Planes de contingencia.
Se deben establecer archivos paralelos y periódicamente revisar la información, esto

además de ser un mecanismo de prevención, es una alerta para quien intente violar la
seguridad. Sin embargo no podría ser utilizado como evidencia legal y prueba en la
Corte.
Para evitar este impedimento, se debe contratar servicios de una empresa auditora
independiente que tenga la certificación y la acreditación, como expertos en
investigación legal ante las autoridades competentes.
La avanzada tecnología de los computadores no escapa a la investigación forense;

aunque para el común denominador de los auditores e investigadores sea aún
enigmático el mundo de la informática y la cibernética.
Sin embargo en el crimen organizado y el crimen empresarial, de cuello blanco, la

investigación de los sistemas informáticos es muy compleja debido al gran volumen de
información procesada y a la variedad delictiva por medios electrónicos.
Obtener evidencias de un computador, para ser evaluadas y utilizadas como pruebas

en juicio civil o criminal, no es tarea fácil; no se trata simplemente de saber utilizar un
computador para procesamiento de datos, ni tampoco de tener un ingeniero de sistemas
que pueda recuperar información vital.
El computador es de hecho una herramienta de trabajo y se convierte en un vehiculo

para cometer delitos criminales de gran envergadura, causando multimillonarias
perdidas a ,la economía mundial, desestabilizando gobiernos,
poniendo en peligro la seguridad nacional de muchos países y el arma mas poderosa
para la globalización del crimen internacional organizado.
Testimonio del investigador en la Corte.
47
La presentación del testimonio como experto en la Corte es fundamental para el

investigador, no obstante, debe estar preparado para el "contra interrogatorio" por
parte de la defensa de los acusados, y las evidencias para ser utilizadas en la Corte
deben ser obtenidas por un experto certificado y acreditado mediante orden judicial; el
experto puede valerse de cualquier tipo de ayudas
El contador como testigo experto.
Generalmente el titulo de contador acredita a su tenedor como un experto en asuntos

relacionados con la contabilidad. Sin embargo, en la mayor parte de los casos
ventilados en un Tribunal, el testimonio del contador se restringirá a aquella parte del
trabajo de contabilidad que hubiere sido realizada por el, o bajo su directa supervisión
yen su presencia. En ningún otro sector de la experiencia profesión allega a ser tan
significativa la independencia del contador como cuando es llamado como testigo
experto. Cualquier indicio de parcialidad que deje adivinar su testimonio,
desacreditara sus declaraciones y puede descalificarlo como testigo competente.
La posibilidad de que se requiera dar testimonio ante los tribunales después de una
investigación especial,
enfatiza aún mas el extremo cuidado requerido en la ejecución del trabajo, así como
la precaución necesaria en la preparación del informe.
En muchos casos ventilados en el Tribunal, se ha observado que los abogados contrarios

se interesan, no tanto en examinar rigurosamente cada detalle del informe del contador,
cuanto en tratar de destruir su testimonio por medio de dos estrategias:
Tratando de restarle importancia argumentando que esta basado en alguna presunción

del contador (tal como la aceptación como exacto, de un inventario inicial de algún año
anterior, obviamente no presenciado por el contador atestiguante).
Enfatizando exageradamente algún pequeño error de parte del testigo y por ese
medio, desacreditar su informe entero bajo la teoría de que probablemente contiene otros
errores.
Gran parte de los abogados no conocen de contabilidad por obvias razones, es por ello
48
que el contador testigo debe tener cuidado de presentar su caso claro y concisamente,
evitar fraseología técnica. El abogado y el contador del mismo cliente deben preparar su
caso con extremo cuidado, y el contador debe cerciorarse de que el abogado entienda
exactamente lo que el contador puede y lo que no puede atestiguar.
EL AUDITOR COMO AUDITOR FORENSE EN LA INVESTIGACION CRIMINAL.
El análisis parte de la materia prima de las investigaciones (la información) la cual

puede proceder de cualquier lugar, los métodos y lo s medios para que se investigan.
Para el investigador, lo s tiempos actuales representan un gran reto; en ninguna

época había tanta información disponible como en la presente era, aunque
tradicionalmente las fuentes de investigación criminal se limitaban a informantes,
entrevistas,6rdenes de allanamiento, vigilancia y seguimiento, entre otros, la sofisticación
empleada por los criminales, obliga a los investigadores a revolucionar la
investigación criminológica.
Es esencial clasificar la información y obtener la útil y correcta; la información servirá para

corroborar la declaración de testigos, como también para impugnar reclamaciones del
sujeto investigado.
Para el caso del uso de métodos indirectos como la investigación fiscal, se puede
determinar la verdad, mediante pruebas relacionadas con la situación financiera del
sujeto en un momento dado, por ejemplo, estados financieros que pueden negar la
existencia de una fuente legitima o confirmar la existencia de unos ingresos no
declarados, igualmente con esta información se pueden rastrear bienes obtenidos
legalmente o para identificar bienes ocultos, lo mas importante aquí, es el saber
como encontrar información correcta para rastrear transacciones financieras.
LA PRUEBA EN LAS INVESTIGACIONES CONTABLES.
"Todo lo que se registra se controla" con esta premisa podríamos afirmar que los registros
contables y sus soportes pueden permitir construir las pruebas en el juzgamiento de
49
los delitos financieros como enriquecimiento ilícito, el peculado, la apropiación indebida,

la falsedad, el lavado de activos, etc.
Sin embargo, muchas de estas pruebas no son tenidas en cuenta en el debido

proceso por desconocimiento técnico de los jueces o por la actuación de peritos no
especializados, por ello se debe profundizar en el tema de la evidencia como
prueba, para que esta no sea demeritada en las investigaciones financieras por
medio de manipulaciones jurídicas, que muchas veces llevan a desvirtuarla causando
perjuicios y convirtiéndose en un "bumeran" para el investigador, con la posibilidad de
demanda en su contra por calumnia o falsedad procesal.
Por su naturaleza, los delitos financieros, aunque lo Sean e contra de la

administración publica, son económicos. Por lo mismo el Derecho Disciplinario y Penal
toma ciencias como la Contaduría Publica para la investigación y sanción. investigar y
sancionar estos delitos sin el auxilio de la contabilidad, es tanto o mas equivocado que
investigar un hecho de sangre sin el auxilio de la medicina legal.
La contabilidad es una ciencia que estructura un sistema de información, que mide e

interpreta hechos económicos y l o s traduce en Estados Financieros, para que los
usuarios, entre ellos el Estado, tome decisiones al respecto.
CARACTERISTICAS DE LA INFORMACION CONTABLE
La información debe cumplir algunas características esenciales, como son: que sea
completa, si registra todos los bienes, derechos tangibles e intangibles, obligaciones,
patrimonio, los ingresos y gastos de la persona natural y/o jurídica; que corresponda a
operaciones reales si posee la titularidad sobre los bienes y derechos adquiridos, si los
ingresos y gastos son legítimos y presentan la totalidad de las operaciones realizadas en
el desarrollo de actividades licitas; que la contabilidad este preparada conforme con las
prescripciones legales y se observen las diferentes normas emitidas por las
organizaciones profesionales y los estamentos gubernamentales.
Respecto de las personas naturales y/o jurídicas investigadas, las operaciones

comerciales asentadas e n sus libros y registros deben estar debidamente respaldadas
50
por comprobantes externos e internos que reflejen la historia clara, completa, fidedigna de
las transacciones individuales, en cuanto a su cronología orden consecutivo, origen,
descripción, cuantía y efecto económico; exigencias estas que deben cumplir los libros y
papeles.
Es claro que el valor probatorio asignado por la ley a la contabilidad, queda desvirtuado al
comprobarse que esta no se lleva en debida forma, al no observar los requerimientos de
la ley para su elaboración y por carecer de los documentos internos o externos que
hagan parte de la misma.
PRUEBAS CONTABLES ANTE EL ENRIQUECIMIENTO.
En las investigaciones de enriquecimiento ilícito, se trata de establecer un hecho

económico, obteniendo información financiera que se somete a análisis, realizando
variedad de cálculos, tendencias, porcentajes. razones para resumir, interpretar y llegar a
resultados que llevan a determinar un incremento patrimonial injustificado, el cual se
fundamenta en los siguientes hechos:
Incapacidad económica o insuficiencia de ingresos que hayan

originado el incremento patrimonial.
Concentración del patrimonio en un lapso brevísimo.

La ausencia de proporcionalidad entre los rendimientos vinculados a
una actividad económica productiva y las adquisiciones hechas por el
investigado.
La inexistencia de otro delito concreto que explique la consecución

de los recursos económicos (peculado, cohecho, etc.).
La obtención por parte del servidor publico de un incremento patrimonial no justificado,

siempre y cuando, como el mismo texto legal lo exige, dicho enriquecimiento se haya
obtenido por razón de tal cargo o de las funciones propias de este y que tal hecho no
constituya otro delito.
51
De lo anterior se deduce claramente que debe existir un nexo causal entre el cargo
público y el incremento no justificado.
El incremento patrimonial, se refiere al hecho económico del que se predica su ilicitud o

ilegalidad, por cuanto carece de una explicación legal o financiera o contable, que es el
elemento normativo el cual se constituye en el objeto a probar, mediante el estudio de la
cuantía, origen y demás circunstancias de tiempo, mod0 y lugar, en que se hubieren
producido 10s ingresos que posibilitaron obtener el patrimonio en cuestión.
Tiene justificación el enriquecimiento que proviene de emolumentos legales del cargo, del
ejercicio de una profesión, oficio actividad licita, compatible con el ejercicio de un cargo o
empleo publico y del legitimo acrecentamiento, adquisición o producción de los bienes
propios. Lo que se incrimina es la desproporción entre los ingresos lícitos probados y las
erogaciones excesivas no justificadas.
TECNICAS DE INVESTIGACION LEGAL
La aplicación de técnicas investigativas supone la existencia de una metodología

básica que permita finalmente expresar los resultados de la investigación en un lenguaje
financiero comprensible, pertinente, analítico y conciso.
Las técnicas de investigación, conocidas como análisis y valorización, clasificación

cruce, verificación y comprobación, contribuyen a los siguientes propósitos:
ldentificar y cuantificar bienes y derechos adquiridos.
Analizar propiedad y titularidad.
Observar la procedencia de los recursos de bienes y derechos.
Establecer la legitimidad del origen de los recursos.
Es indispensable además considerar aspectos circunstanciales de modo, tiempo y lugar,

para identificar hábitos, estilos de vida y condiciones socio-económicas; comportamiento
52
en el manejo de inversiones y financiamiento, legitimidad en el origen del gasto, etc.
Del estudio interrelacionado de tales circunstancias, se determinan .los indicios que van
a ser la base fundamental para la investigación. La duda racional se impone en la
apreciación del indicio y para que alcance el calificativo de racional, debe contemplar la
controversia probatoria y el uso de 10s derechos constitucionales y legales al debido
proceso.
En la mayoría de los casos, la prueba indiciaria se construye con indicios de

carácter contingente, entendiéndose como tales aquellos indicadores aun no
comprobados, que eventualmente mostraran nuevos hechos.
Una vez se comprueben los hechos indicadores, la premisa que prueba la acción,
conduce necesariamente a un resultado que se conoce como hecho indicado.
La ausencia de proporcionalidad entre los rendimientos
vinculados a una actividad económica productiva y las
adquisiciones hechas por el investigado.
La inexistencia de otro delito concreto que explique la consecución

de los recursos económicos (peculado, cohecho, etc.).
La obtención por parte del servidor publico de un incremento patrimonial no justificado,

siempre y cuando, como el mismo texto legal lo exige, dicho enriquecimiento se haya
obtenido por razón de tal cargo o de las funciones propias de este y que tal hecho no
constituya otro delito.
De lo anterior se deduce claramente que debe existir un nexo causal entre el cargo
publico y el incremento no justificado.
El incremento patrimonial, se refiere al hecho económico del que se predica su ilicitud o

ilegalidad, por cuanto carece de una explicación legal o financiera o contable, que es el
elemento normativo el cual se constituye en el objeto a probar, mediante el estudio de la
cuantía, origen y demás circunstancias de tiempo, modo y lugar, en que se hubieren
producido los ingresos que posibilitaron obtener el patrimonio en cuestión.
53
Tiene justificación el enriquecimiento que proviene de emolumentos legales del cargo, del
ejercicio de una profesión, oficio actividad licita, compatible con el ejercicio de un cargo o
empleo publico y del legitimo acrecentamiento, adquisición o producción de los bienes
propios. Lo que se incrimina es la desproporción entre los ingresos lícitos probados y las
erogaciones excesivas no justificadas.
TECNICAS DE INVESTIGACION LEGAL.
La aplicación de técnicas investigativas supone la existencia de una metodología

básica que permita finalmente expresar los resultados de la investigación en un lenguaje
financier0 comprensible, pertinente, analítico y conciso.
Las técnicas de investigación, conocidas como análisis y valorización, clasificación cruce,

verificación y
comprobación, contribuyen a los siguientes propósitos:
ldentificar y cuantificar bienes y derechos adquiridos.
Analizar propiedad y titularidad.
Observar la procedencia de los recursos de bienes y derechos.
Establecer la legitimidad del origen de los recursos.
Es indispensable además considerar aspectos circunstanciales de modo, tiempo y lugar,

para identificar hábitos, estilos de vida y condiciones socio-económicas; comportamiento
en el manejo de inversiones y financiamiento, legitimidad en el origen del gasto, etc.
Del estudio interrelacionado de tales circunstancias, se determinan los indicios que van
a ser la base fundamental para la investigación. La duda racional se impone en la
apreciación del indicio y para que alcance el calificativo de racional, debe contemplar la
controversia probatoria y el uso de 10s derechos constitucionales y legales al debido
proceso.
54
En la mayoría de los casos, la prueba indiciaria se construye con indicios de

carácter contingente, entendiéndose como tales aquellos indicadores aun no
comprobados, que eventualmente mostraran nuevos hechos.
Una vez se comprueben los hechos indicadores, la premisa que prueba la acción, conduce
necesariamente a un resultado que se conoce como hecho indicado.
DIFERENCIAS ENTRE LA AUDITORIA TRADICIONAL Y LA FORENSE
AUDITORIA TRADICIONAL AUDITORIA FORENSE
No busca fraude Busca hechos de fraude, como, quién y

cuánto.
Se centra en la recopilación de Combinación de conocimientos

de información suficiente para multidisciplinarios, previene y .
apoyar la razonabilidad de los detecta el fraude.
estados financieros.
La gerencia asume un grado de Cuestiona la autenticidad y exactitud.
El alcance presupone integridad de El alcance está en función de los

la gerencia y confianza en recursos económicos.
procedimientos de muestreo.
De acuerdo con normas de Se concentra más en la sustancia que

Auditoría generalmente aceptadas en la forma.
AUDITORIA DE FRAUDE PREVENTIVA Y FRAUDE REACTIVA.
Se puede distinguir dos bloques de auditoria de fraude diferenciados:
Auditoria de fraude preventiva
55
Auditoria de fraude reactiva
Siendo además estos los roles del auditor, como auditor preventivo, tiene la labor de
identificación, busca indicios y evidencias y su responsabilidad es limitada. Como auditor
detectivo, su labor es de documentación y respaldo a las acciones judiciales.
Esto contrasta con la Auditoria Tradicional, en la cual el Auditor Independiente, detecta

errores e irregularidades significativas en los estados financieros y no es responsable de
todos los errores cometidos por la gerencia de la organización, el concepto es de
importancia relativa, no incluye procedimientos específicos para la detección de actos
ilegales.
UNIDAD VIII
LA AUDITORÍA INTERNA COMO HERRAMIENTA DE LA GERENCIA PARA LA TOMA

DE DECISIONES
Análisis de sensibilidad apoyado en el informe de Auditoría Interna – Optimización de las

operaciones subsanando observaciones y adoptando recomendaciones de Auditoría
Interna – Nuevas perspectivas de la empresa apoyadas en los informes de Auditoría
Interna.
LOS CAMBIOS SOCIALES.
El mundo actual presenta cambios diarios inexorables para nuestra vida personal
y profesional, transformaciones que no podían concebirse hace algunos años,
fundamentalmente por los procesos de la globalización de la economía y el desarrollo de
los sistemas informáticos a través de la electrónica,
Hoy se genera una gran apertura en la economía mundial, que en apariencia pueden
enriquecer las oportunidades, sin embargo conllevan una serie de obstáculos y
peligros para los países, las organizaciones y las personas.
Las supuestos que rigieron los acontecimientos económicos y políticos en el

pasado, tienen que replantearse y reconsiderarse, la información y la tecnología de la
información se encuentran en el centro de esta apertura, hay nuevas oportunidades, pero
56
también existen nuevos peligros.
EL NUEVO AMBIENTE DELOS NEGOCIOS.
Existe una necesidad de analizar los cambios fundamentales de la situación económica del
mundo, del país y de nuestras organizaciones, la naturaleza de los negocios y la
necesidad de tener un nuevo paradigma, fundamentalmente un nuevo enfoque y una
nueva manera de pensar para interpretar y abordar las nuevas realidades.
Los negocios enfrentan una paradoja: tienen oportunidades nunca vistas para
aprovechar los nuevos mercados, en tanto que los mercados tradicionales cambian de
manera sustancial, reduciéndose o haciéndose intensamente competitivos
El nuevo ambiente de los negocios es una realidad apremiante, es la emergencia de una

nueva era de conocimiento y competencia que esta en ascenso no solo por el desarrollo
de la competencia tradicional, sino también por la desaparición de las barreras
tradicionales.
NUEVO ENFOQUE EMPRESARIAL.
Las empresas ya no limitan su crecimiento a las bases tradicionales del cliente,

incursionan en actividades que antes eran exclusivas de determinados sectores, ejemplo:
I
Los banqueros ofrecen servicios de corretaje y seguros.
Las compañías de tarjetas de crédito entraron al territorio antes reservado a los bancos.
Las compañías de seguros mercadean servicios financieros.
Las compañías de alta tecnología venden bienes de consumo a los clientes.
Los correos son directos y de venta minorista
La apertura de los mercados ha desequilibrado muchas empresas, todas las

organizaciones están reestructurando sus costos básicos para subsistir en el mercado.
LA AUDITORIA INTERNA DISCIPLINA PROFESIONAL PARA PREVENIR PROBLEMAS
En le caso particular de Bolivia, las causas que originan la crisis actual de las entidades
57
públicas y privadas, se derivan de los cambios profundos en el modelo económico, que

pasó de una economía estadista a una casi esencialmente privada, a través de los
procesos de privatización y capitalización, de la economía del país, que en forma inversa a
lo esperado, generó disminución de la producción, incremento de la tasa de desempleo, la
baja en el precio de las materias primas de exportación y otros.
Esta situación obliga a reflexionar respecto a la coyuntura gerencial de la entidades,

donde los responsables de la gerencia, se ven obligados tomar decisiones en esta
turbulencia que no siempre son las más eficientes, que además en muchos casos, se
debe a la limitada información interna o de reportes de auditoría que les permita evaluar la
eficiencia del manejo institucional.
Similar a lo que ocurre en la medicina preventiva las unidades de auditoría interna deben
realizar permanentemente evaluaciones en la organización, que posibiliten en forma
oportuna identificar áreas críticas para corregir oportunamente las desviaciones
Que interfieren el logro de los objetivos en forma eficaz, económica y eficiente y proyectar
adecuadamente los resultados de las operaciones.
Mediante la auditoría interna se pretende prevenir los problemas en el ámbito de las

entidades, de variables económicas controlables en el ámbito empresarial, que de manera
acumulada evitarían problemas significativos de la economía nacional; como ejemplo la
deuda externa privada y los atrasos en su amortización, que en forma acumulada de
muchas empresas, pasan luego a ser problemas del Estado par su refinanciación.
PROBLEMAS COMUNES EN LAS EMPRESAS.
Desde el punto de vista financiero y administrativo, existen problemas en las

organizaciones, debido a la falta de información financiera y administrativa, dirigidos a
evaluar la eficiencia de las diferentes unidades operativas, debido fundamentalmente a
la limitada importancia y poca autoridad asignada a las unidades de auditoria interna,
además de la falta de oportunidades para los contadores públicos en el manejo de
organismos técnicos y unidades administrativas directamente relacionadas con su
preparación académica ya sea como gerentes financieros, contadores, jefes de
58
presupuestos, entre otros.
Los aspectos señalados han impedido a las empresas identificar sus problemas
financieros y administrativos en forma oportuna y en términos reales a una fecha
determinada y peor aún proyectar resultados u objetivos para periodos siguientes.
POLITICAS ECONOMICAS PARA BUSCAR EL SANEAMIENTO DE LAS EMPRESAS.
La crisis económica del país y de las empresas es evidente y debemos acostumbrarnos a

vivir con ella; por lo tanto las políticas económicas tendientes a superar los problemas del
país, corno: las altas tasas de interés, el desequilibrio en el comercio exterior, los elevados
índices de inflación, o periodos de presesión, restricción del crédito; problemas de
iliquidez; limitada rentabilidad de las empresas, inadecuadas políticas y administración
tributaria, entre las mas importantes, tienen su alta incidencia en las organizaciones
publicas y privadas.
Sin embargo el desarrollo y la utilización de técnicas profesionales como las de la auditoria

interna, con la o rie n ta ci ón fu ndamental de diagnosticar de manera oportuna los efectos
de las variables macroeconómicas dentro de las organizaciones permitirá amortiguar sus
efectos y en algunos casos eliminarlos.
Es fundamental que las actividades de control sean responsabilidad de una profesión como
la del Contador Público que tiene la preparación académica, sin embargo debido a la
variedad de actividades realizadas por las empresas, es necesario considerar la
participación multidisciplinaria al efectuar las auditorias internas.
Las unidades de auditoria interna se constituyen en la fuente de técnicas,

procedimientos, normas y otros elementos que permiten el desarrollo de la profesión.
Además una vez establecida su necesidad y orientación, el funcionamiento del
control llega a mejores niveles de eficiencia y los requerimientos de gerencia se
incrementan, de tal manera que con el paso de los años se convierte en una
actividad fundamental para el buen funcionamiento de una empresa, como se observa
en los países desarrollados.
59
La Contraloría General de la Republica y las Superintendencias Reguladoras, influyen

directamente en el desarrollo de la auditoria interna, esto se da porque existe un cambio
en la orientación del control, si bien es importante el control del aspecto legal, es
mucho mas importante la evaluación de la eficiencia institucional, para lo cual es
necesario disponer de estándares de actuación que sirvan como criterios de
evaluación y deben ser elaborados de acuerdo a las diferentes actividades.
ROL DE LA AUDITORIA INTERNA ANTE LOS CAMBIOS DE PARADIGMAS.
Como efecto de las grandes transformaciones en el mundo se ha producido cambios en

los paradigmas clásicos, determinando que las entidades cada vez efectúen
exigencias para generar mayor valor agregado, hacer mas con menos y fortalecer las
estructuras de gobierno en todos lo s departamentos y secciones administrativas; todo
esto determina un cambio significativo en la dirección y expectativas de la auditoría
interna y en su papel dentro de la organización.
Hoy, se espera que la auditoria interna sea principalmente una "herramienta" de apoyo a
la gestión, que ayude, por un lado, al órgano ejecutivo, al gerente y restantes directivos, a
cumplir sus obligaciones y, por otro, a la organización, en general, a alcanzar sus
objetivos. Es un proceso y, como tal, debe ser rentable en términos de costo-beneficio y
aumentar al máximo su propia contribución al logro de las metas organizacionales.
Está surgiendo con fuerza un modelo que afecta fundamentalmente a la estrategia y

funcionamiento del departamento de auditoría interna, más orientado al futuro con
carácter prospectivo y priorizando sus actividades a través de un ranking de riesgos
organizacionales asumible.
INDICADORES DEL PROGRAMA POR COMPETENCIAS
Qué es lo que se pretende conseguir de los estudiantes?.
Al final del Semestre, todo estudiante que haya seguido con regularidad sus estudios y se
haya involucrado en los ejercicios avanzados, los logros podrán traducirse en los
siguientes indicadores:
Sabe:
60
 Realizar un relevamiento de funciones

 Elaborar una propuesta de servicios de Auditoría.
 Elaborar una planificación para un trabajo de Auditoría.
 Elaborar papeles de trabajo para todo tipo de auditorías.
 Elaborar el trabajo de campo en base a los programas planteados.
 Elaborar los informes de auditoría correspondientes.
BIBLIOGRAFÍA
AUTOR OBRA LUGAR EDIC. EDITORIAL AÑO
Gabriel Vela Q. Auditoría Interna La Paz - Bolivia U.M.S.A. 2007

Contraloría Gral “Normas de Auditoria Bolivia 2005
de la República Gubernamental”
Coopere & “Los Nuevos Conceptos del Control Madrid España Edic. Diaz de 1997
Lybrand e Instituto Interno” Santos
de Auditores
Internos
Federación “Normas Internacionales de 2006
Interamericana de Auditoría”
Contabilidad y
Auditoria (IFAC)
Huntington, “Como prevenir el Fraude en los Colombia Accountancy 1994
Ian;Davies, David Negocios” Books
Instituto de “Normas para el Ejercicio Profesional 2004
Auditores Internos de la Auditoria Interna”
Whittington Pany “Principios de Auditoría” México Mc. Graw Hill 2004
GLOSARIO:
Actividad de Auditoría Interna - Un departamento, división, equipo de consultores, u

otro/s practicante/s que proporciona/n servicios independientes y objetivos de
aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de
una organización. La actividad de auditoría interna ayuda a una organización a cumplir
sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la
efectividad de los procesos de gestión de riesgos, control y gobierno.
Añadir / Agregar Valor - Las organizaciones existen para crear valor o beneficio para sus
propietarios, demás partes interesadas, y clientes. Este concepto les otorga propósito a su
existencia. El valor se genera por su desarrollo de productos y servicios y su uso de
recursos para promover aquellos productos y servicios. En el proceso de recoger
61
información para comprender y evaluar el riesgo, los auditores internos desarrollan

análisis significativos de las operaciones y oportunidades de mejora que pueden ser
extremadamente beneficiosos para sus organizaciones. Esta valiosa información puede
darse en forma de consulta, asesoramiento, comunicaciones escritas, o mediante otros
productos los cuales deben ser adecuadamente comunicados al personal de dirección u
operativo apropiado.
Código de Ética - El propósito del Código de Ética de The Institute of Internal Auditors
(IIA) es el de promover una cultura ética en la profesión global de auditoría interna. Es
necesario y apropiado contar con un código de ética para la profesión de auditoría interna
ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre los
riesgos, los controles y el gobierno. El Código de Ética se aplica tanto a las personas
como a las entidades que suministran servicios de auditoría interna.
Conflicto de Intereses - Se refiere a cualquier relación que vaya o parezca ir en contra del
mejor interés de la organización. Un conflicto de intereses puede menoscabar la
capacidad de una persona para desempeñar sus obligaciones y responsabilidad de
manera objetiva.
Conflicto de Intereses - Se refiere a cualquier relación que vaya o parezca ir en contra

del mejor Interés de la organización. Un conflicto de intereses puede menoscabar la
capacidad de una persona para desempeñar sus obligaciones y responsabilidad de
manera objetiva.
Consejo (Consejo de Administración / Consejo Directivo / Junta Directiva /

Directorio) - Bajo el término "Consejo" se incluye el consejo de administración, los
comités de auditoría que dependen del mismo, los responsables de organismos o cuerpos
legislativos a quienes reportan los auditores internos, los consejos de gobierno o
miembros de la dirección de instituciones no lucrativas y cualquier otro órgano de
gobierno designado de las organizaciones.
Control - Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la
gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas
establecidos. La dirección planifica, organiza y dirige la realización de las acciones
suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos
y metas.
Control Adecuado - Es el que está presente si la dirección ha planificado y organizado

(diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable
de que los objetivos y metas de la organización serán alcanzados de forma eficiente y
económicamente.
Cumplimiento - Se refiere a la capacidad de asegurar razonablemente el cumplimiento y
adhesión a las políticas de la organización, planes, procedimientos, leyes, regulaciones y
contratos.
Entorno / Ambiente de Control - Se refiere a la actitud y a las acciones del Consejo y de la
dirección respecto a la importancia del control dentro de la organización. El entorno de
control proporciona disciplina y estructura para la consecución de los objetivos principales
del sistema de control interno. El entorno de control consta de los siguientes elementos:
Integridad y valores éticos.
Filosofía de dirección y estilo de gestión.
Estructura de la organización.
Asignación de autoridad y responsabilidad.
62
Políticas y prácticas de recursos humanos.

Compromiso de competencia profesional.
Cumplimiento - Conformidad y adhesión a las políticas, planes, procedimientos, leyes,

regulaciones, contratos y otros requerimientos.
Debe - En las Normas, el uso de la palabra debe significa obligación.
Director Ejecutivo de Auditoría - La máxima posición responsable de las actividades de

auditoría interna dentro de la organización. Normalmente, esta posición sería la de
director de auditoría interna. En el caso de que las actividades de auditoría interna se
obtengan de proveedores externos de servicios, el director ejecutivo de auditoría es la
persona responsable de: supervisar el contrato de servicios, asegurar la calidad general
de estas actividades, reportar a la dirección superior y al Consejo respecto de las
actividades de auditoría interna, y efectuar el seguimiento de los resultados del trabajo. El
término también incluye títulos como el de Auditor General, Jefe de Auditoría Interna, e
Interventor.
Entorno / Ambiente de Control - Se refiere a la actitud y a las acciones del Consejo y de

la dirección respecto a la importancia del control dentro de la organización. El entorno de
control proporciona disciplina y estructura para la consecución de los objetivos principales
del sistema de control interno. El entorno de control consta de los siguientes elementos:
• Integridad y valores éticos.

• Filosofía de dirección y estilo de gestión.
• Estructura de la organización.
• Asignación de autoridad y responsabilidad.
• Políticas y prácticas de recursos humanos.
• Compromiso de competencia profesional.
Estatuto (Charter) - El Estatuto (charter) de la actividad de auditoría interna es un

documento formal escrito que define el objetivo, autoridad y responsabilidad de la
actividad de auditoría interna. El Estatuto debe (a) establecer la posición de la actividad
de auditoría interna dentro de la organización; (b) autorizar el acceso a los registros, al
personal y a los bienes pertinentes para la ejecución de los trabajos; y (c) definir el ámbito
de actuación de las actividades de auditoría interna.
Fraude - Cualquier acto ilegal caracterizado por engaño, ocultación o violación de

confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza
física. Los fraudes son perpetrados por individuos y por organizaciones para obtener
dinero, bienes o servicios; para evitar pagos o pérdidas de servicios; o para asegurarse
ventajas personales o de negocio.
Gestión de Riesgos - Un proceso para identificar, evaluar, manejar y controlar

acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento
razonable respecto del alcance de los objetivos de la organización.
Gobierno - La combinación de procesos y estructuras implantados por el Consejo de

Administración para informar, dirigir, gestionar y vigilar las actividades de la organización
con el fin de lograr sus objetivos.
63
Independencia - Libertad de condicionamientos que amenazan la objetividad o la

apariencia de objetividad. Tales amenazas deben ser vigiladas para asegurar que se
mantenga la objetividad a nivel del auditor individual, trabajo, función y organización.
Impedimentos - Los impedimentos a la objetividad individual y a la independencia de la

organización pueden incluir limitaciones de recursos (fondos), conflicto de intereses,
limitaciones de alcance, y restricciones al acceso a los registros, al personal y a las
propiedades.
Director Ejecutivo de Auditoría - La máxima posición responsable de las actividades de
auditoría interna dentro de la organización. En una actividad tradicional de auditoría
interna, esta posición sería la de director de auditoría interna. En el caso de que las
actividades de auditoría interna se obtengan de proveedores externos de servicios, el
director ejecutivo de auditoría es la persona responsable de: supervisar el contrato de
servicios, asegurar la calidad general de estas actividades, reportar a la dirección superior
y al Consejo respecto de las actividades de auditoría interna, y efectuar el seguimiento de
los resultados del trabajo. El término también incluye títulos como el de Auditor General,
Jefe de Auditoría Interna, e Interventor.
Norma - Un pronunciamiento profesional promulgado por el Consejo de Normas de

Auditoría Interna que describe los requerimientos para desempeñar un amplio rango de
actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.
Objetividad - Es una actitud mental independiente, que exige que los auditores internos
lleven a cabo sus trabajos con honesta confianza en el producto de su labor y sin
comprometer de manera significativa su calidad. La objetividad requiere que los auditores
internos no subordinen su juicio al de otros sobre temas de auditoría.
Objetivos del Trabajo - Declaraciones amplias establecidas por los auditores internos
que definen los logros pretendidos del trabajo.
Procesos de Control - Las políticas, procedimientos y actividades, los cuales forman

parte de un enfoque de control, diseñados para asegurar que los riesgos estén contenidos
dentro de las tolerancias establecidas por el proceso de evaluación de riesgos.
Procesos de Gobierno / Procesos de Dirección - Se refieren a los procedimientos

utilizados por los representantes de los propietarios de la organización (accionistas, etc.)
para proveer vigilancia sobre los procesos de riesgo y control administrados por la
dirección.
Programa de Trabajo - Un documento que consiste en una lista de los procedimientos a

seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.
Proveedor / Suministrador de Servicios Externo - Se refiere a una persona o empresa,

independiente de la organización, que tiene especiales conocimientos, técnicas, o
experiencia en una disciplina en particular. Entre los proveedores de servicios externos se
incluyen, entre otros: actuarios, contables, tasadores, expertos en medio ambiente,
investigadores de fraude, abogados, ingenieros, geólogos, expertos en seguridad,
estadísticos, expertos en tecnología informática, los auditores externos de la organización,
y otras organizaciones de auditoría. Un proveedor de servicios externo puede ser
contratado por el Consejo, la alta dirección, o el director ejecutivo de auditoría.
64
Riesgo - Es la probabilidad de que un acontecimiento pueda afectar el alcance de los

objetivos. El riesgo se mide en términos de consecuencias y probabilidad.
Riesgos Residuales - El riesgo que permanece después de que la dirección haya

realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento
adverso, incluyendo las actividades de control en respuesta a un riesgo.
Servicios de Aseguramiento - Un examen objetivo de evidencias con el propósito de

proveer una evaluación independiente de los procesos de gestión de riesgos, control y
dirección de una organización. Por ejemplo: trabajos financieros, de desempeño, de
cumplimiento, de seguridad de sistemas y de "due diligence".
Servicios de Consultoría - Es el rango de servicios, más allá de los servicios de

aseguramiento que brinda la auditoría interna, provistos para asistir a la dirección en el
cumplimiento de sus objetivos. La naturaleza y alcance del trabajo son especificados por
un acuerdo entre el auditor interno y el cliente. Por ejemplo, servicios de: facilitación,
diseño de procesos, entrenamiento y asesoramiento.
Trabajo - Una específica asignación de auditoría interna, tarea o actividad de revisión, tal
como auditoría interna, revisión de Autoevaluación de Control, examen de fraude, o
consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para
alcanzar un grupo específico de objetivos relacionados.
65

Dossier Aud Interna

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Dossier Aud Interna

Diunggah oleh

Hak Cipta:

Format Tersedia

DOSSIER M.B.A. Lic.

César Jáuregui Flores Docente de Auditoría Interna

DOSSIER DE AUDITORIA INTERNA

Definición – Normas de Auditoría Generalmente Aceptadas (NAGAS) - Normas Internacionales

Planificación de los trabajos de auditoria interna –Elaboración de programas de trabajo -

Criterios para la comunicación. Características del informe – Conclusiones y Recomendaciones

Introducción – Consideraciones sobre fraude - La Auditoría Interna y su relación con la Auditoría

I1Antecedentes.- Inicialmente, la auditoría se limitó a las verificaciones de los registros

Si consultamos el boletín de normas de auditorias del Instituto Venezolano de contadores

Según el área sujeta a examen, entre las principales en:

En clases se desarrollará cada una de ellas con una explicación en detalle.

I3. Auditoría Financiera y su relación con otros tipos de Auditoría.-

Una Auditoría Periódica: se practican en fecha determinadas.

Definición – Normas de Auditoría Generalmente Aceptadas (NAGAS) - Normas

Normas de Auditoría Generalmente Aceptadas (NAGAS) –

Las Normas de Auditoria Generalmente Aceptadas (NAGAS) son los principios

emitidos por el Comité de Auditoría del Instituto Americano de Contadores Públicos de

Normas Generales o Personales:

Normas Internacionales para el Ejercicio Profesional de la Auditoria Interna (NEPAI)

La estructura de las Normas Internacionales para el Ejercicio Profesional de la Auditoria

NORMAS SOBRE ATRIBUTOS

1000 - Propósito, Autoridad y Responsabilidad

1100 - Independencia y Objetividad

1200 - Pericia y Debido Cuidado Profesional

1300 - Programa de Aseguramiento de Calidad y Mejora

1310 - Evaluaciones del Programa de Calidad

NORMAS SOBRE DESEMPEÑO

2000 - Administración de la Actividad de Auditoría Interna

2100 - Naturaleza del Trabajo

2110 - Gestión de Riesgos

2200 - Planificación del Trabajo

2201 - Consideraciones sobre Planificación

2300 – Desempeño de trabajo

2310 - Identificación de la Información

2400 – Comunicación Resultados

2410 - Criterios para la Comunicación

2500 - Supervisión del Progreso

2600 - Aceptación de los Riesgos por la Dirección

Normas de Auditoria Interna para el Sector Público (NAG).- La estructura de estas

Normas Generales de Auditoría Gubernamental

Normas de Auditoría Financiera

Normas de Auditoría Operacional

Normas de Auditoría Ambiental

Normas de Auditoría Especial

Normas de Auditoría de Proyectos de Inversión Pública

Normas para el ejercicio de la auditoría interna

Pautas para el ejercicio de la Auditoría Interna en el Sector Privado- Práctica de la

La definición de control interno se entiende como el proceso que ejecuta la administración

aplicación de las políticas en función de la consecución de los objetivos para su correcta

El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992,

· American Accounting Association (AAA)

· American Institute of Certified Public Accountants (AICPA)

· Financial Executive Institute (FEI)

· Institute of Internal Auditors (IIA)

· Institute of Management Accountants (IMA)

La redacción del informe fue encomendada a Coopers & Lybrand.

Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados

de proporcionar una garantía razonable para el logro de objetivos incluidos en las

· Eficacia y eficiencia de las operaciones.

· Confiabilidad de la información financiera.

· Cumplimiento de las leyes, reglamentos y políticas.

Completan la definición algunos conceptos fundamentales: