Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Las confirmaciones pueden ser orales o escritas. Se recomiendan que sean escritas ya que de
este modo queda documentada la ejecución del procedimiento y la evidencia obtenida
- Directas: son aquellas confirmaciones que dentro del texto de la confirmación queda
detallado o explicitado el monto del saldo o transacciones a confirmar
- Ciegas: son aquellas que NO incluyen dentro del texto de la confirmación el saldo o
transacción a confirmar. Si no que se solicita al 3° que informe la deuda pendiente
Por otro lado, se recomienda que sea exclusiva tarea del auditor la selección del tipo de
confirmación a emplear, los 3° circularizados, la fecha de circularización
1- Como primer paso el auditor le debe pedir a la organización un listado que contenga a
todos los proveedores. De esta manera, se obtendrá un listado con proveedores con
saldos acreedor, aquellos con saldo cero y aquellos que ocasionalmente tengan saldo
deudor.
Se deberá verificar que el total del listado coincida con el mayor de proveedores. Con el
balance de sumas y saldos.
un juego de EECC esta conformado por los EECC básicos (ESP EEPN ERDOS EFE) y la
información adicional (notas y anexos)
para que la información sea útil es necesario que sea confiable. Esto se logra cuando es
revisada o examinada por una persona competente.
No es una certeza, si no una seguridad razonable, acerca de que los EECC están libres de
incorrecciones significativas producto del fraude o error
Medidas de seguridad:
- balances copiados
- todas las hojas de los EECC firmadas por el Pte y por el auditor
Tipos de auditoría:
En un comienzo la auditoría se realizaba a través del análisis de cada una de las transacciones y
saldos, lo que conllevaba en un gran costo y tiempo. Además era de aplicación mas exclusiva,
no era un servicio tan requerido
Con el correr de los años, la auditoría se fue actualizando, hasta llegar al día de hoy; se ordena
la profesión. Y se comienza a trabajar con mayor eficiencia. Es un servicio que se extiende a la
mayoría de las actividades. Y comienzan a utilizarse términos como muestras, pruebas de
auditoría, análisis del sistema de control interno, etc.
La auditoría es un proceso versátil, dinámico, aplicable a todo tipo de empresa, sin importar el
tamaño, rubro, tipo de actividad, etc. Agrega valor
Se caracteriza por:
Afirmaciones
Los EECC son manifestaciones de la gerencia, que contienen afirmaciones explícitas e implícitas
Las explícitas son aquellas que efectivamente se encuentran escritas o expuestas en los EECC,
tales como el nombre de las cuentas, saldos, etc.
Las implícitas son aquellas que si existieran estarían explícitas. Es decir, aquellas que están
expuestas o escritas únicamente en caso de existir. Por lo que, si no se encuentra detallada se
puede deducir que no existe. Por ejemplo, activos gravados, si la organización tiene activos
gravados dentro de su patrimonio, existiría una nota en los EECC que detalle esta situación.
Ante la inexistencia de dicha nota, se puede deducir que no existen activos gravados
La planificación busca determinar qué procedimientos se van a realizar, cómo y cuándo se van
a realizar. El objetivo es planificar para poder realizar un trabajo mas eficiente
Comienza con una planificación global y culmina con decisiones detalladas para cada
componente de los EECC
Para poder llevarla a cabo es necesario reunir el conocimiento acumulado (suponiendo una
auditoría recurrente. El conocimiento acumulado hace referencia al conocimiento del negocio
que se obtuvo en auditoría anteriores. Es un valor agregado para este tipo de auditorías) y la
información adicional (conocimiento actualizado del ente, que consiste en determinar qué
cambios se produjeron desde la última visita con respecto a normas contables, sistemas de
control, ambientes de control, software, situación económica, actividades, etc.; y por otro
lado, definir los términos de referencia, lo que implica dejar asentado por escrito las
responsabilidad de la gerencia y del auditor)
Una vez que se reunió todo el conocimiento estoy en condiciones determinar el enfoque.
Tomar decisiones preliminares para cada componente
2. Planificación detallada
Se analiza cada componente de forma aislada. Se busca determinar el enfoque particular para
cada componente y los procedimientos que se van a realizar
Se debe tener en cuenta la satisfacción adicional que pueden brindar los procedimientos
realizados en otros componentes
También, se debe considerar a la auditoría interna como control de alto nivel potencialmente
importante. El auditor evaluará a la misma (condiciones de trabajo, formas de trabajar,
actividades, etc.) y decidirá si puede confiar en ella o no. confiar no implica que no se vayan a
realizar supervisiones o monitoreo sobre estas tareas. En caso de que se planee trabajar en
conjunto con la auditoría interna, será necesario coordinar ambos planes de trabajo en una
etapa preliminar
Visitas:
- De planificación: esta visita busca determinar la planificación global y detallada.
Culmina con el programa de trabajo. Se realiza antes de la fecha de cierre
- Preliminar o interina: también se lleva a cabo antes de la fecha de cierre. En esta visita
se ejecutan aquellos procedimientos que se pueden adelantar al cierre. Por ejemplo:
lectura de actas
- De inventario, corte, circularización y arqueo: se realiza para llevar a cabo los
procedimientos que deben realizar en fechas de cierre o cercanas al cierre
- Visita final: culmina con la ejecución de procedimientos. Debe tenerse en cuenta el
vencimiento para la presentación del informe de auditoría
Evidencia y procedimiento
La evidencia es mas confiable mientras mas confiable y objetivo sea la fuente que la
proporciona. Es mas objetivo si se obtiene por parte de la gerencia, si esta documentada, si
surge de actas, si surge de terceros, si surge de sistemas de control efectivamente probados.
- Circularización a terceros
- Inspección de la documentación
- Indagaciones al personal
- Observaciones de controles
- Observaciones oculares
- Reconstrucción de datos prueba
- Pruebas analíticas
- Técnicas de datos de prueba
- Utilización de trabajos de tercero
- Adecuada
o Para validar la afirmación
o Fiabilidad
- Suficiente
o Calidad
o Cantidad
- Fuente
- Obtenida por medio de la ejecución de procedimientos
- Registros contables
- Documentación respaldatoria
- Otras. Ejemplo: circularización, arqueo, manifestaciones de la dirección
Muestra
Para realizarlo
Pruebas analíticas: parte de la premisa de que existe cierta relación entre los datos de los
EECC. De cumplirse las relaciones esperadas, se podría considerar que los EECC exponen todos
los datos subyacentes. En caso de no cumplirse las relaciones esperadas, será necesario
evaluar las razones por las que esto sucede
Las pruebas analíticas comunes son comparación de lo real con lo presupuestado, con lo del
año anterior, etc. Siempre considerando los datos contables
Slosse brinda un ejemplo sobre una prueba analítica en ventas. Establece que sería necesario
tabular las ventas mes por mes. Y crear un gráfico que muestres ventas y meses. Se deberá
respaldar con documentación aquellos puntos que salgan de lo esperado. Y una especial
atención sobre mes anterior y posterior al cierre
Evaluación de riesgo
Riesgo inherente
Es propio de la operatoria del ente. Es totalmente ajeno y fuera del alcance por parte del
auditor. Existe mas allá de los sistemas de control existentes en el ente. Factores que lo
determinan
Riesgo de control
Es el riesgo de que los controles del ente no permitan detectar fraudes y errores de manera
oportuna. También es propio del ente. Es ajeno y esta fuera del alcance por parte del auditor
Riesgo de detección
Es ajeno a la empresa. Es totalmente ajeno y fuera del alcance por parte de la organización. Es
el riesgo de que los procedimientos llevados a cabo por el auditor no sean capaces de detectar
los fraudes y errores contenidos en ellos EECC
Puede suceder por una mala selección de los procedimientos por parte del auditor, mala
aplicación de los mismo, errónea selección de la oportunidad de ejecución, error en la
determinación del alcance
Evaluación del riesgo: se mida el nivel de riesgo presente. También se realiza desde un
enfoque de arriba hacia abajo
La determinación del enfoque a aplicar está relacionada con el nivel de riesgo inherente y de
control
Riesgo de control determina la calidad de las pruebas de auditoría a obtener. Mientras menor
sea el riesgo de auditoría existente, es porque la calidad de las pruebas de auditoría
efectuadas con mas confiables. A alto riesgo de control, será necesario la ejecución de
procedimientos sustantivos.
- Alto riesgo inherente y bajo de riesgo de control. cuando el riesgo inherente es alto
será necesario efectuar muchas pruebas de auditoría. Al ser bajo el riesgo de control
se deberán efectuar pruebas de cumplimiento. Por ejemplo: Mc Donalds, cobro en
efectivo pero con alto control
- Bajo riesgo inherente y bajo riesgo de control: bastará con la aplicación de pruebas
globales
- Alto riesgo inherente y alto riesgo de control: pruebas sustantivas y abundantes.
Ejemplo. Cabaret
- Bajo riesgo inherente y alto riesgo de control: ejemplo una parroquia. Será necesario
aplicar pruebas sustantivas, pero pocas.
En la medida en que el auditor analice y comprenda el sistema de control del ente, su tarea de
tornará mas eficiente y eficaz
Deberá analizar, comprender los sistemas del ente, para determinar si así como funcionan
sirven para brindar satisfacción de auditoría al auditor
- Punto fuerte. Son aquellos controles que, en principio pueden brindarle satisfacción de
auditoría al auditor. Luego de probarlos, se podría confiar en estos. Se aplicará un
enfoque de cumplimiento
- Punto débil. Son aquellos controles que presentan fallas o debilidades, o que
simplemente no existen. El auditor deberá analizar si es necesario comunicarle a la
gerencia sobre dicha debilidad o ausencia y la forma de subsanarlo. No se podrá
confiar en este tipo de controles. Se aplicarán pruebas sustantivas.
Categorías de controles
Se busca identificar los controles claves, sobre los cuales el auditor efectuará pruebas de
cumplimiento, para probar la existencia del control y que el mismo haya operado
efectivamente durante el período. Pero primero se deberá probar si puede confiarse en estos
Los controles claves son aquellos asociados o alineados con la validación de una afirmación.
Son mas eficientes que otros controles. Y hayan funcionado de manera efectiva durante todo
el período
COSO
Es un informe que define al control interno como un proceso efectuado por el Consejo de
Administración, la Dirección, la Gerencia y el resto del personal, tendiente a proporcionar un
grado de seguridad razonable en la consecución de objetivos
Objetivos
- Confiabilidad de la información contable
- Control y aplicación de leyes y normas
- Efectividad y eficiencia de las operaciones del ente
Además, este informe menciona los componentes que debe contener o considerar el control
interno:
- Entorno de control
- Evaluación de riesgo
- Actividades de control
- Información y comunicación
- Supervisión y monitoreo
Carta con recomendaciones
El auditor en su labor de auditoría de EECC, revisa el sistema de control del ente, y detecta las
debilidades o fallas existentes en dicho sistema
La carta con recomendaciones trae aparejada diversos beneficios, tales como: ayuda a la
administración en la evaluación del personal, en la evaluación de las actividades, ayuda a
mejorar la eficiencia, es un anticipo (se informan las debilidades que pueden llegar a motivar
una modificación en la opinión del auditor sobre los EECC, este anticipo le dará tiempo a la
organización de subsanar dichos problemas y eliminarse la modificación), puede derivar en
futuros trabajos de auditoría, ayuda en próximas auditorías
Composición
Legajos
Cada hoja de trabajo debe estar referenciada. Debe contener título, nombre del ente, detalle
del componente, fecha a la cual se refieren, revisión, iniciales de quien lo realizó, etc.
Confidencialidad: los papeles de trabajo son de exclusiva propiedad del auditor. Puede acceder
un 3° a ellos únicamente si es autorizado por escrito por un funcionario apropiado del ente.
Puede suceder por ejemplo por cambio de auditor, control societario o impositivo, necesidad
genuina del ente, etc.
Los papeles siempre deben permanecer en poder del auditor. No se debe permitir una copia
irrestricta de ellos.
El auditor tiene 60 días desde la emisión del informe para el ensamble final de los papeles de
trabajo. Una vez finalizado este período no podrá modificar, agregar o eliminar información
tiempo de retención según NIA: 5 años. Tiempo de retención según RT 37: 10 años o lo que
indique la ley, lo que sea mayor
En el caso de que se realice una auditoría a un sujeto obligado por art. 20 de la ley 25246 o un
sujeto obligado que cumpla con los parámetros para ser evaluados (activo mayor a $
40.000.000 o incremento en ventas de un año a otro mayor a $1.000.000), se deberá realizar
un legajo de auditoría específico para lavado de activos (también una carta con
recomendaciones específica para ello)
Tareas de una primera auditoría
1. Exámenes iniciales
a. Comprensión del negocio: a la hora de realizar una primera auditoría es
necesario el conocimiento y comprensión del negocio. Se lleva a cabo en dos
etapas
i. Relevamiento previo para presentar una propuesta de servicios a
medida
ii. Una vez comenzada la labor de auditoría, en la etapa de planificación
b. Comunicación con el auditor anterior: deberá el auditor comunicarse con el
anterior antes de la designación como auditor. Por un lado, por
requerimientos éticos, y por otro, para indagar sobre riesgos inherentes, de
control y profesional a los que se puede ver sujeto con el desarrollo de la
auditoría
c. Desarrollo de un plan de auditoría inicial
d. Desarrollo de una propuesta de servicio
i. Para la realización de la propuesta será necesario
1. Investigación previa: para que el auditor decida si acepta
como cliente al ente
a. Naturaleza y constitución del ente
b. Buena reputación en el entorno
c. Buena reputación de sus asesores
d. Buena reputación de socios, administradores,
propietarios
e. Existencia de litigios
2. Relevamiento previo: se debe realizar un relevamiento para
conocer la organización y poder desarrollar una propuesta a
medida
ii. Propuesta de servicio
1. Introducción: se recomienda comenzar con un agradecimiento
a la gerencia del ente por contactarse con el auditor. Es más
un párrafo destinado a estrategias comerciales que un párrafo
de auditoría
2. Identificación de los EECC y las fechas a la que se refieren
3. Emisión de informes
4. Metodología a aplicar
5. Composición del equipo de trabajo
6. Antecedentes profesionales
7. Honorarios
iii. La propuesta de servicio debe ser aceptada por medio de una carta de
contratación
e. Exámenes de saldos iniciales: es la tarea mas difícil. Se deben validar los saldos
iniciales, y la única opción que se tiene para esto es confiar en el trabajo del
auditor anterior o la realización de procedimientos directos sobre algunos
componentes. Usualmente, lo que se hace es validar la situación patrimonial y
abstenerse a opinar sobre los flujos
Conclusiones del examen
La etapa de conclusión es la 3° etapa dentro de un trabajo de auditoría. Las otras dos etapas
son la planificación y la ejecución. (de todas formas, no son tajantes las etapas. Usualmente se
mezclan en el tiempo)
Durante la ejecución, a medida que se van llevando a cabo los procedimientos, quien lo realiza
va concluyen sobre el trabajo realizado
La conclusión es la reunir de los elementos de juicio que le permitan al auditor formarse una
opinión sobre los EECC
Se deberá concluir sobre cada procedimiento realizado, luego sobre cada componente, para
poder finalizar con una conclusión global del trabajo
Si bien las conclusiones comienzan junto con el desarrollo de la ejecución, existen ciertas
tareas o procedimientos que deben realizarse en la última etapa, una vez que ha finalizado la
ejecución del resto de las cosas
o Revisión de actas
o Revisión de estimaciones
o Análisis de flujos de fondos
o Análisis de la situación financiera
o Análisis de ventas, compras, pagos y cobranzas inusualmente significativos
o Cambios en las políticas del ente, por ejemplo: apertura de una nueva línea de
negocio, reorganización empresarial, etc.
En el caso que el desvío en la aplicación del control se encuentre del monto de error tolerable,
se deberá analizar la necesidad de informar dicha desviación a la gerencia
En el caso de que el error real sea mayor al error tolerable, el auditor deberá analizar informar
a la gerencia y cambiar el alcance, procedimiento o el enfoque
Aspectos de exposición
Se debe analizar si con la simple y única lectura de los EECC, un tercero independiente tanto al
ente como al examen, es capaz de entenderlo y tomar decisiones adecuadas por que posee
toda la información necesaria para tal fin
Carta de gerencia: son las manifestaciones vertidas por la gerencia y el personal del ente
durante el desarrollo de la auditoría. Por escrito. El borrador de la carta lo realiza el auditor,
redactándolo como si fuera realizada por la gerencia y destinada a el
las manifestaciones de la gerencia no modifican las responsabilidad del auditor, quien de igual
manera deberá realizar los procedimientos posible tendientes a validar estas manifestaciones
vertidas.
La fecha de la carta de gerencia debe ser después del análisis de los hechos posteriores y
antes, o igual fecha, que el informe de auditoria
Trabajos finales
La objetividad hace referencia a ser una persona libre de conflicto de intereses. Imparcial
NIA 220:
Responsabilidad:
- Responsabilidad penal
Surge por aplicación del código penal y leyes relacionados. No se aplica por analogía es
restrictivo. Son delitos penales únicamente los que esten tipificados como tales
El auditor, que realiza exclusivamente la auditoría de EECC, no podría ser condenado como
autor. Ya que no esta tipificado en el código. Si podría serlo el síndico contador, pero sería por
su trabajo como síndico (no por el hecho de ser contador)
Cómplices primarios y secundarios: son quienes prestan cooperación o colaboración sin la cual
el delito no existitía. En este caso, el auditor sí podría ser condenado
La auditoría es un contrato de locación de obra. Esta sujeto a la suerte de los contratos. Debe
celebrarse, interpretarse y ejecutarse de buena fe. De no ser así, se estaría sujeto a
respaonbilidad contractual
También existe la resaponbilidad extra contractual, a la cual el auditor estaría sujeto por el
daño que cause a un 3° por su labor de auditoría, ya sea por negligencia, culpa o dolo
Con respecto a la auditoría en este tipo de empresas, existen dos grandes corrientes:
1. Una que considera que para el desarrollo del trabajo en estas empresas es necesario
un juego de normas especiales, basándose en que no es apropiado aplicar
procedimientos tan extensos en empresas tan pequeñas
2. Otra corriente que considera que las reglas de auditoría deben ser iguales para todo
tipo de empresas, con una aplicación uniforme, lo que posibilita una mayor confianza
sobre este tipo de trabajos
La corriente que prima es aquella que establece que las reglas de auditoría son iguales para
todos
Si bien las reglas son las mismas, hay ciertas condiciones que deben tenerse en cuenta previo a
la ejecución o aceptación del trabajo. Estas son:
- Auditabilidad
o Confiabilidad y estructura del directorio. Si no se confía en el directorio, este
nunca podrá emitir información confiable
o Todas las operaciones están documentadas y a disposición del auditor, y estos
documentos son auténticos
- Independencia: al haber escasos recursos y ante la mayor necesidad de asesoría
externa, es probable que el mismo auditor a quien se le solicita la auditoría sea quien
realiza otros trabajos. Hay una serie de trabajos que son compatibles o
complementarios a la auditoría, que por lo tanto, no afectan la independencia. Estos
son:
o Asesoría
Impositiva
De remuneraciones
De administración
o Administración general y financiera
o Apoderado: el auditor puede ser un apoderado de la organización, siempre y
cuando este poder no sea general. Debe ser un poder especial y por un tiempo
determinado
o Teneduría de libros
Es el proceso mediante el cual se intenta que el dinero obtenido por medio de actos delictivos
se ingrese al circuito legal
Se desarrolla en 3 etapas:
Está regulado por una normativa emitida por la FACPCE. La facpce emite las resoluciones
técnicas y obliga a sus socios a adoptarlas. Los socios de la federación son los consejos
profesionales. El cpce de mendoza adopta la normativa por medio de una resolución, y es esta
la que a mi me obliga como auditor
Y en su art 20 establece quienes son los sujetos obligados a realizar o implementar los
procedimientos anti lavado. Entre estos se encuentran:
- Bcra
- Afip
- Atm
- Casas de cambio
- Empresas de transporte de caudales
- Concesionarios de auto
- Escribanos públicos
- Persona física o jurídica que exploten juegos de azar
- Bancos y entidades financieras
- Matriculados en los consejos profesionales de ciencias económicas que desarrollen
tareas de auditoría y sindicatura.
Como auditor de un sujeto obligado debo seguir las direcciones determinadas por la regulación
general emitida para tal fin. Controlando el sistema de control interno de la organización.
Debo realizar una auditoría operativa, con un enfoque de cumplimiento. En caso de que
existan fallas o debilidades en estos controles, se deberá emitir una carta con
recomendaciones que se entrega al cliente. Se debe llevar un legajo aparte para la auditoría de
lavado de activos (y otro para la ‘normal’)
En el caso en que sea designado como auditor de un sujeto no obligado (es decir, no incluido
en el párrafo 20 de la rg 25246), debo analizar dos situaciones:
En el caso en que el sujeto no obligado no cumpla con estos parámetros, no debo aplicar
procedimientos anti lavado. Se desarrolla la auditoría en forma normal
En los casos en que el sujeto no obligado cumpla con estos parámetros, debo aplicar
procedimientos anti lavado, en búsqueda de la detección de operaciones inusuales y
sospechosas
Una operación sospechosa es aquella que, habiendo sido detectada previamente como una
operación inusual, no se condice con la actividad declarada por el sujeto
Una operación se inusual cuando no corresponde con el perfil del cliente. Sea reiterada o no.
En el caso de detectar una operación inusual y sospechosa, el auditor deberá informar a la UIF
sobre la existencia de la misma, por medio de un Reporte de Operaciones Sospechosas.
El ROS es emitido por el socio encargado del trabajo de auditoría y debería ser únicamente él
quien se entere del mismo.
En el caso de los sujetos obligados se deberá trabajar con un enfoque sustantivo. A excepción
de que el SNO aplique controles como por ejemplo: un hotel, que facture únicamente si la
persona detallada realmente se hospedo ahí, si no se cae la facturación. Son controles
realizados para evitar ser un vehículo de lavado.
Los profesionales que desarrollan trabajos de auditoría y de sindicatura deben adoptar una
política por escrito acatando la normativa vigente. Y deberán ser capacitados (debe existir
evidencia)
Por otro lado, los sujetos obligados a informar deben ser registrados ante la uif
- La carta de contratación
- Carta de gerencia
- Carta con recomendaciones
- En el informe en el párrafo de disposiciones legales
- En la planificación
- En la documentación, legajo específico
Aspectos controvertidos
- La ley establece que son los funcionarios públicos quienes deben prestar colaboración
- La auditoría es confidencial
El auditor emite un ROS confedencial a la UIF. Quien analiza el caso, y en caso de proceder en
vía el ROS junto con el nombre del auditor al Mnisiterio público fiscal
- La ley exige distinguir entre dinero sucio (obtenido por actividades delictivas) y dinero
negro (obtenido por actividades lícitas pero no ha tributado)
Tipos
- Efectro patrimonial
o Ganancia
o Perdida
- Probabilidad de ocurrencia
o Probable
o Remotas
o No problables ni remotas
- Posiblidades de medirse el efecto monetario
o Cuantificables
o No cuantificables
Enfoque sustantivo.
Las contingencias que fueron registradas por la empresa, se revisan. Se ebe analizar la
estimación y la probabilidad de ocurrencia. Y corroborar que esten correctamente expuestas
en notas y anexos. Verificar que esten contabilizadas en el período adecuado
Por otro lado, se debe analizar la existencia de otras contingencias no registradas por la
organización. Con el objetivo de validar la integridad. Para ello, se revisan documentos y
registros contabkes: acatas de directorio, actas de amablea, contratos, indagaciones a nivel
gerenail, solicitar información a asesores, revisión de hechos posteriores, etc.