Evolución de la Auditoría Operativa,

importancia y necesidad
Auditoría Operativa
Pablo Susanibar López

1
1
ANTECEDENTES HISTÓRICOS Y
CONCEPTUALES
 Antecedentes de la Auditoría en el Mundo
En Inglaterra, se
estableció la
La economía se obligación de
Los egipcios desarrollaba en base a realizar
Civilización la estructura de
aplicaron la auditorías a los
sumeria empresa familiar
auditoría bancos
5000 A.C. 2000 A.C. 1750 1879

EDAD ANTIGUA EDAD MEDIA EDAD MODERNA…

4000 A.C. 1000-1240 1892 1900

Los egipcios En el feudalismo, la
conocieron la auditoría era En Inglaterra, la
Se introduce la
auditoría aplicada por las auditoría se reconoció
auditoría en
familias para como una profesión
Estados Unidos
controlar sus bienes independiente
y recursos
 Antecedentes de la Auditoría en el Perú

1°
Los ingresos se
AUDITO San Martin dio
Existía un sistema de depositaban en Surgen
RÍA EN nacimiento a la
control contable, cajas reales instituciones
EL PERÚ función de
llamado: quipus fiscalizadoras
servidor público
1605

TAHUANTINSUYO CONQUISTA VIRREINATO EMANCIPACIÓN

1821 1823

Inca Atahualpa Se crea el Se crean 3

Los auditores tribunal de la La 1° CPP habla
ofreció oro y ministerios:
eran los contaduría de la
plata a los Hacienda,
TUCKURICOC mayor de organización
españoles guerra marina y
cuentas RR.EE. fiscal
 Antecedentes de la Auditoría en el Perú
UNT PUCP Se dispone que
UNMSM la auditoría sea
Fundación del Crean las realizada por
Instituto de primeras Ley de profesionales
Contadores facultades de profesionalización colegiados en el
del Perú contabilidad Perú
1905 1930 1959 1969

LA REPÚBLICA

1924 1942 1968

Fundación del 2°Congreso de

PWC se constituye Colegio de contadores en
en el país Contadores del Lima, aprueban
Pérú las NAGA’s
 Definición de Auditoría según fuentes diversas

El examen de la información por una tercera

William Thomas persona distinta de quien la preparó y del
Porter y John C. usuario, con la intención de establecer su
Burton veracidad; y el dar a conocer los resultados de
este examen.

"El examen crítico y sistemático de la actuación y

los documentos financieros y jurídicos en que se
Arthur W. Holmes refleja, con la finalidad de averiguar la exactitud,
integridad y autenticidad de los mismos."
 Definición de Auditoría según fuentes diversas

Un examen que pretende servir de base para expresar una

El Instituto Norteamericano opinión sobre la razonabilidad, consistencia y apego a los
principios de contabilidad generalmente aceptados, de
de Contadores Públicos estados financieros preparados por una empresa o por otra
AICPA entidad para su presentación al Público o a otras partes
interesadas.

La guía Internacional de
Una Auditoría es el examen independiente de la
Auditoría No. 3 Principios información de cualquier entidad, ya sea lucrativa o no, no
básicos que Rigen una importando su tamaño o forma legal, cuando tal examen se
Auditoría lleva a cabo con objeto de expresar una opinión sobre dicha
información
Auditoría es la acumulación y evaluación de la evidencia basada
en información para determinar y reportar sobre el grado de
correspondencia entre la información y los criterios establecidos.
La auditoría debe realizarla una persona independiente y
competente.

Según Alvin A. Arens y James K. Loebbecke

(Auditing : An Integrated Approach)
Objetivo de la Auditoría

Auditor exprese su opinión

respecto de si los EE.FF de la
compañía han sido elaborado en
base a las NIIF
Objetivos globales del auditor (NIA 200)
En la realización de auditoría de estados financieros, los objetivos globales del auditor son:

La obtención de una seguridad razonable de que los estados financieros en su conjunto están libres de
incorrección material, debida a fraude o error, que permita al auditor expresar una opinión sobre si los
estados financieros están preparados, en todos los aspectos materiales, de conformidad con un marco de
información financiera aplicable

La emisión de un informe sobre los estados financieros, y el cumplimiento de los requerimientos de

comunicación contenidos en las NIA, a la luz de los hallazgos del auditor

En todos los casos en los que no pueda obtenerse una seguridad razonable y, las NIA requieren que el
auditor deniegue la opinión o que renuncie al encargo (o dimita), si las disposiciones legales o
reglamentarias aplicables así lo permiten
Diferencias entre Contabilidad y Auditoría

CONTABILIDAD AUDITORÍA

La auditoría es un examen de los estados

La contabilidad es el registro de las transacciones
financieros para dar una opinión sobre su
financieras y preparación de los estados financieros
elaboración.

Continuo con registro de las transacciones Proceso periódico de revisión de la información

financieras financiera.

Muy detallado y captura todos los detalles

Utiliza estados financieros y registros por muestra.
relacionados con las transacciones financieras.

Puede ser realizado por un empleado interno o

Realizado por una persona externa e independiente
externo en caso de servicios de outsourcing.
Compañías de Auditoría
Caso ENRON

En el año 2000, tan solo cinco años después

de su creación, la eléctrica Enron consiguió
aparecer en la lista de la revista Fortune
como la séptima mayor compañía de Estados
Unidos. Sin embargo, la gloria duró poco, ya
que en 2001 se descubrirían numerosas
irregularidades en las cuentas de la
compañía que acabarían arrastrándola a la
quiebra. El mayor escándalo financiero
vivido por el país norteamericano hasta el
momento ha llenado páginas y páginas en
los periódicos de todo el mundo desde que
comenzó a salir a la luz.
Fuente: El País
 Normas de Auditoría Generalmente Aceptadas – NAGA’s

ORIGEN

Las NAGAS tienen su origen en los Boletines (Statement on Auditing

Estándar – SAS) emitidos por el Comité de Auditoría del Instituto
Americano de Contadores Públicos de los Estados Unidos de
Norteamerica en 1948
 NORMAS DE AUDITORÍA
GENERALMENTE ACEPTADAS
(NAGAS)

Son pautas que deben observarse en la ejecución de los

trabajos profesionales de auditoria. Constituyen
estándares o medidas de calidad tanto de las cualidades
del auditor como de su trabajo y de su Informe o
dictamen.

NORMAS RELATIVAS A LA NORMAS DE

NORMAS GENERALES O EJECUCIÓN DEL TRABAJO EN
PERSONALES PREPARACIÓN DEL
EL CAMPO INFORME
• Aplicación de los principios de
contabilidad generalmente
• Entrenamiento • Planeamiento y
aceptados.
técnico y capacidad supervisión
profesional. adecuados. • Consistencia en la aplicación de los
principios de Contabilidad.
• Independencia de • Estudio y evaluación del
criterio. control interno. • Suficiencia de las declaraciones
informativas.
• Cuidado y diligencia • Obtención de
profesional. evidencia suficiente y • Expresión de opinión sobre los
competente. Estados Financieros, indicando la
naturaleza del examen y grado de
responsabilidad tomado por
el Auditor.
 Normas de Auditoría Generalmente Aceptadas –
NAGA’s en el Perú

• Fueron aprobados en el mes de octubre de 1968, con motivo del II

Congreso de Contadores Públicos, llevado a acabo en la ciudad de
Lima. Posteriormente, se ha ratificado su aplicación en el III Congreso
Nacional de Contadores Públicos, llevado a cabo en el año 1971 en la
ciudad de Arequipa.
• Estas normas son de observación obligatoria para los Contadores
Públicos, que ejercen la auditoría en nuestro país, por cuanto sirven
como parámetro de medición de su actuación profesional.
 Tipos de auditoría

 Auditoría tributaria

 Auditoría Operativa

 Auditoría informática

 Auditoría Forense

 Auditoría Financiera
 Auditoría Forense
• La auditoría forense es aquella labor de auditoría que se enfoca en la
prevención y detección del fraude financiero.

• Consiste en obtener y analizar la información para evidenciar la ocurrencia

de hechos contrarios a las normas legales y de corresponder la
cuantificación del perjuicio económico, aplicando procedimientos y
técnicas forenses que aseguren la preservación de la cadena de custodia.
Este examen está orientado a obtener evidencias que sustenten el informe
pericial forense, como resultado del trabajo coordinado con el Ministerio
Público.
(Directiva N° 019-2015-CG/GPROD “Auditoría Forense”)
 Definición de Auditoría Operativa

Es un examen realizado a las

operaciones, procesos o actividades
que realiza la entidad, con el
propósito de identificar debilidades
que no estén siento mitigadas y por
consiguiente poder formular
recomendaciones para incrementar
la eficiencia y eficacia de dichos
procesos y/o actividades.
 Definición de Auditoría Interna

Es una actividad independiente y objetiva

de aseguramiento y consulta concebida
para agregar valor y mejorar las
operaciones de una organización. Ayuda
a una organización a cumplir sus objetivos
aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la
eficacia de los procesos de gestión de
riesgos, control y gobierno (Marco para la
Práctica Profesional Fundación de
Investigaciones del IIA, enero de 2004.)
 Objetivos de auditoría interna

• Mapeo de riesgos y controles asociados a los

procesos
• Revisión y evaluación de cumplimiento de objetivos.
planes, procedimientos, leyes y reglamentos.
• Salvaguardar los activos.
• Uso eficiente y económico de los recursos.
• Divulgación de políticas y procedimientos
establecidos
• Reportes a la gerencia sobre propuestas de mejoras
para los procesos.
• Seguimiento y monitoreo de recomendaciones.
Características del auditor

 Pasión
 Independencia
 Objetividad
 Iniciativa
 Competencia
 Capacidad de entablar relaciones
 Técnicas de presentación
 Habilidades de comunicación
 Pensamiento crítico
Etapas del proceso de auditoría

Auditoría Interna /Externa

 Planificación
 Ejecución
 Conclusión

Auditoría Interna
 Seguimiento
 Alcance de revisión

Auditoría Auditoría
Financiera Operativa
Equipos de auditoría
Planificación de Auditoría
 Planificación

Se refiere los lineamientos de

carácter general que regulan la
aplicación de la auditoría para
garantizar que la cobertura de los
factores prioritarios, fuentes de
información, investigación
preliminar, proyecto de auditoría y
diagnóstico preliminar, sea
suficiente, pertinente y relevante.
 Objetivo

El propósito de la es establecer
las acciones que se deben
desarrollar para instrumentar la
auditoría en forma secuencial y
ordenada, tomando en cuenta las
condiciones que tienen que
prevalecer para lograr en tiempo
y forma los objetivos
establecidos.
 Factores a revisar
Determinar los factores que se consideran fundamentales para el estudio de la organización en función de
dos vertientes: el (los) proceso(s) y los elementos específicos que forman parte de su funcionamiento.
PROCESO ADMINISTRATIVO
PROCESO ADMINISTRATIVO ETAPA PROPÓSITO ESTRATÉGICO
ETAPA PROPÓSITO ESTRATÉGICO Organización
• Estructura organizacional
Planeación
• División y distribución de funciones
• Visión • Cultura organizacional Diseñar e instrumentar la infraestructura
• Misión • Recursos humanos para el funcionamiento de la organización
• Objetivos • Cambio organizacional
• Metas • Estudios administrativos
• Estrategias / tácticas • Instrumentos técnicos de apoyo
Definir el marco de actuación de la
• Procesos Dirección
organización • Liderazgo
• Políticas
• Procedimientos • Comunicación
• Motivación
• Programas Tomar las decisiones pertinentes para
• Grupos y equipos de trabajo
• Enfoques regular la gestión de la organización
• Manejo del estrés, el confl icto y la crisis
• Niveles • Tecnología de la información
• Horizonte • Toma de decisiones
• Creatividad e innovación
 Fuentes de información
Representan las instancias internas y externas a las que se puede recurrir para captar la información
que se registra en los papeles de trabajo del auditor.

Externas
1. Órganos normativos (ofi ciales y privados)
Internas
2. Competidores actuales y potenciales
1. Órganos de gobierno
3. Proveedores actuales y potenciales
2. Órganos de control interno
4. Clientes o usuarios actuales y potenciales
3. Socios
5. Grupos de interés
4. Niveles de la organización
6. Organizaciones líderes en el mismo giro
5. Unidades estratégicas de negocio
industrial o en otro
6. Órganos colegiados y equipos de
7. Organismos nacionales e internacionales que
trabajo
dictan lineamientos o normas regulatorias y de
7. Sistemas de información
calidad
8. Redes de información en el mercado global
 Investigación preliminar
a) Una vez que se ha definido la dirección y los factores
que se auditarán, la secuencia lógica para su desarrollo
requiere de un “reconocimiento” o investigación
preliminar para determinar la situación administrativa
de la organización.
b) Esta etapa implica la necesidad de revisar la literatura
técnica y legal, información del campo de trabajo y
toda clase de documentos relacionados con los factores
predeterminados, así como el primer contacto con la
realidad.
c) Este procedimiento puede provocar una reformulación
de los objetivos, estrategias, acciones a seguir o
tiempos de ejecución. Asimismo, permite perfilar
algunos de los problemas que podrían surgir y brindar
otra perspectiva.
Investigación preliminar
Este acercamiento inicial demanda mucha precisión, ya que la
información tiene que analizarse con el mayor cuidado posible para
no propiciar confusión cuando se interprete su contenido.

Para realizar esta tarea en forma adecuada es conveniente tomar en

cuenta los siguientes criterios:

 Determinar las necesidades específicas.

 Identificar los factores que requieren de atención.
 Definir estrategias de acción.
 Jerarquizar prioridades en función del fi n que se persigue.
 Describir la ubicación, naturaleza y extensión de los factores.
 Especificar el perfil del auditor.
 Estimar el tiempo y recursos necesarios para cumplir con el
objetivo definido.
 Procedimientos Analíticos

Evaluaciones de información financiera que un estudio de

relaciones plausibles realizó entre datos financieros y no
financieros… que abarca las comparaciones de cantidades
registradas con expectativas que desarrolla el auditor.

Los procedimientos analíticos también son parte importante

de las pruebas a lo largo de toda la auditoría.

 La comparación de las razones financieras del cliente en

la industria o de las evaluaciones comparativas del
competidor proporciona una indicación del desempeño
de la compañía.
 Los cambios inusuales en las razones comparadas con
años anteriores o con los promedios de la industria
ayudan a identificar las áreas que tienen un incremento
de riesgo de errores que requieren atención posterior
durante la auditoría.
Procedimientos Analíticos
 Materialidad

La magnitud de una omisión o

error de información contable
que, a la luz de las circunstancias
que lo rodean, hace probable
que el criterio de una persona
razonable que confía en la
información haya cambiado o
haya sido influenciado por la
omisión o distorsión
 Riesgos de Auditoría

1. El riesgo de detección, es una cuantificación del riesgo de

que las evidencias de auditoría de un segmento no detecten
errores superiores a un monto tolerable, si es que existen
dichos errores.

2. El riesgo inherente es una cuantificación de la evaluación

que hace el auditor de la probabilidad de que existan errores
importantes (errores o fraudes) en un segmento antes de
considerar la eficacia de la estructura del control interno.

3. El riesgo de control, es una medición de la evaluación que

hace el auditor de la probabilidad que errores superiores a
un monto tolerable en un segmento no sean evitados o
detectados por el control interno del cliente.
 Evaluación del riesgo inherente

El auditor deberá considerar varios factores importantes cuando evalúe el riesgo inherente:

 Naturaleza del negocio del cliente, El riesgo inherente para ciertas cuentas se ve afectado
por la naturaleza del negocio del cliente. Por ejemplo, existe una mayor probabilidad de
inventario obsoleto para un fabricante de equipos electrónicos que para un fabricante de
acero.
 Resultados de auditorías anteriores, Los errores encontrados en las auditorías de años
anteriores tienen una alta probabilidad de ocurrir nuevamente en la auditoría del año en
curso. Ello se debe a que muchas clases de errores son sistemáticas por naturaleza y a
menudo las empresas son lentas en hacer cambios para eliminarlos.
 Compromiso nuevo contra repetido, Los auditores obtienen experiencia y conocimientos
referentes a la probabilidad de detectar errores después de examinar a un cliente durante
varios años..
 Partes relacionadas, Las operaciones entre la compañía matriz y subsidiarias y las
operaciones entre la administración y la entidad corporativa.
 Evaluación del riesgo inherente

 Operaciones no rutinarias, Las operaciones que son inusuales para el

cliente tienen más probabilidades de estar registradas en forma
incorrecta por el cliente que las operaciones rutinarias porque el cliente
carece de experiencia para hacerlo..
 Criterio requerido para registrar correctamente los balances de cuentas y
operaciones, Muchos balances de cuentas requieren cálculos y una gran
cantidad de juicio administrativo.
 Constitución de la población, Con frecuencia las partidas individuales
que constituyen la población total a menudo afectan las expectativas
del auditor de errores materiales.
Relación de factores que influyen en los riesgos y
evidencias planeadas
 Riesgo de Fraude

El riesgo de fraude también se puede

evaluar por medio de la auditoría en su
conjunto o por ciclo, cantidad y objetivo.

Por ejemplo, un incentivo fuerte de la

administración para cumplir con las
expectativas extremadamente agresivas de
ingresos puede afectar la auditoría
completa, mientras que la susceptibilidad
del inventario a robos puede afectar la
cuenta de inventario.
 Evidencia de Auditoría

Información que utiliza el auditor para determinar si la

información auditada se declara de acuerdo con el criterio
establecido.

La información varía muchísimo en la medida que persuade

el auditor si los estados financieros se presentan de acuerdo
con los principios de contabilidad generalmente aceptados.

La evidencia incluye información que es sumamente

convincente, como el recuento del auditor de los valores
comerciales e información menos convincente como las
respuestas de los empleados del cliente.
 Control interno

Es el conjunto de actividades
que reducen o impiden que
factores (externos o internos)
puedan ocasionar el
incumplimiento de los
objetivos de la organización.
 Control interno

Reducir el impacto
que puedan
Actividades o probabilidad de
afectar el logro de
diseñadas por la ocurrencia de
los objetivos de la
gerencia para eventos/factores
organización
internos externos
 Función de control interno

El CI también tiene la función de

una revisión permanente de las
actividades de la organización
para contribuir a la corrección de
las mismas si es que existen
desviaciones (errores, fallas,
inexactitudes) que puedan
afectar a los objetivos.
 Gestión de Riesgos

• Los objetivos existen antes

que la dirección pueda
identificar potenciales
eventos que afecten a su
consecución.
• La gestión de riesgos
provee de un
aseguramiento razonable
del cumplimiento de los
objetivos.
 Tipo de control interno

Administrativo
FUNCIÓN
Contable

Tipos de
Control
Previo

Concurrente
ACCIÓN

Posterior
 Tipo de control interno por función
CONTROL INTERNO CONTABLE
Objetivo: Asegurar la razonabilidad de la Objetivo: Asegurar el logro de las metas.
información financiera y protección de activos.
Definición: Comprende todos los métodos y
procedimientos adoptados que se relacionan
con la protección de los activos de la empresa y
la confiabilidad de los registros contables
financieros.
¿Cómo se puede aplicar un control contable?
- Sistema de autorización y aprobación.
- Segregación de funciones en relación al
registro de información.
- Controles físicos sobre activos.
CONTROL INTERNO ADMINISTRATIVO
Definición: Comprende todos los métodos y
procedimientos directamente relacionados con
la eficiencia de las operaciones y la adhesión a
las políticas gerenciales; e indirectamente con los
registros financieros.
¿Cómo se puede aplicar un control
administrativo?
- Análisis estadísticos
- Controles de calidad
- Eficiencia de procesos
 Tipos de control por acción

PREVIO Realizado antes que se ejecute la transacción.

Depende del
momento en que es DETECTIVO Realizado luego que la transacción es ejecutada.
efectuado

CORRECTIVO
Realizado luego que la actividad ha finalizado.
 Tipos de control por acción

PREVIO Realizado antes que se ejecute la transacción.

Depende del
momento en que es DETECTIVO Realizado luego que la transacción es ejecutada.
efectuado

CORRECTIVO
Realizado luego que la actividad ha finalizado.
 Tipos de control por acción
Adecuaciones

Entrada ? Proceso Salida PREVENTIVO

Punto de control

Adecuaciones

Entrada Proceso ? Salida DETECTIVO

Punto de control
Adecuaciones

Entrada Proceso Salida ? CORRECTIVO

Punto de control
 Eficiencia vs. Eficacia
EFICIENCIA
Definición: Se refiere al logro de resultados con la
menos cantidad de recursos.
Ejemplos de indicadores para medir la eficiencia:
- % de piezas defectuosas.
- Horas hombre invertidas en la producción.
- Horas máquinas invertidas en la producción.
- Número de errores por producto.
- Cantidad de materia prima utilizada en el
producto
EFICACIA
Definición: Consiste en alcanzar los resultados
deseados en el plazo esperado.
Ejemplos de indicadores para medir la eficiencia:
- # de reclamaciones/quejas de clientes.
- % de clientes satisfechos.
- Cifras de ventas.
- % de productos despachados en tiempo.
- Satisfacción de empleados.
 Tipos de control – Dependiendo quien lo ejecuta

MANUAL Control ejecutado por una persona.

Depende quien lo
AUTOMATICO Control ejecutado por el sistema sin intervención manual
ejecuta

MANUAL
Control ejecutado por una persona con soporte de una
DEPENDIENTE TI (*)
información generada por un sistema.

(*) Tecnología de la información

 ¿A quién beneficia el control interno?

 A la institución.

 A los empleados, porque ayuda a

reducir la probabilidad de fallas y de
sanciones.

 A los jefes/gerentes de cada área

porque les proporcionar mayor
seguridad sobre la información que
aprueban y confianza en que sus
metas se cumplirán sin inconvenientes.
 ¿Quién no se benefician o creen que no se
benefician del control interno?

 Los que no quieren que exista

transparencia en sus actividades.
 Los que desean tener un beneficio
ilícito.
 Los que desean ocultar fallas, errores,
incumplimientos de metas, fraude.
 Los que no saben aplicar el control
interno.
¿Quién evalúa el control interno?

LOS AUDITORES
INTERNOS O
EXTERNOS
 Objetivo del control interno

 Eficacia y eficiencia de las

operaciones.

 Confiabilidad de la información
financiera.

 Cumplimiento de leyes
establecidas.
Aspectos claves del control
Alerta: excesivo
énfasis en la Gestión Alerta: excesivo
(eficiencia y énfasis en el Control
efectividad) descuidando la Gestión
descuidando incrementa el riesgo
Controles incrementa el de ineficiencia e
riesgo de errores e inefectividad
irregularidades

GESTIÓN CONTROL
(eficiencia y efectividad) (Riesgo y Control)
--------------------------------------------------------
Eficiencia = Buen Uso de Recursos
Efectividad = Nivel en que se alcanza los resultados

Riesgo = Evento que podría impedir el logro de un objetivo

Control = Políticas y procedimientos para (enfoques):

(+) Alcanzar lo que SI se quiere
( - ) Evitar lo que NO se quiere
 Aspectos claves del control
Gestión
• Cuando la balanza está desbalanceada hacia el
lado de la gestión se afecta el control, cuando
esto pasa es usualmente en el sector privado
(por ejemplo: lo único importante es vender,
mejores y más rápidas ventas, alcanzar los
resultados, el precio de la acción, etc.)
• Ausencia de
controles
Control
• Cuando la balanza está desbalanceada hacia el
lado del control se afecta la gestión, cuando
esto pasa es usualmente en el sector público
(por ejemplo: muchas aprobaciones, muchas
firmas, revisiones excesivas, burocracia, etc.). Y lo
que es peor es que algunas veces son falsos
controles, creando una falsa seguridad, “cuando
todos revisan todo, en realidad nadie revisa nada”
• Controles
innecesarios
 Diferencia entre procedimiento y control
( en el entorno de una organización)
Control: Es una acción realizada por
Actividad: Es una acción cualquier colaborador de la
realizada por cualquier organización con el fin de asegurar el
colaborador de la organización cumplimiento de un objetivo.
para cumplir sus funciones.
Por ejemplo: “Al final de cada
Por ejemplo: “El asistente semana, el supervisor contable revisa
contable registra las facturas de que todas las facturas registradas
compras en el sistema” estén correctas y cuenten con el
sustento correspondiente como la
conformidad de los servicios
La acción de “registrar” no recibidos”.
asegura que algo esté bien, o
que algo se esté cumpliendo de La acción de “revisar” asegura que la
acuerdo a lo esperado. información registrada esté correcta y
tenga el sustento correspondiente.
 Aspectos básicos de una actividad de control

• Todos los controles • Todos los controles • Todos los controles

siempre son son ejecutados de tienen la función de
ejecutados por un manera periódica “asegurar” el
responsable que (diario, mensual, cumplimiento de un
puede ser una persona semanal, anual, etc.) objetivo
o un sistema.

Actividad que
Responsable Frecuencia
cubre un riesgo
 Aspectos básicos de una prueba de control (que realiza el
auditor para probar que el control funciona
adecuadamente).
NATURALEZA: ¿Qué tipo de procedimiento OPORTUNIDAD: ¿Qué ALCANCE: ¿Cuánto voy a
realizará el auditor para probar que el
control funciona? periodos serán revisados? revisar?
Ejemplos:
Reejecutar el procedimiento
Observar el procedimiento
Inspección física de documentos
Inspección física de activos
Recálculo de una operación

Ejemplo:
Control: El Jefe de compras revisa y aprueba las órdenes de compra a los proveedores, según los requerimientos
recibidos por lo usuarios.
Prueba de control que realiza el auditor: Inspección física de órdenes de compras (naturaleza) de una cantidad X
(alcance) del periodo 2017 ( oportunidad),
 Ley Sarbanes-Oxley
ANTECEDENTES

- Los escándalos financieros del año 2002 en EEUU crearon desconfianza en los inversionistas
en la bolsa de valores
- Independientemente de las conclusiones legales y criminales del caso ENRON, las causas de
fondo fueron debilidades importantes en el control interno sobre la información financiera,
que no permitieron a la Administración a su detección y corrección oportuna, por lo que
representaron errores significativos en sus estados financieros.
- Ante la creciente desconfianza en el mercado, el congreso de Estados Unidos se obligó a
diseñar una nueva Ley de Mercado de Valores, conocida como la Ley Sarbanes-Oxley que
inició una serie de cambios regulatorios para las entidades emisoras en Estados Unidos y sus
auditores
- Dicha Ley facultó a la SEC (Securities and Exchange Commision) para la creación de un
órgano regulador que supervisara la actuación y la calidad de trabajo realizado por las
firmas auditoras de las empresas que cotizaban en la bolsa de NY. Surgió así, el Public
Company Accounting Oversight Board (PCAOB), institución responsable también de las
Normas de Auditoría a las que deben sujetarse los auditores de las empresas emisoras en la
SEC.
 Ley Sarbanes-Oxley

ANTECEDENTES

- Uno de los aspectos principales de la Ley es la importancia del sistema de control

interno sobre la información financiera que deben mantener las empresas emisoras.
Dos de las nuevas obligaciones fueron: (1) Las administraciones deben autoevaluar y
opinar sobre la efectividad de su control interno y (2) El auditor externo debe emitir
un dictamen sobre la efectividad del control interno de la entidad
- Con ello se creó la necesidad de aplicar un marco de referencia, y la SEC y el
PCAOB reconocieron como un marco de referencia adecuado de control interno el
emitido por COSO 1992, el cual en respuesta a evolución de los negocios fue
actualizado en el 2013. El cambio principal fue incrementar el énfasis de que los
cinco componentes del COSO deben estar presentes (diseñados) y funcionando (ser
efectivos) conjuntamente de manera íntegra.

La Ley afecta solo a la sociedades cotizadas en EEUU, pero se ha convertido en

referencia para todo el mundo.
 Ley Sarbanes-Oxley

Objetivo: Proteger a los accionistas a través de una serie de medidas exigentes. La Ley influye,
de manera muy significativa, entre otros, en los Consejos de Administración, en los directivos,
bancos de inversión y en la regulación de los auditores.
Las obligaciones de los que cotizan en la bolsa NY:

- Se hacen más explicitas.

- Son acompañan con un mayor seguimiento.
- Se penalizan de manera significativa cuando se incumplen.

Aspectos importantes de la ley:

- Por otro lado se limitan sustancialmente los “otros servicios” que un auditor puede prestar a la
sociedad que audita.
- La información reservada/no pública de la sociedad que llegue a un tercero cualquiera,
debe ser comunicada a todo el mercado casi inmediatamente.
- Se obliga a que la dirección de la empresa valore el control interno financiero de la
organización, y a que el auditor dé su opinión sobre el mismo.
 Ley Sarbanes-Oxley

Contenidos
1. Mejora en la calidad de la información pública y en los detalles de la misma.
2. Reforzamiento de responsabilidades en el gobierno corporativo de las
sociedades.
3. Mejora en las conductas y comportamientos exigibles: Mayores exigencias de
responsabilidad en los temas de gestión indebida de información
confidencial.
4. Aumento de la supervisión a las actuaciones en los mercados cotizados.
5. Incremento del régimen sancionador asociado a incumplimientos.
6. Aumento de exigencia y presión sobre la independencia efectiva de los
auditores.
 Historia del COSO
2004: Enterprise
Risk Management
1987: Informe
Comisión Treadway
2008: Supervisión

1985 1990 1995 2000 2005 2013

1998: Estudio de Fraude

1992: Control Interno 2013:
Información financiera
Actualización
COSO CI
2006: Pequeñas empresas

2008: Fraude en la Información Financiera

 Aspectos relevantes del COSO
 Los cinco componentes deben funcionar de manera integrada para
reducir a un nivel aceptable el riesgo de no alcanzar un objetivo.

 Los componentes son interdependientes, ya que existe una gran cantidad

de interrelaciones y vínculos entre ellos.

 Dentro de cada componente el marco establece 17 principios que

representan los conceptos fundamentales y son aplicables a los objetivos
operativos, de información y de cumplimiento.

 Los principios permiten evaluar la efectividad del sistema de control

interno.
 Enfoque del control interno según
el COSO
Ambiente de
control

Supervisión y Evaluación
monitoreo de Riesgos

Información y Actividades de
comunicación Control
 Componentes y principios

Los COMPONENTES que define el modelo de Control Interno COSO: Entorno de Control,
Evaluación de riesgos, Actividades de Control, Información y Comunicación y Actividades de
supervisión – monitoreo.

Para cada componente se tienen establecidos una serie de PRINCIPIOS que representan los
conceptos fundamentales del mismo. Cada Principio es fundamental por lo que si uno no está
presente y funcionando, en consecuencia el Componente relacionado no está presente ni
funcionando.

Los principios cuentan con una serie de PUNTOS DE ENFOQUE que detallan las características
de cada principio, y servirán para determinar la efectividad del control interno.
 AMBIENTE DE CONTROL
Ambiente (Sinónimos)

Atmósfera
=
Ámbito Entorno Contexto

Ambiente (Significado)
=
Actitud de un grupo social o conjunto de personas respecto de algo

Actitud del personal de una entidad respecto del control

“Aporta disciplina y estructura,

desde la fijación de objetivos hasta la supervisión”

“CONCIENCIA DE CONTROL”
 Ambiente de control
Es la base de una organización y determina como los colaboradores perciben y
gestionan los riesgos, incluyendo la integridad y los valores ético
Algunos factores que influyen en un adecuado ambiente de control:
 Actitud de la administración hacia los controles internos: La integridad y los valores éticos de la
organización tienen influencia en un mayor compromiso al cumplimiento de los mismos.
 Estructura de la organización: Tamaño adecuado de la organización de acuerdo al nivel de
operaciones, el conocimiento y experiencia del personal clave debe ser el adecuado.
 Funciones del consejo de administración y sus comités: Deben mantener siempre una
independencia frente al resto de la organización.
 Métodos para asignar autoridad y responsabilidad: Existencia de políticas sobre conflictos de
interés y buenas prácticas de negocio; asignación adecuada de responsabilidades.
 Métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las
políticas y procedimientos: Establecimiento de sistemas de planeación y reportes de
información
 Adecuados procedimientos para contratar, entrenar, promover y compensar a los empleados.
Evaluación de Riesgos

Planeamiento de la
administración de
riesgos
Identificación
Respuesta al riesgo de los riesgos

Valoración de los riesgos

 Evaluación de Riesgos

•Planeamiento de la Administración de Riesgos: Desarrollar y documentar una estrategia clara identificar y

valorar los riesgos; Se deben desarrollar planes, métodos de respuesta y monitoreo de riesgos.
•Identificación de Riesgos: Todos los acontecimientos internos y externos que afectan a los objetivos de la
entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Para poder identificar los riesgos
se tiene que adquirir un conocimiento de la entidad, de ésta manera se puede conocer sus puntos débiles.
•Evaluación de Riesgos: Los riesgos se analizan considerando su probabilidad e impacto para determinar como
deben ser gestionados.
•Determinación de Estrategia: Las gerencias deben tener la capacidad de responder de manera oportuna a los
riesgos identificados. La respuesta debe lograr que el riesgo se evite, se reduzca, se comparta o finalmente que
sea aceptado.
 Evaluación de Riesgos

+ Positivo
Oportunidad
/Fortaleza

Evento

-
Negativo Riesgo /Amenaza
 Ejemplos de factores internos /
externos que generan riesgos
Factores Externos
• Desarrollo tecnológico
• Expectativas cambiantes de los clientes
• Competencia
• Legislación y regulación nueva
• Catástrofes Naturales
• Cambios económicos
Factores internos
• Competencia profesional
• Cambios en las responsabilidades de la
administración
• Naturaleza de las actividades de la entidad.
• Rechazo al cambio.
• Comité de auditoría no efectivo
 Actividades de control
Definición: Procedimientos específicos establecidos para prevenir y neutralizar los riesgos con el fin de obtener
un aseguramiento razonable del cumplimiento de los objetivos.

• Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de
la gestión.
• Son importantes por que implican la forma correcta de hacer las cosas, así como también el dictado de
políticas y procedimientos y la evaluación de su cumplimiento, constituyen el medio para asegurar el logro
de los objetivos de la entidad.
• Se diseñan analizando las causas que generan los riesgos identificados se establecen las actividades
destinadas a contrarrestarlos
• Están orientadas para principalmente a minimizar los riesgos que afectan los objetivos y, consecuentemente,
sirven como retroalimentación para el cumplimiento de los mismos.
• Dos aspectos importantes: Un buen diseño y una adecuada ejecución.
• Dependiendo de la criticidad del riesgo, puede ser necesario la implementación de más de una actividad de
control para cubrir dicho riesgo.
• Debe ser diseñado considerado el responsable, la frecuencia y la actividad que cubre el riesgo.
• No reduce al 100% el riesgo, ni asegura completamente el logro del objetivo por las limitaciones que tiene.
Normas para las actividades de
control
Procedimien
tos de
autorización
y aprobación
Segregación Evaluación
de Funciones costo
beneficio
Controles sobre
el acceso a
recursos
Verificaciones Evaluación de
y desempeño
conciliaciones
Rendición
de cuentas

Revisión de
procesos, Documentació
actividades n de procesos,
y tareas Controles actividades y
para las TIC tareas
 Sistemas de información y
comunicación
Definición: Son los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de
información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales

Características importantes:
• Deben transmitir la existencia de una situación determinada con las características de confiabilidad, oportunidad y utilidad.
• Los datos deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y
forma oportuna.
• Se debe diseñar, evaluar e implementar mecanismos que aseguren contar toda información útil.
• Se debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique.
• El sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la
transparencia en la rendición de cuentas.
• Cuando la entidad cambie objetivos y metas, estrategia, políticas y programas de trabajo, se debe considerar el impacto en los
sistemas de información para adoptar las acciones necesarias.
• Se debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los
documentos o información.
• Adecuada calidad de información: Contenido apropiado, Información Oportuna, Información actual, Información exacta,
Información accesible.
• La comunicación interna que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad, se debe hacer con mensaje
claro y eficaz.
• La comunicación externa debe orientarse a asegurar que la información a los clientes, usuarios y ciudadanía en general, se lleve de
manera segura, correcta y oportuna, generando confianza e imagen positiva a la entidad.
Normas para el sistema de
información
Funciones y
características
de la
información Calidad y
Información y
suficiencia
Responsabilidad
de la
información
Sistemas de
Información

Flexibilidad al Archivo
cambio Institucional

Comunicación
Interna

Canales de Comunicación
Comunicación externa
 Monitoreo y Supervisión
• La totalidad de la gestión de riesgos se supervisa y monitorea con el fin de realizar las modificaciones necesarias cuando se
requieran. Ésta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o
ambos a la vez.

• La existencia de un área de auditoría interna contribuye en forma significativa el proceso de monitoreo.

• Las medidas de control interno debe ser objeto de monitoreo oportuno para determinar su vigencia, consistencia y calidad, así
como efectuar las modificaciones pertinentes; se realiza mediante el seguimiento continuo o evaluaciones puntuales.
• Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo se deben registrar y poner a disposición de los
responsables con el fin de tomar las acciones necesarias para su corrección.

• Se deben adoptar las medidas que resulten más adecuadas para corregir el seguimiento correspondiente a su implantación y
resultados.

• El seguimiento debe asegurar la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de
las acciones de control.
• Se debe promover y establecer la ejecución periódica de autoevaluaciones sobre la gestión y el control interno.

• Se deben realizar evaluaciones independientes a cargo de los órganos de control competentes

 Prevención y
Monitoreo
Actividades de
Prevención y
Monitoreo Monitoreo
Funciones y
oportuno
característics
de la
información
Reporte de
deficiencias
Seguimiento de
resultados Implantación y
seguimiento de
medidas correctivas

Autoevaluación
Compromisos de
mejoramiento Evaluaciones
Independientes
 17 principios del COSO
• (1) Demuestra compromiso con la integridad y los valores éticos.
• (2) Ejerce responsabilidad por la vigilancia.
Ambiente de control • (3) Establece estructura, autoridad y responsabilidad.
• (4) Demuestra compromiso para con la competencia.
• (5) Hace forzosa la contabilidad.

• (6) Especifica objetivos contables.

• (7) Identifica y analiza el riesgo.
Evaluación del Riesgo • (8) Valora el riesgo de fraude.
• (9) Identifica y analiza el cambio importante

• (10) Selecciona y desarrolla las actividades de control.

Actividades de control • (11) Selecciona y desarrolla los controles generados sobre la tecnología.
• (12) Despliega mediante políticas y procedimientos.

• (13) Una información relevante.

Información y comunicación • (14) Comunica internamente.
• (15) Comunica externamente

• (16) Dirige evaluaciones continuas y/o separadas.

Monitoreo y Supervisión • (17) Evalúa y comunica deficiencias.
 Efectividad del control interno
• El Marco establece los requisitos de un sistema de control interno efectivo.
Un sistema efectivo proporciona una seguridad razonable respecto a la
consecución de los objetivos de la entidad. Un sistema de control interno
reduce, a un nivel aceptable, el riesgo de no alcanzar un objetivo. Para ello es
necesario que:
- Existan los cinco componentes y estén siendo aplicados correctamente.
- Que Los cinco componentes funcionen de manera integrada, es decir que
los componentes no deben ser considerados por separado sino que deben
de funcionar juntos, ya que son interdependientes y existe una gran cantidad
de interrelaciones entre ellos.

• Si existe una deficiencia grave respecto a la presencia y funcionamiento de

un componente o un principio relevante, la organización no podrá concluir
que ha cumplido los requisitos de un sistema de control interno efectivo.
• La implementación de un sistema de control interno requiere la aplicación
del criterio/juicio profesional a la hora del diseño, implementación y
evaluación de su efectividad, por lo que surge una limitación que no puede
garantizar un resultado perfecto al 100%.
 Limitaciones en el control interno

• La falta de adecuación de los objetivos como condición previa para

el control interno.
• El criterio profesional de las personas en la toma de decisiones
puede ser erróneo y estar sujeto a riesgos.
• Fallos humanos.
• La capacidad de la dirección de anular el control interno.
• Acontecimientos externos que escapan al control de la
organización.
• La capacidad de la dirección y demás miembros del personal y/o
terceros, para eludir los controles mediante convivencia entre ellos.
Modelo de las tres líneas de defensa