Escolar Documentos
Profissional Documentos
Cultura Documentos
Teniendo en cuenta que la sociedad moderna exige nuevos retos para la sociedad y así para los
profesionales, no hay que desconocer la necesidad de incorporar nuevas competencias y
capacidades al ejercicio de la auditoría interna. El entorno corporativo no desconoce dichos cambios
y más bien, se sirve de ellos para incrementar su potencial económico. Uno de los elementos que
más han impactado en la sociedad, es el uso de TIC (Tecnologías de la Información y la
Comunicación). Así mismo, las TIC se han ido adaptando a la necesidad de las empresas y han
diseñado un sin número de herramientas que faciliten los procesos de interacción entre la empresa
y sus clientes, socios y empleados.
Actualmente, muchas herramientas tecnológicas permiten agilizar trámites que antes solo se
podían cumplir de manera personal. Sin embargo, todas estas innovaciones han dado lugar a un
proceso de acoplamiento que involucra a todos los profesionales de una empresa. Así, la labor de
un Auditor Interno ha ido trascendiendo para atender a cada uno de las problemáticas que
involucran el uso de las TIC en la empresa. Esto quiere decir que el perfil de un Auditor Interno es
más amplio, pues los profesionales deben reconocer cada unas de las herramientas TIC que puedan
contribuir al mejoramiento de la funcionalidad de la empresa. Adicional a esto, también debe hacer
un diagnóstico de aquellas herramientas que ya se emplean, para reconocer las ventajas y los riesgos
que pueden representar tanto para los empleados, como para los socios y clientes.
Además, Arif Zaman (2017) plantea las áreas de mayor riesgo de las tecnologías emergentes para
las empresas. La primera de ellas es la seguridad cibernética, es decir, la seguridad y privacidad de
los datos propios de la empresa como de sus clientes. Esta problemática parece ir en aumento,
debido a que los ataques y los cibercriminales son cada vez más y además contrarresta con la falta
de profesionales en seguridad que prevean y atiendan dichos casos. El auditor interno tiene la
responsabilidad de atender estos casos a través de análisis de vulnerabilidad de la red de internet,
pruebas de invasión de la red, revisión de la arquitectura de la red y así mismo efectuar simulacros
de ataques para corroborar la efectividad del plan de gestión de crisis cibernética.
Por otro lado están los medios de comunicación social y más específicamente las redes sociales, que
tienen la función de estrechar la comunicación entre los clientes y la empresa. Sin embargo, estos
sitios representan un peligro, ya que también pueden ser usados para dañar la imagen de la
empresa, con una mala intención de la competencia o clientes insatisfechos o empleados, que
motivados por malos sentimientos, difunden información errónea que afecta la imagen de la
empresa. Para este caso, el Auditor Interno tiene la responsabilidad de presentar una evaluación de
los controles que se tienen sobre las redes sociales, es decir, todas las políticas y procedimientos
que dan lugar a esta herramienta, además de un control constante de la información que se
encuentra disponible en la red de la empresa.
Ahora bien, también se considera la informática móvil que ha permitido una mayor accesibilidad a
los recursos de las empresas a través de recursos como las aplicaciones móviles. El riesgo que
representan estas herramientas está en que manejan información confidencial para la empresa así
como para los usuarios. Por tal motivo, el auditor debe conocer la información de acceso y el tipo
de transacciones que se pueden realizar a través de estas aplicaciones. También la forma de
almacenamiento y su encriptamiento, incluso deberá considerar los objetos móviles que han sido
hurtados para evitar situaciones de fraude.
Finalmente, se tiene entonces que estas áreas que pueden representar un riesgo para la seguridad
de la empresa, deben ser tenidas en cuenta en el ejercicio de auditoría interna que se realice. No se
trata entonces de estigmatizar el uso de las TIC, especialmente del internet, pero sí de reconocer
sus posibles fallas y hacer un uso responsable de ellas, para evitar inconvenientes con ciberataques
o mal manejo de las herramientas que brinda la empresa. Esta resulta ser una tarea que abarca
tanto a administradores como a empleados y clientes, y por lo tanto debe considerar jornadas de
capacitación, que les permita conocer más a cerca de los beneficios de las TIC como de sus
desventajas. La profesión del auditor interno le exige un ejercicio de revisión meticuloso de los
posibles riesgos a los que está expuesta una organización, por lo tanto es inevitable que deba
involucrarse con las herramientas que proporciona la tecnología para optimizar el funcionamiento
de las empresas. Además de esto, deberá anticiparse a los cambios y a las nuevas herramientas TIC,
para preparar a la empresa para que sea capaz de adaptarse satisfactoriamente a su
funcionamiento.
AUDITORÍA
Auditoría es un término que puede hacer referencia a tres cosas diferentes pero conectadas entre
sí: puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economía de una
empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La actividad de
auditar consiste en realizar un examen de los procesos y de la actividad económica de una
organización para confirmar si se ajustan a lo fijado por las leyes o los buenos criterios.
Por lo general, el término se refiere a la auditoría contable, que consiste en examinar las cuentas de
una entidad.
Por ejemplo: «Esta tarde tendremos una auditoría ordenada por la municipalidad», «La auditoría
demostró que las pérdidas se producen por fallas en el proceso de producción», «El gerente estima
que la auditoría estará terminada en unas dos semanas».
Puede decirse que la auditoría es un tipo de examen o evaluación que se lleva a cabo siguiendo una
cierta metodología. Lo habitual es que el auditor no pertenezca a la entidad auditada.
La persona encargada de realizar dicha evaluación recibe el nombre de auditor. Su trabajo implica
analizar detenidamente las acciones de la empresa y los documentos donde las mismas han sido
registradas y determinar si las medidas que se han tomado en los diferentes casos son adecuadas y
han beneficiado a la compañía.
Una auditoría es una de las formas en las que se pueden aplicar los principios científicos de
la contabilidad, donde la verificación de los bienes patrimoniales y la labor y beneficios alcanzados
por la empresa son primordiales, pero no son lo único importante. La auditoría intenta también
brindar pautas que ayuden a los miembros de una empresa a desarrollar adecuadamente sus
actividades, evaluándolos, recomendándoles determinadas cosas y revisando detenidamente la
labor que cada uno cumple dentro de la organización.
Una auditoría externa consiste en un examen detallado sobre el sistema informativo de una entidad
financiera; es realizado por un Contador Público que no se encuentre vinculado con la compañía. Su
objetivo primordial es averiguar la integridad y autenticidad de las acciones y expedientes que se
encuentran dentro del sistema de información de la organización.
Una auditoría interna, por su parte, se trata de un análisis detallado del sistema de información de
la empresa, para el mismo se utilizan una serie de técnicas y métodos específicos. Los informes los
realiza un profesional que tiene vínculos laborales con la compañía y los mismos circulan de forma
interna sin tener validez legal fuera de la compañía.
Cuando los balances de las compañías son muy negativos, los auditores suelen recomendar a
las empresas que utilicen ciertas estrategias para reflotar económicamente. Por ejemplo,
recomiendan que se anuncie un nuevo producto que todavía no esperaba lanzarse, a fin de cautivar
la atención de los inversores y público en general y conseguir recuperar el dinero perdido. Las
auditorías sirven fundamentalmente para que las compañías analicen sus existencias y reciban una
guía para mantenerse activas y mejorar su posicionamiento en el mercado.
Entre otros tipos de auditorías más allá de las contables, puede mencionarse a la auditoría
energética (que inspecciona el uso de energía por parte de un sistema o una construcción),
la auditoría medioambiental (centrada en cómo una entidad incide sobre el medio ambiente),
la auditoría social (que controla la actividad de una firma en cuanto a su responsabilidad social) y
la auditoría informática (un procedimiento que estudia si un sistema informático logra conservar la
integridad de sus datos y el uso eficiente de los recursos).
Las diferencias entre auditor y contador parecen en primera instancia bastante sutiles, pero en
realidad son dos oficios bastante distintos desde su configuración, qué hacer y finalidad.
Lo primero que debemos hacer es establecer una diferenciación de los términos para luego
adentrarnos en las diferencias estructurales que los hace diametralmente opuestos.
Es importante aclarar que no hay una carrera como tal en auditoría, usualmente se realiza el
pregrado en contaduría y posterior a ello se realiza un posgrado en auditoría contable.
¿Qué es un contador?
Un contador público es una persona preparada a nivel profesional para hacerse cargo de
la contabilidad financiera de una empresa o particular.
En general un contador es una profesional sistemático y ordenado que ordena las cuentas de una
empresa y el material físico asociado a estas como facturas, recibos etc.
¿Qué es un auditor?
A continuación, veremos algunas de las principales diferencias entre auditor y contador con
respecto a lo que su cargo representa en cuanto al oficio y en cuanto a la empresa.
Rol
La primera diferencia se encuentra en el rol que desempeña cada uno con respecto a la empresa.
En primer lugar, tenemos al contador, encargado de mantener en orden la información y gestiones
financieras de la empresa. El contador es una pieza fundamental con respecto al blindaje legal de la
empresa.
Por otro lado, tenemos al auditor, normalmente no es una figura estática en la empresa por lo que
normalmente no se encuentra fijo en el organigrama empresarial.
Tiempo de ejecución
Otra de las diferencias entre auditor y contador la encontramos en los tiempos de ejecución de la
actividad. Por un lado, tenemos al contador quien se encuentra de manera permanente en la
empresa y realiza una labor constante con respecto a sus roles.
Por otro lado, tenemos al auditor quien cuenta con tiempos de ejecución muchísimo más cortos.
Esto se debe a que la labor del auditor es la de examinar y realizar reportes en base a la información
compilada por la empresa.En este sentido mientras la labor del contador es constante, la labor del
auditor se basa en una realización por ciclos.
Lugar de trabajo
Con respecto a las diferencias expuestas anteriormente entre contador y auditor, es meramente
lógico pensar en la diferencia con respecto al lugar de trabajo.
Mientras el contador debe tener su propio espacio fijo en la empresa para el desarrollo de sus
actividades, el auditor normalmente suele trabajar en espacios asignados temporalmente por las
empresas durante los días que dure su actividad.
Puede darse también que la auditoría se realice en las oficinas del propio auditor. Este último caso
no es tan usual debido a la logística que implica y suele darse principalmente en empresas bastante
grandes.
Finalidad
El auditor puede tener dos finalidades en su qué hacer, por un lado, es posible que sea un auditor
externo, es decir un auditor designado por los entes de control y que es ajeno a la empresa. En este
caso la finalidad del auditor es generar un informe acerca de la legalidad de la operación con
respecto a los movimientos y declaración de los mismos ante la ley.
Por otro lado, es posible que el auditor sea contratado por la misma empresa con el fin de
retroalimentarse de la operación misma y de los informes que presente. En este caso la finalidad
del auditor es generar informes de valor que aporten a los diferentes planes de la empresa.
OBJETIVOS DE AUDITORIA
l. Evaluar e informar a la Gerencia sobre las normas que se aplican realmente en la organización en
2. Evaluar e informar si se cumplen en la práctica las pautas establecidas por la Gerencia, relativas
al control interno.
3. Evaluar si las pautas de control interno satisfacen los requerimientos de la organización teniendo
en
6. Informar precisa y oportunamente los desvíos producidos y aconsejar las medidas de acción
correctivas necesarias.
7. Corroborar que las cifras presentadas en los estados contables son razonables.
NORMAS DE AUDITORÍA
Las Normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios y requisitos que debe
cumplir el auditor en el desempeño de sus funciones de modo que pueda expresar una opinión
técnica responsable, también son llamadas Normas Técnicas de Auditoría.
Estas normas pueden diferir de país en país (por lo general son dictadas por el colegio de contadores
de cada país) pero, en general, son 10 y se agrupan en tres grandes renglones:
Regulan las condiciones que debe reunir el auditor de cuentas y su comportamiento en el desarrollo
de su actividad.
c. Independencia: Para que los interesados confíen en la información financiera este debe ser
dictaminado por un contador público independiente que de antemano haya aceptado el
trabajo de auditoría, ya que su opinión no esté influenciada por nadie, es decir, que su
opinión es objetiva, libre e imparcial.
Su fin es determinar los medios y las actuaciones que aplican al auditor en su ejercicio.
c. Revelación suficiente. A menos que el informe del auditor lo indique, se entenderá que los
estados financieros presentan en forma razonable y apropiada, toda la información
necesaria para mostrarlos e interpretarlos apropiadamente.
d. Opinión del auditor. El dictamen debe expresar una opinión con respecto a los estados
financieros tomados en su conjunto o una afirmación a los efectos de que no puede
expresar una opinión en conjunto. El objetivo de esta norma, relativa a la información del
dictamen, es evitar una mala interpretación del grado de responsabilidad que se está
asumiendo. El auditor no debe olvidar que la justificación para expresar una opinión, ya sea
con salvedades o sin ellas, se basa en el grado en que el alcance de su examen se haya
ajustado a las NAGAS.
El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin embargo, el uso
de una computadora cambia el procesamiento, almacenamiento y comunicación de la información
financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la
entidad. Por consiguiente, un ambiente SIC puede afectar:
• Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de los
sistemas de contabilidad y de control interno.
• La consideración del riesgo inherente y del riesgo de control a través del cual el auditor llega
a la evaluación del riesgo.
Habilidad y competencia
El auditor debería tener suficiente conocimiento del SIC para planear dirigir, supervisar y revisar el
trabajo desarrollado. El auditor debería considerar si se necesitan habilidades especializadas en SIC
en una auditoría. Estas pueden necesitarse para:
• Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del riesgo al nivel de
saldo de cuenta y de clase de transacciones.
Planeación
De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor debería obtener una
comprensión de los sistemas de contabilidad y de control interno, suficiente para planear la
auditoría y desarrollar un enfoque de auditoría efectivo.
Al planear las porciones de la auditoría que pueden ser afectadas por el ambiente SIC del cliente, el
auditor debería obtener una comprensión de la importancia y complejidad de las actividades de SIC
y la disponibilidad de datos para uso en la auditoría.
Cuando el SIC es significativo, el auditor deberá también obtener una comprensión del ambiente
SIC y de si puede influir en la evaluación de los riesgos inherentes y de control. La naturaleza de los
riesgos y las características del control interno en ambientes SIC incluyen lo siguiente:
De acuerdo con NIA "Evaluación del riesgo y control interno", el auditor debería hacer una
evaluación de los riesgos inherentes y de control para las aseveraciones importantes de los estados
financieros.
Procedimientos de Auditoría
De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor debería considerar el
ambiente SIC al diseñar los procedimientos de auditoría para reducir el riesgo de auditoría a un nivel
aceptablemente bajo.
Los objetivos específicos de auditoría del auditor no cambian ya sea que los datos de contabilidad
se procesen manualmente o por computadora. Sin embargo, los métodos de aplicación de
procedimientos de auditoría para reunir evidencia pueden ser influenciados por los métodos de
procesamiento computarizado. El auditor puede usar procedimientos de auditoría manuales,
técnicas de auditoría con ayuda de computadora, o una combinación de ambos para obtener
suficiente material de evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una
computadora para procesar aplicaciones significativas, puede ser difícil o imposible para el auditor
obtener ciertos datos para inspección, investigación, o confirmación sin la ayuda de la computadora.
Auditoria de caja y bancos es determinar con un cierto grado de seguridad que las operaciones al
contado y los saldos de bancos son adecuados y válidos, el auditor debe obtener la evidencia
suficiente como para evaluar si los saldos de caja y bancos, tal y como aparecen en el balance de
situación, reflejan debidamente todas las partidas de efectivo y equivalentes en efectivo
disponibles, en curso, o en depósito, con terceros, y que los saldos de caja y bancos reflejan una
división correcta entre cobros y desembolsos.
2. CUENTA BANCARIA DE FONDO FIJO: En muchas empresas, mantienen una cuenta con un
saldo fijo , los únicos depósitos que se efectúan en esta cuenta son el importe líquido a
percibir por los empleados, de forma periódica, y los únicos desembolsos son
los cheques de pago, a los mismos. Se debe de tener en cuenta la circulación del fondo
bancario dentro la auditoría para verificar de la exactitud de los saldos bancarios recogidos
en el balance, y debe analizarse lo siguiente:
Toda clase de saldos haciendo constar si los mismos son restringidos o no, e indicando
la naturaleza de la restricción en caso de que esta exista.
Cuentas que hayan tenido movimiento durante el pasado año y que aparezcan saldadas al
cierre del ejercicio, indicando los detalles de dichas cuentas.
Personas que figuran en los registros del banco autorizadas para la firma de cheque, letras,
endosos, indicando cuántas de ellas son indispensables.
Estas circulaciones bancarias deben de estar perfectamente controladas por el auditor, desde su
envío hasta su recepción, para que el procedimientotenga validez.
El arqueo de Caja
Se tiene que verificar el los fondos para comprobar la autenticidad del saldo de caja, el mismo que
debe estar firmado por el responsable de la caja y el auditor que controla el arqueo.
PROCEDIMIENTOS DE AUDITORÍA
COBROS: Deben verificarse los descuentos por pronto pago, rebajas, ventas al contado, (como los
registros de ventas, entregas, envíos o registros puntuales de inventario) y compararlos
posteriormente con los registros de cobros. Debe verificarse la preparación de registros finales de
cobros efectuando un seguimiento de las cantidades de los registros iníciales hasta los finales.
También verificar las sumas y anotaciones de los asientos correspondientes a los cobros.
La auditoría sobre saldos de caja y bancos incluye cuestiones como que tipo de fondos se han de
auditar y cuando, así como de qué forma se ha de hacer. Los saldos de caja y bancos suelen incluir
un número de fondos de explotación, y a veces cuentas en bancos con saldos registrados
relativamente pequeños.
Los programas de auditoria y sus resultados se desarrollan y hacen parte integral de los papeles de
trabajo, dada cuenta que a través de marcas y referencias se indica la ubicación y prueba realizada,
proporcionando metodológicamente una organización sobre los soportes contentivos de los
hallazgos.
Los programas de auditoría, llamados también descripción de los procedimientos paso a paso del
quehacer auditor, deben ir acompañados de cuestionarios de control interno, los que de alguna
manera proporcionan el ambiente de control que la organización, área, o proceso presenta al
momento de la auditoria; cuestionario que resuelto direcciona de alguna manera la criticidad o
normalidad de lo evaluado, lo cual debe ser corroborado con pruebas sustantivas y de
cumplimiento, anotadas en los programas respectivos.
Esta cuenta esta constituida por el total de moneda de curso legal o sus equivalentes, tales como:
giros bancarios, telegráficos, postales, moneda de oro, y extranjeras, depósitos bancarios en cuentas
de cheques, etc., propiedad de una entidad y no habiendo restricción sobre estos documentos o
monedas, están en disponibilidad inmediata para emplearlos en cualquier uso comercial o social.
Cualquier partida aceptada como depósito bancario a su valor nominal puede considerarse como
efectivo. Los depósitos en cuentas de ahorros pueden considerarse también como efectivo, puesto
que los bancos rara vez exigen aviso previo de retiro. Los certificados de depósito a la vista también
pueden ser clasificados como efectivo. El fondo de Caja Chica y el de la nómina pueden ser incluidos
en el efectivo o presentarse separadamente. En la cuenta de efectivo no deben aparecer partidas
como cheques posfechados de los clientes o rechazados por falta de fondos, adelantos a los
empleados y otros pagarés, valores bursátiles fácilmente vendibles, préstamos a la vista o timbres
de correo e impuestos.
A manera de ejemplo a continuación represento dos guías contentivas de la cuenta del efectivo, una
relacionada con el cuestionario de control interno y la otra con los procesos y procedimientos a
realizar a la cuenta:
EFECTIVO
1- Existen manuales de
procedimientos ?
independientes de la preparación y
manejo de libros ?
PROCEDIMIENTO DE AUDITORIA
ARQUEOS