Unidad 2 - Auditoria I

En primer lugar, vamos a definir el concepto de auditar, que es el proceso mediante el cual una empresa o profesional (auditor) independiente es contratado para recopilar información contable. Esta información es de valor para verificar que la empresa que está siendo auditada haya cumplido las normas contable.

Por su parte, el auditor es una persona capacitada y con la suficiente experiencia para revisar y verificar que los datos contables que la empresa auditada facilita se corresponden realmente con la actividad que ha venido desarrollando.

El auditor tiene que redactar un informe al concluir la auditoría determinando el grado de veracidad y claridad que la organización posee contablemente. Es decir, si todos los movimientos contables que ha realizado la empresa se han reflejado en los libros contables (como, por ejemplo, en el libro diario) y si todo lo que aparece en los libros contables ha sido realizado por la empresa en el transcurso de su actividad.

Obligaciones de una auditoría

Revisar las cuentas con el objetivo de ver si la empresa ha utilizado sus recursos de forma eficiente y eficaz.
Revisar y verificar los distintos informes ofrecidos por la empresa sobre su actividad económica y comprobar que sea una imagen fiel de la misma.
La auditoría y, por tanto, el auditor tiene que ser totalmente independiente. Eso es básico para legitimar el proceso y reflejar la realidad.
Permitir conocer los problemas que la empresa está teniendo en el momento.

¿Por qué es importante auditar una empresa?

En primer lugar, una empresa tiene que demostrar que el uso de sus recursos es eficiente, dado que hay personas que dependen de la actividad que realiza (por ejemplo, acreedores o sus propios trabajadores).

En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el pago de impuestos (Impuesto sobre Sociedades) de una manera fiel. Por último, la auditoría implica dar confianza a futuros acreedores que la empresa pueda tener.

El alcance de una auditoría puede estar condicionado por los objetivos de la misma, los procesos, productos o servicios a revisar, las instalaciones de la organización afectadas o por el período de tiempo cubierto.

La norma ISO 19011 define alcance de la auditoría como la “extensión y límites de una auditoría”.

Para establecer los objetivos de la auditoría, el cliente de la misma acuerda con el equipo auditor los objetivos de la auditoría -qué es lo que se espera lograr con ella-, y el alcance de la misma, es decir, su extensión y límites.

Dentro de este alcance se puede hacer referencia a la ubicación, áreas de la organización, actividades y procesos que van a ser auditados, así como el período de tiempo cubierto por la auditoría.

Los criterios de auditoría constituyen la referencia frente a la cual se determina la conformidad, y pueden incluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del sistema de gestión, requisitos contractuales o códigos de conducta de los sectores industriales o de negocio aplicables.

La norma ISO 19011:2002 define criterios de auditoría como el “conjunto de políticas, procedimientos o requisitos utilizados como referencia” para la realización de la auditoría.

NAGAS

DEFINICION NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS

Las normas de Auditoria contienen las reglas básicas que el Contador Público debe seguir de manera estricta en la realización de una Auditoria, revisoría fiscal o en el examen de estados financieros, o sea cuando el Contador Público realiza una actividad pública.

El Contador Público, no debe esperar en las normas de Auditoría la totalidad de las reglas que recojan todas las situaciones posibles en las que pueda encontrarse al realizar una Auditoría o revisoría fiscal. El nivel profesional, la experiencia en la práctica profesional y el juicio equilibrado son fundamentales en el Contador Público para determinar los procedimientos necesarios a aplicar de acuerdo con las circunstancias que se encuentren en el trabajo.

Las normas de Auditoría fueron definidas y clasificadas en el artículo 7° de la Ley 43 de 1990

Las normas de Auditoría generalmente aceptadas, se relacionan con las cualidades profesionales del Contador Público, con el empleo de su buen juicio en la ejecución de su examen y en su informe referente al mismo

CLASIFICACION DE LAS NAGAS

Las normas de Auditoría son las siguientes:

NORMAS PERSONALES

ü El examen debe ser ejecutado por personas que tengan entrenamiento adecuado y estén habilitadas legalmente para ejercer la Contaduría Pública en Colombia.

ü El Contador Público debe tener independencia mental en todo lo relacionado con su trabajo, para garantizar la imparcialidad y objetividad de sus juicios.

ü En la ejecución de su examen y en la preparación de sus informes, debe proceder con diligencia profesional.

NORMAS RELATIVAS A LA EJECUCIÓN DEL TRABAJO

ü El trabajo debe ser técnicamente planeado y debe ejercerse una supervisión apropiada sobre los asistentes, si los hubiere.

ü Debe hacerse un apropiado estudio y una evaluación del sistema de control interno existente, de manera que se pueda confiar en él como base para la determinación de la extensión y oportunidad de los procedimientos de Auditoría.

ü Debe obtenerse evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación, y otros procedimientos de Auditoría, con el propósito de allegar bases razonables para el otorgamiento de un dictamen sobre los estados financieros sujetos a revisión.

NORMAS RELATIVAS A LA RENDICIÓN DE INFORMES

ü Siempre que el nombre de un Contador Público sea asociado con estados financieros, deberá expresar de manera clara e inequívoca la naturaleza de su relación con tales estados. Si practicó un examen de ellos, el Contador Público deberá expresar claramente el carácter de su examen, su alcance y su dictamen profesional sobre lo razonable de la información contenida en dichos estados financieros.

ü El informe debe contener indicación sobre si los estados financieros están presentados de acuerdo con principios de contabilidad generalmente aceptados en Colombia.

ü El informe debe contener indicación sobre si tales principios han sido aplicados de manera uniforme en el período corriente en relación con el período anterior.

ü Cuando el Contador Público considere necesario expresar salvedades sobre algunas de las afirmaciones genéricas de su informe y dictamen, deberá expresarlas de manera clara e inequívocas, a cuál de tales afirmaciones se refiere u los motivos e importancia de la salvedad en relación con los estados financieros tomados en conjunto.

ü Cuando el Contador Público considere no estar en condiciones de expresar un dictamen sobre los estados financieros tomados en conjunto deberá manifestarlo explícita y claramente.

NORMAS PERSONALES

Estas normas se refieren a las cualidades del Contador Público, a la calidad de su trabajo en el ejercicio de su profesión y a aspectos de ética profesional, por lo que han sido complementadas con el pronunciamiento del Consejo Técnico sobre normas de ética profesional.

Formación Técnica y Capacidad Profesional

La primera norma personal es: “el examen debe ser ejecutado por personas que tengan entrenamiento adecuado y estén habilitadas legalmente para ejercer la Contaduría Pública en Colombia”.

Cualquiera que sea la capacidad de un Contador Público en otros campos, debe poseer, una adecuada formación y experiencia específica en el campo de la Auditoría y debe estar habilitado para ejercer la Contaduría Pública. La consecución de esa formación profesional comienza con la educación del Contador Público en la universidad y se extiende a su experiencia posterior.

Los profesionales de la Contaduría Pública deben abstenerse de prestar servicios para cuya realización no son competentes, a menos que obtengan el adecuado asesoramiento y la asistencia apropiada, de modo que puedan llevarlos a cabo satisfactoriamente.

El Contador Público para mantener su capacidad profesional debe llevar a cabo una actualización permanente de sus conocimientos, tanto en el aspecto técnico y científico, como en sus conocimientos generales.

El perfeccionamiento técnico y la capacidad profesional incluyen la continua actualización en las innovaciones que tengan lugar tanto en los negocios como en su profesión. En consecuencia, debe estar actualizado, estudiar, comprender y aplicar las nuevas disposiciones sobre principios de contabilidad y procedimientos de Auditoría elaborados por los organismos con autoridad dentro de la profesión.

Las agremiaciones profesionales tienen la responsabilidad de que sus miembros realicen una actualización permanente de sus conocimientos en el desarrollo de su profesión.

La experiencia profesional se obtiene con efectividad, con un trabajo continuado y una adecuada supervisión.

Si un profesional no tiene competencia para ejecutar una parte concreta del servicio que se le ha encomendado, debe buscar asesoramiento técnico de expertos en el área que sea pertinente, tales como: abogados, actuarios, ingenieros, geólogos, peritos tasadores, o cualquier profesional que se requiera.

El Contador Público debe adoptar un programa para asegurar el control de calidad en el cumplimiento de sus servicios profesionales congruente con los pronunciamientos nacionales e internacionales.

Independencia

La segunda norma personal dice: el Contador Público debe tener independencia mental en todo lo relacionado con su trabajo, para garantizar la imparcialidad y objetividad de sus juicios.

La independencia supone una actitud mental que permite al Contador Público actuar con libertad respecto a su juicio profesional, para lo cual debe encontrarse libre de cualquier predisposición que limite su imparcialidad en la consideración objetiva de los hechos, así como en la formulación de sus conclusiones.

La integridad debe entenderse como la rectitud intachable en el ejercicio profesional, que le obliga a ser honesto y sincero en la realización de su trabajo y en la emisión de su informe. En consecuencia, todas y cada una de las funciones que realice ha de estar presididas por una honradez profesional irreprochable.

La objetividad implica el mantenimiento de una actitud imparcial en todas las funciones del Contador Público. Para ello, debe gozar de una total independencia en sus relaciones con la entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o prejuicio.

Para ser y parecer independiente, el Contador Público no debe tener intereses ajenos a los profesionales, ni estar sujeto a influencias susceptibles de comprometer tanto la solución objetiva de los asuntos que le son sometidos, como la libertad de expresar su opinión profesional.

Diligencia profesional

La tercera norma personal establece que: en la ejecución de su examen y en la preparación de sus informes, debe proceder con diligencia profesional.

La debida diligencia profesional impone a cada persona que interviene en el trabajo, la responsabilidad del cumplimiento de las normas en la ejecución del trabajo y en la emisión del informe. Su ejercicio exige, así mismo, una revisión crítica a cada nivel de supervisión del trabajo efectuado y del juicio emitido por todos y cada uno de los profesionales del equipo de trabajo de Auditoría o de revisoría fiscal.

El Contador Público debe aceptar únicamente los trabajos que pueda efectuar con la debida diligencia profesional.

El Contador Público debe demostrar su diligencia profesional en los papeles de trabajo, lo cual requiere que su contenido sea suficiente para suministrar el soporte de la opinión o de su informe.

El Contador Público realizará las tareas precisas para mantener la calidad de su trabajo. Los controles de calidad son entre otros, la estructura de la organización y los procedimientos establecidos por el Contador Público con el fin de asegurarse de forma razonable de que los servicios profesionales que proporciona a sus clientes cumplan las normas de Auditoría establecidas.

Las medidas de control de calidad deben abarcar todos los aspectos de la organización de la Sociedad de Contadores Públicos, ya que la calidad de sus trabajos depende directamente del conjunto de medios personales y materiales de que dispone, así como de sus procedimientos de trabajo. En consecuencia, los procedimientos de control de calidad establecidos por cada Contador Público han de formalizarse en manuales escritos y deberán ser adecuadamente comunicados a todo el personal que interviene en su práctica profesional, con el fin de asegurarse razonablemente y de su comprensión y cumplimiento.

Las Sociedades de Contadores Públicos deben realizar el control de calidad de sus trabajos, así como revisar periódicamente si sus sistemas de control de calidad siguen siendo apropiados de acuerdo con las nuevas circunstancias, tales como nuevas normas profesionales y estructuras de personal.

El control de calidad debe cubrir los siguientes objetivos:

Independencia, integridad y objetividad - Proporcionar seguridad razonable de que todo el personal profesional de la organización, a cualquier nivel de responsabilidad, mantiene sus cualidades de independencia, integridad y objetividad.

Formación y capacidad profesional. Proporcionar una seguridad razonable de que el personal profesional tiene la formación y capacidad necesarias que le permitan cumplir adecuadamente las responsabilidades que se le asignan.

Que la asignación de personal a los trabajos, su contratación y su promoción y desarrollo profesional, a través de educación continuada, son adecuados.

Aceptación y continuidad de clientes. Permitir la decisión sobre la aceptación y continuidad de los clientes, teniendo en consideración la independencia del Contador Público, la capacidad para proporcionar un servicio adecuado y la integridad de la dirección y accionistas o socios del cliente.

Consultas. Tener una seguridad razonable de que, cuando sea necesario, el Contador Público solicita una ayuda de personas u organismos internos o externos, que tengan niveles adecuados de competencia, juicio y conocimientos para resolver aspectos técnicos.

Supervisión y control de trabajos. Proporcionar una seguridad razonable de que la planeación, la ejecución y la supervisión del trabajo se han realizado cumpliendo con las normas de Auditoría de general aceptación.

Inspección. Proporcionar mediante inspecciones periódicas, internas o externas, una seguridad razonable de que los procedimientos implantados para asegurar la calidad de los trabajos están consiguiendo los objetivos anteriores.

NORMAS RELATIVAS A LA EJECUCIÓN DEL TRABAJO

Las normas de Auditoría relativas a la ejecución del trabajo tienen como objetivo la determinación de los procedimientos de Auditoría que han de ser observados por los Contadores Públicos en la realización de la Auditoría o de la revisoría fiscal. El propósito de estas normas no es desarrollar programas de Auditoría, ya que éstos debe ser preparados por el Contador Público en cada caso teniendo en cuenta las variadas situaciones que se le presentan en el desarrollo de su trabajo, tanto por las diferencias existentes entre los diversos entes y/o como el mayor o menor grado control interno existente en ellos.

Planeación

La primera norma relativa a la ejecución del trabajo es: el trabajo debe ser técnicamente planeado y debe ejercerse una supervisión apropiada sobre los asistentes, si los hubiere.

La planeación de la Auditoría comprende el desarrollo de una estrategia global con base en el objetivo, alcance del trabajo y la forma en que se espera que responda la organización de la entidad que se proponga examinar. El alcance con que se lleve a cabo la planeación varía según el tamaño y la complejidad de la entidad, de la experiencia que el Contador Público tenga de la misma, del conocimiento del tipo de actividad en que el ente se desenvuelve, de la calidad de la organización y del control interno de la entidad.

Al planear su trabajo, el Contador Público debe considerar, entre otros asuntos los siguientes:

ü Una adecuada comprensión de la actividad del ente, del sector en que éste opera y la naturaleza de sus transacciones.

ü Los procedimientos y normas contables que sigue la entidad y la uniformidad con que han sido aplicados, así como el sistema contable utilizado para realizar las transacciones, los sistemas operativos de información y de gestión.

ü El grado de eficacia, efectividad, eficiencia y confianza inicialmente esperado de los sistemas de control interno.

El Contador Público deberá documentar adecuadamente el plan de la Auditoría.

Para planear su trabajo, el Contador Público debe tener en cuenta, entre otros aspectos, la naturaleza, el alcance y momento de ejecución del trabajo a realizar y debe preparar un programa de Auditoría por escrito.

El programa de Auditoría se utiliza para transmitir instrucciones al equipo de trabajo en cuanto a la labor a realizar y facilitar un control y seguimiento más eficaz del trabajo realizado. Debe indicar con suficiente detalle los procedimientos de Auditoría que el Contador Público considera necesarios para conseguir los objetivos del examen.

La forma del programa de Auditoría y el grado de detalle que convenga variará según las circunstancias. Al desarrollar el programa, el Contador Público debe guiarse por los resultados obtenidos en los procedimientos y consideraciones de la fase de planeación. Conforme el examen o revisión avanza, es posible que se produzcan cambios respecto de las condiciones esperadas, que hagan necesario modificar los procedimientos de Auditoría inicialmente previstos.

Elaboración del programa de Auditoría

El Contador Público deberá preparar un programa escrito de Auditoría en donde se establezcan los procedimientos que se utilizarán para llevar a cabo el plan global de Auditoría. El programa debe incluir también los objetivos de Auditoría para cada área y deberá ser lo suficientemente detallado para que sirva de instrucciones al equipo de trabajo que participe en la Auditoría.

En la preparación del programa de Auditoria, el Contador Público puede considerar oportuno confiar en determinados controles internos en el momento de determinar la naturaleza, fecha de realización y amplitud de los procedimientos de Auditoría.

El contador público deberá considerar también el momento de realizar los procedimientos, la coordinación de cualquier ayuda que se espera de la entidad, la disponibilidad de personal, y de participación de otros expertos.

El plan global y el correspondiente programa se deben revisar a medida que progresa la Auditoría. Cualquier modificación se basará en el estudio de control interno, la evaluación del mismo y los resultados de las pruebas que se vayan realizando.

Evaluación del control interno

La segunda norma de Auditoría relacionada con la ejecución del trabajo, establece lo siguiente:

Debe hacerse un apropiado estudio y una evaluación del sistema de control interno existente, de manera que se pueda confiar en él como base para la determinación de la naturaleza, extensión y oportunidad de los procedimientos de Auditoría”.

El estudio apropiado y la evaluación oportuna de los sistemas de organización, métodos de trabajo y medidas de control y salvaguardia de los bienes, adoptados por una empresa, proporciona al auditor un conocimiento razonable del grado de confianza que puede depositaren la información y de la eficiencia de la administración de la entidad. Este conocimiento es fundamental para el auditor, no solamente para determinar la oportunidad y el alcance de su revisión, sino para recomendar mejoras en los sistemas de control y promover así mayor eficiencia en las operaciones, en la protección de los bienes de la empresa y en la administración en general.

Cada día es mayor el interés del Estado y del público en general, en que los auditores estudien y evalúen en forma oportuna y apropiada los sistemas de control establecidos por la dirección y administración de las empresas.

El grado de conocimiento que el auditor pueda llegar a tener de la eficiencia o debilidades de los sistemas de control puestos en práctica en una empresa, dependen del cuidado y diligencia empleados en su estudio y evaluación. Por lo tanto, los procedimientos y técnicas de Auditoría aplicables en las circunstancias deben ser planeados en forma adecuada y cuidadosamente seleccionados.

Por lo expuesto y de acuerdo con la segunda norma de Auditoría relativa a la ejecución del trabajo, los Contadores Públicos independientes, en función del Auditor Externo o Revisor Fiscal no deben emitir opiniones sobre estados financieros de acuerdo con las normas de Auditoría generalmente aceptadas, “sin haber hecho un apropiado estudio y evaluación del control interno existente que le sirva de base para determinar la naturaleza y oportunidad de los procedimientos de Auditoría aplicables según las circunstancias.

La circunstancia de que el Contador Público independiente, que actúa como auditor externo o Revisor Fiscal, emita una opinión sin salvedades no implica su aprobación tácita del sistema de control interno establecido por los directores y administradores de la empresa.

Mientras el control interno existente lo permita, el auditor externo o Revisor Fiscal, debe procurar emitir su opinión sobre los estados financieros sin oponer excepciones o salvedades resultantes de omisión de procedimientos de Auditoría, ya que precisamente, el objetivo del estudio y evaluación del control interno existente, es establecer la base para confiar en el sistema con el fin de determinar la naturaleza, extensión y oportunidad de las pruebas de Auditoría aplicables en las circunstancias; haber recomendaciones para mejorar los controles establecidos y corregir las deficiencias observadas.

Cuando el resultado del examen del control interno vigente le impida al auditor externo o Revisor Fiscal, confiar en la eficacia de los métodos y registros sobre los que se apoyan los estados financieros, debe suplir esta deficiencia con los procedimientos de Auditoría detallada que sean aplicables de acuerdo con las circunstancias y cuando éstas lo impidan, debe abstenerse expresar su opinión acerca de los estados financieros.

Que puede hacer el Control Interno

El control interno puede ayudar a una entidad a lograr su desempeño y metas de rentabilidad, y prevenir pérdida de sus recursos. Puede ayudar a garantizar lo confiable de sus informes financieros. Y puede ayudar a garantizar que la empresa cumple con las leyes y regulaciones, evitando perjuicios y demás consecuencias a su reputación. En suma, puede ayudar a la entidad a ir donde quiera y deseé, y evitar trampas y sorpresas a lo largo del camino.

Que no puede hacer el Control Interno

Infortunadamente, muchas personas tienen una expectativa amplia y poco realista sobre el control interno. Ellos esperan lo absoluto, creyendo que:

* El control interno puede garantizar el buen éxito de la entidad - que es de seguro, el logro de los objetivos básicos del negocio, o cuando menos, asegurar la supervivencia.

Un efectivo control interno puede solamente ayudar a una entidad a realizar estos objetivos. Puede proveer información a la gerencia o dirección, acerca de los progresos de la entidad o carencia de ellos, en la ejecución. Pero el control interno no puede convertir un mal administrador en un buen administrador, y los cambios en las políticas o programas del gobierno, las acciones o condiciones económicas de los competidores, pueden ir o estar más allá que los controles de la administración y la gerencia. El control interno no puede garantizar buenos resultados o aún la supervivencia.

* El control interno puede garantizar la confiabilidad de los informes financieros y el cumplimiento de las regulaciones legales.

Esta creencia es igualmente sin garantía. Un sistema de control interno, no importa que tan bien concebido y operado esté, puede proveer solamente una razonable - no absoluta - seguridad, a la administración y a la junta directiva, considerando la realización de los objetivos de la entidad. La verosimilitud del logro está afectada por limitaciones inherentes a todos los sistemas de control interno. Esto incluye efectivamente criterios en la toma de decisiones que pueden ser defectuosos y el fracaso ocurre por motivo de simple error o equivocación. Adicionalmente, los controles pueden ser evadidos por la colusión de dos o más personas, y la dirección tiene el poder de vencer el sistema.

Otro factor limitante es que el diseño de un sistema de control interno tiene que reflejar el hecho de que hay recursos constreñidos y el beneficio del control debe ser considerado de acuerdo a sus costos.

Así, mientras el control interno puede ayudar a lograr los objetivos de una entidad, éste no es una panacea.

Papeles y Responsabilidades

Todas las personas en una organización tienen responsabilidades por el control interno.

* Dirección. La cabeza principal, o director ejecutivo es en esencia finalmente el responsable, y debe asumir su propiedad o pertenencia del sistema. Más que cualquier otro individuo, el director ejecutivo establece el "tono y el tope" que influye la integridad, la ética y otros factores de un positivo ambiente de control. En una compañía grande el director ejecutivo colma sus deberes por proveer de liderato y dirección a los demás directivos, revisando repasando y analizando la forma como ellos están controlando el negocio. Estos administradores a su vez, asignan responsabilidades para el establecimiento de más específicas políticas y procedimientos de control interno para el personal responsable de las funciones de la unidad.

En una entidad pequeña, la influencia del director ejecutivo, a menudo un director/propietario, es usualmente más directa. En cualquier evento, en una cascada de responsabilidades, un director es efectivamente el director ejecutivo de su o sus esferas de responsabilidad. De particular significancia son sus dependientes financieros y su personal de dirección, quienes controlan actividades de un lado a otro, tan bien como arriba y abajo la operación y otras unidades de una empresa.

* Junta Directiva. - La gerencia es responsable ante la Junta Directiva, la cual provee autoridad, dirección y vigilancia. Los miembros de Junta Directiva eficaces, son objetivos, hábiles, competentes con manía de preguntar. Ellos además tienen un conocimiento de las actividades y ambiente de la entidad, y someten al tiempo que sea necesario el realizar y verificar sus responsabilidades de directivos. La gerencia puede estar en una posición de pasar inadvertida de los controles e ignorar u ocultar comunicaciones de subordinados, permitiendo una administración deshonesta que intencionalmente falsea resultados para cubrir su huella. Una fuerte y activa junta, particularmente cuando hace pareja con canales de comunicación adecuados, e idóneos financieros y auditores internos, es a menudo la mejor forma de identificar y corregir tal problema.

* Auditores Internos. - Los auditores internos juegan un importante papel en la evaluación de la efectividad de los sistemas de control, y contribuyen a su mejoramiento. A causa de la posición organizacional y autoridad en una entidad, la función de un auditor interno juega a menudo un significativo papel de supervisión.

* Otro Personal. - El control interno es, en algún grado, responsabilidad de todos en una organización, y por lo tanto, debe tener una parte explícita o implícita de la descripción de cargos de todo el personal vinculado. Virtualmente todos los empleados producen información usada en el sistema de control interno, o realizan acciones necesarias para efectuarlo. Además todo el personal debe ser responsable por reportar los problemas en las operaciones, no cumpliendo el código de conducta u otras violaciones de políticas o acciones ilegales.

Un número de sujetos externos a menudo contribuyen al logro de objetivos en la entidad. Los auditores externos traen una visión objetiva e independiente, que contribuye directamente a través de los estados financieros auditados, e indirectamente por proveer información útil a la dirección y a la junta, para cumplir con sus responsabilidades. Otros proveedores de información útil a la entidad, en su efecto sobre el control interno son las normas legales y regulaciones, los clientes, las transacciones de negocios con la empresa, los analistas financieros, los lazos de unión con la gente, y los medios y periodistas. Los sujetos externos, sin embargo, no son responsables, por no ser ellos una parte del sistema de control interno de la entidad.

Alcance del estudio

Los controles contables se encuentran dentro del alcance y evaluación del control interno contemplado por las normas de Auditoría generalmente aceptadas, mientras que los controles administrativos no lo están.

El estudio que deba hacerse como base para la evaluación del control interno incluye dos factores:

ü Conocimiento y comprensión de los procedimientos y métodos prescritos y un grado razonable de seguridad de que se encuentran en uso y que están operando tal como se planearon. Estas dos fases del estudio han sido descritas como la revisión del sistema y pruebas de cumplimiento, respectivamente. Aunque estas fases se comentan separadamente, están íntimamente relacionadas en lo que respecta a que algunas partes de cada una deben realizarse concurrentemente y pueden contribuir a la evaluación el auditor de los procedimientos prescritos y del cumplimiento de los mismos.

Revisión del sistema

La revisión del sistema es principalmente un proceso de obtención de información respecto a la organización y de los procedimientos prescritos y pretende servir como base para las pruebas de cumplimiento y para la evaluación del sistema. La información requerida para este objeto normalmente se obtiene a través de entrevistas con el personal apropiado del cliente y referencia a la documentación tal como manuales de procedimientos, descripción de puestos, diagramas de flujo y cuadros de decisión.

Con el fin de aclarar el entendimiento de la información obtenida de dichas fuentes, algunos auditores siguen la práctica de rastrear uno o varios de los diferentes tipos de transacciones afectadas a través de la documentación relativa y de los registros que se tengan. Esta práctica puede ser útil para el propósito indicado y puede ser considerada como parte de las pruebas de cumplimiento como se comenta más adelante en esta sección.

La información relativa al sistema puede ser anotada por el auditor en forma de respuestas a un cuestionario, memorándum narrativo, diagramas de flujo, cuadros de decisión o cualquier otra forma que convenga a las necesidades o preferencias del auditor.

Al terminar la revisión del sistema, el auditor debe ser capaz de hacer una evaluación preliminar presumiendo un satisfactorio cumplimiento con el sistema prescrito y normalmente es conveniente hacerlo de inmediato.

Pruebas de cumplimiento

El propósito de las pruebas de cumplimiento es suministrar una seguridad razonable de que los procedimientos relativos a los controles contables están siendo aplicados tal como fueron descritos.

Tales pruebas son necesarias si se va a confiar en los procedimientos prescritos para la determinación de la naturaleza, oportunidad o extensión de las pruebas sustantivas de determinadas clases de transacciones o saldos, pero no son necesarias sino se va a confiar en los procedimientos para tal finalidad. El auditor puede decidir no confiar en los procedimientos prescritos porque hay concluido ya sea

ü Que los procedimientos no son satisfactorios para este objetivo o,

ü Que el trabajo necesario para comprobar el cumplimiento de los procedimientos descritos, es mayor que el trabajo que se realizaría de no confiar en dichos procedimientos.

Esta última conclusión puede resultar de consideraciones relativas a la naturaleza o número de las transacciones o saldos involucrados, los métodos de procesamiento de datos que se estén usando, y los procedimientos de Auditoría que puedan ser aplicados al realizar las pruebas sustantivas.

La naturaleza de los procedimientos de control contable y de la evidencia disponible acerca de su cumplimiento, determina necesariamente la naturaleza de las pruebas de cumplimiento y también influyen sobre la oportunidad y extensión de tales pruebas. Aunque las pruebas de cumplimiento se comentan separadamente, están íntimamente interrelacionadas con las pruebas sustantivas y en la práctica, los procedimientos de Auditoría con frecuencia suministran concurrentemente evidencia del cumplimiento con procedimientos de control contable; así como la evidencia requerida para propósitos sustantivos.

Naturaleza de las Pruebas de Cumplimiento

El control contable requiere no solamente que algunos procedimientos sean realizados, sino que éstos sean realizados apropiada e independientemente. Las pruebas de cumplimiento, por consiguiente, se ocupan principalmente de estas cuestiones ¿Se llevaron a cabo los procedimientos necesarios? ¿Cómo se llevaron a cabo? y ¿Quién los realizó?

Algunos aspectos del control contable requieren procedimientos que no necesariamente se requieren para la ejecución de las transacciones. Este tipo de procedimiento incluye la aprobación o verificación de documentos que evidencien las transacciones. Las pruebas de tales procedimientos requieren la inspección de los documentos relativos para obtenerla evidencia mediante firmas, iniciales, sellos de Auditoría y otros controles similares, para indicar si se realizaron y quién los realizó y para permitir una evaluación de la propiedad de su ejecución.

Otros aspectos del control contable requieren una segregación de funciones de manera que algunos procedimientos sean realizados independientemente. La realización de estos procedimientos es en gran medida auto evidente en la operación del negocio o en la existencia de sus registros esenciales; consecuentemente las pruebas de cumplimiento con tales procedimientos tienen el propósito primordial de determinar si aquellos fueron realizados por personas que no tuvieran funciones incompatibles. Como ejemplo de este tipo de procedimientos pueden citarse: la recepción, depósito y desembolso del efectivo el registro de las transacciones y la anotación en las tarjetas auxiliares de clientes. Debido a que tales procedimientos frecuentemente no deja un rastro auditable de evidencia documental respecto a quién los llevó a cabo, las pruebas de cumplimiento en estas circunstancias, están limitadas necesariamente a indagaciones con distintas personas y a la observación del personal de oficina y sus hábitos para corroborar la información obtenida durante la revisión inicial del sistema. Mientras que las conciliaciones, confirmaciones u otras pruebas de Auditoría realizadas de acuerdo con las normas de Auditoría relativas a la evidencia suficiente, pueden comprobar la corrección de los registros relativos, estas pruebas frecuentemente no suministran evidencia afirmativa de la división de funciones, ya que los registros pueden estar correctos aunque hayan sido mantenidos por personas con funciones incompatibles.

Oportunidad y Alcance de las Pruebas de Cumplimiento

El propósito de las pruebas de cumplimiento de los procedimientos de control contable tiene por objeto suministrar “un razonable grado de seguridad de que están siendo usados y están operando cómo se planearon”. Determinar que constituye “un razonable grado de seguridad” es una cuestión de juicio del auditor; el “grado de seguridad” necesariamente depende de la naturaleza, oportunidad y alcance de las pruebas y de los resultados obtenidos.

En lo que respecta a los procedimientos de control contable que dejan un rastro auditable de evidencia documental respecto a su cumplimiento, las pruebas de cumplimiento deberían aplicarse a las transacciones ejecutadas durante todo el periodo que se está auditando, de acuerdo con el concepto general de muestreo en el sentido de que las partidas que vayan a ser examinadas deben seleccionarse del conjunto completo de datos a los cuales deban aplicarse las conclusiones resultantes. Los auditores independientes frecuentemente hacen tales pruebas durante su trabajo preliminar. Cuando éste sea el caso, la aplicación de tales pruebas durante el período remanente puede no ser necesaria. Los factores que deben considerarse a este respecto incluyen:

ü Los resultados de las pruebas durante el período intermedio,

ü Las respuestas a las indagaciones concernientes al período remanente,

ü La extensión del período remanente,

ü La naturaleza y el número de las transacciones y los saldos involucrados,

ü La evidencia del cumplimiento dentro del período remanente que pueda obtenerse de las pruebas sustantivas realizadas por el auditor independiente o de las pruebas realizadas por los auditores internos, y

ü Otros asuntos que el auditor considere pertinentes de acuerdo con las circunstancias.

Las pruebas de cumplimiento deben aplicarse sobre bases subjetivas o estadísticas. El muestreo estadístico debe ser un medio práctico para expresar en términos cuantitativos el juicio del auditor respecto a la racionalidad y para determinar la magnitud de las pruebas sobre esta base.

En lo que respecta a los procedimientos de control contable que dependen primordialmente de la segregación de funciones que no dejan un rastro auditable, las indagaciones descritas deben referirse al período completo que se está auditando, pero las observaciones descritas generalmente pueden restringirse a los períodos durante los cuales el auditor se encuentra en el domicilio del cliente con motivo de la ejecución de las diversas fases de su Auditoría.

Evaluación del Sistema

Desde el punto de vista de la administración, los objetivos del control contable se establecen en la definición dada anteriormente. Estos objetivos son aplicables igualmente al auditor independiente, pero fueron expresados en forma un tanto distinta como sigue:

Una función de control interno, desde el punto de vista del auditor independiente, es la de suministrar la seguridad de que los errores e irregularidades pueden descubrirse con prontitud razonable, asegurando así la confiabilidad e integridad de los registros financieros. La revisión del control interno por parte del auditor independiente lo ayuda a determinar otros procedimientos de Auditoría apropiados para formular una opinión sobre la racionalidad de los estados financieros.

Un planteamiento conceptualmente lógico de la evaluación que hace el auditor del control contable, que se enfoca directamente a prevenir o encontrar errores importantes o irregularidades en los estados financieros, consiste en aplicar los pasos siguientes al considerar cada tipo significativo de transacciones y los respectivos activos involucrados en la Auditoría.

Considere los tipos de errores e irregularidades que puedan ocurrir.

Determine los procedimientos de control contable que puedan prevenir o encontrar tales errores e irregularidades.

Determine si los procedimientos necesarios están prescritos y que se hayan seguido satisfactoriamente.

Evalúe cualesquiera debilidades por ejemplo, tipos de errores potenciales e irregularidades no cubiertos por los procedimientos de control existentes para determinar su efecto sobre:

ü la naturaleza, oportunidad o alcance en los procedimientos de Auditoría que deban aplicarse y

ü sugerencias que deban hacerse al cliente.

En la aplicación práctica del enfoque antes descrito, los primeros dos pasos se realizan principalmente por medio de cuestionarios, listas de procedimientos, instrucciones o cualquier otro tipo de material generalizado utilizado por el auditor. Sin embargo, se requiere el juicio profesional para la interpretación, adaptación o extensión de tal material general así como el que resulte apropiado en las situaciones particulares. El tercer paso se lleva a cabo durante la revisión del sistema y las pruebas de cumplimiento, y el último paso se logra por medio de ejercer el juicio profesional y de evaluar la información obtenida en los pasos precedentes.

Metodología COSO

La metodología actualmente más utilizada a nivel mundial para evaluar el control interno es el COSO y Según el COSO el control interno es definido en forma amplia como un proceso, efectuado por la junta de directores de una entidad, gerencia y/o demás personal, diseñado para proporcionar una razonable seguridad con miras a la realización de objetivos.

Categorías de los objetivos

ü Efectividad y eficiencia de las operaciones.

ü Confiabilidad de la información financiera.

ü Acatamiento de las leyes y regulaciones aplicables.

La primera categoría apunta a los objetivos básicos de la entidad, incluyendo metas de desempeño rentabilidad y salvaguarda de recursos. La segunda está relacionada con la preparación y publicación de estados financieros dignos de confianza, incluyendo estados financieros intermedios y resumidos e información financiera derivada de dichos estados tales como ganancias por distribuir, reportadas públicamente. La tercera se ocupa de cumplir con aquellas leyes y regulaciones a que la empresa o ente económico está sujeto. Estas diversas pero categorías apuntan a diferentes necesidades que permitan un enfoque dirigido a suplir las distintas necesidades.

Un sistema de control interno opera a diferentes niveles de efectividad. El control interno puede ser juzgado efectivo en cada una de las tres categorías, respectivamente, si la junta directiva y los administradores tienen razonable seguridad de que:

ü Ellos entienden el grado o alcance hacia el cual los objetivos de operación de la entidad están siendo ejecutados.

ü Los estados financieros publicados son confiables y fidedignos.

ü Las leyes y regulaciones aplicables están siendo cumplidas.

Componentes.

El control interno consta de cinco componentes interrelacionados. Estos se derivan de formas de dirección y manejo de negocios que se integran con los procesos de administración. Aunque estos componentes se aplican a todas las entidades, las empresas pequeñas y medianas, los implementan de manera diferente a las grandes empresas. Sus controles pueden ser menos formales y menos estructurados, aunque una pequeña empresa puede sin embargo tener un efectivo control interno. Los componentes son:

ü Ambiente de Control. El ambiente de control establece el tono de una organización, influenciando en la gente la conciencia o conocimiento sentido del control. Esta es la fundamentación para todos los otros componentes del control interno control interno, suministrando disciplina y estructura. El ambiente de control incluye factores de integridad, valores éticos, y competencia del personal de la entidad; filosofía de la administración y estilos de operación; el camino de la dirección asigna autoridad y responsabilidad, y organiza y desarrolla su gente; y el esmero y dirección proviene de la junta de directores.

ü Evaluación de Riesgos. Cada entidad afronta una variedad de riesgos de origen interno y externo que deben ser valorados.

La precondición para la evaluación del riesgo es el establecimiento de objetivos, articulados a diferentes niveles e internamente consistentes. La evaluación de riesgos es la identificación y análisis de riesgos relevantes a la ejecución de los objetivos, formando una base para determinar cómo deben ser manejados. Porque la economía la industria las regulaciones y las condiciones de operación continuaran cambiando, son necesarios mecanismos que identifiquen y se ocupen de los riesgos especiales asociados con el cambio.

ü Actividades de Control. Actividades de control son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la administración. Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo y ejecución de los objetivos de la entidad. Las actividades de control ocurren por toda la organización, a todos los niveles y en todas las funciones. Ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de desempeño de operaciones, seguridad de activos y segregación de funciones.

ü Información y Comunicación. La información pertinente debe ser identificada capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades. Los sistemas de información producen información operacional financiera y suplementaria que hacen posible manejar y controlar los negocios. Ellos distribuyen no solo los datos generados internamente, sino también información acerca de sucesos externos, actividades y condiciones necesarias en la información para la toma de decisiones e información externa. La comunicación útil también puede darse en un amplio sentido, fluyendo por toda la organización.

Todo el personal debe recibir un claro mensaje de la alta dirección en el sentido de que las responsabilidades del control deben ser tomadas muy seriamente. Ellos deben entender su propio papel en el sistema de control interno, tan bien como conocer el trabajo individual de otros. Ellos deben entender claramente el significativo comunicativo de la inmediatez de la información. También es necesario tener una comunicación útil con el exterior como clientes, proveedores, entidades gubernamentales, y accionistas.

ü Supervisión. Un sistema de control interno necesita ser supervisado, o sea, implementar un proceso de evaluación de la calidad del desempeño del sistema, simultáneo a su actuación. Esto es, actividades de supervisión que se desarrollan adecuadamente con evaluación separada o una combinación de las dos. Los aspectos de supervisión ocurren en el transcurso de la operación. Incluye actividades regulares de supervisión y dirección, y acciones del personal en el desempeño de sus quehaceres. El alcance y frecuencia de las evaluaciones separadas dependerá principalmente de la evaluación del riesgo y la efectividad de los procedimientos de supervisión en marcha. Las deficiencias del control interno deben ser reportadas de inmediato, con informe de novedad de los asuntos graves, a la alta gerencia y junta directiva.

Evidencia y documentación de la auditoria integral

EVIDENCIA: El auditor deberá obtener evidencia suficiente y apropiada en la auditoría integral para poder extraer conclusiones razonables sobre las cuales basar su informe.

Evidencia en la auditoría: Significa la información obtenida por el auditor para llegar a las conclusiones sobre las que se basa su informe. La evidencia en la auditoría integral comprenderá documentos fuente y registros contables subyacentes a los estados financieros, información corroborativa de otras fuentes, procedimientos sobre el manejo de los ciclos e indicadores de gestión.

La evidencia en la auditoría se obtiene de una mezcla apropiada de pruebas de control, de procedimientos sustantivos, análisis de proyecciones y análisis de los indicadores de eficiencia y de eficacia.

Para obtener las conclusiones de la auditoría, el auditor normalmente no examina toda la información disponible ya que se puede llegar a conclusiones sobre el saldo de una cuenta, los procesos, operaciones, transacciones o controles, por medio del ejercicio de su juicio o de muestreo estadístico.

El juicio del auditor respecto de qué es evidencia suficiente y apropiada en la auditoría es influenciado por factores como:

ü La evaluación del auditor de la naturaleza y nivel del riesgo inherente tanto en el ámbito de los estados financieros como a nivel del saldo de la cuenta o clase de transacciones u operaciones.

ü Naturaleza de los sistemas de contabilidad y de control interno y la evaluación del riesgo de control.

ü Importancia relativa de la partida o transacción que se examina.

ü Experiencia obtenida en auditorías previas

ü Resultados de procedimientos de auditoría, incluyendo fraude o error que puedan haberse encontrado.

ü Fuente y confiabilidad de información disponible.

DOCUMENTACIÓN: El auditor deberá documentar los asuntos que son importantes para apoyar la opinión o informe de auditoría y dejar evidencia de que la auditoría se llevó a cabo de acuerdo con las normas técnicas de trabajo señaladas por los organismos profesionales.

Documentación: Significa el material, papeles de trabajo preparados por y para, u obtenidos o retenidos por el auditor en conexión con el desempeño de la auditoría. Los papeles de trabajo pueden ser en la forma de datos almacenados en papel, película, medios electrónicos, u otros medios.

Los papeles de trabajo:

ü auxilian en la planeación y desempeño de la auditoría;

ü auxilian en la supervisión y revisión del trabajo de auditoría; y

ü registran la evidencia en la auditoría resultante del trabajo realizado, para apoyar el informe del auditor.

Forma y contenido de los papeles de trabajo

El auditor deberá preparar papeles de trabajo que sean suficientemente completos y detallados para proporcionar una comprensión global de la auditoría integral.

El auditor deberá registrar en papeles de trabajo la planeación, la naturaleza, oportunidad y el alcance de los procedimientos de auditoría desarrollados, y por lo tanto los resultados, y las conclusiones extraídas de la evidencia obtenida. Los papeles de trabajo incluirían el razonamiento del auditor sobre todos los asuntos importantes que requieran un ejercicio de juicio, junto con la conclusión del auditor. En áreas que impliquen cuestiones difíciles de principio o juicio, los papeles de trabajo registrarán los hechos relevantes que fueron conocidos por el auditor en el momento de alcanzar las conclusiones.

La extensión de los papeles de trabajo es un caso de juicio profesional ya que no es necesario ni práctico documentar todos los asuntos que el auditor considera. Al evaluar la extensión de los papeles de trabajo que se deberán preparar y ser retenidos, puede ser útil para el auditor considerar qué es lo que sería necesario para proporcionar a otro auditor sin experiencia previa con la auditoría una posibilidad de comprensión del trabajo realizado y la base de las decisiones de principios tomadas pero no los aspectos detallados de la auditoría.

NORMAS RELATIVAS A LA RENDICIÓN DE INFORMES

ü El informe debe contener indicación sobre si los estados financieros están presentados de acuerdo con principios de contabilidad generalmente aceptados en Colombia.

ü El informe debe contener indicación sobre si tales principios han sido aplicados de manera uniforme en el período corriente en relación con el período anterior.

ü Cuando el Contador Público considere no estar en condiciones de expresar un dictamen sobre los estados financieros tomados en conjunto deberá manifestarlo explícita y claramente.

INFORMES DE LA AUDITORÍA INTEGRAL

La culminación de cada una de las fases o segmentos principales de la auditoría es la emisión del informe. Con base en los resultados que se vayan obteniendo en la auditoría integral, el auditor debe rendir a los administradores u órganos de dirección de la entidad examinada los siguientes informes:

Informes eventuales

Emitidos sobre errores, irregularidades, actos ilegales o desviaciones significativas del control interno que se encuentre en el desarrollo del trabajo; así como las recomendaciones que estime pertinentes con relación a las diferentes situaciones observadas a fin de adoptar las medidas a que haya lugar.

Informes intermedios

Con periodicidad trimestral (a manera de ejemplo) con indicación del trabajo desarrollado y los resultados obtenidos, indicando los procedimientos de auditoría aplicados en cada una de las áreas auditadas con sus hallazgos y conclusiones.

Los informes intermedios pueden tener su origen en requerimientos gubernamentales de comisiones de valores o de organismos encargados del control y vigilancia de las compañías, en estos casos se exigen al auditor alcances mínimos en el trabajo y elementos básicos en el contenido del informe. Pero también los informes intermedios son fruto del proceso de la auditoría integral para comunicar la culminación de un trabajo en un área o sección de la compañía, para comunicar deficiencias importantes en los controles internos, incumplimiento de leyes y regulaciones o para proponer sugerencias y recomendaciones.

De lo expuesto los párrafos anteriores, se concluye que los informes eventuales y los informes intermedios de la auditoría integral son muy variados en su estructura y contenido y dependen de las circunstancias en las que sean elaborados. En los próximos capítulos se darán pautas para los informes de la auditoría de gestión y de control interno que pueden clasificarse como informes intermedios.

Informe Final

La culminación de la auditoría integral es un informe final con su dictamen u opinión sobre: los estados financieros básicos; lo adecuado del control interno; el cumplimiento de las normas legales reglamentarias y estatutarias; la gestión de los administradores; y la concordancia entre la información adicional presentada por los administradores. A continuación se incluye lo que podría ser un modelo de informe final de obertura total.

TALLER DE APLICACIÓN No 2

1. 1. Realice un mapa mental donde incluyas las NAGAS (Personales, Ejecución del trabajo, Rendición de informes) Recomiendo usar una herramienta tecnologica (GoConqr o Mindomo)

2. Elabore una consulta donde resuelva las siguientes diferencias
* Diferencia entre Auditoria Interna, Auditoria Externa y Revisoria Fiscal.
* Diferencia entre Norma y Procedimiento.