Introducción a la auditoría

Estados financieros auditados

Opinión

“… los estados financieros consolidados que se acompañan presentan razonablemente…”

Razonables no quiere decir que sean perfectos, sino, confiables.
Base para la opinión

“Hemos llevado a cabo nuestras auditorías de conformidad con las NIA’s.

Si no cumple con las normas puede que este engañando a las personas, y que la auditoría no
está bien hecha.
“Somos independientes de la compañía”
De acuerdo con el código de ética.
“Consideramos que la evidencia de auditoría que hemos obtenido es suficiente y adecuada
para proporcionar una base para nuestra opinión”.
La evidencia suficiente y adecuada es la base para la opinión.
Responsabilidades de la Administración y de los responsables de Gobierno de la compañía en relación
con los estados financieros consolidados.

La administración en responsable por la preparación y presentación razonable de los estados

financieros consolidados de conformidad con las NIIF y por aquel control interno que la
Administración determine necesario para permitir la preparación de estados financieros
consolidados que estén libre de errores materiales, ya sea debido a fraude o error.
La Administración es responsable de evaluar la capacidad de la compañía para continuar como
negocio en marcha.
Responsabilidades del auditor en relación con la auditoría de los estados financieros consolidados.

Obtener una seguridad razonable de que los estados financieros consolidados en su conjunto
están libres de errores materiales, ya sea debido a fraude o error, y emitir un informe de
auditoría que contenga nuestra opinión. La seguridad razonable es un alto grado de seguridad,
pero no garantiza que una auditoría realizada de conformidad con las NIA´s detectará siempre
un error material cuando exista.
“…mantenemos una actitud de escepticismo profesional durante toda la auditoría”
Generalidades de la auditoría
Contador Público Autorizado (CPA)

Función: Dictaminar la razonabilidad o no de los estados financieros.

Requisitos: Actuar con objetividad e independencia.

Perfil profesional: Experto en contabilidad y auditoría, así como conocimientos en ciencias

económicas, legales, TI, finanzas y administración en general.
Usuarios: Internos (Junta directiva, comités, gerencia, jefaturas y resto de funcionarios. Externos
(Inversionistas, bancos, entes reguladores y supervisores).

Definición e importancia de la auditoría

Auditoría: Es un proceso sistemático para obtener y evaluar de manera objetiva las evidencias
relacionadas con informes sobre actividades económicas, sistemas, procesos u otros hechos o
acontecimientos, con el fin de determinar el grado de correspondencia de los asuntos examinados o
evaluados con las evidencias que le dieron origen, así como determinar si dichos informes o asuntos se
han elaborado o cumplido observando principios o criterios establecidos para el caso (marco de
referencia).

Importancia de la auditoría:

 Otorgar confianza a los directivos, integrantes y clientes.

 Identificar los riegos de la empresa.
 Prevenir errores y fraudes.
 Proporcionar una mejora continua a la Compañía.
 Detectar sus vulnerabilidades.
 Ayudar a la entidad a cumplir con su marco normativo.
 Implementar acciones de transparencia ante terceros.
 Promover el cumplimiento de criterios de calidad.
 Actuar conforme principios de responsabilidad corporativa.
 Breve historia de la auditoría

Auditoría de estados financieros en la antigüedad

Conceptos Básicos
Auditor: El auditor es la persona con la responsabilidad final de la auditoría. Este término
también se usa para referirse a una firma de auditoría (Para facilidad de referencia, se usa el
término auditor en todas las NIA’s cuando se describe tanto auditoría como servicios
relacionados que pueden prestarse. Esta referencia no pretende implicar que una persona que
desempeñe servicios relacionados necesariamente tenga que ser el auditor de los estados
financieros de la entidad).

Dirección: Comprende a los funcionarios y otros que también desempeñan funciones

gerenciales. La dirección incluye a los directores y al comité de auditoría sólo en aquellos casos
cuando desempeñen dichas funciones.

Evidencia de auditoría: Evidencia de auditoría es la información obtenida por el auditor para

llegar a una conclusión sobre la cual se basa la opinión de auditoría. La evidencia de auditoría
comprenderá documentos fuente y registros contables que fundamenten los estados
financieros y corroboren la información de otras fuentes.

Documentación e información que soporta la opinión que da el auditor en un trabajo de

auditoría.

Fraude: Se refiere a un acto intencional de uno o más individuos dentro de la administración,

empleados, o terceras partes, que da como resultado una representación errónea de los
estados financieros. Dolo

Importancia relativa/Materialidad: La información es de importancia relativa si su omisión o

representación errónea pudiera influir en las decisiones económicas de los usuarios
considerada con base en los estados financieros. La importancia relativa depende del tamaño
de la partida o error juzgado en las circunstancias particulares de su omisión o representación
errónea. Así, la importancia relativa ofrece un umbral o punto de corte más que ser una
característica cualitativa primordial que deba tener la información para ser útil.

Incorrección material: Superan el nivel de importancia relativa que se han definido a priori.

Tipos de auditoría por especialidad

Auditoría interna: La auditoría interna es una actividad independiente y objetiva de
aseguramiento y consultoría, concebida para agregar valor y mejorar las operaciones de una
organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y gobierno corporativo.

Auditoría externa: Corresponde al examen por parte de auditor externo de la entidad de los
estados financieros para expresar una opinión sobre la razonabilidad de esos informes
contables.
  Los auditores externos son independientes, dado que no son empleados de la
institución Usuarios externos (bancos, otros acreedores, propietarios, inversionistas)
necesitan seguridad de que EEFF se prepararon sin prejuicios.
 Surge auditor independiente(CPA)
 Con actitud mental de integridad y objetividad.
 Su dictamen tiene reputación profesional por independencia mental y su objetividad.
Diferencia auditor interno-externo:

Auditor externo

 Es contratado por los accionistas o por los consejos de administración.

 Emite una opinión acerca de la razonabilidad de los estados financieros de la
organización; así mismo, evalúa el control interno como base para la determinación de
la naturaleza, extensión y oportunidades de sus procedimientos de auditoría.
 Tiene que realizar su actividad en un tiempo relativamente corto, mediante visitas
interinas y una visita final de auditoría.
 Está más interesado en los resultados que en los procedimientos que llevan a dichos
resultados.
 Comienza con el resultado la final, trabajando retrospectivamente, con la amplitud
suficiente que le permita satisfacer la razonabilidad de dichos resultados.
Auditor interno

 Es responsable ante la gerencia de la organización; depende de ella.

 Está interesado fundamentalmente en evaluar el control interno para asegurarse de que
funciona de acuerdo con la forma en que se fue establecido, y dar sus recomendaciones
a la gerencia.
 Evalúa continuamente las actividades de la organización.
 Comienza su trabajo analizando los procedimientos y las transacciones a partir del hecho de que
si los procedimientos son adecuados y operan con efectividad, los resultados finales serán
correctos o razonables.

Tipos de auditoría por enfoque

Auditoría financiera: El objetivo de una auditoría de estados financieros es hacer posible al auditor
expresar una opinión acerca de si los estados financieros están preparados, respecto de todo lo
importante, de acuerdo con un marco de referencia de información financiera identificado Las frases
usadas para expresar la opinión del auditor son "dan un punto de vista verdadero y justo" o "presentan
en forma razonable, en todos los aspectos de importancia," que son formas equivalentes Un objetivo
similar aplica a la auditoría de la información financiera o de otro tipo preparada de acuerdo con
criterios apropiados.
Auditoría operacional: Es el examen objetivo, sistemático y profesional de las operaciones, identificando
y revisando profundamente aquellas áreas consideradas como críticas, efectuado con la finalidad de

1. Verificarlas y evaluarlas.
2. Establecer y aumentar el grado de eficiencia, efectividad y economía de su planificación,
organización, dirección y control interno.
3. Informar sobre los hallazgos significativos resultantes, presentando comentarios, conclusiones y
recomendaciones para mejoras.
4. Determinar el cumplimiento con las disposiciones legales relacionadas.

Auditoría gubernamental: Revisión y examen que llevan a cabo las entidades fiscalizadoras superiores a
las operaciones de diferente naturaleza, que realizan las dependencias y entidades del gobierno (incluye
municipalidades) en el cumplimiento de sus atribuciones legales.

Auditoría ambiental: Corresponde a un proceso sistemático y documentado de verificación para obtener

y evaluar, de manera objetiva, evidencias que determinen si el sistema de gestión ambiental de una
organización está en conformidad con los criterios de auditoría del sistema de gestión ambiental,
definidos por la organización, y para comunicar a la alta dirección los resultados de este proceso.

Auditoría del sistema de gestión de calidad: Proceso sistemático, documentado y de verificación objetiva
para obtener y evaluar la evidencia de la auditoria y determinar cuáles actividades específicas, eventos,
condiciones, sistemas gerenciales, de calidad o información referente a estos aspectos, cumplen con los
criterios de auditoría, y la comunicación de los resultados de este proceso al cliente.

Auditoría forense: Es el uso de técnicas de investigación criminalística, integradas con la contabilidad,

conocimientos jurídico-procesales, y con habilidades en finanzas y de negocio, para manifestar
información y opiniones, como pruebas en los tribunales El análisis resultante además de poder usarse
en los tribunales, puede servir para resolver las disputas de diversas índoles, sin llegar a sede
jurisdiccional.

Auditoría fiscal: Auditoría mediante la cual se verifican y analizan los hechos vinculados a los actos de
carácter tributario, que se emplea para inspeccionar tanto a empresas como a particulares, es decir, a
todos aquellos sujetos que son contribuyentes y tienen obligaciones tributarias de cara a la
Administración Pública o al Estado.

Auditoría TI: La auditoría informática es el proceso metodológico ejecutado por especialistas del área
de auditoría y de informática Está orientada a la verificación y aseguramiento de que las políticas y
procedimientos establecidos para el manejo y uso adecuado de la tecnología de la información, se lleven
a cabo de manera oportuna y eficiente Que operen en un ambiente de seguridad y control para generar
confiabilidad, integridad y exactitud en los datos.

Responsabilidades y deberes del auditor

Independencia Mental: Si el auditor actúa sin tener la suficiente autonomía y se deja influenciar por los
órganos de dirección y administración, su intervención, responsabilidad, alcance y resultados serán
demasiado limitados y deficientes, originando un incumpliendo con el objetivo del encargo de auditoría.
Experiencia profesional: El auditor debe contar con la calificación, conocimientos, métodos, habilidades,
aptitudes, herramientas y técnicas concretas de auditoría, con el fin de que pueda realizar un examen
exitoso.

Escepticismo profesional: El auditor planifica y ejecuta la auditoría con escepticismo profesional Duda
razonable reconociendo que pueden darse circunstancias que supongan que los estados financieros
contengan incorrecciones materiales.

Juicio profesional: El auditor debe aplicar su juicio profesional en la planificación y ejecución de la

auditoria de estados financieros.

Correcto manejo de relaciones personales y profesionales: Revisar el trabajo de los demás y aplicar el
auditor su criterio no es del agrado de muchos Por ello, en ciertas ocasiones sus relaciones con los
auditados no son muy agradables, tornándose poco cordiales y a veces problemáticas, razón por la cual
tiene que aprender a sobrellevar las situaciones negativas que se le presenten diariamente en su
trabajo.

Evidencia de la evaluación: Las evidencias que obtiene el auditor del examen deben ser reales, nunca
ficticias, modificadas, destruidas, ocultadas o alteradas, aunque sirvan para aseverar cualidades o
defectos del auditado.

Resultados de la evaluación: El auditor debe respetar la confidencialidad de la información obtenida en

su examen, nunca difundirla o utilizarla para su provecho, ni el de terceros.

Profesionalismo: El auditor no puede realizar un examen si carece de equidad, imparcialidad,

razonabilidad, ya que en la aplicación de estas virtudes se basa su actuación profesional. Al permitírsele
revisar las operaciones de la entidad, se está confiando en que su actuación está avalada por principios y
valores éticos y morales.

Capacitar al personal subalterno: Es un deber profesional y moral proporcionar la capacitación

necesaria a los auditores subalternos con el fin de que se desempeñen en forma eficiente y confiable,
originando resultados óptimos en las valoraciones.

Mantener una disciplina profesional: El auditor como experto, su actuación siempre debe ser
competitiva, como persona se presume que siempre actúa con disciplina. Esta solo se logra con
constancia, voluntad, capacitación y educación permanente.

Evitar y prevenir sobornos: El auditor está en la obligación de prevenir y evitar cualquier tipo de
soborno, beneficio o dádiva que puedan resultar de su actividad.

Responsabilidad profesional: No se refiere solamente a laborar como auditor sobrevivir se requiere que
se acepte la responsabilidad que esto implica Credibilidad, consciencia y conciencia.

Innovación: En todo sentido es responsabilidad del buen auditor La innovación es una de las
características que constituyen el signo de los tiempos en que vivimos, la era del conocimiento es el
cambio que desafía si cesar nuestras máximas capacidades de adaptación El auditor que no modifica, se
momifica.
Liderazgo: La tarea más relevante del auditor es entender que ser líder no es oprimir y que confianza y
respeto no están reñidos entre sí, sino que son suplementarios La capacidad de un auditor se mide por
la capacidad de manejar información negativa.

Informes que suministra el Auditor externo

El dictamen
El auditor debe formarse una opinión sobre si los EEFF, en todos los aspectos materiales, están
preparados de acuerdo con el MIFA.

El auditor concluye si ha obtenido una seguridad razonable de que los EEFF están libres de incorrección
material, ya sea por fraude o error, lo que contempla la conclusión del auditor sobre:

 Haber obtenido suficiente y adecuada evidencia de auditoria (NIA 330)

 Si las incorrecciones no corregidas son materiales, individualmente o de forma agregada (NIA
450)

Adicionalmente la evaluación contempla si:

 Se han cumplido los requerimientos del MIFA, incluyendo aspectos cualitativos de prácticas
contables posibles sesgos.
 Se revelan adecuadamente las políticas contables.
 Las políticas contables son consistentes con el MIFA y son apropiadas.
 Las estimaciones contables son razonables.
 La información de los EEFF es relevante, fiable, comparable y comprensible.
 Los EEFF dan información adecuada a los usuarios para facilitar el entendimiento de los efectos
de las transacciones y eventos que son materiales sobre la información contenida en EEFF.
 Uso de terminología apropiada en los EEFF, incluyendo sus títulos.

Análisis y comprensión del contenido del dictamen

 Título
 Destinatario
 Apartado introductorio
 Opinión del auditor
 Responsabilidad de la dirección
 Responsabilidad del auditor
 Firma
 Fecha
 Dirección
 Presentación

Tipos de Opinión
El auditor expresa una opinión no modificada (o favorable) cuando los EEFF, en todos los aspectos
materiales, están conforme el MIFA. (Básicamente NIC y NIA)

El auditor expresa una opinión modificada cuando:

 Los EEFF, con base en evidencia de auditoria obtenida, no están libres de incorrección material.
 El auditor no obtiene suficiente y adecuada evidencia de auditoria para concluir que los EEFF
están libres de incorrección material.
Tipos de opiniones modificadas

1. Opinión modificada (con salvedades)

2. Opinión desfavorable (adversa)
3. Denegación (abstención) de opinión

La decisión del tipo de opinión modificada aplicable depende de:

 Si los EEFF tienen incorrecciones materiales o podrían tener por incapacidad de obtener
suficiente y adecuada evidencia de auditoría.
 Juicio del auditor sobre la generalización de los efectos o posibles efectos de la cuestión en los
EEFF.

La opinión modificada (con salvedades) y la opinión desfavorable (adversa) se utilizan cuando hay
evidencia de que hay incorreción material.

La denegación (abstención) de opinión se usa cuando no hay suficiente y adecuada evidencia de

auditoría de que hay una incorrección material.

Cuando solo afecta una cuenta o el error no es global: Opinión modificada (con salvedades).

Si tiene un efecto contaminante en todos los estados financieros (Efecto generalizado): Opinión
desfavorable (adversa).

Informe a la Administración (carta a Gerencia)

La NIA 265 establece la responsabilidad del auditor de comunicar oportuna y apropiadamente a los
encargados del gobierno corporativo y administración las deficiencias encontradas en el control interno
durante el desarrollo de la auditoria de estados financieros, para que ellos sigan las acciones
pertinentes.

Esto no significa que el auditor dará una opinión sobre la efectividad del control interno, si no que
comunicará las deficiencias que se presenten durante las etapas de la auditoria

El auditor debe informar las deficiencias al nivel apropiado de la administración, el cual se encargue del
manejo del control interno cuando existe alguna deficiencia que ponga en duda la integridad y
competencia de la administración, el auditor deberá dirigirse directamente a los encargados del manejo
corporativo.

Etapas de una auditoría

 Planeación y programación
 Ejecución de la auditoría
 Informe y plan de acción
Fases de una auditoría de estados financieros

Entendimiento del negocio: El auditor tiene que conocer la empresa, entender el negocio de la empresa,
conocer el entorno, las actividades que realiza, principales riesgos, políticas contables, como tiene su
control interno.

Evaluación control interno: Se necesita saber que tan eficaz es el control interno de la empresa y para
ello es necesario entender como está diseñado el control interno y sobre eso saber que tanta
profundidad de va a ocupar en las pruebas de auditoría. No es lo mismo auditar una empresa que tiene
un control interno fuerte que a una empresa que tiene un control interno leve. En el primer caso se
puede reducir el alcance de las pruebas porque se sabe que hay controles que dan confianza de que lo
que llega al procesamiento de los estados financieros ha pasado por controles/filtros. Una empresa con
control interno débil indica que hay que tener mayor precaución porque podrían pasar muchas
situaciones que no detectan los controles y que podrían afectar la razonabilidad de los estados
financieros.

En esta segunda etapa se entra a definir los niveles de materialidad, valorar riesgos inherentes, de
control y establecer el enfoque de la auditoría, que son dos enfoques: combinado y sustantivo.

Informe de auditoría: También conocida como comunicación de resultados, los informes de auditoría
pueden tener 4 tipos de opiniones (favorable, modificada con salvedades, adversa y abstención).

Tipos de auditoría
Auditoría sobre gestión de riesgos:

La auditoría en gestión de riesgos se utiliza para:

 Comprobar que los controles que la compañía tiene en sus manuales de procedimientos son
reales y se llevan a cabo.
 Determinar que la metodología y los sistemas de control de riesgos son adecuados para la
actividad que desarrolla la empresa y están actualizados de acuerdo con las mejores prácticas
del sector.
 Analizar los riesgos de la empresa para detectar posibles desviaciones no autorizadas o que
incumplan con los objetivos de la empresa.

La auditoría lo que hace es asegurarse que la empresa tenga un sistema bien estructurado y eso va
desde el proceso de identificar los riesgos, de evaluar los riesgos en términos de probabilidad de
impacto, ver como la empresa gestiona los riesgo, ver si la empresa tiene limites de aceptación de los
riesgos, lo que se conoce como apetito al riesgo. Los riesgos nunca se van a eliminar, los riesgos se van a
minimizar. El objetivo de la auditoría sobre gestión de riesgo consiste en evaluar la operación del
sistema gestión de riesgo.

La responsabilidad por la funcionalidad de la gestión de riesgos es de la administración, los auditores lo

que hacen es evaluar ese sistema para plantear recomendaciones a la dirección que le permita
fortalecer o mejorar el funcionamiento del sistema de gestión de riesgos.

 Examen de la gestión que abarca la legalidad y calidad de las operaciones en lo administrativo,

operacional y contable, enfatizando en criterios de economía, eficiencia y eficacia.
 Énfasis en el cumplimiento de metas y objetivos.
 Las recomendaciones se orientan a erradicar las causas de las desviaciones y al logro de metas y
objetivos de la organización.
 Concibe el control interno como un sistema dirigido a garantizar el logro de objetivos y metas, el
cual considera la planificación, la detección temprana de áreas susceptibles de mejoras y la
aplicación de correctivos.
 Evalúa además en forma integral el sistema de control interno con relación al cumplimiento de
metas y objetivos.
 Considera la información gerencial y de procesos… Los estados financieros son un recurso más
para comprobar la economía, eficacia y el cumplimiento de metas y objetivos.
 Pruebas de cumplimiento están orientadas a verificar el cumplimiento de metas y objetivos.

La Gestión de riesgo supone identificar la probabilidad de que una o varias amenazas se conviertan en
desastre o fracasos. Supone evaluar la vulnerabilidad de las amenazas o peligros, por separado, y
predecir los efectos si se juntan, o sea, la probabilidad de que ocurra un desastre.

Riesgo de auditoría: El riesgo en la auditoría, significa el riesgo de que el auditor de una opinión de
auditoría inapropiada cuando la información financiera, administrativa, operacional o de gestión está
elaborada en forma errónea de una manera importante.

El riesgo de auditoría tiene tres componentes:

Auditoría de sistemas:

La auditoría en Sistemas es aquella que se encarga de la revisión y la evaluación de los controles y

sistemas de informática de una empresa, así como de la utilización, la eficiencia y la seguridad de estos.

Es el tipo de auditoría que permite que las tecnologías de información se puedan emplear en las
empresas de una manera segura y eficiente, garantizando que se dé una toma de decisiones adecuada.

Objetivos:

 Mejorar la relación coste-beneficio.

 Incrementar la satisfacción y seguridad.
 Garantizar confidencialidad e integridad.
 Minimizar riesgos.
 Optimizar y agilizar toma de decisiones.
 Evaluación de la seguridad.
 Participación en contratos.
 Revisión de la utilización del sistema operativo.

Función de un auditor en sistemas:

 Ejecutar un análisis de la situación actual.

 Diseñar soluciones y estrategias para a mejora de los sistemas o corrección de errores.
 Controlar y verificar los sistemas informáticos internos.
 Presentar informes con los resultados de cada auditoría que se realiza.
 Elaborar un cronograma de auditorias dentro de la empresa y a clientes.
 Evaluar la información de manera rigurosa para evitar desvíos de datos que involucren los
sistemas y procesos.

Importancia de la Auditoría en sistemas:

 Controlar los riesgos para evitar fraudes e ilícitos.

 Información segura y confiable para toma de decisiones acertadas.
 Proteger las inversiones de la empresa y evitar pérdidas monetarias.
 Disminución de riesgo de accesos no autorizados a los sistemas.

Auditoría operativa:

Sirve para hacer el análisis de una parte o de toda una organización; en el cual se evalúan sus sistemas,
sus controles y su desempeño, de acuerdo con los objetivos de su administración.

 Examen de los procesos administrativos, de las operaciones y los resultados, bajo criterios de
economía, eficiencia y efectividad.
 Incluye además el examen de legalidad.
 Las recomendaciones se orientan al mejoramiento continuo de los procesos de la organización.
 Concibe el control interno como un sistema dirigido a garantizar la integridad patrimonial.
 Evalúa el sistema de control interno operacional, financiero, administrativo y gerencial.
 Considera información administrativa y operacional… Los estados financieros son un recurso
más para comprobar la economía, eficiencia y efectividad de los resultados de las operaciones.
  Pruebas de cumplimiento están orientadas a verificar logro de los resultados operacionales.
Es la auditoría de las 3 E (Economía, eficacia, eficiencia) se enfoca en evaluar estos aspectos, enfocado
en mejorar. Es de la auditorías que agrega más valor a la empresa.

Auditoría ambiental:

Procesos de verificación sistemáticos y documentados para obtener y evaluar de forma objetiva la

evidencia que permita determinar si las actividades ambientales cumplen con los criterios de auditoría.

La auditoría ambiental busca controlar los impactos que las empresas puedan producir en el medio
ambiente.

Norma ISO 14001: Permite a las empresas demostrar el compromiso asumido con la protección del
medio ambiente a través de la gestión de los riesgos medioambientales asociados a su actividad.

Tipos de auditorías ambientales:

 De cumplimiento legal.
 De riesgos ambientales.
 De procesos.
 Energética.

Auditoría marketing:

 Se identifica como una extensión de la auditoría financiera de la empresa.

 Optimiza los resultados del marketing, evidencia las oportunidades que tiene la empresa.
 Mejoras que se puede aplicar en el análisis-diagnóstico del mercado.

Áreas de la auditoría en marketing:

 Entorno interno y externo.

 Actividades y variables comerciales.
 Planeación y sistemática comercial.

Se buscan oportunidades de mejora.

Auditoría forense:

Se encarga de utilizar sus habilidades y conocimientos en aquellos casos en los que es necesario realizar
una investigación financiera.

Combina sus competencias en contabilidad, auditoría e investigación para detectar información

financiera irregular, actividad fraudulenta o negligencia comercial.

Objetivos:

 Identificar y demostrar el fraude o el ilícito perpetrado.

 Prevenir y reducir el fraude a través de la implementación de recomendaciones para el
fortalecimiento de acciones de control interno propuestas por el auditor.
 Participar en el desarrollo de programas de prevención de pérdidas y fraudes.
 Participar en la evaluación de sistemas y estructuras de control interno.
 Recopilar evidencias aplicando técnicas de investigación.
  En el caso de organizaciones gubernamentales, brindar soporte técnico (evidencias
sustentables) a los órganos del Ministerio Público Fiscal y de la función judicial, para la
investigación de delitos y su ulterior sanción, entre otros.

Lo que se investiga en una auditoría forense de carácter detectivo:

 Cuál o como fue la situación que se dio.

 Cómo se cometió el fraudes.
 Quiénes son los presuntos responsables.
 Cuánto fue el prejuicio económico.
 Tipificación de los delitos que se pudieron cometer.

La ética profesional del auditor

Código de ética profesional
Principios fundamentales del Código de ética.

INTEGRIDAD: franco, honesto e íntegro.

OBJETIVIDA: ajeno a perjuicio o falta de imparcialidad o conflicto de interés.

COMPETENCIA PROFESIONAL Y DEBIDO CUIDADO: competencia y diligencia, obligación de mantener

sus conocimientos y habilidades al nivel requerido para dar un servicio basado en el desarrollo
actualizado en práctica, legalidades y técnica.

CARÁCTER CONFIDENCIAL: respetar la confidencialidad y no revelación.

COMPORTAMIENTO PROFESIONAL: acorde a la buena reputación de la profesión.

NORMAS TÉCNICAS: servicios acordes con la técnica y normas profesionales pertinentes.

Objetividad: El Contador Público Autorizado deberá enfrentar situaciones en las cuales hay posibilidades
de estar expuesto a presiones, las cuales podrían deteriorar su objetividad.

Se deben evitar las relaciones que permitan el prejuicio o las influencias de otros capaces de anular la
objetividad.

El Contador Público Autorizado, en el ejercicio liberal, participa en proyectos de informaciones

financieras o estimaciones de cualquier índole, cuya realización dependa de hechos futuros, debe
asegurarse que cumple con la normativa y que no permita que el informe induzca a error o confusión al
público.

El Contador Público Autorizado planea y desempeña su trabajo con una actitud de escepticismo
profesional, reconociendo que pueden existir circunstancias que hagan que la información principal no
sea la más apropiada.

Confidencialidad: La confidencialidad no solo es cuestión de no divulgar la información a la que tenga

acceso, también lo es, que no la use ni pretenda usar ésta en beneficio propio o de terceros.

El Contador Público Autorizado es depositario de los documentos y papeles de trabajo y debe

conservarlos en lugar seguro y apropiado para el tipo de información que se trate por un plazo mínimo
de cuatro años, debiendo suministrarlos a la Fiscalía del Colegio, cuando así fuera requerido.
Cuando la divulgación es requerida por un Tribunal o Ley, tanto para presentar evidencias en el curso de
procedimientos legales, como para dar a conocer a las autoridades públicas correspondientes
infracciones a la ley que puedan surgir y que deben ser divulgadas.

Independencia: El Contador Público Autorizado en el ejercicio independiente de su profesión, debe ser

independiente de hecho y en apariencia.

Los informes que emita un Contador Público Autorizado en el desempeño de la auditoría interna deben
ser concretos y objetivos con miras del interés público.

Debe dejar clara constancia al firmar, de su relación de dependencia y no debe hacer alusión a la
condición de Contador Público Autorizado ni adicionar las siglas ¨ CPA ¨.

Un Contador Público Autorizado debe abstenerse de brindar sus servicios profesionales a una entidad,
cuando ocupe cargo directivo en su Junta Directiva o pertenezca a un Comité de esta.

Competencia: El Contador Público Autorizado debe de abstenerse de ofrecer sus servicios profesionales
en aquellas áreas en que no tenga suficiente experiencia o competencia profesional para llevarlas a
cabo, a menos que obtenga consejo y asistencia adecuada que lo haga capaz de ejecutar los servicios
ofrecidos.

La competencia profesional requiere un alto nivel de educación general, seguido por educación
específica, entrenamiento, y el cumplimiento de un período de experiencia en el trabajo propio de la
contaduría pública.

En ninguna circunstancia un Contador Público Autorizado, en el ejercicio independiente de su profesión,

emitirá un informe, certificación, opinión, dictamen, con su firma, sin haber realizado la debida
diligencia de revisión y examen efectuado por él, con su directa supervisión o la de algún miembro o
colaborador de su Despacho (Firma de Contadores Públicos) y en apego mínimo con las Normas.

Publicidad: Los auditores deben tener cuidado cuando se publicita. No puede mostrarse mejor que
otros.

Honorarios profesionales: Los honorarios profesionales deben ser una retribución razonable por los
servicios profesionales prestados para el cliente, teniendo en cuenta que la retribución por sus servicios
no constituye el fin principal del ejercicio de la profesión.

Competencia leal.*

Resolución de conflictos: El Contador Público Autorizado debe ser consciente de los factores que
pueden provocar conflictos de interés, los cuales se pueden presentar por un simple dilema hasta
extremos de participación de fraude y actividades ilegales.

Se reconoce que pueden existir factores particulares, cuando las responsabilidades del Contador Público
Autorizado están en conflicto con las exigencias externas. Por eso:

a) Puede haber presiones por parte de un superior, un jefe, un director, un socio, de carácter
familiar, o personales De hecho deben ser desalentadas todas aquellas relaciones o intereses,
que puedan influir de manera no favorable, obstruir o amenazar la integridad del Contador
Público.
b) Un Contador Público Autorizado puede ser consultado para actuar de manera contraria a las
normas técnicas y profesionales.
 c) Una cuestión de lealtad dividida podría ocurrir, por ejemplo, entre el superior del Contador
Público Autorizado y las normas profesionales de conducta requeridas.
d) Puede surgir un conflicto, cuando información engañosa ha sido publicada, pudiendo ser
ventajosa para el empleador o cliente y beneficiando o no al Contador Público Autorizado.

Las Normas Internacionales de Auditoría (NIA’s)

NIA 200 “Objetivos generales de la auditoría de estados financieros”

NIA 210 “Acuerdo de los términos de los compromisos de auditoría”

NIA 220 “Control de calidad de la auditoría de estados financieros”

NIA 230 “Documentación de la auditoría”

NIA 240 “Responsabilidades en relación con el fraude”

NIA 250 “Consideración de leyes y regulaciones”

NIA 260 “Comunicación con quienes tienen a cargo el gobierno”

NIA 265 “Comunicación de las deficiencias en el control interno”

NIA 300 “Planeación de una auditoría de estados financieros”

NIA 315 “Identificación y valoración de los riesgos”

NIA 320 “Materialidad en la planeación y ejecución de una auditoría”

NIA 330 “La respuesta del auditor ante los riesgos valorados”

NIA 402 ”Consideraciones de auditoría en relación con organizaciones de servicio”

NIA 450 “Evaluación de las declaraciones equivocadas identificadas durante la auditoría”

NIA 500 “Evidencia de auditoría”

NIA 501 “Consideraciones específicas en relación con elementos seleccionados”

NIA 505 “Confirmaciones externas”

NIA 510 “Compromisos iniciales de auditoría – Saldos de apertura”

NIA 520 “Procedimientos analíticos”

NIA 530 “Muestreo de auditoría”

NIA 540 “Estimados de contabilidad, incluyendo los estimados de la contabilidad a valor razonable, y las
revelaciones relacionadas”

NIA 550 “Partes relacionadas”

NIA 560 “Eventos subsiguientes”

NIA 570 “Empresa en marcha”

NIA 580 “Representaciones escritas”

NIA 600 “Auditoría de los estados financieros de un grupo”

NIA 610 “Uso del trabajo de auditores internos”

NIA 620 “Uso del trabajo de un experto del auditor”

NIA 700 “Formación de una opinión y presentación de reportes sobre los estados financieros”

NIA 701 “Comunicación de materias de auditoría clave”

NIA 705 “Modificaciones a la opinión del auditor”

NIA 706 “Parágrafos de énfasis de materia y parágrafos de otra materia”

NIA 710 “Información comparativa – Cifras correspondientes y estados financieros comparativos”

NIA 720 “Responsabilidades del auditor en relación con otra información”

NIA 800 “Auditorías de estados financieros preparados de acuerdo con estructuras de propósito
especial”

NIA 805 “Auditoría de estados financieros individuales, elementos, cuentas o partidas específicos de un
estado financiero”

NIA 810 “Compromisos para reportar sobre estados financieros resumidos”

NIA 2400 “Compromisos para revisar estados financieros”

Auditoría de los estados financieros (NIA 200)

Objetivo o propósito de una auditoría

Consiste en aumentar el grado de confianza de los usuarios en los estados financieros.

No es lo mismo un estado financiero auditado que uno sin auditar.

Se logra con la expresión de una opinión sobre si los estados financieros han sido preparados, en todos
sus aspectos materiales, de conformidad con un marco de información financiera aplicable.

El auditor lo que busca es que los errores que tienen los estados financieros sean materiales, pueden
haber errores (materiales o inmateriales), la idea es que sean inmateriales, es decir que no pasen ese
límite de materialidad relevante.

Marco de información financiera aplicable

Adoptado por la dirección:

 NIIF Normas Internacionales de Información Financiera.

 PCGA Principios de Contabilidad Generalmente Aceptados, Otras.

Base sobre la cual se preparan los estados financieros.

Existen otras normas financieras aplicables.

Nota: La opinión del auditor no asegura la viabilidad futura ni la eficiencia o eficacia con la que la
dirección ha gestionado la actividad de la entidad.
Cuando un auditor da una opinión favorable, no es que está diciendo que la empresa es rentable, que es
eficiente, o que no va a quebrar en el corto o a mediano plazo. Lo que el auditor dice es que esos
estados financieros fueron preparados sobre una base de contabilidad aceptable y no ha conocido
errores materiales es que puedan afectar la razonabilidad de los estados financieros.

Objetivos globales del auditor según la NIA 200

Obtener seguridad razonable sobre si los estados financieros, en su conjunto, están libres de
incorrección material, ya sea por fraude o error.

Seguridad razonable

Una seguridad razonable es un alto grado de seguridad pero no absoluto. Se alcanza cuando el auditor
ha obtenido evidencia de auditoría suficiente y adecuada para reducir el riesgo de auditoría, a un nivel
aceptablemente bajo.

No es que los estados financieros sea perfectos, y que estén libres de erros, pero si debe estar libre de
errores materiales.

NO hay una fórmula que diga que ya se alcanzó una seguridad razonable, básicamente lo que el auditor
hace es autoconvencerse de que la evidencia es realmente suficiente y es adecuada.

Riesgo de auditoría:

Es el riesgo de que el auditor exprese una opinión inadecuada cuando los estados financieros contengan
incorrecciones materiales.

Este riesgo se va a reducir en función a la calidad y suficiencia de la evidencia que se va a recolectar. El

auditor lo que busca es reducir ese riesgo de auditoría.

Importancia relativa:

Se aplica en la planificación y ejecución de la auditoría. También en la evaluación de los efectos de las

incorrecciones identificadas sobre la auditoría y las incorrecciones no corregidas.

Las incorrecciones, incluidas las omisiones se consideran materiales si individualmente o de forma

agregada, puede preverse razonablemente que influyan en las decisiones económicas que los usuarios
toman basándose en los estados financieros.

Se aplica cuando se esta planificando porque en esta etapa se va a decir cuales cuentas se van a revisar,
con que profundidad, la importancia que tienen en los estados financieros en su conjunto.

En la ejecución porque es el auditor debe hacer pruebas para obtener evidencia, y se debe ir evaluando
los errores o incorrecciones en función de la importancia relativa.

Requerimientos de ética:
Evidencia de auditoría:

Información utilizada por el auditor para alcanzar las conclusiones en las que basa su opinión. La
evidencia de auditoría incluye tanto la información contenida en los registros contables de los que se
obtienen los estados financieros, como otra información. El auditor la requiere para poder opinar y
juzgar racionalmente.

La información que tengo de respaldo que soporta mi opinión. Toda la información que se va a
recolectar que viene de registros contables.

Características de la evidencia de auditoría:

¿Cuánta evidencia debo conseguir?

R/ Suficiente.

La cantidad de evidencia que es necesario acumular en una auditoría depende de la valoración del
riesgo de incorrección material. A mayor riesgo de error de una aseveración, es mayor la cantidad de
evidencia requerida.

A mayor riesgo de una cuenta de una partida, el auditor debe tener mayor cantidad de evidencia
requerida.

La evidencia es de calidad?

R/ Si es apropiada

La evidencia es de calidad cuando es pertinente y confiable.

Pertinencia: capacidad para demostrar aquello que se quiere probar. Ayuda a mostrar lo que realmente
se quiere demostrar.

Confiable: consecuencia de la fuente, de la naturaleza y de la manera como la evidencia fue obtenida.

A mayor calidad de la evidencia, es menor la cantidad de evidencia requerida.

No es lo mismo la evidencia interna que la externa, es más confiable la externa.

Riesgo de auditoría:

El riesgo de auditoría es el riesgo de expresar una opinión de auditoría inadecuada cuando los estados
financieros contienen incorrecciones materiales.

El objetivo de la auditoría es el de reducir el riesgo de auditoría a un nivel aceptablemente bajo.

CONCEPTOS DE RIESGO

Riesgo inherente: Susceptibilidad de una aseveración sobre un tipo de transacción, saldo contable u otra
revelación de información a una incorrección que pudiera ser material, ya sea individualmente o de una
forma agregada antes de tener en cuenta los posibles controles correspondientes.

Riesgo propio que tiene la cuenta de una partida. Riesgo que trae la cuenta por su naturaleza.

Ejemplo: Una empresa que maneja mucho dinero en efectivo, la cuenta efectivo tiene un riesgo
inherente más alto.

La partida de propiedad, planta y equipo es una partida en la que el riesgo inherente es más bajo. No
hay peligro de que se pierda.

Riesgo de control: Riesgo que una incorrección en una aseveración (tipo de transacción, saldo contable,
o revelaciones de información) y que pudiera ser material individualmente o de forma agregada no sea
prevenida, detectada o corregida por el sistema de control interno de la entidad.

Riesgo de que los controles que tiene la empresa para la partida no funcionen bien, es decir, que no
ayuden a prevenir, detectar o corregir incorrecciones en la partida. Se relaciona con el nivel de
efectividad de los controles internos que tiene cada partida.

Riesgo de detección: Riesgo de que los procedimientos aplicados por el auditor para reducir el riesgo de
auditoría a un nivel aceptablemente bajo no detecten la existencia de una incorrección que podría ser
material, considerada individualmente o de forma agregada con otras incorrecciones.

Una planificación adecuada, adecuada asignación de personal para realizar la auditoría, aplicación de
escepticismo profesional y supervisión del trabajo realizado.

El riesgo de detección solo puede reducirse, no eliminarse debido a las limitaciones inherentes a la
auditoría. Siempre existirá un nivel de riesgo de detección.

El riesgo de detección es el riesgo del auditor. El riesgo de que el auditor aplique procedimientos que no
fueron bien elegidos y no sean los adecuados.

Riesgo de la empresa: Riesgo inherente y de control.

Riesgo del auditor: Riesgo de detección.

El riesgo de detección si lo puede manejar el auditor, si quiere un riesgo de detección bajo debe aplicar
procedimientos que si sean adecuados para detectar errores.

Componentes del riesgo de auditoría:

La valoración del riesgo inherente y el riesgo de control permiten determinar el riesgo de incorrección
material que hay en una partida.

Incorrección:

Es una diferencia entre el monto, clasificación, presentación y revelación de una partida reportada en
los estados financieros y lo requerido según el marco de información financiera.

Aquí no hay fórmula es a juicio del auditor.

Tipos de incorrecciones:

 Fraude
 Error

Juicio profesional: Aplicación de la formación práctica, el conocimiento y la experiencia relevantes, en el

contexto de las normas de auditoría, contabilidad y ética, para la toma de decisiones informadas acerca
del curso de acción adecuado en función de las circunstancias del encargo de auditoría.

Escepticismo profesional: Actitud que implica una mentalidad inquisitiva, una especial atención a las
circunstancias que puedan ser indicativas de posibles incorrecciones debidas a errores o fraudes, y una
valoración crítica de la evidencia de auditoría.

Significa:

 Una evaluación crítica

 Una mente inquisitiva sobre la validez de la evidencia
 Estar alerta a la evidencia que se contradice
 Se requiere durante todo el proceso para minimizar el riesgo de pasar por alto circunstancias
sospechosas.

Acuerdo de los términos del encargo de auditoría (NIA 210)

El auditor no debería aceptar la contratación si no está firmada la carta de compromiso.
Objetivo

Consiste en aceptar o continuar con un encargo de auditoría únicamente cuando se haya acordado la
premisa sobre la que la auditoría se va a realizar mediante:

 La determinación de si concurren las condiciones previas a una auditoría.

 La confirmación de que existe una comprensión común por parte del auditor y de la dirección y,
cuando proceda, de los responsables del gobierno de la entidad acerca de los términos del
encargo de auditoría.

Cuando se va a aceptar un encargo de auditoría o continuar con el encargo de auditoría tiene que
cumplirse algunas condiciones o premisas.

Con solo que una de esas condiciones previas no se cumpla, no se debe acepar el compromiso de
auditoría.

Debe haber un entendimiento de las partes, acerca de cuales van a ser los términos de la auditoría, no
es conveniente que las partes firmen si no comprenden cual es el objetivo y el alcance de dicha
auditoría.

La carta de compromiso es como un contrato.

Condiciones previas a la auditoría:

Utilización de la dirección de un marco de información financiera aceptable para la preparación de los

estados financieros y conformidad con la dirección, con la premisa sobre la que se realiza la auditoría.

Una de las condiciones previas es que la empresa esté utilizando un marco de información financiera,
¿cuáles son los criterios que utiliza la empresa para preparar los estados financieros?

Lo que no se vale es que le auditor pregunte cuales son los criterios utilizados y la empresa argumente
que elaboró un manual de procedimientos de la información financiera propio de la empresa, porque
los aceptados les parezca un “enredo”. NO. Debido a que la norma dice que debe ser un marco de
información financiera aceptable, es decir, de grande reconocimiento.

El auditor:

 Determinará si el marco de información financiera que se utilizará en la preparación de los

estados financieros es aceptable ...(Ejemplo NIIF, NICSP).
 Obtendrá la confirmación de la dirección de que ésta reconoce y comprende su responsabilidad
en relación con:
 La preparación de los estados financieros de conformidad con el marco de información
financiera aceptable, así como su presentación fiel.
 El control interno que la dirección considere necesario para emitir estados financieros
libres de incorrección material debido a fraude o error.
 La necesidad de proporcionar al auditor:
 Acceso a toda la información de la que tenga conocimiento la dirección que sea
relevante para la preparación de los estados financieros, tal como registros
documentación y otro material.
 Información adicional que pueda solicitar el auditor a la dirección para los fines
de la auditoría.
  Acceso ilimitado a las personas de la entidad de las cuales el auditor considere
necesario obtener evidencia.

Limitaciones al alcance de la auditoría antes de la aceptación del encargo de auditoría

Si la administración o los responsables del gobierno de la entidad incluyen en la propuesta de los

términos de un encargo de auditoría la imposición de una limitación al alcance del trabajo del auditor de
tal forma que el auditor considere que tendrá que denegar la opinión sobre los estados financieros, el
auditor no aceptará dicho encargo con limitaciones como encargo de auditoría, salvo que esté obligado
a ello por las disposiciones legales o reglamentarias.

En Costa Rica no hay nada legal o reglamentario que me obligue a aceptar un encargo si no se están
cumpliendo las normas.

Si la administración le dice al auditor que no lo va a dejar hablar con el personal, entonces lo que pasa es
que el auditor lo que va ha dar es una opinión de abstención, por eso lo mejor es que el auditor no
acepte de antemano, porque ya va a tener limitaciones.

Otros factores que afectan la aceptación de un encargo de auditoría

Si no se dan las precondiciones de la auditoría, el auditor lo discutirá con la administración El auditor no

aceptará el encargo de auditoría propuesto a menos que esté obligado a ello por las disposiciones
legales o reglamentarias.

Acuerdo de los términos del encargo de auditoría

El auditor acordará los términos del trabajo de auditoría con la administración o con los responsables
del gobierno de la entidad, según corresponda.

Los términos del trabajo de auditoría acordados se harán constar en una carta de compromiso u otra
forma adecuada de acuerdo escrito.

Los términos de como va a funcionar la auditoría debe quedar en una carta de compromiso, esto busca
evitar malentendidos. Evitar discusiones, por ejemplo, que la administración diga que eso no era lo que
querían o que durante el proceso de la auditoría no dejen revisar algunos datos que sean importantes
para el auditor.

La carta de compromiso evita malentendidos.

El acuerdo incluirá:

 El objetivo y alcance de la auditoría de los EF.

 Las responsabilidades del auditor.
 Las responsabilidades de la dirección.
 La identificación del marco de información financiera aplicable para la preparación de los
estados financieros.
 Una referencia a la estructura y contenido que se espera de cualquier informe emitido por el
auditor y una declaración de que pueden existir circunstancias en las que el contenido y la
estructura del informe difieran de lo esperado.

Asuntos adicionales que se pueden incluir en el acuerdo de auditoría

En el alcance de la auditoría se pueden incluir temas relacionados con:

  Legislaciones
 NIAs aplicables
 Pronunciamientos éticos
 Limitaciones inherentes de una auditoría incluyendo las limitaciones inherentes del control
interno donde existe el riesgo inevitable de que algunos errores no puedan detectarse.
 Temas respecto a la planeación de la auditoría incluyendo la composición del equipo de
auditoría.
 Acuerdo de entregar borradores de estados financieros o cualquier otra información en una
fecha determinada. (Algunas veces la empresa trabaja con borradores)
 Arreglos concernientes al involucramiento de otros auditores y expertos. (En algunos casos se
requiere de la colaboración de un experto).
 Apoyo de los auditores internos.
 Cualquier obligación de proporcionar papeles de trabajo de auditoría. (Los papeles de trabajo
son del auditor donde consta su trabajo, pero podría ser que la administración le pida una copia
del trabajo).

Auditorías recurrentes

En las auditorias recurrentes, el auditor valorará si las circunstancias requieren la revisión de los
términos del contrato de auditoría y si es necesario recordar a la entidad los términos existentes del
encargo de auditoría.

Cuando la empresa contrata una misma firma en repetidas ocasiones.

Lo que se hace es revisar si algo a cambiado para ver si se requiere modificar la carta de compromiso.
Por ejemplo, que haya un nuevo gerente financiero y las cosas hayan cambiado, y es importante repasar
los términos para ver si es necesario modificar algo.

Aceptación de una modificación de los términos del encargo de auditoría

El auditor no aceptará una modificación de los términos del contrato de auditoría si no existe una
justificación razonable para ello.

Si, antes de finalizar el trabajo de auditoría, se solicita al auditor que convierta el trabajo de auditoría en
un encargo que ofrezca un menor grado de seguridad el auditor determinará si existe una justificación
razonable para ello.

Si se cambian los términos del encargo de auditoría, auditor y la administración acordarán y harán
constar los nuevos términos del trabajo en una nueva carta de compromiso u otra forma adecuada de
acuerdo escrito.

Si el auditor no puede aceptar un cambio de los términos del encargo de auditoría y la administración no
le permite continuar con el trabajo de auditoría original, el auditor procederá del siguiente modo:

a. Renunciará al trabajo de auditoría, si las disposiciones legales o reglamentarias aplicables lo

permiten.
b. Determinará si existe alguna obligación contractual o de otro tipo, de informar de las
circunstancias a otras partes, tales como la dirección, los propietarios o las autoridades
regulatorias
Materialidad
La materialidad es una medida que utilizamos para determinar si un valor es significativo con respecto a
los estados financieros en su conjunto, la materialidad la utilizamos para:

 Materialidad para propósitos de planeación: Nos ayuda a seleccionar las cuentas significativas
de los estados financieros. Todo lo que supere este valor es significativo para el auditor. (yo
tengo que decidir, en un primer descarte, a partir de que monto los saldos de las cuentas de los
estados financieros son relevantes para el auditor. Todas las cuentas que tenga un saldo mayor
a X son relevantes para el auditor. No es que las otras cuentas no sean importantes, pero se les
dedicará menor tiempo).
 Materialidad de ejecución: Se refiere a la acumulación de las diferencias de auditoría. Cuando la
suma de las diferencias de auditoría es superior a esta materialidad se considera que los estados
financieros no son razonables y por consiguiente se deben realizar los ajustes pertinentes o se
puede generar una salvedad por parte del auditor.
 Monto mínimo para acumular diferencias de auditoría: Todas las diferencias de auditoría que
superen este valor se deben llevar a la hoja de diferencias de auditoría. (Monto trivial) (Todos
los errores que usted encuentre por un monto menor a 500 mil déjelos ahí, no se preocupe en
acumularlos, ya que son montos tan pequeños que aunque usted sube todos esos errores, va a
ser insignificante el monto, preocúpese y acumule los errores mayores a 500 mil para saber si
acumulados sobrepasa el límite de materialidad).

Calcular la materialidad:

1. Determinar cual va a ser la base o criterio para el cálculo de materialidad. (Puede ser la utilidad
antes de impuestos, monto de activos totales, ingresos totales, patrimonio, activo neto, una
cuenta como propiedad, planta y equipo…)
2. Incluir el valor base a utilizar para el cálculo de la materialidad. (Si se eligió activos totales,
entonces se debe señalar con el es monto total que tiene la empresa de la partida de activos
totales en su estado de situación financiera)
Ejemplo: 56 000 000
3. De acuerdo con eso, ya se puede señalar cual es la materialidad de planeación.
Ejemplo: Se va a utilizar un 0.5% sobre el monto total de activos totales (280 000)
4. La materialidad de ejecución o de desempeño para este caso se señala que es el 70% del monto
de la materialidad de planeación.
196 000
5. El monto mínimo para acumular diferencias de auditoría es el 3% de la materialidad de
ejecución.
5880

Control Interno
Ley de control interno

El sector público está obligado con acatar esta ley.

Esta ley marca la cancha sobre la obligación que tienen todas las entidades sujetas a fiscalización de la
contraloría a contar con sistema de control interno.

El sistema de control interno:

Se entenderá por sistema de control interno la serie de acciones ejecutadas por la administración activa,
diseñadas para proporcionar seguridad en la consecución de los siguientes objetivos:

a. Proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso indebido,
irregularidad o acto ilegal.
b. Exigir confiabilidad y oportunidad de la información.
c. Garantizar eficiencia y eficacia de las operaciones.

Componentes orgánicos del sistema de control interno:

 Administración activa.
 Auditoría interna.

Componentes funcionales:

 Ambiente de control /Entorno de control.

 Evaluación/valoración de riesgos.
 Actividades de control.
 Sistemas de información .
 Seguimiento/monitoreo/supervisión del sistema de control interno.

Deberes, potestades y prohibiciones de los funcionarios de auditoría (sección III).

Sistema específico de valoración del riesgo institucional (SEVRI)

El SEVRI es un conjunto organizado de elementos que interaccionan para la identificación, análisis,

evaluación administración, revisión, documentación y comunicación de los riesgos institucionales.

Actividades del proceso de valoración de riesgo

 Identificación del riesgo

 Análisis de riesgos
 Evaluación del riesgo
 Administración del riesgo
 Revisión de riesgos

El análisis de riesgo es lo que se hace en el sector público a través del SEVRI.

La implementación del SEVRI es obligatoria para el sector público.

COSO III

En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de Control Interno (COSO
III), cuyos objetivos son: aclarar los requerimientos del control interno; actualizar el contexto de la
aplicación del control interno a muchos cambios en las empresas y ambientes operativos; y ampliar su
aplicación al expandir los objetivos operativos y de emisión de informes. Este nuevo Marco Integrado
permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
Generalidades Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rápidos cambios del mundo de hoy. Es responsabilidad de la administración y de los
directivos desarrollar un sistema que garantice el cumplimiento de los objetivos de la empresa y se
convierta en una parte esencial de la cultura organizacional.

El control interno es definido como un proceso integrado y dinámico llevado a cabo por la
administración, la dirección y demás personal de una entidad, diseñado con el propósito de
proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos relacionados
con las operaciones, la información y el cumplimiento.

El Marco Integrado de Control Interno establece tres categorías de objetivos que permiten a las
organizaciones centrarse en diferentes aspectos del control interno. Estas son:

 Objetivos operativos: estos objetivos se relacionan con el cumplimiento de la misión y visión de

la entidad. Hacen referencia a la efectividad y eficiencia de las operaciones, incluidos sus
objetivos de rendimiento financiero y operacional, y la protección de sus activos frente a
posibles pérdidas.
 Objetivos de información: estos objetivos se refieren a la preparación de reportes para uso de la
organización y los accionistas, teniendo en cuenta la veracidad, oportunidad y transparencia.
Estos reportes relacionan la información financiera y no financiera interna y externa y abarcan
aspectos de confiabilidad, oportunidad, transparencia y demás conceptos establecidos por los
reguladores, organismos reconocidos o políticas de la entidad.
 Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y regulaciones a
las que está sujeta la entidad. La entidad debe desarrollar sus actividades en función de las leyes
y normas específicas.

Componentes del sistema de control interno

El sistema de control interno está divido en cinco componentes integrados que se relacionan con los
objetivos de la empresa: entorno de control, evaluación de los riesgos, actividades de control, sistemas
de información y comunicación, y actividades de monitoreo y supervisión.

Entorno de control

Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la gestión de la

administración. El entorno de control es influenciado por factores tanto internos como externos, tales
como la historia de la entidad, los valores, el mercado, y el ambiente competitivo y regulatorio.
Comprende las normas, procesos y estructuras que constituyen la base para desarrollar el control
interno de la organización.

Evaluación de los riesgos

Este componente identifica los posibles riesgos asociados con el logro de los objetivos de la
organización. Toda organización debe hacer frente a una serie de riesgos de origen tanto interno como
externo, que deben ser evaluados.

Actividades de control

Las actividades de control se definen como las acciones establecidas a través de las políticas y
procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para
mitigar los riesgos con impacto potencial en los objetivos. Las actividades de control se ejecutan en
todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio y en el entorno
tecnológico, y sirven como mecanismos para asegurar el cumplimiento de los objetivos.

Sistemas de información y comunicación

La información es necesaria para que la entidad lleve a cabo las responsabilidades de control interno
que apoyan el cumplimiento de los objetivos. La gestión de la empresa y el progreso hacia los objetivos
establecidos implican que la información es necesaria en todos los niveles de la empresa. La
comunicación es el proceso continuo e iterativo de proporcionar, compartir y obtener la información
necesaria, relevante y de calidad, tanto interna como externamente.

Actividades de monitoreo y supervisión

Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios están
presentes y funcionando en la entidad.

El modelo de control interno (COSO III) está compuesto por 17 principios que representan los conceptos
fundamentales asociados a cada componente.

Entorno de control

 La organización demuestra compromiso con la integridad y los valores éticos.

 El consejo de administración demuestra independencia de la dirección y ejerce la supervisión
del desempeño del sistema de control interno.
 La dirección establece con la supervisión del Consejo, las estructuras, líneas de reporte y los
niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.
 La organización demuestra compromiso para atraer, desarrollar y retener a profesionales
competentes, en concordancia con los objetivos de la organización.
 La organización define las responsabilidades de las personas a nivel de control interno para la
consecución de los objetivos.

Evaluación de los riesgos

 La organización define los objetivos con suficiente claridad para permitir la identificación y
evaluación de los riesgos relacionados.
 La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de
la entidad y los analiza como base sobre la cual determina cómo se deben gestionar.
 La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de
los objetivos.
 La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema
de control interno.

Actividades de control

 La organización define y desarrolla actividades de control que contribuyen a la mitigación de los

riesgos hasta niveles aceptables para la consecución de los objetivos.
 La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología
para apoyar la consecución de los objetivos.
 La organización despliega las actividades de control a través de políticas que establecen las
líneas generales del control interno y procedimientos.
 Sistemas de información y comunicación
  La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el
funcionamiento del control interno.
 La organización comunica la información internamente, incluidos los objetivos y
responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control
interno.
 La organización se comunica con los grupos de interés externos sobre los aspectos clave que
afectan al funcionamiento del control interno.

Actividades de monitoreo y supervisión

 La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para

determinar si los componentes del sistema están presentes y funcionando.
 La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las
partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo,
según corresponda.

La implementación de un sistema de control interno eficiente debe proporcionar:

 Consecución de objetivos de rentabilidad y rendimiento para prevenir la pérdida de recursos.

 Operaciones eficaces y eficientes.
 Desarrollo de tareas y actividades continuas, establecidas como un medio para llegar a un fin.
 Control interno efectuado por las personas de la entidad y las acciones que estas aplican en
cada nivel de la entidad.
 Producción de informes financieros confiables para la toma de decisiones.
 Seguridad razonable, no absoluta, al consejo y la alta dirección de la entidad.
 Cumplimiento de las leyes y regulaciones pertinentes.
 Adaptación a la estructura de la entidad.
 Promoción, evaluación y preocupación por la seguridad, calidad y mejora continua de todos los
procesos de la entidad.

Las limitaciones siempre están presentes e impiden que el Consejo de Administración y la Dirección
tengan una seguridad absoluta. Sin embargo, estas limitaciones tienen que ser tomadas en cuenta al
momento de seleccionar, desarrollar y desplegar los controles, para que minimicen en lo posible dichas
limitaciones.

Las limitaciones pueden originarse por los siguientes factores:

 La falta de adecuación de los objetivos establecidos como condición previa para el control
interno.
 El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar sujeto
a sesgos. Fallas humanas conscientes e inconscientes.
 La capacidad de la dirección de anular el control interno.
 La capacidad de la dirección y demás miembros del personal para eludir los controles mediante
confabulación entre ellos.
 Acontecimientos externos que escapan al control de la organización.
 Conspiraciones o complots.

Uso del control interno-Marco integral

Diversos son los roles y responsabilidades que asumen los participantes internos y externos en un
Sistema de Control Interno. Los participantes internos asumen responsabilidades, mientras que los
externos realizan aportaciones valiosas, tanto para su eficaz funcionamiento como para su actualización.

Los participantes internos y externos son:

 El consejo de administración.
 Alta dirección.
 Otros miembros de la dirección y del personal.
 Auditores internos.
 Auditores externos.
 Partes interesadas.

Concepto y componentes
Entorno / Ambiente de control:

Lo que hace es establecer las bases bajo las cuales opera el control interno, temas de ética, de filosofía
gerencial, de valores, de organización, de prácticas de recursos humanos.

Análisis/gestión de riesgo:

Identificar todos aquellos eventos que le pueden afectar lograr todos los objetivos establecidos, para
que se valoren en términos de probabilidad e impacto.

1. Se determina esa probabilidad de impacto para determinar el riesgo inherente.

2. Para esos riesgos se trataba de valorar e identificar cuales eran los controles que ya se tienen
establecidos en la empresa para combatir esos riesgos.
3. Una vez que se valoran esos controles se llega a un riesgo residual, que era el nivel de riesgo que
realmente quedaba después de considerar los controles asociados con esos riesgos.
4. A partir de ahí se define cuales riesgos iba a tratar o aceptar para definir las medidas de
mitigación.

Actividades de control

Ya se sabe cuales son los riesgos que se tienen, entonces lo que sigue es preguntarse ¿Cuáles son los
controles/ actividades que va a establecer para atacar y reducir esos riesgos?

Información y comunicación

Trata todo el sistema de como fluye la información, cuáles son los canales de comunicación interno y
externo que tiene la empresa o puede ser una división o un departamento, para asegurarse que todos
los empleados están enterados de los asuntos relevantes, y que también conocen cuáles son sus
responsabilidades con respecto al control interno.

Supervisión/monitoreo/seguimiento

Es el que se encarga de estar monitoreando los otros 4 componentes del sistema para asegurarse que
están operando adecuadamente, y si no, realizar las recomendaciones para ajustarlo y que siga
funcionando adecuadamente.