1.- Establezca la diferencia entre la planeación de la auditoría en el corto plazo y en el largo plazo.
La planeación a corto plazo tome en
cuenta los aspectos relevantes de la auditoría que serán cubiertos durante el
año, mientras que la planeación a largo plazo se quiere a los planes de
auditoría que tomaran en cuenta aspectos relacionados con riesgos debido a los
cambios en la dirección estratégica de de TI de la organización que afectarán
el ambiente de la TI de la organización.
2.-
Además de la planeación de la auditoría, cuáles aspectos pueden afectar el
enfoque general de la auditoría?
-Falta de formulación realista de los
objetivos específicos y factibles en una actuación.
-desestimar la
optimizar el uso de los recursos
disponibles.
- no
determinar de maneraoportuna el cumplimiento de
las metas trazadas.
--
--
3.-
Liste los pasos a realizar por un auditor durante la planaeación de la
auditoría.
Se requieren varios pasos para realizar
una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego
desarrollar un programa de auditoria que consta de objetivos de control y
procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de
auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y
debilidades de los controles existentes basado en la evidencia recopilada, y
que prepare un informe de auditoria que presente esos temas en forma objetiva a
la gerencia. Asimismo, la gerencia de auditoria debe garantizar una disponibilidad
y asignación adecuada de recursos para realizar el trabajo de auditoria, además
de las revisiones de seguimiento sobre las acciones correctivas emprendidas por
la gerencia.
Planificación de la auditoria
Una planificación adecuada es el primer
paso necesario para realizar auditorias de sistema eficaces. El auditor de
sistemas debe comprender el ambiente del negocio en el que se ha de realizar la
auditoria, así como los riesgos del negocio y control asociado. A continuación
se mencionan algunas de las áreas que deben ser cubierta durante la
planificación de la auditoria.
a) Comprensión del negocio y de su
ambiente
Al planificar una auditoria, el auditor
informático debe tener una comprensión de suficiente del ambiente total que se
revisa. Debe incluir una comprensión general de las diversas prácticas
comerciales y funciones relacionadas con el tema de la auditoria, así como los
tipos de sistemas que se utilizan. El auditor informático también debe comprender
el ambiente normativo en el que opera el negocio. Por ejemplo, a un banco se le
exigirá requisitos de integridad de sistemas de información y de control que no
están presentes en una empresa manufacturera. Los pasos que puede llevar a cabo
un auditor informático para obtener una comprensión del negocio son:
Recorrer las instalaciones del ente.
Lectura de material sobre antecedentes
que incluyan publicaciones sobre esa industria, memorias e informes
financieros.
Entrevistas a gerentes claves para
comprender los temas comerciales esenciales.
Estudio de los informes sobre normas o
reglamentos.
Revisión de planes estratégicos a largo
plazo.
Revisión de informes de auditorias
anteriores.
b) Riesgo y materialidad de auditoria.
Se pueden definir los riesgos de auditoria
como aquellos riesgos de que la información pueda tener errores materiales o
que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los
riesgos en auditoria pueden clasificarse de la siguiente manera:
Riesgo Inherente: Cuando un error
material no se pueda evitar que suceda porque no existen controles
compensatorios relacionados que se puedan establecer.
Riesgo de Control: Cuando un error
material no puede ser evitado o detectado en forma oportuna por el sistema de
control interno.
Riesgo de Detección: Es el riesgo de que
el auditor realice pruebas exitosas a partir de un procedimiento inadecuado. El
auditor puede llegar a la conclusión de que no existen errores materiales
cuando en realidad los hay.
La palabra "material"
utilizada con cada uno de estos componentes o riesgos, se refiere a un error
que debe considerarse significativo cuando se lleva a cabo una auditoria. En
una auditoria de sistemas de información, la definición de riesgos materiales
depende del tamaño o importancia del ente auditado así como de otros factores.
El auditor de sistemas debe tener una cabal comprensión de estos riesgos de
auditoria al planificar. Una auditoria tal vez no detecte cada uno de los
potenciales errores en un universo, Pero, si el tamaño de la muestra es lo
suficientemente grande, o se utilizan procedimientos estadísticos adecuados se
llega a minimizar la probabilidad del riesgo de detección.
De manera similar, al evaluar los
controles internos, el auditor informático debe percibir que en un sistema dado
se puede detectar un error mínimo, pero ese error combinado con otros, puede
convertirse en un error material para todo el sistema. La materialidad en la
auditoria de sistemas debe ser considerada en términos del impacto potencial
total para el ente en lugar de alguna medida basado en lo monetario.
c) Técnicas de evaluación de riesgos.
Al determinar que áreas funcionales o
temas de auditoria deben auditarse, el
auditor de sistemas puede enfrentarse ante una gran variedad de temas
candidatos a la auditoria, el auditor informático debe evaluar esos riesgos y
determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen
cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:
Permitir que la gerencia asigne recursos
necesarios para la auditoria.
Garantizar que se ha obtenido la
información pertinente de todos los niveles gerenciales, y garantiza que las
actividades de la función de auditoria se dirigen correctamente a las áreas de
alto riesgo y constituyen un valor agregado para la gerencia.
Constituir la base para la organización
de la auditoria a fin de administrar eficazmente el departamento.
Proveer un resumen que describa como el
tema individual de auditoria se relaciona con la organización global de la
empresa así como los planes del negocio.
d) Objetivos de controles y objetivos de
auditoria.
El objetivo de un control es anular un
riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la
existencia de estos controles y que estén funcionando de manera eficaz,
respetando las políticas de la empresa y los objetivos de la empresa. Así pues
tenemos por ejemplo como objetivos de auditoria de sistemas los siguientes: La
información de los sistemas de información deberá estar resguardada de acceso
incorrecto y se debe mantener actualizada. Cada una de las transacciones que
ocurren en los sistemas es autorizada y es ingresada una sola vez. Los cambios
a los programas deben ser debidamente aprobados y probados. Los objetivos de
auditoria se consiguen mediante los procedimientos de auditoria.
e) Procedimientos de auditoria.
Algunos ejemplos de procedimientos de
auditoria son:
Revisión de la documentación de sistemas
e identificación de los controles existentes.
Entrevistas con los especialistas
técnicos a fin de conocer las técnicas y controles aplicados.
Utilización de software de manejo de
base de datos para examinar el contenido de los archivos de datos.
Técnicas de diagramas de flujo para
documentar aplicaciones automatizadas.
Desarrollo del programa de auditoria
Un programa de auditoria es un conjunto
documentado de procedimientos diseñados para alcanzar los objetivos de
auditoria planificados. El esquema típico de un programa de auditoria incluye
lo siguiente:
Tema de auditoria: Donde se identifica
el área a ser auditada.
Objetivo de auditoria: Donde se indica
el propósito del trabajo de auditoria a realizar.
Alcances de auditoria: Aquí se
identifica los sistemas específicos o unidades de organización que se han de
incluir en la revisión en un periodo de tiempo determinado.
Planificación previa: Donde se
identifica los recursos y destrezas que se necesitan para realizar el trabajo
así como las fuentes de información para pruebas o revisión y lugares físicos o
instalaciones donde se va auditar.
Procedimientos de auditoria para:
Recopilación de datos
Identificación de lista de personas a
entrevistar
Identificación y selección del enfoque
del trabajo
Identificación y obtención de políticas,
normas y directivas.
Desarrollo de herramientas y metodología
para probar y verificar los controles existentes.
Procedimientos para evaluar los
resultados de las pruebas y revisiones.
Procedimientos de comunicación con la
gerencia.
Procedimientos de seguimiento.
El programa de auditoria se convierte
también en una guía para documentar los diversos pasos de auditoria y para
señalar la ubicación del material de evidencia. Generalmente tiene la siguiente
estructura:
Procedimiento de auditoria
Lugar Papeles
de Trabajo:
Referencia: Hecho por:
Fecha:
Los procedimientos involucran pruebas de
cumplimiento o pruebas sustantitvas, las de cumplimiento se hacen para
verificar que los controles funcionan de acuerdo a las políticas y
procedimientos establecidos y las pruebas sustantitvas verifican si los controles
establecidos por las políticas o procedimientos son eficaces.
---
---
4.-
enumere las actividades que deberá realizar el auditor para tener un buen
conocimiento del negocio.
Recopilación de datos
Identificación de lista de personas a
entrevistar
Identificación y selección del enfoque
del trabajo
Identificación y obtención de políticas,
normas y directivas.
Desarrollo de herramientas y metodología
para probar y verificar los controles existentes.
Procedimientos para evaluar los
resultados de las pruebas y revisiones.
Procedimientos de comunicación con la
gerencia.
Procedimientos de seguimiento.
---
---
5.-
Qué efectos tienen las leyes y regulaciones en la planeación de una auditoría?
s responsabilidad de la administración
asegurar que las operaciones de la entidad se conducen de acuerdo con las leyes
y regulaciones. La responsabilidad por la prevención y detención de
incumplimiento descansa en la administración.
Consideración del auditor del
cumplimiento con leyes y regulaciones
El auditor no es, y no puede ser
considerado, responsable de prevenir el incumplimiento. El hecho de que se
lleve a cabo una auditoría anual puede, sin embargo, actuar como una fuerza
disuasiva o freno.
Una auditoría está sujeta al inevitable
riesgo de que algunas manifestaciones erróneas que afecten significativamente
los estados financieros no sean detectadas, aún cuando la auditoría esté
planeada y desarrollada adecuadamente de acuerdo con las Normas Internacionales
de Auditoría. Este riesgo es más alto respecto de manifestaciones erróneas
importantes resultantes de incumplimiento con leyes y regulaciones debido a
factores como:
Ø
Hay muchas leyes y reglamentos, que se refieren principalmente a los
aspectos de operación de la entidad, que típicamente no tienen un efecto
importante sobre los estados financieros y no son capturadas por los sistemas
de contabilidad y de control interno.
Ø
La efectividad de los procedimientos de auditoría es afectada por las
limitaciones inherentes de los sistemas de contabilidad y de control interno
por el uso de comprobaciones.
Ø
Mucha de la evidencia obtenida por el auditor es de naturaleza
persuasiva y no definitiva.
Ø
El incumplimiento puede implicar conducta que tiene la intención de
ocultarlo, como colusión, falsificación, falta deliberada de registro de
transacciones, el que la administración exceda los controles, o manifestaciones
erróneas intencionales hechas al auditor.
De acuerdo con la Norma Internacional de
Auditoría “Objetivo y Principios Generales que Rigen una Auditoría de Estados
Financieros “, el auditor deberá planear y desarrollar la auditoría con una
actitud de escepticismo profesional reconociendo que la auditoría puede revelar
condiciones o eventos que llevarían a preguntarse si una entidad está
cumpliendo con las leyes y reglamentos.
Para planear la auditoría, el auditor
deberá obtener una comprensión general del marco de referencia legal y
regulador aplicable a la entidad y la industria y cómo la entidad está
cumpliendo con dicho marco de referencia.
Después de obtener la comprensión
general, el auditor deberá desempeñar procedimientos para ayudar a identificar
casos de incumplimiento con aquellas leyes y regulaciones en donde debe
considerarse el incumplimiento al preparar los estados financieros,
específicamente:
-
Averiguar con la administración si la entidad está en cumplimiento con
dichas leyes y reglamentos.
-
Inspeccionar correspondencia con las principales autoridades que otorgan
licencias o imponen reglamentos.
Más aún, el auditor deberá obtener
evidencia suficiente y apropiada en la auditoría sobre el cumplimiento con
aquellas leyes y regulaciones que el auditor generalmente reconoce que tienen
un efecto sobre la determinación de montos importantes y revelaciones en los
estados financieros. El auditor debería tener una suficiente comprensión de
estas leyes y regulaciones para considerarlas cuando audita las afirmaciones
relacionadas con la determinación de montos que van a ser registrados y las
revelaciones que van a ser hechas.
El auditor deberá estar alerta al hecho
de que los procedimientos aplicados con el propósito de formarse una opinión
sobre los estados financieros pueden traer a la atención del auditor casos de
posible incumplimiento con leyes y regulaciones. Por ejemplo, dichos
procedimientos incluyen la lectura de minutas; averiguaciones con la
administración de la entidad y asesores legales respecto de litigios, demandas
y avalúos; y llevar a cabo pruebas sustantivas de detalles de transacciones o
balances.
El auditor debería obtener
manifestaciones escritas de que la administración ha revelado al auditor todos
los incumplimientos reales o posibles conocidos con las leyes y regulaciones
cuyos efectos deberían considerarse al preparar los estados financieros.
En ausencia de evidencia en contrario,
el auditor tiene derecho a asumir que la entidad está en cumplimiento con estas
leyes y regulaciones.
Procedimientos
cuando se descubre incumplimiento
Cuando el auditor se da cuenta de
información concerniente a un posible caso de incumplimiento, debería obtener una comprensión de la
naturaleza del acto y las circunstancias en las que ha ocurrido, y otra información suficiente para evaluar el
posible efecto sobre los estados financieros.
Cuando el auditor cree que puede haber
incumplimiento, debería documentar los resultados y discutirlos con la
administración. La documentación de resultados incluye copias de registros y
documentos y la elaboración de minutas de las conversaciones, si fuera
apropiado.
Cuando no puede obtener información
adecuada sobre el incumplimiento sospechado, el auditor deberá considerar el
efecto de la falta de evidencia en la auditoría sobre el dictamen del auditor.
El auditor debería considerar las
implicaciones de incumplimiento en relación con otros aspectos de la auditoría,
particularmente la confiabilidad de las manifestaciones de la administración. A
este respecto, el auditor reconsidera la evaluación del riesgo y la validez de
las manifestaciones de la administración, en caso de incumplimiento no
detectado por los controles internos o no incluido en las representaciones de
la administración. Las implicaciones de casos particulares de incumplimiento
descubiertos por el auditor dependerán de la relación de la perpetración y
ocultamiento, si los hay, del acto con los procedimientos específicos de
control y el nivel de la administración o empleados involucrados.
--
--
6.-Qué
es evidencia y cómo se determina su confiabilidad?
La evidencia y los papeles de trabajo
constituyen el soporte fundamental de los hallazgos detectados por el auditor,
de ahí la importancia que reviste la suficiencia, relevancia y competencia de
la evidencia así como la calidad y claridad de los Papeles de Trabajo,
atendiendo a que la información de aquí se recoge está escrita siempre a
terceros que son los clientes de nuestro servicio.
En este artículo presentamos la
importancia de ambos elementos, los requisitos de los mismos, sus propósitos y
elementos más importantes a tener en cuenta en su confección para que
demuestren las afirmaciones del auditor.
Evidencias
Incluyen todas las influencias de la
mente de un auditor que afecten su juicio acerca de la exactitud de
proposiciones remitidas a él para su revisión.
El auditor no busca una prueba absoluta.
Se ocupa de acuerdo con los requerimientos del encargo, de asegurar a una
persona responsable y competente de la razonabilidad de las manifestaciones
financieras de la dirección y/o de la adecuación de las actividades del Control
Interno.
Deben obtenerse evidencias suficientes,
competentes y relevantes para fundamentar los juicios y conclusiones que
formule el auditor.
Las
evidencias se clasifican en:
Evidencia física: se obtiene mediante
inspección y observación directa de las actividades, bienes o sucesos; esta
evidencia puede presentarse en forma de documentos, fotografías, gráficos,
cuadros, mapas o muestras materiales. Cuando la evidencia física es decisiva
para lograr los objetivos de la Auditoría Interna, debe ser confirmada adecuada
y oportunamente por los auditores internos.
Evidencia documental: puede ser de
carácter física o electrónica. Pueden ser externas o internas a la
organización.
Las evidencias externas abarcan, entre otras,
cartas, facturas de proveedores, contratos, auditorías externas y otros
informes o dictámenes y confirmaciones de terceros.
Las evidencias internas tienen su origen
en la organización, incluye, entre otros, registros contables, correspondencias
enviadas, descripciones de puestos de trabajo, planes, presupuestos, informes
internos, políticas y procedimientos internos.
La confiabilidad de las evidencias
documentales tiene que valorarse en relación con los objetivos de la Auditoría
Interna.
Evidencia testimonial: se obtiene de
otras personas en forma de declaraciones hechas en el curso de investigaciones
o entrevistas.
Estas manifestaciones pueden
proporcionar importantes indicios que no siempre cabe obtener a través de otras
formas de trabajo en las auditorías internas.
Se requiere la confirmación si van a
utilizarse como prueba, por medio de la:
— confirmación por escrito del
entrevistado;
— el análisis de múltiples fuentes
independientes que revelen o expliquen los hechos analizados; y
— comprobación posterior en los
documentos.
Evidencia analítica: surge del análisis
y verificación de los datos.
El análisis puede realizarse sobre
cálculos, indicadores de rendimiento y tendencias reportadas en los informes
financieros o de otro tipo de la organización u otras fuentes que pueden ser
utilizadas.
También pueden efectuarse comparaciones
con normas obligatorias o ni-veles propios del sector al que pertenece la
organización.
Evidencia informática: puede encontrarse
en datos, sistemas de aplicaciones, instalaciones y soportes, tecnologías y
personal informático. Para determinar la confiabilidad de la evidencia
informática, el Auditor Interno:
— puede efectuar una revisión de los
controles generales de los sistemas automatizados y de los relacionados
específicamente con sus aplicaciones, que incluya to-das las pruebas que sean
permitidas; y
— si no revisa los controles generales y
los relacionados con las aplicaciones o comprueba que esos controles no son
confiables, podrá practicar pruebas adicionales o emplear otros procedimientos
Los requisitos básicos de la evidencia
están referidos a la suficiencia, competencia y relevancia.
La evidencia es suficiente cuando por
los resultados de la aplicación de una o varias pruebas, el auditor interno pueda
adquirir certeza razonable de que los hechos revelados se encuentran
satisfactoriamente comprobados.
La suficiencia es la medida de la
cantidad de pruebas, comprobaciones o verificaciones a efectuar, con respecto a
determinados criterios y su confiabilidad.
Los factores que indican la fuerza de
las pruebas, comprobaciones o verificaciones a efectuar pueden estar
vinculados, entre otros, a:
nivel de importancia del asunto a comprobar;
grado de riesgo asociado con la adopción de
una conclusión errónea;
resultados mostrados en el Expediente Único; y
sensibilidad de la organización al asunto a
comprobar.
La competencia se refiere a que la
evidencia debe ser válida y confiable. El auditor interno debe considerar
cuidadosamente si existen razones para dudar de la validez e integridad de la
evidencia.
De ser así, debe obtener evidencia
adicional o revelar esa situación como una limitación en el alcance de la
Auditoría Interna. La validez, confiabilidad e integridad de la evidencia puede
evaluarse tomando en consideración los siguientes factores:
la evidencia que se obtiene de fuentes
externas es más confiable que la obtenida de la propia organización;
la evidencia que se obtiene cuando se ha
establecido un sistema de control interno adecuado es más confiable que aquélla
que se obtiene cuando el sistema de control interno es deficiente o no se ha
establecido;
la evidencia que se obtiene físicamente
mediante un examen, observación, cálculo o inspección es más confiable que la
que se obtiene en forma indirecta;
los documentos originales son más
confiables que sus copias;
las evidencias orales comprobadas por
escrito son más confiables que las evidencias orales; y
la evidencia testimonial que se obtiene
en circunstancias que permite a la persona expresarse libremente merece más
crédito que aquélla que se obtiene en circunstancias comprometedoras.
La relevancia de la evidencia se refiere
a la relación que existe entre la evidencia y su uso. La información que se
utilice para demostrar o refutar un hecho es relevante si guarda una relación
lógica y patente con ese hecho.
También está muy relacionada con los
objetivos previstos en la Auditoría Interna y el vínculo directo y claro que
debe existir entre éstos y la evidencia analizada.
Los criterios que actúan en la
suficiencia, competencia y relevancia de la evidencia a obtener y, en
consecuencia, en la realización del trabajo de los auditores internos, son los
de Importancia relativa y Riesgo probable.
La identificación del nivel de
Importancia relativa y de Riesgo probable por parte de los auditores internos
es un asunto de juicio profesional, que puede determinarse teniendo en cuenta,
entre otras, las cuestiones siguientes:
la sensibilidad, el interés estratégico
o nacional, el impacto social de los productos, servicios, actividades u
operaciones de la organización;
requerimientos legales y reguladores
aplicables;
la consideración de cuestiones tales
como la actitud, la aptitud, la autoridad y la responsabilidad de los
dirigentes y el resto del personal; e
involucran necesariamente
consideraciones relacionadas con la calidad (naturaleza) y cantidad (importe)
de la evidencia examinada en su relación con los objetivos previstos en la
Auditoría Interna.
Papeles de Trabajo
La base de la opinión de un auditor sobre
los estados financieros es la revisión que se realiza de acuerdo con las normas
de auditoría generalmente aceptadas.
Las normas de trabajo exigen que se
obtenga evidencia suficiente, competente y relevante mediante la inspección,
observación, investigación y confirmación como base de la opinión del auditor.
Por consiguiente, la opinión del auditor
depende de la obtención y evaluación de evidencia suficiente, competente y
relevante.
El estudio de las declaraciones de la
administración y las características esenciales para considerar válidos los
datos y la información como evidencia de auditoría. Los diversos tipos de
evidencia disponibles como respaldo de las declaraciones de la administración,
se evalúan en cuanto a su confiabilidad, relevancia y otras características
esenciales.
Son las diferentes técnicas utilizadas
por los auditores para obtener la evidencia de auditoría, la que se hará
documentar en los procedimientos de auditoría con la información revisada, bajo
la forma de papeles de trabajo.
Se conocen como papeles de trabajo los
registros de los diferentes tipos de evidencia acumulada por el auditor.
Cualquiera que sea la forma de la
evidencia y cualesquiera que sean los métodos utilizados para obtenerla, se
debe hacer y mantener algún tipo de registro en los papeles de trabajo.
Los papeles de trabajo son registros que
mantiene el auditor de los procedimientos aplicados como pruebas desarrolladas,
información obtenida y conclusiones pertinentes a que se llegó en el trabajo.
Algunos ejemplos de papeles de trabajo
son los programas de auditoría, los análisis, los memorando, las cartas de
confirmación y declaración, resúmenes de documentos de la entidad y papeles
preparados u obtenidos por el auditor.
Los papeles de trabajo también pueden
obtener la forma de información almacenada en cintas películas u otros medios.
El formato exacto de los papeles de
trabajo varía con el tamaño, complejidad y circunstancias de cada compromiso de
auditoría.
Además, cada auditor, o Unidad de
Dirección de Auditoría, tiene por lo general ciertas preferencias por la manera
exacta como se deben preparar los papeles de trabajo.
El auditor que comienza recibe
instrucciones en sesiones formales de entrenamiento o del supervisor en el
trabajo. Este Documento se refiere sobre todo a los aspectos generales de los
papeles de trabajo, y se debe contemplar como guía para el trabajo, en el cual
podemos consultar y adaptar a las condiciones y características de cada trabajo
ordenado y no necesariamente como un modelo que se debe adoptar.
Los papeles de trabajo (formato papel,
audiovisual o digital) constituyen el vínculo entre el trabajo de planeamiento
y ejecución y el informe que se elabore. Por tanto deben contener la evidencia
necesaria para fundamentar los hallazgos, conclusiones y recomendaciones que se
presentan en el informe.
Los requisitos principales a tener en
cuenta son:
expresar los objetivos, el alcance, la
metodología y los resultados de la Auditoría Interna;
incluir aquellos programas que se
requieran confeccionar específicamente para la ejecución de la Auditoría
Interna;
ser completos y exactos de forma que
permitan sustentar debidamente los hallazgos, conclusiones y recomendaciones y
demostrar la naturaleza y el alcance del trabajo realizado. La concisión es
importante, pero no deberá sacrificarse la claridad y la integridad con el
único fin de ahorrar tiempo o papel;
suficientemente claros, comprensibles y
detallados para que un tercero, que no haya mantenido una relación directa con
la Auditoría Interna, esté en capacidad de funda-mentar las conclusiones y
recomendaciones, mediante su revisión. No deben requerir de explicaciones
orales;
ser legibles y ordenados, pues de lo
contrario podrían perder su valor como evidencia. Deben contener índices y referencias
adecuados; contener la identificación del significado de las marcas de revisión
utilizadas por los Auditores Internos, en los casos en que éstas no estén
establecidas centralmente; y
contener información relevante, esto es,
limitarse a los asuntos que sean pertinentes e importantes para cumplir los
objetivos del trabajo encomendado.
cada nivel debe establecer
procedimientos para garantizar que los papeles de trabajo sean salvaguardados y
conservados durante el tiempo establecido por la Ley.
Si en el transcurso de dicho término no
se ha ejecutado una nueva Auditoría Interna, los papeles de trabajo deben
conservarse hasta que ésta se ejecute, oportunidad en la que se analizará la
conveniencia de conservar o no todos o una parte de éstos.
Propósitos de los papeles de trabajo
Como una acumulación de toda la
evidencia obtenida durante el desarrollo de la auditoría, los papeles de
trabajo tienen varias funciones. Los propósitos principales de estos son:
Ayudar a organizar y coordinar las
muchas fases de la revisión de auditoría.
Proporcionar información que será
incluida en el informe de auditoría.
Servir como respaldo de la opinión del
auditor.
Los papeles de trabajo también sirven
como evidencia en caso de demandas legales, fuente de información para futuras
declaraciones y otros informes especializados, solicitados por otros órganos de
competencia y como guía para exámenes de auditoría posteriores.
Organización y coordinación del examen
de auditoria
Los papeles de trabajo son un medio de
organizar y coordinar las diferentes fases de la auditoría mientras se llevan a
cabo.
Durante la auditoría de una entidad
grande se pueden asignar auxiliares a las diferentes fases de la revisión.
Los papeles de trabajo sirven para
asegurar al auditor a cargo que se han completado todas las etapas del examen,
por lo que resulta necesaria la terminación de este, ante la comprobación del
examen efectuado.
Con frecuencia los auditores no pueden
terminar una fase completa de la auditoría en un momento y los papeles de
trabajo registran el trabajo terminado hasta el punto en que fue interrumpido,
de modo de saber dónde continuar su trabajo, ya sea por el mismo auditor o por
otro si así lo requiere la situación presentada.
Además, estos deben estar siempre en
condiciones para la presentación ante una supervisión o análisis ante el
auditado.
Información a incluir en el informe de
auditoría
Los papeles de trabajo proporcionan la
información que se incluirá en el informe del auditor. El Expediente de
auditoría está integrado por los estados financieros, notas complementarias y
la opinión del auditor, mostrada en cada papel de trabajo.
La evidencia en todas sus diversas
formas, constituye la base para el informe, el cual además se archiva en el
Expediente, con todos los papeles de trabajo elaborados en el transcurso de la
Auditoría.
Si se llegara a necesitar un informe
especial, prevista por el Órganos de la Administración del Pública datos para
cualquier proceso adicional, las comprobaciones sobre los exámenes, hallazgos,
comentarios de sus incumplimientos y recomendaciones, están contenidos en los
papeles de trabajo.
Respaldo a la opinión del auditor
El objetivo final de una auditoría es la
expresión de la opinión del auditor. Los papeles de trabajo sirven para
respaldarla.
El auditor al firmar el dictamen, afirma
que la revisión se llevó a cabo de acuerdo con las normas de auditoría
generalmente aceptadas.
Los papeles de trabajo deben contener
evidencia de que el trabajo fue planeado de modo adecuado y que se basó sobre
la revisión de los controles internos, que los Auditores o Auxiliares fueron
supervisados con propiedad, y que se revisó suficiente evidencia competente.
También el auditor está afirmando que
los estados financieros presentan razonablemente la situación de la entidad, si
se trata de una Auditoría Financiera, y los resultados de las operaciones de
acuerdo con los principios de contabilidad generalmente aceptados.
Los papeles de trabajo deben contener
evidencia de que todas las informaciones importantes en los estados fueron
revisadas para determinar que presentan razonablemente lo que en realidad ha
sucedido dentro de la entidad.
En una Unidad de Auditores grande el
Director o Jefe, que tiene la responsabilidad de la auditoría, descansa en los
supervisores, jefes, Auditores y auxiliares, para llevar a cabo la mayor parte
de las fases de la revisión.
Los papeles de trabajo deben contener
evidencia del trabajo realizado y las conclusiones a que llegó cada una de
estas personas, y también evidencia de que el trabajo a cada nivel fue revisado
apropiadamente por el supervisor inmediato.
Evidencia legal
Los papeles de trabajo constituyen una
forma de evidencia que se puede utilizar en acciones legales.
Los auditores pueden tener la necesidad
de usar los papeles de trabajo para apoyar su afirmación de que realizaron la
auditoría de un modo profesional, que ejercieron el debido cuidado y que no
fueron negligentes en la realización de la revisión.
Al revisar los papeles de trabajo
preparados por los auditores, el Auditor jefe de grupo, debe a cada nivel
preguntarse si cualquiera de la información que aparece allí o si la ausencia
de alguna información podría ser utilizada para atacar la competencia del
trabajo en algún momento posterior en que quizás esas personas no estuvieran
disponibles para ofrecer aclaraciones adicionales.
En los papeles de trabajo no debe haber
afirmaciones contradictorias, y cualquier conclusión final que se oponga a otra
evidencia, debe ser plenamente justificada.
En todos los asuntos dudosos tiene que
existir la explicación adecuada para la conclusión a que se llegó.
Informes especializados
Otra función de los papeles de trabajo
es proporcionar la información necesaria para la preparación de informes a la
administración sobre la suficiencia de los controles internos, o para la
preparación de declaraciones o informes a otros órganos gubernamentales.
En ocasiones los auditados necesitan
información de los papeles de trabajo para los informes que preparan ellos
mismos, o pueden necesitar información debido a que hayan sido destruidos sus
registros originales.
Guía para auditorías subsecuentes
Usualmente el auditor debe revisar en el
Expediente de la entidad los papeles de trabajo de la auditoría anterior para
llevar a cabo la revisión actual.
Los papeles de trabajo de la auditoría
anterior señalan las dificultades encontradas y la solución que se les dio.
Así, el auditor está alerta sobre la posibilidad de encontrar una situación
similar en la actualidad.
Además, por la auditoría anterior el
auditor debe estar familiarizado con la descripción del sistema de contabilidad
y los controles, a fin de estar consciente de los cambios que se produzcan
durante el año y hacer las modificaciones necesarias en el programa de
auditoría.
Existe gran peligro en seguir con
demasiada fidelidad los papeles de trabajo de la auditoría anterior.
El auditor se beneficiará viendo el
formato de un análisis en particular de la vez anterior, pero sólo debe
utilizar ese mismo formato si es adecuado para la situación de la actual.
La duplicación de los pasos de auditoría
señalados en los papeles de trabajo de la anterior puede muy bien dar como
resultado pasos innecesarios e inadecuados, así como la omisión de algunos
procedimientos fundamentales para una auditoría adecuada en las actividades y
acontecimientos de la actual.
Propiedad de los papeles de trabajo
Los papeles de trabajo que preparan los
auditores son de su propiedad y por lo general se considera confidencial la
información que contienen. Usualmente antes de entregar información que aparece
en los papeles de trabajo el auditor obtiene el consentimiento del auditado.
Si recibe una citación o un
requerimiento judicial en el que le pidan información de los papeles de
trabajo, el auditor tiene que entregarla.
También el auditor puede verse en la
necesidad de revelar alguna información incluso contra los deseos del cliente a
fin de cumplir con normas de auditoría, como sucede en los casos en que
subsecuentemente se descubren hechos que existían a la fecha del informe del
auditor.
Es difícil establecer el tiempo que un
auditor debe conservar los papeles de trabajo. Debe conservarlos en tanto son
importantes para auditorías subsecuentes y para cumplir cualquier requisito
legal. Debe cumplir con las normativas que al efecto existan.
Tipos de papeles de trabajo
Puesto que los papeles de trabajo son el
medio para acumular toda la evidencia que necesita el auditor para emitir una
opinión profesional, los tipos de papeles de trabajo tienen necesariamente que
ser muy variados.
Algunos papeles de trabajo siguen un
formato estándar, mientras que otros son un simple memorando de una discusión
que se llevó a cabo relativa a la revisión de auditoría.
Los principales tipos de papeles de
trabajo son:
planes de auditoría,
hoja de trabajo y asientos de ajuste,
Hojas detalle, confeccionadas para agrupar
cuentas de una tema
sumarios descriptivos, para los casos de
auditoría financiera o certificación de estados financieros
declaraciones y confirmaciones, y
actas y otros registros.
Cada papel de trabajo debe ser tan
completo como sea posible, y no dejar dudas relativas al asunto con el cual se
relacionan. A continuación se describen cada uno de los principales tipos de
papeles de trabajo.
Planes de auditoría
Los papales de trabajo deben contener la
evidencia de que el auditor ha desarrollado una estrategia general para la
conducción y alcance de la revisión.
Se deben hacer anotaciones en relación
con la actividad en la cual opera la entidad auditada, condiciones que exijan
procedimientos especiales de auditoría, cualquier principio contable poco usual
utilizado, y la naturaleza de cualquier informe especial que se deba rendir.
El programa de auditoría, documento de
planeación que establece los procedimientos de auditoría que se estiman serán
necesarios para cumplir los objetivos de la auditoría, puede estar respaldado
por un cuestionario de control interno, diagramas de flujos, un organigrama, y
evidencia general que ayude a dar forma al curso de la revisión.
Entre los papeles de trabajo se incluyen
las anotaciones preparadas durante el desarrollo del examen sobre asuntos
pendientes a investigar más adelante, junto con una explicación completa de la
solución de estos asuntos, generalmente se adquieren y analizan en la
exploración preliminar.
Hoja de trabajo
El balance de comprobación es el vínculo
conector entre los libros de contabilidad y los estados financieros sobre los
que el auditor emite sus criterios. La hoja de trabajo es la cédula de control
que muestra, las interrelaciones de todas los demás papeles de trabajo
relativos a las cuentas examinadas, tal vez agrupadas, con los otros tipos de
evidencias.
Este sistema de preparar y organizar los
papeles de trabajo mostrando una hoja de trabajo por grupos de cuentas del
balance general, una hoja de trabajo del estado de resultados, es importante
pues constituyen una guía importante de trabajo para el Auditor, ya que cada
una de las partidas en estas hojas de trabajo aparecen analizadas en sus
correspondientes papeles de trabajo, generalmente se utilizan Hojas de 8
columnas o más, la que aparece en el Manual de Papelería Institucional.
Usualmente para cada juego de papeles de
trabajo se prepara un índice que muestra con claridad la ubicación dentro del
archivo de papeles de trabajo por temas, previstos en el planeamiento, los que
deben organizarse, según criterios del auditor, aspecto importantes a la hora
de confeccionar las notas del Informe, hoja de trabajo borrador del informe del
auditor, todas las notas y otras informaciones recopiladas como evidencia.
--
--
7.- Qué es el informe de auditoría y
cómo está estructurado?
El informe de auditoría, también llamado
dictamen de auditoría de cuentas anuales, es el documento final que redactan
los auditores después de la realización completa de la auditoría, donde señalan
la situación económica de la empresa y donde muestran su opinión sobre la
realidad económica de la empresa.
Este documento es muy importante para
todos los públicos, ya sean los accionistas, entidades financieras o empleados
para conocer el estado real de la empresa y ver la salud económica y su
viabilidad.
informe de auditoría Imágenes:
igorstevanovic || Shutterstock
Estructura del informe de auditoría
Los informes de auditoría poseen una
estructura definida para la redacción de los contenidos que debe incluir. Aquí
es donde encontramos los conocidos párrafos del informe de auditoría. Las
entidades que tengan la obligación de someterse a auditorías legales antes de
entregarse en el Registro Mercantil deberán contener como mínimo la siguiente
información:
Título o identificación
Encargados de la auditoría y destinatarios
Párrafo de alcance: en este párrafo se
describe la amplitud del trabajo realizado en la auditoría. Se delimitará el
marco de actuación de la auditoría realizada, señalando los estados financieros
auditados y haciendo referencia a las Normas de Auditoría Generalmente
Aceptadas (NAGA) utilizadas para hacer la auditoría.
Párrafo legal o comparativo: deberá
informar de que las cuentas son únicamente del último año. Las cuentas anuales
deben incluir las cifras del balance, la cuenta de pérdidas y ganancias y el
cuadro de financiación del año anterior.
Párrafo de énfasis: en este párrafo el
auditor debe señalar aspectos que le hayan resultado relevantes, pero que no
hayan llegado a afectar en la opinión que se ha formado sobre la auditoría.
Párrafo de salvedades: aquí el auditor
mostrará si existe algún reparo que señalar sobre algún tipo de estado
financiero y explicará la causa que lo ha provocado. Estas salvedades sí que
afectan a la opinión y pueden deberse a alguna diferencia en la interpretación
de diferentes cuestiones.
Párrafo de opinión: es aquí donde el
auditor mostrará su propio juicio sobre las cuentas que está auditando.
Encontraremos en este párrafo un juicio valorativo sobre la situación
financiera, el patrimonio, los resultados de las operaciones, los recursos
obtenidos y aplicados. También valorará si dispone de la situación necesaria
para poder ofrecer una valoración real de las cuentas.
Párrafo sobre “otras cuestiones”: aunque
este párrafo no es obligatorio, los auditores podrán utilizar otros párrafos
para añadir la información sobre determinadas circunstancias que sea necesaria
para completar el informe sobre la auditoría.
Párrafo sobre el informe de gestión: en
este párrafo se comentará la corcondancia del informe de gestión concuerda con
las cuentas anuales de la empresa o si por el contrario existe algo que no le
hace ser diferente.
Nombre, dirección y datos registrales
del auditor
Fecha del informe
Firma del auditor
Plantillas de presentaciones
Tipos de informe de auditoría
El objetivo del auditor es realizar un
examen sobre las cuentas anuales de la empresa para poder valorarlas y extraer
un juicio de valor sobre su trabajo realizado. Los informes de auditorías
pueden ofrecer distintas opiniones sobre las cuentas anuales de una empresa.
Opinión favorable: esto significa que el
auditor está de acuerdo con la presentación de las cuentas anuales y el
contenido de los estados financieros. Es la opinión más favorable que se puede
conseguir de una auditoría.
Opinión favorable con salvedades:
también denominada opinión calificada o cualificada. En este caso el autor está
conforme con las cuentas que ofrece la empresa, pero señala ciertos reparos en
algunos aspectos de la empresa.
Opinión desfavorable: en este caso el
auditor señala que no está de acuerdo con las cuentas y estados financieros de
la empresa. En su juicio, las cuentas no muestran la realidad económica de la
empresa.
Opinión denegada: se le llama también
“abstención de opinión. En estos casos el auditor afirma que no tiene suficientes
recursos para ofrecer una valoración sobre las cuentas anuales de la empresa.
Responder preguntas#2 unidad 1
