guia de planeamiento en auditoria gubernamental

INTRODUCCION

SETIEMBRE 1997 GUIA DE PLANEAMIENTO PARA LA AUDITORIA GUBERNAMENTALRevisado el 01.09.98

1

GUIA DE PLANEAMIENTO PARA LA AUDITORIA GUBERNAMENTAL

CONTENIDO

INTRODUCCIÓN .

Antecedentes.Objetivos de la guía de planeamiento.Alcance de la guía.Organización y uso de la guía.

Visión general del proceso de auditoría gubernamental .

Proceso de la auditoría financiera .Proceso de la auditoría de gestión .Marco general del sistema de control interno.

Capítulo II

.

100 Comprensión de las operaciones de la entidad.120 Aplicación de procedimientos de revisión analítica.130 Comprensión del ambiente de control interno.140 Sistema de contabilidad y procedimientos de control.150 Comprensión del ambiente SIC.160 Comprensión de la función de auditoría interna.170 Evaluación del riesgo de control.180 Memorándum de planeamiento.

Capítulo III

Fase de planeamiento en la auditoría de gestión.

200 Conocimiento inicial de la entidad por examinar.220 Formulación del plan de revisión estratégica.230 Ejecución del plan de revisi ón estratégica.240 Preparación del reporte de revisión estratégica.250 Plan de auditoría.

INTRODUCCION


2

INTRODUCCION

GUIA DE PLANEAMIENTO DE LA AUDITORIA GUBERNAMENTAL

Antecedentes

1. Las normas de auditoría gubernamental -NAGU, emitidas por la Co ntraloría Generalde la República del Perú el 22 de setiembre de 1995, constituyen los criterios quedeterminan los requisitos orientados a uniformar el trabajo de la auditoríagubernamental para obtener resultados de calidad. Se fundamentan en la Ley delSistema Nacional de Control y en las normas de auditoría generalmente aceptadas.

2. El Manual de Auditoría Gubernamental -MAGU, es el documento normativofundamental que define las políticas y señala los procedimientos mínimos que requiereel ejercicio de la auditoría gubernamental en el Perú. Contiene los procedimientosmínimos que deberán observarse. El MAGU será aprobado por el Contralor Generalen calidad de titular del órgano rector del Sistema Nacional de Control.

3. Ambos documentos, NAGU y MAGU, configuran la base doctrinaria y procedimentalde la auditoría gubernamental y deben ser cumplidos obligatoriamente por losauditores que integran el ámbito del Sistema Nacional de Control.

4. Las Guías, son complemento muy importante del MAGU, constitu yen el material deapoyo práctico para que implementan el desarrollar de las fases de la auditoríagubernamental ó de alguna otra área que se considere importante. Las guías estánbasadas necesariamente en el MAGU.

Objetivos de la Guía de Planeamiento

1. Asistir a los auditores gubernamentales en la comprensión del proceso deplaneamiento, tanto en la auditoría financiera como en la de gestión que se practica enel Sistema Nacional de Control.

2. Constituir un medio de entrenamiento y guía de aplicació n práctica para el personal deauditoría en la fase del planeamiento de la auditoría gubernamental.

3. Determinar los criterios básicos con un sentido eminentemente práctico, en armoníacon lo establecido, tanto en las normas de auditoria gubernamental como en el MAGU,marco normativo del Sistema Nacional de Control.

4. Facilitar la tarea de supervisión sobre los equipos de auditoría orientada al control decalidad del trabajo ejecutado.

INTRODUCCION


3

Alcance de la Guía

La guía de planeamiento de la auditoría g ubernamental tiene el alcance siguiente:

1. Comprende la auditoría financiera, auditoría de gestión y el examen especial, deacuerdo a los criterios establecidos en el MAGU y las normas de auditoríagubernamental aprobadas -NAGU por la Contraloría General de la República.

2. La guía de planeamiento de la auditoría gubernamental es de uso obligatorio por losauditores de la Contraloría General y a los auditores internos de las entidades del sectorpúblico a nivel nacional, así como a los auditores de las sociedades de auditoriaindependiente cuando sean designados para examinar los estados financieros de lasentidades públicas.

3. El control de calidad debe ser evaluado en consideración a los criterios establecidos enel MAGUl, en la guía de planeamiento y en otras guías complementarias situadasdentro del marco normativo del Sistema Nacional de Control.

Organización y Uso de la Guía

1. La Guía de planeamiento de la auditoría gubernamental está organizada en capítulos ypárrafos en hojas sueltas para permitir su actualización, ordenamiento y archivo. Seincluyen modelos de papeles de trabajo que ayudarán al auditor a comprender losdiferentes criterios que se requieren para el desarrollo de la fase más importante de laauditoría que es el planeamiento.

2. Los modelos, tanto de papeles de trabajo como de reportes, constituyen una guía parael auditor que de ninguna manera pretende eliminar el criterio que cada profesionaldebe imprimir en el trabajo que realiza.

3. La guía de planeamiento complement a el MAGU. No lo reemplaza. Los auditoresdeben utilizar la guía de planeamiento después de haber completado la comprensión delManual de Auditoria Gubernamental.

4. Durante la ejecución del examen, loa auditores deberán utilizar el MAGU, así como lasNAGU que constituyen la base doctrinaria o políticas de la auditoria. Las guíasconstituyen los aspectos procedimentales y, consecuentemente, deben ser revisadospermanentemente en las guías que para el efecto se emitan.

5. Las guías se actualizarán perió dicamente porque la auditoría gubernamental es unproceso continuo y dinámico. Por otro lado, los pronunciamientos profesionalesemitidos por organismos nacionales é internacionales aseguran la evaluación continua ysu perfeccionamiento.

INTRODUCCION


4

Presentación

La Guía comprende lo siguiente:

• Planeamiento de la Auditoría Financiera− Conocimiento de las operaciones de la entidad− Comprensión de los elementos de la estructura de control interno− Evaluación del riesgo de control− Memorándum de planeamiento

• Planeamiento de la Auditoría de Gestión− Comprensión de las actividades y operaciones− Comprensión del plan de revisión estratégica− Diseño del informe de revisión estratégica.− Elaboración del Plan y Programa de Trabajo de la auditoría.

VISION GENERAL DEL PROCESO DE AUDITORIA GUBERNAMENTAL Capítulo I


1

CAPITULO I

VISION GENERAL DEL PROCESO DE AUDITORÍA GUBERNAMENTAL

1. La administración de los recursos públicos en el Perú, descansa en una compleja estructurade relaciones que vinculan a las entidades gubernamentales entre si, quienes en elcumplimiento de sus fines interactúan en todos los niveles del Estado. Las autoridades yfuncionarios que tienen a su cargo la administración de recursos públicos están obligadas arendir cuenta de sus actividades.

2. La auditoría gubernamental se desarrolla, básicamente, a través de la auditoría financiera yla auditoría de gestión; cuyas características principales son:

• auditoría financiera permite emitir una opinión profesional independiente, respecto a silos estados financieros en su conjunto, presentan razonablemente la situación financiera,los resultados de las operaciones y los flujos de efectivo, de acuerdo con principios decontabilidad generalmente aceptados; y,

• auditoría de gestión: constituye una parte importante del proceso de rendición de cuentaen el sector público, dado que conduce a una opinión independiente en torno al grado enque los funcionarios utilizan los recursos públicos con eficiencia, efectividad, y

PROCESO DE LA AUDITORÍA FINANCIERA

3. El objetivo de la auditoría a los estados financieros es determinar si los estados financierosde la entidad auditada, presentan razonablemente su situación financiera, los resultados desus operaciones y sus flujos de efectivo, de conformidad con principios de contabilidadgeneralmente aceptados.

4. El auditor debe realizar su examen de acuerdo a las normas de auditoría generalmenteaceptadas -NAGAS, las normas de auditoría gubernamental-NAGU, emitidas por laContraloría General de la República y las normas internacionales de auditoría -NIAS,publicadas por la Federación Internacional de Contadores-IFAC y, los pronunciamientosprofesionales vigentes en el Perú.

5. Los estados financieros son responsabilidad de la administración. Esta responsabilidadincluye el mantenimiento de registros contables y controles internos adecuados, la seleccióny aplicación de políticas contables apropiadas, el desarrollo de estimaciones contables y laprotección de los activos de la entidad. La responsabilidad del auditor es informarproporcionando una seguridad razonable de que los estados financieros han sidopresentados adecuadamente en todos sus aspectos.



2

6. El desarrollo de la auditoría financiera se divide en tres fases:

• Planeamiento;• Ejecución; e,• Informe.

PLANEAMIENTO

7. El planeamiento de la auditoría de estados financieros comprende el desarrollo de unaestrategia global para su conducción, al igual que el establecimiento de un enfoqueapropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría quedeben aplicarse.

Comprensión de las operaciones de la entidad

8. La comprensión de las operaciones de la entidad por auditar, constituye un requisitofundamental para facilitar el desempeño de una auditoría efectiva y eficiente, así como parabrindar apoyo apropiado a la gestión de la entidad. Esta comprensión se refiere alentendimiento de las operaciones de la entidad por examinar, su naturaleza, antecedentes,tamaño, organización, objetivos, función principal, estrategias, riesgos, ambiente de control,y controles internos.

Procedimientos de revisión analítica

9. Los procedimientos de revisión analítica comprenden la aplicación de comparaciones,cálculos, indagaciones, inspecciones y observaciones, para efectuar el análisis ydesarrollo de expectativas, respecto a las relaciones entre los datos financieros y deoperación, con el objeto de compararlos con los saldos de cuentas o clases detransacciones que se hayan registrado.

Comprensión de la estructura de control interno, evaluación de riesgos y

10. Se denomina estructura de control interno al conjunto de planes, métodos, procedimientos yotras medidas, incluyendo la actitud de la dirección de una entidad, para ofrecer seguridadrazonable respecto a que están lográndose los objetivos del control interno. El controlinterno discurre por cinco elementos, los que se integran en el proceso de gestión y operanen distintos niveles de eficiencia y efectividad. Tales elementos son los siguientes:

• Ambiente de Control• Sistema de Contabilidad• Procedimientos de control• Ambiente SIC (sistema de información computarizada)• Función de auditoría interna



3

11. Mediante la comprensión de los elementos conformantes de la estructura de control interno,puede evaluarse el riesgo inherente y el riesgo de control a nivel de cuentas; después de locual es elaborado el memorándum de planeamiento, el cual resume la información reunidadurante el curso de la fase de planeamiento.

EJECUCIÓN

12. Si al preparar el correspondiente el memorándum de planeamiento, decidimos confiar en loscontroles, generalmente, efectuamos pruebas de controles y, según los casos, se realizanpruebas sustantivas, consistentes en pruebas sustantivas de detalle, procedimientosanalíticos o una combinación de ambos. Para arribar a la conclusión de si nuestro alcance deauditoría fue suficiente y los estados financieros no tienen errores materiales, debenconsiderarse factores cuantitativos o cualitativos al evaluar los resultados de las pruebas ylos errores detectados al realizar la auditoría. Parte del procedimiento implica la revisión deestados financieros, para determinar si tales estados, en su conjunto, son coherentes con lainformación obtenida y fueron presentados debidamente.

INFORME

13. Antes de concluir la auditoría se efectúa la revisión de los eventos subsecuentes, se obtienela carta de representación de la administración, se prepara el memorándum de conclusionesy se comunica los hallazgos de auditoría a la entidad. Finalmente, es elaborado el informe de

PROCESO DE LA AUDITORÍA DE GESTIÓN

14. En el MAGU se utiliza el término auditoría de gestión, por considerarse que es el vocablomás apropiado que refleja con mayor aproximación los resultados que se estima obtener deeste tipo de examen; cuyo alcance excede el marco estrictamente financiero, al evaluar lasoperaciones (eficiencia y economía) y el logro de objetivos y metas establecidas(efectividad).

15. Para el mejor entendimiento de la práctica de la auditoría de gestión se ha consideradodividir su proceso en tres fases:

• Planeamiento;• Ejecución; e,• Informe.

PLANEAMIENTO

16. La fase de planeamiento de la auditoría de gestión comprende dos etapas:

• Revisión general• Revisión estratégica



4

17. Durante el proceso de planeamiento, el equipo de auditoría se dedica básicamente a obteneruna adecuada comprensión y conocimiento de las actividades y operaciones ejecutadas porla entidad a examinar, llevando a cabo ciertas acciones limitadas de revisión, en base a loprevisto en el Plan de Revisión Estratégica, después de lo cual es elaborado elcorrespondiente Plan de Auditoría.

18. Durante la ejecución se recopilan documentos, se realizan pruebas y anpara asegurar su suficiencia, competencia y pertinencia, de modo de acumular basessuficientes para la formulación de observaciones, conclusiones y recomendaciones efectivasy debidamente respaldadas, así como para acreditar haber llevado a cabo el examen deacuerdo con los requisitos de calidad establecidos. En esta fase se aplican procedimientos ytécnicas de auditoría y comprende: pruebas y evaluación de controles, identificación dehallazgos (condición y criterio), desarrollo de observaciones (incluyendo condición, criterio,causa y efecto) y comunicación de resultados a los funcionarios responsables de la entidadexaminada.

INFORME

19. En la tercera fase, el equipo de auditoría formaliza sus observaciones en el informe deauditoría. Este documento, que es producto final del examen y deberá detallar, además delos elementos de la observación (condición, criterio, causa y efecto), comentarios de laentidad, evaluación final de tales comentarios, conclusiones y recomendaciones. Estedocumento, después de su control de calidad, mediante el que se confirman los requisitos decalidad y confiabilidad, es finalmente aprobado y remitido a la entidad auditada, en la formay modo establecidos por la Contraloría General de la República.

MARCO GENERAL DEL SISTEMA DE CONTROL INTERNO

20. Desde hace varias décadas la Gerencia Moderna ha implementado nuevas formas paramejorar los controles en las empresas del sector privado. Ello es importante tener en cuenta,por cuanto el control interno tiene una vinculación directa con el curso que debe mantenerla empresa hacia el logro de sus objetivos y metas. El control interno no puede existir sipreviamente no existen objetivos, metas e indicadores de rendimiento. Si no se conocen losresultados que deben lograrse, es imposible definir las medidas necesarias para alcanzarlos yevaluar su grado de cumplimiento en forma periódica; así como minimizar la ocurrencia desorpresas en el curso de las operaciones.

21. En auditoría, el término control interno comprende la organización, políticas yprocedimientos adoptados por los directores y gerentes de las entidades para administrar lasoperaciones y promover el cumplimiento de las responsabilidades asignadas para el logro delos resultados deseados.

22. El control interno es efectuado por diversos niveles, cada uno de ellos con responsabilidadesimportantes. Los directivos, la gerencia y los auditores internos y otros funcionarios demenor nivel y servidores en general contribuyen para que el sistema de control interno



5

funcione con eficiencia, efectividad y economía. Una estructura de control interno sólida esfundamental para promover el logro de sus objetivos y la eficiencia y economía en lasoperaciones de cada entidad.

23. Ninguna estructura de cont rol interno, por muy óptima que sea, puede garantizar por simisma, una gestión eficiente y registros e información financiera íntegra, exacta y confiable,ni puede estar libre de errores, irregularidades o fraudes, especialmente, cuando aquellastareas competen a cargos de confianza. Por ello mantener una estructura de control internoque elimine cualquier riesgo, puede resultar un objetivo imposible y, es probable que, máscostoso que los beneficios que se considere obtener.

24. Los cambios en la entida d y en la dirección pueden tener impacto sobre la efectividad delcontrol interno y sobre el personal que opera los controles. Por esta razón, la dirección debeevaluar periódicamente los controles internos e informar al personal de los cambios que seimplementen y, dar un buen ejemplo a todos respetándolos, solicitándole sugerencias,demostrando así que los directivos le guardan el debido respeto y que se les toma en cuenta.

25. Control interno, es una expresión que util izamos con el fin de describir las accionesadoptadas por los directivos, gerentes o administradores, para evaluar y monitorear lasoperaciones en sus entidades. Por ello, la definición establecida en las Normas de ControlInterno para el Sector Público, es la siguiente:

Es un proceso continuo realizado por la alta dirección, gerencia y el personal de la entidad,para proporcionar seguridad razonable, respecto a sí están lográndose los objetivossiguientes:

• promover la eficiencia, efectividad, y economía en las operaciones y, la calidad en los servicios que

• proteger y conservar los recursos públicos contra cualquier pérdida, despilfarro, uso indebido,irregularidad o acto ilegal;

• cumplir las leyes, reglamentos y otras normas gubernamentales; y,• elaborar información financiera válida y confiable, presentada con oportunidad.



6

COMPONENTES DE LA ESTRUCTURA DEL CONTROL INTERNO

26. Los componentes pueden considerarse como un conjunto de normas que son utilizadas paramedir el control interno y determinar su efectividad. Para operar la estructura (tambiénsistema) de control interno se requiere de los siguientes componentes:

• Ambiente de control interno• Evaluación del Riesgo• Actividades de control gerencial• Sistema de información contable• Monitoreo de actividades

Ambiente de control interno

27. Se refiere al establecimiento de un entorno que estimule e influencie las tareas del personalcon respecto al control de sus actividades; el que también se conoce como el clima en lacima. El ambiente de control tiene gran influencia en la forma en que son desarrolladas lasoperaciones, se establecen los objetivos y estiman los riesgos.

Evaluación del riesgo.

28. El riesgo se define como la probabilidad de que un evento o acción afecte adversamente a laentidad. Su evaluación implica la identificación, análisis y manejo de los riesgos relacionadoscon la elaboración de estados financieros y que pueden incidir en el logro de los objetivosdel control interno en la entidad. Estos riesgos incluyen eventos o circunstancias que puedenafectar el registro, procesamiento y reporte de información financiera, así como lasrepresentaciones de la gerencia en los estados financieros.

Actividades de control gerencial

29. Se refieren a las acciones que realiza la gerencia y otro personal de la entidad para cumplirdiariamente con las funciones asignadas. Son importantes porque en si mismas implican laforma correcta de hacer las cosas, así como también porque el dictado de políticas yprocedimientos y la evaluación de su cumplimiento, constituyen el medio más idóneo paraasegurar el logro de objetivos de la entidad. Las actividades de control pueden dividirse entres categorías: controles de operación, controles de información financiera y controles decumplimiento.

Sistema de información contable

30. Está constituido por el Plan Contable, métodos y registros establecidos para registrar,procesar, resumir e informar sobre las operaciones de una entidad. La calidad de lainformación que brinda el sistema incide directamente en la capacidad de la gerencia paraadoptar decisiones adecuadas que permitan controlar las actividades de la entidad y elaborarinformes financieros confiables.



7

Monitoreo de actividades

31. Es el proceso que evalúa la calidad del funcionamiento del control interno en el tiempo ypermite al sistema reaccionar en forma dinámica, cambiando cuando las circunstancias así lorequieran. Debe orientarse a la identificación de controles débiles, insuficientes o necesarios,

COMPRENSION DE LAS OPERACIONES DE LA ENTIDAD Sección 100


1

CAPITULO II

FASE DE PLANEAMIENTO EN LA AUDITORIA FINANCIERA

100 Comprensión de las operaciones de la entidad

1. La comprensión de las operaciones de la entid ad por auditar, constituye un requisitofundamental para facilitar el desempeño de una auditoría eficiente y efectiva. Al planearla auditoría, el auditor reúne información para obtener un cabal entendimiento de laentidad o programa, naturaleza, antecedentes, organización, objetivos, funciónprincipal, estrategias, riesgos, ambiente de control y controles internos.

2. Para obtener una adecuada comprensión de las operaciones de la entidad a examinar, elauditor debe:

• Reunir información suficiente

• Llevar a cabo entrevistas con la administración

• Visitar las principales unidades operativas

• Revisar los informes internos y externos y otros documentos

3. Los aspectos que deben considerarse en la comprensión de las operaciones de laentidad son:

• Identificar las transacciones que constituyen las operaciones de la entidad y los factoresinternos y externos que pueden tener un efecto material sobre los estados financieros.

• Identificar la estructura orgánica de la entidad y los procesos clave para planear, supervisar y

controlar las operaciones y el sistema de Contabilidad y ambiente SIC. • Proporcionar una base inicial para la evaluación del riesgo.

• Tomar conocimiento de las preocupaciones de la administración.



2

COMPRENSIÓN DE LOS FACTORES INTERNOS

4. El ambiente interno de una entidad puede variar debido a múltiples factores, tales comotamaño de la entidad, complejidad de sus operaciones, ubicación de sus unidadesoperativas, estructura orgánica y estrategia de operaciones. Por lo general, el enfoquede la comprensión debe ubicarse en:

• Estructura orgánico-funcional• Objetivos de la entidad• Operaciones• Estructura financiera de la entidad• Personal responsable• Políticas contables• Aspectos generales

Estructura orgánico-funcional

. El conocimiento de la es tructura orgánica de la entidad permite identificar al personalclave y como se adoptan las decisiones.

Objetivos de la entidad

6. El conocimiento de los objetivos de la entidad a examinar, sus políticas y estrategiaspara alcanzarlos, proporciona una información importante que establece la relación queexiste entre las actividades clave de la entidad y los estados financieros.

Operaciones

7. Una adecuada comprensión de las operaciones ejecutadas por la entidad, incluyendo losaspectos de sus principales actividades, nos ayuda a identificar los tipos detransacciones que se reflejarán en los estados financieros.

Estructura financiera de la entidad

8. La comprensión del manejo financiero de la entidad y sus flujos de fondos provenientesde sus operaciones (empresas estatales) o de asignaciones presupuestales (entidades delgobierno central), puede permitir identificar aquellos factores clave que afecten,eventualmente, sus operaciones. Esta comprensión, igualmente, puede permitir laidentificación de condiciones que hacen surgir dudas acerca de la habilidad de laentidad para continuar como negocio en marcha por un lapso razonable detiempo(aplicable para las empresas estatales).



3

Personal responsable

9. La consideración de este asunto es un tema importante, dado que permite conocer si laentidad dispone de personal debidamente calificado para llevar a cabo lasresponsabilidades asignadas. Si la administración y el personal es inexperto o noentrenado, quizá no pueda efectuar sus funciones adecuadamente. Si estas personasdesarrollan actividades de monitoreo de funciones contables, será probable detectar enlos errores significativos o concluir que no podremos confiar plenamente controlesinternos.

Políticas contables

10. Es necesario identifica r las políticas contables importantes aplicadas por la entidad ycualquier cambio operado desde el año anterior. El comprender las políticas contablessignificativas del cliente nos ayuda a desarrollar métodos efectivos de prueba paradiversas cuentas. Pueden identificarse el uso de ciertas políticas contables como riesgosespecíficos de errores, tales como:

• prácticas contables distintas de aquellas utilizadas en el sector público;

• operaciones complejas por su naturaleza (valuación de existencias); y,

• políticas de reconocimiento de ingresos o costos.

Ambiente SIC

11. Comprende el sistema de información computarizada que utiliza la entidad para elprocesamiento de información y preparación de los estados financieros.

Aspectos generales

12. Se considera la aplicabilidad de otros asuntos que son significativos, tales como litigiospendientes y requisitos reglamentarios para la presentación de información financiera a

Comprensión de los factores externos

13. Debe efectuarse una ade cuada comprensión de los factores externos importantes queafecten las operaciones de la entidad y sus estados financieros. Los asuntos específicosque pueden tener relación con la auditoría, en el caso de las entidades del gobiernocentral, pueden ser las modificaciones en su presupuesto autorizado, políticasgubernamentales que tengan un impacto significativo en sus actividades, posibilidad dereestructuración administrativa y otros. En el caso de empresas estatales, son aplicablesaspectos tales como: movimiento de precios importantes, privatización, políticascontables específicas por actividad, fluctuaciones de tasas de interés y monedaextranjera y normas de control ambiental, entre otras.



4

DOCUMENTACIÓN DE LA COMPRENSIÓN DE LA ENTIDAD

14. La comprensión de las operaciones de la entidad puede sintetizarse en el memorándumde planeamiento de la auditoría, al igual que los factores que hayan sido identificadoscomo riesgos específicos. La documentación de esta actividad debe incluir comomínimo, una visión general de los siguientes asuntos:

• información general sobre la entidad• operaciones• estructura financiera• personal• políticas contables• expectativas de la entidad en relación a la auditoría• otros asuntos• factores externos• riesgos identificados

15. Los resultados del entendimiento deben reflejarse en una Hoja de Trabajo que sirva deapoyo para la elaboración del memorándum de planeamiento de la auditoría. Esta hojatiene por objeto documentar nuestro entendimiento de la entidad o programa a serexaminado, de acuerdo con las normas de auditoría generalmente aceptadas -NAGAS ynormas internacionales de auditoría -NIAS.

16. La hoja de trabajo para la comprensión de operaciones de la entidad se elabora entodos los exámenes de auditoría financiera y debe completarse durante la fase deplaneamiento. En caso que la entidad cuente con varias dependencias desconcentradas,puede ser conveniente elaborar una hoja de trabajo en forma separada para cada una.El auditor encargado debe prepararla la aprobación del Supervisor. A continuación sepresenta un modelo de hoja de trabajo para la comprensión de las operaciones de laentidad.



5

HOJA DE TRABAJO PARA LA COMPRENSIÓN DE OPERACIONES DE LAENTIDAD

AÑOENTIDAD: TERMINADO:

PREPARADO POR: APROBADO POR:

FECHA : FECHA:

SECCIÓN 1: INFORMACIÓN GENERAL DE LA ENTIDAD

• Ley de creación y reglamento, estatuto y otras normas regulatorias importantes aplicables,

• Actividades principales:

• Ubicación:

a) Oficina principal:



6

b) Locales donde realiza actividades:

c) Otros:

• Capital social:

(aplicable para empresas 31.12...... 31.12.......... estatales)

a) Monto de capital social:

b) Valor nominal de acción:

c) Número de accionessuscritas:

d) Número de accionespagadas:



7

• Directorio:(aplicable para empresas estatales)

a) Número de miembros:

b) Integrantes:

• Estructura orgánica de la entidad.

• Principales líneas de autoridad en las unidades orgánicas de la entidad

Nombre delCargo Funcionario



8

• Situación financiera y presupuestaria de la entidad.

• Planeamiento

Describa los factores claves con los cuales la alta dirección de la entifalta de éstos, las medidas cualitativas y cuantitativas establecidas para evaluar su

OPERACIONES

• Sector en donde opera:

• Naturaleza de sus actividades, incluyendo sus métodos de operación:



9

• Principales servicios o productos:

• Factores no usuales que afectan a la entidad:

• Modalidades de venta y políticas de comercialización en caso sea aplicable

• Principales clientes de la entidad (en caso sea aplicable):

Empresa



10

• Contratos significativos

• Proveedores principales

Empresa Bienes o servicios

Adquisiciones importantes contratadas y contratos futuros (Incluyen contratos significativos ymontos)



11

SECCIÓN 3: ESTRUCTURA FINANCIERA

• Deudores principales Tipo de Garantías

Empresa financiamiento otorgadas Monto

• Contratos de arrendamiento financiero:

Empresa bancaria

SECCIÓN 4 PERSONAL

• Estructura del personal:

Clasificación N° Año: ........ Año: ..........

Funcionarios

Permanentes

Contratados



12

Total remuneraciones según planillasAño anterior Año actual

Clasificación

Funcionarios

Permanentes

Contratados

• Política de remuneraciones, selección de personal, ascensos y entrenamiento del personal:

• Calificaciones y competencias del personal clave de la entidad.

• Rotación del personal clave.

SECCIÓN 5: POLÍTICAS CONTABLES

• Políticas contables significativas establecidas por la entidad (principios de contabilidadgeneralmente aceptados y prácticas contables).

• Principales hallazgos de auditoría del año anterior (naturaleza de los ajustes de auditoríasignificativos efectuados en años anteriores.)



13

SECCIÓN 6: EXPECTATIVAS DE LA ENTIDAD

• Sector en el que opera:

• Resultados financieros y de operación; tendencia en el año en curso y perspectivas para elfuturo:

• Expectativas de la auditoría:

• Otras preocupaciones importantes:



14

SECCIÓN 7: OTROS ASUNTOS

• Litigios vigentes:Monto Situación a la fecha

Detalle involucrado de actualización

• Asesores legales y tributarios, según los casos:

• Publicaciones recientes, o notas de prensa sobre las actividades ejecutadas por la entidad.

• Función de auditoría interna



15

SECCIÓN 8: FACTORES EXTERNOS

• Indique cualquier asunto que sea importante para la entidad, incluya la opinión de laGerencia al respecto (por ejemplo: situación de la entidad, progresos en tecnología de

• Indique cualquier asunto que sea importante para la entidad, incluye la opinión de laGerencia al respecto (por ejemplo: políticas del gobierno, legislación importantefluctuaciones estacionales en la asignación de recursos presupuestarios, el clima político,etc).

SECCIÓN 9: RIESGOS IDENTIFICADOS DURANTE NUESTRO CONOCIMIENTODE LA ENTIDAD:



16

SECCIÓN 10: SISTEMA DE INFORMACIÓN COMPUTARIZADA - AMBIENTESIC

Hardware:en uso

Software:

Seguridad:

ACTUALIZACIÓN Y REVISIÓN DE INFORMACIÓN SOBRE COMPRENSIÓN DELAS OPERACIONES DE LA ENTIDAD

Año: ........... Año: ........... Año: ...........Firma Fecha Firma Fecha Firma Fecha

ENCARGADO

SUPERVISOR

GERENTE

SISTEMA DE CONTABILIDAD Y PROCEDIMIENTOS DE CONTROL Sección 140


1

120 Aplicación de procedimientos de revisión analít ica

1. Los procedimientos de revisión analítica comprenden la aplicación de comparaciones,cálculos, indagaciones, inspecciones y observaciones, para efectuar el análisis ydesarrollo de expectativas, respecto a las relaciones entre los datos financieros y deoperación, con el objeto de contrastarlos con los saldos de cuentas o clases detransacciones que se hayan registrado.

2. Un procedimiento de revisión analítica comprende tres componentes:

• Predicción: permite predecir un saldo de cuenta o un índice que involucra datos financieros.• Comparación: posibilidad de comparar nuestra predicción con el saldo de una cuenta del año en

curso o monto presupuestado• Uso de juicio profesional: en la investigación y conclusión con relación a las diferencias que se

observen.

3. La solidez de la evidencia que se obtenga de la aplicación de procedimientos analíticos,depende de la técnica y la información de soporte disponible. Los procedimientos

• tan complejos como el análisis de regresión efectuado con micro-computadora; o• tan fácil como la revisión de cuentas comparativas del balance general y el estado de

gestión (o estado de ganancias y pérdidas), con notas explicativas pertinentes.

4. Los procedimientos analíticos prelimina res se orientan generalmente, hacia el saldo decuentas totalizadas a un alto nivel y en las relaciones entre los saldos de cuentas. No esnecesario lograr una comprensión detallada de los factores que soportan los importesen los estados financieros, dado que tales procedimientos no pretenden proporcionarseguridad sustantiva.

5. La comparación de la información financiera del período a examinar, con lainformación del año anterior, tiene como propósito identificar las condiciones quepodrían indicar riesgos específicos de cifras erróneas; tales como:

• Relaciones financieras excepcionales o inesperadas.• Cambios excepcionales o la ausencia de cambios esperados en las relaciones financieras

clave.



2

7. Algunos ejemplos sobre saldos o relaciones financie ras que pueden indicar un riesgoespecifico son:

• El saldo de la cuenta ingresos ha aumentado en forma significativa; sin embargo, no seidentificó alguna fuente nueva de ingresos, lo que denota ciertas dudas sobre la validez y elregistro de operaciones en esta cuenta.

• El saldo del rubro cuentas por cobrar ha sufrido un incremento importante; sin embargo, no

se aprecia un aumento en las ventas en forma recíproca, pudiendo derivarse en errores en elregistro o valuación de cuentas por cobrar.

• Existencia de limitaciones físicas para el almacenamiento de bienes, en relación con los saldos

• Determinación de cuentas críticas o significativas.

8. Los procedimientos de revisión analítica se respaldan en los papeles de trabajo y en elmemorándum de planeamiento. Los riesgos que puedan identificarse, deben sustentarseen los citados documentos. Estos procedimientos de revisión analítica tienen por objetodocumentar nuestro entendimiento de las cuentas de los estados financieros quepodrían indicar riesgos específicos, así como determinar la materialidad de cada cuenta.La explicación de las principales variaciones debe obtenerse del contador general ofuncionario financiero responsable de cada área; para lo cual pueden usarse cuadrosestadísticos u otros equivalentes.

9. La revisión analítica de los estados financieros de la entidad o programa, se elabora entodos los trabajos de auditoría financiera y debe completarse en la fase deplaneamiento. Tales procedimientos permiten identificar posibles áreas criticas osignificativas. El auditor encargado es el responsable de preparar y ejecutar losprocedimientos de revisión analítica y el supervisor, de revisarlos y aprobarlos. Acontinuación se ilustra un ejemplo del trabajo de revisión analítica aplicado al balancegeneral y estado de gestión de una entidad pública, de cuyo resultado se elabora lacorrespondiente hoja de explicación de variaciones.



3

Ejemplo sobre revisión analítica

BALANCE GENERALAL 31 DE DICIEMBRE DE ..... Y .........

(expresado en nuevos soles)

Ejercicios MovimientoNombre de la Cuenta ............ ........... Aumento o

disminución%

(+)(-)Activo

Caja y Bancos

Cuentas por Cobrar

Existencias

Total Activo Corriente

Pasivo y Patrimonio

Inmuebles, maquinaria y equipo

Menos: Depreciación acumulada

Otras cuentas de Activo

Total Activo

Cuentas por pagar

Provisión para Beneficios sociales

Patrimonio

Hacienda Nacional

Hacienda Nacional adicional

Resultados acumulados

Total Pasivo y Patrimonio

12,500

2,500

67,125

82,125

1´000,620

(88,372)

112,500

1,024,748

1,106,873

17,500

147,500

165,000

250,650

822,275

(131,052)

941,873

1,106,873

27,850

-

111,400

139,250

306,350

(47,622)

-

258,728

397,978

119,478

111,400

230,878

250,650

-

(83,550)

167,100

397,978

-15,350

+2,500

-44,275

+694,270

+40,750

+112,500

-101,978

+36,100

-

+822,275

+47,502

-55

N/A

-40

+227

+85

N/A

-85

+32

-

N/A

+57



4

Ejemplo sobre revisión analítica

ESTADO DE GESTIÓNAL 31 DE DICIEMBRE DE LOS EJERCICIOS .......... Y .........

(expresado en nuevos soles)

Ejercicios MovimientoNombre de la Cuenta ............ .......... Aumento o

disminución%

(+)(-)Ingresos

Ingresos tributarios

Transferencias corrientes recibidas

Total Ingresos

Gastos y Costos

Gastos administrativos

Gastos de Personal

Provisiones del ejercicio

Total gastos y costos

Resultado Operacional

Ingresos extraordinarios

Gastos extraordinarios

REI

Total otros ingresos y gastos

Resultado del ejercicio:

10,860

735,328

746,188

336,550

256,890

209,265

802,705

(56,517)

21,600

(16,265)

3,680

9,015

(47,502)

6,688

428,262

434,950

215,818

111,512

184,650

511,980

(77,030)

-

-

2,030

2,030

(75,000)

+4,172

+307,066

-120,732

+145,378

+24,615

+21,600

-16,265

+1,650

+62

+72

+56

+131

+13

n/a

n/a

n/a



5

Explicación de la principales variaciones en el Balance General y Estado de Gestión

al 31 de Diciembre de ..............

Existencias

Este rubro ha tenido una disminución del orden del 40% . Ello se debe a la mayorutilización de materiales de limpieza y materiales de laboratorio y medicinas, comoconsecuencia de la implementación del programa de salud local para los trabajadores de laentidad.

Inmuebles, Maquinaria y Equipo.

El saldo de esta cuenta tuvo un incremento de 227%. Esto es explicable por lasadquisiciones efectuadas durante el año para instalar un computador central de gamamedia (AS-400) y 80 ordenadores (microcomputadoras) que formarán la red local en laentidad.

Depreciación Acumulada

Esta cuenta se incrementó en 85%. La entidad utiliza el método de línea recta paracalcular la depreciación y los porcentajes establecidos por el sistema de contabilidadpública. Como la adquisición de activo fijo efectuada en el período ........ es significativa,puede ser que no haya sido registrada la depreciación del año por los equipos de cómputo.

Transferencias corrientes recibidas

Esta cuenta representa las transferencias corrientes recibidas vía Tesoro Público. En elperíodo ha tenido un incremento del 72% debido, entre otras, razones, a la aprobación decréditos suplementarios para ampliar los servicios que brinda la entidad.

Gastos administrativos

Este rubro tuvo un aumento del 56% en el período. Ello se debe a los mayores gastosincurridos en viáticos y gastos de viaje del personal de monitoreo de actividades de campoy el alquiler de nuevos locales para el funcionamiento de programas establecidos por ley.

Gastos de Personal

Esta cuenta muestra un incremento de 131% originado por el reclutamiento de personalprofesional y administrativo para cubrir las plazas vacantes en los programas de recientecreación.



6

130 Comprensión del ambiente de Control Interno

1. El auditor para planear su examen, en concordancia con las normas de auditoría,requiere obtener suficiente entendimiento de los elementos que conforman la estructurade control interno, incluso la manera en que están diseñadas las políticas yprocedimientos de control y si han sido puestos en operación. Esta comprensión seobtiene a través del conocimiento previo de la entidad, mediante entrevistas en las quepuede examinarse documentos, registros e informes y observar algunas actividades.

2. El auditor debe informarse acerca de la efectividad de los controles internos, a fin de:

• formarse una opinión sobre las aseveraciones de la administración, acerca de la efectividad delos controles internos al término del período auditado; y,

• evaluar el riesgo de control y la efectividad de los controles de cumplimiento durante el

período a examinar.

3. Se denomina estructura de control interno al conjunto de planes, métodos,procedimientos y otras medidas, incluyendo la actitud de la dirección de una entidad,para ofrecer seguridad razonable respecto a que están lográndose los objetivos delcontrol interno. El control interno discurre por cinco elementos, los que se integran enel proceso de gestión y operan en distintos niveles de efectividad y eficiencia. Taleselementos son los siguientes:

• Ambiente de Control• Sistema de Contabilidad• Procedimientos de control• Ambiente SIC (sistema de información computarizada)• Función de auditoría interna

4. El ambiente de control se refiere al establecimiento de un entorno que estimule einfluencie las tareas de las personas con respecto al control de sus actividades. Elambiente de control tiene gran influencia en la forma en que son desarrolladas lasoperaciones, se establecen los objetivos y estiman los riesgos. Igualmente, tienerelación con el comportamiento de los sistemas de información y con las actividades demonitoreo.



7

5. El tipo de información a obtenerse sobre el ambiente de control, generalmente, es igualen cualquiera de los dos enfoques antes mencionados. No obstante, el alcance de lainformación es variable, de acuerdo al tamaño y complejidad de las operaciones de laentidad a examinarse. El auditor debe documentar su entendimiento del ambiente decontrol, mediante el uso de la hoja de trabajo correspondiente. Los puntos quecomprende son los siguientes:

• Filosofía de administración y estilo operativo,• Estructura orgánica de la entidad,• Asignación de líneas de autoridad y responsabilidad,• Políticas de personal,• Influencias externas en la entidad; y,• Métodos de control sobre el cumplimiento de leyes y reglamentos.• Métodos de control de monitoreo y seguimiento.

6. La evaluación del ambiente de control implica la consideración de cada uno de loselementos antes referidos en forma individual y, después considerar el ambiente decontrol en forma conjunta. El ambiente de control se evalúa como: Fuerte, Adecuado yDébil. Cuando el resultado de la evaluación sea fuerte o adecuado, es apropiadoplanear un enfoque de confianza; sin embargo, cuando la evaluación considera que esdébil el ambiente de control, debe planearse un enfoque sustantivo.

Ambiente de Control DescripciónFuerte estimula y soporta un enfoque de confianzaAdecuado soporta un enfoque de confianzaDébil sugiere un enfoque sustantivo para la mayoría de

objetivos de auditoría

7. La hoja de trabajo para la evaluación del ambiente de control t iene el propósito dedocumentar el entendimiento y la evaluación del indicado ambiente en la entidad oprograma, de acuerdo con las normas de auditorías generalmente aceptadas. L ainformación descriptiva que se obtenga puede proveer una base para evaluacionespreliminares de riesgo de control moderado o bajo con respecto a ciertos objetivos deauditoría. También puede identificar condiciones sobre las que se debe informar ocomentarios potenciales para la identificación de hallazgos de auditoría.

8. La hoja de trabajo del ambiente de control se completa para todos los trabajos de auditoríaen los que se requiere expresar una opinión o abstención de opinión sobre los estadosfinancieros y debe completarse durante la fase de planeamiento. En los casos en que laentidad tenga diversas oficinas puede ser apropiado preparar una Hoja de Trabajo porseparado para cada una.



8

9. El auditor encargado debe preparar la Hoja de Trabajo del ambiente de Control, elsupervisor encargado del trabajo debe aprobarla antes de completar el planeamiento. Paracompletar la Hoja de Trabajo del ambiente de control, primeramente se documenta elentendimiento de cada uno de los siguientes aspectos del ambiente de control:

• A: Filosofía administrativa y estilo operativo.• B: Estructura organizacional.• C: Métodos para asignar autoridad y responsabilidad.• D: Políticas de personal.• E: Influencias externas a la entidad.• F: Métodos de control sobre el cumplimiento de leyes y reglamentos.• G: Métodos de control para el monitoreo y seguimi ento de las operaciones.

10. Deben usarse las hojas provistas para documentar el entendimiento y evaluación de cadauno de los aspectos del ambiente de control. No obstante, cuando sea necesario, debehacerse referencia a otros papeles de trabajo que incluyan información más detallada yrespalden la conclusión. Por ejemplo, puede ser apropiado, al documentar el entendimientode la filosofía y estilo gerencial, hacer referencia al archivo permanente donde se encuentradocumentación preparada por algún integrante del equipo de trabajo con informaciónpertinente recopilada en reuniones con la alta gerencia.

11. Después de documentar el entendimiento de los aspectos individuales del ambiente decontrol se debe documentar la conclusión sobre si cada aspecto contribuye a un ambienteglobal de control "fuerte", adecuado o "débil". Al hacer esta evaluación, se debe considerarla solidez de las políticas y procedimientos. Es posible que cierto aspecto del ambiente decontrol de la entidad parezca favorable y en realidad no lo sea.

12 Considere los aspectos individuales del ambiente de control y documente la evaluacióngeneral como fuerte, satisfactorio o débil. La evaluación debe hacerse en el contexto de laentidad en conjunto, considerando que todos los aspectos no tienen la misma importancia.Si se llega a la conclusión que la filosofía y estilo gerencial de la entidad es débil, lo másprobable es que la efectividad del ambiente global de control también sea débil. Cuando elambiente de control general se evalúa como fuerte o adecuado, generalmente es apropiadoque se planifique un enfoque de confianza. Cuando el ambiente de control se evalúa comodébil, usualmente se debe planificar un enfoque sustantivo. A continuación se presenta unailustración sobre el modelo de hoja de trabajo para evaluar el ambiente de control.



9

Hoja de Trabajo de Ambiente de Control

Entidad: Fecha: Encargado: Fecha:

Preparado: Iniciales: Supervisor: Fecha

Este papel de trabajo documenta el entendimiento y evaluación del ambiente de control. Debecompletarse para todos los trabajos de auditoría y guardarse en el Archivo General. Como ayudapara la evaluación del ambiente de control, en el anexo adjunto se incluyen diversos factores aconsiderar.

EVALUACION GENERAL

Con el propósito de obtener un entendimiento de la estructura de control interno, debe evaluarse lossiguientes aspectos de ambiente de control:

A. Filosofía administrativa y estilo en las operaciones.

B. Estructura orgánica de la entidad.

C. Métodos para asignar autoridad y responsabilidad.

D. Políticas de personal.

E. Cumplimiento con leyes y reglamentos.

En base a la consideración de cada uno de los aspectosanteriores, la evaluación general del ambiente de controles: Fuerte Adecuado Débil



10

Documente las bases de la evaluación general del ambiente de control.

Indique las principales políticas y procedimientos de control que podrían ayudar a respaldar unenfoque de confianza.

Precise el efecto sobre el enfoque de auditoría de cualquier aspecto débil del ambiente de control.

Describa las condiciones que se deban informar u otras recomendaciones para mejorar el controlinterno.



11

A: FILOSOFIA ADMINISTRATIVA Y ESTILO DE LAS OPERACIONES

Considere los siguientes aspectos conjuntamente con la orientación que se encuentra en el anexoadjunto la filosofía administrativa y estilo en las operaciones.

• Integridad y el estilo en las operaciones.

• Valores éticos en la entidad.

• Función de supervisión gerencial .

En base a la consideración de loanterior, la evaluación de la filosofíaadministrativas es: Fuerte Adecuado Débil



12

B: ESTRUCTURA ORGANICA DE LA ENTIDAD

Considere los siguientes aspectos conjuntamente con la orientación que se encuentra en el anexoadjunto al evaluar la estructura organizacional de la entidad.

• Características de la estructura orgánica.

• Naturaleza de las unidades orgánicas.

• División apropiada de tareas.

• Límites de autoridad.

• Separación de tareas incompatibles.

En base a la consideración de loanterior, la evaluación de laestructura organizacional es: Fuerte Adecuado Débil



13

C: METODOS PARA ASIGNAR AUTORIDAD Y RESPONSABILIDAD

Considere los siguientes aspectos conjuntamente con la orientación que se encuentra en el anexo

• Descripción de funciones.• Asignación de líneas de autoridad y responsabilidad.• Políticas de cumplimiento.

En base a la consideración de cada unode los aspectos anteriores, y laevaluación de los métodos para asignarautoridad y responsabilidad es: Fuerte Adecuado Débil



14

D: POLITICAS DE PERSONAL

Considere los aspectos siguientes conjuntamente con la orientación que se encuentra en el anexo alevaluar el efecto de los asuntos relacionados con el personal:

• Políticas de la administración.• Prácticas de reclutamiento y capacitación.• Prácticas de evaluación de personal.• Políticas de supervisión.• Reglamentos internos de personal.• Estabilidad del personal.

En base a la consideración de loanterior, la evaluación de laspolíticas de personal es: Fuerte Adecuado Débil



15

E: CUMPLIMIENTO DE LAS LEYES Y REGLAMENTOS

Considere los aspectos siguientes conjuntamente con la orientación que se encuentra en el anexoadjunto al evaluar el efecto de los asuntos relacionados con el cumplimiento de leyes yreglamentos:

• El conocimiento de las leyes y reglamentos aplicables.• El diseño de controles para asegurar su cumplimiento.• El monitoreo para comprobar la operatividad de los controles.

En base a la consideración de lo anterior, laevaluación del cumplimiento de leyes yreglamentos es: Fuerte Adecuado Débil



16

A: ORIENTACIONES PARA LA COM PRENSION DEL AMBIENTE DE CONTROLDE OPERACIONES.

Este anexo brinda orientaciones complementarias para llevar a cabo la comprensión delambiente de control interno, en relación a los siguientes factores:

A. Filosofía administrativa y estilo de operacion es.B. Estructura orgánica.C. Métodos para asignar autoridad y responsabilidad.D. Administración de personal.E. Cumplimiento de leyes y reglamentos.

Descripción del factor Un ambiente de controlfuerte se caracteriza por:

Un ambiente de control débilse caracteriza por:

Filosofía administrativa yEstilo de Operaciones

• Organismos Sectoriales y deregulación gubernamental

La administración estádispuesta a revelarinformación detallada a quienlo solicita.

La administración esreservada y por lo general semuestra renuente a revelarinformación.

• Leyes y reglamentos Existe interés en cumplir conlas leyes y regulacionesaplicables.

La gerencia muestra unaactitud definida sobre elincumplimiento de normas.

• Enfoque de los informesfinancieros

El enfoque es conservador ydenota interés con respecto ainformes precisos yoportunos.

El enfoque de la gerencia esagresivo. Los informesfinancieros tienen bajaprioridad o ninguna.

• Énfasis en alcanzar lasmetas del presupuesto,metas financieras y deoperaciones.

Los resultados se monitoreanactivamente y se realiza unseguimiento de ellos. Setoman medidas correctivassegún sea necesario.

La gerencia no aceptaresultados que no sean losplaneados.

Integridad y Valores Éticos• Prácticas aceptables de

gerencia.

Existen políticas definidascon respecto a la comisión deactos ilegales.

No existen políticas querefuercen los valores éticos oestán deficientementedefinidas.



17

Descripción del factor

• Código de conducta Existen políticas definidasque rigen las relaciones conproveedores, organismosreguladores, y el público engeneral.

No existen políticas o han sidodefinidas en forma deficiente.

• Conflicto de intereses Existen políticas definidascon respecto a conflictospotenciales de intereses.

No existen políticas o han sidodeficientemente definidas.



18

B: ESTRUCTURA ORGANICA


• Complejidad de laestructura de laorganización.

La complejidad de la estructuracorresponde a la organización.Las líneas de autoridad estánbien definidas y ladocumentación está al día.

La estructura orgánica esconfusa o innecesariamentecompleja para el tamaño y lasactividades de la entidad.

• Organigrama Existe documentación y está aldía.

No existe documentación o esinadecuada.

• Tamaño del grupogerencial.

El tamaño corresponde a lacomplejidad de la organizacióny su crecimiento.

El tamaño no es apropiado.

• Estabilidad del grupogerencial, especial-mente funcionarios decontabilidad y sistemas.

La rotación es mínima. La rotación es alta.

• Delegación de auto-ridad y asignación deresponsabilidad conrespecto a decisiones deoperaciones yfinancieras.

La delegación de autoridad yasignación de responsabilidadestán bien definidas. Se tomaen cuenta los resultadosindividualmente.

Las decisiones las controla unindividuo o un pequeño grupo.Las funciones yresponsabilidades de lagerencia no están claras.

• Límites de autoridad Los límites de autoridad estánbien definidos por escrito y sehan comunicado apropia-damente.

Las políticas y procedimientosson informales o están malcomunicadas.



19

C: METODOS PARA ASIGNAR AUTORIDAD Y RESPONSABILIDAD


• Comunicacionesformales

Se utiliza métodos formalespara comunicar las políticas yprocedimientos de la entidad.

Las políticas, si existen, seencuentran en manuales ydocumentos en desuso.

• Descripción defunciones

Las responsabilidades estándefinidas con precisión, porescrito, y se han comunicadodebidamente.

La comunicación de responsa-bilidades es ineficiente.

• Políticas decumplimiento

Se corrige a los empleados quecometen infracción a unapolítica. Las comunicaciones ymedidas de la gerencia sonconsistentes con las políticas.

Las infracciones, aunqueoficialmente no se aprueban, setoleran. Las medidas de lagerencia no son consistentescon las políticas vigentes.

• Comunicacionesinformales

Se mantiene informados a losempleados sobre asuntosimportantes y ellos puedencomunicar sus problemas aindividuos con autoridad.Existe una coordinaciónefectiva de funciones dentro dela organización.

La mayor parte de lainformación se recibe por víano oficial.



20

D: ADMINISTRACION DE PERSONAL


• Selección del personal Existe un proceso formal decontratación. La oficina depersonal se ocupa de identificarempleados potenciales.

No existe un proceso formal decontratación.

• Entrenamiento Los programas deentrenamiento práctico y otrostienen objetivos definidos y sonefectivos e importantes.

Los programas deentrenamiento son inefectivoso carecen de prioridad.

• Políticas de supervisión Supervisión adecuada delpersonal. Se dispone de unmecanismo regular parasolucionar problemas.

No existe una supervisiónregular o resulta inefectiva.

• Evaluación del personal Existe un proceso organizadode evaluación.

El proceso de evaluación essecundario e inconsistente; eldesempeño real carece deimportancia.

• Métodos de recom-pensas para el personal.

Existe un proceso formal derecompensas. Su relación conel proceso de evaluación dedesempeño se define y secomunica.

Los ajustes por recompensasson secundarios einconsistentes.

• Asignación de personalen funciones críticas

Se asigna el personal adecuadoa las funciones críticas demanera que el esfuerzo trabajosea razonable y aceptable.

La asignación del personal esinadecuada y existe períodos deexceso de trabajo.

• Rotación Niveles mínimos de rotación. Altos niveles de rotación.



21

E: CUMPLIMIENTO DE LEYES Y REGLAMENTOS


• Conocimiento de leyes yreglamento.

Las normas son comunicadasformalmente.

Las normas son comunicadasverbalmente o no se comunica.

• Diseño de controles La administración diseñacontroles y los comunica a lasáreas interesadas.

No existen controles o han sidodiseñados inadecuadamente.

• Monitores Se corrigen las infraccionescometidas. Las medidas de lagerencia son consistentes conlas leyes y políticas internos.

No se monitorea elcumplimiento de leyes yreglamentos.



1

140 Sistema de contabilidad y procedimientos de control

1. El sistema contable consiste en los métodos y registros establecidos para identificar,reunir, analizar, clasificar, registrar e informar las transacciones de una entidad, asícomo mantener el registro del activo y su pasivo que le son relativos. El auditor debeobtener un entendimiento del sistema contable de la entidad (incluyendo métodos yregistros) para procesar y elaborar información financiera.

2. Los procedimientos de control son aquell as políticas que se adicionan al ambiente decontrol y sistema contable, establecidas por la administración para proporcionarseguridad razonable de poder lograr los objetivos específicos de la entidad.Generalmente, se consideran como procedimientos básicos, los siguientes:

• apropiada autorización de operaciones y actividades.

• segregación de funciones, que asignen a diferentes empleados las responsabilidades deautorizar las operaciones, registrarlas y salvaguardar activos.

• diseño y uso de documentos y registros apropiados.

• dispositivos de seguridad apropiados en cuanto al acceso y utilización de activos y registros.

3. Los principales controles necesarios en una auditoría de estados financieros paraestablecer y mantener una estructura de control interno que provea seguridad razonablede que los objetivos están siendo alcanzados, se indican a continuación:

protegen los activos contra pérdida de adquisición noautorizada, uso o disposición indebida.

Controles de presupuesto: aseguran la ejecución de transacciones de acuerdo con lalegislación presupuestal. Los controles se orientan a cadarestricción relevante del presupuesto.

Controles de cumplimiento: aseguran el cumplimiento de las leyes y regulaciones quepodrían tener un efecto directo y material sobre losestados financieros. Los controles a aplicarse debenreferirse a cada dispositivo legal significativo



2

Controles deinformación financiera: registran apropiadamente, procesan y resumen las

transacciones para permitir la preparación de estadosfinancieros confiables y mantener la responsabilidad porlos activos. La prueba de controles debe orientarse a laaseveración significativa en cada ciclo importante oaplicación contable.

4. El alcance de la informaci ón obtenida sobre el sistema de contabilidad y losprocedimientos de control es, generalmente, mayor con respecto a aquellas áreas deauditoría en la que se planea un enfoque de confianza. Las normas de auditoríaestablecen que se lleven a cabo procedimientos para lograr un entendimiento delsistema de contabilidad, con respecto a los flujos de información y cuentassignificativas, sin perjuicio de que se planee un enfoque de confianza o sustantivo. Paratal efecto, el auditor debe utilizar la hoja de trabajo para la evaluación del sistema decontabilidad.

5. El entendimiento del sistema de contabilidad y los procedimientos de control,generalmente, debe documentarse mediante la utilización de narrativas, cuestionariosde control interno o flujogramas u otros medios apropiados, de acuerdo al criterio delauditor.

6. Las debilidades en los procedimientos de control pueden existir, entre otras, por lasrazones siguientes:

• No existen procedimientos de control adecuados y se detectan cuando se evalúa la informaciónsobre la estructura de control interno.

• El diseño de procedimientos de control es insuficiente o inapropiado para lograr los objetivosde control: se detectan cuando se evalúa la información sobre la estructura de control interno.

• Aunque están bien diseñados, los procedimientos de control no se llevan a cabo conefectividad: se detectan cuando se prueba su operatividad.

7. A través de la hoja de trabajo correspondiente, la misma que tiene como propósitodocumentar nuestra comprensión para la evaluación del sistema de contabilidad, deacuerdo con las normas de auditoría generalmente aceptadas. La hoja de trabajo paraevaluación del sistema de contabilidad debe elaborarse para todos los trabajos deauditoría y completarse durante la fase de planeamiento. El resumen de la evaluacióndebe mencionarse en el memorándum de planeamiento, considerando los aspectosevaluados del sistema de contabilidad como fuerte, adecuado o débil .

8. El auditor encargado debe preparar la hoja de trabajo sobre la evaluación del sistemade contabilidad. El supervisor debe revisar y aprobar esta hoja. A continuación semuestra el modelo de la hoja de trabajo para la evaluación del sistema de contabilidad.



3

HOJA DE TRABAJO PARA EVALUACIONDEL SISTEMA DE CONTABILIDAD

Año


Elaboradopor: Iniciales: Superior: Fecha:

La adecuada comprensión del sistema de contabilidad, incluyendo los métodos y registros paraprocesar y elaborar información financiera, constituye un requerimiento específico,independiente de que se planee un enfoque de confianza o sustantivo. Los aspectos quecorresponde al sistema de contabilidad son los siguientes:

• Inicio y clases de transacciones. • Registros contables, documentación sustentatoria, las computadoras, medios de almacenamiento de

documentos y cuentas involucradas; y, • Procesamiento contable, desde el registro inicial de las transacciones hasta el mayor general. • Proceso de información para la preparación de estados financieros, incluyendo las estimaciones y

revelaciones contables importantes. El entendimiento del sistema de contabilidad puede documentarse mediante una combinaciónde narrativas, flujogramas y otros medios que considere apropiado el auditor encargado.



4

DESCRIPCION DEL SISTEMA DE CONTABILIDAD

ORGANIZACION

Describa en forma breve la organización de la función de contabilidad, incluyendo los nombresdel personal clave. Comente su estructura orgánica y como se promueve el control.

EQUIPOS

Elabore una relación de los equipos que utiliza el Area Contable y que son significativas para elprocesamiento de la información financiera. Esta información debe cruzarse con la hoja de



5

A: INICIO Y CLASES DE TRANSACCIONES

Considere los aspectos siguientes para conocer el inicio y clases de transacciones en la entidad.

• Plan de cuentas general de la entidad y dinámica de las principales cuentas.• Sistemas de cuentas que alimentan al mayor general.• Transacciones significativas para los estados financieros.• Transacciones rutinarias y no usuales .• Ciclos de operaciones importantes.

EVALUACIOIN GENERAL

Fuerte Adecuado Débil



6

B: REGISTROS CONTABLES , DOCUMENTACION SUSTENTATORIAY CUENTAS ESPECIFICAS DE LOS ESTADOS FINANCIEROS

Considere los aspectos que sea necesario identificar para su conocimiento.

• Libros principales (Diario, Mayor General, Inventarios y Balances).• Libros auxiliares y otros.• Documentación sustentatoria de ingresos, gastos y otros.• Principales cuentas involucradas en el proceso de transacciones.• Registro de asignaciones en cuentas propuestas.

EVALUACION GENERAL




7

C: PROCESAMIENTO CONTABLE DE TRANSACCIONES YUTILIZACION DE COMPUTADORAS PARA PROCESAR LOS DATOS

Considere los aspectos que sean necesarios identificar para conocer el procesamiento contablede las transacciones. Cruce esta información con la hoja de trabajo para la evaluación delambiente SIC, si es necesario, amplíe los comentarios.

• Principales programas utilitarios.• Sistemas de aplicaciones contables significativas.

EVALUACIOIN GENERAL




8

D: PROCESO UTILIZADO PARA LA PREPARACION DE LOSESTADOS FINANCIEROS Y TIPOS DE INFORMACION

FINANCIERA EMITIDA

Considere los aspectos siguientes para conocer el proceso utilizado para la formulación deestados financieros.

• Procedimientos de corte para el cierre de operaciones (ej. mensual, trimestral, anual).• Estimaciones contables significativas.• Principales informes financieros para la gerencia.• Principales leyes y regulaciones aplicables a la entidad.

EVALUACION GENERAL


COMPRENSION DE LA FUNCION DE AUDITORIA INTERNA Sección 160


1

150 Comprensión del ambiente SIC

1. Se entiende que un ambiente SIC existe, cuando en el procesamiento de la informaciónfinanciera de la entidad, interviene un computador, cualquiera que sea susespecificaciones técnicas. Al planear las áreas de la auditoría en que podría afectar elambiente SIC de la entidad, el auditor debe considerar la importancia y complejidad desus actividades y la disponibilidad de datos para ser considerada en el examen. Por logeneral, la comprensión del ambiente SIC involucra asuntos tales como: significación ycomplejidad del procesamiento por computador para cada una de las aplicacionescontables importantes, la estructura orgánica del ambiente y la disponibilidad de datos,en cuanto a documentos fuente y archivos de cómputo.

2. Cuando la entidad utiliza computadoras para el proceso contable y prepara informaciónfinanciera significativa en la entidad o a través de una organización de servicios, elauditor debe utilizar la hoja de trabajo sobre evaluación del ambiente SIC.

3. Sin perjuicio del enfoque que se adopte sobre el control interno (de confianza o sustantivo),si existe información significativa para la auditoría que sea procesada por computadoras, sedebe obtener un entendimiento del ambiente SIC y los controles generales. La hoja detrabajo de controles generales del ambiente SIC es útil para:

• Proporcionar información sobre la organización, el equipo, los programas del sistema y programasde aplicación relevantes en el procesamiento de información significativa para la auditoría.

• Obtener un entendimiento de los controles generales del ambiente SIC e información descriptiva

acerca de ellos.

• Documentar las pruebas sobre la efectividad del diseño y la operación de los procedimientos decontrol general de SIC pertinentes a aquellos objetivos de auditoría sobre los que la evaluaciónpreliminar de riesgo de control es moderado o bajo.

• Para documentar la evaluación con respecto a si los controles generales del ambiente SIC respaldan

la evaluación preliminar de riesgo de control con respecto a aquellos objetivos de auditoría sobre losque se tiene la intención de dar confianza al control interno.

4. La hoja de trabajo de controles generales del ambiente SIC se emplea en todas las auditoríasen las cuales se usan computadoras para procesar información significativa para el examen,tanto dentro de la empresa como a través de un centro de servicio externo.



2

5. Normalmente el entendimiento y la información descriptiva acerca del ambiente SIC y de loscontroles generales se obtienen por medio de una combinación de indagación, observacióne inspección limitada de documentos. Dichos procedimientos también pueden proveerevidencia de auditoría sobre la efectividad del diseño y la operación de los procedimientospertinentes de control y servir como pruebas de control. Estas pruebas, conjuntamente conlas observaciones pueden documentarse en la Hoja de Trabajo o mediante otro método queel equipo de trabajo estime apropiado. La inclusión de un especialista SIC en el equipo detrabajo es beneficiosa para obtener un entendimiento y para evaluar la efectividad de losprocedimientos de control, así como por asistir, si fuese necesario, en el logro de los

6. La evaluación general de la efectiv idad de los controles generales del ambiente SIC sedocumenta en la hoja de trabajo pertinente. En caso que este formulario se utilice con elsolo propósito de obtener y documentar el entendimiento de los controles generales no seconsidera necesario que se complete el rubro Evaluación General. A continuación sepresenta el modelo de la hoja de trabajo para llevar a cabo la comprensión del ambiente SIC.



3

Hoja de Trabajo Evaluación del ambiente SIC

Preparado por: Iniciales: Fecha

Encargado: Fecha: Superior: Fecha:

CONTROLES GENERALES DEL SISTEMADE INFORMACIÓN COMPUTARIZADA AMBIENTE SIC

Independiente del enfoque a los controles internos (de confiabilidad o sustantivo), si se usancomputadoras para procesar información significativa para la auditoría, se debe obtener ydocumentar el entendimiento de la instalación y de los controles generales del ambiente SIC.Cuando se planea un enfoque de contabilidad, se debe probar y evaluar si los controles generalesrespaldan la evaluación preliminar de riesgo de control relacionado con los objetivos de auditoría

Los sistemas de la mayoría de las entidades dependen del sistema de información computarizado.Una vez que se han desarrollado e instalado aplicaciones de computadora de un diseño apropiado,puede confiarse en ellas para procesar los datos consistentemente y con exactitud a no ser que semodifiquen. La mayoría de las entidades confían en dicha consistencia y exactitud delprocesamiento de las computadoras y establecen controles para prevenir las modificaciones noautorizadas a los programas y archivos de datos. Tales controles son los controles generales,controles de acceso, de desarrollo de sistemas y de cambios en programas. Estas categorías aplicana todos los sistemas: computadores principales (mainframes), minicomputadoras y a ambientes decomputación de usuario o usuario final.

Al evaluar los controles generales el primer paso es comprender las perspectivas de la entidad conrespecto a los controles de acceso, de desarrollo de sistemas y de modificaciones a programas (osea, cuál es su propia evaluación de la efectividad y las razones que respaldan tal evaluación).Existen diversas maneras de diseñar controles generales con efectividad. La inclusión deespecialistas en el ambiente SIC en el equipo de trabajo resulta conveniente para evaluar losprocedimientos generales de control.

Controles de acceso

En anexo se presentan los objetivos de los controles de acceso y ejemplos de procedimientos decontrol que serían apropiados. Una entidad puede utilizar otros procedimientos de control en lugarde los procedimientos específicos de control enumerados, o en adición a ellos, para lograr losobjetivos. Por ejemplo, en una entidad más pequeña, los controles de acceso físico y de supervisiónpueden resultar eficaces para limitar el acceso al equipo exclusivamente a aquellos individuos quetengan una necesidad legítima y que no desempeñen funciones incompatibles.



4

Controles de desarrollo de sistemas y cambios a programas

Los controles eficaces de acceso generalmente constituyen una condición previa para la existenciade controles eficaces de desarrollo de sistemas y cambios a programas y normalmente se consideranprimero. Esto es debido a que los controles de acceso son necesarios para garantizar que:

• Todos los cambios a programas estén sujetos a controles de cambio a programas;• Los nuevos programas se pongan en funcionamiento solamente después de haber sido sometidos a los

controles de desarrollo de sistemas; y• Los programas que estén obsoletos se eliminen.

Los controles de desarrollo de sistemas y modificaciones a programas se diseñan para garantizarque los programas nuevos y modificados se autoricen, se diseñen, se prueben en cuanto aconsistencia y exactitud de procesamiento de acuerdo a las especificaciones de diseño (o sea, quefuncionen según se ha planeado), y se documenten apropiadamente y de acuerdo a las normasestablecidas. Los programas nuevos o los cambios a los programas pueden desarrollarseinternamente o adquirirse. La efectividad de un nuevo programa o de uno modificado depende desi los controles programados funcionan de una manera confiable y si captan e informan sobre todoslos errores. Los objetivos de control son los mismos para programas nuevos o modificados que sedesarrollen internamente o que se adquieran, no obstante, los procedimientos específicos de controlpueden diferir.

El desarrollo de programas generalmente requiere cinco pasos. Dependiendo de las circunstancias,el segundo paso y el tercero pueden no ser aplicados si el programa lo requiere. Los pasos son:

• Definición de los objetivos;• Diseño del programa;• Desarrollo del sistema;• Pruebas de aceptación del sistema; y• Documentación del sistema.



5

Hoja de Trabajo de ControlesGenerales en el Ambiente SIC


Preparado por: Iniciales: Superior: Fecha:

Esta hoja de Trabajo complementa la información del apéndice 4 sobre evaluación del ambiente decontrol cuando se usan computadoras para procesar información significativa para la auditoría.

Cuando se ha planeado un enfoque de confianza esta hoja de trabajo se utiliza para documentar laspruebas de control generales en el SIC y la evaluación general de la efectividad de los controles.

Describa brevemente la organización de la función o departamento de procesamiento de sistemas eincluya los nombres del personal clave. Comente sobre su estructura y como ésta organizado elcontrol.



6

Equipos

Liste los equipos que utiliza la entidad y que son significativos para el procesamiento de lainformación financiera. Por ejemplo: la unidad central de proceso, unidades de almacenamiento dedisco o cinta, impresoras, terminales, módem, etc. Indique para cada uno el nombre del fabricante,modelo, ubicación física, cantidad y fecha de puesta en servicio.

Programas

Liste los principales programas de sistemas utilitarios que usa la entidad. Por ejemplo: indique elnombre y versión del sistema operativo; los programas de control de acceso; la base de datos;programas utilitarios de mayor uso; programas de auditoría; programas para la administración dediscos, cintas y bibliotecas; lenguaje de programación, etc.

Aplicaciones Contables

Describa brevemente los sistemas de aplicaciones contables significativos que dependen del sistemade información computarizada. Por ejemplo: el sistema de ventas, facturación y cobranzas. Indiquepara cada uno lo siguiente:

• Nombre de la aplicación• Entrada de datos o fuera de línea• Procesamiento interactivo, por lote o combinado

• Nombre del programa de control de acceso que loprotege, si aplica

• Flujos de información y/o cuentas significativasafectadas



7

CONTROLES GENERALES DE SIC

Objetivos de Control de Acceso

1. Prevenir cambios no autorizados a los programas

Considere los siguientes puntos conjuntamente con la orientación que se encuentra en el anexoadjunto al evaluar el objetivo de control antes mencionado:

• Si los programas que procesan los datos de contabilidad están segregados;• Cómo se identifican y se registran los nuevos programas y los cambios a programas existentes cuando se

instalan;• Si existen controles que garanticen que las adiciones, eliminaciones y modificaciones que efectúen las

bibliotecas de programas se autoricen debidamente;• Si la función de instalación de programas de producción está segregada de la función de desarrollo;• Si las enmiendas a los programas de producción las efectúa exclusivamente el personal autorizado; y• Si existen controles que garanticen que los programas que estén en desuso se segreguen de la biblioteca de

En un enfoque de confianza haga referencia a las pruebas de controles:



8


2. Sólo el personal autorizado, que no tenga deberes incompatibles, tiene acceso a losprogramas


La manera de identificar a los usuarios cuando adquieren acceso al sistema;Si se restringe a los usuarios a aquellos programas y funciones que ellos tienen verdadera necesidadde utilizar la entidad; ySi la ejecución de un programa por el usuario se registra, se mantiene y se vigila.

En un enfoque de confianza, haga referencia a las pruebas de controles:



9


3. Los datos se procesan y/o modifican solamente por medio de programas apropiados


• Si los datos de contabilidad se procesan con programas que no son de producción, son apropiados y seautorizan;

• Si los programas utilitarios almacenados en la biblioteca de sistemas se controlan y vigilan debidamente,• Si los programas utilitarios que se almacenan fuera de la biblioteca de sistemas se utilizan solamente

cuando es apropiado y se autoriza su uso.




10

Objetivo de Control de Desarrollo de Sistemasy Cambios en los Programas

Los programas nuevos y que se hayan modificado se autorizan,prueban, documentan y funcionan según los planes


• Si los programas nuevos y enmendados se autorizan debidamente;• Si los programas se diseñan apropiadamente para satisfacer los objetivos definidos;• Si los programas se prueban adecuadamente antes de su aceptación; y• La manera de documentar los programas de conformidad con los estándares apropiados.




11

EVALUACIÓN GENERAL(Cuando se planea un enfoque de confianza)

Objetivos de los Controles Generales en el ambiente SIC

Acceso:

• Prevenir cambios no autorizados a los programas.• Sólo el personal autorizado, que no tenga deberes incompatibles, tiene acceso a los programas.• Los datos se procesan y/o modifican solamente por medio de programas apropiados.

Desarrollo de Sistemas y Cambios a Programas:

• Los programas nuevos y que se hayan modificado se autorizan, se prueban, se documentan y funcionansegún los planes.

Basados en la revisión y pruebas de las políticas y procedimientos de control establecidos por laentidad para lograr los objetivos antes mencionados, la evaluación general de la efectividad de loscontroles generales SIC (marque con un aspa:)

Respalda No Respalda

las evaluaciones preliminares de riesgo de control como moderado o bajo con respecto a losobjetivos de auditoría que se indican a continuación.

Indique los objetivos de auditoría con respecto a los que se tiene la intención de dar confianza alcontrol interno.

Resuma las bases de la evaluación general de los controles generales SIC.



12

CRITERIOS A TENER EN CUENTA


1. Prevenir cambios no autorizados a los programas

1.1 Los programas que procesan datoscontables deben ser segregados.

• Biblioteca de producción separadas debibliotecas de prueba y de no producción.

• Separación física de bibliotecas.• Uso de convenciones para denominar

programas.• Revisión gerencial periódica de las

bibliotecas de producción.

1.2 Los programas nuevos y los cambios aprogramas existentes deben seridentificados y registrados en elmomento de su instalación.

• Mantenimiento de un listado de inventariode programas actualizados, que incluye lafecha de instalación, la fecha de la últimarevisión y el individuo que efectuó el cambio.

• Comparación periódica del listado deinventario de programas con el contenidoreal de las bibliotecas.

• Documentación de soporte para el procesode conversión de prueba a producción talcomo los listados de códigos fuente,solicitudes de cambio para programas ylistados.

1.3 Deben existir procedimientos paraasegurar que se autoricen debidamentelas adiciones, eliminaciones y cambiosa los programas.

• Realización de la función de transferencia deprogramas por un grupo de control de datosu otro individuo independiente.

• Suficientes niveles de contraseñas eidentificadores de usuario para manteneruna separación de deberes y funciones.

• Restricciones sobre el uso autorizado de“software” de biblioteca o utilitarios delsistema usados para propósitos de catalogar

1.5 Deben existir procedimientos paraevitar que personas sinresponsabilidad de instalar losprogramas y los cambios a losprogramas no modifiquen el contenidode la biblioteca.

• Suficientes niveles de contraseñas eidentificadores de usuarios para proteger lasbibliotecas de producción para mantener unaseparación de deberes y funciones.

• Procedimientos para registrar y vigilarintentos de acceso no autorizados a lasbibliotecas de producción.

• Procedimientos para impedir que losprogramadores cataloguen los programas deprueba a las bibliotecas de producción.

• Procedimientos para impedir que losprogramadores cambien el contenido de labiblioteca fuente de programas deproducción.



13

• Plazos definidos para ciclos de desarrollo deprogramas.

• Almacenamiento básico separado (regiones yparticiones) para procesar ciclos deproducción y de prueba.

• Uso de bitácoras de actividad de programas(manuales y legibles por máquina).

• Revisión periódica de horarios deprocesamiento y bitácoras de actividad deprocesamiento.

1.6 Deben existir controles para asegurarque los programas en desuso seansegregados de la versión actual oeliminados de la biblioteca deproducción.

• Procedimientos para asegurar que se incluyaen la biblioteca de carga de producción sólo elcódigo fuente compilado y editado.

• Procedimientos de respaldo y retención paraversiones previas de los programas.



14

2. Sólo el personal autorizado, que no tenga deberes incompatibles, tiene acceso a losprogramas.

2.1 Los usuarios deben tener unidentificador único al obtener accesoal sistema.

• Contraseñas• Identificadores de terminal• Tarjetas magnéticas, llaves/tarjetas.• Códigos de identificación que corresponden a

un nombre de usuario.• Procedimientos administrativos que cubren

la distribución, revocación y cambio de estos

• Políticas y normas.

2.2 Los usuarios deben estar restringidos alos programas (y funciones dentro deesos programas) para los cuales tienennecesidades legítimas.

• Políticas y normas que rigen la propiedad delos datos y la protección de datosconfidenciales.

• “Software” de control de acceso que restringeciertas funciones a ciertos individuos oterminales.

• La estructuración de contraseña eidentificadores de usuario de tal manera quelos usuarios sólo puedan realizar funciones

• Suficientes niveles de contraseñas eidentificadores de usuario para impedir elacceso no autorizado a recursos mediantecódigos de identificación, códigos de acceso aprogramas y archivos de datos, códigos detransacción y límites de tiempo deprocesamiento.

• Seguridad de menú (es decir, los usuarios venpantallas que sólo presentan las opcionesdisponibles a ese nivel de responsabilidad deacceso.

• Seguimiento de las infracciones de accesoque fueron registradas.

• Cierre automático del terminal después decierta cantidad de intentos de acceso noautorizados.

• Cambios periódicos de contraseñas eidentificadores de usuario.

• Desactivación de contraseñas e identificación deusuario.

• Desactivación de contraseñas e identificación deusuario.

• Programación de los ciclos de producción.• Autorización escrita para los ciclos de

producción programados y extraordinarios.• Acceso controlado a las instrucciones de

comando que inician el procesamiento deprogramas de producción.

• Mantenimiento y revisión de registroscomputarizados de procesamiento (ej.:bitácoras de actividad del sistema, registro detrabajos, registros de acceso a bibliotecas yarchivos de datos).

• Procedimientos para implantar y modificarinstalaciones de acceso en línea.

• Cierre automático de terminales.

2.3 Se mantiene y revisa un registro de laejecución de los programas por parte delos usuarios.

• Los registros/bitácoras y la utilización dedatos y programas, autorización de losusuarios, contraseñas y períodos válidos detiempo.



15

3. Los datos se procesan y/o modifican solamente por medio de programas apropiados.

3.1 Deben existir controles para asegurarque los programas que no son deproducción se corran con archivos dedatos contables sólo cuando la corridaes autorizada y apropiada.

• Procedimientos para la autorización yaprobación del uso de los programas que noson de producción.

• Evidencia documentada del uso de estosprogramas que incluye usuario, archivo oacceso de programa.

• Revisión periódica, por parte de la gerencia dela utilización de los programas que no son de

3.2 Deben existir controles sobre losprogramas utilitarios almacenados enla biblioteca de sistemas, paraasegurar que sean corridos conarchivos de datos contables sólocuando la corrida es autorizada yapropiada.

• Acceso a los utilitarios, restringido aindividuos autorizados.

• El uso de los programas utilitarios esvigilado y controlado por personalsupervisor.

3.3 Si los programas utilitarios residenfuera de la biblioteca de sistemas o noson controlados por los mismosprocedimientos de acceso, considerelos controles que aseguren que su usosea apropiado y autorizado.

• Requisito de una solicitud especial paracargar estos utilitarios.

• Autorización de solicitudes especiales paracargar utilitarios.

• Acceso a los utilitarios restringido aindividuos autorizados.

• Vigilancia y control por parte del personalsupervisor del uso de los programasutilitarios.



16

Objetivo de Control de Desarrollo de Sistemas y Cambios en los Programas

Los programas nuevos y modificados se autorizan, prueban,documentan y funcionan según los planes

1. Deben existir procedimientos para lainiciación y aceptación de solicitudespara nuevos sistemas o cambios aprogramas.

• Documentación de solicitudes.• Procedimientos para la aprobación de las

solicitudes.• Procedimientos para asignar prioridades

y vigilar el estado de las solicitudespendientes.

• Actualización de “software” por parte delos proveedores.

2. Deben existir normas de desarrollo desistemas documentadas, o normas envigor aunque no formalmentedocumentadas.

• El ciclo de vida de desarrollo desistemas.

• Normas de diseño.• Procedimientos de “aprobación

autorizada” (es decir, gerencia, usuarios,auditoría interna de SIC).

• Normas de programación.• Normas de prueba.• Normas de documentación.• Actualización de “software” por parte de

los proveedores.

3. Deben existir procedimientos paravigilar los puntos de control yaprobación en el ciclo de vida dedesarrollo de sistemas.

• Definición de requisitos.• Diseño de sistemas.• Diseño de programas.• Pruebas.• Implantación.• Post-implantación.• Análisis, adquisición, prueba e

implantación de “software” adquirido deproveedores.

4. Deben existir procedimientos de controlsobre los cambios hechos al código deprogramas.

• Responsabilidad para determinar losprogramas a ser cambiados.

• Procedimientos para transferir una copiadel código fuente al programador.

• Estándares de denominación usadospara impedir la modificación involuntariade programas y datos de producción.

5. Deben existir procedimientos paraasegurar que el código de programasque se desarrolle sea apropiado.

• Código leído por otro programadorantes de ser aprobado.

• Revisión supervisora del código.• Uso de lenguajes de cuarta generación o

generadores de código fuente.• Los cambios al código son restringidos a

individuos capacitados.



17

6. Deben existir procedimientos apropiadospara las pruebas de aceptación antes deimplantar el sistema o cambiar unprograma existente.

• Quien es responsable de diseñar ydeterminar la suficiencia de los datos deprueba.

• Quién es responsable de efectuar laspruebas.

• Documentación de las pruebas deaceptación.

• Autorización para la instalación, parauso en el sistema de producción.

• Pruebas de aceptación e implantación de“software” adquirido de proveedores.

7. Deben existir procedimientos apropiadospara la documentación y retención desistemas y programas nuevos ycambiados.

• Revisión de control de calidad quegarantice la adherencia a las normas dedocumentación.

• Retención del código fuente (es decir,

• Manera de identificar todos losprogramas que se hayan modificadodurante un determinado período detiempo.

• Manera de identificar todos los cambiosefectuados a un programa determinadodurante un período de tiempo.

8. Deben existir procedimientos paracontrolar y manejar la conversión alnuevo sistema.

• Conversiones de datos y archivos.• Entrenamiento del personal operativo.• Entrenamiento de usuarios en el

funcionamiento y uso del programa.

9. Deben existir procedimientos paracontrolar las “soluciones rápidas” a losprogramas de producción.

• Autorización para estos arreglos.• Documentación para estos arreglos.• Procedimientos para volver a aplicar los

procedimientos de cambios normalesdespués de la “solución rápida”.



18

160 Comprensión de la función de auditoria interna

1. La labor que realizan los auditores internos puede influir en las decisiones sobre si elauditor brindará confianza a los controles. Si el Organo de Auditoría Interna efectúapruebas sobre los controles que contribuyan a la contabilidad de los sistemas contablesy, si el auditor puede probar una parte de su trabajo; generalmente, será más eficienteadoptar una estrategia de confianza en el control para errores potenciales para los queno fueron identificados riesgos específicos. El auditor no debe utilizar el trabajo de losauditores internos para la seguridad relativa, respecto de errores potenciales para losque haya identificado riesgos específicos. Cuando la entidad cuenta con un Organo deAuditoría Interna -OAI y el auditor considere utilizar su trabajo, el auditor debe haceruso de la hoja de trabajo para la evaluación de auditoría interna.

2. Una característica común en las entidades públicas es la existencia de un Organo deAuditoría Interna OAI, cuya responsabilidad consiste en revisar e informar a ladirección sobre el diseño y funcionamiento de los controles internos, y sobre laconfiabilidad de la información suministrada por la gerencia a la dirección. El auditordebe obtener una adecuada comprensión de la función de auditoría interna paraidentificar aquellos aspectos de su accionar que pudieran ser relevantes para elplaneamiento de la auditoría.

3. La comprensión de la función de la auditoría interna se realiza con el propósito deidentificar aquellos aspectos que sean pertinentes para el planeamiento de la auditoría .La hoja de trabajo debe utilizarse si se llega a la conclusión de que la labor del órganode auditoría interna es competente y, por lo tanto, provee evidencia para la auditoría.Mayores detalles pueden apreciarse en la sección 175, Parte II, auditoría financiera delmanual de auditoría gubernamental-MAGU. El auditor encargado debe elaborar estahoja de trabajo, la misma que igualmente debe ser aprobada por el supervisor. Acontinuación se presenta el modelo de hoja de trabajo para la evaluación del órgano de



19

HOJA DE TRABAJO PARA EVALUACIÓN DE AUDITORIA INTERNA



1. La función de auditoría interna reporta al titular de la entidad para proveer una coberturade auditoría amplia y medidas de acción adecuadas sobre los hallazgos de auditoría.

Comentarios:

2. Auditoría interna tiene acceso directo y emite regularmente informes al titular de laentidad.

Comentarios:

3. El Organo de Auditoría interna cuenta con personal competente y existe un programa decapacitación para mantenerlo actualizado de los desarrollos de los procesos, gerenciales,tecnología de información y auditoría y contabilidad.

Comentarios:



20

4. Los programas de auditoría que elabora el OAI son adecuados y responden al plan anualde Auditoría.

Comentarios:

5. Existen requisitos mínimos apropiados de nivel académico y experiencia profesional enlos auditores internos.

Comentarios:

6. Los auditores internos tienen libertad de comunicación con los auditores externos.

Comentarios:

7. Existen políticas para evaluar regularmente el desempeño de los auditores internos.

Comentarios:



21

8. Las actividades y el trabajo del personal del Organo de Auditoría Interna -OAI, sesupervisan y revisan adecuadamente.

Comentarios:

9. Existen políticas de auditoría y materiales de referencia adecuados y los auditoresinternos los utilizan.

Comentarios:

10. Los papeles de trabajo de auditoría interna, sus informes y recomendaciones muestranuna alta calidad.

Comentarios:

11. Existen políticas que prohiben a los auditores internos auditar áreas en las que susfamiliares ocupen posiciones importantes o sensibles a la auditoría.

Comentarios:



22

12. Las políticas les prohiben a los audito res internos auditar áreas en los departamentos alos que estuvieron asignados recientemente antes de incorporarse a la función de

Comentarios:

Conclusión:

EVALUACION DEL RIESGO DE CONTROL Sección 170


1

170 Evaluación del riesgo de control

1. La preparación de los estados financieros de las entidades públicas es responsabilidadde la administración; por lo tanto, los objetivos comunes existentes entre contabilidad yestados financieros, se refieren a las declaraciones formuladas por la propia entidad eincluidas en los estados financieros, las que se conocen comúnmente comoaseveraciones sobre los estados financieros. A continuación se presentan los objetivoscomunes que se aplican a tales aseveraciones:

• integridad: todas las transacciones que ocurren forman parte del proceso de contabilidad;todos los activos y pasivos adquiridos se incluyen en los estados financieros.

• existencia: todas las transacciones que se registran han ocurrido en la realidad y son para unpropósito válido de la entidad; todos los activos o pasivos registrados existen.

• exactitud: al registrar las transacciones se efectúa la distribución en las cuentas adecuadas ysus montos son exactos.

• valuación: los principios de contabilidad utilizados son los más apropiados y fuerondebidamente aplicados; los cambios en el valor a través del tiempo se reconocenadecuadamente.

• propiedad : todos los activos que han sido registrados por la entidad son de su propiedad;todos los pasivos registrados en las cuentas son obligaciones adquiridas por ésta.

• presentación y revelación: la clasificación y descripción de la información en los estadosfinancieros es apropiada y existe una revelación adecuada.

2. Para la verificación de estos componentes, los procedimientos de auddeterminar cuando las aseveraciones a los estados financieros han sido satisfechasapropiadamente. Su aplicación puede apreciarse seguidamente:



2

Aseveraciones Activos y Pasivos Ingresos y Gastos

Existencia Los activos y pasivos de las entidades del gobierno X existen Integridad No existen activos, pasivos ni operaciones no registrados X X Propiedad Los activos o pasivos son un derecho u obligación de la entidad, a una fecha dada X Valuación Los activos o pasivos han sido registrados a su valor X Exactitud Los ingresos y gastos han sido registrados en su monto apropiado X Presentación y revelación Las transacciones han sido presen- tadas y reveladas, de acuerdo con el marco para la presentación de información financiera X X

3. El riesgo de control conlleva la posibilidad que un saldo de una cuenta o una clase detransacciones, haya sufrido distorsiones que puedan resultar materiales,individualmente o al acumularse con otras distorsiones de otros saldos o clases detransacciones, por no haber sido prevenidas, detectadas y corregidas oportunamentepor el sistema de control interno y la contabilidad.

4. La evaluación del riesgo de control es el proceso de evaluar la efectividad de los loselementos del sistema de control interno de la entidad para prevenir o detectar ycorregir distorsiones materiales. Después de estudiar tales aspectos, el auditor debeefectuar una evaluación del riesgo de control, a nivel de aseveración, por cada saldo decuenta o clase de transacciones que sea material en los siguientes casos:

• si el sistema de control interno es efectivos; y,• si no resulta útil evaluar su efectividad.

5. Las normas de auditoría gubernamental -NAGU, requieren que el auditor identifiquelas políticas y procedimientos de control interno apropiados a los objetivos específicosde auditoría, para que la evaluación preliminar del riesgo sea alto, moderado o bajo.Tales procedimientos de control deben ser efectivos para prevenir o detectar o corregirlos errores significativos, identificados por el equipo de auditoría. Por cada aseveraciónsignificativa sobre cada saldo de cuenta o clases de transacciones que sea material, elauditor debe evaluar el riesgo de control en uno de los tres niveles siguientes :



3

RIESGO BAJO El auditor considera que los controles preverán odetectarán cualquier aseveración errónea que pudieraocurrir en exceso de la materialidad diseñada.

RIESGO MODERADO El auditor considera que es más probable que loscontroles no prevean o detecten cualquier aseveraciónerrónea que pudiera ocurrir en exceso de lamaterialidad diseñada.

RIESGO ALTO El auditor considera que es más probable que loscontroles no prevean o detecten cualquier aseveraciónerrónea que pudiera ocurrir en exceso de lamaterialidad diseñada. Generalmente, el auditor nopodrá expresar una opinión sin salvedades, en torno ala aseveración gerencial sobre la efectividad de loscontroles internos, a menos que la administración lareconozca como una debilidad de control.

6. La naturaleza de los objetivos de auditoría y la información disponible son factoresimportantes a considerar para la evaluación del riesgo de control. Es posible darconfianza al control interno para ciertos objetivos de auditoría, respecto de otros, dadoque cada entidad, por lo general, tiene controles bien diseñados, en cuanto a losaspectos de integridad, existencia y exactitud de información financiera. Sin embargo,es menos probable confiar en el control interno para los objetivos de auditoríaconcernientes a: valuación, presentación y revelación; puesto que éstos se sustentan encriterios subjetivos y objetivos.

7. Los procedimientos de control pueden categorizarse de la manera siguiente:

• Segregación de funciones, cuya característica es la separación de las responsabilidades paraautorizar y registrar operaciones, así como mantener la custodia de activos relacionados.

• Autorización apropiada de transacciones.

• Diseño de documentos y registros que promuevan la contabilización completa y exacta de lasoperaciones y eventos ocurridos en la entidad, al igual que su utilización para prevenir odetectar errores.

• Protección en el acceso y utilización de activos y registros, solamente a personal autorizado,incluyendo el acceso a los programas de cómputo y archivos de datos.



4

• Verificaciones periódicas e independientes acerca de la razonabilidad de los montoscontabilizados, incluyendo la comparación entre activos registrados contra los activos reales,realizadas por personas independientes de las actividades de custodia. Como ejemplospueden citarse el inventario físico y conciliación de auxiliares con el mayor general yconciliación de los registros contables con la información proporcionada por terceros (Bancoso proveedores y clientes).

8. Es posible que existan muchos procedimientos de control para un flujo de informacióndeterminado, algunos de los cuales pueden superponerse sobre otros. Por ello, elauditor debe identificar aquellos que soporten la evaluación del riesgo de control y quesean los más eficientes de probar. Puede confiarse en procedimientos de controlestablecidos para detectar errores, en vez de aquellos fijados para prevenirlos. Paraidentificar los procedimientos de control importantes puede ser necesario considerar loscriterios para cada objetivo de auditoría (Ver anexo 1).

9. El proceso de evaluación del riesgo resulta importante para el enfoquevaluar el riesgo el auditor debe confiar en las actividades anteriores efectuadas y deplaneamiento preliminar, orientadas a identificar los riesgos específicos asociados concuentas particulares. Para desarrollar una respuesta apropiada con relación a una cuentasujeta a un riesgo específico, el auditor debe considerar si pueden ocurrir erroresmateriales en la cuenta.

10. El hecho de que no haya sido identificado un riesgo específico relativo a una cuenta, noquiere decir que no pueda ocurrir un error en esa cuenta; por lo que el plan de auditoríadebe asegurar que si existe un error, este pueda ser detectado en forma razonable. Paraque ello ocurra, no debe pasarse por alto ninguno de los seis tipos de errorespotenciales que puedan relacionarse con el saldo de una cuenta significativa o con losestados financieros tomados en su conjunto. Estos errores son:

Errores potenciales relacionados con transacciones

• Integridad: las transacciones no se registran. Ejemplo: no se registran acti vos o cuentas porpagar.

• Validez: las transacciones registradas no son válidas. Ejemplo: los activos registrados no

existen o no son propiedad de la entidad por carecer de la correspondiente documentaciónsustentatoria.

• Registro: las transacciones se registran en forma inexacta. Ejemplo: no se registran activos ocuentas por pagar.

• Corte: las transacciones fueron registradas en las cuentas en un período equivocado.



5

Errores potenciales relacionados con los estados financieros

• Valuación: los activos y pasivos fueron valuados incorrectamente.

• Presentación: los saldos de las cuentas se presentan en forma inadecuada o no se revela todala información que es necesaria para una presentación correcta y para cumplir con losdispositivos legales y normas profesionales.

SELECCIONANDO EL ENFOQUE DE CONTROL INTERNO

11. Existen dos enfoques principales para el control interno, con relación a un objetivo deauditoría y las cuentas específicas de los estados financieros:

• Enfoque de confianza: se anticipa que el riesgo de control es moderado o bajo, con relación alos objetivos de la auditoría y es posible, brindar confianza al control interno y modificar losprocedimientos sustantivos establecidos para probar tales objetivos.

• Enfoque sustantivo: la evidencia de auditoría es de naturaleza sustantiva y se concentra enla existencia o ausencia de errores monetarios en las transacciones y saldos de cuentas; porlo tanto, no se confía en los controles internos de la entidad.

12. Las razones que motivan la adopción d e un enfoque de confianza son las siguientes:

• Puede resultar difícil obtener evidencia convincente de auditoría sobre un objetivodeterminado, sin dar confiabilidad al control interno(aseveración de integridad).

• El esfuerzo en la evaluación de la estructura de control interno es mayor, pero este se

compensa con el esfuerzo menor necesario para desarrollar pruebas sustantivas.

• El trabajo de auditoría puede o debe efectuarse con mayor anticipación, así como desarrollarseen períodos de disponibilidad de profesionales.

13. El enfoque sustantivo puede realizarse en base a las razones siguientes:

• El esfuerzo involucrado en la evaluación del control interno no es de costo/beneficio; unenfoque sustantivo a ciertos objetivos de auditoría podría ser más efectivo.

• Se desea realizar todo el trabajo de auditoría durante un lapso de tiempo determinado.

• Existen preocupaciones sobre el sistema de control interno, por lo que es necesario utilizar

un enfoque sustantivo.



6

14. Con base a todos los factores globales del trabajo( ambiente de control, procedimientosde control, sistema de contabilidad, ambiente SIC y función de auditoría interna), y laevaluación del riesgo a nivel de cuenta o error potencial, debe documentarse esta laboren la Hoja de Trabajo, Evaluación del Riesgo de Control. Esta información debe serincluida en el memorándum de planeamiento de auditoría, en donde se consignará ladecisión de confiar en los controles o, en su defecto, realizar pruebas sustantivas. Si elauditor planea efectuar pruebas sustantivas, debe documentar en el memorándum losdetalles de las pruebas; sin embargo, no necesita discutir los detalles de las pruebasplaneadas para errores potenciales identificados.

15. Los procedimientos detallados de las pruebas de controles y prueb as sustantivas debendocumentarse en los programas de auditoría. Tales programas proporcionan unimportante punto de contacto y comunicación entre los miembros del equipo deauditoría, quienes son los responsables de planear la auditoría y ejecutar losprocedimientos programados.

16. La hoja de trabajo de evaluación del riesgo de control que se incluye a terminar esta seccióntiene los siguientes objetivos:

• documentar y/o servir como fuente de referencia para los papeles de trabajo que describen elentendimiento del sistema de contabilidad y procedimientos de control relacionados.

• documentar la evaluación del riesgo de control interno para cada objetivo de auditoría en el que se

planea un enfoque de confianza

17. Esta hoja de trabajo debe utilizars e para todas las áreas de auditoría en que se planea unenfoque de confianza en el control interno para uno o más de los objetivos de auditoría delárea. Se requiere obtener y documentar el entendimiento del sistema de contabilidad para lascuentas y/o flujos de información significativos, independientemente de si se planea un enfoquede confianza o sustantivo. Además, cuando se planea un enfoque de confianza en los controlespertinentes a uno o más de los objetivos de auditoría del área, se requiere describir losprocedimientos de control correspondientes. Esta información puede obtenerse mediante unacombinación de narrativas, flujogramas y otros medios apropiados, según lo requiera lacomplejidad del sistema y cómo lo considere apropiado el equipo de auditoría.

18. Se requiere documentar la evaluación preliminar del riesgo de control para cada objetivo deauditoría en que se planea un enfoque de confianza. En la hoja de trabajo se describen losobjetivos de auditoría específicos del área y el riesgo de control interno relacionado para el cualse debe documentar la evaluación como moderado o bajo, en las casillas previstas. No esnecesario documentar la evaluación del riesgo de control para objetivos de auditoría en los quese planea un enfoque sustantivo, debido a que en este caso tal evaluación se documentadirectamente en el programa de auditoría sustantivo. Una evaluación de riesgo moderado obajo indica un enfoque de confianza, una evaluación de riesgo alto indica un enfoquesustantivo.

19. Se requiere identificar los procedimientos de control específicos que son relevantes para losobjetivos de la auditoría en los que se considera la confianza. Consecuentemente, para este



7

propósito se considera la información descriptiva obtenida sobre la estructura de control internodel área. Seguidamente se presenta una hoja de trabajo para cada una de las áreas de auditoríaque se indican.

20. Los cuestionarios de control interno están disponibles también deben utilizarse cuando seanecesario complementar la información por cada procedimiento de control.



8

Hoja de Trabajo para la Evaluación del Riesgo de Control Existencias (Mercaderías y Materias Primas y

Compras (Suministros de funcionamiento)

Entidad : Fecha: Encargado: Fecha:

Preparado por: Iniciales: Supervisor: Fecha:

Describa los siguientes aspectos del sistema de contabilidad:

• Cómo se inician las transacciones:• Los registros contables, documentos de soporte, y cuentas específicas involucradas; y• El proceso contable, desde el registro inicial de las transacciones hasta el mayor general.

Cuando el enfoque de la auditoría es de confianza en el control interno con respecto a uno o más de losobjetivos de auditoría, considere los siguientes aspectos:

• La exactitud de la información para uso de la administración;• Mantener el rubro existencias al nivel que minimice tanto las situaciones de carencia, como de exceso de

ellas.• Identificación oportuna de bienes obsoletos o sin uso, de lento movimiento o dañados.

Precise a continuación la referencia a los papeles de trabajo donde se han documentado los aspectosantes mencionados.

Durante la obtención de la información antes mencionada, podría llamar la atención asuntos sobre losque debe informarse. Documente y haga referencia a tales asuntos.



9

Hoja de Trabajo para la Evaluación del Riesgo de Control

Objetivo de Auditoría- las materias primas omercaderías o suministros de funcionamientoregistradas existen y son de propiedad de laentidad gubernamental (integridad, existencia ypropiedad).

Riesgo de Control- Posibilidad que los items delrubro existencias no se hayan registrado en sutotalidad o incluyan elementos que no son depropiedad de la entidad.

A. Evaluación preliminar del riesgo de control:(Determine si el riesgo es alto, moderado o bajo)

Describa los procedimientos específicos de control que sustenta la evaluación del riesgo decontrol.

B. Evaluación final del riesgo de control(Determine si el riesgo es alto moderado o bajo)



10

Hoja de Trabajo para la Evaluación del Riesgo de ControlCuentas por Cobrar



Con relación a esta área de auditoría, describa los siguientes aspectos:

• Cómo se inician las operaciones.• Los registros contables, los documentos de soporte, y las cuentas específicas involucradas; y• El proceso contable, desde el registro inicial de las transacciones hasta el mayor general.

Incluya una descripción de los procedimientos de control cuando el enfoque de auditoría es deconfianza en el control interno y considere los siguientes aspectos:

• Procedimientos para el reconocimiento de ingresos;• Procedimientos de mantenimiento de archivos en la

entidad.

• Procesamiento de comprobantes de pago; y• Procesamiento de ingresos en efectivo;


Durante la obtención de información podrían llamar la atención asuntos sobre los que debeinformarse; documente y haga referencia a tales asuntos.



11

Hoja de Trabajo para la Evaluación del Riesgo de Control Ingresos y Cuentas por Cobrar

Objetivo de Auditoría- Todos los ingresos porla venta de productos y prestación de servicios seregistran debidamente (integridad y exactitud).

Riesgo de Control- Posibilidad que los ingresosno se registren o que los montos registrados nosean exactos.

A. Evaluación del riesgo de control.(Determine si el riesgo es alto, moderado y bajo)

Describa los procedimientos específicos de control que sustentan la evaluación del riesgo decontrol.

B. Evaluación final del riesgo de control.(Determine si el riesgo es alto, moderado y ba jo)

Hoja de Trabajo de Riesgo de Control Ingresos y Cuentas por Cobrar



12

Objetivo de Auditoría- El corte es apropiado(integridad y existencia).

Riesgo de Control- Posibilidad que existanerrores de corte.

A. Evaluación preliminar del riesgo de control.(Determine si el riesgo es alto, moderado y bajo).


B. Evaluación final del riesgo de control.(Determine si el riesgo es alto, moderado y bajo)



13

Hoja de Trabajo para la Evaluación del Riesgo de ControlCuentas por Pagar, Compras y Pagos



Con relación a esta área de auditoría, describa los siguientes aspectos:

• Cómo se inician las transacciones;• Los registros contables, documentos de soporte y cuentas específicas involucradas; y• El proceso contable, desde el registro inicial de las transacciones hasta el mayor general.

Incluya una descripción de los procedimientos de control cuando el enfoque de auditoría es deconfianza en el control interno. Tenga en consideración los siguientes aspectos:

• Selección de proveedores;• Aprobación de las órdenes de compra;• Recepción de productos y servicios;• Procedimientos de mantenimiento del registro de

proveedores;

• Procesamiento de facturas de proveedores;• Procedimientos de desembolsos; y• Información para administrar compras, niveles de

inventario, gastos y desembolsos.


Durante la obtención de la información, podría llamar la atención asuntos sobre los que se debainformar. Documente y haga referencia a tales asuntos:



14

Hoja de Trabajo para la Evaluación del Riesgo de ControlCuentas por Pagar, Compras y Pagos

Objetivo de Auditoría- Todos los montos porpagar a proveedores u otros por bienes yservicios recibidos antes del fin de año seincluyen o acumulan de algún modo (integridad,existencia, exactitud y propiedad).

Riesgo de Control- Posibilidad que los montosque la entidad adeuda no estén registrados conintegridad y exactitud.

A. Evaluación preliminar del riesgo de control.(Determine si el riesgo es alto, moderado o bajo)


B. Evaluación final del riesgo de control.(Determine si el riesgo es alto, moderado o bajo).



15

Hoja de Trabajo para la Evaluación del Riesgo de Control

Remuneraciones y otras obligaciones sociales



Con relación a está área de auditoría, describa los siguientes aspectos:

• Cómo se inician las transacciones;• Los registros contables, documentos de soporte y cuentas específicas involucradas; y• El proceso contable, desde el registro inicial de las transacciones hasta el mayor general.

Incluya una descripción de los procedimientos de control interno con respecto a uno o más de losobjetivos de auditoría. Considere los siguientes aspectos en el contexto de los objetivos de

• Procedimientos de reclutamiento, promoción y cese;• Gestión de Remuneraciones;• Registros de control de asistencia• Procedimientos para control de los legajos personales

de los servidores;

• Procedimientos de elaboración de la planilla deremuneraciones;

• Procedimientos de ajustes a la planilla; y,• Beneficios sociales de trabajadores.

Precise la referencia a los papeles de trabajo donde se han documentado los aspectos antesmencionados.

Durante la obtención de la información, podría llamar su atención asuntos sobre los que debainformar. Documente y haga referencia a los indicados asuntos.



16

Hoja de Trabajo para la Evaluación del Riesgo de ControlRemuneraciones y otras obligaciones sociales

Objetivo de Auditoría - Se registran losmontos no pagados al final del período.(integridad).

Riesgo de Control - Posibilidad que los montosadeudados por la entidad no se registren enforma integra.

A. Evaluación preliminar del riesgo de control(Determine si el riesgo es alto, moderado o bajo)

Describa los procedimientos espe cíficos de control que sustentan la evaluación delriesgo de control.

B. Evaluación final del riesgo de control(Determine si el riesgo es alto, moderado o bajo)



17

ANEXO 1

CRITERIOS PARA LA EVALUACIÓN DEL RIESGO DE CONTROL

En este anexo se incluye la información necesaria para identificar los procedimientosrelacionados con la valuación el riesgo de control, con respecto a objetivosindividuales en una auditoría a los estados financieros de una institución pública. Acontinuación de describen las cuentas correspondientes:

Caja y BancosCuentas por cobrarMercaderías-Materia Prima/Suministros de Funcionamiento (Existencias)Cargas DiferidasInmuebles, maquinaria y equipo.Tributos por pagarCuentas por PagarRemuneraciones y obligaciones sociales .Patrimonio.

Para cada una de las áreas de auditoría específicas se presentan los objetivos de auditoría queson aplicables e incluyen los comentarios pertinentes.

CAJA Y BANCOSComprenden los medios de pago tales como dinero en efectivo, cheques bancarios, giros,depósitos en bancos y otras instituciones financieras, así como los depósitos sujetos a

Objetivos de auditoría

• el dinero en efectivo existe y se encuentra disponible para su utilización en las actividades de laentidad (aseveraciones: existencia e integridad);

• los saldos bancarios se concilian con los saldos del mayor general (aseveraciones: valuación,

Las entidades brindan especial atención a los procedimientos de control efectivos, con elobjeto de asegurar la integridad, validez y exactitud de los fondos. Tales procedimientos sonimportantes en el control interno de los saldos de Caja-Bancos, incluyendo las conciliacionesbancarias preparadas con oportunidad. Ello involucra las siguientes aseveraciones:



18

• Integridad, existencia y exactitud de los cobros de efectivo (cuentas por cobrar, ingresos y cobros deefectivo).

• Integridad y exactitud de pagos en efectivo (cuentas por pagar, compras y pagos).

Deficiencias de control interno comunes

• La ausencia de ajustes en las partidas de conciliación originan errores,• Las cuentas para controlar los fondos para pagos en efectivo no se saldan hasta el fin del período.• Los cheques se registran pero no se entregan .• El registro auxiliar de ingresos se mantiene abierto después del cierre del ejercicio.• Los documentos provisionales no se consideran como parte del saldo de caja.

Criterios para identificar un riesgo alto

• Falta de unidad de caja en la administración de fondos.• Existen faltantes de efectivo en forma periódica.• Las conciliaciones bancarias son inoportunas o no se revisan; ni se efectúa un oportuno seguimiento

sobre las partidas no usuales detectadas.

CUENTAS POR COBRAR

Por su naturaleza representan el derecho de cobranza de tributos; por la venta de bienes y /oservicios, rentas de la propiedad y otros ingresos.


• Todos los ingresos se registran y presentan adecuadamente (aseveraciones: integridad y exactitud).• Los ingresos están de acuerdo con el método de reconocimiento de ingresos, han sido aplicados

consistentemente y están apropiadamente revelados (aseveraciones: valuación, presentación y

• El corte es apropiado ( aseveraciones: integridad y existencia).• Las cuentas por cobrar representan los ingresos pendientes de cobro u otros cargos a terceros y son

propiedad de la entidad (aseveraciones: existencia y propiedad).• Todos los cobros de efectivo se registran debidamente (aseveraciones: integridad y exactitud).• La valuación de cuentas por cobrar es apropiada y se efectúan provisiones para cuentas de cobranza

dudosa (aseveraciones: valuación, presentación y revelación).

El objetivo de las entidades públicas es proporcionar servicios y/o determinados productos.Por esta razón, brindan atención al establecimiento de procedimientos de control efectivospara registrar los ingresos. Los procedimientos de control que proporcionan seguridad sobrela integridad y exactitud de los ingresos, también proporcionan certeza razonable sobre suexistencia.

El riesgo de detectar errores debido a métodos inapropiados para el reconocimiento deingresos depende de la naturaleza de la entidad y de su ambiente de control interno. Los



19

auditores no esperan encontrar procedimientos de control adecuados para este objetivo deauditoria; motivo por el cual realizan pruebas sustantivas.

El objetivo de control involucra los flujos de información que van hacia las cuentas por cobrary que salen de ellas por lo ingresos derivados de las ventas de productos y/o prestación deservicios y cobranza. Aun cuando existen procedimientos de control que proporcionanseguridad razonable sobre el registro en el período para cada uno de los flujos de información,si la evaluación del riesgo de control es moderado o bajo, el corte puede requerir su


• Por la prestación de servicios o entrega de productos no se factura o la facturación no se registra.• La entrega de productos o servicios se factura incorrectamente.• Las facturas se registran por cantidades inferiores al total.• Los ingresos se registran antes de entregar los bienes o servicios.• Falta de un método apropiado para contabilizar las transacciones de ingresos poco usuales.• Los métodos de contabilidad seleccionados para reconocer ingresos causan distorsiones.• Ingresos se registran en el período equivocado.• Existe duplicidad en el registro de los ingresos por ventas de bienes o servicios.• Existen errores en los asientos contables.• Los ingresos que no están bajo control contable son utilizados en forma indebida• Los ingresos por concepto de ventas no se registran total o parcialmente, y los cobros de efectivo son

indebidamente usados.• Los cobros de efectivo son indebidamente utilizados o se ocultan con documentos falsificados.• Las rutinas de validación identifican los errores, pero no existe seguimiento.• El registro de operaciones se altera para manipular los resultados reportados.


• Los movimientos de efectivo tienen un retraso importante en relación al reconocimiento de ingresos.• Se registran cantidades poco usuales antes o después del cierre.• Existen numerosas partidas de conciliación entre el auxiliar y el mayor general.• Las partidas de conciliación no reciben un adecuado seguimiento, revisión y aprobación.• Existe considerable atraso de transacciones no procesadas.• Los operaciones pueden procesarse sin autorización.

MERCADERIAS-MATERIA PRIMA, SUMINISTROS (EXISTENCIAS)Dentro del rubro existencias se agrupan los bienes producidos o adquiridos por la entidaddestinados a la venta; incluyen los bienes que van a ser usados o consumidos.



20


• Las mercaderías, materia prima y/o suministros de funcionamiento y en poder de terceros se registra,existe y es propiedad de la entidad (aseveraciones: integridad, existencia y propiedad ).

• Las existencias están debidamente registradas y valuadas de conformidad con métodos establecidospor la Contaduría Pública de la Nacional, aplicados en forma consistente (aseveración: exactitud ).

• El corte es apropiado (aseveraciones: integridad y existencia)• La valuación del inventario es apropiada o se hace una provisión cuando los montos excedan los

valores netos realizables ( aseveraciones: valuación, presentación y revelación).

Los rubros que forman parte de Existencias son los items del activo corriente más difíciles decontrolar. El control interno para el saldo de la cuenta no puede ser mejor que el controlinterno para los flujos de información que van al mayor general y que salen de él . Por lotanto, el control interno para dichos flujos de información y el grado de calidad de losprocedimientos que aseguren que las cantidades físicas coinciden con los registros, constituyenlos aspectos que deben considerarse..

El uso de inventarios periódicos y otros procedimientos de control interno que brindenseguridad acerca del saldo de Existencias, también puede proporcionar seguridad acerca de suexactitud. Sin embargo, lo apropiado y la consistencia de los métodos para valuar Existenciasrequieren ser supervisados por personal competente de la propia entidad.

El riesgo de control es mayor porque usualmente se requiere un grado considerable de juicioque involucra asuntos complejos para determinar la valuación apropiada. El riesgo de errores,generalmente, depende en gran parte de la naturaleza de la entidad y su ambiente de controlinterno. Para evaluar el riesgo de control como moderado o bajo es necesario considerar losprocedimientos de control relacionados con compras, supervisión de niveles de las partidas deExistencias y su revisión periódica.

Deficiencias de control interno comunes• No todos los items de Existencias se cuentan o se registran apropiadamente.• Los items de Existencias se cuentan más de una vez o se registran los items no entregado o recibidos.• El inventario físico está sobrevaluado para ocultar faltantes de existencias.• El inventario está incorrecto debido a errores en la valuación o errores matemáticos.



21

Cuando el riesgo de control es alto

• Los items de Existencias no se encuentran protegidos adecuadamente.• Los procedimientos para el conteo del inventario físico son inadecuados• Los registros auxiliares no se concilian con el mayor general o existen numerosas partidas

significativas pendientes de conciliación.• Los registros no se concilian con el mayor general o existen numerosas partidas significativas sin

conciliación.• Falta de procedimientos de corte definidos o supervisión por parte de la administración.• Ausencia de procedimientos para identificar las partidas de lento movimiento, obsoletas o dañadas, o

no se llevan a cabo.

CARGAS DIFERIDASRepresentan las rentas de capital calculadas o pagadas por el uso de capital y otros serviciosque devengarán en fecha posterior al cierre del ejercicio y, también los egresos relacionadoscon cargas diferidas por diversos motivos justificados, así como desembolsos sujetos a

• Los pagos efectuados por adelantado o egresos diferidos, proporcionan beneficios relacionados conservicios futuros ( Aseveración: existencia, exactitud, propiedad y valuación).

• Los saldos o parte de éstos deben ser aplicados como gastos del próximo ejercicio y presentados enforma separada de la parte corriente (Aseveración: presentación y revelación).

Los auditores aplican procedimientos sustantivos de auditoría para alcanzar los objetivos deauditoría antes indicados si no tienen confianza en el control interno. Las transacciones queoriginen cargas diferidas son poco frecuentes. Por lo tanto, un control interno efectivo,generalmente, depende de la supervisión de tales saldos.


• No se cumplen los requisitos contables para las cargas diferidas.• No se cancelan los montos que se conoce que no podrán ser recuperados.


• La consideración del valor en libros no está relacionada con la política contable de la entidad.• No se realiza un seguimiento de los saldos en cargas diferidas.• Los desembolsos que corresponden a encargos otorgados a terceros para la adquisición de bienes o

prestación de servicios no son liquidados al cierre del ejercicio.



22

INMUEBLES, MAQUINARIA Y EQUIPO

Representa el valor de los bienes de uso que siendo destinados a la producción u otrosservicios, reúne las siguientes características: vida útil larga, no son objeto de venta y estánsujetos a depreciación. (Aseveraciones: existencia y propiedad).

• Los inmuebles, maquinaria y equipo existentes son propiedad de la entidad y se utilizan en susactividades (Aseveraciones: existencia y propiedad)

• Los montos capitalizados son registrados adecuadamente y no incluyen importes que debenconsiderarse como gastos( Aseveración: exactitud).

Evaluación del riesgo de control

El control interno sobre los saldos del activo fijo dependen de la efectividad de losprocedimientos de control diseñados para detectar errores. Los objetivos de control incluyen(a) integridad en el registro de las compras de activo fijo, (b) integridad en el registro de lasventas de activo, y c) reconocimiento de los activos dados de baja por desuso uobsolescencia.

La importancia de las compras y ventas de activo fijo varían de una entidad a otra. Algunasentidades hacen compras importantes con poca frecuencia y venden activos fijos con menorfrecuencia. Tales entidades pueden mantener auxiliares manuales de activos, aún cuandodependan de los sistemas de cómputo para procesar sus operaciones.

La valuación de los rubros de inmuebles, maquinaria y equipo es adecuada y los principios decontabilidad se aplican consistentemente (ejemplo los activos se registran al costo; los activospara la venta o dañados se dan de baja y se revelan de manera adecuada; la depreciación seregistra correctamente en base a métodos fijados por la Contaduría Pública de la Nación y suvida útil estimada (Aseveraciones: valuación, presentación y revelación.)

Deficiencias de control comunes

• El producto de la venta del activo fijo se registra como ingreso, pero no se libera la cuentacorrespondiente.

• Los activos perdidos o robados no se registran.• Las ventas de activo fijo no se registran y el producto de ellas son utilizados indebidamente.• Los activos fijos son utilizados incorrectamente para beneficio de los empleados o de terceros.



23


• El auxiliar del activo fijo no contiene suficiente detalle o no se concilia con el mayor general.• Existen diferencias importantes entre los registros auxiliares y el inventario físico de bienes.• No existes mecanismos de protección física sobre activos valiosos y de fácil movilidad.• Las transacciones de venta no se registran de conformidad con los principios de contabilidad

generalmente aceptados y normas de contabilidad gubernamental.• Los montos están mal clasificados.• Se cometen errores en el cálculo de la depreciación.• Las revelaciones son incompletas.• No se registra o reconoce la necesidad de registrar la baja del valor de un activo fijo.• Los montos que deben ser gastos se capitalizan en el activo fijo• No existen políticas contables para los activos capitalizables.• Hay cambios significativos en el nivel de reparaciones y mantenimiento de bienes.• Existe una adición importante en un grupo de activos en que el precio de compra debe asignarse a

activos individuales.• Hay cambios en la vida útil o métodos de depreciación.

TRIBUTOS POR PAGAR

Comprenden las deudas por impuestos, contribuciones o aportaciones y otros tributos a cargoy/o retenidos por la entidad pública.


• Los tributos aplicables se reconocen y son obligaciones de la entidad (aseveraciones: integridad,existencia y exactitud).

• Los montos de los tributos pagados y acumulados (aseveración: exactitud).

Por lo general, los auditores no depositan su confianza en el control interno de la entidad paraestos objetivos de auditoría. El riesgo de error puede variar de una entidad a otra, el que se veafectado por la complejidad de las operaciones, el grado hasta el cual las normas tributariasaplicables son claras o ambiguas, la experiencia del personal responsable del registro contable,la posición tomada en la presentación de información financiera.


• Los cálculos de los impuesto y/o contribuciones son incorrectos.• Los impuestos de terceros no son retenidos en la oportunidad debida.• Los impuestos retenidos por la entidad son pagados en forma extemporánea a las fechas establecidas



24

Criterios para identificar un riesgo de control alto

• Ausencia de personal especializado en asuntos relativos al cálculo y aplicación de impuestos.• No existe personal apropiado para contabilizar los montos de los impuestos que debe retener la

entidad a terceros.• Los registros de impuestos pagados son insuficientes.

REMUNERACIONES Y OBLIGACIONES SOCIALES

Representan las obligaciones de la entidad con su trabajadores por concepto deremuneraciones, así como por pensiones de cesantes y jubilados.

• Se registran los montos no pagados al final de período (Aseveración: integridad)• Los montos registrados son exactos, representan servicios recibidos por la entidad, y las

asignaciones a las cuentas de activo, gastos y otras cuentas están correctamente calculadas(Aseveraciones: existencia y exactitud).


Los auditores aplican procedimientos sustantivos para alcanzar tales objetivos. El controlefectivo de las remuneraciones es esencial para todas las entidades públicas. Por ello, estastienen especial cuidado en disponer de procedimientos de control efectivos, lo cual involucraprocedimientos para verificar que el pago se efectúa por el tiempo trabajado o por losbeneficios ganados y por los montos acumulados, así como existe supervisión sobre laclasificación de las cuentas de pasivo y de gastos.

El riesgo de error es bajo en relación con las operaciones normales de remuneraciones. Noobstante, los auditores aplican procedimientos sustantivos para las planillas de remuneracionesen lugar de otorgar confianza a los controles debido a que es más eficiente.


• No se registran pasivos al cierre del período por los gastos relacionados con remuneraciones.• No se registran, o no se reconoce la necesidad de registrar, pasivos relativos a beneficios de los

empleados pendientes de pago.• Existen errores de cálculo en el registro de los beneficios obtenidos por los empleados, pendientes de

pago.• Los pagos de planillas se calculan incorrectamente.• Las cuentas no se codifican adecuadamente.• Las rutinas de validación identifican los errores, pero no se corrigen• Los pagos se hacen a empleados ficticios o ya retirados,• Las deducciones se hacen pero no se registran y las cantidades son inadecuadas.



25

• Los datos de las planillas de remuneraciones se encuentran mal clasificados, a fin de esconder

montos no adecuadas o no autorizadas.• Ausencia de personal competente en la contabilización y control de las remuneraciones del personal.


• Ausencia de procedimientos adecuados para efectuar el corte de operaciones incluyendo su revisión• Los registros de asistencia de personal pueden ser procesados sin autorización.• Ausencia de personal con conocimientos legales y contables respecto a la preparación de las planillas

de remuneraciones de los servidores y el cálculo de otros beneficios establecidos por ley.

CUENTAS POR PAGAR

Este rubro representa las obligaciones contraídas por la compra de bienes, servicios, ejecuciónde proyectos, obras y otros gastos incurridos por la entidad.

Objetivos de Auditoría

• Todos los pasivos e intereses respectivos se registran; los montos de capital e intereses se calculancorrectamente ( aseveraciones:integridad y exactitud.).

• Todos los montos por pagar a proveedores u otros por bienes o servicios recibidos antes del fin de añose incluyen o acumulan de algún modo (Aseveraciones: integridad, existencia, exactitud y propiedad).

• Los pagos son válidos y están debidamente registrados ( bienes y /o servicios recibidos por la entidad);que los montos y clasificaciones en las cuentas de activos, gastos, pasivos y otras sean apropiados(Aseveraciones: existencia y exactitud).

• Los principios de contabilidad generalmente aceptados en cuanto a la presentación y revelacionesson apropiados (Aseveraciones: valuación, presentación y revelación).

Los pasivos de una entidad se caracterizan por ser montos significativos y de un númeroreducido de transacciones. Una vez que se adquiere una obligación, los pagos posteriores sonde rutina y se registran de acuerdo con un programa predeterminado. El cálculo de los pagosque no son fijos también son rutinarios, aun cuando los datos para dichos cálculos varíen.Generalmente, es más eficiente planear un enfoque sustantivo de auditoría en esta área, en vezde planear un enfoque de confianza.



26


• Se cometen errores en el cálculo de intereses• Los pasivos no se registran y los productos obtenidos se usan para propósitos distintos a la entidad.• Los productos de los préstamos se registran como ingresos.• Los bienes o servicios recibidos no están registrados o se registran en el período equivocado.• Los pasivos acumulados no están registrados.• El cálculo de los pasivos acumulados es inadecuado debido a errores matemáticos.• Los pasivos no se registran por los bienes y/o servicios recibidos.• Los bienes o servicios recibidos están registrados en el período equivocado• Las rutinas de validación identifican errores, pero no se corrigen• Los datos sobre pasivos se procesan más de una vez.• Las obligaciones están mal clasificadas para ocultar montos no autorizados para beneficio de

empleados o terceros y pueden estar soportadas por documentos ficticios.• Los pasivos se registran más de una vez, por más del monto autorizado o a precios excesivos.


• Las transacciones no son aprobadas o revisadas.• Existen problemas para cumplir con los pagos a proveedores.• La deuda corriente está mal clasificada como deuda a largo plazo.• Las revelaciones que son requeridas en estos casos son ignoradas.• La estrechez de las autorizaciones de giro ocasionan retrasos en el procesamiento de pago.• No existen procedimientos de corte definidos o los procedimientos de corte no son supervisados.• Los procedimientos de control diseñados para detectar errores no se aplican al saldo de las cuentas

por pagar.• No existen procedimientos adecuados para autorización, revisión y aprobación.

PATRIMONIO

En el sector público el rubro patrimonio está constituido por la siguientes cuentas:

• Hacienda Nacional;• Hacienda Nacional Adicional• Excedente de Revaluación• Reservas• Resultados Acumulados


• Todas las operaciones que involucra a la cuenta Hacienda Nacional y las otras cuentas queconforman el patrimonio, se reconocen y son de la entidad ( aseveraciones:integridad, existencia,exactitud y propiedad).

• Los principios de contabilidad generalmente aceptados aplicados a las operaciones de patrimonio ylas revelaciones relativas son apropiadas y consistentes( aseveraciones: valuación, presentación y

).



27


Los aumentos o disminuciones del saldo de las cuentas que conforman el patrimonio son pocofrecuentes durante el período. Los procedimientos de control para estas operaciones dependende la razonabilidad de los mecanismos de aprobación establecidos en las entidades públicas.Una vez que son aprobados y registrados los saldos iniciales de las cuentas, los ajustesposteriores a tales saldos son pocos. Por lo general, es más apropiado planear un enfoquesustantivo de auditoría en esta área.

Errores o irregularidades más comunes

• No se conocen los procedimientos contables establecidos para la revelación de las cuentas delpatrimonio.

• El no establecer los procedimientos contables o legales que correspondan trae como consecuencia laexistencia de errores en los estados financieros.

• Débitos o abonos que deben canalizarse a través del estado de gestión (pérdidas y ganancias en lasempresas estatales) y que se tratan como operaciones que involucran a las cuentas de patrimonio.

• Las operaciones no son aprobadas o revisadas por el órgano de gestión institucional.• Falta personal idóneo y con experiencia para la contabilización de operaciones.• Cuando las donaciones de capital recibidas, traspasos o remesas de capital recibidas no son

aprobadas o revisadas por los niveles competentes.

MEMORANDUM DE PLANEAMIENTO Sección 170


1

ANEXO 2

CRITERIOS PARA LA EVALUACIÓN DEL RIESGO DE CONTROL

En este anexo se incluye la información necesaria para identificar los procedimientosrelacionados con la evaluación del riesgo de control, con respecto a objetivosindividuales en una auditoría a los estados financieros de una institución pública. Acontinuación de describen las cuentas correspondientes:

Caja y BancosCuentas por cobrarMercaderías/Materias prima/Suministro de Funcionamiento.Cargas DiferidasInmuebles, maquinaria y equipo.Tributos por pagarCuentas por PagarCuentas por pagar, Compras y pagos.Remuneraciones y obligaciones sociales .Patrimonio.

Para cada una de las áreas de auditoría específicas se presentan los objetivos de auditoría queson aplicables e incluyen los comentarios pertinentes.

CAJA Y BANCOS

Comprenden los medios de pago tales como dinero en efectivo, cheques bancarios, giros,depósitos en bancos y otras instituciones financieras, así como los depósitos sujetos a

• los fondos existen y se encuentran disponibles para la ejecución de actividades en la entidad(aseveraciones: existencia e integridad);

• los saldos bancarios se concilian con los saldos del mayor general (aseveraciones: valuación,

Las entidades prestan atención a procedimientos de control efectivos para asegurar laintegridad, validez y exactitud de los fondos en efectivo. Tales procedimientos de control sonimportantes para los saldos de Caja-Bancos, incluyendo las conciliaciones bancariaspreparadas con oportunidad. Ello involucra las siguientes aseveraciones:



2

• Integridad, existencia y exactitud de los cobros de efectivo (cuentas por cobrar, ingresos ycobros de efectivo).

• Integridad y exactitud de pagos en efectivo (cuentas por pagar, compras, y pagos).


• La ausencia de ajustes en las partidas de conciliación originan errores,• Las cuentas para controlar los fondos para pagos en efectivo no se saldan hasta el fin del

período.• Los cheques se registran pero no se entregan .• Los auxiliares de ingresos en efectivo se mantienen abiertos después del cierre anual.• Los documentos provisionales no se consideran como componentes del saldo de caja.


• Falta de unidad de caja en la administración de fondos.• Hay faltantes constantes de efectivo en caja.• Las conciliaciones bancarias son inoportunas o no se revisan; ni se efectúa un seguimiento

efectivo sobre las partidas no usuales detectadas

CUENTAS POR COBRAR

Por su naturaleza representan el derecho de cobranza de tributos, por la venta de bienes y /oservicios, ventas de la propiedad y otros ingresos.


• Todos los ingresos se registran y presentan adecuadamente (aseveraciones: integridad yexactitud ).

• Los ingresos están de acuerdo con el método de reconocimiento de ingresos, han sido aplicadosconsistentemente y están apropiadamente revelados (aseveraciones: valuación, presentación y

• El corte es apropiado ( aseveraciones: integridad y existencia).• Las cuentas por cobrar representan los ingresos pendientes de cobro u otros cargos a terceros y

son propiedad de la entidad (aseveraciones: existencia y propiedad).• Todos los cobros de efectivo se registran debidamente (aseveraciones: integridad y exactitud).• La valuación de cuentas por cobrar es apropiada y se efectúan provisiones para cuentas de

cobranza dudosa (aseveraciones: valuación, presentación y revelación).

El objetivo de las entidades públicas es proporcionar servicios y/o determinados productos.Por esta razón, la mayoría de entidades prestan atención al establecimiento de procedimientosde control efectivos para registrar los ingresos. Los procedimientos de control queproporcionan seguridad sobre la integridad y exactitud de los ingresos, también proporcionancerteza razonable sobre su existencia.



3

El riesgo de detectar errores debido a métodos inapropiados para reconocer ingresosdepende de la naturaleza de la entidad y de su ambiente de control interno. Los auditores noesperan encontrar procedimientos de control adecuados para este objetivo de auditoría;motivo por el cual realizan pruebas sustantivas sobre este rubro.

El objetivo de control involucra los siguientes flujos de información que van hacia las cuentaspor cobrar y que salen de ellas: Ventas de productos y/o prestación de servicios y cobros enefectivo. Si existen procedimientos de control que proporcionen seguridad sobre el registro enel período para cada uno de los flujos de información importantes; sin embargo, y en el casoque evaluación preliminar del riesgo de control sea moderado o bajo para los objetivos deauditoría, el corte puede requerir consideración por separado.


• Por la prestación de servicios o entrega de productos no se factura o la facturación no se registra.• La entrega de productos o servicios se factura incorrectamente.• Las facturas se registran por cantidades inferiores al total.• Los ingresos se registran antes de entregar los bienes o servicios.• Falta de un método apropiado para contabilizar las transacciones de ingresos poco usuales.• Los métodos de contabilidad seleccionados para reconocer ingresos causan distorsiones.• Ingresos se registran en el período equivocado.• Existe duplicidad en el registro de ingresos.• Existen errores en los asientos contables.• Los ingresos que no están bajo control contable son utilizados en forma indebida• Los ingresos no se registran total o parcialmente, y los cobros de efectivo son indebidamente

usados.• Los cobros de efectivo son indebidamente utilizados o se ocultan con documentos falsificados.• Las rutinas de validación identifican los errores, pero no existe seguimiento.• El registro de operaciones se altera para manipular los resultados reportados.


• Los movimientos de efectivo tienen un retraso importante en relación al reconocimiento deingresos.

• Se registran cantidades poco usuales antes o después del cierre.• Existen numerosas partidas de conciliación entre el auxiliar y el mayor general.• Las partidas de conciliación no reciben un adecuado seguimiento, revisión y aprobación.• Existe considerable atraso de transacciones no procesadas.• Los operaciones pueden procesarse sin autorización.



4

MERCADERIAS / MATERIA PRIMA / SUMINISTROS DE FUNCIONAMIENTO(EXISTENCIAS)

Dentro del rubro existencias se agrupan los bienes producidos o adquiridos por la entidaddestinados a la venta; incluyen los bienes que van a ser usados o consumidos.


• Las mercaderías, materia prima y suministros de funcionamiento existen y son de propiedad dela entidad (aseveraciones: integridad, existencia y propiedad ).

• Las existencias están debidamente registradas y valuadas de conformidad con métodosestablecidos por la Contaduría Pública de la Nación aplicados en forma consistente (aseveración:exactitud ).

• El corte es apropiado (aseveraciones: integridad y existencia)• La valuación del inventario es apropiada o se hace una provisión cuando los montos excedan los

valores netos realizables ( aseveraciones: valuación, presentación y revelación).

Las existencias son los rubros del activo más difíciles de controlar. El control interno para susaldo no puede ser mejor que el existente para los flujos de información que van al mayorgeneral y que salen de él. Por lo tanto, el control interno para tales flujos de información y lacalidad de los procedimientos que aseguren que las cantidades físicas coinciden con losregistros, constituyen los aspectos que deben considerarse.

El uso de procedimientos de control brinda seguridad acerca del saldo de existencias; tambiénpuede proporcionarla acerca de su exactitud. Sin embargo, lo apropiado y la consistencia delos métodos para valuar existencias requieren ser supervisados por personal competente.

El riesgo de control es mayor porque usualmente se requiere un grado considerable de juicioque involucra asuntos complejos para determinar la valuación apropiada. El riesgo de errores,generalmente, depende en gran parte de la naturaleza de la entidad y su ambiente de control.Para evaluar el riesgo de control como moderado o bajo es necesario considerar las políticas yprocedimientos de control relacionados con compras, supervisión de niveles del inventario y larevisión periódica de partidas individuales por parte de personal competente.


• No todo el inventario se cuenta o se registra.• Las partidas de inventario se cuentan más de una vez o se registra el inventario no entregado.• Inventario físico está sobrevaluado para ocultar faltantes.• Inventario está incorrecto debido a errores en la valuación o errores matemáticos.• Inventario y las cuentas por pagar se registran como bienes no recibidos o en tránsito



5

Cuando el riesgo de control es alto

• Los inventarios no están protegidos físicamente.• Los procedimientos para el conteo del inventario físico no son adecuados• Los registros perpetuos no se concilian con el mayor general o existen numerosas partidas

significativas de conciliación.• Los registros no se concilian con el mayor general o existen numerosas partidas significativas

sin conciliación.• Falta de procedimientos de corte definidos o supervisión por parte de la gerencia.• Ausencia de procedimientos regulares para identificar las partidas de lento movimiento,

obsoletas o dañadas, o no se llevan a cabo.

CARGAS DIFERIDAS

Representan las rentas de capital calculadas o pagadas que devengarán en fecha posterior alcierre del ejercicio y, también los pagos relacionados con servicios futuros que van a serabsorbidos en el ejercicio siguiente, así como desembolsos sujetos a liquidación futura.

• Los montos anticipados o diferidos, proporcionarán beneficios relacionados con serviciosfuturos ( Aseveración: existencia, exactitud, propiedad, valuación, presentación y revelación).

Los auditores aplican procedimientos sustantivos de auditoría para alcanzar el indicadoobjetivo de auditoría y no confían en el control interno. Las transacciones que originen cargosdiferidos y otros, son poco frecuentes.. Por lo tanto, un control interno efectivo,generalmente, depende de la supervisión de tales saldos.


• No se cumplen los requisitos contables para las cargas diferidas.• No se cancelan los montos que se conoce que no podrán ser recuperados.


• La consideración del valor en libros no está relacionada con los planes de la entidad.• No se realiza un seguimiento de los saldos en cargas diferidas.

INMUEBLES, MAQUINARIA Y EQUIPO

Representa el valor de los bienes de uso que siendo destinados a la producción u otrosservicios, reúne las siguientes características: vida útil larga, no son objeto de venta y estánsujetos a depreciación. (Aseveraciones: existencia y propiedad).



6


• Los inmuebles, maquinaria y equipo existentes son propiedad de la entidad y se utilizan en lasoperaciones (Aseveraciones: existencia y propiedad)

• Los montos capitalizados son apropiados y no incluyen importes que deben considerarse comogastos (Aseveración: exactitud).


El control interno sobre los saldos del activo fijo dependen de la efectividad de losprocedimientos de control diseñados para detectar errores. Los objetivos de control incluyen(a) integridad en el registro de las compras de activo fijo, (b) integridad en el registro de lasventas de activo, y (c) reconocimiento adecuado de pérdidas .

La importancia de las compras y ventas de activo fijo varían de una entidad a otra. Algunasentidades hacen compras importantes con poca frecuencia y venden activos fijos aún conmenor frecuencia. Tales entidades pueden mantener auxiliares manuales de activo fijo, aúncuando dependan enormemente de los sistemas de cómputo para procesar sus transacciones.Otras entidades hacen compras rutinarias de equipo y venden dicho equipo frecuentemente, yexisten otras entidades que construyen activos para su propio uso.

La valuación de inmuebles, maquinaria y equipo es adecuada y los principios de contabilidad seaplican consistentemente (ejemplo los activos se registran al costo; los activos mantenidospara venta o dañados se dan de baja y se revelan de manera adecuada; la depreciación seregistra correctamente en base a métodos aceptados y su vida útil estimada (Aseveraciones:valuación, presentación y revelación.)

Deficiencias de control comunes

• El producto de la venta del activo fijo se registra como ingreso, pero no se libera la cuentacorrespondiente.

• Los activos perdidos o robados no se registran.• Las ventas no se registran y el producto de ellas son utilizados indebidamente.• Los activos son utilizados indebidamente para beneficio de los empleados o de terceros.


• El auxiliar del activo fijo no contiene suficiente detalle o no se concilia con el mayor general.• Existen diferencias importantes entre el auxiliar y el inventario físico.• Falta protección física sobre los activos valiosos y de fácil movilidad.• Se capitalizan las compras y montos inferiores al límite de capitalización.• Las transacciones de venta no se registran de conformidad con los principios de contabilidad

generalmente aceptados.• Los montos están mal clasificados..• La vida útil o los métodos de depreciación no son realistas en relación con el uso de los activos.



7

• Se cometen errores en el cálculo de la depreciación.• Las revelaciones son incompletas.• No se registra o reconoce la necesidad de registrar la baja del valor de un activo fijo.• Los montos que deben ser gastos se capitalizan indebidamente• Las adiciones y disposiciones de activo fijo no están sujetas.• Los activos fijos se mantienen para reventa.• No existen políticas formales para los activos capitalizables.• Hay un cambio significativo en el nivel de reparaciones y mantenimiento.• Existe una adición importante en un grupo de activos en los que el precio de compra debe ser

asignado a activos individuales.• Falta supervisión de la gerencia en relación con la planeación del negocio.• Hay cambios en la vida útil, métodos de depreciación o valores de recuperación.

TRIBUTOS POR PAGAR

Comprenden las deudas por impuestos, contribuciones o aportaciones y otros tributos, a cargode la entidad pública o retenidos a terceros.


• Los tributos aplicables se reconocen y son obligaciones de la entidad (aseveraciones: integridad,existencia y exactitud.

• Los montos de los tributos pagados, acumulados y diferidos son correctos (aseveración:exactitud).


Por lo general, los auditores no depositan su confianza en el control interno de la entidad paraestos objetivos de auditoría. El riesgo de error varía de una entidad a otra. Se ve afectado porla complejidad de las operaciones, el grado hasta el cual las normas tributarias aplicables sonclaras o ambiguas, la experiencia del personal responsable del registro contable, la posicióntomada en la presentación de declaraciones y las transacciones.


• No se reconocen los requisitos contables para la acumulación de impuestos diferidos, etc., o los

• Se presentan declaraciones de impuestos incorrectas o se registran pagos de impuestos erróneos• El registro del gasto de impuestos está subestimado para mejorar los resultados.• Las transacciones se reportan inadecuadamente para reducir los pagos de impuestos.


• Ausencia de personal especializado en temas tributarios.• No existe personal apropiado para la contabilización de impuestos de acuerdo con los

principios de contabilidad generalmente aceptados. • Los registros históricos de impuestos pagados son insuficientes.



8

REMUNERACIONES

Representan las obligaciones de la entidad con su trabajadores por concepto de remuneraciones, asícomo por pensiones de cesantes y jubilados.


• Se registran los montos no pagados al final de período (Aseveración: integridad)• Los montos registrados son exactos, representan servicios recibidos por la entidad, y las

asignaciones a las cuentas de activo, gastos y otras cuentas están correctamente calculadas(Aseveraciones: existencia y exactitud).

• Los principios de contabilidad generalmente aceptados aplicados a los costos de beneficios porempleados, incluyendo salud y pensiones son apropiados, se aplicaron en forma consistente y surevelación es adecuada (Aseveraciones: valuación, presentación y revelación).


Los auditores aplican procedimientos sustantivos para alcanzar tales objetivos. El controlefectivo de las remuneraciones es esencial para las entidades. Estas tienen especial cuidado endisponer de procedimientos de control efectivos en esta área, lo cual involucra procedimientospara verificar que el pago se efectúa por el tiempo trabajado o por los beneficios ganados y porlos montos acumulados, así como existe supervisión sobre la clasificación de las cuentas ygastos.

El riesgo de error es bajo en relación con las operaciones normales de remuneraciones. Noobstante, los auditores aplican procedimientos sustantivos, como análisis sustantivo para lasplanillas normales, en lugar de dar confiabilidad a los controles, debido a que es más eficiente.El riesgo de control es mayor para este objetivo de auditoría, por lo tanto, los auditoresfrecuentemente no planean confianza en el control interno.


• No se registran pasivos al cierre del período por los costos relacionados con remuneraciones.• No se registran, o no se reconoce la necesidad de registrar, pasivos relativos a beneficios de los

empleados pendientes de pago.• Existen errores de cálculo en el registro de los beneficios obtenidos por los empleados, pendientes

de pago.• Los pagos de planillas se calculan incorrectamente.• Las cuentas no se codifican adecuadamente.• Las rutinas de validación identifican los errores,pero no se corrigen• Los pagos se hacen a empleados ficticios o ya retirados,• Las deducciones se hacen pero no se registran y las cantidades son inadecuadas.• Los datos de planillas se encuentran mal clasificados a fin de esconder cantidades no adecuadas

o no autorizadas. • Ausencia de personal competente en la contabilización y control de los costos de beneficios a

empleados.



9


• Ausencia de procedimientos formales de corte de operaciones incluyendo su revisión• Los registros de tiempo pueden ser procesados sin autorización.• Ausencia de personal con conocimientos de los requerimientos legales, reglamentarios y

contables respecto a los asuntos de beneficios de empleados.

CUENTAS POR PAGAR

Este rubro representa las obligaciones contraídas por la compra de bienes, servicios, ejecución deproyectos, obras y otros gastos de la entidad.


• Todos los pasivos e intereses respectivos se registran; los montos de capital e intereses secalculan correctamente (aseveraciones:integridad y exactitud.).

• Los pasivos registrados son de la entidad (aseveraciones: existencia y propiedad).• Los principios de contabilidad generalmente aceptados en cuanto a la presentación y

revelaciones son apropiados (Aseveraciones: valuación, presentación y revelación).

Los pasivos de una entidad se caracterizan por ser montos significativos y de un número reducido detransacciones. Una vez que se adquiere una obligación, los pagos posteriores son de rutina y se registran deacuerdo con un programa predeterminado. El cálculo de los pagos que no son fijos también son rutinarios, auncuando los datos para dichos cálculos varíen. Usualmente es más eficiente planear un enfoque sustantivo deauditoría en esta área, en vez de planear un enfoque de confianza.


• Se cometen errores en el cálculo de intereses• Los pagos están mal clasificados en cuanto a capital e intereses.• Los pasivos obtenidos no se registran y los productos respectivos se usan para propósitos

distintos a la entidad.• Los productos de los préstamos se registran como ingresos.• Los pasivos no se registran y los productos respectivos se usan para propósitos que no son

propios de la entidad.


• Las transacciones no son aprobadas o revisadas.• Existen problemas para cumplir con los pagos programados.• La deuda a corto plazo está mal clasificada como deuda a largo plazo.• Las revelaciones requeridas son ignoradas.



10

CUENTAS POR PAGAR, COMPRAS Y PAGOS


• Todos los montos por pagar a proveedores u otros por bienes o servicios recibidos antes del finde año se incluyen o acumulan de algún modo (Aseveraciones: integridad, existencia, exactitud ypropiedad).

• Los pagos son válidos y están debidamente registrados ( bienes y /o servicios recibidos por laentidad); que los montos y clasificaciones en las cuentas de activos, gastos, pasivos y otras seanapropiados (Aseveraciones: existencia y exactitud).

• Los principios de contabilidad generalmente aceptados son apropiados y se aplicanconsistentemente ( Aseveraciones: valuación, presentación y revelación).

A menudo el riesgo de control es mayor para este objetivo de auditoría. Los procedimientos de controlde una entidad pueden estar más orientados a proporcionar seguridad de que los bienes y serviciosregistrados sean válidos, que a proporcionar seguridad de que todos han sido registrados. Aunque elcontrol interno sea efectivo, a menudo es más eficiente obtener toda la evidencia necesaria medianteprocedimientos sustantivos de auditoría que dar confiabilidad al control interno.

Un control efectivo de los costos y gastos es esencial para el éxito de la mayoría de las entidades. Portanto, la gran mayoría de ellas prestan considerable atención a los procedimientos que aseguren que lasobligaciones sean válidas y estén registradas adecuadamente.

A menudo el riesgo de control es mayor para este objetivo de auditoría. El riesgo de error depende engran parte de la naturaleza de la entidad. También puede involucrar juicios significativos de la gerencia.Con frecuencia los auditores aplican procedimientos sustantivos de auditoría para lograr este objetivo.Cuando existen controles, éstos dependen de las actividades que realizan los niveles de gerencia de laentidad.


• Los bienes o servicios recibidos no están registrados o se registran en el período equivocado.• Los pasivos acumulados no están registrados.• El cálculo de los pasivos acumulados es inadecuado debido a errores matemáticos o supuestos

poco realistas.• Los pasivos y costos no se registran por los bienes y/o servicios recibidos.• Los bienes o servicios recibidos están registrados en el período equivocado• Las rutinas de validación identifican errores, pero no se corrigen• Los datos sobre obligaciones se procesan más de una vez.• Se ignoran las correcciones y el reproceso durante el seguimiento de los errores identificados, o

se suprimen los reportes de errores.• Las obligaciones están mal clasificadas para ocultar montos no autorizados para beneficio de

empleados o terceros y pueden estar soportadas por documentos ficticios.• Las obligaciones se registran más de una vez, por más del monto autorizado o a precios excesivos. • No se reconoce la necesidad de registrar estimaciones para pérdidas probables y razonablemente

estimables por eventos que hayan ocurrido.



11


• La escasez severa de efectivo ocasiona retrasos importantes en el procesamiento de pagos.• No existen procedimientos de corte definidos o los procedimientos de corte no son supervisados.• Los procedimientos de control diseñados para detectar errores no se aplican al saldo de las

cuentas por pagar.• No existen procedimientos formales para autorización, revisión y aprobación.• Las conciliaciones bancarias no son oportunas o no son revisadas, o las partidas de conciliación

no reciben seguimiento oportuno.• No existe una supervisión efectiva por parte de la gerencia.

PATRIMONIO

En el sector público el rubro patrimonio está constituido por la siguientes cuentas:

• Hacienda Nacional;• Hacienda Nacional Adicional• Excedente de Revaluación• Reservas• Resultados Acumulados


• Todas las operaciones que involucra a la cuenta Hacienda Nacional y las otras cuentas queconforman el patrimonio, se reconocen y son de la entidad ( aseveraciones:integridad,existencia, exactitud y propiedad ).

• Los principios de contabilidad generalmente aceptados aplicados a las operaciones depatrimonio y las revelaciones relativas son apropiadas y consistentes( aseveraciones:valuación, presentación y revelación)


Los aumentos o disminuciones del saldo de las cuentas que conforman el patrimonio son pocofrecuentes durante el período. Los procedimientos de control para estas operaciones dependen de larazonabilidad de los mecanismos de aprobación establecidos en las entidades públicas. Una vez que sonaprobados y registrados los saldos iniciales de las cuentas, los ajustes posteriores a tales saldos sonpocos. Por lo general, es más apropiado planear un enfoque sustantivo de auditoría en esta área.



12

Errores o irregularidades más comunes

• No se conocen los procedimientos contables establecidos para la revelación de las cuentas delpatrimonio.

• El no establecer los procedimientos contables o legales que correspondan trae como

consecuencia la existencia de errores en los estados financieros. • Débitos o abonos que deben canalizarse a través del estado de gestión (pérdidas y ganancias en las

empresas estatales) y que se tratan como operaciones que involucran a las cuentas de patrimonio. • Las operaciones no son aprobadas o revisadas por el órgano de gestión institucional. • Falta personal idóneo y con experiencia para la contabilización de operaciones. • Cuando las donaciones de capital recibidas, traspasos o remesas de capital recibidas no son

aprobadas o revisadas por los niveles competentes.



1

180 Memorándum de planeamiento

1. El Memorándum de Planeamiento, resume las decisiones más significativas del procesode planeamiento de la auditoría. La responsabilidad por la preparación de estedocumento corresponde al auditor encargado y al supervisor; su revisión y aprobacióna los niveles gerenciales competentes. En el caso de las entidades sujetas al SistemaNacional de Control, el Jefe del Organo de Auditoría Interna aprobará dicho

2. El auditor debe documentar la información reun ida para obtener una adecuadacomprensión de la entidad. El memorándum de planeamiento incluye elementosimportantes, tales como antecedentes de la entidad, tamaño y ubicación, organización,misión, resultados de auditorías anteriores y actuales, y aspectos contables y de

3. El Memorándum de Planeamiento tiene la estructura básica siguiente:

• Objetivos del examen.• Alcance del examen.• Grado de extensión de las labores de auditoría que incluye áreas, aspectos y períodos a

examinar.• Descripción de las actividades de la entidad• Normativa aplicable a la entidad, especialmente relacionada con las áreas materia de

• Informes a emitir y fecha de entrega• Identificación de áreas críticas definiendo el tipo de pruebas a aplicar.• Puntos de atención, situaciones importantes a tener en cuenta durante la conducción del

examen, incluyendo denuncias.• Personal, nombre y categoría de los auditores que conforman el equipo de auditoría.

Asimismo, las tareas asignadas a cada uno, de acuerdo a su capacidad y experiencia.• Funcionarios de la entidad a examinar.• Presupuesto de tiempo, por categorías, áreas y visitas.• Participación de otros profesionales y/o especialistas.• Aspectos denunciados, referidos a hechos de importancia relacionados con la entidad a

examinar.

4. El memorándum de planeamiento se elabora en todos los trabajos de auditoríafinanciera y de completarse en la fase de planeamiento. El auditor debe documentar lacomprensión de las operaciones de la entidad , los procedimientos de revisión analítica,comprensión del ambiente de control, sistema de contabilidad, procedimientos decontrol, ambiente SIC y función de auditoría interna así como la evaluación del riesgode control. Corresponde al auditor encargado preparar este documento y al supervisorsu revisión y aprobación. En el anexo No. 3 se incluye un modelo de memorándum deplaneamiento.



2

MODELO DE MEMORANDUM DE PLANEAMIENTO

MEMORANDUM DE PLANEAMIENTOAUDITORIA FINANCIERA A LA EMPRESA ESTATAL ABC S.A.



1. OBJETIVOS DEL EXAMEN

a) Emitir dictamen de auditoría general sobre los estados financieros e informacióncomplementaria relativos a la empresa estatal ABC por el año ........, deacuerdo a las normas de auditoría generalmente aceptadas -NAGAS, normas deauditoría gubernamental -NAGU y normas internacionales de auditoría -NIAS.

(b) Emitir opinión sobre la información presupuestaria requerida por la ContaduríaPública de la Nación, para la formulación de la Cuenta General de la República,a fin de dar cumplimiento a lo dispuesto en las Directivas Nºs 001-94-CG/PC y002-94-CG/PC.

(c) Emitir opinión sobre la estructura de control interno de la empresa ABC por el

(d) Emitir opinión sobre el grado de confiabilidad del sistema de control internofinanciero implementado en la empresa estatal ABC.

(e) Evaluar el cumplimiento de las normas de ejecución presupuestal aplicadas a laempresa ABC.

(f) Verificar la adopción de acciones correctivas en relación a recomendacionesderivadas de la auditoría al período anterior.

2. ALCANCE

Período comprendido entre el 01 de enero y el 31 de diciembre de 19X2. (Debeindicarse los procedimientos de auditoría más importantes que son necesarios paraalcanzar el objetivo programado). Por lo tanto, precisar si se efectuaránconfirmaciones, verificación del cumplimiento de directivas sobre informaciónpresupuestaria y control interno de los principales ciclos en la entidad.

3. DESCRIPCION DE LAS ACTIVIDADES DE LA ENTIDAD



3

La empresa estatal ABC S.A., fue creada como sociedad anónima en 1971. La empresatiene autonomía económica, financiera y administrativa y, se rige por la ley general desociedades, su estatuto social y las normas legales de carácter específico que estableceel gobierno, para la actividad empresarial del Estado.La actividad principal de la empresa está referida a la exploración y explotación de losrecursos minerales contenidos en el yacimiento minero ubicado en el departamento deMoquegua.

La empresa cuenta con las siguientes oficinas y plantas:

• Oficina Lima: desarrolla las labores administrativas y financieras, de logística,comercialización y alta dirección.

• Oficina Moquegua: efectúa las labores administrativas, de apoyo logístico, como el embarquede los concentrados y, centraliza la información contable de la empresa.

• Asiento minero: ubicado a 325 Kms. de la ciudad de Ilo, en donde se encuentra la plantaconcentradora, se procesan los costos de producción y es el lugar donde reside la mayor partedel personal de la empresa.

• La entidad cuenta con la siguiente estructura orgánica:

− Junta de accionistas.− Directorio.− Gerencia general.− Gerencia de finanzas.− Gerencia de comercialización.− Gerencia de logística.− Gerencia de asiento minero.− Oficina de auditoría interna.

• Principales productos:

− Plata 55%.− Plomo 35%− Oro 5%− Otros 5%



4

• Principales clientes

Sus productos son exportados principalmente a los siguientes países:

ClienteAlemania ROELCO W.

GAYTON RUA

Chile MAPSAEDMACO

Colombia COSMOS S.A.

• Sistema de contabilidad:

− Es computarizado.− Esta integrado por 5 personas: un CPC y 4 asistentes.− Se lleva los siguientes libros: Mayor general, diario general, inventarios y

balances, caja, registro de compras, registro de ventas.

4. NORMATIVA APLICABLE

Las normas legales que son aplicables a la empresa estatal ABC son las siguientes:

• Estatuto social de la empresa aprobado por Decreto Supremo Nº125-73 en julio de 19X0 .

En base a la Ley Genera l de Minería, en 1984, la empresa que hasta ese entonces teníala denominación de Empresa Concentradora del Sur, adoptó el nombre de EmpresaEstatal ABC S.A., expidiéndose para el efecto el Decreto Supremo correspondiente.

• Al amparo de la ley de Promoción de la Inversión Privada en la actividad minera, en el año............ se designó la Comisión encargada de conducir el proceso de privatización de laempresa ABC.

• Son aplicables la ley general de presupuesto y las normas regulatorias emitidas por elMinisterio de Economía y Finanzas y la Contaduría Pública de la Nación.

• Son igualmente aplicables las normas contenidas en el Código Ambiental aprobado en el año..............



5

5. INFORMES A EMITIR Y FECHAS DE ENTREGA

El período de nuestro examen corresponde del 01 de enero al 31 de diciembre de.............., por cuyo motivo se emitirán los informes siguientes:

FechaEntrega

Informe corto de auditoría sobre los estadosfinancieros de la empresa estatal ABC S.A.

Informe largo sobre los controles internosadministrativos en la empresa estatal ABC S.A.

Memorándum de planeamiento

45

60

15

...............

...............

...............

6. IDENTIFICACION DE AREAS CRITICAS Y SIGNIFICATIVAS

Las áreas críticas y significativas , se determinan de acuerdo a la evaluación efectuadaen la revisión analítica, materialidad o áreas de mayor riesgo y el criterio profesional delauditor.

Areas críticas Riesgo

Existencias/Costo de producción Alto

Areas significativas Riesgo

Caja-bancos ModeradoCuentas por cobrar ModeradoInmuebles, Maquinaria y Equipo Bajo

En el anexo No. 4 se incluye información financiera de la entidad. En el anexo No. 5 seidentifican las áreas críticas y significativas resultante de la evaluación del riesgoenfoque de la auditoría y procedimientos básicos de auditoría que serán aplicados.

7. PUNTOS DE ATENCION

Los puntos de atención a considerar en la auditoría los estados financieros son:

• Arqueos de valores negociables• Confirmación de saldos a Bancos en el exterior y Bancos en el país• Confirmación de saldos a proveedores• Inspección física de los equipos y materiales adquiridos en el período examinado.



6

8. FUNCIONARIOS DE LA ENTIDAD A EXAMINAR

Los funcionarios que laboran en la empresa ABC son:

Nombres y Apellidos Cargos

José Valdivia Ruíz : Presidente de Directorio Javier Narro : Gerente General

Raquel Benítez : Gerente de AdministraciónManuel Guevara : Gerente de FinanzasGladys Constantino : Gerente de PlantaAndrés Ravinez : Gerente de ComercializaciónMaría Lengua : Gerente de LogísticaMiguel Novoa : Gerente de SistemasAgustín Loyola : Contador GeneralAgapito Perales : Auditor Interno

9. PRESUPUESTO DE TIEMPO

El presupuesto de tiempo establecido para el desarrollo de los trabajos es el siguiente:

Nombres y Apellidos Cargo N° HorasPeter RosellMiguel ManriqueJosé PachecoVladimiro EspinozaElsa VentocillaAlfonso SolanoFernando PoloArquimidez HerreraMarino Vascones

Gerente Supervisor Jefe Equipo Auditor Auditor Auditor Auditor Ingeniero Minero Ingeniero de Sistemas

48 88 480 480 480 480 480 320 320 3,276



7

10. PARTICIPACION DE ESPECIALISTAS

Para el desarrollo de los trabajos se deberá contar con los siguientes especialistas:

Ingeniero en Minas, con experiencia en actividades de explotación deconcentrados de cobre

Su misión consistirá en efectuar la inspección física en el asiento minero de la empresa,a fin de establecer la existencia de los equipos adquiridos en el período ........... ytransferidos a la planta concentradora en Moquegua; así como para evaluar la eficienciaen el funcionamiento de los equipos en dicha planta.

Ingeniero en Sistemas

Su misión consistirá en efectuar la evaluación del sistema de informació ncomputarizada de la empresa, tanto en Lima como los sistemas contables existentes enMoquegua y el asiento minero.



8

ANEXO 4

EMPRESA ESTATAL ABC S.A.

BALANCE GENERAL AL 31 DE DICIEMBRE DE ............ Y ...........

ACTIVOS PASIVO Y PATRIMONIO19X6 % 19X5 % 19X6 % 19X5 %US $ US $ US $ US $

ACTIVO CORRIENTECaja y BancosValores negociablesCuentas por cobrarExistenciasGastos pagados por anticipadoTotal Activo Corriente

Inmuebles, Maquinaria yEquipo

Total Activo

67,810,270 238,025 30,282,235 86,628,500

16,168,985201,128,015

513,076,000

714,204,015

9 0 412

2 28

72

100

20,332,750 10,000,375 22,553,363101,412,800

26,215,300180,514,588

438,730,910

619,245,498

3 2 416

429

71

100

PASIVO CORRIENTECuentas por PagarTributos por PagarParte CorrienteDeuda largo plazo

Total Pasivo Corriente

Deuda Largo plazoProvisión Beneficios SocialesPatrimonio NetoCapitalParticipaciónPatrimonialResultados AcumuladosTotal PatrimonioTotal Pasivo y Patrimonio

17,301,858 10,529,013 36,545,503

64,376,373

230,395,060 1,584,310296,355,743411,178,003 2,088,000 4,582,270

417,848,273714,204,015

2 1 5

9

32 0 41 58 0 1

59100

11,955,208 3,251,750 8,367,875

23,574,833

205,818,000 2,788,005232,180,838363,130,750 - . - 23,933,910

387,064,660619,245,498

2 0 1

3

33 0 36 59 0 5

64100



9

ANEXO 4A

EMPRESA ESTATAL ABC S.A.

Estado de Ganancias y Pérdidas por los períodosterminado al 31 de Diciembre de ........... y ...........

Períodos.................. ................

US $ % US $ %VentasCosto de VentasUtilidad Bruta

Gastos de VentasGastos de Administración

Resultado de OperaciónOtros Ingresos(Egresos):

Ingresos FinancierosEgresos FinancierosGanancia (pérdida)Ajuste MonetarioResultado del Período

209,795,785(124,784,635 ) 85,011,150

( 30,268,173)( 53,905,003)

9,380,643( 24,957,708)( 4,612,550)

( 19,351,640)

100( 59) 41

( 14)( 26) 1

4( 12)( 2)

( 9)

222,073,148(117,305,640 ) 104,767,508

( 34,895,130)( 51,082,775) 18,789,603

15,376,130( 15,293,630) 5,061,808

23,933,910

100( 53 ) 47

( 16)( 23) 8

7( 7 ) 2

10



10

ANEXO 5

Empresa Estatal ABC S.A.

IDENTIFICACION DE AREAS CRITICAS Y SIGNIFICATIVAS

Cuenta %Total

Factores de Riesgo Riesgo Enfoque de Auditoría Procedimientos de Auditoría a Aplicar

1. Caja Bancos Bancos/cuentas corrientes sobregiro

2. Ventas.

Cuentas por cobrar comerciales

Valores

3. Inmuebles,Maquinaria yEquipo

Depreciación

Adiciones y Retiros

Depreciación

4. Existencias/ Costo de Produ- cción.

9

4

0

72

12

59

Transacciones numerosas

No Ocurrieron cambiosimportantes en los procedimientosde comercialización

Son determinadas en base acotizaciones y están sujetas avariaciones en precios

Rubro importante en relación conlos EEFF tomados en su conjunto.Desde hace varios años no serealiza inventarios de activos fijos

ValuaciónEl proceso de producción consta dedos etapas, en las que existe unaasignación significativa de costo

Moderado

Moderado

Moderado

Bajo

Bajo

Bajo

Alto

Alto

Pruebas analíticas con énfasisen partidas conciliadas alcierre del añoenfoque sustantivoEnfoque sustantivo

Pruebas detalladas paraincidir en el corte deoperaciones

Enfoque sustantivo

Enfoque sustantivo

Satisfacción de control conprocedimientos sustantivoslimitados

Satisfacción de control bajo yenfoque sustantivo por losmovimientos mássignificativos

Enfoque sustantivo

Satisfacción de control alto yprocedimientos sustantivos

Circularización de saldos Revisión limitadade conciliaciones bancarias al cierre delaño

Circulación de saldos al cierre del ejercicio.

Revisión analítica sobre total de ventasanuales verificación de la razonabilidad delcontrol presupuestal sobre ventasCircularización de saldos al cierre del añoRevisión de cobros posterioresRevisión limitado de adicionessignificativas en el año.

Revisión de saldos iniciales movimientoanual de cuentas de activo fijo verificaciónde valores de tasación

Efectuar pruebas detalladas de lasadiciones y retiros más importantes al

Cálculo global de la depreciación

Observación inventarios, revisión de

Pruebas detalladas del costo de producciónsobre un mes, incluyendo la revisión de laimputación contable de los elementos delcosto.Revisión analítica del costo de producción.

Cuenta %Total

Factores de Riesgo Riesgo Enfoque de Auditoría Procedimientos de Auditoría a Aplicar



11

4. Préstamo/ Patrimonio Deuda a largo Plazo

Patrimonio

Ganancias y pérdidas

58

La empresa tiene un alto índice deendeudamiento con bancos delexterior este es un rubrosignificativo en relación a losEEFF en su conjunto

La estructura del accionariado esvariable.Este rubro es significativo enrelación a los EEFF en suconjunto.

Alto

Moderado

Moderado

Enfoque sustantivo

Enfoque sustantivo

Satisfacción moderada decontrolRevisión analítica defluctuaciones principales enel año

Cruce del análisis de la deuda con loscontroles circularización de saldos al cierre

Revisión de documentación sustentatoria delas amortizaciones.

Cruce de los movimientos del año con losacuerdos adoptados por el Directorio y losaccionistas.

Realizar pruebas de revisión analítica, encoordinación con las cuentas relacionadas.



1

GRAFICO PROCESO DE AUDITORIA FINANCIERA

FASE: PLANEAMIENTO

CONOCIMIENTO INICIAL DE LA ENTIDAD POR EXAMINAR Sección 200


1

CAPITULO III

Fase de planeamiento de la auditoría de gestión

01. El planeamiento de la auditoría de gestión constituye el proceso mediante el cual sedeterminan los objetivos y alcance del examen, el tiempo que requiere su ejecución, loscriterios, metodología a aplicarse, así como son definidos los recursos necesarios para cubrirlas actividades más importantes de la entidad o programa.

02. La fase de planeamiento de la auditoría de gestión comprende dos etapas:

− Revisión general

• Conocimiento inicial de la entidad por examinar (sección 425 MAGU)• Análisis preliminar en la entidad (sección 430 MAGU)• Formulación del plan de revisión estratégica (sección 430 MAGU)

− Revisión estratégica

• Ejecución del plan(sección 435 MAGU)Aplicación de pruebas preliminares(sección 435 MAGU)Criterios de auditoría(sección 435 MAGU)Identificación de los asuntos más importantes (sección 435 MAGU)

• Formulación del reporte de revisión estratégica (sección 435 MAGU)

• Elaboración del Plan de auditoría (sección 440 MAGU)

03. El proceso de planeamiento se inicia con la comprensión de la entidad o programa porexaminar (etapa de revisión general). El equipo de auditoría debe recopilar informaciónsobre las actividades y operaciones de la entidad o programa a examinar, en torno aaspectos tales como: fines, objetivos y metas, recursos asignados, observaciones yrecomendaciones de auditorías anteriores, sistemas y controles gerenciales, fuentes decriterio y áreas generales de revisión. Seguidamente, en la etapa de revisión estratégica elauditor debe obtener un efectivo conocimiento de las actividades y operaciones mediante laobtención de información directa en la entidad o programa o, mediante la observación físicade diversos asuntos, entre ellos, el ambiente de control interno, factores externos e internos,criterios de auditoría, sistemas y controles gerenciales y asuntos más importantes; de cuyoresultado debe elaborar el reporte revisión estratégica y el plan de auditoría.



1

200 Conocimiento inicial de la entidad por examinar

1. EL conocimiento de la entidad o programa, implica la búsqueda y obtención de informaciónen torno a los asuntos siguientes:

• Naturaleza y fines.• Marco legal aplicable• Información sobre metas programadas y ejecutadas• Aspectos financieros presupuestales• Sistemas y controles gerenciales identificados.• Ambiente del control interno.• Principales logros obtenidos por la entidad en el periodo• Recomendaciones de auditorias internas

Naturaleza, Fines, Objetivos y Metas

2. Los fines representan el resultado o ef ecto que se desea obtener, los cuales pueden existirsin haber sido expresados en forma concreta. Las leyes de creación u otras normas legalesdefinen la naturaleza de la entidad, su propósito, al igual que los programas o actividadesque desarrollan. Los objetivos y metas, generalmente, son fijados por las propias entidades oprogramas y reflejan los puntos finales de la planeación institucional. Los objetivos y lasmetas pueden ser verificables, tanto si son expresados en forma cuantitativa (en números),como cualitativamente (se refieren a características específicas que habrán de cumplirse enuna fecha determinada).

Recursos

3. Están constituidos por los recursos financieros y materiales que se asignan a la entidad oprograma para el cumplimiento de sus fines, siendo éstos: autorizaciones presupuestales,fondos de endeudamiento externo, donaciones y recursos humanos. Tales recursos puedenser medidos en dimensiones tales como: costo, tiempo y calidad.

Sistemas y controles gerenciales

4. Los sistemas incluyen controles gerenciales y son vitales para asegurar el logro de losresultados o beneficios previstos, por cuanto éstos tienen un gran impacto en el desempeñode las entidades y programas. El auditor debe describir las actividades clave que desarrolla laadministración para cumplir con sus tareas y aquellas relativas a las funciones de carácteradministrativo (personal, presupuesto y otras), que sirven de apoyo para la ejecución de lasoperaciones.



2

Importancia de la auditoría y usuarios del in forme

5. La importancia de la auditoría guarda relación con los objetivos de la auditoría y losusuarios potenciales del informe. Por ello, las consideraciones sobre cantidad y calidadrepresentan factores clave para identificar su importancia; dentro de los cuales puedenreferirse:

• exposición pública y sensibilidad del programa o actividad a examinar; y,• programa o actividad a examinar de reciente inicio o cambios que haya sufrido en sus

condiciones de operación,• rol de la auditoría como medio de suministrar información capaz de facilitar la rendición de cuentas

de la gestión (respondabilidad) y la toma de decisiones; y,• alcance del examen a practicar.

Observaciones y recomendaciones de informes de auditoría anteriores.

6. La revisión de los informe s de auditoría anteriores constituye una fuente de consultaimportante dentro del planeamiento de la auditoría de gestión y tiene el propósito siguiente:

• ayudar a evaluar la necesidad de reexaminar en profundidad áreas o actividades que fueronexaminadas anteriormente;

• apreciar la razonabilidad y oportunidad de las acciones correctivas adoptadas por laadministración; y,

• conocer las situaciones no superadas por la entidad, lo que podría determinar su inclusión en elexamen.

Información del Organo de Aud itoría Interna

7. La evaluación del funcionamiento operativo del Organo de Auditoría Interna de la entidad aexaminar, constituye un pre-requisito para definir el grado de confianza que puedadepositarse en su trabajo. El trabajo realizado por los Auditores Internos de la entidad oInformes de Auditoría emitidos por Auditores Externos, puede apoyar las tareas deplaneamiento, eliminándose la posibilidad de duplicar esfuerzos. Para confiar en el trabajorealizado por otros auditores, es necesario tener en cuenta factores tales como:

• competencia• objetividad• alcance del examen realizado; y,• la razonabilidad de los criterios utilizados.

8. En base a la información recopilada en la etapa de revisión general, el auditor encargado delexamen elabora el análisis preliminar de la entidad, con el objeto identificar los aspectossiguientes:



3

• Ambiente de control interno• Factores externos e internos• Areas generales de revisión• Fuentes de criterio aplicables

Ambiente de control interno

9. El ambiente de control interno sirve de base a una entidad, influyendo en la conciencia decontrol del personal, provee disciplina y estructura e influye en forma persuasiva en elcumplimiento de los objetivos establecidos para las actividades y en la evaluación de riesgos.El auditor debe tratar de identificar en base a la información disponible en el archivopermanente, aquellos elementos que estén relacionados con el ambiente de control internode la entidad o programa a ser examinado, como por ejemplo obtener información sobrelos aspectos de integridad y valores, estructura orgánica, líneas de autoridad yresponsabilidades y políticas de personal.

Factores externos e internos

10. La obtención de información disponible en el archivo permanente sobre factores externos ointernos que podrían estar afectando el desarrollo de las actividades en la entidad oprograma e incidir en el logro de sus objetivos y metas, así como en la utilización derecursos bajo su autoridad, permite al auditor tomar conocimiento inicial de aquellascircunstancias que pueden tener influencia en el desarrollo de la entidad o programa.

Areas generales de revisión

11. Las áreas generales de revisión son aquellos asuntos seleccionados y que forman part e delplan de revisión estratégica, dentro del planeamiento de la auditoría de gestión. Tales áreas

• evaluación del programa o actividad;• economía y eficiencia;• cumplimiento de leyes, normas y regulaciones aplicables;• protección y control de recursos públicos;• procedimientos para medir e informar sobre la efectividad del programa o actividad;• procesamiento y control del sistema de información computarizada-SIC;• auditoría interna; y• servicios prestados al público.



4

Fuentes de criterio de auditoría

12. Las fuentes de criterio de auditoría constituyen los elementos indiciarios que pueden darlugar a la identificación posterior de un criterio de auditoría. Son establecidas por el auditor,mediante la revisión de la naturaleza de la entidad, programa o actividad a examinar, asícomo las características operativas y procesos clave gerenciales. Las fuentes de criterios seencuentran en:

• Legislación específica de la entidad, o aplicable a ella.• Normatividad emitida por la entidad y/o sistemas administrativos.• Estándares o indicadores de rendimiento utilizados por la entidad u otras entidades que lleven a

cabo actividades similares y tengan usuarios similares (Ej. hospitales o postas médicas),• Informes de auditoría anteriores, especialmente de entidades similares,

DOCUMENTANDO EL CONOCIMIENTO INICIAL DE LA ENTIDAD

13. El conocimiento inicial de las actividades y operaciones de la entidad o programa aexaminar, como parte del planeamiento de la auditoría de gestión (etapa de revisióngeneral), se lleva a cabo mediante la utilización de la hoja de trabajo correspondiente, lamisma que se incluye al terminar el párrafo 14. El objetivo de la citada hoja de trabajo esdocumentar nuestra comprensión y conocimiento de las actividades y operacionesejecutadas por la entidad o programa, de conformidad con las disposiciones contenidas enlas normas de auditoría gubernamental-NAGU. La información que se obtenga proporcionala base suficiente para la elaboración del plan de revisión estratégica, dentro de la fase deplaneamiento de la auditoría de gestión.

14. La hoja de trabajo Conocimiento inicial de la entidad, debe elaborarse para la fase deplaneamiento en todas las auditorías de gestión. Debe ser preparada, básicamente en lasoficinas de los auditores externos o internos, aún cuando en determinados casos, podríacompletarse con visitas cortas a la entidad o programa a ser examinada. El auditorencargado es el responsable de preparar la indicada hoja de trabajo, debiendo ser aprobadapor el supervisor y el nivel gerencial correspondiente. Los aspectos específicos referidos enesta hoja pueden apreciarse en las secciones 425 y 430 del Manual de AuditoríaGubernamental, (Parte III, Auditoría de Gestión) .



5

MODELO DE HOJA DE TRABAJOCONOCIMIENTO INICIAL DE LA ENTIDAD O PROGRAMA

OBJETIVO

Esta hoja de trabajo tiene como objetivo documentar la muestra y comprensión sobre lasactividades y operaciones ejecutadas por la entidad a ser examinada, de conformidad con lasnormas de auditoría gubernamental-NAGU. La información que se obtenga proporciona labase suficiente para el desarrollo de la etapa de revisión general en el planeamiento de laauditoría de gestión. Esta hoja de trabajo, básicamente debe ser preparada en las oficinas delos auditores aunque en ciertos casos, podría completarse con visitas cortas a la entidad a serexaminada.

ELABORACIÓN Y APROBACIÓN

Esta hoja de trabajo debe elaborarse en todas las auditorías de gestión, cuyo propósito seaevaluar los controles gerenciales y el uso de recursos en términos de efectividad, eficiencia yeconomía. El auditor encargado es el responsable de elaborar la hoja de trabajo, debiendo seraprobada por el supervisor y el nivel gerencial correspondiente. Los aspectos consignados enesta hoja de trabajo, pueden apreciarse en las secciones 425 y 430, parte III del manual deauditoría gubernamental.

HOJA DE TRABAJOCONOCIMIENTO INICIAL DE LA ENTIDAD

O PROGRAMA



6

Año


Preparadopor: Iniciales: Supervisor: Fecha

Con el fin de obtener una adecuada comprensión de las actividades y operaciones de la entidada ser examinada, deben describirse los aspectos siguientes:

A. Fines, objetivos, metas y recursos de la entidad o programa.

B. Ambiente de control interno.

C. Sistemas y controles gerenciales más importantes.

D. Observaciones, conclusiones y recomendaciones de auditorías anteriores.

E. Factores internos y externos .

F. Fuentes de criterio de audito ría

G. Area generales de revisión



7

A. FINES, OBJETIVOS Y METAS Y RECURSOS DELA ENTIDAD O PROGRAMA

Considere los siguientes aspectos, describa brevemente y documente la información necesariapara la preparación del plan de revisión estratégica:

• Fines de la entidad o programa establecidos en sus leyes de creación o normas específicas.• Objetivos y metas mensuales definidas por la legislación u otra autoridad.• Presupuesto autorizado de los últimos dos años y/o ingresos anuales de operaciones.• Información sobre ejecución presupuestal.• Beneficiarios de los programas gubernamentales .



8

B. AMBIENTE DE CONTROL INTERNO

Describa brevemente la situación del ambiente de control interno en la entidad o programa, enbase a la información disponible en el archivo permanente, la que será necesaria para prepararel plan de revisión estratégica. En el caso que sea la primera auditoría de gestión a la entidad,la información sobre el ambiente de control interno no estará disponible.

C. SISTEMAS, CONTROLES GERENCIALES EN LAENTIDAD O PROGRAMA



9

Describa brevemente los sistemas y controles gerenciales más importantes de la entidad oprograma en base a la información disponible en el archivo permanente, la que será útil paraelaborar el plan de revisión estratégico.



10

D. OBSERVACIONES, CONCLUSIONES YRECOMENDACIONES DE AUDITORIAS ANTERIORES

Considere los siguientes aspectos, describa brevemente y documente la información necesariapara la elaboración del plan de revisión estratégica:

• Asuntos importantes revelados en informes de auditoría externa.• Asuntos importantes revelados en informes del OAI.• Oportunidad en adopción de correctivos por la entidad.• Recomendaciones pendientes de implementación.



11

E. FACTORES INTERNOS Y EXTERNOS

Describe brevemente los factores internos y externos que podrían afectar el desarrollo de lasactividades en la entidad o programa, en base a la información existente en el archivopermanente, lo que será útil para la preparación del plan de la revisión estratégica.



12

F. FUENTES DE CRITERIO DE AUDITORIA

Considere los siguientes aspectos, describa brevemente y documente la información necesariapara la preparación del plan de revisión estratégica:

• Legislación (Leyes y normas específicas) aplicables a la entidad o programa.• Políticas emitidas por la entidad.• Normas de los sistemas administrativos.• Indicadores de rendimiento utilizados por la entidad o programa.



13

G. ÁREAS GENERALES DE REVISIÓN

En base a la información obtenida en la etapa de revisión general y, antes de la preparación delplan de revisión estratégica , debe seleccionarse las áreas o actividades que serán incluidas paraser desarrolladas en la etapa siguiente (revisión estratégica), indicando adicionalmente lasrazones que motivan su selección. Tales áreas o actividades pueden estar referidas, entre otras,a:

• Areas que realizan las actividades - fines de la entidad o programa• Areas a cargo de la administración financiera.• Sistema de información computarizada-SIC• Servicios prestados al público.• Protección de recursos• Auditoría interna.

EJECUCION DEL PLAN DE REVISION ESTRATEGICA Sección 230


1

220 Formulación del plan de revisión estratégica

1. El plan de revisión estratégica, como cualquier otra actividad de la auditoría, debe serprogramado apropiadamente para su ejecución exitosa, de manera que el documento que seformule contenga el entendimiento inicial de la entidad obtenido por el auditor, y laselección de las áreas de revisión. Su objetivo es explorar las áreas de trabajo de auditoríaestablecidas durante la etapa de revisión general y profundizar el conocimiento inicial de los

2. A continuación se presenta la estructura general del plan de revisión estratégica, dentro dela fase de planeamiento de la auditoría de gestión:

A. Origen de la revisiónB. Objetivos y alcance de la revisi ónC. Enfoque a utilizarD. Análisis preliminar

Comprensión de la entidad, programa o actividada. Descripción de la naturaleza, fines, objetivos y metas.b. Identificación de los sistemas y controles gerenciales clavec. Recursos financieros-pres upuestarios autorizados y ejecutadosd. Informes de Auditoría Externa e Interna anteriorese. Ambiente de control internof. Factores externos e internosg. Identificación de las fuentes de criterio

Áreas generales de revisiónIdentificación de las áreas generales de revisión: - razones para su selección y, - razones para la exclusión de otras áreas.

E. Personal asignadoF. Presupuesto de tiempoG. Lista de procedimientos a aplicarse

3. Este documento debe ser elaborad o por el auditor encargado del examen y elsupervisor, así como aprobado por el nivel gerencial correspondiente de la ContraloríaGeneral de la República. En el caso de los Organos de Auditoría Interna del Sistema, lapreparación de este documento dependerá de la naturaleza y complejidad de lasactividades del área a ser examinada.



2

230 Ejecución del plan de revisión estratégica

1. Una vez que haya sido aprobado el plan de revisión estratégica, el auditor encargado debereunirse con los funcionarios de la entidad o programa a ser examinada, para presentar a losmiembros del equipo que tendrá a su cargo el desarrollo de los trabajos. Las actividades aejecutar deben comprender los aspectos siguientes:

• Aplicación de pruebas preliminares• Identificación de criterios de auditoría• Descripción de sistemas y controles gerenciales• Identificación de asuntos más importantes

2. Las tareas principales que debe llevar a cabo el auditor son:

• Confirmación y análisis de la información obtenida en la etapa anterior (revisión general). Debecomprobarse la validez y veracidad de la información acumulada en torno a la entidad o

• Confirmación de la utilización de los recursos en actividades propias de la entidad,

• Controles para la protección de activos y recursos,

• Confirmación del entendimiento de las estrategias y los procedimientos operativos, así como de lossistemas y controles gerenciales clave.

• Identificación de cualquier debilidad significativa en los procedimientos gerenciales.

• Revisión de los sistemas y reportes de medición de rendimiento, incluyendo los informes sobreavance en los resultados de los programas.

APLICACIÓN DE PRUEBAS PRELIMINARES

3. Esta actividad consiste en la acumulación de inform ación y, en caso necesario, evidenciasuficiente para llevar a cabo decisiones preliminares, en relación a cualquier problemasignificativo que la entidad o programa esté experimentando en cuanto al cumplimiento desus objetivos, así como respecto al funcionamiento de sus sistemas y controles gerencialesmás importantes. En el curso de tales pruebas debe identificarse con mayor precisión lasituación de los elementos que conforman el ambiente de control interno institucional, aligual que los factores internos y externos que podrían incidir en las actividades de la entidado programa a examinar.



3

4. Al apreciar el ambiente de control interno el auditor debe tener en cuenta lo siguiente:

• Controles existentes o no existentes, tales como una pobre segregación de funciones en áreasimportantes,

.• Alta desconcentración de las operaciones que deja a la alta dirección sin conocimiento de las

acciones adoptadas por los niveles jerárquicos inferiores en la entidad o programa,

• Función de auditoría interna débil que no tiene capacidad para detectar e informar conindependencia sobre comportamientos no ajustados a la normativa vigente.

• Medidas disciplinarias benignas adoptadas por la alta dirección de la entidad o programa parasancionar comportamientos irregulares, perdiéndose con ello su valor disuasivo.

5. El ambiente de control interno influye en la conciencia de control en cada entidad oprograma y provee la estructura y disciplina necesaria para el cumplimiento de sus objetivos.Los elementos del ambiente de control interno incluyen:

• integridad y valores éticos.• asignación de autoridad y responsabilidad.• estructura organizacional.• políticas de administración de recursos humanos.

Integridad y Valores Eticos

6. La integridad constituye una cualidad de la persona que mantiene principios morales sólidosy vive en un marco de valores. La ética está conformada por valores morales que seobtienen en el hogar y que permiten a la persona adoptar decisiones y tener uncomportamiento correcto en las actividades que le corresponde cumplir en la entidad. Laexistencia de información que indique que el ambiente no es efectivo, puede obligar alauditor a conducir en forma más cuidadosa la identificación de los sistemas y controlesclaves en la entidad o programa a examinar.

Estructura organizacional

7. La estructura organizacional de una entidad proporciona el marco dentro del cual seplanean, ejecutan, controlan y supervisan sus actividades, a fin de lograr los objetivos ymetas establecidos. La obtención de información apropiada sobre la estructura orgánica,debe partir de la consideración de los siguientes aspectos:

• Lo apropiado de la estructura organizacional y su capacidad para proveer la informaciónnecesaria para el desarrollo de las actividades;

• La definición adecuada de las responsabilidades de las áreas clave, y su comprensión en esasresponsabilidades; y,

• La experiencia y el conocimiento de las áreas clave para asumir sus responsabilidades.

Asignación de autoridad y responsabilidad



4

8. Se refiere a la forma en que se asigna la autoridad y responsabilidad en la entidad para eldesarrollo de sus actividades operativas. El auditor debe considerar en su apreciación losiguiente:

• asignación de responsabilidad y delegación de autoridad para ejecutar sus actividades, tales comocumplimiento de metas, funciones operativas y otros.

• descripción de los cargos clave, definiendo sus funciones específicas, relaciones de información yobligaciones.

• Información sobre el sistema de información computarizada-SIC y procedimientos para autorizartransacciones.

Políticas de administración de recursos humanos

9. Las políticas y prácticas de recursos humanos se relacionan con la contratación,capacitación, evaluación, promoción y remuneración del personal de la entidad o programa.El auditor debe considerar, entre otros puntos, los siguientes:

• normas para contratar al personal más calificado (incidiendo con mayor énfasis en los antecedentes,experiencia previa de trabajo, logros anteriores y evidencia de integridad y comportamiento ético.

• políticas de capacitación para el perfeccionamiento del personal de áreas más importantes.• promociones del personal en base a la valoración periódica de su desempeño.

FACTORES INTERNOS Y EXTERNOS

10. Los factores externos a cons iderar son los siguientes

• Origen de fondos (ampliaciones o restricciones en las fuentes de financiamiento).• Eventos temporales (cambios climatológicos, hechos inusuales u otros que inciden en la asignación

de fondos; cambios en las fuentes de abastecimiento, etc.)• Situación política actual.• Asuntos de interés en la entidad.• Modificaciones legales en trámite de aprobación.

11. Los factores externos en la entidad también pueden influir en la operación de los programaso actividades que ejecuta. Algunas veces se determinan programas complementarios o enconflicto llevados a cabo por otras entidades gubernamentales. Los factores internos serefieren a:

• tamaño de la entidad (en términos de activos netos, ingresos, trabajadores, montos significativos detransacciones, importancia de la entidad, programa o actividad en el sector),

• locales donde la entidad o el programa realizan sus actividades• estructura de la entidad (centralizada o descentralizada),



5

• complejidad de las operaciones,• calificaciones y competencia del personal clave, y• nivel de rotación del personal gerencial y de contabilidad.

Identificación de criterios de auditoría

12. Los criterios son normas (estándares) para la evaluación del diseño y el desempeño de lossistemas y controles gerenciales. Generalmente, los criterios deben ser lo suficientementeamplios para permitir modos alternativos de satisfacerlos, pero suficientemente específicospara determinar su adherencia a ellos. Para que el criterio sea más efectivo debe seraceptado por las partes involucradas en la auditoría de gestión (auditores y funcionariosresponsables). Los criterios de auditoría pueden derivarse de diversas fuentes, dentro deellas, pueden referirse:

• disposiciones legales y normas gubernamentales,• opinión de expertos,• sentido común,• buenas prácticas gerenciales,• principios y normas internacionales de contabilidad - NIC.

13. En ausencia de criterios expresos, el auditor debe aplicar sus conocimientos para desarrollarlos criterios que serían aplicables en determinadas circunstancias. Esto puede efectuarse enel curso de la auditoría, a partir de considerar que el desarrollo del criterio corresponde a loque una persona bien informada y razonable esperaría que la administración hiciera endeterminada situación. En situaciones específicas el auditor debe seleccionar o desarrollarlos criterios generales pertinentes.

DESCRIPCIÓN DE LOS SISTEMAS Y CONTROLES GERENCIALES MÁSIMPORTANTES

14. Dentro de la entidad los sistemas son importantes para asegurar el logro de los r esultados,por cuanto tienen un gran impacto en el desempeño de los programas, actividades yoperaciones. Mediante los controles gerenciales la administración asegura que el sistema seaefectivo y manejado en función de los criterios de eficiencia, eficacia y economía, enarmonía con las leyes y reglamentos vigentes. La utilización de flujogramas, apoyados contextos adecuados, constituye un medio razonable de sintetizar el registro y comunicación delconocimiento logrado sobre los controles gerenciales clave.

15. Los controles gerenciales incluyen los procesos de planeamiento, organización, dirección ycontrol de las operaciones en las entidades o programas gubernamentales, así como lossistemas para medir, presentar informes y monitorear su ejecución. Los controles



6

• Actividades y operaciones del programa.• Confiabilidad y validez de la información• Cumplimiento de leyes y reglamentos.• Protección de recursos.

Controles sobre actividades y operaciones del programa

16. Estos controles incluyen políticas y procedimientos establecidos por la administración, conel propósito de asegurar que un programa o actividad logre sus objetivos y metas. Lacomprensión de las actividades y operaciones del programa, ayuda a entender la dinámicaque existe entre la variable: esfuerzos-resultados; cuya característica es identificable por elhecho que, mientras los esfuerzos se refieren al monto de recursos, sean financieros,humanos o materiales, aprobados para el programa o actividad gubernamental; losresultados están referidos a los logros que se obtienen como consecuencia de los servicios

Controles sobre confiabilidad y validez de la información

17. Comprenden políticas y procedimientos adoptados por la admi nistración para asegurar quela información obtenida es confiable y válida y que se mantiene y revela en forma razonabley oportuna en los informes, para conocer si los programas se encuentran operando entérminos de eficiencia, efectividad y economía. La comprensión de tales controles permitena los auditores:

• evaluar los riesgos que se derivan en el caso que la información no cuente con tales requisitos;• diseñar las pruebas de auditoría más apropiadas, en las circunstancias.

Controles sobre cumplimien to de leyes y reglamentos

18. Se refieren a leyes y reglamentaciones, incluso políticas, normas y procedimientosadoptados por la administración, para asegurar que la utilización de recursos seaconcordante con el marco legal vigente y normas relacionadas con la gestióngubernamental. La comprensión de tales controles, contribuirá a que la evaluación quepractique el auditor considere la posibilidad que existan actos ilícitos en la ejecución de los



7

Controles sobre protección de recursos

19. Tales controles se refieren a la protección de recursos y comprenden las políticas, normas yprocedimientos aprobados por la administración para prevenir o detectar operaciones noautorizadas, acceso no autorizado a recursos o utilización indebida, que podría resultar enpérdidas significativas para la entidad o programa, incluyendo los casos de pérdida,despilfarro; irregularidad o uso ilegal de recursos. La comprensión de estos controlespermitirá al auditor planear apropiadamente la auditoría con un enfoque de eficiencia,eficacia y economía. Estos controles no están diseñados para cautelar las pérdidas derivadasde actos de ineficiencia gerencial, como por ejemplo, adquirir equipos innecesarios oinsatisfactorios.

IDENTIFICACIÓN DE AS UNTOS MAS IMPORTANTES

20. Representan aquellas actividades clave de los sistemas y controles aplicados que, de acuerdoa la opinión del auditor, resultan vitales para el éxito del programa o actividad a serexaminada. Los asuntos más importantes se diferencian de las áreas generales de revisión,en que los primeros, son el resultado de la revisión estratégica y tentativamente pueden serdeterminados como asuntos sobre los cuales debe elaborarse el informe, en tanto que lossegundos, son áreas identificadas para ampliar la comprensión y conocimiento de la entidado programa a examinar. La importancia se mide por el efecto, el que puede ser real opotencial y, frecuentemente, puede expresarse en forma cuantitativa.

21. Los factores que el auditor debe tene r en cuenta para identificar los asuntos importantesson:

• asuntos o inquietudes de administración conocidos;• áreas de preocupación particular identificadas en auditorías anteriores;• áreas potenciales de operaciones anti-económicas o ineficientes;• áreas relacionadas con el incumplimiento de leyes y regulaciones y otras irregularidades;• desconocimiento de la entidad acerca de la efectividad del programa y deficiencias en los

procedimientos de evaluación;• naturaleza y tamaño del programa y su importancia y de los recursos físicos, humanos y

financieros.



8

DOCUMENTANDO LA EJECUCION DEL PLAN DE REVISION ESTRATÉGICA

22. La aplicación de pruebas preliminares, como parte del proceso de ejecución del plan derevisión estratégica, se lleva a cabo mediante la utilización de la hoja de trabajocorrespondiente, la misma que se incluye al terminar el párrafo 44. El objetivo de la hoja detrabajo es documentar nuestro conocimiento de las actividades y operaciones ejecutadaspor la entidad o programa a ser examinada y la identificación de los asuntos másimportantes que serán materia de examen en la fase de ejecución. La información que seobtiene proporciona la base suficiente para la elaboración del informe de revisión estratégicay el plan general de la auditoría de gestión.

23. La hoja de trabajo aplicación de pruebas preliminares de revisión estratégica, debeelaborarse para la fase de planeamiento en todas las auditorías de gestión. Debe serpreparada, básicamente en la sede de la entidad o programa a ser examinado. El auditorencargado es el responsable de preparar la indicada hoja de trabajo, así como los papeles detrabajo necesarios, debiendo ser aprobada por el supervisor y el nivel gerencialcorrespondiente. (Ver sección 440 del Manual de Auditoría Gubernamental, parte III, Auditoría de

.



9

MODELO DE HOJA DE TRABAJOAPLICACIÓN DE PRUEBAS PRELIMINARES DE

REVISIÓN ESTRATÉGICAOBJETIVO

La hoja de trabajo aplicación de pruebas preliminares de revisión estratégico tiene comoobjetivo documentar la ejecución de la revisión estratégica, de conformidad con las normas deauditoría gubernamental-NAGU. La información que se obtenga como resultado de laaplicación de esta etapa es la base para la preparación del informe de revisión estratégica y elcorrespondiente plan de auditoría. Esta hoja de trabajo es preparada en la entidad o programaa ser examinado..

ELABORACIÓN Y APROBACIÓN

Esta hoja de trabajo debe ser preparada en todas las auditorías de gestión, cuyo propósito seaevaluar el uso de recursos en términos de efectividad, eficiencia y economía y/o los controlesgerenciales. El auditor encargado y los miembros del equipo son responsables de documentarsu trabajo, debiendo ser aprobado por el supervisor. (Ver sección 435, Parte III del Manual de

Año


Preparadopor: Iniciales: Supervisor: Fecha

Con el fin de disponer de la información suficiente que permita comprender los sistemas,operaciones y controles claves de la entidad o del programa, en base a los cuales puedaelaborarse, tanto el reporte revisión estratégica, como el plan de auditoría, deben identificarselos aspectos siguientes:

A. Ambiente de control interno.B. Factores internos y externos.C. Sistemas y control gerencial.D. Asuntos más importantes.E. Criterios de auditoría.

A. AMBIENTE DE CONTROL INTERNO



10

Obtenga conocimiento suficiente sobre el ambiente de control interno de la entidad oprograma, que le permita comprender la actitud y las acciones adoptadas por la alta dirección ygerencia de la entidad o programa con relación a los controles gerenciales. Para tal efecto,describa y documente los aspectos siguientes (Ver sección 430, Parte III del Manual de

• Integridad y valores éticos.• Asignación de autoridad y responsabilidad.• Estructura organizacional.• Políticas de administración de recursos humanos.



11

B. FACTORES INTERNOS Y EXTERNOS

Obtenga conocimiento suficiente sobre los factores internos y externos que puedan afectar eldesarrollo de las operaciones de la entidad o programa, Para tal efecto, describa y documentesi fuera pertinente, los aspectos siguientes (Ver sección 430, Parte III de la AuditoríaGubernamental):

• Importancia de la entidad o programa en el sector.• Tamaño de la entidad o programa (ingresos totales, activos totales, número de profesionales técnicos y

trabajadores), locales, etc.• Personal clave y su nivel de rotación.• Preocupación del público sobre el desarrollo de actividades.• Situación política actual respecto de la entidad o programa.



12

C. SISTEMAS Y ELCONTROL GERENCIAL

Obtenga conocimiento sobre los sistemas y controles gerenciales en la entidad o programaestablecidos para conducir el desarrollo de sus actividades. La utilización de flujogramasapoyados con comentarios sobre los sistemas y controles gerenciales constituye un medio paraobtener un razonable conocimiento. Para tal efecto, describa y documente los aspectosreferidos al funcionamiento de los sistemas y el control gerencial (Ver sección 435, Parte IIIdel Manual de Auditoría Gubernamental).

• Actividades y operaciones.• Sistema de información contable y gerencial.• Cumplimiento de leyes y reglamentos.• Protección de recursos.



13

D. ASUNTOS MAS IMPORTANTES

En base a la información obtenida durante la ejecución de las pruebas preliminares de revisiónestratégica, dentro del planeamiento de la auditoría de gestión, identifique aquellos asuntos(áreas) que resultan vitales para el desarrollo de actividades en la entidad o programa. Describay documente , si fuera pertinente, los aspectos siguientes (Ver sección 435, Parte III, Manual

• Áreas o asuntos identificados en auditorías anteriores.• Áreas o asuntos conocidos por la entidad o programa.• Tamaño del programa, importancia y volumen de recursos.• Áreas potenciales de operaciones en donde habrían prácticas anti económicas o ineficientes.• Deficiencias en los mecanismos de evaluación del desempeño.• Áreas o asuntos en donde no se cumple el marco legal que regula aspectos de efectividad,

E. CRITERIOS DE AUDITORIA



14

En base a las fuentes de criterio descritas en la hoja de trabajo sobre comprensión de lasactividades y operaciones en la entidad o programa y, a la información obtenida durante laejecución de pruebas preliminares de la revisión estratégica, identifique los criterios deauditoría que deben considerarse para evaluar el desempeño de los sistemas y el controlgerencial (Ver sección 435, Parte III, Manual de Auditoría Gubernamental).

ELABORACION DEL PLAN DE AUDITORIA Sección 250


1

240 Preparación del reporte de revisión estratégica

1. Cuando una entidad, programa o actividad gubernamental es seleccionada para unaauditoria de gestión, debe prepararse un reporte de revisión estratégica. El proceso derevisión está diseñado para reunir y evaluar la información que será necesaria para elaborarel plan de auditoría, a través del cual se conduce y controla la preparación del producto finaldel trabajo, que es el informe de auditoría.

2. Como el enfoque de auditoría es amplio, puede incluir a toda la entidad, un programa,proyecto o actividad importante. En este contexto, la revisión estratégica tiene comoobjetivo realizar el análisis de áreas importantes que conduzcan a la identificación deasuntos significativos sobre el que hacer de la entidad o programa a ser examinado. Por lotanto, el auditor debe tener en consideración los aspectos siguientes:

• Analiza y confirma la información obtenida • Efectúa el seguimiento de las recomendaciones de auditorías anteriores • Identifica los asuntos más importantes para ser examinados en la fase de ejecución • Determina los criterios de auditoría aplicables • Define los objetivos específicos de auditoria y su enfoque posible

3. El reporte de revisión estratégica constituye un elemento valioso de apoyo del proceso deplaneamiento, dado que brinda un apropiado conocimiento sobre las áreas que seránexaminadas en la fase de ejecución. Este documento debe estar debidamente documentadoen los papeles de trabajo del auditor, ser corto en su extensión, pero a la vez suficientementeclaro para permitir la toma de decisiones y la continuación de la auditoría.

4. El auditor utiliza el reporte de revisión estratégica con el propósito de:

• Determinar lo que es importante (significativo) en base a los elementos siguientes:

- Análisis de los recursos autorizados en relación a las áreas que logran resultados.- Evaluación de factores externos e internos- Identificación de problemas potenciales o áreas problemáticas.- Identificación de áreas donde pueden producirse mejoras importantes en las operaciones.- Revisión de los informes de auditoría externa o interna.

• Selección de las áreas mas importantes sustentada en:



2

- Prioridad establecida por la Contraloría General en el Plan Anual de Auditoría- Factibilidad de efectuar la auditoría, disposición de criterios de auditoría apropiados

y entrenamiento del personal de auditoría designado.

• Elegir un apropiado enfoque de auditoría

5. Uno de los propósitos de la revisión estratégica es determinar que es importante(significativo) y que aspectos no lo son, lo cual debe permitir preveer si un examen en la fasede ejecución será practicable y sus resultados de gran valor. El concepto materialidad oimportancia, generalmente es descrito como algo que involucra la consideración de cantidad(monto o extensión y calidad); sin embargo, al evaluar la importancia y decidir que aspectosexaminar, el auditor debe tomar en cuenta, entre otros, los siguientes aspectos:

• Efecto financiero• Extensión de la deficiencia o problema, con respecto al criterio• Efecto en la organización y su ambiente de control interno, así como su impacto según

corresponda.

Análisis de recursos autorizados en relación a l as áreas que logran resultados

6. Este tipo de análisis identifica los asuntos más importantes, a partir del grado de utilizaciónde recursos que efectúan determinadas áreas, en relación a otras, así como su incidencia entérminos de logros alcanzados. El auditor debe obtener información sobre los recursosfinancieros, materiales, humanos y tecnológicos asignados a determinadas áreas deoperación, al igual que respecto a la información sobre resultados, rendimiento y producciónde bienes, y servicios, según corresponda. Generalmente, un pequeño número deactividades concreta una porción importante de los recursos de la entidad o programa.

Evaluación de los factores externos e internos

7. Los factores externos se relacionan con las presiones que pueda oc urrir sobre la entidad oprograma y que se originan en el exterior. Por lo general están referidos a dificultades derecursos financieros, tensiones o problemas políticos o cambios en la opinión pública, losque podrían tener un efecto importante en la forma como la administración conduce susasuntos.

8. Los factores internos son aquellos que por su naturaleza, son parcialmente controlables porla entidad auditada, y que pueden ser detectadas por los controles gerenciales.

Identificación de problemas potenciales o áreas problemáticas

9. La revisión estratégica debe incluir la revisión de aquellos aspectos que puedan permitiridentificar áreas en las que se incurren en desperdicios o son de deficiente gestión, en laque una auditoría en profundidad sería productiva. En esta revisión el auditor debeutilizar las técnicas de auditoría que sean más convenientes, incluyendo observación,



3

entrevistas, y pruebas limitadas de documentos, así como análisis financiero o revisiónanalítica, cuando fuese pertinente.

10. Los aspectos a considerar y que puedan estar relacionadas con áreas problemáticas sonlos siguientes:

• Recursos financieros: Mayor ejecución en determinadas partidas del presupuestoautorizado, necesidad de créditos suplementarios en elejercicio, montos de gastos fuera de proporción al cierre delaño, pagos duplicados o pagos en exceso.

• Recursos Humanos: Tasa de rotación alta del personal clave, delegación de funciones poco clara o ausencia de ésta, duplicidad de roles osuperposición de responsabilidades, uso intensivo deconsultores y horas extras del personal en exceso.

• Recurso Materiales: Equipos o maquinaría con poco uso o sin uso, equiposobsoletos, costos de mantenimiento excesivos, ausencia deprocedimientos para adquirir equipos y otros.

• Recursos Tecnológicos: Adquisición inadecuada de hardware y/o software, altocosto de mantenimiento, tiempos largos para suimplementación y múltiples quejas de los usuarios.

Revisión de informes de auditoría in terna o externa

11. La confianza en el trabajo realizado por los auditores internos y/o externos puedereducir el alcance o profundidad del trabajo a realizar. Una estrecha coordinación entrelos entes auditores puede promover la economía en el esfuerzo de auditoría, evitandola duplicidad de esfuerzos y aminorar la presión de la auditoría en los entidades oprogramas examinados.



4

12. La estructura del reporte de revisión estratégica es la siguiente:

a. Origen de la revisiónb. Objetivos y alcance de la revisiónc. Funcionarios a cargo de las áreas examinadas.

Comprensión de las actividades y operaciones

a. Naturaleza de la actividades y operaciones• Antecedentes y fines de la entidad, programa o actividad• Marco legal aplicable• Información sobre metas programadas y ejecutadas• Aspectos financieros y presupuestales

b. Sistemas y controles gerenciales identificadosc. Comprensión del ambiente del control internod. Factores internos y externose. Principales logros obtenidos en el períodof. Recomendaciones de auditorías anteriores pendientes de

Criterios de Auditoría

a. Criterios de auditoría identificadosb. Comentarios de la entidad sobre los criterios de auditoría; en caso sea

aplicable.

Asuntos más importantes examinados

a. Areas importantes de operaciónb. Relativos al cumplimiento de objetivos y metasc. En cuanto a la eficiencia y economía en la administración de recursos

Conclusiones.

Recomendaciones.



5

250 Elaboración del plan de auditoría

1. La complejidad de las operaciones y el volumen de los recursos utilizados por las entidades,generalmente, no permiten llevar a cabo una revisión integral de todos los aspectos de susoperaciones, por cuanto hacerlo podría ser muy costoso; por lo tanto, el auditor debereconocer que sería improductivo identificar debilidades individuales y comunicarlas, sinconsiderar los fines y objetivos de la entidad o programa en su contexto y el ambiente decontrol interno donde opera. Es por esta razón que el enfoque de la auditoría es sintetizadodurante la fase de planeamiento, concentrándose en los asuntos más de importancia queserán examinados durante la fase de ejecución.

2. El proceso de planeamiento es una herramienta para dirigir y controlar la auditoría queofrece el conocimiento necesario para asegurar que las observaciones, conclusiones yrecomendaciones se elaboren en base a una efectiva comprensión de las actividades yoperaciones de la entidad o programa. Estos contenidos se encuentran en el reporte derevisión estratégica.

3. Al seleccionar las áreas que serán examinadas el auditor encargado y supervisor debenconsiderar:

• Si el área es un asunto de interés para el Congreso de la República• Si es un asunto de importancia para las autoridades del Poder Ejecutivo• Prioridades de la Contraloría General de la República• Coordinaciones con la alta dirección de la entidad, para el caso de los Órganos de Auditoría Interna, y alcance de la auditoría anterior

4. El plan de auditoría tiene como propósito organizar y conducir los esfuerzos de auditoríapara lograr el mejor uso de los recursos humanos. Por ello, el plan debe considerar lossiguientes aspectos:

• Describir el resultado de la comprensión de las actividades y operaciones de la entidad oprograma; aspectos que son extraídos del reporte de revisión estratégica incluyendo los asuntos másimportantes y hallazgos detectados, si fuera pertinente.

• Definir los objetivos generales y objetivos específicos de la auditoría

• Precisar el alcance de la auditoría y la metodología a emplearse.

• Definir los criterios de auditoria identificados durante la fase de planeamiento.

• Especificar las áreas de trabajo seleccionadas.



6

5. El plan de auditoría debe ser lo suficientemente flexible que permita incluir asuntos quenecesitan atención inmediata en la auditoría, los cuales pueden ser requeridos por laContraloría General de la República

6. La estructura establecida en el MAGU para el plan de auditoría es la siguiente:

a. Origen de la auditoríab. Resultados de la revisión estratégicac. Objetivos de la auditoríad. Alcance y metodologíae. Criterios de auditoríaf. Recursos de personalg. Areas a ser examinadas:

- Objetivos y alcance - Criterios de auditoría - Fuentes de obtención de evidencia - Personal asignado

h. Información administrativa - Informes a emitir y fechas de entrega - Estructura del informe - Cronograma de actividades y presupuesto de tiempo

Origen de la auditoría

7. Describe el motivo que genera la realización de la auditoría, precisando si su origenobedece al Plan Anual de la Contraloría General de la República, o del Organo deAuditoría Interna o el pedido efectuado por el Congreso de la República, el PoderEjecutivo, o quien corresponda.

Resultados de la revisión estratégica

8. Comprende la descripción sintético de diversos aspectos tales como fines de la entidad,estructura organizacional, naturaleza de sus operaciones, autoridad legal, recursosautorizados, sistemas y controles gerenciales, así como los asuntos más importantesidentificados durante la etapa de revisión estratégica, incluso hallazgos potencialesdetectados, y cualquier información importante que se considere de interés para la



7

Objetivos de la auditoría

9. El desarrollo de este punto comprende la descripción de los objetivos generales yobjetivos específicos de la auditoría. Los objetivos generales describen lo que desealograrse en términos globales como resultado de la auditoría de gestión. Por suscaracterísticas, los objetivos generales deben prepararse utilizando verbos de acción enmodo imperativo (ejemplo: determinar, establecer, etc.); evitándose construcciones queindiquen las acciones a realizarse, las cuales son propias de los procedimientos deauditoría. Los objetivos específicos describen lo que desea lograrse en términosconcretos, como resultado de una auditoría de gestión; como ejemplos se citan lossiguientes:

Objetivos específicos

Determinar si los objetivos y metas establecidos para la construcción de localesescolares en zonas urbano marginales y ampliaciones de planta física para otrosexistentes fueron cumplidos con efectividad.

Establecer si los equipos de laboratorio para centros educativos fueron adquiridospor el programa de acuerdo a criterios de eficiencia y economía.

Determinar el grado de cumplimiento de las leyes y regulaciones aplicables alprograma “Construcción y Equipamiento de Locales Escolares”.

Alcance y metodología

10 Describe la profundidad y extensión del trabajo a realizar, cumplir con los objetivos dela auditoría, cumplir con los objetivos de la auditoría, al igual que los períodos queserían materia de examen. Implica también la descripción de la cobertura del trabajo, esdecir el número de locales a visitar durante la auditoría. Asimismo, debe describirse lametodología a emplearse para obtener evidencia y las técnicas de auditoría que seríautilizadas durante la fase de ejecución.

11. Se refieren a las normas que serán utilizadas para determinar si la entidad o programasatisfacen las expectativas en términos de efectividad, eficiencia y economía en lasoperaciones, así como aquellas que se relacionan con el diseño e implementación de loscontroles gerenciales.



8

Recursos de personal

12. Describe los nombres del personal designado para realizar la auditoría, sus cargos,profesiones, así como los especialistas necesarios para el desarrollo de los trabajos.

Areas a ser examinadas

13. Describen los asuntos de más importancia identificadas durante la etapa de revisiónestratégica, incluso los hallazgos potenciales que podrían haberse identificado. TalesAreas de trabajo deben tener las estructura siguiente:

• Objetivos : Deben precisar lo que debe lograrse en términosconcretos

• Criterios de : Describen las normas que serán utilizadas durante el auditoría examen

• Apreciación : Describen los elementos de juicio de mayor valor estratégica identificados en el reporte de revisión estratégica

los cuales deben estar relacionados con los asuntos queserán examinados en profundidad en la fase de ejecución

• Fuentes de obtención de: Describen en forma precisa las fuentes externas e evidencia internas a las que debe recurrir el auditor para captar

evidencia.

• Personal :asignado Describe el nombre de las personas y especialistas que

tendrán a su cargo el examen en el área seleccionada, asícomo el tiempo programado para el desarrollo de lostrabajos.



9

GRAFICO Nº 2

PROCESO DE LA AUDITORIA DE GESTION

guia de planeamiento en auditoria gubernamental

Documents