AUDITORIA: La Auditoría puede definirse como «un proceso sistemático para obtener y evaluar de manera objetiva las evidencias

relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso». AUDITORIA INTEGRAL: Auditoría integral es el examen crítico, sistemático y detallado de los sistemas de información financiero, de gestión y legal de una organización, realizado con independencia y utilizando técnicas específicas, con el propósito de emitir un informe profesional sobre la razonabilidad de la información financiera, la eficacia eficiencia y economía en el manejo de los recursos y el apego de las operaciones económicas a las normas contables, administrativas y legales que le son aplicables, para la toma de decisiones que permitan la mejora de la productividad de la misma.no es más que la integración de la auditoría financiera con la auditoría de gestión y la auditoría de cumplimiento AUDITORIA DE CUMPLIMIENTO: La auditoría de cumplimiento consiste en la comprobación o examen de las operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, estatutarias y de procedimientos que le son aplicables. AUDITORIA FINANCIERA: Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible llevarlo a cabo a través de un elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la empresa. AUDITORIA DE CONTROL INTERNO

El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización. AUDITORIA DE GESTION Tiene por objeto el examen de la gestión de una empresa con el propósito de evaluar la eficacia de sus resultados con respecto a las metas previstas, los recursos humanos, financieros y técnicos utilizados, la organización y coordinación de dichos recursos y los controles establecidos sobre dicha gestión. Es una herramienta de apoyo efectivo a la gestión empresarial, donde se puede conocer las variables y los distintos tipos de control que se deben producir en la empresa y que estén en condiciones de reconocer y valorar su importancia como elemento que repercute en la competitividad de la misma. Se tiene en cuenta la descripción y análisis del control estratégico, el control de eficacia, cumplimiento de objetivos empresariales, el control operativo o control de ejecución y un análisis del control como factor clave de competitividad. GESTION Conjunto de tramites que se llevan a cabo para resolver un asunto o concretar un proyecto. La gestión es también la dirección administración de una o de un negocio INDICADORES DE GESTION Los indicadores de gestión son medidas utilizadas para determinar el éxito de un proyecto o una organización. Los indicadores de gestión suelen establecerse por los líderes del proyecto u organización, y son posteriormente utilizados continuamente a lo largo del ciclo de vida, para evaluar el desempeño y los resultados.

Los indicadores de gestión suelen estar ligados con resultados cuantificables, como ventas anuales o reducción de costos en manufactura. EFICIENCIA

presuponiendo que esos objetivos se mantienen alineados con la visión que se ha definido. en el momento oportuno. La efectividad se encuentra en el equilibrio entre la producción de los resultados deseados y la capacidad de producción. Obtener una muestra adecuada . constituyen elementos inherentes a la eficiencia. Su función básica es determinar que parte de una realidad en estudio (población o universo) debe examinarse con la finalidad de hacer inferencias sobre dicha población. El costo. el uso adecuado de factores materiales y humanos. cumplir con la calidad propuesta.Consiste en la medición de los esfuerzos que se requieren para alcanzar los objetivos. al menor costo posible y cumpliendo con las normas de calidad requeridas EFICACIA Eficacia mide los resultados alcanzados en función de los objetivos que se han propuesto. Los resultados más eficientes se alcanzan cuando se hace uso adecuado de estos factores. se denomina error de muestreo. se cumplen de manera organizada y ordenada sobre la base de su prioridad e importancia. El error que se comete debido a hecho de que se obtienen conclusiones sobre cierta realidad a partir de la observación de sólo una parte de ella. intercambio. entendidos estos como medios de satisfacción de necesidades humanas y resultado individual o colectivo de la sociedad. Mayor eficacia se logra en la medida que las distintas etapas necesarias para arribar a esos objetivos. MUESTREO El muestreo es una herramienta de la investigación científica. distribución y consumo de bienes y servicios. ECONOMIA la ciencia social que estudia las relaciones sociales que tienen que ver con los procesos de producción. el tiempo.

muestreos. cálculos. PRUEBAS DE CUMPLIMIENTO Se define como pruebas de cumplimiento las que tienen como propósito comprobar los riesgos internos y externos y la efectividad de los sistemas de control o denominadas según las normas internacionales NIA 400 (evaluación del riesgo y Control Interno) como “pruebas de control” para identificar los riesgos incluidos en las transacciones. como sus características o atributos que indican la efectividad o desviación de ellos. los procedimientos de auditoría dirigidos o examinados a obtener evidencia de validez y corrección del manejo contable de las transacciones y los estados financieros y detección de errores o irregularidades en ellos. integridad y validez de la información. diseñados para detectar errores e irregularidades en la información financiera y sus acumulaciones. Verifican el grado de confiabilidad del SI del organismo. en . incluyen comprobaciones de detalles. Es decir.significa lograr una versión simplificada de la población. entrevistas. PRUEBAS SUSTANTIVAS Las pruebas sustantivas consisten en comprobaciones diseñadas para obtener evidencia de la validez y propiedad de las transacciones y saldos que van formando los estados financieros de una organización. dichas pruebas son básicas para determinar la opinión final a los estados financieros. revisiones y conciliaciones. Sin embargo. técnicas de examen analítico. RIESGO INHERENTE Son aquellos que se presentan inherentes a las características del Sistema de Control Interno. Verifican asimismo la exactitud. y procedimientos analíticos. ya sea en procesos de producción como de servicios. Se suelen obtener mediante observación. los Riesgos están presentes en cualquier sistema o proceso que se ejecute. como las aplicaciones de muestreo o pruebas selectivas. que reproduzca de algún modo sus rasgos básicos. que se tiene como pruebas sustantivas.

debido a los sistemas de información del ente auditado por contener errores y desviaciones de importancia relativa. ocasionado por el tipo de rubro o ente que se audita. RIESGO DE DETECCION Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno RIESGO DE AUDITORIA Es la posibilidad de que el auditor pueda dar una opinión sin recomendaciones. es una disposición mental del auditor. el proceso de obtención de la evidencia es complejo y será distinto para un auditor u otro en función de la capacidad de juicio de cada un. el riesgo de auditoría se da por el efecto combinado del riesgo inherente. es decir por la posibilidad de que los procedimientos aplicados por el auditor. el riesgo de control derivado del control interno que se aplica. En cada Subproceso. REVELACION SUFICIENTE La información contable presentada en los estados financieros debe contener en forma clara y comprensible todo lo necesario para juzgar los resultados de operación y la situación financiera de la entidad.operaciones financieras y de mercado. EVIDENCIA La evidencia es la base de juicio del auditor. INTEGRIDAD . claro que estos Riesgos no pueden definirse del mismo modo que los riesgos que se definen para el control Interno. en las cuales se asumen riesgos de que esas no se realicen de la forma adecuada. como suele llamársele igualmente a las etapas de la misma. el auditor tiene que realizar tareas o verificaciones. y por esa razón. por tal razón podemos afirmar que la Auditoría no está exenta de este concepto. y por el riesgo de detección. Al respecto. no detecten errores y desviaciones que hayan escapado al control interno.

4. la reflexión y debida atención a las normas. Igualmente deben entender los principios y normas constitucionales. b) Pericia en los principios y técnicas contables.3 La actividad de AI debe reunir. en forma colectiva en el equipo.2 El auditor efectuará las auditorias con el debido cuidado profesional.3 Respetarán y contribuirán a los objetivos legítimos y éticos de la organización OBJETIVIDAD La objetividad es una actitud mental independiente que deben mantener los auditores internos en la realización de sus trabajos. 1.2 Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley. COMPETENCIA PROFESIONAL Los auditores deben conocer y cumplir las normas. las políticas. diligencia y responsabilidad.Los auditores internos desempeñarán su trabajo con honestidad. No participarán a sabiendas de una actividad ¡legal o ilícita. la pericia suficiente para cumplir con las responsabilidades asignadas: a) Aptitud para la aplicación de normas. Deben tener una honesta confianza en el producto de su labor y en la calidad de la misma. . 1. legales e institucionales que rigen el funcionamiento del organismo auditado 4. contabilidad y gestión presupuestal y financiera. La objetividad consiste en una actuación fundada en la realidad de los hechos y circunstancias relevadas durante el plan de auditoria que permita mantener sobre bases sólidas las conclusiones y juicios sin deformación alguna. Esto supone que actuará aplicando la cautela. los procedimientos y las prácticas aplicables de auditoria.

El debido cuidado requiere de exámenes. evaluaciones y conclusiones arribadas. 4. procedimientos y técnicas de AI. La formación continua constituye una regla de conducta. verificaciones y pruebas hasta un grado razonable. CONFIDENCIABILIDAD Los auditores serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo.5 Los auditores internos son responsables de continuar su formación a fin de mantener su competencia profesional.4 El debido cuidado implica prudencia y competencia razonables.c) Conocimiento de las técnicas de identificación del fraude. d) Capacidad para comunicarse en forma oral y escrita de modo de transmitir eficazmente los objetivos. f) Comprensión de los objetivos para evaluar la materialidad y significación de los hallazgos. e) Cualidad para el trato con las personas. en conjunto. no la infalibilidad ni una actuación extraordinaria. técnicas de auditoria asistidas por computador (TAAC) y métodos cuantitativos. Deben mantenerse informados de las mejoras y evolución de las normas. de manera que. 4. No utilizarán información para lucro personal o de cualquier forma que fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos de la organización CONDUCTA PROFESIONAL PAPELES DE TRABAJO Los papeles de trabajo comprenden la totalidad de los documentos preparados o recibidos por el contador público. constituyen un compendio de la información utilizada y de las pruebas efectuadas en la .

Los papeles deben prepararse a medida que se completa el trabajo de la auditoría. los cuales serán objeto de un pronunciamiento independiente del Consejo Técnico de la Contaduría Pública. encaminadas a formar su opinión sobre las cuentas que hayan examinado. .ejecución de su trabajo. y han de ser lo suficientemente detallados y claros para permitir a un contador público sin previo conocimiento de la auditoría en cuestión seguir las incidencias del mismo. se concluye la necesidad de elaborar papeles de trabajo. junto con las decisiones que ha debido tomar para llegar a formarse su opinión. Los contadores públicos deben establecer y conservar los documentos de trabajo que puedan constituir las debidas pruebas de su actuación. la Ley 43 de 1990 quiso enfatizar esta obligación incluyendo en el artículo noveno referencia taxativa a los mismos. No obstante que al analizar la tercera norma de auditoría relativa a la ejecución del trabajo.

· Cumplimiento de las leyes. · Confiabilidad de la información financiera. efectuado por el consejo de la administración.CONTROL INTERNO SEGÚN COSO El Control Interno es un proceso integrado a los procesos. . diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías: · Eficacia y eficiencia de las operaciones. es decir un medio para alcanzar un fin y no un fin en sí mismo. y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos. reglamentos y políticas. la dirección y el resto del personal de una entidad. Completan la definición algunos conceptos fundamentales: · El control interno es un proceso.

dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. a la conducción. · Sólo puede aportar un grado de seguridad razonable. y la importancia que le asignan al control interno. · Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que. Así. derivados del estilo de la dirección. . El modelo refleja el dinamismo propio de los sistemas de control interno. sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación.· Lo llevan a cabo las personas que actúan en todos los niveles. no se trata solamente de manuales de organización y procedimientos. ELEMENTOS DEL CONTROL INTERNO: El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados. ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. no la seguridad total. Sirve de base de los otros componentes. suelen tener puntos en común. la responsabilidad con que encaran sus actividades. Simultáneamente se capta la información relevante y se realizan las comunicaciones pertinentes. al mismo tiempo. e integrados al proceso de gestión: · Ambiente de control · Evaluación de riesgos · Actividades de control · Información y comunicación · Supervisión El ambiente de control refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes. la evaluación de riesgos no sólo influye en las actividades de control.

y de hecho lo hace. traduce la influencia colectiva de varios factores en el establecimiento. en cualquier otro. en el que un componente incide exclusivamente sobre el siguiente. · La estructura. pues como conjunción de medios. la gerencia. Existe también una relación directa entre los objetivos (Eficiencia de las operaciones. . los reglamentos y los manuales de procedimiento. los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados. provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. confiabilidad de la información y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados. sobre todo.No se trata de un proceso en serie. consecuencia de la actitud asumida por la alta dirección. Los principales factores del ambiente de control son: · La filosofía y estilo de la dirección y la gerencia. fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización. el plan organizacional. Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia. y por carácter reflejo. y la matriz constituida por ese esquema es a su vez cruzada por los componentes. operadores y reglas previamente definidas. Es. sino que es interactivo multidireccional en tanto cualquier componente puede influir. la que se manifiesta permanentemente en el campo de la gestión: las unidades operativas y cada agente de la organización conforman secuencialmente un esquema orientado a los resultados que se buscan.+ AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales. fundamentalmente. Fija el tono de la organización y.

una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento. El mayor o menor grado de desarrollo y excelencia de éstos hará. Si bien aquéllos no son un componente del control interno. · Las formas de asignación de responsabilidades y de administración y desarrollo del personal. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos débiles. constituyen un requisito previo para el funcionamiento del mismo. con la información financiera y con el cumplimiento). así como su adhesión a las políticas y objetivos establecidos. los valores éticos. pueden ser explícitos o implícitos. En las organizaciones que lo justifiquen. y de formulación de programas que contengan metas. generales o particulares. la competencia profesional y el compromiso de todos los componentes de la organización. Estableciendo objetivos globales y por actividad. El establecimiento de objetivos es anterior a la evaluación de riesgos. en ese mismo orden. objetivos e indicadores de rendimiento. la existencia de consejos de administración y comités de auditorías con suficiente grado de independencia y calificación profesional. enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.· La integridad. Los objetivos (relacionados con las operaciones. regular o malo como lo sean los factores que lo determinan. . EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. El ambiente de control reinante será tan bueno. El grado de documentación de políticas y decisiones. . a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organización.

Aunque el proceso de evaluación es similar al de los otros riesgos. de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones. · Ingreso de empleados nuevos. Los mecanismos para prever. completos. · Una evaluación de la probabilidad / frecuencia. razonables e integrados a los globales de la institución. dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos. · Reorganizaciones o reestructuraciones internas. se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. identificar y administrar los cambios deben estar orientados hacia el futuro. · Una definición del modo en que habrán de manejarse. · Nuevos productos. así como adecuados. la gestión de los cambios merece efectuarse independientemente. · Nuevos sistemas. actividades o funciones.A este respecto cabe recordar que los objetivos de control deben ser específicos. Una vez identificados. Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: · Cambios en el entorno. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones. o rotación de los existentes. procedimientos y tecnologías. · Aceleración del crecimiento. · Redefinición de la política institucional. el análisis de los riesgos incluirá: · Una estimación de su importancia / trascendencia. ACTIVIDADES DE CONTROL .

A su vez en cada categoría existen diversos tipos de control: · Preventivo / Correctivos · Manuales / Automatizados o informáticos · Gerenciales o directivos En todos los niveles de la organización existen responsabilidades de control. partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos. · Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades. según el objetivo de la entidad con el que estén relacionados: · Las operaciones · La confiabilidad de la información financiera · El cumplimiento de leyes y reglamentos En muchos casos. debiéndose para ello explicitar claramente tales funciones.Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos. La gama que se expone a continuación muestra la amplitud abarcativa de las actividades de control. los cuales pueden agruparse en tres categorías. las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera. orientados primordialmente hacia la prevención y neutralización de los riesgos. y es preciso que los agentes conozcan individualmente cuales son las que les competen. se disponen los controles destinados a evitarlos o minimizarlos. pero no constituye la totalidad de las mismas: · Análisis efectuados por la dirección. Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión. y así sucesivamente. éstas al cumplimiento normativo. .

· Controles físicos patrimoniales: arqueos. . prenumeraciones. análisis de consistencia. pues éstas desempeñan un papel fundamental en la gestión. ejecución y control de las operaciones. recálculos. · Aplicación de indicadores de rendimiento. La información relevante debe ser captada. hacia el mejor logro de los objetivos. A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipativa desde el control.· Comprobación de las transacciones en cuanto a su exactitud. y autorización pertinente: aprobaciones. los proyectos de desarrollo y mantenimiento de las aplicaciones. · Dispositivos de seguridad para restringir el acceso a los activos y registros. la seguridad en el acceso a los sistemas. La información operacional. recuentos. INFORMACION Y Comunicación Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones. es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás. implantación y mantenimiento del software. responsabilidades). la adquisición. revisiones. financiera y de cumplimiento conforma un sistema para posibilitar la dirección. · Segregación de funciones. necesarios para la toma de decisiones. Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información. totalidad. destacándose al respecto el centro de procesamiento de datos. cotejos. Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas. conciliaciones. procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.

Ya que el sistema de información influye sobre la capacidad de la dirección para tomar decisiones de gestión y control. memorias. canales formales e informales. evolucionan rápidamente. exactitud y accesibilidad. Además de una buena comunicación interna. Esto es. dentro de los cuales tan importantes como los manuales de políticas. recoger. Cada función ha de especificarse con claridad. La comunicación es inherente a los sistemas de información. Los informes deben transferirse adecuadamente a través de una comunicación eficaz. en el más amplio sentido. y en ambos casos importa contar con medios eficaces. la calidad de aquél resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido. Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás. incluyendo una circulación multidireccional de la información: ascendente. La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales. procesar y divulgar datos relativos a los hechos o actividades internas y externas.Los sistemas de información permiten identificar. oportunidad. en un contexto de cambios constantes. a través de la evolución desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. cuáles son los comportamientos esperados. difusión institucional. actualidad. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. resulta la actitud que asume la dirección en el . entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratégicas. y funcionan muchas veces como herramientasde supervisión a través de rutinas previstas a tal efecto. de que manera deben comunicar la información relevante que generen. es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria. No obstante resulta importante mantener un esquema de información acorde con las necesidades institucionales que. Por lo tanto deben adaptarse. descendente y transversal.

y los auditores externos. El objetivo es asegurar que el control interno funciona adecuadamente. la competencia y experiencia de quienes aplican los controles. aunque los enfoques y técnicas varíen. SUPERVISION Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente. Las causas pueden encontrarse en los cambios internos y externos a la gestión que. En cuanto a las evaluaciones puntuales. necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Una entidad con una historia basada en la integridad y una sólida cultura de control no tendrá dificultades de comunicación. la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección). Procede la evaluación de las actividades de control de los sistemas a través del tiempo. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que.trato con sus subordinados. Una acción vale más que mil palabras. generan nuevos riesgos a afrontar. corresponden las siguientes consideraciones: a) Su alcance y frecuencia están determinados por la naturalezae importancia de los cambios y riesgos que éstos conllevan. b) Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación). que se apliquen cotidianamente como . c) Constituyen en sí todo un proceso dentro del cual. pues toda organización tiene áreas donde los mismos están en desarrollo. al variar las circunstancias. generan respuestas dinámicas a las circunstancias sobrevinientes. y los resultados de la supervisión continuada. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados. ejecutándose en tiempo real y arraigadas a la gestión. a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. así como su revisión y actualización periódica para mantenerla en un nivel adecuado. priman una disciplina apropiada y principios insoslayables.

se aplican correctamente y son eficaces. · La tarea de los auditores internos y externos. y resulta más útil al favorecer la comprensión del sistema por parte de los empleados. e) El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad. · Areas o asuntos de mayor riesgo. PAPELES DE TRABAJO. con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos. Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. La naturaleza y el nivel de la documentación requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros. metodología y herramientas de control. Según el impacto de las deficiencias. d) Responden a una determinada metodología. . aunque no estén documentados. si bien un nivel adecuado de documentación suele aumentar la eficiencia de la evaluación. f) Debe confeccionarse un plan de acción que contemple: · El alcance de la evaluación · Las actividades de supervisión continuadas existentes. · Programa de evaluaciones. · Presentación de conclusiones y documentación de soporte · Seguimiento para que se adopten las correcciones pertinentes. los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores. · Evaluadores. Existen controles informales que. y que resulten aptos para los fines perseguidos.una rutina incorporada a los hábitos.

Los papeles deben prepararse a medida que se completa el trabajo de la auditoría. junto con las decisiones que ha debido tomar para llegar a formarse su opinión. razonabilidad y validez de los datos producidos por el sistema contable de la . Pruebas Sustantivas: son aquellas pruebas que diseña el auditor como el objeto de conseguir evidencia que permita opinar sobre la integridad. Los contadores públicos deben establecer y conservar los documentos de trabajo que puedan constituir las debidas pruebas de su actuación. El conjunto de métodos o procedimientos asegurar son: ? Protección de activos ? Registros Contables fidedignos ? Actividad eficaz ? Según directrices de la dirección 2.Los papeles de trabajo comprenden la totalidad de los documentos preparados o recibidos por el contador público. los cuales serán objeto de un pronunciamiento independiente del Consejo Técnico de la Contaduría Pública Pruebas de cumplimiento: son aquellas pruebas que diseña el auditor con el objeto de conseguir evidencia que permita tener una seguridad razonable de que los controles internos establecidos por la empresa auditada están siendo aplicados correctamente y son efectivas. en conjunto. No obstante que al analizar la tercera norma de auditoría relativa a la ejecución del trabajo. constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo. encaminadas a formar su opinión sobre las cuentas que hayan examinado. la Ley 43 de 1990 quiso enfatizar esta obligación incluyendo en el artículo noveno referencia taxativa a los mismos. y han de ser lo suficientemente detallados y claros para permitir a un contador público sin previo conocimiento de la auditoría en cuestión seguir las incidencias del mismo. de manera que. se concluye la necesidad de elaborar papeles de trabajo.

Las pruebas llevadas a cabo para comprobar que el sistema del control interno funciona correctamente se las denomina pruebas o procedimientos de cumplimiento. Estable: los resultados no varían aunque se aumente el tamaño de la muestra. Las pruebas sustanciales se orientan a obtener evidencia de la siguiente manera: 1.6)..CONCEPTO. y en ciertos casos especificar la calidad de los activos EL MUESTREO EN AUDITORÍA. La normativa sobre el muestreo es muy escasa (2.empresa auditada. El control interno comprende el Plan de organización del conjunto de métodos y procedimientos que aseguran que los activos están debidamente protegidos. Representativa: características similares al resto de muestras. sin que esto suponga una pérdida de fiabilidad.5. Para que la muestra sea válida debe reunir unas características: Adecuada: debe dar los mismos o similares resultados que tomando otra muestra. Permite abaratar mucho la auditoría. que los registros contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente y se cumple según las directrices marcadas por la dirección Los procedimientos sustantivos intentan dar validez y fiabilidad a toda la información que generan los estados contables y en concreto a la exactitud monetaria de las cantidades reflejadas en los estados financieros. 1. Es un medio de obtener información sobre un colectivo (población o universo) utilizando sólo una parte del mismo (muestra). . cuantificar las unidades en poder de la empresa. Evidencia física: permite identificar la existencia física de activos.

.Hay dos cuestiones capitales: el tamaño de la muestra y los elementos que la componen. Lo ideal es que el auditor utilice el azar como técnica estadística y su propia experiencia.