Professional Documents
Culture Documents
Guia
Guia
auditoría de gestión
Enfoque empresarial y
de riesgos
Teodoro Cubero Abril
Francisco Salgado Arteaga
RECTOR
FACULTAD DE CIENCIAS
DE LA ADMINISTRACIÓN
Escuela de Economía
AUTOR
Teodoro Cubero Abril
Correción de estilo
Dr. Oswaldo Encalada
01
CONTEXTO DE LA AUDITORÍA DE GESTIÓN 5
02 HERRAMIENTAS DE LA AUDITORÍA DE
GESTIÓN Y SU PROCESO METODOLÓGICO
73
04
LA FASE DE EJECUCIÓN DE LA AUDITORÍA DE GESTIÓN
177
05
LA COMUNICACIÓN DE RESULTADOS Y EL
SEGUIMIENTO AL CUMPLIMIENTO DE LAS RECOMENDACIONES 205
Anexos 225
Contenido de gráficos
Gráfico 1.1 Las cinco fuerzas de Porter
Gráfico 1.2 Aspectos que se deben considerar en las cinco fuerzas de Porter
Gráfico 1.3 La cadena de valor de Mckinsey
Gráfico 1.4 La cadena de valor de Porter
Gráfico 1.5 Funciones de la gerencia
Gráfico 1.6 Requisitos básicos del gerente
Gráfico 1.7 Sistema de gestión gerencial
Gráfico 1.8 Categorías de objetivos COSO I
Gráfico 1.9 Niveles de madurez del control interno
Gráfico 1.10 Componentes del control interno COSO I
Gráfico 1.11 Enterprise Risk Management – Integrated Framework
Gráfico 1.12 Versiones COSO
Gráfico 1.13 Riesgos del negocio
Gráfico 1.14 Proceso de gestión de riesgos.
Gráfico 2.1 Implementación del control de gestión
Gráfico 2.2 Proceso de planificación estratégica
Gráfico 2.3 La planificación en la empresa
Gráfico 2.4 Niveles de planificación
Gráfico 2.5 Definición de la relación causa-efecto de las estrategias
Gráfico 2.6 El cuadro de mando integral
Gráfico 2.7 Cadena de valor
Gráfico 2.8 Elementos del tablero de control
Gráfico 2.9 Tablero de control
Gráfico 2.10 Gráficos de indicadores
Gráfico 2.11 Técnicas de muestreo
Gráfico 2.12 Técnicas de auditoría
Gráfico 2.13 Características de los papeles de trabajo
Gráfico 2.14 Propiedad y conservación de los papeles de trabajo
Gráfico 2.15 Marcas de auditoría
Gráfico 2.16 proceso metodológico de la auditoría de gestión
Gráfico 3.1 Proceso de la gestión de riesgos
Gráfico 3.2 Conocimiento y comprensión global de la empresa
Gráfico 3.3 Análisis organizacional
Gráfico 3.4 Métodos de evaluación del control interno
Gráfico 3.5 Ventajas y desventajas de los métodos de evaluación de control interno
Gráfico 3.6 Identificación de componentes
Gráfico 3.7 Procedimientos analíticos
Gráfico 3.8 Pruebas de proceso
Gráfico 3.9 Ejemplo espina de pescado
Gráfico 3.10 Ejemplo de componentes y subcomponentes
Gráfico 3.11 Evaluación del riesgo
Gráfico 3.12 Niveles de riesgo, significatividad y probabilidad
Gráfico 3.13 Matriz de evaluación y calificación de riesgos de auditoría
Gráfico 3.14 Factores clave de éxito
Gráfico 3.15 Proceso para el programa por componente
Gráfico 3.16 Elementos de un programa de auditoría
Gráfico 4.1 Pruebas de control
Gráfico 4.2 Pruebas sustantivas
Gráfico 4.3 Procedimientos analíticos
Gráfico 4.4 Ejemplo de procedimientos analíticos
Gráfico 4.5 Pruebas del proceso insumo producto
Gráfico 4.6 Pruebas de proceso
Gráfico 4.7 Fase de ejecución y hallazgos
Gráfico 4.8 Atributos de los hallazgos
Gráfico 4.9 Diagrama causa efecto
Gráfico 5.1 Proceso de comunicación de resultados
Gráfico 5.2 Características del informe de auditoría
Gráfico 5.3 Conclusiones de la auditoría de gestión
Gráfico 5.4 Objetivo del seguimiento de las recomendaciones
Gráfico 5.5 Proceso de seguimiento de las recomendaciones
Gráfico 5.6 Monitoreo de las recomendaciones.
Introducción
El presente manual desarrolla una metodología de trabajo y brinda una ayuda
teórica y práctica, que sirve de guía a los estudiantes, a los profesionales de
las carreras de Economía, Administración, Contabilidad y Auditoría; y al pú-
blico en general. Genera resultados de aprendizaje y es un medio de consulta
para los profesionales auditores. Está concebido con métodos, procedimien-
tos, técnicas y prácticas nuevas y modernas, con un enfoque empresarial y
con base en la gestión de riesgos, posibilitando de esta manera, evaluar el
desempeño administrativo de los negocios.
La obra se compone de cinco capítulos; en el primero se desarrolla el con-
texto de la auditoría de gestión, a partir de un análisis de sus antecedentes
históricos. Se realiza un estudio sobre el rol del Estado, que fija rumbos y
entrega orientaciones a la sociedad, con leyes que regulan el quehacer de
todos los ciudadanos, permitiendo potenciar la inversión pública y privada,
emprendiendo programas, proyectos y actividades que generen equidad so-
cial e igualdad de oportunidades, con rendición de cuentas y transparencia.
Se pone de relieve la ciencia gerencial y la literatura administrativa moderna
de las organizaciones, que constituye el escenario de la auditoría de gestión.
Se aborda las Normas Internacionales de Auditoría y Aseguramiento (NIAA)
cuyos estándares son de carácter obligatorio en el Ecuador, y se pretende un
manejo uniforme en el mundo. Seguidamente se analiza, con profundidad,
el control interno cuyo diseño e implantación en las organizaciones genera
una seguridad razonable en la consecución de los objetivos. Su efectividad
puede impedir el fraude y procura que la administración se comprometa con
la responsabilidad social. Se realiza un análisis del gobierno corporativo y se
termina este capítulo con la gestión de riesgos, considerando que moderna-
mente tanto la administración empresarial cuanto la auditoría de gestión se
desarrollan en base a riesgos.
Contexto
de la auditoría
de gestión
01
Capítulo
Contexto
de la auditoría
de gestión
1.1 Antecedentes históricos En la primera mitad del siglo XX, de una audito-
ría dedicada solo a descubrir fraudes se pasa a
un objeto de estudio cualitativamente superior.
Desde los tiempos medievales hasta la Revo- La práctica social exige que se diversifique y el
lución Industrial, el desarrollo de la auditoría desarrollo tecnológico hace que cada día avan-
estuvo estrechamente vinculado a la actividad cen más las industrias y se socialicen más, por
puramente práctica; y desde la producción de lo que la auditoría pasa a dictaminar los esta-
carácter artesanal, el auditor se limitaba a de- dos financieros, es decir, conocer si la empresa
sarrollar simples revisiones de cuentas, tales está dando una imagen recta de la situación fi-
como compras, ventas, cobros, pagos y otras nanciera, de los resultados de las operaciones y
funciones similares, con el objetivo de descu- de los cambios en la situación financiera. Así la
brir operaciones fraudulentas, así como deter- auditoría daba respuesta a las necesidades de
minar si las personas que ocupaban puestos los inversionistas, del gobierno y de las institu-
de responsabilidad fiscal en el gobierno y en el ciones financieras.
comercio, actuaban e informaban de modo ho-
nesto. Esto se hacía con un estudio exhaustivo En etapas muy recientes, en la medida en que
de cada una de las evidencias existentes. Esta el desarrollo tecnológico ha producido cambios
etapa se caracterizó por un lento desarrollo de en los aspectos organizativos y empresariales,
la auditoría. la auditoría se ha posesionado en la gerencia
y hoy se interrelaciona fuertemente con la ad-
Durante la Revolución Industrial el objeto de ministración. Además ha ampliado su objeto de
estudio comienza a diversificarse se desarro- estudio, motivada por las exigencias sociales,
lla la gran empresa y por ende la contabilidad. y de la tecnología en su concepción más amplia
El avance tecnológico hace que las empresas pasa a ser un elemento vital para la gerencia
manufactureras crezcan en tamaño. En los pri- a través de la cual se puede medir la eficacia,
meros tiempos se limitaba a escuchar las lectu- eficiencia y economía con lo que se proyectan
ras de las cuentas y en otros casos a examinar los ejecutivos.
detalladamente las cuentas reuniendo en las
primeras, las cuentas “oídas por los auditores En 1935, James O. McKinsey, en el seno de la
firmantes”; y en la segunda se realizaba una de- American Economic Association sentó las bases
claración del auditor. para lo que él llamó "auditoría administrativa", la
cual, en sus palabras, consistía en "una evalua-
Los propietarios empiezan a utilizar los servi- ción de una empresa en todos sus aspectos, a la
cios de los gerentes a sueldo. Con esta separa- luz de su ambiente presente y futuro probable."
ción de la propiedad y de los grupos de adminis-
tradores, la auditoría protegió a los propietarios En 1945, el Instituto de Auditores Internos Nor-
no solo de los empleados sino de los gerentes. teamericanos menciona que la revisión de una
A partir del siglo XVI las auditorías en Inglaterra empresa puede realizarse analizando sus fun-
se concentran en el análisis riguroso de los re- ciones. A fines de 1940 los analistas financieros
gistros escritos y la prueba de la evidencia de y los banqueros expresaron el deseo de tener
apoyo. Los países donde más se alcanza este información que les permitiera realizar una eva-
desarrollo es en Gran Bretaña y más adelante luación administrativa, lo cual trajo consigo el
en Estados Unidos. surgimiento de la auditoría de gestión.
CONOCIMIENTOS
Técnicos
Mercado
Competencia
Las cinco fuerzas de Porter.- Es una herra- compradores, proveedores, posibles nuevos
mienta que nos ayuda a entender mejor el en- concurrentes y sustitutos) cuyas interrelacio-
tono de la entidad. Básicamente este modelo nes determinan el éxito a largo plazo de la orga-
define una serie de protagonistas del sector, nización. Michael E. Porter (2008)
denominadas cinco fuerzas (competidores,
Amenaza
de entrada
Amenaza
de sustitución
SUSTITUTOS
POSIBLES
Las amenazas de entrada de nuevos compe- estarán enfrentados a guerras de precios, cam-
tidores.- Los nuevos participantes amenazan pañas publicitarias agresivas, promociones y
con entrar en el mercado; pero se encuentran entrada de nuevos productos.
con una serie de barreras. El mercado es atrac-
tivo o no, dependiendo de la complicidad de los Poder de negociación de los proveedores.- Un
productos. Por ejemplo fórmulas secretas, cali- mercado o segmento no será atractivo cuando
dad del producto, etc., para que nuevos compe- los proveedores estén muy bien organizados,
tidores puedan entrar con recursos novedosos no exista control de precios por parte del go-
y capacidades para apoderarse de una porción bierno, tengan fuertes recursos y puedan im-
del mercado. poner sus condiciones de precio y tamaño del
pedido. La situación será aún más complicada
La rivalidad entre los competidores.- Será más si los insumos que suministran son claves para
difícil competir en un mercado o en uno de sus la entidad, no tengan sustitutos claros, sean po-
segmentos, donde los competidores estén muy cos y además de alto costo.
bien posicionados, sean muy numerosos y los
costos fijos sean bajos, pues constantemente
COMPETIDORES POTENCIALES
Economías de escala Curva de aprendizaje para los
Identidad de marcas competidores potenciales
Requerimientos de capital Diseños de productos de bajo costo
Obstáculos de salida Acceso a información necesaria
Represalia previsible Políticas gubernamentales
Ventajas absolutas de costo
PROVEEDORES
POSIBLES SUSTITUTOS
COMPRADORES
COMPETENCIA
Gráfico 1.2 Aspectos que se deben considerar en las cinco fuerzas de Porter
TEMAS RELEVANTES:
El procedimiento que se debe seguir consiste Es difícil en cuanto a concepto y diseño y las
en ir incluyendo dentro de las columnas defi- fronteras de la entidad son confusos.
nidas por el autor, aquellos factores que deter-
minan la ventaja competitiva de la entidad, que Mientras que la cadena de valor de Porter tiene
conducen a una posición ventajosa en costos y una perspectiva más interna porque se centra
diferenciación. en la entidad, incluye una perspectiva horizon-
tal de las relaciones ínter departamentales, que
Entre las ventajas podemos decir que es senci- enfatiza las interrelaciones de la organización
lla de aplicar. Se realiza en base del diagnóstico con proveedores y clientes, a través de cadenas
de la ventaja competitiva y su evolución com- denominadas “logística de entrada” y “logística
parativa; ayuda a establecer prioridades y faci- de salida”, tal como se observa en la siguiente
lita la comunicación con la organización. En las ilustración:
desventajas se encuentra la falta de disciplina.
Infraestructura de la firma
Desarrollo de tecnología
Adquisiciones
Actividades Primarias
Gráfico 1.4 Cadena de valor de Porter
Para su aplicación se comienza en cada activi- frente a los competidores, facilita el control es-
dad genérica y se van identificando aquellas ac- tratégico de costes y ayuda en las decisiones
tividades individuales que aportan valor. Entre de integración vertical.
las ventajas podemos citar: estrategia discipli-
nada, la base del diagnóstico es la ventaja com- Por lo tanto, con un pensamiento o visión es-
petitiva; coordinación de actividades, los resul- tratégica en la gerencia de las organizaciones,
tados están explícitos; constituye una fuente de con un enfoque integral en busca de una mayor
ideas para actuar estratégicamente, va más allá competitividad, será mucho más fácil comen-
de las fronteras de la entidad. Entre las dificul- zar cualquier proceso de planeamiento y control
tades podemos indicar que es más compleja, estratégico con resultados claves para el éxito.
resulta difícil encontrar la información en la
entidad con estos criterios y se comunica con Las empresas deben elaborar un plan que plas-
dificultad a la organización. me la visión, los objetivos y estrategias que se
deberán alcanzar en el corto, mediano y largo
La cadena de valor nos ayuda a realizar un aná- plazo; aterrizadas en acciones (programas y
lisis sistemático y riguroso, desagregando a la proyectos) que se ejecutarán en los períodos
entidad en sus actividades estratégicamente de gestión. La falta de efectividad de dichos
relevantes con el fin de comprender mejor el planes, la podemos atribuir a la ausencia de
comportamiento de los costes y de las fuentes una visión consensuada y a una estrategia para
existentes y potenciales de diferenciación. trasladar el plan a acciones concretas y con ob-
jetivos definidos y alcanzables.
Por consiguiente, se basa en dividir a la organi-
zación por actividades según ciertos servicios. La ciencia gerencial y la literatura administrati-
Sirve para diagnosticar la ventaja competitiva va moderna todavía se apoyan en las funciones
NOS LLEVAN A
CAPACIDAD Y LIDERAZGO
Una práctica gerencial de calidad solamente a ampliar la capacidad para crear los resulta-
se logra con gerentes que sustenten su acción, dos que se aspira a corregir. Para ello plantea
esfuerzos y estrategias en la teoría gerencial y cinco disciplinas o sendas para el desarrollo de
cultiven el aprendizaje y conocimiento profun- las potencialidades en la organización: dominio
do, puntos centrales de la filosofía de las teo- personal, modelos mentales, visión compartida
rías de la calidad. y aprendizaje en equipo. Como parte de esta
última disciplina considera al pensamiento sis-
Hablar de conocimiento profundo implica tener témico como un factor que integra las demás
una visión sistémica de la organización, del pro- funciones en un cuerpo coherente de teoría y
pósito de la misma, de sus elementos e interre- práctica, es decir, es un marco para ver totalida-
laciones. Un sistema debe ser gerenciado para des, interrelaciones, interconexiones.
lograr su optimización que significa el cumpli-
miento del fin, con el esfuerzo organizado de El pensamiento sistémico constituye la piedra
todos los elementos. angular de las cinco disciplinas, todas se rela-
cionan con un cambio de enfoque. Ver totali-
Los aspectos antes indicados pueden ser lo- dades en vez de partes, en donde las personas
grados si se cultivan nuevos patrones de pen- son participantes activos de la modelación de
samiento. Peter Senge (1988) en su libro La la realidad.
quinta disciplina sugiere una estrategia dirigida
R E S P O N S A B I L I D A D
PLANIFICACIÓN Información para la
gerencia y la junta de
PLAN INFORMÁTICO accionistas
ESTRATEGIAS
BASE DE DATOS
WEB Información para los
SISTEMA DE CONTROL SOFTWARE organismos reguladores
INTERNO GESTIÓN DE INSTALACIONES Y
RIESGOS SISTEMA REDES
FINANCIERO PERIFÉRICOS Normas nacionales e
internacionales y
APLICACIONES mejores prácticas de
ORGANIZACIÓN POR INTERNET información y control
PROCESOS INTRANET
EXTRANET
Información Información
TELECOMUNICA para la UAI para el comité
RECURSOS
SISTEMAS de auditoría
HUMANOS
En relación con los riesgos, es importante reali- El plan global de auditoría y su programa debe-
zar evaluaciones esperadas de los riesgos inhe- rán revisarse según sea necesario durante el
rentes y de control, y la identificación de áreas curso de la auditoría. La planeación es continua
de auditoría importantes. Además conviene a lo largo del trabajo, a causa de cambios en
establecer los niveles de importancia relativa las condiciones o resultados inesperados de
para propósitos de auditoría, la posibilidad de los procedimientos de auditoría. En todo caso
representaciones erróneas, incluso la experien- deberán registrarse las razones para cambios
cia de períodos pasados, o de fraude, la identifi- importantes.
cación de áreas de contabilidad complejas con
la inclusión de las que implican estimaciones 310. Conocimiento del negocio.- Para desa-
contables. rrollar una auditoría el auditor debe tener un
conocimiento del negocio, suficiente para que
La naturaleza, oportunidad y alcance de los pro- le sea posible identificar y comprender los even-
cedimientos deben establecerse considerando tos, transacciones y prácticas que, a su juicio,
los posibles cambio de énfasis sobre áreas es- puedan tener un efecto importante sobre el
pecíficas de auditoría, el efecto de la tecnología examen de auditoría. Por ejemplo, dicho cono-
de la información sobre la auditoría, el trabajo cimiento es usado por el auditor al evaluar los
de auditoría interna y su efecto esperado so- riesgos inherentes y de control, y al determinar
bre los procedimientos de auditoría externa, la la naturaleza, oportunidad y alcance de los
coordinación, dirección, supervisión y revisión; procedimientos de auditoría. Antes de aceptar
la participación de otros auditores en las au- el trabajo, el auditor deberá obtener un conoci-
ditorías de otros componentes; por ejemplo, miento preliminar de la industria y de los due-
subsidiarias, sucursales y divisiones. La parti- ños, administración y operaciones de la entidad
cipación de especialistas de otras disciplinas, que va a ser auditada, y considerará si pudo
el número de localidades y los requerimientos obtener un nivel de conocimiento del negocio
de personal. adecuado para desarrollar la auditoría.
El auditor obtiene evidencia de auditoría por uno En estos casos el auditor debe evaluar si los
o más de los siguientes procedimientos: inspec- resultados del proceso de confirmación externa
ción, observación, investigación y confirmación; junto con los resultados de otros procedimien-
procedimientos de cómputo y analíticos. La opor- tos realizados, proporcionan suficiente eviden-
tunidad de dichos procedimientos dependerá, en cia de auditoría respecto de las aseveraciones.
parte, de los períodos de tiempo durante los que
la evidencia de auditoría buscada esté disponible.
Cuando se planea usar el trabajo de otro auditor, 700 – 799.- Conclusiones y dictamen de au-
el auditor principal deberá considerar la compe- ditoría.- El auditor deberá analizar y evaluar las
tencia profesional del otro auditor en el contexto conclusiones extraídas de la evidencia de au-
de la asignación específica. ditoría, obtenida como base para la expresión
de una opinión, sobre los estados financieros.
610.- Consideración del trabajo de auditoría El dictamen del auditor deberá contener una
interna.- El auditor externo deberá considerar clara expresión de opinión, por escrito, sobre
las actividades de auditoría interna y su efecto, los estados financieros tomados en conjunto
si lo hay, sobre los procedimientos de auditoría. como un todo. Debe tener un título apropiado,
Las funciones de la auditoría interna entre otras, deberá estar dirigido a los accionistas o al con-
consisten en examinar, evaluar y monitorear sejo de directores de la entidad, cuyos estados
la adecuación y efectividad de los sistemas de financieros están siendo auditados. En el párra-
contabilidad y de control interno. El auditor ex- fo introductorio deberá identificar los estados
terno deberá obtener una comprensión suficien- financieros de la entidad que han sido audita-
te de las actividades de auditoría interna para dos, incluyendo la fecha y el período cubierto
ayudar a la planeación de la auditoría que desa- por los estados financieros. Deberá incluir una
rrollará con un enfoque efectivo. declaración de que los estados financieros son
responsabilidad de la administración de la en-
Cuando el auditor externo tiene intención de tidad y una declaración de que la responsabili-
usar un trabajo específico de auditoría interna, dad del auditor es expresar una opinión en base
deberá evaluar y aprobar dicho trabajo para con- a la auditoría. El dictamen del auditor deberá
firmar si es adecuado para sus propósitos. describir el alcance de la auditoría, declarando
que fue conducida de acuerdo con normas de
620.- Uso del trabajo de un experto.- Cuando auditoría generalmente aceptadas o de acuerdo
se usa el trabajo de un experto se debe evi- con normas o prácticas nacionales relevantes,
denciar que dicho trabajo es adecuado para según sea apropiado. Deberá incluir una de-
los fines que persigue. Durante la auditoría el claración de que la auditoría fue planificada y
auditor puede necesitar obtener evidencia en realizada para obtener seguridad razonable de
forma de informes, opiniones, valuaciones y que los estados financieros están libres de erro-
declaraciones de un experto. Al planear es ne-
900 - 999 Servicios relacionados.- El objetivo El auditor deberá aplicar su juicio para determi-
de una revisión de estados financieros es hacer nar la naturaleza específica, oportunidad y gra-
posible a un auditor declarar si, sobre la base do de los procedimientos de revisión.
Para efectos del análisis del control interno los objetivos pueden
ser categorizados en:
OPERACIONALES
Efectividad Eficiencia
SALVAGUARDA
es n ón
ncia ion a ció elaci
e c n
Desempeño Rentabilidad urr bli
ga as
ig
yr
ev
u oc o o n
ia sy n ió
enc ida
d
ho ació n tac
t l c u e
is ta re al es
Ex To De Ev Pr
FINANCIEROS
Relaciones
vinculantes
DE CUMPLIMIENTO
Leyes regulaciones
Nivel 3.- Estandarizado. Las actividades de La estructura del COSO I se basa en los siguien-
control existen y están diseñadas, han sido do- tes cinco componentes:
cumentadas y comunicadas a los empleados.
Las desviaciones de las actividades de control Ambiente de control: Comprende el estableci-
probablemente no serán detectadas. miento de un entorno que estimule e influencie
en la actividad del personal con respecto al
Nivel 4.- Monitoreado. Controles estandariza- control de sus actividades. Es el fundamento
dos en la preparación y diseño de los reportes a de todos los demás componentes del control
la gerencia. Pueden utilizarse herramientas en interno, proporciona disciplina y estructura. Es
una forma limitada para sustentar las activida- en esencia el principal elemento sobre el cual
des de control. se sustentan o actúan los otros cuatro compo-
nentes. Crea el tono de la organización al influir
Nivel 5.- Optimizado. Una estructura integrada en la conciencia de control. Puede verse como
de control interno, con un monitoreo en tiem- el fundamento del resto de los componentes.
po real por la gerencia, así como mejoramiento
continuo – autocontrol (Enterprise Wide Risk El ambiente de control influye de manera im-
Management). Se utilizan herramientas para portante en la forma cómo se estructuran las
sustentar las actividades de control que permi- actividades del negocio, se establecen los ob-
ten a la organización efectuar cambios rápidos jetivos y se valoran los riesgos y, sobre todo,
a las actividades de control, si es necesario. cómo operan en la práctica.
AMBIENTE DE CONTROL
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
MONITOREO
El COSO II es un proceso formal diseñado para Como respuesta a una serie de escándalos e
identificar, comunicar y monitorear los riesgos irregularidades que provocaron pérdidas impor-
a lo largo de la organización, orientando esfuer- tantes a inversionistas, empleados y otros gru-
zos para reducir las amenazas, manejar la in- pos de interés, el comité antes citado, a partir
certidumbre y aprovechar en todo su potencial de enero de 2005 formalizó el COSO II para la
las oportunidades. práctica de la administración de riesgos em-
presariales (ERM), bajo ocho componentes que
Hacia finales del año 2004, el Committee of son:
Sponsoring Organizations of the Treadway Com-
mission amplió el concepto de control interno,
proporcionando una guía más detallada sobre
la identificación, evaluación y gestión integral
del riesgo.
Establecimiento de objetivos
Identificación de eventos
Evaluación de riesgos
Respuesta al riesgo
Actividades de control
Supervisión
Este nuevo enfoque no se emitió para sustituir la organización. De esta manera se puede hacer
COSO I, sino que lo incorpora como parte de él, una clara identificación, evaluación, mitigación
lo que permite a las empresas mejorar sus prác- y respuesta a los riesgos evaluados.
ticas de control interno o decidir encaminarse
hacia un proceso más completo de gestión de Cabe indicar que los ocho componentes se
riesgo. El COSO II (ERM) incorpora tres compo- encuentran alineados con los cuatro objetivos
nentes adicionales a los que conforma COSO I, (estratégicos, operaciones, reportes y cumpli-
tales como: miento), donde se consideran las actividades
en todos los niveles de la organización. En tan-
• El establecimiento de objetivos to que COSO I solamente tiene tres objetivos.
• Identificación de riesgos (Operaciones, reportes y cumplimiento)
Si bien la primera versión del Marco Integrado • Mayor necesidad de información a nivel in-
de Control Interno COSO I, fue aceptado alrede- terno debido a los entornos cambiantes.
dor del mundo y se ha convertido en un marco lí-
der en diseño, implementación y conducción de • Incremento del número y complejidad de
control interno y evaluación de su efectividad; el las normas aplicables al mundo empresa-
Comité de organizaciones patrocinadoras de la rial a nivel internacional.
Comisión Treadway tenía como principal objeti- • Nuevas expectativas sobre la responsabili-
vo definir un nuevo marco conceptual capaz de dad y competencias de los gestores de las
integrar las diversas definiciones y conceptos organizaciones.
utilizados en el campo del control interno, con-
siderando los grandes cambios que ha tenido • Incremento de las expectativas de los gru-
la industria y los avances tecnológicos, motivo pos de interés (inversores, reguladores) en
por el cual en mayo de 2013 lanzó la tercera la prevención y detección del fraude.
versión actualizada (COSO III), lo que permitirá • Aumento del uso de las nuevas tecnologías,
que las empresas desarrollen y mantengan sis- y su desarrollo constante.
temas de control interno efectivos que ayuden,
• Exigencias en la fiabilidad de la información
en un escenario cambiante, al cumplimiento de
reportada.
los objetivos de las organizaciones, mitigan-
do riesgos a un nivel aceptable, y apoyando la El modelo de control interno COSO III actualiza-
toma de decisiones a la gestión de la dirección do está compuesto por los cinco componentes
y gobierno. establecidos en el marco anterior, y 17 principios
y puntos de enfoque que presentan las caracte-
Entre los factores más relevantes que contribu- rísticas fundamentales de cada componente. Se
yeron a la actualización del Marco Integrado de caracteriza por tener en cuenta los siguientes
Control Interno tenemos los siguientes; aspectos y generar diferentes beneficios:
• Variación de los modelos de negocio como
consecuencia de la globalización.
CONTROLES
del impacto
Alto
Magnitud
Bajo Alto
Riesgo inherente
Significancia
Bajo Alto
del riesgo
Alto Probabilidad de
ocurrencia
Medio Bajo Alto
Bajo Efectividad del control
La ISO 31000 está estructurada en tres elemen- La ISO 31000 recomienda desarrollar, imple-
tos claves para una gestión de riesgos efectiva, mentar y mejorar en forma continua un marco
transparente, sistemática y creíble. Dichos ele- de referencia, cuyo propósito es integrar el pro-
mentos son: ceso de la gestión de riesgos en el gobierno, es-
trategia y planificación, gestión, informes de los
1. Principios de la gestión de riesgos
procesos, políticas, valores y cultura de toda la
2. Marco de trabajo (framework) para la ges- organización.
tión de riesgos
VALUACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
Análisis de riesgos
Evaluación de riesgos
Tratamiento de riesgos
El proceso de gestión de riesgos tiene tres eta- Algunos de estos parámetros son similares a
pas: Establecimiento del contexto, valuación de los que se consideran en la fase de diseño del
riesgos y tratamiento de los mismos. La valua- marco de trabajo, pero en esta etapa hay que
ción de los riesgos está constituida en forma considerarlas en mayor detalle en referencia al
progresiva por la identificación, análisis, y eva- proceso de gestión de riesgos.
luación de riesgos. Un verdadero pilar de la nor-
ma es establecer el contexto en el que opera la Por su parte, para la selección de opciones de
organización. tratamiento de los riesgos, la norma da una lis-
ta de opciones aplicables en forma individual o
Se trata, por lo tanto, de establecer tanto el concurrente, las mismas que se detallan a con-
contexto interno como externo, es decir, los tinuación:
entornos correspondientes en los que la organi-
zación busca alcanzar sus objetivos; así como 1. Evitar el riesgo decidiendo no comenzar
también establecer el proceso para la gestión o continuar con la actividad que da lugar al
de riesgos, y la definición de los criterios de eva- riesgo en cuestión
luación de los mismos. 2. Aceptar o incrementar el riesgo con el ob-
jeto de concretar una oportunidad
3. Las normas de auditoría constituyen estándares mínimos que deben observarse para la práctica
profesional del auditor. Dentro de este marco. ¿Cuál es el significado del estándar de auditoría que
requiere que el auditor sea independiente?
A El auditor debe tener tendencias con respecto al cliente que le encargó la auditoría
B El auditor debe adoptar una actitud crítica durante la auditoría
C La única obligación del auditor es con terceros
D El auditor debe mantener una actitud mental sin tendencias
A Programa de producción
B Política de inventario
C Calidad del producto
D Presupuesto de ventas
7. El gobierno corporativo es el sistema por el cual una empresa es dirigida y controlada en el desa-
rrollo del negocio, incluye además la responsabilidad. Respeto del gobierno corporativo, el control
interno
A Probabilidad
B Impacto
C Tanto probabilidad como impacto
D Apetito
9. ¿Cuál de los siguientes no es un componente del control interno según el informe COSO?
A El ambiente de control
B La gestión de riesgos
C La información y comunicación
D Riesgo residual
12. El control interno COSO I consta de cinco componentes, uno de ellos es Ambiente de Control,
éste se refiere a:
B Las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las
directivas de la administración.
C Valorar el diseño y la operación de los controles sobre una base oportuna y tomar las
acciones correctivas necesarias.
A El ambiente de control
B La información y comunicación
C La supervisión
D Las actividades de control
A Terminarlos
B Reducirlos
C Posponerlos
D Aceptarlos
D Capacidad de ver de forma holística las imágenes del entorno y entender sus
interrelaciones incluyendo el objeto y el sujeto.
A I: 4, II, 5
B I: 6, II: 8
C I: 2, II: 3
D I: 3, II: 4
A I, II, III,IV
B II, I, III, IV
C IV,I,II,III
D III,II,I,IIV
Herramientas
de la auditoría de
gestión y su proceso
metodológico
02
Capítulo
Herramientas
de la auditoría de
gestión y su proceso
metodológico
2.1 El control de gestión • ¿Me ayuda el control a la consecución de
los objetivos?
En general, la gestión comprende todas las ac- • ¿Se cumple con eficiencia y eficacia los planes?
tividades de una organización, lo que implica el
establecimiento de metas y objetivos, así como Por consiguiente, al proceso de aprovechamien-
la evaluación de su desempeño y cumplimiento; to eficaz y permanente de los recursos para el
además del desarrollo de una estrategia opera- logro de los objetivos es lo que se conoce como
tiva que garantice la supervivencia. control de gestión, de lo cual podemos deducir
dos aspectos importantes:
Robbins, (2004) define al control de la siguiente
• El control de gestión es un proceso, es decir,
manera:
tiene continuidad en el tiempo, se alimenta
“Para que las cosas marchen como deben, y transforma constantemente.
la administración debe supervisar el des- • Si el control de gestión sirve de guía para
empeño de la organización. El desempeño alcanzar el objetivo propuesto es porque
real debe compararse con las metas fija- previamente este ha sido fijado, es decir, sin
das con antelación. Si hay desviaciones objetivo previo no hay control.
significativas, es tarea del administrador el
hacer que la organización regrese al cami- A este segundo punto lo conocemos con el
no correcto. Este acto de supervisar, com- nombre de eficacia, es decir, a la capacidad de
parar y, eventualmente, corregir es lo que alcanzar los objetivos propuestos. Si esto se
se entiende por la función de controlar.” consigue con los menores recursos posibles,
habremos alcanzado la eficiencia. Ambos con-
La Contraloría General del Estado (CGE) por ceptos son fundamentales en el control de ges-
ejemplo señala que “… el control es un conjunto tión, puesto que de nada serviría alcanzar un
de mecanismos utilizados para asegurar y eva- objetivo con derroche de medios ni aprovechar
luar el cumplimiento de los objetivos y planes racionalmente los recursos, si luego no alcan-
diseñados y para que los actos administrativos zamos las metas previstas.
se ajusten a las normas legales.”
Al ser el control de gestión, un proceso que se
El control de gestión es el examen de eficiencia relaciona con otras áreas de la organización,
y eficacia de la gerencia, mediante la evalua- el primer paso es el establecimiento de unos
ción de los procesos administrativos, la utiliza- objetivos estratégicos, que aseguren su funcio-
ción de indicadores de desempeño y la rentabi- namiento, y hacia los cuales se encaminarán
lidad que éstas producen. todos los esfuerzos. La formulación de estos
objetivos se apoya en la planificación estraté-
Todo gerente de una organización necesita dar gica (planificación de largo plazo) es decir el
respuesta a preguntas tales como: “qué hacer”. Luego, como muchos aspectos de
la vida determinamos el “cómo lo vamos a ha-
• ¿Está la organización realmente controlada?
cer” (implementación estratégica) es decir qué
• ¿Se controla lo realmente importante? herramientas y cómo las vamos a utilizar y qué
implicaciones tendrán en el resultado final.
• ¿Tengo un control preventivo y concurrente
que me permita anticiparme a los hechos?
DEFINICIÓN DE OBJETIVOS
CÓMO PROCEDER
IMPLEMENTACIÓN
ESTRATÉGICA
C O N T R OL
C O N T R OL
C M L PLANIF.
P P P
RESULTADOS Y
ANÁLISIS DE LOS MISMOS ANÁLISIS DE
RESULTADOS
D E
D E
P R OC E S O
ANÁLISIS
DESVIACIONES MEDIDAS
CORRECTIVAS
DÓNDE Y CÓMO
CORREGIR
Una vez implantadas estas herramientas, cuya Esta retroalimentación no se debe producir so-
puesta en marcha determina la actividad organiza- lamente a nivel operativo sino que debe alcan-
cional, se producen unos resultados que en líneas zar el nivel estratégico. Cuando las desviacio-
globales habrá que comparar con los objetivos nes son frecuentes e importantes es necesario
que previamente se establecieron en el proceso un replanteamiento estratégico de la entidad,
de planificación, tanto a corto como a largo plazo. que nos haga repasar los objetivos estratégicos
previamente establecidos.
Por lo tanto, el futuro diseño del sistema de con- El fin primordial del control de gestión es apro-
trol vendrá condicionado al tipo de estructura vechar con la mayor eficacia los recursos dis-
que tenga la organización, debiendo en todo ponibles, para la consecución de los objetivos.
caso conseguir la estructura más adecuada Existen además otros fines específicos del con-
para el logro de los objetivos estratégicos. trol de gestión y que son fundamentales en las
organizaciones, tales como:
Finalmente, la cultura de la entidad es un factor de-
terminante del control de gestión, si bien no es sen- • Informar.- El control de gestión se encar-
cillo definir el término cultura, Paúl J. Stonich (1991) ga, a través del sistema de información, de
manifiesta que es la manera en que una organiza- transmitir y comunicar a cada dirección,
ción ejecuta un conjunto dado de cometidos. unidad, sección, o grupos de la entidad la
información necesaria para su gestión.
No estamos hablando de “clima”, que está más
relacionado con la motivación, sino las formas • Coordinar.- El sentido de conjuntar y orientar
que toman las relaciones entre las personas que todos los esfuerzos de la entidad en la conse-
conforman la organización. La cultura es un fac- cución de los objetivos, procurando la eficien-
tor difícil de manejar, por cuanto la conducta hu- cia y eficacia en la utilización de los recursos.
VISIÓN MISIÓN
R E T R O A L I M E N T A C I Ó N
ANÁLISIS DE ALTERNATIVAS
ESTRATEGIAS OBJETIVOS
PROCESO
PARTICIPATIVO
POLÍTICAS METAS
EJECUCIÓN PRESUPUESTO
Factores
clave de éxito
Objetivos
estratégicos
Procesos y
actividades
Indicadores
clave
LA PLANIFICACIÓN EN LA EMPRESA
NIVEL
ESTRATÉGICO Define la MISIÓN
Nivel corporativo o
gerencia de nivel medio
NIVEL Establece los OBJETIVOS
TÁCTICO CORPORATIVOS
“El proceso de despliegue consiste en desa- “pasos descendentes” para integrar el cuadro
rrollar programas y acciones estratégicas que de mando en su proceso de gestión.
permitirían a la unidad de negocio alcanzar los
objetivos fijados en el plan estratégico… ilustra 1. Traducir la estrategia en objetivos e indica-
como ABB utilizó entonces el procedimiento de dores de un cuadro de mando integral…
CONTROL DE GESTIÓN
Los objetivos en cada nivel de la organización
El servicio de vinculación con la colectividad de En general, con los indicadores pueden cons-
la Universidad, de la Carrera de Economía, ha truirse en relación con los objetivos y también
proyectado el siguiente objetivo operativo: en relación con los procesos aplicados en la
empresa. Los objetivos no son posibles de con-
Asesorar a 500 PYME de la Ciudad de Cuenca seguir sin que se haya seguido previamente un
en el primer semestre del año 2017 con un pre- proceso, que incluya procedimientos, pasos o
supuesto total de 50.000 dólares. actividades que reflejen controles. Para lograr
un buen producto o servicio que satisfaga a los
Podemos notar que los objetivos operativos clientes, éste debe ser obtenido del cumplir una
responden a las preguntas: serie de controles previstos en los procesos e
implantados por la organización. Entonces, es
1. ¿Qué se quiere lograr? Asesorar a 500 procedente identificar variables en los objeti-
PYME vos, metas y también en los controles.
2. ¿Cuándo? En el primer semestre del año
2017 El objetivo operativo establece una meta cuanti-
ficada y el presupuesto asignado para su logro.
3. ¿Cuánto? Con un presupuesto de El análisis debe abarcar, además el proceso que
50.000,oo dólares se siguió para alcanzar los niveles propuestos.
Por lo tanto, el objetivo operativo cumple los re-
En el caso del ejemplo antes señalado, en el
quisitos de redacción descritos.
evento de que los resultados fueran desfavora-
A continuación es menester identificar las va- bles en el asesoramiento a las PYME por parte
riables, es decir, lo que vamos a medir a través de la Universidad, se deberán analizar aquellas
de los indicadores. variables inmersas en el proceso de asesoría,
ya que el incumplimiento no se identificará en el
¿Qué mediría usted al finalizar el primer semes- resultado sino en el proceso.
tre del año 2017?
Podemos concluir que las variables constitu- en los planes estratégicos, tácticos y operati-
yen atributos cuantitativos o cualitativos que vos. Su correcta definición nos permitirá iden-
pueden asumir diferentes valores, dependien- tificar las variables o atributos que serán medi-
do del momento en que son medidas; consti- dos por medio de los indicadores.
tuyen el insumo básico para la construcción de
un indicador. La planificación estratégica aporta con los
grandes lineamientos organizacionales que se
viabilizan a través de la planificación operati-
va, que incluye objetivos debidamente cuan-
2.6 Relación entre planificación con tificados y presupuestados. La planificación
los indicadores empresarial constituye el criterio fundamental
para el control y la auditoría de gestión. Pode-
La gestión empresarial debe medirse, pues lo mos decir que es el punto de partida para rea-
que no se mide no se controla y lo que no se lizar un examen de este tipo. Aquí se definen
controla no se gestiona, pero debe existir un los estándares establecidos como metas, que
parámetro de comparación, una norma de des- servirán como parámetros de comparación de
empeño, una situación deseada u óptima. Por lo los indicadores de gestión, herramienta básica
tanto es menester definir criterios de evaluación para la auditoría.
elaborados y aprobados por la administración.
Por consiguiente, es importante que los obje-
La confiabilidad de los criterios implica requi- tivos operativos cumplan con las siguientes
sitos de relevancia, uniformidad, neutralidad, características:
comprensibilidad e integridad, que se integran
VISIÓN
Y ESTRATEGIA
Perspectiva financiera
Si tenemos éxito es s
etiv
os dor iva
ica tas niciat
¿cómo nos verán Obj Ind Me I
nuestros
accionistas?
Perspectiva interna
Las áreas funcionales de la empresa, sus obje- Cabe indicar que existen divisiones que tienen
tivos, metas e indicadores se ubican en las di- impacto en más de una perspectiva. Por ejem-
ferentes perspectivas del cuadro de mando in- plo; la gerencia comercial y de ventas, en una
tegral. Por lo tanto, la planificación corporativa organización tendrá objetivos relacionados con
o de gerencia media y la operativa, se alinean, procesos de comercialización con el cliente, y
obligatoriamente en un perfil financiero, de pro- metas financieras que tendrán impacto en los
cesos, de aprendizaje y del cliente. ingresos de la organización.
Para alcanzar Perspectiva del cliente Para Perspectiva del proceso interno
nuestra visión satisfacer a
¿cómo Objetivos Indicadores Metas Iniciativas nuestros Objetivos Indicadores Metas Iniciativas
debemos VISIÓN Y accionistas y
presentarnos ESTRATEGIA clientes ¿en
ante nuestros qué procesos
clientes? debemos
destacar?
MA
ACTIVIDADES INDIRECTOS DE APOYO
APOYO
RG
EN
FABRICACIÓN MONTAJE
INGENIERÍA
O
UT
TÉCNICA
ACTIVIDADES
BR
PRINCIPALES
La relevancia de los indicadores de gestión se expectativas del cliente sino hacerlo bajo pro-
relaciona con el adecuado enfoque hacia los cesos y procedimientos acertados en cuanto al
procesos y departamentos que agregan valor, uso de recursos humanos y materiales.
lo cual no significa que se dejarán de lado los
procesos de gobierno y los habilitantes. La prio- Beltrán Jaramillo (2009) señala 9 fases para el
ridad son los procesos misionales. Lo priorita- establecimiento de indicadores de gestión:
rio es identificar los objetivos y variables de las
1. Contar con objetivos y estrategias
actividades principales, luego se diseñarían los
indicadores y se los aplicaría en las restantes 2. Identificar los factores claves de éxito
actividades. 3. Definir los indicadores para los factores
claves de éxito
4. Determinar estatus, umbral y rango de
2.11 El tablero de control gestión
5. Diseñar la medición
El tablero de control es una herramienta que fa-
cilita la medición y evaluación de los indicado- 6. Determinar y asignar recursos
res de gestión, para determinar lo correcto de la 7. Medir y ajustar
gestión empresarial. No es suficiente cubrir las
TABLERO DE CONTROL
EMPRESA
Cantidad
Desde enero de 2011, el IAI puso en vigencia La auditoría externa, en su definición más tradi-
el nuevo marco internacional para la práctica cional, es el servicio prestado por profesionales
profesional de la auditoría interna, en donde se cualificados en contabilidad, consistente en la
la define como; “una actividad independiente y revisión de los estados financieros de una em-
objetiva de aseguramiento y consulta, concebi- presa, según normas y técnicas específicas, a
da para agregar valor y mejorar las operaciones fin de expresar su opinión independiente sobre
de una organización. la situación económico-financiera de dicha em-
presa en un momento dado, sus resultados y
Ayuda a una organización a cumplir sus ob- los cambios presentados en ella, durante un
jetivos aportando un enfoque sistemático y periodo determinado, de acuerdo con los princi-
disciplinado para evaluar y mejorar la eficiencia pios contables, generalmente aceptados.
de los procesos de gestión de riesgos, control
y gobierno.” Por su parte, la auditoría interna debe ser una
función de control, de gestión y de consulta,
El marco normativo que regula la profesión de adscrita al comité de auditoría, con la misión
auditoría interna tiene como propósito: establecida por el consejo de administración,
de vigilancia y mantenimiento de un adecua-
• Establecer los principios básicos para el do sistema de control interno y la prevención y
ejercicio de la auditoría interna. valoración de los riesgos, que trabaja sometida
• Prever un marco normativo para ejercer y al cumplimiento de las normas previstas en el
promover un amplio rango de actividades marco internacional para la práctica profesio-
de auditoría interna de valor añadido. nal de la auditoría interna del IAI.
• Establecer las bases para medir el desem-
peño de la auditoría interna.
De hecho, es más eficiente para los auditores in- Una auditoría interna efectiva influye en la de-
ternos y externos el utilizar técnicas, métodos y terminación de la naturaleza y momento de rea-
terminología similares para coordinar de forma lización de los procedimientos aplicados por el
efectiva sus trabajos y confiar cada uno en el auditor externo, así como en una reducción del
trabajo del otro. alcance de éstos, pero no puede eliminarlos por
completo.
Si bien el auditor externo es el único responsa-
ble de la opinión de auditoría emitida y de la na- Podemos decir entonces que la auditoría inter-
turaleza, momento de realización y alcance de na, como una profesión, es relativamente nue-
sus procedimientos de auditoría, algunos de los va y moderna, distinta de la auditoría externa;
trabajos de auditoría interna pueden resultar úti- una profesión que exige una profesionalización
les y relevantes para la auditoría de los estados y formación gerencial que va más allá de la es-
financieros. pecialización contable. Se hace necesario un
reconocimiento de la sociedad y sobre todo de
Cabe indicar que la auditoría interna es parte los profesionales, de la utilidad de la auditoría
integrante de los sistemas de control interno de interna como actividad diferenciada de cual-
la entidad. Al margen de su nivel de autonomía quier otra, conveniente y necesaria para el buen
y objetividad, no puede alcanzar el mismo gra- gobierno corporativo y la transparencia de la
do de independencia que se requiere del auditor sociedad.
externo para emitir su opinión sobre los estados
No probabilístico Probabilístico
2.14.6 Metodología del muestreo estadísti- • Determinación del universo sujeto al muestreo
co en la auditoría
• Decisión con respecto al límite de precisión
y niveles de confianza
Lo fundamental en el muestreo estadístico con- • Estimación del tamaño de la muestra
siste en medir el límite de precisión y el grado
de confianza en poblaciones de características • Selección y análisis de la muestra
muy especiales y con métodos que pueden ser • Interpretación de los resultados de la prueba; y
aplicados por auditores.
• Documentar los resultados
Por consiguiente, es menester que el auditor
observe sistemáticamente y en forma ordena- Definición del objetivo y naturaleza de la
da, la aplicación de un plan de muestreo esta- prueba
dístico, que comprende los siguientes pasos: Es importante considerar en forma clara la natu-
• Definición del objetivo y naturaleza de la raleza de las pruebas, se trate de cumplimiento
prueba o sustantiva, y las conclusiones o excepciones
Además de evaluar la confiabilidad de la eviden- Existen varios tipos de evidencia electrónica ta-
cia, el auditor debe examinar la disponibilidad les como:
de la evidencia para propósitos de auditoría. La
• Diagramas de red y hardware
suficiencia y propiedad de la información elec-
trónica de auditoría deben ser evaluadas consi- • Bitácora de sistemas operativos de software
derando los riesgos específicos del uso de tal • Bitácora de redes y comunicaciones de software
evidencia.
• Mini computador y micro software
De acuerdo con estudios del The Canadian Insti- • Despachos y servicios externos; cuadernos
tute of Chartered Accountants (CICA) los atribu- de actividades y actas
tos de la evidencia electrónica de auditoría son
básicamente cuatro: • Diarios de operador y consolas
VERIFICACIÓN TÉCNICAS
OCULAR a. Comparación
b. Observación
c. Rastreo
VERBAL a. Indagación
b. Entrevista
c. Encuesta
ESCRITA a. Análisis
b. Conciliación
c. Confirmación
d. Tabulación
DOCUMENTAL a. Comprobación
b. Cálculos
120 MANUAL DE AUDITORÍA DE GESTIÓN
c. Revisión selectiva
Enfoque empresarial y de riesgos
FÍSICA a. Inspección
ESCRITA a. Análisis
b. Conciliación
c. Confirmación
d. Tabulación
DOCUMENTAL a. Comprobación
b. Cálculos
c. Revisión selectiva
FÍSICA a. Inspección
Inspección.- Examen físico y ocular de activos, Las TAAC pueden producir un gran porcentaje
obras, documentos, valores y otros, con el ob- de toda la evidencia obtenida en las auditorías,
jeto de establecer su existencia y autenticidad. por consiguiente el auditor deberá planificar
Requiere en el momento de la aplicación de la cuidadosamente su uso y aplicar el debido cui-
combinación de otras técnicas, tales como in- dado profesional.
dagación, observación, comparación, rastreo,
análisis, tabulación y comprobación. Además de las técnicas señaladas anterior-
mente, existen otras técnicas y prácticas que
Igualmente, las técnicas de auditoría asistidas pueden ser aplicadas en la auditoría de gestión,
por computadora o TAAC (Computer Assisted tales como las siguientes:
audit Techniques), constituyen importantes he-
rramientas para la realización de auditorías, es-
tas técnicas automatizadas permiten emplear
varios procedimientos de auditoría, tales como:
software genérico de auditoría, programas uti-
Evaluación
MANEJO REVISIÓN
Los papeles de trabajo deben estar organizados 2.19.2 Ordenamiento y referencia de los
sistemáticamente en dos tipos de archivos: per- papeles de trabajo
manente y corriente.
Los papeles de trabajo deben contar con un
orden lógico, por ejemplo: ordenar por cada
Archivo permanente
componente o subcomponente. El objetivo de
Se relaciona con información de interés o que referirse a los papeles de trabajo es indicar que
es útil para más de un examen, o necesaria para existe una relación entre las evidencias que
posteriores auditorías. La primera hoja de este sustentan los papeles de trabajo con el conte-
archivo necesariamente debe ser el índice, el nido del informe de auditoría.
mismo que indica el contenido del legajo.
La referencia cruzada tiene por objeto relacio-
Los propósitos del archivo permanente son: nar información contenida en un papel de traba-
jo con respecto a otro. Es muy común referirse
• Recordar al auditor las operaciones, activi- a los procedimientos de auditoría de gestión
dades o hechos de períodos anteriores. que forman parte del programa de auditoría con
• Proporcionar a los auditores nuevos, una los papeles de trabajo que lo respaldan, docu-
fuente de información de las auditorías rea- mentos que a su vez servirán de base para la
lizadas. elaboración de las hojas de hallazgos.
SÍMBOLO SIGNIFICADO
Las marcas que tienen significado, a criterio del Existen varios organismos internacionales que
auditor responsable de ejecutar la auditoría, se han formulado, según su criterio, las fases de
las utiliza para definir en forma resumida el pro- la auditoría de gestión. Así por ejemplo la OLA-
cedimiento, tarea o prueba aplicada a la infor- CEFS establece cinco fases: estudio preliminar,
mación, transacción, dato o actividad examina- revisión de legislación, políticas y normas, eva-
da. CGE (2001) manual de auditoría de gestión. luación de control interno, desarrollo de hallaz-
gos y comunicación de resultados.
Memorando de
FASE II. Planificación específica planificación
Evaluación de control interno por componentes
Análisis de riesgos.
Elaboración de programas por componente.
Programa de
trabajo
Archivo
Informe
FASE V. Seguimiento final
1. En el objetivo operativo. Entrenar al 100% de obreros del área técnica en el año 2018, con un
presupuesto de 12.000 dólares, la variable de eficiencia es:
A Entrenar
B 20 profesionales
C Dólares
D 12.000 dólares
A El objetivo.
B La meta.
C El proceso.
D El indicador
A La condición
B El criterio
C Efecto
D El indicador
8. La importancia de COSO ERM o COSO II se ha intensificado en los últimos años por lo siguiente:
A El índice resultante
B Un porcentaje definido
C El complemento circunstancial
D Un verbo en infinitivo
10. La planeación estratégica propone que el entorno debe ser considerado y analizado individual-
mente en base a variables incidentes, porque busca con ello determinar el riesgo de incidencia del
comportamiento de ellas (variables) en el desempeño organizacional.
A Programa de producción
B Política de inventario
C Calidad del producto
D Presupuesto de publicidad
A El personal
B La estructura
C La estrategia
D Los sistemas
14. Un auditor pudo determinar que el rendimiento de los activos alcanzó el 15,79% de la tasa de
rendimiento en inversiones, con una disminución del 0,21% de la inversión prevista, debido a la baja
utilidad neta obtenida; en estas circunstancias, ¿qué estrategia de valor agregado debería sugerir a
la gerencia para mejorar el rendimiento de las inversiones?
15. La secuencia de los pasos en la reunión de evidencia como la base para la opinión del auditor es:
17. Seleccione una opción de técnicas de verificación escrita de las técnicas de auditoría:
1. Comparación
2. Análisis
3. Conciliación
4. Confirmación
5. Comprobación
A 1.3.5
B 2.4.1
C 2.3.4
D 3.4.5
18. El enunciado; “…Es una actividad independiente y objetiva de aseguramiento y consulta, conce-
bida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización
a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la
efectividad de los procesos de gestión de riesgos, control y gobierno” corresponde a:
A Auditoría interna
B Auditoría externa
C Control interno
D Control externo
La planificación
La planificación
en en
la auditoría
la auditoría
de de
gestión
gestión
3.1 El plan operativo anual de auditoría Para la formulación del POA de auditoría, el
comité de auditoría debe emitir políticas de
control para la formulación, aprobación, segui-
miento y evaluación del POA de auditoría. Por
El plan operativo anual de auditoría se funda-
ejemplo, para el cálculo de los días laborables,
mentará en un diagnóstico de la organización,
la determinación de los días hombre, respecto
que le permita conocer, entre otros aspectos
de la distribución porcentual de actividades pla-
su misión, visión, los objetivos estratégicos,
nificadas e imprevistas, los cambios, modifica-
las metas dentro del marco de la planificación
ciones y ampliaciones que se realicen con pos-
estratégica, los programas, proyectos activida-
terioridad a la aprobación del POA, entre otras
des, que serán ejecutados durante el período,
consideraciones.
y el presupuesto de la empresa. Esta informa-
ción, complementada con las auditorías realiza- 3.1.1 Selección de las actividades que se
das en años anteriores, tanto por la unidad de examinarán:
auditoría interna como externa, o que están
en proceso con el fin de evitar duplicación de La selección de las áreas que se examinarán
trabajos y la posibilidad de contar con nuevos estará alineada con el plan estratégico de la
profesionales para conformar equipos multidis- empresa y debe considerar:
ciplinarios, nos permite tener una base impor-
tante para la planificación operativa anual de • Los informes y las recomendaciones de au-
auditoría. ditorías anteriores efectuadas por la audito-
ría interna y externa.
La estructura y el contenido del POA deben
• Áreas que hayan presentado riesgos signi-
guardar armonía con los objetivos y políticas
de control del comité de auditoría. Sus conteni- ficativos durante la evaluación integral del
dos estarán en función de las prioridades de la sistema de control interno.
organización, se estructurará en base del sis- • Peticiones de la junta de accionistas, comi-
tema de planificación de la empresa, se consi- té de auditoría, gerente, y demás emplea-
derará el riesgo, la oportunidad, la importancia dos de la empresa.
relativa, el tiempo para elaborar acciones de
• Peticiones y sugerencias de los organismos
control imprevistas y servirá como instrumen-
reguladores.
to para evaluar el desempeño de la función de
auditoría durante un año, Si luego de su apro- • Catastro de auditorías que serán examina-
bación, durante el período de ejecución, se re- das y que están pendientes de ejecutar.
quiere realizar modificaciones se deberá solici-
• Las políticas y objetivos de control para la
tar al comité de auditoría para su aprobación y
planificación, ejecución y evaluación del
evaluación. Por lo tanto, los POA deberán ser
POA emitido por el comité de auditoría, tales
flexibles, de tal manera que se puedan, efec-
como riesgo de caducidad, utilización del
tuar modificaciones necesarias de acuerdo con
personal disponible, vacaciones y capacita-
las circunstancias,
ción, recursos tecnológicos, porcentaje de
Por consiguiente, el POA de auditoría, debe for- también refleje la actitud de la entidad hacia el
mularse en base de la evaluación de los riesgos riesgo y el grado de dificultad para cumplir con
que podrían afectar la consecución de los ob- los objetivos planificados.
jetivos empresariales, priorizando aquellos que
tienen un alto impacto y por lo tanto un sistema Existe una gran variedad de modelos de riesgo
de control interno débil y poco confiable. que ayudan al auditor a establecer prioridades
entre las áreas potenciales que se examinarán,
La estrategia de riesgos de la entidad debe es- la mayoría utiliza factores de riesgo tales como
tar reflejada en el POA de auditoría con un en- impacto financiero, calidad de los controles inter-
foque coordinado para aumentar las sinergias nos, grado de cambio o estabilidad, tiempo tras-
entre los procesos de gestión de riesgos de la currido desde la última auditoría, complejidad,
entidad y de auditoría interna y externa. monto de los recursos, incidencias políticas, etc.
ENTORNO PRÓXIMO
COMPETIDORES
EMPRESA
Sistema de operación
ANÁLISIS INTERNO
Esta fase se caracteriza por el conocimiento y Se trata, por lo tanto, en esta fase de la auditoría
comprensión global de la empresa, su situa- de gestión, de familiarizarse con la empresa y
ción organizacional, que debe ser analizada por revisar la legislación y normatividad de la enti-
el auditor, para definir la estrategia de la audito- dad, señalando que no obstante este concepto
ría, es decir, la forma cómo va a ejecutar el exa- de familiarización se aplica mayormente para
men de la gestión de la entidad. Es una forma los auditores externos, ya que los auditores in-
de organizar el futuro para que éste suceda de ternos, conocen a la empresa por su permanen-
acuerdo con una finalidad o propósito. cia en la misma.
Supervisión y monitoreo
Este análisis, correctamente efectuado, posibi- esta fase no se debe demostrar la existencia
litará ejecutar una evaluación progresiva sobre de deficiencias importantes, no obstante, debe
las propuestas de planeamiento a corto, media- documentarse cualquier indicio de serias defi-
no y largo plazo, y la gestión que se emprenda ciencias encontradas en las operaciones para
para la consecución de objetivos y metas. que sean considerados al momento de decidir
en qué áreas se requiere de un examen más de-
El análisis situacional de la empresa se relacio- tallado. Ello permite un enfoque ordenado hacia
na con el estudio crítico de datos e información el planeamiento y logro de los objetivos de la
pasada, presente y probable en el futuro, como auditoría, y facilita la utilización de los esfuer-
base para el proceso de planeamiento. Uno de zos en las áreas que requieren de un análisis
los principales objetivos consiste en identificar más profundo.
y analizar las tendencias, fuerzas y fenómenos
claves que tienen un impacto en la organización. La documentación obtenida durante el trabajo
preliminar deberá ser utilizada para conformar
Lo importante en el estudio preliminar es rea- el archivo permanente de la entidad auditada.
lizarlo rápidamente y acumular información Esta documentación no se revisa en detalle
útil en corto tiempo en base a la cual se pueda hasta el momento en que se considere apropia-
identificar las áreas apropiadas para el examen do, durante las fases siguientes.
y hacer planes para revisar y probar el control
interno sobre dichas actividades. Si bien en
CUESTIONARIOS
CONTROL DIAGRAMA DE
DESCRIPTIVA INTERNO FLUJO
Cédulas descriptivas.- Mediante este método nentes con la evaluación del riesgo de control,
se transcribe en papeles de trabajo, detallada- tales como separación de funciones, autoriza-
mente los distintos pasos de un proceso opera- ciones, aprobaciones y verificaciones internas.
tivo analizado, teniendo en cuenta el origen de
cada documento y registro en el sistema, la for- El tipo de relevamiento se realiza mediante en-
ma de realizar el procesamiento, la disposición trevistas y observaciones de actividades, proce-
de cada documento y registro en el sistema, la sos, documentos y registros. Así por ejemplo:
indicación de procedimientos de control perti-
EMPRESA_________________
UNIDAD DE AUDITORÍA
Fecha: ……………………
Para la adquisición de bienes, materiales o suministros los jefes de las unidades administrativas,
solicitan mediante el requerimiento interno a bodega, en base al presupuesto de cada dependencia.
En conocimiento del requerimiento, el director financiero autoriza al jefe de bodega la entrega del
requerimiento. De no existir los bienes requeridos, parcial o totalmente, la sección compras pro-
cede a emitir la “orden de compra”. Una vez emitida y aprobada la orden de compra, envía copia a
bodega y contabilidad, archivará una copia en la carpeta de “órdenes de compra pendientes”. En el
Cabe señalar que en la práctica de la audito- A continuación se señalan las principales venta-
ría de gestión, la aplicación combinada de los jas y desventajas que tienen los métodos ante-
métodos, nos permite una evaluación más efi- riormente señalados.
ciente de la estructura de control interno de la
VENTAJAS DESVENTAJAS
Narrativas:
Flujogramas:
Cuestionarios:
Cuestionarios:
Matrices:
Gráfico 3.5 Ventajas y desventajas de los métodos de evaluación del control interno
Visión
sistémica 1
DE INFORMACIÓN
RECOLECCIÓN
Visión
estratégica 2
Control
interno 3
Los procedimientos analíticos pueden variar, paración de la información del año bajo exa-
desde simples comparaciones hasta el uso de men, en relación con la información del año an-
complejos procedimientos que abarcan varias terior, puede mostrar cambios importantes que
relaciones y elementos de información. La re- se constituyen en aspectos de especial interés
visión analítica permite la comprensión de las para la planificación específica de la auditoría
operaciones y actividades de la entidad; la com- de gestión.
Pruebas
de diagnóstico
Criterio Espina
y ponderación de pescado
del auditor
Análisis,
comparaciones, Pruebas
tendencias de proceso
USUARIOS
PROVEEDORES
PROCESOS
INSUMOS
OBRAS Y
SERVICIOS
• Espina de pescado.- Permite la determi- las posibles causas de los problemas y defi-
nación, comparación y ponderación de los nir, en función de ellas, las áreas o sectores
problemas encontrados en la fase de reco- críticos.
pilación de información, a fin de determinar
es
ial
ios
ter
do
ud
ma
tac e
ión
en as d
sa
est
ito e
de
pe
ns d
vim m
Deterioro de
sin
tráxceso
pa roble
ad
vías recién
ras
lid
construidas
E
Ca
P
Ob
COMPONENTES SUBCOMPONENTES
Ventas Facturación
Inventarios
Cartera
EVALUACIÓN DE RIESGOS
(Señalar si se
aplicarán pruebas
de cumplimiento,
sustantivas o de
doble propósito)
(Señalar las
instrucciones para
la ejecución de la
auditoría)
La calificación porcentual máxima para el nivel el nivel de riesgo se debe restar del 100% el
de confianza será del 95%. A mayor nivel de valor porcentual del nivel de confianza:
confianza, menor riesgo y viceversa. Para hallar
NIVEL DE CONFIANZA
Todas y cada una de las conclusiones de una Cabe señalar que por la diversidad de los te-
auditoría de gestión deben ser elaboradas en mas sujetos a este tipo de auditoría, es muy
relación con los objetivos establecidos, expre- probable que se requiera de la participación de
sando una opinión sobre si la gestión del com- profesionales de varias disciplinas académicas
ponente o área examinada se alcanzó o no en (multidisciplinarias) que brinden puntos de vis-
su totalidad. ta diferentes, en relación con los aspectos obje-
to de estudio, y dada sus especialidades, para
Una vez definidos los objetivos de la auditoría realizar análisis mucho más efectivos.
debemos estar claros sobre qué será incluido
dentro del alcance del examen, es decir, los lí- Finalmente, el memorando de planificación
mites y temas que cubrirá, haciendo mención debe considerar un cronograma para concluir
relevante al factor tiempo. En este propósito el la auditoría dentro de un período razonable de
auditor interno debe balancear las aplicaciones días laborables y con un número específico de
de economía, eficacia y eficiencia, calidad, im- días /hombre. Se hará constar las diferentes
pacto, etc. que serán puestos en la práctica de etapas del examen en la secuencia correcta.
los programas y en qué medida se realizará la
revisión de las áreas críticas y el periodo que En base al tiempo asignado a la actividad (días
cubrirá la auditoría. /auditor) y a cada una de sus fases, y las per-
sonas que lo ejecutarán, se preparará un cro-
Al definir el alcance de la auditoría nos asegura- nograma o resumen de las actividades que se
mos que la fase de ejecución está claramente li- realizarán, el cual deberá ser aprobado por el
mitada. Además nos permite tomar decisiones jefe de auditoría, previo a la etapa de ejecución
sobre requisitos de recursos y procedimientos (control de calidad).
de la auditoría, con un grado de producción y
costo razonables. Es indudable que si el memorando de planifi-
cación es realizado adecuadamente y con la
Integran también el memorando de planifica- calidad debida, nos permitirá la posterior pro-
ción, los requerimientos de recursos humanos gramación de todas las actividades que se rea-
y técnicos para la ejecución del examen, que lizarán.
deben ser congruentes con la complejidad del
examen y la disponibilidad de personal. Si fue-
Riesgo de Amplitud y
auditoría profundidad del
objetivo
FACTOR
CLAVE
DEL ÉXITO
Supervisión Amplitud y
efectiva profundidad del
alcance
Suficiencia de tiempo
en las fases de la
auditoría
3.4.7 Los programas de auditoría con los objetivos propuestos en cada uno de
los componentes y subcomponentes. Se debe-
El insumo principal para desarrollar el programa rá indicar la extensión y la oportunidad de su
de auditoría es el memorando de planificación, aplicación. Constituyen una guía para el auditor
y será la guía del trabajo en la fase de ejecución de gestión y le permiten verificar que todos los
Los programas le sirven al auditor para asegu- aspectos importantes del control interno hayan
rarse de que los medios y técnicas de recolec- sido cubiertos; y proveen de un registro perma-
ción de evidencia concuerdan con cada criterio nente de las pruebas de auditoría que se van a
establecido, así como para considerar el costo llevar a cabo y del trabajo que se va a realizar.
de recoger la evidencia, aplicando procedimien-
tos rentables. El programa de auditoría es flexible, puesto que
ciertos procedimientos planificados al ser apli-
Los programas de auditoría son un conjunto de cados pueden resultar ineficientes e innecesa-
instrucciones. Es elaborado por los auditores rios, debido a las circunstancias, por lo que el
más experimentados, y es un detalle por ade- programa debe permitir modificaciones, mejo-
lantado de las actividades que se van a realizar, ras y ajustes a juicio del auditor.
mediante la descripción de procedimientos ló-
gicamente ordenados y clasificados en relación
PLANEACIÓN
Memorando de
planeación
Fase de
ejecución
Es evidente que el conocimiento y comprensión esquema secuencial y lógico que, no por ello,
de la empresa, la definición de los objetivos, puede ser modificado y que además permite el
alcance de la auditoría, la identificación de las seguimiento y supervisión de la labor.
líneas de consulta y el establecimiento de los
criterios, constituyen las entradas claves de un Entre los beneficios de contar con un programa
programa de auditoría. tenemos:
Los programas de auditoría son elaborados con • Conexión entre los objetivos y los procedi-
el propósito de establecer la conexión entre los mientos
objetivos y los procedimientos que seguirá en • Guía para obtener evidencia competente,
la fase de ejecución o trabajo de campo. Es un relevante y suficiente
Memorando de planificación.
1. ¿Cuál de las siguientes es la mejor razón para que el director de auditoría considere el plan estra-
tégico de la empresa, para desarrollar el POA de auditoría interna?
A Garantizar que el plan de auditoría respalde los objetivos globales del negocio.
B Garantizar que el plan de auditoría interna tenga la aprobación de la alta gerencia.
C Posibilitar que el plan de auditoría respalde los objetivos globales del negocio.
D Alinear la función de auditoría interna con los requerimientos de la gerencia.
A Conocimiento preliminar
B Seguimiento
C Planificación
D Comunicación de resultados
5. Los auditores internos suelen hacer un diagrama de flujo del sistema de controles, en el cual
crean referencias para las descripciones narrativas de ciertas actividades. Es un procedimiento
apropiado para:
A Flujo gramas
B Cédulas sumarias
C Entrevistas con directivos, actualización de archivo permanente y recorrido de instalaciones
D Hoja de hallazgos
A Implantación de recomendaciones
B Ejecución
C Planificación
D Comunicación de resultados
11. Conforme al código de ética para la práctica profesional de auditoría interna, los auditores
deben desempeñar su trabajo con honestidad, diligencia y responsabilidad. Este enunciado es;
La fase de
ejecución de la
auditoría de gestión
04
Capítulo
La fase de
ejecución de la
auditoría de gestión
4.1 Introducción se deben ejecutar las acciones indicadas en el
programa de trabajo por cada componente.
Como hemos visto anteriormente, en las fases
de planificación preliminar y específica, se han En la fase de ejecución, en la que el auditor de-
obtenido resultados importantes, que son in- sarrolla la estrategia planificada en la fase an-
sumos fundamentales para el desarrollo de la terior, y que está condensada en el memorando
fase de ejecución de la auditoría de gestión en de planificación y en los programas de trabajo,
las empresas. se debe recopilar la evidencia comprobatoria
necesaria, con el objeto de que el auditor, pueda
En esta etapa es donde se aplican los pro- emitir un juicio sobre la gestión, referida a los
gramas de auditoría por cada componente criterios previamente seleccionados y al cum-
y subcomponente, formulados en la fase de plimiento de los objetivos institucionales.
planificación específica. Se aplican los procedi-
mientos en base a pruebas, técnicas y prácticas El propósito de esta fase es poder cubrir todos
de auditoría, con el propósito de obtener eviden- los riesgos y lograr los objetivos, identificando
cias, que van a generar hallazgos, los mismos los pasos y métodos requeridos para llevar a
que deben estar adecuadamente sustentados cabo la auditoría. Se deben incluir los recursos
en papeles de trabajo, por lo que sus legajos técnicos, humanos y financieros necesarios
deben ser archivados y referidos, programando para llevar a cabo este proceso.
luego la estructura del informe que habrá de ser
Podemos decir que en esta etapa es donde pro-
remitido a la junta directiva, gerente y ejecuti-
piamente se ejecuta la auditoría de gestión, ya
vos de la empresa.
que en esta instancia aparecen los hallazgos y
En esta fase se determinan los objetivos que de- se obtiene toda la evidencia suficiente, compe-
ben cumplirse, sus principales actividades y pro- tente y relevante, basada en los procedimientos
cedimientos. Cabe señalar que esta fase dentro definidos en cada programa; evidencia que sus-
del tiempo laborable útil destinado a la auditoría, tenta las conclusiones y recomendaciones del
normalmente supera el 50% de los días hombre. informe.
Con la aplicación de pruebas apropiadas a las Para definir las pruebas de auditoría, el auditor
actividades, operaciones e informes, se puede debe responder al menos a tres preguntas:
comprobar la efectividad de los métodos utili-
• ¿Qué tipo de pruebas?
zados por la empresa, al ejercer el control. El
auditor se interesa en el control sobre los com- • ¿Cómo probar?
ponentes, áreas y operaciones, a fin de determi-
• ¿Cuánto probar?
nar la precisión y confiabilidad; y además que la
entidad cumpla con las normas y disposiciones Se trata entonces de definir la naturaleza (qué
legales y reglamentarias pertinentes. tipo de pruebas efectuar), el alcance (cuántas
pruebas efectuar) y el tiempo asignado (cuándo
Por consiguiente, el auditor utiliza pruebas de efectuar las pruebas) al desarrollo de los proce-
auditoría para obtener evidencia suficiente y dimientos de auditoría.
competente, orientadas al cumplimiento del
objetivo del examen, que es emitir una opinión El general, las pruebas que contribuyen a contar
profesional, objetiva e imparcial sobre las ope- con la suficiente evidencia de auditoría son dos:
raciones administrativas. pruebas de control y pruebas sustantivas.
PRUEBAS DE CONTROL
Entrevistas
Encuestas
Cuestionarios
Indagación
Observación
Rastreo
Inspección documental
Puede involucrar otras técnicas de auditoría
Pruebas sustantivas: Una vez validado el riesgo la validez de las áreas o componentes. Se efec-
en el control interno se aplican las pruebas sus- túan por medio de indagaciones, opiniones de
tantivas programadas en el plan y programas de los servidores, procedimientos analíticos, verifi-
trabajo. La densidad y tamaño de las muestras caciones de la documentación de respaldo, ob-
dependerá de la confiabilidad de los sistemas servaciones físicas y confirmaciones.
de control. Suministran evidencia directa sobre
Comparación Confirmación
Cálculo Rastreo
Inspección documental
Existen también los procedimientos analíticos, tación y los resultados obtenidos de la aplica-
que consisten en la aplicación de una serie de ción de las pruebas de control y sustantivas.
técnicas o estrategias para revisar la documen-
PROCEDIMIENTOS ANALÍTICOS
PRUEBAS DE CONTROL
PROCEDIMIENTOS
ANALÍTICOS
PRUEBAS SUSTANTIVAS
PROCEDIMIENTOS ANALÍTICOS
Benchmarking
Análisis estadístico
PRUEBAS DE CONTROL Análisis, regresión y correlación
Análisis costo-beneficio
Simulación y modelos
Análisis comparativo con indicado-
PRUEBAS SUSTANTIVAS res y ratios
Diagramas de flujos de trabajo y
Comunicaciones
Pruebas de proceso para evaluar
las seis E`s
A su vez, dentro de los procedimientos analíti- control, existen las pruebas de proceso para
cos que se realizan en la auditoría de gestión evaluar la eficiencia, eficacia y economía, como
fundamentalmente en base a las pruebas de se presenta a continuación:
O B J E T I V O S
INSUMOS
P R O C E S O S
Entorno
M E T A S
PRODUCTO USUARIO Clientes
Ambiente
ECONOMÍA EFICACIA
EFICIENCIA
Entorno
M E T A S
Materiales Ventas
Órdenes Producción Resultados Parámetros de
Recursos Desperdicios bienes y Metas Impacto
satisfacción
Presupuesto Tiempos servicios
C. instalada
Fase de ejecución
Indicadores
Condición Revisión
analítica
Estadística
Papeles de trabajo
Criterio
Hallazgo Comparaciones
Causa
Organización de Regresión
la evidencia
Efecto
Costo - beneficio
Conclusiones
Modelos
HALLAZGO DE AUDITORÍA
Conclusiones
CAUSA Condición EFECTO
Recomendaciones
90%
80%
70%
60%
50% INDICADOR
40%
ESTÁNDAR
30%
BRECHA
20%
10%
0%
RESULTADOS
En base a dos objetivos operativos seleccio- • Prepare el tablero de control para los dos
nados del plan operativo de la empresa “La indicadores
Delicia S.A.” • Determine las brechas desfavorables
• Describa dos objetivos operativos
• Determine dos variables por cada objetivo
operativo
HOJA DE HALLAZGOS
Condición: Las utilidades obtenidas por La empresa “La Delicia S.A.” en el año 2017
fueron de US$260.000, cifra que representa el 98% de las obtenidas en el
año 2016, lo que significa una reducción del -2%.
Efecto: Se obtiene como resultado una brecha desfavorable del 50%, lo que
afecta directamente a la rentabilidad de la empresa.
HOJA DE HALLAZGOS
Condición: Las ventas de la empresa “La Delicia S.A.” en el año 2017 obtuvieron un
cumplimiento presupuestario del 95%, lo que equivale a una reducción del
-5% en relación con el año 2016.
Causa: Esta situación se ocasionó debido a que las nuevas políticas no fueron
aplicadas adecuadamente, así como también la cobertura de ventas con
nuevos vendedores, no generó los resultados esperados.
Título: Porcentaje de incremento de utilidades obtenidas en el año 2017
Condición: Las ventas de la empresa “La Delicia S.A.” en el año 2017 obtuvieron un
cumplimiento presupuestario del 95%, lo que equivale a una reducción del
-5% en relación con el año 2016.
Causa: Esta situación se ocasionó debido a que las nuevas políticas no fueron
aplicadas adecuadamente, así como también la cobertura de ventas con
nuevos vendedores, no generó los resultados esperados.
Efecto: Situación que trae como consecuencia una reducción en los portafolios
de ventas, lo que da una brecha del 37,5%, con incidencia en el margen de
utilidad.
AUDITORÍA DE GESTIÓN
Período: Del 01 de enero al 31 de Diciembre del 2017
PROGRAMA DE AUDITORÍA
OBJETIVOS
INDICADORES DE GESTIÓN
PT – A2
Informe de resultados: PT – A3
Cuenca, ____________________
Señor
Gerente General de la Empresa “La Ecológica S.A.”
Presente
De mis consideraciones:
Debido a la naturaleza especial del examen, los resultados se encuentran expresados en los co-
mentarios, conclusiones y recomendaciones, que constan en el presente informe, los mismos que
deberán ser aplicados en el tiempo programado.
Atentamente,
Con la información proporcionada por la direc- Un área de resultado clave en la empresa y des-
ción de producción de la empresa “La Ecológi- tacado por los ejecutivos es el talento humano
ca” y conforme a las verificaciones realizadas de la entidad, y del área de explotación en par-
en el departamento financiero de la entidad, se ticular. Por ello existe un modelo de enfoque y
determinó que la producción real en el período atención al talento humano para potenciar sus
2017 fue de 98.000.000 de barriles de petró- habilidades, destrezas y competencias, bus-
leo; sin embargo, a pesar de que no se esti- cando un control en el manejo de situaciones
mó la inflación para el período, la producción de riesgo y fomentando conciencia ambiental
proyectada fue de 110.000.000 de barriles de en las operaciones. Por tal motivo, en el pe-
petróleo, lo que representa el 89% de las me- ríodo 2017 uno de los principales objetivos es
tas previstas, presentándose por lo tanto una la capacitación de 25 ingenieros geólogos en
brecha desfavorable en cuanto a la cantidad de riesgos propios de la actividad de extracción
barriles de petróleo explotados, de 11% ; situa- y almacenamiento de petróleo, para lo cual el
ción que se ocasionó debido a retrasos en las Departamento Financiero, luego del proce-
gestiones de inspección por los organismos so de selección y concurso de ofertas, asignó
reguladores y de control, lo que paralizó la ex- a la empresa “Capacitar S.A.” la ejecución del
plotación durante 37 días en el período, ocasio- plan de capacitación; sin embargo con la in-
nando en consecuencia la disminución de la formación proporcionada por las direcciones
explotación en el año. de talento humano y financiero, determinamos
que se logró capacitar solamente a 19 ingenie-
Conclusión ros geólogos, lo cual representa el 76% de las
metas de capacitación programado, con lo que
La disminución de la explotación se debió a la se obtiene en consecuencia una brecha nega-
paralización de la producción durante 37 días tiva del 24% Esta situación se originó debido
durante el período, debido a retrasos en las al incumplimientos del contrato firmado con la
gestiones de inspección de los organismos de empresa de capacitación, tales como número
control. de capacitados, facilitadores, entre otros in-
convenientes y por la falta de seguimiento que
Recomendación No. 1 merecía el contrato por parte del Departamento
Legal, lo cual trae como consecuencia que seis
Al jefe Dpto. de Producción
profesionales geólogos, no estén debidamente
Arbitre las medidas necesarias con la finalidad capacitados y actualizados para el mejor des-
de que explotación de petróleo no se interrum- empeño de su trabajo.
pa ni paralice. Es necesario disponer de una
Conclusión
persona para que se encargue exclusivamente
de cumplir con los requerimientos de los orga- De acuerdo con el contrato firmado con la em-
nismos de control, para que no existan retrasos presa de capacitaciones “Capacitar S.A.”, se
en las actividades de explotación. programó capacitar a 25 ingenieros geólogos,
1. La principal razón por la que un auditor reúne evidencias referentes a la auditoría es:
A Financieros y no financieros
B Financieros
C No financieros
D De gestión
A Mediciones financieras
B Mediciones relacionadas con los clientes
C Mediciones de procesos internos
D Mediciones relacionadas con el aprendizaje y el crecimiento
6. De acuerdo con la Normativa Internacional de Auditoría 230, el objetivo del auditor es preparar
documentación que proporcione:
A Inadecuada supervisión
B Ausencia de control interno
C Evidencias suficientes obtenidas en el examen
D Lo que no se está logrando o se alcanza parcialmente
A Tablero de control
B Indicadores clave de desempeño
C Indicadores financieros y no financieros
D Indicadores de resultado clave
A La medición de un objetivo
B La medición de lo presupuestado
C El nivel de cumplimiento del control interno
D La relación del numerador con el denominador
13. En el objetivo operativo atender a 500 pacientes en el año 2017 con un presupuesto de 30.000
dólares. La variable de eficacia es:
A Pacientes
B Dólares
C Años
D Presupuesto
15. En el objetivo operativo capacitar a 50 profesionales del área técnica en el año 2017 con un pre-
supuesto de 25.000 dólares, la variable de eficiencia es:
A 50 profesionales
B Dólares
C Capacitar
D Presupuesto
16. En el marco del tablero de control, entre las formas de presentación de los indicadores están:
17. En el marco de la planificación empresarial, una de las características que se consideran para
la redacción de objetivos operativos está en:
La comunicación
de resultados y
el seguimiento al
cumplimiento de las
05
recomendaciones
Capítulo
La comunicación
de resultados y
el seguimiento al
cumplimiento de las
recomendaciones
5.1 La fase de Comunicación de • Análisis organizacional para la auditoría de
resultados gestión, conocimiento de la entidad, infor-
mación relevante y evaluación preliminar
del control interno
5.1.1 Introducción
• Evaluación del control interno por compo-
El producto final de una auditoría de gestión es nente y subcomponente
la comunicación de resultados, cuyo informe • Memorando de planificación
sirve de herramienta importante para la admi-
nistración de la empresa por cuanto su implan- • Programas de auditoría por componente y
tación crea valor y mejora los procesos operati- subcomponente
vos y estratégicos de la organización. • Revisión analítica de la información recaba-
da con pruebas de control, y sustantivas.
El desarrollo de este capítulo establece cuáles
son los objetivos de las fases de comunicación • Hallazgos de auditoría.- Condición, criterio,
de resultados y seguimiento, sus principales causa y efectos
actividades. Se analiza el informe de auditoría, • Evidencia de auditoría.- Suficiente, compe-
sus características y estructura, el cronograma tente y pertinente
de cumplimiento de las recomendaciones, la
síntesis del informe, así como el trámite que • Papeles de trabajo
debe darse a los resultados de la auditoría de
El informe es el producto final de la labor efec-
gestión.
tuada por el auditor, quien es el único responsa-
Asimismo, se incluyen gráficos construidos por ble por la opinión vertida en el mismo; mientras
el autor de este trabajo, para una mejor compre- que la responsabilidad principal acerca de la
sión de los temas tratados. gestión de sus resultados son los ejecutivos de
la empresa.
Se termina este capítulo, con la presentación
de varios formatos y modelos de aplicación, de El propósito de esta fase es poder comunicar
manera que los auditores tengan una guía con- a la junta de accionistas y a los ejecutivos de
creta sobre la comunicación de resultados de la empresa, los resultados encontrados, y co-
la auditoría de gestión y sobre el seguimiento al adyuvar a la implantación de un plan de acción
cumplimiento de las recomendaciones. correctiva, que permita mejorar las operaciones
y cumplir las recomendaciones con eficiencia,
eficacia y calidad.
5.1.2 Objetivo de la fase
Además de los informes parciales que puedan
Hasta este momento, en las fases de concomi-
emitirse durante el proceso de la auditoría tales
miento preliminar, planeación y ejecución de la
como seguimiento al cumplimiento de las reco-
auditoría de gestión, se han concretado los si-
mendaciones de auditorías anteriores realiza-
guientes resultados, que son necesarios para la
das por auditoría interna o externa, lo referente
fase de comunicación de los mismos.
a la evaluación del sistema de control interno,
entre otros informes parciales, en la auditoría
Esqueleto
Hallazgos
del informe
Informe final
Significación
Utilidad y oportunidad
Exactitud y beneficios de la información sustentatoria
Calidad de convincente
Objetividad y perspectiva
Concisión
Claridad y simplicidad
Tono constructivo
Organización de los contenidos del informe
Positivismo
El informe debe estar en concordancia con los Todos los procedimientos prescritos de prepa-
objetivos buscados, el auditor debe estudiar la ración, revisión y procesamiento deben ser apli-
información desde la perspectiva de los recep- cados con el objeto de producir informes que
tores del informe, cuyo propósito es estimular no contengan errores de hechos, lógica o razo-
una acción constructiva, por lo que debe estruc- namiento. El requisito de exactitud está basado
turarse en función del interés y necesidades de en la necesidad de ser justos e imparciales en el
la empresa. informe y de asegurar a los lectores del mismo
que su contenido es digno de crédito.
El informe debe ser escrito de tal forma que sea
claro para cualquier persona bien informada y Todos los comentarios, hallazgos y conclusio-
razonablemente inteligente. La oportunidad y nes deben estar adecuadamente sustentados
utilidad son esenciales para informar con efec- por suficiente evidencia objetiva de los papeles
tividad. Los problemas que afectan a la opor- de trabajo, para demostrar o probar, cuando sea
tunidad del informe generalmente se originan necesario, los fundamentos de los asuntos in-
en las fases de planeamiento, administración y formados.
ejecución del trabajo.
Derivadas de
los hallazgos
Deben ser específicas. Su fuerza depende de la mejorados. Las recomendaciones deben agru-
evidencia que apoya los resultados y de la lógi- parse por el nivel administrativo responsable de
ca usada para formularlas. aplicarlas, partiendo de la autoridad más alta y
llegando hasta los niveles directivos que corres-
El proceso de desarrollar una conclusión es sis- ponden.
temático, basado en una propuesta, objetivos,
criterios o estándares. Cuando se formulan recomendaciones, el au-
ditor interno debe estimar en lo posible los
El auditor determinará la conclusión de la au- probables ahorros o mejoras derivadas de las
ditoría, en la cual conjuga criterio, condición, recomendaciones; de esta manera, el “valor
causa y efecto de los resultados; sin embargo, agregado” de la auditoría y los beneficios serán
lo que proporcionará será una conclusión total claramente identificados.
de cada aspecto examinado.
5.1.7 Estructura del informe de auditoría de
El desarrollo de las recomendaciones tendien-
gestión
tes a mejorar las operaciones y la gestión de la
empresa, es una característica muy importan- La estructura del informe de la auditoría de ges-
te de los informes. Es aquí donde se orienta tión consta en lo posible, de lo siguiente:
a la administración auditada hacia la solución
de los hechos deficientes, susceptibles de ser
SEGUIMIENTO
De la fase SEGUIMIENTO
de ejecución
Informe
Empresa,
Plan de programa,
implantación proyecto y
UA
área auditada
Respuesta
MONITOREO
Respuesta
UA
Empresa,
programa,
Designa auditores proyecto y
área auditada
Elabora y ejecuta programas
Informe
Con frecuencia las acciones tendientes a veri- Los auditores deben elaborar y ejecutar un pro-
ficar la implantación y cumplimiento de las re- grama que contenga las pruebas necesarias
comendaciones de los informes de auditoría de con el objeto de recabar la evidencia adecuada
gestión deben ser previstas en el plan operativo para cumplir con el objetivo de verificación y se-
anual de unidad de auditoría. guimiento de la implantación de las recomen-
daciones. Los resultados de dicha verificación
deben constar en el correspondiente informe.
La empresa programó sus ventas para el período 2017, USD 2´000.000, (La meta se encuentra
prevista en el respectivo indicador de eficacia) _____________ En el marco de los atributos de un
hallazgo de auditoría, ello corresponde a:
A Condición
B Criterio
C Causa
D Efecto
3. ¿Cuál es la finalidad de dar a conocer los resultados provisionales de cada parte de la auditoría
de gestión?
4. Una parte del informe de auditoría de gestión señala: “Al respecto, la Norma de Control Interno
100-04 del sector público, Rendición de cuentas establece que: la máxima autoridad, los directivos
y demás servidoras y servidores, según sus competencias, dispondrán y ejecutarán un proceso
periódico, formal y oportuno de rendición de cuentas sobre el cumplimiento de la misión y de los
objetivos institucionales y de los resultados esperados.” En el marco de los atributos de un hallazgo
de auditoría, ello corresponde a:
A Condición
B Criterio
C Causa
D Efecto
A 2; 3 y 4
B 1;3 y 4
C 1;2 y 4
D 1;2 y 3
A Las causas
B El criterio
C Las condiciones
D El efecto
10. Las brechas detectadas en la aplicación de indicadores de gestión deben ser reportadas en el
informe de auditoría y sobre las cuales se diseñarán acciones correctivas. Al respecto, las causas
de una desviación se encuentran en
A El objetivo
B La meta
C El proceso
D La planificación
Políticas
EMPRESA
Las políticas de la unidad de auditoría son las
PLAN OPERATIVO ANUAL DE AUDITORÍA siguientes:
PERIODO
• Planificación anual de las actividades de au-
ditoría
• Confidencialidad del personal de los traba-
Antecedentes jos de auditoría
La unidad de auditoría fue creada mediante re- • Los auditores guardarán discrecionalidad
solución No. ……….. Aprobada por la Junta Gene- en las expresiones que emitirán.
ral de Accionistas de fecha……. • Se mantendrá permanente objetividad y se
conservará un criterio profesional indepen-
Misión diente en las labores de control
• Organización adecuada del archivo de los
La unidad de auditoría, para cumplir con sus
objetivos, realizará el examen y evaluación papeles de trabajo
posterior de las operaciones y actividades • Emisión oportuna de informes de audito-
de la organización, a través de auditorías con ría con sus correspondientes comentarios,
sujeción a las disposiciones legales, normas conclusión y recomendaciones
nacionales e internacionales. Generará infor-
• Se promoverá permanentemente la implan-
mes de calidad con recomendaciones tendien-
tación de las recomendaciones contempla-
tes a mejorar la gestión empresarial. Propor-
das en los informes
cionará asesoría técnica o administrativa a la
junta general, alta gerencia, ejecutivos y demás
niveles de la organización. Objetivos
1. Revisar si en la organización se están ejer-
Visión ciendo correctamente las funciones de plani-
ficación, organización, dirección y control.
La unidad de auditoría se rige por normas y po-
2. Determinar la efectividad de los sistemas
líticas claras; aplica procedimientos modernos
de contabilidad, controles internos y operati-
de auditoría, con personal de actitud positiva,
vos de la organización.
altamente capacitado, acorde con el avance de
la ciencia y la tecnología, comprometido con el 3. Revisar la confiabilidad e integridad de la
desarrollo y mejoramiento continuo de su tra- información financiera, así como los medios
bajo; personal que contribuirá en la prevención utilizados para identificar, medir, clasificar y
y corrección oportuna de las desviaciones y presentar dicha información.
en la optimización de la gestión técnica o ad-
• Preparar el POA de auditoría y presentarlo • Ejercer las demás funciones conferidas por
al comité de auditoría oportunamente con- leyes, normas, reglamentos y demás disposi-
forme a las políticas y objetivos de control ciones legales relacionadas con la auditoría.
emitidos para su aprobación.
• Realizar auditorías y exámenes planificados
e imprevistos, en términos de costo,
tiempo, legalidad, economía, efectividad,
eficiencia y transparencia.
SUPERVISOR
Jefe de la unidad
Auditores supervisores
Imprevistos
No. Denominación de ALCANCE LUGAR TIPO DÍAS No. PERSONAL DÍAS HOMBRE FECHAS
la actividad de control ESTIMADAS
DESDE HASTA CONTROL LAB. SUP. J.E.Q. OPER. SUP. J.E.Q. OPER. TOTAL INICIO TÉRMINO
ACTIVIDADES
DE ARRASTRE
1
ACTIVIDADES
PLANIFICADAS
DEL PERÍODO
3
ACTIVIDADES
IMPREVISTAS
SUBTOTAL
IMPREVISTOS
TOTAL
D/H
OFICIO: __________
ORDEN DE TRABAJO No. _____
FECHA: Cuenca, ______________
Señores
SUPERVISOR DEL EQUIPO
JEFE DE EQUIPO
AUDITOR
Ciudad
De mis consideraciones:
De conformidad con el Plan de Actividades de la unidad de auditoría para el presente año, dispongo
a ustedes la realización de la “Auditoría a la Gestión de la empresa.…………………
El alcance del examen cubre los últimos seis meses y se relaciona con el clima organizacional
(factores internos) y el análisis del entorno (factores externos) del componente recursos humanos.
Así como también el conocimiento general del proceso administrativo, el cumplimiento de disposi-
ciones legales, la misión, visión, objetivos, metas, estrategias, políticas y acciones realizadas por la
empresa, la evolución preliminar del sistema de control interno y la determinación de componentes
en base a los objetivos y enfoque de la auditoría.
El equipo de auditoría estará conformado por: (nombres y apellidos de los auditores asignados al
equipo de auditoría, conformado por personal operativo y de apoyo); y como supervisor (nombres
y apellidos del supervisor designado), quien en forma periódica informará sobre el avance del tra-
bajo.
Atentamente,
Jefe de auditoría
Por medio de la presente comunicación, notifico a usted que la Unidad de Auditoría viene realizan-
do, una “Auditoría de Gestión a ______________________________”, de la empresa_______________, con
cargo al Plan de Actividades para el año________
El equipo de auditores estará conformado por los señores: ___________, supervisor, ___________, jefe
de equipo y _________, auditores operativos; por lo que se servirá disponer se preste la colaboración
necesaria para la ejecución del trabajo indicado.
Solicito entregar la documentación e información que el caso amerite, así como prestar las facili-
dades requeridas al equipo encargado del desarrollo de la auditoría.
Atentamente,
Jefe de auditoría
EMPRESA_________________
UNIDAD DE AUDITORÍA
Por desconocer sus domicilios, notifico a: (incluir nombres y apellidos completos seguido de los
Nos. de cédula de ciudadanía y denominación del cargo o condición que representan) ____________
__________________________________________________________________________________________________
__________________________________________________________________________________________________
__________________________________________________________________________________________________
Atentamente,
Jefe de auditoría
EMPRESA ______________
FORTALEZAS - DEBILIDADES
TOTAL 2.2
238 MANUAL DE AUDITORÍA DE GESTIÓN100%
Enfoque empresarial y de riesgos
ESCALA DE VALORES
Liderazgo de la unidad 10% DEBILIDAD 1 0.1
de talento humano.
ESCALA DE VALORES
3
MARGEN MÍNIMO DE SEGURIDAD
EMPRESA ______________
MATRIZ DE ANÁLISIS DEL ENTORNO (factores externos)
OPORTUNIDADES - AMENAZAS
ESCALA DE VALORES
3
MARGEN MÍNIMO DE SEGURIDAD
EMPRESA ______________
MATRIZ DE ANÁLISIS DEL ENTORNO (factores externos)
OPORTUNIDADES - AMENAZAS
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN Y MONITOREO
Fecha: _________________________________________________________
EMPRESA ______________
DIAGRAMA DE FLUJO
PROCESO DE COMPRA DE BIENES
Solicita bienes
en base al plan
de adquisiciones
RI
0
Consulta la
disponibilidad
de stock
A Existe?
NO
Hace la
entrega total
o parcial SI
RI1
0 0
2
CM1 10
Efectúa el
registro
Recepta los contable
bienes
solicitados
s
CM 0
CM 1
DEX
AL KÁR
EGRESA
Separa los RI
con columnas
pendientes
RI 0
Elabora pedido
y archiva
4
3
2
P1 0
Planifica la
futura
recepción
Realiza el
control previo
al
Despacha
P 2 bienes
solicitados y
emite factura.
P 1
P 0
Inspecciona los
bienes que estén de
acuerdo al pedido y la
copia
Factura
CIB
Adjunta R.I.
Pedido y C.I.B.
y archiva en
pedidos
recibidos
Realiza control previo
a la obligación de
factura, pedido y CIB.
C.I.B
C.I.B
FACTURA
RDEX
A AL KÁ
INGRES
SIMBOLOGÍA UTILIZADA:
OFICIO: __________
ASUNTO: Orden de Trabajo No. _____
FECHA: Cuenca, ______________
Señores
SUPERVISOR DEL EQUIPO
JEFE DE EQUIPO
AUDITOR
Ciudad
De mis consideraciones:
Una vez concluido la evaluación del control interno por cada componente y subcomponente, debe-
rá elaborarse un informe que contendrá, las deficiencias así como las recomendaciones necesarias
para conocimiento del comité de auditoría y el gerente de la empresa, para su aplicación
Para la emisión de las alternativas de solución y puesta en marcha de los cambios sugeridos es
menester que se defina los responsables de las acciones que seguirán, su costo, la meta que se
alcanzará y el impacto de satisfacción, tanto de los clientes internos como externos. El tiempo que
se asigna para esta labor es de 30 días laborables a partir de esta fecha.
Atentamente,
JEFE DE AUDITORÍA
CLAVE
COMPONENTE: DE ATRIBUTOS DEL HALLAZGO
EVALUA- NIVEL DE:
SUBCOMPO- PROGR.
NENTE CIÓN TRABAJO
CONDICIÓN CAUSA CRITERIO EFECTO RIESGO CONFIANZA
RECURSOS C;F El 80% de los cargos Compromisos e NCI-SP; Personal ineficien- ALTO BAJO
HUMANOS: se llenan sin un influencias 300- 02 te, no cumple con
proceso de selec- políticas funciones requeri-
Selección de ción de personal. das.
personal
Inobservancia
La unidad de RR. HH de las normas. La irracional
O;C;F no cuenta con un utilización de los
manual de procedi- NCI-SP; recursos huma-
mientos, que Falta de un plan 300- 01 nos incrementa
Capacitación determine los operativo de los costos y no ALTO BAJO
requisitos del capacitación en posibilita cumplir
personal conforme relación con el con eficiencia sus
con sus objetivos. plan operativo metas.
de la empresa.
C; F NCI-SP;
La empresa no 300- 04 La calidad del
dispone de una Falta de control servicio se ve
unidad de capacita- y decisión afectada por la
Actuación de ción que posibilite a oportuna para falta de entrena- ALTO BAJO
los servido- sus servidores actuar cuando miento y capaci-
res entrenarse y se produce el tación constante
capacitarse en hecho. y progresiva del
forma constante y personal.
progresiva en NCI-SP;
función de las Falta de evalua- 300- 03 ALTO BAJO
necesidades de ción e incenti- Desprestigio de la
capacitación y vos entidad e incum-
objetivos y metas plimiento de la
institucionales ley, pérdida de la
Evaluación e confianza.
incentivos
Desempeño sin NCI-SP;
diligencia, trasgre- 300- 05 Disminución del
sión de la ley con y rendimiento de
sin conocimiento, trabajo, falta de
prebendas y conflic- eficiencia en las
to de intereses. tareas.
Duplicación de
funciones, exceso
de personal, falta de
manual de funcio-
nes.
7 ¿En este documento se detallan las característi- MANUAL DE AUDITORÍA DE GESTIÓN 255
Enfoque empresarial y de riesgos
cas de procesamiento requeridas?
FECHA:
REALIZADO POR: SUPERVISADO POR:
1 X X X X X /
2 X X X X X /
3 / / / / / /
4 / / / / / /
5 / / / / X /
6 / / / / X /
7 / / X X X /
8 / / X X X /
9 / / X X X /
10 / / X X X /
11 X X X X X /
12 X X X X X /
13 X X X X X /
14 X X X X X /
15 X X X X X /
16 X X X X X /
17 X X X X X /
18 X X X X X /
8 8 4 4 2 20
13 X X X X X /
14 X X X X X /
15 X X X X X /
16 X X X X X /
17 X X X X X /
18 X X X X X /
19 X X X X X /
20 X X X X X /
8 8 4 4 2 20
TOTAL 60 23
PT = Ponderación total
NC= Nivel de confianza
CT= Calificación total
EMPRESA:
MEMORANDO DE PLANIFICACIÓN
Enfoque de la auditoría
- Misión
- Visión
- Objetivo
- Actividades principales
- Estructura orgánica
- Financiamiento
- FODA, Cadena de valor, cinco fuerzas de Porter.
- Detalle de componentes escogidos para la fase de ejecución
Objetivo:
- Objetivo general
- Objetivos específicos por cada componente
Alcance:
En esta parte de debe hacer constar los componentes con su correspondiente período
que será examinado, y los contenidos.
Indicadores de gestión
Se describe los indicadores del componente auditado, de no existir, es necesario
construirlos por parte del equipo de auditoría en compañía de los ejecutivos de la
empresa.
- Indicadores de eficiencia
- Indicadores de efectividad
- Indicadores de economía
- Indicadores de ecología
- Indicadores de ética
- Indicadores de equidad
- Indicadores de impacto
- Indicadores presupuestarios
- Otros MANUAL DE AUDITORÍA DE GESTIÓN 261
Enfoque empresarial y de riesgos
Resumen de los resultados de la evaluación del control interno
Hacer constar los resultados de la evaluación de la estructura preliminar, por cada
componente que será examinado, obtenida por parte del equipo de auditoría.
empresa.
- Indicadores de eficiencia
- Indicadores de efectividad
- Indicadores de economía
- Indicadores de ecología
- Indicadores de ética
- Indicadores de equidad
- Indicadores de impacto
- Indicadores presupuestarios
- Otros
Resumen de los resultados de la evaluación del control interno
Hacer constar los resultados de la evaluación de la estructura preliminar, por cada
componente que será examinado, obtenida por parte del equipo de auditoría.
Conviene que los auditores internos incluyan cuál es el grado de confianza programado y
los controles claves de eficiencia, efectividad, economía, ecología, etc.
En esta parte se indica cuál es el trabajo que se realizará por parte de los auditores en la
fase de ejecución por cada uno de los componentes que serán examinados.
Otros aspectos:
Aprobación de la planificación.
EMPRESA: (Referencia al
PROGRAMA DE AUDITORÍA papel de trabajo)
Tipo de examen:
Componente:
Subcomponente:
Período:
No. DETALLE Ref. Hecho Fecha
P/T por
OBJETIVOS:
(Describir los objetivos del programa de
auditoría relacionados con el componente y
subcomponente)
PROCEDIMIENTOS GENERALES:
(Describe los procedimientos relacionados con
la evaluación del sistema de control interno y
la aplicación de indicadores y los papeles de
trabajo que lo sustentan)
PRUEBAS SUSTANTIVAS
(Su aplicación está en función de los resulta-
dos de la calificación de la confiabilidad del
control interno y riesgo. Si se obtiene un débil
sistema de control interno y un riesgo alto,
debe aplicarse pruebas sustantivas)
EMPRESA
HOJA DE HALLAZGOS
Condición: (Detallar)
Criterio: (Detallar)
Causa: (Detallar)
Efecto: (Detallar)
Conclusión: (Detallar)
Recomendación: (Detallar)
Carátula
Índice, siglas y abreviaturas
Carta de presentación
Anexos.
- Información adicional que generan los comentarios
Por medio de la presente convoco a usted, para que asista a la sesión de trabajo en donde daremos
lectura al borrador del informe de la “Auditoría de Gestión a ___________________________de la empre-
sa __________________ por el período comprendido entre el _______________ y el ______________ reali-
zado por la unidad de auditoría, mediante orden de trabajo No. _________ de fecha _________________
En caso de no poder asistir personalmente, agradeceré notificar por escrito, indicando los nombres,
apellidos y número de cédula de ciudadanía de la persona que participará como delegado en su
representación.
Atentamente,
JEFE DE AUDITORÍA
EMPRESA _______________________
CONVOCATORIA
Por desconocer sus domicilios actuales se convoca al señor (a): ___________________con cédula
de ciudadanía No. ___________, (Indicar el cargo o razón social de los ex servidores/as o personas
naturales o jurídicas relacionadas con la auditoría de gestión a _________ , a la conferencia final de
comunicación de resultados, mediante la lectura del borrador del informe de la auditoría de gestión
a _______________________ practicado por la unidad de auditoría ______________, por el período com-
prendido entre el ______ el ______. La indicada reunión se realizará el día______________ y hora_______
en __________ (Indicar el lugar, dirección y ubicación de la sala en que se realizará la reunión).
Atentamente;
Jefe de la unidad
EMPRESA
UNIDAD DE AUDITORÍA:
INFORME:
AUDITORÍA DE GESTIÓN A
CÓDIGO
Señores
Ciudad.-
De mis consideraciones:
Nuestro examen fue realizado de acuerdo con las Normas Internacionales de Auditoría y Asegura-
miento. Estas normas requieren que la auditoría sea planificada y ejecutada para obtener certeza
razonable de que la información y documentación examinada no contienen exposiciones erróneas
de carácter significativo, igualmente, que las operaciones a las cuales corresponden se hayan efec-
tuado de conformidad con las disposiciones legales y reglamentarias, políticas y demás normas
aplicables.
Debido a la naturaleza especial de nuestro examen, los resultados se encuentran expresados en los
comentarios, conclusiones y recomendaciones, que constan en el presente informe.
Es importante que las recomendaciones sean debidamente acogidas y aplicadas por la adminis-
tración de la empresa, las mismas que servirán para mejorar las operaciones y cumplir con los
objetivos organizacionales.
Atentamente,
Jefe de auditoría
En la ciudad de Cuenca, provincia del Azuay, a los ________días del mes de _________ de dos mil
_________, siendo las______horas, en el local__________ se constituyen los suscritos: (Jefe de la uni-
dad de auditoría, supervisor y jefe de equipo) de la unidad de auditoría, de la empresa ___________
con el objeto de dejar constancia de la conferencia final y comunicación de resultados obtenidos
en la auditoría de gestión a: ___________________________________de la empresa __________________,
que fue realizada de conformidad con la orden de trabajo No. ...... del…….. de ………de ……., suscrita
por el jefe de auditoría.
Para tal efecto se convocó mediante oficio circular No________ del ______ de _____ de _______ a
empleados y exempleados de la empresa ___________, y personas relacionadas con el trabajo eje-
cutado.
Al efecto, en presencia de los abajo firmantes, se procedió a la lectura del borrador del informe, y
se analizaron los resultados del examen, obtenidos mediante los respectivos comentarios, conclu-
siones y recomendaciones.
Para constancia de lo actuado, las personas asistentes suscriben la presente acta en dos ejempla-
res de igual tenor.
EMPRESA
UNIDAD DE AUDITORÍA
SÍNTESIS DE RESULTADOS
2. Auditoría de gestión a:
CIUDAD Y FECHA
NOMBRE DEL JEFE DE AUDITORÍA
(F).....................................................
JEFE DE AUDITORÍA
EMPRESA:
CRONOGRAMA DE CUMPLIMIENTO DE RECOMENDACIONES
Auditoría de gestión a:
PERÍODO: Del al
1.
2.
3.
TOTAL DE SUMAN:
RECOMENDACIONES: PORCENTAJE:
Conclusión:
EMPRESA:
ENCUESTA POST AUDITORÍA DE GESTIÓN
Auditoría de gestión a:
Periodo examinado:
1.¿Conoce usted que a la auditoría de gestión le interesa conocer que la empresa haya
definido su plan estratégico y planes operativos?
SI NO
2.- ¿La auditoría fue realizada por un equipo multidisciplinario, conformado por auditores y
otros profesionales requeridos?
SI NO
3.- ¿Conoce usted que la auditoría de gestión requiere que la empresa cuente con indicado-
res con el objeto de medir su desempeño y cumplimiento de objetivos?
SI NO
4.- ¿Conoce usted que a esta auditoría le interesa saber si la empresa, está consciente de los
factores del entorno (oportunidades y amenazas) y del ambiente organizacional, es decir, sus
factores internos (fortalezas y debilidades) que tiene la empresa?
SI NO
SI NO
6.- ¿Existió una adecuada comunicación verbal y escrita de los resultados de la auditoría?
SI NO
SI NO
272¿AlMANUAL
8.- DE la
inicio de AUDITORÍA
ejecuciónDE GESTIÓN
de la auditoría, el equipo de auditores expuso con claridad los
Enfoque empresarial y de riesgos
motivos, objetivos y alcance de la auditoría de gestión, para distinguir de otro tipo de activi-
dades de control?
SI NO
6.- ¿Existió una adecuada comunicación verbal y escrita de los resultados de la auditoría?
SI NO
SI NO
8.- ¿Al inicio de la ejecución de la auditoría, el equipo de auditores expuso con claridad los
motivos, objetivos y alcance de la auditoría de gestión, para distinguir de otro tipo de activi-
dades de control?
SI NO
9.- ¿Durante la ejecución del examen, los auditores coadyuvaron con la administración en el
desarrollo de los indicadores?
SI NO
SI NO
SI NO
13.- ¿En su criterio han mejorado las operaciones y la gestión administrativa de la empresa
con mejores resultados?
SI NO
EMPRESA:
UNIDAD DE AUDITORÍA
LISTA DE VERIFICACIÓN Y SUPERVISIÓN DE AUDITORÍA
ALLEN David, las cinco fuerzas, Instituto de Empresa, Business School, Madrid 2002.
ALVIN A. Arens, Auditoría un Enfoque Integral, México, Pearson Educación, Decimopri-
mera edición, 2007.
BELTRÁN J. Mauricio, Indicadores de gestión, 3r Editores Ltda. Bogotá, 2000.
CONTRALORÍA GENERAL DEL ESTADO, Acuerdo 031 CG, Manual auditoría de gestión,
Quito, 2002.
FRANFLIN, Benjamín, Auditoría Administrativa gestión estratégica del cambio, México,
Pearson Prentice Hall, 2007.
GARRALDA R. Joaquín, La cadena de valor como herramienta analítica, Instituto de
Empresa, Business School, 2002.
GARRALDA R. Joaquín, La herramienta analítica DAFO, Business School, Instituto de
Empresa, Madrid, 2002.
INSTITUTO AUDITORES INTERNOS, Marco Internacional para la práctica profesional de
la auditoría interna, Quito, 2011.
INSTITUTO DE AUDITORES INTERNOS, Primer Encuentro Latinoamericano de Audito-
res Internos, Quito, 2005
KAPLAN, Robert Y NORTON, David Cómo utilizar el Cuadro de Mando Integral, España,
Ediciones gestión, 2001.
MANTILLA, Samuel Alberto, Cante S., Sandra Yolima, Auditoría de Control Interno, Co-
lombia, Ecoe ediciones, 2005.
NIAA, Normas Internacionales de Auditoría y Aseguramiento, Consejo de Normas Inter-
nacionales de Auditoría y Aseguramiento (IAASB), 2016.
ROBBINS Stephen P, Comportamiento Organizacional, México, Décima edición, Pear-
son educación. 2004,
SENGE Peter M, La quinta disciplina, México, Primera edición mexicana, Ediciones Gra-
nica, 1998.
WEBSTER Allen, Estadística aplicada a los negocios y la economía, Colombia, (3ra. Edi,
rev.), Mc Graw Hill, 2004,
www.grupokaizen.com/bsce [consulta Octubre 2016].
http://www.degerencia.com/tema/indicadores_de_gestión [consulta febrero 2018].
http://www.iaiecuador.org/ [consulta septiembre 2017].
http://www.isaca.org (consulta febrero 2018)
www.olacefs.com (consulta Noviembre 2017)