Gua de Auditora Interna.

Planificacin de la Auditora. FASE II

www.auditool.org
Red Global de Conocimientos en Auditora y Control
Interno
Tabla de contenido

Introduccin ........................................................................................................................................ 3
Planificacin ....................................................................................................................................... 4
Identificacin de Riesgos ................................................................................................................... 6
Calificacin de los Riesgos .............................................................................................................. 35
Determinacin del Plan de Auditora ................................................................................................ 37
Comunicacin y aprobacin del Plan de Auditora ........................................................................... 39

2
 INTRODUCCIN

Como ya hemos expuesto en el fascculo anterior, la metodologa de auditora de Auditool est

dividida en cinco fases:
Fase I: Lineamientos de Auditora Interna
Fase II: Planificacin de Auditora Interna
Fase III: Ejecucin del Plan de Auditora Interna
Fase VI: Emisin de Informes y seguimiento
Fase V: Control de Calidad

Fase II, Planificacin de Auditora.

La segunda fase de la Gua de Auditool, se fundamenta en las normas sobre desempeo, as como
en aquellos conceptos bajo los cuales se debe desarrollar todo plan de auditora, entendiendo como
tal al conjunto de las actividades que se entienden oportunas efectuar a lo largo de un determinado
periodo, fundamentalmente un ao, con las que conseguir atender las expectativas de las partes
interesadas, tanto en el mbito de las labores de aseguramiento, como de consultora, aportando el
valor esperado. Las normas del Instituto de Auditores Internos que le afectan son:

2010- Planificacin
2020- Comunicacin y aprobacin
2030- Administracin de recursos.
2040- Polticas y Procedimientos-
2050- Coordinacin.
2060- Informe a la alta direccin y al Consejo

2010- Planificacin.

Segn la Norma 2010, El director de auditora debe establecer planes basados en los riesgos, a fin
de determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser
consistentes con las metas de la organizacin

La etapa de planificacin debe permitir a la Unidad de Auditora Interna alcanzar sus objetivos en la
forma ms eficiente posible, as como dar satisfaccin a las expectativas de la organizacin. El plan
puede ser revisado de manera continua y, en caso de ser necesario, el mismo podr ser modificado
previa aprobacin del Comit de Auditora.

1. Funcin y oportunidad de la planificacin

Definir la supervisin de los procesos que representan un mayor nivel de incertidumbre frente
a los objetivos estratgicos de la organizacin.

Atender y resolver problemas potenciales de forma oportuna, atendiendo las solicitudes del
Comit de Auditora, de la alta direccin y de la gerencia operativa.

Organizar y administrar, de forma apropiada, el trabajo de auditora de modo que se

desempee de manera eficaz y eficiente.

Adscribir oportunamente los nuevos miembros al equipo de trabajo con las capacidades y
competencias para responder a los riesgos previstos, realizando una asignacin adecuada de
trabajo.

Asistir, cuando se aplicable, en la coordinacin del trabajo hecho por auditores de

componentes y/o especialistas.
2. Objetivos de la Planificacin.

La planificacin implica concretar la estrategia de auditora de forma regular (anualmente), as

como orientarla a los principales riesgos y expectativas de la organizacin. Para ello se hace
imprescindible:
a. Tener un conocimiento amplio del negocio de la entidad, su ambiente circundante (industria),
polticas y prcticas desarrolladas.
b. Entender los objetivos de la organizacin.

Los objetivos de la planificacin son:

a. Identificar aquellos procesos que resulten crticos para la consecucin de los objetivos de la
organizacin, identificando sus debilidades y cuales pueden tener oportunidades de mejora.
b. Realizar la valoracin de riesgos de la organizacin, partiendo de la gestin de riesgos
existente en la empresa, as, como para aquellos casos en que la compaa no cuente con
dicha gestin, elaborar la correspondiente evaluacin por parte de Auditora Interna, previo
acuerdo con la administracin, determinando as el perfil de riesgo de la organizacin.
c. Entender los controles generales relevantes de la entidad.
d. Desarrollar la estrategia de auditora involucrando el resultado de la valoracin de riesgos
identificados, los objetivos de la organizacin y los procesos con oportunidades de mejora
importantes, de tal forma que se determinen el nivel de prioridades a auditar
e. Definir oportunamente los recursos necesarios para el cumplimiento del plan.
f. Actualizar su contenido de acuerdo a los cambios en la organizacin.

3. Cmo realizar una planificacin de auditora efectiva.

Cada vez que se desarrolla un Plan de Auditora, el auditor debe analizar los continuos cambios
que se presentan en el ambiente de negocio, comprendiendo los aspectos internos y externos
que influyen en el cumplimiento de los objetivos de la organizacin. Entender bien el negocio, le
permitir al auditor identificar de forma actualizada los riesgos y calificarlos de acuerdo con su
probabilidad de ocurrencia y su impacto, tanto en los estados financieros, como en el
cumplimiento de los objetivos de la organizacin.
A continuacin presentamos una serie de puntos a tener en cuenta en la ejecucin de la
planificacin de la auditora:

a) En la planificacin de la auditora, todos nuestros esfuerzos deben ir encaminados a:

Detectar riesgos los significativos de los procesos. Entre ellos los de fraude
Conocer el apetito de riesgo de las distintas amenazas respecto de los objetivos de la
organizacin.
Conocer las expectativas e inquietudes de la Administracin.
 Para entender bien el negocio se debe partir del desarrollo de entrevistas en nivel descendente,
partiendo desde la Alta Gerencia (Vicepresidencias), las Gerencias y Direcciones1, conociendo
sus objetivos, estrategias, los riesgos que pueden impedir el cumplimiento de los objetivos y
los controles claves que tiene para mitigar los riesgos.

Igualmente es fundamental que indaguemos sobre aquellos aspectos que la Gerencia y/o
entrevistado considere que no tiene bajo control y dnde son ms vulnerable, as como aquellos
procesos que considera no aportan valor y deberan tener un proceso de cambio importante,
es decir, que debemos conocer los aspectos que finalmente ms le inquietan a la Gerencia y
para los cuales Auditora pueda colaborar a evaluar el estado real de aquellas situaciones.

b) Documentarse lo mejor posible mediante informacin interna y externa, antes de las

entrevistas, as como para el desarrollo de la planificacin con:

Informacin Interna
Estatutos
Organigramas
Participacin geogrfica de la organizacin
Plan Estratgico.
Perspectivas financieras
Polticas
Manuales de Procedimiento
Actas (Asamblea de Accionistas, Junta Directiva, Comits, etc)
Reportes de la gerencia a la junta directiva
Evaluaciones de las reas
Contratos / Proveedores
Informes de Auditoras Internas y Externas de aos anteriores2
Correspondencia con entidades de vigilancia y control
Correspondencia con abogados
Certificado de Cmara de Comercio
Intranet de la compaa
Pgina web de la Compaa

Informacin Externa
Entes reguladores
Revistas y diarios
Portales de bsqueda en la web
Bases de datos
Riesgos de la Industria

1
Los niveles con los cuales se desarrollan las entrevistas, depende de la estructura de cada organizacin.
2
El Director de Auditora debe definir el ao o aos para los cuales solicita dicha informacin.
 Lo anterior nos permitir realizar entrevistas ms efectivas con los miembros de la organizacin,
as como tener un conocimiento amplio para el desarrollo de la planeacin.
c) Es recomendable trabajar con un equipo multidisciplinario que cuente con experiencia en los
procesos operativos de la organizacin, as como con la participacin de funcionarios con
conocimientos en TI.
d) Al final de la planificacin de la auditora debemos validar el entendimiento del negocio, los
riesgos identificados y los hallazgos con la gerencia, mediante una presentacin a la alta
direccin y al Consejo.
e) Nuestra perspectiva debe ser analtica y que utilice indicadores clave, tanto financieros como
no financieros.
f) Estar involucrado con el cliente durante todo el ao.

4. Identificacin de riesgos

De acuerdo a la Norma 2010.A1, El plan de trabajo de la actividad de auditora interna debe estar
basado en una evaluacin de riesgos documentada, realizada al menos anualmente. En este proceso
deben tenerse en cuenta los comentarios de la alta direccin y del Consejo.

Despus de contar con un entendimiento amplio del negocio y de sus objetivos, el objetivo del auditor
es identificar, analizar y evaluar los riesgos a los que est expuesta la organizacin, deduciendo el
grado de control que exista sobre los mismos en los procesos crticos del negocio, para lo cual debe
proceder a realizar una valoracin de los mismos, orientado tanto a los objetivos de la organizacin
como a aquellos eventos de fraude.

Dentro del proceso de evaluacin de riesgos el Auditor debe considerar lo siguiente:

Si la organizacin dispone de un sistema de gestin de riesgos (planeacin, organizacin, direccin,

ejecucin y seguimiento de procesos, actividades y estrategias tendientes a la identificacin, evaluacin,
monitoreo y control de los riesgos) el auditor debe solicitar la ltima evaluacin de riesgos realizada,
identificando cundo se realiz, el alcance, quin la realiz y cmo la realizaron, de tal forma que
concluya sobre la idoneidad de dicha evaluacin, determinando que dichos riesgos realmente se
alinean con los objetivos y planes de la organizacin.

En el supuesto que la organizacin no disponga de un sistema de gestin de riesgos, y no realice

una estimacin de los riesgos, o la que se realice no contempla los objetivos de la organizacin,
se deber realizar una definicin y evaluacin de los riesgos por parte de Auditora Interna.

En dicha situacin la estimacin de riesgos de Auditora Interna deber comunicarse a la

Administracin, de tal forma que los conceptos de riesgos sean un lenguaje nico en el mbito de
la empresa.

La estimacin correcta de los riesgos permitir al Auditor Interno focalizarse en aquellas reas que
para la Administracin tengan un impacto importante dentro de los objetivos de la organizacin.

A continuacin se relacionan algunas definiciones que facilitan el entendimiento de los riesgos a

revisar.

6
4.1 Definiciones:

a) Riesgo: Todo evento que en una situacin futura pueda tener un comportamiento distinto a lo
esperado, que en caso de materializarse pueda generar una prdida o un efecto negativo en la
consecucin de los objetivos empresariales.

b) Riesgo Pas: Son aquellos factores que pueden afectar el cumplimiento de los objetivos tales
como la situacin macroeconmica, convertibilidad de divisas, sistema financiero e influencia
externa.

c) Riesgos de negocio: Se refiere a aquellos eventos que afectan a sus objetivos, tales como riesgo
de crdito, financiero, imagen, reestructuracin, competencia.

Riesgo de Crdito. Incumplimiento de las obligaciones contractuales de pago o entrega de

valores o ttulos, por parte de la contraparte.

Riesgo Competencia. Se generan por cambios en la participacin del mercado por parte de la
entidad.

d) Riesgos de fraude: Factores que pueden generar que se presenten fraudes dentro de la
organizacin, por delitos que afectan tanto a la organizacin como a sus clientes.

e) Riesgo Financiero: Compuesto por factores de perdidas dadas en la liquidez y mercado entre
otros.

f) Riesgos de procesos: Se refiere a aquellos factores que pueden generar que los procesos de la
de la compaa no cumplan sus objetivos, por factores tales como incumplimiento de normas,
errores, recursos humanos, desastres, accidentes laborales, etc.

g) Riesgos de Informacin: Compuesto por factores tales como privacidad de la informacin,

disponibilidad de la informacin, integridad de la informacin, sistemas de comunicacin internos
y externos.

h) Riesgo Tecnolgico: Se relaciona con el nivel de desarrollo tecnolgico que se tiene tanto para
soportar las operaciones actuales, as como los proyectos a largo plazo.

i) Riesgo de cumplimiento: Hace referencia a la capacidad de la organizacin de cumplir con las

normas y/o legislacin que regula la industria, as como las obligaciones contractuales.

j) Control interno: Proceso diseado, implementado y mantenido por las personas a cargo del
gobierno corporativo, de la administracin y por otro personal de una entidad, para
proporcionarle a esta una seguridad razonable, para el logro de sus objetivos en cuanto a la
confiabilidad de su informacin financiera y operativa, la eficacia y eficiencia de sus
operaciones y el cumplimiento con las leyes y reglamentos que le sean de aplicables. El
trmino controles se refiere a cualquier aspecto de uno o de varios de los componentes del
control interno.

7
k) Procedimiento de evaluacin de riesgo: Procedimientos de auditora aplicados por el
auditor con el propsito de obtener un conocimiento y entendimiento de la entidad, de su
entorno y de su control interno, con el fin de identificar y evaluar los riesgos ms significativos,
debido ya sea a fraude o a error en los objetivos que persigue la organizacin.

Tipos de objetivos

Tanto las compaas como sus procesos deben tener definidos unos objetivos y unas estrategias
para lograr su cumplimiento.

De acuerdo con COSO, existen los siguientes tipos de objetivos a los que las compaas deben
apuntar en el desarrollo de sus actividades:

- Eficacia y eficiencia de las operaciones

- Confiabilidad de la Informacin financiera y operativa.

- Cumplimiento de las leyes y normas aplicables

- Salvaguarda de actives o Conservacin de los Activos

Los objetivos se deben definir a nivel de la entidad y a nivel de procesos, as como que deben estar
alineados de tal forma que exista una adecuada sincronizacin dentro de la organizacin con los
riesgos y controles definidos.

El alcance de los auditores debe estar encaminado a asegurar el cumplimiento de estos objetivos
dependiendo el tipo de auditora que realicemos.

Tipos de riesgos que se identifican en un enfoque basado en riesgos.

Riesgos de negocio

Riesgos financieros

Riesgos de fraude

Riesgos de procesos

Riesgos de cumplimiento

Riesgos Tecnolgicos

Los riesgos identificados los debemos calificar segn su probabilidad de ocurrencia y su impacto,
tanto financieros como de cualquier otro tipo (medioambiental, reputacional,..) seleccionando as
los riesgos significativos. Para cada uno de los riesgos significativos debe existir una respuesta de
la Administracin de la compaa para mitigarlo. Las acciones que puede tomar la compaa para
mitigar los riesgos pueden ser:

a) Aceptar el riesgo (asume el impacto)

b) Intentar reducir el riesgo (implementar controles)

8
c) Transferir el riesgo (utilizar seguros)

d) Evitar el riesgo (se retira del ambiente que le genera el riesgo)

Igualmente es importante identificar lo que el Control Interno no puede hacer:

Garantizar el xito de una organizacin

Cambiar el estilo gerencial dbil por una competente

No es una garanta para prevenir o identificar fraudes

La responsabilidad del control interno es de la administracin, el Consejo de Directores

y dems personal de la organizacin.

Evaluacin del modelo de organizacin

Para la adecuada valoracin de los riesgos, la metodologa Auditool describe a continuacin en detalle
los elementos que se recomienda analizar, para tener un adecuado entendimiento de la organizacin,
de tal forma que la valoracin de riesgos se ajuste a la situacin real de la compaa, as como se
fundamenta en los componentes de Coso.

3.2. Entendimiento de la organizacin

El objetivo de este primer paso es entender la estructura y funcionamiento de la entidad y las

fuerzas internas y externas que afectan el logro de sus objetivos.
Al finalizar este primer paso, debemos tener claros los siguientes puntos:
Mercado: Cmo afecta el comportamiento del mercado a la empresa?
Proveedores y Alianzas: Cmo afectan las relaciones con proveedores y aliados el logro de los
objetivos de la entidad?
Procesos: Cules son los procesos diseados para el cumplimiento de los objetivos estratgicos,
operaciones, de presentacin de reportes y cumplimiento con las leyes y regulaciones
Productos y servicios: Comprender las caractersticas de las principales lneas de productos y/o
servicios que la entidad ofrece
Clientes: Cmo afectan las relaciones con los clientes el logro de los objetivos de la entidad?
Fuerzas externas: Cmo afectan los factores polticos, econmicos, sociales, tecnolgicos,
ambientales, de regulacin y de la industria, el logro de los objetivos de la entidad la entidad?

Fuerzas internas: Cmo afecta la estructura de control interno al logro de los objetivos de la
entidad?
El entendimiento de la organizacin lo realizamos de arriba hacia abajo, es decir que comenzaremos
a obtener el entendimiento de la organizacin desde la alta gerencia.

El entendimiento de la organizacin abarcara los siguientes aspectos:

Negocio de la entidad
Ambiente externo e interno de la entidad
Medicin del rendimiento de la entidad

9
Negocio de la entidad
El entendimiento del negocio de la entidad lo haremos mediante indagacin y corroboracin de su:

Estructura legal
En este paso identificaremos y documentaremos la estructura legal de la compaa (estatutos,
accionistas o socios, representante legal, junta directiva, revisor fiscal, etc.).
El objeto de conocer la estructura legal de la compaa es identificar posibles riesgos relacionados
con el incumplimiento de leyes o normas. Ejemplos:
Los estatutos definen las reglas que debe seguir la administracin de la compaa y
dentro de esas reglas se definen una serie de atribuciones que tienen los administradores.
Un gerente puede realizar operaciones por encima de sus atribuciones sin que la Junta
Directiva se percate en caso que no existan controles que mitiguen este riesgo.

Adicionalmente, debemos entender y documentar las principales normas generales y especficas

que le aplican a la entidad.
Lo anterior permite identificar los posibles riesgos de incumplimiento de estas normas y su efecto
e impacto econmico y reputacional.
La manera ms sencilla de cumplir con este requerimiento, es creando una lista de chequeo en
donde se definan las leyes, normas y regulaciones del pas, generales y particulares, que la
compaa debe cumplir, as como conociendo en cada rea las actividades desarrolladas para
cubrir los requerimientos de la norma.
Estructura operativa
En este paso identificaremos la estructura de la compaa para funcionar, es decir lo que
necesitamos conocer a nivel general de los procesos implementados por la organizacin para el
logro de sus objetivos (Operaciones, de Presentacin de reportes y Cumplimiento con las leyes
y regulaciones). En esta fase no vamos a profundizar, simplemente vamos a obtener un
entendimiento a nivel general. Para esto recomendamos:
- Obtener un organigrama de la organizacin
- Realizar un recorrido por la planta fsica en donde funciona cada uno de los procesos
con el fin de entender su funcionamiento en vivo y conocer a los responsables de cada
proceso.
- Realizar entrevistas con los responsables de cada proceso
- Documentar el entendimiento por medio de actas.

Sistemas de informacin de la entidad

En esta seccin debemos obtener un conocimiento de los sistemas de informacin con los que
cuenta la compaa a nivel general, as como los procesos que tienen un componente tecnolgico.
Los siguientes son algunos de los temas a indagar en esta seccin:
Los sistemas de informacin son un componente importante dentro de los procesos de la
organizacin?
La entidad ha implementado comercio electrnico?

10
 La toma de decisiones dentro de la organizacin depende en alto grado de los sistemas de
informacin?
Se han presentado cambios importantes en los sistemas de informacin en los ltimos
aos?
Se tiene proyectado realizar cambios tecnolgicos?
La gerencia de la compaa ha identificado riesgos a n ivel de la organizacin, relacionados
con los sistemas de informacin?

Clientes
El xito de una entidad depende de que los clientes adquieran sus bienes o servicios, y que estos
queden satisfechos. En este paso identificamos y documentamos, cmo afectan las relaciones
con los clientes el logro de los objetivos de la entidad, teniendo en cuenta los siguientes factores
generadores de riesgos:

Dependencia de los ingresos en pocos clientes

La dependencia de los ingresos en pocos clientes es uno de los riesgos de negocio ms comunes
en las organizaciones y se presenta cuando una parte importante de los ingresos est
concentrada en pocos clientes. Ejemplo: Ms del 30% de los ingresos estn concentrados en un
cliente. Este riesgo se puede materializar de la siguiente forma:
Prdida del cliente

El problema de depender de uno o pocos clientes es que cuando un cliente decide cambiar a otro
proveedor, seguramente puede poner en riesgo la supervivencia de la compaa, teniendo en
cuenta que existen costos y gastos fijos dentro de la organizacin que pueden llevar a prdidas
significativas dentro de la compaa por los menores ingresos que se van a percibir.
Problemas financieros del cliente

Otro punto importante es que normalmente esos clientes dentro de la cartera de la organizacin
representan montos importantes que al momento de sufrir algn tipo de dificultad econmica,
ejemplo: quiebra, pueden generar cartera de difcil recuperacin que debe ser provisionada,
reduciendo de forma importante la liquidez de la compaa y generando prdidas significativas
para la Compaa.
Deterioro de las relaciones polticas con el pas en donde se encuentra un cliente

En Amrica Latina hemos observado los efectos econmicos que tienen las compaas cuando
dependen de ingresos de clientes ubicados en pases con inestabilidad poltica y econmica,
afectando el cumplimiento de sus obligaciones.

Poder de negociacin de los clientes

Cuando la organizacin depende de pocos clientes o clientes grandes, estos pueden imponer
sus condiciones (precio de venta, descuentos, devoluciones en ventas, forma de pago, calidad
de los productos, etc), generando altos costos para nuestra organizacin y por consiguiente la
venta de productos a prdida. Ejemplo:
Las grandes cadenas de supermercados normalmente imponen sus condiciones a sus
proveedores y en algunos casos las ventas a este tipo de clientes terminan siendo a prdida
y/o con una baja rentabilidad para la organizacin.

11
 Disminucin significativa de clientes
Una disminucin significativa de los clientes puede dar indicios de que existen factores
externos que estn afectando las ventas de la compaa. Ejemplo: Ingreso de nuevos
competidores que venden a menor precio.

Gran nmero de clientes no beneficiosos

Un gran nmero de clientes no beneficiosos puede generar un gran desgaste administrativo que
puede afectar la rentabilidad de la compaa de forma importante. En estos casos muchas
compaas optan por venderle a distribuidores.

Disminucin de la satisfaccin del cliente

Una reduccin en la satisfaccin de los clientes puede indicar inconformidad que puede llevar
a la prdida de uno o muchos clientes claves, lo que puede afectar el negocio de la compaa
de forma importante. Cuando se presenta un deterioro importante de la satisfaccin del cliente
es importante conocer la causa y determinar de forma clara el riesgo ya que en muchas
ocasiones estas situaciones advierten debilidades en el control interno, tales como: limitados
puntos de atencin; fallas y errores en la facturacin; recursos humanos insuficiente; proceso
de informacin manual; falta de compromiso de sus empleados; incipiente sistemas de
informacin automatizada; rotacin permanente de personal; indebida comunicacin, etc. Es
conveniente estar midiendo la satisfaccin de los clientes, preferiblemente por organizaciones
externas que aseguran una evaluacin objetiva.

Aumento de los reclamos, quejas y devoluciones del cliente

Los reclamos, quejas y devoluciones pueden ser indicadores en tiempo real de la insatisfaccin
por parte de los clientes. Aqu debemos entender las causas que originan los reclamos, las
quejas y devoluciones en caso de ser significativos.

Ejemplo de la informacin y medidas que podemos utilizar para formarnos nuestro

propio punto de vista:

Porcentaje de participacin de cada cliente dentro del total de los ingresos y la

cartera
Cartera por edades
Lealtad/retencin/disminucin de clientes
Indicadores de satisfaccin del cliente
Indicadores de peticiones, quejas y reclamos
Comparativo de devoluciones en ventas con aos anteriores
Porcentaje de clientes recientes versus ventas repetidas
Rendimiento sobre el valor del cliente o clientes

12
 Proveedores y Alianzas
Los proveedores y las alianzas pueden jugar un papel importante a la hora de crear o destruir
valor en la organizacin. La relacin que surge con proveedores y alianzas afecta normalmente
los costos de los productos. Por lo anterior, es clave entender esta relacin como est
afectando a la compaa en la actualidad. Ejemplo, un poder de negociacin de un proveedor
puede generar altos costos para la compaa lo que va a generar prdidas importantes para la
organizacin.
En este paso identificamos la forma como afectan las relaciones con los proveedores y alianzas
el logro de los objetivos de la entidad, teniendo en cuenta los siguientes factores generadores
de riesgos:

Poder de negociacin del proveedor

Si existe un poder de negociacin importante por parte del proveedor deberemos evaluar el
riesgo de esta situacin para la compaa.

Alianzas
Las alianzas son ahora una estrategia clave para desarrollar nuevas ideas, explotar la
investigacin, reducir los costos, etc.
Ejemplos: Grandes compaas ya no manufacturan ninguno de sus productos, ms bien se
concentran en el manejo de su marca y utilizan varios proveedores dispersados por todo el
mundo para producir artculos segn los lmites de calidad establecidos. Es esencial que
entendamos la naturaleza y medidas que la gerencia emprende en relacin con la cadena de
suministros de la entidad y las medidas que toma para simplificarla, aumentar su eficiencia,
aumentar su valor y reducir el costo global.
La eficiencia y efectividad de la cadena de suministros de una entidad y la infraestructura que
la respalda es crtica para la creacin de valor a largo plazo.

Riesgos potenciales del negocio que pueden ejercer un impacto sobre la auditora:
Elementos de la cadena de valor pueden estar destruyendo el valor

Incapacidad de la gerencia para controlar aspectos crticos de la cadena

Dependencia en pocos proveedores claves

Poder de negociacin de los proveedores claves

Compromisos adquiridos con proveedores difciles de cumplir. Ejemplo: Volumen

de compras para acceder a precios con descuento. (Esto lo podemos documentar
en la seccin de contratos)

Ejemplo de la informacin y medidas que podemos utilizar para formarnos nuestro propio
punto de vista:

Listado de proveedores claves de productos y servicios con una indicacin del porcentaje
de participacin dentro del total de las compras de la compaa.
Contratos con negocios conjuntos, alianzas y contratacin externa de proveedores

13
 Medidas claves del desempeo sobre los negocios conjuntos, alianzas, contratacin externa y
procesos internos como:

Margen operacional por producto

Utilizacin de las capacidades
Exactitud de las proyecciones
Manejo de los inventarios
Tiempo del ciclo
Costos de calidad
Calidad del producto
Costos de garanta
Calidad de los procesos

Empleados
Entender las relaciones que existen con los empleados, debido a que pueden existir
situaciones relevantes que afectan los costos de la compaa por estas relaciones. Ejemplo:
Sindicatos, convenciones o pactos colectivos, demandas de los empleados, primas
extralegales, etc.
Informacin relevante que podemos incluir:
Nmero de empleados por categora
Promedio de la salario por categoras (gerentes, directores, auxiliares, operarios)
Promedio de primas extralegales
Efecto del pacto o convencin colectiva en los costos de la compaa
Implicaciones de la existencia del sindicato para la compaa
Pensionados a cargo de la compaa
Demandas de empleados (Esto se puede incluir en la seccin de litigios y reclamos)
Investigaciones por fraude a empleados
Procesos disciplinarios

Inversionistas
El objetivo es conocer las expectativas de los inversionistas, identificar si existen riesgos por
las expectativas y exigencias de los inversionistas. Ejemplo: Una presin por buenos
resultados puede llevar a que se presenten metas de cumplimiento en ventas no reales.

14
 Entes relacionados
En la etapa de planeacin, debemos identificar los terceros con los cuales la compaa tiene
algn tipo de vnculo. Ejemplos, accionistas, casa matriz, etc. Esto lo identificamos mediante la
revisin de los estados financieros del ao anterior, indagaciones con la direccin de la
compaa, revisin de actas, entre otros. El objetivo de este paso es revelar transacciones con
este tipo de compaas e identificar posibles riesgos que afecten el objetivo de confiabilidad de
la informacin financiera.

Productos y servicios
Comprender las caractersticas de las principales lneas de productos y/o servicios que la
entidad ofrece. En esta seccin podemos documentar:

Obtener una lista de los principales productos y servicios que la entidad ofrece con el
porcentaje de volumen y contribucin de cada uno, identificando en que productos se
concentra la mayor participacin sobre el ingreso.
Retiro de productos del mercado y sus implicaciones (inventario obsoleto).
Ingreso de nuevos productos, impacto que pueden generar los nuevos productos.
Ejemplo: Canibalizacin de productos, los productos nuevos pueden afectar la venta de
los productos existentes o el cumplimiento de la normatividad para el ingreso de un
nuevo producto.

Actividades de financiacin
Identificaremos cmo est financiada la compaa y si pueden existir riesgos generados por su
alto nivel de endeudamiento y/o imposibilidad de pagar sus pasivos por falta de liquidez. En esta
seccin podemos trabajar con un listado que indique la antigedad de los principales pasivos,
lo cual nos puede ayudar a identificar las dificultades de la organizacin para pagar sus pasivos.

Litigios y reclamos
En la etapa de planificacin, identificaremos los litigios y reclamos que puedan tener impacto
significativo, mediante la revisin de la correspondencia con abogados, indagaciones con la
direccin de la compaa, revisin de actas, respuestas de abogados del anterior, etc.

Polticas y prcticas contables de la entidad

El entendimiento de las polticas y prcticas contables lo podemos obtener as:

Identificacin de la estructura de informes financieros que incluyen la normatividad
contable.
Cambios en la aplicacin de polticas y prcticas contables.
Polticas contables crticas y prcticas contables que pueden tener impacto significativo
sobre los estados financieros.
Cambios en la estructura de informes financieros.
Sanciones por incumplimiento

Revisin de los contratos significativos

Debemos verificar si dentro de los contratos firmados por la administracin de la compaa,

existen temas que puedan generar riesgos para la compaa con un impacto significativo en
los estados financieros. Los contratos que revisamos son los que estn por encima de la
materialidad de planeacin y que tengan un impacto significativo dentro de la organizacin.

15
 Revisin de la correspondencia

Debemos verificar si dentro de la correspondencia con entidades de vigilancia y control, existen

situaciones que puedan generar riesgos para la compaa con un impacto significativo en los
estados financieros. La correspondencia que revisamos es la del ao auditado.

Transacciones significativas
Una transaccin significativa se refiere a los movimientos contables reflejados en los estados
financieros que surgen por intercambio de valor entre la entidad y un ente externo. Ejemplo,
ventas.
Como auditores, es importante entender las transacciones significativas, para asegurarnos que
el proceso que las ejecuta nos ayuda a asegurar:
Integridad: Que todas las transacciones estn registradas en los estados financieros.
Existencia: Que las transacciones reflejan una realidad.
Exactitud: Que los valores de las transacciones son correctos.
Derechos y obligaciones: Que las transacciones reflejan una propiedad o una obligacin.
Presentacin: Que las transacciones son clasificadas en las cuentas correspondientes.
En la planeacin de auditora las identificamos e identificamos riesgos que puedan generar
errores e irregularidades significativos en los estados financieros.
Identificacin de las transacciones significativas:
La importancia est relacionada con el grado de relevancia de la transaccin en los estados
financieros. Normalmente estas son las transacciones significativas ms comunes que
encontramos. Por ejemplo:

Proceso que administra las transacciones

Cuentas afectadas en los estados financieros
significativas

Proceso de ventas, cuentas por cobrar y recaudos Ventas, Cuentas por Cobrar, Impuestos y Disponible

Inventarios, Gastos, Cuentas por pagar, impuestos y

Proceso de compras, cuentas por pagar y pagos
Disponible

Proceso de administracin de inventarios y propiedad, Inventarios, costo de ventas, propiedad, planta y equipo
planta y equipo y depreciacin

Gastos de personal, nmina por pagar, impuestos y

Proceso de nmina
disponible

16
 Evaluacin de los Controles Generales IT.
Entender cmo estn diseados e implementados los controles generales de tecnologa de
informacin, es clave para la Auditora, debido a que dichos controles influyen en la
exactitud de la informacin.
Dicho entendimiento de los controles generales de TI contribuye a definir el tipo de enfoque
que podemos establecer para desarrollar las auditoras. En el evento que dicho entendimiento
nos genere confianza podemos definir que stos soportan un enfoque basado en controles.
De acuerdo con las necesidades para el manejo de los sistemas de informacin financieros, de
cumplimiento y operacionales, las compaas desarrollan su actividad mediante el uso de
computadoras en el procesamiento de la informacin. Entre los controles que se pueden usar,
est el control general, el cual se ejecuta en la mayora de las aplicaciones de sistemas y buscan
garantizar la operacin y continuidad. Por esta razn como parte de la etapa de planeacin se
incluye la revisin de las operaciones del centro de datos, la compra y mantenimiento de software,
la seguridad de accesos, el desarrollo y el mantenimiento de las aplicaciones del sistema, los
proyectos de cambios tecnolgicos y la identificacin con los lderes de las reas, de las
debilidades que se identifican tienen las aplicaciones con las que soportan su operacin.
Es as como dentro del entendimiento de la organizacin, debemos conocer los tipos de controles
tecnolgicos con los que puede contar una organizacin, conociendo la perspectiva del rea
tecnolgica y de los usuarios.
a. Controles a las operaciones del centro de datos: Este tipo de control involucra el desarrollo de
actividades de implementacin y rutina, copias de seguridad, procedimientos de
recuperacin de informacin, acciones del operador, planes de contingencia frente a
eventuales desastre y manejo adecuado de recursos.
b. Controles al software del sistema: Este control se orienta al manejo del software desde su
adquisicin, implementacin y mantenimiento efectivo de cada uno de los sistemas utilizados
por la compaa (sistema operacional, base de datos, telecomunicaciones, seguridad, etc).
c. Controles de seguridad de acceso: Son los controles que buscan proteger el sistema,
evitando el acceso inapropiado y el uso no autorizado del sistema. Si el software tiene un
buen diseo, puede permitir identificar cuando ingresan personas no autorizadas que
buscan obtener informacin ilegal. En la verificacin del control de acceso, se deber
solicitar quin o quines manejan la clave maestra y verificar su competencia para este
uso. De igual forma los usuarios autorizados, debern contar con un perfil restringido a las
aplicaciones involucradas con su actividad. La compaa deber contar con planes de
cambio de claves frecuentes, as como los necesarios en el sistema al momento de
desvincular a sus empleados.
d. Controles de desarrollo y mantenimiento de aplicaciones del sistema: Desarrollar y mantener
aplicaciones de sistemas, en las compaas se ha considerado como un tema que
representa altos costos para las empresas, no solo por el tiempo que se requiere para
desarrollarla, sino por la habilidad que deben tener las personas asignadas, as como los
costos de los software y hardware. Dentro del control a estas aplicaciones se encuentran las
solicitudes de autorizacin para hacer cambios, revisin de los cambios realizados,
aprobaciones, prueba de resultados y protocolos de implementacin que garanticen la
correcta elaboracin de los cambios.

17
 e. Controles de aplicacin: Los controles de aplicacin para su efectividad dependen de las
verificaciones computarizadas, las cuales se basan en existencia, razonabilidad y otros
chequeos sobre los datos que se registran en cada aplicacin durante su desarrollo. Si las
verificaciones han sido correctamente diseadas, generan control sobre la informacin
ingresada al sistema.

Ambiente externo e interno

Ambiente poltico, econmico, social, tecnolgico y ambiental
Nuestro entendimiento del entorno poltico, econmico, social, tecnolgico y ambiental lo obtenemos
mediante el anlisis PESTA:
Se puede utilizar el anlisis PESTA, que se refiere a entender como los factores Polticos,
Econmicos, Sociales, Tecnolgicos y Ambientales, pueden generar riesgos de negocio con
implicaciones significativas en los estados financieros.
Los ejemplos aqu enunciados no pretenden abarcar todas las situaciones, simplemente sirvan sirven
de gua para facilitar la identificacin de riegos en el ambiente externo:

Poltico
El cumplimiento de leyes y regulaciones puede generar bajos mrgenes de rentabilidad para ciertos
sectores (gobierno, financiero, inmobiliario, farmacutico y de petrleo y gas, entre otros). Ejemplos
de la forma como se pueden materializar estos riesgos:

Nueva normatividad

Regulaciones en la industria

Leyes de proteccin ambiental

Controles de precios

Leyes antimonopolio

Ejemplos de las implicaciones para la compaa

Factor de riesgo Riesgos de negocio Implicaciones en los estados

financieros

Nueva normatividad impositiva Prdidas econmicas Provisin de impuestos

por reconocimiento
errado de los nuevos
impuestos.

Regulaciones en la industria Prdidas econmicas Provisiones por sanciones

por sanciones
Negocio en marcha
generadas por
Incumplimiento de las
regulaciones

Leyes de proteccin ambiental Prdida econmica y Provisiones por sanciones

reputacional por
Negocio en marcha
Imposibilidad de
desarrollar la actividad
del negocio

18
 Factor de riesgo Riesgos de negocio Implicaciones en los estados
financieros

Leyes antimonopolio Imposibilidad de Negocio en marcha

desarrollar la actividad
del negocio

Controles de precios Prdidas econmicas Provisin de costo mercado el

por inventario ms bajo ($100 en inventarios
sobrevalorado. pero la compaa los vende en
$90, tiene que crear una
provisin por $10).

Econmico
Los factores econmicos pueden afectar el negocio de forma importante. Ejemplos:

Factor de riesgo Riesgos de negocio Implicaciones en los estados

financieros

Devaluacin y/o Revaluacin. Prdidas por diferencia Provisin por gastos -

en cambio no diferencia en cambio.
Cuando en nuestro negocio
reconocidas en los
exportamos y/o importamos las
estados financieros.
variaciones de la tasa de cambio
pueden afectar nuestra
organizacin de forma
importante.

Tasas de inters Gastos por Intereses de Provisin intereses por

obligaciones no obligaciones financieras.
reconocidos.

Poltica monetaria Prdidas econmicas a Provisiones por sanciones

causa de sanciones por
Incumplimiento de
normas

Nivel de desempleo Alta generacin de Provisin de inventarios

inventario obsoleto,
daado o de lenta
rotacin por falta de Provisin de cartera
demanda
Alta generacin de
cartera de difcil
recuperacin.

19
 Factor de riesgo
Etapa del ciclo econmico
Social
Los factores socio-culturales pueden afectar el negocio de forma importante. Ejemplos:
Factor de riesgo
Contrabando
Falsificacin de productos
Desplazamiento de la poblacin
Inseguridad
Actitudes con respecto a las
innovaciones de productos,
calidad y estilos de vida.
20
Riesgos de negocio Implicaciones en los estados
financieros
Alta generacin de Provisin de inventarios
inventario obsoleto,
daado o de lenta
rotacin Provisin de cartera
Alta generacin de
cartera de difcil
recuperacin.
Riesgos de negocio Implicaciones en los
estados financieros
El contrabando Provisin de inventarios
normalmente afecta
las ventas de la
compaa, generando
altos niveles de
inventario obsoleto,
daado o de lenta
rotacin
La falsificacin de Provisin de inventarios
productos normalmente
afecta las ventas de la
compaa, generando
altos niveles de
inventario obsoleto,
daado o de lenta
rotacin
El desplazamiento de la Provisin de cartera
poblacin puede generar
cartera incobrable.
La inseguridad puede Provisin de inventarios
generar prdida de
inventario por robo.
Actitudes negativas Provisin de inventarios
frente a los productos
que ofrece la compaa
pueden afectar las
ventas de la compaa
generando inventario
obsoleto, daado o de
lenta rotacin
Tecnolgico
Los avances tecnolgicos generan cambios importantes dentro de las organizaciones. Estos
cambios tecnolgicos normalmente traen riesgos que al materializarse pueden afectar a las
organizaciones de forma importante. Los siguientes son algunos ejemplos de la forma como se
pueden materializar estos riesgos:

Las nuevas tecnologas pueden crear ventajas competitivas importantes para la

competencia. Ejemplo si mi competencia adquiere el ltimo equipo para producir sus
productos que ahorra mano de obra y produce cinco veces lo que produce mi compaa,
seguramente voy a quedar fuera del mercado
Alta obsolescencia: Para compaas en donde su objeto social depende directamente del
componente tecnolgico, ejemplo, compaas de telecomunicaciones, la alta
obsolescencia que sufren sus activos pueden poner en riesgo su continuidad.

Ejemplos de las implicaciones para la compaa

Factor de riesgo Riesgos de negocio Implicaciones en los estados

financieros

Alta obsolescencia Una alta obsolescencia Provisin por desvalorizacin

puede generar la de activos fijos
desvalorizacin de
Provisin de inventarios
activos que no es
reconocida por la
Compaa.

Gastos de investigacin y Los altos gastos en Provisin de costo mercado el

desarrollo investigacin y ms bajo
desarrollo pueden
generar venta de
productos a perdida.

Ambiental
Para organizaciones en donde el desarrollo de su objeto social depende directamente de recursos
naturales renovables, el cambios climtico que vivimos en la actualidad (sequia, invierno o heladas)
puede generar escases de productos por prdidas de cultivos.
Para organizaciones en donde el desarrollo de su objeto social depende directamente de recursos
naturales no renovables, su agotamiento puede poner en riesgo la continuidad de estos negocios
teniendo en cuenta que normalmente existe total dependencia.

Ejemplos de materializacin de estos riesgos:

Para compaas que cultivan flores las heladas pueden afectar de forma importante sus
cultivos generando prdidas significativas para el negocio hasta el punto de poner en
riesgo su continuidad.

21
 Para compaas productoras de alimentos, las pocas de sequa o invierno generan
incremento en los costos de sus productos debido a que se presenta escases de
alimentos. Lo anterior, puede generar ventas a prdida.

Para compaas que explotan recursos no renovables tales como el petrleo y la minera,
el agotamiento de estos puede poner en riesgo su continuidad.

El cambio climtico puede afectar los hbitos de compra del consumidor generando altos
niveles de inventario obsoleto, daado o de lenta rotacin. Ejemplo: El vestuario de los
habitantes de una regin puede cambiar por el calentamiento global.

Ejemplos de las implicaciones para la compaa

Factor de Riesgo Riesgos de negocio Implicaciones en los estados

financieros

Agotamiento de los recursos Para compaas en Negocio en marcha

naturales donde su actividad
depende de los
recursos naturales, no
contar con estos
recursos puede
generar problemas de
negocio en marcha.
Ejemplo: Petroleras

Invierno En compaas de Provisin de inventarios

cultivos de flores y
alimentos; las heladas,
el invierno, la ausencia
de lluvia, pueden
generar la prdida de
esos cultivos y por
consiguiente generan
riesgos de negocio

El cambio climtico El cambio climtico Provisin de inventarios

puede afectar los
hbitos de compra del
consumidor generando
inventario obsoleto,
daado o de lenta
rotacin

22
Ambiente de la industria
Para analizar el ambiente de la industria de la organizacin, vamos a utilizar las Cinco Fuerzas de
Porter, que se refiere a entender los factores que determinan la rentabilidad de un sector industrial
y de sus empresas y que pueden generar riesgos de negocio con implicaciones significativas en
los estados financieros. Para Porter, existen 5 diferentes tipos de fuerzas que marcan el xito o el
fracaso de un sector o de una empresa:
1. Amenaza de entrada de nuevos competidores.
La entrada de nuevos competidores genera disminucin en las ventas e incremento de las
devoluciones en ventas.
Algunas formas en las que se puede materializar este riesgo son:
Tratados de libre comercio

Estos tratados pueden facilitar el ingreso de nuevos competidores que entran al mercado
ofreciendo calidad y precios bajos
Importacin de productos de economas de escala

Los productos provenientes de dichas economas (ejemplo china), se caracterizan por ser productos
de bajo costo y que al entrar a competir con productos fabricados en el pas pueden ser atractivos
para los clientes
Marcas propias

Ventajas son:
Normalmente son marcas ms baratas que las marcas que distribuye el fabricante al ahorrar
costes en publicidad y promocin
En muchos casos, el producto es idntico al comercializado por marcas lderes pero a un
costo inferior
El fabricante tiene garantizada la implantacin de su producto en un mercado concreto y
amplio, tal como los puntos de venta del distribuidor.

Contrabando

Es la compra o venta de mercancas evadiendo los aranceles, es decir evadiendo los impuestos,
lo que hace que al entrar a competir con productos legales su precio de venta sea mucho menor,
afectando de forma importante a las compaas legales.

Falsificacin de productos

En el mercado existe un gran nmero de productos falsificados, que utilizan marcas reconocidas
pero con contenidos falsos y que por lo general se vende a un menor precio.

23
2.Amenaza de ingreso de productos sustitutos.

Los productos sustitutos pueden realizan las mismas funciones del producto que ofrece la
compaa cubriendo las mismas necesidades a un precio menor, con rendimiento y calidad
superior. La entrada de productos sustitutos le puede generar a nuestra organizacin la
disminucin en las ventas, el incremento de las devoluciones en ventas y en algunos casos
problemas de negocio en marcha. Ejemplos:

El t es un sustituto de las gaseosas

La telefona mvil es un sustituto de la telefona fija
La venta de msica en internet es un sustituto de las tiendas de msica
Los medicamentos genricos son sustitutos de los medicamentos originales

3. La rivalidad entre los competidores.

Cuando la rivalidad entre competidores es fuerte, nuestro cliente puede estar enfrentado a guerras
de precios, campaas publicitarias agresivas, promociones y entrada de nuevos productos,
generando ventas a prdida.

4. Poder de negociacin de los proveedores.

Cuando nuestra organizacin depende de un solo proveedor este puede aprovechar esta situacin
para imponer sus condiciones (precio de compra, tamao del pedido, forma de pago, calidad del
producto, etc.), generando altos costos para nuestra organizacin y por consiguiente la venta de
productos a prdida.

5. Poder de negociacin de los clientes

Cuando nuestra organizacin depende de pocos clientes o clientes grandes, estos pueden imponer
sus condiciones (precio de venta, descuentos, devoluciones en ventas, servicios, forma de pago,
calidad de los productos, etc.), generando altos perjuicios a nuestra organizacin y por consiguiente
la venta de productos a prdida.
A continuacin, presentamos algunos ejemplos para un mejor entendimiento. Los ejemplos aqu
enunciados no pretenden abarcar todas las situaciones, simplemente sirven de gua para facilitar la
identificacin de riegos en el ambiente de la industria de la organizacin.

Factor de riesgo Riesgos de negocio Implicaciones en los estados

financieros

Amenaza de entrada de nuevos Prdida de mercado Provisin de inventarios (si no

competidores. por la entrada de un se vende se incrementa el
nuevo competidor. inventario de lenta rotacin,
daado u obsoleto)
Provisin por devoluciones en
ventas

24
 Factor de riesgo Riesgos de negocio Implicaciones en los estados
financieros

La rivalidad entre los Prdidas econmicas Provisin de inventarios por costo

competidores. por precios de ventas o mercado el ms bajo
por fuera del nivel de
rentabilidad mnimo
esperado.

Poder de negociacin de los Costos altos del Provisin de inventarios por

proveedores. proveedor. costo o mercado, el ms bajo

Poder de negociacin de los Ventas a prdida Provisin de inventarios por

compradores. costo o mercado, el ms bajo
Devoluciones
Provisin por descuentos a
significativas por las
clientes
exigencias
Provisin por devoluciones en
Dependencia de ms
ventas
del 50% de las ventas
en pocos clientes

Amenaza de ingreso de Prdida de mercado Provisin de inventarios

productos sustitutos.
Problemas de negocio en
marcha

Ambiente interno de la entidad

El ambiente interno de la organizacin lo entenderemos y evaluaremos teniendo en cuenta los
siguientes aspectos:

a) Comparacin del modelo actual de control interno contra el modelo COSO.

b) Identificacin de factores de fraude
c) Cambios importantes dentro de la entidad

Comparacin del modelo actual de control interno contra el modelo COSO.

El Informe COSO es un protocolo que contiene las principales directrices para la implantacin,
gestin y control de un sistema de Control Interno, lo cual nos permitir realizar una adecuada
valoracin de riesgos y controles con que cuenta la entidad en cada componente.
Componentes de COSO.

25
La ausencia o debilidad de alguno de estos componentes puede hacer que los riesgos identificados
en el ambiente externo y de la industria, tengan una probabilidad alta de ocurrencia con un impacto
significativo en los estados financieros. Adicionalmente, la compaa puede tener una estructura
organizacional inapropiada, competencias inferiores de sus empleados, ausencia de ventajas de
sus procesos, comunicacin interna no efectiva, y una mala cultura de sus empleados que puede
generar riesgos de fraude.
Es importante tener en cuenta que en la Fase 2, Planeacin de las Auditoras individuales, estos
controles los identificamos a un nivel gerencial (Gerente General, Gerente Financiero, Gerente de
Ventas, Gerente de Logstica, Contador, etc.).
Adicionalmente, ste anlisis nos va a permitir identificar brechas existentes entre las prcticas
actuales de la organizacin y las buenas prcticas.

Componentes del control interno

1. Ambiente de control

El ambiente de control define los parmetros para un buen funcionamiento de una empresa e influye
en el comportamiento de sus empleados respecto al control. Es la base de todos los dems
componentes del control interno, aportando disciplina y estructura. El ambiente de control incluye la
integridad, los valores ticos y la capacidad de los empleados de la empresa, Comits de Auditora,
la filosofa de direccin y el estilo de gestin, la manera en que la direccin asigna autoridad y las
responsabilidades y organiza y desarrolla profesionalmente a sus empleados.
Es as como el auditor deber lograr una comprensin adecuada del ambiente de control en que
opera la entidad, para lo cual deber evaluar si:

a) La administracin bajo la vigilancia de los encargados del gobierno corporativo, ha creado,

mantenido y fomentado una cultura de honestidad y comportamiento tico, y
b) Las fortalezas de los elementos del ambiente de control, de manera conjunta, proporcionan un
sustento adecuado para los otros componentes del control interno, y si estos otros
componentes resultan afectados negativamente debido a las debilidades en los elementos del
ambiente de control

2. Proceso de evaluacin de riesgos

La evaluacin de los riesgos consiste en la identificacin y el anlisis de los riesgos relevantes para
la consecucin de los objetivos, y sirve de base para determinar cmo han de ser gestionados los
riesgos. Debido a que las condiciones econmicas, industriales, legislativas y operativas continuarn
cambiando continuamente, es necesario que las organizaciones dispongan de mecanismos para
identificar y afrontar los riesgos asociados con el cambio.
En la fase de planeacin el auditor deber investigar y entender si la entidad tiene establecido un
proceso para:
a) Identificar los riesgos del negocio que son relevantes para el logro de los objetivos de la
empresa;
b) Estimar la importancia de los riesgos;
c) Evaluar la probabilidad de su ocurrencia, y
d) Decidir sobre las acciones a seguir para hacer frente a esos riesgos

26
3. Sistemas de informacin, incluidos los relacionados con los procesos de negocio que
son relevantes para la informacin financiera y de comunicacin

De acuerdo con el modelo COSO se debe identificar, recopilar y comunicar informacin pertinente
en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas
informticos producen informes que contienen informacin operativa, financiera y datos sobre el
cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Es as como el auditor deber obtener un entendimiento del sistema de informacin, incluyendo los
sistemas relacionados con los procesos de negocio, que son relevantes para la informacin
financiera, incluyendo:
a) Los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad
que son significativas para la informacin financiera;
b) Los procedimientos, tanto los relacionados con la tecnologa de la informacin, como con los
sistemas manuales, por medio de los cuales las transacciones son iniciadas, registradas,
procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los
estados financieros;
c) Los registros contables relacionados, la informacin de soporte y las cuentas especficas
que son utilizadas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la
correccin de informacin incorrecta y el cmo la informacin es transferida al libro mayor.
Los registros pueden ser manuales y/o electrnicos;
d) Cmo el sistema de informacin captura los eventos y las situaciones que son diferentes a
las transacciones normales o recurrentes y que son significativos para la informacin
financiera.
e) El proceso de informacin financiera utilizado para preparar estados financieros, incluyendo
las estimaciones contables y las revelaciones, y
f) Los controles establecidos sobre las plizas de diario, incluyendo las plizas no estndar,
utilizadas para registrar transacciones no recurrentes, inusuales o ajustes

El auditor deber obtener una comprensin de cmo se comunican dentro de la entidad, las
responsabilidades en el proceso de preparacin de la informacin financiera y de cuestiones
significativas relacionadas con la informacin financiera, incluyendo:
La comunicacin entre la direccin y los encargados del gobierno corporativo, y
La comunicacin hacia el exterior de la entidad, por ejemplo, con organismos reguladores.

4. Actividades de control relevantes para la auditora

Las actividades de control son las polticas y los procedimientos que ayudan a asegurar que se
lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen las
medidas necesarias para controlar los riesgos relacionados con la consecucin de los objetivos de
la empresa. Hay actividades de control en toda la organizacin, a todos los niveles y en todas las
funciones.
Actividades de control:
Revisiones de nivel superior
Procesamiento de informacin
Segregacin de funciones
Controles Fsicos
Indicadores de rendimiento

27
El auditor deber obtener una comprensin de las actividades de control que son relevantes segn
los riesgos y objetivos de la organizacin.
Como parte del entendimiento de las actividades de control de la entidad, el auditor deber lograr
comprender cmo la entidad ha respondido a los riesgos provenientes de la Tecnologa de la
Informacin TI.

5. Monitoreo
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso
funciona segn lo previsto. Esto es muy importante porque a medida que cambian los factores
internos y externos, los controles que una vez resultaron idneos y efectivos pueden dejar de ser
adecuados y dejar de dar a la direccin la razonable seguridad que ofrecan antes.
De acuerdo a lo anterior se deber obtener un entendimiento de las principales actividades que la
entidad tiene implementadas para efectos de monitorear el control interno, as como de las
medidas correctivas para las deficiencias determinadas en sus controles.
La Funcin de Auditora Interna participa de forma activa en los cinco elementos del Sistema de Control
Interno, pero es en este del monitoreo o supervisin, donde su actividad se manifiesta con total
protagonismos.

El nivel de confianza que se d al monitoreo depender de factores tales como la calidad de la

informacin, el conocimiento y experiencia de las personas, el seguimiento oportuno de la gerencia
y la ausencia de riesgo de fraude entre otros.

Cambios importantes dentro de la entidad

Adicionalmente, dentro de la evaluacin de los controles generales debemos tener en cuenta los
siguientes aspectos que pueden impactar la probabilidad de ocurrencia en riesgos de negocio,
fraude y procesos:

Manejo del cambio.

Dentro de la valoracin de riesgo, se deber prestar especial atencin, a las condiciones

cambiantes, que hacen que el control interno, funcione solo bajo ciertas circunstancias y otras no,
por lo que se necesitara un proceso que permita identificar las condiciones cambiantes y tomar las
acciones necesarias, para dar cumplimiento a sus objetivo.
Una parte que puede ser clave en este proceso son los sistemas de informacin, que permitirn
identificar por medio de sus reportes cambios en alguna actividad, y sobre el cual la organizacin
requiere informacin inmediata para reaccionar de manera positiva. Dentro de estos cambios se
pueden encontrar cambios en las preferencias de los clientes, cambios en los procesos de
produccin por el ingreso de nueva tecnologa, entre otros.

Cambio en el Ambiente de Operacin.

La generacin de cambios en el ambiento econmico o jurdico, dentro del cual se opera, podra
generar una presin competitiva con efectos en los riesgos potenciales establecidos por la
administracin en su operacin del mercado.

28
 Personal Nuevo

El riesgo que se genera con la vinculacin de personal nuevo a la compaa, el cual se puede
centrar en actividades que excluyen la ejecucin de las actividades de control, as como la alta
rotacin de personal dentro de una compaa. De otro lado para el personal vinculado la falta
de entrenamiento y supervisin efectiva, puede tener efectos considerables para el no
cumplimiento de los objetivos de la compaa.

Sistemas de Informacin Nuevos o Reconstruidos.

Este tipo de controles dentro de una compaa se considera como el ms efectivo, pero al
momento de realizar una transicin entre un sistema y otro, unido a la presin por minimizar su
tiempo de ejecucin, puede convertirse en un alto riesgo para la compaa, si la planeacin y
verificacin no es la adecuada.

Crecimiento Rpido.

Se genera cuando las operaciones de la compaa se expanden ms y significativamente de

lo proyectado, sin que se generen cambios en los sistemas existentes, lo que puede generar
forzamientos excesivos, que a su vez se pueden ver reflejados en una deterioro de los
controles aplicados, pues en algunos casos los controles claves se vuelven insuficientes
frente a la demanda interna.

Tecnologa Nueva.

Al momento de realizar renovacin tecnolgica dentro de los procesos de la compaa, se

hace necesario revaluar los controles aplicados, ajustndolos con las exigencias tecnolgicas
en el rea a la que corresponda.

Lneas, productos, actividades nuevas.

Cuando la compaa decide crear nuevas lneas de negocio o productos, de las cuales no
tiene un dominio, deber revisar los controles existentes, pues estos podrn requerir
revisiones frente a los nuevos objetivos que se persiguen.

Reestructuracin Corporativa.

Los cambios que la organizacin realiza dentro de su estructura, como resultado de

estrategias de expansin o por dificultades econmicas, que a la vez pueden incrementar o
reducir el personal, segn corresponda, generan un revisin inminente de los controles
aplicados, pues el riesgo de dejar los controles sin la supervisin suficiente, puede afectar
seriamente el cumplimiento de sus objetivos.

Operaciones en el Extranjero.

Iniciar procesos de expansin en el exterior, genera riesgos, en donde la administracin debe

orientarse inicialmente al manejo del ambiente de control, pues este debe tener un enfoque con
base a la cultura y las costumbres del pas al que se ingresa.

29
Medicin del rendimiento de la entidad
Debemos obtener un entendimiento del desempeo financiero y no financiero, con el fin de
identificar riesgos adicionales y/o confirmar los riesgos identificados hasta el momento.
Anlisis Financieros
Lo recomendable en este anlisis es realizarlo de forma comparativa con periodos (aos)
anteriores.
Inicialmente podemos realizar un anlisis comparativo de los estados financieros auditados de los
ltimos aos (Balance y Estado de Resultados). Lo anterior, con el fin de entender el
comportamiento de las principales cuentas y relacionarlo con los riesgos identificados hasta el
momento y/o identificar riesgos adicionales a los identificados en los pasos anteriores. Ejemplo:
Tendencias de reduccin de ingresos, incremento en los gastos, reduccin de utilidades, etc.,
pueden ser seales de alarma.

Con base en los estados financieros correspondientes al ao y/o aos inmediatamente anteriores,
sobre el cual realizaremos la planeacin, podemos calcular algunos indicadores financieros que nos
permitirn obtener un entendimiento de la evolucin de la entidad durante los ltimos aos.

Las siguientes son algunas de las razones financieras:

1) Liquidez

2) Endeudamiento

3) Actividad

4) Rendimiento

Liquidez: Los indicadores de liquidez miden la capacidad que tiene la empresa para cancelar sus
obligaciones en el corto plazo. Una baja capacidad puede indicar problemas para pagar sus deudas
a sus acreedores (proveedores, empleados, entidades financieras, etc.), lo que puede implicar
problemas en la continuidad del negocio (Negocio en Marcha)

Ejemplos de indicadores:

FORMULA PARA DETERMINAR EL

INDICADORES DE LIQUIDEZ INDICADOR

Razn Corriente (Pesos) Activo Corriente / Pasivo Corriente

(Activos Corriente - Inventarios)/ Pasivo

Prueba Acida (Pesos) Corriente

Capital de Trabajo (Pesos) Activo corriente - Pasivo corriente

30
Endeudamiento: Tienen por objeto medir en qu grado y de qu forma participan los acreedores
dentro de la financiacin de la empresa. De la misma manera, se trata de establecer el riesgo que
corren tales acreedores, el riesgo de los dueos y la conveniencia o inconveniencia de un
determinado nivel de endeudamiento para la empresa.

Altos niveles pueden indicar que la compaa ha utilizado toda su capacidad de prstamo y no
tiene reservas para una deuda adicional, lo que implica problemas para el desarrollo de su
actividad (Negocio en marcha).

Ejemplos de indicadores:

INDICADORES DE FORMULA PARA DETERMINAR EL

ENDEUDAMIENTO INDICADOR

Nivel de endeudamiento Total Pasivo / Total Activo

Endeudamiento Financiero Pasivo Financiero / Total Pasivo

Concentracin del endeudamiento Pasivo corriente / Total Pasivo

en el corto plazo.

Actividad: Tratan de medir la eficiencia con la cual una empresa utiliza sus activos, segn la
velocidad de recuperacin de los valores aplicados a ellos.

Las razones de actividad para cuentas por cobrar e inventarios son de gran utilidad en el desarrollo
de la auditora debido a que un deterioro en estas pueden indicar:

Rotacin de cartera: Un deterioro le puede dar al auditor indicios de la existencia de cartera de

difcil recuperacin que debe ser provisionada por la compaa.

Rotacin de inventarios: Un deterioro le puede dar indicios al auditor de la existencia de inventario

obsoleto, daado o de lenta rotacin que debe ser provisionado por la compaa.

Ejemplos de indicadores:

FORMULA PARA DETERMINAR EL

INDICADORES DE ACTIVIDAD INDICADOR

Ventas a crdito / Promedio cartera

Rotacin de cartera (Veces)
Costo de ventas / Promedio inventario
Rotacin de inventarios (Veces)

Rendimiento: Sirven para medir la efectividad de la administracin de la empresa para controlar

los costos y gastos, y de esta manera convertir las ventas en utilidades. Del anlisis de estos
indicadores el auditor puede determinar la existencia de errores e irregularidades en las ventas, en
el costo de ventas y/o en los gastos operacionales.

31
Variaciones significativas en el margen bruto le pueden dar indicios al auditor de errores e
irregularidades en las ventas y/o el costo de ventas.

Ejemplo: Un incremento importante en el margen bruto entre un ao y otro, le puede dar indicios al
auditor de una subestimacin de los costos o una sobreestimacin de los ingresos que estaran
afectando las cuentas de inventarios o cuentas por cobrar.

Variaciones significativas en el margen operacional le pueden dar indicios al auditor de errores o

irregularidades en los gastos operacionales.

Ejemplo: Un incremento importante en este margen le puede dar indicios al auditor de la

subestimacin de gastos que puede estar afectando los pasivos.

Ejemplos de indicadores:

INDICADORES DE FORMULA PARA DETERMINAR EL

RENDIMIENTO INDICADOR

Utilidad bruta / Ventas netas *100

Rentabilidad Bruta (%)
Rentabilidad Operacional (%) Utilidad operacional / Ventas netas *100
Utilidad neta / Ventas netas *100
Rentabilidad Neta (%)

Comparacin de estados financieros del ltimo ao con aos anteriores

Podemos realizar una revisin de las variaciones presentadas entre los estados financieros del
ltimo periodo auditado con el periodo anterior. El balance normalmente lo comparamos con el del
periodo anterior (31 de diciembre) y el estado de resultados con el PYG acumulado a la fecha de
planeacin del ao anterior para que sean comparativos (Ejemplo: diciembre de 200X) El objeto de
este anlisis es la identificacin de variaciones inusuales que nos puedan indicar reas de riesgo
en donde el profesional de control interno debe enfocar su trabajo. Igualmente podemos comparar
los principales indicadores con el fin de identificar tendencias que nos puedan indicar reas de
riesgo en aumento.

Ejemplo: Un incremento significativo en los das de rotacin de cartera nos puede indicar un riesgo
que va a impactar los estados financieros (Provisin de cartera).

Anlisis de Indicadores no Financieros

Buenas prcticas

En la actualidad existen dos herramientas que son utilizadas por grandes compaas para definir sus
indicadores claves de desempeo, el Balanced Scorecard y Benchmark. Estas herramientas se
pueden usar para analizar indicadores no financieros y/o para sugerir herramientas de medicin no
financieras en la organizacin.

Balanced Scorecard

Es una herramienta gerencial creada por Robert Kaplan y David Norton que permite medir
rendimientos de forma eficaz. Adicionalmente, puede correlacionar los procesos del negocio con
estrategias de la compaa. Los componentes de balanced scorecard son los siguientes:

32
 a) Una cadena de relaciones de causa-efecto:

Empleados calificados y motivados (causa) procesos eficientes y efectivos (efecto).

Procesos eficientes y efectivos (causa) Clientes satisfechos (efecto).
Clientes satisfechos (causa) Crecimiento Rentabilidad (efecto). pas

b) Factores crticos de xito para cada una de las perspectivas (Formacin y crecimiento,
Procesos internos, clientes y financiera): Cosas que se necesitan "hacer bien" para cumplir
con el objetivo. Ejemplo: en la perspectiva de clientes un factor crtico de xito es la entrega
de productos a tiempo.

c) Indicadores de rendimiento de los factores crticos de xito. Ejemplo: En la perspectiva de

clientes un factor crtico es la entrega de productos a tiempo, un indicador para medir este
factor puede ser total pedidos entregados tardamente / total pedidos despachados.

Perspectivas del Balanced Scorecard:

1) Perspectiva de Formacin y Crecimiento

En esta perspectiva se analiza la capacidad que tiene la compaa de proporcionar los recursos y
la infraestructura apropiada para permitirle a otros procesos lograr sus objetivos. Clasifica los
activos relativos a la innovacin y aprendizaje en:

Capacidad y competencia de las personas (gestin de los empleados). Incluye indicadores

de satisfaccin de los empleados, productividad, necesidad de formacin
Sistemas de informacin (sistemas que proveen informacin til para el trabajo).
Indicadores: bases de datos estratgicos, software propio, etc.
Cultura-clima-motivacin para el aprendizaje y la accin. Indicadores: iniciativa de las
personas y equipos, la capacidad de trabajar en equipo, el alineamiento con la visin de la
empresa

2) Perspectiva de Procesos Internos

Analiza los procesos internos de la empresa de cara a la obtencin de la satisfaccin del cliente y a
conseguir altos niveles de rendimiento financiero. Para alcanzar este objetivo se propone un
anlisis de los procesos internos desde una perspectiva de negocio y una predeterminacin de los
procesos clave a travs de la cadena de valor. Se distinguen cuatro tipos de procesos:

Procesos de Operaciones. Desarrollados a travs de los anlisis de calidad y reingeniera.

Los indicadores son los relativos a costos, calidad, tiempos o flexibilidad de los procesos.
Procesos de Gestin de Clientes. Indicadores: Seleccin de clientes, captacin de clientes,
retencin y crecimiento de clientes.
Procesos de Innovacin. Ejemplo de indicadores: % de productos nuevos, % productos
patentados, introduccin de nuevos productos en relacin a la competencia.
Procesos relacionados con el Medio Ambiente y la Comunidad, Indicadores tpicos de
Gestin Ambiental, Seguridad e Higiene y Responsabilidad Social Corporativa.

33
3) Perspectiva de clientes

Para lograr el desempeo financiero que una empresa desea, es fundamental que posea clientes
leales y satisfechos, con ese objetivo en esta perspectiva se miden las relaciones con los clientes y
las expectativas que los mismos tienen sobre los negocios. Adems, en esta perspectiva se toman
en cuenta los principales elementos que generan valor para los clientes, para poder as centrarse
en los procesos que para ellos son ms importantes y que ms los satisfacen. Algunos Indicadores
para medir la perspectiva del cliente son:

Participacin del mercado

Adquisicin de clientes

Retencin de clientes

Satisfaccin del cliente

4) Perspectiva Financiera

La perspectiva financiera tiene como objetivo el responder a las expectativas de los accionistas.
Esta perspectiva est particularmente centrada en la creacin de valor para el accionista, con altos
ndices de rendimiento y garanta de crecimiento y mantenimiento del negocio. Esto requerir definir
objetivos e indicadores que permitan responder a las expectativas del accionista en cuanto a
los parmetros financieros de: Rentabilidad, crecimiento, y valor al accionista. Algunos indicadores
tpicos de esta perspectiva son:

Valor Econmico Agregado (EVA)

Retorno sobre Capital Empleado (ROCE)
Margen de Operacin
Ingresos, Rotacin de Activos
Presupuesto

BENCHMARK

El Benchmark es un proceso continuo de medir productos, servicios y prcticas contra

competidores ms duros o aquellas compaas reconocidas como lderes en la industria. El objetivo
del Benchmark es construir sobre las ideas de otros para mejorar la actuacin futura de la
Compaa.

La expectativa es que con esta comparacin de los procesos y las prcticas pueden conseguirse
mejoras mayores. La comparacin se puede realizar mediante indicadores tanto financieros como
no financieros. Un ejemplo de anlisis que puede realizar el Auditor, es hacer una comparacin de
los principales indicadores financieros de nuestro cliente con los indicadores de su principal
competidor y/o con indicadores de la industria en donde se desempea la entidad y efectuar un
anlisis de las causas de las variaciones.

Nota: En este paso nos podemos apoyar en los anlisis que ha realizado la compaa, no sin
antes, tener certeza de la integridad, existencia y exactitud de la informacin suministrada.

34
4. Calificacin de los riesgos

Luego de analizada la compaa junto con los factores internos y externos que pueden influir en el
cumplimiento de sus objetivos, procederemos a realizar una valoracin de los riesgos identificados.
Para realizar dicha valoracin se cuentan con varios modelos de riesgos, en donde el Director
Ejecutivo de Auditora, debe establecer el ms acorde a la organizacin dado los factores de riesgo
con que cada uno trabaja para definir las prioridades, y en donde estos pueden ser sobre impacto
financiero, liquidez de los activos, complejidad de los procesos o cadena de valor entre otros, por lo
cual se recomienda que se defina y documente el modelo de riesgos a seguir por la funcin de
Auditora Interna.
Para calificar los riesgos es necesario conocer cul es la probabilidad de ocurrencia y el nivel de
impacto tanto en los estados financieros como en los objetivos estratgicos de la organizacin.
Probabilidad de ocurrencia: Se refiere a que los factores de riesgo (internos y externos) que se
manifiesten realmente. Para calificar la probabilidad de ocurrencia utilizaremos los siguientes
niveles:
Probable (Alto)
Eventual (Medio)
Remota (Bajo)
Para analizar la probabilidad de ocurrencia, es importante que el auditor tenga en cuenta los
aspectos internos que impliquen cambios significativos dentro de la organizacin como por
ejemplo: nuevos sistemas de informacin, alta rotacin del personal, nuevas lneas de negocio,
reestructuraciones del negocio, operaciones en el extranjero, crecimiento rpido, etc. Estos
aspectos influyen en la probabilidad de ocurrencia. Denominmoslos factores de riesgo.

Nivel de impacto: Se refiere a los efectos que puede causar el riesgo al momento de materializarse.
Para calificar el nivel de impacto utilizamos los siguientes niveles:
Significativo (Alto)
Moderado (Medio)
Insignificante (Bajo)

La definicin del impacto debe estar sujeta a la materialidad reconocida en los estados
financieros, y lo cual permitir realizar una adecuada clasificacin de las deficiencias de Control
Interno y por lo tanto en la clasificacin de los riesgos identificados.
El nivel de materialidad establecido por el Auditor3, deber documentarse, as como debe ser
discutido con la Administracin, alineando los conceptos de impacto entre las partes.
Con la probabilidad de ocurrencia y el impacto en cada proceso o actividad, el auditor deber
construir el mapa de riesgos, para lo cual la calificacin debe contemplar su impacto en caso de
materializarse en los factores estratgicos, operacionales, financieros, tecnolgicos y de
cumplimiento, as como el anlisis de tendencia de dichos riesgos a aumentar, disminuir o
permanecer estable, de tal forma que el perfil de riesgo refleje el entendimiento de la organizacin
y sus objetivos, as como los controles establecidos para dichos riesgos.

3
El Auditor debe establecer si las cifras para definir la materialidad son de Utilidades, Activos, Ingresos, segn la organizacin.

35
El proceso de calificacin, debe realizarse dentro de una escala de valoracin de los riesgos, que se
aplican segn las condiciones de cada organizacin y segn el juicio del Auditor, pudiendo tener
niveles de 1 a 5 o de 1 a 10.4

En la matriz se procede a registrar cada perspectiva o proceso de la organizacin, segn el enfoque

dado por el auditor, dando inicio a la calificacin.
Luego de obtenida la valoracin, dichos riesgos, son trasladado al mapa de riesgos. El siguiente
mapa es un modelo que puede usarse para visualizar la calificacin de los riesgos:

Una vez identificados los riesgos en cada recuadro, procedemos a seleccionar aquellos
riesgos que fueron calificados como altos (cuadros rojos) y para cada riesgo calificado como
alto, identificamos las acciones que la compaa ha implementado para mitigarlos.
Las acciones que puede tomar la compaa pueden ser:
Aceptar el riesgo (asume el impacto)
Intentar reducir el riesgo (implementa controles)
Transferir el riesgo (utiliza seguros)
Evitar el riesgo (se retira del ambiente que le genera el riesgo)

4
Modelo de calificacin que debe ser ajustado a las necesidades de cada organizacin

36
5. Determinacin del Plan Anual de Auditora
Una vez realizada la valoracin de los procesos de la organizacin, se da inicio a la elaboracin
del Plan de Auditora, partiendo de la priorizacin de los procesos con mayor nivel de riesgos
y/o grado de exposicin, por lo cual se debern tener en cuenta los siguientes puntos de
referencia:

El objetivo del Plan de Auditora es proyectar el trabajo que se realizar a lo largo del
ao en cada proceso, segn el nivel de riesgo que tiene dentro de la organizacin.

Dentro de la etapa de construccin del Plan de Auditora es fundamental el

relacionamiento con los dems entes de control tales como Auditores Externos, de tal
forma que se conozca su plan de trabajo, y en el plan de Auditora Interna no se incluya
la realizacin de trabajos que son cubiertos por dichos entes, minimizando as
duplicidad de trabajos, que no son eficientes para la organizacin, previa aprobacin
del Comit de Auditora.
La preparacin del Plan de Auditora debe realizarse de forma anual, dado que las
organizaciones son dinmicas, ajustndose cada da a los cambios que exige el
mercado y lo que a la vez lleva a que el control interno tambin cambie.
Contemplar la vinculacin de especialistas para el desarrollo de auditoras en aquellos
procesos que se requieren.

El plan debe garantizar que el desarrollo del trabajo tenga los siguientes cubrimientos:
i. Apoyar a la Alta direccin en temas Gobierno, planteando
recomendaciones sobre la difusin de los principios ticos y valores de la
organizacin.
ii. Proponer planes de mejora para el sistema de control interno.
iii. Evaluar el potencial de fraude, as como el manejo que da la organizacin
al mismo.
iv. Desarrollar su trabajo dentro de los lineamientos dados por las Normas
Internacionales de Auditora, as como las normas que regulan la industria.
v. Si se han realizado trabajos en aos anteriores, realizar seguimiento al
cumplimiento de los planes de accin del trabajo realizado en el anterior
plan.
El Plan debe ser concebido para que los trabajos agreguen valor a la organizacin,
incluyendo los indicadores de desempeo, pasando por la orientacin a la satisfaccin
del cliente e incluyendo oportunidades de mejora que efectivamente estn al alcance
de la organizacin.
El Presupuesto de Auditora, debe realizarse proyectando el nmero de horas que se
requieren sean invertidas por el equipo asignado para cada uno de los procesos a
revisar, de tal forma que durante el ao en que se desarrolla el plan, se tenga definido
tanto el inicio como la finalizacin de cada una de las auditoras proyectadas.
Dicho presupuesto deber contemplar un nmero de horas, para aquellos
requerimientos especiales que puedan surgir por la Alta Gerencia o el Comit de

37
 Auditora, de tal forma que no se impacte el plan de auditora por dichos requerimientos.
En su proyeccin el Director Ejecutivo de Auditora, tambin deber contemplar la
realizacin de algunos trabajos por especialistas, as como el nivel de procesos
automatizados, lo que posiblemente puede generar la reduccin de horas para dichos
procesos.
Adicionalmente dentro del presupuesto, es importante que el Director Ejecutivo de
Auditora, cuenta con los lineamientos acordados en el Protocolos de Comunicacin,
de tal forma que la proyeccin por cada procesos auditado, no se vea impactado por
problemas en la entrega oportuna y adecuada de la informacin, situacin que de no
ser definida desde el inicio, puede impactar el cumplimiento del Plan.
Con relacin al equipo auditado, el plan debe contemplar factores como vacaciones,
capacitaciones y nmero de funcionarios entre otros, de tal forma que se pueda dar
cumplimiento a dichos requerimientos.
Actualizacin del Plan
Se recomienda que durante la etapa de ejecucin del Plan, se realicen revisiones
peridicas (3 o 4 meses), realizando un seguimiento al cumplimiento del mismo, y en
caso de identificarse situaciones que no permitan cumplir con el plan, se tomen las
acciones correctivas oportunas, de tal forma que el Plan de Auditora no debe ser
concebido como un plan esttico sino flexible, que de acuerdo a las necesidades de la
organizacin y a los cambios en el Sistema de Control Interno, tiene la capacidad de
adaptarse a los mismos, previa aprobacin del Comit de Auditora.
Dentro de dichas situaciones podemos encontrar las siguientes:
a. Cambios claves en la organizacin por riesgos de negocio,
tecnolgicos, ambientales.
b. Identificacin de nuevos riesgos
c. Cambios en los objetivos estratgicos
d. Cambios del personal de Auditora
e. Cambios en el Gobierno de la organizacin
f. Planes de contingencia materializados
Posterior al Plan de Auditora, se desarrolla en un mayor nivel de detalle por cada
proceso auditado el plan a ejecutar y el cual deber incluir:
vi. Programas de Trabajo
vii. Objetivos de cada Plan de Trabajo
viii. Las actividades a realizar
ix. Definicin de recursos requeridos
x. Presupuesto detallado de horas, segn el presupuesto inicial del Plan
xi. Fechas de inicio y finalizacin
xii. Generacin de informes

38
6 Comunicacin y aprobacin del Plan de Auditora
Segn la Norma Internacional de Auditora 2020, El director ejecutivo de auditora debe comunicar
los planes y requerimientos de recursos de la actividad de auditora interna, incluyendo los cambios
provisionales significativos, a la alta direccin y al Consejo para la adecuada revisin y aprobacin.
El director ejecutivo de auditora tambin debe comunicar el impacto de cualquier limitacin de
recursos

Una vez se cuente con el Plan Anual de Auditora, el mismo debe ser sometido a aprobacin de la
alta direccin y del Comit de Auditora, por este orden, y para lo cual se debern tener en cuenta
las siguientes recomendaciones:

La Auditora deber realizar la presentacin de su plan al Comit, previa revisin y

discusin con la Gerencia, de tal forma que se cuenten con los argumentos vlidos y
suficientes con relacin al plan definido, demostrando el conocimiento de la
organizacin.
En caso en que en las validaciones sobre el perfil de riesgo y el plan a desarrollar con
la Gerencia, genere discusiones no conciliables, las mismas debern ser presentadas
al Comit.
La presentacin debe especificar la definicin de riesgos establecidos de acuerdo a
las perspectivas de la organizacin, en un lenguaje sencillo y entendible para los
miembros del Comit.
En la aprobacin del Plan Anual, el Comit aprueba el perfil de riesgo definido por
Auditora para la organizacin y sus procesos, es decir que tanto los riesgos como su
calificacin deben ser un mismo lenguaje.
Se deber explicar la escala con la cual se estableci el impacto y la probabilidad.
Se debe presentar el mapa de riesgos con base en el cual se desarroll el plan.
La priorizacin dada por auditora, tambin debe estar acorde a lo que la organizacin
considera.
La presentacin del Plan al Comit, deber realizarse de forma ejecutiva, teniendo la
capacidad de ampliar cualquier detalle que los miembros del Comit consideren
necesario conocer para su aprobacin.
Se debe presentar el cronograma del trabajo a desarrollar, as como se debe explicar
cmo se componen los procesos a ser auditados.
La aprobacin del Plan de Auditora debe quedar documentada dentro del acta, de tal
forma que la presentacin sea parte integral de la misma o se incluya un detalle del
Plan Aprobado dentro del acta.

39