2. TIPOS DE AUDITORIA.

En los últimos años, la rápida evolución de la auditoría ha generado algunos términos que son

poco claros respecto de los contenidos que expresan. Además, este proceso evolutivo ha

provocado, en la actividad de la revisión, la especialización de la auditoría según el objeto,

destino, técnicas, métodos, etc., que se realicen.

Así, sin ánimo de ser exhaustivos, se habla de auditoría externa, auditoría interna, auditoría

operativa, auditoría pública o gubernamental, auditoría de sistemas, etc.

Una breve referencia de cada una de las modalidades descritas nos aclara los diferentes

enfoques. ). (Alvin A. Arens Randal J. Elder Mark S. Beasley. (2007). Auditoria un Enfoque Integral.

Mexico: Pearson Education.)

Los Contadores Públicos Certificados (CPC) realizan tres tipos principales de auditorías.

1. Auditoría externa o auditoría legal

Examen de las cuentas anuales de una empresa por un auditor externo, normalmente

por exigencia legal. La definición de auditoría externa que recoge L. Cañibano, 5 de

aceptación generalizada, es la siguiente: «El objetivo de un examen de los estados

financieros de una compañía, por parte de un auditor independiente, es la expresión de

una opinión sobre si los mismos reflejan razonablemente su situación patrimonial, los

resultados de sus operaciones y los cambios en la situación financiera, de acuerdo con

los principios de contabilidad generalmente aceptados y con la legislación vigente».

Algunos autores, como J. L. Larrea y A. S. Suárez, califican la auditoría como externa

por su condición de legalidad y porque el auditor es ajeno a la empresa; mientras que

otros autores lo hacen por los efectos que ella produce frente a terceros (inscripción en
 el Registro Mercantil). (Alvin A. Arens Randal J. Elder Mark S. Beasley. (2007). Auditoria un

Enfoque Integral. Mexico: Pearson Education.)

2. Auditoría interna

Control realizado por los empleados de una empresa para garantizar que las

operaciones se llevan a cabo de acuerdo con la política general de la entidad,

evaluando la eficacia y la eficiencia, y proponiendo soluciones a los problemas

detectados. La auditoría interna se puede concebir como una parte del control interno.

La realizan personas dependientes de la organización con un grado de independencia

suficiente para poder realizar el trabajo objetivamente; una vez acabado su cometido

han de informar a la Dirección de todos los resultados obtenidos. La característica

principal de la auditoría interna es, por tanto, la dependencia de la organización y el

destino de la información. Hay autores, como E. Heviá,6 que la equiparan más a

aspectos operativos, definiéndola como «el órgano asesor de la dirección que busca la

manera de dotar a la empresa de una mayor eficiencia mediante el constante y

progresivo perfeccionamiento de políticas, sistemas, métodos y procedimientos de la

empresa. (Alvin A. Arens Randal J. Elder Mark S. Beasley. (2007). Auditoria un Enfoque

Integral. Mexico: Pearson Education.)

3. Auditoría operacional.

Una auditoría operacional evalúa la eficiencia y eficacia de cualquier parte de los

procedimientos y métodos de operación de una organización. Cuando se completa una

auditoría operacional, por lo general, la administración espera recomendaciones para

exactitud del procesamiento de las transacciones de nómina de un sistema de cómputo

recién instalado. Otro ejemplo, donde la mayoría de los contadores se sentirían menos

calificados, es la evaluación de la eficiencia, exactitud y satisfacción del cliente en el

procesamiento de la distribución de cartas y paquetes de una compañía como Federal

Express.

Durante las auditorías operacionales, las revisiones no se limitan a la contabilidad.

Pueden incluir la evaluación de la estructura organizacional, operaciones de cómputo,

métodos de producción, mercadotecnia y cualquier otra área en la que esté calificado

el auditor. Debido a las diferentes áreas en las que se puede evaluar la eficacia

operacional, es imposible caracterizar la conducta de una auditoría operacional típica.

En una organización, el auditor puede evaluar la relevancia y suficiencia de la

información que utiliza la administración cuando toma decisiones para adquirir

nuevos activos fijos.

En otra, el auditor puede evaluar la eficiencia del flujo de información en el proceso

de ventas.

La eficiencia y eficacia de operaciones son más difíciles de evaluar de forma objetiva

que el cumplimiento o la presentación de estados financieros de acuerdo con las

GAAP. Además, la determinación de criterios para evaluar la información en una

auditoría operacional es una tarea muy subjetiva. En este sentido, la auditoría

operacional es más como consultoría administrativa que lo que en general es

considerada como auditoría. (Alvin A. Arens Randal J. Elder Mark S. Beasley. (2007).

Auditoria un Enfoque Integral. Mexico: Pearson Education.)

En esta modalidad podemos incluir lo que se conoce por auditorías especiales, como

la auditoría medioambiental, auditoría informática y otras formas que empiezan a

tomar nombre (económico-social, ética y otras). Especial relevancia ocupa la

auditoría medioambiental, debido a la creciente conciencia social sobre asuntos

relativos a la conservación y preservación de la calidad medioambiental (se trata de

uno de los condicionantes actuales de la actividad humana que no había en épocas

pasadas).

En este sentido, una de las contingencias que ocupa un lugar más significativo en las

empresas es, precisamente, la de tipo medioambiental, debido a las presiones sociales,

a las propias administraciones con legislaciones cada vez más rígidas, a los

consumidores que exigen mayor calidad y al personal de las empresas por motivos de

seguridad.

A este efecto, el ICAC ha creado la Resolución de 25 de marzo de 2002, por la que

aprueba normas para el reconocimiento, valoración e información de los aspectos

medioambientales en las cuentas anuales. En consonancia con el medio ambiente y

para dar respuesta internacional al cambio climático, se firma el Protocolo de Kioto,

que es ratificado por los Estados Miembros de la Unión Europea,7 y para cumplir con

el compromiso de reducción de emisiones de gases de efecto invernadero se aprueba

una directiva8 que se transpone a nuestro ordenamiento jurídico a través de norma

legal que regula el régimen del comercio de derechos de emisión de gases de efecto

invernadero, a través de un Plan Nacional de asignación de derechos. Para aplicación

de la ley se aprueban normas para el registro, valoración e información de los

derechos de emisión de gases de efecto invernadero. Como quiera que dichas normas
 crean la existencia de un nuevo inmovilizado inmaterial, serán objeto de análisis en el

citado inmovilizado.

Dado que el proceso de información de una entidad está condicionado a los sistemas

informáticos, se hace necesario el análisis de los mismos mediante lo que se conoce

como auditoría informática. El objetivo general y el alcance de una auditoría no

cambia en un entorno de sistemas informáticos (CIS) o proceso electrónico de datos

(PED); pero el ordenador procesa y almacena la información de forma diferente a la

que se hubiese hecho manualmente, y este hecho afecta a los procedimientos

utilizados por la empresa para lograr un buen control interno. Del mismo modo, los

procedimientos seguidos por el auditor se ven afectados por un entorno informatizado.

(Alvin A. Arens Randal J. Elder Mark S. Beasley. (2007). Auditoria un Enfoque Integral.

Mexico: Pearson Education.)

5. Auditoría de cumplimiento.

Una auditoría de cumplimiento se realiza para determinar si la entidad auditada

aplica correctamente los procedimientos, reglas o reglamentos específicos que una

autoridad superior ha establecido.

Una auditoría de cumplimiento de un negocio privado puede incluir:

 Determinar si el personal contable aplica los procedimientos que prescribió el

contralor de la compañía,
  Revisar promedios de sueldos para que cumplan con la legislación laboral. •

Revisar los acuerdos contractuales con los banqueros y otros prestamistas para

asegurarse de que la compañía cumple con los requerimientos legales.

Numerosas unidades gubernamentales, tales como distritos escolares, están sujetas a

auditorías de cumplimiento, debido a los extensos reglamentos establecidos por las

autoridades gubernamentales.

Prácticamente en cada organización privada y sin fines de lucro, con políticas

prescritas, convenios contractuales y requerimientos legales se requiere de auditorías

de cumplimiento. Las auditorías de cumplimiento de programas que reciben fondos

federales, que llevan a cabo los CPC, se expondrán en detalle en el capítulo 26.

Por lo general, los resultados de las auditorías de cumplimiento se reportan a alguien

dentro de la unidad organizacional auditada, en lugar de ponerla en conocimiento de

un amplio espectro de usuarios. La administración, al contrario de los usuarios

externos, es el grupo más preocupado por el grado de cumplimiento de ciertos

procedimientos y reglamentos prescritos. Por lo tanto, los auditores de las unidades

organizacionales hacen una porción importante del trabajo de este tipo.

Sin embargo, hay excepciones. Cuando una organización desea determinar si los

individuos u departamentos cumplen con las reglas que ella ha impuesto, establece los

requisitos que debe ostentar el auditor, como cuando el gobierno emplea a un CPC

para verificar declaraciones de impuestos. (Alvin A. Arens Randal J. Elder Mark S. Beasley.

(2007). Auditoria un Enfoque Integral. Mexico: Pearson Education.)

6. Auditoría de estados financieros.

financieros en general (la información que se está verificando) han sido elaborados de

acuerdo con el criterio establecido.

Por lo general, los criterios son GAAP, aunque también es común realizar auditorías

de estados financieros preparados utilizando la base de efectivo o alguna otra base de

contabilidad adecuada para la organización. Para determinar si los estados financieros

han sido declarados de manera adecuada de acuerdo con las GAAP, el auditor debe

realizar las pruebas requeridas para determinar si los estados contienen errores

importantes u otras declaraciones erróneas.

A medida que el nivel de complejidad de los negocios aumenta, ya no es suficiente

que los auditores se enfoquen sólo en las transacciones contables. Una visión

integrada de la auditoría considera tanto el riesgo de errores y los controles de

operación pensados para prevenir errores. Cada vez más este enfoque integrado

incorpora una perspectiva estratégica de la entidad empresarial.

Cuando se aplica un enfoque de auditoría de sistemas estratégicos, el auditor debe

tener un amplio conocimiento de la entidad y su ambiente. Este conocimiento

holístico y de alto nivel incluye conocer la industria del cliente y su ambiente

reglamentario y operativo, lo cual incluye las relaciones externas, tales como con

proveedores, clientes y acreedores. Además, el auditor debe considerar las estrategias

empresariales del cliente y los indicadores de medición de factores críticos de éxito

relacionados con esas estrategias. Este análisis ayuda al auditor a identificar los

riesgos asociados con las estrategias del cliente que pueden afectar, aunque los

estados financieros estén declarados de manera correcta. Varias de las facultades

necesarias para el enfoque de la auditoría de sistemas estratégicos son similares a

aquellas que se necesitan para proporcionar otros tipos de servicios de aseguramiento

Elder Mark S. Beasley. (2007). Auditoria un Enfoque Integral. Mexico: Pearson Education.)