1.

Auditoria
- Definición de la auditoria
- Necesidad de la auditoria
- Objetivo de la auditoria
- Clasificación de la auditoria
- Funciones y ventajas de la auditoria

Una auditoría es un proceso de verificación y/o validación del cumplimiento de una

actividad según lo planeado y las directrices estipuladas. Según la ISO (Organización
Internacional de Normalización) es un proceso sistemático independiente y documentado
que permite obtener evidencia de auditoría y realizar una evaluación objetiva para
determinar en qué medida son alcanzados los criterios de auditoría (conjunto de políticas,
procedimientos o requisitos a revisar).

La finalidad de una auditoría es diagnosticar; identificar qué actividades se desarrollan

según lo esperado, cuales no y aquellas que son susceptibles de mejora. Realizar una
auditoría empresarial es el equivalente a realizar un examen médico a una persona, donde a
partir de una evidencia o "examen" se pueden detectar fallas, promover mejoras y reunir
información objetiva del estado de la organización para tomar decisiones.

Características de las auditorías

El ejercicio de auditar siempre se debe identificar por ser:

 Objetiva, esto significa que debe estar basada en hechos reales, sustentables y con
evidencia, actuando en su desarrollo con una actitud mental independiente e
imparcial.
 Sistemática, ya que se desarrolla bajo una serie de pasos y etapas, que se deben
ejecutar en un orden lógico para lograr el objetivo final.
 Profesional y la transparente porque será un proceso desarrollado por un auditor,
una persona, el cual debe tener la capacidad de informar lo que se halle en la
auditoría sin ningún juicio de valor e independencia. 

¿Por qué son importantes las auditorías?

Este proceso en las empresas juega un papel muy importante y no debemos olvidar que los
objetivos de las auditorias siempre deben estar alineadas con los objetivos de la alta
dirección. A continuación, enumeramos 4 razones del porqué son importantes las
auditorías:

1. Te ayudarán a tener una excelente calidad en los procesos que manejes ya sean
internos o externos.
2. Es muy importante para los directivos de las empresas tener información verídica,
fiable, para que puedan analizar los pasos a seguir, ya que la información que nos
arroja una auditoría es la base para tomar decisiones que nos permitan tener mayor
éxito y crecimiento.
 3. Una auditoría hace responsable a los equipos de las empresas en ordenar y mejorar
sus procesos y controles internos, generando eficiencias operativas y mejores
prácticas en la ejecución de sus operaciones.
4. Permiten también estudiar si se están cumpliendo o no las normativas legales.

Tipos de auditoria:

Aunque todavía existen personas que perciben la auditoría como algo negativo para su
proceso, la realidad es todo lo contrario porque con esta revisión y evaluación el líder de
proceso y las personas que lo integran pueden identificar aquellas actividades que no están
ejecutándose de acuerdo con los lineamientos o según lo esperado, y de esta forma corregir
lo que haya a lugar  para mejorar el rendimiento en los procesos, aumentar la productividad
y eficacia, y mantener alineada la compañía frente a su estrategia, objetivos y propósito.

Lee también: Una norma mamá - ISO 19011:2018 directrices para una auditoría

Son muchos los aspectos que se pueden auditar en una empresa, es decir, se pueden
analizar los diferentes controles de un área puntual o de una cadena de procesos de la que
se tenga interés en conocer el momento actual para analizar si las actividades planeadas se
están haciendo correctamente o si son susceptibles de mejora, también se puede auditar el
cumplimiento de la empresa frente a una buena práctica, una norma legal o fiscal.

Por tanto, existen diversos tipos de auditoría que se ejecutan de acuerdo con la naturaleza y
procesos que se desean evaluar. A continuación, mencionamos unos tipos de auditorías más
usados:

 Interna
 Externa
 Operativa
 Fiscal
 Ambiental
 Pública
 Informática
 Integral

¿Cómo reviso mi sistema de gestión a través de las auditorías?

Considerando la auditoría como una herramienta importante para alcanzar los resultados de
la empresa; la auditoría a sistemas de gestión basados o no en estándares ISO
(Organización Internacional de Normalización) es una actividad muy común en aquellas
organizaciones comprometidas con mejorar continuamente. Pero ¿cómo se empieza?, ¿con
quién debo contar para realizar esta actividad?, ¿qué debo hacer? A continuación,
explicamos cómo:

Etapas de una auditoria:

1) Planeación

Es muy importante diseñar un plan de auditoría, la etapa de planeación es el 60% del

proceso, por tanto, se requiere que esta actividad sea tratada como de alto valor. Este plan
de auditoría debe iniciar con un objetivo y alcance claramente definidos; qué tipo de
auditoría se va a realizar, ¿qué procesos?, ¿qué controles o actividades? ¿qué normas?,
¿cuál metodología? Luego de tener esta información detallada y entendida por los
interesados, se debe conformar el equipo auditor con la experiencia necesaria para ejecutar
la auditoría, estos integrantes pueden ser internos o externos y también deben tener un claro
entendimiento del objetivo y alcance de la auditoría.

Lee también: ¿Otra vez trasnochando en auditorías?

Teniendo el equipo conformado, se detallan las actividades a ejecutar en la auditoría, las

pruebas y sus fechas correspondientes. Esta información regularmente se detalla en un
cronograma de auditorías.

Cronograma de auditorias
Este documento es la guía para la ejecución de la auditoría donde por lo general se detalla
la siguiente información:

 Procesos a auditar
 Preguntas, pruebas o criterios a aplicar
 Responsables
 Fechas de inicio y fin
 Recursos a utilizar
 Fecha real de auditoría
 Estado
 Hallazgos documentados
 Resultados y observaciones

2) Preparación

En esta etapa de la auditoría ya está conformado y claro el auditor líder y su equipo. Ellos
se encargan de diseñar la lista de chequeo para cada proceso que se va a revisar, esta lista es
clave, ya que aquí se va a llevar la evaluación y registro de todo lo que sea imprescindible
recolectar, información de calidad de cada proceso.
LA LISTA DE CHEQUEO

Es un formato característico de las auditorías que debe ser diseñado con el objetivo de
disminuir diferencias de pensamiento o errores “humanos” que se puedan presentar y evitar
que se dejen de evaluar o verificar aspectos clave e importantes de la auditoría.

Las funciones principales de la lista de chequeo son las de integrar, ordenar información,
recolectar, registrar la documentación de evidencias, controlar el cumplimiento de
actividades y verificar que no se pase nada por alto. 

A continuación, podrás consultar listas de chequeo de algunas normas que te pueden ayudar
y servir de guía:

Lista de chequeo ISO 9001:2015 para auditar la fase de planificación

Diagnóstico y lista de chequeo del Sistema de Gestión Ambiental ISO14001:2015

 
3) Ejecución

La ejecución es el desarrollo de la auditoría, aquí es donde llevas a la acción todo lo

definido en las etapas anteriores. Aquí, sigues el cronograma, diligencias las listas de
chequeo, recolectas la evidencia y sigues la metodología definida con el equipo de trabajo.
Luego de ejecutar estas actividades, o en paralelo, se inicia la construcción del informe de
hallazgos y recomendaciones para consolidar el informe final, las conclusiones generales y
recomendaciones pertinentes.

INFORME DE HALLAZGOS Y RECOMENDACIONES

Este es un documento que contiene el detalle y el resultado final de todo el trabajo realizado
en la auditoría. Allí se comunican los hallazgos, es decir aquellos hechos detectados en el
ejercicio de la auditoría y pueden hacer referencia a deficiencias, faltas, pero también, a
necesidades de cambio y fortalezas.
 En este informe, los hallazgos deben estar
asociados a un criterio de la lista de chequeo y a soportes o evidencias de la situación actual
encontrada. 

Por otro lado, una de las partes del informe de hallazgos que generan alto valor en los
informes, son las recomendaciones. Muchas veces nos enfocamos en detallar y justificar
minuciosamente los hallazgos y nos quedamos cortos en las recomendaciones que hacemos
para mejorar o corregir esas situaciones encontradas.

Es importante que al momento de redactar las recomendaciones que hacemos frente a los
hallazgos, revisemos las prácticas líderes, casos de éxito de otras áreas que realizan la
misma actividad, o de otras empresas, revisar estudios y benchmarking, para que las
recomendaciones que se describan en el informe  de auditoría sean de peso y de verdad
generen alto valor en la toma de decisiones de la compañía. 

Los capítulos regulares que componen un informe de auditoría son los siguientes:

 Objetivos de la auditoria
 Alcance y procesos auditados
 Identificación del cliente de la auditoria
 Identificación del equipo auditor y auditados
 Fechas y ubicaciones
 Criterios de auditoria
 Hallazgos de la auditoria
 Conclusiones y recomendaciones de la auditoría
 Declaración de cumplimiento de los criterios
 Otras anotaciones

4) Finalización y seguimiento

Esta etapa de la auditoría es clave para que el ejercicio de auditoría genere valor a la
estrategia y procesos de la compañía. La finalización y entrega del informe final es un hito
importante, de alguna forma es un cierre formal de auditoría que transmite el mensaje de
"con esto nos vamos" es fotografía tomada al estado actual de la organización para ser
analizada, y con ello, abrir la puerta a los cambios reales, es decir cuando se toman
decisiones a cerca de las acciones que se implementarán para mejorar los hallazgos
identificados en la auditoría. 

 A c c i o n e s d e m e j o r a s o t a m b i é n l l a m a d a s a c c i o n e s c o r r e c t i v a s

La norma ISO 9001:2015 define una acción correctiva como: “la acción para eliminar la
causa de una no conformidad y evitar que vuelva a ocurrir"

Adicionalmente las acciones de mejora generadas a partir de una auditoría son útiles para
mejorar preventivamente los procesos, afinarlos y alinearlos de forma más coherente y
adecuada a las necesidades reales de la organización. 

Hay que asegurar que la mejora sea continua en la empresa es un proceso de constancia y
disciplina en su seguimiento y ejecución, recordemos que los diagnósticos, auditorías o
inspecciones generan alto valor cuando a raíz de ellos se ejecutan cambios reales en la
organización.

Estructura de control interno

 Definición
 Objetivos
 Importancia
 Alcance
 Fundamento
 Características
 Limitaciones
 Principios
 Elementos de control interno
 Responsables
 Tipología
 Rectoría
 Evaluación de control interno
 Responsabilidades

SISTEMA DE CONTROL INTERNO

Definición “El Control Interno en un negocio es el sistema de su organización, los
procedimientos que tiene implantados y el personal con que cuenta, estructurados en un
todo para lograr tres objetivos fundamentales: a) La obtención de información financiera
correcta y segura. b) La protección de los activos del negocio. c) La promoción de
eficiencia de operación. El entorno de control refleja la pauta fijada por la alta gerencia, en
el caso particular del Organismo Judicial, por la Corte Suprema de Justicia (presidente y
magistrados) y la actitud general, la conciencia y las acciones de ésta y otros, con respecto a
la importancia del Control Interno y el énfasis puesto sobre el control en las políticas,
procedimientos, métodos y estructura organizacional de la compañía. Esto es el fundamento
para todos los otros componentes del Control Interno, que proveen disciplina y estructura.
El Control Interno es ejecutado por funcionarios y todo el personal de una entidad,
diseñado para proporcionar una seguridad razonable en las siguientes áreas:
a) Efectividad y eficiencia en las operaciones.
b) Confiabilidad en la información financiera.
c) Cumplimiento de las leyes y regulaciones aplicables.
El Control Interno comprende el plan de organización y el conjunto de métodos y medidas
adoptadas dentro de una entidad para salvaguardar sus recursos, verificar la exactitud y
veracidad de su información financiera y administrativa, promover la eficiencia en las
operaciones, estimular la observación de las políticas prescritas y lograr el cumplimiento de
las metas y objetivos programados.
Estos objetivos están comprendidos en uno o más de los siguientes grupos:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la información financiera y administrativa.
c) Observancia de las leyes y reglamentos aplicables.
Esta concepción de Control Interno, lo define como todo lo que se incluye en una entidad,
para asegurar el logro de los objetivos que persigue la misma.
El Control Interno es un proceso, un medio utilizado para la consecución de un fin, llevado
a cabo por las personas en cada nivel de la organización, no únicamente se trata de
manuales de políticas e impresos. El Control Interno sólo puede aportar un grado de
seguridad razonable y no total a la Dirección y Consejo de Administración de una Entidad,
pensado para facilitar la consecución de sus objetivos.
Principios Básicos y Normativa de Control
El ejercicio del Control Interno implica que éste se debe hacer siguiendo los principios de
igualdad (orientado al interés general sin otorgar privilegios), moralidad (normativa general
y ética y moral social), eficiencia (igualdad en calidad, oportunidad, provisión de bienes y
servicios al mismo costo y eficiencia en el uso de recursos disponibles), economía (de
acuerdo a objetivos y metas organizacionales), celeridad (capacidad de respuesta oportuna
de la organización), imparcialidad y publicidad (transparencia en las 4 operaciones e
información) y valoración de los costos ambientales (reduciendo el impacto ambiental
negativo al mínimo).
Un Control Interno eficiente, presupone necesariamente la existencia de objetivos y metas
en la organización. Si éstos no están definidos adecuadamente, la organización carecerá de
rumbo y, por tanto, de un marco de referencia contra el cual pueda medir los resultados
obtenidos y actividades de control sin posibilidad de influir directamente en la
organización.
Importancia del Control Interno
El Control Interno es fundamental para lograr un registro exacto de las transacciones y la
preparación de reportes financieros confiables. Muchas actividades de negocios involucran
diariamente un alto volumen de transacciones y numerosos juicios. Sin controles adecuados
que aseguren el registro apropiado de las transacciones, la información financiera resultante
puede no ser confiable y debilitar la habilidad de la gerencia para tomar decisiones, así
como su credibilidad ante los accionistas, las autoridades reguladoras y el público. Una
estructura de Control Interno eficaz (conocida también como Sistema de Control Interno o,
simplemente, como Control Interno) involucra al personal de toda la organización,
incluyendo muchas personas que no se consideran con responsabilidades contables o de
control (empleados que reportan tiempo en proyectos o trabajos específicos).
También involucra a aquellos que mantienen los registros contables, preparan y distribuyen
políticas, o monitorean sistemas. Finalmente, involucra a los miembros de la Junta
Directiva y de los Comités de Auditoría, cuya principal responsabilidad es supervisar el
proceso de reporte de información financiera. El Committee of Sponsoring Organizations
of the Treadway Comisión (COSO) emitió su informe final sobre Control Interno en 1992
basado en un estudio de tres años. Y, recientemente, el Acta ha añadido requisitos para la
certificación de la gerencia sobre asuntos de control y para los reportes acerca del Control
Interno sobre información financiera. El Control Interno en cualquier organización, reviste
gran importancia, tanto en la conducción de la organización como en el control e
información de las operaciones porque ayuda:
a) A que los recursos disponibles, sean utilizados en forma eficiente, asegurar su integridad,
su custodia y registro oportuno.
b) A producir la información administrativa y financiera oportuna, correcta y confiable,
para toma de decisiones y rendición de cuentas.
c) A detectar los riesgos de errores e irregularidades, identificar sus causas y promover
acciones correctivas.
d) A promover el cumplimiento de las políticas gerenciales, leyes y reglamentos aplicables,
en todos los niveles y procesos de la organización, para logro de metas y objetivos
programados.
Objetivos del Control Interno
Los objetivos de Control Interno están diseñados para ayudar en la organización, control y
mejora de las operaciones en las diversas etapas de su proceso, interrelacionada con:
a) Promover la eficiencia de las operaciones en lo relativo a las recaudaciones, distribución
y uso de los recursos que generan las actividades empresariales o públicas, dentro del
marco legal correspondiente.
b) Promover la utilidad y conveniencia de los sistemas de administración y finanzas,
diseñados para el control de las operaciones e información de los resultados alcanzados.
c) Ayuda a generar información útil, oportuna, confiable y razonable sobre el manejo, uso y
control de los derechos y obligaciones de las empresas o entes públicos.
d) Promover la actualización, modernización y sostenibilidad de los sistemas y su
tecnología.
e) Promover la aplicación de leyes, reglamentos y procedimientos diseñados para que toda
autoridad, ejecutivo y funcionario, rindan cuenta oportuna de los resultados de su gestión
en el marco de un proceso transparente y ágil de rendición de cuentas.
f) Motivar la capacidad administrativa para reaccionar frente a los estímulos negativos de
su entorno, para que esté en condiciones de identificar, comprobar e impedir posibles malos
manejos de los recursos disponibles, así como administrar los riesgos existentes.