AUDITORÍA

INTEGRAL
CUMPLIMIENTO · GESTIÓN · FINANCIERA · CONTROL INTERNO

MAURICIO TORRES MALDONADO

JAIME SUBIA GUERRA
DIEGO MANTILLA GARCES
EFRAIN BECERRA PAGUAY
AUDITORIA INTEGRAL
Auditoría de Cumplimiento
Auditoría de Gestión
Auditoría Financiera
Control Interno

AUTORES:
Mauricio Torres Maldonado
Jaime Subia Guerra
Diego Mantilla Garces
Efrain Becerra Paguay

REVISADO POR:
Mauricio Torres Maldonado
Jaime Subia Guerra
Diego Mantilla Garces
Efrain Becerra Paguay

DISEÑO Y DIAGRAMACIÓN
Tnlgo. David Mena Sánchez

ISBN:
9789942282170

Derechos de Autor:
050261

Impresión:
Mengraf:
Versalle19-20 y Portoviejo - Quito

500 ejemplares

QUITO - ECUADOR
 INDICE
7 INTRODUCCIÓN

9 CAPÍTULO 1
9 CONTROL INTERNO
9 Marco Teórico para estructurar un Sistema de Control Interno
12 Definición del Control Interno
16 Objetivos del Control Interno
17 Importancia del Control Interno
19 Clasificación del Control Interno
20 Principios de Control Interno
22 Alcance del Control Interno
24 Métodos de Evaluación de Control Interno
26 Riesgo de Control
27 COSO I (Committee of Sponsoring Organizations)
34 Método COSO-ERM
44 COSO III
46 Método MICIL, Marco Integrado de Control Interno para
Latinoamérica
47 Método CORRE, Control de los Recursos y Riesgos Ecuador
55 Cambios representativos entre el COSO I, COSO II y COSO III
57 Relación entre el COSO I, COSO II y COSO III
59 Método Cobit, modelo para auditoría y control de sistemas de
información
60 Método ITIL, Tecnologías de la Información
61 Limitaciones de Control Interno
62 Cadena de valor
 67 CAPÍTULO 2
67 AUDITORÍA FINANCIERA
67 Generalidades de la auditoría
71 Principios éticos según la IFAC
73 Normas Internacionales de Auditoría y Aseguramiento (NIAAS)
76 Normas de Auditoría Generalmente Aceptadas (NAGAS)
78 Concepto, importancia, objetivos y clasificación de la auditoría
84 Principios generales de la auditoría
85 Alcance de una auditoría
87 Certeza razonable
87 Responsabilidad por los estados financieros
87 Principios de auditoría gubernamental
89 Términos de uso común en la auditoría
93 Fases de ejecución de la auditoría
95 Estimación de la materialidad
97 Elaboración del memorando de planificación
98 Programas de trabajo
100 Supervisión de la auditoría

185 CAPÍTULO 3

185 AUDITORÍA DE CUMPLIMIENTO

192 Proceso de la auditoría de cumplimiento
192 Consideraciones iniciales
195 Planificación de la auditoría
230 Ejecución de una auditoría de cumplimiento
249 Valoración de evidencia y formación de conclusiones
252 Elaboración del informe de auditoría de cumplimiento
263 CAPÍTULO 4

263 AUDITORÍA DE GESTIÓN

263 Introducción
266 La planificación organizacional
268 Indicadores de gestión
280 Conceptos y características de la Auditoría de Gestión
289 Similitudes y diferencias con la Auditoría Financiera
290 Control Interno
298 Proceso de la auditoría de gestión
298 Planificación preliminar o diagnóstico organizacional
302 Planificación específica
214 Ejecución del trabajo
327 Seguimiento

342 BIBLIOGRAFÍA
 INTRODUCCIÓN

La Auditoría Integral se originó en los Estados Unidos, siendo

implementada tanto en el sector público como en el privado. En
el sector público fue impulsada por organizaciones tales como:
Contraloría General de los Estados Unidos (GAO), creada como
departamento independiente del Gobierno Federal; la Unidad de
Auditoria del Congreso del Gobierno de los Estados Unidos y
otras instituciones.

El nuevo rol de las entidades públicas y privadas, ha evolucionado

las herramientas con las que cuentan para el ejecicio de sus
actividades y por lo tanto su control también ha sufrido algunas
transformaciones especialmente en la auditoría, lo que ha
motivado a que se incursione en nuevos enfoques mediante la
Auditoría Integral, la cual es utilizada como un instrumento
que enfrenta las innovaciones gerenciales y administrativas
garantizando la prevención y detección de desviaciones o
deficiencias de la gestión administrativa referentes a la eficiencia
y eficacia en el uso de los recursos y logros de metas y objetivos,
así como la suficiencia y confiabilidad en las cifras que reflejan
los estados financieros, revisando el cumplimiento de las leyes y
regulaciones que rigen en el país conforme al proceso realizado.

El presente trabajo, proporciona información sobre la Auditoría

Integral, a fin de conocer y obtener evidencia suficiente y pertinente
en lo referente a la estructura del control interno, la razonabilidad
de las cifras de los estados financieros, el cumplimiento de las
leyes y regulaciones y la eficiencia, eficacia, economía y logro
de las metas y objetivos propuestos por instituciones del sector
público o privado.
Durante varios años de dedicación a la docencia universitaria
en pregrado y postgrado, hemos visto la necesidad de que los
estudiantes tengan una fuente de consulta e información, que les
permita conocer y comprender de forma útil lo que significa la
Auditoría Integral.

Esperamos que este texto, sirva para instruir y reforzar los

conocimientos de todos los estudiantes y ciudadanía en general y
que motive una reflexión sobre la Auditoría Integral sustentándose
básicamente en la integración de tres tipos de auditoría, lo que
implica que el examen se debe realizar sobre tres grandes sistemas
de información de la organización: sistema de información
financiera, sistema de información de gestión y sistema de
información legal, sin dejar de mencionar la importancia que tiene
el control interno en el desarrollo de las actividades gerenciales y
administrativas.
CAPÍTULO 1
CONTROL INTERNO
 Auditoría Integral

CAPÍTULO 1
CONTROL INTERNO

1.1 MARCO TEÓRICO PARA ESTRUCTURAR UN

SISTEMA DE CONTROL INTERNO
1.1.1. Antecedentes
Según los autores John W. Cook y Holmes A., señalan que desde
tiempos antiguos el hombre ha tenido la necesidad de controlar
tanto sus pertenencias así como las del grupo del cual forma parte,
como consecuencia de ello nacen los números que se inician como
cuentas simples y evolucionan en verdaderos sistemas numéricos
que han permitido el avance en todo tipo de operaciones.

En los antiguos imperios su aplicación se percibía a través de

la aplicación y cobro de impuestos, con la finalidad de evitar
desfalcos. Todo ello se aprecia en Europa “…durante los años
747 y 814 cuando Carlomagno dio uso real al Missi Dominici,
que consistía en una pareja de inspectores, un laico y un
eclesiástico, que recorrían los condados recordando a los señores
sus obligaciones”.

Posteriormente, “…para el año de 1319, Felipe V dió inicio a

la Cámara de Cuentas, cuya finalidad primordial, esencial y
principal seria el saneamiento de la administración pública, para
el control de los negocios financieros”.

Para la etapa de la revolución Francesa, el sistema monárquico

perfeccionó la separación de poderes en base a principios
democráticos, y se estableció un sistema de control apoyado en
principios de especialización y autonomía.

Para el año 1807, a través de la corte de cuentas, Napoleón

Bonaparte vigilaba los asuntos contables del estado y otorgaba
atribuciones para indagar, atribuir y prescribir sentencias. Con
11
base en ello y tomándolo como modelo una cantidad considerable
de países americanos y europeos organizaron sus instituciones
republicanas.
“La auditoría como profesión fue reconocida por primera vez
bajo la Ley Británica de Sociedades Anónimas de 1862 y para el
año de 1905, la profesión de la auditoría creció y se acrecentó en
Inglaterra, posteriormente introduciéndose en los Estados Unidos
hacia el año 1900”.En Inglaterra se siguió haciendo hincapié en
cuanto a la detección del fraude como objetivo primordial de la
auditoría.
La auditoría se puede definir como “…un examen de las
demostraciones y registros administrativos, en donde el
auditor observa la exactitud, integridad y autenticidad de tales
demostraciones, registros y documentos”.
Alterno a dichos acontecimientos, se empezó a desarrollar el
modelo de auditoría interna y del gobierno como un proceso
integral y de asesoría al interior de las empresas, permitiendo así
el desarrollo de un sistema de control interno propio para cada
organización.
1.1.2. Definición del Control Interno
Jose Carlos del Toro Rios (2005), afirma que es el proceso
integrado a las operaciones efectuado por la dirección y el resto
del personal de una entidad para proporcionar una seguridad
RAZONABLE al logro de los objetivos siguientes:
 Confiabilidad de la información
 Eficiencia y eficacia de las operaciones
 Cumplimiento de las leyes, reglamentos y políticas
establecidas
 Control de los recursos, de todo tipo, a disposición de la
entidad.

12
 Auditoría Integral

(Mantilla Samuel, 2013) Afirma que: el Control Interno significa

cosas distintas para diferente gente. Ello origina confusión entre
personas de negocios, legisladores, reguladores y otros. Dando
como resultado malas comunicaciones y distintas expectativas, lo
cual origina problemas. Tales problemas se entremezclan cuando
el término, si no es definido claramente, se escribe en leyes,
regulaciones o reglas. (p.80)
Este informe se refiere a las necesidades y expectativas de
administradores y otros. Define y describe el Control Interno para:
 Establecer una definición común que sirva a las necesidades
de diferentes partes.
 Proporcionar un estándar mediante el cual las Entidades de
negocios y otras - grandes o pequeñas, en el sector público o
privado, con ánimo de lucro o no - puedan valorar sus sistemas
de Control y determinar cómo mejorarlos.
La expresión “Control Interno” como tal comenzó a ser utilizada
en el campo de la contabilidad y los negocios a principios del siglo
XX, acuñada por profesionales de la auditoría. Ello justifica, para
una mejor comprensión del porqué de la fuente de la expresión,
formular una breve conceptualización de lo que es la auditoría,
o más precisamente, la auditoría de estados contables Newton
Enrique Fowler (2004).
Lefcovich,( 2003) afirma que “Una definición sencilla y concreta
del control interno lo detalla como “el sistema conformado por un
conjunto de procedimientos (reglamentaciones y actividades) que
interrelacionadas entre sí, tienen por objetivo proteger los activos
de la organización” (p.3).
Según el criterio de la autora el Control Interno se debe hacer
previamente un estudio de necesidades que tenga la organización,
es un conjunto de procedimientos aplicados por quienes conforman
la empresa principalmente de los propietarios y alta gerencia para
salvaguardar los activos, a través de varios procedimientos para
13
un mejor seguimiento, mediante el cumplimiento de las políticas
y procedimientos que se establezcan para cada componente de la
organización.
Fonseca Borja, R. (1989) afirma:

El control interno es todo; incluye toda la organización, los

mecanismos, métodos y medidas que se diseñan, implantan y mantienen
para asegurar que se logren los objetivos, y se cumplan con las funciones
y las tareas relacionadas con la previsión, seguimiento y control de las
actividades económicas, financieras y administrativas, la protección y
conservación de los recursos disponibles y el medio ambiente, de tal
manera que sus resultados sean factibles de medirse y comprobarse,
tanto en lo relativo a los hechos o acontecimientos propiamente dichos,
como a los actos de quienes intervienen en ellos.

Aguirre, J. (1996) dice: El control interno puede definirse como

un conjunto de procedimientos, políticas, directrices y planes
de organización los cuales tienen por objeto asegurar una
eficiencia, seguridad y orden en la gestión financiera, contable y
administrativa de la empresa (salvaguardia de activos, fidelidad
del proceso de información y registros, cumplimiento de políticas
definidas, entre otros.)

En conclusión el control interno es un conjunto de principios

procedimientos y métodos que sirven como herramienta para la
dirección y demás personal de una organización; en la consecución
de objetivos, además de la prevención de riesgos que impidan
el logro de estos y el seguimiento de actividades económicas,
financieras y administrativas proporcionando seguridad razonable
para lograr metas de manera eficiente, confiable y legal.
Es útil ya que permite prevenir posibles riesgos que interfieran
con la consecución de metas y objetivos de la organización en
forma eficiente, confiable y leal.

14
 Auditoría Integral

Definición de niveles de autoridad y responsabilidad

Dependerá del tipo de empresa o entidad de que se trate, pues en
negocios pequeños con reducido número de transacciones no sería
de mucha importancia tener una clara definición de los niveles de
autoridad, puesto que en estos casos quien controla y autoriza el
ciento por ciento de transacciones es el dueño o administrador
de la empresa, en industrias o negocios de gran magnitud, es
necesario que estén claramente definidos los deberes y funciones
que admiten los niveles de autoridad y responsabilidad en los
departamentos operativos y el personal que toman las decisiones.
(Freire Hidalgo & Freire Rodriguez, 2012)
Segregación adecuada de funciones
Según (Freire Hidalgo & Freire Rodriguez, 2012) Se refiere a que
debe existir una separación adecuada entre los procedimientos de
contabilidad y los operativos , que sean personas distintas quienes
manejen estas funciones y evitar que una sola pueda manejar el
control total sobre esa actividad.
Existencia de medidas de comprobación y pruebas
Independientes
“Este elemento se refiere a la capacidad y el grado de preparación
del personal que le da conocimiento para realizar el trabajo de
acuerdo a procesos eficientes, para comprobar que las transacciones
físicas se encuentren acentuadas correctamente en los registros de
contabilidad.” (Freire Hidalgo & Freire Rodriguez, 2012)
Función efectiva de Auditoría Interna
En el momento en que se necesite de la auditoría interna estará
dispuesta a actuar en la empresa, el auditor interno tiene que
realizar su trabajo siguiendo las medidas de control que se
encuentren establecidas. (Freire Hidalgo & Freire Rodriguez,
2012)

15
Políticas y Prácticas sanas
Son aquellas medidas que nos ayuda a mejorar el control interno
en la empresa y lleva a la consecución de los objetivos planteados,
por los directivos. (Freire Hidalgo & Freire Rodriguez, 2012)
1.1.3. Objetivos del Control Interno
El control interno se estructura e implementa para prevenir y
tratar los riesgos de negocio y de fraude que amenazan el logro
de los objetivos establecidos, tales como la confiabilidad de la
información financiera.

Los principales objetivos son:

• Salvaguardar los recursos de la organización buscando una

adecuada administración ante riesgos potenciales y reales que
los puedan afectar.

• Garantizar la eficiencia, eficacia y economía en todas las

operaciones de la organización, promoviendo y facilitando
el adecuado cumplimiento de las funciones y actividades
establecidas.

• Vigilar todas las actividades y recursos de la organización,

para que estén dirigidos al cumplimiento de los objetivos
previstos.

• Certificar la correcta y oportuna evaluación y seguimiento de

la gestión de la organización.

• Atestiguar la oportunidad, claridad, utilidad y confiabilidad

de la información y los registros que respaldas la gestión.

• Especificar y aplicar medidas para corregir y prevenir los

riesgos y las desviaciones que se presentan en la organización
y que puedan comprometer el logro de los objetivos
programados.
16
 Auditoría Integral

1.1.4. Importancia del Control Interno

El control interno es un elemento fundamental de la
administración que no debe soslayarse o dejarse de tomar
en cuenta en toda organización, cualquiera que sea su tipo o
conformación. Su importancia se aprecia ubicándolo desde el
punto de vista básico de la acción de administrar hacia el interior
de la propia organización (de ahí el concepto de interno); no se
puede desarrollar una planificación sin control; no puede haber
una obtención de recursos humanos, materiales y financieros sin
control o intercoordinados; y obviamente no se puede administrar
sin control.

Según la Ley Orgánica de la Contraloría General del Estado:

El Control Interno apoya la seguridad del sistema contable que se

utiliza en la organización, fijando y evaluando los procedimientos
administrativos, contables y financieros que favorecen a la empresa
para realizar su objeto. Gracias a dicho control, se logra detectar las
irregularidades y errores, y se logra beneficiar al auditor quien puede dar
cuenta veraz de las transacciones y manejos realizados en la empresa,
así como la administración del personal, los métodos y los sistemas
contables. (Ley Orgánica de la Contraloría General del Estado, 2002)

Se puede aseverar que el control interno es un proceso integral

dinámico que se adapta constantemente a los cambios que
enfrenta la entidad, efectuado por la administración y todo su
talento humano, y está diseñado para enfrentarse a los riesgos,
constituyéndose en un mecanismo para establecer que las cosas
se cumplan como fueron planeadas de acuerdo con los objetivos,
políticas y metas fijados para el desarrollo de su misión
institucional.

En la Administración Pública la gestión debe regirse por los

17
principios constitucionales y legales vigentes. La rendición
de cuentas correspondientes tiene como último destinatario
a la sociedad civil considerada de forma integral, ya que las
instituciones públicas se crean para satisfacer necesidades
generales de la sociedad democrática. Considerando ello, el
control interno se perfila como un dispositivo idóneo para apoyar
los esfuerzos de las entidades públicas con deseos de garantizar
razonablemente los principios constitucionales y la adecuada
rendición de cuentas.

Bajo un constante e incesante esfuerzo por consolidar el control

interno en las diferentes entidades y con el objeto de armonizar
los sistemas de control interno de las entidades del Sector
Público de la República del Ecuador, se constituyeron las guías
generales emitidas por la Contraloría General del Estado, que
están orientadas a promover una apropiada administración de
los recursos públicos y a determinar el educado funcionamiento
administrativo de las entidades y organismos del sector público
ecuatoriano, con el objeto de buscar la efectividad, eficiencia y
economía en la gestión institucional.

Las Guías Generales de Control Interno se constituyeron

mediante procedimientos orientados a suministrar una seguridad
razonable, para que las entidades puedan lograr los objetivos
específicos que se trazaron. “Tienen un sustento técnico en
principios administrativos, disposiciones legales y normas
técnicas adecuadas”.
El Control Interno contribuye a la seguridad del sistema contable
que se utiliza en la empresa, fijando y evaluando los procedimientos
administrativos, contables y financieros que ayudan a que la
empresa realice su objeto. Detecta las irregularidades y errores y
propugna por la solución factible evaluando todos los niveles de
autoridad, la administración del personal, los métodos y sistemas
contables para que así el auditor pueda dar cuenta veraz de las

18
 Auditoría Integral

transacciones y manejos empresariales. (Rusenas, 1992, pág. 35)

En la actualidad el control interno se ha convertido en el tema de

mayor interés en las grandes corporaciones, ya que muy aparte de
obtener beneficios como la prevención de fraudes, salvaguardar
sus activos, entre otros. El mercado cada vez se vuelve más
competitivo y por esta razón las empresas se ven obligadas a
tomar medidas de prevención y mejoramiento en sus operaciones
y ofrecer cada vez mayor calidad.

1.1.5. Clasificación del Control Interno

En busca de un mejor entendimiento de los diferentes tipos de
controles, se clasifica en dos grandes categorías:
1. Controles Administrativos.
2. Controles Contables.

1.1.5.1 Controles Administrativos

Según (Catacora, 1997) Comprenden el plan de organización

y todos los métodos y procedimientos que están relacionados
principalmente con la eficiencia de las operaciones, solo tienen
que ver directamente con los registros financieros incluyen
controles tales como los análisis estadísticos, estudios de tiempo y
movimientos, informes de actuación, programa de adiestramiento
al personal y controles de calidad. (p.232)
Los controles administrativos tratan procedimientos relacionados
con la optimización de los recursos que posee la empresa al
realizar sus operaciones, además se refiere a políticas e informes.
Este tipo de controles se relacionan de forma indirecta a los
estados financieros.

1.1.5.2. Controles Contables

Este tipo de control abarca aquellos procedimientos, que se

19
encuentran relacionados con la revisión, clasificación y registro
de las diferentes transacciones que realiza la entidad, todas las
operaciones se deben registrar oportunamente, por el importe
correcto, en las cuentas apropiadas, y en el periodo contable que
se lleva a cabo donde el objeto de percibir la preparación de los
Estados Financieros y mantener el control contable de los activos.
(Estupiñan Gaítan, 2012,p.55)
De manera contraria, los controles contables se relacionan
directamente con los estados financieros y la protección de sus
activos, la información contable debe ser confiable para la toma
de decisiones.
1.1.6. Principios de Control Interno
Para lograr establecer un eficaz sistema de control interno, se
debe tomar en cuenta previamente la organización de la entidad
sobre la base de los siguientes principios:
a. División del trabajo: En ningún caso una sola persona tendrá
el control íntegro de una operación, para procesar cada tipo
de transacción el control interno debe pasar por cuatro etapas
separadas:
• Autorizada
• Aprobada
• Ejecutada
• Registrada
De modo tal que garantice que los responsabilizados con la
custodia de los medios y la elaboración de los documentos
primarios no tengan autoridad para aprobar los mismos y que
ambos no tengan la función o posibilidad de efectuar anotaciones
en los registros contables de esta forma el trabajo de una persona
es verificado por otra que trabaja independiente y que al mismo
tiempo verifica la operación realizada posibilitando la detección
de errores.

20
 Auditoría Integral

b. Fijación de responsabilidad: Garantizar que los

procedimientos inherentes al control de las operaciones
económicas, así como la elaboración y aprobación de los
documentos pertinentes, permitan determinar en todos los
casos, la responsabilidad primaria sobre todas las anotaciones
y operaciones llevadas a cabo. Se deben proveer las funciones
de cada área, así como las consecuentes responsabilidades de
cada uno de los integrantes de la misma, teniendo en cuenta
que la autoridad es delegable, no siendo así la responsabilidad

c. Cargo y descargo: Debe garantizarse que todo recurso o

servicio recibido o entregado sea registrado, o sea lograr que
se contabilicen los cargos de todo lo que entra y descargos de
todo lo que sale, lo cual servirá de evidencia documental que
precise quién lo ejecutó, aprobó, registró y verificó.

Debe quedar bien claro en qué forma y momento una cuenta

recibe los créditos y los débitos, es por ello que toda anotación
que no obedezca a las normas de una cuenta se debe investigar
en detalle.

La supervisión de las operaciones reflejadas en cada cuenta

y subcuenta o análisis en forma sistemática, por personal
independiente al que efectúa dichas anotaciones, permitirá
observar si las operaciones registradas se corresponden con el
contenido de cada cuenta.

Resulta conveniente además aplicar la práctica de rotar a los

trabajadores en sus distintos puestos de trabajos teniendo en
cuenta sus conocimientos y nivel ocupacional, lo que limita los
riesgos de la comisión de fraudes viabilizando su descubrimiento
en caso de producirse éstos y tiene además la ventaja de aumentar
la eficiencia del trabajo al conseguir un entrenamiento más
integral.

Los principios de Control Interno en general pueden resumirse en

21
cinco puntos principales:
• Separación de funciones de operación, custodia y registro.
• Dualidad de personas en cada operación, es decir al menos dos
personas deben intervenir directamente en cada operación.
• Ninguna persona debe tener acceso directo a registros
contables que controlan su actividad.
• El trabajo de los empleados será complementario y no de
revisión.
• El Departamento de Contabilidad será el único encargado del
registro de las operaciones de la empresa.
1.1.7. Alcance del Control Interno
El control interno orienta a toda la organización en el cumplimiento
de disposiciones legales, alcanzar sus metas y aprovechar sus
recursos de manera eficiente. El control interno evita además la
pérdida de reputación a la empresa y sirve también como medida
de prevención ante situaciones inesperadas.
Se debe tomar en cuenta que a pesar de ser una valiosa herramienta
no es completamente infalible. Las empresas suelen tener
expectativas irreales de los resultados del control. “Consideran
que el control interno puede asegurar el éxito de una entidad,
esto es, el cumplimiento de los objetivos básicos del negocio, o
cuando menos, la supervivencia” (Mantilla, 2003, pág. 7).
El control interno sirve de guía para el funcionamiento de la
empresa, pero esto no asegura que haya sido elaborado de manera
eficiente, ya que si existe una meta mal trazada puede causar un
efecto negativo en el cumplimiento de las demás.
1.1.7.1. Limitaciones de los controles

Una compañía debe desarrollar controles internos que

proporcionen una seguridad razonable, pero no absoluta, de
que los estados financieros se presenten de manera imparcial.
22
 Auditoría Integral

La administración desarrolla los controles internos después de

considerar los costos y beneficios de los controles. La seguridad
razonable solo da margen para una probabilidad remota de que
los errores materiales no se evitarán o detectarán oportunamente
mediante el control interno. (Arens, 2007, pág. 271).

El control interno puede aportar razonablemente a la prevención

de irregularidades en la entidad. Sin embargo, el control interno
no puede garantizar completamente que se cometan errores.
Pueden existir varias razones por las que el control interno puede
ser alterado como por ejemplo que no exista una supervisión
adecuada, la segregación de funciones también puede ser débil
en algún momento, ya que puede existir algún acuerdo entre los
empleados para burlar los controles. Otro de los factores y muy
importantes es el costo que requiere mantener un control interno
dentro de la empresa.

1.1.7.2. Responsables del Control Interno

“El control interno es en algún grado, responsabilidad de cada

quien en una organización y por consiguiente debe ser una parte
explícita o implícita de la descripción del trabajo de cada uno”
(Mantilla, 2003, pág. 8)

Dentro de cualquier proceso debe existir alguien que lo lidere, es

por eso que el Gerente General debe intervenir en los controles
aplicados en la organización. En el caso de ser una empresa
grande la mejor opción es delegar funciones y responsabilidades
a sus subordinados y a todo el personal. Es esencial que exista
liderazgo por parte de los funcionarios para obtener los resultados
programados.

1.1.8. Métodos de Evaluación de Control Interno

La elaboración de un sistema que permita obtener una seguridad

razonable sobre las actividades llevadas a cabo y su respectivo

23
control interno es función de los administradores, quienes
tomarán en cuenta los resultados obtenidos de los procedimientos
de control implantados.
Existen varios medios para evaluar las medidas de control de un
proceso, una actividad, un departamento, una cuenta, entre otros.
A continuación se describe los métodos de evaluación:
1.1.8.1. Método Descriptivo
De acuerdo a Rusenas, (1992) el método descriptivo consiste en:
“…la narración de los procedimientos relacionados con el control
interno, los cuales pueden dividirse por actividades que pueden ser
por departamentos, empleados y cargos o por registros contables. Una
descripción adecuada de un sistema de contabilidad y de los procesos
de control relacionados incluye por lo menos cuatro características:
- Origen de cada documento y registro en el sistema.
- Cómo se efectúa el procesamiento.
- Disposición de cada documento y registro en el sistema.
- Indicación de los procedimientos de control pertinentes a la
evaluación de los riesgos de control.”
1.1.8.2. Método Gráfico o Flujogramas
Consiste en la preparación de diagramas de flujo de los
procedimientos ejecutados en cada uno de los departamentos
involucrados en una operación. Un diagrama de flujo de control
interno consiste en una representación simbólica y por medio
de flujo secuencial de los documentos de la entidad auditada.
El diagrama de flujo debe representar todas las operaciones,
movimientos, demoras y procedimientos de archivo concernientes
al proceso descrito. Este método debe incluir las mismas cuatro
características del método gráfico enunciadas anteriormente.
(Rusenas, 1992, pág. 42)

24
 Auditoría Integral

1.1.8.3. Método de Cuestionario

Básicamente consiste en un listado de preguntas a través de las
cuales se pretende evaluar las debilidades y fortalezas del sistema
de control interno. Estos cuestionarios se aplican a cada una de
las áreas en las cuales el auditor dividió los rubros a examinar.
Para elaborar las preguntas, el auditor debe tener el conocimiento
pleno de los puntos donde pueden existir deficiencias para así
formular la pregunta clave que permita la evaluación del sistema
en vigencia en la empresa. Generalmente el cuestionario se
diseña para que las respuestas negativas indiquen una deficiencia
de control interno. Algunas de las preguntas pueden ser de tipo
general y aplicable a cualquier empresa, pero la mayoría deben
ser específicas para cada organización en particular y se deben
relacionar con su objeto social. (Rusenas, 1992, pág. 42)
1.1.9. Riesgo de Control
Después de haber realizado el levantamiento de procesos, se
procede a analizar las debilidades y riesgos que estas pueden
causar en cada proceso para proponer mejoras. Por esta razón es
importante tener claro los siguientes conceptos que se tratan en
este punto, para conocer la procedencia de los riesgos y encontrar
de manera más rápida una respuesta de mejoramiento para estos.
1.1.9.1. Definición del Riego
Según el Documento COSO-ERM es: ¨La posibilidad de ocurrencia
de un evento negativo que podría afectar desfavorablemente el
logro de los objetivos empresariales¨
1.1.9.2. Factores del Riesgo
Los factores que inciden en la ocurrencia de los riesgos del
negocio pueden ser internos y externos, sobre los primeros se
puede tener control mientras que sobre los segundos no se puede
tener ningún control.

25
1.1.9.3. Tipos de Riesgos
1) Riesgos del Negocio.- Conociendo los objetivos de la
empresa, el auditor interno puede determinar los que se
encuentran en riesgo de no ser alcanzados.
2) Riesgos Operativos.- El riesgo operativo se entenderá como
la posibilidad de que se ocasionen pérdidas financieras por
eventos derivados de fallas o insuficiencias en los procesos,
personas, tecnología de información y por eventos externo.
3) Riesgos Financieros.- Los riesgos que afectan la parte
económica y financiera de la empresa.
4) Riesgos Legales.- La posibilidad de incumplimiento de leyes
y regulaciones a las que está obligada la empresa.
5) Riesgos Laborales.- Los que podrían afectar al personal de la
empresa incidiendo en su desempeño adecuado.
6) Riesgos Ambientales.- Aquellos eventos negativos
relacionados con el medio ambiente.
1.1.9.4. Medición del Riesgo
Los riesgos se miden por su posibilidad de ocurrencia e impacto
en caso de ocurrir.
1) Posibilidad de ocurrencia.- Puede ser baja, media o alta.
Hay sistemas de gestión de riesgos que tienen varios niveles
para medir la posibilidad. Se debe definir qué significa cada
uno de los niveles.
2) Impacto de los Riesgos.- Equivale a decir el efecto económico,
de imagen, legal, entre otros, en caso de que ocurra el riesgo;
normalmente se mide como impacto bajo (verde), medio
(amarillo), alto (rojo).
3) Estimación de los Riesgos.- Se obtiene multiplicando la
posibilidad del riesgo por la posibilidad del impacto. (Silva,
2013, págs. 31-32).
26
 Auditoría Integral

1.2. COSO I (COMMITTEE OF SPONSORING

ORGANIZATIONS)

Mediante la declaración de las SAS (Normas de Auditoría), se

formulan los conceptos de control interno, los cuales se utilizaron
hasta los 90s, cuando con la declaración 55 se acentúa la estructura
y la aplicación del mismo.

En las décadas 70’s y 80’s surgen diferentes problemas dentro del

gobierno en los EEUU, la Comisión del Senado Norteamericano,
crea el “Conmitee of Sponsoring Organizations” (COSO),
proporcionando una mejora de los criterios de control interno, que
se aplicarán dentro de cualquier organización, también incluyó la
implementación y evaluación de los controles internos.

En año 1992 se publicó el Informe COSO, brindando una ayuda

a los profesionales, puesto que describe todos los resultados que
se obtuvieron durante la investigación del método, el cual aporto
sus conceptos hasta el año 2001, formando una parte importante
sobre la cual se sustenta el Control Interno.
Este informe brinda el enfoque de una estructura para comprender
el control interno, que busca prevenir la pérdida de recursos,
asegurar la elaboración de informes financieros y del cumplimiento
de las leyes y regulaciones.
Dentro del control interno podemos encontrar cinco componentes
fundamentales como son:
 Ambiente de control
 Evaluación de riesgos
 Actividades de control
 Información y comunicación

 Supervisión y Seguimiento.

27
El control interno, no consiste en un proceso secuencial, en
donde alguno de los componentes afecta solo al siguiente, sino
en un proceso multidireccional repetitivo y permanente, en el
cual más de un componente influye en los otros y conforman un
sistema integrado que reacciona dinámicamente a las condiciones
cambiantes. (Estupiñan Gaítan, 2012, P.63)
1.2.1. Ambiente de control
Este componente se refiere al entorno donde se realizan las
actividades y que al mismo tiempo se encuentra influenciando
al personal en cuanto a los procesos que realizan y los controles
que son aplicados a los mismos, ese entorno puede permanecer
cambiante de acuerdo a factores como la competencia de los
empleados, los valores éticos que posean, las modificaciones que
apliquen y la actitud con respecto a la información financiera de
la empresa.
1.2.2. Evaluación de riesgos
Realiza un análisis de los riesgos que influyen en el logro de los
objetivos, y de qué manera pueden ser subsanados, además de que
se determina los riesgos que se encuentran dentro de los objetivos
que los directivos ya se han plateado, obteniendo así mejoras para
la propia empresa y sobre la competencia.
Dentro de una empresa se puede encontrar diferentes clases de
objetivos, en donde pueden proponer medidas para determinar el
nivel de su ocurrencia por ejemplo encontramos:
1. De cumplimiento
2. De operación
3. De la información financiera.
El Riesgo.- Es la posibilidad de que ocurra un acontecimiento
que tenga un impacto en el alcance de los objetivos, el riesgo se
mide en términos de impacto y probabilidad.

28
 Auditoría Integral

TÉCNICAS DE EVALUACIÓN DE LOS RIESGOS

Gubernamentales o políticas-
económicas sociales-informáticas o
Análisis GESI tecnológicas.
Interno= Fortalezas y Debilidades.
Análisis FODA
Externas= oportunidades y amenazas.

Riesgos del país, crédito, mercado

Análisis de Vulnerabilidad jurídico, auditoría entre otros.
Análisis estratégico de las 5
fuerzas
Análisis del perfil de capacidad Proveedores, clientes, competencia,
de la entidad productos sustitutos.

Análisis del manejo de cambio

Nota: Adaptado de Estupiñán Rodrigo, Control Interno y Fraudes

1.2.3. Actividades de control

Trata de las políticas y los procedimientos que se deben

seguir para asegurar que las respuestas al riesgo, deben llevarse a
cabo de manera adecuada y oportuna, al momento de la revisión
de las actividades de control que comprenden la consideración,
selección, revisión y adecuación a la respuesta al riesgo y al
objetivo seleccionado.

Se realiza en toda la organización, dentro de todos los

niveles y en todas las funciones, se puede citar ciertos ejemplos
de estas actividades como:

 La salvaguarda de los recursos

 La segregación de funciones,

 La supervisión y entrenamiento adecuados.

29
DETECTIVOS
PROPÓSITO CARACTERÍSTICA
-Ejerce una función de vigilancia
Diseñado para detectar -Detienen el proceso o aíslan las causas del riesgo
hechos indeseables o las registran
-Entre más errores más costos

Detectan la -Actúan cuando se evaden los preventivos

manifestación de
-No evitan las causas, las personas involucradas.
ocurrencia de un
hecho -Mide la efectividad de controles preventivos
PREVENTIVOS
PROPÓSITO CARACTERÍSTICA
-Son de responsabilidad exclusiva de la
organización como parte integrante del sistema de
Diseñado para prevenir control interno.
resultados indeseables
-Están incorporados en los procesos de forma
inaudible
-Pasivos construidos dentro del sistema
inconsciente.
Reducen la posibilidad
de que detecte -Más económicos, evita costo de correcciones.
-Impedimento a que algo suceda mal
CORRECTIVOS
PROPÓSITO CARACTERÍSTICAS
Diseño para corregir -Corrigen la evasión o falta de los preventivos
efectos que se haya
presentado -Ayuda a la investigación y corrección de causas

Corrigen errores de -Permite que la alarma se escuche y se remedie

los hechos que se han el problema más costoso -Implica correcciones y
suscitado retrocesos
Nota: Adaptado de Control Interno y Fraudes, Estupiñán Rodrigo

30
 Auditoría Integral

1.2.4. Información y comunicación

Si encontramos información que es necesaria en todos los niveles

de la empresa se podrá identificar, evaluar y dar una respuesta al
riesgo, se debe identificar, capturar y comunicar la información a
tiempo en un informe para que los miembros de la entidad puedan
cumplir con responsabilidad cada una de las actividades que han
sido encomendadas.

En el aspecto de los controles generales, el objetivo es realizar

un seguimiento sobre el correcto funcionamiento de los sistemas,
forma de procesar los datos, almacenamiento de datos y como se
puede mantener segura esa información.

Las funciones que debe cumplir la información son las siguientes:

 Apoyar iniciativas estratégicas

 Ayuda a planificar y controlar
 Medio para la toma de decisiones
 Permite corregir operaciones fuera de control
 Apoyar operaciones
 Proporcionar una idea del cambio de entorno
La comunicación es la existencia de los canales adecuados para
que los miembros de la organización puedan identificar los deberes
que poseen en el control de las funciones que realizan, esto es en
la parte interna, así también es indispensable que se definan para
la parte externa, para mantener información importante que afecta
a la entidad como lo relacionado, con los clientes, competencia y
proveedores.

1.2.5. Supervisión y monitoreo

Evalúa el proceso de administración de riesgos, y si este mantiene

su efectividad a lo largo del tiempo revisando que todos los
31
componentes funcionen adecuadamente a través de actividades
de control continuo, y la mejor forma en la que se pueden realizar
las evaluaciones pueden ser al momento que se realiza el trabajo
diario, a través de personas externas o la utilización de las dos
anteriores.

Supervisión y evaluación sistemática de los componentes

Se concentra en las actividades que se ejecutan en forma diaria,
que permiten identificar si los controles se están desarrollando en
forma adecuada, mediante la supervisión y gerencia quienes son
los encargados de analizar si el sistema de control es el adecuado.
Evaluaciones Independientes
Uno de los beneficios del sistema es que se mantiene un alto
grado de objetividad sobre los resultados que se descarguen,
la frecuencia de estos controles se determina de acuerdo a los
requerimientos de cada empresa.
Actividades de monitoreo continuo
Tiene que ver con la revisión constante y continúa sobre la
eficiencia del control interno, y es realizado por los niveles
superiores, quienes determinan el trabajo realizado y las medidas
que deben implantarse en el caso de no brindar los resultados
esperados. (Estupiñan Gaítan, 2012,p.80)
Para realizar el monitoreo continuo es necesario tomar en cuenta
las siguientes reglas:
 Si son adecuadas, efectivas y confiables las actividades del
departamento de la auditoría interna.
 El personal debe obtener evidencia de que el control interno
está funcionando.
 Si las comunicaciones externas corroboran la información
generada internamente.
32
 Auditoría Integral

 Se deben efectuar comparaciones periódicas de las cantidades

registradas en el sistema de información contable con el físico
de los activos.
 Revisar si se han implementado controles recomendados por
los auditores internos y externos.
 Si el personal es cuestionado periódicamente para establecer
si entiende y cumple con el código de ética, las normas legales
y si desempeña regularmente actividades de control.
Informe de deficiencias
Las deficiencias encontradas serán comunicadas a los niveles
necesarios de las operaciones realizadas, como parte inicial a los
propietarios y directivos, pero si los riesgos y debilidades tienen
gran magnitud también pueden ser informadas a los siguientes
niveles de la organización, para obtener los resultados esperados
de las medidas que se puedan implementar.
Participantes en el control y sus responsabilidades
Comenzando desde el nivel de autoridad superior es decir el nivel
directivo es quien tiene el deber de implantar un sistema de control
interno, así como también todos los empleados que la conformen,
ya que deben mantener siempre un nivel de autocontrol de sus
propias actividades de trabajo, independientemente de las medidas
aplicadas por la gerencia o de los personas independientes.
1.3. METODO COSO-ERM
1.3.1. Introducción
Durante los últimos años, la importancia de fortalecer el
gobierno corporativo en la gestión de riesgo se ha incrementado
notablemente. Las organizaciones están bajo presión para
identificar todos los riesgos de negocios que ellas enfrentan,
como: sociales, éticos y ambientales, así también financieros y
operacionales, y explicar cómo gestionan los mismos para llevarlos
a niveles aceptables. Mientras tanto, el uso de marcos de gestión
33
de riesgo se ha incrementado, debido a que las organizaciones
reconocen sus ventajas sobre enfoques menos coordinados de
gestión de riesgo.
La premisa en la administración de riesgos corporativos es que
las entidades existen con el fin último de generar valor para sus
grupos de interés. Todas se enfrentan a la incertidumbre y el reto
para su dirección es determinar cuánta incertidumbre se puede
aceptar mientras se esfuerzan en incrementar el valor para sus
grupos de interés.
La incertidumbre implica riesgos y oportunidades y posee el
potencial de erosionar o aumentar el valor. La administración de
riesgos corporativos permite a la dirección tratar efectivamente la
incertidumbre y sus riesgos y oportunidades asociados, mejorando
así la capacidad de generar valor.
Se maximiza el valor cuando la dirección establece una estrategia
y objetivos para encontrar un equilibrio óptimo entre los objetivos
de crecimiento y rentabilidad y los riesgos asociados, además de
desplegar recursos de manera efectiva y eficientemente a fin de
lograr los objetivos de la entidad.
Gráfico 1: Método COSO-ERM

Fuente: COSO-ERM
Elaborado por: IIA

34
 Auditoría Integral

1.3.2. Definiciones
En relación con el nuevo Marco Gestión de Riesgo Empresarial -
Un enfoque integral (Enterprise Risk Management; ERM, según
sus siglas en inglés) emitido por el Committee of Sponsoring
Organizations of theTreadway Commission (COSO), se han
publicado muchos documentos, con el fin de minimizar, apocar o
disminuir los asuntos de Gestión de Riesgo Empresarial (ERM)
en las organizaciones.
Describe al proceso efectuado por el Directorio, Gerencia y
otros miembros del personal aplicado en el establecimiento de
la estrategia, en toda la organización, diseñado para identificar
eventos potenciales que pueden afectarla, que permiten
administrar riesgos, de modo que provee seguridad razonable en
cuanto al logro de los objetivos de la entidad. (Estupiñan Gaítan,
2012, p.86)
La versión del 2004, es una ampliación del original de 1992, que
permite al control interno dar mayor enfoque hacia la gestión del
riesgo.
1.3.3. La Gestión de Riesgo Empresarial (ERM): Es un
proceso estructurado, consistente y continuo implementado a
través de toda la organización para identificar, evaluar, medir y
reportar amenazas y oportunidades que afectan el poder alcanzar el
logro de sus objetivos. La administración de riesgos corporativos
se ocupa de los riesgos y oportunidades que afectan a la creación
de valor o su preservación. Se define de la siguiente manera:
“La administración de riesgos corporativos es un proceso efectuado por
el consejo de administración de una entidad, su dirección y restante
personal, aplicable a la definición de estrategias en toda la empresa
y diseñado para identificar eventos potenciales que puedan afectar
a la organización, gestionar sus riesgos dentro del riesgo aceptado y
proporcionar una seguridad razonable sobre la consecución de objetivos
de la entidad (COSO ERM ExecutiveSummary)

35
El control interno es una parte integral de la administración de riesgos
corporativos.

1.3.3.1. Definición de Control Interno, según el Informe

COSO ERM o COSO II, (Enterprise Risk Management por
sus siglas en inglés)

El Control Interno se define como un proceso realizado por el

directorio, Gerencias y demás personal de la empresa con el fin
de brindar una razonable seguridad sobre el logro de los objetivos
en las siguientes categorías:

• Efectividad y Eficacia de las operaciones.

• Cumplimiento de las leyes y reglamentos aplicables.

• Confiabilidad de la información financiera

1.3.3. 2. Objetivos
Dentro del contexto de misión o visión establecida en una entidad,
su dirección establece los objetivos estratégicos, selecciona la
estrategia y fija objetivos alineados que fluyen en cascada en
toda la entidad. El presente Marco de administración de riesgos
corporativos está orientado a alcanzar los objetivos de la entidad,
que se pueden clasificar en cuatro categorías:
• Estratégicos: Objetivos a alto nivel, alineados con la misión
de la entidad y dándole apoyo.
• Operativos: Objetivos vinculados al uso efectivo y eficiente
de recursos.
• Reporte: Confiabilidad de los reportes.
• Cumplimiento: Objetivos relativos al cumplimiento de leyes
y regulaciones aplicables.
36
 Auditoría Integral

Esta clasificación de los objetivos de una entidad permite

centrarse en aspectos definidos de la administración de riesgos
corporativos. Estas categorías distintas, aunque trasladables, en
las que un objetivo individual puede caer en más de una categoría,
se dirigen a necesidades diversas de la entidad y pueden ser
de responsabilidad directa de diferentes ejecutivos. También
permiten establecer diferencias entre lo que cabe esperar de cada
una de ellas. Otra categoría utilizada por algunas entidades es la
salvaguarda de activos.
Dado que los objetivos relacionados con la confiabilidad de
los reportes y el cumplimiento de leyes y regulaciones están
integrados en el control de la entidad, puede esperarse que la
administración de riesgos corporativos facilite una seguridad
razonable de su consecución.
El logro de los objetivos estratégicos y operativos, sin embargo
está sujeto a acontecimientos externos no siempre bajo control de
la entidad; por tanto, para estos objetivos, la administración de
riesgos corporativos puede proporcionar una seguridad razonable
que la dirección y el consejo de administración en su rol de
supervisión, estén siendo informados oportunamente del progreso
de la entidad hacia su consecución.
1.3.4 Elementos del COSO-ERM
1.3.4.1. Ambiente Interno de Control
Dentro de una organización el ambiente interno establece las
bases sobre las cuales el riesgo es percibido y posteriormente
entregado al personal de la entidad, incluyendo así la filosofía de
administración del riesgo y el apetito por el riesgo, la integridad,
los valores éticos y el ambiente en el que operan.
1) Integridad y Valores Éticos.- La integridad es una conducta
ética y los valores de la dirección deben equilibrar los intereses
de la organización, sus empleados, proveedores, clientes y
competidores.
37
2) Filosofía y Estilo de la Alta Dirección.- La filosofía y estilo
de la alta dirección refleja los valores de la entidad, influye en
su cultura y estilo operativo, incluyendo la identificación de
riesgos, los tipos de riesgos aceptados y como son gestionados.
3) Consejo de Administración y Comités.- El consejo de
administración y comités definen el alcance con que se
plantean y persiguen las estrategias, planes y rendimientos y
su interacción con los auditores internos y externos, que es la
clave para el funcionamiento.
4) Estructura Organizativa.- La estructura organizativa de
una entidad proporciona el marco para planificar, ejecutar,
controlar y supervisar sus actividades.
5) Autoridad Asignada y Responsabilidad Asumida.- La
responsabilidad que asume un empleado de la organización
siempre estará relacionada con la autoridad asignada.
6) Gestión del Capital Humano.- Es esencial que los empleados
estén preparados para enfrentarse a nuevos retos a medida que
los temas y riesgos cambian en la entidad y se hacen más
complejos.
7) Responsabilidad y Transparencia.- Significa la obligación
de: responder, reportar, explicar o justificar ante una autoridad
superior por recursos recibidos y administrados. (Suarez,
2013)(IIA, Apuntes de Auditoria Operativa, 2006).

1.3.4.2. Establecimiento de Objetivos

Es importante que los objetivos de la organización se establezcan
antes que la administración pueda identificar los eventos
potenciales que puedan afectar el logro. El COSO E.R.M. afirma
que la Compañía puede administrar el correcto funcionamiento
de los procesos para establecer objetivos y que estos, planteados
con anterioridad, apoyan y están alineados con la visión/misión
de la entidad y a su vez son consistentes con su apetito por el
riesgo.
38
 Auditoría Integral

1) Objetivos Estratégicos.- Tienen directa relación con la

planificación de largo plazo, y son el fundamento de las
restantes categorías de objetivos.
2) Objetivos Operacionales.- Se relacionan con la eficacia
y eficiencia de las operaciones de la entidad, incluye el
desarrollo y alcance de los objetivos, como salvaguarda de
los recursos contra las pérdidas.
3) Objetivos de Reporte / Información Financiera.- Se
refieren a la confiabilidad y razonabilidad de la información
financiera o no financiera, acorde con los principios contables
y de auditoría.
4) Objetivos de Cumplimiento.- Establecen el cumplimiento
de leyes, normas y regulaciones que pueden afectar positiva
o negativamente la reputación organizacional. (Suarez, 2013)
(IIA, Apuntes de Auditoria Operativa, 2006).

1.3.4.3. Identificación de Eventos

Se deberá identificar todos aquellos eventos internos y externos
los cuales afecten a la entidad, mediante el cual se pueda
clasificar entre eventos y oportunidades. Las oportunidades serán
canalizadas hacia la estrategia de la administración o hacia el
alcance de los objetivos.

1) Factores Externos e Internos.- Los factores externos

más importantes, son los siguientes: económicos,
medioambientales, políticos, sociales y tecnológicos. Y los
factores internos, son infraestructura, personal, procesos y
tecnología.
2) Identificación de Eventos.- Las técnicas para la identificación
son: inventarios de eventos, análisis interno, talleres de
trabajo y entrevistas, análisis del flujo del proceso e identificar
eventos con pérdidas.
39
3) Categorías de Eventos.- Desarrollan categorías de eventos
basadas en la clasificación de sus objetivos, usando una
jerarquía que empieza con los objetivos de alto nivel y luego,
en cascada hasta los objetivos relevantes para las unidades
organizativas, funciones o procesos de negocio, para
determinar mejor las oportunidades de riesgo. (Suarez, 2013)
(IIA, Apuntes de Auditoria Operativa, 2006).

1.3.4.4. Evaluación de Riesgos

Al momento de identificar los riesgos, estos deben ser analizados

y teniendo en cuenta el impacto y probabilidad de que ocurran,
siendo así la base para determinar cómo se deben administrar. Los
riesgos se valoran sobre una base inherente y una base residual.

1) Estimación de Probabilidad e Impacto.- La primera,

representa la posibilidad de que ocurra un evento determinado,
mientras que la segunda, refleja su efecto.
2) Evaluación de Riesgos.- Mediante técnicas cualitativas y
cuantitativas.
3) Riesgos Originados por los Cambios.- Es necesario que se
cuente con mecanismos de investigación sobre los cambios que
se operan en el mundo y los relacionados con sus operaciones.
(Suarez, 2013)(IIA, Apuntes de Auditoria Operativa, 2006).

1.3.4.5. Respuesta a los Riesgos

La administración selecciona las respuestas a los riesgos
identificados los cuales son: evitar, aceptar, reducir, o compartir
el riesgo – desarrollando un conjunto de acciones que permitan
a los riesgos alinearse con la tolerancia y con el apetito al riesgo
que tiene la entidad.

40
 Auditoría Integral

1) Categoría de Respuestas.- COSO II establece las siguientes:

- Evitar (los riesgos): Supone salir de las actividades que
generen riesgos porque no se identificó alguna opción de
respuesta que redujera el impacto y probabilidad hasta un
nivel aceptable.
- Reducir (los riesgos): Implica llevar a cabo acciones para
reducir la probabilidad o el impacto del riesgo o ambos
conceptos a la vez.
- Compartir (los riesgos): La probabilidad o impacto del
riesgo se reduce trasladando o compartiendo una parte del
riesgo.
- Aceptar (los riesgos): Los riesgos se aceptarán como se
identificaron.

2) Decisión de Respuestas.- La dirección debería tener en

cuenta: los costos y beneficios y las posibles oportunidades para
alcanzar los objetivos. (Suarez, 2013)(IIA, Apuntes de Auditoria
Operativa, 2006).

1.3.4.6. Actividades de Control

Se establecen e implementan políticas y procedimientos para
ayudar a asegurar que las respuestas al riesgo se llevan a cabo de
manera efectiva.
1) Integración con las Decisiones sobre Riesgos.- Establecer
una matriz que relacione los riesgos seleccionados con los
controles establecidos por la organización.
2) Principales Actividades de Control.- Se incluyen los
controles de prevención, detección, manuales, informáticos y
de dirección.
3) Controles sobre los Sistemas de Información.- Controles
generales, ayudan a asegurar que siguen funcionando
41
 adecuadamente. Y controles de aplicación, incluyen fases
informatizadas dentro del software para controlar el proceso.
(Suarez, 2013)(IIA, Apuntes de Auditoria Operativa, 2006).

1.3.4.7. Información y Comunicación

Se identifica, captura y comunica la información relevante en una
forma y en cronograma que le permita a la gente llevar a cabo sus
responsabilidades. La comunicación efectiva también ocurre en
un sentido amplio, fluyendo desde abajo, a través y hacia arriba
de la entidad.
1) Cultura de Información en todos los Niveles.- El
conocimiento de los resultados de la gestión formalizados en
la información de las diferentes unidades debe ser consolidada
para uso en todos los niveles de la empresa.
2) Herramienta para la Supervisión.- El principal objetivo de
la información y la comunicación de los resultados obtenidos
por la organización es constituirse en una herramienta práctica,
detallada, confiable y oportuna para la supervisión.
3) Sistemas Estratégicos e Integrados.- Las empresas se han
hecho más colaboradoras con los clientes, proveedores y
socios de negocios y se integran más con ellos, la división
entre la arquitectura de los sistemas de información de la
entidad y de la de terceros es cada vez más tenue.
4) Confiabilidad de la Información.- Es fundamental que la
información, además de oportuna, sea confiable, integrado a
los procesos. La supervisión y validación permanente de su
aplicación efectiva.
5) Comunicación Interna.- La comunicación debe expresar
eficazmente: los objetivos de la entidad, la importancia
y relevancia del control interno orientado a disminuir los
riesgos.
42
 Auditoría Integral

6) Comunicación Externa.- Con canales de comunicación

externos abiertos, los clientes y proveedores pueden
proporcionar información muy significativa sobre el diseño
o la calidad de los servicios o producto. (Suarez, 2013)(IIA,
Apuntes de Auditoria Operativa, 2006).

1.3.4.8. Supervisión y Control

Se supervisa la totalidad de la administración de riesgos del
emprendimiento y se realizan las modificaciones necesarias.
La supervisión se logra mediante actividades administrativas
ongoing (en curso), evaluaciones separadas, o ambas.
1) Supervisión Permanente.- Son los directivos de líneas o
función de apoyo quienes llevan a cabo las actividades de
supervisión y dan meditada consideración a las implicaciones
de la información que reciben.
2) Evaluación Interna.- Las evaluaciones ejecutadas por la
Auditoría Interna es de fundamental importancia, ya que de
manera independiente puede evaluar la calidad de su diseño y
comprobar la forma en que se aplican sus elementos.
3) Evaluación Externa.- Se debe incorporar la necesidad
de evaluaciones externas realizadas en forma práctica,
principalmente cuando se ejecutan auditorías de los estados
e informes financieros, sin descartar otro tipo de evaluaciones
dirigidas a las operaciones, los sistemas y los procesos.
(Suarez, 2013)(Suarez, 2013).

1.4. COSO III

Según Auditool Org,( 2014) Este modelo presentado por COSO

ha enfocado la atención hacia el mejoramiento del control interno
y del gobierno corporativo, y responde a la presión pública para
un mejor manejo de los recursos públicos o privados en cualquier

43
tipo de organización, como consecuencia de los numerosos
escándalos, la crisis financiera y los fraudes presentados, el
Marco Integrado de Control Interno abarca cada una de las áreas
de la empresa, y engloba cinco componentes relacionados entre
sí: el entorno de control, la evaluación del riesgo, el sistema de
información y comunicación, las actividades de control, y la
supervisión del sistema de control.

En mayo de 2013 el Comité COSO publicó la actualización del

Marco Integrado de Control Interno, cuyos objetivos son: aclarar
los requerimientos del control interno, actualizar el contexto de la
aplicación del control interno a muchos cambios en las empresas
y ambientes operativos, y ampliar su aplicación al expandir los
objetivos operativos y de emisión de informes. Este nuevo Marco
Integrado permite una mayor cobertura de los riesgos a los que se
enfrentan actualmente las organizaciones Auditool Org, (2014).

Factores Relevantes del Marco Integrado

 Variación de los modelos de negocio como consecuencia de

la globalización. • Mayor necesidad de información a nivel
interno debido a los entornos cambiantes.

 Incremento del número y complejidad de las normativas

aplicables al mundo empresarial a nivel internacional.

 Nuevas expectativas sobre la responsabilidad y competencias

de los gestores de las organizaciones.
44
 Auditoría Integral

 Incremento de las expectativas de los grupos de interés

(inversores, reguladores) en la prevención y detección del
fraude.

 Aumento del uso de las nuevas tecnologías, y su desarrollo

constante.

 Exigencias en la fiabilidad de la información reportada.

1.5. MÉTODO MICIL, MARCO INTEGRADO DE

CONTROL INTERNO PARA LATINOAMÉRICA
La Conferencia Interamericana de Contabilidad de San Juan,
Puerto Rico en 1999 recomendó un marco latinoamericano
de control interno similar al COSO en español en base de las
realidades de la región. Se nombro una comisión especial de
representantes de la Asociación Interamericana de Contabilidad
(AIC) y la Federación Latinoamericana de Auditores Internos
(FLAI) para iniciar el desarrollo de tal marco.

Se emite en el año 2004, es un modelo basado en los estándares

de control interno para las pequeñas, medianas y grandes
empresas desarrollado en el informe COSO. En la preparación
del MICIL, expertos de varias organizaciones profesionales
trabajaron conjuntamente para promover mejores prácticas de
responsabilidad y transparencia. Particular mención merece la
Federación Latinoamericana de Auditores Internos (FLAI) y la
Asociación Interamericana de Contabilidad (AIC), a través de su
Comisión Interamericana de Auditoría Interna.

El Marco Integrado de Control Interno Latinoamericano (MICIL)

es producto de la investigación aplicada, la discusión en varios
seminarios y la referencia tomada de la normativa que sobre la
materia han emitido varios organismos de control de América
Latina. Los organismos profesionales de contadores públicos
y de otras disciplinas, las universidades y las facultades con

45
especialidades en administración, derecho, finanzas, economía
y contabilidad.

1.6. MÉTODO CORRE, CONTROL DE LOS RECURSOS

Y RIESGOS ECUADOR

Este método creado por el proyecto anticorrupción ¡Si se

puede! para la aplicación en el Ecuador y tiene como referencia
conceptual tres investigaciones que son: COSO I, COSO II y
MICIL, también se define como un proceso, efectuado por el
consejo de administración, la dirección y el resto de personal de
una entidad, diseñado con el objeto de proporcionar un grado
de seguridad razonable en cuanto a la consecución de objetivos
dentro de las siguientes categorías:

 Honestidad y responsabilidad
 Eficacia y eficiencia en las empresas
 Fiabilidad de la información
 Salvaguardar los recursos
46
 Auditoría Integral

La base del CORRE esta en los valores como la conducta,

ética, la integridad y la competencia del personal que labora
en la organización. Este es un elemento que debe ser cuidado
permanentemente dentro y fuera de la organización siempre
tomando como ejemplo a la alta gerencia, sin conformarse
con que se emita un código de ética y valores institucionales,
indispensablemente se pediría que el personal de la entidad, los
clientes y terceras personas relacionadas con la organización lo
conozcan y se identifiquen con aquello, para que así se logren los
objetivos propuestos.
El compromiso hacia el control por parte de la máxima autoridad
de la empresa que algunos la denominan EL CLIMA EN LA CIMA
para referirse al control y la gestión de los riesgos es fundamental
para un ambiente de control interno.

1.6.1. Componentes

a. Ambiente Interno de Control

b. Establecimiento de Objetivos

c. Identificación de Eventos

d. Evaluación de Riesgos

e. Respuesta a los Riesgos

f. Actividades de Control

g. Información y Comunicación

h. Supervisión y Monitoreo

47
Componentes del CORRE
En: Marco Integrado. Control de los Recursos y los Riesgos, WESBERRY, Jim,
Marco Integrado. Control de los Recursos y los Riesgos. P.7

1.6.1.1. Ambiente interno de control

El ambiente interno de control (o entorno de control como lo

denomina el informe COSO), se explica de la siguiente forma
como lo afirma Wesberry Jim, (2006) “El entorno de control
marca las pautas de comportamiento de una organización y tiene
una influencia directa en el nivel de compromiso del personal
respecto al control.

Constituye la base de todos los demás elementos del control

interno, aportando disciplina y estructura.

Entre los factores que constituyen el entorno de control se

encuentran la honradez, los valores éticos y la capacidad del
personal; la filosofía de la dirección y su forma de actuar; la manera
en que la dirección distribuye la autoridad y la responsabilidad
y organiza y desarrolla profesionalmente a sus empleados, así
como la atención y orientación que proporciona el consejo de
administración.”
48
 Auditoría Integral

Se define al conjunto de las circunstancias que acontecen en la

organización desde la perspectiva del control interno y que son
determinantes en la conducta y procedimientos de la organización,
es fundamentalmente consecuencia de la actitud asumida por la
alta gerencia.

1.6.1.2. Establecimiento de objetivos

Los objetivos deben establecerse antes que la dirección pueda

identificar potenciales eventos que afecten a su consecución.

Establecimiento de Objetivos
En: Marco Integrado Control de los Recursos y los Riesgos

El consejo de administración debe asegurarse que la dirección

ha establecido un proceso para fijar objetivos y que los objetivos
seleccionados están en línea con la misión/visión de la entidad,
además de ser consecuentes con el riesgo aceptado.
1.6.1.3. Identificación de eventos

La gestión de riesgos corporativos es un proceso efectuado por

49
el consejo de administración de una entidad, su dirección y
personal restante, aplicable a la definición de estrategias en toda
la empresa y diseñado para identificar eventos potenciales que
puedan afectar a la organización, gestionar sus riesgos dentro del
riesgo aceptado y proporcionar una seguridad razonable sobre el
logro de los objetivos. Wesberry Jim, (2006)
Esta definición recoge los siguientes conceptos básicos de la
gestión de riesgos corporativos:

 Es un proceso continuo que fluye por toda la entidad.

 Es realizado por su personal en todos los niveles de la
organización.
 Se aplica en el establecimiento de la estrategia.
 Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel conjunto de la
entidad.
 Está diseñado para identificar acontecimientos potenciales
que, de ocurrir, afectarían a la entidad y para gestionar los
riesgos dentro del nivel de riesgo aceptado.
 Es capaz de proporcionar una seguridad razonable al consejo
de administración y a la dirección de una entidad.
 Está orientada al logro de objetivos

1.6.1.4. Evaluación de riesgos

La evaluación de los riesgos permite a una entidad considerar la

forma en que los eventos potenciales impactan en la consecución
de objetivos. La dirección evalúa estos acontecimientos desde
50
 Auditoría Integral

una doble perspectiva, probabilidad e impacto y normalmente usa

una combinación de métodos cualitativos y cuantitativos.
Los impactos positivos y negativos de los eventos potenciales
deben examinarse, individualmente o por categoría, en toda la
entidad. Los riesgos se evalúan con un doble enfoque: riesgo
inherente y riesgo residual. Wesberry Jim, (2006).

1.6.1.5. Respuesta a los riesgos

La dirección para decidir la respuesta a los riesgos y evaluar

su efecto sobre la probabilidad e impacto del riesgo, así como
los costos y beneficios, ya arrojado estos resultados selecciona
aquella que sitúe el riesgo residual dentro de la tolerancia del
riesgo establecida.
En la perspectiva de riesgo global de la entidad, la dirección
determina si el riesgo concuerda con el riesgo aceptado por la
entidad.

Respuesta al Riesgo
En: Marco Integrado Control de los Recursos y los Riesgos

51
1.6.1.6. Actividades de control

Las actividades de control pueden ser clasificadas por la naturaleza

de los objetivos de la entidad con la que están relacionadas:
estrategia, operaciones, información y cumplimiento, son las
políticas y procedimientos establecidos por la dirección y otros
miembros de la organización con autoridad para emitirlos, como
respuesta a los riesgos que podrían afectar el logro de los objetivos.
Los procedimientos son las acciones de las personas para
implantar las políticas, directamente o a través de la aplicación de
tecnología, y ayudar a asegurar que se llevan a cabo las respuestas
de la dirección a los riesgos.
1.6.1.7. Información y comunicación

El componente dinámico del CORRE es la “información y

comunicación”, que por su ubicación en la pirámide comunica el
ambiente de control interno (base) con la supervisión (cima), con
la evaluación del riesgo y las actividades de control, conectando
en forma ascendente a través de la información y descendente
mediante la calidad de comunicación generada por la supervisión
ejercida.

Dichos informes contemplan, no solo, los datos generados en

forma interna, sino también la información sobre las incidencias,
actividades y condiciones externas, necesarias para la toma de
decisiones y para formular los informes financieros y de otro tipo.

Es importante el establecimiento de una comunicación eficaz en

un sentido amplio, que facilite una circulación de la información
(formal e informal) en varias direcciones, es decir ascendente,
transversal, horizontal y descendente. La dirección superior debe
transmitir un mensaje claro a todo el personal sobre la importancia
de las responsabilidades de cada uno en materia de compartir la
información con fines de gestión y control. Wesberry Jim,(2006).
52
 Auditoría Integral

1.6.1.8. Supervisión y monitoreo

La supervisión continua se inscribe en el marco de las actividades

corrientes y comprende unos controles regulares efectuados por
la dirección, así como determinadas tareas que realiza el personal
en el cumplimiento de sus funciones. “El alcance y la frecuencia
de las evaluaciones puntuales se determinarán principalmente
en función de una evaluación de riesgos y de la eficacia de los
procedimientos de supervisión continua”. Wesberry Jim, (2006).
El CORRE ha sido diseñado y aplicado en la ejecución de las
operaciones de una organización evoluciona con el paso del
tiempo y de igual manera los cambios en los métodos para ejecutar
las operaciones los procedimientos que fueron eficaces en un
determinado momento, pueden perder su eficacia o simplemente
dejan de aplicarse por ser innecesarios, sin que se introduzcan los
mecanismos de reemplazo requeridos.
El componente del CORRE permite evaluar si éste continúa
funcionando de manera adecuada o es necesario introducir
cambios. El proceso de supervisión comprende la evaluación, por
los niveles adecuados, sobre el diseño, funcionamiento y manera
como se adoptan las medidas para actualizarlo o corregirlo.

Supervisión y Monitoreo
En: Marco Integrado Control de los Recursos y los Riesgos
Cambios representativos entre el COSO I, COSO II y COSO III
53
 COMPONENTES CAMBIOS REPRESENTATIVOS

Se recogen en cinco principios la relevancia

de la integridad y los valores éticos, la
importancia de la filosofía de la administración
y su manera de operar, la necesidad de una
estructura organizativa, la adecuada asignación
de responsabilidades y la importancia de las
políticas de recursos humanos.
Entorno Se explican las relaciones entre los
componentes del control interno para destacar
de Control la importancia del entorno de control.
Se amplía la información sobre el Gobierno
Corporativo de la organización, reconociendo
diferencias en las estructuras, requisitos, y
retos a lo largo de diferentes jurisdicciones,
sectores y tipos de entidades.
Se enfatiza la supervisión del riesgo y la
relación entre el riesgo y la respuesta al mismo.
Se amplía la categoría de objetivos de reporte,
considerando todas las tipologías de reporte
internos y externos.
Se aclara que la evaluación de riesgos incluye
la identificación, análisis y respuesta a los
Evaluación riesgos.
Se incluyen los conceptos de velocidad y
de Riesgos persistencia de los riesgos como criterios para
evaluar la criticidad de los mismos.
Se considera la tolerancia al riesgo en la
evaluación de los niveles aceptables de riesgo.
Se considera el riesgo asociado a las fusiones,
adquisiciones y externalizaciones.
Se amplía la consideración del riesgo al fraude.

54
 Auditoría Integral

COMPONENTES CAMBIOS REPRESENTATIVOS

Se indica que las actividades de control

son acciones establecidas por políticas y
procedimientos.
Actividades Se considera el rápido cambio y evolución de
de Control la tecnología.
Se enfatiza la diferenciación entre controles
automáticos y controles generales de
tecnología.
Se enfatiza la relevancia de la calidad de
información dentro del sistema de control
interno.
Se profundiza en la necesidad de información
y comunicación entre la entidad y terceras
partes.
Se enfatiza el impacto de los requisitos
regulatorios sobre la seguridad y protección de
Información y
la información.
Comunicación
Se refleja el impacto que tiene la tecnología
y otros mecanismos de comunicación en la
rapidez y calidad del flujo de información.
Se clarifica la terminología definiendo dos
categorías de actividades de monitoreo:
evaluaciones continuas y evaluaciones
Actividades de independientes.
Monitoreo – Su- Se profundiza en la relevancia del uso de la
pervisión tecnología y los proveedores de servicios
externos.

55
56
1.7. RELACIÓN ENTRE EL COSO I, COSO II y COSO III

COSO I COSO II COSO III PRINCIPIOS

Demostrar compromiso con la integridad y valores éticos.
El consejo de la administración ejerce su responsabilidad de
supervisión del control interno.
Establecimiento de estructuras, asignación de autoridades, y
Ambiente de
Ambiente interno Ambiente interno responsabilidades.
control
Demuestra permiso de reclutar, capacitar y retener personas
competentes
Retiene al personal de confianza y comprometidos con las
responsabilidades del control interno.
Establecimiento de Se especifican objetivos claros para identificar y evaluar riesgos
objetivos para el logro de los objetivos
E v a l u a c i ó n Identificación de Identificación y análisis de riesgos para determinar cómo se
del riesgo riesgos Evaluación del riesgo deben mitigar.
Evaluación del riesgo Considerar la posibilidad de fraude en la evaluación de riesgos
Respuesta al riesgo Identificar y evaluar cambios que podrían afectar.
Selección y desarrollo de actividades de control que contribuyan
a migrar los riesgos de niveles aceptables.
Act iv ida de s Actividades de Actividades de La organización selecciona y desarrolla actividades de controles
de control control control generales de tecnología para apoyar el logro de los objetivos.
La organización implementa actividades de control a través de
políticas y procedimientos.
 COSO I COSO II COSO III PRINCIPIOS

Se genera y utiliza información de calidad para apoyar

el funcionamiento el control interno.

Información y Información y Información y

Comunicación Comunicación Comunicación Se comunica internamente los objetivos y
responsabilidades del control interno.

Se comunica externamente los asuntos que afecten el

controlinterno.

Se realiza evaluaciones sobre la marcha para determinar

si los componentesestán presentes y funcionando
Monitoreo Monitoreo Monitoreo

Se comunica y evalúa oportunamente las deficiencias

del control interno a los responsables de tomar acciones.

Relación entre el COSO I, II y III

57
Adaptado de: Committee of Sponsoring Organizations of the Tread way Commission,
Auditoría Integral
1.8. MÉTODO COBIT, MODELO PARA AUDITORÍA Y
CONTROL DE SISTEMAS DE INFORMACIÓN
Es una herramienta de tecnología de información diseñado por
Electronic Data ProcessingAuditot’sAssociation lanzado en 1996
para uso de las entidades. A diferencia del modelo de control
que preconiza el COSO, el COBIT proporciona buenas prácticas
para los procesos de negocios y la información resultante de la
aplicación combinada de recursos que requieren ser administrados,
apoyados por la tecnología de información. Estas prácticas están
enfocadas más al fortalecimiento del control que a su ejecución
siendo una estructura apropiada para la seguridad y el control de
la tecnología de la información.

COBIT plantea que los principios básicos de su marco de

referencia se encuentran representados por siete objetivos de
control: Efectividad, eficiencia, confidencialidad, integridad,
disponibilidad, cumplimiento y confiabilidad. Este modelo enlaza
los objetivos de negocios con los objetivos de tecnologías de la
información, proporcionando métricas y modelos de madurez
para evaluar el grado de confiabilidad o dependencia que el
negocio puede tener en un proceso, al alcanzar metas y objetivos
deseados.

Estos requerimientos interactúan con cuatro dominios:

• Planteamiento y organización

• Adquisición e implementación

• Servicios y Soporte

• Monitoreo y evaluación.

Para que una compañía asegure el logro de los objetivos de soporte

de tecnología de información en su negocio de acuerdo con los
lineamientos del COBIT, primero debe establecer las necesidades
58
 Auditoría Integral

de los objetivos de control que definen las metas finales para

implementar políticas, procedimientos y prácticas en la estructura
organizacional, y segundo, necesita diseñar los objetivos de
evaluación para mejorar sus requerimientos e implementar
herramientas gerenciales para monitorear las mejoras efectuadas.

1.9. MÉTODO ITIL, TECNOLOGÍAS DE LA

INFORMACIÓN
Creada en 1980 por la agencia Central de Telecomunicaciones
Britanica (actualmente Ministerio de Comercio, OGC)
desarrolllan una metodologia estandar para garantizar una entrega
eficaz y eficiente de los servicios de tecnología de información.
Esta metodología debía ser independiente de los suministradores
(internos o externos). El resultado fue el desarrollo y publicación de
la biblioteca de la infraestructura de tecnología de la información
(ITIL) , que esta formada por una serie de “mejores prácticas”
procedentes de todo tipo de suministradores de servicios de
tecnología de información.

ITIL especifica un método sistemático que garantiza la calidad

de los servicios de tecnología de la información. Ofrece una
descripción detallada de los procesos más importantes en una
organización de tecnología de la información. Incluyendo listas
de verificación de tareas, procedimientos y responsabilidades
que pueden servir como base para adaptarse a las necesidades
concretas de cada organización.

El amplio campo de aplicación de ITIL la convierte en una útil

guía de referencia en muchas áreas lo que puede servir a las
organizaciones de Tecnologías para definir nuevos objetivos de
mejora que llevan a su crecimiento y madurez.

Con el paso de los años ITIL se ha convertido en mucho más que

una serie de libros útiles sobre gestión de servicios de Tecnología
de Información. El marco de trabajo para el desarrollo de

59
“mejores prácticas” en la gestión de servicios de Tecnología de
información no deja de crecer por la contribución de asesores,
formadores y suministradores de tecnologías o productos. Desde
la década de 1990, ITIL ha dejado de ser solo un marco teórico
para convertirse en una metodología y una filosofía compartida
por todos los que la utilizan en la práctica.

ITIL postula que el servicio de soporte, la administración y la

operación se realiza a través de cinco procesos:

1. Manejo de incidentes;

2. Manejo de problemas;

3. Manejo de configuraciones;

4. Manejo de cambios; y

5. Manejo de entregas.

1.10. LIMITACIONES DE CONTROL INTERNO

El Control Interno puede proporcionar solamente una seguridad
razonable de que lleguen a alcanzarse los objetivos de la
administración a causa de limitaciones inherentes al mismo
control interno, tales como:

 El requisito usual de la administración de que un control

es eficaz en relación a su costo; es decir, que el costo de
un procedimiento de control no sea desproporcionado a la
pérdida potencial debida a fraudes o errores;

 El hecho de que la mayoría de los controles tiendan a ser

dirigidos a tipos de operaciones esperadas y no a operaciones
poco usuales;

 El error humano potencial debido a descuido, distracción,

errores de juicios o comprensión equivocada de instrucciones;
60
 Auditoría Integral

 La posibilidad de burlar los controles por medio de colusión

con partes externas a la entidad o con empleados de la misma;

 La posibilidad de que una persona responsable de ejercer el

control pudiera abusar de esa responsabilidad, por ejemplo,
un miembro de la administración que violara algún control;

 La posibilidad de que los procedimientos pudieran llegar a

ser inadecuados debido a cambios de las condiciones y que el
cumplimiento con esos procedimientos pudiera deteriorar el
control”.

1.11. CADENA DE VALOR

1.11.1. Definición
La cadena de valor es esencialmente una forma de análisis de la actividad
empresarial mediante la cual descomponemos una empresa en sus
partes constitutivas, buscando identificar fuentes de ventaja competitiva
en aquellas actividades generadoras de valor. Esa ventaja competitiva
se logra cuando la empresa desarrolla e integra las actividades de su
cadena de valor de forma menos costosa o mejor diferenciada que
sus rivales. Por consiguiente la cadena de valor de una empresa está
conformada por todas sus actividades generadoras de valor agregado y
por los márgenes que éstas aportan.(Porter, 2010)
1.12.2. Clasificación
La cadena de valor se divide en dos partes:
1) Actividades primarias
Las actividades primarias se refieren a la creación física del
producto, su venta y el servicio postventa, y pueden también a su
vez, diferenciarse en sub-actividades. El modelo de la cadena de
valor distingue cinco actividades primarias:
- Logística interna: comprende operaciones de recepción,
almacenamiento y distribución de las materias primas.

61
- Operaciones (producción): procesamiento de las materias
primas para transformarlas en el producto final.
- Logística externa: almacenamiento de los productos
terminados y distribución del producto al consumidor.
- Marketing y Ventas: actividades con las cuales se da a conocer
el producto.
- Servicio: de post-venta o mantenimiento, agrupa las
actividades destinadas a mantener, realzar el valor del
producto, mediante la aplicación de garantías.
2) Actividades Secundarias
Las actividades primarias están apoyadas o auxiliadas por las
también denominadas ‘actividades secundarias’:
- Infraestructura de la organización: actividades que prestan
apoyo a toda la empresa, como la planificación, contabilidad y
las finanzas.
- Dirección de recursos humanos: búsqueda, contratación y
motivación del personal.
- Desarrollo de tecnología, investigación y desarrollo:
generadores de costes y valor.
- Compras (Porter, 2010)

Cada actividad se puede dividir de la siguiente manera como

muestra el gráfico:

62
 Auditoría Integral

Gráfico 2: Cadena de Valor Michael Porter

Fuente: Ventaja Competitiva

Elaborado por: Michael Porter.

63
CAPÍTULO 2
AUDITORIA FINANCIERA
 Auditoría Integral

CAPÍTULO 2

AUDITORIA FINANCIERA

2.1.- GENERALIDADES DE LA AUDITORÍA

2.1.1. Organismos rectores de la Contabilidad y auditoría.

La Federación Internacional de Contadores (IFAC), fue creada en

1977 y su misión consiste en desarrollar y promover una profesión
contable con estándares armonizados, capaces de promover
servicios de alta calidad consecuente con el interés público. Dicha
federación se gestó, al igual que el IASC, por impulso del Comité
Internacional de Coordinación para la profesión contable quien,
en 1977 antes de su definitiva disolución , recomendó la creación
de tal federación, cuyo acuerdo de constitución se ratificó por
sesenta (60) países, en dicho año, con ocasión del XI Congreso
Internacional de Contabilidad.

La IFAC, nació con el propósito de ocuparse especialmente de

la normalización de la Auditoria, en la triple vertiente técnica,
deontológico y de formación profesional. En la organización
funcionan comités de educación, ética, normas técnicas, de
auditoria, congresos internacionales, organizaciones, regionales,
planificación y contabilidad de gestión.

Los órganos rectores de la Federación son:

 La Asamblea en la que están representados las organizaciones

miembros

 El consejo, compuesto por quince (15) personas.

En la actualidad la IFAC agrupa ciento cincuenta y siete (157)

organizaciones de ciento dieciocho (118) países que en total
representan unos 2.5 millones de profesionales de contabilidad.

67
La IFAC y la IASC firmaron un acuerdo de compromisos
recíprocos en 1982. Entre cuyas cláusulas las más importantes
son las siguientes:

Todos los miembros de la IFAC lo serán automáticamente de

la IASC, los miembros de la IASC que no lo eran de la IFAC,
también debieron ingresar a esta y así practica la totalidad de
las instituciones de expertos contables, en todo el mundo están
afiliados simultáneamente a ambos organismos.

El consejo de la IFAC nombrará trece 813) de los diecisiete (17)

componentes del consejo rector de la IASC.

El consejo rector de la IASC informará anualmente al de la IFAC,

sus actividades y presupuestos.

Los presidentes de los consejos de cada uno de estos organismos

están facultados para asistir a estas reuniones que celebre el
consejo de la otra institución, con voz pero sin voto.

La IFAC reconoce a la IASC como única corporación responsable

y con capacidad para publicar en su propio nombre Normas
Internacionales de Contabilidad.

La IFAC reconoce a la IASC (Comité de Normas Internacionales de

Contabilidad) como única corporación responsable y con capacidad
para publicar en su propio nombre Normas Internacionales de
Contabilidad. En el campo de la ética profesional, la IFAC no tiene
directas facultades punitivas, pero ha desarrollado a través de un
comité de ética un conjunto de pronunciamientos que despliegan
determinados principios deontológicos de la profesión contable,
entendiendo como tal el colectivo de personas que ejercen labores
profesionales relacionadas con la contabilidad y la auditoria, ya
sea privada o públicamente.

En el ejercicio de la profesión de forma privada se incluyen los

68
 Auditoría Integral

contadores que trabajan para el gobierno y las administraciones

públicas, para las empresas de negocios y los organismos sin fines
de lucro, y también los dedicados a la enseñanza.

Los principios u obligaciones éticas de la profesión contable

son, según la Guía sobre Ética profesional, los de objetividad,
integridad, independencia (en especial para los ejercicios
públicos), secreto profesional, sujeción a normas técnicas,
competencia profesional y conducta ética acorde con la buena
reputación de la profesión.

Respecto a la formación y puesto que una de las obligaciones

básicas del profesional contable es la consecución y el
mantenimiento de la necesaria competencia teórico-profesional,
es lógico que se definan con precisión las condiciones de
educación y experiencia práctica para el acceso a la profesión, así
como las bases de la formación continuada que permita conservar
y actualizar los conocimientos profesionales.

Por ello, la labor del Comité de Formación de la IFAC ha

consistido en desarrollar estos requisitos, refiriéndose al acceso
de la profesión, las recomendaciones más importantes contenidas
en las Guías Internacionales del Comité de Formación.

Dichos requisitos hacen referencia a temas como el nivel

requerido para comenzar los estudios de especialización en
contabilidad o auditoria; el núcleo de conocimientos que
todo profesional contable debe conocer, entre ellos podemos
mencionar la Auditoria, Contabilidad Financiera, Contabilidad
Interna, Finanzas, Informática y Sistema Fiscal, complementadas
por las ciencias de la conducta, Derecho, Economía, Matemáticas
y Estadística; la prueba de competencia profesional previa a
la habilitación o a la concesión del título profesional contable;
por ultimo si el profesional va a pertenecer a un institución de
auditores o va a solicitar la inscripción en un registro de auditores.

69
Por lo que se refiere a la formación profesional permanente,
la Guía que la desarrolla indica que los objetivos que persigue
son el mantenimiento de un adecuado nivel de conocimiento,
ayudando a los miembros a adaptarse a las nuevas técnicas y
responsabilidades y demostrar a la sociedad el compromiso de la
profesión con el servicio del interés público.

La IFAC se dedica a fortalecer la profesión que todos nosotros

servimos, el ambiente internacional para la profesión ha
experimentado cambios significativos como resultado de los
fracasos corporativos y el declive en la confianza de la confianza
de la calidad de los informes financieros. Estos cambios han dado
énfasis a la importancia para la IFAC de su papel para contribuir
a mejorar la actuación de la profesión global.

En Abril del 2001 la Comisión de Normas Internacionales de

Contabilidad (IASC) fue remplazado por el Consejo de Normas
Internacionales de Contabilidad (IASB).

2.1.2. Misión del IFAC

Su misión consiste en desarrollar y promover una profesión

contable con estándares armonizados, capaces de promover
servicios de alta calidad consecuente con el interés público. La
IFAC, nació con el propósito de ocuparse especialmente de la
normalización de la auditoria, es la triple vertiente técnica,
deontológico y de formación de profesionales.

2.1.3. Fundación NIIFs (Funciones)

Sus siglas significan Normas Internacionales de Información

Financiera y son un conjunto de normas de contabilidad e
información financiera que regulan la actividad contable de las
empresas. El objetivo de estas normas es poseer principios de
contabilidad de aplicación universal, de modo que la información
financiera de las empresas pueda ser leída e interpretada de la

70
 Auditoría Integral

misma manera en cualquier parte del mundo, con lo cual se

define el tratamiento contable de un sinnúmero de transacciones,
abarcan prácticamente todas las actividades empresariales, de
modo que el resultado financiero que obtiene una empresa en
sus operaciones en cualquier país del mundo, con la excepción
del efecto impositivo propio de cada jurisdicción, sea similar al
que obtendría en otro país donde tuviera las mismas operaciones
comerciales. Este efecto de homologación de la normativa se
conoce como “convergencia”.

2.2. PRINCIPIOS ÉTICOS SEGÚN LA IFAC

Son reglas de conducta cuyo propósito esencial es lograr un

adecuado comportamiento de quien ejerce la profesión contable
y se refieren a:

a) Integridad

Ser franco y honesto en todas las relaciones profesionales y

empresariales.
71
b) Objetividad
No permitir que prejuicios, conflicto de intereses o influencia
indebida de terceros prevalezcan sobre los juicios profesionales
o empresariales
c) Competencia y diligencia profesionales
Mantener el conocimiento y la aptitud profesionales al nivel
necesario para asegurar que el cliente o la entidad para la que
trabaja reciben servicios profesionales competentes basados
en los últimos avances de la práctica, de la legislación y de las
técnicas y actuar con diligencia y de conformidad con las normas
técnicas y profesionales aplicables.
d) Confidencialidad
Respetar la confidencialidad de la información obtenida como
resultado de relaciones profesionales y empresariales y, en
consecuencia, no revelar dicha información a terceros sin
autorización adecuada y específica, salvo que exista un derecho
o deber legal o profesional de revelar La, ni hacer uso de la
información en provecho propio o de terceros.
e) Comportamiento profesional
Cumplir las disposiciones legales y reglamentarias aplicables y
evitar cualquier actuación que pueda desacreditar a la profesión.
Según la IFAC en su Código de Ética establece las circunstancias
en las cuales los profesionales de la contabilidad desarrollan su
actividad pueden originar amenazas específicas en relación con el
cumplimiento de los principios fundamentales.
Es imposible definir cada una de las situaciones que origina
amenazas en relación con el cumplimiento de los principios
fundamentales y especificar la actuación adecuada.
Además, la naturaleza de los encargos y de las asignaciones de
trabajo puede diferir y, en consecuencia, pueden surgir amenazas

72
 Auditoría Integral

diferentes, siendo necesaria la aplicación de salvaguardas

diferentes.
En consecuencia, en el Código de ética se establece un marco
conceptual que requiere que el profesional de la contabilidad
identifique, evalúe y haga frente a las amenazas en relación con el
cumplimiento de los principios fundamentales.
El establecimiento de un marco conceptual facilita al profesional
de la contabilidad el cumplimiento de los requerimientos de ética
y su responsabilidad de actuar en el interés público.
Se adapta a numerosas variaciones en las circunstancias que
originan amenazas en relación con el cumplimiento de los
principios fundamentales y puede disuadir al profesional de la
contabilidad de concluir que una situación está permitida si no se
prohíbe específicamente.
2.3. NORMAS INTERNACIONALES DE AUDITORÍA Y
ASEGURAMIENTO (NIAAS)

Se han incorporado otros grupos como:

73
Las Normas Internacionales de Auditoría y Aseguramiento (NIAA)
se deben aplicar en la auditoría de los estados financieros. Las
NIAA deberán también aplicarse, adaptadas según sea necesario,
a la auditoría de otra información y a servicios relacionados.

Las NIAA contienen los principios básicos y los procedimientos

esenciales, junto con los lineamientos relacionados en forma de
material explicativo y de otro tipo.

Los principios básicos y los procedimientos esenciales deben

interpretarse en el contexto del material explicativo y de otro tipo
que proporciona lineamientos para su aplicación.

Para comprender y aplicar los principios básicos y los

procedimientos esenciales junto con los lineamientos relacionados,
es necesario considerar el texto íntegro de la NIAs y de otro tipo
contenido en la NIAA.

En circunstancias especiales, un auditor puede juzgar necesario

apartarse de una NIAA para lograr en forma más efectiva el
objetivo de una auditoría. Cuando surge una situación así, el
auditor deberá estar preparado para justificar la desviación.

74
 Auditoría Integral

Las NIAS necesitan ser aplicadas sólo a asuntos importantes,

es poco práctico establecer normas de auditoría y servicios
relacionados que apliquen universalmente a todas las situaciones
y circunstancias que pueda encontrar un auditor.

Por lo tanto, los auditores deberán considerar las NIAs como

los principios básicos que deberán seguir en la realización de su
trabajo.

Los procedimientos precisos requeridos para aplicar estas normas

se dejan al juicio profesional del auditor en particular y dependerán
de las circunstancias de cada caso.

En cambio al hablar de las NEA, el Instituto de Investigaciones

Contables de la Federación Nacional de Contadores del Ecuador
ha determinado que las Normas Ecuatorianas de Auditoría sean
adoptadas a partir del 1 de octubre de 1999.

A continuación presentamos un cuadro resumen de las NÍAS,

donde entenderás mejor el manejo y el concepto de cada uno de
las normas internacionales de auditoría.

En el Ecuador el cronograma de implementación de las NIAA, se

dio de la siguiente manera:

75
2.4. NORMAS DE AUDITORÍA GENERALMENTE
ACEPTADAS (NAGAS)

Tiene su origen en los Boletines (Statementon Auditing Estándar –

SAS) emitidos por el Comité de Auditoría del Instituto Americano
de Contadores Públicos de los Estados Unidos de Norteamérica
en el año 1948.

Son 10 principios básicos y primordiales en el desarrollo de la

auditoria, ya que su aplicación garantiza la calidad del trabajo
profesional de los auditores, se relacionan básicamente con la
conducta funcional del auditor como persona humana y regula
los requisitos y aptitudes que debe reunir para actuar como
profesional en la materia; fueron adoptadas por el American
Institute Of CertifiedPublicAccountants. Para obligar a sus
miembros a cumplir con este propósito.

76
Auditoría Integral

77
2.5. CONCEPTO, IMPORTANCIA, OBJETIVOS Y
CLASIFICACIÓN DE LA AUDITORÍA
a) Concepto.- El concepto de Auditoría ha evolucionado en
cuatro períodos:
 Primer período
A principios de la revolución industrial, no hay grandes
transacciones, la misión del auditor era buscar si se había cometido
fraude en ese negocio, estos negocios eran pequeños.
 Segundo período:
Las empresas son más grandes, se comienza a separar el capital y
la propiedad del negocio, es decir, la Administración. El auditor
sin dejar de hacer lo que realizaba en la primera fase, tiene una
nueva actividad que es la de verificar, certificar, la información
de esos administradores que le pasan a través de la cuenta de
resultados, sea veraz.
 Tercer período:
Aparecen nuevas tecnologías, ordenadores, etc. Las transacciones
a lo largo del año son bastante voluminosas. Esto hace que el
revisar el Auditor las cuentas, el sistema de control interno de la
empresa tanto si funciona como sino, este coja un maestro en base
a eso trabaje.
 Cuarto período:
El auditor ha de indicar, aparte de lo anterior, un informe, pidiendo
a la empresa si ésta está o no de acuerdo de cómo se ha realizado
este informe.
La Auditoría Financiera representa el examen de los Estados
Financieros de una entidad, con objeto de que el auditor
independiente emita una opinión profesional respecto a si dichos
estados presentan la situación financiera, los resultados de las
operaciones, las variaciones en el capital contable y los cambios

78
 Auditoría Integral

en la situación financiera de una empresa, de acuerdo con los

principios de contabilidad generalmente aceptados.
b) Objetivo de la auditoría
Los objetivos y conceptos que guían las Auditorías actuales eran
desconocidos e inaplicados a principio de siglo, pero siempre
se han realizado en la historia del comercio y finanzas públicas.
Desde su concepto etimológico que proviene del latín (audire =
oír) y significa “el que oye” en su época los documentos contables
eran aprobados sólo después de una lectura pública de los informes
en voz alta. Actualmente debido a la gran demanda y a los hechos
acaecidos, los auditores tienen la obligación de modificar sus
procedimientos para que reflejen los resultados de su evaluación.
El cambio constante y vertiginoso de la tecnología en los
negocios ha obligado que se adapten métodos de Auditoría a los
sistemas contables, redes globales de sistemas de información,
uso de Internet para procesar sus transacciones, por lo que ha sido
necesario crear técnicas innovadoras de pruebas y herramientas
para garantizar su eficiencia.
c) Definición de la Auditoría
Es la investigación, consulta, revisión, verificación, comprobación
y evidencia. Aplicada la empresa es el examen del estado
financiero de una empresa realizada por personal cualificado
e independiente, de acuerdo con normas de contabilidad, con
el fin de esperar una opinión con que tales estados contables
muestran lo acontecido en el negocio. Requisito fundamental es
la independencia.
El auditor no le dice a la empresa como tiene que preparar la
contabilidad, ésta ha de ser totalmente independiente, la aplicación
práctica de la contabilidad es competencia de la administración o
de los gestores.
La auditoría es la revisión de cuentas, es el estudio especializado

79
de los documentos que soportan legal, técnica, financiera y
contablemente las operaciones realizadas por los responsables de
la empresa durante un período determinado.
El informe de Auditoría les interesa entre otros a las entidades
gubernamentales de control, puesto que el informe involucra el
cumplimiento de las obligaciones tributarias y de ello se elabora
un informe especial. A los bancos, entidades de crédito, a los
proveedores, acreedores, a terceros involucrados en la actividad
de la empresa, a los trabajadores a través de los sindicatos o
comités de empresa ver si ésta realiza las cuentas correctamente,
a la Autoridad Pública, en la que se puede obtener información
correcta para elaborar variables macroeconómicas.
d) Clasificación de la auditoría
En algunos textos de auditoría, sus autores han dado diversas
clasificaciones de auditoría, los mismos que han desarrollado en
función de sus categorías, desde el punto de vista de la contaduría
pública e independencia mental de las personas que la practican,
entre otras. El creciente tecnológico y la globalización en la cual
se hallan inmersas las empresas, ha diversificado el trabajo del
auditor, lo que posibilita proponer la siguiente clasificación, de
acuerdo a quien lo realiza y en función de la naturaleza de la
auditoría.

80
 Auditoría Integral

e) Según quien la realiza, se clasifica en:

 Auditoría Externa:

Esta actividad es ejercida por auditores independientes, en el

sector Privado es realizado por Firmas de Auditoría y en el sector
Público por la Contraloría General del Estado.

 Auditoría Interna

Es una función evaluadora profesional e independiente,

desarrollada por funcionarios y servidores públicos de la misma
empresa o entidad, con el fin de examinar y evaluar sus actividades;
como un servicio a la organización.

f) Por su naturaleza, la auditoría, se clasifica en:

 Auditoría Financiera:

Es un examen sistemático, profesional e independiente de los

estados financieros, los registros y las operaciones, realizados
por un auditor independiente con posterioridad a su ejecución,
con el fin de determinar el grado de razonabilidad con que se
presentan los estados financieros, tomados en conjunto y si los
mismos se hallan realizados de conformidad con los Principios de
Contabilidad Generalmente Aceptados y emitir el correspondiente
dictamen profesional.

 Auditoría de Gestión:

Es el examen sistemático profesional e independiente de las

actividades de una organización o de un segmento estipulado
de las mismas en relación con objetivos específicos, a fin de
evaluar el comportamiento, señalar las oportunidades de mejorar
y generar recomendaciones para favorecer la acción.

81
 Auditoría Forense

Cuando en la ejecución de labores de auditoría (financiera, de

gestión, informática, tributaria, ambiental, gubernamental) se
detecten fraudes financieros significativos; y, se debe (obligatorio)
o desee (opcional) profundizar sobre ellos se está incursionando
en la denominada auditoría forense. La investigación será
obligatoria dependiendo de:

1) Es tipo de fraude;
2) El entorno en el que fue cometido; y,

3) La legislación aplicable.

La labor de auditoría forense también puede iniciar directamente

sin necesidad de una auditoría previa de otra clase, por ejemplo
en el caso de existir denuncias específicas.

 Auditoría de Aspectos Ambientales o Auditoría Ambiental

Evalúa los procedimientos de realización, aprobación de los

estudios y evaluaciones de impacto ambiental.

 Auditoría Informática

Es el estudio y evaluación relativa a la planificación, control de

eficiencia, seguridad y adecuación de los medios informáticos.

 Auditoría de Obras Públicas o de Ingeniería

Evalúa la administración y ejecución de las obras en construcción,

la gestión de los contratistas, el manejo de la contratación pública,
la eficacia de los sistemas de mantenimiento, el cumplimiento de
las cláusulas contractuales y los resultados físicos que se obtengan
en el programa o proyecto específico sometido a examen.

82
 Auditoría Integral

 Exámenes Especiales

Se refieren a exámenes de auditoría que tiene como propósito

verificar, estudiar y evaluar aspectos limitados de una parte de
las actividades relativas a la gestión financiera, administrativas,
operativa y medio ambiental.

Con posterioridad a su ejecución, aplicará las técnicas y

procedimientos de auditoría, de la ingeniería o afines o de las
disciplinas específicas, de acuerdo con la materia de examen
y formulará el correspondiente informe que debe contener
comentarios, conclusiones y recomendaciones, son de uso común
en la auditoría gubernamental.

De acuerdo a la especialización pueden ejecutarse adicionalmente

Auditorias Informáticas, tributaria, calidad, sociales, medicas,
legales, entre otras.

g) Funciones de la auditoría

En forma esquemática, podemos decir que una auditoría incluye:

 El estudio y evaluación del sistema de control interno
existente. El cual le sirve el auditor de base para determinar
el grado de confianza que va a depositar en él y le permita
determinar la naturaleza, extensión y oportunidad que va a dar
a los procedimientos de auditoría.

 Verificar que las transacciones, estados financieros e

información complementaria, corresponda al período
examinado.

 Determinar si los registros contables y Estados Financieros

están elaborados de acuerdo con los Principios de
Contabilidad Generalmente Aceptados y elaborados sobre
bases consistentes.

83
 Comprobar que los activos y pasivos institucionales
constituyan realmente propiedad y obligaciones asumida por
la empresa.

 Determinar la adecuada presentación de las utilidades del

ejercicio, lo cual implica verificar la propiedad, legalidad y
veracidad de los ingresos percibidos y desembolsos realizados,
así como expresar una opinión respecto a su revelación en el
estado de resultados.

 Revisión de los sistemas contables implementados, entre

otros.

2.6. PRINCIPIOS GENERALES DE LA AUDITORÍA

Los principios generales que debe observar un Auditor son:

a. Independencia

Requerimiento indispensable de carácter personal, consiste en la

actividad mental de parcialidad y de objetividad en la posesión
de contador exige en la acción de las labores de auditoría, tanto a
auditores externos o independientes a los auditores internos.

b. Integridad

La integridad de los auditores internos establece confianza y por

consiguiente, provee la base para confiar en su juicio profesional.

c. Objetividad

Los Auditores Internos exhiben establecer confianza y por

consiguiente, provee la base para confiar en su juicio profesional
al reunir, evaluar y comunicar la información sobre la actividad
o proceso a serexaminado. LosAuditores Internos hacen una
evaluación equilibrada de todas las circunstancias relevantes
y forman sus juicios sin dejarse influir indebidamente por sus

84
 Auditoría Integral

propios intereses o por otras personas.

d. Competencia profesional y debido cuidado

Los auditores internos aplican el conocimiento, aptitudes y

experiencia necesarios al desempeñar los servicios de auditoría
interna.

e. Confidencialidad

Los auditores internos respetan el valor y la propiedad de la

información que reciben y no divulgan información sin la debida
autorización a menos que exista una obligación legal o profesional
para hacerlo.

f. Conducta profesional.-

Reglas de Conducta:

 Respetarán las leyes y divulgarán lo que corresponda de

acuerdo con la ley y la profesión.

 Desempeñarán su trabajo con honestidad, diligencia y

responsabilidad.

 No participarán a sabiendas de una actividad ilegal o de actos

que vayan en detrimento de la profesión de auditoría interna
o de la organización.

 Respetarán y contribuirán a los objetivos legítimos y éticos de

la organización.

 El auditor deberá planificar y evaluar la auditoría con una

actividad de escepticismo profesional.

2.7. ALCANCE DE UNA AUDITORÍA

Se refiere a los procedimientos de auditoría considerandos

85
necesarios en las circunstancias, para lograr el objetivo de la
auditoría los cuales deben ser determinados por el auditor, teniendo
en cuenta la legislación y los reglamentos; de igual manera puede
interpretarse como la profundidad, trascendencia, el entorno y
límites del examen a realizarse, este último tiene relación con el
periodo de análisis.

2.8. CERTEZA RAZONABLE

En un trabajo de auditoría el auditor ofrece un alto, pero no

absoluto, nivel de seguridad, expresando positivamente en
el dictamen de auditoría como certeza razonable de que la
información sujeta a auditoría no contiene exposiciones erróneas o
inexactas de carácter significativo; consecuentemente se requiere
que el examen de auditoria sea planificado a fin de tener cumplir
con este propósito.

2.9. RESPONSABILIDAD POR LOS ESTADOS

FINANCIEROS

El auditor es responsable de formar y expresar una opinión sobre

los estados financieros, pero preparar los estados financieros es
responsabilidad de la administración de la organización.

2.10. PRINCIPIOS DE AUDITORÍA GUBERNAMENTAL

En el Manual Latinoamericano de Auditoría Profesional en el

Sector Público, emitido por el Instituto Latinoamericano de
Ciencias Fiscalizadoras ILACIF, Págs. III-2 y III-3 menciona: “El
principio es una verdad fundamental, una doctrina o ley básica,
que reúne una de las siguientes características:

o Auto evidentes

o Generalmente Aceptadas por la profesión de contaduría

pública

86
 Auditoría Integral

o Establecidos por las disposiciones legales de una país dado

Es el sector público tenemos los siguientes principios o postulados:

 Las operaciones, actividades y transacciones son realizadas

por entes establecidos por ley, para lograr los propósitos
públicos específicos y por tanto están sujetos a la auditoría.

 Las operaciones, actividades y transacciones del gobierno son

susceptibles a la deducción de hechos, en base a la evidencia,
consecuentemente son verificables.

 Los auditores internos prestan un servicio útil al gobierno

y a la gerencia de la entidad sujeta a examen, mediante la
evaluación y verificación de las operaciones, actividades y
transacciones gubernamentales, considerando para ello el
cumplimiento de los criterios y formulando recomendaciones
para mejorarlas.

 La utilización de sistemas y técnicas modernas de gerencias,

especialmente en las áreas de procesamiento de información,
administración de recursos humanos, materiales y financieros
y el empleo de personal cuya habilidad, experiencia y
capacitación relativas o sus responsabilidades, promueven
eficiencia, efectividad y economía en la utilización de dichos
recursos.

 Las operaciones, actividades y transacciones gubernamentales

generalmente están libres de colusión y otras irregularidades
anormales.

 La existencia de satisfactorio sistema de control interno,

minimiza la probabilidad de irregularidades.

 La existencia de sistemas modernos de gerencias y

un satisfactorio sistema de control interno, permite la
determinación de cualidades o características de un grupo
87
 voluminoso de operaciones o transacciones similares en base
a la selección y examen de una muestra representativa.
 La consistente aplicación de los principios y prácticas
gerenciales de aceptación en general y de otros criterios o
normas de rendimiento se refleja en la mejor utilización de
los recursos del gobierno para lograr los objetivos planeados.
 El Auditor Gubernamental tiene la habilidad profesional de
acertar cuales de los principios o normas de rendimiento son
apropiadas para evaluar la eficiencia, efectividad y economía
de la entidad dentro de varias circunstancias y en caso no
estén disponibles tales criterios, es capaz de desarrollar u
obtener criterios suficientemente útiles que permitan llegar a
conclusiones y formar recomendaciones para mejoras.
 En ausencia a la evidencia clara en contrario en una entidad
pública bajo examen, lo que se consideró cierto en el pasado,
permanecerá cierto en el futuro.
 Al examinar las operaciones, actividades y transacciones
gubernamentales con el propósito de su evaluación y
verificación de dar fe sobre ellas y formular recomendaciones
para mejorar, el auditor gubernamental actúa exclusivamente
con absoluta independencia
 La posición profesional del auditor gubernamental impone
obligaciones profesionales proporcionales.
 El auditor gubernamental le concierne básicamente
las operaciones actividades significativas dentro de las
circunstancias relativas.
 La auditoría gubernamental se dirige principalmente a la
mejora de operaciones futuras, más que a la crítica del
pasado, la divulgación de irregularidades y la aplicación de
sanciones.”

88
 Auditoría Integral

2.11. TÉRMINOS DE USO COMÚN EN LA AUDITORÍA

a). Cuestionarios, flujo gramas y narrativas

Son instrumentos de trabajo de uso común en la Auditoría

que sirven para realizar la evaluación del control interno de
la organización elaborados por el auditor en el desarrollo de
su trabajo; y, contiene una serie de preguntas debidamente
seleccionadas, que le permiten obtener cierto tipo de información
del evaluado.

b). Técnicas

Son el conjunto de recursos investigativos o métodos prácticos

usados por el auditor para realizar el trabajo de Auditoria, que
le permiten al auditor obtener información y comprobación
necesarias para sustentar de manera adecuada su opinión
profesional.

c) Procedimientos

Son instrucciones que responden a conjunto de técnicas de

investigación preparados y aplicados por el Auditor durante la
ejecución de la Auditoría y sirven para obtener certeza razonable
de que los hechos y circunstancias que se evalúan, como base
para fundamentar una opinión respecto a los mismos, ejemplo:

 Preparar una cédula con los datos d los bancos e instituciones

financieras con las cuales mantiene negocios la organización.

 Efectúe un arqueo de caja general y fondos fijos a la fecha de

cierre de los estados financieros.

 Elabore un diagrama de flujo de movimiento de efectivo,

recepción, depósito y registro de ingresos en efectivo, así
como las salidas del mismo.

89
d) Papeles de trabajo

Son todos los documentos elaborados por el auditor durante el

curso de la auditoria, que fundamenta y respaldan su informe
y tienen su origen en fuente interna y externa; y, pueden ser
elaborados por el auditor, por la organización auditada u otra que
guarde correspondencia con la misma, como ejemplo podemos
citar:

 Conciliaciones bancarias
 Análisis de cuentas
 Fotocopias de minutas o actas

 Gráficas o diagramas de flujo

e) Marcas

Son símbolos utilizados por el Auditor para dejar constancia

escrita en los papeles de trabajo de la aplicación de las técnicas
de investigación aplicados durante la ejecución del trabajo de
auditoría y facilitar el control de calidad del mismo. Ejemplo:

SÍMBOLO SIGNIFICADO
∑ Sumado (vertical y horizontal)
£ Cumple con atributo clave de control
‡ Cotejado contra libro mayor
£ Cotejado contra libro auxiliar
¥ Verificado físicamente
W Comprobante de cheque examinado
@ Cotejado contra fuente externa
A-Z Nota explicativa
N/A Procedimiento no aplicable
P/T P/T proporcionado por la Institución

90
 Auditoría Integral

f) Índices y referencia

Es el método utilizado por el auditor para clasificar de manera

ordenada, y sistémica del archivo de los papeles de trabajo que
sustentan el trabajo de auditoria, que le permita el uso adecuado
y oportuno de la Información que procesa durante el examen,
ejemplo:

SÍMBOLO SIGNIFICADO
A Caja y bancos
B Cuentas por cobrar
C Inventarios
U Activo fijo
AA Documentos por pagar
BB Cuentas por pagar
HH Pasivo a largo plazo
10 Ventas
20 Costos de ventas
30 Gastos generales
40 Gastos y productos financieros

91
ESQUEMA GENERAL DE LA AUDITORIA FINANCIERA

92
 Auditoría Integral

2.12. FASES DE EJECUCIÓN DE LA AUDITORÍA

PLANIFICACIÓN DE LA AUDITORÍA

Todas las auditorías necesitan ser adecuadamente planificadas. La

necesidad de planificar existe sin importar el tamaño y complejidad
del cliente. Sin embargo, el alcance de los procedimientos de
auditoría que necesitamos realizar estará afectado por factores
como la naturaleza del trabajo, el tamaño y complejidad de los
estados financieros (o de la empresa), y condiciones específicas
del trabajo.

El auditor puede delegar partes de la planificación o del examen

al personal de auditoría, a quiénes deberá brindar la respectiva
supervisión y orientación. (Andersen Arthur y Co., 1991)

 Conocimiento del negocio

 Identificación de aspectos relevantes a Estados Financieros

 Evaluación del Riesgo y Control Interno

 Programas de Auditoría

Objetivo de la Planificación

Por medio de la planificación se identifica qué trabajo se realizará,

por quién y cuándo. Los principales objetivos de la planificación
son:

 Establecer nuestros objetivos y estrategas de auditoría.

 Determinar el tiempo o la duración del trabajo de auditoría.

 Establecer el número de personas que conforman el equipo

de auditoría, usando de la manera más efectiva al personal
disponible.
93
 Dirigir y controlar el equipo de auditoría.

 Determinar el alcance y la oportunidad de las pruebas

 Determinar un modo efectivo y eficiente de obtener la

evidencia necesaria para expresar la opinión sobre los estados
financieros

EJECUCIÓN DEL TRABAJO

 Papeles de Trabajo

 Marcas y Referencias de Auditoría

 Evidencia de la Auditoría

 Pruebas de Auditoría

 Observaciones de Auditoría

INFORMES DE AUDITORÍA

Los informes de auditoría expresan la opinión de un profesional

independiente sobre el contenido razonable y confiable de los
estados financieros, su elaboración e interpretación, resultan
claves para poder analizar el estado y situación financiera de la
Compañía.

También se considera que el informe es la materialización final

trabajo realizado por los auditores independientes, el cual se
documenta en el dictamen, informe u opinión de auditoría.

Tipos de Informes

• Informe estándar, Opinión sin salvedad u opinión limpia

En el informe estándar caben dos alternativas: estructurar el

cuerpo del informe basándose en los temas auditados analizando

94
 Auditoría Integral

la situación de cada unidad funcional respecto al tema o, a

la inversa, estructurándolo según las unidades funcionales y
analizando todos los temas que afecta la unidad.

Estructura del informe estándar

Este tipo de informe deberá contener las observaciones en las

cuales se incluyen una breve descripción del proceso analizado,
hechos relevantes; causas que han generado los riesgos y
debilidades del control interno; recomendaciones que no se han
aplicado y que se hablan en informes anteriores.

 Datos (Notas a los estados financieros): cifras y detalles en las

que se basan las observaciones.
 Conclusiones: posición definida sobre las observaciones,
que ha de deducirse lógicamente de los hechos relevantes,
sustentados en datos.
2.13. ESTIMACIÓN DE LA MATERIALIDAD

a). Materialidad
La información es material si su omisión o distorsión puede influir
en las decisiones económicas de los usuarios que se apoyan en los
estados financieros. La materialidad depende del tamaño de la
partida o del error considerado en las particulares circunstancias
de la omisión o distorsión. Por ello, la materialidad constituye
una referencia o un punto de corte antes que una característica
cualitativa principal para que la información pueda ser útil.

b). Inmaterialidad

Condición en la cual el diseño u operación de uno o más de los

elementos de la estructura de control interno no reduce a un nivel
relativamente bajo el riesgo de que los errores o irregularidades
en las cantidades que serían materiales en los estados financieros,
puedan ocurrir y no ser detectados dentro un período determinado.
95
c) Regla práctica para la estimación de la materialidad global

%
COD CUENTA
DE A
DEL INGRESO NETO ANTES
1 5% 10% DE IMPUESTOS
2 0,50% 1% DEL ACTIVO TOTAL
3 0,50% 1% DEL TOTAL DE INGRESOS
4 1% DEL CAPITAL CONTABLE

96
 2.14. ELABORACIÓN DEL MEMORANDO DE PLANIFICACIÓN

97
Auditoría Integral
2.15. PROGRAMAS DE TRABAJO
Los programas de trabajo son el conjunto de procedimientos o
técnicas de investigación utilizadas por el auditor para realizar el
análisis y evaluación de una o varias cuentas o hechos concernientes
a los Estados financieros, que le permiten recabar y sustentan las
pruebas sustantivas para fundamentar su opinión; debe considerar
el medio en el que se desarrolla el trabajo, oportunidad y alcance
de los procedimientos de auditoría de acuerdo con el plan de
auditoría.
El programa de auditoría permite también que el auditor adquiera
control sobre el desarrollo del examen, sirve de guía al equipo de
trabajo y facilita una adecuada supervisión sobre el avance del
mismo y el control de tiempos de ejecución de los mismos para
realizar los ajustes al cronograma y toma de decisiones respecto
al alcance de las actividades de auditoria.
a). Elaboración de los programas de trabajo
Contendrá al menos la siguiente información
1. Identificación del documento
2. Alcance (áreas, unidades o procesos auditados)
3. Tipo de examen
4. Objetivo del programa
5. Detalle de procedimientos
6. Lugar que se realiza la actividad de control
7. Tiempo estimado de aplicación y cumplimiento del
procedimiento
8. Responsabilidades de quien aplica los procedimientos
9. Observaciones de existir
10. Firmas del jefe de equipo y supervisor

Ejemplo de un programa de Trabajo:

98
 Auditoría Integral

EMPRESA AUDITORA XXX

PROGRAMA DE AUDITORIA

Tipo de examen :

Área:

Cuenta :

Objetivo :

HORAS

PROCEDIMIENTOS ELABORADO POR FECHA

ESTIMADAS REALES

10

OBSERVACIONES :

Elaborado por :

Fecha

99
2.16. SUPERVISIÓN DE LA AUDITORIA

a).Supervisión continuada

La supervisión continuada se produce en el transcurso normal de

las operaciones e incluye las actividades habituales de gestión
y supervisión, así como otras acciones que efectúa el personal
a realizar sus tareas encaminadas a evaluar los resultados del
sistema de control interno.

b). Evaluaciones puntuales

Resulta útil examinar el sistema de control interno de vez en

cuando, enfocando el análisis directamente a la eficacia del
sistema. El alcance y la frecuencia de tales evaluaciones puntuales
dependerán principalmente de la evaluación de los riesgos y de
los procedimientos de supervisión continuada.

C. Comunicación de las deficiencias de control interno

Las deficiencias de control interno deberían ser comunicadas a los

niveles superiores y las más significativas deben ser presentadas a
la alta dirección y al consejo de administración.

d). Herramientas para la evaluación

Puede resumirse en el conjunto de formularios, un manual de

referencias diseñado para el evaluador a completar una “hoja de
evaluación de riesgo y actividades

100
 Auditoría Integral

EJERCICIO PRÁCTICO

101
102
Auditoría Integral

103
104
Auditoría Integral

105
Con la siguiente información y Estados Financieros elaborar:

• PAPELES DE TRABAJO

• CARTA A LA GERENCIA

• INFORME/ NOTAS A LOS ESTADOS FINANCIEROS

106
Auditoría Integral

107
108
Auditoría Integral

109
110
Auditoría Integral

111
112
Auditoría Integral

113
114
Auditoría Integral

115
116
Auditoría Integral

117
118
Auditoría Integral

119
120
Auditoría Integral

121
122
Auditoría Integral

123
124
Auditoría Integral

125
126
Auditoría Integral

127
128
Auditoría Integral

129
130
Auditoría Integral

131
132
Auditoría Integral

133
134
Auditoría Integral

135
136
Auditoría Integral

137
138
Auditoría Integral

139
140
Auditoría Integral

141
142
Auditoría Integral

143
INDICE
PÁGINA

ASUNTOS DE IMPORTANCIA

1. Aplicación De Las Normas Internacionales De Información

Financiera

2. Determinación De Materialidad

3. Deterioro Del Valor De Los Activos

4. Políticas Contables Bajo Normas Internacionales De Conta-

bilidad

5. Manuales De Procedimientos Contables

6. Análisis Financiero

ASUNTOS ESPECÍFICOS

1. Inventarios

2. ACTIVOS FIJOS:

144
 Auditoría Integral

CARTA A LA GERENCIA
MEGA COMPU S.A

Quito, 23 de Noviembre de 2016

Señores
Accionistas
MEGA COMPU S.A.
Presente.-

De nuestra consideración:

En el proceso de planificación y ejecución de nuestra

auditoría de los estados financieros de MEGA COMPU S.A.,
porperiodo comprendido entre el 01 de enero al 31 de diciembre
de 2015tiene como propósito principal el determinar el alcance de
nuestros procedimientos de auditoría para expresar una opinión
sobre la razonabilidad de los estados financieros, más no para
proporcionar una seguridad del funcionamiento de la estructura del
control interno.

Por consiguiente, nuestra revisión de la estructura del control

interno no necesariamente reveló todos los aspectos que podrían
calificarse como debilidades importantes, de acuerdo con las
Normas Internacionales de Auditoría y Aseguramiento NIAA.
Una debilidad importante representa una situación en la cual el
diseño u operación de uno o más elementos de la estructura del
control interno, no reduce a un nivel relativamente bajo el riesgo
de que pudieran ocurrir errores o irregularidades en cantidades
que puedan ser importantes con relación a los estados financieros
que están siendo auditados, que puedan ocurrir y no ser detectados

145
oportunamente por los empleados en el curso normal del desempeño
de sus funciones. Sin embargo, no observamos deficiencias
significativas en el diseño u operaciones de la estructura del control
interno, tal como se definió anteriormente.

Adicionalmente, incluimos nuestros comentarios en

relación con ciertos asuntos operativos y administrativos con
nuestras respectivas recomendaciones. Dichas recomendaciones
han surgido sobre aspectos relativos a los factores del ambiente
de control y del sistema administrativo-contable, así como sobre
los procedimientos de los sistemas de control internos vigentes,
que si bien no afectan mi opinión profesional, he considerado
necesario informar a este Directorio para su conocimiento y
acción futura.

Considerando que la adopción de estas recomendaciones

contribuirá a salvaguardar en forma más efectiva el patrimonio
de la empresa y a la vez mejorar la eficiencia administrativa-
contable, mediante el perfeccionamiento de los procedimientos
existentes.

Este informe está dirigido únicamente para información

y uso de los Directores, la Gerencia y otros miembros de la
Compañía y no debe ser utilizado para otro propósito.

Tendremos mucho gusto en discutir estos comentarios

con los ejecutivos de la Compañía y si lo desean, asistirlos en la
implementación de alguna de nuestras sugerencias

146
 Auditoría Integral

ASUNTOS DE IMPORTANCIA

Aplicación de las Normas Internacionales de Información

Financiera

Consideramos importante recordar los siguientes aspectos que se

deben ser documentados y preparados de forma permanente para
el cierre definitivo de los estados financieros:

a. Instrumentos financieros

 Análisis de la incobrabilidad de la cartera

 Análisis del interés implícito de cuentas por cobrar

 Análisis de interés implícito y descuentos de proveedores por

compras a crédito.

b. Compañías relacionadas

La entidad revelará la naturaleza de la relación con cada parte

implicada, así como la información sobre las transacciones y
saldos pendientes, para la comprensión de los efectos potenciales
que la relación tiene en los estados financieros.

Como requerimiento mínimo consideramos que tal información

deberá incluir:

 El importe de las transacciones;

 El importe de los saldos pendientes y:

 Sus plazos y condiciones, incluyendo si están garantizados,

así como la naturaleza de la contraprestación fijada para su
liquidación; y

147
 Detalles de cualquier garantía otorgada o recibida;

 Correcciones valorativas por deudas de dudoso cobro

relativas a importes incluidos en los saldos pendientes; y el
gasto reconocido durante el período relativo a las deudas
incobrables o de dudoso cobro de partes relacionadas.

Adicionalmente de ser aplicable, se deberá presentar:

a. La controladora,
b. Entidades con control conjunto o influencia significativa
sobre la entidad,
c. Negocios conjuntos en los que la entidad es uno de los
participantes,
d. Personal clave de la gerencia de la entidad o de su controladora,
y;
e. Otras partes relacionadas.

c. Inventarios

 Importe reconocido como gasto durante el período, (si lo

hubiese)

 Importe de las reducciones de valor registradas como gasto

durante el ejercicio,

 Importe de las reversiones de reducciones de valor reconocidas

como una disminución del gasto del ejercicio,

 Circunstancias o hechos que lleven a la reversión de la

reducción,

 Valor neto contable de las existencias pignoradas como

garantía de cumplimiento de deudas (si lo hubiese),
148
 Auditoría Integral

 Información sobre el valor contable de las existencias en sus

diferentes clases y las variaciones de las mismas; y,

d. Activos fijos

 Análisis que le permita documentar la existencia o no de

indicadores de deterioro,

 Valor contable de elementos temporalmente fuera de uso, y;

 Valor de costo de elementos totalmente depreciados y que

todavía están en uso.

 Una conciliación entre los valores en libros al principio y al

final del período, mostrando:

 las adiciones;

(i) Los activos clasificados como mantenidos para la venta

o incluidos en un grupo de activos para su disposición
que haya sido clasificado como mantenido para la venta;

(ii) Las pérdidas por deterioro del valor reconocidas en el

resultado del periodo, aplicando la NIC 36;

(iii) Las pérdidas por deterioro de valor que hayan revertido,

y hayan sido reconocidas en el resultado del periodo,
aplicando la NIC 36;

(iv) La depreciación.

e. Beneficios a empleados

Elaboración de Estudio actuarial para determinar la jubilación

patronal y desahucio, considerando el reconocimiento por
149
antigüedad de los empleados según el acuerdo con el Instituto
Ecuatoriano de Seguridad Social.

f. Ingresos y gastos

 Análisis que justifique la decisión tomada sobre el registro

o no del ingreso o gasto financiero generado por intereses
implícitos relacionados con las compras y ventas de
inventarios a crédito.

 Análisis que justifique la necesidad de provisionar posibles

devoluciones o descuentos en ventas.

g. Impuestos a las ganancias

 Determinación de ajustes NIIF por impuestos diferidos por

cobrar y/o pagar que pudiesen generarse por diferencias
temporales para el año 2015 y la liberación del impuesto
diferido del año 2014.

h. Activos de deterioro

 Realizar el estudio de indicio de deterioro de algún activo, al

31 de diciembre de cada año.

i. Contingencias

 Análisis que permita documentar la existencia o no de

posibles contingencias que pudiesen generar activo y/o
pasivos contingentes.

150
 Auditoría Integral

Determinación de Materialidad

A la fecha de nuestras revisiones, no tuvimos evidencia de la

determinación por parte la Compañía de una política contable
en la cual se establezca de manera formal la materialidad a
ser considerada para la determinación de impactos NIIF para
las PYMES no implementados por ser considerados como
no significativos en sus estados financieros en el período de
transición.

En los numerales 3.15 de la sección 3 de las NIIF relacionada a

“Presentación de Estados Financieros” se señala: “Una entidad
presentará por separado cada clase significativa de partidas
similares. Una entidad presentará por separado las partidas de
naturaleza o función distinta, a menos que no tengan importancia
relativa.

Los estados financieros son el producto del procesamiento de un

gran número de transacciones y otros sucesos, que se agrupan
por clases de acuerdo con su naturaleza o función. La etapa final
del proceso de agregación y clasificación es la presentación de
datos condensados y clasificados, que constituyen las partidas
de los estados financieros. Si una partida concreta careciese de
importancia relativa por sí sola, se agregará con otras partidas,
ya sea en los estados financieros o en las notas. Una partida que
no tenga la suficiente importancia relativa como para justificar su
presentación separada en esos estados financieros puede justificar
su presentación separada en las notas.

No es necesario que una entidad proporcione una revelación

específica requerida por las NIIF si la información carece de
importancia relativa.

Por lo anteriormente expuesto y con la finalidad de poder evaluar

de manera fiable la presentación y revelación de los Estados
Financieros, se recomienda elaborar una política contable en
151
donde se estipule la materialidad a ser utilizada por la Compañía
misma que deberá ser aprobada por la Junta General de Socios.

Deterioro del valor de los activos

Al 31 de diciembre, por requerimientos de las Normas

Internacionales de Información Financiera, la Compañía deberá
documentar el análisis efectuado al deterioro de sus activos.

La sección 27 Deterioro de Valor de los Activos en el párrafo

27.9 menciona: “Al evaluar si existe algún indicio de que pueda
haberse deteriorado el valor de un activo, una entidad considerará,
como mínimo, los siguientes indicios:

Fuentes externas de información

(a) Durante el período, el valor de mercado del activo ha

disminuido significativamente más que lo que cabría esperar
como consecuencia del paso del tiempo o de su uso normal.

(b) Durante el período han tenido lugar, o van a tener lugar en un

futuro inmediato, cambios significativos con una incidencia
adversa sobre la entidad, referentes al entorno legal,
económico, tecnológico o de mercado en los que esta ópera, o
bien en el mercado al que está destinado el activo.

(c) Durante el período, las tasas de interés de mercado, u otras

tasas de mercado de rendimiento de inversiones, han sufrido
incrementos que probablemente afecten a la tasa de descuento
utilizada para calcular el valor en uso del activo, de forma que
disminuyan su importe recuperable de forma significativa.

Fuentes internas de información

(a) Se dispone de evidencia sobre la obsolescencia o deterioro

físico de un activo.

152
 Auditoría Integral

(b) Durante el período han tenido lugar, o se espera que tengan

lugar en un futuro inmediato, cambios significativos en el
alcance o manera en que se usa o se espera usar el activo,
que afectarán desfavorablemente a la entidad. Estos cambios
incluyen el hecho de que el activo esté ocioso, planes de
discontinuación o restructuración de la operación a la que
pertenece el activo, planes para disponer del activo antes de la
fecha prevista y la reconsideración como finita de la vida útil
de un activo como finita, en lugar de indefinida.
(c) Se dispone de evidencia procedente de informes internos, que
indica que el rendimiento económico del activo es, o va a ser,
peor que el esperado”.
Con el objeto que los estados financieros se encuentren
razonablemente presentados y acordes con la normativa contable
señalada, recomendamos analizar y aplicar el test para el
reconocimiento del Deterioro de Activos y de sus componentes
con la finalidad de contar con información financiera adecuada
para la toma de decisiones y revelaciones en las notas a los estados
financieros del período.
Se recomienda que la entidad documente el análisis de evaluación
de deterioro del valor de los activos al término de cada ejercicio.
Políticas Contables bajo normas Internacionales de
Contabilidad
La Compañía ha formalizado sus políticas contables basadas
en las Normas Internacionales de Información Financiera, las
cuales están sustentadas en un documento que permite estar a
conocimiento de todo el personal que labora en el área contable.
En los numerales 8.5 de la sección 8 de las NIIF para las PYMES
relacionada a Presentación de Estados Financieros se señala:
“Una entidad revelará, en el resumen de políticas contables
significativas:
153
(a) La base (o bases) de medición utilizada para la elaboración de
los estados financieros, y

(b) Las políticas contables utilizadas que sean relevantes para la

comprensión de los estados financieros.

Para una entidad es importante informar a los usuarios acerca de la

base, o bases, de medición utilizada en los estados financieros (por
ejemplo: costo histórico, costo corriente, valor neto realizable,
valor razonable o importe recuperable), puesto que esa base,
sobre la que una entidad elabora los estados financieros, afecta
significativamente al análisis realizado por los usuarios. Cuando
una entidad utiliza más de una base de medición en los estados
financieros, por ejemplo cuando se han revaluado clases de
activos concretas, será suficiente con proporcionar una indicación
con respecto a las categorías de activos y pasivos a los que se ha
aplicado cada una de las bases de medición.

Al decidir si una determinada política contable debe revelarse,

la Gerencia considerará si la revelación ayudaría a los usuarios a
comprender la forma en la que las transacciones y otros sucesos
y condiciones se reflejan en la información sobre el rendimiento
y la situación financiera. La revelación de políticas contables
particulares, será especialmente útil para los usuarios cuando ellas
se escojan entre las alternativas permitidas en las NIIF. Algunas
NIIF requieren, de forma específica, la revelación de información
acerca de determinadas políticas contables, incluyendo las
opciones escogidas por la gerencia entre las diferentes políticas
permitidas. Por ejemplo, la sección 17 requiere revelar información
acerca de las bases de medición utilizadas para las distintas clases
de propiedades, planta y equipo.

Recomendamos elaborar un manual de las políticas contables

aprobadas en la adopción de las NIIF por la gerencia de la entidad
en pos de que refleje una realidad financiera de la Compañía.

154
 Auditoría Integral

Manuales De Procedimientos Contables

Actualmente la Compañía, no cuenta con manuales de

procedimientos contables.

Sugerimos considerar la conveniencia de establecer un manual

de procedimientos contables. Este manual debería contener una
descripción detallada de los procedimientos a seguir para la
preparación de los comprobantes contables y el registro de las
transacciones.

El establecimiento de un manual de procedimientos contables

agilizaría el registro de las transacciones, evitaría la posibilidad
de tratamientos contables diferentes para una misma clase de
transacciones, serviría de guía para empleados nuevos y ayudaría
a su entrenamiento y aseguraría una mayor confiabilidad en la
información contable que sirve de base para las decisiones de
carácter financiero.

Análisis Financiero

Para que la Gerencia tenga una mayor visión analítica de la

situación financiera y el desarrollo operacional de la Compañía,
consideramos necesario que los estados financieros que se sigan
revisando periódicamente y sean complementados con la siguiente
información.

a) Presentar las cifras del estado de situación financiera, estado de

pérdidas y ganancias, estado de flujo de efectivo y evolución
patrimonial del presente año comparativamente con las del año
anterior.

b) Análisis por parte del funcionario apropiado de las variaciones

que presenten los estados financieros.

c) Análisis de las inversiones, deudas y aspectos importantes que

permitan verificar la gestión del ejercicio.
155
d) Índices financieros y sus respectivas interpretaciones.

ASUNTOS ESPECÍFICOS

1. INVENTARIOS

a) Toma física de Inventarios:

El recomendable la empresa disponga de un documento

formal para el procedimiento de la toma física de inventarios,
lo cual dificulta la correcta aplicación de este método
de control interno, impidiendo que se pueda verificar la
razonabilidad de la partida de inventarios. Por lo antes
mencionado tampoco se puedo tener una certeza en auditoria
de que los inventarios estén manejándose adecuadamente.
Considerando adicionalmente que no se determinan fechas
con anticipación, responsables y sobre todo que los informes
y reconteos se hacen a destiempo.

Se debe considera que la toma física de los inventarios es un

procedimiento de control para determinar la razonabilidad de
las partidas de inventarios y costos de ventas incluidos en
los Estados Financieros a fin de cubrir los riesgos sobre la
existencia, pérdidas, valoración y para evaluar las condiciones
de almacenamiento y rotación de los mismos.

Por lo cual se recomienda que la entidad documente el

procedimiento de la Toma Física de Inventarios considerando
los siguientes puntos como mínimo:

 Objetivo

 Alcance

 Fechas de ejecución.

156
 Auditoría Integral

 Descripción del procedimiento

 Definición

 Ordenamiento de existencias

 Equipo de conteo

 Corte documentario

 Listado de existencias

 Reconteo

 Baja de inventarios

 Revisión de datos

 Informe

 Responsabilidades

b) Ventas sin Stock:

El sistema informático les permite realizar una venta sin tener

en stock el bien, colocando con negativo en el kárdex lo cual
involucra alterar el costo de ventas, conllevando a no tener una
información fiable y oportuna para la toma de decisiones, ya
que se debe esperar que el ingeniero de sistemas realice una
corrección de estas operaciones para que la venta generada se
contabilice luego del ingreso del inventario.

Se recomienda que la entidad solicite que el sistema no les

permita realizar el registro de la venta con afectación al
inventario sino se tiene en stock el ítem, sino se quede como
un anticipo. Ya que la venta debe ser registrada cuando se

157
 trasfiere el bien según el fundamento principal del devengado
del marco conceptual de NIIF para las PYMES.

ACTIVOS FIJOS

a. Control e inventario físico de activos fijos.

En el proceso de nuestra revisión a esta cuenta consideramos

conveniente tomar en cuenta los siguientes procedimientos de
control en el proceso de revisión y depuración de los activos:

• En base de un inventario físico y al análisis de los activos fijos

debe abrirse una tarjeta individual para cada unidad, en la cual
se indique su número de identificación (que podrá ser una
combinación de dígitos que identifiquen el departamento donde
se ubica, la cuenta de activo en que se encuentra registrada y
el número consecutivo asignado a la unidad), su descripción,
costo y fecha de adquisición, tasa de depreciación, depreciación
acumulada, índice por corrección, etc.

• Adicionalmente, con la finalidad de identificar y controlar los

activos por grupos y por departamentos, es importante que se
establezca un sistema de codificación de los activos fijos que
podría tener las siguientes características:

158
 Auditoría Integral

• Adherir a todos los activos fijos una placa o calcomanía de la

Compañía con el número de identificación que haga referencia
a la tarjeta individual de control.

• Llevar a cabo inventarios físicos periódicos de los activos,

para verificar su existencia, determinar su uso correcto y sus
condiciones físicas. Además, es conveniente elaborar un
instructivo por escrito, en el cual se indique la forma como se
desarrollará este procedimiento y quién será el responsable de
la supervisión y valoración del mismo.

• Los registros auxiliares de activos fijos, costos y depreciaciones,

deben ser analizados periódicamente y los totales confrontados
contra las respectivas cuentas de control. El procedimiento
recomendado proveerá además de un medio para comprobar el
cómputo de las provisiones anuales por depreciación.

• Responsabilizar a cada departamento por los activos

localizados en su área.

Con la finalidad que los estados financieros presenten

información razonable de acuerdo a la normativa contable
vigente, recomendamos a la Administración revisar anualmente
la existencia de indicios de deterioro de valor de los activos fijos,
registrando un cargo a resultados del ejercicio cuando el valor
recuperable sea menor al valor contable a esa misma fecha.

159
INFORME DE LOS AUDITORES INDEPENDIENTES

MEGA COMPU S.A.

Estados Financieros
Al 31 de diciembre del 2015
Con el Informe de los Auditores Independientes

MEGA COMPU S.A.

C O N T E N I D O:

 Informe del Auditor Independiente

 Estado de Situación Financiera

 Estado de Resultados Integrales

 Estado de Flujos de Efectivo

 Estado de cambios en el patrimonio

 Notas a los Estados Financieros

 Carta de Control Interno

 Seguimiento de Recomendaciones de Control Interno Año

2012

 Evaluación Control Interno Año 2014

160
 Auditoría Integral

INFORME DE LOS AUDITORES INDEPENDIENTES

A los señores accionistas y miembros del Directorio de MEGA

COMPU S.A.

Informe sobre los Estados Financieros

1. Hemos auditado los estados financieros que se adjuntan de

MEGA COMPU S.A., que comprenden el estado de situación
general al 31 de diciembre de 2015 y los correspondientes
estados de resultados integral, de cambios en el patrimonio y
de flujos de efectivo por el año terminado en esa fecha y las
notas que comprenden un resumen de las políticas contables
significativas de contabilidad y otra información explicativa.

Responsabilidad de la Administración por los Estados

Financieros

2. La Administración de la Compañía es responsable de la

preparación y presentación razonable de estos estados
financieros de acuerdo con normas internacionales
de información financiera NIIF, establecida por la
Superintendencia de Compañías del Ecuador y por el
control interno que determina necesario para permitir la
preparación de estados financieros que estén libres de errores
significativos, ya sean debido a fraude y error; la selección y
aplicación de políticas contables apropiadas; y la elaboración
de estimaciones contables que son razonables de acuerdo con
las circunstancias.

161
Responsabilidad de los Auditores Independientes

3. Nuestra responsabilidad es expresar una opinión sobre los

estados financieros basados en nuestra auditoría, la misma
que fue efectuada de acuerdo a Normas Internacionales de
Auditoría y Aseguramiento, las mismas que requieren que
cumplamos con los requisitos éticos y planifiquemos y
realicemos la auditoría para obtener certeza razonable sobre
si contienen o no los estados financieros, errores importantes.

4. Una auditoría comprende la realización de procedimientos para

obtener evidencia de auditoría sobre los saldos y revelaciones
presentadas en los estados financieros. Los procedimientos
seleccionados dependen del juicio del auditor, incluyendo la
evaluación del riesgo de errores importantes en los estados
financieros, por fraude o error. Al efectuar esta evaluación de
riesgo, el auditor toma en consideración los controles internos
relevantes para la preparación y presentación razonable
de los estados financieros de la compañía, a fin de diseñar
procedimientos de auditoría adecuados a las circunstancias,
pero no con el propósito de expresar una opinión sobre la
efectividad del control interno de la compañía. Una auditoría
también comprende la evaluación de que los principios
de contabilidad utilizados son apropiados y de que las
estimaciones contables hechas por la gerencia son razonables,
así como una evaluación de la presentación general de los
estados financieros. Consideramos que la evidencia de
auditoría que hemos obtenido es suficiente y apropiada para
proporcionar una base para nuestra opinión de auditoría.

Opinión

5. En nuestra opinión, los estados financieros antes

mencionados, presentan razonablemente, en todos sus
162
 Auditoría Integral

aspectos significativos; la situación financiera de MEGA

COMPU S.A., siendo preparados bajo NIIF para PYMES
al 31 de diciembre de 2015 y su desempeño financiero, los
resultados de sus operaciones y la evolución del patrimonio
por el año terminado a esa fecha, de conformidad con las
normas Internacionales de Información Financiera (NIIF) por
la Superintendencia de Compañías.

Base de Contabilidad

6. Como se indica en la nota, los estados financieros mencionados

en el primer párrafo han sido preparados sobre la base de las
Normas de Contabilidad establecidas por la Superintendencia
de Compañías, las que difieren con las Normas Internacionales
de Información Financiera. Estos estados financieros
fueron preparados para propósitos de cumplimiento con las
disposiciones emitidas por la Superintendencia de Compañías
del Ecuador; consecuentemente no deben ser usados para
otros propósitos. Este párrafo no modifica nuestra opinión
sobre los estados financieros que se acompañan.

Quito DM, 23 DE Noviembre del 2016

Atentamente,

Ing. ALEXANDRA GOMEZ

GERENTE GENERAL
AUDITORES GOMEZ
Reg. SC-RNAE No. 004

163
 MEGA COMPU S.A
ESTADO DE SITUACIÓN FINANCIERA
POR EL AÑO TERMINADO EL 31 DE DICIEMBRE DE 2015
(Expresado en U.S. dólares)

164
 Auditoría Integral

MEGA COMPU S.A.

ESTADO DE RESULTADOS INTEGRALES
POR EL AÑO TERMINADO EL 31 DE DICIEMBRE DE 2015
(Expresado en U.S. dólares)

165
 MEGA COMPU S.A

166
ESTADO DE CAMBIOS EN EL PATRIMONIO
POR EL AÑO TERMINADO EL 31 DE DICIEMBRE DEL 2015
(Expresado en U.S. dólares)

Ver notas a los estados financieros separados

 Auditoría Integral

MEGA COMPU S.A.

ESTADO DE FLUJOS DE EFECTIVO
POR EL AÑO TERMINADO EL 31 DE DICIEMBRE DEL 2015
(Expresado en U.S. dólares)

Ver las notas a los estados financieros (no consolidados)

167
NOTAS A LOS ESTADOS FINANCIEROS

MEGA COMPU S.A.

NOTAS A LOS ESTADOS FINANCIERO
Por los períodos terminado al 31 de diciembre del 2015
(Expresado en dólares americanos)

NOTA (1). - IDENTIFICACIÓN DE LA COMPAÑÍA

MEGA COMPU S.A. Es una empresa Sociedad Anónima que fue

creada desde el año de 1990, los accionistas son los siguientes:

Descripción del Negocio y Operación

El domicilio principal de la Compañía es en la ciudad de Quito

ubicado en la República del Salvador N30 -80 y Portugal, la
misma que tiene una oficina matriz y 2 sucursales. Podrán
establecer agencias o establecimientos administrativos por un
factor, en uno o más lugares dentro del territorio nacional o en el
exterior, sujetándose a las disposiciones legales correspondientes.

NOTA (2). - POLÍTICAS CONTABLES IMPORTANTES

A continuación, se resumen los más importantes principios y/o

prácticas contables seguidas por la empresa, en la preparación
de sus estados financieros en base a acumulación, conforme a las
Normas Internacionales de Información Financiera
168
 Auditoría Integral

NIIF y los principios contables de aceptación general establecidas

o autorizadas por la Superintendencia de Compañías del Ecuador.

Tal como lo requiere la norma internacional de información

financiera 1: primera adopción (NIIF 1), estas políticas han sido
diseñadas en función de las NIIF vigentes al 31 de diciembre de
2011.

Base de presentación

A partir del 1 de enero del 2012, los Estados Financieros

Individuales de la compañía fueron preparados de conformidad
con las Normas Internacionales de Información Financiera (NIIF),
tal como la indica las disposiciones contenidas en la resolución
Nº 08.G.DSC.010 emitida por la Superintendencia de Compañías
en el Ecuador.

Las Normas Internacionales de Información Financiera utilizadas

fueron las aplicadas para pequeñas y medias entidades (NIFF para
las PYMES) emitidas para el consejo de Normas Internacionales
de Contabilidad (IASB)

Marco legal del proceso de adopción NIIF

Con resolución No. 06.Q.ICI.004 de 21 de agosto del 2006 la

Superintendencia de Compañía adoptó las normas internacionales
de información financiera NIIF y determinó que obligatoriamente
las apliquen todas las compañías y entes sujetos a su control y
vigilancia, a partir del ejercicio económico 2009, disposición
que fue ratificada el3 de julio de 2008 con resolución No. ADM
08199.

Posteriormente la Superintendencia de Compañías dictó la

resolución No.08.G.DSC.010 de 29 de noviembre de 2008, en
la cual introdujo un cronograma de aplicación obligatoria de las
normas internacionales de información financiera NIIF y también

169
de acuerdo al art. 39 del reglamento a la ley de régimen tributario
interno.

Moneda funcional y de presentación

Los estados financieros son expresados en dólares americanos
(USD), que es la moneda de curso en el Ecuador y representa la
moneda funcional de la empresa.
Las transacciones en una divisa distinta de la moneda funcional
de una sociedad se consideran transacciones en “moneda
extranjera” de acuerdo con lo establecido en la NIc 21 efectos de
las variaciones en las tasas de cambio de la moneda extranjera y,
se contabilizan en su moneda funcional al tipo de cambio vigente
en la fecha de la operación.

Autorización de publicación los estados financieros

El máximo órgano de autorización de emisión de los estados
financieros es el Gerente General, nombrado en su cargo por la
junta general de accionistas de la empresa; siendo el representante
legal, debe presentar informe de gestión y balance económico a
la junta general, para que autorice la publicación y presentación a
los organismos superiores de control.

Uniformidad en la presentación
Cuando se modifique la presentación o la clasificación de partidas
de los estados financieros, la compañía reclasificará los importes,
a menos que resulte impracticable hacerlo. Cuando los importes
se reclasifiquen, la compañía revelará lo siguiente:
a. La naturaleza de la reclasificación.
b. El importe de cada partida o grupo de partidas que se han
reclasificado.
170
 Auditoría Integral

c. La razón de la reclasificación.

Si la reclasificación de los importes es impracticable, la compañía

revelará por qué no ha sido practicable la reclasificación.

Materialidad (importancia relativa) y agrupación de datos

La compañía presentará las partidas de los elementos que

conforman los estados financieros de acuerdo a la importancia
relativa de los mismos utilizando el método de presentación por
liquidez, el estado situación general y, el estado de resultados
integral en función de la naturaleza de los costos y gastos;
considerando que este permite demostrar la imagen fiel del giro
del negocio.

Presentación de conjunto completo de estados financieros.

La compañía presentará hasta el día 15 de marzo del año siguiente,

el conjunto completo de estados financieros que incluirá lo
siguiente:

Un estado de situación financiera a la fecha sobre la que se

informa.

1. con el reconocimiento de los grupos generales como:

• ACTIVO

• PASIVO

• PATRIMONIO

a. Forma de Preparación del Estado de Situación

General

Es la información necesaria, teniendo en consideración

los principios, políticas contables y criterios de valoración
171
 de aplicación obligatoria, para presentación de los estados
financieros de MEGA COMPU S.A.

El nuevo plan de cuentas considera la nueva adaptación

contable a las Normas NIIF, a continuación, vamos a tratar
de explicar cuál debe ser el contenido de los distintos
epígrafes del estado de situación general y las cuentas del
estado de resultados integrales, reportado por la empresa.

La composición de los rubros, cuentas y/o partidas

específicas se incluyen en las notas a los estados financieros.

b) Un Estado de Resultado Integral

Para el periodo sobre el que se informa que muestre todas

las partidas de ingresos y gastos reconocidas durante el
periodo incluyendo las partidas reconocidas al determinar
el resultado.

a. Con el reconocimiento de los grupos generales,

como:

• INGRESOS

• COSTOS

• GASTOS

c) El estado de cambios en el patrimonio del periodo

sobre el que se informa, sobre movimientos de las cuentas
de los propietarios.

d) El estado de flujos de efectivo del periodo sobre el

que se informa bajo el método directo, de acuerdo a lo
sugerido por las NIIF.

172
 Auditoría Integral

NOTA (2.2). - POLÍTICAS CONTABLES SIGNIFICATIVAS

ESPECÍFICAS.

Propiedad, Planta y Equipo

Como política contable, el reconocimiento inicial es al costo de

adquisición y posteriormente se medirán al:

1. El Costo menos la depreciación acumulada y las pérdidas por

deterioro de valor;

Asimismo, se considerará la estimación de los eventuales costos de

desmantelamiento y restauración o rehabilitación medioambiental
derivados de los activos, cuando tengan dicha consecuencia al
final de su vida útil.

La depreciación es calculada sobre valores dolarizados siguiendo

el método de línea recta, en función de la vida útil estimada de los
respectivos activos, que oscila entre 3,3 y 20 años, de acuerdo al
siguiente detalle:

Inmuebles (excepto terrenos) 5%

Instalaciones, maquinaria, equipos y muebles 10%
Equipos computación, y software 33%
Vehículos equipos de transporte, equipo caminero móvil 20%
Como parte del examen efectuado, los auditores independientes
revisaron en términos generales la aplicación de los procedimientos
de depreciación, en sus aspectos significativos.

Mantenimiento y Reparaciones

Los costos posteriores (remplazo de componentes, mejoras,

ampliaciones, etc.), se incluyen en el valor del activo inicial o se
reconocen como un activo separado, solo cuando es probable que
los beneficios económicos futuros asociados con los elementos

173
de propiedad, planta y equipos vayan a fluir a la compañía y el
costo pueda determinarse en forma fiable. El resto de gastos de
mantenimiento y reparaciones menores se cargan a resultados del
ejercicio en que se incurren.

Inventarios

Los inventarios se expresan al importe menor entre el costo y el

precio de venta menos los costos de terminación y venta Valor
neto de Realización. El costo se calcula aplicando el método de
Promedio Pondero.

Participación del Personal

De acuerdo con las disposiciones legales vigentes, la compañía

debe repartir a su personal una participación del 15% sobre las
utilidades del ejercicio.

Gastos Anticipados

Los seguros pagados por anticipado que amparan los bienes de

la empresa contra posibles siniestros, son aplicados a resultados,
en función de las fechas de su Devenga miento y mientras no
termine el plazo se prevé un beneficio futuro.

Impuesto sobre la Renta

De existir utilidades, la compañía está sujeta al pago del impuesto

sobre la renta, después de la deducción de la participación a los
empleados, en el 25% (2010); 24% (2011) y 23% (2012) y 22%
(2013).

Fondo de Reserva

De conformidad con disposiciones legales vigentes la compañía

está efectuando aportaciones al IESS, institución que ha asumido
la responsabilidad de pagar al personal los beneficios que establece

174
 Auditoría Integral

el código de trabajo por concepto de fondos de reserva y pensiones

de jubilación. Hasta julio/2009, se efectuó los depósitos en el
IESS, luego de dicha fecha cambió, el sistema de pago anual a
uno de pago mensual al trabajador o al IESS, según corresponda.

Deudores comerciales y otras cuentas por cobrar

Las cuentas comerciales a cobrar se reconocen inicialmente

por su valor justo y posteriormente por su costo amortizado. Se
establece una provisión para pérdidas por deterioro de cuentas
comerciales a cobrar cuando exista evidencia objetiva de que la
Compañía no será capaz a de cobrar todos los importes que se le
adeudan de acuerdo a con los términos originales de las cuentas
a cobrar. Cuando una cuenta a cobrar es castigada, se regulariza
contra la cuenta de provisión para cuentas por cobrar.

Reconocimiento de Ingresos

La medición de los ingresos ordinarios incluye el valor justo

de las contraprestaciones recibidas o a recibir por la venta o
prestación de servicios en el curso ordinario de las actividades de
la Compañía.

La compañía reconoce los ingresos cuando el producto ha sido

entregado para el traslado de la exportación.

Compensación de Saldos y Transacciones

Como norma general en los estados financieros no se compensan

los activos y pasivos, tampoco los ingresos y gastos, salvo aquellos
casos en los que la compensación sea requerida o permitida por
alguna norma y esta presentación sea el reflejo de la esencia de la
transacción.

Los ingresos y gastos con origen en transacciones que,

contractualmente o por una norma legal, contemplan la posibilidad
de compensación y la Compañía tiene la intención de liquidar por
175
su importe neto o de realizar el activo y proceder al pago del
pasivo de forma simultánea, se presentan netos en resultados.

MEGA COMPU S.A. no ha modificado ninguna estimación

utilizada para el cálculo de saldos previamente reportados bajo
PCGA anteriores ni a la fecha de transición (1 de enero del 2010)
ni para el primer período comparativo (31 de diciembre del 2010).

Exenciones a la Aplicación Retroactiva

MEGA COMPU S.A., ha elegido medir ciertos ítems de

propiedad, planta y equipo a su costo atribuido considerado como
valor razonable al 31 de diciembre de 2015.

(3) EFECTIVO Y EQUIVALENTES DE USD. 62.988

El siguiente es un resumen de caja y equivalentes de caja al
31 de diciembre del 2015:
DETALLE 2015
Efectivo y bancos 62.988

(4) CUENTAS Y DOCUMENTOS POR COBRAR

USD. 1.466.159
Al 31 de diciembre de 2015, las cuentas y documentos por
cobrar que mantiene la compañía son las siguientes:
DETALLE 2015
Cuentas por cobrar comerciales y 1.466.159
otras cuentas por cobrar

(5) INVENTARIOS USD. 2.526.272

Al 31 de diciembre de 2015, los inventarios que mantiene la
compañía son las siguientes:

DETALLE 2015
Inventarios 2.526.272
176
 Auditoría Integral

(6) ACTIVO POR IMPUESTOS CORRIENTE USD. 13.365

Al 31 de diciembre de 2015, los activos por impuestos
corrientes que mantiene la compañía son los siguientes:
DETALLE 2015
Activo por impuestos corrientes 13.365

(7) INVERSIÓN EN SUBSIDIARIAUSD. 35.540

Al 31 de diciembre de 2015, las inversiones en subsidiaria
que mantiene la compañía son los siguientes:
DETALLE 2015
Inversión en subsidiaria 37.162

(8) EQUIPO, NETO USD. 18.652

Al 31 de diciembre de 2015, el equipo, neto que mantiene la
compañía es el siguiente:
DETALLE 2015
Equipo, Neto 18.652

(9) ACTIVOS POR IMPUESTOS DIFERIDOS USD. 6.768

Al 31 de diciembre de 2015, los activos por impuestos

diferidos se detallan de la siguiente manera:
DETALLE 2015
Activos por Impuestos Diferidos 6.768

(10) SOBREGIRO BANCARIO USD. 1.030

Al 31 de diciembre de 2015, el sobregiro bancario que

mantiene la compañía son los siguientes:
DETALLE 2015
Sobregiro Bancario 1.030

177
(11) OBLIGACIONES FINANCIERAS USD. 742.444
Al 31 de diciembre de 2015, las obligaciones financieras se
detallan de la siguiente manera:
DETALLE 2015
Obligaciones Financieras 742.444

(12) CUENTAS POR PAGAR USD. 1.919.057

Un resumen de las cuentas por pagar que mantienes Compañía
al 31 de diciembre del 2015 es como sigue:
DETALLE 2015
Cuentas por pagar comerciales y 1.919.057
otras cuentas por pagar

(13) PASIVOS POR IMPUESTOS CORRIENTESUSD. 144.632

Al 31 de diciembre de 2015, los pasivos por impuestos
corrientes se desglosan de la siguiente manera:
DETALLE 2015
Pasivos por Impuestos Corrientes 144.632

(14) OBLIGACIONES ACUMULADAS USD. 132.424

Las obligaciones acumuladas al 31 de diciembre del 2015 se
desglosan de la siguiente manera:
DETALLE 2015
Obligaciones Acumuladas 132.424

(15) OBLIGACIONES POR BENEFICIOS

DEFINIDOSUSD. 85.813
Las obligaciones por beneficios definidos al 31 de diciembre
del 2015 se desglosan de la siguiente manera:
DETALLE 2015
Obligaciones por Beneficios Definidos 85.813

178
 Auditoría Integral

(16) CAPITAL SOCIAL USD. 100.000

El Capital Social al 31 de diciembre del 2015, se desglosa de
la siguiente manera:
DETALLE 2015
Capital Social 100.000

(17) RESERVA LEGAL USD. $ 54.563

La Reserva Legal al 31 de diciembre del 2015, se desglosa
de la siguiente manera:
DETALLE 2015
Reserva Legal 54.563

(18) RESULTADOS ACUMULADOS USD. 951.403

El Resultado Acumulado al 31 de diciembre del 2015, se
desglosa de la siguiente manera:
DETALLE 2015
Resultados Acumulados 951.403

(19) INGRESOS ORDINARIOS USD. 9.378.136

Un resumen de los Ingresos Ordinarios al 31 de diciembre
del 2015, es como se detalla a continuación:
DETALLE 2015
Ingresos Ordinarios 9.378.136

(20) COSTO DE VENTAS USD. (7.869.245)

Un resumen de Costos de Ventas al 31 de diciembre del 2015,
es como se detalla a continuación:
DETALLE 2015
Costo de Ventas (7.869.245)

179
(21) GASTOS DE ADMINISTRACIÓN USD. (1.004.410)
Un resumen de los Gastos de Administración al 31 de
diciembre del 2015, es como se detalla a continuación:
DETALLE 2015
Costo de Ventas (1.004.410)

(22) GASTOS FINANCIEROS USD. (21.461)

Un resumen de los Gastos Financieros al 31 de diciembre del
2015, es como se detalla a continuación:
DETALLE 2015
Gastos Financieros (21.461)

(23) IMPUESTO A LA RENTA CORRIENTE USD. (124,281)

Un resumen del Impuesto a la Renta Corriente al 31 de
diciembre del 2015, es como se detalla a continuación
DETALLE 2015
Impuesto a la Renta Corriente (124.281)

(24) IMPUESTO A LA RENTA DIFERIDO USD. 1.983

Un resumen del Impuesto a la Renta Digerido, al 31 de
diciembre del 2015, es como se detalla a continuación:
DETALLE 2015
Impuesto a la Renta Diferido 1.983

(25) GANANCIA / PÉRDIDA ACTUARIAL USD. 14.531

Un resumen de la ganancia/pérdida actual, al 31 de diciembre
del 2015, es como se detalla a continuación:
DETALLE 2015
Impuesto a la Renta Diferido 14.531

(26) RECIBIDO DE CLIENTES USD. 9, 167,266

Un resumen de lo recibido de clientes, al 31 de diciembre del
2015, es como se detalla a continuación:
DETALLE 2015
Recibido de Clientes 9.167.266
180
 Auditoría Integral

(27) PAGOS A PROVEEDORES Y A EMPLEADOS USD. (9.728.663)

El Pago de Proveedores y Empleados, al 31 de diciembre del
2015, es como se detalla a continuación
DETALLE 2015
Pago a Proveedores y Empleados (9.728.663)
(28) INTERÉS GANADO USD. 616
El interés ganado, al 31 de diciembre del 2015, es como se
detalla a continuación:
DETALLE 2015
Interés Ganado 616
(29) INTERÉS PAGADO USD. (15.856)
Un resumen del Interés Pagado, al 31 de diciembre del 2015,
es como se detalla a continuación:
DETALLE 2015
Interés Pagado (15.856)

(30) IMPUESTO A LA RENTAUSD. (10.083)

Un resumen del Impuesto a la Renta, al 31 de diciembre del
2015, es como se detalla a continuación:
DETALLE 2015
Impuesto a la Renta (10.083)

(31) DISMINUCIÓN NETO EN EFECTIVO Y BANCOS

USD. (250.809)
La Diminución en Efectivo y Bancos, al 31 de diciembre del
2015, es como se detalla a continuación:
DETALLE 2015
Diminución en Efectivo y Bancos (250.809)
(32) SALDOS AL COMIENZO DEL AÑO USD. 312,767
(33) EVENTOS SUBSECUENTES
Hasta la fecha de emisión de este informe al 14 Noviembre del
2016, no se han presentado eventos que se conozca, puedan
afectar la marcha de la Compañía.
181
CAPÍTULO 3
AUDITORÍA DE CUMPLIMIENTO
 Auditoría Integral

CAPITULO 3
AUDITORÍA DE CUMPLIMIENTO
La auditoría de cumplimiento analiza en qué medida la entidad
examinada observa la normativa que se emplea para efectuar
las operaciones relacionadas con sus labores cotidianas en una
entidad establecida. Para realizar la auditoría de cumplimiento, el
auditor deberá obtener una comprensión general del marco legal,
directrices y regulaciones aplicable a la institución y cómo está
cumpliendo con dicho marco de referencia.
La Auditoría de cumplimiento es el proceso de comprobación de
que se observó lo planificado. Es la evaluación de cómo se ha
realizado lo que tenía previsto hacer, con relación al cumplimiento
de la normativa legal e institucional.
Es asegurar el desempeño eficiente para alcanzar los objetivos de
la empresa. El proceso implica tres fases que son:
1. Determinar las normas, directrices y políticas (estándar)
2. Comprobar, medir, evaluar el cumplimiento de los
estándares.
3. Reforzar los aciertos y corregir las fallas.

185
Es la comprobación o comparación de lo que tiene que ser
(situación deseada) con lo que está sucediendo (situación actual),
esta medición determina brechas y diferencias que van a ocasionar
sanciones y correcciones en las desviaciones o fallas.
Según Blanco Luna, Y. (2009) señala:
La Auditoría de Cumplimiento es la comprobación o examen de las
operaciones financieras, administrativas, económicas y de otra índole
de una entidad para establecer que se han realizado conforme a las
normas legales, reglamentarias, estatutarias y de procedimientos que
son aplicables. Esta auditoría se practica mediante la revisión de los
documentos que soportan legal, técnica, financiera y contablemente
las operaciones para determinar si los procedimientos utilizados
y las medidas de control interno están de acuerdo con las normas
que le son aplicables y si dichos procedimientos están operando de
manera efectiva y son adecuados para el logro de los objetivos de la
entidad. (p.189)

La Constitución de la República del Ecuador, en el artículo 83,

en los numerales 1, 8, 9, 11 y 17, establece que son deberes y
responsabilidades de las ecuatorianas y los ecuatorianos, sin
perjuicio de otros previstos en la Constitución y la ley:

1. Acatar y cumplir la Constitución, la ley y las decisiones legítimas

de autoridad competente.

8. Administrar honradamente y con apego irrestricto a la ley

el patrimonio público, y denunciar y combatir los actos de
corrupción.

9. Practicar la justicia y la solidaridad en el ejercicio de sus derechos

y en el disfrute de bienes y servicios.

11. Asumir las funciones públicas como un servicio a la colectividad

y rendir cuentas a la sociedad y a la autoridad, de acuerdo con
la ley.
186
 Auditoría Integral

17. Participar en la vida política, cívica y comunitaria del país, de

manera honesta y transparente.(Constitución de la República del
Ecuador, 2008)

La Norma Internacional de Auditoría 250 Consideración de las

disposiciones legales y reglamentarias en la auditoría de estados
financieros: establece la responsabilidad del auditor, de considerar
las disposiciones legales y reglamentarias.

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de la

responsabilidad que tiene el auditor de considerar las disposiciones
legales y reglamentarias en la auditoría de estados financieros.
Esta NIA no es de aplicación en el caso de otros encargos que
proporcionan un grado de seguridad en los que al auditor se le
contrata específicamente para comprobar el cumplimiento de
disposiciones legales o reglamentarias específicas e informar al
respecto de manera separada.

Efecto de las disposiciones legales y reglamentarias

2. El efecto de las disposiciones legales y reglamentarias sobre los

estados financieros varía considerablemente. Las disposiciones
legales y reglamentarias a las que una entidad está sujeta constituyen
el marco normativo. Algunas disposiciones tienen un efecto directo
sobre los estados financieros ya que determinan las cantidades y
la información a revelar en los estados financieros de una entidad.
Otras disposiciones legales y reglamentarias deben cumplirse por
la dirección o establecen los preceptos conforme a los cuales se
autoriza a la entidad a llevar a cabo su actividad pero no tienen un
efecto directo sobre los estados financieros de la entidad. Algunas
entidades operan en sectores muy regulados (tales como los bancos
o las empresas químicas). Otras están sujetas sólo a las múltiples
disposiciones legales y reglamentarias relacionadas, de manera
general, con los aspectos operativos del negocio (tales como

187
 las relacionadas con la prevención de riesgos laborales y con la
igualdad de oportunidades en el empleo). El incumplimiento de las
disposiciones legales y reglamentarias puede dar lugar a multas,
litigios o tener otras consecuencias para la entidad que pueden
tener un efecto material sobre los estados financieros.(Norma
Internacional de Auditoria 250, 2009)

Las Normas Internacionales de las Entidades Fiscalizadoras

Superiores (ISSAI) que son emitidas por la Organización
Internacional de Entidades Fiscalizadoras Superiores (INTOSAI).
Publica el conjunto de directrices para la auditoría de cumplimiento
que está compuesto por los elementos siguientes:

• ISSAI 4000: Introducción general a las Directrices Para la

auditoría de cumplimiento

• ISSAI 4100: Directrices para las auditorías de cumplimiento

realizadas separadamente de la auditoría de estados
financieros Dicho trabajo puede llevarse a cabo como parte
de una auditoría de rendimiento o separadamente como otro
tipo de auditoría

• ISSAI 4200: Directrices para las auditorías de cumplimiento

asociadas a una auditoría de estados financieros.

Para el sector público en nuestro país, el ejercicio de la auditoría

de cumplimiento se fundamenta técnicamente en la Norma
Ecuatoriana de Auditoría Gubernamental, NEAG, EAG-03
“Evaluación del cumplimiento de las disposiciones legales y
reglamentarias”, emitida por la Contraloría General del Estado
mediante Acuerdo CG-019-2002, publicado en Registro Oficial
Edición Especial 6 de 10 de octubre de 2010, que en esencia dice
que en la ejecución de la auditoría gubernamental se evaluará el
cumplimiento de las leyes y reglamentos aplicables al desarrollo
de las actividades de gestión, financieras y de apoyo de los entes
públicos.
188
 Auditoría Integral

3.1. Definiciones

La auditoría de cumplimiento analiza en qué medida la entidad

auditada observa las reglas, las leyes y los reglamentos, las
políticas, los códigos establecidos o las estipulaciones acordadas
por ejemplo en un contrato o en un convenio de financiación. El
concepto de auditoría de cumplimiento fue introducido en los
Principios fundamentales de auditoría de la INTOSAI (ISSAI 100,
párrafos 38 y 39) y se describe con más detalle en la ISSAI 4000 –
Introducción a las Directrices para la auditoría de cumplimiento.

Auditoría de cumplimiento – la auditoría de cumplimiento

persigue determinar en qué medida la entidad auditada
ha observado las leyes, los reglamentos, las políticas, los
códigos establecidos y las estipulaciones contractuales, y
puede abarcar gran variedad de materias controladas. Por lo
general, su objetivo reside en proporcionar garantías a los
destinatarios acerca del resultado de la evaluación o medición
de una materia controlada a partir de criterios adecuados.

En las auditorías de cumplimiento llevadas a cabo en el

contexto de los Principios fundamentales de auditoría de la
INTOSAI, hay dos conceptos que revisten especial interés:

a) Regularidad – las actividades, las operaciones y la

información correspondientes a una entidad auditada resultan
conformes con las normas constitutivas, los reglamentos de
desarrollo y otros convenios, leyes y reglamentos aplicables,
incluidas las leyes presupuestarias, y han sido debidamente
autorizadas.

b) Reputación – principios generales de buena gestión

financiera del sector público y de conducta de los funcionarios
públicos.(INTOSAI Professional Standards Committee,
2010)

189
La Auditoría de Cumplimiento es la comprobación o examen de
las operaciones financieras, administrativas, económicas y de otra
índole de una entidad, para establecer que dichas operaciones se
han realizado conforme a las normas legales, reglamentarias,
estatutarias y de procedimientos que le son aplicables” (Blanco,
2012)

Se establece, por tanto, como una modalidad de auditoría

diferenciada de la auditoría financiera, de gestión u operativa. La
auditoría de cumplimiento es la medición, verificación o análisis
del estándar en relación al indicador. El estándar es la situación
deseada o las normas que se deben aplicar y el indicador es lo
realizado, lo cumplido hasta el momento, el resultado, diferencia o
brechas, traerá responsabilidades en el sector público y sanciones
en el sector privado.

Las directrices (ISSAI 4100 para las auditorías de cumplimiento

realizadas separadamente de la auditoría de estados financieros)
tratan la auditoría de cumplimiento como un tipo de auditoría
autónomo o perteneciente a la auditoría de rendimiento (también
denominada de gestión u operativa), pero no como una parte
de la auditoría de estados financieros, determinando que el
proceso seguido generalmente en la ejecución de auditorías de
cumplimiento es el siguiente:

190
 Auditoría Integral

Fuente: ISSAI 4100

191
3.2. PROCESO DE LA AUDITORÍA DE CUMPLIMIENTO

En Auditoría de cumplimiento, no existe un proceso establecidos

de manera general, para este texto se considerará el proceso que
establece las ISSAI 4100, que se lo podría utilizar en lo público
y privado.

3.3. CONSIDERACIONES INICIALES.

A fin de determinar el alcance efectivo que debe tener la Auditoría

de Cumplimiento en cada organización, se debe partir del análisis
de sus objetivos y finalidad, considerando la naturaleza particular
es decir si es pública o privada.

Esta consideración es sumamente importante al momento de

determinar el alcance que debe darse en cada caso a la Auditoría
de Cumplimiento, en tanto el profesional que la realiza deberá
considerar cuales son las operaciones relevantes para cumplir con
el objetivo principal de la organización, debiendo verificar si las
operaciones contribuyen a alcanzar ese objetivo; y, de no ser así,
recomendará las implementaciones de los correctivos necesarios.

Para obtener esta comprensión general el auditor deberá reconocer

que particularmente algunas leyes y reglamentos puedan tener
un efecto fundamental sobre las operaciones de la entidad. Para
obtener el conocimiento general de leyes y reglamentos, el auditor
debería:

• Usar el conocimiento del negocio de la entidad.

• Identificar las leyes y regulaciones que debe cumplir la

entidad.

• Averiguar con la administración respecto de las políticas y

procedimientos de la entidad referentes al cumplimiento de
leyes y reglamentos.

192
 Auditoría Integral

• Averiguar con la administración sobre las leyes o reglamentos

que pueden esperarse tengan un efecto fundamental sobre las
operaciones de la entidad.

• Discutir con la administración las políticas o procedimientos

adoptados para identificar, evaluar el proceso a examinar.

El Objetivo es buscar que luego de haber realizado el examen y

del análisis respectivo, obtengan incumplimientos relacionados
con la situación presentada (condiciones) vs criterios aplicables
para el caso.

Los objetivos particulares de una auditoría de cumplimiento

deben ajustarse a las circunstancias, a la materia controlada y a los
criterios existentes. Por lo general, los objetivos de los auditores
del sector público al llevar a cabo una auditoría de cumplimiento
son los siguientes:

a) Obtener evidencia de auditoría suficiente y apropiada para

llegar a una conclusión sobre si la información acerca de la materia
controlada resulta conforme, en todos los aspectos significativos,
con un conjunto determinado de criterios.

b) Informar de las constataciones y conclusiones al poder legislativo

y a otros organismos en su caso. (INTOSAI Professional Standards
Committee, 2010)

3.3.1. Alcance
Aplicar una Auditoría de cumplimiento de leyes y regulaciones
a la contratación de personal de (Entidad Pública o Privada)
correspondiente al período del 1 de enero al 31 de diciembre del

193
2015, analizándose los procesos y procedimientos para obtener
evidencia suficiente, competente y pertinente.
3.3.2. Objetivo
• Revisar el cumplimiento de leyes, normas y regulaciones
aplicables en la contratación de personal de (Entidad Pública
o Privada).
Leyes aplicables: (Empresa Pública)
Constitución de la República
Ley Orgánica de Empresas Públicas
Norma interna de Talento Humano
Código de Trabajo
Ley Orgánica de Servicio Público y su Reglamento
Normas Técnicas de Talento Humano

Leyes aplicables: (Entidad Pública)

Constitución de la República
Código de Trabajo
Ley Orgánica de Servicio Público y su Reglamento
Normas Técnicas de Talento Humano

Leyes aplicables: (Empresa privada)

Constitución de la República
Código de Trabajo
Código Civil
Estatuto de la empresa
3.3.3. Principios Éticos
Según la ISSAI 200, los Principios fundamentales de auditoría
consagran los principios de carácter ético que han de tomarse en

194
 Auditoría Integral

consideración antes de proceder a la auditoría. Estos principios

son los siguientes:
a. Independencia, incluida la neutralidad política, de las firmas
auditoras o entidades de control y de los auditores.
b. Evitación de conflictos de intereses de los auditores con la
entidad auditada.
c. Las firmas auditoras o entidades de control y los auditores
deben poseer la competencia profesional exigida.
d. Los auditores y las firmas auditoras o entidades de control,
deben emplear la debida diligencia y el máximo interés
para adecuar su actuación a los Principios fundamentales de
auditoría.
3.3.4. Control de Calidad
Al igual que sucede en otros tipos de auditoría, es importante
en las auditorías de cumplimiento que las firmas auditoras o
entidades de control, cuenten con procesos y procedimientos
que garanticen la calidad del trabajo efectuado, que los auditores
del sector público encargados de llevar a cabo dichas auditorías
colectivamente posean la competencia y cualificaciones exigidas
y que el trabajo del equipo se desarrolle bajo una dirección
adecuada y se supervise y revise convenientemente. Los Principios
fundamentales de auditoría de la INTOSAI establecen pautas de
comparación y orientaciones para garantizar la calidad del trabajo
3.4. PLANIFICACIÓN DE LA AUDITORÍA

3.4.1. PLANIFICACIÓN.

Es la primera fase del proceso de auditoría de cumplimiento y su

equipo de trabajo desarrollará las estrategias y enfoques por su
naturaleza, alcance y oportunidad lo que le permitirá administrar
su trabajo de alta calidad y que su realización se ajusta a los
195
principios de economía, eficiencia, eficacia y prontitud debida
través de métodos y prácticas más apropiadas.

La planificación empieza con el conocimiento general de la

entidad o empresa a auditarse, el número de operaciones que
se analizará, la importancia de sus montos y la obtención de
información para definir la estrategia a desarrollarse y terminar
las acciones que desarrollará el Jefe de equipo por medio de los
programas de trabajo que lo realizará en la fase de ejecución.

En esta fase se realizarán pruebas que estarán orientadas al

cumplimiento de los controles claves, relacionados con auditoría
de cumplimiento legal, y sus resultados se incorporarán en el plan
de auditoría.

Archivo Permanente

Uno de los elementos fundamentales de la planificación es el

archivo permanente que deberá estar respaldado con los papeles
de trabajo y cuya finalidad se describe a continuación:

• Disponer de información histórica de la entidad y del área a

examinar.
• Recordar al auditor los procesos, actividades, operaciones o
hechos que tienen vigencia en un período.
• Proporcionar a los auditores nuevos, una fuente de información
de las auditorías realizadas.
• Conservar papeles de trabajo que serán utilizados durante
varios años y que no requieren ser preparados año tras año,
siempre y cuando no se haya operado ningún cambio.

Contenido y estructura
La información y documentación recopilada servirá para la
ejecución de la auditoría integral y necesaria para auditorías
subsiguientes, en la que podemos citar: la base legal de la entidad,
196
 Auditoría Integral

programas y actividades, legislación de aplicación continua,

políticas, procedimientos de la entidad y financiamiento. Este
archivo deberá mantenerse actualizado y organizado mediante un
índice que identifique su contenido y ubicación del documento,
para lo cual es necesario aplicar la siguiente estructura.
Archivo Permanente
Entidad:
Área Examinada:
Parte I - Información General

Contenido Índices
Información General PA
Identificación de la entidad
Visión, misión, objetivos y metas institucionales.
Descripción de actividades generales de la entidad superior y
de la unidad o unidades dependientes en términos específicos.
Descripción de los servicios que presta.
Detalle del FODA: Fortaleza, Oportunidades Debilidades y
Amenazas.
Ubicación de las oficinas y unidades administrativas.
Información legal PB

Leyes, reglamentos y normatividad de aplicación general en

la entidad

Ley, ordenanza o decreto de creación y las modificaciones, de

ser el caso.
Reglamentos o estatutos expedidos a base de la Ley de
creación.
Reglamentos, instructivos y otra normatividad interna o
específica.
Manuales de procedimientos e instructivos de la entidad

197
 Estructura Organizacional PC
Organigrama vigente de la entidad, con las fechas de vigencia
y aprobación.
Detalle de las autoridades máximas de la entidad, con los
nombres completos, cargo, fecha de nombramiento y período
de actuación.
Detalle de los niveles directivos
Detalle de los principales funcionarios con nombres completos,
cargo, fecha de nombramiento y período de actuación.
Detalle de los Cuerpos colegiados de la entidad: Comité de
Contratación, Comité Obra Públicas, Fiscalización
Extractos de actas, acuerdos, resoluciones, emitidos por la PD
entidad
Información estadística sobre los principales servicios o PE
bienes producidos en los últimos cinco años o los resultados
de gestión de la entidad.

Planes de acción de la entidad a corto, mediano y largo plazo PF

Propiedades inmuebles y gravámenes sobre las mismas PG

Inversiones significativas y su ubicación, diferentes a PH

inversiones obras publicas de infraestructura y en bienes
muebles

Informe de auditorías de años anteriores PI

En la conformación del archivo permanente, el auditor dispondrá

de información del área que requiere examinar, las actividades
y principales actividades de la entidad, con lo cual constituye
un insumo importante en la preparación de la planificación
preliminar.
198
 Auditoría Integral

3.4.2. IDENTIFICACIÓN DE LAS PARTES

INTERVINIENTES
Determinar la materia controlada y los criterios adecuados son los
primeros pasos, en la ejecución de una auditoría de cumplimiento
y esta determinación implica que los auditores deben conocer la
entidad auditada y las circunstancias que rodean la auditoría con
objeto de disponer de un marco de referencia para la aplicación de
su juicio profesional a lo largo de todo el proceso de auditoría. En
la planificación de una auditoría de cumplimiento, esta exigencia
puede implicar la necesidad de identificar desde el principio
cuáles son las partes intervinientes, lo cual es importante a su vez
para la determinación del fundamento jurídico de dicha auditoría,
las obligaciones de los auditores, y la naturaleza y obligaciones
constitutivas de la entidad auditada. Esto se lo determinará en la
planificación Preliminar.
Para conocer la entidad auditada e identificar las partes que
intervienen, así como la normativa que regirá en el examen, se
debe determinar si la institución es una empresa pública, empresa
privada o entidad pública.
3.4.2.1. Sector Público
Las entidades que pertenecen al sector público en nuestro país y
de acuerdo a la Constitución según el artículo 225 se encuentra
conformado por:
1. Los organismos y dependencias de las funciones Ejecutiva,
Legislativa, Judicial, Electoral y de Transparencia y Control
Social.

2. Las entidades que integran el régimen autónomo

descentralizado.

3. Los organismos y entidades creados por la Constitución o la

ley para el ejercicio de la potestad estatal, para la prestación de

199
 servicios públicos o para desarrollar actividades económicas
asumidas por el Estado.

4. Las personas jurídicas creadas por acto normativo de los

gobiernos autónomos descentralizados para la prestación de
servicios públicos. (Constitución de la República del Ecuador,
2008)

1. Los organismos y dependencias de las funciones Ejecutiva,

Legislativa, Judicial, Electoral y de Transparencia y
Control Social.

Montesquieu, parte de una hipótesis de que todo hombre o mujer

que tiene poder, tiende a abusar de él, en base a esto concibió
su teoría de la separación de los poderes: “Que el que hace las
leyes no sea el encargado de aplicarlas ni ejecutarlas; que el que
las ejecute no pueda hacerlas ni juzgar de su aplicación; que el
que juzgue no las haga ni las ejecute”. Con esta teoría da origen
a la creación de la Función Ejecutiva, Legislativa y Judicial.
(Montesquieu, 1992).

Función Ejecutiva

Administra la institucionalidad pública, es decir que es la encargada

de prestar servicios públicos (como por ejemplo seguridad,
vialidad, salud, educación, entre otros), además de recolectar el
dinero del Presupuesto General del Estado y repartirlo a todas
las instituciones públicas para el cumplimiento de sus funciones.
También planifica, ejecuta y evalúa las políticas públicas.

La Constitución de la República en el artículo141 expresa:

La Presidenta o Presidente de la República ejerce la Función

Ejecutiva, es el Jefe del Estado y de Gobierno y responsable de
la administración pública.

La Función Ejecutiva está integrada por la Presidencia y

200
 Auditoría Integral

Vicepresidencia de la República, los Ministerios de Estado y

los demás organismos e instituciones necesarios para cumplir,
en el ámbito de su competencia, las atribuciones de rectoría,
planificación, ejecución y evaluación de las políticas públicas
nacionales y planes que se creen para ejecutarlas. (Constitución
de la República del Ecuador, 2008)

En la Función Ejecutiva la administración pública puede ser:

• Central
• Institucional

Función Legislativa

La Constitución de la República en el artículo 118 determina que:

La Función Legislativa se ejerce por la Asamblea Nacional, que

se integrará por asambleístas elegidos para un periodo de cuatro
años.

La Asamblea Nacional es unicameral y tendrá su sede en Quito.

Excepcionalmente podrá reunirse en cualquier parte del territorio
nacional.

La Asamblea Nacional se integrará por:

1. Quince asambleístas elegidos en circunscripción nacional.

2. Dos asambleístas elegidos por cada provincia, y uno más por

cada doscientos mil habitantes o fracción que supere ciento
cincuenta mil, de acuerdo al último censo nacional de la
población.

3. La ley determinará la elección de asambleístas de regiones,

de distritos metropolitanos, y de la circunscripción del
exterior. (Constitución de la República del Ecuador, 2008)
201
Función Judicial

Tiene como objetivo administrar Justicia en nombre de la república

y por autoridad de la ley, a través de las normativas establecidas
principalmente en la Constitución y la Ley Orgánica de la Función
Judicial. Administrar Justicia, es la potestad pública de juzgar y
hacer ejecutar lo juzgado, en una materia determinada; por lo
tanto, los órganos de la Función Judicial no están revestidos de
autoridad para ejercer otra actividad, que no sea la de dar a cada
uno lo suyo, dentro del mandato de la Constitución y la Ley.

La Constitución de la República se refiere a la función Judicial

así:

Art. 177.- La Función Judicial se compone de órganos

jurisdiccionales, órganos administrativos, órganos auxiliares y
órganos autónomos. La ley determinará su estructura, funciones,
atribuciones, competencias y todo lo necesario para la adecuada
administración de justicia.

Art. 178.- Los órganos jurisdiccionales, sin perjuicio de otros

órganos con iguales potestades reconocidos en la Constitución,
son los encargados de administrar justicia, y serán los siguientes:

1. La Corte Nacional de Justicia.

2. Las cortes provinciales de justicia.

3. Los tribunales y juzgados que establezca la ley.

4. Los juzgados de paz.

El Consejo de la Judicatura es el órgano de gobierno,

administración, vigilancia y disciplina de la Función Judicial.

La Función Judicial tendrá como órganos auxiliares el servicio

notarial, los martilladores judiciales, los depositarios judiciales y
los demás que determine la ley.

202
 Auditoría Integral

La Defensoría Pública y la Fiscalía General del Estado son órganos

autónomos de la Función Judicial.

La ley determinará la organización, el ámbito de competencia, el

funcionamiento de los órganos judiciales y todo lo necesario para la
adecuada administración de justicia.(Constitución de la República del
Ecuador, 2008)

Función de Transparencia y Control Social

Es la encargada del control de la gestión pública en todos sus

niveles: transparencia, eficiencia, equidad y lucha contra la
corrupción.

La integran los siguientes organismos autónomos:

 Contraloría General del Estado

 Superintendencia de Bancos

 Superintendencia de Compañías, Valores y Seguros

 Defensoría del Pueblo,

 Consejo de Participación Ciudadana y Control Social,

 Superintendencia de Economía Popular y Solidaria

 Superintendencia de Control del Poder de Mercado

 Superintendencia de la Información y Comunicación

Función Electoral

Se encarga de garantizar los derechos políticos y de participación

representativa, organización y control de procesos electorales,
registro de partidos y movimientos políticos, entre otras
actividades relacionadas con la actividad electoral.

203
Según la Constitución de la República en el artículo 217, la
Función Electoral se conforma:

La Función Electoral garantizará el ejercicio de los derechos

políticos que se expresan a través del sufragio, así como los
referentes a la organización política de la ciudadanía.

La Función Electoral estará conformada por el Consejo Nacional

Electoral y el Tribunal Contencioso Electoral. Ambos órganos
tendrán sede en Quito, jurisdicción nacional, autonomías
administrativa, financiera y organizativa, y personalidad jurídica
propia. Se regirán por principios de autonomía, independencia,
publicidad, transparencia, equidad, interculturalidad, paridad de
género, celeridad y probidad.(Constitución de la República del
Ecuador, 2008)

2. Las entidades que integran el régimen autónomo

descentralizado.

También conocidos como GADs, son entidades del sector

público que gozan de autonomía propia, patrimonio económico
y de capacidad jurídica para obrar y realizar actos reglados
y discrecionales que fueren necesarios para el cumplimiento
de sus fines en la forma y condiciones que determine la
Constitución y las leyes y con facultad legislativa para dictar
ordenanzas, para gobernar, ejecutar y hacer cumplir sus órdenes.
Cada circunscripción territorial tendrá un gobierno autónomo
descentralizado para la promoción del desarrollo y la garantía del
buen vivir, a través del ejercicio de sus competencias.

Estará integrado por ciudadanos electos democráticamente

quienes ejercerán su representación política.

Constituyen gobiernos autónomos descentralizados:

1. Las juntas o gobiernos parroquiales rurales,

204
 Auditoría Integral

2. Los concejos o gobiernos municipales,

3. Los concejos o gobiernos metropolitanos,

4. Los consejos o gobiernos provinciales y

5. Los consejos o gobiernos regionales

El artículo 238 de la Constitución de la República se refiere a

los Gobiernos autónomos descentralizados así:

Los gobiernos autónomos descentralizados gozarán de autonomía

política, administrativa y financiera, y se regirán por los
principios de solidaridad, subsidiariedad, equidad interterritorial,
integración y participación ciudadana. En ningún caso el ejercicio
de la autonomía permitirá la secesión del territorio nacional.

Constituyen gobiernos autónomos descentralizados las juntas

parroquiales rurales, los concejos municipales, los concejos
metropolitanos, los consejos provinciales y los consejos
regionales.(Constitución de la República del Ecuador, 2008)

3. Los organismos y entidades creados por la

Constitución o la ley para el ejercicio de la potestad
estatal, para la prestación de servicios públicos o
para desarrollar actividades económicas asumidas
por el Estado.
En este numeral encontramos las entidades que se han constituido por
aprobación en la Asamblea Nacional, que fueron aprobados por Ley
como:
• El I.E.S.S,
• Banco de Desarrollo,
• Corporación Financiera Nacional. Etc.
Y entre los organismos creados por la Constitución tenemos:

205
 La Procuraduría y
Corte Constitucional.
3. Las personas jurídicas creadas por acto normativo
de los gobiernos autónomos descentralizados para la
prestación de servicios públicos.
El acto normativo de los Gobiernos autónomos descentralizados
son las ordenanzas, por lo tanto, en este numeral se encuentran las
empresas públicas creadas por los GADs, así como:
• Los Registros de la Propiedad.
• Cuerpos de Bomberos Municipales,
• Empresas públicas creadas por los GADs, etc. (Torres M.&
Logroño M, 2016)

3.4.2.2. EMPRESAS PÚBLICAS

En el numeral 3 del artículo 225 de la Constitución de la República,
también se ubican las empresas públicas que no son creadas por
los GADS, si bien no se crean por la Ley o por la Constitución
de manea prerrogativa como determina este numeral, en la
expedición de la Ley Orgánica de Empresas públicas en el cuarto
numeral de los considerandos se invoca el numeral 3 y 4 del
artículo 225 de la Constitución, además que en el artículo 315 de
la Constitución manifiesta:

El Estado constituirá empresas públicas para la gestión de

sectores estratégicos, la prestación de servicios públicos, el
aprovechamiento sustentable de recursos naturales o de bienes
públicos y el desarrollo de otras actividades económicas.

Las empresas públicas estarán bajo la regulación y el control

específico de los organismos pertinentes, de acuerdo con la
ley; funcionarán como sociedades de derecho público, con
personalidad jurídica, autonomía financiera, económica,
206
 Auditoría Integral

administrativa y de gestión, con altos parámetros de calidad y

criterios empresariales, económicos, sociales y ambientales.

Los excedentes podrán destinarse a la inversión y reinversión en

las mismas empresas o sus subsidiarias, relacionadas o asociadas,
de carácter público, en niveles que garanticen su desarrollo. Los
excedentes que no fueran invertidos o reinvertidos se transferirán
al Presupuesto General del Estado.

La ley definirá la participación de las empresas públicas en

empresas mixtas en las que el Estado siempre tendrá la mayoría
accionaria, para la participación en la gestión de los sectores
estratégicos y la prestación de los servicios públicos.(Ley
Orgánica de Empresas Públicas, 2009)

Por lo expuesto, se deduce que las empresas públicas que no se

encuentran en el numeral 4 del artículo 225 de la Constitución,
estarán constituyendo el numeral 3 del mencionado artículo.

Las empresas públicas se clasifican en Subsidiarias, Filiales y

Unidades de Negocio, para comprender esta clasificación debemos
hacer referencia y compararlas con las empresas privadas, que
tienen una matriz y abren sucursales y agencias, algo similar
sucede con las empresas públicas.

Las Empresas Subsidiarias

Son sociedades mercantiles de economía mixta creadas por la

empresa pública, en las que el Estado o sus instituciones tengan
acciones mayoritarias. Según la Ley de compañías se la conoce
con el nombre de empresas de economía mixta. Ejemplo: La
empresa Refinería del Pacífico tiene actualmente como accionistas
a Petroecuador (51%) y PDVSA. (49%)

Las Empresas Filiales

Son sucursales de la empresa pública matriz que estarán

207
administradas por un gerente, creadas para desarrollar actividades
o prestar servicios de manera descentralizada y desconcentrada.
Ejemplo: EPMAPS “Aguas y Servicios del Ecuador”. Creada por
la Empresa Pública Metropolitana de Agua Potable y Saneamiento.

Las Unidades de Negocio

Son agencias operativas de la empresa pública, dirigidas por un

administrador con poder especial para desarrollar actividades o
prestar servicios de manera descentralizada y desconcentrada, sin
personería jurídica propia. Ejemplo: Unidad de Negocios CELEC
EP. Hidropaute.

Hasta septiembre de 2016 existían en el Ecuador, 25 empresas

públicas estatales, 22 creadas por decreto y 3 son subsidiarias
(economía mixta), 10 creadas por las Universidades del Estado
y 212 Empresas públicas creadas por los GADs. (Torres M.&
Logroño M, 2016)

3.4.2.3. Empresas Privadas

Las empresas privadas son constituidas por capital privado, ya

sea de un único dueño o de varios socios o accionistas, persiguen
fines comerciales o económicos mediante la satisfacción de
las necesidades de bienes o servicios, pensando siempre en la
rentabilidad o en utilidades.

En el Ecuador, la entidad o institución encargada del Control y

Vigilancia de la Compañías, es la Superintendencia de Compañías,
entidad que por mandato constitucional y legal controla: las
sociedades anónimas, compañías de responsabilidad limitada, de
economía mixta y compañías en comandita por acciones, además
es quien dicta los reglamentos para la aplicación tanto de la Ley
de Compañías, así como los acuerdos de las partes derivadas
del contrato o convención mercantil; la compañía en nombre
colectivo y la de comandita simple corresponde su aprobación al

208
 Auditoría Integral

Juez de lo Civil del domicilio en que se constituyan.

En nuestro país, La ley de Compañías determina en el artículo 2

lo siguiente:

Hay cinco especies de compañías de comercio, a saber:

1. La compañía en nombre colectivo;

2. La compañía en comandita simple y dividida por acciones;

3. La compañía de responsabilidad limitada;

4. La compañía anónima; y,

5. La compañía de economía mixta.

Estas cinco especies de compañías constituyen personas jurídicas.

La Ley reconoce, además, la compañía accidental o cuentas en
participación.(Ley de Compañías, 1999)

DE LA COMPAÑIA EN NOMBRE COLECTIVO

Art. 36.- La compañía en nombre colectivo se contrae entre dos
o más personas que hacen el comercio bajo una razón social.
La razón social es la fórmula enunciativa de los nombres de
todos los socios, o de algunos de ellos, con la agregación de las
palabras “y compañía”. Sólo los nombres de los socios pueden
formar parte de la razón social.
Art. 37.- El contrato de compañía en nombre colectivo se celebrará
por escritura pública. Entre los socios no se puede admitir
declaraciones de testigos para probar contra lo convenido, o más
de lo convenido en la escritura de constitución de la compañía, ni
para justificar lo que se hubiere dicho antes, al tiempo o después
de su otorgamiento.(Ley de Compañías, 1999)

209
 DE LA COMPAÑIA EN COMANDITA SIMPLE
Art. 59.- La compañía en comandita simple existe bajo una
razón social y se contrae entre uno o varios socios solidaria
e ilimitadamente responsables y otro u otros, simples
suministradores de fondos, llamados socios comanditarios, cuya
responsabilidad se limita al monto de sus aportes. La razón social
será, necesariamente, el nombre de uno o varios de los socios
solidariamente responsables, al que se agregará siempre las
palabras “compañía en comandita”, escritas con todas sus letras
o la abreviatura que comúnmente suele usarse. El comanditario
que tolerare la inclusión de su nombre en la razón social quedará
solidaria e ilimitadamente responsable de las obligaciones
contraídas por la compañía.
Art. 60.- El fallecimiento de un socio comanditario no produce
la liquidación de la compañía.
Art. 61.- La compañía en comandita simple se constituirá en la
misma forma y con las mismas solemnidades señaladas para la
compañía en nombre colectivo. (Ley de Compañías, 1999)
DE LA COMPAÑIA DE RESPONSABILIDAD LIMITADA
Art. 92.- La compañía de responsabilidad limitada es la que
se contrae entre tres o más personas, que solamente responden
por las obligaciones sociales hasta el monto de sus aportaciones
individuales y hacen el comercio bajo una razón social o
denominación objetiva, a la que se añadirá, en todo caso, las
palabras “Compañía Limitada” o su correspondiente abreviatura.
Si se utilizare una denominación objetiva será una que no pueda
confundirse con la de una compañía preexistente. Los términos
comunes y los que sirven para determinar una clase de empresa,
como “comercial”, “industrial”, “agrícola”, “constructora”, etc.,
no serán de uso exclusive e irán acompañadas de una expresión
peculiar. Si no se hubiere cumplido con las disposiciones
de esta Ley para la constitución de la compañía, las personas

210
 Auditoría Integral

naturales o jurídicas, no podrán usar en anuncios, membretes de

cartas, circulantes, prospectos u otros documentos, un nombre,
expresión o sigla que indiquen o sugieran que se trata de una
compañía de responsabilidad limitada. Los que contravinieren a
lo dispuesto en el inciso anterior, serán sancionados con arreglo
a lo prescrito en el Art. 445. La multa tendrá el destino indicado
en tal precepto legal. Impuesta la sanción, el Superintendente
de Compañías notificará al Ministerio de Finanzas para la
recaudación correspondiente. En esta compañía el capital estará
representado por participaciones que podrán transferirse de
acuerdo con lo que dispone el Art. No. 113.
Art. 93.- La compañía de responsabilidad limitada es siempre
mercantil, pero sus integrantes, por el hecho de constituirla, no
adquieren la calidad de comerciantes. La compañía se constituirá
de conformidad con las disposiciones de la presente Sección.
Art. 94.- La compañía de responsabilidad limitada podrá tener
como finalidad la realización de toda clase de actos civiles o
de comercio y operaciones mercantiles permitidos por la Ley,
excepción hecha de operaciones de banco, seguros, capitalización
y ahorro.
Art. 95.- La compañía de responsabilidad limitada no podrá
funcionar como tal si sus socios exceden del número de quince,
si excediere de este máximo, deberá transformarse en otra clase
de compañía o disolverse.
Art. 96.- El principio de existencia de esta especie de compañía
es la fecha de inscripción del contrato social en el Registro
Mercantil.
Art. 97.- Para los efectos fiscales y tributarios las compañías
de responsabilidad limitada son sociedades de capital. (Ley de
Compañías, 1999)
DE LA COMPAÑIA ANONIMA
Art. 143.- La compañía anónima es una sociedad cuyo capital,
211
 dividido en acciones negociables, está formado por la aportación
de los accionistas que responden únicamente por el monto de
sus acciones. Las sociedades o compañías civiles anónimas
están sujetas a todas las reglas de las sociedades o compañías
mercantiles anónimas.
Art. 144.- Se administra por mandatarios amovibles, socios
o no. La denominación de esta compañía deberá contener la
indicación de “compañía anónima” o “sociedad anónima”, o las
correspondientes siglas. No podrá adoptar una denominación
que pueda confundirse con la de una compañía preexistente.
Los términos comunes y aquellos con los cuales se determine
la clase de empresa, como “comercial”, “industrial”, “agrícola”,
“constructora”, etc., no serán de uso exclusive e irán acompañadas
de una expresión peculiar. Las personas naturales o jurídicas
que no hubieren cumplido con las disposiciones de esta Ley
para la constitución de una compañía anónima, no podrán usar
en anuncios, membretes de carta, circulares, prospectos u otros
documentos, un nombre, expresión o siglas que indiquen o sugieran
que se trata de una compañía anónima. Los que contravinieren a
lo dispuesto en el inciso anterior, serán sancionados con arreglo
a lo prescrito en el Art. 445. La multa tendrá el destino indicado
en tal precepto legal. Impuesta la sanción, el Superintendente de
Compañías notificará al Ministerio de Salud para la recaudación
correspondiente. (Ley de Compañías, 1999)
DE LA COMPAÑIA DE ECONOMIA MIXTA
Art. 308.- El Estado, las municipalidades, los consejos
provinciales y las entidades u organismos del sector público,
podrán participar, juntamente con el capital privado, en el capital
y en la gestión social de esta compañía.
Art. 309.- La facultad a la que se refiere el artículo anterior
corresponde a las empresas dedicadas al desarrollo y fomento
de la agricultura y de las industrias convenientes a la economía
nacional y a la satisfacción de necesidades de orden colectivo; a
212
 Auditoría Integral

la prestación de nuevos servicios públicos o al mejoramiento de

los ya establecidos.
Art. 310.- Las entidades enumeradas en el Art. 308 podrán
participar en el capital de esta compañía suscribiendo su
aporte en dinero o entregando equipos, instrumentos agrícolas
o industriales, bienes muebles e inmuebles, efectos públicos
y negociables, así como también mediante la concesión de
prestación de un servicio público por un período determinado.
Art. 311.- Son aplicables a esta compañía las disposiciones
relativas a la compañía anónima en cuanto no fueren contrarias a
las contenidas en esta Sección.(Ley de Compañías, 1999)

Capital
Accionistas Forma de Tipo de
Compañía social
o Socios Capital Administración
mínimo
No está
En Nombre señalado Junta General de
3 por la ley Participación
Colectivo Socios

En Comandita
No está
Simple y Junta General de
3 señalado Participación
dividida por Socios
por la ley
acciones
Responsabilidad Junta General de
3 $400,00 Participación
Limitada Socios
$800,00
Anónima 5 Acción Directorio

Economía Mixta 2 $800,00 Acción Directorio

Fuente: Ley de Compañías

213
3.4.3. BASE LEGAL Y NORMATIVA
Para determinar la base legal y normativa es necesario identificar
los criterios o pautas con los que comparar la materia controlada.
En las auditorías de cumplimiento, la identificación de estos
criterios constituye una fase esencial del proceso de planificación.
Los criterios pueden revestir carácter formal, como una ley o un
reglamento, una orden ministerial o las estipulaciones de un contrato o de
convenio; también pueden ser menos formales (un código deontológico
o los principios que sustentan la reputación) o referirse a expectativas
en cuanto a las prácticas consideradas aceptables en lo que se refiere,
por ejemplo, a viáticos y movilizaciones, si los límites al respecto no
están fijados expresamente. Las directrices administrativas que se usan
como criterio deben resultar conformes con las leyes y los reglamentos
establecidos. Las fuentes que sirven de base a los criterios de auditoría
pueden formar parte igualmente de la auditoría de cumplimiento.

Los criterios para ser adecuados deben reunir las características

siguientes:

a. Pertinentes – son criterios que responden de forma significativa

a las exigencias de información y decisión de los destinatarios del
informe de auditoría.

b. Fiables – son criterios que dan lugar a conclusiones razonablemente

coherentes con las que obtendría otro auditor aplicando los mismos
criterios en las mismas circunstancias.

c. Completos – son criterios suficientes para los fines de la auditoría

y que no omiten factores pertinentes; además son significativos y
facilitan a los destinatarios una visión práctica para sus exigencias
de información y decisión.

d. Objetivos – son criterios neutrales y que no responden a prejuicios

del auditor o de la dirección de la entidad auditada, lo que significa
que no pueden ser tan informales que la evaluación de la información

214
 Auditoría Integral

acerca de la materia controlada resulte muy subjetiva y lleve a otros

auditores del sector público a alcanzar una conclusión muy dispar.

e. Comprensibles – son criterios claros que permiten llegar a

conclusiones precisas y fáciles de entender por los destinatarios y
que no dan pie a interpretaciones ampliamente divergentes.

f. Comparables - son criterios coherentes con los empleados en

auditorías similares de otros organismos o actividades similares y
los utilizados en anteriores auditorías de la entidad.

g. Aceptables - son criterios que en principio pueden admitir expertos

independientes, las entidades auditadas, el poder legislativo, los
medios de comunicación y la ciudadanía en general.

h. Accesibles – son criterios a los que pueden acceder los destinatarios

para entender la naturaleza del trabajo de auditoría desempeñado y
la base del informe de auditoría.

Los criterios se referirán a cuestiones que puedan incidir de modo

significativo en el objetivo de una auditoría concreta. Por consiguiente,
al llevar a cabo una auditoría de cumplimiento, los auditores del sector
público determinarán que los criterios son adecuados y pertinentes con
respecto a la materia controlada y los objetivos de la auditoría concreta
que se está llevando a cabo. Una vez fijados los criterios adecuados a
partir de las características enumeradas, será necesario “adaptarlos en la
práctica” a las circunstancias particulares de cada auditoría para poder
llegar a conclusiones válidas.

La fijación de criterios puede resultar una tarea sencilla, pero en ocasiones

será más compleja. En algunos casos, los auditores encontrarán en las
listas de comprobación un instrumento útil para obtener una visión
general de cuáles son los criterios más adecuados. Estos auditores
emplearán diversas fuentes como ayuda para determinar los criterios.
(INTOSAI Professional Standards Committee, 2010)

Es importante considerar que en nuestro país existe el ordenamiento

215
jurídico nacional, que determina el orden jerárquico de las normas
a seguir.
Ordenamiento Jurídico
Es el conjunto de normas vigentes, que permite que un estado
pueda funcionar de manera ordenada y en convivencia o derecho.
Soriano (1993) lo define como “Sistema de normas e instituciones
jurídicas vigentes en un grupo social homogéneo y autónomo”
(p.121). Se destaca como caracteres del mismo la unidad, la
plenitud y la coherencia.
La Constitución determina en el artículo 425, que:
El orden jerárquico de aplicación de las normas será el siguiente:
La Constitución; los tratados y convenios internacionales; las
leyes orgánicas; las leyes ordinarias; las normas regionales
y las ordenanzas distritales; los decretos y reglamentos; las
ordenanzas; los acuerdos y las resoluciones; y los demás actos
y decisiones de los poderes públicos.
En caso de conflicto entre normas de distinta jerarquía, la Corte
Constitucional, las juezas y jueces, autoridades administrativas
y servidoras y servidores públicos, lo resolverán mediante la
aplicación de la norma jerárquica superior.
La jerarquía normativa considerará, en lo que corresponda,
el principio de competencia, en especial la titularidad de
las competencias exclusivas de los gobiernos autónomos
descentralizados. (Constitución de la República del Ecuador,
2008)
Kelsen (1993) afirma:
Una norma jurídica no vale por tener un contenido determinado;
es decir, no vale porque su contenido pueda inferirse, mediante
un argumento deductivo lógico, de una norma fundamental
básica presupuesta, sino por haber sido producida de
216
 Auditoría Integral

determinada manera, y en última instancia, por haber sido

producida de la manera determinada por una norma fundante
básica presupuesta. Por ello, y sólo por ello, pertenece la norma
al orden jurídico. (p. 205)
Kelsen, desarrolla en base a lo antes expuesto, la teoría de la
pirámide jurídica determinando las normas de una manera
escalonada en función a su jerarquía, partiendo de una norma
general a las individuales.

Constitución

Tratados y

Convenios

Internacionales

Leyes Orgánicas

Leyes ordinarias

Normas Regionales y

Ordenanzas Distritales

Decretos y Reglamentos

Ordenanzas

Acuerdos y Resoluciones

Demás Actos y Decisiones

Fuente: Constitución de la República

217
En muchas auditorías de cumplimiento, los criterios aplicables
serán fácilmente identificables si, por ejemplo están plasmados
en una ley o una reglamentación clara y sin complejidades. Las
intenciones o premisas documentadas de resolución del poder
legislativo pueden también servir de ayuda al auditor a la hora de
fijar criterios adecuados.
En el supuesto de que surgieran dudas en torno a la correcta
interpretación de las leyes, los reglamentos o las normas
aplicables, los auditores pueden juzgar conveniente analizar las
antinomias jurídicas, consultar al órgano competente en el tema,
o tomar en consideración resoluciones judiciales anteriores.
Antinomia Jurídica

Cuando existe conflicto, incompatibilidad o contradicción entre

dos normas, que no permite la aplicación de ninguna, se le conoce
como antinomia. La Constitución determina que en estos casos
las normas constitucionales en caso de duda se interpretarán en
el sentido que más favorezca a la plena vigencia de los derechos
y que mejor respete la voluntad del constituyente, y de acuerdo
con los principios generales de la interpretación constitucional
que se encuentran establecidos en la Ley Orgánica de Garantías
Jurisdiccionales y Control Constitucional, en el artículo 3.

Las normas constitucionales se interpretarán en el sentido que

más se ajuste a la Constitución en su integralidad, en caso de
duda, se interpretará en el sentido que más favorezca a la plena
vigencia de los derechos reconocidos en la Constitución y que
mejor respete la voluntad del constituyente.

Se tendrán en cuenta los siguientes métodos y reglas de

interpretación jurídica constitucional y ordinaria para resolver
las causas que se sometan a su conocimiento, sin perjuicio de
que en un caso se utilicen uno o varios de ellos:

218
 Auditoría Integral

1. Reglas de solución de antinomias. - Cuando existan

contradicciones entre normas jurídicas, se aplicará la competente,
la jerárquicamente superior, la especial, o la posterior.

2. Principio de proporcionalidad. - Cuando existan contradicciones

entre principios o normas, y no sea posible resolverlas a través
de las reglas de solución de antinomias, se aplicará el principio
de proporcionalidad. Para tal efecto, se verificará que la medida
en cuestión proteja un fin constitucionalmente válido, que sea
idónea, necesaria para garantizarlo, y que exista un debido
equilibrio entre la protección y la restricción constitucional.

3. Ponderación. - Se deberá establecer una relación de preferencia

entre los principios y normas, condicionada a las circunstancias
del caso concreto, para determinar la decisión adecuada. Cuanto
mayor sea el grado de la no satisfacción o de afectación de un
derecho o principio, tanto mayor tiene que ser la importancia de
la satisfacción del otro.

4. Interpretación evolutiva o dinámica. - Las normas se entenderán

a partir de las cambiantes situaciones que ellas regulan, con el
objeto de no hacerlas inoperantes o ineficientes o de tornarlas
contrarias a otras reglas o principios constitucionales.

5. Interpretación evolutiva o dinámica. - Las normas se entenderán

a partir de las cambiantes situaciones que ellas regulan, con el
objeto de no hacerlas inoperantes o ineficientes o de tornarlas
contrarias a otras reglas o principios constitucionales.

6. Interpretación sistemática. - Las normas jurídicas deberán ser

interpretadas a partir del contexto general del texto normativo,
para lograr entre todas las disposiciones la debida coexistencia,
correspondencia y armonía.

7. Interpretación teleológica. - Las normas jurídicas se entenderán a

partir de los fines que persigue el texto normativo.

219
 8. Interpretación literal. - Cuando el sentido de la norma es claro,
se atenderá su tenor literal, sin perjuicio de que, para lograr un
resultado justo en el caso, se puedan utilizar otros métodos de
interpretación.

9. Otros métodos de interpretación. - La interpretación de las

normas jurídicas, cuando fuere necesario, se realizará atendiendo
los principios generales del derecho y la equidad, así como los
principios de unidad, concordancia práctica, eficacia integradora,
fuerza normativa y adaptación. (Ley Orgánica de Garantías
Jurisdiccionales y Control Constitucional, 2009)

En las Directrices para las auditorías de cumplimiento (ISSAI

4100), determina que, en la tarea de fijación de criterios
adecuados, los auditores analizarán la materialidad o importancia
relativa en relación con el riesgo de incumplimiento en cada
cuestión sometida a control (leyes presupuestarias, otras leyes
específicas, estipulaciones contractuales y, cuando proceda, la
reputación). El análisis de la materialidad englobará tanto aspectos
cuantitativos (magnitud) como aspectos cualitativos (naturaleza y
características).
Los auditores del sector público se asegurarán de que los criterios
aplicables reflejan convenientemente la materia controlada en
su totalidad. En casos esporádicos, cuando la auditoría tenga un
alcance limitado y abarque sólo algunas partes de una ley o un
reglamento, este alcance limitado debe hacerse constar claramente
en el informe del auditor. Si los auditores utilizan directrices,
listas de comprobación o cumplimiento u otro material facilitado
por la entidad auditada u otras autoridades administrativas
con objeto de identificar los criterios adecuados de auditoría,
deben emplear la diligencia debida para garantizar, a través de
procedimientos de auditoría idóneos, que el material utilizado
refleja convenientemente la ley, el reglamento o cualquier otra
norma aplicable.

220
 Auditoría Integral

En ocasiones las disposiciones legales pueden adolecer de

imprecisión, como sucede cuando un acto legislativo determina
que las disposiciones serán desarrolladas por el organismo
administrativo competente pero todavía no lo han sido. En esas
ocasiones, los auditores expondrán en su informe cuál es su
interpretación del contenido de las disposiciones pertinentes, o
que el alcance de la auditoría ha sido limitado y las razones de
esa limitación. Por ejemplo, el informe puede señalar que la falta
de claridad de la legislación ha limitado los criterios de auditoría
aplicados y que es necesario adoptar medidas correctivas.
En muy contadas ocasiones, los criterios pueden resultar
contradictorios, como sucede cuando existe un conflicto entre
las distintas fuentes normativas que no ha sido resuelto por
las autoridades administrativas o judiciales competentes. En
esas ocasiones, es muy importante entender las intenciones
que subyacen a los criterios e identificar las consecuencias que
pudieran derivarse de un conflicto de estas características. Puede
ser necesario también detallar en el informe del auditor ejemplos
de criterios contradictorios para que las autoridades competentes
puedan tomar las medidas correctivas apropiadas.
Ante este tipo de dilemas los enfoques que pueden aplicarse para
determinar los criterios adecuados serán:
a) Un enfoque “teórico” para obtener la respuesta de los expertos
a preguntas como “¿cuales serían los resultados ideales que
se obtendrían en condiciones perfectas según el criterio más
racional o la práctica más conocida que resulte comparable?”
b) Un enfoque “empírico” que incluya el debate con las partes
interesadas y las instancias decisorias a fin de definir y
obtener la base necesaria para determinar criterios fundados
y realistas.
Puede suceder que, para hacer posible la aplicación de criterios

221
claramente identificables, se divida en partes el enfoque de
auditoría o se limite el alcance.
No obstante, lo anterior, los criterios deben comunicarse a los
destinatarios y otros interesados como convenga, incluyéndolos
por ejemplo en el informe del auditor, o haciendo referencia a ellos
en el mismo si ya existen en otro formato fácilmente accesible.

Materia Información
acerca de Criterios
controlada
la materia
controlada
Reclutamiento Entrega de Ley Orgánica del Servicio
y selección de contratos Público y su Reglamento
personal ocasionales (tiempo de duración y cuando
de Trabajo es viable)
Directrices para Contratos
Ocasionales (tiempo de
duración y características)
Código de Trabajo (tiempo de
duracióny cuando es viable)
Norma Técnica de Talento
Humano (características)

Planificación preliminar

La Planificación Preliminar tiene por objeto obtener o actualizar la

información general sobre la entidad y las principales actividades,
a fin de identificar globalmente las condiciones existentes para
ejecutar la auditoría. El Supervisor y Jefe de Equipo de la auditoría
a ejecutar, son las personas encargadas de obtener la suficiente
información orientada a validar el enfoque de la auditoría.

222
 Auditoría Integral

Es necesario aplicar el programa con los procedimientos

establecidos, el que tiene por objeto obtener información
relacionada con la entidad o unidad a ser examinada y la
evaluación de la estructura del control interno para acumular
información respecto de los controles existentes e identificar las
áreas, actividades más relevantes que deberán estar respaldados
en los papeles de trabajo.

Para el desarrollo de la planificación preliminar se utilizan

principalmente las técnicas y prácticas de la entrevista, observación
y revisión selectiva de los procesos y la información de la unidad
o área a examinar para obtener o actualizar los datos.

Elementos de la planificación preliminar

La importancia de realizar un estudio de las actividades

desarrolladas por la entidad radica en:

 Conocimiento de la institución, área, proceso o actividad a

examinar y su naturaleza jurídica.

 Conocimiento de la misión, visión, metas y objetivos de la

entidad a examinar

 Conocimiento de los principales planes, actividades y

operaciones.

 Informes de avance y evaluaciones realizadas por la propia

entidad al cumplimiento de los planes.

 Identificación de las principales políticas y prácticas

administrativas, financieras, técnicas y de operación.

 Determinación del grado de confiabilidad de la información

financiera, administrativa y técnica, así como de la
organización y responsabilidades de las principales unidades
administrativa.
223
 Comprensión global del desarrollo, complejidad y grado de
dependencia de los sistemas informáticos.

 Identificación de las fuentes y montos de financiamiento de

sus operaciones.

 Identificación de las unidades operativas y principales

funcionarios

 Conocimiento de los principales indicadores de gestión

preparados por la entidad.

 Identificación de los riesgos inherentes y de Control

 Enfoque preliminar del examen o auditoría

Productos de la Planificación Preliminar

Aplicado el programa de Planificación Preliminar y con los

resultados obtenidos, se procederá a elaborar el memorando, el
que contendrá entre otros, el enfoque de la auditoría que se va a
ejecutar y los componentes principales sobre los cuales se realizará
la evaluación del control interno de la unidad a examinarse.

Planificación Específica

En esta etapa se define la estrategia a seguir en el trabajo de

campo, se basa en la información obtenida en la planificación
preliminar. La planificación específica tiene como propósito
evaluar el control interno para obtener información adicional;
evaluar y calificar los riesgos de la auditoría y seleccionar los
procedimientos de auditoría a ser aplicados a cada componente en
la fase de ejecución mediante los programas respectivos.

En la planificación preliminar se evalúa a la entidad, como un

todo, en cambio, en la planificación específica se trabaja con
cada componente en particular, por lo que es necesario enfocar

224
 Auditoría Integral

en las áreas de mayor riesgo y en particular en las aseveraciones

o afirmaciones de mayor materialidad.

La aplicación de pruebas de cumplimiento para evaluar el

ambiente de control, los sistemas de registro e información y los
procedimientos de control, es el método empleado para obtener la
información complementaria y calificar el grado de riesgo.

La planificación de la auditoría incluirá la evaluación de los

resultados de la gestión de la entidad a examinar con relación
a los objetivos, metas y programas previstos. Las técnicas de
mayor aplicación, son las entrevistas, la observación, la revisión
selectiva, el rastreo de operaciones, la comparación y el análisis.
La responsabilidad por la ejecución de la planificación específica
está concentrada en el Supervisor y Jefe de Equipo, sin embargo,
la evaluación de muchos componentes es recomendable la
participación de equipos de especialistas en disciplinas específicas.

Elementos de la Planificación Específica

Los elementos y productos de la planificación específica son:

 Los objetivos de la auditoría y los reportes del conocimiento

de la entidad y de la evaluación del control interno.

 Recopilación de información adicional de acuerdo con las

necesidades del examen.

 Matriz de calificación de riesgos de la auditoría o examen a

realizar.

 Enfoque de la auditoría y selección de la naturaleza y extensión

de procedimientos de auditoría.

Productos de la Planificación Específica

La planificación específica acumula la información obtenida en

225
la planificación preliminar y emite el informe de la planificación
específica, documento que contendrá la siguiente información:

 Referencias de la planificación preliminar

 Objetivos específicos por áreas o componentes.

 Resumen de los resultados de la evaluación de control interno.

 Matriz de evaluación y calificación del riesgo de auditoría.

 Plan de muestreo de la auditoría o examen.

 Programas detallados de la auditoría o examen.
 Recursos humanos necesarios
 Distribución de trabajo y tiempos estimados para concluir la
auditoría.
 Recursos financieros
 Productos a obtenerse
 Papeles de trabajo de la planificación específica

Uno de los elementos importantes en la Planificación Específica,

es la evaluación de los riesgos.

3.4.4. EVALUACIÓN DEL CONTROL INTERNO DE LA

ENTIDAD AUDITADA

Llegar a conocer el control interno forma parte de la comprensión

de la entidad y la materia controlada. Los Principios fundamentales
de auditoría explican que, al ejecutar una auditoría, los auditores
están obligados a examinar y valorar el grado de fiabilidad del
control interno. En la auditoría de cumplimiento, esta obligación
implica examinar y valorar los controles que sirven de apoyo a la
dirección en el cumplimiento de leyes y reglamentos.

226
 Auditoría Integral

Los tipos concretos de control evaluados dependerán del objeto

y de la naturaleza y alcance de la auditoría de cumplimiento de
que se trate. Los auditores deben evaluar los controles internos y
valorar el riesgo de que el sistema de control no prevenga o detecte
incumplimientos significativos. El sistema de control interno de
una entidad puede incluir además controles para corregir los actos
de incumplimiento detectados. Los auditores deberán adquirir
la comprensión del control interno requerida por el objetivo de
la auditoría y verificar mediante pruebas el funcionamiento de
los controles sobre los que tienen previsto apoyarse. La garantía
obtenida gracias a la evaluación del control interno ayudará a los
auditores a determinar el nivel de confianza y, por consiguiente,
el alcance de los procedimientos de auditoría que deben aplicar.

3.4.5. ANÁLISIS DE RIESGOS

El análisis de riesgos constituye una parte fundamental de una
auditoría de fiabilidad razonable. Debido a sus limitaciones
inherentes, la auditoría de cumplimiento no proporciona garantías
o garantías absolutas de que servirá para detectar todos los casos
de incumplimiento. Las limitaciones inherentes son por ejemplo:
a. Discrecionalidad de la dirección a la hora de interpretar leyes
y reglamentos.
b. Comisión de errores humanos.
c. Concepción impropia o funcionamiento ineficaz de los
sistemas.
d. Elusión de controles.
e. Ocultación o retención de pruebas.
En una auditoría de cumplimiento, los auditores del sector público
analizarán los riesgos y aplicarán los procedimientos de auditoría
en la medida de lo necesario a lo largo de todo el proceso, con el
fin de reducir el riesgo de la auditoría a un nivel aceptablemente
227
bajo dadas las circunstancias para así obtener garantías razonables
que sirvan de base a la conclusión del auditor.
Los riesgos y los factores que pueden dar lugar a los mismos
variarán según la materia controlada y las circunstancias de la
auditoría de que se trate. Por lo general, los auditores considerarán
los tres elementos del riesgo de la auditoría (riesgo inherente, riesgo
de control y riesgo de no detección) en relación con la materia
controlada y la situación específica. Además, la probabilidad de
que se produzca el hecho y las consecuencias que ello podría
acarrear se tendrán también en cuenta a la hora de evaluar los
riesgos. (INTOSAI Professional Standards Committee, 2010)
Riesgos de Auditoría

El riesgo de auditoría, es la posibilidad de que un componente, un

proceso, una actividad u otra información administrativa, técnica
y operativa sujeta a examen, contengan errores e irregularidades
significativas y no sean detectados en la ejecución.

Riesgo inherente

Es la posibilidad que tiene una actividad, un proceso, un

componente, de contener errores potenciales, antes de verificar
la eficacia del control interno diseñado y aplicado por la entidad
o unidad a ser auditada. Este riesgo tiene relación directa con
el contexto global de una institución e incluso puede afectar a
su desenvolvimiento. Se presentan cuando un error material no
se puede evitar que suceda, esto porque no existen controles
compensatorios relacionados que puedan detectar esta situación.
Cuanto mayor sea el nivel de riesgo inherente, mayor será la
cantidad de evidencia de auditoría, es decir, un alcance mayor de
cada prueba en particular y mayor cantidad de pruebas necesarias.

Riesgo de Control

Es la posibilidad de que un error pudiera presentarse en la

228
 Auditoría Integral

ejecución de un proceso o actividad y éste no sea previsto ni

descubierto oportunamente por el sistema de control interno,
diseñado por la organización, incluyendo la Unidad de Auditoría
Interna. Este riesgo si bien no afecta a la entidad como un todo,
incide de manera directa en los componentes. En términos
generales, si los controles vigentes son fuertes, el riesgo de que
existan errores o irregularidades no detectados por los sistemas
de control es mínimo; si los controles son débiles, el riesgo de
control será alto, pues los sistemas no estarán capacitados para
detectar los errores o irregularidades que pudieren suceder y la
información procesada tampoco sería confiable. La combinación
de los niveles de riesgo inherente y de control, proporciona la
cantidad y calidad de los procedimientos de auditoría a aplicar.

Riesgo de Detección

Se presenta al aplicar los procedimientos de auditoría y estos no

cumplen con criterios de calidad que permitan detectar errores o
irregularidades importantes, con lo cual el Auditor puede llegar
a la conclusión de que no existen errores materiales cuando en
realidad si los hay. La palabra “material” utilizada con cada uno
de los riesgos citados, se refiere a un error que debe considerarse
significativo cuando se lleva a cabo una auditoría.

Evaluación del Riesgo

Para disminuir lo subjetivo de la evaluación, se puede considerar

los siguientes elementos que combinados constituyen herramientas
útiles para la determinación del nivel de riesgo:

 La significatividad del componente (saldos, transacciones)

 La importancia relativa de los factores de riesgo
 La probabilidad de ocurrencia de errores o irregularidades,
básicamente obtenida del conocimiento de la entidad o área a
examinar y de experiencias anteriores
229
 Valoración y significatividad del riesgo

Cumplimiento
Probabilidades de los
Nivel de Significatividad Factores de Ocurrencia Controles
Riesgo de Riesgo de Error Claves,
Calificación
Porcentual
Mínimo No significativo No existen Remota 96% -99%
Bajo Significativo Algunos, Improbable 76 - 95%
pero poco
importantes
Medio Muy significativo E x i s t e n Posible 51- 75%
algunos
Alto Muy significativo Varios y son Probable 15 - 50%
importantes

El proceso de evaluación tratará entonces de ubicar a cada

componente en alguna de estas categorías. Algunos componentes
pueden reunir las tres categorías presentadas pero no todas del
mismo nivel.
Matriz de Evaluación y Calificación de Riesgos de Auditoría
La calificación de los riesgos de auditoría, requiere la siguiente
información tabulada y referenciada con los documentos de
respaldo.
Componente
Comprende el sistema o actividad importante evaluada,
determinando las afirmaciones a ser verificadas. Es la agrupación
de hechos que tienen similares características ya que es más
objetivo analizarla como el conjunto de actividades y flujo
de transacciones, por ejemplo: un rubro, sistema, proceso o
actividad importante evaluada, determinando las afirmaciones a
ser verificadas.
Nivel de Riesgo
Calificación del riesgo inherente y de control (A= alto, M=medio

230
 Auditoría Integral

o B= bajo), por cada una de las afirmaciones con la justificación

de su calificación.
Fundamentos del Riesgo. - Se define en función al número de
factores de riesgo que afectan el componente.
Programas de Trabajo

LOGOTIPO DE LA EMPRESA XXXXX

PROGRAMA DE AUDITORÍA DE PAC
EMPRESA CUMPLIMIENTO
1
Del 01 de enero al 31 de diciembre del 2015

OBJETIVOS:
• Revisar el cumplimiento de leyes y regulaciones alÁrea de Talento
Humano

N. PROCEDIMIENTO REF. ELAB- FECHA

P/T ORADO
POR
AC AUDITORÍA DE
CUMPLIMIENTO
1 Elabore un programa de PAC XXXX /MT 00-00-2016
Auditoría de Cumplimiento
1.1 Aplique el Cuestionario de AC 1.1 XXXX /MT 00-00-2016
Control Interno en base a las
leyes y reglamentos que rige
la empresa.
1.2 Determine el nivel de riesgo AC 1.2 XXXX /MT 00-00-2016
y el nivel deconfianza del
control interno.
1.3 Elaboración del cuadro de AC 1.3 XXXX /MT 00-00-2016
Cumplimiento en relación al
subsistema establecido.
1.4 Desarrolle el Hallazgo si lo AC 1.4 XXXX /MT 00-00-2016
hubiese

Nota:

231
 LOGOTIPO DE LA EMPRESA XXXXX

EMPRESA EVALUACION DE
AC 1.1
CONTROL INTERNO
DEL 01 DE ENERO AL 31 1
DE DICIEMBRE DEL 2015

Enfoque: Cumplimiento

Componente: Talento Humano

Subcomponente: Reclutamiento y selección de personal

FUNCIONARIO: CARGO:
FECHA: HORA DE INICIO: 00H00
PROCEDIMIENTO: Entrevista HORA DE FINALIZACIÓN: 00H00

No. Preguntas SI NO N/A Ref. Observaciones

P/T
¿Existe algún reglamento o
políticas aprobadas para el
1 reclutamiento y selección
de personal?
¿Se cumple con el porcentaje
permitido de contratos
2 ocasionales en relación
a los nombramientos
permanentes?
¿La entidad cuenta con la
3 descripción y perfiles de los
puestos de la institución?
¿Para el reclutamiento y
selección de personal la
entidad empleo algún tipo
4 de sistema informático
como medio de validación
y seguimiento del proceso?
¿La entidad cuenta con la
planificación y cronograma
5 general para el concurso de
mérito y oposición?

232
 Auditoría Integral

LOGOTIPO DE LA EMPRESA XXXXX AC 1.2

EMPRESA
MEDICION DEL RIESGO 1/2
DE CONTROL INTERNO

DEL 01 DE ENERO AL 31
DE DICIEMBRE DEL 2014

SISTEMA DE CONTROL INTERNO

• NIVEL DE CONFIANZA

• NIVEL DE RIESGO

NR= 100% - NC

NR= 100% - 00%

NR 100%

INTERPRETACIÓN
El Sistema de Control Interno de la entidad muestra que
del 100% el xx% tiene una nivel de confianza Moderado;
mientras que el xx% representa un nivel de riesgo alto.

233
 EMPRESA XXXXX

LOGOTIPO DE LA MEDICION DEL RIESGO DE AC 1.2

CONTROL INTERNO
EMPRESA 2/2
DEL 01 DE ENERO AL 31 DE
DICIEMBRE DEL 2014

RIESGO DE CONTROL

Una vez aplicado el Cuestionario de Control Interno para evaluar

EL CUMPLIMIENTO DE LA NORMATIVA al Talento
Humano, de las mismas se ha determinado que del 100%.
…………………………………..

RIESGO DE AUDITORÍA

INTERPRETACIÓN

Tomando el riesgo inherente, de control y de detección,

la posibilidad que se produzca Riesgo de Auditoría es del
….%

234
 Auditoría Integral

3.5. EJECUCIÓN DE UNA AUDITORÍA DE

CUMPLIMIENTO

La ejecución del trabajo en el campo, proporciona al Auditor una

base para evaluar la gestión y desempeño de la institución, la
obtención de evidencias suficientes, competentes y pertinentes,
a través de la selección de la muestra y aplicación de diversas
técnicas y herramientas de auditoría, lo que le permite determinar la
veracidad y realidad de los resultados de gestión obtenidos, medir
el desempeño del área o proceso objeto de análisis y determinar
los efectos e impactos que se producen en los resultados de la
gestión evaluada.
La ejecución del trabajo comienza con la aplicación de los
programas de auditoría, que son el resultados de la planificación
específica, proceso en el que obtendrá la información, verificará
los resultados de las áreas, rubros, cuentas, procesos y actividades
examinadas, identificará los hallazgos, la conclusión que resume
el resultado del trabajo realizado y realizará la comunicación
de resultados para que la administración efectúe las medidas
correctivas a fin de mejorar la gestión y lograr sus objetivos
Es importante mantener una comunicación continua y permanente
con los funcionarios responsables de las unidades, durante
el trabajo de campo de la auditoría, a efecto de requerir las
informaciones necesarias y solicitar las aclaraciones en forma
escrita u otra sobre los hallazgos identificados antes de presentar
el informe.
Las Normas Internacionales de las Entidades Fiscalizadoras
Superiores (ISSAI) 4100, especifica que los Principios
fundamentales de auditoría establecen que los auditores elegirán
y aplicarán las acciones y los procedimientos y actuaciones que,
a su juicio profesional, sean apropiados para cada circunstancia.
El diseño de esas acciones y esos procedimientos deberá estar
orientado a obtener pruebas suficientes, apropiadas y pertinentes
235
para justificar razonablemente las opiniones y conclusiones del
auditor Evaluar los sistemas de control interno de la entidad y los
riesgos de que dichos sistemas no permitan prevenir o detectar
actos de incumplimiento es una tarea normal dentro de una
auditoría de cumplimiento.
Los procedimientos de auditoría aplicables dependerán de la
materia controlada y de los criterios identificados, así como
del juicio profesional del auditor, y tienen que guardar estrecha
relación con los riesgos detectados. Cuando los riesgos de
incumplimiento resulten significativos y los auditores tengan
previsto basarse en los controles existentes, dichos controles
tendrán que ser objeto de verificación y, si no se consideran
fiables, los auditores planificarán y llevarán a cabo pruebas de
confirmación para responder a los riesgos detectados. También
se procederá a pruebas de confirmación adicionales cuando
haya riesgos de incumplimiento significativo. Si el enfoque de
auditoría consiste sólo en pruebas de confirmación, se llevarán a
cabo pruebas de detalles (no sólo pruebas analíticas).

En muy contadas ocasiones puede resultar difícil, o incluso

prohibitivo, obtener evidencia suficiente y apropiada para formar
conclusiones. En esas ocasiones, los auditores deben confrontar
los costes de obtener esa evidencia con los beneficios, así como
las consecuencias derivadas de una insuficiencia de pruebas
para los objetivos de la auditoría y el informe del auditor. La
respuesta del auditor a este tipo de situaciones variará según las
circunstancias en función del mandato, de las consideraciones de
interés público, las expectativas de los ciudadanos y la capacidad
de comunicar dichas constataciones.

Pruebas de Auditoría

Son utilizadas para obtener evidencia suficiente y competente;

proporcionan un certeza razonable de los estados financieros
estén libre de manifestaciones erróneas o importantes; si las
236
 Auditoría Integral

operaciones de la entidad se conducen de acuerdo con las leyes y

reglamentos que las rigen; si se ha logrado con eficiencia, eficacia
y calidad las metas y objetivos propuestos.

Pruebas sustantivas y de cumplimiento

Las Normas Internacionales de las Entidades Fiscalizadoras

Superiores (ISSAI) 4100, indican que en una auditoría de fiabilidad
razonable, los auditores recopilarán evidencia de auditoría
suficiente y apropiada para fundamentar sus conclusiones. Los
Principios fundamentales de auditoría establecen que, para
sustentar las opiniones y las conclusiones del auditor relativas a
la organización, el programa, la actividad o la función controlada,
deben aportarse pruebas apropiadas, pertinentes y razonables.

La suficiencia de la evidencia es un concepto cuantitativo,

mientras que la pertinencia, fiabilidad e idoneidad son conceptos
cualitativos. Los auditores emplearán su juicio profesional para
determinar la suficiencia e idoneidad a lo largo de todo el proceso
de recopilación de pruebas.

El proceso de recopilación de pruebas es sistemático e iterativo y

comporta lo siguiente:

a. Obtención de evidencia mediante la aplicación de

procedimientos de auditoría idóneos.

b. Evaluación de la evidencia obtenida en términos de suficiencia

(cantidad) e idoneidad (calidad).

c. Riesgo de reevaluación y obtención de pruebas adicionales en

caso necesario.

El proceso de recopilación de pruebas proseguirá hasta que el

auditor se muestre satisfecho con que existe evidencia suficiente
y apropiada para fundamentar su conclusión.

237
En muchos casos, el muestreo será un instrumento de verificación
para detectar actos de incumplimiento de las normas. El uso de
técnicas de auditoría informáticas suele ser útil y en muchos casos
formará parte integrante de las auditorías de cumplimiento.

Pruebas de cumplimiento: Constituyen la comprobación de

que uno o más procedimientos de Control Interno estaban en
operación durante el periodo auditado. Incluye la verificación de:

• Que los procedimientos y sistemas de control están

funcionando con eficacia, y

• Que han estado funcionando durante todo el período objeto

de la auditoría.

Pruebas sustantivas: que tienen como objeto obtener evidencias

relacionadas con la existencia, integridad, propiedad, valuación,
y presentación de la información auditada.

La característica principal de la prueba sustantiva es que la misma

está diseñada para llegar a una conclusión con respecto a un
saldo de una cuenta, sin importar los controles internos sobre los
flujos de transacciones que se reflejan en el saldo. Las pruebas
sustantivas incluyen técnicas tales como:

• Confirmaciones

• Observaciónfísica

• Cálculo

• Inspección

• Investigación, etc.

Es importante señalar que una prueba sustantiva no es

necesariamente una verificación detallada o del cien por ciento. En

238
 Auditoría Integral

esta fase, se generan los hallazgos que sustentarán posteriormente

el informe de Auditoría de cumplimiento. Un hallazgo debe reflejar
una condición adversa a un criterio. Los criterios dependen del
tipo de auditoría en ejecución, en la de cumplimiento lo constituye
la base legal y la normativa relacionada con el negocio

La auditoría siempre constituirá la verificación del cumplimiento

de estos requisitos o normas de desempeño.

Constatación documental

En la Constatación Documental la evidencia de auditoría se

obtendrá utilizando un abanico de técnicas como las siguientes:

a. Observación.
b. Inspección.
c. Indagación.
d. Repetición.
e. Confirmación.
f. Procedimientos analíticos.
Las Normas Internacionales de las Entidades Fiscalizadoras
Superiores (ISSAI) 4100 explican que los procedimientos para
recopilar pruebas se agrupan normalmente en dos categorías
principales:

a) Pruebas de controles.

b) Pruebas de confirmación, como procedimientos analíticos o

pruebas de detalles.

Observación

Esta técnica consiste en presenciar cómo se desenvuelve un

proceso o un procedimiento en curso. En una auditoría de

239
 cumplimiento, la observación puede referirse al desarrollo de un
proceso de contratación de personal.

Inspección

Esta técnica consiste en examinar los libros, registros y otros

documentos de expedientes o activos materiales. En una auditoría
de cumplimiento, este examen puede referirse a libros y registros
para determinar cómo se ha contratado el personal. La inspección
de otros documentos de expedientes puede abarcar toda la
documentación pertinente para determinar si los beneficiarios de
los contratos cumplen los requisitos para acceder a ellos.

Los auditores analizarán la fiabilidad de los documentos

inspeccionados y tendrán presente el riesgo de fraude y la
posibilidad de que no sean auténticos. Cuando existe fraude, se
conservan a veces dos series distintas de libros y registros. Los
auditores podrán también pedir información a distintas personas
sobre la fuente de los documentos, así como sobre los controles
aplicados para su constitución o conservación.

Indagación

Esta técnica consiste en requerir información de personas de

referencia, pertenecientes o ajenas a la entidad auditada, y
comprende desde requerimientos oficiales y por escrito hasta
contactos verbales más informales; también puede consistir en
entrevistas a personas de referencia, como expertos, para hacerles
preguntas. Las entrevistas contarán con la presencia física, o bien
con la presencia virtual (por ejemplo, conversaciones telefónicas
o videoconferencias), de los interesados. La indagación también
puede revestir la forma de cuestionarios o encuestas.

La indagación suele utilizarse a menudo a lo largo de una auditoría

y complementa otros procedimientos. Por ejemplo, al observar
procesos en curso, tales como el pago de un viatico mencionado

240
 Auditoría Integral

anteriormente, se pregunta a las personas de referencia sobre

cómo han identificado e interpretado la legislación aplicable,
incluidas sus modificaciones y actualizaciones. Los resultados
pueden indicar que los procesos se desenvuelven de forma
diferente según los lugares, lo que puede dar lugar a actos de
incumplimiento.

Las entrevistas se realizan a menudo con personas que no

desempeñan la función concreta que se está auditando. Por
ejemplo, además de consultar con el personal de Talento Humano,
puede ser útil reunirse con el personal de los servicios técnicos
o jurídicos.

La indagación no representa por sí sola una fuente probatoria

suficiente y apropiada, por lo que, para obtener evidencia que
reúna estas características, se lleva a cabo en paralelo con otros
procedimientos. Las entrevistas resultan más eficaces cuando
tienen lugar con personas de referencia y con los conocimientos
necesarios, es decir, personas con posiciones de autoridad que
están legitimadas para hablar o dar su opinión en nombre de la
entidad.

Confirmación

La confirmación es un tipo de indagación y consiste en conseguir,

con independencia de la entidad auditada, una respuesta de
terceros en relación con una información concreta. En una
auditoría de cumplimiento, la confirmación puede implicar que
el auditor interrogue directamente a los beneficiarios para saber
si han recibido las ayudas u otros fondos que la entidad auditada
afirma haberles abonado, o si los fondos han sido utilizados para
la finalidad específica fijada en un convenio de financiación
o subvención. La confirmación puede consistir asimismo en
solicitar orientación del poder legislativo sobre cómo interpretar
una disposición concreta de carácter legal.

241
 También puede solicitarse a la dirección confirmación escrita de
las manifestaciones que haya formulado oralmente durante la
auditoría. Las manifestaciones por escrito pueden consistir por
ejemplo en lo siguiente:
a. La dirección declara que se ha observado una disposición
concreta de carácter legal, un convenio, etc.
b. La dirección ha informado de todos los actos de
incumplimiento que han llegado a su conocimiento.
c. La dirección ha facilitado al auditor información completa
acerca de la materia controlada.
Repetición
Esta técnica consiste en volver a realizar de modo independiente
los mismos procedimientos ya realizados por la entidad auditada,
manualmente o por técnicas de auditoría asistida por ordenador.
Por ejemplo, se pueden analizar los documentos de un expediente
para comprobar si la entidad auditada ha adoptado las decisiones
correctas o prestado los servicios requeridos conforme a los
criterios aplicables. Pueden repetirse etapas del proceso para
verificar la validez de visados o permisos de residencia emitidos,
o el ejercicio de la autoridad presupuestaria. Si los criterios para
proceder al pago de los beneficios por hijo consisten en que se
abonen a los padres con hijos con edades inferiores a un límite
establecido, los auditores del sector público podrán repetir, con
ayuda de técnicas de auditoría asistida por ordenador, la selección
hecha por la entidad auditada a partir de una base de datos pública
para comprobar si dicha selección ha sido correcta. Asimismo, si
la selección de ofertas en una licitación se basa en el respeto de
determinados requisitos, el proceso podrá repetirse para ver si
se han seleccionado las ofertas correctamente. Cuando se trate
de temas muy técnicos (por ejemplo, repetición de cálculos de
pensiones o modelos de ingeniería), podrá solicitarse la ayuda
de expertos.

242
 Auditoría Integral

Procedimientos analíticos

Los procedimientos analíticos engloban la comparación de datos

o la investigación de fluctuaciones o relaciones que presentan
falta de coherencia. En una auditoría de cumplimiento, dichos
procedimientos pueden consistir, por ejemplo, en comparar un
incremento de los pagos en concepto de pensiones de un año
a otro con datos demográficos como puede ser el número de
ciudadanos que han alcanzado la edad de jubilación durante el
último año. Si los criterios se refieren a las estipulaciones en
virtud de las cuales, por ejemplo, la financiación de un proyecto
se otorga en función de resultados como el número de puestos
de trabajo conseguidos, los cambios que se produzcan en
dicha financiación deben compararse con las variaciones de las
estadísticas de empleo.

Las técnicas de análisis de regresión u otros métodos matemáticos

pueden servir de ayuda a los auditores del sector público para
comparar los resultados previstos con los conseguidos en la
práctica.

Documentación

Los Principios fundamentales de auditoría declaran que la

evidencia de auditoría obtenida debe estar documentada
adecuadamente en una auditoría de cumplimiento, este
requisito implica documentar suficientemente cuestiones que
son importantes para aportar pruebas que fundamenten las
conclusiones y el informe resultantes. Los documentos de trabajo
deben ser lo suficientemente completos y detallados como para
permitir a un auditor experimentado, sin relación previa con la
auditoría, descubrir a través de ellos el trabajo realizado para
fundamentar las conclusiones.

La documentación es una actividad que tiene lugar durante

toda la auditoría. Los auditores prepararán puntualmente y

243
 conservarán la documentación de la auditoría de cumplimiento,
en la que constarán los criterios empleados, el trabajo efectuado,
la evidencia obtenida, los juicios emitidos y la revisión. Los
auditores prepararán esta documentación antes de que se emita
el informe de auditoría y deberán conservarla durante un tiempo
determinado.

Comunicaciones

Una buena comunicación con la entidad auditada durante todo

el proceso de auditoría puede contribuir a que éste resulte más
eficaz y constructivo. La comunicación tendrá lugar en distintas
fases y en distintos niveles, por ejemplo:

a. Durante la fase inicial de planificación, lo que incluye el

diálogo con los miembros de la dirección responsables y,
cuando proceda, con los encargados de la gobernanza, dentro
de lo establecido en leyes y reglamentos, sobre la estrategia
de auditoría, el calendario, la logística, las funciones
respectivas, los criterios de auditoría adecuados y otros
elementos de planificación.

b. Durante la fase de ejecución y durante toda la auditoría, lo

que incluye la obtención de evidencia y el requerimiento de
información a personas de referencia cuando corresponda.
Se comunicarán a los miembros de la dirección responsables
o a los encargados de la gobernanza cualquier dificultad
importante surgida durante la auditoría, así como los actos de
incumplimiento significativo. Asimismo se notificarán a la
dirección otras constataciones menos significativas que no se
consideran materiales, o que por su naturaleza no justifican su
inclusión en el informe del auditor del sector público, porque
esas constataciones pueden ayudar a la entidad auditada a
corregir incumplimientos y evitar que se reproduzcan en
el futuro. Por esa razón, muchos auditores notificarán a la
dirección todos los actos de incumplimiento detectados.
244
 Auditoría Integral

c) Durante la fase de elaboración de los informes, lo que incluye

la transmisión de informes escritos dentro de los plazos
establecidos, a los destinatarios previstos, la entidad auditada y
otros interesados en su caso.(INTOSAI Professional Standards
Committee, 2010)

Cuadro de Cumplimiento

EMPRESA XXXXX

LOGOTIPO DE CUADRO DE CUMPLIMIENTO AC 1.3

LA
SUBCOMPONENTE: RECLUTAMI- 1
EMPRESA ENTO Y SELECCIÓN DE PERSONAL

DEL 01 DE ENERO AL 31 DE
DICIEMBRE DEL 2015
Documen- Legislación Cumple Estatuto Cumple Norma Cumple
to anali relacionada Interna
zado
Ley……… Títu- Norma.
Art…. lo….. …..

Art……. Art .….

Con la evidencia obtenida por el auditor y que debe estar

sustentada con los respectivos papeles de trabajo, se procede
a elaborar el cuadro de cumplimiento, que será la herramienta
fundamental para determinar los hallazgos de auditoría, en el que
se hace constar el proceso o documento analizado, la normativa
considerada con sus respectivos artículos y si cumple o no con
lo establecido.

245
Hallazgos de Auditoría
El hallazgo es la recopilación específica de información sobre
una operación, actividad, proyecto, unidad administrativa, está
orientado a áreas críticas que son susceptibles de mejoras; se
refieren a presuntas deficiencias o irregularidades identificadas
como resultado de la aplicación de los procedimientos de auditoría,
es el resultado de una investigación, análisis y comparación que
se obtiene del cuadro de cumplimiento realizado anteriormente.
El Auditor debe examinar y describir una situación mediante
la aplicación de las técnicas como la entrevista, revisión de
documentos, etc. Determinando la situación actual “lo que es”
comparando con la afirmación correspondiente “lo que debe ser”
por medio de suficientes pruebas de auditoría.
La evidencia de los hallazgos de auditoría debe ser evaluada en
términos de suficiencia, importancia, confiabilidad y eficacia.
Una vez aplicados y completados los programas específicos de
auditoría, la evidencia de los hallazgos de auditoría deberá ser
evaluada en términos de suficiencia, competencia, confiabilidad,
así como de la naturaleza e importancia de las observaciones
identificadas.
Para determinar si la evidencia acumulada para un componente
específico es competente y suficiente, ésta dependerá mucho del
criterio aplicado, la decisión se basa en una serie de factores, entre
los que se incluyen las respuestas a los siguientes interrogantes:
 ¿Han sido adecuadamente tratados todos los riesgos
inherentes?
 ¿La evidencia obtenida es suficiente, competente y confiable?
 ¿Proporciona la evidencia una visión coherente sobre la
validez de las operaciones importantes examinadas?
 ¿Resulta suficiente la evidencia para llegar a la conclusión de
que no existen otros riesgos significativos?

246
 Auditoría Integral

 ¿Resulta suficiente la evidencia para reducir el “riesgo de

error” a un nivel adecuadamente bajo?
Requisito de un hallazgo de Auditoría
 Debe ser significativo.
 Basado en hechos y evidencias precisas documentadas en
papeles de trabajo.
 Debe ser objetivo.
 Debe ser convincente para una persona que no ha participado
en la auditoría.
Atributos del hallazgo
Condición
Comprende la situación actual encontrada por el auditor durante
el desarrollo del examen con respecto a una operación, actividad
o transacción, cuyo grado de desviación debe ser demostrada. La
condición entendida como lo que es una apreciación de que no
se está logrando satisfactoriamente o se alcanza parcialmente un
objetivo.
Criterio
Comprende las normas infringidas de carácter legal, operativo o
de control que regula el accionar de la entidad, o las medidas o
expectativas con la cual el auditor mide la condición del hecho o
situación. Son las metas que la unidad auditada está tratando de
alcanzar, que se refiere a lo que debe ser.
Causa
Es la razón fundamental por la cual ocurrió la condición, o los
motivos por los cuales no se cumplió el criterio o norma legal y
se produce la desviación, las que pueden ser por desconocimiento
del entorno y la entidad, falta de capacitación y entrenamiento
del personal, ausencia de comunicación de decisiones y políticas,
desconocimiento de las normas, negligencia o descuido,

247
deshonestidad, ausencia o ineficacia del sistema de control
interno, falta inadecuada de supervisión, todo esto responde a la
pregunta ¿Por qué sucede o se produjo?.
Su identificación requiere de la habilidad y juicio profesional del
auditor y es necesaria para el desarrollo de una recomendación
constructiva que prevenga la recurrencia de la condición.
Efecto
Es el resultado o consecuencia real o potencial cuantitativa o
cualitativa que ocasiona el hallazgo, indispensable para establecer
su importancia y recomendar a la Administración que tome las
acciones requeridas para corregir la condición. Siempre y cuando
sea posible, el auditor debe revelar en su informe la cuantificación
del efecto, generalmente representa la pérdida en términos
monetarios, originados por el incumplimiento para el logro de las
metas y objetivos institucionales, se refiere a la consecuencia por
la diferencia entre lo que es y lo que debe ser.

248
 Auditoría Integral

EMPRESA XXX

LOGOTIPO DE LA AC 1.4
EMPRESA HOJA DE
HALLAZGOS DE 1
AUDITORÍA DE
CUMPLIMIENTO
Del 01 de enero al 31 de
diciembre del 2015

CM DETALLE REF. CONDICIÓN CRITE- CAUSA EFECTO

PT RIO

1 AC - 1

2 AC - 2

3 AC – 3 .

3.6. VALORACIÓN DE EVIDENCIA Y FORMACIÓN DE

CONCLUSIONES

3.6.1. Consideraciones generales sobre valoración de evidencia

y formación de conclusiones

Las Normas Internacionales de las Entidades Fiscalizadoras

Superiores (ISSAI) 4100, determina que los auditores valorarán
si la evidencia obtenida resulta suficiente y apropiada para reducir
el riesgo de la auditoría a un nivel aceptablemente bajo, empleando
para ello su juicio y escepticismo profesionales, y analizarán
249
los elementos de prueba que fundamenten, o aparentemente
contradigan, la información acerca de la materia controlada.
La evidencia obtenida se valorará en conexión con los niveles
de materialidad identificados a fin de determinar la existencia de
posibles actos de incumplimiento significativo. La determinación
de la significación de las constataciones se funda en el concepto
de materialidad expuesto anteriormente. Las constataciones
obtenidas en una auditoría de cumplimiento deben situarse
asimismo en su justa perspectiva, por ejemplo los actos de
incumplimiento notificados pueden haberlo sido por su número o
por el importe que representan.
Los auditores evaluarán, sobre la base de la evidencia obtenida,
si existen garantías razonables de que la información acerca de la
materia controlada se ajusta, en todos los aspectos significativos,
a los criterios identificados. Debido a las limitaciones inherentes
a una auditoría, no cabe esperar que los auditores detecten todos
los actos de incumplimiento.
La valoración realizada por los auditores de cuándo se ha
producido una desviación del cumplimiento de importancia
material deriva de su juicio profesional y comprende el examen
del contexto de las operaciones o problemas de que se trate, así
como de sus aspectos cuantitativo y cualitativo.
Se tendrán en cuenta una serie de factores al emplear el juicio
profesional para determinar si el incumplimiento tiene una
importancia material. Entre estos factores cabe citar los siguientes:
a. Envergadura de los importes en juego (monetario o medido
de forma cuantitativa como el número de ciudadanos o de
entidades afectadas, etc.
b. Circunstancias.
c. Naturaleza del incumplimiento.

250
 Auditoría Integral

d. Causas del incumplimiento.

e. Posibles efectos y consecuencias del incumplimiento.
f. Visibilidad y carácter sensible del programa en cuestión (por
ejemplo, si es objeto de interés público significativo, si tiene
repercusiones en ciudadanos vulnerables, etc.).
g. Necesidades y expectativas del poder legislativo, los
ciudadanos y los demás destinatarios del informe de auditoría.
h. Naturaleza de las autoridades competentes.
i. Alcance o valor monetario del incumplimiento.
Manifestaciones escritas de los funcionarios responsables
Para llevar a cabo la valoración de la evidencia y la formación
de conclusiones, podrán solicitarse manifestaciones por escrito,
si se consideran necesarias en vista de las circunstancias, para
fundamentar la evidencia de auditoría obtenida por los auditores.
En estas manifestaciones se hará constar que las actividades de
Talento Humano y la información de la entidad resultan conformes
con las normas que las regulan o que determinados sistemas de
control han funcionado eficazmente durante el período sometido
a escrutinio.
Hechos posteriores
Los auditores aplicarán procedimientos de auditoría para
determinar si han sucedido hechos posteriores durante el tiempo
comprendido entre la finalización del trabajo de campo y la
fecha del informe de la auditoría de cumplimiento que puedan
dar lugar a un incumplimiento significativo y requieran, por
lo tanto, la provisión de información al respecto o tengan un
impacto en la conclusión o el informe del auditor. Dichos
procedimientos consisten normalmente en requerir información,
obtener manifestaciones escritas de la dirección o examinar
la correspondencia, las actas de reuniones, los informes u otra

251
información que se hayan publicado en relación con períodos
posteriores (mensuales, trimestrales), etc. El volumen del trabajo
efectuado en relación con estos hechos posteriores dependerá de la
naturaleza de las cuestiones en juego y del tiempo que transcurra
entre la finalización del trabajo de campo y la presentación del
informe.
Al valorar la evidencia obtenida, la determinación de la materialidad
puede verse influida por factores cuantitativos como el número
de personas o entidades afectadas por la materia controlada, o
los importes en juego. En algunos casos, los factores cualitativos
son más importantes que los factores cuantitativos. La naturaleza,
visibilidad y sensibilidad de un ámbito temático o de una materia
controlada determinados pueden jugar su papel. Por ejemplo, la
importancia concedida a la materia controlada por los destinatarios,
o las autoridades reguladoras puede influir en la determinación de
la materialidad. Las expectativas de los ciudadanos y el interés
público constituyen también factores cualitativos que pueden
incidir en la determinación de la materialidad por los auditores.
Otro factor es la gravedad del incumplimiento. Aunque no sea
ilegal forzosamente, la realización de gastos excesivos en relación
con los créditos autorizados o la introducción de un nuevo servicio
que no ha sido previsto presupuestariamente pueden constituir
actos de incumplimiento graves por su naturaleza.
Al evaluar la materialidad de un incumplimiento detectado, se
tendrán en cuenta igualmente aspectos como los criterios, las
condiciones, la causa y la repercusión de dicho incumplimiento.
Se facilitará orientación adicional sobre la materialidad en relación
con un incumplimiento detectado en la sección “Valoración de
evidencia y formación de conclusiones”
3.7. ELABORACIÓN DEL INFORME DE AUDITORÍA DE
CUMPLIMIENTO

En nuestro país no es común la ejecución de auditorías de

252
 Auditoría Integral

cumplimiento, como una actividad específica, sino más bien

está implícita en el desarrollo del resto de modalidades de la
auditoría, por tanto, es oportuna la incorporación de la auditoría
de cumplimiento como alternativa moderna para la evaluación,
comprobación y revisión de los documentos que soportan
legal, técnica, financiera y contablemente las operaciones para
determinar si los procedimientos utilizados están de acuerdo con
las normas que le son aplicables.

Esta característica dificulta la existencia de modelos y contenidos

de informe de auditoría de cumplimiento, sin embargo, para
realizar el informe de auditoría de cumplimiento tomaremos en
cuenta los siguientes aspectos:

1. Carta de presentación

2. Capítulo I: Información General

2.1. Motivo de la auditoría

2.2. Objetivos

2.3. Alcance

3. Capítulo II: Resultados sobre incumplimientos

3.1. Título del hallazgo

3.2. Conclusión

3.3. Recomendación

El formato de los informes de auditorías de cumplimiento

puede depender de distintos factores, la legislación aplicable,
las prácticas seguidas habitualmente para la elaboración de los
informes o la complejidad de las cuestiones de que se informa.
Sin embargo, cierto grado de armonización en la elaboración de

253
los informes puede ayudar a los destinatarios a entender el trabajo
realizado y las conclusiones resultantes, así como a identificar
cuando se producen circunstancias inusuales.

Existen dos clases de informes:

1. Breves

2. Extensos

El siguiente ejemplo de informe breve tiene carácter ilustrativo

exclusivamente. Algunos auditores optarán por un informe
extenso en el que las constataciones se describen con más detalle.

Informe de auditoría de cumplimiento

[Destinatario, por ejemplo, Organización XYZ]

Informe sobre el cumplimiento de leyes y regulaciones al Área

de Talento Humano al subsistema de reclutamiento y selección
de personal de la entidad XYZ en el período comprendido del
1 de enero al 31 de diciembre del 2015.

Hemos auditado el cumplimiento de leyes y regulaciones al Área

de Talento Humano al subsistema de reclutamiento y selección
de personal de la entidad XYZ en el período comprendido del 1
de enero al 31 de diciembre del 2015y como se establece en los
registros se muestra 3 convocatorias a concurso de merecimientos.

Obligaciones de la Unidad de Talento Humano

De conformidad con la normativa del Ministerio del Trabajo en

relación del subsistema de selección de personal con Acuerdo
Ministerial 222. Registro Oficial Suplemento 383 de 26 de
noviembre, las Unidades de Talento Humano para convocar a

254
 Auditoría Integral

un concurso de méritos y oposición, es requisito previo que se

agoten los postulantes en el registro de candidatos elegibles de la
institución que cumplan con el perfil del puesto objeto del mismo.

Obligaciones del auditor

La obligación es expresar con independencia una conclusión

sobre el reclutamiento y selección de personal basada en
nuestra auditoría. Nuestro trabajo se ajustó a lo dispuesto en la
Ley Orgánica de Servicio Público, su reglamento y la Norma
Técnica del subsistema de selección de personal, así como en
los principios fundamentales de auditoría y Directrices para
la auditoría de cumplimiento de la INTOSAI. Estos principios
requieren de nuestra parte la observancia de las exigencias y
una planificación y ejecución de la auditoría destinada a obtener
garantías razonables de que las metodologías, procedimientos
e instrumentos técnicos que se utilizaron para la selección de
personal, permitan la ejecución de procesos selectivos de manera
ágil, transparente, eficiente y eficaz.
Una auditoría implica la aplicación de procedimientos para
obtener evidencia suficiente y apropiada que fundamente nuestra
conclusión. Los procedimientos aplicados dependerán del juicio
profesional del auditor, que podrá consistir también en el análisis
del riesgo de incumplimiento significativo, ya sea por fraude
o error. Los procedimientos de auditoría aplicados son los que
hemos juzgado apropiados según las circunstancias. Opinamos
que la evidencia de auditoría obtenida resulta suficiente y
apropiada para fundamentar nuestra conclusión.

Conclusión

Sobre la base del trabajo de auditoría efectuado, consideramos

que la selección de personal se realizó a través de concursos de
méritos y oposición, sin considerar el “candidato elegible” por
lo que no cumple en todos los aspectos, con lo estipulado en el
255
artículo 6 de la norma técnica del subsistema de selección de
personal expedida con Acuerdo Ministerial 222. Registro Oficial
Suplemento 383 de 26 de noviembre.

Respuestas de la entidad auditada cuando corresponda, por

ejemplo de forma resumida en la sección “Respuestas de la
entidad auditada “, o en forma de apéndice.

Recomendaciones cuando corresponda, por ejemplo en la sección

“Recomendaciones”, o en forma de apéndice.

[Fecha del informe del auditor]

[Firma del auditor]

El siguiente ejemplo de informe para auditoría de cumplimiento,

se lo podría considerar informe extenso.

256
 Auditoría Integral

Modelo de informe de auditoría de cumplimiento

Carta de presentación de auditoría de cumplimiento de leyes y regulaciones

Señores
Empresa XYZ
Ciudad

Hemos auditado el cumplimiento de leyes y regulaciones al proceso de

reclutamiento y selección de personal de la compañía XYZ en el período
comprendido del 1 de enero al 31 de diciembre del 2015y como se establece en
los registros existen 5 contratos ocasionales. La administración es responsable
del cumplimiento de las leyes y regulaciones que afectan a la Institución.
(Párrafo informativo)

Nuestra obligación es la de expresar comentarios sobre el grado de cumplimiento

de las leyes y regulaciones aplicables al proceso de reclutamiento y selección
de personalde la Compañía XYZ, con base en los procedimientos que hemos
considerado necesarios para la acumulación de evidencia suficiente apropiada,
con el propósito de obtener una certeza razonable de nuestras conclusiones.
Dadas las limitaciones inherentes de cualquier estructura de control interno,
pueden ocurrir incumplimientos, errores o irregularidades y no ser detectadas.
(Párrafo informativo)

Realizamos nuestra auditoría de cumplimiento de acuerdo con el Código de

Trabajo y con las normas internacionales de auditoría aplicables a la auditoría
sobre cumplimiento de leyes y regulaciones. Estas normas requieren que la
auditoría se planifique y se ejecute de tal manera que se obtenga una seguridad
razonable en cuanto a si se han cumplido con las principales normas jurídicas.
(Párrafo declarativo)

Los resultados de la auditoría de cumplimiento, revelaron inobservancias al

Código de Trabajo que en nuestra opinión se consideran incumplimientos, los
cuales expresamos en los comentarios, conclusiones y recomendaciones que se
exponen en el cuerpo del informe. (Párrafo de opinión)

[Fecha del informe del auditor]

[Firma del auditor]

257
 INFORMACIÓN GENERAL

Motivo de la auditoría

La auditoría cumplimiento de leyes y regulaciones al proceso

de reclutamiento y selección de personal de la empresa XYZ en
el período comprendido del 1 de enero al 31 de diciembre del
2015. Se ejecutó a base del contrato de servicios profesionales
C.XYZ-150, suscrito el 6 de marzo de 2016.

Objetivos

Verificar el cumplimiento de las disposiciones legales,

reglamentarias vigentes, políticas y demás normas aplicables al
proceso de reclutamiento y selección de personal de la empresa
XYZ.

Alcance

La auditoría comprendió el análisis del cumplimiento de leyes y

regulaciones aplicables al proceso de reclutamiento y selección
de personal de la empresa XYZ, porel período comprendido del 1
de enero al 31 de diciembre del 2015.

RESULTADOS SOBRE INCUMPLIMIENTOS

TÍTULO

Pago de remuneraciones a 5 trabajadores con contrato ocasional.

CONDICIÓNES

El Gerente de la compañía XYZ en el período del 1 de enero al

31 de diciembre del 2015, autorizó el pago de remuneraciones en
favor de 5 trabajadoresque prestaron sus servicios en la empresa,
bajo la modalidad de contrato ocasional.
258
 Auditoría Integral

El Gerente en representación de la empresa firmó los contratos el

1 de enero y el pago de remuneraciones lo realizó mensualmente
con el mismo contrato hasta el 31 de diciembre del 2015.

CRITERIOS

El artículo 16 del Código de Trabajo, “Son contratos ocasionales,

aquellos cuyo objeto es la atención de necesidades emergentes
o extraordinarias, no vinculadas con la actividad habitual del
empleador, y cuya duración no excederá de treinta días en un año.
El sueldo o salario que se pague en los contratos ocasionales,
tendrá un incremento del 35% del valor hora del salario básico
del sector al que corresponda el trabajador”.

CAUSA

El pago de las remuneraciones mensuales en el período del 1 de

enero al 31 de diciembre del 2015 a 5 trabajadores que tenían
contratos ocasionales, dispuesto por el Gerente de la compañía
XYZ, es contrario a las disposiciones legales del Código de
Trabajo referidas, y se producen por una inadecuada decisión del
Gerente.

EFECTO

Afectando a la compañía por el pago con incremento del 35%

del valor hora del salario básico del sector al que corresponda el
trabajador, y por haber pagado remuneraciones con contratos que
no estaban vigentes al haber concluido el 31 de enero del 2015, lo
cual representa una pérdida económica y un riesgo de eventuales
acciones administrativas y legales para la compañía.

CONCLUSIÓN

El Gerente de la compañía XYZ en el período del 1 de enero al

31 de diciembre del 2015, autorizó el pago de remuneraciones
mensuales en favor de 5 trabajadores que prestaron sus
259
servicios en la empresa, bajo la modalidad de contrato ocasional,
contrariando disposiciones legales de Código de Trabajo,
afectando a la compañía por el pago con incremento del 35%
del valor hora del salario básico del sector al que corresponda el
trabajador, y por haber pagado remuneraciones con contratos que
no estaban vigentes al haber concluido el 31 de enero del 2015, lo
cual representa una pérdida económica y un riesgo de eventuales
acciones administrativas y legales para la compañía.

RECOMENDACIONES

Al Gerente General

1. Se abstenga de emitir autorizaciones contrarias a las

disposiciones legales que afecten el los recursos de la entidad.
Además que los actos y contratos, que firme, estén conforme
al Código de Trabajo y demás normas laborales.

A la Unidad de Talento Humano

2. Se revisen todos los contratos expedidos en la compañía,

para verificar que estén conforme a las disposiciones
legales que establece el Código de Trabajo.

[Fecha del informe del auditor]

[Firma del auditor]

NOTA: las palabras, Condición, Criterio, Causa y Efecto, no debe escribirse en el

informe, las menciono de manera informativa

260
CAPÍTULO 4
AUDITORÍA DE DE GESTIÓN
 Auditoría Integral

CAPÍTULO 4

AUDITORÍA DE GESTIÓN

4.1. INTRODUCCIÓN

La evolución de la sociedad y la globalización de los mercados,

obligan a las organizaciones a buscar niveles mayores de
eficiencia, eficacia, efectividad y calidad en su gestión.

Si concebimos la gestión organizacional como la administración

de recursos en la búsqueda de las metas y objetivos, es evidente
la necesidad de cumplirla bajo estrictos parámetros que permitan:

• Ser eficientes, es decir optimizar el uso de los recursos.

• Ser eficaces, cumpliendo de manera satisfactoria las metas y

objetivos planteados

• Ser efectivos, generando un impacto favorable en los

clientes, consumidores y entorno relacionado con el quehacer
organizacional

• Proporcionar productos y servicios de calidad, que satisfagan

las necesidades y expectativas de todas las partes relacionadas
con la empresa.

La preocupación de la empresa privada y del sector público es

precisamente atender todos estos requerimientos en función a sus
planes, procesos, actividades y resultados. Las organizaciones
privadas y de servicio público requieren identificar su visión,
misión, objetivos corporativos, objetivos operativos y metas, es
decir identificar claramente aquellos elementos que persigue y
que en plazos determinados debe cumplirlos.

La justificación de la existencia de estas organizaciones es

precisamente la atención de aquellos aspectos requeridos por sus

263
relacionados que incluyen clientes, proveedores, accionistas y
personal propio. El debido cuidado de los mensajes que ellos
proporcionen a la empresa servirá de base para la toma de
decisiones apropiadas que garanticen no solo la supervivencia
empresarial sino también su prosperidad.

Es esta gestión estratégica con un alineamiento vertical ordenado

la que garantizará el aprovechamiento de los recursos en función
de las metas y objetivos planteados a nivel estratégico, táctico y
operativo. Para el efecto son necesarias las estrategias que orienta
la administración hacia el logro de los objetivos. Los criterios
estandarizados a nivel de la empresa garantizan la comprensión
plena del quehacer organizacional en sus diferentes niveles.

Si bien la auditoría financiera ha mantenido una hegemonía

histórica con respecto a los modelos de control vigentes en nuestro
país, es necesario, en función al objetivo de aseguramiento de
un informe de auditoría integral, garantizar y complementar
sus resultados con la auditoría de cumplimiento la auditoría de
gestión y auditoría de control interno.

La auditoría de cumplimiento, orientada esencialmente a la

verificación del cumplimiento de las disposiciones legales y otra
normativa interna aplicable al giro del negocio proporciona una
opinión muy útil que brindará a la gerencia resultados oportunos
para la toma de decisiones en función al incumplimiento que puede
incluso tener repercusiones de alto impacto para la organización.

A su vez la auditoría financiera, al entregar una opinión

independiente y objetiva de la razonabilidad de las cifras de la
información financiera, coadyuva a una administración eficaz y
orientada hacia las reales necesidades de la organización.

Estas dos auditorías, complementan su enfoque con la auditoría

de gestión, orientada precisamente a evaluar la eficiencia, eficacia,
efectividad y calidad con la que se han administrado los recursos
264
 Auditoría Integral

y se han cumplido los objetivos empresariales.

Con esta introducción, iniciamos el desarrollo de un componente

esencial para la auditoría integral, la Auditoría de Gestión, cuyo
aporte en la generación de un informe de auditoría integral o de
aseguramiento, es fundamental.

Conceptos básicos

Definamos algunos conceptos antes de desarrollar el proceso de

la auditoría de gestión.

• Calidad: nivel de satisfacción percibido por los clientes o

usuarios

• Eficiencia: característica que mide el uso de los recursos

• Eficacia: cumplimiento de las metas y objetivos

• Efectividad: nivel de impacto logrado con nuestros productos

o servicios

• Gestión es la administración de recursos para el logro de los

objetivos debidamente planteados en una organización

• Control: conjunto de mecanismos utilizados para recopilar

información tendiente a evaluar el logro de las metas y
objetivos estratégicos, corporativos y operativos

• Cuadro de mando integral: Herramienta propuesta por los

autores Norton y Kaplan y que proporciona una estrategia
para medir hasta qué punto la organización aporta valor.

• Indicadores: constituyen la medición de lo realmente logrado

en una empresa

• Estándares: niveles planificados de gestión. Pueden ser a

nivel estratégico, táctico y operativo
265
• Índices: comparación entre el indicador y el estándar,
proporcionan una medida con respecto al nivel de
cumplimiento de objetivos, metas y estándares.

• Matriz de riesgos: documento en el que se identifican, evalúan

y priorizan los riesgos principales que están asociados con el
cumplimiento de los objetivos

• Tablero de control: documento que identifica, calcula y analiza

los indicadores de gestión

Es necesaria la comprensión de estas definiciones para vislumbrar

la dinámica de la auditoría de gestión y su propósito esencial que
es evaluar la gestión empresarial.

Como se señaló, uno de los insumos requeridos para la ejecución

de la auditoría de gestión es la planificación en sus diferentes
niveles.

4.2. LA PLANIFICACIÓN ORGANIZACIONAL

El proceso administrativo incluye considera los siguientes
elementos:
• Planificación
• Organización
• Dirección
• Control
En breves palabras, la planificación se define hacia dónde quiere
llegar la empresa. En este punto se definen los grandes objetivos
empresariales como la misión, visión y objetivos estratégicos, los
cuales mediante una desagregación y alineación vertical se generan
los objetivos tácticos y operativos. Es decir, partimos desde los
grandes lineamientos para llegar a su ejecución operativa.

266
 Auditoría Integral

La organización a su vez nos permite estructurar los recursos de

la empresa de una manera ordenada y coherente con los objetivos
definidos. Se crean jerarquías, niveles, competencias y funciones
que nos permitan su logro.
La dirección requiere un alto nivel de liderazgo y compromiso.
Con ellos lograremos la sinergia requerida para que el personal y
recursos de la organización generen lo planificado.
El control puede ser interno o externo.
El control interno, es decir aquel ejecutado por los propios
medios de la empresa u organización, nos permite evaluar el
cumplimiento de procedimientos, actividades, metas y objetivos.
Puede ser continuo o por medio de evaluaciones periódicas o
separadas. El control continuo está inmerso en el día a día de las
operaciones y no interrumpe las actividades, está en los procesos
y actividades que cada uno cumple desde su propia función o
responsabilidad. Normalmente se menciona dónde está el sistema
de control interno y no se evidencia un documento que así se
denomine dentro de la organización, es porque el control interno
está en los manuales, procesos, procedimientos y actividades que
hacen el giro normal de los negocios. Las evaluaciones periódicas
en cambio, requieren la participación de personal ajeno al área
controlada, y determina en cierto momento es necesario un alto
para verificar el avance de lo planificado. Éstas son las dos formas
de aplicar el control interno.
El control externo es efectuado por personal ajeno a la organización.
Un ejemplo, es la auditoría, y en especial la auditoría de gestión,
que la abordaremos más adelante. Por el momento regresemos al
tema de la planificación.
En resumen hemos revisado temas esenciales de cada componente
del proceso administrativo. Ahora describamos con mayor detalle
la planificación, pues como se indicó, constituye el insumo básico
para una revisión posterior por medio de la auditoría de gestión.
267
La planificación, desde la estratégica hasta la operativa, fija los
objetivos y metas, que al cuantificarse definen los estándares o
valores de referencia que serán medidos posteriormente por medio
de los indicadores. Las auditorías de gestión pueden ampliar el
análisis a niveles de planificación de más alto nivel.
La importancia de la planificación en la auditoría de gestión es
tan esencial como lo son los estados financieros para la auditoría
financiera. Esta información constituye el insumo infaltable para
su ejecución pues la misma se fundamenta en la evaluación de los
resultados que en ella se establecen. La planificación estratégica
define la misión, visión, valores y estrategias, los cuales pueden
ser evaluados al igual que los métodos y procesos utilizados
para la consecución de los objetivos definidos en la planificación
operativa.
4.3. INDICADORES DE GESTIÓN
A continuación desarrollaremos algunos antecedentes y conceptos
de los indicadores de gestión, tomados del texto “Indicadores
de Gestión” de Jaime Subía Guerra emitido por la Universidad
Técnica Particular de Loja (2016).
Anteriormente se señaló a los indicadores de gestión como una de
las herramientas importantes a ser utilizadas en una auditoría de
gestión, insistiendo en que los mismos indican el resultado real
con respecto a la planificación o a estándares definidos dentro de
la empresa.
Beltrán (2010) define “Un indicador como la relación entre las
variables cuantitativas o cualitativas, que permite observar la
situación y las tendencias de cambio generadas en el objetivo o
fenómeno observado, respecto de objetivos y metas previstos e
influencias esperadas” (pgs. 35 y 36)
Si bien es importante señalar que los indicadores de gestión
son aplicables para toda la empresa, los indicadores clave

268
 Auditoría Integral

de desempeño tiene relación directa con las áreas y procesos

agregadores de valor y que están incluidos en el mapa y plan
estratégicos. Por lo expuesto abordan aspectos cuantitativos y
cualitativos de la gestión organizacional y evalúan los aspectos
relevantes de la empresa. Su diseño debe responder a reales
necesidades empresariales y el cuadro de mando integral debe
constituirse con aquellos indicadores de impacto. Generar una
base de datos excesiva dificulta la lectura y aplicación del tablero
o cuadro de mando.
En la selección y diseño de los indicadores se debe:
• Identificar los indicadores que mejor reflejen las metas y
objetivos propuestos.
• Identificar los indicadores clave del desempeño o factores
críticos de éxito (Blanco, 2012, p. 406)
A partir de esta orientación hacia los aspectos relevantes de la
empresa, debemos diseñar los indicadores que posteriormente
serán analizados y comparados con los niveles deseados de
gestión definidos en la planificación.
Los mapas estratégicos de las organizaciones privadas o públicas,
integran los tres tipos de procesos: gobernantes, básicos o
agregadores de valor y habilitantes o de apoyo. Generalmente
los Indicadores Clave de Desempeño, KPIs, tienen relación con
los procesos básicos. Siempre será importante medir aquellos
resultados relacionados con las actividades y procesos misionales.
Ahora bien, siendo importante la aplicación de los indicadores con
el objetivo de medir la gestión en términos de eficiencia, eficacia,
efectividad y calidad, es necesario que su diseño obedezca a una
dinámica de clara comprensión de lo que quieren medir. Para el
efecto se sugieren los siguientes pasos:
• Disponer de la planificación en sus diferentes niveles:
estratégica, táctica y operativa. Esto involucra no sólo la
269
 planificación operativa sino todos los aspectos o temas
esenciales que han sido sometidos a una planificación. Por
ejemplo: plan de inversiones, plan de compras, plan de
ventas, planes operativos y planes de negocios, entre otros
que posiblemente se generen al interior de una empresa.
• Identificar las variables, es decir aquellos atributos
cuantitativos o cualitativos que mediremos por medio de
los indicadores. Estas variables pueden estar dentro de los
objetivos, de los procesos e incluso a nivel de actividad.
• Construir los indicadores. Para el efecto se sugieren los
siguientes parámetros semánticos:
• Agregación más preposición. Ejemplo: Porcentaje de
• Variable. Ejemplo: estudiantes
• Verbo en participio pasado. Ejemplo: graduados
• Complementos circunstanciales. Ejemplo: de la carrera
de Contabilidad y Auditoría de la Facultad de Ciencias
Administrativas de la Universidad de la Excelencia en el año
2016.
De tal forma que el indicador se redactaría así:
• Porcentaje de estudiantes graduados de la carrera de
Contabilidad y Auditoría de la Facultad de Ciencias
Administrativas de la Universidad de la Excelencia en el año
2016.
• Una vez que disponemos de los indicadores es importante
generar su correspondiente tablero de control, que consiste
en un documento que nos facilita la medición y evaluación de
los indicadores de gestión para determinar los resultados con
respecto al indicador evaluado. Medir el impacto de nuestro
producto o servicio no es suficiente, debemos complementar
con la comprobación del uso óptimo de nuestros recursos y
270
 Auditoría Integral

lo adecuado de la planificación. Este documento incluirá al

menos los siguientes elementos:
• Nombre del indicador: es la denominación del indicador
de acuerdo a los parámetros semánticos desarrollados.
• Cálculo: en caso que se requiera una fórmula para
cuantificar el indicador es necesario señalarla para facilitar
su aplicación
• Estándar: es el nivel deseado o planificado de gestión.
Anteriormente señalamos que la información contenida
en la planificación es fundamental pues contiene los
parámetros de comparación contra los cuales analizaremos
los resultados reales, medidos por medio de los indicadores,
de cuya comparación estableceremos en forma cuantificada
aquellas brechas que señalen incumplimiento de las metas,
objetivos e incluso estándares de actividad. Es importante
que en esta columna se deje un margen de variabilidad
aceptable dependiendo del tipo de negocio, actividad e
incluso de las políticas internas de la empresa, al cual se lo
conoce como rango.
• Índice: es el resultado de la comparación entre el indicador
y el estándar. Obviamente el resultado esperado es
el 100%. Las brechas generadas de la aplicación del
indicador determinarán el nivel de cumplimiento con
respecto a las metas o actividades programadas. De
igual forma, alcanzar exactamente el 100% con respecto
a lo planificado o presupuestado, puede ser una situación
utópica, por lo que es necesario establecer los rangos o
márgenes de aceptación de los resultados.

Con respecto a los indicadores de gestión y su tablero de control

planteamos el siguiente ejemplo:

271
Para el año 2016, la Escuela de Contabilidad y Auditoría de la
Facultad de Ciencias Administrativas de la Universidad de la
Excelencia, planteó el siguiente objetivo:
Lograr que al menos el 80% de los estudiantes del último semestre
de la Carrera se gradúen.
Utilizamos el mismo indicador que preparamos en párrafos
anteriores:
• Porcentaje de estudiantes graduados de la carrera de
Contabilidad y Auditoría de la Facultad de Ciencias
Administrativas de la Universidad de la Excelencia en el año
2016
Y preparamos su tablero de control

Figura 1: Tablero de control

Nombre del Cálculo Estándar Índice

indicador
(Total de 80% Índice =
estudiantes (indicador /
Porcentaje de
graduados / total
estudiantes estándar) * 100
de estudiantes
egresados de
egresados) * 100 Índice = (65,71%
la carrera de / 80%) * 100
Contabilidad y
Auditoría de la Índice = 82,14%
(230 / 350) * 100
Facultad de Ciencias Brecha
Administrativas de
la Universidad de la desfavorable =
65,71%
Excelencia en el año 17,86 %
2016

272
 Auditoría Integral

El gráfico complementa de forma visual el tablero de control y

proporciona al lector una visión rápida y objetiva de los resultados
obtenidos.

Con respecto al ejemplo y en el afán de asegurar una comprensión

total por parte del lector, a continuación se plantean algunas
reflexiones y conclusiones relacionadas con los indicadores de
gestión y los tableros de control:

• El indicador debe ser lo más claro posible. Su redacción

proporciona en forma inmediata al evaluador, la información
relacionada con lo que se quiere medir.

• Es esencial que los indicadores preparados guarden relación

con los procesos y resultados relevantes de la empresa u
organización, es decir que constituyen indicadores clave de
desempeño, KPI. (Key Performance Indicators), lo cual no
significa que los indicadores puedan aplicarse a todas las áreas
de la organización y que pertenezcan a la cadena de valor.

• Los datos proporcionados para el cálculo de los indicadores

corresponden a cifras veraces e integras, de tal forma que la
cuantificación de los resultados sea objetiva.
273
• En la preparación del tablero de control debe respetarse el
Principio de Consistencia, es decir que todas las columnas
tenga la misma unidad de medida, de tal forma que se
comparen cantidades en formato similar. Es usual el error
de comparar columnas en valor absoluto con otros datos en
valor porcentual, lo cual obviamente generará resultados
distorsionados.

• Los indicadores de gestión, como su nombre lo señala, sólo

indican una situación determinada en cierto momento. No
establecen las causas o el origen de las brechas determinadas,
pero aun así, son esenciales en todo el proceso de la auditoría
de gestión, pues de su aplicación en adelante se establece un
proceso de análisis de resultados que nos permitirá encontrar
precisamente las razones del incumplimiento

• Con respecto a las brechas, su identificación como favorables

o desfavorables depende de la compresión clara del
significado del indicador. Por lo tanto conocer qué es lo que
se está midiendo es el factor principal para determinar si los
resultados y su diferencia con respecto al 100% es favorable
o desfavorable

• Un aspecto muy importante constituye lo integral que debe

ser el análisis por medio de indicadores. Si realizamos un
análisis sesgado, es decir considerando uno de los atributos
de la gestión, que como estudiamos anteriormente, son
eficiencia, eficacia, efectividad y calidad, obtendríamos
información sobre aspectos particulares cuando el objetivo de
la evaluación es obtener una opinión integral con respecto a la
administración empresarial.

Lo fundamental no es solamente lograr los resultados esperados,

sino lograrlos con el mejor método y el más económico. Bien
sea que se trate de resultados corporativos, de una parte de la

274
 Auditoría Integral

organización, de un proceso, de un proyecto o de la gestión de

los individuos, podemos aplicar el concepto de Hacer lo correcto
correctamente. Este concepto, en realidad tiene dos componentes:

El primero, hacer lo correcto, significa entregar al cliente el

producto con las características especificadas, en la cantidad
requerida, en el tiempo pactado, en el lugar convenido y al precio
estipulado. En otras palabras: tiene que ver fundamentalmente
con la satisfacción del cliente respecto del producto que se
entrega. Dicho de otra manera: hacer lo correcto es ser eficaces.

El segundo, correctamente, significa procurar emplear siempre los

mejores métodos, aprovechando de manera óptima los recursos
disponibles. En consecuencia, hacer las cosas correctamente
significa ser eficientes”. (Beltrán, 2000, p. 47).

En algunos párrafos hemos insistido con respecto a que los

indicadores de gestión se pueden aplicar a objetivos, metas,
procesos y actividades, lo cual significa que si bien se miden
resultados también es susceptible de medición un proceso y sus
actividades, sobre todo si dentro de una organización se establecen
estándares o niveles de actuación legal y reglamentariamente
definidos. Evaluar la forma como se cumplen las actividades, sus
tiempos y la oportunidad como estos pasos se cumplen y trabajan
en forma coordinada para el logro de los objetivos, es un tema de
eficiencia en el uso de los recursos.

El cumplimiento de actividades dentro de un proceso involucra

personal, recursos tecnológicos y tiempo de la organización, entre
otros factores, por lo que su óptima utilización y cumplimiento de
normativa proporcionan a la gestión niveles mayores de eficiencia.

A manera de ejemplo, y retomando el objetivo anterior:

• Lograr que al menos el 80% de los estudiantes del último

semestre de la Carrera se gradúen

275
Para el logro del objetivo, es necesario el seguimiento de un
proceso, que incluya las siguientes actividades:

• Asignar un tutor para cada 4 estudiantes

• Realizar reportes mensuales de avance de supervisión

• Diseñar una lista de chequeo con todos los atributos exigibles

a un proyecto de graduación

Si la organización tiene estandarizados los procesos y sus

actividades, de tal forma que sean medibles y evaluables, es factible
la implementación de indicadores de gestión. La interpretación
de resultados, producto de la medición de las metas y objetivos
puede determinar brechas desfavorables, cuyo análisis involucra
la detección de potenciales fallas en los procesos. Este análisis
nos permitirá enfocar los esfuerzos de la evaluación en las causas
que generaron posibles desfases con respecto a la situación ideal
o planificada.

4.3.1. Aplicación de los Indicadores en la auditoría de gestión

Los indicadores de gestión son utilizados en todo el proceso de la

auditoría de gestión, el mismo que será desarrollado a profundidad
a continuación. Sin embargo es necesario que se identifique su
utilidad en las diferentes fases que conforman este proceso.

Diagnóstico organizacional

En esta fase, conocida también como planificación preliminar,

los indicadores de gestión son requeridos por parte del auditor
para verificar la información que dispone la empresa con respecto
a políticas y estrategias de evaluación del cumplimiento de
resultados.

Entre los requerimientos de información inicial que el auditor

tramita en esta fase de la auditoría consta:
276
 Auditoría Integral

• Base legal y normativa relacionada con el área auditada

• Información presupuestaria

• Sistemas informáticos con los cuales se procesa la información

• Principales empleados y directivos relacionados

• Indicadores de gestión aplicados en el área.

Esta información permitirá al auditor verificar cuáles son las

políticas de evaluación y seguimiento que se mantienen en el área
auditada y sus resultados constituyen puntos de interés para las
siguientes fases de la auditoría. En muchos casos los indicadores
y sus tableros de control, no están disponibles en la organización,
lo cual no impide el desarrollo de la auditoría. Sin embargo el
auditor, para el efecto, debe disponer de los elementos cognitivos
y procedimentales para su desarrollo, en caso de que se requiera.

Planificación específica

En esta fase se define la estrategia de auditoría para cada

componente seleccionado dentro de una auditoría y con seguridad
cada componente, área o proceso dispondrá de una planificación
con sus correspondientes metas, objetivos y presupuesto, que son
susceptibles de medición, evaluación y análisis.

En esta instancia y con relación a los referidos componentes,

se utiliza la aplicación de indicadores para identificar aquellos
procesos que no generaron los resultados programados. Por
lo tanto los indicadores serían los referentes cuantitativos con
respecto a potenciales brechas desfavorables y sus causas, lo
cual quiere decir que en aquellos casos en que los resultados
no sean satisfactorios, es necesario un análisis complementario
para verificar las razones por las que se dieron, es decir
complementamos el análisis cuantitativo de los indicadores con
un análisis cualitativo de la información.
277
Esta investigación de causas está en el proceso que se siguió
para alcanzar las diferentes metas y objetivos empresariales.
La evaluación de los procesos, sus controles clave, su nivel de
cumplimiento, confianza y riesgo, es precisamente la metodología
de la evaluación de control interno, elemento clave en la fase de
planificación específica.

Ejecución del trabajo

La aplicación de los programas de auditoría generados en

la planificación específica constituye el objetivo de la fase
de ejecución del trabajo y se obtiene la evidencia suficiente,
competente y relevante que sustenta los hallazgos de auditoría.

Los atributos de un hallazgo son condición, criterio, causa y efecto,

cuya explicación será desarrollada posteriormente, sin embargo
tienen una relación directa con los indicadores, estándares e
índices de gestión.

El tablero de control diseñado anteriormente nos proporciona

información útil para la conformación de los hallazgos. Por lo
expuesto, a continuación presentamos una analogía entre los
atributos del hallazgo y el contenido esencial de esta herramienta:

Cuadro 1: Análisis comparativo entre los atributos del hallazgo

y los elementos del tablero de control

Atributo Elemento del tablero de control

Condición: constituye la descripción
de la situación encontrada en la
Indicador: es la medición real
organización auditada. En caso de
u observada de una situación
auditoría de gestión incluye, entre
analizada.
otros, el nivel de cumplimiento de
un objetivo, meta o proceso.

278
 Auditoría Integral

Criterio: es el nivel deseado

de gestión o el parámetro de Estándar: es el nivel planificado o
comparación para el indicador. deseado de gestión. Se lo obtiene de
Debe estar formalmente aceptado la planificación operativa, táctica o
dentro de la organización. Un plan estratégica. Está constituido por los
operativo, táctico o estratégico, valores referenciales establecidos
son considerados como norma como metas tanto en los objetivos
cuando han recibido la autorización como en los procedimientos y
correspondiente por parte de las actividades.
autoridades competentes.
Como se indicó, el tablero
de control y la aplicación de
Causa: son las razones por las
indicadores de gestión tienen como
cuales la condición no cumple con
objetivo identificar brechas con
el criterio. En auditoría de gestión
respecto a una situación óptima.
se compararía con aquellas que
Sin embargo también se señaló que
originaron que los indicadores no
los indicadores pueden aplicarse
logren un nivel satisfactorio con
a procesos y actividades. De este
respecto a los estándares.
análisis se pueden identificar la o las
causas que generaron un hallazgo.
Índice: es la comparación entre
el indicador y el estándar de cuya
aplicación se pueden generar
Efecto: son las consecuencias
brechas favorables o desfavorables.
o impactos negativos que este
En caso de resultados desfavorables,
incumplimiento generó en la
este constituye el incumplimiento
organización auditada.
de lo planificado y entre otros,
constituye un impacto negativo para
la entidad u organización auditada.

Elaboración: Jaime Subía Guerra.

Como se puede observar, la información generada en el tablero de

control es muy útil para la estructuración de hallazgos de auditoría
de gestión, los mismos que se definen en la fase de ejecución del
trabajo.

279
Comunicación de resultados

Los hallazgos generados en la ejecución del trabajo son utilizados

en esta fase para proceder a la comunicación de resultados con
el propósito de incluir los puntos de vista y documentación
presentados por los auditados. La utilidad de los indicadores en
la comunicación de resultados se mantiene por lo tanto en esta
fase.

Podemos concluir que los indicadores de gestión son útiles en

todo el proceso de la auditoría de gestión.

4.4. CONCEPTOS Y CARACTERÍSTICAS DE LA

AUDITORÍA DE GESTIÓN

A continuación se exponen algunos conceptos, objetivos y alcance

de la auditoría de gestión:

La auditoría de gestión es el examen que se efectúa a una entidad

por un profesional externo e independiente, con el propósito
de evaluar la eficacia de la gestión en relación a los objetivos
generales; su eficiencia como organización y su actuación y
posicionamiento desde el punto de vista competitivo, con el
propósito de emitir un informe sobre la situación global de la
misma y la actuación de la dirección.

El pronunciamiento Número 7 sobre Revisoría Fiscal del Consejo

Técnico de la Contaduría Pública, señala para la auditoría de
gestión los siguientes objetivos, alcances y enfoque del trabajo:

Objetivos:

Dentro del campo de acción de la auditoría de gestión se pueden

señalar como objetivos principales:

• Determinar lo adecuado de la organización de la entidad.

280
 Auditoría Integral

• Verificar la existencia de objetivos y planes coherentes y

realistas.

• Vigilar la existencia de políticas adecuadas y el cumplimiento

de las mismas.

• Comprobar la confiabilidad de la información y de los

controles establecidos.

• Verificar la existencia de métodos o procedimientos adecuados

de operación y la eficiencia de los mismos.

• Comprobar la utilización adecuada de los recursos

Alcance y enfoque del trabajo

La auditoría de gestión examina las prácticas de gestión. Los

criterios de evaluación de la gestión han de diseñarse para cada
caso específico pudiéndose extender a casos similares. (Blanco,
2012, p. 403)

Se incluye un concepto de auditoría administrativa, cuyas

características son muy similares a la auditoría de gestión:

Una auditoría administrativa es la revisión analítica total o parcial

de una organización con el propósito de precisar su nivel de
desempeño y perfilar oportunidades de mejora para innovar valor
y lograr una ventaja competitiva sustentable.

Objetivos de la auditoría administrativa

Por sus características, la auditoría administrativa constituye

una herramienta fundamental para impulsar el crecimiento de
las organizaciones, toda vez que permite detectar en qué áreas
se requiere de un estudio más profundo, qué acciones se pueden
tomar para subsanar deficiencias, cómo superar obstáculos, cómo
imprimir mayor cohesión al funcionamiento de dichas áreas y,

281
sobre todo, realizar un análisis causa – efecto que concilie en
forma congruente los hechos con las ideas.

En virtud de lo anterior, es necesario establecer el marco para

definir objetivos congruentes cuya cobertura encamine las tareas
hacia resultados específicos. Entre los criterios más sobresalientes
para lograrlo se pueden mencionar:

a) De control. Destinados a orientar los esfuerzos en la aplicación

de la auditoría y evaluar el comportamiento organizacional en
relación con estándares preestablecidos.

b) De productividad. Encauzan las acciones de la auditoría para

optimizar el aprovechamiento de los recursos de acuerdo con
la dinámica administrativa instituida por la organización.

c) De organización. Determinan que el curso de la auditoría

apoye la definición de la estructura, competencia, funciones
y procesos a través del manejo eficaz de la delegación de
autoridad y el trabajo en equipo.

d) De servicio. Representan la manera en que la auditoría puede

constatar que la organización está inmersa en un proceso que
la vincula cuantitativa y cualitativamente con las expectativas
y satisfacción de sus clientes.

e) De calidad. Disponen que la auditoría tienda a elevar

los niveles de actuación de la organización en todos sus
contenidos y ámbitos, para que produzca bienes y servicios
altamente competitivos.

f) De cambio. Transforman la auditoría en un instrumento que

hace más permeable y receptiva a la organización.

g) De aprendizaje. Permiten que la auditoría se transforme

en un mecanismo de aprendizaje institucional para que la
organización puede asimilar sus experiencias y las capitalice
282
 Auditoría Integral

para convertirlas en oportunidades de mejora.

h) De toma de decisiones. Traducen la puesta en práctica y los
resultados de la auditoría en un sólido instrumento de soporte
del proceso de gestión de la organización.

i) De interacción. Posibilitan el manejo inteligente de la auditoría

en función de la estrategia para relacionar a la organización
con los competidores reales y potenciales, así como con los
proveedores y clientes.

j) De vinculación. Facilitan que la auditoría se constituya en

un vínculo entre la organización y el contexto globalizado
(Franklin, 2007, p. 11 a 13)

Un referente obligatorio para contextualizar la auditoría de gestión

los constituye la Contraloría General del Estado, organismo
encargado del control de los recursos públicos y que, entre sus
tipos de auditoría, incluye la auditoría de gestión.

El artículo 21 de la Ley Orgánica de la Contraloría General del

Estado, establece:

Art. 21.- Auditoría de gestión.- La Auditoría de Gestión es la

acción fiscalizadora dirigida a examinar y evaluar el control
interno y la gestión, utilizando recursos humanos de carácter
multidisciplinario, el desempeño de una institución, ente
contable, o la ejecución de programas y proyectos, con el fin de
determinar si dicho desempeño o ejecución, se está realizando, o
se ha realizado, de acuerdo a principios y criterios de economía,
efectividad y eficiencia. Este tipo de auditoría examinará y
evaluará los resultados originalmente esperados y medidos de
acuerdo con los indicadores institucionales y de desempeño
pertinentes. Constituirán objeto de la auditoría de gestión: el
proceso administrativo, las actividades de apoyo, financieras y
operativas; la eficiencia, efectividad y economía en el empleo

283
 de los recursos humanos, materiales, financieros, ambientales,
tecnológicos y de tiempo; y, el cumplimiento de las atribuciones,
objetivos y metas institucionales. (Ley Orgánica de la Contraloría
General del Estado, 2002)

A diferencia de la auditoría financiera, el resultado de la fiscalización

mediante la auditoría de Gestión no implica la emisión de una
opinión profesional, sino la elaboración de un informe amplio
con los comentarios, conclusiones y recomendaciones pertinentes
(Contraloría General del Estado, 2002, p. 9 y 10)

Esta descripción tiene relación con el concepto de auditoría de

gestión incluido en el Manual de Auditoría de Gestión emitido
por la Entidad Fiscalizadora Superior:

La auditoría de gestión, es el examen sistemático y profesional,

efectuado por un equipo multidisciplinario, con el propósito de
evaluar la gestión operativa y sus resultados, así como, la eficacia
de la gestión de una entidad, programa, proyecto u operación,
en relación a sus objetivos y metas; de determinar el grado de
economía, efectividad y eficiencia en el uso de los recursos
disponibles; establecer los valores éticos de la organización y,
el control y prevención de la afectación ecológica; y medir la
calidad de los servicios, obras o bienes ofrecidos, y, el impacto
socio económico derivado de sus actividades.

Propósito y objetivos

Entre los propósitos tenemos los siguientes:

- Determinar si todos los servicios prestados, obras y bienes

entregados son necesarios y, si es necesario desarrollar
nuevos; así como, efectuar sugerencias sobre formas más
económicas de obtenerlos
- Determinar lo adecuado de la organización de la entidad;

284
 Auditoría Integral

la existencia de objetivos y planes coherentes y realistas; la

existencia y cumplimiento de políticas adecuadas; la existencia
y eficiencia de métodos y procedimientos adecuados; y, la
confiabilidad de la información y de los controles establecidos.
- Comprobar si la entidad adquiere, protege y emplea sus
recursos de manera económica y eficiente y si se realizan con
eficiencia sus actividades y funciones.
- Cerciorarse si la entidad alcanzó los objetivos y metas
previstas de manera eficaz y si son eficaces los procedimientos
de operación y de controles internos; y,
- Conocer las causas de ineficiencias o prácticas antieconómicas.
Los principales objetivos son:

- Promover la optimización de los niveles de eficiencia, eficacia,

economía, calidad e impacto de la gestión pública.
- Determinar el grado de cumplimiento de objetivos y metas.
- Verificar el manejo eficiente de los recursos.
- Promover el aumento de la productividad, procurando la
correcta administración del patrimonio público.
- Satisfacer las necesidades de la población.
Alcance

La auditoría de gestión puede abarcar a toda entidad o a parte de

ella, en este último caso por ejemplo un proyecto, un proceso, una
actividad, un grupo de operaciones, etc. Pero el alcance también
comprende la cobertura a operaciones recientemente ejecutadas o
en ejecución, denominadas operaciones corrientes.

La Auditoría de Gestión examina en forma detallada cada

aspecto operativo, administrativo y financiero de la organización,
285
por lo que, en la determinación del alcance debe considerarse
principalmente lo siguiente:

a) Logro de objetivos institucionales; nivel jerárquico de

la entidad; la estructura organizativa; y, la participación
individual de los integrantes de la institución.

b) Verificación del cumplimiento de la normatividad tanto

general como específica y de procedimientos establecidos.

c) Evaluación de la eficiencia y economía en el uso de recursos,

entendido como rendimiento efectivo, o sea operación al
costo mínimo posible sin desperdicio innecesario; así como,
de la eficacia en el logro de los objetivos y metas, en relación
a los recursos utilizados.

d) Medición del grado de confiabilidad, calidad y credibilidad de

la información financiera y operativa.

e) Atención a la existencia de procedimientos ineficaces o

más costosos; duplicación de esfuerzos de empleados u
organizaciones; oportunidades de mejorar la productividad
con mayor tecnificación; exceso de personal con relación al
trabajo a efectuar; deficiencias importantes, en especial que
ocasionen desperdicio de recursos o perjuicios económicos.

f) Control sobre la identificación de riesgos, su profundidad e

impacto y adopción de medidas para eliminarlos o atenuarlos.

g) Control de legalidad, del fraude y de la forma como se

protegen los recursos.

h) Evaluación del ambiente y mecanismos de control interno

sobre el alcance de la auditoría, debe existir acuerdo entre
los administradores y auditores; el mismo debe quedar bien
definido en la fase de Conocimiento Preliminar, porque
permite delimitar el tamaño de las pruebas o sea la selección
286
 Auditoría Integral

de la muestrea y el método aplicable, además medir el riesgo

que tiene el auditor en su trabajo (Contraloría General del
Estado, 2001, p. 36 a 38)

A base de estos conceptos, presentamos las siguientes reflexiones

y características de la Auditoría de Gestión:

• Es un proceso sistemático. Es decir, sus fases se encuentran

interrelacionadas y los productos de la fase anterior sirven de
insumo para el inicio de la siguiente

• Se orientan a evaluar la eficiencia, eficacia y calidad de la

gestión analizada.

• El análisis del sistema de control interno como herramienta de

prevención de riesgos es obligatorio.

• Pueden incluir temas como la efectividad y equidad, sobre

todo en proyectos de tipo social.

• La economicidad es un criterio común en los conceptos

analizados. La importancia de conseguir las mejores
condiciones económicas para bienes y servicios, sin sacrificar
sus calidad, es un tema de evaluación obligatoria.

• Su enfoque incluye el análisis del contexto organizacional,

es decir los factores externos que afectan o favorecen el
desempeño de la entidad o empresa.

• Requieren la participación de profesionales especialistas en

temas relacionados con el alcance de la auditoría y el tipo de
organización auditada.

• Debe realizarse con la independencia obligatoria para obtener

resultados objetivos y orientados a la mejora de la organización

• Su orientación principal es hacia la mejora de los procesos

287
 y resultados. Por lo tanto las recomendaciones emitidas
son el aporte esencial del informe de auditoría de gestión y
constituyen un soporte para la toma de decisiones gerenciales.

Alcance

Es necesario señalar que la auditoría de gestión no necesariamente

abarca a toda una organización su enfoque puede ser orientado
a ciertas áreas de negocio, siempre y cuando las referidas áreas
dispongan de la planificación correspondiente.

En su alcance debemos considerar, entre otros aspectos, lo

siguiente:

1. La verificación del uso de los recursos y la eficacia

presupuestaria

2. El cumplimiento de metas, lo que incluye la evaluación de

la estructura organizativa y las competencias personales
involucradas

3. La gestión de riesgos que involucra su identificación, análisis

y respuesta por parte de la organización

4. El impacto logrado por los productos y servicios

proporcionados a los clientes, usuarios y a su entorno

5. El nivel de satisfacción percibido y reportado por los usuarios

tanto internos como externos

6. El tipo de pruebas requerido para la ejecución de la auditoría.

Serán los resultados obtenidos de la evaluación del sistema
de control interno los que determinen si el enfoque será de
cumplimiento o mediante pruebas sustantivas.

288
 Auditoría Integral

4.4.1. Similitudes y diferencias con la auditoría financiera

Similitudes:

• Las dos auditorías responden a un proceso sistemático

• En ambas se evalúa el control interno y se consideran los

componentes del sistema de control interno como son:
ambiente de control, evaluación de riesgos, actividades de
control, información y comunicación, y seguimiento.

• Las dos se realizan en forma posterior a las operaciones

Diferencias:

• La auditoría financiera emite un dictamen sobre la

razonabilidad de la información financiera mientras que
la auditoría de gestión opina sobre la eficiencia, eficacia,
efectividad y calidad de la gestión organizacional.

• Los equipos de auditoría de gestión requieren personal

multidisciplinario relacionado con la organización auditada.
En la auditoría financiera la experiencia contable es la
requerida.

• El enfoque de la auditoría financiera es determinar:

a. La veracidad de los saldos, es decir que lo registrado sea

real y tenga documentación de sustento

b. La integridad que garantice que toda la información ha

sido registrada a un período determinado

c. La correcta valuación, lo cual significa que el valor

registrado para los activos y pasivos sean comparables
con valores de mercado

289
El enfoque de la auditoría de gestión se orienta a definir los
niveles de:

o Eficiencia en el uso de los recursos

o Eficacia con respecto al cumplimiento de los objetivos

o Efectividad para definir el impacto logrado en los clientes,

usuarios y entorno

o Economicidad con respecto al análisis de la mejor oferta para

los bienes y servicios adquiridos por al organización

o Calidad para establecer el nivel de satisfacción de las

necesidades y expectativas de los clientes o usuarios

Sin ser las únicas similitudes y diferencias, éstas se consideran

las principales.

Como se explicó, en todos los conceptos de auditoría de gestión,

se incluyó la necesidad de evaluar el sistema de control interno.
Es un requisito obligatorio para definir su funcionamiento y
posteriormente para establecer el alcance de las pruebas de
auditoría.

4.5. CONTROL INTERNO

“Control interno es un proceso, ejecutado por el consejo de

directores, la administración y otro personal de una entidad,
diseñado para proporcionar seguridad razonable con miras a la
consecución de objetivos en las siguientes categorías:

• Efectividad y eficiencia en las operaciones

• Confiabilidad en la información financiera

• Cumplimiento de las leyes y regulaciones aplicables

290
 Auditoría Integral

Esta definición refleja ciertos conceptos fundamentales:

• El control interno es un proceso. Constituye un medio para

un fin, no un fin en sí mismo

• El control interno es ejecutado por personas. No son solamente

manuales de políticas y formas, sino personas en cada nivel
de una organización

• Del control interno puede esperarse que proporcione

solamente seguridad razonable, no seguridad absoluta, a la
administración y al consejo de una entidad

• El control interno está engranado a la consecución de objetivos

en una o más categorías separadas pero interrelacionadas”
(Mantilla, 2005, varias páginas)

La cita textual tomada del informe COSO del Committee of

SponsoringOrganizations of theTreadway Comisión (Comité de
la Organización de Patrocinio de la Comisión de Marcas), nos
permite concluir:

- El control interno es un proceso. Debe concebirse como

el camino para el logro de las metas y objetivos. En ese
camino, mediante las actividades de control, mitiga los
riesgos o eventos negativos que pudiesen afectar el logro
de los objetivos planteados por la organización.

- El control interno se lleva a cabo por personas en cada nivel

de la organización, lo que implica que la seguridad obtenida
en el mismo es razonable y no absoluta. La participación
de las personas puede generar algunas limitaciones propias
del funcionamiento de un sistema de control interno como,
entre otras, son:

1. Acuerdo entre algunos servidores o empleados para

vulnerarlo
291
 2. Relación costo – beneficio que no justifica la adopción
de sistemas de control interno eficaces

3. Discrecionalidad en la interpretación de la normativa,

reglamentación y disposiciones dentro de la
organización

4. Disfuncionalidad del sistema debido a su

obsolescencia.

- El control interno procura la consecución de objetivos de

diversa naturaleza. Esta naturaleza consta en los propios
objetivos de la organización, los cuales bajo el mismo
modelo son:

1. Efectividad y eficiencia en las operaciones

2. Confiabilidad en la información financiera

3. Cumplimiento de las leyes y regulaciones aplicables

Precisamente esta categorización de objetivos tiene una relación

directa con la auditoría que utilizaríamos para evaluar cada uno de
ellos. En efecto, aquellos objetivos relacionados con Efectividad
y eficiencia en las operaciones, pueden ser auditados por medio
de una auditoría de gestión. Los objetivos que se orientan a la
Confiabilidad en la información financiera se someterán a una
auditoría financiera, cuyos temas ya fueron abordados en este
texto. Con respecto a los objetivos de Cumplimiento de las
leyes y regulaciones aplicables, puede ser auditados mediante un
examen especial cuya orientación esencial es la determinación
del nivel de cumplimiento de la normativa relacionada con una
organización, área o proceso evaluado.

292
 Auditoría Integral

Componentes del Sistema de Control Interno

“El Control Interno es un proceso ejecutado por personal de la

entidad y diseñado para cumplir objetivos específicos y consta de
cinco componentes interrelacionados, los cuales son inherentes
a la forma como la administración maneja la empresa. Estos
componentes son:

El Ambiente de Control, establece el tono de la organización,

para influenciar la conciencia de control de su gente. Es el
fundamento de todos los demás componentes del control
interno, proporcionando disciplina y estructura. Los factores
del ambiente de control incluyen la integridad, los valores
éticos y la competencia de la gente en la entidad; la filosofía de
los administradores y el estilo de operación; la manera como
la administración asigna autoridad y responsabilidad, y cómo
organiza y desarrolla a su gente y la atención y dirección que
le presta el consejo de directores. Son factores del ambiente de
control, entre otros:

 Integridad y valores éticos

 Comunicación y orientación moral

 Especificación de los niveles de competencia (conocimiento

y habilidades necesarios para realizar las tareas)

 Consejo de directores o comité de auditoría

 Filosofía y estilo de operación de la administración

 Estructura organizacional.

Valoración de Riesgos: cada entidad enfrenta una variedad de

riesgos derivados de fuentes externas e internas, los cuales deben
valorarse. Es la identificación y análisis de los riesgos relevantes
para la consecución de los objetivos, formando una base para la
293
determinación de cómo deben administrarse los riesgos. Dado
que las condiciones económicas, industriales, reguladoras y de
operación continuarán cambiando, se necesitan mecanismos para
identificar y tratar los riesgos especiales asociados con el cambio.
Los riesgos pueden provenir de factores externos o internos:

Factores externos

 Los desarrollos tecnológicos pueden afectar la naturaleza

y oportunidad de la investigación y desarrollo.

 Las necesidades o expectativas cambiantes de los clientes

pueden afectar el desarrollo del producto, el proceso de
producción, el servicio al cliente, los precios o las garantías.

 La competencia puede alterar las actividades de mercadeo

o servicio

Factores internos

 Una ruptura en el procesamiento de los sistemas de

información puede afectar adversamente las operaciones.

 La calidad del personal vinculado y los métodos de

entrenamiento y motivación pueden influenciar el nivel de
conciencia de control en la entidad

 Un consejo o comité de auditoría que no actúa o que

no es efectivo puede proporcionar oportunidades para
indiscreciones.

Actividades de Control: Son las políticas y los procedimientos

que ayudan a asegurar que se están llevando a cabo las directivas
administrativas. Tales actividades ayudan a asegurar que se están
tomando las acciones necesarias para manejar los riesgos hacia
la consecución de los objetivos de la entidad. Las actividades de
control se dan a lo largo y ancho de la organización, en todos los
294
 Auditoría Integral

niveles y en todas las funciones. Incluyen un rango de actividades

tan diversas como aprobaciones, autorizaciones, verificaciones,
revisión del desempeño de operaciones, seguridad de activos y
segregación de responsabilidades. Son tipos de actividades de
control:

 Revisiones de alto nivel

 Funciones directas

 Procesamiento de información

 Controles físicos

 Indicadores de desempeño

Información y Comunicación: Debe identificarse, capturarse y

comunicarse información pertinente en una forma y oportunidad
que facilite a la gente cumplir con sus responsabilidades. El Sistema
de Información produce documentos que contienen información
operacional, financiera y relacionada con el cumplimiento, la cual
hace posible operar y controlar el negocio. También debe darse
una comunicación efectiva en un sentido amplio, que fluya hacia
abajo, a lo largo y hacia arriba de la organización.

Monitoreo: Los sistemas de Control Interno, requieren que sean

monitoreados, un proceso que valora la calidad del desempeño
del sistema en el tiempo. Ello se realiza mediante acciones de
mejoramiento ongoing, que ocurren en el curso de las operaciones.
Incluye las actividades regulares de administración y supervisión,
así como otras acciones personales tomadas en el desempeño de
sus obligaciones. Son ejemplos de actividades de monitoreo
ongoing:

 En el desarrollo de las actividades regulares de administración,

la gestión operativa obtiene evidencia de que el sistema de
control interno continúa funcionando.
295
 Las comunicaciones recibidas de partes externas corroboran
la información generada internamente o señalan problemas.

 La estructura organizacional apropiada y las actividades de

supervisión proporcionan una visión amplia de las funciones
de control y de la identificación de deficiencias.

 Los auditores internos y externos regularmente proporcionan

información sobre la manera como los controles internos
pueden fortalecerse.

 Los seminarios de entrenamiento, las sesiones de planeación”.

(Mantilla, 2005, varias páginas)

Ahora bien, los cinco componentes del informe COSO funcionan

de manera sistemática y sistémica. Deben ser concebidos como
un todo, como una estrategia de negocios, como una estrategia
organizacional. Precisamente el ambiente de control proporciona
los lineamientos de funcionamiento de la empresa y determina sus
objetivos a diferentes niveles, estratégico, táctico y operativo. A
su vez la evaluación o valoración de riesgos nos permite identificar
aquellos eventos cuyo impacto negativo puede afectar el logro de
los objetivos, los mismos que serán mitigados por medio de las
actividades de control. La información y comunicación, genera
aquellos datos y reportes que nos permitirán el seguimiento y
monitoreo de procesos, metas y objetivos.

La gestión de riesgos corporativos es ampliada en el INFORME

COSO ERM (Enterprise Risk Management), cuyo enfoque a la
administración de riesgos empresariales, generó componentes
adicionales a la versión original del referido modelo:

• Ambiente interno

• Establecimiento de objetivos

• Identificación de riesgos
296
 Auditoría Integral

• Evaluación de riesgos

• Respuesta al riesgo

• Actividades de control

• Información y comunicación

• Seguimiento

El enfoque hacia la identificación, análisis y mitigación de riesgos

es evidente. Este modelo incorpora todo un esquema requerido
para los sistemas de control interno que involucra la gestión de
riesgos tendiente a mitigarlos, aceptarlos, transferirlos o evitarlos
en función a las diferentes estrategias organizacionales.

La importancia de conocer los elementos y componentes del

sistema de control interno radica en la necesidad de que el auditor
tenga una sólida comprensión de su funcionamiento y eficacia,
pues de ellos dependerá el nivel de cumplimiento de metas y
objetivos.

Para el efecto el auditor puede utilizar algunos métodos de

evaluación:

· Cuestionarios de control interno

· Descripciones narrativas

· Flujogramas

· Atributos funcionales de referencia

En todo caso, lo esencial es que en la fase de planificación, el

auditor obtenga la comprensión suficiente de su funcionamiento y
que identifique aquellos controles débiles que requieren especial
atención y que serán considerados en el diseño de procedimientos
de auditoría. Lo importante es que el auditor a base de la evaluación
297
de control interno defina los riesgos de control para cada uno de
los componentes definidos en el alcance de la auditoría.

4.7. PROCESO DE LA AUDITORÍA DE GESTIÓN

Como se refirió, este proceso es sistemático. Todas sus fases

están interrelacionadas y nos llevan a un producto final que
está constituido por el informe de auditoría de gestión con sus
correspondientes recomendaciones.

Este proceso tiene las siguientes fases:

1. Planificación preliminar o diagnóstico organizacional

2. Planificación específica

3. Ejecución del trabajo de campo

4. Comunicación de resultados e informe

5. Seguimiento

4.7.1. Planificación preliminar o diagnóstico organizacional

Una auditoría de gestión inicia con el contrato en el que se
establecen los términos de referencia para su ejecución. Esta
información fija la cancha para la ejecución de la acción de
control. Se establecen el alcance de la auditoría que incluye las
áreas, procesos y actividades bajo examen así como el período.
Desde el punto de vista legal, este requisito es esencial para
cumplir con el debido proceso, pues los empleados o servidores
que se relacionen con el alcance deben ser comunicados de la
auditoría desde el inicio.
Se reconocen los siguientes pasos en esta fase:
• Visita a la organización: Esta actividad incluye entrevistas
con el personal y líderes relacionados con el alcance de la
auditoría. La presentación del equipo, su ubicación y el
298
 Auditoría Integral

acuerdo de las facilidades para la ejecución de la acción de

control constituyen temas logísticos de vital importancia
para brindar fluidez al proceso. Se debe establecer en
forma clara el alcance de la auditoría de tal forma que las
autoridades direccionen al equipo auditor hacia las áreas y
procesos relacionados.
• Conocimiento de los procesos esenciales: Un seguimiento
de actividades relacionadas con los procesos a ser
auditados es fundamental para conocer su funcionamiento
y familiarizarse con la dinámica organizacional.
• Identificación de potenciales puntos de interés: Aquellos
aspectos que requieren especial atención para las siguientes
fases pueden ser identificados en la planificación preliminar
• Evaluación global del sistema de control interno:
Mediante una lista de verificación se aplican preguntas
sobre puntos de interés de cada componente del sistema
de control interno excepto actividades de control. Es
necesario obtener una opinión con respecto al ambiente de
control, valoración de riesgos, sistemas de información y
comunicación, y seguimiento, pues se obtendrá evidencia
con respecto al funcionamiento del sistema de control
interno para el logro de los objetivos. La decisión de
no considerar las actividades de control radica en que
posteriormente, en la fase de planificación específica, se
evaluará el control interno para cada componente y en
esa instancia se verificarán procesos y controles clave
relacionados para definir los niveles de riesgo de control
específicos, para lo cual se utilizarán las actividades de
control propias de cada proceso.
• Definición de componentes: Como se explicó, el contrato
define el alcance de la auditoría. Con el objeto de
proporcionar eficiencia y eficacia a la auditoría de gestión
es necesario dividir el alcance en partes manejables que
299
 permitan una distribución de componentes entre los
integrantes del equipo de auditoría. De esta forma se
administra de forma adecuado la ejecución del trabajo y
se logran los resultados esperados en menor tiempo. Para
escoger los componentes se utilizan criterios cualitativos
y cuantitativos:
Criterios cualitativos: Es esencial escoger como
componentes aquellas áreas, procesos y actividades
que tengan relación con el quehacer fundamental de la
organización, es decir que constituyan áreas básicas o
agregadoras de valor.
Criterios cuantitativos: Generalmente las áreas
agregadoras de valor son las que demandan un mayor
porcentaje del presupuesto empresarial, lo cual
justificaría plenamente la auditoría pues sus resultados
pueden colaborar en una mejor gestión de áreas
importantes del negocio que invierten significativos
recursos en su funcionamiento.
De lo expuesto podemos concluir que uno de los productos
principales de la planificación preliminar son los componentes
definidos en función al riesgo inherente.
El riesgo inherente es la posibilidad de errores antes de evaluar
el funcionamiento del sistema de control interno. Los factores
que lo afectan son el volumen de operaciones, la significatividad
monetaria y experiencias anteriores de control. Estos elementos
determinan que tan importante es un componente y justifican su
selección para ser sometidos a una análisis profundo, lo cual tiene
relación con los criterios cualitativos y cuantitativos referidos.
A manera de ejemplo:
En una auditoría de gestión al área de Talento Humano de una
organización podríamos escoger los siguientes componentes con
la correspondiente fundamentación:
300
 Auditoría Integral

Empresa: MAGNUM S.A.

Auditoría de gestión al área de Talento Humano

al 31 de diciembre de 2016

Definición de componentes
Componente Justificación Riesgo inherente
Selección de Número significativo Alto
personal de personal contratado
en el período bajo
auditoría. Presupuesto
significativo para pago de
remuneraciones
Capacitación y El número de eventos de Alto
entrenamiento capacitación se incrementó
en un 60% este año con
respecto al anterior. Los
pagos por este concepto
representan un 30% del
total de presupuesto
Evaluación de Es un componente con Moderado
desempeño alto impacto misional pues
tiene relación directa con el
nivel de cumplimiento de
las metas y objetivos. No
demanda recursos para su
ejecución

En una auditoría de gestión es importante escoger componentes

que tengan riesgos inherentes altos pues eso justifica en términos
de eficiencia su inclusión en el enfoque de la auditoría y las
acciones correctivas o recomendaciones que se generen serán de
mayor eficacia e impacto en la organización.

301
4.7.2. Planificación específica

Si bien la planificación preliminar nos proporciona una visión

general de la organización y nos ayuda a enfocar el alcance de
la auditoría de acuerdo a los términos de referencia acordados,
en la planificación específica nuestro estudio debe profundizar la
investigación para cada componente.

Cada componente a su vez es susceptible de ser evaluado de

acuerdo a sus procesos con el afán de determinar el nivel de riesgo
de control y de esta forma determinar si aquellas áreas o procesos
relevantes que determinamos en la planificación preliminar son
también críticos. Debemos respetar el orden de que para cada
componente existen procesos relacionados los cuales contienen
diversos controles que deben ser evaluados por medio de muestras
representativas para determinar el nivel de confianza en el proceso
y por oposición el nivel de riesgo de control y de esta forma
generar un enfoque de auditoría adecuado a las circunstancias.
Estos pasos constituyen, en resumen, la evaluación de control
interno que la analizaremos posteriormente.

La Norma Ecuatoriana de Auditoría Gubernamental PAG –

05, relacionada con el grupo de Planificación de la Auditoría
Gubernamental y cuyo título es Planificación específica de
la Auditoría, establece que esta planificación “se basa en la
información obtenida en la planificación preliminar, que será
complementada con la definición de procedimientos sustantivos a
ser aplicados en la ejecución de la auditoría.

La planificación de la auditoría incluirá la evaluación de los

resultados de la gestión de la entidad a examinar con relación
a los objetivos, metas y programas previstos. La evaluación
del control interno es obligatoria para obtener información
complementaria, evaluar y calificar los riesgos así como
seleccionar los procedimientos que se aplicarán.

302
 Auditoría Integral

Existen varios elementos que servirán de ayuda para el desarrollo

de esta fase:

• El objetivo de la auditoría y reporte del conocimiento de la

entidad y evaluación del control interno.

• Recopilación de información adicional de acuerdo con las

necesidades.

• Matriz para calificar los factores específicos de riesgo y

definir el enfoque de la auditoría, considerando los sistemas
de información computarizada.

• Procedimientos de auditoría derivados de los resultados

obtenidos en la evaluación del control interno.

Los principales productos de la planificación específica de la

auditoría son:

• Programas específicos para aplicar las pruebas sustantivas y

el alcance previsto,

• Plan de muestreo,

• Requerimientos de personal técnico o especializado, en la

ejecución de la auditoría,

• Distribución del trabajo y tiempo estimado para realizar el

examen ajustándose a lo establecido en la orden de trabajo,

• Uso de técnicas de auditoría asistidas por computadora.

• Memorando de planeamiento.

• Papeles de trabajo de la fase

303
• Informe de evaluación al control interno para conocimiento
del titular de la entidad examinada, con comentarios y
recomendaciones” (Contraloría General del Estado, 2002, p.
21 a 23)

Una diferencia importante entre la planificación preliminar de una

auditoría y la planificación específica. El enfoque en la primera es
global, a nivel de empresa e incluso evalúa el sistema de control
interno a nivel institucional, en la segunda el enfoque, como su
nombre lo indica, es específico, lo cual significa que el equipo
auditor dirige sus actividades a cada uno de los componentes
definidos en la fase anterior y su evaluación se orienta a
políticas, reglamentos, procesos, actividades y controles de cada
componente para realizar una medición del riesgo de control.

Hasta aquí hemos abordado en forma general los riesgos

relacionados con la organización auditada y con cada componente.
Es importante insistir en los conceptos y características de los
riesgos que se identifican en un proceso de auditoría de gestión:

Riesgos de Auditoría

El riesgo de auditoría está compuesto por tres riesgos. Para el

efecto, el riesgo de auditoría, es el margen de error que el auditor
estaría dispuesto a asumir sin que varíe una opinión favorable con
respecto a la gestión organizacional. Está compuesto por:

Riesgo Inherente: Es propio de la naturaleza de la organización y

del componente auditado. Es la posibilidad de que la información
operativa de la organización contenga errores significativos antes
de evaluar el sistema de control interno. La experiencia en
auditorías determina que tiene relación con los siguientes factores:

• Volumen de operaciones
• Significatividad de los montos relacionados

304
 Auditoría Integral

• Experiencia del personal

• Observaciones en auditoría anteriores
Con estos factores podemos afirmar que el riesgo inherente no
significa un problema en sí mismo, pero genera alertas para un
adecuado enfoque de auditoría. Las características cualitativas y
cuantitativas que se describieron, concuerdan con estos factores y
definen que los componentes escogidos, por lo general, tienen un
riesgo inherente alto.
Riesgo de Control: Es la posibilidad de que el sistema de control
interno no detecte errores significativos dentro de cada componente
auditado, por lo tanto se lo define luego de la evaluación de
control interno. Los factores que lo especifican están constituidos
por el funcionamiento adecuado de los controles internos. Para
el efecto se requiere que los controles cumplan con los siguientes
requisitos:

• Estar debidamente formalizados (aprobados)

• Ser aplicados en los procesos

• Demostrar eficacia para mitigar los riesgos que pudiesen
afectar el logro de los objetivos relacionados con los
componentes auditados

La determinación del riesgo de control se produce una vez que

se han evaluados los controles internos y se identifica el nivel
de confianza para cada componente y por oposición el nivel de
riesgo de control. Entre las escalas de calificación del nivel de
confianza se dispone de la que se encuentra en el Manual de
Auditoría Gubernamental emitido por la Contraloría General del
Estado y que se indica a continuación:

305
 Cuadro 2: Nivel de confianza

El proceso de evaluación de control interno, utilizado para

obtener el nivel de confianza y por oposición el riesgo de control
contempla los siguientes pasos:
• Retomar los componentes definidos en la planificación
preliminar
• Identificar los procesos que corresponden a cada uno de los
componentes
• Definir los controles clave dentro de cada proceso. Es decir
aquellos que si no se cumplen afectan una o varias de las
afirmaciones relacionadas con la auditoría de gestión y que
son:
• Eficiencia
• Eficacia
• Calidad
• Efectividad
• Equidad
• Economicidad

306
 Auditoría Integral

• Tomar una muestra representativa

• Determinar el nivel de cumplimiento de los controles clave
• Cuantificar el nivel total que debió cumplirse (ponderación)
y el nivel real de cumplimiento de los controles clave
(calificación)
• Dividir el total de la calificación para el total de la
ponderación y luego de multiplicarlo por 100, establecer
el nivel de confianza (según el cuadro precedente)
• Por oposición definir el riesgo de control. Es una relación
inversa:
• Si la confianza es baja el riesgo de control es alto
• Si es moderada el riesgo de control es moderado
• Si es alta el riesgo de control es bajo
La definición del riesgo de control proporciona los elementos
básicos para el diseño de pruebas de auditoría adecuadas a las
circunstancias pues si el riesgo de control es alto o moderado el
enfoque de auditoría será sustantivo, es decir basado en pruebas
analíticas profundas para investigar las causas por las cuales no
se cumplen los controles y los efectos que estas circunstancias
generaron en la organización auditada. Al contrario, si el nivel de
confianza es alto y el riesgo de control es bajo, quiere decir que el
sistema de control interno proporciona mayor seguridad al auditor
y se puede, en forma relativa, confiar en su funcionamiento por lo
que el auditor orientará su examen con pruebas de cumplimiento.
Se puede concluir que el riesgo inherente define la cantidad
de procedimientos, pues se ve afectado principalmente por
el volumen de operaciones, y el riesgo de control establece la
calidad de los procedimientos de auditoría pues de sus resultados
depende el enfoque sustantivo o de cumplimiento que aplique el
auditor al área evaluada.
307
Riesgo de Detección: Es el único riesgo que es administrado por
el auditor. Consiste en la posibilidad de que el auditor no detecte
errores significativos luego de la aplicación de sus procedimientos.

Este riesgo es opuesto a los dos anteriores. Es decir si un

componente presenta riesgos inherentes y de control altos, el
auditor está en la obligación de disminuir el riesgo de detección
para lo cual debe sustentar su trabajo en un enfoque sustantivo de
mayor garantía para lo cual las decisiones de la empresa auditora
pueden contemplar las siguiente estrategias en caso de que se
encuentren con componentes o procesos críticos, es decir de alto
riesgo inherente y de control:

• Estructurar el equipo de auditoría con personal de experiencia

• Garantizar que los miembros del equipo posean las

competencias técnicas relacionadas con el componente
evaluado

• Proporcionar recursos tecnológicos y tiempo necesario para

una investigación profunda

El objetivo final es, que luego de la acción de control, se disminuya

el nivel del riesgo de auditoría a márgenes aceptables, para lo
cual es fundamental que el trabajo de auditoría proporcione los
resultados y recomendaciones necesarios para corregir aquellas
desviaciones encontradas en la acción de control y proporcionar a
la organización auditada mejores condiciones de funcionamiento.

Al respecto la Norma Ecuatoriana de Auditoría Gubernamental

PAG – 06, perteneciente al grupo relacionado con la planificación
de auditoría y cuyo título es Evaluación del Riesgo señala que:
“El auditor obtendrá una comprensión suficiente de los sistemas
de información administrativa, financiera y de control interno
para planificar y determinar el enfoque de la auditoría y examen
especial. El auditor conjuntamente con el supervisor aplicará

308
 Auditoría Integral

su criterio profesional y los métodos para evaluar el riesgo de

auditoría y diseñar los procedimientos adecuados para asegurar
que el riesgo se reduzca a un nivel aceptablemente bajo. El riesgo
de auditoría, es la posibilidad de que la información o actividad
sujeta a examen contenga errores o irregularidades significativas
y no sean detectados en la ejecución. Estos riesgos de auditoría
pueden ser:

Riesgo inherente.- Es la posibilidad de que existan errores o

irregularidades en la gestión administrativa y financiera, antes
de verificar la eficiencia del control interno diseñado y aplicado
por el ente a ser auditado, este riesgo tiene relación directa con
el contexto global de una institución e incluso puede afectar a
su desenvolvimiento. Riesgo de Control.- Es la posibilidad
de que los procedimientos de control interno incluyendo a la
unidad de auditoría interna, no puedan prevenir o detectar los
errores significativos de manera oportuna. Este riesgo si bien
no afecta a la entidad como un todo, incide de manera directa
en los componentes. Riesgo de detección.- Se origina al aplicar
procedimientos que no son suficientes para lograr descubrir
errores o irregularidades que sean significativos, es decir que no
detecten una representación errónea que pudiera ser importante.
Como producto del conocimiento de la entidad y la evaluación
del control interno, el supervisor y jefe de equipo elaborará un
reporte para aprobación del jefe de la unidad de auditoría que
emitió la orden de trabajo que permita determinar el enfoque final
del examen a ejecutar. Para calificar los riesgos por componentes,
se preparará una matriz que contenga, entre otros aspectos lo
siguientes:

• Componente analizado

• Riesgos y su calificación

• Enfoque esperado de la auditoría, e

309
• Instrucciones para la ejecución de la auditoría” (Contraloría
General del Estado, 2002, pgs. 23 y 24)

Esta cita guarda concordancia con la descripción de los riesgos

que se presentó y podemos concluir que el riesgo de detección
está relacionado con los procedimientos de auditoría que serán
incorporados en el programa de trabajo diseñado por el auditor
en la planificación específica y que influye directamente en la
muestra que se tome para la fase de ejecución del trabajo.

El Manual de Auditoría de Gestión emitido por la Contraloría

General del Estado, con respecto a la muestra y su proceso de
selección establece que “durante su examen el auditor obtiene
evidencia confiable y pertinente, suficiente para darle una base
razonable sobre lo cual emitir un informe. Los procedimientos
de auditoría que brindan esa evidencia no pueden aplicarse a la
totalidad de las operaciones de la entidad, sino que se restringen
a algunos de ellos; este conjunto de operaciones constituye una
“muestra”.

El muestreo es el proceso de determinar una muestra representativa

que permita concluir sobre los hallazgos obtenidos en el universo
de operaciones. Por muestra representativa se entiende una
cantidad dada de partidas que considerando los valores otorgados
a elementos tales como el “riesgo”, permite inferir que el
comportamiento de esa muestra es equivalente al comportamiento
del universo.

El muestreo en auditoría, es la aplicación de un procedimiento de

auditoría a menos del 100% de las partidas dentro de un grupo de
operaciones, con el propósito de evaluar alguna característica del
grupo.

La aplicación del muestreo en auditoría tiene los siguientes

objetivos:

310
 Auditoría Integral

a. Obtener evidencia del cumplimiento de los procedimientos de

control establecidos.
b. Obtener evidencia directa sobre la veracidad de las operaciones
que se incluye en los registros y controles.
El auditor al efectuar la auditoría de gestión y considerar los
factores de riesgos (en cualquiera de los tipos de riesgos), tendrá
que decidirse o no, por el método para seleccionar la muestra y el
tamaño de ésta, ya que es imposible abarcar en su totalidad todas
las operaciones vinculadas con la gestión del área a utilizar.
Los riesgos inherentes y de control existen con independencia
del procedimiento de muestreo. El auditor debe considerar los
riesgos de detección surgidos de las incertidumbres debidas
al muestreo (riesgo muestral) así como las surgidas de otros
factores sin relación con el mismo (riesgo no muestral)
En la auditoría de gestión, el auditor en la fase de conocimiento
Preliminar y en la fase de Planificación requiere de investigaciones
lo más exhaustivas posibles para determinar las causas de los
problemas, que le permitan determinar en la ejecución del trabajo
las pruebas a realizar y la aplicación o no de muestreos.
El tamaño de la muestra está condicionado por el grado de
seguridad que el auditor planea obtener de los resultados del
muestreo.
En la verificación de la gestión el auditor tiene que practicar
pruebas de cumplimiento para determinar si el control interno
contable - administrativo, cumplen con los requisitos esperados
que permitan en el primer caso, la confiabilidad razonable
desde el punto de vista financiero, y en el segundo caso, una
administración eficiente.
Para este propósito se deben considerar las posibilidades o no
de errores, teniendo en cuenta la planeación del error tolerable

311
considerando a su vez el criterio de materialidad, que pueden
incluir los siguientes pasos:
- Estudiar los niveles de errores identificados en otras auditorías

- Reconocer los cambios en las políticas y procedimientos

seguidos por la entidad auditada

- Obtener evidencias suficiente

Los auditores emplean los dos enfoques de las técnicas de

muestreo, como son:

De apreciación o no estadístico.- Los ítems a ser incluidos en

la muestra son determinados de acuerdo a criterio; en este tipo
de muestreo el tamaño, selección y evaluación de las muestras
son completamente sujetivas; por lo tanto, es más fácil que
ocurran desviaciones. Esta técnica es la mas tradicional que viene
aplicando el auditor; se sustenta en una base de juicio personal.

Estadístico.- Aplica técnicas estadísticas para el diseño, selección

y evaluación de la muestra; provee al auditor de una medición
cuantitativa de su riesgo. Este muestreo ayuda al auditor a: 1.
Diseñar una muestra eficiente; 2. Medir la eficiencia de la
evidencia comprobatoria obtenida; y, 3. Evaluar los resultados
de la muestra.

Los dos tipos de muestreo hacen uso del criterio profesional

del auditor para la planeación, elaboración y evaluación de una
muestra; igualmente si los dos se aplica apropiadamente, puede
proporcionar suficiente evidencia comprobatoria.

Para la elección entre el muestreo estadístico y no estadístico, se

debe considerar que ambos métodos se basan en la presunción
de que una muestra revelara información suficiente acerca del
universo en su conjunto, para permitir al auditor llegar a una
conclusión sobre el universo. Es importante insistir que ambos
312
 Auditoría Integral

métodos se apoyan significativamente en el juicio del auditor.

La diferencia entre los dos métodos es el grado de formalidad

y estructura involucrado en la determinación del tamaño de la
muestra, selección de la muestra y evaluación de los resultados.

Al escoger entre el muestreo estadístico y el no estadístico, el

auditor debe considerar los objetivos de auditoría y la naturaleza
del universo objeto de la muestra, así como también las ventajas
y desventajas de cada método.

Una vez seleccionada la muestra se debe verificar si las operaciones

seleccionadas se corresponden con los criterios siguientes:

- La visión y misión de la entidad u organismo

- Los objetivos y metas planteados o programadas

- El manejo eficiente y económico de los recursos

- La calidad esperada por el usuario

- La normativa legal que regula las actividades y justifica la

existencia de la entidad

- Los indicadores de gestión establecidos por la organización,

cuando fuere del caso. (Contraloría General del Estado, 2002,
ps 63 a 66)

El tamaño de la muestra tiene relación directa con el riesgo de

control. Si es alto, el porcentaje del universo que el auditor deberá
escoger para aplicar los procedimientos de auditoría será mayor y
viceversa. Lo expuesto se debe a que en caso de que la acción de
control determine, en la fase de planificación, que un componente
es relevante y crítico, el auditor sustentará su opinión con mayor
profundidad y amplitud, lo que quiere decir que aplicará pruebas
sustantivas a una muestra mayor.

313
El auditor debe tener especial cuidado a la selección de la muestra
cualquiera sea el método de muestreo que utilice. Debe garantizar
total independencia y objetividad en la selección de la muestra.
Aún en el caso de que utilice el método de selección al azar
puede hacer uso de herramientas informáticas que seleccionen la
muestra a examinar. Este constituye un papel de trabajo que no
puede faltar en el archivo de planificación pues demuestra que
en cualquier caso, la selección de la muestra, se realizó de forma
objetiva.

4.7.3. Ejecución del trabajo

El proceso de auditoría es sistemático. La fase de ejecución del

trabajo consiste en la aplicación de los programas de trabajo
generados en la fase de planificación. Como se señaló las pruebas
sustantivas y de cumplimiento consisten en procedimientos
de auditoría enfocados a identificar áreas, procesos o controles
débiles dentro de la entidad u organización auditada, para que por
medio de los hallazgos y las acciones correctivas se administre el
riesgo de auditoría en niveles razonablemente aceptables.

Ahora bien, los procedimientos de auditoría, plasmados en el

programa de trabajo se hacen viables por medio de las técnicas de
auditoría, las mismas que en términos generales son:

COMPARACIÓN.- Es la determinación de la similitud o

diferencias existentes en dos o mas hechos u operaciones;
mediante esta técnica se compara las operaciones realizadas por
la entidad auditada, o los resultados de la auditoría con criterios
normativos, técnicos y prácticas establecidas, mediante lo cual se
puede evaluar y emitir un informe al respecto. Fases: 3 Ejecución
y 4 Comunicación de Resultados.

OBSERVACIÓN.- Es la verificación visual que realiza el

auditor durante la ejecución de una actividad o proceso para
examinar aspectos físicos, incluyendo desde la observación
314
 Auditoría Integral

del flujo de trabajo, documentos, materiales, etc. Fases: 1

Conocimiento preliminar, 2 Planificación y 3 Ejecución.

RASTREO.-
Es el seguimiento y control de una operación, dentro de un proceso
o de un proceso a otro, a fin de conocer y evaluar su ejecución.
Fases: 1 Conocimiento Preliminar y 3 Ejecución.

INDAGACIÓN.-
Es la obtención de información verbal mediante averiguaciones o
conversaciones directas con funcionarios de la entidad auditada
o terceros sobre las operaciones que se encuentran relacionadas,
especialmente de hechos o aspectos no documentados. Fases: 1
Conocimiento Preliminar y 3 Ejecución.

ENTREVISTA.-
Entrevistas a funcionarios de la entidad auditada y terceros con
la finalidad de obtener información, que requiere después ser
confirmada y documentada. Fases: 1 Conocimiento Preliminar y
3 Ejecución.

ENCUESTA.-
Encuestas realizadas directamente o por correo, con el propósito
de recibir de los funcionarios de la entidad auditada o de terceros,
una información de un universo, mediante el uso de cuestionarios
cuyos resultados deben ser posteriormente tabulados. Fase: 3
Ejecución.

ANÁLISIS.- Consiste en la separación y evaluación crítica,

objetiva y minuciosa de los elementos o partes que conforman una
operación, actividad, transacción o proceso, con el propósito de
establecer su propiedad y conformidad con criterios normativos
y técnicos; como por ejemplo, el análisis de la documentación
interna y externa de la entidad hasta llegar a una deducción lógica;
involucra la separación de las diversas partes y determina el
efecto inmediato o potencial. Fases: 1 Conocimiento Preliminar,
315
2 Planificación, 3 Ejecución y 5 Seguimiento.

CONCILIACIÓN.- Consiste en hacer que concuerden dos

conjuntos de datos relacionados, separados e independientes;
por ejemplo, analizar la información producida por las diferentes
unidades operativas o administrativas, con el objeto de hacerles
concordantes entre sí y a la vez determinar la validez y veracidad
de los registros, informes y resultados bajo examen. Fase: 3
Ejecución.

CONFIRMACIÓN.-
Comunicación independiente y por
escrito, de parte de los funcionarios que participan o ejecutan
las operaciones, y/o de fuente ajena a la entidad auditada, para
comprobar la autenticidad de los registros y documentos sujetos
al examen, así como para determinar la exactitud o validez de una
cifra, hecho u operación. Fase: 3 Ejecución.

TABULACIÓN.- Consiste en agrupar resultados importantes

obtenidos en área, segmentos o elementos examinados que
permitan llegar a conclusiones. Fase: 3 Ejecución.

COMPROBACIÓN.- Consiste en verificar la existencia,

legalidad, autenticidad y legitimidad de las operaciones realizadas
por una entidad, a través de el examen de la documentación
justificatoria o de respaldo. Fases: 1 Conocimiento Preliminar y 3
Ejecución.

CÁLCULO.- Consiste en la verificación de la exactitud y

corrección aritmética de una operación o resultado, presentados
en informes, contratos, comprobantes y otros. Fase: 3 Ejecución.

REVISIÓN SELECTIVA.- Consiste en una breve o rápida

revisión o examen de una parte del universo de datos u operaciones,
con el propósito de separar y analizar los aspectos que no son
normales y que requieren de una atención especial y evaluación

316
 Auditoría Integral

durante la ejecución de la auditoría. Fases: 1 Conocimiento

Preliminar y 3 Ejecución.

INSPECCIÓN.- Esta técnica involucra el examen físico

y ocular de activos, obras, documentos, valores y otros, con el
objeto de establecer su existencia y autenticidad; requiere en el
momento de la aplicación la combinación de otras técnicas, tales
como: indagación, observación, comparación, rastreo, análisis,
tabulación y comprobación. (Contraloría General del Estado,
2002, p. 67 a 70)

La aplicación de estas técnicas proporciona al auditor la

evidencia suficiente, competente y relevante, características que
son esenciales para sustentar los hallazgos. La suficiencia de la
evidencia se relaciona con cantidad. Para que un problema sea un
asunto a tomar en cuenta debe ser recurrente y no un caso aislado,
por lo tanto el auditor puede obtener sustento cuantitativo con
respecto a un hecho que debe corregirse. La competencia tiene
relación con la calidad de la evidencia, es decir cuando los papeles
de trabajo que sustentan el hallazgo tiene directa relación con éste.
La relevancia de la evidencia es sinónimo de importancia. Debe
referirse a aspectos significativos de la organización auditada, lo
cual tendrá impacto incluso en el producto final del proceso que
es el informe de auditoría y sus recomendaciones.

La evidencia obtenida en la ejecución del trabajo se integra a los

expedientes de papeles de trabajo que en términos generales se
los puede agrupar de la siguiente forma y que para facilitar la
comprensión de su composición se señalan ejemplos:

· Archivo permanente: Está constituido por la base normativa

que rige el funcionamiento de la entidad o área auditada. A
continuación, entre otros, algunos ejemplos de documentos
que integran el archivo permanente:

o Estatutos de creación
317
 o Políticas

o Manuales de calidad

o Política de la calidad

o Objetivos de la calidad

o Reglamentos internos

o Manuales de procesos

o Estatutos organizacionales por procesos

o Planes estratégicos y operativos

o Estructura orgánica y funcional

· Archivo de planificación: Incluyen, entre otros, las cédulas,

narrativas, gráficos y flujogramas que sustentan la fase de
planificación de auditoría. Es evidente que la mayoría de
estos papeles de trabajo son elaborados por el auditor. A
manera de ejemplo:

o Planificación preliminar:
 Narrativas de visita inicial
 Entrevistas con autoridades
 Evaluación de control interno a nivel organizacional
 Definición de componentes y sus riesgos inherentes
 Reporte de planificación preliminar
o Planificación específica:
 Relevamiento de procesos para cada componente

318
 Auditoría Integral

 Identificación de controles clave

 Evaluación de control interno
 Resultados de la evaluación de control interno por
componente
 Enfoque de auditoría
 Programas de trabajo
· Archivo corriente: Son los papeles de trabajo que se generan de
la aplicación de los programas de trabajo y que normalmente
sustentan los hallazgos determinados por el auditor. Por
ejemplo:

o Cédulas narrativas

o Análisis de indicadores de gestión

o Tableros de control

o Hojas de hallazgos

o Comunicaciones parciales

o Comentarios, conclusiones y recomendaciones

o Información remitida por los auditados

· Archivo de supervisión: Constituye las instrucciones que deja

el supervisor al jefe de equipo y auditores operativos. Estas
instrucciones ratifican el cumplimiento de los programas
de trabajo y eventualmente pueden sugerir la aplicación de
otros procedimientos de auditoría para obtener la evidencia
suficiente, competente y relevante que se refirió.

· De los ejemplos señalados podemos concluir que los papeles

de trabajo cumplen con los siguientes propósitos, descritos en
319
 el Manual de Auditoría de Gestión emitido por la Contraloría
General del Estado:

a) Constituir el fundamento que dispone el auditor para preparar

el informe de la auditoría.

b) Servir de fuente para comprobar y explicar en detalle los

comentarios, conclusiones y recomendaciones que se exponen
en el informe de auditoría.

c) Constituir la evidencia documental del trabajo realizado y

de las decisiones tomadas, todo esto de conformidad con las
NAGAS.

Todo papel de trabajo debe reunir ciertas características, como las

siguientes:

a) Prepararse en forma clara y precisa, utilizando referencias

lógicas y un mínimo número de marcas.

b) Su contenido incluirá tan sólo los datos exigidos a juicio

profesional del auditor.

c) Deben elaborarse sin enmendaduras, asegurando la

permanencia de la información.

d) Se adoptarán las medidas oportunas para garantizar su custodia

y confidencialidad, divulgándose las responsabilidades
que podrían dar lugar por las desviaciones presentadas.
(Contraloría General del Estado, 2002, p. 72)

La importancia de los papeles de trabajo es tal, que deben

acompañar al auditor en todo el período de la acción de
control e incluso al momento de discutir los resultados finales
incluidos en el informe de auditoría. Su custodia y cuidado son
responsabilidad del equipo auditor, en el proceso de auditoría, y
de la empresa o unidad de auditoría cuando el trabajo de campo
320
 Auditoría Integral

concluyó. La organización de los papeles de trabajo se señaló

en párrafos precedentes y debe garantizar su oportuna ubicación
en los casos que se requiera, para lo cual se debe utilizar una
adecuada referenciación.

Las referencias de los papeles de trabajo son códigos estandarizados

para el equipo de auditoría que permiten su identificación de
acuerdo al expediente al que correspondan. Deben ser definidos
por el Jefe de Equipo y Supervisor para uso de todo el equipo de
auditoría. En caso de que la información de un papel de trabajo
sea utilizado en otro, se debe realizar una referenciación cruzada.
La inclusión de la referencia de un papel de trabajo a la derecha
de un dato, significa que dicha información será trasladada a ese
documento y cuando se incluye a la izquierda significa que la
información fue tomada del papel de trabajo señalado.

Marcas de Auditoría

Las marcas de auditoría, conocidas también como: claves de

auditoría o tildes, son signos particulares y distintivos que hace
el auditor para señalar el tipo de trabajo realizado de manera que
el alcance del trabajo quede perfectamente establecido. Estas
marcas permiten conocer además, cuáles partidas fueron objeto
de la aplicación de los procedimientos de auditoría y cuáles no.

Existen dos tipos de marcas, las de significado uniforme, que se

utilizan con frecuencia en cualquier auditoría. Las otras marcas,
cuyo contenido es a criterio del auditor, obviamente no tienen
significado uniforme y que para su comprensión requiere que
junto al símbolo vaya una leyenda de su significado. (Contraloría
General del Estado, 2002, p. 80)

Las marcas de auditoría deben ser definidas al inicio de la acción

de control. El Jefe de Equipo emitirá por escrito las marcas a
utilizarse y su uso obligatorio en todos los papeles de trabajo.

321
Podemos perfeccionar señalando que los papeles de trabajo se
generan durante todo el proceso de la auditoría. La emisión de
una orden de trabajo o el contrato de auditoría constituyen, papeles
de trabajo y se incluyen en los expedientes correspondientes.
En la actualidad, la mayoría de papeles de trabajo se archivan
en medios magnéticos y constituyen el sustento del trabajo del
auditor, sin embargo en casos especiales, como aquellos en los
que se puedan generar responsabilidades en el sector público,
se requieren papeles de trabajo en físico por medio de copias
debidamente certificadas.

La mayoría de organizaciones que proporcionan servicios de

auditoría disponen de software especializado para administrar una
acción de control. Sus características son facilitar la generación,
archivo y utilización de los papeles de trabajo.

Esta evidencia suficiente, competente y relevante sustenta, en los

casos pertinentes, los hallazgos de auditoría que serán utilizados
en la fase de comunicación de resultados.

Comunicación de resultados

Si bien la fase de comunicación de resultados es considerada al

final del proceso de la auditoría de gestión, la misma se cumple
en todo el proceso de la auditoría. Desde el inicio del proceso es
necesario mantener comunicación permanente con el auditado.
Los resultados de la auditoría no pueden ser generados de forma
unilateral por parte del auditor. Debe existir una homologación
entre el auditor y el auditado.

Podemos establecer tres momentos de la comunicación de

resultados:

· Al inicio: Esta comunicación es formal y personal. Cumple

los siguientes propósitos:

322
 Auditoría Integral

o Señalar al auditado el alcance de nuestra auditoría. Incluye

las áreas y procesos evaluados y el período evaluado.
Esta instancia es esencial pues se fija la cancha o límites
de nuestra auditoría, lo cual en relación al debido proceso
es un requisito ineludible. En términos jurídicos y por
experiencia en procesos de auditoría en entidades del
sector público, es frecuente la objeción a los resultados de
una auditoría y sus responsabilidades, precisamente por el
incumplimiento de estas formalidades que están exigidas
legalmente.

o Requerir información esencial para cumplir el debido

proceso:

 Nombres completos

 Identificación

 Dirección laboral y domiciliaria

 Teléfono, correo electrónico y más información

necesaria para su ubicación

 Garantizan al auditado el derecho a su defensa desde

el inicio del proceso, pues su cumplimiento elimina
la posibilidad de que un auditado argumente el
desconocimiento del inicio de la acción de control.

· En el transcurso de la auditoría: Se comunican resultados

relevantes en el curso de una auditoría con los siguientes
objetivos:

o Proporcionar al auditor el tiempo necesario para ejercer su

derecho a la defensa

o Obtener puntos de vista y documentación que refuercen o

desvanezcan los hallazgos comunicados
323
 o Identificar las causas específicas de un problema, lo que
incluso favorecerá al diseño eficaz de los comentarios
y las recomendaciones. En este punto es importante
recabar toda la información necesaria para pulir los
hallazgos preliminares y en caso de que se mantengan las
observaciones, conformar los comentarios de auditoría
con todos sus atributos, los mismos que se describen a
continuación:

 Condición: Está constituida por la situación encontrada

en la organización auditada. En caso de auditoría de
gestión sería similar a lo realmente medido con un
indicador de gestión, el cual refleja los resultados
obtenidos como parte de la gestión.

 Criterio: Es la norma o parámetro de comparación

de la condición. Un plan estratégico u operativo
proporciona los estándares o medidas de desempeño
esperadas, las que se deben comparar con el indicador
(condición) para establecer el nivel de cumplimiento.
De igual forma todas las normas debidamente
aprobadas constituyen los criterios contra los cuales se
comparará la condición.

 Causa: Son la o las la razones por las cuales la condición

incumplió con el criterio. Quizá este atributo demuestre
una de las utilidades de realizar la comunicación de
resultados en el transcurso.

 Efecto: Está constituido por los impactos negativos para

la organización o entidad auditada. Es precisamente
la comunicación permanente en todo el proceso de
auditoría la que garantiza la identificación oportuna de
las consecuencias de una observación.

o Favorecer la toma de acciones correctivas oportunas. Los

324
 Auditoría Integral

efectos que generan los hallazgos de auditoría en muchas

ocasiones tienen repercusiones graves para la organización.
La celeridad con que se tomen los correctivos pertinentes
es primordial.

· Al finalizar la auditoría: Al concluir el trabajo de campo se

debe formalizar la lectura del informe borrador. De este acto
se deja constancia en actas con la firma de todos los asistentes
y sus opiniones. Aún siendo el acto final de comunicación de
resultados no es definitivo, pues producto del mismo pueden
generarse aclaraciones, puntos de vista y documentación
adicional que modifiquen su contenido. En todo caso si se
agotaron todas las instancias previas de comunicación, es
de esperar que la lectura del informe borrador no modifique
significativamente su contenido y no se presenten situaciones
incómodas debido al desconocimiento de los resultados.

El producto final de la comunicación de resultados es el informe

que contiene los comentarios, conclusiones y recomendaciones. El
valor añadido de un informe de auditoría son las recomendaciones
pues son la forma en que el riesgo inicialmente evaluado en la
organización disminuya a niveles aceptables, lo cual fue explicado
en la fase de planificación. Para que cumplan con este propósito
deben tener las siguientes características:

· Entendibles: Su comprensión por parte del auditado debe

ser total. Cualquier duda debe ser aclarada en la lectura de
informe borrador.

· Viables: Se pueden aplicar con los propios medios de la

organización

· Convenientes: En términos de costo – beneficio, su

implementación no demanda mayores costos frente a los
beneficios potenciales

325
· Constructivas: Su redacción más que impositiva debe ser
propositiva y dejar en evidencia los beneficios de su aplicación

· Dirigidas al empleado directamente responsable de su

aplicación: Las competencias en las organizaciones privadas
y de servicio público deben estar formalmente definidas, para
identificar las competencias del personal relacionado con el
proceso de auditoría y así lograr que las recomendaciones se
direccionen al personal a cargo de dichas funciones.

La Norma Ecuatoriana de Auditoría Gubernamental IAG – 06,

relacionada con el Informe de Auditoría Gubernamental, cuyo
título es Implantación de las Recomendaciones, señala “La
auditoría gubernamental no será completa si no se concretan y
materializan las recomendaciones en beneficio de la entidad, es
decir el informe de auditoría generará valor agregado. La labor
del auditor no termina con la entrega del informe de auditoría,
en el que incluya el detalle de las deficiencias existentes,
adicionalmente proporcionará soluciones a (valor agregado) a
través de las recomendaciones y colaborará con la entidad auditada
para proceder a su inmediata implantación. Durante el proceso
de una auditoría y examen especial, se formulará una matriz
de recomendaciones que serán discutidas con los funcionarios
responsables de su cumplimiento y las autoridades de la entidad,
para determinar su grado de aplicación, el tiempo y recursos
necesarios … Las recomendaciones brindarán la posibilidad
a los funcionarios para que adopten las medidas correctivas
pertinentes, introduzcan mejoras en los procedimientos de trabajo
y contribuyan a fortalecer el control interno del ente o área
examinada”. (Contraloría General del Estado, 2002, pgs. 48 y 49)

Esta cita refiere la importancia de las recomendaciones en una

acción de control. Constituyen el producto emblemático de una
auditoría y determinan la eficacia de la misma pues su propósito
esencial es colaborar con el gestor privado o público para la

326
 Auditoría Integral

administración correcta de los riesgos organizacionales lo cual

se logra con recomendaciones de alto impacto y utilidad para la
empresa o entidad pública auditada que coadyuven a la solución
de los problemas identificados en las áreas o procesos críticos.
Incluso se puede afirmar que la imagen, capacidades técnicas
y conductuales del auditor, están reflejadas en la generación de
recomendaciones viables y útiles para la organización.

6.0.6. Seguimiento

Después de seleccionar y presentar una alternativa de tipo de

informe congruente con las prioridades definidas y habiendo
de verificar los aspectos operativos y lineamientos generales
para preparar la propuesta de implementación, es conveniente
concentrarse en el seguimiento. En esta etapa las observaciones
que se producen como resultado de la auditoría deben sujetarse a
un estricto cumplimiento, ya que no sólo se orientan a corregir las
fallas detectadas, sino también a evitar su recurrencia.

En este sentido, el seguimiento no se limita a determinar

observaciones o deficiencias, sino a aportar elementos de
crecimiento para la organización, lo que hace posible:

· Verificar que las acciones propuestas como resultado de

las observaciones se lleven a la práctica en los términos y
fechas establecidos conjuntamente con los responsables del
área, función, proceso, programa, equipo, proyecto o recurso
revisado a fin de alcanzar los resultados esperados.

· Facilitar al titular de la organización la toma de decisiones

· Constatar las acciones que se llevaron a cabo para implementar

las recomendaciones. Al finalizar la revisión, rendir un
nuevo informe referente al grado y forma como se atendieron
(Franklin, 2007, p. 121 y 122)

327
La importancia que se asignó a las recomendaciones como
producto esencial del informe de auditoría, hace necesaria una
fase de seguimiento con el objeto de verificar su aplicación y
evidenciar los efectos esperados de su aplicación.

Una auditoría de gestión involucra un trabajo homologado entre el

auditor y el auditado, por lo que el diseño de las recomendaciones
debe ser de mutuo acuerdo. Existe una frase que indica que ningún
auditor debería generar un hallazgo si no está en capacidad de
generar una recomendación viable y ventajosa para la entidad
auditada, lo cual implica un conocimiento suficiente y profundo
de los procesos para identificar de forma veraz las causas de las
observaciones y de esta forma diseñar recomendaciones que
ataquen las causas raíz de los problemas.

Las reuniones de trabajo, las comunicaciones parciales y

preliminares de resultados constituyen actividades que propician
un mejor diseño de las recomendaciones pues involucran los
puntos de vista del auditado. A continuación algunos lineamientos
para lograr una mayor eficacia en la fase de seguimiento:

A fin de que el seguimiento se cumpla con los requisitos

consignados en el informe con una cobertura técnica de primer
nivel, es preciso que se apegue a los elementos lógicos y
consecuentes con la auditoría y con la realidad de la organización,
por lo que se deben considerar directrices como:

· Definir las áreas en las que se comprobará la implementación

de las recomendaciones propuestas por el auditor tomando
como referencia el informe de la auditoría y las sugerencias o
comentarios del titular de la organización.

· Considerar la participación de especialistas cuando la

evaluación de la implementación de recomendaciones así lo
requiera.

328
 Auditoría Integral

· Realizar con la amplitud necesaria las pruebas adecuadas

para obtener evidencia que fundamente la adopción de las
recomendaciones sugeridas por el auditor.

· Establecer los mecanismos necesarios para mantener un

adecuado control del cumplimiento de las recomendaciones
en los términos y fechas establecidos.

· Brindar el apoyo necesario a las áreas involucradas durante el

proceso de seguimiento e implementación de recomendaciones

· Evaluar los resultados y logros alcanzados como producto de

la aplicación de las recomendaciones.

· Replantear las recomendaciones que se consideren

indispensables, en especial cuando existan cambios
plenamente justificados de las condiciones que dieron origen
a las observaciones.

· Programar las fechas compromiso para implementar las

recomendaciones en los casos en que éstas no se hayan
adoptado o bien se atendieron parcialmente.

· El auditor comentará con el responsable del área sujeta a

seguimiento las observaciones determinadas con el objeto de
que se aporten pruebas o elementos de juicio adicionales que
en el desarrollo de la auditoría no fueron expuestas, lo cual
permitirá rectificar su opinión.

· Si a criterio del auditor se tiene que reportar el seguimiento de

observaciones derivadas de una auditoría en proceso, deberá
adjuntarse al informe.

· Establecer, cuando se justifique, fechas de reprogramación

para implementar en su totalidad las recomendaciones
conforme a los términos previamente acordados con el titular
de la organización (Franklin, 2007, p. 122 y 123)
329
La cita textual evidencia la necesidad de cumplir con la
comunicación de resultados en todo el proceso de la auditoría de
gestión y garantizar que los resultados de la acción de control
sean oportunamente conocidos y que sobre los mismos existan
los aportes documentales y puntos de vista que demuestren su
veracidad, utilidad y aceptación.

Es evidente que el conocimiento profundo del negocio está en

manos del gestor y para evitar que los resultados de las acciones
de control no se apeguen a la realidad institucional es necesario
agotar instancias de conocimiento institucional y de cada
componente auditado lo que, como se explicó, se realiza en las
fases de planificación preliminar y específica.

Ahora bien, para la fase de seguimiento es necesario que las

recomendaciones, al menos las que requiera un período para su
cumplimiento, sean sometidas a un plan de implementación que
será utilizado en la fase de seguimiento.

El diseño de las recomendaciones es un proceso conjunto entre

el auditor y el auditado. Comunicaciones, sesiones de trabajo
y el uso de herramientas estadísticas para escoger un plan de
acción adecuado a las circunstancias propias de la empresa son
necesarios.

El incumplimiento de las metas, las continuas quejas con respecto

a productos o servicios, la elevación de costos fuera de márgenes
aceptables pueden constituir, entre otros, elementos relacionados
con no conformidades identificadas dentro del sistema de gestión
de calidad.

Es necesaria la implementación de un plan de acciones correctivas

sobre todo si tenemos evidencia de que el problema es recurrente
y sus impactos son significativos para la organización.

Para el diseño adecuado de un plan de acciones correctivas es

330
 Auditoría Integral

necesario cumplir con el siguiente proceso:

• Identificar el problema

• Observar el entorno en el que se origina, lo cual incluye

factores internos y externos

• Análisis de causas para identificar las razones por las que se

originó la brecha, desviación o no conformidad. Para el efecto
podemos utilizar, entre otras, las siguientes herramientas:

· Lluvia de ideas

· Diagrama de causa efecto

· Diagrama de Pareto

• Desarrollar las acciones a tomar, lo cual consiste en el diseño

del plan de acciones correctivas e incluye lo siguiente:

· Identificar las actividades específicas

· Los plazos de ejecución

· El personal responsable de su aplicación

· Indicadores para medir el cumplimiento de actividades

· Medios de verificación

· Firmas de aceptación.

• Aplicación del plan de acciones correctivas

• Verificación de la eficacia del plan: Esto implica una

confirmación del proceso relacionado para determinar si
la forma de operación corregida solventa los problemas
identificados

331
• Medición de resultados por medio de los indicadores y su
correspondiente comparación con el estándar relacionado
para definir el nivel de conformidad.

• Acciones de garantía para las acciones tomadas en caso de

que los resultados sean satisfactorios, para formalizar las
actividades que eliminan las causas de las observaciones.

De esta forma se cierra un círculo de mejoramiento continuo

que inicia con la planificación que nos proporciona las variables
esenciales a ser medidas por medio de indicadores. Los procesos,
metas y objetivos programados constituyen los estándares,
frente a los que comparamos los indicadores, para cuyo análisis
preparamos los tableros de control y en caso de establecer brechas
desfavorables, iniciamos nuestro proceso de diseño del plan de
acciones correctivas cuyo cierre es la formalización de aquellas
actividades que demuestren eficacia para eliminar las causas de
las observaciones o no conformidades (Subía, 2016, p. 61)

El texto citado hace referencia al diseño de un plan de acciones

correctivas propuesto como parte de la aplicación de los indicadores
de gestión, los cuales en su oportunidad fueron referidos como
instrumentos esenciales para la auditoría de gestión. Incorpora
el uso de herramientas estadísticas para el diseño de las acciones
correctivas o recomendaciones, por lo que cabe su descripción
para optimizar su uso al momento de diseñar recomendaciones
y escoger los planes de implementación acertados según las
circunstancias.

Listas de verificación

Sirven para recolectar información de primera fuente. Proporciona

registros con respecto a circunstancias particulares y sus datos
pueden complementarse con otras herramientas.

Ejemplo:

332
 Auditoría Integral

En una auditoría de gestión, los continuos desperdicios en el

proceso de producción de resortes de alambre obligan al auditor
a solicitar información al Jefe de Producción, quien reporta la
falta de supervisores en los turnos de operación. El auditor
decide aplicar una lista de verificación y luego de verificar
que reglamentariamente el número mínimo de supervisores en
cada turno es de 3, procede a observar el proceso productivo y
determina los siguientes resultados:

Empresa de colchones DULCE DREAM

AUDITORÍA DE GESTIÓN

Período: 1 enero al 31 diciembre 2016

Turno Número de supervisores

06h00 a 12h00 4
12h00 a 18h00 5
18h00 a 24h00 4
24h00 a 06h00 6

Con estos resultados el auditor determina que las causas no se

relacionan con la falta de supervisores pues en todos los turnos se
evidenció que superaba el número requerido reglamentariamente.

Diagrama de Pareto

Es un gráfico en el que se presentan diferentes clasificaciones de

datos en forma descendente y se presentan en forma de barras.
Inicia con una lista de verificación en la que se recogen datos y
se los clasifica en forma descendente para priorizar, por ejemplo,
las causas de un problema y por medio de estas diseñar las
recomendaciones eficaces para solucionarlo.

333
A manera de ejemplo y utilizando el caso anterior de los
desperdicios en la producción de resortes, podemos convocar a
una sesión de trabajo a todo el personal involucrado y mediante
una lluvia de ideas generar una lista de verificación que la
convertiremos en Diagrama de Pareto mediante el ordenamiento
descendente así:

Causa del
problema
Número de %
(desperdicios
coincidencias Acumulado %
en el proceso acumulado
con la causa
productivo de
resortes)
Deficiente
16 16 28,57 28,57
materia prima
Falta de
inspección de
14 30 25,00 53,57
los rollos de
alambre
Falta de
capacitación y 12 42 21,43 75
entrenamiento
Poca
iluminación
8 50 14,29 89,29
en la planta de
producción
Falta de
6 56 10,71 100
supervisión

Como se puede observar, se recolectaron y tabularon las opiniones

con respecto a las causas que generaron los continuos desperdicios
en el proceso productivo de resortes de alambre. Entre las tres
primeras causas se llega al 75% del total, lo que determina que

334
 Auditoría Integral

tenemos identificadas las causas fundamentales del problema y

esta información será determinante el momento de plantear las
recomendaciones. Estos resultados pueden ser presentados a
manera de gráfico como el siguiente:

Gráfico 1: Diagrama de Pareto

Fuente:http://mps1.minproteccionsocial.gov.co/evtmedica/linea%204/2.3diagrama.html

El gráfico proporciona una visión objetiva de aquellas causas

prioritarias del problema y aquellas pocas vitales que se acercan
al 80% del total deben ser consideradas como la razón esencial
del problema. El resto cuya votación es menor, son las muchas
triviales.

Diagrama de causa – efecto

Su aplicación ayuda a identificar las causas que provocan un

problema u oportunidad de mejora. Mediante preguntas sucesivas
de por qué y por qué, se establece que cada causa puede tener una
causa aún más específica.

En el caso de los desperdicios del proceso de producción de

alambre, se establece como causas principales las siguientes:

o Causa 1: Deficiente materia prima

o Causa relacionada 1.1: No hay un proceso de selección de los
proveedores
335
o Causa relacionada 1.2: Presupuesto asignado a la compra de
materia prima es reducido
o Causa 2: No se inspeccionan los rollos de alambre que
ingresan al proceso productivo
o Causa relacionada 2.1: El personal de inspección no está
capacitado para verificar las características de los rollos de
alambre
o Causa relacionada 2.2: El reglamento de producción no
considera este requisito y se aplica como iniciativa propia del
personal
Las herramientas descritas tienen varias aplicaciones. Pueden
servir para localizar hechos, tabular encuestas, identificar
problemas, generar ideas con respecto a oportunidades de mejora
y soluciones. Por lo tanto pueden ser aplicadas en diferentes fases
del proceso de la auditoría de gestión, especialmente en la fase de
ejecución, comunicación de resultados y seguimiento.

Además estas herramientas tienen una característica común. Son

aplicadas de forma homologada entre el auditor y el personal
relacionado con las áreas, departamentos y procesos auditados, lo
que brinda mayor seguridad de su viabilidad.

La acción correctiva identificada debe ser viable por los propios

medios de la empresa. La viabilidad de una corrección se basa
en una profunda investigación por parte del auditor y relacionada
con la disponibilidad de recursos, procesos, personal y todos los
elementos que permitan el logro de la recomendación planteada.
Son sugerencias ejecutables bajo las condiciones actuales de
la empresa. Adicionalmente, el compromiso del auditor es
implementar los correctivos sobre la marcha.
Cuándo exponíamos ciertos criterios con respecto a la preparación
de los comentarios, sugeríamos que la misma habilidad que
336
 Auditoría Integral

posiblemente tengamos para determinar errores debía servirnos

para diseñar un plan de implementación de correctivos.

En alguna ocasión asistí a una lectura de informe, en la que una

observación tenía como fundamento el hecho de que los activos
fijos de la empresa estaban subvalorados debido a que nunca se
habían actualizado sus registros a base de precios de mercado.
Resultó casi risible cuando al exponer el texto del informe, en el
comentario, se indicaba que los activos fijos no tenían actualizado
su valor en los registros, se concluía en el mismo sentido y se
recomendaba que “se actualicen los valores de los activos fijos”.
No faltó quien dentro del auditorio replique indicando a los
auditores que no necesitan saber qué hacer, sino como hacerlo.

Esta experiencia, demuestra que el trabajo del auditor

comprometido, no debe ser superficial. Cómo podemos
exigir soluciones puntuales y viables si el análisis no fue lo
suficientemente serio y profundo.

Pensar en el diseño de una matriz de aplicación de recomendaciones,

implica tener definidas por lo menos las siguientes interrogantes:

 El propósito de la recomendación: establecer claramente lo

que se persigue con la acción correctiva. El auditor debe
tener elementos suficientes para determinar las ventajas
y beneficios para la empresa, cuando implemente las
recomendaciones. La mejor forma de negociar y vender
nuestros resultados es identificando el valor agregado a la
organización y su efecto positivo en las operaciones. Este
requisito adicionalmente genera una actitud positiva en los
empleados que tendrán a cargo las actividades y por lo tanto
se evitan resistencias.

 Detalle de actividades: si de algo han padecido las

recomendaciones tradicionales de auditoría, es de ser muy
generales. Como respaldo al propósito de la recomendación,
337
 deben delinearse las actividades puntuales que nos llevarán a
su consecución, las mismas que serán viables por los propios
medios de la empresa. El diseño de la acción correctiva
requiere la participación directa de los responsables de
su implementación. Se puede señalar que es un trabajo
conjunto entre el auditor y el auditado.

 Financiamiento: en caso de que las actividades requieran la

asignación de fondos específicos, deben contemplarse en el
plan de implementación.

 Responsables: el detalle de actividades propuesto

anteriormente, se identifica con cargos y funciones
contempladas en el orgánico funcional de la empresa, por
lo que es igualmente necesario que se definan las personas
responsables de cumplir estas acciones.

 Plazos de ejecución: la definición de fechas de culminación

de cada una de las actividades, más aún si estas son
secuenciales, permitirá controlar su implementación y
facilitará el seguimiento posterior. En algunas ocasiones
es pertinente añadir a la matriz de implementación de
recomendaciones, cuadros y anexos que detallen las
actividades específicas y sus plazos de ejecución. De la
misma forma como se delinearon las actividades propuestas,
en esta parte, se debe acordar las fechas de culminación de
cada una de esas acciones, entre el auditor y el auditado.

 Firmas de aceptación: la solemnidad y la seriedad con que

debe diseñarse este documento, se garantiza a través de
firmas que avalicen la aceptación del contenido en cuanto a
actividades, plazos y responsables.

 Para comprender esta metodología, planteamos a manera de

ejemplo el siguiente caso. Considere que ha sido designado
para evaluar una empresa y uno de los objetivos de su examen
338
 Auditoría Integral

de auditoría es determinar los principales indicadores de

gestión. Producto de su análisis llega a la conclusión de
que la empresa dispone de la información necesaria pero
ningún funcionario ha tomado a cargo el diseño del tablero
de indicadores.

Podría plantearse que el funcionario responsable de la

planificación empresarial diseñe el tablero de indicadores, pero
con seguridad al retornar a la empresa nos encontraremos con
que esta deficiencia se mantiene. La obligación es establecer
en forma puntual todos los pasos para lograr el beneficio de la
recomendación. Se propone el siguiente esquema:

 Propósito de la recomendación: disponer de una herramienta

de evaluación que permita medir los niveles de desempeño en
las áreas relevantes de la empresa y en los casos pertinentes,
tomar los correctivos.

 Detalle de actividades, responsables y plazos de ejecución:

o El gerente de planificación definirá las áreas relevantes

de la empresa y comunicará por escrito a los gerentes
correspondientes. (hasta 31 enero)

o Los gerentes de las áreas relevantes reportarán sus planes

operativos y los procesos. (hasta 14 febrero)

o Los gerentes de área junto al equipo de auditores

identificarán dentro de los procesos, las actividades o
procedimientos que generan valor agregado. (hasta 21
febrero)

o Los jefes operativos y el personal directamente

responsable identificará las variables relacionadas con
los objetivos, metas, procedimientos y actividades.(hasta
28 febrero)

339
 o Con las variables, se procederá a diseñar indicadores de
gestión. (hasta 10 marzo)

o Para cada indicador de gestión se incorporará una ficha

técnica que incluya los siguientes elementos(hasta 14
marzo):

 Nombre del indicador

 Unidad de medida

 Fórmula

 Periodicidad

 Parámetros de comparación y margen de aceptación

 Índice de gestión

• El gerente de planificación consolidará el conjunto de fichas

técnicas de los indicadores referenciados y formalizará a nivel
empresarial el tablero de indicadores. (hasta 18 marzo)

• Los gerentes de las áreas relevantes dispondrán y vigilarán que

se apliquen en forma trimestral los indicadores preparados,
con el objeto de establecer posibles desviaciones o brechas y
tomar los correctivos oportunamente.

Para el cumplimiento de esta recomendación no es necesaria

la asignación de recursos adicionales. La empresa dispone de
información y personal que conoce las herramientas propuestas,
pero faltaba la decisión y un plan de implementación puntual y
secuencial (Subía, 2009, p. 70 a 74)

Este esquema define la eficacia de una recomendación, pues se

establece el cómo, el quién, el cuándo y el cuánto (en caso de que
se requieran recursos), de tal forma que se delimita claramente

340
 Auditoría Integral

lo que se pretende conseguir con la recomendación. Se pueden

incorporar en la matriz de implementación de recomendaciones
los indicadores que nos permitan verificar el cumplimiento cabal
de las acciones sugeridas.

Con esta información se facilita la fase de seguimiento, cuyo

objetivo es determinar si las acciones correctivas emitidas por el
auditor son eficaces al eliminar las causas del problema presentado
en los comentarios del informe de auditoría de gestión.

Podemos resumir que la Auditoría de Gestión responde a un

proceso sistemático que utiliza múltiples herramientas técnicas
en su ejecución y que tiene variados propósitos orientados a
garantizar la subsistencia de una organización y mejorar su
desempeño.

341
BIBLIOGRAFÍA.

“de”, D. (2014). Definicion.De. Recuperado el 27 de Marzo de 2014, de

Definicion.De: http://definicion.de/salud-ocupacional/
Álvarez, F. (2006). Salud Ocupacional. Bogotá: Ecoe Ediciones.
Alvarez, F. (2012). Salud Ocupacional. Bogotá: ECOE.
Arens, A. (2007). Manual de Control Interno.
Beltrán J. (2000), Indicadores de Gestión.
Blanco, Y. (2012). Auditoría Integral normas y procedimientos. Bogotá: Ecoe
ediciones.
Borja, R. (11 de 2013). Enciclopedia de La Pólítica [versión
electrónica]. Obtenido de Fondo de Cultura Económica: http://www.
enciclopediadelapolitica.org
Bravo, C. (2013). Gestión de procesos. Santiago de Chile: EDITORIAL
EVOLUCIÓN S.A.
Campos, G. (2008). Seguridad Ocupacional. Riobamba: Riobook.
Constitución de la República del Ecuador. (20 de 10 de 2008). Registro Oficial
No 449.
Contraloría General del Estado (2002), Normas Ecuatorianas de Auditoría
Gubernamental.
Contraloría General del Estado (2002), Manual de Auditoría de Gestión.
Contraloría General del Estado (2003), Manual de Auditoría de Gubernamental.
Cordoba, C. (10 de Abril de 2008). Gerencia de Procesos. Estrategia para
el logro de resultados. Recuperado el 25 de Mayo de 2014, de Gerencia
de Procesos: http://gerenciaprocesos.comunidadcoomeva.com/blog/index.
php?/categories/4-4-Mapeo-de-Procesos
Ecuador, A. N. (2008). Cancilleria. Recuperado el 19 de Abril de 2014, de http:
// cancilleria.gob.ec / wp - content / uploads / 2013 / 06 /constitucion_2008.
pdf
El Mercurio. (28 de Abril de 2013). Siniestralidad laboral es alta en el Ecuador.
Cuenca, Ecuador. Recuperado el 19 de Abril de 2014
Franklin B (2007). Auditoría Admisnistrativa - Gestión Estaratégica del
cambio
FUNDIBEQ. ORG. (2010). Diagramas de Flujo. Recuperado el 10 de Mayo
de 2014, de Fundación Iberoamericana para la Gestión de la Calidad: http://
 www.fundibeq.org/opencms/export/sites/default/PWF/downloads/gallery/
methodology/tools/diagrama_de_flujo.pdf
Gómez, G. (Diciembre de 2001). Gestiopolis. Recuperado el 16 de Junio
de 2014, de Gestiopolis: http://www.gestiopolis.com/canales/financiera/
articulos/26/manproc.htm
Harrington, J. (1997). Administracion total del mejoramiento continuo, la
nueva generación. Colombia: Mc. Graw-Hill.
IESS. (2010). IESS. Recuperado el Abril de 2014, de IESS: http://www.
iess.gob.ec/documentos/transparencia/lotaip_2010/renciocion_cuentas/
INFORME%202010%20RENDICION%20DE%20CUENTAS%20SGRT.
pdf
IESS. (s.f.). Empresa Publica Metropolitana de Agua Potable y Saneamiento.
Recuperado el 18 de Abril de 2014, de Empresa Publica Metropolitana de
Agua Potable y Saneamiento: http://www.aguaquito.gob.ec/sites/default/
files/documentos/res._741_seguro_de_riesgos_en_el_trabajo.pdf
IIA. (2006). Apuntes de Auditoria Operativa. Ecuador.
INEC. (2014). Instituto Nacional de Estadistica y Censo. Recuperado
el 13 de Marzo de 2014, de Instituto Nacional de Estadistica y
Censo: http://www.inec.gob.ec/estadisticas/index.php?option=com_
content&view=article&id=278&Itemid=57&lang=es
INTOSAI Professional Standards Committee. (2010). ISSAI 4100
DIRECTRICES AUDITORÍA DE CONFORMIDAD. VIENA: INTOSAI.
ISO. (2008). ISO. Recuperado el 30 de Marzo de 2014, de ISO : http://www.
iso.org/iso/qmp_2012.pdf
Ley de Compañías. (5 de Noviembre de 1999). Registro Oficial No 312.
Ley Orgánica de Empresas Públicas. (16 de octubre de 2009). Registro Oficial
No 48 Suplemento.
Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional. (22 de
10 de 2009). Registro Oficial Suplemento 52.
Ley Orgánica de la Contraloría General del Estado. (12 de 06 de 2002). Ley
No.73, RO/ Sup 595 de 2002.
Mantilla. (2003). Manual de Control Interno.
Mantilla. (2005). Informe COSO.
Mgs. ESPINOZA, M. (2013). Auditoría de cumplimiento 1. Loja: Ediloja Cía
Ltda.
Montesquieu. (1992). Del Espíritu de las Leyes. México: Porrúa.
Nacional, C. (26 de Septiembre de 2012). Gobierno de Pichincha. Recuperado
el 19 de Abril de 2014, de Gobierno de Pichincha: http://www.pichincha.
gob.ec/phocadownload/leytransparencia/literal_a/normasderegulacion/
codigo_trabajo.pdf
Norma Internacional de Auditoria 250. (2009). CONSIDERACIÓN DE
LEYES Y REGULACIONES EN UNA AUDITORÍA DE ESTADOS
FINANCIEROS,(En vigor para auditorías de estados financieros por
ejercicios que comiencen en o después del 15 de diciembre de 2009).
Pérez, J. (2009). Gestión por procesos. Madrid: ESIC.
Porter, M. (2010). Ventaja Competitiva.
PUCE, D. d. (10 de Octubre de 2013). (D. Salvador, Entrevistador)
QueaprendemosHoy. (n.d). QueaprendemosHoy. Recuperado el 27 de
Marzo de 2014, de QueaprendemosHoy: http://queaprendemoshoy.
com/%C2%BFque-es-la-calidad-vi-el-modelo-iso-9001-de-gestion-de-la-
calidad/
Robledo, F. (2010). Salud Ocupacional Conceptos Básicos. Bogotá: Ecoe
Ediciones.
Rusenas, O. R. (1992). Manual de Control Interno. Buenos aires: Macchi
Grupo Editor S.A.
Silva, W. (2013). Quito, Ecuador.
Silva, W. (2013). Apuntes de Auditoria Operativa. Quito, Ecuador.
Sinapsys Business Solutions, S.L. (s.f.). Sinapsys. Recuperado el 29 de Marzo
de 2014, de Sinapsys: http://www.sinap-sys.com/es/content/todo-sobre-la-
gestion-por-procesos-parte-i
Suarez. (2013). Apuntes de Auditoria Operativa. Ecuador.
Subia J. (2009). Informe y plan de Implementación de Recomendaciones
Subia J. (2016). Indicadores de Gestión
Torres M.& Logroño M. (2016). La Administración Pública en el ámbito
Constitucional. Quito: Gráficas Santigo.
Whittington, k. P. (2005). Principios de Auditoría (14 ed.). México, México:
McGraw-Hill Interamericana.
ANEXOS