Pre 18

Es importante que tu, como propietario de una pequeña empresa, pongas en marcha medidas que
protejan los datos financieros y de gestión de tu empresa, de acuerdo con las leyes y reglamentos de tu
estado y del gobierno federal. Los controles internos establecen un proceso de cómo tu empresa se
encarga de recibir y reportar el dinero y sobre las tareas administrativas y de gestión. Hay varios
propósitos principales para establecer controles internos en una compañía.

Enlace patrocinado

Estudio Contable
asesoria contable balances libros electrónicos 2016 sunat.
www.corporacionfuentes.com

Establecer protocolos
Mediante la creación de controles internos, los propietarios de pequeñas empresas establecen protocolos
y procedimientos que su personal y los consultores deben seguir. Dichos propietarios le informan a sus
empleados sobre estos protocolos y esperan que los sigan a medida que realizan sus tareas laborales
diarias. Estos protocolos establecidos ayudan a poner orden y coherencia a las empresas, ya que todo el
mundo sabe qué esperar, como se indica en los controles internos.

Prevenir el fraude y el robo

Establecer controles internos puede ayudar a las empresas a prevenir o reducir el fraude y el robo dentro
de sus organizaciones. Los controles internos pueden incluir actividades tales como la conciliación de
los estados de cuenta bancarios y las revisiones de auditoría interna, que permiten detectar si el dinero de
la compañía está siendo desviado por la administración o por los empleados.

Separación de tareas
Los controles internos separan las tareas que tienen los empleados, asegurando que haya un sistema de
controles y balances. Por ejemplo, los controles internos de una empresa pueden asegurar que un
empleado que tiene a su cargo las cuentas por cobrar de la empresa no tenga también las cuentas por
pagar. Esto también puede ayudar a reducir el fraude y el robo interno.

Organizar la información
Los controles internos pueden ayudar a tu pequeña empresa manteniendo organizada la información
financiera y de gestión. Los datos organizados pueden aumentar la productividad y preparar mejor tu
compañía si necesitas producir documentos de litigio o si necesitas tomar la información para revisiones
de cumplimiento o auditorías. Esto podría incluir darle a cada empleado su propia contraseña para
acceder a los archivos y a los datos en la computadora de la empresa, o crear un sistema para guardar los
datos de los clientes y los documentos financieros, en línea o fuera de línea.

Reducir los errores

Los controles internos pueden ayudar a las empresas a reducir los errores, lo que puede ayudarles a
ahorrar dinero y proteger su reputación. La formación de los empleados es un ejemplo de un control
interno que puede reducir errores. Al capacitarlos sobre los procesos y procedimientos, y actualizarlos en
los nuevos procedimientos, los empleados son menos propensos a cometer errores. El entrenamiento
puede incluir el uso de un programa informático interno o aprender un nuevo proceso de trabajo que
existe entre los departamentos.

Defender la Ley Sarbanes-Oxley

La Ley Sarbanes-Oxley hace hincapié en la importancia de que las empresas públicas mantengan
controles internos cuando se trata de su información financiera. La ley exige que las empresas públicas,
grandes y pequeñas, incluyan detalles sobre los controles internos dentro de sus informes anuales. Esta
información es beneficiosa para los inversionistas y ayuda a probar la integridad de los datos financieros
de la empresa y la gestión de la misma.

Preg21

Capítulo Nueve
LOS PAPELES DE TRABAJO

I N TRODUCCION

Durante el transcurso de la Auditoría, el Auditor obtendrá una serie de datos

que le permitirán emitir su opinión sobre los estados financieros tomados en
conjunto.

Estos datos obtenidos en cada una de las fases del trabajo, no pueden ser
almacenados solamente en la memoria del Auditor, sino que deben ser
consignados por algún medio que permita su consulta en forma rápida y
eficiente, y que sirvan en forma posterior para cualquier persona interesada
en constatar la forma en que se llegó a la opinión sobre los estados
financieros.

Por esta razón el Auditor elabora u obtiene una serie de cédulas y

documentos en los cuales se deja el rastro de las condiciones encontradas, las
técnicas y procedimientos aplicados, su extensión y la oportunidad de
aplicación, así como los datos que le permitieron llegar a las conclusiones
sobre cada área de trabajo examinada y a la conclusión global sobre los
estados financieros tomados en conjunto.

Esta Unidad analizará todos las cédulas y documentos anteriormente citados

que en el lenguaje técnico se denominan "Papeles de Trabajo de la Auditoría"
 OBJETIVOS

OBJETIVO GENERAL DE LA UNIDAD

Al finalizar el estudio de esta unidad el alumno

será capaz de:

Explicar la importancia de elaborar

papeles de trabajo, las clases de papeles
existentes sus requisitos y forma de
elaborarlos

OBJETIVO PARTICULAR DE LA UNIDAD

Al finalizar el estudio de esta unidad y haber realizado las

actividades y lecturas complementarias, el alumno
será capaz de:
  Conceptualizar los papeles de
trabajo

 Explicar el propósito de los mismos

 Diseñar los principales papeles de

trabajo utilizando índices y marcas de
auditoría

9.1 CONCEPTO DE PAPELES DE TRABAJO

En Auditoría se puede afirmar que los papeles de trabajo son todas aquellas
cédulas y documentos que son elaborados por el Auditor u obtenidos por él
durante el transcurso de cada una de las fases del examen.

Los papeles de trabajo son la evidencia de los análisis, comprobaciones,

verificaciones, interpretaciones, etc., en que se fundamenta el Contador
Público, para dar sus opiniones y juicios sobre el sistema de información
examinado.

Los papeles de trabajo constituyen un medio de enlace entre los registros de

contabilidad de la empresa que se examina y los informes que proporciona el
Auditor

Algunos papeles de trabajo son elaborados por el propio Auditor, y se

denominan Cédulas. Otros son obtenidos por medio de su cliente o por
terceras personas (cartas, certificaciones, estado de cuentas, confirmaciones,
etc.) pero al constituirse en pruebas o elementos de comprobación y
fundamentación de la opinión, se incorporan al conjunto de evidencia que
constituyen en general, los papeles de trabajo.

El cumplimiento de la segunda Norma de Auditoría referente a la "obtención

de evidencia suficiente y competente" queda almacenada en los papeles de
trabajo del Auditor.
 Preg 20
1. Definición
2.
3. Clasificación
4. Archivo de papeles de trabajo
5. Contenido
6. Propiedad de los papeles de trabajo.
7. Confidencialidad de los papeles de trabajo.
8. Cédulas
9. Asientos de reclasificación
10. Asientos de ajuste
11. Expedientes o archivos permanentes
12. Pruebas sustantivas.
13. Pruebas de cumplimiento
14. Procesamiento electrónico de datos (PED)
15. Comité de auditoria
16. Ciclo de auditoria
17. Métodos de valuación
18. Bibliografía

DEFINICIÓN
Son el conjunto de cédulas y documentación fehaciente que contienen los datos e información obtenidos por
el auditor en su examen, así como la descripción de las pruebas realizadas y los resultados de las mismas
sobre los cuales sustenta la opinión que emite al suscribir su informe.
PROPÓSITO
El objetivo general de los papeles de trabajo es ayudar al auditor a garantizar en forma adecuada que una
auditoria se hizo de acuerdo a las normas de auditoria generalmente aceptadas. Los papeles de trabajo, dado
que corresponden a la auditoria del año actual son una base para planificar la auditoria, un registro de
las evidencias acumuladas y los resultados de las pruebas, datos para determinar el tipo adecuado de informe
de auditoria, y una base de análisis para los supervisores y socios.
CLASIFICACIÓN
La clasificación de los papeles de trabajo es la siguiente:
 Archivo de referencia permanente

Contiene información que servirá para auditorias posteriores

 Legajo de Auditoria

Los papeles de trabajo que sustentan el resultado de la auditoria

ARCHIVO DE PAPELES DE TRABAJO
Todas las asociaciones de contadores públicos establecen un método propio para preparar, diseñar, clasificar
y organizar los papeles de trabajo, y el auditor principiante adopta le método de su despacho. Los conceptos
generales comunes a todos los papeles de trabajo son:
ARCHIVOS PERMANENTES. Tienen como objetivo reunir os datos de naturaleza histórica o continua
relativos a la presenta auditoria. Estos archivos proporcionan una fuente conveniente de información sobre la
auditoria que es de interés continuo de un año a otro. Más adelante estudiaremos más acerca
del archivo permanente.
ARCHIVOS PRESENTES. Incluyen todos los documentos de trabajo aplicables al año que se está auditando.
Los tipos de información que se incluyen en el archivo presente son: programas de auditoria, información
general, balanza de comprobación de trabajo, asientos de ajuste y reclasificación y cedulas de apoyo.
CONTENIDO
La preparación adecuada de las cédulas acumuladas para documentar las evidencias de auditoria, los
resultados encontrados y las conclusiones alcanzadas es una parte importante de la auditoria. El auditor
 reconoce las circunstancias que requiere una cédula y el diseño adecuado de las cédulas que deben incluirse
en los archivos. Aunque el diseño depende de los objetivos involucrados los papeles de trabajo deben poseer
ciertas características:
 Cada papel de trabajo debe de estar identificado con información tal como nombre del cliente, periodo
cubierto, descripción del contenido, la firma de quien lo preparó, la fecha de preparación y el código de índice.
 Los papeles de trabajo están catalogados y con referencias cruzadas para ayudar el archivo y organización.
 Los papeles de trabajo completos indican con claridad el trabajo de auditoria realizado.
 Cada papel de trabajo incluye suficiente información para cumplir los objetivos para los cuales fue diseñado.
 Las conclusiones a las que se llegaron sobre el segmento de auditoria que se esta considerando también se
expresan en forma clara.

PROPIEDAD DE LOS PAPELES DE TRABAJO.

Los papeles de trabajo preparados durante la auditoria, incluyendo aquellos que preparó el cliente par ale
auditor, son propiedad del auditor. La única vez en que otra persona, incluyendo el cliente,
tienen derechos legales de examinar los papeles es cuando los requiere un tribunal como evidencia legal. Al
término de la auditoria los papeles de trabajo se conservan en las oficinas del despacho de contadores para
referencia futura.
CONFIDENCIALIDAD DE LOS PAPELES DE TRABAJO.
De la misma manera que los libros, registros y documentos de la contabilidad respaldan y comprueban los
balances y los estados financieros de las empresas, así también los papeles de trabajo constituyen la base del
dictamen que el contador público rinde con relación a esos mismos balances y estados financieros.
Cuando una empresa da a conocer el resultado de sus operaciones, siempre lo hace a través de los estados
financieros que ha preparado, y no mediante los libros y registros contables o procedimientos administrativos.
El dictamen del auditor debe ser suficiente para los efectos de informar, por lo tanto no revelará ninguna
información confidencial que haya obtenido en el curso de una auditoria profesional excepto con el
consentimiento del cliente.
Si el dictamen del auditor fuera objetado o refutado el profesional puede recurrir -y en algunos casos se ve
obligado-, a presentar sus papeles de trabajo, tanto como prueba de su buena fe, como de la corrección
técnica de sus procedimientos para llegar a su dictamen.
CÉDULAS
Para realizar un trabajo de auditoria, ya sea como empleado del departamento de auditoria interna o como
contador publico, el auditor necesitará examinar los libros y los documentos que amparen las operaciones
registradas y deberá, además conservar constancia de la extensión en que se practicó ese examen,
formulando al efecto, extractos de las actas de las asambleas de accionistas, del consejo de administración,
de los contratos celebrados, etc. así como análisis del contenido de sus libros de contabilidad, de los
procedimientos de registro, etc. Estos extractos, análisis, notas y demás constancias constituyen lo que se
conoce como cédulas, y su conjunto debidamente clasificado y ordenado los papeles de trabajo.
Estos documentos constituyen la base y la evidencia para el dictamen o el informe final.
Una definición de cédulas de auditoria podría ser:
Cedula de Auditoria: Es el documento o papel que consigna el trabajo realizado por el auditor sobre una
cuenta, rubro, área u operación sujeto a su examen.
CLASIFICACIÓN
Las cédulas de auditoria se pueden considerar de dos tipos:
 Tradicionales.
 Eventuales.

Las tradicionales, también denominadas básicas, son aquellas cuya nomenclatura es estándar y su uso es
muy común y ampliamente conocido; dentro de estas se encuentran las:
 Cedulas sumarias.- Que son resúmenes o cuadros sinópticos de conceptos y/o cifras homogéneas de una
cuenta, rubro, área u operación.
 Cedulas analíticas.- En ellas se coloca el detalle de los conceptos que conforman una cédula sumaria.
 Por ejemplo: La cedula sumaria de cuentas por cobrar a clientes informará, por grupos homogéneos, los tipos
de clientela que tiene la entidad sujeta a auditoria: clientas mayoreo, clientes gobierno, así como el saldo total
de cada grupo. Las cédulas analíticas se harán una por cada tipo de clientela, señalando en ellas como está
conformado el saldo de cada grupo.
Las cedulas eventuales no obedecen a ningún tipo de patrón estándar de nomenclatura y los nombres son
asignados a criterio del auditor y pueden ser cédulas de observaciones, programa de trabajo, cedulas de
asientos de ajuste, cedulas de reclasificaciones, confirmaciones, cartas de salvaguarda, cédulas de
recomendaciones, control de tiempos de la auditoria, asuntos pendientes, entre muchos más tipos de cedulas
que pudieran presentarse.
ASIENTOS DE RECLASIFICACIÓN
Los asientos de reclasificación deben ser registrados únicamente en los papeles de trabajo del auditor y
corresponden a la debida presentación de estados financieros de la agrupación correcta de cuentas, sin
importar que las operaciones realizadas en un periodo estén debidamente registradas.
Para determinar el asiento de reclasificación que se requiere, el auditor deberá asegurarse de la debida
composición del saldo de la cuenta. Por lo tanto si el saldo de la partida de obligaciones en circulación incluya
algunas obligaciones que vencen el próximo año, estas deberán presentarse como pasivo circulante. El
asiento que corresponde a este caso será cargo a obligaciones en circulación con abono a porción vencida de
obligaciones en circulación.
El auditor deberá resumir estos asientos en una lista dentro de los papeles de trabajo, codificarlos mediante
una letra y explicarlos al cliente si es necesario, pero no deberá regístralos; porque su trabajo no es hacer la
contabilidad.
Para facilitar la identificación, los asientos de reclasificación deben estar debidamente agrupados.
ASIENTOS DE AJUSTE
Cuando el auditor descubre errores importantes en los registros de contabilidad, deben corregirse los estados
financieros. Por ejemplo, si el cliente no redujo de forma adecuada el inventario en cuanto a materias primas
obsoletas, el auditor puede hacer un ajuste para reflejar el valor de realización del inventario. Aunque el
asiento de ajuste descubierto en la auditoria típicamente lo prepara el auditor, éstos deben ser aprobado por
el cliente porque la administración tiene la responsabilidad principal por la presentación razonable de los
estados financieros.
Sólo los asientos que afecten en forma relevante la presentación razonable de los estados financieros, deben
ser hechos. La determinación de cuándo ajustar un error se basa en el impacto que tendrá dicho error en los
estados financieros de la empresa que se trate. El auditor debe recordar que varios errores no importantes
que no se ajustan pueden ocasionar un error global importante cuando se combinan. Es común que los
auditores resuman todos los asientos que no hayan sido registrados en un papel de trabajo aparte como
medio para determinar su efecto acumulativo.
EXPEDIENTES O ARCHIVOS PERMANENTES
Como su nombre lo indica en el archivo permanente debe conservarse información de interés continuo que se
extiende más allá de cualquier periodo de auditoria en particular.
En la parte introductoria de este archivo se debe incorporar una cédula que hará las veces de índice o
contenido que indicará las distintas secciones que lo integran, mismas que, a su vez, se acomodarán en orden
cronológico conforme a la fecha de recopilación. Por lo tanto resulta indispensable planear adecuadamente la
información que debe contener este archivo; previendo así su crecimiento.
Es importante que al término del trabajo de auditoria se haga una revisión final de la información que contiene
el archivo permanente, para cerciorarse que sea la que (a juicio del auditor) se considere conveniente
mantener.
Los archivos permanentes tienen como objetivo reunir los datos de naturaleza histórica o continua relativos a
la presente auditoria. Estos archivos proporcionan una fuente conveniente de información sobre la auditoria
que es de interés continuo de un año al otro. Los archivos permanentes incluyen lo siguiente:
 Programa general de trabajo de la auditoria y su evolución.
 Resúmenes o copias de documentos de la compañía que son de importancia continua como el acta
constitutiva, los estatutos, los convenios legales de emisión y compra de bonos y los contratos. Los contratos
son los planes de pensiones, los arrendamientos, las opciones de acciones, etc. Cada uno de estos
documentos es de importancia para el auditor durante tantos años como está en vigor.
 Obligaciones fiscales y legales a que se encuentra sujeta la entidad..
 Copia o extracto de los principales contratos con los que esta obligada la entidad.
 Análisis de años anteriores de cuentas tales como deudas a largo plazo, cuentas del capital de
accionistas, crédito mercantil y activos fijos. Al tener esta información en archivos permanentes el auditor la
concentra analizando sólo cambios del balance del presente año mientras conserva para un estudio posterior
los resultados de las auditorias de años anteriores en forma accesible.
 Evolución de las cuentas de activos capitalizables y su correspondiente depreciación y/o amortización.
 Información relacionada con el conocimiento de la estructura de control interno y la evaluación del riesgo de
control. Incluye organigramas, flujogramas, cuestionarios y otra información de control interno, incluyendo lista
de controles y desventajas en el sistema.
 Los resultados de los procedimientos analíticos de auditorias de años anteriores. Entre estos datos están
razones y porcentajes calculados por el auditor y el saldo total o el saldo por mes para cuentas seleccionadas.
Esta información es útil pues ayuda al auditor a decidir si existen cambios inusuales en los saldos en cuenta
del presente año que deberían investigarse con mayor amplitud.
 Sistemas de operación en uso, como es el caso de sistemas de contabilidad general y del sistema de
contabilidad de costos (incluyendo en ambos, catálogo de cuentas, guía contabilizadora e instructivo de
contabilización).

PRUEBAS SUSTANTIVAS.
Una prueba sustantiva es un procedimiento diseñado para probar el valor monetario de saldos o la
inexistencia de errores monetarios que afecten la presentación de los estados financieros. Dichos errores
(normalmente conocidos como errores monetarios) son una clara indicación de que los saldos de las cuentas
pueden estar desvirtuados. La única duda que el auditor debe resolver, es de sí estos errores son
suficientemente importantes como para requerir ajuste o su divulgación en los estados financieros.
Deben ejecutarse para determinar si los errores monetarios han ocurrido realmente.
En resumen ayudarán a comprobar si la información ha sido corrompida comparándola con otra fuente o
revisando los documentos de entrada de datos y las transacciones que se han ejecutado.
Una vez valorados los resultados de las pruebas se obtienen conclusiones que serán comentadas y
discutidas con los responsables directos de las áreas afectadas con el fin de corroborar los resultados. Por
último, el auditor deberá emitir una serie de comentarios donde se describa la situación, el riesgo existente y
la deficiencia a solucionar, y en su caso, sugerirá la posible solución.
Esta será la técnica a utilizar para auditor el entorno general de un sistema de bases de datos, tanto en
su desarrollo como durante la explotación.
PRUEBAS DE CUMPLIMIENTO
Las pruebas de cumplimiento representan procedimientos de auditoria diseñados para verificar si el sistema
de control interno del cliente está siendo aplicado de acuerdo a la manera en que se le describió al auditor y
de acuerdo a la intención de la gerencia. Si, después de la comprobación, los controles del cliente parecen
estar operando efectivamente, el auditor justifica el poder tener confianza en el sistema y por consiguiente
reduce sus pruebas sustantivas.
Las pruebas de cumplimiento están relacionadas con tres aspectos de los controles del cliente:
 La frecuencia con que los procedimientos de control necesarios fueron llevados a efecto. Para reducir las
pruebas sustantivas, los procedimientos prescritos en el sistema deben estar cumpliéndose consistentemente.
 La calidad con que se ejecutan los procedimientos de control. Los procedimientos de control se deben
ejecutar en forma apropiada. La calidad de su ejecución puede ser probada mediante discusiones sobre el
criterio seguido para tomar ciertas decisiones.
 La persona que ejecuta el procedimiento. La persona responsable de los procedimientos de control, debe ser
independiente de funciones incompatibles para que el control sea efectivo.

PROCESAMIENTO ELECTRÓNICO DE DATOS (PED)

Con los avances de la tecnología , es necesario que el auditor conozca los equipos electrónicos que utilice su
cliente para aprovecharlos al practicar su auditoria. No es necesario que el auditor sea experto en
la programación, pero si que conozca los programas de contabilidad que utiliza el cliente.
COMPLEJIDAD TÉCNICA
Los sistemas PED se definen por su complejidad técnica y el grado en que se utilizan en una organización.
Una mejor medida de la complejidad es la capacidad de un sistema en comparación con la capacidad de un
sistema conceptuado como mejor norma, y se define como complejo.
GRADO DE USO
Hay dos maneras de las cuales el auditor podría servirse de los equipos electrónicos
a. Pera obtener estados, relaciones, análisis de cuentas, etc. que podrá utilizar como cédulas cuyo
contenido facilite la verificación de ciertas partidas.

Como medio para comprobar el funcionamiento del control interno, en caso que se trate de una auditoria
operacional..
El grado en que el PED se utiliza en un sistema también esta relacionado con la complejidad. Por lo general,
cuando más funciones de negocios y contabilidad se realizan mediante computadora, el sistema tiene que irse
haciendo más complejo para acomodar las necesidades de procesamiento. Una forma en que un sistema
puede hacerse más complejo es incrementando el número de ciclos de transacciones que se basan en la
computadora.
La complejidad también se incrementa a medida que se incrementa el número de funciones basadas en
computadora en un ciclo dado.
EFECTO DEL PED SOBRE LAS ORGANIZACIONES
El PED tiene varios efectos importantes sobre las organizaciones. El más importante desde la perspectiva de
la auditoria se relaciona con los cambios organizacionales, la visibilidad de la información y el potencial de
comisión de errores.
El cambio organizacional se refiere a las instalaciones, el personal, la centralización de datos y separación de
responsabilidades y a los métodos de autorización de las organizaciones que usan el PED, estos cambios
dependerán de la complejidad del mismo.
En sistemas no complejos del PED, con frecuencia existen documentos fuentes en apoyo de cada
transacción, y la mayor parte de los resultados de procesamiento se imprimen. De manera que las entradas,
salidas y también en gran parte del procesamiento, son visibles para el usuario y el auditor del PED. Con
mayores volúmenes de datos y más complejidad la visibilidad de los datos de entrada, la visibilidad del
procesamiento y la visibilidad del rastro de la transacción ya no será posible.
Otros factores que incrementan la probabilidad de cometer errores importantes en los estados financieros son:
reducción de la participación humana, la uniformidad de procesamiento, el acceso no autorizado y la perdida
de datos. Estos factores son de importancia para el auditor.
COMITÉ DE AUDITORIA
Un comité de auditoria es un grupo de individuos que se reúnen para tratar asuntos que a todos competen o
es de su interés, con el propósito de recibir, analizar, discutir y llegar a acuerdos o conclusiones relacionados
con el objetivo para el que fue creado el comité. Se debe despersonalizar la jerarquía de sus integrantes para
evitar imposiciones por autoridad, sus integrantes deben considerarse en un mismo nivel jerárquico, lo cual
nos lleva a la necesidad de un alto grado de madurez profesional y administrativa de sus componentes.
El objetivo estará delineado por el tipo y el fin de la organización, sin embargo puede entenderse que el fin de
un CA será "Coordinar los esfuerzos de auditoria de una organización bajo un esquema que dicten políticas y
lineamientos tendientes al apoyo y cumplimiento de los objetivos de auditoria externa"
CICLO DE AUDITORIA
Periodo durante el cual se someten a auditoria todas las actividades de un centro determinado.
Un enfoque de auditoria efectivo en las revisiones de las operaciones y del control interno en los trabajos
donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoria integral es el
de los ciclos de auditoria:
Este enfoque se relaciona con la auditoria de los controles de las transacciones económicas que originan los
estados financieros, con énfasis en el control interno. El enfoque para efectuar la auditoria mediante una
revisión más analítica y profunda del control interno, requiere que se agrupen en forma ordenada las
transacciones características de cada negocio. El estudio de este concepto requiere como base fundamental,
que se definan dichas transacciones y la forma como pueden agruparse.
Aunque las empresas tienen diferentes clases de transacciones según sus características, para efectos
prácticos pueden organizarse de acuerdo con el desarrollo normal de las mismas y presentarse en los
siguientes ciclos típicos aplicables en general a la mayoría de los negocios:
 1. Ciclo de ingresos. Se refiere a la venta de bienes y servicios a terceros a cambio de dinero.
2. Ciclo de compras. Se refiere a la adquisición de activos de capital, mano de obra, servicios y materiales a
cambio de efectivo.
3. Ciclo de nómina o personal. Se relaciona con las erogaciones y transacciones de los recursos humanos.
4. Ciclo de tesorería. Comprende el manejo de los fondos de la empresa; comienza con el reconocimiento
de los ingresos, incluye la distribución del efectivo en las operaciones corrientes y otros usos y termina
con el retorno de éste a los inversionistas y acreedores.
5. Ciclo de producción. Consiste en la transformación de los activos adquiridos en bienes y servicios para la
venta.
6. Ciclo de información financiera. Comprende la preparación de estados financieros que resumen el
resultado de las actividades del negocio a una fecha o por un período determinado.

MÉTODOS DE VALUACIÓN
Los métodos de valuación de Inventarios que mas se utilizan son los siguientes:
 Costos Identificados
 Precio Promedio (PP)
 Primeras Entradas, Primeras Salidas o (PEPS)
 Ultimas Entradas, Primeras Salidas o (UEPS)
 Método Detallista.

MÉTODO COSTOS IDENTIFICADOS

Este método puede arrojar los importes mas exactos debido a que las unidades en existencia si pueden
identificarse como pertenecientes a determinadas adquisiciones.
PRECIO PROMEDIO
En este método es necesario determinar el costo al que se va a dar salida a la mercancía del almacén de la
siguiente manera: debe dividirse el saldo que se tenga entre el numero de artículos existentes en el almacén
después de cada compre realizada.
PEPS
Este método se basa en el supuesto de que los primeros artículos y/o materias primas en entrar al almacén o
a la producción son los primeros en salir de el, a su costo de adquisición.
UEPS
Este método parte de la suposición de que las ultimas entradas en el almacén o al proceso de producción, son
los primeros artículos o materias primas en salir.
DETALLISTA
Con la aplicación de este método el importe de inventarios es obtenido valuando las existencias a precios de
venta deduciéndoles los factores de margen de utilidad bruta, así obtenemos el costo por grupo de artículos
producidos.
MÉTODOS DE LA DEPRECIACIÓN
LÍNEA RECTA
Este método trata de distribuir durante la vida de servicio, cantidades tan aproximadas como sea posible al
costo de un activo o grupo de activos menos lo que se pueda prever por valor de desecho. Este es el método
más usado por los contadores.
UNIDADES PRODUCIDAS
Este método es similar al de línea recta solo difiere en que reparte la depreciación en base a las unidades que
se producirán cada año, este método es recomendable para activos que se encuentren en departamentos de
producción, como la maquinaria y el equipo se transporte interno.
MÉTODO DE CARGOS DECRECIENTES ( DEPRECIACIÓN ACELERADA)
En este método los cargos por depreciación son mayores durante los primeros años de vida de una activo fijo
nuevos que en los últimos años. Conforme a este método de depreciación, se aplicará un porcentaje
constante sobre el valor en libros o valor por depreciar del activo. Dado que el valor en libros disminuye en
cada año, los cargos por depreciación son elevados al principio y luego se hacen cada vez menores.
Generalmente los activos fijos nuevos son capaces de producir mayores ingresos que las unidades viejas, se
logra recaer la depreciación en los primeros períodos cuando el activo rinde su máxima utilidad económica.
MÉTODO DE LA SUMA DE AÑOS DE DÍGITOS
Este método pretende que los cargos por depreciación en los primeros años de vida del activo fijo sean
suficientemente grandes. La depreciación para cada uno de los años representará una fracción del valor
despreciable. El denominador de la fracción se obtiene numerando los años de vida útil y sumándolos. El
numerador para el primer año será igual a la vida útil estimada.
BIBLIOGRAFÍA

Leer más: http://www.monografias.com/trabajos13/papeltr/papeltr.shtml#ixzz3yrD9sUhv

Preg27
9.11 MARCAS DE AUDITORIA
Todo hecho, técnica o procedimiento que el Auditor efectúe en la realización
del examen debe quedar consignado en la respectiva cédula (analítica o
subanalítica generalmente), pero esto llenaría demasiado espacio de la misma
haciéndola prácticamente ilegible no solo para los terceros, sino aún para el
mismo Auditor.

Para dejar comprobación de los hechos, técnicas y procedimientos utilizados

en las cédulas o planillas, con ahorro de espacio y tiempo, se usan marcas de
Auditoría, las cuales son símbolos especiales creados por el Auditor con una
significación especial.

Por ejemplo al efectuar una reconciliación bancaria, los cheques pendientes

de cobrar y las consignaciones bancarias deben ser cotejadas con el libro de
bancos para comprobar que están bien girados y elaboradas, en cuanto al
importe, número, fecha, beneficiario, número de cuenta etc. Cada uno de los
cheques y consignaciones cotejadas debe tener una descripción de lo
realizado. En lugar de escribir toda esta operación junto a cada cheque y
consignación, se utiliza un símbolo o marca de comprobación, cuyo
significado se explica una sola vez en el lugar apropiado de la cédula a
manera de convención detallando todo el procedimiento realizado.

Para las marcas de Auditoría se debe utilizar un color diferente al del color del
texto que se utiliza en la planilla para hacer los índices. Las marcas deben ser
sencillas, claras y fáciles de distinguir una de otra. El primer papel de trabajo
del Archivo de la Auditoría debe ser la cédula de la Marcas de Auditoría.
ESQUEMA DE MARCAS DE AUDITORIA

AUDITORES ANDINOS LTDA.

CLIENTE: AUDITORIA A:

MARCA SIGNIFICADO

¥ Confrontado con libros

§ Cotejado con documento

µ Corrección realizada

¢ Comparado en auxiliar

¶ Sumado verticalmente

© Confrontado correcto

^ Sumas verificadas

« Pendiente de registro

Ø No reúne requisitos

S Solicitud de confirmación enviada

SI Solicitud de confirmación recibida

inconforme

SIA Solicitud de confirmación recibida

inconforme pero aclarada

SC Solicitud de confirmación recibida

conforme
  Totalizado

 Conciliado

 Circularizado

 Inspeccionado

Preg28

11.15 ABSTENCIÓN DE OPINIÓN

Se emite una abstención o denegación de opinión cuando el posible efecto de
una limitación al alcance o de una incertidumbre es tan significativo que el
auditor no puede expresar una opinión sobre los estados financieros. La
abstención de opinión se origina cuando el auditor no ha podido obtener la
evidencia suficiente y competente que le permita afirmar o negar que los
estados financieros examinados representan razonablemente la situación
financiera de la empresa. El auditor en otras palabras opina que no puede
opinar sobre la realidad económica de la empresa por carencia de elementos
de juicio.

El siguiente es un ejemplo adaptado y actualizado de Miller Guía de Auditoría

[Bailey, 1998] de un dictamen con abstención de opinión por una limitación al
alcance de importancia relativa:
AUDITORES ANDINOS LTDA.

Avenida El Dorado Santa Fe de Bogotá

INFORME DEL CONTADOR PÚBLICO INDEPENDIENTE

A los señores Socios de

OFIMUEBLES LTDA

Fuimos contratados para auditar los Estados de

Situación Financiera de OFIMUEBLES LTDA al 31 de
diciembre de 2.00A y 2.00B, los correspondientes
Estados de Resultados, de Cambios en el Patrimonio,
Cambios en la Situación Financiera, de Flujos de
Efectivo y notas a los mismos por los años terminados
en esas fechas. Estos estados financieros constituyen
la responsabilidad de la Gerencia de la Compañía.
Nuestra responsabilidad es expresar una opinión sobre
estos estados financieros basados en nuestro examen.

La compañía no efectuó un recuento de su inventario

físico de mercancía tenida para la venta al 31 de
diciembre de 2.00A o al 31 de diciembre de 2.00B y los
importes del inventario presentados en los estados
financieros adjuntos son $150´000.000 y
$400´000.000., respectivamente.

Como la Compañía no efectuó un recuento de su

inventario físico y no pudimos emplear otros
procedimientos para satisfacernos en cuanto a los
importes de los inventarios, el alcance de nuestro
trabajo no fue suficiente para permitirnos expresar una
opinión sobre los estados financieros mencionados
anteriormente y no la expresamos.

AUDITORES ANDINOS LTDA.

 CONTADORES PBLICOS

RUTH ZOE FONSECA C

Tarjeta Profesional 400001-T

La profesión ha estandarizado en gran forma la redacción del informe a tal

punto que existe uniformidad en los diferentes tipos de opinión que deben
rendir los Auditores.

Al final de la presente obra se presenta un anexo con los diferentes tipos de

dictamen, iniciando con la opinión sin salvedades e incluyendo las
redacciones de cada una de las salvedades más comunes, cuando estas deban
ser expresadas en los mismos, incorporando los elementos establecidos en el
capítulo actual.

© 2003 gcuellar@ucauca.edu.co

Preg29
DEFINICIÓN DE
ILÍCITO
Del latín illicĭtus, un ilícito es aquello que no está
permitido legal o moralmente. Se trata, por lo tanto, de
un delito (un quebrantamiento de la ley) o de una falta
ética. Por ejemplo: “Hemos apresado a un hombre que
acababa de cometer un ilícito en el centro comercial”,
“El sospechoso tiene antecedentes por distintos ilícitos,
desde robos hasta asesinatos”, “Es ilícito pensar que,
con unos pocos gestos felices, subsanará años de
injusticias”.

Ilícito
Se conoce como acto ilícito al acto contrario a derecho.
La causa ilícita, por otra parte, es aquella que se opone a
las leyes o a la moral: “El intendente cometió un acto
ilícito y debe responder ante la Justicia”, “Mi despido
tiene una causa ilícita: tengo derecho a exigir una
indemnización”.

No podemos olvidar que también existe lo que se

conoce como ilícito administrativo. Se trata de un
término que es definido como el acto o la conducta que
es totalmente contraria a lo que establece el Derecho. Es
decir, el ilícito administrativo es la infracción que suele
tener una sanción determinada. Entre los ejemplos más
comunes de aquel estarían las multas de tráfico.
Adentrándonos un poco más en la definición de dicho
término podemos establecer también que un ilícito
administrativo es el conjunto de prohibiciones que se
organizan dentro de los ordenamientos administrativos.
De la misma manera, también está el ilícito tributario
que puede decirse que es una violación de las leyes
financieras existentes. Esta acción da lugar a que la
persona infractora tenga que “compensar” aquel acto
mediante el pago de una cantidad de dinero bien al
Estado o a otro ente de tipo público.
Clausura temporal del establecimiento, inhabilitación o
prisión son otras de las principales sanciones que se
pueden establecer a alguien en base a aquella acción
realizada.
Nos encontramos además con cuatro tipos diferentes de
ilícitos tributarios: formales, materiales, como el no
haber realizado el pago de un tributo; sancionados con
pena de cárcel, como la defraudación de tipo tributaria,
y referentes a las especies gravadas y fiscales.
El enriquecimiento ilícito es un concepto que hace
referencia al acto de enriquecerse por medios contrarios
a la ley. La noción suele ser utilizada para nombrar al
funcionario público que aprovecha su poder y autoridad
para realizar negociados ilegales o que obtiene dinero
gracias a sobornos: “El presidente será acusado por
enriquecimiento ilícito ya que no pudo justificar cómo
adquirió una mansión valuada en un millón de dólares”,
“El funcionario quedó procesado por enriquecimiento
ilícito y podría pasar hasta cinco años tras las rejas”.
No obstante, tampoco podemos pasar por alto que
existen otros actos igualmente delictivos tales como el
comercio ilícito o el tráfico ilícito de obras de arte que,
de la misma manera, llevan a muchas personas a ser
juzgadas y condenadas con penas de cárcel.
El término contrario a ilícito es lícito (del latín licĭtus),
que permite nombrar a aquello que es justo y que está
permitido según la justicia y la razón: “El
comportamiento del señor puede ser cuestionable desde
el punto de vista ético, pero es lícito y no punible por la
ley”.

Lee todo en: Definición de ilícito - Qué es, Significado

y Concepto http://definicion.de/ilicito/#ixzz3yrF0K500

Definición de acto ilicito

acto ilicito - 10/08/2015 | definición
RAE | definición Goo | definición wr | en
contexto | imágenes
Diccionario de Derecho
Anuncios
Búsqueda por letra: A - B - C - D - E - F - G -
H - I - J - K - L - M - N -O - P - Q - R - S -
El reprobado o prohibido por el T - U - V - W -X - Y - Z
ordenamiento jurídico; el
opuesto a una norma legal o a
un derecho adquirido. La Búsqueda por Categoria: Derecho Civil - Derecho
violación del derecho ajeno. La
omisión del propio deber. El Penal - Derecho Notarial - Derecho Procesal -
daño causado por culpa o dolo Derecho Laboral - Latin - Derecho General -
en lapersona de otro, o en sus Biografias - Educacion Especial
bienes y derechos. El contrario
a las buenas costumbres y a
Codigo Civil y Comercial Argentina Comentado
loa principios imperativos de un
núcleo organizado. El delito.
El acto ilícito es propiamente el
acto antijurídico por excelencia;
al punto de que cabe definirlo
como el acto culpable,
antijurídico y dañoso. Sus dos
especies principales son las de
aquellos que originan tan
sólo responsabilidadcivil, o no
punibles, y los que entrañan
exclusivamente, o además, una
sanción penal, los punibles.
Éstos se llaman también
delitos, pero algunos civilistas
no se avienen a la expropiación
absoluta del tecnicismo por los
penalistas; y así se refleja en el
concepto, luego insérto, del
codificador argentino.
Se subdividen también en
objetivos, en que se responde
por un daño; y subjetivos, en
los cuales se reprime un ánimo
contrario a la ley o a un
interésprotegido. También se
diversifican si se han cometido
de propósito, en cuyo caso son
dolosos, o por imprudencia o
negligencia, los simplemente
culpables.
Aunque antijurídicos^ los actos
ilícitos tienen consecuencias
jurídicas, por lo cual cabe
incluirlos, en
un sentido general, en los
jurídicos. Así, el art. 1.089 del
Cód. Gv. esp. establece, como
una de las cinco fuentes
legales de obligaciones, los
actos y omisiones ilícitos o en
que intervenga cualquier
género de culpa o negligencia;
y éstos se rigen —de no
revestir carácter penal— por
las normas de !a culpa o
negligencia no penadas por la
ley (arts. JL.092 y 1.093). .
El Cod. Civ. arg. requiere que
el acto sea voluntario y esté
prohibido por leyes o
reglamentos; para ser punible
exige, además, que haya
causado daño y que el agente
haya procedido con dolo, culpa
o negligencia (arts. 1.066 y
1.067).
No se considera involuntario el
acto ilícito ejecutado por un
demente en un intervalo lúcido,
aunque estuviese declarado
judicialmente loco; ni tampoco
los practicados en estado de
embriaguez, de no probar, que
fué involuntaria. Ni el ejercicio
de un derecho propio ni el
cumplimiento de una obligación
legal pueden constituir acto
ilícito (art. 1.070 y 1.071).
 Siguiendo la tradición civilista
romana, el art. 1.072 del mismo
texto declara: "El acto ilícito
ejecutado a sabiendas y con
intención de dañar la persona o
los derechos de otros, se llama
en este Código deliton. La
ignorancia y el error de hecho
sólo excluyen la
responsabilidad de los agentes
cuando recaen sobre el hecho
principal que constituye el acto
ilícito (art. 930). (v. ABUSO
DEL DERECHO, ACTO
LÍCITO, CULPA, DAÑO,
DELITO, DOLO.)
Preg 30

El delito de administración fraudulenta en el seno de la

sociedad mercantil (página 2)
Enviado por Adriana Bernet Soto

Partes: 1, 2

En este sentido, y tal y como apunta Rodrigo Uría, el órgano administrativo desempeña la más
importante función en el seno de la sociedad, al ejecutar los acuerdos de la Junta general y adoptar
diariamente otras muchas decisiones en la esfera de su propia competencia, toda la vida social fluye a través
del mismo, y es su actuación acertada o desacertada la que hace prosperar a la sociedad o la lleva al fracaso
o a la ruina.
No obstante, debe advertirse que es preciso diferenciar la ilicitud mercantil de la penal, y es por este motivo
que el derecho penal, que goza del principio de autonomía, le permite apartarse del resto del ordenamiento
jurídico para trazar un límite conceptual de sus términos, y ha aportado una definición distinta a la que se ha
mencionado en el anterior párrafo, acudiendo a sus propias reglas de interpretación para definir los términos
de administrador de hecho o de derecho.
Como ya se ha dicho, el abanico de posibilidades que se ofrece para la comisión de este delito especial
propio, tan solo se da por que dichos sujetos, es decir el administrador de hecho, de derecho o los
socios, ostentan una especial vinculación con el bien jurídico protegido, que se deriva por un deber de
diligencia, de fidelidad en el desempeño de sus funciones, en la representación de la sociedad, exigencia
regulada en la legislación societaria (Art. 127 LSA y Art. 61 LSRL).
Así, y de acuerdo con Silvia Bautista cuando el administrador comete un delito de administración
fraudulenta "ataca un bien jurídico-penal a través de la infracción de un deber extrapenal, materializado en la
confianza en la que se basa su nombramiento", quedando, en ese momento, los administradores investidos, a
virtud del nombramiento de los poderes o facultades que la Ley o los estatutos les confieran y que surten
efecto en el mismo momento de la aceptación del cargo (art. 125 LSA).
Lo esencial es, pues, que de facto el sujeto activo tenga la posibilidad material de ostentar el
suficiente poder de representación y de desempeñar una serie de actos que le lleven a poder cometer el delito
y lesionar el bien jurídico protegido. Por ello el legislador equipara a los administradores de derecho con los de
hecho, puesto que en ambos casos la única diferencia que existe entre ambos es un mero nombramiento
formal por su inclusión en los estatutos sociales y su inscripción en el Registro Mercantil, pero que, ambos
asumen la gestión de la compañía en términos fácticos, desempeñando funciones de administración, y de
gestión societaria.
Así, a efectos de poder cometer el delito, tanto el administrador de derecho como el de hecho están en una
posición igualitaria para lesionar el bien jurídico protegido en el delito de administración fraudulenta al ostentar
un poder que les permite situarse en una posición y en unas condiciones predilectas para llevar a cabo las
conductas típicas, ya que es en virtud de ese poder que pueden disponer de bienes de la sociedad o obligarse
a cargo de la sociedad, en el ejercicio de sus funciones sociales.
Y en ambos supuestos, cuando en el ejercicio de este poder el administrador, sea de derecho o ce hecho,
llega a extralimitarse en sus funciones, llegando a disponer de bienes ajenos o contraer obligaciones que
perjudican gravemente el patrimonio social, es cuando se vulnera el deber de lealtad y de fidelidad en la
administración de un patrimonio ajeno.
En cuanto a los socios como posibles autores del delito, su inclusión se justifica, no por querer ostentar un
cargo de administración, que por el mero hecho de ser socio no ostenta, ya que en este supuesto nos
hallaríamos ante un abuso de cargo, sino por las facultades que, en determinados supuestos, (como podrían
ser en sociedades en formación en las que un socio puede realizar actividades de gestión, o en sociedades
personalistas en las que el socio puede intervenir en la gestión) pueden llevar a que éstos contraigan
obligaciones a cargo de la sociedad.
También puede darse en los supuestos en los que un socio nombra a un administrador, como hombre de
paja, lo que le permite ostentar la posición privilegiada a la que antes hacíamos referencia para poder realizar
las conductas típicas, lo que nos podría llevar a equiparar en determinados supuestos la figura del socio con
la del administrador de hecho ya que mediante su conducta, el socio también dispone de los mismos
ingredientes para gestionar y disponer del patrimonio social.
Es pues por darse estas posibilidades, que el legislador sintió la necesidad de incluir al socio como posible
sujeto activo del delito.
BIEN JURÍDICO PROTEGIDO
La doctrina se ha dividido a la hora de discutir cuál es el bien que se quería proteger con la tipificación de la
conducta de la administración fraudulenta.
Los bienes sobre los que se puede disponer, eso es el objeto material sobre el que recae
la acción típicamente relevante puede ser, según entiende un sector de la doctrina, el de los socios,
depositarios, cuentapartícipes, y otros titulares de bienes y valores de capital que están administrados por el
órgano de gestión de la sociedad.
Para otro sector, el bien jurídico protegido de la sociedad y de los socios es indivisible, por entender que el
patrimonio societario lo conforman el conjunto de bienes, títulos valores que ostentan cada uno de los socios,
bienes de la sociedad de los que se dispone fraudulentamente y a cuyo cargo se contraen obligaciones.
Muchos autores entienden, que también forma parte del bien jurídico protegido un derecho supraindividual
como es el correcto funcionamiento de la economía de mercado.
También cabe cuestionarse si el deber de fidelidad de los administradores es, en sí, un bien jurídico protegido,
ya que lo que caracteriza la administración societaria es el ostentar una relación que la sociedad, es decir, con
los demás socios que integran la organización social, es una relación fiduciaria, y esta confianza se
materializa en el otorgamiento de poderes, en el caso de los administradores de derecho.
Y esta confianza se basa en la exigencia legal, pero a la vez, en la presunción de que la gestión social se
realizará con la diligencia y fidelidad debida. Así, el administrador quiebra, con la comisión del delito tipificado
en el artículo 295 del CP, el deber de diligencia que le es exigible, pero que a la vez es necesario para la
consecución de los objetivos que se marca la sociedad en el desarrollo de su proyecto empresarial.
Y es esa estrecha relación entre administrador y sociedad la que diferencia el delito de administración
fraudulenta con el de apropiación indebida, por cuanto que, en este delito tipificado en el art. 252 CP, se
infringe un deber bien distinto y más tangible, que no es otro que el de entregar aquello de lo que se
apropiaron indebidamente cuando les fue otorgado en virtud de un título u obligación que "produzca la
obligación de devolverlos".
Es esta expresa obligación de devolución en virtud de título que nos permite adivinar que, en el delito de
apropiación indebida se protege el derecho de propiedad sobre bienes concretos, mientras que en el delito de
administración fraudulenta se protege la integridad de un patrimonio conformado por varios titulares, que se
ha puesto en peligro, no por haberlo entregado a otro con obligación de devolverlo, si no que éste lo ha
gestionado de forma que ha perjudicado, no sólo a su patrimonio, si no, las posibilidades de crecimiento y de
prosperidad de la sociedad, y en consecuencia de incremento del valor de su patrimonio.
CONDUCTA TÍPICAMENTE RELEVANTE
Las modalidades comisivas del delito de administración fraudulenta son dos y alternativas. La primera
consiste en la disposición fraudulenta de bienes de la sociedad, exigiéndose que el objeto de la acción recaiga
sobre bienes.
Por disposición puede entenderse tanto conductas apropiatorias que impliquen una atribución
de dominio definitiva, como actos dominicales que conlleven una voluntad de apropiación, y el sector de la
doctrina, que así lo cree, considera que existe una delgada línea roja que separa éste delito con el de
apropiación indebida, por cuanto que existen supuestos en los que la actividad del administrador acaba
conllevando la apropiación definitiva de algún bien social integrándolo en su patrimonio, conducta que lleva a
compartir un amplio campo común con el delito de apropiación indebida.
Serían actos en los que el administrador deriva en alguna apropiación de bienes de la sociedad.
Pero por "disponer" pueden incluirse supuestos de aprovechamiento de bienes que integran el patrimonio
social sin que la sociedad o los socios obtengan beneficios siendo éstos derivados a obtener un beneficio para
el administrador o un tercero.
De acuerdo con Slivia Fernández Bautista la diferencia entre el delito de apropiación indebida con el de
administración desleal radica en el deber que infringe el sujeto activo, el deber de administrar lealmente,
contraria al principio de confianza en que se basa la administración societaria, dará lugar, junto con el
cumplimiento de los demás elementos que constituyen el tipo penal a un delito de administración fraudulenta y
a la infracción del deber de devolver aquello que inicialmente se entregó.
La segunda modalidad comisiva es la de contraer obligaciones a cargo de la sociedad, que la perjudiquen, y
que sean en beneficio del sujeto activo o de un tercero.
Joan J. Queralt observa que, de esa apariencia de licitud y de ausencia de transferencias de activos de la
sociedad al administrador, nace el mayor peligro. Se trata pues de una administración abusiva, pues se
aprovecha del puesto que el sujeto activo ostenta para la obtención de ventajas que aparentemente no
provienen de la entidad.
El perjuicio patrimonial que se produce debe ser económicamente evaluable no para la sociedad en sí, que de
ser así, procederán las acciones prevista en los artículos 133 y 134 LSA (Acción Social de Responsabilidad),
sino que el perjuicio ha de situarse en sus propietarios, los socios, y un correlativo beneficio obtenido por el
administrador que servirá como base para la evaluación de la pena alternativa de multa.
SUJETOS PASIVOS
El delito se configura como un delito de resultado lesivo, por cuanto que se exige la causación directa de un
perjuicio económicamente evaluable a cualquiera de los sujetos enumerados en el artículo 295 CP.
Se configuran como principales sujetos pasivos de este delito a los socios principalmente que, de hecho
representan intereses internos de la sociedad, pero, por el hecho de que no todos los socios pueden compartir
los mismos intereses, y que se da, a menudo, una dualidad entre intereses personales e internos, el perjuicio
al que se refiere el precepto penal, que se debe causar al socio, debe entenderse como aquél perjuicio que se
vincula de forma directa a la condición de socio, como sujeto perteneciente a la sociedad, que ha participado
con aportación de capital, capital que se administra de forma desleal.
Sectores doctrinales han cuestionado el hecho de que el sujeto pasivo sea el socio y no la sociedad en sí,
configurándose un tipo penal de protección a las minorías.
Son sujetos pasivos los depositarios, entendiéndose como tales aquellos que reciben una cosa mueble en
depósito. Silvia Bautista advierte que la inclusión de los depositarios como sujetos pasivos de este delito no es
más que un error del legislador por cuanto que se está protegiendo al sujeto que recibe en depósito una cosa
mueble y no al depositante que es quien entrega la cosa con el fin de depositarlo.
Este fallo del legislador, que no ha incluido a los depositantes como posibles sujetos pasivos, lleva, sin duda,
a que nos encontremos ante un claro supuesto de desprotección penal que la doctrina ha intentado
salvaguardar proponiendo distintas interpretaciones, por cuanto que unos han propuesto sustituir, sin más,
depositarios por depositantes, y otros han entendido depositario como aquellos titulares de bienes o valores
administrados por la sociedad.
En este aspecto el legislador no ha sabido apreciar el valor de la concreción del lenguaje puesto que podemos
hallarnos en supuestos en los que puedan existir depósitos que no necesiten ser administrados y cuya única
finalidad sea el mero depósito, por ejemplo, de ahorro en una entidad financiera, por lo que los actos
tendentes a administrar lo que no necesite ser administrado pase a ser una apropiación indebida, pues
permite sancionar a aquellos que "se apropien o distraigan dinero recibido en depósito".
Se incluyen como sujetos pasivos, además de los anteriormente mencionados, a los cuentapartícipes y a los
titulares de bienes, valores o capital administrado.
Haciendo un pequeño apunte, debe tenerse en cuenta que a efectos de interpretar el tipo penal, se
consideran cuentapartícipes, aquellos que son parte en un contrato de cuenta en participación regulado en los
artículos 239 a 243 del C.Com, cuyo fin es que tanto el empresario que necesita financiarse como el
capitalista que quiere invertir, compartan beneficios o pérdidas, pero en todo caso el destino que debe hacer
el inversor de los bienes que recibe es obtener un beneficio mediante la gestión de lo que ha recibido, con la
diligencia de un buen comerciante.
En cuanto a los titulares de bienes, valores o capital administrado, algunos autores que consideraban que el
delito del 295 del CP tan solo intentaba proteger a las minorías, han visto aquí, la posibilidad de que, en este
extremo, se esté intentando considerar a la sociedad como posible sujeto pasivo, ya que ésta,
como persona jurídica, puede ser titular de bienes o capital que su propio órgano de administración dispone.
CONCLUSIÓN
Así, y a modo de conclusión de todo lo expuesto, debe quedar claro que cometen el delito de administración
fraudulenta aquellos que, en el ejercicio de su cargo de administrador de una sociedad, sea de derecho o de
hecho, o un socio, que tengan la posibilidad de ostentar una posición privilegiada en el seno de una sociedad,
puedan realizar actos de disposición del patrimonio social, entendiéndose como tal, tanto el patrimonio de los
socios, materializado en los intereses sociales, como el patrimonio de la sociedad, por cuanto que ésta puede
ser, por si misma titular de bienes o derechos, causando un perjuicio económicamente evaluable.

Leer más: http://www.monografias.com/trabajos36/administracion-fraudulenta/administracion-

fraudulenta2.shtml#ixzz3yrFZTxlK

Pregun 13

Auditoría y Control Interno (página 3)

Enviado por Eduardo Velasco
 Partes: 1, 2, 3, 4

 La evaluación del auditor de la naturaleza y nivel del riesgo inherente tanto a nivel de los Estados
Financieros como a nivel del saldo de la cuenta o clase de transacciones.
 Fiabilidad de los sistemas de Contabilidad y de Control Interno y la evaluación del riesgo de control.
 Importancia relativa de la partida que se examina.
 Experiencia ganada durante auditorías previas.
 Resultados de procedimientos de auditoría incluyendo fraude o error que puedan haberse encontrado.
 Fuente y confiabilidad de información disponible.
Las aseveraciones de los Estados Financieros, son aseveraciones de la administración, explícitas o de otro
tipo, que están incorporadas en los Estados Financieros. Pueden categorizarse como sigue:
 Existencia: un activo o pasivo existe en una fecha dada.
 Derechos y obligaciones: un activo o pasivo pertenece a la entidad en una fecha dada.
 Ocurrencia: una transacción o evento tuvo lugar, lo cual pertenece a la entidad durante el período.
 Integridad: no hay activos, pasivos, transacciones o eventos sin registrar, ni partidas sin revelar.
 Valuación: un activo o pasivo es registrado a un valor en libros apropiado.
 Medición: una transacción o evento es registrado a su monto apropiado y el ingreso o gasto se asigna al
período apropiado.
 Presentación y revelación: una partida se revela, clasifica y describe de acuerdo con el marco de referencia
para informes financieros aplicables.
La confiabilidad de la evidencia de auditoría es influenciada por su fuente: interna o externa, y por su
naturaleza: visual, documental u oral. Si bien la confiabilidad de la evidencia de auditoría depende de la
circunstancia individual, las siguientes generalizaciones ayudan a evaluar la confiabilidad de la evidencia de
auditoría.
 La evidencia de auditoría de fuentes externas (por ejemplo, confirmación recibida de un tercero), es más
confiable que la generada internamente.
 La evidencia de auditoría generada internamente, es más confiable cuando los sistemas de Contabilidad y de
Control Interno relacionados, son efectivos.
 La evidencia de auditoría obtenida directamente por el auditor, es más confiable que la obtenida de la entidad.
 La evidencia de auditoría en forma de documentos y escrita, es más confiable que las orales.
Procedimientos para obtener evidencia de auditoría.
El auditor obtiene evidencia de auditoría por uno o más de los siguientes procedimientos:
inspección, observación, investigación y confirmación, así como procedimientos de cómputo y analíticos. La
oportunidad de dichos procedimientos depende, en parte, de los períodos de tiempo durante los que la
evidencia de auditoría buscada esté disponible.
Inspección.
La inspección consiste en examinar por ejemplo: registros, documentos, activos fijos tangibles etc.
La inspección de registros y documentos proporciona evidencia de auditoría de grados variables de
confiabilidad, dependiendo de su naturaleza y fuente y de la efectividad de los controles internos sobre su
procesamiento. Tres categorías importantes de evidencia de auditoría documental, que proporcionan
diferentes grados de confiabilidad, son:
 Evidencia de auditoría elaborada y retenida por terceros.
 Evidencia de auditoría elaborada por terceros y retenida por la entidad.
 Evidencia de auditoría elaborada y retenida por la entidad.
La inspección de activos fijos tangibles proporciona evidencia de auditoría confiable, con respecto a su
existencia, pero no necesariamente a su propiedad o valor.
Observación.
Consiste en observar un proceso o procedimiento desempeñado por otros, ejemplo, la observación del auditor
del conteo de inventarios por personal de la entidad, o el desarrollo de procedimientos de control que no dejan
rastro de auditoría.
 Investigación y confirmación.
Consiste en buscar información de personas dentro o fuera de la entidad. Las investigaciones pueden tener
un rango desde investigaciones formales por escrito dirigidas a terceras partes, hasta investigaciones orales
informales dirigidas a personas dentro de la entidad. Las respuestas a investigaciones pueden dar al auditor
información no obtenida previamente, o evidencia de auditoría corroborativa.
La confirmación consiste en la respuesta a una investigación para corroborar información contenida en los
registros contables. Por ejemplo, el auditor normalmente busca confirmación directa de cuentas por cobrar por
medio de comunicación con los clientes.
Procedimientos de cómputo.
El cómputo consiste en verificar la exactitud aritmética de documentos fuente y registros contables, o en
desarrollar cálculos independientes.
Procedimientos analíticos.
Los procedimientos analíticos consisten en el análisis de índice y tendencias significativas, incluyendo la
investigación resultante de fluctuaciones y relaciones que son inconsistentes con otra información relevante, o
que se desvían de los montos pronosticados.
Evidencia Testimonial.
 Es importante confirmar por escrito con el entrevistado
 Considerar la credibilidad del entrevistado
 Condiciones en las que brinda testimonio
 Requisitos Básicos de la Evidencia
 Suficiencia: medida de la cantidad de pruebas, verificaciones o comprobaciones a efectuar.
 Competencia: valida y confiable. Si existe duda de confiabilidad y validez
tomar evidencias adicionales.
 Relevancia : Relación entre la evidencia y su uso.
Importancia Relativa:
Puede considerarse como la magnitud o naturaleza de un error; que por una acción u omisión de las personas
responsables de la confiabilidad y racionabilidad de los sistemas de información y administrativos implantados
en el sujeto de la acción de control; propicia que la evidencia analizada por el auditor, individualmente o en su
conjunto, haya podido ser manipulada, tergiversada o modificada.
Evaluación de riesgo.
El riesgo inherente y el riesgo de control están estrechamente relacionados. Si el auditor se decide evaluar
los riesgos inherentes y de control por separados, existe la posibilidad de una evaluación inapropiada del
riesgo. El riesgo de auditoría puede ser más apropiado haciendo una evaluación combinada.
El auditor debe considerar los niveles evaluados de riesgos inherentes y de control al determinar la
naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben desempeñarse para reducir el
riesgo de auditoría a un nivel aceptable.
Los niveles evaluados de riesgos inherente y de control, no pueden ser suficientemente bajos para eliminar la
necesidad que tiene el auditor de desempeñar algún procedimiento sustantivo, el auditor debe evaluar los
riesgos inherentes y de control, y desempeñar algunos procedimientos sustantivos para los saldos de
las cuentas y clases de transacciones de importancia relativa.
Mientras más alta la evaluación del riesgo inherente y de control, más evidencia de auditoría debe obtener el
auditor del desempeño de procedimientos sustantivos.
Cuando el auditor determina que el riesgo de detección con relación a una aseveración de los Estados
Financieros para el saldo de una cuenta o clase de transacciones de importancia relativa, no puede ser
reducido a un nivel aceptablemente bajo, el auditor debe expresar una opinión calificada o una abstención de
opinión.
Riesgo Probable
 Relación e/ Importancia relativa y Riesgo Probable.
* A Mayor Importancia Relativa
Menor Nivel de Riesgo Probable.
* Importancia relativa depende del tamaño de la partida o error juzgado.
Hallazgos de la acción de control
Deben contener los elementos:
* Condición actual (situación existente, ha sido detectada y documentada)
* Criterios aplicables (relativos a cumplimiento o no de objetivos, disposiciones jurídicas, y otras normas)
* Efectos y Causas.
 Errores, Irregularidades o Fraudes
Errores:
Acciones u omisiones no intencionales cometidos por los funcionarios responsables, que no afectan
significativamente la razonabilidad de la información económico –financiera o de otro tipo que emite el sujeto
de la acción de control.
Irregularidades o Fraudes:
Se refieren a acciones u omisiones intencionales por parte de uno o más individuos de entre la administración,
los encargados del mando, empleados o terceras partes, que implique el uso de engaño para obtener una
ventaja injusta o ilegal.
Evaluación del Sistema de Control Interno.
El auditor debe obtener comprensión suficiente de los componentes del Sistema de Control Interno de la
entidad para planear la auditoría, determinar la naturaleza, oportunidad y alcance de las pruebas a aplicar,
para incorporar en el informe gerencial su evaluación y calificación de acuerdo con lo establecido en la
legislación vigente.
El alcance y la frecuencia de las evaluaciones periódicas del Control Interno dependerán esencialmente de
una evaluación del ambiente de control y de los riesgos, así como de la eficacia de
los procesos de supervisión continuada realizados por la entidad.
Papeles de Trabajo.
Los papeles de trabajo constituyen el principal sustento del informe de los auditores, son elementos básicos
de la ejecución y permiten que otros auditores revisen el trabajo realizado.
Además, los papeles de trabajo proporcionan documentación de la evidencia que sustenta las conclusiones y
juicios significativos de los auditores, y su estructura debe ser.
 a) Contenido.
Los papeles de trabajo deben contener:
 Objetivos, alcance y metodología, incluidos los criterios usados para la obtención de muestras.
 Documentación del trabajo que sustente las conclusiones y juicios significativos.
 Evidencia de la supervisión del trabajo realizado.
 b) Conservación.
Las sociedades deben establecer procedimientos para garantizar que los papeles de trabajo sean
salvaguardados y conservados durante el tiempo establecido por la Ley.
 c) Objetivos.
Por su importancia para la auditoría, los papeles de trabajo deben cumplir los objetivos siguientes:
 Confirmar y respaldar los dictámenes e informes gerenciales.
 Aumentar la eficiencia y eficacia de la auditoría.
 Servir como fuente de información para la preparación del dictamen e informe gerencial.
 Servir como evidencia de que el auditor ha observado las normas de auditoría.
 Facilitar la revisión y la supervisión del trabajo realizado.
 Ayudar a asegurarse de que el trabajo asignado se ha realizado satisfactoriamente.
 Servir como constancia del trabajo efectuado.
 d) Requisitos.
Los papeles de trabajo deberán cumplir los siguientes requisitos:
 Incluir aquellos programas que se requieran confeccionar específicamente para la ejecución de la auditoría.
 Expresar los objetivos, el alcance, la metodología y los resultados de la auditoría.
 Contener información suficiente, relevante y razonable, de modo que para su comprensión no se requieran
explicaciones complementarias.
 Ser legibles, contener índices y referencias adecuadas.
 Contener la identificación del significado de las marcas de revisión utilizadas por los auditores.
 Contener evidencia de los exámenes que se hayan efectuado para facilitar la revisión del trabajo.
 Constancia de las revisiones efectuadas por los auditores.
 Los resultados del trabajo realizado y las notas que deben ser incluidas en el informe gerencial, si procediere.
 Los cálculos plasmados en los papeles de trabajo sean correctos.
 Las pruebas realizadas o las muestras aplicadas son las adecuadas.
El auditor debe tener presente que el contenido y el orden de los papeles de trabajo reflejan el grado de
su competencia, experiencia y conocimientos.
Normas para presentación de Informes de Auditoría.
Las normas para la presentación del informe gerencial de auditoria, las notas a los Estados Financieros y el
dictamen, deben expresar las comprobaciones, verificaciones y análisis, que permitan llegar a una conclusión
sobre la razonabilidad del estado de los registros contables y administrativos, así como de su reflejo fiel en los
Estados Financieros, que posibilita expresar una opinión sobre la situación económico-financiera de la
entidad.
Informe Gerencial de Auditoría.
En el informe gerencial de auditoria se detallan las comprobaciones y análisis realizados a cuentas, grupos de
cuentas, o ambos inclusive, con el propósito de llegar a una opinión sobre su razonabilidad y reflejo fiel en los
Estados Financieros".
Las normas para la presentación del informe gerencial de auditoría, se exponen y explican a continuación:
 a) Los auditores deben preparar el informe, por escrito para comunicar los resultados de la misma.
 b) Debe emitirse en el tiempo programado para que su contenido pueda ser utilizado oportunamente en el
análisis y emisión de una opinión sobre la razonabilidad de los Estados Financieros auditados.
 c) El auditor debe incluir en el informe gerencial:
 Los objetivos de la auditoría, su alcance y metodología.
 El cumplimiento de las Normas para la realización de auditoría.
 Exponer con claridad, por cuentas o grupos de cuentas, objeto de revisión las deficiencias que se detecten,
que avalen y demuestren la opinión que emite el auditor, sobre la razonabilidad de los Estados Financieros
que ha analizado.
 Las Normas y Principios de Contabilidad aprobados por el Ministerio de Finanzas y Precios.
 El incumplimiento de la política contable, y de control interno, elaboradas por la entidad y aprobada por su
Consejo de Dirección u órgano de dirección superior de la misma, en función de las características de los
procesos operacionales que ella desarrolla.
 Incumplimiento de leyes y normas reguladoras establecidas en el país, relacionadas con el control y el
funcionamiento económico-financiero de las entidades.
 La calificación de los resultados obtenidos en la evaluación del sistema de control interno, de acuerdo con lo
establecido en las regulaciones emitidas por el Ministerio de Auditoría y Control.
 Las recomendaciones propuestas por cuentas o grupos de cuentas, para la eliminación de las deficiencias
que se hayan detectado, con el propósito de ser analizadas con el cliente.
 Los ajustes propuestos y acordados con el cliente. El auditor antes de emitir la opinión en el dictamen, debe
verificar si los ajustes propuestos están incorporados en los registros contables de la entidad.
 Forma y Contenido
 Formato general:
Encabezamiento; Introducción; Conclusiones;
 Resultados; Recomendaciones; Despedida;
Anexos
 Asuntos que requieren estudio adicional
 Información confidencial
 Actas de análisis del Informe
Dictamen.
El Dictamen constituye la opinión de los auditores sobre la razonabilidad de los Estados Financieros que se
han sometido a su consideración para ser objeto de revisión, comprobación y análisis, mediante pruebas
selectivas y la aplicación de estas normas.
La opinión se fundamenta en los resultados de la auditoría expresados en el informe gerencial, con las
aclaraciones y precisiones reflejadas en las notas a los Estados Financieros.
El dictamen se estructura en:
 Titulo: Dictamen de Auditores.
 Destinatario: (Nombre y apellidos del máximo nivel de dirección de la entidad o Junta General de Accionistas).
Autorización que faculta a la sociedad para emitir los dictámenes técnicos de la revisión de los Estados
Financieros: consignar el nombre del organismo de la Administración Central del Estado que otorgó la
autorización, número de la Resolución, mes y año en que se emitió la misma.
Párrafo introductorio: Se debe identificar los Estados Financieros de la entidad que se han auditados,
incluyendo la fecha y el período que incluyen los mismos. De igual forma se debe incluir una declaración de
que la elaboración de los Estados Financieros es responsabilidad de la administración de la entidad, y una
declaración de que la responsabilidad del auditor es expresar una opinión sobre la razonabilidad de los
Estados Financieros.
 Oportunidad
 Informes especiales y provisionales o parciales
 Presentación
 Completo; Exacto; Objetivo; Convincente;
Claro; Conciso.
Procedimientos, Programas y Técnicas de Auditoría.
 Procedimientos: Pasos o actos a seguir en el transcurso del trabajo de Auditoría
 Programas: Conjunto de procedimientos.
 Técnicas: Denominados medios de comprobación, y son métodos aplicables para obtener material de
evidencia.
Ej: Inspección, Observación, Cómputo, Punteo, Prueba de Exactitud, Conciliación, Confirmación, etc.
 3. El Futuro de la Auditoría.
¿Dónde estará la función de la Auditoría Interna dentro de tres años?
El Instituto de Auditores Internos (IIA) ha creado un proyecto denominado Cuerpo Común de Conocimientos
(CBOK) con el objetivo de discernir el futuro del trabajo del auditor interno y pronostica que el papel del mismo
se volverá más estratégico.
En Turquía, por ejemplo, un factor local que conduce al cambio es la expectativa que
el país pronto podría ser parte de la Unión Europea. Esto constituye un estímulo único para que las
compañías inviertan en auditoría interna, pero el tipo de mejoras que están tratando de llevar a cabo sería ya
conocido para los auditores en todas partes del mundo.
Phil Tarling, quien trabaja en proyectos sobre riesgo y auditoría internacional para la compañía de Contadores
RSM Bentlev Jennison, ha contribuido a desarrollar la auditoría interna en Turquía así como en Estonia,
Polonia y otros lugares de Europa Central y Europa Oriental. Él afirma que las prácticas de auditoría en dichos
países se encuentran en diversas etapas de desarrollo, pero todas están orientadas hacia el mismo camino.
"El mensaje está logrando que el auditor del mañana esté más enfocado en añadir valor, ayudando a
la gestión", afirma Tarling.
Para ֺlem Aykaç, Director de Auditoría en Coca-Cola Icecek, compañía independiente que vende y distribuye
refrescos en Turquía y otros países cercanos, las tres prioridades principales son: el manejo corporativo, la
gestión del riesgo y la tecnología de la información (TI).
Zhang Yu, Vice Secretaria General del IIA en China, afirma que durante los próximos cinco años el enfoque
de las oficinas de auditoría en los diversos países se centrará desde la auditoría financiera hasta las
preocupaciones en las operaciones. Como otros auditores a nivel mundial, ella también percibe un cambio
que va desde del fraude en la investigación hasta la evaluación del control interno, y desde la conformidad de
la auditoría hasta el cumplimiento de la misma, la auditoría de la TI y la gestión de riesgos. Las habilidades
que los auditores chinos necesitarán desarrollar son las mismas en todas partes: aquellas que ella observa
que tienen mayor demanda son: la auditoría de la TI, investigación y análisis, evaluación del cumplimiento y
comunicación interpersonal.
En Roma, Bambis Constantinides es Director de la Oficina de Auditoría y Supervisión en el Fondo
Internacional para el Desarrollo Agrícola, una agencia de las Naciones Unidas. Él afirma que una de las
mayores tendencias que afectará el desarrollo de la auditoría interna en su oficina será el cambio
organizacional para la gestión de riesgo empresarial (ERM) y una aclaración del papel que cumple la revisión
interna en cualquier marco resultante. Asimismo, él espera ver que el trabajo de auditoría esté más vinculado
con otras funciones de supervisión de la organización y se haga mayor uso de las herramientas tecnológicas
en las labores de auditoría"
Un papel cada vez mayor del riesgo en el plan estratégico de la auditoría también son las tendencias
principales que influyen en el desarrollo de la oficina de auditoría de Bill Middleton en New South Wales,
Australia. En cinco años, Middleton, Director de Auditoría y Gestión de Riesgo para parte del Gobierno Local,
afirma que su oficina de auditoría estará más enfocada en aspectos estratégicos y menos involucrada en
proyectos de de auditoría financiera cotidianos. "Nuestra combinación de dotación personal y habilidades será
diferente", explica. "El perfil de la auditoría se orienta actualmente hacia un papel de asesoría con menor
énfasis en las actividades de auditoría financiera tradicionales. Habiendo invertido mucho tiempo durante los
últimos años tratando de mejorar el manejo de la organización y los mecanismos de control, actualmente
estamos en una posición de ayudar a modernizar las operaciones y añadir valor a la capacidad de
asesoramiento. Un enfoque en los riesgos estratégicos y en el mayor uso de las herramientas de la TI,
requerirá auditores con nuevas habilidades, afirma. "Necesitamos gente que posea habilidades de análisis
comercial, para labores de oficina, asesoría y gestión del riesgo."
Kiko Harvey, Vicepresidente de Auditoría Interna en Starbucks, la cadena de tiendas de café, pronostica que
el enfoque de la oficina de auditoría de Starbucks también está cambiando."Muchas de las labores de
auditoría interna, incluyendo las nuestras, tienden a expresar "cuál es la política de la gerencia, ¿qué piensa la
gerencia que está haciendo la gente?" y luego, verificamos si lo está haciendo", explica ella. "En el futuro,
buscaremos desempeñar un papel más importante al evaluar si la política fue correcta para implementarla".
Asimismo, Harvey desea buscar nuevas áreas, tales como: la calidad de la información en la que confían los
gerentes al tomar sus decisiones y los indicadores de rendimiento que utilizan para manejar el negocio.
"Queremos evaluar esos factores que quizás no sean financieros y quizás no sean tan fáciles de auditar, pero
que tienen que ser considerados", afirma ella. (Neil Baker, 2007)
Mayor Carga de Trabajo, Mejor Enfoque
El estudio del CBOK requirió que los auditores internos a nivel mundial contestaran la pregunta de cómo
consideraban que cambiaría su trabajo en los tres próximos años. Existen resultados detallados en varias
áreas y están surgiendo algunos titulares claros.
Los auditores respondieron que el mayor incremento en los tipos de auditoría estaría en la gestión del riesgo
(80%) y el manejo (63%). Muchos de ellos también esperaban incrementos materiales en el cumplimiento de
los reglamentos (47%), la auditoría en las operaciones (46%) y revisiones de los procesos financieros (44%).
Cuando se les preguntó cómo podía cambiar el alcance de su oficina de auditoría, el 80% respondió que ellos
están o estarían involucrados con el manejo corporativo, la prevención del fraude, la evaluación del manejo de
la TI, el cumplimiento de los reglamentos y la gestión del riesgo. Se evaluaron otras áreas en expansión,
la responsabilidad social corporativa, la capacidad de recuperación ante desastres, aspectos de evidencia, el
manejo del conocimiento, gestión del proyecto y marco estratégico. (Neil Baker, 2002)
Los encuestados del CBOK esperaban utilizar una mayor variedad de herramientas de auditoría en el futuro y
hacer mayor uso de ellas en su trabajo de auditoría. Las cuatro herramientas principales consideradas que
serían de mayor uso fueron: el planeamiento de la auditoría basado en el riesgo (desde un 28% actualmente
hasta un 39% en tres años), técnicas de auditoría asistidas por computadora (desde 10% hasta 18%),
documentos electrónicos (desde un 26% hasta un 40%) y las herramientas para evaluar la calidad del IIA (a
partir de un 5% hasta un 9%).
Un vistazo más cercano al Riesgo.
Indudablemente, estos auditores están pensando mucho sobre cómo cumplir con las necesidades futuras de
sus organizaciones. ¿Sin embargo, podría cambiar también la propuesta del valor más amplia de auditoría
interna? Dick Anderson opina que sí. Anderson es miembro de la Junta de Fideicomisarios/Síndicos del IIARF
y socio en PricewaterhouseCoopers (PwC). La firma ha realizado recientemente su propia investigación sobre
el futuro de la auditoría interna, que cuestiona dónde estaría la profesión en el año 2012 -un horizonte más
distante que el estudio del CBOK. El resultado del titular es que están surgiendo dos modelos distintos del
valor de auditoría interna, afirma Anderson. El primero de éstos es una continuación de lo que ahora realiza la
mayoría de las oficinas de auditoría interna:
ofrecer garantía para la aceptabilidad del sistema de control interno. Los auditores internos pudieron realizar
una evaluación de riesgo para decidir qué auditar, pero su trabajo se centró indudablemente en los controles.
En el estudio de PwC de las 250 compañías de la revista Fortune, muchos todavía vieron esto como una
forma de progreso. Sin embargo, otras oficinas de auditoría se vieron sucumbir en un camino diferente.
Las oficinas de auditoría aún consideran el riesgo como un elemento impulsor hacia donde dirigen sus
esfuerzos de auditoría, pero también están encontrando maneras de ofrecer mayor garantía para los procesos
de gestión del riesgo. (Neil Baker, 2007)
SEGUNDA PARTE.

Control Interno
Antecedentes
En Cuba, en la Resolución Económica del V Congreso del Partido Comunista de Cuba se consigna: "兮 las
nuevas condiciones en que opera la economía, con un mayor grado de descentralización y más vinculados a
las exigencias de la competencia internacional, el control oportuno y eficaz de la actividad económica es
esencial para la dirección a cualquier nivel..." y más adelante se precisa "...Condición indispensable en todo
este proceso de transformaciones del sistema empresarial será la implantación de fuertes restricciones
financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y
no dependa únicamente de comprobaciones externas..."
El Control Interno ha sido preocupación de las entidades, en mayor o menor grado, con diferentes enfoques y
terminologías, lo que ha permitido que al pasar del tiempo se hayan planteado diferentes concepciones acerca
del Control Interno, sus principios y elementos que se deben conocer e instrumentar en la entidad cubana
actual.
El Control Interno, por muchos años, como actividad, estuvo asociado a la esfera contable y financiera de
las empresas, o sea, solamente operaba en esas áreas. En la actualidad y por la situación que enfrenta el
país el Control Interno abarca todas las áreas de una entidad, ya que todas tributan al logro de los objetivos
trazados por una empresa, y todos son elementos indispensables para su estabilidad y prosperidad.
Necesidad e importancia del tema
El control interno es un instrumento eficaz para lograr la eficiencia y eficacia en el trabajo de las entidades.
El desarrollo de nuevos términos relacionados con el Control Interno a diferencia de lo que hasta ahora se
identificaba, es decir, solo contable.
La introducción de nuevas cuestiones que aporten elementos generalizadores para la elaboración de
los Sistemas de Control Interno en cada entidad
Obligatoriedad
堌os Sistemas de Control Interno de cada entidad, a partir del estudio de sus características, deben establecer
sus acciones y medidas de control y cumplirse por todas las personas involucradas y responsabilizadas con
su funcionamiento.
堅s de aplicación para todo el Sistema Empresarial del país, las unidades presupuestadas, el Sistema
Bancario Nacional y el Sector Cooperativo.
堌os manuales de procedimientos deben confeccionarse teniendo en cuenta los criterios establecidos en las
Normas Generales de Control Interno.
Definición de Control Interno que brinda la Resolución 297/03 del MFP
Es el proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad
para proporcionar una seguridad razonable al logro de los objetivos siguientes:
堃onfiabilidad de la información.
堅ficiencia y eficacia de las operaciones.
堃umplimiento de las leyes, reglamentos y políticas, establecidas
堃ontrol de los recursos, de todo tipo, a disposición de la entidad.
Características generales del Control Interno
堅s un proceso, es decir, un medio para lograr un fin y no un fin en sí mismo.
堌o llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales de
organización y procedimientos.
堅n cada área de la organización, la persona encargada de dirigirla es responsable por el Control Interno ante
su jefe inmediato de acuerdo con los niveles de autoridad establecidos en su cumplimiento participan todos
los trabajadores de la entidad independientemente de categoría ocupacional que tengan.
堄ebe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la empresa.
堁porta un grado de seguridad razonable, aunque no total, en relación con el logro de los objetivos fijados.
堄ebe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y responsabilidad de los
colectivos laborales.
El Sistema de Control Interno en entidades pequeñas, establecimientos y unidades de base, debe ser sencillo,
con el uso de pocos empleados que manejen y procesen poca información, previendo que el máximo dirigente
o alguien designado por él, se responsabilice con la revisión y supervisión de las operaciones.
El Control Interno será efectuado por la dirección y el resto del personal; es por ello que a partir de la
promulgación de la Resolución 297/03 el máximo responsable del diseño del sistema es el director de la
entidad y no otro directivo de menor jerarquía y son responsables de su implementación y supervisión todos
los directivos a cualesquiera de los niveles según la estructura organizativa de la misma. Es indispensable que
los trabajadores se sientan copartícipes del sistema que se diseñe y cada uno sepa cómo tributa al Control
Interno mediante sus responsabilidades y los medios que posee para cumplirlas. Este objetivo se puede lograr
a través de un eficiente programa de información y capacitación a todo el personal sobre la Resolución y la
nueva forma de pensamiento a desarrollar; recordemos que excepto el personal de las áreas económicas el
resto de los trabajadores en la entidad cubana promedio no han tenido mucha cultura sobre el Control Interno.
El sistema de Control Interno proporciona una seguridad razonable. El término "razonable" reconoce que el
Control Interno tiene limitaciones inherentes; esto puede traducirse en que jamás el directivo y sus
trabajadores deben pensar que, una vez creado el sistema, han erradicado las probabilidades de errores y
fraudes en la organización y que todos sus objetivos serán alcanzados, ya que estarían obviando la
posibilidad de que, así estén establecidos los procedimientos más eficientes, se puedan cometer errores por
descuido, malas interpretaciones, desconocimiento o distracción del personal o sencillamente que algunas
personas decidan cometer un hecho delictivo. Por tanto, el diseño del sistema debe ir enfocado a losrecursos
humanos y las vías y métodos para su mejoramiento continuo. La razonabilidad se basa, además, en la
comprensión de que implementar un sistema de control es costoso, y por ello, cada actividad de control que
se establezca en la entidad debe evaluarse sobre la base de cuánto cuesta implantarla y cuál es el beneficio
que se obtendrá de ella en el corto plazo. No es posible establecer controles que proporcionen una protección
absoluta del fraude y del desperdicio. Es más aconsejable establecer controles que garanticen una seguridad
razonable por su costo y realizar un monitoreo, evaluando la eficacia de estos controles para poder identificar,
oportunamente, cuando dejan de ser necesarios.
A continuación exponemos un breve comentario de los objetivos del Control Interno.
Confiabilidad de la información
Este propósito hay que lograrlo no sólo de la información contable financiera como se acostumbraba, sino de
toda la información que se genera a lo largo y ancho de la entidad.
Para lograr este objetivo será necesario hacer un diseño eficiente de los canales para la información y la
comunicación alrededor de ella, y tener definidos cuáles serán los indicadores de calidad (si es oportuna,
clara, directa, etc.) para evaluar la misma. Un fin importante en el diseño de estos canales es eliminar la
duplicidad de información que hoy se genera y que hace engorroso y burocrático el trabajo en algunas áreas.
Con relación a la información contable y financiera y la elaboración de los estados financieros, se mantienen
las regulaciones establecidas en las Normas Contables vigentes.
Eficiencia y eficacia de las operaciones
Es indispensable para el logro de este objetivo tener bien definidos los ciclos de operaciones de la entidad (es
decir, cuáles son las operaciones y en qué área comienzan y en cuál área terminan), y los procedimientos que
se generan en cada ciclo; estos procedimientos quedarán establecidos en el "Manual de Procedimientos" de
la organización que será elaborado o actualizado si ya se posee, y la responsabilidad que tiene el trabajador
en hacer cumplir un procedimiento o parte de éste quedará explícito en el "diseño del puesto de trabajo" que
él ocupa; por tanto, es necesario establecer cuáles son los indicadores con los que vamos a evaluar cómo se
ha desempeñado cada área y cada trabajador. Con todo lo anterior se logra, en primer lugar, organizar el
trabajo en la entidad a través de la definición de los ciclos y los procedimientos de trabajo que hay que cumplir
en cada ciclo; y en segundo lugar, tener establecidos niveles claros de responsabilidad y autoridad así como
el contenido de trabajo para cada puesto.
Cumplimiento de las leyes, reglamentos y políticas establecidas
Se cumplirá este objetivo en la misma medida que cada trabajador (de nuevo ingreso o no) conozca su
contenido de trabajo, a qué se dedica la entidad (misión), qué objetivos se propone alcanzar y cómo aspira
lograrlos (visión), y cuál es la base legal que la rige (reglamento disciplinario, convenio colectivo de trabajo,
políticas de superación del personal, código deética, reglas específicas de la actividad que realiza). Una vez
más se regresa a la idea de que el diseño del sistema de control debe estar enfocado a los recursos
humanos. La organización puede tener un sin número de manuales, leyes y políticas establecidas y listas para
ser mostradas a cualquier supervisor, pero si no ha informado al hombre y lo ha hecho comprender su
importancia e incidencia para con el Control Interno, sólo está diseñando un sistema de Control Interno ficticio
y en papeles.
Control de los recursos, de todo tipo, a disposición de la entidad
Tener en cuenta que el control de los recursos es una de las bases elementales del Control Interno, y no sólo
porque tribute a la toma de medidas en la ocurrencia de cada hecho, sino porque han de crearse todos los
mecanismos necesarios para garantizar el control preventivo de los mismos. En consecuencia, la entidad
deberá crear en cada uno de sus procedimientos la base del control de los recursos, estableciendo
mecanismos donde tanto el trabajador como los funcionarios logren interiorizar el nivel de responsabilidad que
les corresponde en cada caso.
En tal sentido, el control de los recursos de todo tipo parte de las bases generales acorde a normas
establecidas; no obstante, el control de los mismos deberá establecerse a partir de las características
elementales de cada entidad.
Por tanto, el Control Interno puede ayudar a que una entidad consiga sus objetivos, a prevenir las pérdidas de
recursos y a la obtención de la información más oportuna y eficaz. También puede reforzar la confianza de
que la entidad cumple con las leyes y normas aplicables, evitando efectos perjudiciales para su reputación y
otras consecuencias. En resumen, puede ayudar a que una entidad llegue adonde quiere ir y evite peligros y
sorpresas en el camino.
Bajo este nuevo concepto, el sistema en la organización cubana se diseña a través de cinco componentes
básicos, que a su vez tienen normas bien definidas para poder establecerlos y evaluarlos: el ambiente de
control, la evaluación de riesgos, las actividades de control, la
información y comunicación, y la supervisión y monitoreo.
Es necesario comprender que los componentes están interrelacionados, lo que hace que al existir un cambio
en el ambiente de control se deriven transformaciones en el resto de los componentes. Esto es precisamente
lo que le da al Control Interno un carácter de sistema, y su efectividad está en la habilidad que tenga el
directivo para crear en su entidad una cultura de identificación y evaluación periódica de los riesgos, para que
realmente el sistema de Control Interno forme parte del proceso de gestión.
Son muchos los beneficios que para la entidad cubana tiene la implementación del nuevo concepto de Control
Interno a través de sus componentes y con variados matices: un cambio en la mentalidad de los directivos y
todos los trabajadores en cuanto al alcance, el enfoque y los objetivos del Control Interno y las
responsabilidades de todos para con el sistema; mejor organización del trabajo al quedar establecidos los
manuales de organización y el diseño de cada puesto de trabajo; poseer indicadores para evaluar el
desempeño de cada área funcional y cada puesto de trabajo; poder diseñar actividades de control según las
características de cada entidad y adecuadas al resultado de una identificación y evaluación de sus riesgos;
contribuir
al autocontrol; y fortalecer la autoridad y el liderazgo.
Limitaciones del control interno
堅l concepto SEGURIDAD RAZONABLE está relacionado con el reconocimiento explícito de la existencia de
limitaciones inherentes del Control Interno.
堅n el desempeño de los controles pueden cometerse errores como resultado de interpretaciones erróneas de
instrucciones, errores de juicio, descuido, distracción y fatiga.
堌as actividades de control dependientes de la separación de funciones, pueden ser burladas por colusión
entre empleados, es decir, ponerse de acuerdo para dañar a terceros.
堌a extensión de los controles adoptados en una organización también está limitada por consideraciones de
costo, por lo tanto, no es factible establecer controles que proporcionan protección absoluta del fraude y del
desperdicio, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de
los costos.
Componentes del Control Interno
Ambiente de Control
El ambiente o entorno de control constituye la plataforma para el desarrollo del Sistema de Control Interno.
Refleja la actitud asumida por la alta dirección en relación con la importancia del control interno y su incidencia
sobre las actividades de la entidad y resultados, por lo que debe tener presente todas las disposiciones,
políticas y regulaciones que se consideren necesarias para su implantación y desarrollo exitoso.
El Ambiente de Control fija el tono de la organización al influir en la conciencia del personal. Este puede
considerarse como la base de los demás componentes del control interno.
La dirección de la entidad y el auditor interno, si lo hubiere, pueden crear un ambiente adecuado si:
堅xiste una estructura organizativa efectiva.
堓e aplican sanas políticas de administración.
堓e cumplen las leyes y políticas que serán asimiladas de mejor forma si el personal las tiene a la vista por
escrito.
El Ambiente de Control es, de todos los componentes, el cimiento para el desarrollo del resto de ellos y se
basa en otros fundamentos claves, tales como:
堌a filosofía y estilo de dirección.
堌a estructura, el plan de organización, los reglamentos y los manuales de procedimientos.
堌a integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la
organización, así como su adhesión a las políticas y objetivos establecidos.
堌as formas de asignación de responsabilidades y de administración y desarrollo del personal.
堅l grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas,
objetivos e indicadores de rendimiento.
堅n las organizaciones que lo justifiquen, la existencia de Unidades de Auditoria Interna con suficiente grado
de independencia y calificación profesional.
Normas para el Ambiente de Control
Integridad y valores éticos
La máxima autoridad del organismo debe procurar suscitar, difundir y vigilar la observancia de valores éticos y
el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan un sólido
fundamento moral para su conducción y operación.
Tales valores deben enmarcar la conducta de dirigentes y demás trabajadores, orientando su integridad,
compromiso personal y su sentido de pertenencia con su entidad.
Los valores éticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se sustenta en
los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos pertenecen a una
dimensión moral y, por lo tanto, van más allá del mero cumplimiento de las Leyes, Decretos, Reglamentos y
otras disposiciones legales.
El comportamiento y la integridad moral encuentran su red de sustentación en la cultura del organismo, lo que
determina, en gran medida, cómo se hacen las cosas, qué normas y reglas se observan y si estas se
tergiversan o se eluden. La dirección superior de la entidad, en la creación de una cultura apropiada a estos
fines desempeña un papel principal la dirección superior de la entidad, ya que con su ejemplo contribuirá a
desarrollar o destruir diariamente este requisito de control interno.
Competencia profesional
Los dirigentes, funcionarios y demás trabajadores deben caracterizarse por poseer un nivel de competencia
que les permita comprender la importancia del desarrollo, implantación y mantenimiento de controles internos
apropiados, a estos efectos deben:
堃ontar con un nivel de competencia profesional en relación con sus responsabilidades.
堃omprender, suficientemente, la importancia, objetivos y procedimientos del control interno.
堁segurar la calificación y competencia de todos los dirigentes y demás trabajadores.
La dirección debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en
requerimientos de conocimientos y habilidades.
Los métodos de contratación de personal deben asegurar que el candidato posea el nivel de preparación y
experiencia, ajustados a los requisitos del cargo. Una vez incorporado, a la entidad debe recibir la
orientación, capacitación y adiestramiento necesario en forma práctica y metódica.
El Sistema de Control Interno operará más eficazmente en la medida que exista personal competente que
comprenda los principios de este
Atmósfera de confianza mutua
Debe fomentarse una atmósfera de mutua confianza para consolidar el flujo de información entre las personas
y su desempeño eficaz hacia el logro de los objetivos de la entidad.
Para el control resulta esencial un nivel de confianza mutua entre las personas, la cual coadyuva el flujo de
información que las personas necesitan para tomar decisiones y entrar en acción. Propicia, además, la
cooperación y la delegación que se requieren para un desempeño eficaz tendente al logro de los objetivos de
la entidad.. La confianza está basada en la seguridad respecto a la integridad y competencia de la otra
persona o grupo.
La comunicación abierta crea y depende de la confianza dentro de la entidad. Un alto nivel de confianza
estimula para que se asegure que cualquier tema de importancia sea de conocimiento de más de una
persona. El compartir tal información fortalece el control, reduciendo la dependencia del juicio, la capacidad y
la presencia de una única persona. El compartir tal información fortalece el control reduciendo la dependencia
del juicio, la capacidad y la presencia de una única persona.
Organigrama
Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la misión y
objetivos, la que deberá ser formalizada en un organigrama.
La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y
responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo,
son planeadas, efectuadas y controladas.
Lo importante es que su diseño se ajuste a sus necesidades, proporcionando el marco de organización
adecuado para llevar a cabo la estrategia diseñada para alcanzar los objetivos fijados. Lo apropiado de la
estructura organizativa podrá depender, por ejemplo, del tamaño de la entidad Estructuras altamente formales
que se ajustan a las necesidades de una entidad de gran tamaño, pueden no ser aconsejables en una entidad
pequeña
Asignación de autoridad y responsabilidad
Toda entidad debe complementar su organigrama, con un manual de organización y funciones, en el cual se
debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones
jerárquicas y funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que los miembros de una entidad conocen claramente
sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas,
actuando siempre dentro de los límites de su competencia.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones
queden en manos de quienes están más cerca de la operación. Una cuestión crítica de esta corriente es el
límite de la delegación: hay que delegar tanto cuanto sea necesario, pero solamente para mejorar
la probabilidad de alcanzar los objetivos.
Toda delegación de la autoridad contribuye a la necesidad de que los jefes examinen y aprueben, cuando
proceda, el trabajo de sus subordinados y que ambos cumplan con la debida rendición de cuentas de sus
responsabilidades y tareas.
También requiere que todo el personal conozca y responda a los objetivos de la entidad. . Es esencial que
cada integrante de ella conozca como su acción se interrelaciona y contribuye a alcanzar los objetivos
generales.
Para que sea eficaz un aumento en la delegación de autoridad se requiere de un elevado nivel de
competencia en los delegatarios, así como un alto grado de responsabilidad personal. Además, se deben
aplicar procesos efectivos de supervisión de la acción y los resultados por parte de la dirección.
Políticas y prácticas en personal
La conducción y tratamiento del personal de la entidad debe ser justa y equitativa, comunicando claramente
los niveles esperados en materia de integridad, comportamiento ético y competencia.
Los procedimientos de contratación, inducción, capacitación y adiestramiento,
calificación, promoción y disciplina, deben corresponderse con los propósitos enunciados en la política.
El personal es el activo más valioso que posee cualquier entidad y se debe tratar y conducir de forma tal que
se obtenga su más elevado rendimiento. Debe procurarse su satisfacción personal en el trabajo que realiza,
propendiendo a que en este se consolide como persona y se enriquezca humana y técnicamente. La dirección
asume su responsabilidad en tal sentido, en diferentes momentos:
堓elección: al establecer requisitos adecuados de conocimiento, experiencia e integridad para las
incorporaciones a la entidad.
堉nducción: al preocuparse para que los nuevos empleados sean metódicamente familiarizados con las
costumbres y procedimientos del organismo.
堃apacitación: al insistir en que sean capacitados convenientemente para el correcto desempeño de sus
responsabilidades.
堒otación y promoción: al procurar que funcione una movilidad de organización que signifique el
reconocimiento y promoción de los más capaces e innovadores.
堓anción: al aplicar, cuando corresponda, las medidas disciplinarias que transmitan con rigurosidad que no se
tolerarán desvíos del camino trazado.
Comité de Control
En cada entidad debe constituirse un comité de control integrado, al menos, por un dirigente del máximo nivel
y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo general es la vigilancia del
adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo..
La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y contribuye positivamente
al Ambiente de Control.
Para su efectivo desempeño debe integrarse adecuadamente con miembros que generen respeto por su
capacidad y trayectoria integral, que exhiban un apropiado grado de conocimientos y experiencia que les
permita apoyar a la dirección de la entidad mediante su guía y supervisión.
Evaluación del Ambiente de control
Conocimiento y aceptación consciente de las normas escritas (Códigos de Conducta) y de Ética establecidos
en la entidad, que deben incluir cuestiones referidas a las prácticas empresariales de general aceptación,
los conflictos de intereses y los niveles esperados de comportamiento ético.
Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no conformes con
las reglas establecidas, sobre la base de lo establecido en la legislación vigente. Verificar que se comunican
las medidas correctivas para que sean conocidas por toda la entidad.
Cumplimiento de los procedimientos de selección, capacitación, formación, evaluación y promoción de los
recursos humanos necesarios en la entidad, así como que estén definidos, de forma clara y explícita, los
contenidos de cada puesto de trabajo y actividades que se le vinculan.
Evaluar si la estructura organizativa es adecuada al tamaño de la entidad, tipo de actividad y objetivos
aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales por los que fluye la
información.
Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles jerárquicos de la entidad, en
lo referente al respeto por los procedimientos de control interno implantados.
Verificar que el comité de control funcione adecuadamente y contribuya al mejoramiento continuo del Sistema
de Control Interno implantado.
Evaluación de Riesgos
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las
entidades. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control
vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento
práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los
riesgos tanto de la entidad (internos y externos) como de la actividad.
Cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos,
razonables e integrados a los globales de la institución.
Una vez identificados los riesgos, su análisis incluirá:
堕na estimación de su importancia y trascendencia.
堕na evaluación de la probabilidad y frecuencia.
堕na definición del modo en que habrán de manejarse.
堃ambios en el entorno
堒edefinición de la política institucional.
堒eorganizaciones o reestructuraciones internas.
堉ngreso de empleados nuevos o rotación de los existentes.
堎uevos sistemas, procedimientos y tecnologías.
堁celeración del crecimiento.
堎uevos productos, actividades o funciones.
Normas para la evaluación de los riesgos
Identificación del riesgo
Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de
origen interno, es decir, provocados por la empresa teniendo en cuenta la actividad específica o sus
características internas en el funcionamiento, como externos que son los elementos fuera de la organización
que afectan, en alguna medida, el cumplimiento de sus objetivos
La identificación del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificación. En
este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en
estudios anteriores.
Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la especificación de los
dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares y las
amenazas y riesgos que se pueden afrontar.
Un dominio o punto clave de la entidad puede ser:
堕n proceso que es crítico para su supervivencia;
堕na o varias actividades que sean responsables de parte de prestaciones importantes de servicios a
la ciudadanía;
堕n área que está sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con amenazas de severas
penas por incumplimiento;
堕n área de vital importancia estratégica para el Gobierno (Ejemplo: defensa, investigaciones tecnológicas de
avanzada).
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos de la entidad, debe
tenerse en cuenta que pueden existir algunos de estos que no están formalmente expresados, lo cual no debe
ser impedimento para su consideración. El análisis se relaciona con lo crítico del proceso o actividad y con la
importancia del objetivo, más allá que este sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se pueden
mencionar, entre las externas:
堄esarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia de la organización.
堃ambios en las necesidades y expectativas de la población;
堍odificaciones en la legislación y normas que conduzcan a cambios forzosos en la estrategia y
procedimientos;
堁lteraciones en el escenario económico financiero que impacten en el presupuesto de la entidad, sus fuentes
de financiamiento y su posibilidad de expansión.
Entre las internas, podemos citar:
堌a estructura de organización adoptada, dada la existencia de riesgos inherentes típicos, tanto en
un modelo centralizado como en uno descentralizado;
堌a calidad del personal incorporado, así como los métodos para su instrucción y motivación;
堌a propia naturaleza de las actividades de la entidad.
Una vez identificados los riesgos a nivel de la entidad, deberá practicarse similar proceso al nivel de programa
y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los componentes de las
áreas y objetivos claves identificados en el análisis global de la entidad.
Estimación del riesgo
Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como cuantificar la
probable pérdida que ellos pueden ocasionar.
Una vez identificados los riesgos a nivel de institución y de programa o actividad, debe procederse a su
análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e
incluirán como mínimo:
堕na estimación de su frecuencia, o sea, la probabilidad de ocurrencia.
堕na valoración de la pérdida que podría resultar.
En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican
preocupaciones mayores, por el contrario, los que se estiman de alta frecuencia deben merecer
preferente atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente,
aplicando elevadas dosis de buen juicio y sentido común.
Existen muchos riesgos difíciles de cuantificar que, como máximo, se prestan a calificaciones de "grande",
"moderado" o "pequeño"; pero no debe cederse a la difundida inclinación de conceptuarlos rápidamente como
"no medidos". En muchos casos, con un esfuerzo razonable, puede conseguirse una medición satisfactoria.
Esto se puede expresar matemáticamente en la llamada Ecuación de la Exposición:
PE = F x V
en donde:
PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos
Determinación de los objetivos de control
Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los responsables de otras áreas
deben determinar los objetivos específicos de control y, en relación con ellos, establecer los procedimientos
de control más convenientes.
Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado el nivel de
riesgo, deben adoptarse las medidas para enfrentarlo de la manera más eficaz y económica posible.
Se deberán establecer los objetivos específicos de control de la entidad, que estarán adecuadamente
articulados con sus propios objetivos globales y sectoriales.
En función de los objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se
estimen más efectivas al menor costo, para minimizar la exposición.
Detección del cambio
Toda entidad debe disponer de procedimientos capaces de captar e informar oportunamente los cambios
registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la posibilidad de
alcanzar sus objetivos en las condiciones deseadas.
Una etapa fundamental del proceso de Evaluación del Riesgo, es la identificación de los cambios en las
condiciones del medio ambiente en que la entidad desarrolla su acción. Un sistema de control puede dejar de
ser efectivo al cambiar las condiciones en las cuales opera.
Se requiere un sistema de información apto para captar, procesar y transmitir información relativa a los
hechos, eventos, actividades y condiciones que originan cambios ante los cuales la entidad debe reaccionar.
A título de ejemplo se consignan algunas condiciones que deben merecer particular atención:
堃ambios en el contexto externo: legislación, reglamentos, programas de ajuste, tecnología, cambios de
autoridades, etc.
堃recimiento acelerado: una entidad que crece a un ritmo demasiado rápido está sujeta a muchas tensiones
internas y a presiones externas.
堎uevas líneas de productos o servicios: la inversión en la producción de nuevos bienes o servicios
generalmente ocasionan desajustes en el Sistema de Control Interno, el que debe ser revisado.
堒eorganizaciones: generalmente significan reducciones de personal que ocasionan, si no son racionalmente
practicadas, alteraciones en la separación de funciones y en el nivel de supervisión.
堃reación del sistema de información o su reorganización: puede llegar a generar un período de exceso o
defecto en la información emitida, ocasionando en ambos casos la probabilidad de la adopción de decisiones
incorrectas.
Evaluación del componente Evaluación de Riesgos
Comprobar la existencia de procedimientos idóneos para anticipar los riesgos, identificarlos, estimar su
importancia, evaluar su probabilidad o frecuencia y reaccionar ante los acontecimientos o cambios (rutinarios
o no) que influyen en el logro de los objetivos previstos, tanto de fuentes internas como externas, así como a
nivel de empresa y de las unidades o funciones más importantes (ventas, producción, finanzas, recursos
humanos, etc).
A nivel de empresa
Factores Externos.
Nuevas tecnologías, productos, servicios o actividades.
Cambios en las necesidades y expectativas de la población.
Modificación en la legislación y las normas.
Alteraciones en el escenario económico financiero del país o en el contexto internacional.
Factores Internos.
Estructura de organización existente.
Calidad del personal incorporado, así como los métodos para su instrucción y motivación.
Reestructuraciones internas.
Sistemas de información.
La propia naturaleza de las actividades de la empresa.
Verificar la existencia de políticas y criterios de actuación definidos por la dirección y comunicados a los
niveles correspondientes dentro de la entidad, referidos a:
Autorización de transacciones
Aprobación de transacciones
Proceso y registro de las operaciones
Clasificación de las operaciones
Verificación y evaluación del registro contable
Salvaguarda física de los activos
Actividades de Control
Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la dirección se
llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la dirección.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de
la gestión, partiendo de la elaboración de un mapa de riesgos, conociendo los riesgos, se disponen los
controles destinados a evitarlos o minimizarlos,
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los
operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, estas al
cumplimiento normativo y así sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
堐reventivo y correctivos.
堍anuales automatizados o informáticos.
堇erenciales o directivos.
En todos los niveles de la entidad existen responsabilidades de control y es preciso que los agentes conozcan
individualmente cuáles son las que les competen, para ello se les debe explicar claramente tales funciones.
Las cuestiones que se exponen a continuación muestra la amplitud abarcadora de las actividades de control,
viéndolas en su sentido más general, aunque no constituyen la totalidad de ellas.
堁nálisis efectuados por la dirección
堓eguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
堃omprobación de las transacciones en cuanto a su exactitud, totalidad, autorización pertinente:
aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.
堃ontroles físicos patrimoniales: arqueos, conciliaciones, recuentos.
堄ispositivos de seguridad para restringir el acceso a los activos y registros.
堓egregación de funciones.
堁plicación de indicadores de rendimiento.
Consideramos que en este componente debe incluirse todas las normativas vigentes en el país referida a los
Subsistemas de Control Interno. A continuación mostramos un conjunto de actividades mínimas a incluir en
un Manual de procedimientos de Control Interno a elaborar en las entidades, respetando la regla general de
que debe tenerse en cuenta las características específicas de la entidad.
Normas de Actividades de control
Separación de tareas y responsabilidades
Las tareas y responsabilidades, esenciales, relativas al tratamiento, autorización, registro y revisión de las
transacciones y hechos, deben ser asignadas a personas diferentes.
El propósito de esta norma es procurar un equilibrio conveniente de autoridad y responsabilidad dentro de la
estructura de organización.
Al evitar que las cuestiones fundamentales de una transacción u operación queden concentradas en una
misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilícitos y aumenta la
probabilidad que, de producirse, sean detectados.
En las entidades pequeñas es necesario establecer un balance entre esta separación de tareas y
responsabilidades y el beneficio que se puede obtener de ellas, sin descuidar lo que nos costaría dividir
funciones, por lo que habría que reforzar la actividad de supervisión y monitoreo.
Coordinación entre áreas
Cada área o subárea de la entidad debe operar coordinada e interrelacionadamente con las restantes áreas o
subáreas. En una entidad, las decisiones y acciones de cada una de las áreas que la integran,
requieren coordinación. Para que el resultado sea efectivo, no es
suficiente que las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar
mancomunadamente para que se alcancen, en primer lugar, los de la entidad.
La coordinación mejora la integración, la consistencia y la responsabilidad y limita la autonomía. En ocasiones
una unidad debe sacrificar en alguna medida su eficacia para contribuir a la de la entidad como un todo.
Es esencial, en consecuencia, que funcionarios y empleados consideren las implicaciones y repercusiones de
sus acciones en relación con la entidad. Esto supone consultas dentro y entre las entidades.
Documentación
La estructura de control interno y todas las transacciones y hechos significativos, deben estar claramente
documentados, y la documentación debe estar disponible para su verificación.
Toda entidad debe contar con la documentación referente a su Sistema de Control Interno y a las cuestiones
pertinentes de las transacciones y hechos significativos.
La información sobre el Sistema de Control Interno puede figurar en su formulación de políticas y,
básicamente, en el referido manual. incluirá datos sobre objetivos, estructura y procedimientos de control.
Niveles definidos de autorización
Los actos y transacciones relevantes sólo pueden ser autorizados y ejecutados por dirigentes, funcionarios y
demás trabajadores que actúen dentro del ámbito de sus competencias.
La autorización es la forma idónea de asegurar que sólo se realizan actos y transacciones que cuentan con la
conformidad de la dirección. Esta conformidad supone su ajuste a la misión, la estrategia, los planes,
programas y presupuestos.
La autorización debe documentarse y comunicarse explícitamente a las personas o sectores autorizados.
Estos deberán ejecutar las tareas que se les han asignado, de acuerdo con las directrices, y dentro del ámbito
de competencia establecido por las normas.
Registro oportuno y adecuado de las transacciones y hechos
Las transacciones y los hechos que afectan a una entidad deben registrarse inmediatamente y ser
debidamente clasificados.
Las transacciones o hechos deben registrarse, en el momento de su materialización o lo más inmediato
posible, para garantizar su relevancia y utilidad. Esto es válido para todo el proceso o ciclo de la transacción o
hecho, desde su inicio hasta su conclusión.
Asimismo, deberán clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en
informes y estados financieros con saldos razonables, facilitando a directivos y gerentes la adopción de
decisiones.
Acceso restringido a los recursos, activos y registros
El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de
seguridad y limitado a las personas autorizadas, quienes están obligadas a firmar las Actas de
Responsabilidad a rendir cuenta de su custodia y utilización.
Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas
protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para acceso, etc.
Además, deben estar debidamente registrados, y periódicamente, se cotejarán las existencias físicas con los
registros contables para verificar su coincidencia. La frecuencia de la comparación depende del nivel de
vulnerabilidad del activo.
Estos mecanismos de protección cuestan tiempo y dinero, por lo que, en la determinación del nivel de
seguridad pretendido, deberán ponderarse los riesgos emergentes, entre otros del robo, despilfarro, mal uso,
destrucción, contra los costos que puedan derivarse del control.
Rotación del personal en las tareas claves
Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor
probabilidad de comisión de irregularidades. Los empleados a cargo de dichas tareas deben, periódicamente,
emplearse en otras funciones.
Si bien el Sistema de Control Interno debe operar en un ambiente de solidez ética, es necesario adoptar
ciertas protecciones para evitar hechos que puedan propiciar actos reñidos con el código de conducta del
organismo.
En tal sentido, la rotación en el desempeño de tareas claves para la seguridad y el control es un mecanismo
de probada eficacia y muchas veces no utilizado por el equivocado concepto del "hombre imprescindible".
Control del sistema de información
El sistema de información debe ser controlado con el objetivo de garantizar su correcto funcionamiento y
asegurar el control del proceso de los diversos tipos de transacciones.
La calidad del proceso de toma de decisiones en una entidad, descansa fuertemente en sus sistemas de
información. Un sistema de información abarca información cuantitativa, por ejemplo, los informes de
desempeño que utilizan indicadores, y cualitativa, lo concerniente a opiniones y comentarios.
El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas,
procesos, almacenamiento y salidas.
El sistema de información debe ser flexible y susceptible de modificaciones rápidas que permitan hacer frente
a necesidades cambiantes de la dirección, en un entorno dinámico de operaciones y presentación de
informes. El sistema ayuda a controlar todas las actividades de la entidad, a registrar y supervisar
transacciones y eventos a medida que ocurren, y a mantener datos financieros.
Las actividades de control de los sistemas de aplicación están diseñadas para controlar el procesamiento de
las transacciones dentro de los programas de aplicación e incluyen los procedimientos manuales asociados.
Control de la tecnología de información

Leer más: http://www.monografias.com/trabajos82/auditoria-y-control-interno/auditoria-y-control- Field Code Changed

interno3.shtml#ixzz3yrGvZ2

Preg 12
Aplicación del Muestreo Estadístico a las Pruebas de
Controles
Introducción

Las pruebas de controles constituyen un componente importante del trabajo de campo del auditor.
Las mismas son comprobaciones que este realiza para asegurarse de que determinados controles
están funcionando correctamente. El objetivo de una prueba de controles será obtener un grado de
certeza razonable de la eficacia de los controles, y de que la proporción de errores
en sufuncionamiento no excede determinado nivel máximo aceptable. De esta forma se puede
lograr una evaluación de la eficacia de las actividades de control vigentes.

Recientemente las pruebas de controles han adquirido una consideración especial en las
empresas alcanzadas por la ley Sarbanes-Oxley. Estas empresas, como así también sus auditores
externos, deben realizar en forma sistemática numerosas pruebas de controles a fin de poder
certificar la eficacia del control interno con relación a los informes financieros.

El presente trabajo describe brevemente la aplicación del muestreo estadístico a las pruebas de
controles. Sin pretender suplantar a un tratado de estadística, se intenta proporcionar un enfoque
práctico que sirva de guía para el auditor que quiera utilizar esta herramienta de análisis.

Aplicación

Las pruebas de controles encuentran aplicación en todos los ciclos de un negocio. Por ejemplo:

 Compras: Concordancia entre orden de compra, remito y factura; que se haya

seleccionado la mejor cotización; que se haya facturado el precio correcto; que se apliquen
los descuentos pactados.
 Pagos: Que esté debidamente aprobado el pago, que haya comprobantes que justifiquen
el desembolso, que se haya pagado el importe correcto, que esté bien registrado el pago.
 Ventas: Que se facture con los precios correctos, exactitud de los
cálculos, correctaaplicación del IVA, aprobación del crédito.
 Cobranzas: Cumplimiento de plazos, aplicación de descuentos, contabilización correcta.
 Sistemas: Que las modificaciones de programas estén autorizadas, cumplimiento de
normas de codificación, correspondencia entre programas fuentes y objetos.
 Personal: Autorización de las horas extras, días de licencia correctos.

Será conveniente utilizar muestreo especialmente en aquellas situaciones en que la comprobación

de la totalidad de las transacciones sea prácticamente imposible o significativamente costosa. Tal
sería el caso del análisis de una población muy numerosa en que se requiera la manipulación de
documentación en papel. Pero cuando los elementos a analizar estén totalmente contenidos en
registros de bases de datos o almacenados en algún tipo de archivo de computadora, muchas
veces será preferible hacer una revisión integral utilizando software de auditoría o mediante
herramientas de consulta de base de datos.

Muestreo

El muestreo de auditoría consiste en aplicar pruebas de auditoría a menos de la totalidad de un

conjunto de transacciones o saldos contables, a fin de sacar conclusiones sobre todo el conjunto.

Al aplicar las pruebas a cada transacción de la muestra, se podrá comprobar si esta cumple con
ciertos requisitos preestablecidos. En caso de que no cumpla estaremos ante un error o
desviación, y tratándose de una prueba de controles se estaría ante la evidencia de que el control
bajo análisis no funcionó correctamente en ese caso particular.

Dado que los desviaciones se proyectan a la totalidad de la población de acuerdo a los resultados
de las pruebas sobre las transacciones de la muestra, es deseable que una muestra extraída sea
representativa de la población total. Las muestras representativas permitirán hacer estimaciones
sobre la población más aproximadas a la realidad.

Tipos de muestreos

Entre los tipos de muestreos se distinguen el muestreo de atributos y el muestreo de variables. El

muestreo de atributos permite estimar qué porcentaje de una población contiene desviaciones. El
muestreo de variables, por su parte, trataría de evaluar la magnitud de dichas desviaciones.

El tipo de muestreo que aplicaremos a las pruebas de controles es el muestreo de atributos con
tamaño de muestra fijo. Otras técnicas de muestreo de atributos –que no se desarrollan en el
presente trabajo– son el muestreo secuencial y el muestreo de descubrimiento, que se pueden
aplicar cuando se presume que la cantidad de errores en una población es muy baja o nula.

Muestreo estadístico

El muestreo estadístico es aquel que utiliza técnicas que permiten hacer estimaciones sobre una
población aplicando las leyes de la estadística. Las aplicaciones de muestreo estadístico deben
cumplir los siguientes requisitos:

 El tamaño de la muestra debe calcularse utilizando técnicas estadísticas.

 La selección de la muestra debe hacerse en forma aleatoria.
 La estimación de las características de la población debe hacerse de acuerdo a las leyes
de la estadística.

Una aplicación de muestreo que no cumpla con alguno de estos tres requisitos se considera
muestreo no estadístico. El muestreo estadístico posee algunas ventajas con respecto al muestreo
no estadístico, entre ellas las siguientes:

 Permite seleccionar de antemano el nivel de confianza de la prueba, es decir la

probabilidad de que las conclusiones obtenidas del muestreo sean correctas.
 La selección aleatoria impide que los prejuicios o preferencias del auditor favorezcan la
selección de algunos elementos de la población en desmedro de otros.
 Permite limitar el tamaño de la muestra al mínimo necesario, evitando realizar pruebas de
auditoría sobre una cantidad mayor de elementos.
 Los resultados de la prueba se expresan matemáticamente en términos precisos,
permitiendo elaborar recomendaciones sobre una base más objetiva.
 Permite hacer más defendibles las conclusiones de la prueba.
No constituye una ventaja del muestreo estadístico garantizar la obtención de una muestra
representativa de la población, ya que la incertidumbre respecto de la representatividad de la
muestra es una característica inherente al muestreo. Pero, según se menciona más arriba, el
muestreo estadístico permite cuantificar dicha incertidumbre, seleccionando el nivel de confianza
deseado.

A pesar de las ventajas enumeradas no debemos concluir que el muestreo no estadístico es

necesariamente malo. El muestreo no estadístico también tiene sus ventajas, ya que suele ser más
sencillo de aplicar y requiere menos entrenamiento. De hecho, hay empresas que han adoptado
modelos de muestreo no estadístico para la evaluación obligatoria de su control interno.

Pasos a seguir en una prueba de controles

A continuación se describe un procedimiento de prueba de controles mediante la aplicación de

muestreo estadístico. Cada paso se acompaña de un ejemplo a fin de que sirva de referencia para
su aplicación a situaciones semejantes.

1. Establecer el objetivo de la prueba

Las pruebas que nos interesa considerar en este momento son aquellas que apuntan a establecer
el grado de cumplimiento de determinados objetivos de control asociados a un procedimiento bajo
análisis. A su vez, el objetivo de la prueba deberá ser acorde con los objetivos de auditoría del
proyecto de auditoría para el que se está trabajando.

Ejemplo: Haciendo la auditoría del circuito de pagos de una empresa comercial, tenemos como
objetivo de auditoría verificar que los pagos realizados a proveedores de mercadería estén
debidamente justificados y autorizados. Dentro del trabajo de campo podemos diseñar una prueba
cuyo objetivo sea comprobar que los pagos a proveedores del segundo semestre del año anterior
estén respaldados por órdenes de pago, y estas acompañadas por el comprobante de recepción
de la mercadería y por la factura conformada por un funcionario autorizado de Compras. Además
en la orden de pago deberán estar las firmas del responsable de Cuentas a Pagar y del Tesorero.

Se puede apreciar que para establecer los objetivos de la prueba será de gran utilidad tener
claramente identificados los objetivos de control que muchas veces estarán implícitos en las
normas de procedimiento del circuito bajo revisión.

2. Seleccionar la técnica de análisis más apropiada para el objetivo deseado

Por razones de extensión, nos limitaremos a considerar el caso en que sea de aplicación el
muestreo de atributos con tamaño de muestra fijo. Esta técnica será la conveniente cuando se
denlas siguientes condiciones:

 Nos interesa estimar la proporción o bien la cantidad de desviaciones o errores en la

aplicación de determinados controles.
 La cantidad de transacciones es lo suficientemente grande como para que no resulte
práctico o económico hacer un análisis integral de las mismas.
 No se dispone de una base de datos ni archivo de computadora en los que se encuentren
todos los elementos a verificar. (En realidad la falta de este requisito no invalida la prueba,
pero si mediante software de análisis de datos se puede hacer fácilmente una verificación
de la totalidad de las transacciones, el resultado final será más exacto que una estimación
 hecha mediante muestreo)

Aplicando este criterio a nuestro ejemplo, resulta:

 Queremos estimar la proporción de pagos que no estén debidamente justificados y

autorizados.
 Durante el segundo semestre del año anterior se realizaron alrededor de 3000 pagos a
proveedores de mercaderías.
 La verificación de cada pago requiere la búsqueda de la documentación, que se encuentra
archivada entre los comprobantes de egreso de caja del día de pago, junto a
comprobantes de otros tipos de egresos. Existe un sistema de computación con el que se
procesan las transacciones de compras y pagos, pero la evidencia de las debidas
autorizaciones –firmas y sellos– no se encuentra en el sistema sino en la documentación
en papel.

Por consiguiente, de acuerdo a las condiciones enunciadas más arriba, el muestreo de atributos
sería una técnica apropiada para el objetivo de la prueba. (Pero si el objetivo de nuestra prueba
fuera estimar el monto de los pagos no autorizados realizados durante el semestre, en lugar de
muestreo de atributos deberíamos aplicar muestreo de variables.)

Nota: Los pasos que siguen a continuación asumen que se está llevando a cabo una aplicación de
muestreo de atributos, y por consiguiente no son necesariamente válidos para muestreo de
variables u otro tipo de pruebas.

3. Definir la población a analizar

La población en una prueba de controles estará constituida por el conjunto de transacciones que
son relevantes para nuestra prueba. Pero las transacciones en sí mismas son acciones pasadas y
no objetos de existencia visible. Por lo tanto deberemos identificar una evidencia física concreta
que tenga una correspondencia biunívoca con cada transacción producida. La población debe
abarcar todas las transacciones relevantes para nuestra prueba, y nada más que ellas. La
definición de la población debe hacerse en términos muy precisos, que no den lugar a
ambigüedades, es decir que no quepan dudas sobre si una transacción determinada forma parte o
no de la población a analizar. Tampoco debe ocurrir que una misma transacción pueda ser contada
más de una vez.

Al definir la población para una prueba de muestreo no necesariamente tendremos que referirnos
estrictamente a conjuntos de objetos ya armados o naturalmente agrupados, sino que
inventaremos la población conforme a nuestra conveniencia. En este sentido la población es un
conjunto de existencia virtual, un agrupamiento mental, ideado por el auditor de acuerdo a su
necesidad y al solo efecto de llevar a cabo una aplicación de muestreo específica.

A efectos de poder aplicar muestreo estadístico, un requisito adicional para la población es que
debemos poder conocer la cantidad de transacciones que la componen, y poder identificar cada
una de ellas en forma precisa. Más adelante volveremos sobre este punto, al tratar sobre la
selección de la muestra.

Continuando con el ejemplo anterior, nuestra población estará conceptualmente constituida por los
pagos realizados a proveedores de mercaderías durante el segundo semestre del año anterior.
A los fines prácticos tendremos que elegir un elemento físico asociado a cada pago realizado,
como podría ser una orden de pago. De esta forma, podríamos definir nuestra población a analizar
como “el conjunto de órdenes de pago con fecha de emisión entre el 1 de julio y el 31 de diciembre
del año pasado, correspondientes a cuentas de proveedores de mercaderías”. Ahora bien, si
suponemos que podrían haberse realizado pagos sin la correspondiente orden de pago, nuestra
definición de población estaría excluyendo transacciones que no cumplen con las normas de
autorización establecida. En tal caso quizás sería preferible definir la población a analizar sobre la
base de los movimientos de egresos de caja. Por ejemplo podemos definir la población como “el
conjunto detransacciones del archivo histórico de movimientos de caja con código de movimiento
de egreso, tipo de cuenta de proveedor de mercadería, y fecha de pago comprendida entre el 1 de
julio y el 31 de diciembre del año pasado”.

Aún cuando las pruebas de auditoría en muchos casos requerirán revisar la documentación en
papel, puede ser de gran utilidad contar con un archivo en computadora en el cual estén
contenidos registros correspondientes a cada una de las transacciones de la población, ya que
puede servir como base para la selección de los elementos de la muestra.

4. Definir las pruebas a realizar sobre cada elemento de la muestra

De cada elemento que componga la muestra al auditor le interesará identificar aquellas cualidades
que sirvan como evidencia de la correcta ejecución o no del control cuyo cumplimiento se
estéevaluando. Esto implicará realizar pruebas tomando uno o más atributos relevantes para
nuestro estudio, y que sea factible obtener de los registros o documentación disponibles para
analizar. Además, deberán ser características presentes en todos los elementos de la población. Si
esto no se cumple, será necesario rever la definición que se haya hecho de la población a analizar.

Por ejemplo, para verificar la correcta autorización de un pago de mercaderías, podemos definir las
siguientes pruebas: si existe el comprobante de recepción de mercaderías, coincidencia de las
especies y cantidades recibidas con las facturadas, factura conformada por el responsable de
compras, orden de pago firmada por el responsable de cuentas a pagar y por el tesorero.

5. Definir los criterios para identificar desviaciones

El auditor tendrá que definir con precisión qué condiciones deben cumplir los resultados de las
pruebas sobre los elementos de la muestra para que se considere que se produce una desviación
o error en el funcionamiento del control que se está probando. El criterio definido, aplicado a cada
transacción de la población, debería permitir clasificar dichas transacciones en dos categorías: las
que cumplen y las que no cumplen con el control, no dejando lugar para situaciones dudosas,
ambigüedades, o casos no previstos. Aquellas transacciones de la población que de acuerdo con
estos criterios no cumplan con el control, serán las que constituyan las desviaciones o errores.

Por ejemplo, en los pagos de mercaderías podemos definir como criterio para identificar
una desviación lo siguiente: “Se considera que se produce un desviación en el control de
autorización de pagos de mercaderías si ocurre una o más de las siguientes condiciones: 1. Falta
el comprobante de recepción de mercaderías; 2. La factura no está conformada por el responsable
de compras; 3. Falta la orden de pagoautorizada por cuentas a pagar; 4. La orden de pago no tiene
la firma y el sello del tesorero.”

6. Evaluar la tasa esperada de errores de la población

El auditor deberá hacer una estimación preliminar del porcentaje de desviaciones existentes en la
población. Esta estimación surgirá del conocimiento previo que el auditor tenga de la población
bajo estudio, de los resultados de auditorías realizadas anteriormente, y de la propia experiencia
del auditor ante casos similares. Particularmente habrá que tener en cuenta si hubo cambios
recientes en el proceso, ya que tales cambios, sobre todo si son significativos, podrían estar
afectando negativamente el funcionamiento de los controles involucrados.

En caso de que el auditor no disponga de elementos para evaluar de la tasa esperada de errores,
podrá obtenerla mediante una muestra de 25 ó 30 elementos, seleccionados en forma aleatoria
según se explica más abajo. Sobre la muestra seleccionada se aplican las pruebas de auditoría
previstas y, mediante los criterios definidos para identificar desviaciones, se calcula la cantidad de
errores de la muestra. Por último, se calcula la tasa esperada de errores como la cantidad de
errores observados dividido por el tamaño de la muestra. Multiplicando este resultado por 100 se
obtiene la expresión porcentual de la tasa esperada de desviaciones o errores. El porcentaje
esperado de errores incidirá en el tamaño de la muestra. Un porcentaje esperado de errores más
alto –manteniendo las demás condiciones constantes– requerirá un tamaño de muestra mayor, y
viceversa. La tasa esperada de errores habitualmente no excederá del 3 por ciento.

Supongamos que queremos evaluar el porcentaje esperado de desviaciones en los

controles de pagos de mercaderías, y que en la misma prueba de controles
realizada el año anterior se llegó a la conclusión de que los desviaciones estaban
alrededor del 3 por ciento, no habiendo razones para suponer que pudiera haber
variado en forma significativa. Sobre esta base podemos fijar una tasa esperada
de errores del 3 por ciento. Pero si no tenemos datos que nos permiten estimar la
tasa de errores esperada, extraemos una muestra de 30 pagos de mercadería. Si
aplicando las pruebas previstas encontramos 1 desviación, calculamos la tasa
esperada de errores = 1 ÷ 30 × 100 = 3 por ciento.

7. Definir la tasa aceptable de errores

La tasa aceptable de errores es una medida de la importancia de los desviaciones expresada en

porcentaje. Un porcentaje de errores en la población por debajo de dicho valor se considera
aceptable. Pero, si se comprueba un porcentaje de errores superior a la tasa establecida, se estará
ante un nivel de desviaciones significativo, el que requerirá un análisis más detallado a fin de
identificar sus causas. La tasa aceptable de errores será más baja para controles que puedan ser
considerados críticos en función del riesgo que tienen involucrado. Manteniendo las demás
condiciones sin cambios, una menor tasa aceptable de errores requerirá un mayor tamaño de
muestra.

Para el ejemplo que venimos desarrollando definiremos una tasa aceptable de errores del 8 por
ciento. Esto quiere decir que un porcentaje de pagos no autorizados por encima de dicha tasa
sería considerado un error significativo.

8. Seleccionar el nivel de confianza

En una prueba de muestreo de atributos se selecciona un conjunto de transacciones de una

población, se analiza la proporción de errores en dichas transacciones, y se proyectan los
resultados a la totalidad de las transacciones. Esto implica suponer que la proporción de errores en
la muestra es aproximadamente igual a la proporción de errores en la población. Pero debido a la
aleatoriedad en la selección de la muestra siempre existe la posibilidad de que el verdadero nivel
de errores en la población esté por encima de lo que indica la muestra. A esta limitación inherente
a las técnicas del muestreo se la llama “error de muestreo”. Esto significa que, por más cuidado
que pongamos en aplicar los procedimientos correctos de muestreo, nunca tendremos la certeza
de que el verdadero nivel de errores en la población se encuentre dentro de límites aceptables. El
nivel de confianza es una medida de la fiabilidad de los resultados de una aplicación de muestreo.
En una prueba de muestreo de atributos, el nivel de confianza es la probabilidad, expresada en
porcentaje, de que el verdadero nivel de errores en la población se encuentre por debajo del valor
evaluado a partir de la muestra. El valor recíproco del nivel de confianza es una medida del error
de muestreo probable, y equivale al riesgo de evaluar demasiado bajo el riesgo de control.

El nivel de confianza lo define el auditor según su criterio. Un nivel de confianza alto requerirá
seleccionar una muestra más numerosa que un nivel de confianza menor. Los valores que se
suelen utilizar para el nivel de confianza van del 80 al 95 por ciento. Por encima de este último
valor el tamaño de la muestra requerida tiende a hacerse muy grande a medida que nos
aproximamos a 100, ocasionando que la prueba se torne relativamente costosa o prácticamente
irrealizable. Por otra parte, a los fines prácticos, si vamos a utilizar tablas para determinar el
tamaño de la muestra, nos convendrá seleccionar un valor de nivel de confianza que se encuentre
en las tablas disponibles.

En nuestro ejemplo seleccionaremos un nivel de confianza del 90 por ciento, que equivale a
asumir un riesgo del 10 por ciento de evaluar demasiado bajo el riesgo de control.

9. Determinar el tamaño de la muestra

Una vez definidos el nivel de confianza, la tasa aceptable de errores y la tasa esperada de errores
de la población, estamos en condiciones de determinar el tamaño de la muestra. Para ello
podemos utilizar la tabla de la Figura 1. Seleccionando la fila correspondiente al nivel de confianza
deseado y la tasa esperada de errores, buscamos la intersección con la columna correspondiente
a la tasa aceptable de desviaciones. El número obtenido es el tamaño de la muestra.

Si el tamaño de muestra obtenido resultara tan alto que fuese impracticable realizar pruebas de
auditoría sobre esa cantidad de elementos, quizás convenga rever los pasos anteriores, y
considerar la conveniencia de conformarse con un nivel de confianza más bajo.

Figura 1: Muestreo de atributos – Tabla para determinar el tamaño de la muestra.

Tasa Tasa aceptable de desviaciones

Nivel de esperada
confianza de errores 1% 2% 3% 4% 5% 6% 7% 8% 9% 10% 12% 15% 20%
0% 230 114 76 57 45 38 32 28 25 22 19 15 11
1% 176 96 77 64 55 48 42 38 31 25 18
2% 198 132 88 75 48 42 38 31 25 18
3% 258 153 94 82 58 52 43 25 18
4% 294 149 98 87 65 43 34 18
90% 5% 160 115 78 54 34 18
6% 195 128 76 43 25
7% 199 96 52 32
8% 146 60 32
9% 241 93 32
10% 100 38
0% 299 149 99 74 59 49 42 36 32 29 24 19 14
1% 257 156 93 78 66 58 51 46 38 30 22
2% 294 181 127 88 77 68 46 38 30 22
3% 195 129 95 84 76 51 30 22
4% 239 146 100 89 63 40 22
95% 5% 240 158 116 74 40 30
6% 279 179 96 50 30
7% 298 138 68 37
8% 199 93 44
9% 110 44
10% 150 50
Con los datos de nuestro ejemplo: nivel de confianza del 90 por ciento, tasa esperada de
desviaciones del 3 por ciento, y una tasa aceptable de desviaciones del 8 por ciento, accedemos a
la tabla y obtenemos un tamaño de muestra de 82.

Nota: Una alternativa al uso de tablas estadísticas son los programas de software para muestreo,
que permiten calcular el tamaño de la muestra y posteriormente evaluar los resultados.

10. Extraer la muestra

Una vez determinado el tamaño de la muestra, el siguiente paso es seleccionar en forma aleatoria
un conjunto de elementos de la población en cantidad igual a dicho tamaño. Hay diferentes
técnicas posibles para la selección aleatoria de los elementos que integrarán la muestra. Un punto
esencial en las aplicaciones de muestreo estadístico es que todos los elementos de la población
tengan igual probabilidad de ser seleccionados.

En primer lugar habrá que asociar un número diferente a cada elemento de la muestra, de manera
que permita identificarlo biunívocamente. Es posible que las transacciones ya estén identificadas
por un número. Si bien no es imprescindible, por razones prácticas nos convendrá que las
transacciones estén numeradas en forma correlativa a partir de 1. Si los elementos de la población
no están ya numerados de la forma conveniente, le asignaremos un número correlativo a cada
elemento (1, 2, 3, etc.). Esta tarea se puede hacer basándose en un listado de transacciones, o
bien con un archivo de computadora que contenga un registro por cada transacción y al que
podamos acceder por número relativo de registro.

A continuación, con la ayuda de una tabla de números al azar extraeremos números con una
cantidad de dígitos acorde con la cantidad de elementos de la población. A medida que
obtengamos nuevos números iremos descartando aquellos que estén fuera del rango de números
asociados a los elementos de la población. Además, descartaremos eventuales repeticiones de
números que pudieran producirse. Este proceso continuará hasta haber obtenido una cantidad de
números aleatorios igual al tamaño de la muestra.

Una vez obtenidos los números de elementos de la población, nuestra muestra estará formada por
los elementos de la población asociados a cada uno de los números.

En los papeles de trabajo habrá que dejar detalladamente documentado el método utilizado para la
selección de la muestra.

Por ejemplo, supongamos que tenemos que extraer una muestra de 82 elementos, de una
población representada por un listado impreso de transacciones numeradas correlativamente de 1
a 2844. En las tablas de números al azar los números suelen estar dispuestos en columnas de
cuatro o cinco dígitos de ancho. Elegimos una página en la tabla de números al azar, dentro de la
página seleccionamos una columna, y dentro de la columna marcaremos un punto de arranque
que no necesariamente será el de más arriba. Como de acuerdo al tamaño de nuestra población
nos interesa obtener números de 4 dígitos, descartaremos los dígitos excedentes si los hubiere. A
partir del punto de arranque y avanzando hacia abajo en la columna iremos seleccionando y
contando cada grupo de 4 dígitos que estén comprendido entre 0001 y 2844. Tacharemos los
números que estén fuera de dicho rango. Cuando hayamos alcanzado la cantidad de 82 números
dentro del rango deseado, daremos por terminada la selección. Luego señalaremos en el listado
de transacciones las 82 correspondientes a los números obtenidos. En los papeles de trabajo
incluiremos una referencia a la página de la tabla de números al azar, mencionando el criterio
utilizado para seleccionar la página y el punto de arranque. Si no hay limitaciones de Copyright que
lo impidan podremos fotocopiar la página utilizada de la tabla de números al azar, con nuestras
anotaciones. Además guardaremos el listado de transacciones que sirvió de base para la
extracción de la muestra.

11. Aplicar procedimientos de auditoría sobre las transacciones de la muestra

Por cada elemento de la muestra obtenida habrá que acceder a la documentación correspondiente
a la transacción, y sobre cada una de ellas se aplicarán las pruebas de auditoría que permitan, de
acuerdo a los criterios previamente definidos, identificar la existencia de desviaciones en el
funcionamiento de los controles. Se deberá documentar el resultado de las pruebas realizadas
sobre cada una de las transacciones de la muestra, tomando nota de todas las irregularidades
detectadas.

12. Determinar la cantidad de desviaciones

En base a los procedimientos de auditoría realizados sobre las transacciones de la muestra, habrá
que calcular la cantidad de transacciones en las cuales se hayan detectado desviaciones en el
funcionamiento de los controles según los criterios establecidos.

En nuestro ejemplo, supongamos que entre los 82 pagos de la muestra encontramos dos con la
orden de pago sin firma, uno de los cuales carece además del comprobante de recepción de la
mercadería. Hay también un pago con la factura sin conformar. Esto totaliza un error de 3 errores o
desviaciones en la muestra. (Si bien el total de irregularidades observadas es de 4, son 3 los pagos
con errores, y un mismo pago no debería contarse más de una vez.)

13. Evaluar la suficiencia de la muestra obtenida

A fin de evaluar la suficiencia de la muestra, habrá que aplicar la tasa esperada de desviaciones de
la población al tamaño de la muestra. Si el resultado no es entero, se llevará al número entero
inmediato superior. El valor obtenido es la cantidad máxima de desviaciones que puede tener la
muestra para ser considerada suficiente para el trabajo realizado. Pero si la cantidad d e
desviaciones encontradas en la muestra superan dicho límite, será necesario rever la evaluación
del riesgo de control planificada, dado que sería un indicio de que la estimación de errores en la
población es incorrecta.

En el ejemplo que venimos desarrollando, el tamaño de muestra es 82 y la tasa esperada de

desviaciones es del 8 por ciento. Calculamos la cantidad máxima aceptable de desviaciones en la
muestra = 82 x 8% = 6.56 ≈ 7. Como el número de desviaciones 2 es inferior a 7, no hay
inconveniente en seguir adelante con la prueba.

14. Estimar el total de errores de la población

La estimación de errores de la población se puede hacer con la ayuda de tablas

En la tabla de la Figura 2, para el nivel de confianza seleccionado se busca la intersección de

lafila correspondiente al tamaño de muestra con la columna correspondiente a la cantidad de
desviaciones halladas. Se obtiene, expresado en porcentaje, el límite de precisión superior logrado
para la población. (Aplicando dicho porcentaje al tamaño de la población, es decir la cantidad total
de transacciones, obtendríamos una estimación de la cantidad máxima de desviaciones
correspondiente al nivel de confianza escogido.) Si el valor extraído de la tabla es menor o igual
que la tasa máxima aceptable de desviaciones, concluiremos que para el nivel de confianza
seleccionado la tasa de errores de la población no supera el máximo tolerable.
Por ejemplo, si nuestro nivel de confianza es 90, el tamaño de muestra es 82, y alaplicar las
pruebas de auditoría previstas a las 82 transacciones se detectaron 2 desviaciones, entramos con
estos valores en la tabla de la Figura 2. Dado que la tabla prevé tamaños de muestra de 80 y de 85
pero no de 82, haremos una interpolación lineal. El límite de precisión superior para un tamaño de
muestra de 80 es de 6,7%, y para una muestra de 85 es de 6,3%. El valor para 82 será
aproximadamente: 6,7% + (6,3% – 6,7%) x (82 – 80) / (85 – 80) = 6,5%. Como nuestra tasa
máxima aceptable era del 8 por ciento, siendo 6,3 < 8, la evaluación hecha para la población está
dentro de los valores admisibles. Podemos expresar los resultados en los siguientes términos:
“Existe un 90 por ciento de probabilidad de que la cantidad de pagos que no están debidamente
autorizados o justificados no supere el 8 por ciento.” En otras palabras, hay un 10 por ciento de
probabilidad de que la tasa de errores supere el máximo tolerable del 8 por ciento. Este 10 por
ciento es el riesgo de evaluar demasiado bajo el riesgo de control.

Figura 2: Muestreo de atributos – Tabla de evaluación de resultados

Nivel de confianza: 90%

Tamañode Cantidad de desviaciones halladas
muestra 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
25 9.2 15.6 21.3 26.8 32.0 37.1 42.2
26 8.9 15.0 20.5 25.7 30.8 35.7 40.5
27 8.6 14.4 19.7 24.8 29.6 34.4 39.0
28 8.3 13.9 19.0 23.9 28.6 33.1 37.6 42.1
29 8.0 13.4 18.4 23.1 27.6 32.0 36.3 40.6
30 7.7 13.0 17.8 22.3 26.7 30.9 35.1 39.3
31 7.5 12.6 17.2 21.6 25.8 29.9 34.0 38.0
32 7.2 12.2 16.7 20.9 25.0 29.0 32.9 36.8 40.6
33 7.0 11.8 16.2 20.3 24.2 28.1 31.9 35.7 39.4
34 6.8 11.4 15.7 19.7 23.5 27.3 31.0 34.7 38.2
35 6.6 11.1 15.2 19.1 22.9 26.5 30.1 33.7 37.1
36 6.4 10.8 14.8 18.6 22.2 25.8 29.3 32.7 36.1 39.5
37 6.2 10.5 14.4 18.1 21.6 25.1 28.5 31.8 35.1 38.4
38 6.1 10.2 14.0 17.6 21.1 24.4 27.7 31.0 34.2 37.4
39 5.9 10.0 13.7 17.2 20.5 23.8 27.0 30.2 33.3 36.4
40 5.8 9.7 13.3 16.7 20.0 23.2 26.4 29.5 32.5 35.5 38.5
41 5.6 9.5 13.0 16.3 19.5 22.6 25.7 28.7 31.7 34.7 37.6
42 5.5 9.3 12.7 15.9 19.1 22.1 25.1 28.1 31.0 33.8 36.7
43 5.4 9.1 12.4 15.6 18.6 21.6 24.5 27.4 30.2 33.1 35.8
44 5.3 8.8 12.1 15.2 18.2 21.1 24.0 26.8 29.6 32.3 35.0 37.7
45 5.1 8.6 11.8 14.9 17.8 20.6 23.4 26.2 28.9 31.6 34.2 36.9
46 5.0 8.5 11.6 14.5 17.4 20.2 22.9 25.6 28.3 30.9 33.5 36.1
47 4.9 8.3 11.3 14.2 17.0 19.7 22.4 25.1 27.7 30.2 32.8 35.3
48 4.8 8.1 11.1 13.9 16.7 19.3 22.0 24.5 27.1 29.6 32.1 34.6 37.1
49 4.7 7.9 10.9 13.7 16.3 18.9 21.5 24.0 26.5 29.0 31.5 33.9 36.3
50 4.6 7.8 10.7 13.4 16.0 18.6 21.1 23.6 26.0 28.4 30.8 33.2 35.6
55 4.2 7.1 9.7 12.2 14.6 16.9 19.2 21.4 23.6 25.8 28.0 30.2 32.4 34.5
60 3.9 6.5 8.9 11.2 13.3 15.5 17.6 19.6 21.7 23.7 25.7 27.7 29.7 31.6 33.6 35.5
65 3.6 6.0 8.2 10.3 12.3 14.3 16.2 18.1 20.0 21.9 23.7 25.5 27.4 29.2 31.0 32.8 34.6
70 3.3 5.6 7.6 9.6 11.4 13.3 15.1 16.8 18.6 20.3 22.0 23.7 25.4 27.1 28.8 30.4 32.1 33.7
75 3.1 5.2 7.1 8.9 10.7 12.4 14.1 15.7 17.3 19.0 20.6 22.1 23.7 25.3 26.8 28.4 30.0 31.5 33.0
80 2.9 4.9 6.7 8.4 10.0 11.6 13.2 14.7 16.3 17.8 19.3 20.8 22.2 23.7 25.2 26.6 28.1 29.5 31.0 32.4 33.8
 85 2.7 4.6 6.3 7.9 9.4 10.9 12.4 13.9 15.3 16.7 18.1 19.5 20.9 22.3 23.7 25.1 26.4 27.8 29.1 30.5 31.8 33.2
90 2.6 4.3 5.9 7.4 8.9 10.3 11.7 13.1 14.4 15.8 17.1 18.4 19.8 21.1 22.4 23.7 25.0 26.2 27.5 28.8 30.1 31.3 32.6
95 2.4 4.1 5.6 7.0 8.4 9.8 11.1 12.4 13.7 15.0 16.2 17.5 18.7 20.0 21.2 22.4 23.6 24.9 26.1 27.3 28.5 29.7 30.9 32.1
100 2.3 3.9 5.3 6.7 8.0 9.3 10.5 11.8 13.0 14.2 15.4 16.6 17.8 19.0 20.1 21.3 22.5 23.6 24.8 25.9 27.1 28.2 29.3 30.5 31.6
110 2.1 3.5 4.9 6.1 7.3 8.4 9.6 10.7 11.8 12.9 14.0 15.1 16.2 17.2 18.3 19.4 20.4 21.5 22.5 23.6 24.6 25.6 26.7 27.7 28.7
120 1.9 3.2 4.4 5.6 6.7 7.7 8.8 9.8 10.8 11.8 12.8 13.8 14.8 15.8 16.8 17.8 18.7 19.7 20.6 21.6 22.5 23.5 24.4 25.4 26.3
130 1.8 3.0 4.1 5.2 6.2 7.1 8.1 9.1 10.0 10.9 11.9 12.8 13.7 14.6 15.5 16.4 17.3 18.2 19.1 19.9 20.8 21.7 22.6 23.4 24.3
140 1.7 2.8 3.8 4.8 5.7 6.6 7.5 8.4 9.3 10.2 11.0 11.9 12.7 13.5 14.4 15.2 16.0 16.9 17.7 18.5 19.3 20.1 21.0 21.8 22.6
150 1.5 2.6 3.6 4.5 5.3 6.2 7.0 7.9 8.7 9.5 10.3 11.1 11.9 12.6 13.4 14.2 15.0 15.7 16.5 17.3 18.0 18.8 19.6 20.3 21.1
160 1.4 2.4 3.3 4.2 5.0 5.8 6.6 7.4 8.1 8.9 9.6 10.4 11.1 11.9 12.6 13.3 14.0 14.8 15.5 16.2 16.9 17.6 18.3 19.0 19.7
170 1.4 2.3 3.1 3.9 4.7 5.5 6.2 6.9 7.7 8.4 9.1 9.8 10.5 11.2 11.8 12.5 13.2 13.9 14.6 15.2 15.9 16.6 17.3 17.9 18.6
180 1.3 2.2 3.0 3.7 4.4 5.2 5.9 6.5 7.2 7.9 8.6 9.2 9.9 10.5 11.2 11.8 12.5 13.1 13.8 14.4 15.0 15.7 16.3 16.9 17.6
190 1.2 2.1 2.8 3.5 4.2 4.9 5.6 6.2 6.8 7.5 8.1 8.7 9.4 10.0 10.6 11.2 11.8 12.4 13.0 13.6 14.2 14.8 15.4 16.0 16.6
200 1.2 2.0 2.7 3.4 4.0 4.6 5.3 5.9 6.5 7.1 7.7 8.3 8.9 9.5 10.1 10.7 11.2 11.8 12.4 13.0 13.5 14.1 14.7 15.2 15.8
220 1.1 1.8 2.4 3.0 3.6 4.2 4.8 5.4 5.9 6.5 7.0 7.6 8.1 8.6 9.2 9.7 10.2 10.7 11.3 11.8 12.3 12.8 13.3 13.9 14.4
240 1.0 1.6 2.2 2.8 3.3 3.9 4.4 4.9 5.4 5.9 6.4 6.9 7.4 7.9 8.4 8.9 9.4 9.8 10.3 10.8 11.3 11.8 12.2 12.7 13.2
260 0.9 1.5 2.1 2.6 3.1 3.6 4.1 4.5 5.0 5.5 5.9 6.4 6.8 7.3 7.7 8.2 8.6 9.1 9.5 10.0 10.4 10.8 11.3 11.7 12.2
280 0.8 1.4 1.9 2.4 2.9 3.3 3.8 4.2 4.6 5.1 5.5 5.9 6.4 6.8 7.2 7.6 8.0 8.4 8.8 9.3 9.7 10.1 10.5 10.9 11.3
300 0.8 1.3 1.8 2.2 2.7 3.1 3.5 3.9 4.3 4.7 5.1 5.5 5.9 6.3 6.7 7.1 7.5 7.9 8.3 8.6 9.0 9.4 9.8 10.2 10.5

Nivel de confianza: 95%

Tamañode Cantidad de desviaciones halladas
muestra 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
25 12.0 19.0 25.2 31.0 36.6 42.1 47.4
26 11.5 18.3 24.2 29.9 35.2 40.5 45.6
27 11.1 17.6 23.3 28.7 33.9 39.0 43.9
28 10.7 17.0 22.5 27.7 32.7 37.6 42.3 47.0
29 10.3 16.4 21.7 26.8 31.6 36.3 40.9 45.3
30 10.0 15.8 21.0 25.9 30.5 35.1 39.5 43.8
31 9.7 15.3 20.3 25.0 29.6 33.9 38.2 42.4
32 9.4 14.8 19.7 24.3 28.6 32.9 37.0 41.1 45.1
33 9.1 14.4 19.1 23.5 27.8 31.9 35.9 39.9 43.8
34 8.8 14.0 18.5 22.8 26.9 30.9 34.9 38.7 42.5
35 8.6 13.6 18.0 22.2 26.2 30.1 33.9 37.6 41.3
36 8.3 13.2 17.5 21.6 25.4 29.2 32.9 36.5 40.1 43.6
37 8.1 12.8 17.0 21.0 24.8 28.4 32.0 35.5 39.0 42.5
38 7.9 12.5 16.6 20.4 24.1 27.7 31.2 34.6 38.0 41.3
39 7.7 12.2 16.2 19.9 23.5 27.0 30.4 33.7 37.0 40.3
40 7.5 11.9 15.8 19.4 22.9 26.3 29.6 32.9 36.1 39.3 42.4
41 7.3 11.6 15.4 18.9 22.3 25.7 28.9 32.1 35.2 38.3 41.4
42 7.1 11.3 15.0 18.5 21.8 25.1 28.2 31.3 34.4 37.4 40.4
43 7.0 11.1 14.7 18.1 21.3 24.5 27.6 30.6 33.6 36.5 39.5
44 6.8 10.8 14.3 17.6 20.8 23.9 26.9 29.9 32.8 35.7 38.6 41.4
45 6.7 10.6 14.0 17.2 20.4 23.4 26.3 29.2 32.1 34.9 37.7 40.5
46 6.5 10.3 13.7 16.9 19.9 22.9 25.8 28.6 31.4 34.2 36.9 39.6
47 6.4 10.1 13.4 16.5 19.5 22.4 25.2 28.0 30.7 33.4 36.1 38.7
48 6.3 9.9 13.1 16.2 19.1 21.9 24.7 27.4 30.1 32.7 35.4 37.9 40.5
49 6.1 9.7 12.9 15.8 18.7 21.5 24.2 26.8 29.5 32.1 34.6 37.2 39.7
50 6.0 9.5 12.6 15.5 18.3 21.0 23.7 26.3 28.9 31.4 33.9 36.4 38.9
55 5.5 8.6 11.5 14.1 16.7 19.1 21.6 23.9 26.3 28.6 30.9 33.1 35.4 37.6
60 5.0 7.9 10.5 12.9 15.3 17.5 19.8 21.9 24.1 26.2 28.3 30.4 32.4 34.5 36.5 38.5
65 4.6 7.3 9.7 11.9 14.1 16.2 18.2 20.2 22.2 24.2 26.1 28.0 29.9 31.8 33.7 35.5 37.4
70 4.3 6.8 9.0 11.1 13.1 15.0 16.9 18.8 20.6 22.4 24.2 26.0 27.8 29.5 31.3 33.0 34.7 36.4
75 4.0 6.3 8.4 10.4 12.2 14.0 15.8 17.5 19.3 21.0 22.6 24.3 25.9 27.6 29.2 30.8 32.4 34.0 35.6
80 3.8 5.9 7.9 9.7 11.5 13.2 14.8 16.4 18.1 19.6 21.2 22.8 24.3 25.8 27.4 28.9 30.4 31.9 33.4 34.9 36.3
 85 3.5 5.6 7.4 9.1 10.8 12.4 13.9 15.5 17.0 18.5 20.0 21.4 22.9 24.3 25.8 27.2 28.6 30.0 31.4 32.8 34.2 35.6
90 3.3 5.3 7.0 8.6 10.2 11.7 13.2 14.6 16.0 17.5 18.9 20.2 21.6 23.0 24.3 25.7 27.0 28.3 29.7 31.0 32.3 33.6 34.9
95 3.2 5.0 6.6 8.2 9.6 11.1 12.5 13.8 15.2 16.5 17.9 19.2 20.5 21.8 23.0 24.3 25.6 26.8 28.1 29.4 30.6 31.8 33.1 34.3
100 3.0 4.8 6.3 7.8 9.2 10.5 11.9 13.2 14.4 15.7 17.0 18.2 19.5 20.7 21.9 23.1 24.3 25.5 26.7 27.9 29.1 30.3 31.4 32.6 33.8
110 2.7 4.3 5.7 7.1 8.3 9.6 10.8 12.0 13.1 14.3 15.4 16.6 17.7 18.8 19.9 21.0 22.1 23.2 24.3 25.4 26.4 27.5 28.6 29.6 30.7
120 2.5 4.0 5.3 6.5 7.6 8.8 9.9 11.0 12.0 13.1 14.1 15.2 16.2 17.2 18.2 19.3 20.3 21.3 22.3 23.2 24.2 25.2 26.2 27.2 28.1
130 2.3 3.7 4.9 6.0 7.1 8.1 9.1 10.1 11.1 12.1 13.1 14.0 15.0 15.9 16.8 17.8 18.7 19.6 20.5 21.5 22.4 23.3 24.2 25.1 26.0
140 2.1 3.4 4.5 5.5 6.5 7.5 8.5 9.4 10.3 11.2 12.1 13.0 13.9 14.8 15.6 16.5 17.4 18.2 19.1 19.9 20.8 21.6 22.4 23.3 24.1
150 2.0 3.2 4.2 5.2 6.1 7.0 7.9 8.8 9.6 10.5 11.3 12.1 13.0 13.8 14.6 15.4 16.2 17.0 17.8 18.6 19.4 20.2 21.0 21.7 22.5
160 1.9 3.0 3.9 4.9 5.7 6.6 7.4 8.2 9.0 9.8 10.6 11.4 12.2 12.9 13.7 14.4 15.2 15.9 16.7 17.4 18.2 18.9 19.6 20.4 21.1
170 1.8 2.8 3.7 4.6 5.4 6.2 7.0 7.7 8.5 9.2 10.0 10.7 11.4 12.2 12.9 13.6 14.3 15.0 15.7 16.4 17.1 17.8 18.5 19.2 19.9
180 1.7 2.6 3.5 4.3 5.1 5.8 6.6 7.3 8.0 8.7 9.4 10.1 10.8 11.5 12.2 12.8 13.5 14.2 14.8 15.5 16.2 16.8 17.5 18.1 18.8
190 1.6 2.5 3.3 4.1 4.8 5.5 6.2 6.9 7.6 8.3 8.9 9.6 10.2 10.9 11.5 12.2 12.8 13.4 14.1 14.7 15.3 15.9 16.5 17.2 17.8
200 1.5 2.4 3.2 3.9 4.6 5.3 5.9 6.6 7.2 7.9 8.5 9.1 9.7 10.3 11.0 11.6 12.2 12.8 13.4 13.9 14.5 15.1 15.7 16.3 16.9
220 1.4 2.2 2.9 3.5 4.2 4.8 5.4 6.0 6.6 7.1 7.7 8.3 8.8 9.4 10.0 10.5 11.1 11.6 12.1 12.7 13.2 13.8 14.3 14.8 15.4
240 1.3 2.0 2.6 3.2 3.8 4.4 4.9 5.5 6.0 6.6 7.1 7.6 8.1 8.6 9.1 9.6 10.1 10.6 11.1 11.6 12.1 12.6 13.1 13.6 14.1
260 1.2 1.8 2.4 3.0 3.5 4.1 4.6 5.1 5.6 6.0 6.5 7.0 7.5 8.0 8.4 8.9 9.4 9.8 10.3 10.7 11.2 11.6 12.1 12.5 13.0
280 1.1 1.7 2.3 2.8 3.3 3.8 4.2 4.7 5.2 5.6 6.1 6.5 7.0 7.4 7.8 8.3 8.7 9.1 9.5 10.0 10.4 10.8 11.2 11.6 12.1
300 1.0 1.6 2.1 2.6 3.1 3.5 4.0 4.4 4.8 5.2 5.7 6.1 6.5 6.9 7.3 7.7 8.1 8.5 8.9 9.3 9.7 10.1 10.5 10.9 11.3

15. Análisis cualitativo de las desviaciones

El auditor no deberá conformarse con conocer la cantidad de desviaciones en la muestra o en la

población, sino que también deberá hacer una cuidadosa evaluación de todas las anormalidades
detectadas que le permitan identificar sus causas. Se deberá determinar si los errores son casos
aislados, si hay fallas en el diseño del proceso de control, o bien si el procedimiento previsto no se
está aplicando de la forma adecuada. Con estos elementos estará en condiciones incluir en el
informe sobre el trabajo recomendaciones concretas para corregir las fallas observadas en el
funcionamiento de los controles.

16. Documentación del trabajo

En los papeles de trabajo de la auditoría se deberá incluir la documentación del muestreo

realizado, detallando:

 Objetivo de la prueba
 Tipo de muestreo
 Definición de la población
 Tamaño de la población
 Pruebas a realizar sobre los elementos de la muestra
 Criterio de aceptación o rechazo
 Tasa esperada de errores, con su justificación
 Tasa aceptable de errores, con su justificación
 Nivel de confianza
 Cálculo del tamaño de la muestra, señalando de qué tabla se obtuvo o con qué fórmula o
software se calculó
 Procedimiento utilizado para extraer la muestra, incluyendo números aleatorios utilizados y
su obtención
 Listado de las transacciones de la muestra seleccionada, con el resultado de las pruebas
de auditoría realizadas sobre cada una de ellas. La identificación de las transacciones
debe ser tal que permita la rápida localización de los comprobantes. Muchas veces será
apropiado adjuntar a los papeles de trabajo fotocopias de la documentación analizada.
 Cantidad de errores o desviaciones
 Evaluación de suficiencia de la muestra obtenida
 Si la muestra se hubiese evaluado como insuficiente, repetición de los cinco puntos
 precedentes para la ampliación de la muestra original
 Cálculo del total de errores estimado
 Evaluación del resultado del muestreo, mencionando la tabla o el software utilizados
 Análisis cualitativo de los errores o desviaciones
 Conclusión de la prueba de muestreo, por ejemplo, "Existe un 90% de probabilidad de que
los errores en el funcionamiento del control no superen el 2% del total de transacciones,
encontrándose dicha tasa de errores dentro de los límites de tolerancia aceptables. Se
considera que el control funciona en forma satisfactoria."
 Recomendación de mejoras, si fuera aplicable

Autor:
Enrique Licenciado en Análisis de Sistemas (UBA)

Gonzalvo, Master en Dirección de Empresas (IAE)

CIA, CISA
Se ha certificado como Auditor Interno (Certified Internal Auditor) y como Auditor de

Sistemas de Información (Certified Information Systems Auditor)

Fue Líder de Auditoría de Sistemas en Banco Hipotecario S.A.

Trabajó como consultor para los estudios Vázquez y Asociados y Andersen Consulting,

habiendo liderado proyectos de desarrollo e implementación de sistemas en numerosas

empresas.

Fue docente del Posgrado en Auditoría de Sistemas (Universidad del Salvador) y de la

Licenciatura en Análisis de Sistemas (UBA).

Actualmente desarrolla tareas de consultoría Sarbanes-Oxley, y preside la Comisión de

Normas y Asuntos Profesionales del Instituto.

Pregunta 8
¿Cuál es el procedimiento para hacer entrega de bienes públicos a otra entidad
pública que fueron solicitados como apoyo?

Fecha: 12-sep-12 (Tenga en cuenta esta fecha para verificar la vigencia de la base legal de la información
presentada a continuación)

Respuesta

En primer lugar, es necesario considerar que complementariamente a lo que establece la Ley Orgánica de
Municipalidades sobre disposición de bienes municipales, la norma que regula la disposición y transferencia de
los bienes municipales; muebles e inmuebles; es la Ley Nº 29151, Ley General del Sistema Nacional de Bienes
Estatales y su Reglamento aprobado por el Decreto Supremo Nº 007-2008-VIVIENDA. Estas normas han
definido los actos de disposición y transferencia de bienes estatales, comprendiendo en estas normas también
a las municipalidades.

Explicación

En este Reglamento (Artículo 97°) se dispone que la afectación en uso , es la afectación al derecho de usar a
título gratuito un predio a una entidad para que lo destine al uso o servicio público y excepcionalmente para
fines de interés y desarrollo social. Las condiciones específicas de la afectación en uso serán establecidas en la
Resolución que la aprueba o en sus anexos, de ser el caso.

Asimismo dispone en su artículo 101°, que la afectación en uso es a plazo determinado o indeterminado, de
acuerdo a la naturaleza del proyecto para el uso o servicio público, debiendo establecerse el mismo en la
Resolución aprobatoria bajo sanción de nulidad. La entidad que aprueba el acto podrá modificar el plazo de
acuerdo con la naturaleza del uso o servicio público, para lo cual emitirá la respectiva Resolución debidamente
sustentada.

Además en su artículo 102° dispone que la entidad afectataria está obligada a:

1. Cumplir con la finalidad de la afectación en uso.
2. Conservar diligentemente el bien afectado, debiendo asumir los gastos de conservación, mantenimiento y
tributarios del bien afectado.
3. Devolver el bien con todas sus partes integrantes y accesorias, sin más desgaste que el de su uso ordinario,
al culminar la afectación en uso por cualquier causal.
4. Efectuar la declaratoria de la fábrica de las obras que haya ejecutado sobre el bien afectado, estando
autorizada para suscribir los documentos públicos o privados que fueran necesarios para el efecto.
5. Las demás que se establezcan por norma expresa.

Por otro lado en relación a la cesión en uso, el artículo 107° señala que la cesión en uso sólo se otorga el
derecho, excepcional, de usar temporalmente a título gratuito un predio estatal a un particular, a efectos que
lo destine a la ejecución de un proyecto de interés y/o desarrollo social, sin fines de lucro.

De acuerdo al artículo 59º de la Ley Orgánica de Municipalidades, los bienes municipales pueden ser
transferidos, concesionados en uso o explotación, arrendados o modificado su estado de posesión o propiedad
mediante cualquier otra modalidad, por acuerdo del concejo municipal.
Cualquier transferencia de propiedad o concesión sobre bienes municipales se hace a través de subasta
pública, conforme a ley.
Estos acuerdos deben ser puestos en conocimiento de la Contraloría General de la República en un plazo no
mayor de 7 (siete) días, bajo responsabilidad.

Base legal

Artículo 59° de la Ley 27972, Ley Orgánica de Municipalidades.

Artículos 97°, 101° y 102° del Reglamento de la Ley Nº 29151, Ley General del Sistema Nacional de Bienes
Estatales aprobado por el Decreto Supremo Nº 007-2008-VIVIENDA.