CONTRATACION DE LOS AUDITORES

Carta Compromiso

El auditor, como parte de la planeación  del trabajo, acostumbra a formalizar un convenio con el cliente  con
respecto a la Auditoría para la cual ha sido contratado.  Esto se realiza por medio de una  Carta Compromiso
donde se describe  la naturaleza y alcance de trabajo, la responsabilidad del auditor, la fecha en que se
entregará el informe  y el costo de la Auditoría.
 
Es de interés tanto del cliente como del auditor que el auditor mande una carta compromiso que documente y
confirme  la aceptación del auditor del nombramiento.  La Norma Internacional de Auditoria No.210 “Términos
de los trabajos de auditoría" proporciona lineamientos a los auditores  sobre este tema, así:

“Cartas compromiso de auditoría

Conviene a los intereses tanto del cliente como del auditor que el auditor envíe una carta compromiso,
preferiblemente antes del inicio del trabajo, para ayudar a evitar malos entendidos respecto del trabajo.
La carta compromiso documenta y confirma la aceptación del nombramiento por parte del auditor, el
objetivo y alcance de la auditoría, el grado de las responsabilidades del auditor hacia el cliente y la forma
de cualesquier informes.

Contenido principal

La forma y contenido de las cartas compromiso pueden variar para cada cliente, pero generalmente
incluirían referencia a:

El objetivo de la auditoría de estados financieros.

Responsabilidad de la administración por los estados financieros.

El alcance de la auditoría, incluyendo referencia a legislación aplicable, reglamentos, o

pronunciamientos de organismos profesionales a los cuales se adhiere el auditor.

La forma de cualesquier informes u otra comunicación de resultados del trabajo.

El hecho de que, a causa de la naturaleza de prueba (pruebas selectivas) y otras limitaciones
inherentes de una auditoría. Junto con las limitaciones inherentes de cualquier sistema de contabilidad y
control interno, hay un riesgo inevitable de que hagan algunas representaciones erróneas sustanciales
puedan permanecer sin ser descubiertas.

Acceso sin restricción a cualesquier registros, documentación y otra información solicitada en conexión
con la auditoría.

El auditor puede también desear incluir en la carta:

 Arreglos respecto de la planeación de la auditoría.

 Petición al cliente de confirmar los términos del trabajo acusando recibo de la carta compromiso.

 Descripción de cualesquiera otras cartas o informes que el auditor espere emitir para el cliente.

 Bases sobre las que se calculan los honorarios y cualesquier arreglos para facturación.
Cuando se considere importante, se pueden agregar los siguientes puntos:

 Información concerniente a involucrar otros auditores y expertos en algunos aspectos de la auditoría.

 Información concerniente a involucrar auditores internos u otro personal del cliente.

 Información relacionada con el auditor precursor, si hay uno, en el caso de una auditoría inicial.

 Cualquiera restricción de la responsabilidad del auditor cuando exista tal posibilidad.

 Una referencia a cualesquier acuerdo adicional entre el auditor y el cliente.

La carta compromiso ayuda a evitar malos entendidos de los términos del compromiso,  y forma la base de
una relación entre el auditor y el cliente.  La forma y contenido de las cartas compromiso de auditoría pueden
variar para cada cliente pero generalmente incluyen lo siguiente:

 El objetivo de la auditoría de los estados financieros.

 La responsabilidad de la administración por los estados financieros.

 El alcance de la auditoría, incluyendo referencia a la legislación, reglamentos aplicables, o

pronunciamientos de los organismos profesionales a los que el auditor pertenece.

 La forma de cualesquier informe u otra comunicación de resultados del trabajo.

 El hecho de que, a causa de la naturaleza de la prueba y otras limitaciones inherentes de una auditoría,
junto con las limitaciones inherentes  de cualquier sistema de contabilidad y de control interno, hay un
riesgo inevitable de que alguna declaración errónea de importancia relativa pueda permanecer sin ser
descubierta.

 Acceso a cualesquier registros, documentación y otra información solicitada en conexión con la

auditoría.
 
En la revisoría fiscal no se acostumbra a elaborar una carta compromiso en razón a que el alcance, los
objetivos  y las obligaciones de la revisoría fiscal, se encuentran plasmados en la profusa normatividad legal
existente, pero no sobra que se elabore una carta compromiso especialmente con fines de información para
llenar los vacíos que generalmente poseen las empresas que requieren del servicio de revisoría fiscal. Cada
revisor fiscal una vez aceptado el cargo, perfectamente puede elaborar una carta compromiso de los servicios
de revisoría fiscal, adicional al contrato civil de prestación de este servicio. 

A continuación se muestra un ejemplo de una carta compromiso basada en las Normas Internacionales de
Auditoria "Términos de los trabajos de auditoría":
 AUDITORES ANDINOS LTDA.
Avenida El Dorado Santa Fe de Bogotá
Señores
JUNTA DIRECTIVA
OFIMUEBLES Ltda.
Ciudad.
 
De acuerdo con su solicitud que auditemos los Estados de Situación Financiera de OFIMUEBLES Ltda. al 31 de
diciembre de 2.00A y 2.00B, los correspondientes Estados de Resultados, de Cambios en el Patrimonio,
Cambios en la Situación Financiera, de Flujos de Efectivo y notas a los mismos por los años terminados en
esas fechas.  Por medio de la presente, tenemos el agrado de confirmar nuestra aceptación y nuestro
entendimiento de este compromiso.  Nuestra auditoría será realizada con el objetivo de expresar una opinión
sobre los estados financieros.
 
Efectuaremos nuestra auditoría de acuerdo con Normas de Auditoría de General Aceptación vigentes en
Colombia. Dichas normas requieren que planeemos y desarrollemos la auditoría para obtener una certeza
razonable sobre si los estados financieros están libres de manifestaciones erróneas importantes.  Una
auditoría incluye el examen, sobre una base de pruebas, de la evidencia que soporta los montos y
revelaciones en los estados financieros. Una auditoría también incluye evaluar los principios de contabilidad
usados y las estimaciones importantes hechas por la gerencia, así como la presentación global de los estados
financieros.
 
En virtud de la naturaleza comprobatoria y de otras limitaciones inherentes de una auditoría, junto con las
limitaciones inherentes de cualquier sistema de contabilidad y control interno, hay un riesgo inevitable de que
aún algunas presentaciones erróneas puedan permanecer sin ser descubiertas. Además de nuestro dictamen
sobre los estados financieros, esperamos proporcionarles una carta por separado, referente a cualesquiera
debilidades sustanciales en los sistemas de contabilidad y control interno que llamen nuestra atención.
 
Les recordamos que la responsabilidad por la preparación de los estados financieros incluyendo la adecuada
revelación, corresponde a la administración de la compañía. Esto incluye el mantenimiento de registros
contables y de controles internos adecuados, la selección y aplicación de políticas de contabilidad, y la
salvaguarda de los activos de la compañía.  Como parte del proceso de nuestra auditoría, pediremos de la
administración, confirmación escrita referente a las presentaciones hechas a nosotros en relación con la
auditoría.

Esperamos una cooperación total de su personal y confiamos en que ellos pondrán a nuestra disposición todos
los registros, documentación, y otra información que se requiera en relación con nuestra auditoría.  Nuestros
honorarios que se facturarán a medida que avance el trabajo, se basan en el tiempo requerido por las
personas asignadas al trabajo más gastos directos.  Las cuotas por hora individuales varían según el grado de
responsabilidad involucrado y la experiencia y pericia requeridas. Esta carta será efectiva para años futuros a
menos que se cancele, modifique o substituya.
 
Favor firmar y devolver la copia adjunta de esta carta para indicar su comprensión y acuerdo sobre los
arreglos para nuestra auditoría de los estados financieros.
 
Atentamente,
 
AUDITORES ANDINOS LTDA.
CONTADORES PÚBLICOS
RUTH ZOE FONSECA C
Tarjeta Profesional 400001-T
Cronograma de actividades fase de planeación

En mesa de trabajo, el equipo auditor deberá definir un cronograma a ejecutar en la fase de planeación, el
cual contendrá como mínimo las siguientes actividades y el tiempo establecido para cada una:

1. Analizar en detalle el ente o asunto a auditar

2. Evaluar el Sistema de Control Interno y/o mecanismos de control
3. Determinar criterios técnicos de evaluación
4. Elaborar el plan de trabajo y elaborar y aprobar los programas de auditoria.

Cuando el desarrollo de una auditoría comprenda la actuación de más de  una jurisdicción territorial, el
responsable de auditoría, tendrá a cargo la determinación de la coherencia del cronograma conjunto.

La información requerida del ente o asunto a auditar para desarrollar esta etapa, será solicitada por el
responsable de auditoría ó el líder de auditoría, si es punto de control, a través de comunicaciones escritas,
estipulando los tiempos para la entrega de la misma por parte del ente o asunto a auditar, teniendo especial
cuidado en no solicitar información que haya sido remitida a través de la rendición de cuenta e informes. Dicha
información deberá ser utilizada en el proceso auditor y no para otros fines y cuando tenga el carácter de
reservada, confidencial y/o de uso restringido, el auditor debe pactar las condiciones para su acceso y
salvaguarda. Así mismo, el acceso a la consulta de los sistemas de información está restringido al uso
exclusivo de la auditoria.

Cuando la entidad disponga de bienes de su propiedad para el uso del equipo auditor, el responsable de
auditoría o el líder de auditoría, si es punto de control, recibirá por escrito, mediante inventario, especificando
cada uno de los elementos:  estado, número de placas ó identificación y las condiciones de seguridad. El
equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad de la parte
interesada suministrados para su utilización

TOTAL
No. DE HORAS
Numerale HORAS POR
ACTIVIDADES AUDITORE POR
s ACTIVIDADE
S AUDITOR
S
1 Presentación de Credenciales 4 2 8
Evaluacion Preliminar del Control
2 Interno 3 24 72
3 Elaboración d elos Papeles de Trabajo 3 120 360
Elaboración del Informe Borrador con
4 la información d elos Hallazgos 2 40 80
Elaboración del Informe Definitivo con
5 la información d elos Hallazgos 2 15 30
 6 Otros 1 16 16
TOTAL GENERAL DE HORAS A
  UTILIZAR     566

Identificación de Áreas Críticas y Riesgos

De acuerdo con lo que establece la Norma Internacional de Auditoria No. 200 “Objetivos y Principios que
Gobiernan la Auditoría de Estados Financieros: “ cuando un auditor independiente emite una opinión acerca
de la razonabilidad de los estados financieros de una entidad, éste siempre se enfrentará a la posibilidad de
que su opinión sea inapropiada, a esta probabilidad de error se le conoce como riesgo de auditoría. En esencia
el riesgo de auditoría es la posibilidad de que un auditor establezca que las cifras de los estados financieros
presentan razonablemente la posición financiera, los resultados de operación y los flujos de efectivo de una
entidad por un período determinado, cuando en realidad dichos estados financieros no están preparados ni
presentados de forma razonable; o por el contrario, que el auditor dictamine que las cifras de los estados
financieros de una entidad no presentan razonablemente su situación financiera, sus resultados de operación
y sus flujos de efectivo cuando en realidad dichos estados financieros si están adecuadamente preparados y
presentados”.

El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una
combinación de circunstancias del entorno, donde hay posibilidad de pérdidas. El riesgo ante el trabajo
contratado es el riesgo que el auditor exprese una conclusión inapropiada, el auditor entonces deberá planear
y realizar el trabajo de manera tal que reduzca a un nivel aceptable este tipo de riesgo.

Es necesario en este sentido tener en cuenta lo siguiente:

 La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría.

 La evaluación de las amenazas o causas de los riesgos.
 Los controles utilizados para minimizar las amenazas o riesgos.
 La evaluación de los elementos del análisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de Control Interno,
en los cuales se asumen tres tipos de Riesgo:

1. Riesgo de Control: Es aquel que existe y que se propicia por falta de control de las actividades de la
empresa y puede generar deficiencias del Sistema de Control Interno.

2. Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten
deficiencias en el Sistema de Control Interno.
 3. Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de
Control Interno.

Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos
de producción como de servicios, en operaciones financieras y de mercado, por tal razón podemos afirmar que
la Auditoría no está exenta de este concepto.

En cada Subproceso, como suele llamársele igualmente a las etapas de la misma, el auditor tiene que realizar
tareas o verificaciones, en las cuales se asumen riesgos de que esas no se realicen de la forma adecuada El
criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento como
sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de
importancia, en la contabilidad de la empresa y no los llegue a detectar el auditor en sus pruebas de
muestreo; el riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de auditoría
aplicados.

El propósito de una auditoría a los Estados Financieros no es descubrir fraudes, sin embargo, siempre existe la
posibilidad de obtener cifras erróneas como resultado de una acción de mala fe, ya que puede haber
operaciones planeadas para ocultar algún hecho delictivo. Entre una gran diversidad de situaciones, es posible
mencionar las siguientes:

 Omisión deliberada de registros de transacciones.

 Falsificación de registros y documentos
 Proporcionar al auditor información falsa.

A continuación se exponen algunas situaciones que pueden indicar la existencia de errores o irregularidades:

a) Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la desconfianza
solamente es con relación a la competencia y no con la honradez de los ejecutivos de la compañía, el auditor
deberá tener presente que pudiera encontrarse con situaciones de riesgo por errores o irregularidades en la
administración.

b) Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un
alto porcentaje de rotación, existe la posibilidad de que los procedimientos administrativos, incluidos los
contables, presenten fallas que pueden dar lugar a errores o irregularidades.

c) El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de
operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situación como es fácil
comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos. La gerencia
tiene la obligación de establecer y mantener procedimientos administrativos que permitan un control adecuado
de las operaciones.

Dentro de las auditorías se debe verificar la función de elaboración o proceso de datos, donde se deben
chequear entre otros los siguientes aspectos:

 Existencia de un método para cerciorarse que los datos recibidos para su valoración sean completos,
exactos y autorizados;
  Emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que
tales procedimientos son acatados;
 Existencia de un método para asegurar una pronta detección de errores y mal funcionamiento del
Sistema de Cómputo
 Deben existir procedimientos normalizados para impedir o advertir errores accidentales, provocados
por fallas de operadores o mal funcionamiento de máquinas y programas.

SISTEMAS DE CONTROL DE RIESGOS

La estructura de Control de Riesgos pudiéramos fundamentarla en dos pilares: los Sistemas Comunes de
Gestión y los Servicios de Auditoría Interna, cuyas definiciones, objetivos, características y funciones se
exponen a continuación.

I. Sistemas Comunes de Gestión

Los Sistemas Comunes de Gestión desarrollan las normas internas y su método para la valuación y el control
de los riesgos y representan una cultura común en la gestión de los negocios, compartiendo el conocimiento
acumulado y fijando criterios y pautas de actuación

Objetivos 

1. Identificar posibles riesgos, que aunque están asociados a todo negocio, deben intentar ser atenuados y
tomar conciencia de los mismos.

2. Optimizar la gestión diaria, aplicando procedimientos tendentes a la eficiencia financiera, reducción de

gastos, homogenización y compatibilidad de sistemas de información y gestión.

3. Fomentar la sinergia y creación de valor de los distintos grupos de negocio trabajando en un entorno
colaborador.

4. Reforzar la identidad corporativa, respetando todas las Gerencias, sus valores compartidos.

5. Alcanzar el crecimiento a través del desarrollo estratégico que busque la innovación y nuevas opciones a
medio y largo plazo.

Los Sistemas cubren toda la organización en tres niveles:

a) Todos las Unidades de Negocio y áreas de actividad;

b) Todos los niveles de responsabilidad;
c) Todos los tipos de operaciones.

II. Servicios de Auditoría

Los auditores internos deben participar, de conjunto, con las demás áreas de la organización en los procesos
de mejora continua relacionados con:

 La identificación de los riesgos relevantes, tanto externos como internos y propios de la organización, a
partir de la definición de los dominios o puntos clave de la organización;

 La estimación de la frecuencia con que se presentan los riesgos identificados, así como la valoración de
la probable pérdida que ellos puedan ocasionar; y
  La determinación de los objetivos específicos de control más convenientes, debidamente articulados
con los objetivos globales y sectoriales previstos en la misión de la entidad.

Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la
administración, custodia y protección de los recursos disponibles, operaciones y sistemas de información de la
organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos siguientes:

 Confiabilidad e integridad de la información financiera y operacional

 Eficacia y eficiencia de las operaciones
 Control de los recursos de todo tipo a disposición de la entidad
 Cumplimiento de las leyes, reglamentos, políticas y contratos.