CONTABILIDAD Y AUDITORÍA

PLANIFICACIÓN DE AUDITORÍA
2 créditos

Profesora:
Lic. Shirley Pizarro Anchundia, Mg

Titulaciones Semestre

• Licenciados en Contabilidad y Auditoría Quinto

PERÍODO MAYO – SEPTIEMBRE 2023

Índice

Tabla de contenido

Resultado de aprendizaje de la asignatura ................................................................................. 3

Resultado de aprendizaje de la Unidad ....................................................................................... 3
UNIDAD 3 Métodos de Control ................................................................................................ 4
1. Método Descriptivo
2. Flujograma
3. Cuestionario
4. Planificación Específica
5. Metodología y aplicación de la planificación Específica
6. Práctica de Planificación Específica

2
Resultado de aprendizaje de la asignatura

Desarrollar actividades de planificación preliminar y específica en acciones de control en empresas

públicas y privadas

Unidad 3 Método de Control

Resultado de aprendizaje de la unidad: Diseñar los métodos de evaluación de control interno

3
 MÉTODOS DE CONTROL- UNIDAD 3

Planificación Específica
En esta fase se define la estrategia a seguir en el trabajo de campo. Tiene incidencia en la
eficiente utilización de los recursos y en el logro de las metas y objetivos definidos para la
auditoría. Se fundamenta en la información obtenida inicialmente durante la planificación
preliminar.
La planificación específica tiene como propósito principal evaluar el control interno, para
obtener información adicional, evaluar y calificar los riesgos de la auditoría y seleccionar
los procedimientos de auditoría a ser aplicados a cada componente en la fase de ejecución,
mediante los programas respectivos.
El Control Interno
El control interno es un proceso efectuado por el consejo de administración, la dirección y
el resto de personal de una entidad, diseñado con el objetivo de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:
• Eficacia y eficiencia de las operaciones.
• Fiabilidad de la información financiera.
• Cumplimiento de las leyes y normas aplicables.
El control interno comprende el plan de organización, métodos y procedimientos en forma
coordinada las cuales se adoptan en un negocio, como además de verificar la exactitud y la
confiabilidad de su información financiera, promover la eficiencia operacional y la
adherencia de las políticas prescritas por la administración.
Por lo tanto, el control engloba una serie de políticas, métodos, procedimientos que son
diseñados para proporcionar seguridad razonable y confianza a la administración de que la
organización va a cumplir con sus objetivos y metas, mediante el desarrollo de actividades
que permitan detectar errores y que deberán ser corregidos para evitar que ocurran
nuevamente.
Objetivos del control interno
Se pueden establecer objetivos dependiendo de la empresa u organización, tales como:
• Efectividad y eficiencia de las operaciones Se refiere a los controles internos diseñados
por la gerencia, para asegurar que las operaciones son ejecutadas con efectividad, es decir,
tal como fueron planteadas. En cambio, la eficiencia está orientada al correcto uso de los
recursos y tiene relación con: activo fijo, efectivo, inventarios y la imagen de la
organización.
• Confiabilidad de la información financiera Se refiere a las políticas, métodos y
procedimientos diseñados por la entidad para asegurar que la información financiera es
válida y confiable. Una información es válida si se refiere a las operaciones o actividades
que ocurrieron y tienen las condiciones necesarias para

4
ser consideradas como tales, en tanto que una información es confiable cuando brinda
confianza a quienes lo usan.
• Cumplimiento de las leyes y regulaciones aplicables Este objetivo se refiere a las políticas
y procedimientos específicos establecidos por la entidad para asegurarse que los recursos
son ejecutados, de conformidad con las leyes y regulaciones aplicables. Dependiendo de la
realidad de cada país, la evaluación de cumplimiento debe referirse a la legislación y las
regulaciones estimadas por entidades, tales como: comisión de valores u organismos de
supervisión.
La aplicación de cada uno de los objetivos del control interno aportará de manera positiva a
la empresa, ya que cada actividad u operación serán realizadas eficientemente, cumpliendo
de forma legal con todos los procesos y asegurando que la información financiera sea fiable.
Importancia del control interno
La importancia del control interno en el funcionamiento de una organización es que a través
de esto se obtiene información clara, honesta y exacta y en este sentido pueden mantenerse
alejados de peligros que ocasionalmente pueden provocar la insolvencia de la misma, con el
uso del control interno se garantiza la consistencia con cada una de las leyes que supervisan
la empresa y de esta manera tener un buen funcionamiento.
El tener un control interno, nos ayuda a obtener seguridad en el sistema contable, fijando y
evaluando los procedimientos para así cumplir con los objetivos, garantizando que la
información sea correcta y segura. La efectividad del control interno depende de gran medida
de la integridad y de los valores éticos del personal que diseña, administra y vigila el control
interno de la empresa.
Características del control interno
• El control interno es un proceso y por tanto el mismo puede ser evaluado en cualquier
punto de su desarrollo.
• Es un conjunto de acciones estructuradas y coordinadas, un medio para lograr un fin.
• Es llevado a cabo por los trabajadores, funcionarios y directivos, que actúan en todos los
niveles y en las diferentes áreas.
• En cada área de la organización la persona encargada de dirigirla es responsable por el
control interno ante su jefe inmediato, de acuerdo con los niveles de autoridad establecida,
en su cumplimiento participan todos los trabajadores de la entidad independientemente de
la categoría ocupacional que tengan.
La aplicación de cada uno de los objetivos del control interno aportará de manera positiva a
la empresa, ya que cada actividad u operación serán realizadas eficientemente, cumpliendo
de forma legal con todos los procesos y asegurando que la información financiera sea fiable.
El SAS 78 (Declaración sobre Normas de Auditoría), determina que el control interno consta
de cinco componentes relacionados entre sí, estos se derivan del

5
estilo de la alta dirección y están integrados en el proceso de gestión y son afectados por el
tamaño de la entidad:
- Ambiente de control,
- Evaluación de los riesgos,
- Actividades de control,
- Información y comunicación, y,
- Monitoreo o Supervisión.

AMBIENTE DE CONTROL: El entorno de control es un conjunto de norma, procesos y

estructuras que constituyen las bases sobre las que llevan a cabo el sistema de control interno
de una organización.
EVALUACIÓN DE RIESGO: La evaluación de riesgo implica un proceso dinámico e
interactivo para identificar y analizar los riesgos asociados a la consecución de los objetivos
de la organización, constituyendo así la base sobre la que determina como se debe gestionar
dichos riesgos.
ACTIVIDADES DE CONTROL: Las actividades de control son las acciones establecidas
por medio de políticas y procedimientos que constituyen a garantizar que se lleven a cabo
las instrucciones de las direcciones para mitigar los riesgos que incidan en las
INFORMACIÓN Y COMUNICACIÓN: La información es necesaria para que la
organización pueda llevar a cabo sus responsabilidades de control interno y conseguir sus
objetivos. la dirección obtiene o genera y utiliza información relevante y de calidad, tanto
de fuentes internas como externas, para apoyar el funcionamiento del control interno. La
comunicación es el proceso continuo e interactivo de proporcionar, compartir y obtener la
información necesaria.
ACTIVIDADES DE SUPERVISÓN O MONITOREO: Es el proceso que evalúa la
calidad del control interno en el tiempo y mediante las actividades de monitoreo y
supervisión se evalúa si los componentes y principios están presentes y funcionando en la
entidad.

Normas de control interno

Con el propósito de que los funcionarios responsables de la administración de las entidades
tengan la posibilidad de diseñar los controles internos observando principios y fundamentos,
asegurando la correcta utilización de los fondos públicos, la provisión continua de
información financiera y la evaluación de las actividades, la Contraloría General del Estado
emitió las Normas de Control Interno fundamentadas en disposiciones legales.
De acuerdo al momento de la aplicación del control interno, puede ser previo, concurrente y
posterior a la ejecución de las operaciones y/o actividades, conforme lo establece la Ley
Orgánica de la Contraloría General del Estado en su artículo 12.

6
Controles básicos
El objetivo de implantar un control interno, no es únicamente el mantenimiento de un
método adecuado para procesar la información, sino también salvaguardar a la organización
de posibles pérdidas, debido a fraude o error. Los controles básicos aplicables a todo
procedimiento, actividad, función, operación se refiere fundamentalmente a:
a. Procedimientos de Autorización
Constituyen las medidas principales para asegurar que únicamente aquellas transacciones
legítimas y apropiadas sean procesadas y que se rechace cualquier otra.
b. Procedimientos de Registro
Todos los movimientos derivados de las operaciones que ejecute una entidad pública
deberán ser registrados en los libros para una adecuada clasificación y exposición
conforme a la naturaleza de las operaciones y/o actividades. Así mismo se
mantendrán registros para las demás operaciones de carácter sustantivo que ejecuten
las entidades públicas.
c. Procedimientos de Custodia
Deben estar orientados a conseguir una custodia adecuada sobre el acceso y uso de
activos y de registros, así como la seguridad de las instalaciones y la autorización
para el acceso a programas de computación y a los archivos de información, entre
otros.
d. Procedimientos de Revisión
Se refieren a la revisión independiente sobre la ejecutoria y la valuación apropiada de
las operaciones y /o actividades registradas.

Evaluación del Control Interno Base

normativa
Según la normativa vigente, el auditor gubernamental obtendrá la comprensión suficiente de
la base legal, planes y organización, así como de los sistemas de trabajo e información
manuales y sistemas computarizados existentes, establecerá el grado de confiabilidad del
control interno del ente o área sujeta a examen a fin de: planificar la auditoría, determinar la
naturaleza, oportunidad, alcance y selectividad de la aplicación de los procedimientos
sustantivos y preparar el informe con los resultados de dicha evaluación para conocimiento
de la administración del ente auditado.
Seguimiento de recomendaciones
El auditor como parte de la evaluación del control interno efectuará el seguimiento de las
recomendaciones, para verificar el grado de cumplimiento de las medidas correctivas
propuestas. Los procedimientos para efectuar el seguimiento de las recomendaciones, se
iniciarán en las unidades operativas al planificar un nuevo examen; al revisar el informe del
examen anterior se analizará las recomendaciones para tabularlas en un papel de trabajo. Los
procedimientos a realizarse en el campo serán: la verificación del cumplimiento del
cronograma de implantación de las recomendaciones, las entrevistas con la máxima
autoridad y con los funcionarios

7
responsables del cumplimiento de las recomendaciones, para exponer el objeto y verificar
el alcance del cumplimiento.
Se obtendrá evidencia documentada sobre su cumplimiento y se establecerá en el informe
las responsabilidades pertinentes, casos de incumplimientos.
Métodos y documentación para evaluar los controles internos
Al evaluar el control interno, los auditores gubernamentales lo podrán hacer a través de
cuestionarios, descripciones narrativas y diagramas de flujo, según las circunstancias, o bien
aplicar una combinación de los mismos, como una forma de documentar y evidenciar esta
labor. La naturaleza de la documentación a utilizar es totalmente independiente del proceso
general de auditoría, y va a depender solo de la forma en que se presente la información a
revelar y del criterio del auditor.
En ciertas oportunidades la realización de un diagrama puede llegar a ser mucho más útil
que la descripción narrativa de determinada operación. En otras, y según sea el componente,
la existencia de cuestionarios especiales puede ayudar de manera más efectiva que el análisis
a través de alguna otra fuente de documentación.
Al analizar la documentación de sistemas, se debe verificar si existen manuales en la
organización que puedan llegar a suplir la descripción de los sistemas realizados por el
auditor. Dependerá de cada una de las situaciones que se presenten al elegir uno u otro
método de documentación y, especialmente identificar aquellas oportunidades en donde,
utilizando el material que facilite el ente, se pueda llegar a obtener la documentación
necesaria para evidenciar la evaluación del sistema de información, contabilidad y control.
A continuación, se enuncian los métodos generales:
a) Método de cuestionarios de control interno o especiales
Los cuestionarios de control interno tienen un conjunto de preguntas orientadas a
verificar el cumplimiento de las Normas de Control Interno y demás normativa
emitida por la Contraloría General del Estado.
b) Método de descripciones narrativas
El método de descripciones narrativas o cuestionario descriptivo, se compone de una
serie de preguntas que, a diferencia del método anterior, las respuestas describen
aspectos significativos de los diferentes controles que funcionan en una entidad.
c) Método de diagramas de flujo
El flujograma es la representación gráfica secuencial del conjunto de operaciones
relativas a una actividad o sistema determinado, su conformación se la realiza a través
de símbolos convencionales.
Cuestionario sobre control interno
Definición: Es un papel de trabajo en donde el auditor realiza varias preguntas relacionadas
con el control interno que tenga la empresa, dependiendo el tipo de componente o cuenta
que se vaya a analizar.
Objetivo del cuestionario de control interno
• Verificar el cumplimiento de las políticas de la empresa.

8
• Analizar que los funcionarios de la empresa cumplan con sus responsabilidades.

• Evaluar las medidas de seguridad de la empresa.

Importancia del cuestionario de control interno
Es el punto de partida para llevar a cabo los procedimientos de auditoría, en donde el auditor
obtiene una guía al momento de realizar pruebas sustantivas y de cumplimiento.
Elementos a analizar en el cuestionario de control interno
• Secuencia de procesos: Este se lleva a cabo al momento de analizar, por ejemplo: procesos
de compras, procesos de ventas, procesos de facturación, etc.
• Segregación de funciones: Se evaluará las personas autorizadas por la empresa en el caso
de: autorización, aprobación y ejecución de actividades.
• Análisis de documentación: Se verificará que exista la debida documentación soporte para
cada una de las transacciones realizadas por la empresa, respetando la normativa de la
empresa y la normativa legal.
Todo cuestionario de control interno debe contener:
• Encabezado: Identificación de la empresa, tipo de Auditoría, alcance de Auditoría, nombre
de la cuenta a analizar, índice del papel de trabajo.
• Cuerpo del cuestionario: Número de pregunta, preguntas, ya para cada una de ellas se debe
tomar en cuenta que no deben ser preguntas redundantes.
• Calificación: Calificación de riesgo, es la diferencia de la ponderación con respecto a la
calificación ponderada. Calificación de confianza, es la suma total de calificación
ponderada.
• Responsables del papel de trabajo: Realizado por- fecha, supervisado por-fecha.

Informe COSO
COSO I
En 1992 la Comisión Treadway publicó el primer informe Internal Control – Integrated
Framework, destinado para que las organizaciones evalúen y mejoren los sistemas de Control
Interno, generando una definición en común.
La organización COSO publicó el informe COSO I, integrando los diversos conceptos en
una sola definición: “Es un proceso efectuado por el consejo de administración, la dirección
y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:

• Eficacia y eficiencia de las operaciones

• Fiabilidad de la información financiera

• Cumplimiento de las leyes y normas que sean aplicables

9
La estructura del modelo COSO está conformada por cinco componentes:
Ambiente de Control
• Evaluación de Riesgos

• Actividades de Control

• Información y Comunicación

• Supervisión
COSO II
Para el año 2004 la organización COSO mostro más relevancia posterior a los
acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados Unidos,
a partir de los años 2001 y 2002, se publicó el Enterprise Risk Management
– Integrated Framework (Marco integrado de Gestión de Riesgos) o conocido como COSO II o
COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de Control Interno e
introduciendo la importancia de una gestión de riesgos adecuada, haciendo que todos los niveles
de la organización se involucre.
• Definición de Gestión del Riesgo
COSO-ERM define la Gestión del Riesgos como: “Es un proceso efectuado por el consejo
de administración de una entidad, su dirección y restante personal, aplicado en la definición
de la estrategia y en toda la entidad y diseñado para identificar eventos potenciales que
puedan afectar a la organización y gestionar sus riesgos dentro del riesgo aceptado,
proporciona una seguridad razonable sobre el logro de objetivos”.
COSO-ERM es una herramienta para la identificación, evaluación y gestión del riesgo, les
da mucha importancia a los eventos previo a materializarse el riesgo. La novedad que
introduce COSO II-ERM es la ampliación de componentes de COSO I de cinco a ocho:
1. Ambiente de Control
2. Establecimiento de Objetivos
3. Identificación de Eventos
4. Evaluación de Riesgos
5. Respuesta de Riesgos
6. Actividades de Control
7. Información y Comunicación
8. Supervisión

COSO III
Para mayo del 2013, la organización COSO publicó la tercera versión Internal Control –
Integrated Framework (Marco de Control Interno Integrado) conocido como COSO 2013, en el
presente modelo se formó por los cinco componentes, como en el COSO I.
Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están relacionados
con componentes y que sirve para el establecimiento de un sistema

10
de control interno efectivo que debe implementarse en toda la organización. Estos principios
son los que a continuación se detallan:
ENTORNO DE CONTROL
Principio 1: Demuestra compromiso con la integridad y los valores éticos. Principio 2:
Ejerce responsabilidad de supervisión.
Principio 3: Establece estructura, autoridad y responsabilidad. Principio 4:
Demuestra compromiso para la competencia.
Principio 5: Hace cumplir con la responsabilidad.
EVALUACIÓN DE RIESGOS
Principio 6: Especifica objetivos relevantes.
Principio 7: Identifica y analiza los riesgos.
Principio 8: Evalúa el riesgo de fraude.
Principio 9: Identifica y analiza cambios importantes
ACTIVIDADES DE CONTROL
Principio 10: Selecciona y desarrolla actividades de control.
Principio 11: Selecciona y desarrolla controles generales sobre tecnología. Principio 12:
Se implementan a través de políticas y procedimientos.
Principio 13: Una información relevante.
SISTEMAS DE INFORMACIÓN
Principio 14: Comunica internamente.

Principio 15: Comunica externamente.

SUPERVISIÓN DEL SISTEMA DE CONTROL-MONITOREO
Principio 16: Conduce evaluaciones continuas y/o independientes.
Principio 17: Evalúa y comunica deficiencias.
Es importante que una empresa sea cual sea su naturaleza y tamaño cuente con un sistema
de control interno y establezca el modelo COSO como parte principal del proceso de control
interno en donde se incorporan controles automáticos en todas la reas de la empresa, se
contara con información confiable generada por los sistemas contables en los registros
financieros, les permitirá usar la tecnología de la información todos regidos bajo el
cumplimiento de normativas y leyes vigente para un adecuado funcionamiento.
COSO IV
El COSO ERM es un organismo de reconocimiento internacional donde se establecen los
marcos reguladores básicos de riesgo y cumplimiento en temas de control interno.

11
 Su importancia radica en cómo incorporar los riesgos en el gobierno corporativo, como
pasan por los diferentes procesos, como se identifican los indicadores clave y como se
realiza un monitoreo, para administrar, documentar y mitigar los riesgos.

El COSO ERM 2017 ayuda a las organizaciones a tener beneficios tangibles en su

administración de riesgos. Este nuevo marco que se encuentra compuesto por los 5
componentes y 20 principios, ofrece beneficios como:

• Primero, se conoce cuál es la metodología que van a utilizar para controlar los riesgos.
• Segundo, saber documentar los riesgos desde la estrategia para que puedan ser medidos.
• Tercero, establecer un medidor de desempeño para saber hacía donde van los riesgos y
cuál es el impacto que genera en el negocio.

Una visión global de negocio basada en la administración de riesgos genera en el accionista,

en el consejo de administración, a los empleados, clientes y proveedores una sensación de
tener un ambiente de confianza.

La administración de riesgos todavía se realizaba una vez al año, pero no se le daba la

importancia necesaria, con el COSO se transforma la cultura sobre cómo realizar la
administración de riesgos, por lo que se lleva a cabo una estrategia clara sobre cómo llevar
a cabo la gestión de los riesgos.

Enfoque preliminar de Auditoría

En la definición de este enfoque concurren el análisis de dos elementos presentes en cada
componente, ellos son: el ambiente de control y los riesgos inherentes. El ambiente de
control permitirá determinar qué grado de confianza se puede depositar en los controles
existentes en los sistemas de información y contabilidad del ente. Un ambiente de control
fuerte permitirá confiar en los controles mientras que un ambiente de control débil requerirá
la realización de procedimientos de auditoría no vinculados con pruebas de controles.
Un análisis del ambiente de control y del riesgo inherente permitirá concentrar la labor de
auditoría total en aquellas áreas que presenten mayor riesgo, si se recuerda la definición de
riesgo de auditoría como la susceptibilidad de que determinada partida esté expuesta a la
presentación de errores o irregularidades, aquellas áreas de riesgo bajo donde no se esperan
obtener errores o irregularidades, requerirán menor esfuerzo de auditoría que las áreas
consideradas con riesgo elevado.
La actividad de evaluación de los riesgos, se la encuentra tanto en la planificación preliminar
cuanto en la planificación específica. En la planificación preliminar se evalúa el riesgo global
de la auditoría relacionado con la información financiera, administrativa u operativa. Se
evalúa también en forma preliminar el riesgo inherente y el riesgo de control de cada
componente.

12
En la planificación específica en cambio, se evalúa el riesgo inherente y de control en forma
específica (veracidad; cálculo y valuación; contabilizado y acumulado) por cada afirmación
en particular dentro de cada componente.
Instrucciones para la planificación específica
Una vez concluida la planificación preliminar e identificadas las operaciones que requieren
de mayor revisión y análisis para el diseño adecuado del enfoque de la auditoría, será
necesario considerar, entre otras, las siguientes instrucciones:

• Aclaración o información adicional sobre políticas contables aplicadas por la

entidad;

• Verificación de la información gerencial importante;

• Procedimientos de diagnóstico que serán ejecutados; y,

• Obtención de información adicional de algún sistema.

CONTENIDO ESQUEMATICO DEL MEMORANDO DE LA PLANIFICACION

PRELIMINAR
Auditoría a (nombre de la entidad), por el período comprendido entre (fecha período).
◆ Antecedentes
Se hará referencia a la última auditoría realizada por la Contraloría General del Estado, por
la Unidad de Auditoría Interna, o de Firmas Privadas de Auditoría.
◆ Motivo de la auditoría
Señalará los que constan en la orden de trabajo. Además, se hará referencia si es una
actividad planificada que consta en el plan anual de auditoría o es un imprevisto autorizado
por el Contralor o Subcontralor, para lo cual citará el documento en el que se inserta la
autorización, para efectuar el examen:
◆ Objetivos de la auditoría
Los que constan en la orden de trabajo.
◆ Alcance de la auditoría
El que consta en la orden de trabajo. Puede incidir en la determinación del alcance los
resultados de la evaluación preliminar, por lo que cualquier sugerencia se revelará en ese
sentido.
En el caso de exámenes realizados por las Unidades de Auditoría Interna se describirán las
áreas y operaciones examinadas, de ser externas se incluirá anexo.
◆ Conocimiento de la entidad y su base legal
Obtener información actualizada de la entidad auditada, considerando los siguientes puntos:

13
◆ Base Legal
Se hará referencia al Decreto o Ley de creación de la entidad y sus reformas.
◆ Principales disposiciones legales
Leyes, reglamentos, normas, manuales e instructivos específicos vigentes relacionados con
la entidad.
◆ Estructura orgánica
Se incluirán los principales niveles y la denominación de los cargos que lo conforman. En
lo que se refiere al área administrativa - financiera, se detallarán las distintas unidades que
la componen, así como las que funcionan en lugares diferentes al de la sede.
◆ Misión y objetivos institucionales
Identifique la visión y la misión, los principios, los objetivos y las metas de la entidad a ser
auditada, indicando la fuente de donde obtuvo esta información.
◆ Principales actividades, operaciones e instalaciones

Describa en forma general las principales actividades, operaciones e instalaciones relacionadas con
la naturaleza y funciones de la entidad.
Se obtendrá información del Plan Operativo y del Reglamento Orgánico Funcional.
◆ Principales políticas y estrategias institucionales
Identifique las principales políticas y estrategias de la entidad sujeta a examen. Se obtendrá
preferentemente del plan estratégico de la entidad.
◆ Financiamiento
Se identificará la fuente de ingresos que tenga la institución, por cada ejercicio económico.
La información podrá tomarla del Estado de Resultados.
◆ Funcionarios principales
En anexo, se detallarán los nombres, cargos y período de actuación de los principales
funcionarios y ex- funcionarios de la entidad sujeta a examen. Se hará referencia al oficio
con el cual se notificó el inicio de la auditoría.
◆ Principales políticas contables
Identifique y describa las principales políticas y prácticas contables que mantiene la entidad.
Verifique si se aplican con sujeción a la normativa vigente.
◆ Grado de confiabilidad de la información financiera, administrativa y operacional La
estructura orgánica y funcional de la unidad financiera puede revelar un efecto importante
respecto de la integridad y confiabilidad de la información producida y su relación directa
con el volumen y la proyección de las operaciones que se desarrollan en las actividades de
la entidad; así:
•Revise la estructura de las unidades que pertenecen a la sección financiera y descríbalas en
su papel de trabajo y comente los aspectos importantes.
•Identifique las funciones de los servidores del área
•Revise los niveles de autorización de las diferentes operaciones
•Determine el grado de centralización o descentralización de las actividades financieras.

14
•Señale la información financiera y reportes que produce la entidad, con indicación de: título,
periodicidad, fecha de preparación, usuarios directos, finalidad y acciones tomadas por la
entidad a base del reporte analizado.
•Evalúe el número de personal frente a la carga de trabajo
•Identifique el volumen de transacciones promedio por mes
•Realice el seguimiento a varios tipos de operaciones desde su inicio hasta su término, de
acuerdo con el sistema
•Señale los principales comentarios que constan en los informes de exámenes últimos.

Similares procedimientos deberán adoptarse para realizar las evaluaciones en contabilidad,

presupuesto, activos fijos, bodegas y otras áreas que generen información financiera.
◆ Sistema de información automatizado
Obtenga una comprensión global de los Sistemas de Información Computarizados, así como
la estructura y complejidad del ambiente automatizado, incluyendo la unidad de informática,
los equipos, programas básicos y las aplicaciones utilizadas.
◆ Puntos de interés para el examen
Identifique los hechos importantes al momento de revelar la información de la entidad, que
ameriten ser considerados como áreas críticas.
◆ Transacciones importantes identificadas
Identifique las principales transacciones que, de acuerdo a la naturaleza de la entidad y su
importancia relativa, deban considerarse para aplicar procedimientos sustantivos. Ejemplo:
contratos, seguros, cuentas incobrables, importaciones en tránsito, etc.
◆ Estado actual de observaciones en exámenes anteriores Carta de dictamen Identifique las
salvedades que constan en el dictamen de auditoría anterior y evalúe la incidencia que éstas
tienen en el período auditado para que se les vuelva a considerar si el caso lo amerita.
Seguimiento en la aplicación de recomendaciones
Verifique el cumplimiento de las recomendaciones que constan en los informes emitidos por
la Contraloría General del Estado y las Unidades de Auditoría Interna, en el período
auditado.
◆ Identificación de los componentes importantes a examinarse en la planificación
específica.
Se detallarán los componentes identificados como importantes, señalando las razones de
ello, ejemplo:
Sistema para el pago de remuneraciones. - Se considera como componente importante, por
cuanto representa el 70% de sus egresos y en el período de alcance con relación al anterior
hubo, un significativo incremento de erogaciones por este concepto.
◆ Matriz de evaluación preliminar del riesgo de auditoría.
Se calificará el riesgo global de la auditoría relacionado con el conjunto de los estados
financieros o área a examinar, utilizando una matriz con el siguiente esquema:

15
COMPONE ENFOQUE ESTRUCT
NTE RIESGO Y SU URA
FUNDAMENTO PRELIMIN
ARDE PARA
INHEREN CONTROL AUDITORI ELPLAN
TE A DETALLA
DO

16
◆ Determinación de materialidad e identificación de cuentas significativas
Se describirá la forma de su determinación y el porcentaje establecido, señalando las cuentas
significativas de los estados financieros.

PAPELES DE TRABAJO

DEFINICIÓN. - Es el conjunto de cédulas y documentos que contienen los datos e

información obtenida por el auditor en su revisión, en los cuales se describen las pruebas
realizadas, los procedimientos aplicados y los resultados con los que se
sustentan y apoyan las observaciones, recomendaciones, acciones, opiniones y conclusiones
del informe correspondiente.

CÉDULAS DE AUDITORÍA. - Es la hoja en la que consta el desahogo de los

procedimientos de auditoría efectuados durante la revisión, así como de los resultados
obtenidos.

DOCUMENTACIÓN SOPORTE. - Son los documentos generados por las operaciones de

las Unidades Administrativas auditadas, que se anexan a las cédulas de trabajo como
evidencia de los hechos observados y/o análisis efectuado
(facturas, resguardos, contratos, etc.).
Los auditores deberán analizar la documentación existente en las áreas auditadas, a fin de
determinar el grado de razonabilidad de las operaciones, sustentando los resultados que sean
determinados, con la evidencia suficiente, competente, pertinente y relevante, e integrarla
debidamente a los expedientes de papeles de trabajo.
Los auditores deberán realizar sus papales de trabajo considerando los siguientes aspectos:
✓ Las cédulas de trabajo deberán reflejar información clara y precisa para soportar
debidamente los juicios emitidos.
✓ Aprovechar la información proporcionada por el área.
✓ Escribir todos los datos que sean necesarios.
✓ Cruzar datos que aparecen simultáneamente en dos o más cédulas de auditoría.
✓ No repetir las cédulas ya realizadas para optimizar tiempos y esfuerzos.

17
 ✓ Las cédulas de auditoría deben formularse a tinta o bien generar impresiones claras
de computadora, y estar firmadas por el auditor.
✓ Una vez integrados los legajos de papeles de trabajo, deben ser entregados por el
auditor al área responsable para su conservación y custodia.
✓ El auditor deberá conservar la confidencialidad de su contenido.
✓ La redacción de las cédulas de auditoría debe ser clara.
✓ Se debe supervisar su formulación y contenido, dejando evidencia del hecho.

METODOLOGÍA PARA LA REALIZACIÓN DE PAPELES DE TRABAJO

Los papeles de trabajo serán elaborados de acuerdo a las necesidades de cada uno de los
auditores encargados de la auditoría. Para asegurar que los papeles de trabajo estén
completos, sean rápidos de localizar y fáciles de comprender, es recomendable la
aplicación de los siguientes aspectos:
Previo a su formulación:
✓ Determinar la necesidad de elaboración, teniendo presente que se alcancen los
objetivos de la auditoría.
✓ Establecer el diseño basado en la información a obtener, así como las pruebas de
cumplimiento y sustantivas que vayan a realizarse.
✓ Aprovechar, hasta donde sea posible y práctico, la documentación de las áreas
auditadas, como cédulas propias.
Al formularlos:
- Elaborar cédulas sumarias por cada área, capítulo o programa de trabajo.
- Utilizar letra legible.
- Redactar en forma clara y precisa.
- Anotar en una columna la información que se va a revisar y en otra, las revisiones
efectuadas.
- Anotar la información conforme se obtenga.
- Respetar el orden en que aparece la información en los documentos fuente.
- Registrar de inmediato las observaciones y conclusiones que se deriven de las
pruebas realizadas.
- Anotar las marcas que sean necesarias.
- No pasar las cédulas en limpio, salvo casos excepcionales.
- Cruzar la información entre cédulas.

18
Clasificación de los papeles de trabajo
Los papeles de trabajo se clasifican en:
A. expediente continuo de auditoría o archivo permanente.
Está integrado por un conjunto de documentos y cédulas que se localizan en uno o varios
legajos especiales y sirve de apoyo en auditorías posteriores; su consulta evita que se
duplique la trascripción innecesaria de cédulas, por lo que su conformación inicia desde
la etapa de planeación de la auditoría, al obtener información general de las áreas
susceptibles a evaluar, (direcciones de área) como: la estructura orgánica, funciones,
procesos, sistema legal, fiscal y de información; incorporando los objetivos de auditoría
y el programa específico de revisión.
B. Expediente de papeles de trabajo actuales.
El auditor deberá elaborar los papeles de trabajo en el momento en que se realice la
revisión y sirven para:
- Construir una prueba de validez de la opinión plasmada en el informe de auditoría.
- Respaldar el avance del programa de auditoría y el logro de los objetivos de la
revisión.
- Determinar el grado de eficiencia, eficacia, economía y efectividad del trabajo
realizado.
Los papales de trabajo se clasifican en cédulas sumarias, analíticas, subanalíticas, cédulas
de discusión de observaciones y cédula de marco conceptual.
Cédula sumaria. - Contiene los datos en forma global o general de las cifras,
procedimientos, conclusiones o las observaciones determinadas, correspondientes a un
grupo de conceptos o cifras homogéneos cuyo análisis se encuentra en otras cédulas.
Cédula analítica. - Describe un procedimiento de auditoría desarrollado o
aplicado sobre aquellas partidas que han sido seleccionadas para su revisión y
comprobación en los diversos tipos de auditoría que se practican, mostrando la
razonabilidad o irregularidad mediante su contenido, así como las marcas y notas
explicativas de auditoría.
Cédula subanalíticas. - Se elabora para examinar con mayor detalle, algún
concepto y para explicar otros procedimientos adicionales contenidos en una u otra
cédula analítica de auditoría.

19
 Cédula de discusión de observaciones. - Sólo se debe formular previa autorización del
superior jerárquico, en ella se describe con claridad y objetividad las decisiones que se
consideren necesarias a seguir en relación con
el resultado obtenido de la auditoría; siendo útil al área auditada para mejorar sus
sistemas operativos o de administración.
También se señalan los puntos de vista del titular del área auditada y las diferencias con
lo sustentado por el auditor a fin de determinar la pauta a seguir en su caso.
El contenido de las cédulas debe darse a conocer a los titulares de las áreas auditadas, a
través del informe de auditoría respecto al resultado de la revisión efectuada y poder
decidir cuál será la opción tomada, para corregir las irregularidades que se detectaron
durante la revisión.

Cédula de marco conceptual. - Es la cédula por medio de la cual el auditor da a conocer

en forma general el objetivo, alcance, plan de trabajo, estrategia y cualquier otro recurso
del cual se valdrá para lograr el objetivo deseado,
adicionalmente, deberá prepararse al inicio de la auditoría por cada uno de los auditores
que integran el grupo de trabajo de la revisión.
Es importante señalar que cualquier modificación significativa en la revisión realizada
deberá ser considerada en esta cédula, por lo que debe estar actualizada conforme a la
revisión que se llevó a cabo.

Características de las cédulas de auditoría.

Completa.- Que incluya el desahogo de los procedimientos aplicados, la totalidad de las
observaciones encontradas, la conclusión a que se llegó, la fuente de datos, marcas e índices,
así como el cruce o conexión con otras cédulas.
Que se entienda.- Deberá ser de fácil interpretación al enfoque de la revisión, de
los procedimientos que se aplicaron, así como su alcance y el motivo de aplicar determinados
procedimientos, los resultados que se obtuvieron, si estos constituyen irregularidades o
deficiencias y las pruebas que lo respaldan.
De fácil lectura.- Debe incluir los datos por orden de importancia e identificables
y escribir con letra legible, a fin de facilitar la lectura.
Objetiva. - Se tiene que asentar únicamente los hechos y cifras que consten efectivamente
en los registros contables o en la documentación comprobatoria que demuestre el resultado
de la aplicación de los procedimientos efectuados, si

20
contienen las cédulas suposiciones, sospechas o consideraciones personales se indicarán
claramente en la misma situación.
Estructura o elementos que integran las cédulas de trabajo
Las cédulas de auditoría deben contener datos que permitan conocer de manera clara y
precisa qué se revisó y cuáles fueron los resultados obtenidos, y deberá utilizarse el formato
señalado en el anexo I, sus componentes son:
Encabezado.- Incluye los datos de identificación que deben anotar en la parte
superior de las cédulas y contiene los siguientes datos:
• Nombre del área sujeta a revisión.
• Nombre específico del rubro, concepto u operación a revisar.
• Nombre específico del procedimiento.
• Tipo de cédula que se elabora.
• Iniciales del auditor que elaboró la cédula.
• Iniciales del auditor que supervisó la cédula.
Cuerpo de la cédula.- Comprende el resultado de la revisión, indicando entre otros aspectos,
las partidas y los resultados a que se llegaron, las pruebas que apoyan los resultados, la
conclusión obtenida, y en su caso, notas complementarias o
aclaratorias que tienen por objeto ampliar, explicar o complementar la información solo
cuando se considere necesario.
Pie.- Al final de la cédula se anotará la fuente de datos y significado de las marcas,
así como la firma del auditor que elaboró y supervisó el papel de trabajo.
La fuente de datos es toda clase de documentos, libros de contabilidad, registros, contratos,
expedientes, etc., de donde provienen los datos de los hechos, firmas de la persona que
elaboró y supervisó la cédula y observaciones anotadas en la cláusula de auditoría.
Índices de auditoría
Todos los documentos que integran el trabajo desarrollado en la auditoría se integrarán en
expedientes o legajos de papeles de trabajo, los cuales, para su distinción o clasificación, se
señalan mediante una clave escrita en todos y cada uno de los documentos que lo integran
en el ángulo superior derecho con lápiz de color (rojo preferentemente); estas marcas, se conocen
con el nombre de índices.

Es mediante el uso de índices como se pueden distinguir unas cédulas de otras, así como
clasificarlas por grupos homogéneos. De la sola lectura del índice se puede saber o identificar
de que cédulas se trata y el lugar que le corresponde en los

21
expedientes. Los índices deberán ser alfanuméricos, teniendo un orden lógico y flexible.
El uso de los índices cruzados en los papeles de trabajo sirve para relacionar las cédulas.
Ésta, es una de las fases principales del trabajo del auditor y facilita la revisión de los
expedientes o la consulta de determinado renglón, cifra o concepto.

Las cédulas de seguimiento deben contener, además de la identificación de la auditoría,

los siguientes datos:

• La observación a la cual se da seguimiento.

• Las acciones realizadas por el área operativa para dar solución a la problemática
planteada.
• El juicio u opinión del auditor para considerar solventada o no la irregularidad.
• En caso de no estar solventada la observación, incluir el replanteamiento que
propone el auditor, mediante medidas correctivas y/o preventivas para solventar.
• La fecha compromiso en la que el área auditada considera resolver las
irregularidades.
Al igual que las cédulas de observaciones, las cédulas de seguimiento deben ser
comentadas con el responsable del área auditada, antes de quedar plasmadas en el
informe de auditoría.

Estos conceptos no son limitativos y estarán sujetos a la situación y criterios de los

responsables de las auditorías practicadas.

Si la revisión comprende más de un ejercicio, al índice del rubro se agregará un dígito

comenzando por el número 1 (uno) para identificar cada período, mismo que se
asignará del ejercicio más antiguo al más reciente.

Ejemplo:

D Adquisiciones
D1 Adquisiciones de
2004

La clave de las cédulas sumarias, analíticas y subanalíticas, así como de la

documentación soportede las mismas se formará con el índice alfanumérico del

22
rubro a que correspondan, más un dígito consecutivo progresivo iniciando con el No.
1 (uno).

Ejemplo:

D1-1 Estos índices en las cédulas, significarán que corresponde al expediente del
rubrode adquisiciones (D), año de 2004 (D1) y que es la primera hoja del
expediente
(D1-1)
D1-2 Se pondrá un número consecutivo-progresivo si se integran más
D1-3 cédulas (D1-2,D1-3), etc.

Cuando en una revisión no se utilizan todos los índices; en el formato índice general del
expediente manejado se mencionan como no utilizados y se respetará el orden general.

23