Modelo Sistemico de Auditoria I - Hernandez Melendrez, Epifania

MODELO SISTÉMICO DE
AUDITORIA INTERNA CON

ENFOQUE DE RIESGO
República de Cuba. Universidad de Camagüey
Tesis en opción al grado de Doctor en Ciencias Contables y Financieras

Epifania Hernández Meléndrez (Autor) y Lidia Esther Rodríguez González
(Tutor)
UNIVERSIDAD DE CAMAGUEY
FACULTAD DE CIENCIAS ECONÓMICAS Y EMPRESARIALES
DEPARTAMENTO DE CONTABILIDAD Y FINANZAS
MODELO SISTÉMICO DE AUDITORÍA INTERNA CON ENFOQUE DE RIESGO.
Tesis presentada en opción al Grado Científico de Doctora en Ciencias Contables y Financieras.
Autora: Prof. Titular, Lic. Epifania Hernández Meléndrez.
Tutora: Prof. Titular, Lic. Lidia Esther Rodríguez González, Dra. C.
SANCTI SPIRITUS
2009
Página legal
330-Her-M
Modelo sistémico de auditoria interna con enfoque de riesgo / Epifania Hernández
Meléndrez (Autor) y Lidia Esther Rodríguez González (Tutor) . -- Universidad de
Camagüey (Tesis en opción al grado de Doctor en Ciencias Contables y Financieras). –
Ciudad de La Habana : Editorial Universitaria, 2010. -- ISBN 978-959-16-1185-7. -- 176
pág
1. Hernández Meléndrez, Epifania (Autor)
2. Rodríguez González, Lidia Esther (Tutor)
3. Tesis en opción al grado de Doctor en Ciencias Contables y Financieras
Digitalización: Dr. C. Raúl G. Torricella Morales (torri@reduniv.edu.cu)
Universidad de Camagüey - Editorial Universitaria (Cuba), 2010.
La Editorial Universitaria (Cuba) publica bajo licencia Creative Commons de

tipo Reconocimiento No Comercial Sin Obra Derivada, se permite su copia y
distribución por cualquier medio siempre que mantenga el reconocimiento de sus
autores, no haga uso comercial de las obras y no realice ninguna modificación de
ellas.
Calle 23 entre F y G, No. 564. El Vedado, Ciudad de La Habana, CP 10400, Cuba
e-mail: eduniv@reduniv.edu.cu
Sitio Web: http://revistas.mes.edu.cu
DEDICATORIA
A la memoria de mi hermano Gilberto, ejemplo y guía en todos
los momentos.
A la memoria de Medardo por su debate, escucha y aporte de

experiencias en este quehacer.
A mi hermana Edelsys, presencia constante, comprensión y

ayuda.
A mi nieta Janet, por ser la razón de mi vida, y otorgarme

el valor de su confianza.
A Rixy y Armandito, amigos sinceros y apoyo ilimitado.
A mis sobrinas Dasha y Rosy, quienes me dedican permanente

estímulo y cariño.
A mi cuñada Liana, aliento y preocupación constante.
A mi hija Ederlys y a Niurys, por su incondicional apoyo y

seguridad
en la terminación de este difícil y nuevo proyecto.
A la Revolución Cubana, que me brindó la posibilidad de

convertirme en una profesional y hacer mío el refrán “Nunca
es tarde si la dicha llega.”
A todos, mil gracias.

AGRADECIMIENTOS
A Lourdes por incitarme a escribir mis experiencias.
A Verrier, por exigirme y facilitarme el camino de esta

incansable y tormentosa travesura.
A Fasco, preocupación, exigencia y apoyo constante en el

cumplimiento de la meta trazada.
A Raquelita, por su apoyo incondicional en todos los momentos
A mi tutora y amiga Lidya Esther por creer en mí, auxiliarme

incondicionalmente;
por soportarme y alentarme en este recorrido, como nadie.
A los profesores Tony, Ana de Dios, Latorre, Pelegrín,

Yamila, Pedro Lino, y Armando,
que durante estos últimos años me favorecieron con sus
conocimientos.
A Couzo, Héctor, Rixy, Noelia, Anicel, Tania y Richard,

alumnos cuya colaboración fue insustituible.
A mi compañero de viajes Henry, quien nunca me dejó sola.

A mi prima Betty, sostén en mis momentos más difíciles.
Por último, no por ello menos importante, a la Profesora

Clotilde Hernández,
maravillosa revisión que me hizo estudiar de nuevo el
Español.
SÍNTESIS
La investigación tuvo como propósito diseñar un modelo sistémico de Auditoría Interna con enfoque de
riesgo dirigido a mejorar la calidad del proceso. Se aplicaron métodos teóricos como el histórico lógico,
análisis-síntesis, inducción-deducción y la modelación; de los métodos empíricos, el análisis
documental, observaciones y entrevistas. Para el procesamiento de la información, se utilizó la
estadística descriptiva; y para demostrar los resultados, la prueba de los rangos con signo de Wilcoxon.
La novedad científica consiste en la conceptualización de la Auditoría Interna con una orientación
coherente y enfoque sistémico, mediante la realización invariable de siete subprocesos, no tratada en
la literatura ni en las normativas; que se concretan en un modelo con enfoque de riesgo, que
conceptualiza el desarrollo del proceso y dispone de una estrategia de organización para mejorar la
calidad del ejercicio, lo que constituye el aporte teórico. El aporte práctico está en la estrategia de
organización del proceso, la cual permite disponer de un conjunto de procedimientos, técnicas y
herramientas para lograr la calidad requerida, factibles para todos los profesionales de la auditoría y lo
suficientemente efectivas como para garantizar la orientación uniforme en el cumplimiento del ejercicio,
la supervisión y monitoreo de los que tienen la responsabilidad de hacerlo, y en la contextualización de
una metodología para gestionar los riesgos. Fueron comparados los resultados antes y después de
aplicado el modelo, y se apreciaron efectos significativos que concretan mejoras en la calidad del
proceso, al observarse disminución del impacto de los riesgos en cada uno de los subprocesos. La
concepción y utilización del modelo sistémico de auditoría interna, sustentado en un enfoque de riesgo,
permite perfeccionar y normar el trabajo de los auditores, así como lograr, la elevación de la calidad y
organización del sistema de Auditoría Interna.

ÍNDICE
ÍNDICE
Contenido Páginas
INTRODUCCIÓN 1
CAPITULO I. FUNDAMENTOS TEÓRICOS Y CONCEPTUALES SOBRE LA AUDITORÍA 11

INTERNA.
I.1. Antecedentes de la Auditoría Interna; perspectivas en el contexto 11

cubano.
I.2. Riesgos en la auditoría; su impacto en la calidad del servicio. 21
I.3. La calidad en el proceso de auditoría. 29
Consideraciones finales del capítulo 36
CAPÍTULO II. DIAGNÓSTICO Y DISEÑO DEL MODELO SISTÉMICO DE AUDITORÍA

INTERNA
II.1. Caracterización del campo de acción. 39
II.2. Diagnóstico del objeto de estudio 43
II.3. Modelo sistémico de auditoría interna con enfoque de riesgo 51
II.4 Contextualización de la metodología de gestión de riesgos. 53
II.4.1. Política de la Dirección de Auditoría 53
II.4.2. Gestión de riesgo en auditoría 55
II.4.2.a. Definición de los criterios de valoración de los riesgos 55
II.4.2.b. Identificación de los riesgos del proceso de auditoría 57
II.4.2.b.1. Identificación de los riesgos por subprocesos. 57
II.4.2.b.2. Clasificación y evaluación de los riesgos 57
II.4.2.b.3. Mapa de los riesgos 59
Consideraciones finales del capítulo 62

CAPÍTULO III. ESTRATEGIA DE ORGANIZACIÓN DEL PROCESO DE AUDITORÍA
INTERNA CON ENFOQUE DE RIESGO Y VIABILIDAD DEL MODELO.
III.1. Estrategia de organización del proceso de auditoría con enfoque de 64

riesgo.
III.1.1. Exploración preliminar. 66
III.1.2. Planeamiento. 70
III.1.3. Ejecución. 76
III.1.4. Informe. 87
III.1.5. Expediente de Trabajo. 92
III.1.6. Supervisión. 98
III.1.7. Evaluación de los profesionales. 107
III.2. Viabilidad del modelo sistémico de auditoría interna con enfoque de 110
riesgo.
Consideraciones finales del capítulo. 114
CONCLUSIONES 116
RECOMENDACIONES 119
REFERENCIAS BIBLIOGRÁFICAS 121
BIBLIOGRAFÍA CONSULTADA 125
ANEXOS
Anexo 1. Guía metodológica para evaluar la calidad de las auditorías.
Anexo 2. Identificación de los riesgos del proceso de auditoría interna.
Anexo 3. Evaluación de los riesgos en auditoría interna.
Anexo 4. Mapa de los riesgos identificados y evaluados
Anexo 5. Estado comparativo de los resultados de la evaluación de la calidad del proceso

de auditoría interna
Anexo 6. Índice del Manual de auditoría interna de la Corporación Copextel
Anexo 7. Programa de Diplomado de auditoría interna
Anexo 8. Prueba de los rangos con signo de Wilcoxon
Anexo 9. Interrogantes para apoyar el trabajo del auditor en la exploración preliminar

INTRODUCCIÓN
INTRODUCCIÓN
La auditoría interna nació en la década de los años 20 del pasado siglo, cuando los gerentes de las
primeras grandes corporaciones reconocieron que no eran suficientes las auditorías anuales de los
estados financieros realizadas por auditores externos; sino que surgía la necesidad de una participación
de los empleados para asegurar registros financieros precisos y oportunos, y así, evitar el fraude.
La auditoría interna clásica se ha ocupado, fundamentalmente, del conjunto de medidas políticas y
procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de
fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera.
Se ha centrado en el terreno administrativo, contable y financiero.
En Cuba, el desarrollo de la auditoría no se asienta hasta finales del siglo XIX, por ser una colonia
española hasta 1898 y España uno de los países de menor desarrollo capitalista de Europa, lo que
influyó en sus colonias. En el siglo XX, con la intervención norteamericana en la economía cubana, la
introducción de grandes empresas capitalistas, sobre todo, en la industria azucarera, los servicios
públicos, la agricultura, la banca y otros, se crea un nivel de complejidades que propicia la necesidad de
técnicos en Contabilidad y auditores calificados para satisfacer el apremio de controlar los recursos
económicos y financieros.
Durante la época republicana o seudorepública, las auditorías financieras respondían a los intereses de
las casas matrices norteamericanas y eran realizadas por firmas independientes de auditores; así
también la práctica de las auditorías fiscales, y las auditorías internas. La época revolucionaria
comprende dos etapas: la anterior al año 1990, donde las auditorías estaban encaminadas,
esencialmente, a la práctica de las financieras de carácter estatal, las inspecciones fiscales y las
auditorías internas, y la segunda etapa a partir del año 1990, al aprobarse en el Segundo Congreso del
1
Partido Comunista de Cuba, entre los objetivos del quinquenio “…explotar al máximo las posibilidades
del Sistema de Auditoría y Comprobación a las empresas y unidades presupuestadas”.
En pocos años, se ha pasado del enfoque tradicional de auditoría económico- financiera, a otro que
persigue proporcionar determinada información a la dirección para que pueda evaluar si sus objetivos y
metas se están cumpliendo conforme a lo esperado o si son efectivos los controles establecidos para
incrementar la eficacia de la empresa, partiendo de la evaluación sistemática del proceso de control
interno de la entidad.
En la actualidad, la auditoría interna constituye un amplio examen de la empresa o institución referido a
sus planes, objetivos, métodos, controles, significación operacional, así como la utilización de los
recursos humanos y físicos.
Hevia, en 1999, afirmó: “En términos modernos la Auditoría Interna se concibe como una actividad
independiente y objetiva de aseguramiento y consulta, concebida para añadir valor y mejorar las
operaciones de una organización. Ayuda a la organización a cumplir sus objetivos aportando un
enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de
riesgos, control y dirección." (1)
La actividad de auditoría interna, ha pasado a ocupar un importante lugar en la empresa moderna. Las
exigencias actuales, la evolución económica y social, y la introducción de nuevos métodos de
administración y gestión de las empresas, han favorecido que la dirección sienta la necesidad de
encontrar un elemento objetivo que les aporte información, análisis, evaluaciones y recomendaciones.
En la actualidad, se exigen las funciones de la auditoría interna en un claro sentido de complemento y
apoyo a la labor gerencial, de modo que contribuyan, cada vez más, al cumplimiento de los objetivos y
metas previstos en la organización, hasta el punto de no concebir una organización que pretenda
avanzar con pasos firmes hacia el éxito, sin la actividad de auditoría interna bien organizada.
La nueva imagen de la auditoría interna, necesita que todos los miembros de la organización la vean
2
como una actividad creada para agregar valor, mejorar las operaciones de la organización y no como un
instrumento fiscalizador y negativo.
En Cuba, desde los primeros años de constituida la República, la función de fiscalizar el patrimonio, los
ingresos, gastos, de asegurar el cumplimiento de leyes y disposiciones, ha tenido numerosos cambios y
se ha ejecutado por diferentes ministerios y organizaciones.
Las nuevas exigencias para fortalecer el proceso de auditoría interna dentro de las empresas, han
generado un cambio significativo en la dirección y expectativas acerca de su funcionamiento y de su
papel dentro de la organización, a un punto tal, que se han emitido dos resoluciones por el Ministerio de
Auditoría y Control (MAC) que establecen normas específicas para la Auditoría Interna: la Resolución
100/2004 y, con vigencia actual, la Resolución 350, emitida en el año 2007. En ellas, se establece que:
“La Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las
operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas,
aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y dirección.” (2)
Con el establecimiento en Cuba de la Resolución 297/2003 del Ministerio de Finanzas y Precios sobre
control interno, se presentan, entre otros aspectos,”las nuevas funciones que asume la Auditoría Interna
como parte del proceso de supervisión y monitoreo del nuevo sistema de control interno aprobado para
cada organización“. (3)
De esta forma, las Unidades de Auditoría Interna constituyen un órgano de asesoría directa, capaz de
brindar el conocimiento oportuno y relevante de las comprobaciones efectuadas a los profesionales que
la integran, con vistas a apoyar con una base científico-técnica el proceso de ejecución de las mismas.
Están subordinadas al máximo nivel de dirección, el cual recibe los resultados finales de las
comprobaciones efectuadas con alternativas de solución de las fallas, deficiencias e insuficiencias
detectadas y las evaluaciones correspondientes por los resultados observados en las auditorías
3
ordenadas. Para dar cumplimiento a estas funciones, en todas estas Unidades trabajan profesionales
de la auditoría.
Los profundos cambios, su complejidad y la velocidad con que ocurren, son las raíces de la
incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global, los
avances tecnológicos, las nuevas regulaciones, el incremento en la demanda de los consumidores y de
los habitantes, la responsabilidad social y ambiental de las organizaciones, así como la transparencia,
generan un ambiente operativo cada día más riesgoso y complicado, por lo que surgen, en adición,
nuevos retos con los cuales lidiar, resultado de los problemas presentes en las organizaciones que
operan al margen de la ley o de la ética.
La administración de riesgos en un marco amplio, implica que las estrategias, procesos, personas,
tecnologías y conocimientos estén alineados para manejar toda la incertidumbre que una organización
enfrenta. Por otro lado, los riesgos y oportunidades van siempre de la mano; y la clave es determinar
sus beneficios potenciales sobre los riesgos. Es importante, en toda organización, contar con una
adecuada gestión de riesgos que garantice la correcta evaluación de los mismos; pues a ellos están
expuestas todas las organizaciones, independientemente de su naturaleza, tamaño y razón social.
Cuba no ha estado ajena a todas las transformaciones que se han dado en el campo empresarial a
nivel mundial, ha desarrollado su propio modelo económico y sus estrategias, sin tener en cuenta las
recetas del mundo actual, que recorren de una parte a otra los países subdesarrollados y de absoluta
dependencia de los desarrollados.
La auditoría es una parte importante del control de la administración, sobre todo, cuando se requiere
una evaluación de sus resultados; ya que el trabajo de los auditores puede ser usado para proporcionar
una seguridad razonable de que esta gestión está funcionando adecuadamente.
La calidad es imprescindible en la fase de desarrollo de un sistema auditor, pues ofrece la seguridad de
que el servicio de auditoría mantenga la capacidad para realizar de manera eficiente su trabajo, y así
4
alcanzar un alto nivel de credibilidad y confianza ante la dirección, auditores y sociedad. Otro aspecto
importante a cuestionar en la auditoría es que la misma sea percibida como una entidad dedicada sólo
a la inspección (a veces, hasta con una perspectiva policíaca) y no al asesoramiento con el objetivo de
proteger y mejorar el funcionamiento de la organización. La calidad se impone en el servicio que se
brinda; y una vía importante para lograrla, lo constituye la adecuada gestión de los riesgos.
La supervisión sobre las auditorías también resulta esencial en el proceso de prevención y control de
las tareas y actividades a realizar durante la ejecución. Los factores de riesgo en la misma son una
herramienta vital en el cumplimiento eficaz del proceso de auditoría, en la observancia de los planes
específicos de aplicación para garantizar el debido control y ubicación de los recursos del sistema, y en
la evaluación de la eficiencia de los programas de prevención y control. Se convierte así, en un
elemento importante de la función de evaluación, especialmente, en la medición del impacto; y es
esencial para el desarrollo de políticas apropiadas.
Todo esto conlleva que uno de los principales retos que enfrenta la Dirección de Auditoría, no sólo es
detectar variaciones significativas en el patrón de comportamiento habitual de las entidades
subordinadas, sino lograrlo rápida y eficazmente. Esto, en cierta medida, es una norma usada por la
organización de la auditoría. Un buen informe da evidencia tangible de la calidad del trabajo. Es
también, totalmente cierto y, muchas veces injusto, que la calidad del trabajo del auditor se juzga
principalmente por el informe. La base de muchas decisiones en la empresa se origina de los informes
emitidos por un auditor. Ello demanda que la auditoría se realice con la calidad requerida; y esto, en
ocasiones, representa una dificultad de envergadura, en especial, por el tratamiento que, hasta la fecha,
presenta la ausencia de conceptualización del proceso de auditoría y la deficiente confección de
manuales de las organizaciones encargadas de dirigir este proceso, de lo que se derivan acciones a
criterio del auditor.
La literatura y las normativas han concebido la organización de la auditoría como un trabajo orientado
5
hacia el cumplimiento de acciones, etapas, pasos, normas, lo que constituye un gran problema a
resolver. No puede ejecutarse con hechos aislados, ni puede dejarse al libre proceder de los auditores;
pues, sin lugar a dudas, de esta forma, estará expuesta al impacto de riesgos que afectan la calidad del
servicio; debe buscarse una orientación uniforme, que logre un ejercicio orientado hacia el cumplimiento
de objetivos, actividades y tareas que coadyuven al logro de mejoras en el servicio de la auditoría.
En la bibliografía que se utiliza habitualmente se pudo constatar la definición de esta actividad desde
diferentes posiciones teóricas y metodológicas; ello exige, en el entorno empresarial, la necesidad de
una concepción que contenga todo el algoritmo del proceso y constituya una guía para el trabajo del
auditor.
Teniendo en cuenta lo anterior, y a partir del proceso de investigación efectuado en el 2005 a las
supervisiones de auditorías realizadas por los auditores internos de la Unidad de Auditoría Interna de la
Corporación Copextel S.A., donde se tomó como fuente de información las supervisiones efectuadas en
los años 2003, 2004 y 2005, se confirmó que desde la práctica de la Auditoría, existe un deterioro en el
cumplimiento del ejercicio de la actividad. Ello afecta su calidad por la presencia de riesgos en
determinados momentos de la auditoría, que van desde el incorrecto actuar por la concepción
establecida del proceso hasta el trabajo del auditor, supervisor y/o directivos de la organización sobre
aspectos técnicos, metodológicos, de planeación, redacción de informes, entre otros. Quedó
corroborado que no existe una concepción integral en el accionar de los auditores ni una orientación
coherente que garantice mejoras en la calidad del servicio que se brinda.
Todos estos argumentos han permitido precisar como problema científico la necesidad de una
conceptualización que describa el proceso de las auditorías con una orientación coherente, teniendo en
cuenta la gestión de riesgos, para lograr mejoras en su calidad.
El objeto de estudio se centra en el proceso de Auditoría Interna y el Campo de Acción se enmarca
en el riesgo y calidad en la Auditoría Interna.

6
El objetivo general consiste en: Diseñar un Modelo sistémico de Auditoría Interna con enfoque de
riesgo que mejore la calidad del proceso.
Los objetivos específicos se establecieron de acuerdo con el orden en que se abordó el problema de
la investigación.
1. Analizar bibliografías, normas y legislaciones relacionadas con la Auditoría Interna y su
interrelación con el riesgo y la calidad.
2. Realizar el diagnóstico y caracterización de las Auditorías Internas en la entidad objeto de estudio.
3. Diseñar un Modelo sistémico de auditoría interna con enfoque de riesgo.
4. Contextualizar la metodología para administrar los riesgos en auditoría
5. Elaborar la estrategia de la organización del proceso de auditoría.
6. Evaluar la viabilidad del modelo implementado.
En el desarrollo del proceso de investigación, sirvió de guía la siguiente hipótesis:
Un modelo sistémico de auditoría interna con enfoque de riesgo, mejorará la calidad en el proceso de
Auditoría Interna.
La novedad científica consiste en la conceptualización de la Auditoría Interna con una orientación
coherente y enfoque sistémico, mediante la realización invariable de siete subprocesos, no tratada en la
literatura ni en las normativas; y en la concepción de un modelo con enfoque de riesgo, que
conceptualiza el desarrollo del proceso y dispone de una estrategia de organización para mejorar la
calidad del ejercicio. Otro resultado es la bibliografía para tres Diplomados que se imparten a través de
un Programa de Recalificación a todos los Auditores de la UAI y su aplicación como Manual de
Auditoría de la Corporación Copextel S.A.
El aporte teórico consiste en que un modelo para el desarrollo de la auditoría de forma sistémica y
escalonada con enfoque de riesgo, mediante la realización de siete subprocesos que deben cumplirse
invariablemente, lo que demuestra que “violentar un subproceso afecta considerablemente el

7
cumplimiento exitoso del servicio de auditoría y, por ende, la calidad del servicio que se espera”,
sustentado en el estudio del ejercicio de auditoría interna, en el que se conceptualiza la auditoría, el
riesgo y la calidad.
El aporte práctico está en la estrategia de organización del proceso de Auditoría Interna con enfoque
de riesgo, que permite disponer de un conjunto de procedimientos que concretan el cómo trabajar el
proceso, exactamente, cómo realizar las acciones, las técnicas que el auditor debe utilizar para
comprobar y demostrar sus hallazgos, o sea, la información técnica sobre la que se basan los
procedimientos de la auditoría, y las herramientas que debe manejar para exponer y soportar las
evidencias realizadas (entre otras, los papeles de trabajo), y cómo utilizarlos para probar la realización
de la auditoría, factibles para todos los profesionales de la auditoría y lo suficientemente efectivas como
para garantizar la orientación uniforme en el cumplimiento del ejercicio, y la supervisión y monitoreo de
los que tienen responsabilidad de hacerlo y contextualizar una metodología para gestionar los riesgos.
Esto redundará en el perfeccionamiento del ejercicio de la auditoría en el país y en la disminución de
riesgos en cada uno de los subprocesos; así como en la elevación de la calidad del servicio.
El estudio se basa en las supervisiones de las auditorias realizadas por los auditores de la unidad de
Auditoria Interna. La población estuvo integrada por la totalidad de las supervisiones de auditorias
realizadas en los años 2003 al 2005 de la Unidad de Auditoria Interna de la Corporación Copextel S.A.
En el proceso de investigación se aplicaron métodos teóricos y empíricos. De los teóricos, el histórico-
lógico, análisis- síntesis, inducción-deducción, abstracto-concreto y la modelación. Como empíricos, el
análisis documental a reglamentaciones, normativas y bibliografía, y los informes del resultado de las
supervisiones efectuadas a las auditorías. Para el procesamiento de la información, se utilizó la
Estadística Descriptiva; y para demostrar los resultados, la Prueba de los rangos con signo de
Wilcoxon.
El informe se presenta con una introducción, tres capítulos, conclusiones, recomendaciones, bibliografía
8
y anexos. En el capítulo I se ofrecen los fundamentos teórico - conceptuales sobre Auditoría Interna; se
muestran, además, los aportes teóricos y su vinculo con el riesgo y la calidad; así como las limitaciones
existentes en este campo de acción. De esta forma la autora con la ayuda de los métodos teóricos de
investigación, desarrolla su propia concepción. El Capitulo II expone el diagnóstico del objeto de estudio
y campo de acción; los resultados de los métodos aplicados, los que sustentan las insuficiencias
detectadas en todo el estudio, que concretan la situación problémica; y propone, como solución, la
concepción del Modelo sistémico de Auditoría Interna con enfoque de riesgo, y contextualizar la
Metodología de gestión de riesgos. El Capítulo III contiene la Estrategia de organización del proceso de
Auditoría Interna con enfoque de riesgos, como parte del Modelo sistémico en la cual se definen con
precisión procedimientos, técnicas, y herramientas, teniendo en cuenta las particularidades y cualidades
de cada subproceso, y la viabilidad del diseño del Modelo, con los resultados que confirman la hipótesis
formulada al inicio del estudio. Fueron comparados los resultados antes y después de la aplicación del
modelo, y se confirmó la disminución significativa del impacto de los riesgos en cada uno de los
subprocesos, lo que demuestra que esta concepción y su utilización, permiten normar el trabajo de los
auditores y lograr la elevación de la calidad y organización del sistema de auditoría interna.
9
CAPITULO I
FUNDAMENTOS TEÓRICOS Y CONCEPTUALES
SOBRE LA AUDITORÍA INTERNA
CAPITULO I. FUNDAMENTOS TEÓRICOS Y CONCEPTUALES SOBRE LA AUDITORÍA INTERNA.
I.1. Antecedentes de la Auditoría Interna; perspectivas en el contexto cubano
Para fortalecer las estructuras de los procesos, operaciones y actividades, de las organizaciones
empresariales, se realiza un cambio significativo en la dirección y expectativas de la auditoría Interna y
en su papel dentro de la organización.
La auditoría interna, constituye, cada vez más, una actividad que contribuye al cumplimiento de los
objetivos y metas de la entidad; y los resultados de estos servicios deben formar parte de los análisis
periódicos que efectúan sus órganos colectivos de dirección.
El 16 de agosto de 1982, el Comité Estatal de Finanzas dicta la Resolución # 49, derogada por la
Resolución # 44, del 27 de diciembre de 1990, la que estableció las normas que rigieron la auditoría de
carácter estatal y privado, y con la participación de firmas cubanas de auditores independientes,
auditorías fiscales y auditorías internas, hasta que finalmente se aprobó el Decreto Ley # 159 que rige
hasta ahora, y en el que se acuerda, en su Artículo 4, la clasificación de las auditorías en: externas e
internas.
La auditoría interna, en Cuba, se define, según el Decreto Ley 159 De la Auditoría, como: “El control
que se desarrolla como instrumento de la propia administración y consiste en una valoración
independiente de sus actividades, que comprende el examen de los sistemas de Control Interno, de las
operaciones contables y financieras y de la aplicación de las disposiciones administrativas y legales que
correspondan con la finalidad de mejorar el control y grado de economía, eficiencia y eficacia en la
utilización de los recursos, prevenir el uso indebido de estos y coadyuvar al fortalecimiento de la
disciplina en general ”(4).

11
En la búsqueda efectuada sobre Auditoría Interna se encontraron variadas definiciones de diversos
autores de libros de texto y algunas normativas, entre ellos:
Walter B. Meigs desde 1977, expresa: “La auditoría interna consiste en investigar y justipreciar el
sistema de control interno y la eficiencia con la que las diversas unidades de la organización están
realizando las funciones que se les han asignado. No se limita a los controles contables, también los
controles administrativos”. (5)
Y dice además; “que la secuencia de estos pasos proporciona un marco lógico para el proceso de
auditoría. Los auditores no necesitan, sin embargo, completar cada una de estas tareas, antes de
pasar a la siguiente; pueden emprenderse varias etapas del proceso al mismo tiempo.
En el Tomo II de Auditoría, en su Tercera Edición se plantea que³La auditoría interna es un amplio
examen y evaluación de las operaciones del negocio con el fin de informar a la administración si las
diversas operaciones se llevan a cabo o no de manera que cumplan con las políticas establecidas
dirigidas hacia los objetivos de la administración. En la auditoría está incluida la evaluación del uso
eficiente de los recursos, tanto humanos como físicos, así como una evaluación de varios
procedimientos de operación, La auditoría también debe incluir recomendaciones de soluciones a
problemas y métodos para aumentar eficiencia de las utilidades”(6)
En Manuales de Estudios de CECOFIS se conceptualiza ³La Auditoría Interna es una actividad que
tiene por objetivo fundamental examinar y evaluar la adecuada y eficaz aplicación de los sistemas de
Control Interno, velando por la preservación de la integridad del patrimonio de una entidad y la eficiencia
de su gestión económica, proponiendo a la dirección las acciones correctivas pertinentes.” (7)
En el Tomo Único Auditoría, CP. Antonio de Miranda Estrada, de 1974, se expresa: “La Auditoría
Interna es una actividad de evaluación independiente en el seno de una organización, para la revisión
de la contabilidad, actividad financiera y otras operaciones, como un servicio básico de la

12
administración. Es un control administrativo que funciona midiendo y evaluando la efectividad de otros
controles. (8)
Cuando se analizan las formas en que algunos autores definen la auditoría interna, se observa que la
mayoría coincide en que es una actividad de evaluación independiente en el seno de una organización
especifica, a la cual pertenece el auditor; y la tratan y describen como actos necesarios para
desarrollarla; y definen la auditoría interna como actos de investigar, acciones que se realizan en la
ejecución del ejercicio; pero ninguno, determina el ejercicio completo de este proceso, que tan laborioso
resulta por la responsabilidad que se asume.
Para llevar a cabo este ejercicio, se debe tomar en consideración, que todo proceso ejecutado lleva
implícito un desarrollo lógico y en forma de sistema, garantizado con calidad; pues si se tiene en cuenta
que la Auditoría Interna es un proceso, dedicado a ejecutar servicios para agregar valores
consecuentemente a partir del desarrollo de diferentes actividades y tareas, éstas deben cumplirse
sistemática y paulatinamente, mediante subprocesos que identifiquen la continuidad lógica del proceso
de auditoría, para proporcionar, al final, la calidad del servicio esperado.
Se considera que un auditor interno puede convertirse en los ojos y oídos de la dirección de la
empresa, teniendo en cuenta, no sólo su calificación y ética moral, sino que, con el tiempo este
funcionario logra obtener un alto dominio de todas y cada una de las funciones de la entidad donde
labora, lo que le permite convertirse en un asesor de los ejecutivos de la empresa
Fernández Milán, en 1993, definió a la Auditoría Interna como: “(...) los ojos de la dirección de la
empresa, proyectados sobre todas sus dependencias y organizaciones, para permanentemente captar
e informar a la misma, de su situación y de los posibles problemas que puedan existir” (9).
En Cuba, las nuevas exigencias para fortalecer los procesos, operaciones y actividades dentro de las
empresas, han llevado a cabo un cambio significativo de la auditoría interna y su papel dentro de la
13
organización, a un punto tal que, en noviembre del año 2004, el Ministerio de Auditoría y Control (MAC)
emitió una Resolución que establecía normas específicas para la Auditoría Interna. Se agregan a la
definición antes referida del Decreto Ley 159 De la Auditoría, consideraciones que hacen reflexionar y
reconocer que esta actividad, en nuestro país, está siendo tratada con un enfoque moderno, y adaptada
a las exigencias actuales.
Con este nuevo enfoque, el MAC define a la Auditoría Interna. Posteriormente, en el año 2007, se
deroga esta Resolución y se aprueba, en su lugar, la Resolución 350, en la que se define el concepto
de auditoría interna como “Un proceso sistemático, practicado por personal especializado de
conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar
objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de
carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de
correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios
establecidos”(10).
En 2002, Ludwig von Berthalanffy, plantea una exposición moderna del enfoque sistémico propuesto
por un biólogo austriaco, es la llamada Teoría General de Sistemas (TGS) en la que define: “Sistema
es un conjunto organizado de elementos que interactúan entre sí o son interdependientes, formando un
todo complejo, identificable y distinto. Por elementos de un sistema se entienden no solo sus
componentes físicos sino las funciones que estos realizan. Algún conjunto de elementos de un sistema
puede ser considerado un subsistema si mantienen una relación entre sí que los hace también un
conjunto identificable y distinto. Los sistemas reciben del exterior entradas en forma, por ejemplo, de
información, o de recursos físicos, o de energía. Las entradas son sometidas a procesos de
transformación como consecuencia de los cuales se obtienen unos resultados o salidas. Se dice que
hay realimentación o retroalimentación cuando parte de las salidas de un sistema vuelven a él en

14
forma de entrada. La realimentación es necesaria para que cualquier sistema pueda ejercer control de
sus propios procesos. El enfoque sistémico no concibe la posibilidad de explicar un elemento si no es
precisamente en su relación con el todo” (11).
Como se ha podido apreciar, las consideraciones que se le añaden a la concepción de la Auditoría
Interna en Cuba, dan un paso más al describirla no sólo como una función independiente, sino también,
objetiva. Se trata de disipar la imagen antigua del auditor como juez, al afirmar que no es una actividad
de inspección, sino de consultoría.
En Cuba, se mantiene vigente un sistema de auditoría, integrado como subsistema a la auditoría estatal
y la interna.
La Auditoría Interna, como subsistema, mantiene relación con el resto de las auditorías externas; pero
presenta un conjunto de acciones y objetivos identificables y distintos. Las normativas cubanas definen
a la auditoría interna, como un proceso; y ésta, a la vez, debe ejecutar acciones basadas en
informaciones recibidas, que provocan el cumplimiento de determinadas funciones por parte del auditor,
que identifican un momento determinado y necesario para ser utilizada como recurso de información, en
diferentes circunstancias que interactúan entre sí, o sea, son interdependientes y forman un todo
complejo, identificable y distinto, por las funciones que realizan. Estos momentos, aún cuando
mantienen una relación entre sí, son identificables y distintos, y puede asegurarse que hay
realimentación y retroalimentación, cuando parte de las salidas de uno, vuelven al proceso en forma de
entrada, por supuesto, en otro subproceso.
Hasta el momento, la literatura y las normativas han concebido la organización de la auditoría, como un
trabajo orientado hacia el cumplimiento de acciones, de etapas, de pasos; sin embargo la autora
asegura que no puede ejecutarse mediante hechos aislados, ni puede dejarse al libre proceder de los
auditores; pues, sin lugar a dudas, de esta forma, estará expuesta al impacto de riesgos que afectan la
15
calidad del servicio; y define que debe tratarse como subprocesos, los cuales se cumplirán
invariablemente. Añade que “violentar un subproceso afecta considerablemente el cumplimiento
exitoso del servicio de auditoría y por ende la calidad del servicio que se espera”.
En consecuencia con lo anterior, define la Auditoría Interna como “un proceso, constituido por una
sucesión de estados, dedicado a ejecutar servicios, para agregar valores consecuentemente a
partir del desarrollo de diferentes actividades y tareas que se ejecutan con una secuencia lógica
y organizada en forma sistémica y escalonada a partir de sus características, cualidades y
propiedades que, en un momento determinado, al ejecutarse, dan lugar, paulatinamente, a
subprocesos que identifican la continuidad lógica del proceso de la Auditoría, para proporcionar
finalmente la calidad del servicio esperado.
El contenido de la Norma de Aseguramiento de la Calidad, del MAC adolece del necesario cumplimiento
de siete subprocesos. En esta concepción, se presenta un enfoque sistémico para evaluar y mejorar la
efectividad del control, de gestión de riesgos y de la dirección de todo el proceso. Hay que tener en
cuenta en todo esto, que la Auditoría Interna agrega valores, a partir del desarrollo de las diferentes
actividades y tareas que deben cumplirse sistemática y paulatinamente, mediante subprocesos que
identifican la continuidad lógica de la auditoría, la que debe realizarse siguiendo una estrategia de
trabajo que permita cumplir los objetivos ordenados y la razonabilidad de los resultados, para
proporcionar, al final, finalmente la calidad del servicio esperado.
Así, la auditoría, como proceso para su ejecución, se concreta en subprocesos que, como tales,
son contentivos de la naturaleza, cualidades y las propiedades que se resumen en el desarrollo de
actividades y tareas realizadas en orden, y, al integrarse con otros, determinan el sistema y se
desarrollan con una lógica y continuidad en el espacio y el tiempo, mostrativas del estado de la
auditoría, todo lo cual requiere una organización coherente, que garantice la terminación del proceso.
16
Estos subprocesos son necesarios para identificar las tareas, localizar los riesgos de detección y
garantizar el cumplimiento del método en una continuidad y secuencia lógica, adoptando medidas que
permitan agregar valores al servicio, todo lo cual debe ejecutarse de forma sistémica y escalonada, ya
que del resultado de uno, dependerá el resultado del siguiente, lo que contribuirá a mejorar la calidad
del servicio.
A continuación, se muestra el gráfico que ilustra el proceso de Auditoría, propuesto por la autora.
Proceso de Auditoría
Exploración Preliminar
Planeamiento
S
U
Ejecución P
E
R
V
Elaboración del Informe I
S
I
Ó
Preparación del Expediente
N
Evaluación de los Profesionales

Figura 1. Descripción del proceso de auditoría interna
El proceso se presenta con el cumplimiento invariable de siete subprocesos, donde prevalece su
enfoque sistémico; no concibe la posibilidad de explicar un elemento, si no es precisamente en su
relación con el todo. Se inicia con el subproceso de exploración preliminar y termina con el de
evaluación de los profesionales. Es importante considerar la continuidad lógica de cada uno de ellos,
pues uno depende del otro, y no es aconsejable violentar el tiempo de ejecución de los posteriores; ya
que, finalmente, el impacto de los riesgos sería más costoso. Estos subprocesos mantienen una
17
relación entre si, son identificables y distintos; y puede asegurarse que hay realimentación y
retroalimentación, cuando parte de las salidas de uno, vuelven al proceso en forma de entrada en el
siguiente. La supervisión, es el único aspecto que no tiene momento definido para su ejecución; puede
efectuarse al inicio, en el transcurso, o al final de la Auditoría; y si fuera necesario, en todos, y durante
la realización de cualquier subproceso.
La supervisión sobre las auditorías resulta esencial en la prevención y control de las tareas y
actividades a realizar durante la ejecución. Los factores de riesgo son una herramienta vital en el
cumplimiento eficaz de cada uno de sus subprocesos y la observación de los planes específicos de
aplicación para garantizar el debido control y la evaluación de la eficiencia y eficacia de los programas
previstos. Se convierte así en un elemento importante de la función de evaluación, especialmente, en la
medición del impacto; y es esencial para el desarrollo de políticas apropiadas. Cuando la supervisión a
una auditoría se realiza en momentos avanzados de la misma, el supervisor deberá tratar por separado
la de los subprocesos ya concluidos, pues debe valorar el cumplimiento de la calidad de cada uno,
independiente.
Para lograr mejoras en la calidad del proceso de Auditoría Interna, es necesario que sobre la base de
esta nueva concepción, en la que prevalece su enfoque sistémico, se desarrolle una estrategia de
gestión del riesgo, ya que las acciones no pueden depender de la voluntad y conocimiento del ejercicio
por parte del auditor, lo que afecta la calidad de cada uno de los subprocesos, y por ende, impide la
administración de los riesgos de las tareas que deben ser realizadas.
En todo proceso de gestión, deben trazarse políticas adecuadas a las características de la organización,
y en particular, ésta, la auditoría, dedicada a brindar un servicio complejo e imprescindible, necesita de
técnicas, herramientas, metodologías y procedimientos para uniformar y orientar al personal que está
destinado a ejercer las políticas de la organización, es decir funciones, estrategias de trabajo, estilos,
18
cumplimiento de objetivos, técnicas de trabajo, lo que justificaría, por ende, el diseño de un modelo que
contenga todo el algoritmo del proceso.
El investigador soviético V. V. Davýdov, en 1991, plantea: “Por modelo se entiende un sistema
concebido mentalmente o realizado en forma material, que, reflejando o reproduciendo el objeto de la
investigación, es capaz de substituirlo de modo que su estudio nos dé nueva información sobre dicho
objeto” (12).
Gastán Pérez y otros, en 1996, definen “El modelo científico es un instrumento de la investigación de
carácter material o teórico, creado por los científicos para reproducir el fenómeno que se está
estudiando. El modelo es una reproducción simplificada de la realidad, que cumple una función
heurística, ya que permite descubrir y estudiar nuevas relaciones y cualidades del objeto de estudio.” (13)
En el año 2003, para la investigadora cubana Nerelys De Armas y sus colaboradores “(…) el modelo
es una construcción general dirigida a la representación del funcionamiento de un objeto a partir de una
comprensión teórica distinta a las existentes” (14).
Como se puede observar, las definiciones anteriormente planteadas tienen las mismas limitaciones que
muchas veces presentan los modelos, al no expresar con la claridad suficiente, la esencia de su objeto;
por lo que recomendamos que, al definir el modelo utilizado en la investigación, se defina a un nivel más
particular y específico, enfatizando en su objeto de estudio y contextuado en su campo de acción.
Jose Antonio Marimón, en el 1996, dice: “Sin lugar a dudas responder a la interrogante ¿Cómo se
construye un modelo? constituye una de las primeras dificultades a la que se enfrenta un investigador.
En este sentido existe diversidad de criterios que van en algunos casos a extremos como los que
plantean que al proponer las operaciones modeladoras no debe esperarse que la metodología de la
investigación las propicie, en tanto esta, es una ciencia general que aborda los procesos de
investigación.”(15). Como si la elaboración de modelos, no precisara de un marco referencial y un

19
procedimiento que sirva de guía para la acción del investigador.
Gastán Pérez y otros, desde el 1996, aseguran, que teniendo en cuenta los objetivos que se plantea
y las características del fenómeno estudiado, el modelo puede ser: (16)
Icónico: es una reproducción a escala del objeto real; muestra su misma figura, proporciones y
característica.
Analógico: no es una reproducción detallada de todas las cualidades del sistema real, sino que refleja
solamente la estructura de relaciones y determinadas propiedades fundamentales de la realidad.
Teórico: utiliza símbolos para designar las propiedades del sistema real que se desea estudiar. Tiene la
capacidad de representar las características y relaciones fundamentales del fenómeno, proporcionar
explicaciones y servir como guía para generar hipótesis teóricas.
Los métodos fundamentales para la construcción de un modelo son: la modelación y el método
sistémico estructural; ya que en ambos, se produce una unidad dialéctica al enfrentar el estudio de un
objeto. En el caso de la modelación, se interpreta en su aspecto dinámico (funcionamiento y relaciones),
y en el sistémico, en su aspecto estático (estructura, componentes).
El carácter de la modelación en los diferentes niveles de organización de la materia, puede explicarse a
partir de las representaciones teóricas-informativas. La cantidad de información tomada en cuenta en el
modelo, depende de los fines del sujeto y del grado de complejidad del objeto original. En este caso, la
complejidad de los objetos modelados adquiere un importante sentido metodológico. Semejante
valoración permite definir no sólo la causa de la aplicación de un determinado tipo de modelación para
investigar los objetos de diferentes naturalezas; sino también efectuar el pronóstico metodológico de la
utilización del método del modelo.
La dificultad del conocimiento encuentra solución en la utilización de diferentes tipos de modelación. En
este caso, desempeña un papel sustancial el objetivo concreto de la investigación: por ejemplo, es
20
frecuente que en determinados momentos del proceso de auditoría, se ignore la estructura interna o las
funciones pragmáticas del proceso; mientras que en otros sean precisamente estos, los indicadores que
encuentren explicación.
Por todo lo anterior, la autora define el Modelo de Auditoría como: un sistema integrado por
metodologías, conjunto de procedimientos, herramientas y técnicas para realizar y controlar las
actividades y tareas que se llevan a cabo en cada uno de los subprocesos de la auditoría interna,
con una conceptualización orientada coherentemente para garantizar la continuidad lógica del
proceso, sustentado en un enfoque sistémico que permite el aumento de la calidad, y el logro de
la disminución del impacto ante la presencia de los riesgos identificados.
Entre los retos para lograr mejoras de la calidad, está el diseño del Modelo de Auditoría, que incluye los
conceptos antes definidos de Auditoría Interna, la identificación y valoración del riesgo, y una estrategia
orientada al trabajo del auditor, la que concretará las acciones cognitivas del proceso, manteniendo el
enfoque sistémico y los objetivos trazados de cada subproceso, para lograr una adecuada gestión de
los riesgos. Esta interrelación de calidad y riesgo en el proceso, tiene una connotación muy intencional
en la investigación; pues permite anticiparse a la posible comisión del riesgo; y la oportunidad para
lograr la calidad que se requiere, está en su adecuada previsión y administración. Esto será abordado
en el siguiente epígrafe.
I.2. Riesgos en Auditoría: su impacto en la calidad del servicio.
Los profundos cambios, su complejidad y la velocidad con que ocurren, son las raíces de la
incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global y los
avances tecnológicos, y las nuevas regulaciones, el incremento en la demanda de los consumidores y
de los habitantes, la responsabilidad social y ambiental de las organizaciones, así como la transparencia,
generan un ambiente operativo, cada día más riesgoso y complicado, por lo que surgen, en adición
21
nuevos retos con los cuales lidiar, resultado de los problemas presentes en las organizaciones que
operan al margen de la ley o de conductas éticas.
La administración de riesgos en un marco amplio, implica que las estrategias, procesos, personas,
tecnologías y conocimientos, estén alineados para manejar toda la incertidumbre que una organización
enfrenta.
Por otro lado, los riesgos y oportunidades van siempre de la mano; y la clave es determinar sus
beneficios potenciales sobre los riesgos.
Es importante, en toda organización, contar con una metodología, que garantice la correcta evaluación
de los riesgos a los cuales están sometidos los procesos y actividades de una entidad; y por medio de
procedimientos de control, se pueda evaluar el desempeño de la misma. A ellos, están expuestas todas
las organizaciones, independientemente de su naturaleza, tamaño .y razón social.
Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los
auditores, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las
políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales, respecto a
un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen.
En la Resolución Económica del Quinto Congreso del Partido Comunista, se señala: (...) “condición
indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación
de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea
interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas” (17)
Muestra palpable de esto, es la puesta en vigor de la Resolución 297(2003) del Ministerio de Finanzas y
Precios (MFP). En esta se define el Control Interno como: “el proceso integrado a las operaciones
efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad
razonable al logro de los objetivos siguientes: confiabilidad de la información, eficiencia y eficacia de las
22
operaciones, cumplimiento de las leyes, reglamentos y políticas establecidas, control de los recursos de
todo tipo, a disposición de la entidad.” (18)
El sistema de Control Interno establecido en la entidad, debe ser estudiado y evaluado al iniciarse
cualquier auditoría o estudio especial de ésta, por el auditor interno, con el objetivo de comprobar su
cumplimiento, validez y suficiencia; así como para determinar la naturaleza, extensión y oportunidad de
las pruebas a las que deberán concretarse los procedimientos de auditoría. Los resultados
proporcionarán al auditor la base para formular recomendaciones, para corregir desviaciones o para
introducir mejoras en los controles insuficientes.
El auditor debe asegurar que el diseño del control interno sea la medida de control creado por la
organización para lograr idoneidad en el mismo y la razonabilidad de las operaciones que se registran
para rendir cuenta del ejercicio contable correspondiente y que, toda vez terminado un período
establecido, los usuarios, tanto externos como internos, esperan para analizar el rendimiento de las
operaciones del negocio.
Gabriel Capote, en el 2000, expresó,“La implantación en una entidad u organización de un sistema de
Control Interno o comprobación interna, como también se le conoce, limitará la comisión de fraudes y
apropiaciones y precisaría las facultades a determinados ejecutivos y directivos, permitiendo evitar y
detectar arbitrariedades, decisiones indebidas, incompetencia y otros hechos de más gravedad.” (19)
Mayra Carmona, desde el 2003, considera que: “Precisar los riesgos por cada ciclo operacional y área
fundamental, teniendo en cuenta las características de los mismos, permite al auditor tomar decisiones
y establecer su estrategia en el proceso de la auditoría para la evaluación del Control Interno. (20)
Por otra parte en el 2005, el MAC, establece: “Todo sistema de evaluación y calificación, en particular
el de la auditoría, requiere de un análisis de riesgo...”(21). La evaluación del Control Interno se debe
realizar atendiendo a una lista de aspectos predeterminados, clasificados como muy importantes, de
23
acuerdo con los principios, procedimientos y métodos de Control Interno definiendo en qué medida los
incumplimientos de alguno de ellos, afectan los resultados obtenidos en la entidad.
El auditor debe efectuar una exploración detallada de la organización objeto de auditoría; de ello
dependerá el conocimiento de las operaciones de la entidad. Esto permitirá minimizar el riesgo de que
en su revisión, no se detecten deficiencias en el Sistema de Control Interno.
Mayra Carmona añade que “(...) se elabora de hecho el mapa de riesgos de la organización, de manera
que si en esas áreas de mayor riesgo los procedimientos de control se incumplieran, es mayor el peligro
para la organización de que los objetivos no se alcancen o que ocurran errores importantes. Por tanto,
conocer esos riesgos es importante para el auditor y en especial para la dirección. Es que los alerta: no
se trata que la empresa no trabaje con riesgos, sino que a estos hay que gestionarlos” (22).
El papel del auditor interno es fundamental en el proceso de gestión de los riesgos, ya que debe apoyar
a la administración examinando, evaluando, informando y recomendando sobre el cumplimiento y
efectividad del proceso de administración de riesgos, los cuales serán oportunamente gestionados, y
conocer cuáles pueden afectar la actividad. Para esto, es menester advertirlos, valorarlos y seguirlos,
teniendo en cuenta no sólo los peligros, sino también las oportunidades que de ellos se derivan.
El auditor interno ha de tener dominio pleno de las actividades que desarrolla la entidad objeto del
servicio de auditoría y percatarse claramente de las tareas del ejercicio de la auditoría, las funciones de
su cargo y, por supuesto, de los riesgos que presuntamente asumirá y en los que trabajará para
minimizarlos o evitarlos.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que
una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión
de riesgos, se hace necesario estudiar los que pudieran aparecer en cada subproceso de
Auditoría. Esto servirá de apoyo para prevenir una adecuada administración o gestión de los riesgos.
24
Es necesario, en este sentido, tener en cuenta lo siguiente:
• la evaluación de los riesgos inherentes a los diferentes subprocesos de la auditoría.
• la evaluación de las amenazas o causas de los riesgos.
• los controles utilizados para minimizar las amenazas o riesgos.
• la evaluación de los elementos del análisis de riesgos.
Generalmente, se habla de riesgo y concepto de riesgo en la evolución de los Sistemas de Control
Interno. Sin embargo, estos están presentes en cualquier sistema o proceso que se ejecute, ya sea, de
producción como de servicios, en operaciones financieras y de mercado; por tal razón, se puede afirmar
que la Auditoría no está exenta de este concepto. Diversos autores escriben sobre el tema, y sólo
llegan, en su afirmación, hasta el proceso de auditoría, sin describir el proceso.
El riesgo ha sido tratado tradicionalmente como: Riesgo inherente, de control y de detección. Es una
condición del mundo real en el cual hay una exposición a la adversidad, conformada por una
combinación de circunstancias del entorno, donde hay posibilidad de pérdidas.
En Cuba, en especial, en el Ministerio de Auditoría y Control se ha tratado la gestión del riesgo en
auditoría, al establecer las normas cubanas en la Resolución 350/2007, donde define: los auditores
internos deben participar, de conjunto, con las demás áreas de la organización en los procesos de
mejora continua relacionados con:
la identificación de los riesgos relevantes, tanto externos como internos y propios de la
organización, a partir de la definición de los dominios o puntos clave de la organización
la estimación de la frecuencia con que se presentan los riesgos identificados, así como la valoración
de la probable pérdida que ellos puedan ocasionar
la determinación de los objetivos específicos de control más convenientes, debidamente articulados
25
con los objetivos globales y sectoriales previstos en la misión de la entidad.
Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la
administración, custodia y protección de los recursos disponibles, operaciones y sistemas de
información de la organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los
objetivos.
La autora considera que, a pesar de ser abundante la bibliografía sobre este tema, no ha sido tratado
de igual manera el asunto referido a cómo administrar los riesgos a través de las actividades y
tareas que deben desarrollarse en cada subproceso, aspecto de vital importancia para garantizar la
calidad del ejercicio.
Los riesgos en el proceso de auditoría deben administrarse hasta el nivel de subproceso, o como suele
llamársele comúnmente, etapas o acciones de la misma. El auditor ha de realizar tareas o verificaciones
en las cuales se asumen riesgos de no ejecución en la forma adecuada. Estos no pueden definirse del
mismo modo que los del control Interno.
El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento
como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones
de importancia en la contabilidad de la empresa y no los que no llegue a detectar el auditor en sus
pruebas de muestreo, por una deficiente planeación. El riesgo, por supuesto, tiende a minimizarse,
cuando aumenta la efectividad de los procedimientos de auditoría aplicados. .
El riesgo ante el trabajo ordenado, es el referido a que el auditor exprese una conclusión inapropiada.
Este planea y realiza el trabajo de manera tal, que reduzca a un nivel aceptable el peligro de expresar
una conclusión inapropiada.
Esta autora, ha observado a partir de los estudios de casos analizados, que cuando no se conocen las
tareas y/o actividades especificas del proceso de la auditoría, los resultados finales no se corresponden
26
con los esperados por quienes la ordenan y tienen como causa, la falta de previsión de las tareas a
realizar en el proceso y las medidas para evitar la comisión de errores y fallas que pongan en peligro su
cumplimiento sistémico y escalonado.
Los riesgos, en cualquier subproceso de auditoría, sin lugar a dudas, deterioran su calidad.
Generalmente, se observa que las unidades dedicadas al servicio de auditoría y las de Auditoría
Interna, no trabajan en aras de diagnosticar y evaluar los posibles riesgos en la ejecución de los
diferentes subprocesos que intervienen en un servicio de auditoría.
No es factible diagnosticar riesgos desde una mesa de trabajo, pues esto no puede ser esquemático y,
mucho menos, una fórmula rígida para el trabajo. En cada organización, deberá efectuarse un estudio y
trazar la estrategia de este proceso y el tipo de servicio que se debe realizar. Para ello, es preciso
conocer como está funcionando el servicio de auditoría en esa Organización, pues es fundamental
mantener la secuencia de las tareas, y cumplir y hacer cumplir el mantenimiento del flujo logístico de los
subprocesos de la auditoría, ya que uno depende del otro.
La experiencia adquirida por la autora en el estudio y en su práctica profesional dentro de la entidad
objeto de análisis, por más de tres años, indica que es necesario garantizar el cumplimiento exitoso de
cada uno de los subprocesos; además asegura que violentar un subproceso afecta
considerablemente el cumplimiento exitoso del servicio de auditoría y, por ende, la calidad del
servicio que se espera.
Vital importancia reviste el cumplimiento de lo establecido en la realización de las auditorías. Es
necesaria la aplicación de lo correspondiente a cada subproceso, en aras de garantizar la
comprobación eficiente a la entidad en cuestión, y brindar la información resultante con la calidad
requerida, sobre el resultado de las comprobaciones efectuadas.
La identificación de riesgos es el proceso que permite de determinar qué puede suceder, por qué y
27
cómo definir y registrar, en detalles, las fallas o causas que se localizan en la ejecución de cada una de
las tareas concebidas para garantizar la ejecución de los subprocesos. Por tanto, el riesgo en el
proceso de Auditoría se define como “la probabilidad de incumplimiento de las funciones, eventos
o situaciones en el trabajo de los auditores internos, que puedan coadyuvar a que no se logren
las metas diseñadas en la realización del proceso”, y se propone en esta investigación hacer la
evaluación por cada subproceso de la Auditoría, lo que permite una detección rápida y oportuna, y la
acción preventiva para anticiparse a su ocurrencia.
Para administrar riesgos en auditoría se debe considerar la identidad del proceso, partiendo de un
estudio basado en actividades y tareas para cada subproceso; y a partir de ello, identificar los posibles
riesgos, y medir su impacto en el ejercicio, lo que permitirá mejoras de la calidad.
Al concebir los posibles riesgos en la ejecución de los diferentes subprocesos de la Auditoría, debe
efectuarse la evaluación de los mismos, con el fin de conocer la probabilidad de ocurrencia, así como el
Impacto, lo que permitirá a los profesionales de la auditoría, prestarle el tratamiento que ello requiere.
Esto ofrecería la posibilidad de conocer, anticipadamente, la valoración; y concebir planes que
coadyuven a la reducción de pérdidas, lo que, en técnicas de auditoría, serían la extensión de pruebas
innecesarias, gasto de tiempo adicional, exceso de gastos de presupuesto. Es preciso el diseño o
implementación de un procedimiento interno que minimice el impacto financiero que ocurriera, el cual
pudiera tratarse de excesos de gastos de dietas de alimentación, hospedaje, salarios, transportación,
materiales de oficina, comunicación, y otros.
Si se toman las medidas necesarias para disminuir la ocurrencia, se estaría hablando de reducción de
pérdidas en la Auditoría.
En este epígrafe, se aborda la necesidad de evaluar los riesgos de detección en el trabajo del auditor,
lo que ayudará a efectuar un planeamiento a adecuada planeación.Es importante el dominio que debe
28
lograr el auditor en la realización de diferentes tareas a realizar en cada subproceso, en las que
prestará la debida atención al cumplimiento del plan previsto para minimizar el impacto de los riesgos y
garantizar la calidad requerida en el desarrollo de cada uno de los subprocesos; pues de la calidad que
se logre en cada uno, dependerá el resultado de su informe final, a partir de cuya presentación, el
auditor interno tendrá que enfrentarse a diferentes situaciones, como resultado de la calidad de su
trabajo. Se destacan las siguientes.
• Detrimento de su evaluación personal como consecuencia de los resultados ante la supervisión.
• Elevación del costo de la auditoría
• Desvalorización ante los miembros de la organización
• Rechazo del informe por parte de los directivos y el auditado.
I.3. La calidad en el proceso de auditoría.
La calidad se impone en el servicio que se brinda, y una vía importante para lograrla lo constituye la
adecuada gestión de los riesgos.
Cuba no ha estado ajena a todas las transformaciones que se han dado en el campo empresarial a
nivel mundial; ha desarrollado su propio modelo económico y sus estrategias, sin tener en cuenta las
recetas del mundo actual, que recorren de una parte a otra los países subdesarrollados y de absoluta
dependencia de los desarrollados.
La auditoría es una parte importante del control de la administración cuando se requiere una evaluación
de sus resultados; el trabajo de los auditores puede ser usado para proporcionar una seguridad
razonable de que esta gerencia está funcionando adecuadamente.
La calidad es imprescindible en la fase de desarrollo de un sistema auditor, ya que ofrece la seguridad
razonable de que el servicio de auditoría mantiene la capacidad para realizar de manera eficiente su
trabajo, y así alcanzar un alto nivel de credibilidad y confianza ante la dirección, auditores y sociedad.
29
Oriol Amat Salas, expone que “La calidad total es un estilo de gestión, que afecta a todos los
colaboradores de la empresa, y que persigue producir al menor coste posible productos o servicios que
satisfacen las necesidades de los clientes y que simultáneamente logra la máxima motivación y
satisfacción de los empleados” (23).
En ISO 9000, se define “ (…) la calidad es el conjunto de características de una entidad que le
confieren su aptitud para satisfacer las necesidades expresadas y las implícitas” (24).
Kaizen y el CTC, tratado por un colectivo de autores en el 2001, lo refieren sobre todo a la calidad de
las personas. A este control, le interesa, por sobre todo, crear calidad a la gente y así poder producir
artículos de verdadero valor.
La autora define el criterio de término de calidad en Auditoría, como “el grado en que el conjunto de
cualidades y características de cada subproceso, cumplen los requisitos establecidos para la
adecuada realización de la auditoría ¨.
Lograr calidad en la auditoría, no debe entenderse como una burocracia o papeleo obligatorio para los
auditores; se hace necesario la calidad del trabajo en la elaboración, preparación y confección de
papeles de trabajo para evidenciar los resultados de las comprobaciones efectuadas, para presentar un
expediente que sustente la emisión del informe de auditoría.
La auditoria representa una herramienta para mejorar el sistema empresarial y para promover la
decisión entre el personal y sus dificultades o problemas; así como de las posibilidades de contribuir
con sus sugerencias en sus áreas operativas.
Otro aspecto importante es que la misma sea percibida como una entidad dedicada sólo a la inspección
(y a veces hasta con una perspectiva policíaca), y no al asesoramiento con el objetivo de proteger y
mejorar el funcionamiento de la organización.
En su nueva visión, ésta debe estar integrada a la gestión de calidad y hacer uso pleno de los
30
diferentes instrumentos y herramientas de gestión a los efectos de lograr mejores resultados en la
prestación de sus servicios.
En este momento, se requiere agilizar la labor de las auditorías, y lograr que la calidad juegue un papel
fundamental. En correspondencia con este criterio, el trabajo debe estar encaminado a determinar:
si la organización de auditoría supervisa.
si se cumplen las normas de auditoría.
si los informes se confeccionen con calidad.
si los documentos que la soportan poseen la calidad requerida.
si la calidad del servicio de auditoría ha sido objeto de un riguroso y sistemático control.
si los auditores son evaluados a la terminación de cada auditoría.
Se impone, entonces, la revisión de la calidad en cada supervisión, ya sea por el jefe de grupo o por el
supervisor, sin que ello, se ciña sólo a éstos. De cierta manera, esta supervisión puede ser efectuada
por el auditor, lo que sería factible para lograr mejoras en su trabajo y para su perfeccionamiento
profesional. Son sus responsables, los Departamentos de Auditoría, el Supervisor, el Jefe de Grupo y el
Auditor actuante.
Sobre aseguramiento de la calidad, se refiere en la Resolución 350/2007, el MAC refiere: “La Unidad
de Auditoría a cualquier nivel debe desarrollar y mantener un programa de aseguramiento de calidad y
mejora que cubra todos los aspectos de la actividad de Auditoría Interna y revise continuamente su
eficacia. Este programa debe incluir, tanto las evaluaciones de la calidad a recibir por el área
correspondiente del Ministerio de Auditoría y Control, como por el nivel superior de la propia
organización a la que pertenece la unidad” (26).
Este programa incluye, al menos, el establecimiento de políticas y procedimientos para efectuar la
auditoría interna respecto a.

31
a) Controles generales de calidad: instrumentos técnicos normativos básicos; selección,
capacitación y entrenamiento de los auditores internos y sus cualidades personales.
b) Controles durante su desarrollo: supervisión sobre el trabajo ejecutado por los auditores internos;
organización y verificación respecto al grado de aplicación de los procedimientos diseñados para
mantener la calidad.
c) Controles después de culminada: políticas para confirmar que los procedimientos de control de
calidad han funcionado de forma satisfactoria y aseguran la calidad de los informes.
En este sentido, la autora considera, que el MAC, estableció una Guía Metodológica para la
Evaluación de la Calidad de la Auditoría, que por la forma en que se presenta no ofrece la posibilidad al
profesional ejecutor de evaluar los diferentes momentos de la auditoría con claridad. Además, carece de
algunas acciones necesarias propias de la actividad, no concibe los problemas de la calidad desde
donde se generan, para lo cual se considera debe ajustarse en función de garantizar la evaluación del
proceso de auditoría a partir de su enfoque sistémico y la inclusión de tareas importantes que puedan
generar la presencia de riesgos al no estar controlados, para asegurar una adecuada evaluación de la
calidad y que contribuyan, además, con que el resultado se muestre por cada subproceso, lo que
permite, un accionar sobre el impacto de los riesgos y el seguimiento de las medidas que mejoren el
resultado, al efectuar las modificaciones correspondientes que se muestran en el Anexo 1.
Otro de los aspectos a considerar en la consecución de mejoras de la calidad, ha sido el relacionado
con las normas y pautas que se deben seguir en este tipo de Auditoría, ya que estas pautas responden
al criterio mediante el cual se evalúa y juzga la eficacia de un Departamento de Auditoría Interna, a la
vez, que tratan de indicar cómo ha de ejercerse en la práctica la auditoría interna en cualquier tipo de
organización.
Como toda actividad profesional, la auditoría se rige por un conjunto de reglas, que determinan
32
el comportamiento de los auditores y establecen los estándares mínimos que se deben cumplir en el
proceso. Existe un amplio cuerpo normativo. En cada país, los institutos o colegios de contadores
públicos, han emitido preceptos que son de obligatorio cumplimiento por los profesionales que ejercen
esta actividad.
Las normas de Auditoría, tanto las del Instituto Americano de Contadores Públicos (AICPA) como las de
la Organización de Entidades Fiscalizadoras Superiores (INTOSAI), constituyen dos instrumentos que
son referencias importantes en la elaboración de las normas de Auditoría a nivel mundial.
Las Normas de Auditoría emitidas por el AICPA, expresen los requisitos mínimos de calidad que el
auditor debe observar en todas sus actividades. Han sido aceptadas y adoptadas por casi todos los
institutos y colegios profesionales de contadores públicos. Estas se clasifican en generales, de
ejecución del trabajo y del informe.
Para garantizar mejoras de la calidad en este servicio, la Dirección del proceso que ordena la auditoría,
que por supuesto, será llevado a cabo por auditores internos de la Organización, deberá exigir el
desarrollo a partir de la ejecución de cada uno de los subprocesos: exploración preliminar,
planeamiento, ejecución, elaboración del informe, preparación del expediente, incluyendo el borrador de
informe presentado.
El empleo de Programas de Auditoría por el auditor, facilita el cumplimiento del trabajo de una forma
ordenada, le sirve de guía para no incurrir en omisiones o repeticiones de procedimientos, permite una
mejor supervisión, además de ahorrar tiempo al auditor en su labor; se pueden ordenar tareas
específicas, las cuales, sin lugar a dudas, siempre dependerán de la auditoría ordenada y del programa
que el auditor debe aplicar, pues será diseñado para planear la auditoría, o sea, para realizar el
subproceso de planeamiento, en el que prevalecerán tres factores esenciales:
• Valoración del riesgo: el riesgo inherente al trabajo y el de cometer error humano.

33
• Materialidad: deben elaborarse programas de auditoría para cada área o tema.
• Control: han de aplicarse las herramientas necesarias para evitar cualquier tipo de desviación o
falla.
Los auditores internos deben ser celosos en la elaboración de los programas, ya que, por las
características de su trabajo, pueden incurrir en la reiteración de temas en diferentes unidades de la
propia organización. ¿Dónde estaría el problema? La repetición en la aplicación logra especializar al
auditor; pero éste debe suponer siempre que las condiciones no pueden ser las mismas.
Requiere cuidado la observación y estudio de la nueva entidad; pues aunque sus líneas de trabajo
sean iguales, las características de administración, custodia y condiciones siempre serán diferentes, y
debe lograr que su servicio se realice con calidad. Se trata de un nuevo cliente; de un servicio que, aun
trabajando una misma temática, tendrá una organización diferente, concebida y diseñada por otra
administración.
Cada parte del programa estará trazado para ayudar a la actividad de auditoría interna a añadir valor;
mejorar las operaciones de la organización y proporcionar seguridad razonable de que cumple con
estas normas.
Es de vital importancia el vínculo entre el riesgo y los subprocesos, como garante de la calidad en
el servicio de auditoría, fundamentado por la manera en que se ejerce el trabajo, la medición del
riesgo, y los resultados en la calidad del servicio.
El servicio de auditoría como proceso, puede representarse por una Dirección o Departamento de
Auditoría, el cual debe mantener una permanente información y control sobre los ejecutivos que tienen
la responsabilidad de supervisar y enseñar el trabajo de los auditores, y continuar la información y
control, manteniendo una estrategia de trabajo que le permita la supervisión y obtención de riesgos que
impacten el servicio y, por supuesto, su información inmediata para buscar su tratamiento, pues riesgos
34
controlados permiten minimizar su efecto, y lograr la calidad en el trabajo desde el auditor. Es
importante que cada profesional de la auditoría, desde el auditor hasta sus ejecutivos, presten la debida
atención a la gestión de riesgos en el proceso, en aras de lograr calidad en la auditoría,
Esta interrelación que existe entre riesgo y calidad en cada subproceso, se describe en el grafico
mostrado a continuación.
Proceso de Auditoría
Exploración
Mejoras
Continuas Información
y Control Planeamiento
de la calidad
del proceso
de Auditoría
Ejecución
Riesgos del Informe

proceso de
Auditoría
Expediente
Supervisión
Evaluación
de los
Profesional
Figura 2. Vinculo de los subprocesos de auditoría con Riesgo y Calidad.
Existen cinco subprocesos donde el auditor es el centro. Estos son: exploración, planeamiento,
ejecución, elaboración del Informe y preparación del Expediente. Al realizar su trabajo prevalecerá su
enfoque de prevención ante el impacto de los riesgos. En cualquier momento del desarrollo de la
Auditoría, deberá supervisarse, ya sea por el jefe de grupo, o supervisor. Si es necesario, puede ser
35
supervisada la Auditoría en el desarrollo de cada uno de los subprocesos; en todos, al inicio, durante o
al final. Esto constituye una alternativa de trabajo, una decisión de quien dirige el proceso, si las
condiciones lo permiten. Si los que supervisan detectaran la presencia de nuevos riesgos, deben
informarlo para su control; así se establece una retroalimentación de informaciones, encaminada a
minimizar el impacto de los riesgos, en aras de lograr mejoras en la calidad del proceso.
La evaluación a los profesionales de la auditoría, dependerá de los resultados de la supervisión al
ejercicio desarrollado, la que deberá ser informada y comunicada a las partes que corresponde.
La Auditoría Interna, como parte importante del control de la administración, requiere de una evaluación
de sus resultados, presentada a los auditores internos actuantes; generalmente, es usada para
proporcionar una seguridad razonable de que los controles de la administración están funcionando
adecuadamente, y lograr que las áreas auditadas obtengan además, el servicio de consultoría
esperado; pues los hallazgos expuestos con deficiencias, deben recibir el servicio de consultoría del
proceder incumplido, por lo que el auditor realizará el servicio con la calidad que requiere el mismo, y
asegurará una adecuada gestión de los riesgos en cada uno de los subprocesos de la Auditoría.
CONSIDERACIONES FINALES DEL CAPITULO
En resumen, en la revisión efectuada a fuentes bibliográficas y normativas sobre la Auditoría Interna, se
pudo constatar que diversos autores, no la definen como un proceso; mientras que otros la determinan
como actos investigativos, acciones, pero ninguno llega a describir el ejercicio completo. La autora
puntualiza su realización basada en siete subprocesos con enfoque sistémico, los que deben cumplirse
invariablemente.
Generalmente, se habla de riesgo en la evolución de los sistemas de control interno, pero no como
medio para mejorar la calidad del servicio de auditoría, la cual no está exenta de ello, y se necesita de
su gestión para disminuir el impacto del mismo. El no concebir el proceso desarrollado coherentemente
36
por subprocesos, limita la identificación del riesgo, que queda al margen de todo tipo de estudio, y por
ende, abierto a la probabilidad de su ocurrencia, y el deterioro de la calidad.
Se aportan nuevas concepciones de Modelo, Auditoría Interna, riesgo y calidad en este proceso y se
describe el proceso, así como su interrelación con el riesgo y la calidad.
En el siguiente Capítulo, se presenta el diagnóstico efectuado a la unidad objeto de estudio en esta
investigación, el que permitió conocer los problemas existentes en el desarrollo del ejercicio de la
Auditoría Interna, en relación con el sistema conceptual referido en el marco teórico y la propuesta de
solución.
37
CAPÍTULO II
DIAGNÓSTICO Y DISEÑO DEL
MODELO SISTEMICO DE AUDITORÍA INTERNA
CAPÍTULO II. DIAGNÓSTICO Y DISEÑO DEL MODELO SISTEMICO DE AUDITORÍA INTERNA.
II.1. Caracterización del campo de acción.
La Corporación Copextel surge en el año 1985 con el objetivo de comercializar equipamiento
electrónico de alta tecnología. En el año 1991, reorienta sus mercados y realiza cambios significativos
en su esfera de funcionamiento. En 1993, se creó la primera División Territorial y, en lo adelante se
extendió por todo el país. Las Divisiones Comerciales se encargan de comercializar la diversa e integral
gama de productos y servicios junto a la red de Divisiones Territoriales, para satisfacer las necesidades
crecientes del mercado nacional, a la vez que desarrolla la red hacia las localidades municipales más
importantes
Está representada por una Junta Directiva integrada por un Presidente, varios Vicepresidentes, una
Secretaria y varios vocales, los que, a su vez, son funcionarios principales de la Corporación. Son
considerados como funcionarios los Gerentes Comerciales, Gerentes Territoriales y Directores. Las
Divisiones Territoriales funcionan como sucursales de la Corporación en las provincias.
Con el objetivo de fortalecer el aparato de control, cuenta con Direcciones y Gerencias que tienen la
responsabilidad de asesorar, controlar, supervisar, apoyar y asegurar desde el punto de vista logístico
al resto de las dependencias de la Corporación.
A partir de la implementación de la Resolución 297 del Ministerio de Finanzas y Precios. “Definiciones
del Control Interno, el contenido de sus Componentes y sus Normas´, se organiza un esquema de
valores partiendo del organigrama de la empresa, con el objetivo de diseñar su implementación de
abajo hacia arriba, es decir desde el proceso hasta las actividades.
A continuación, se muestra el organigrama de la empresa, el cual ilustra la organización del proceso.
39
Esquema de organización del proceso ¨ Corporación Copextel S.A.¨
CORPORACIÓN COPEXTEL S.A.
ACTIVIDADES DE ACTIVIDADES ACTIVIDADES DE

DIRECCION PRIMARIAS SOPORTE
Recursos Humanos
Economía
Compras
Control y Supervisión
Tesorería
Ventas
Marketing
Asuntos Legales
Calidad y Estrategia
Logística
Transporte
Inversiones
Servicios Tecnología Información
Técnicos
Seguros
Servicios Internos
Figura 3. Esquema de organización del Proceso “Corporación Copextel S.A.”
Si inicia así la implementación del Control Interno para todos los procesos, creándose condiciones que
posibiliten el grado de cumplimiento de cada uno de los componentes, para lo cual se decide la
aplicación de una metodología para gestionar los riesgos e implementar con ello el componente de
Evaluación de Riesgos, el que se implementa en la totalidad de los procesos comerciales, no así en los
procesos de dirección y soporte.
En ellos, se incluye la Dirección de Control y Supervisión que, en su estructura, integra un
Departamento para atender la auditoría interna, la que adolecía de tareas concretas para combinar
40
acciones en la implementación de los componentes del Control Interno, motivado por la estructura
funcional.
Como se podrá apreciar en la Figura 3, la Corporación tiene condiciones para desarrollar supervisiones
y auditorías de calidad y lograr una adecuada administración de riesgos en todos los procesos. Dentro
del esquema de organización, se encuentra la Dirección de Control y Supervisión, en la cual está
contemplado el proceso de auditoría.
Esta Dirección es la encargada de asesorar, supervisar y controlar todas las actividades económicas de
la Corporación. Cuenta para ello con profesionales, no sólo en la Casa Matriz de la Dirección; ya que se
integran para determinadas funciones especialistas que radican en las Divisiones Territoriales del país.
Para ejercer y cumplir los objetivos de la Corporación, tiene la estructura que se muestra en la Figura 4.
Dirección de Control Y Supervisión

(Proceso)
Dpto.de Registro, Control y evaluación Dpto. de Auditoría Dpto. de Sistema

de Clientes y Proveedores
Figura 4. Estructura de la Dirección de Control y Supervisión.
Está conformada por.
• Un Director (a su vez, jefe de la Unidad de Auditoría Interna), tres Jefes de Departamento, una
Secretaria y un Contador.
• El Director está subordinado a la máxima dirección de la Corporación. (Presidente).
La Dirección de Control y Supervisión constituye un proceso principal de Dirección de la Corporación, a
la que se subordinan los Jefes de Departamento de: Control, evaluación y Registro de Clientes y
Proveedores, Auditoría y Sistema.
En el esquema de organización, estos departamentos representan subprocesos de esta Dirección y el
41
MAC establece que la auditoría interna es un proceso, lo que corrobora la repercusión que conlleva no
estar subordinada al máximo nivel de dirección.
El Departamento de Auditoría, subordinado al Director de la Dirección de Control y Supervisión, agrupa
a los auditores que ejecutan su acción en las casas Matrices de las Divisiones Comerciales; existen
además, dos grupos de auditoría, dedicados a la realización de su trabajo, de forma integral, en las
Divisiones Territoriales, lo que fortalece el trabajo con los auditores de los territorios.
Esta estructura esta conformada de la forma que se presenta en la Figura 5:
Dependencia Cantidad de auditores

Casa Matriz 12
Pinar del Río 1
Matanzas 3
Villa Clara 3
Cienfuegos 1
Sancti Spiritus 1
Ciego de Ávila 2
Camaguey 1
Las Tunas 1
Granma 3
Holguín 3
Santiago 3
Guantánamo 2
Grupos (2) 5
Supervisores 4
Total de Profesionales de la UAI. 45
Figura 5. Distribución territorial de los auditores.
Los supervisores realizan su labor dirigida a las auditorías que efectúan los auditores, sin que exista
territorialidad. Ejercía esta función sólo un supervisor hasta el año 2005; y se incorporan tres en el año
2006.
Para garantizar el trabajo, el Jefe del Departamento ordena la Auditoría, la que es aprobada por
el Director de Control y Supervisión.
La Dirección concibió un manual de auditoría basado en algunas normativas, regulaciones de la Oficina
Nacional de Auditoría y determinados procedimientos sobre papeles de trabajo, el cual no contenía las
42
orientaciones necesarias para el desarrollo del ejercicio, al no contar con procedimientos, técnicas, ni
herramientas para garantizar la aplicación por parte de los auditores.
A pesar de trazar políticas sobre el trabajo y definir los objetivos para cumplir las estrategias de la
Dirección, no existía una concepción clara del proceso de auditoría interna, motivado por las
limitaciones que existían hasta ese momento, hecho que imposibilitaba lograr calidad en el ejercicio.
II.2. Diagnóstico del objeto de estudio.
El proceso investigativo se sustenta en la utilización de métodos del nivel teórico y empíricos. Los
teóricos posibilitan fundamentar el trabajo, construir el conocimiento con relación al sistema conceptual
que en el mismo se expresa; así como el marco teórico referencial y la fundamentación de la propuesta
que se hace.
El análisis documental fue utilizado en la investigación como método para la construcción de la teoría
que la sustenta, a la vez que se usó como método empírico para la revisión de los documentos
relacionados con las supervisiones de las unidades de estudio.
Teniendo en cuenta las características de la investigación, se tomaron como unidades de estudios las
supervisiones de las auditorias realizadas en la Dirección de Control y Supervisión de la Corporación
Copextel S. A. La población objeto de estudio está constituida por todas las supervisiones realizadas en
los años 2003, 2004 y 2005 de la Dirección de Supervisión y Control de la Corporación Copextel S. A.,
por lo que la muestra seleccionada coincide con la población total.
Métodos teóricos.
• El análisis y la síntesis permitieron realizar una percepción detallada de cada aspecto del problema
planteado, es decir, estado de las auditorias internas durante todo el período objeto de estudio,
labor ejecutada en cada una de ellas, condiciones y características de cada auditoría realizada y de
los profesionales que las practican, exigencias sociales existentes: documentación, reglamentación
43
y concepción utilizada para efectuar tan importante servicio, Incidió significativamente la falta de
fuentes bibliográficas y de información que sustentara el quehacer para garantizar la ejecución
correcta de este servicio. El uso de este método permitió, también, estudiar por separado cada
aspecto planteado en el problema para llegar a comprender que a través de la concepción que se
utiliza, no se consigue la calidad requerida por las auditorías. Posteriormente a partir de lo anterior,
fueron sintetizados los elementos esenciales, presentes en cada caso; todo lo cual, limita el
conocimiento real de los problemas existentes en las entidades y, por tanto, los riesgos de que la
evaluación sea incorrecta, son cada vez más frecuentes y de alto impacto general.
• El método histórico-lógico permitió, mediante el estudio de la teoría, realizar un análisis de todo el
proceso de realización de las auditorías internas y cómo se desarrollaron desde sus orígenes hasta
nuestros días, incluyendo las principales tendencias y concepciones, así como su implicación en los
procesos sociales y las transformaciones que se fueron originando con las tecnologías de la
información y las comunicaciones en todo este proceso, en su devenir y secuencia en el tiempo y el
espacio. Se buscaron también, los antecedentes del tema a lo largo del proceso histórico, que
incluye una revisión del currículo, así como de algunas investigaciones realizadas en el área de
conocimiento objeto de estudio. La aplicación de este método permitió precisar que la lógica
seguida en la realización de las auditorías no se concibe en la bibliografía, ni en las carreras, ni en
la enseñanza postgraduada para la especialidad, ni tampoco, en reglamentaciones exigidas para
el actuar de este profesional, lo que limita el conocimiento y su sucesión en la aplicación de este
importante proceso.
• El inductivo-deductivo se empleó para estudiar, en cada subproceso, los papeles de trabajos, las
variables, indicadores, hallazgos de los exámenes, comprobaciones y verificaciones efectuadas; así
como los referentes bibliográficos teóricos y las reglamentaciones que los sustentan, con especial
44
énfasis en la calidad y los riesgos, todo lo cual permitió ir de los elementos particulares al general.
Sirvió de base también para la comprensión de que el diseño y validación de una estrategia para la
Organización del Sistema de Auditoria Interna, considerando los riesgos, ocasiona la elevación de
la calidad de las Auditorías ejecutadas, y la disminución de la presencia de los riesgos en el
desarrollo del proceso.
• El método de lo abstracto a lo concreto posibilitó, mediante el estudio de la teoría de investigadores
anteriores, así como de los referentes bibliográficos y la documentación existente en las
supervisiones efectuadas, retomar las ideas positivas de cada uno de ellos, respecto al proceso de
auditoría, la calidad y el riesgo, y concretar el propio criterio de la investigadora con relación a la
problemática actual que se presenta y la forma de hacerlo en el ejercicio de esta profesión.
• La modelación viabilizó la obtención, a partir de los restantes métodos, de un objeto con su
concepción teórica y relaciones, el cual sustenta el proceso de auditoría interna sobre la base de la
analogía respecto a estructura, funcionamiento y comportamiento de cada uno de los subprocesos
y los presuntos riesgos ante el incumplimiento de las diferentes acciones y tareas, cuya
inobservancia afecta la calidad y otorga a la entidad auditada una evaluación incorrecta con sus
correspondientes consecuencias empresariales y sociales.
• El método sistémico posibilitó el estudio de las interacciones y relaciones que se establecen entre la
auditoría, como un proceso, y los subprocesos correspondientes; así como el vínculo entre el
entorno empresarial, con la comunidad profesional y el familiar, para incidir recíprocamente en la
transformación, teniendo en cuenta las leyes y cualidades generales que rigen en el sistema
empresarial y social, como totalidad.
Métodos empíricos.
• Para el desarrollo del estudio diagnóstico, se usó el análisis documental como método empírico
45
básico. La revisión de la reglamentación y la bibliografía permitió delimitar los principales
fundamentos, e insuficiencias presentes en este proceso, advertir las restricciones existentes para
llevar a vías de hechos la auditoría interna con la calidad y el rigor que requiere; así como aclarar la
importancia y necesidad de idear una nueva concepción para garantizar todo el proceso objeto de
estudio, por parte de la autora.
Al analizar el campo de acción se observa que su estructura no está concebida para tratar
adecuadamente el objeto de estudio.
El análisis de la fundamentación teórica referencial, contribuyó a precisar la necesidad de investigar
estos temas y su efectividad en este campo de acción.
El análisis documental facilitó percibir de forma planificada, organizada y con una concepción
profesional, el nivel de influencia que ejercen los auditores, y la necesidad de que su accionar sea
concebido de forma holística, como un proceso integrado por subprocesos, para lograr implicarse,
cumpliendo las normas y exigencias que se requieren en esta actividad.
Posibilitó, además, corroborar que existe un deterioro en el cumplimiento del ejercicio de la actividad,
que afecta la calidad de este proceso, en el cual se destacan significativamente las siguientes
situaciones, obtenidas mediante la observación científica y la aplicación de todos los métodos utilizados.
• Deficiente exploración preliminar, pero también, en algunos casos, la ausencia de ésta.
• Insuficiente planeo y aplicación de los programas de auditorías.
• Incompleta elaboración de los papeles de trabajo, y comprobaciones de evidencias que no
sustentan con claridad las verificaciones, revisiones, cálculos, análisis y criterios del auditor.
• Inapropiada concepción de los exámenes por parte del auditor, pues adolecen de una proyección
que posibilite la amplitud y alcance de todos los aspectos necesarios para el logro del rigor
y la flexibilidad, garantes del consecuente razonamiento para demostrar los resultados que
46
corresponden a la aplicación y funcionamiento en cada situación.
• Imperita elaboración y emisión de los informes de auditorías.
• Escasa preparación de los expedientes de trabajo de las auditorías.
• Carentes de supervisiones ante determinados momentos de ejecución de las auditorias. Se
constató que la mayoría de las realizadas, se ejecutan después de la auditoría.
• Incompleto procesamiento al no practicar la evaluación de los profesionales de la auditoría, al
terminar esta actividad.
• Incorrecta concepción del proceso de auditoría dado por la literatura, así como por la formación del
profesional.
• Nula concepción de trabajo en respuesta a objetivos estratégicos de la auditoría, como un proceso
totalizador integrado por subprocesos de forma sistémica y escalonada con proyección de las
correspondientes tareas para su establecimiento y adecuada administración de los riesgos.
• Inexistentes definición y descripción del proceso que permita a los profesionales en ejercicio y
formación, apropiarse de los conocimientos necesarios con una concepción integral para
desarrollar la auditoría y cumplir así sus propósitos.
• Correcta exigencia de calificación para ejercer la profesión de auditoría, pero escasa continuidad en
su preparación, como requiere este proceso, por parte de las organizaciones donde laboran los
profesionales que la ejercen, y las instancias superiores.
El conocimiento de los problemas existentes, conllevó al análisis de los indicadores evaluados en la
guía aplicada (Anexo 1) a las supervisiones de las auditorías ejecutadas; el mismo permitió evaluar
además, el nivel de aprobación y cumplimiento de las regulaciones básicas a cumplir en la valoración
cuantitativa y cualitativa del proceso de ejecución de las auditorías internas.
El estudio de los aspectos comprendidos, fue agrupado teniendo en cuenta la nueva concepción de
47
subprocesos, prevista por esta autora, y se muestran los resultados en la gráfica que se presenta en la
figura 6:
Resultados de la evaluación de la calidad del proceso de

auditoria interna en la unidad objeto de estudio
Año 2003
120
100 100 100 100 100 100 100
100
80
60 50
45 45
40 40
40 30
20
5
0
Supervisión
Informe
Evaluación de
Exploración
Ejecución
Planeamiento
de auditoria
Expediente
profesionales
los
Evaluación de la calidad Base
Figura 6. Resultados de la evaluación del proceso de auditoria interna en la unidad objeto de estudio.
II.2.1. Deficiencias metodológicas
Las supervisiones se realizaron siguiendo el instrumento que se presenta en el Anexo 1. Con los
indicadores analizados en ese instrumento, se precisaron las actividades fundamentales, las que
permitieron la identificación de los posibles riesgos a partir de las tareas que deben ejecutar los
auditores en cada uno de los subprocesos de la Auditoría. Fueron constatados aspectos tales como.
1. Deficiente obtención del resultado concebido para la realización de las auditorias.
2. Deficiente concepción de la estrategia para la ejecución de las auditorías.
3. Escasa sistematicidad en el asesoramiento, monitoreo y evaluación de los profesionales de la
Auditoría.
4. Limitado alcance ante planeamientos y exámenes para lograr una ejecución con calidad.
5. Insuficiente expresión en los informes de los resultados obtenidos en las entidades auditadas.
48
6. Restringida exposición de todos los resultados obtenidos en los informes por la pobre información
que presentan los papeles de trabajo que sustentan la evidencia de los exámenes y sus hallazgos.
7. Manifiesto desconocimiento de las características de la actividad a auditar.
8. Insuficiente información parcial a las áreas auditadas de los resultados de la Auditoría.
9. Carentes fuentes bibliográficas para cubrir las expectativas para el adecuado desarrollo de las
auditorias.
10. Adecuada elaboración de planes de prevención, pero limitados por la falta de identificación de
riesgos del proceso de la auditoria.
El estudio de los resultados obtenidos mediante el análisis documental, permitió percibir el deterioro del
ejercicio de la auditoría, hasta nivel de tareas, al observarse afectaciones por la presencia de riesgos
que afectan la calidad del proceso. La autora de la investigación coincidió un intercambio con
especialistas en el tema, directivos del más alto nivel de la Dirección de Control y Supervisión, para
analizar sus opiniones con respecto a la identificación de los riesgos efectuada, a partir de las tareas
que deben ejecutar los auditores en cada uno de los subprocesos de la Auditoría.
Como se aprecia, todas estas fallas afectan el proceso de la auditoría y, en especial, la calidad, lo que
exige tener en cuenta la organización del proceso.
II.2.2. Deficiencias organizativas.
A partir de los resultados obtenidos, se precisaron y delimitaron las principales deficiencias del sistema
de auditoría con el fin de darle tratamiento en el proceso de concepción de la propuesta. A pesar de
estar regulado por el MAC, en el Decreto Ley 159 “De la Auditoría en Cuba¨ (1995) y en la Resolución
350/07 del MAC “Sobre Normas de Auditoría Interna“, aparecen deficiencias comunes en el trabajo que
realizan los profesionales de la auditoría en la ejecución de su actividad, dadas fundamentalmente por:
• La concepción del trabajo, la preparación del personal, la supervisión sobre los resultados de las
49
auditorías y en la evaluación.
• La ausencia de una política para la captación del personal.
• El desconocimiento de las necesidades de personal, así como de las características que debe
reunir este, tales como a conocimientos, habilidades y aptitud para la profesión.
• La privación de un manual que posibilite la orientación de su actividad.
• La utilización mecánica de los procedimientos.
• La carencia de métodos o estilos para revisar si el auditor no tiene ningún impedimento respecto a
la entidad a auditar.
• El rechazo a la concepción de la unidad de Auditoria Interna como Actividad de Dirección en la
estructura de la Cadena de Valores de la Corporación. Esto no permitió considerar a la Auditoría
como proceso, subordinándola a la Actividad de Dirección de Control y Supervisión, lo que
imposibilitó su actuación y ejecución, al no estar subordinada al máximo nivel de Dirección
(Presidente).
• La concepción de la estructura no posibilitó una adecuada consecución de actividades y tareas,
sino que se limitó al cumplimiento de objetivos y jerarquización de tareas importantes, lo que
coadyuvó al deterioro de la calidad de las auditorías.
Deben tenerse en cuenta, a la hora de elaborar la propuesta del Modelo de Organización del
Sistema de Auditoría Interna con enfoque de riesgo, los resultados de este diagnóstico, precisados
en los siguientes aspectos:
• la necesidad de desarrollar y perfeccionar el trabajo de Auditoría, ya que debe concebirse y
tratarse como proceso y estar subordinada al máximo órgano de dirección de la organización
• la concepción de una organización del Sistema de Auditoría Interna que logre la calidad de las
auditorías en el tiempo previsto.
50
En resumen, las Supervisiones efectuadas a las auditorías de los años 2003 hasta el 2005, (46 en total)
por los auditores del Departamento, fueron estudiadas por la autora de esta investigación, en su doble
condición de supervisora del Departamento y profesora de las disciplinas de Contabilidad y Auditoría de
la Facultad de Contabilidad y Finanzas del CUSS “José Martí Pérez. Dados los antecedentes y
planteamiento del problema, unido a los fundamentos, métodos teóricos y empíricos, así como la
caracterización del objeto de estudio y campo de acción, se propone el Modelo sistémico de Auditoría
Interna con enfoque de riesgo, el que se muestra en el epígrafe siguiente:
II.3. Modelo sistémico de Auditoría Interna con enfoque de Riesgo.
Sobre la base de los aspectos encontrados en el análisis de la bibliografía revisada y del estudio
diagnóstico efectuado en esta investigación, en función de resolver el problema planteado, se
fundamenta el Modelo sistémico de Auditoría Interna con enfoque de riesgo y su cumplimiento
mediante los siguientes presupuestos teóricos.
• El concepto de Auditoría Interna como proceso, con una concepción sistémica.
• La descripción del proceso de Auditoría sustentado en subprocesos en una secuencia escalonada.
• La importancia del vínculo entre riesgo y subprocesos, como garante de la calidad en el servicio de
Auditoría.
• La contextualización de una metodología para la gestión de los riesgos en Auditoría.
• El diseño de la estrategia de organización del sistema de Auditoría, que se sustenta en un conjunto
de técnicas, herramientas y procedimientos para elevar la calidad de las Auditorias ejecutadas y
disminuir la presencia de los riesgos en el desarrollo del proceso.
Es por ello que el Modelo diseñado:
• expresa formalmente los fundamentos y aplicación del conocimiento sobre auditoría interna,
• añade una conceptualización con una orientación coherente del proceso de forma sistémica y
51
escalonada,
• presenta un enfoque de riesgo, por lo que anticipa y prevé, además de permitir mejoras en el
en el ejercicio,
• contextualiza una metodología para identificar y evaluar los riesgos en el servicio,
• se basa en una formación por objetivos,
• contiene una estrategia que permite disponer de un conjunto de técnicas, herramientas y
procedimientos y está orientada al establecimiento del algoritmo del proceso, que constituye una
guía para el trabajo del auditor, con lo que lograría disminuir el impacto de los riesgos y mejorar la
calidad del servicio,
• presenta experiencias positivas y negativas.
La concepción teórico práctica que sustenta el Modelo sistémico Auditoría Interna se expresa en
modelo que se representa a continuación:
Fundamentación teórica
Concepción del Modelo sistémico de Auditoría Interna
Fundamentación e importancia concedida al vínculo entre Riesgo y los
subprocesos como garante de la calidad del servicio de Auditoría Interna
Definición y descripción del proceso de Auditoría Interna, Modelo, riesgo y
calidad.
Fundamentación práctica
Contextualización de una Metodología para gestionar riesgos en
Auditoría Interna
Estrategia de organización modelo del sistema de Auditoría Interna, con
enfoque de riesgos.
Figura 7. Modelo sistémico de Auditoría Interna con enfoque de Riesgo
Este nuevo enfoque contribuye a:
• mantener la vigilancia de la posible comisión de riesgos en el desarrollo sistemático del ejercicio de
las auditorías,
52
• mostrar el cumplimiento del flujo logístico del proceso por cada profesional,
• conformar una estrategia de organización del proceso, que define para cada subproceso: qué debe
hacerse, quién debe hacerlo, cómo y cuándo debe hacerlo y para qué debe hacerlo,
• conocer que necesita cada miembro de la institución, forma pertinente y oportuna,
• promover la responsabilidad individual y colectiva,
• suscitar la confianza entre la institución y sus miembros,
• formar el ejercicio, permitiendo reconocer los resultados individuales y colectivos,
• adquirir el conocimiento de los miembros de la organización,
• proveer de información específica para la toma de decisiones por parte de los directivos y demás
miembros de la institución (Supervisor y Jefe de Grupo).
II.4. Contextualización de la Metodología de gestión de riesgos del Modelo sistémico de Auditoría
Interna.
La Corporación Copextel en el proceso de implementación de la Resolución 297/03 “Definiciones del
Control Interno, el contenido de sus componentes y sus Normas¨, concibió la metodología para
gestionar los riesgos en el proceso de comercialización, tanto en ventas, como en los servicios técnicos;
y a través de esta, se lograron los planes de prevención sobre indisciplinas e ilegalidades de todas las
Divisiones Territoriales y Casas Matrices Comerciales. Todo lo anterior, y la situación problémica objeto
de trabajo en esta investigación, permitió concretar la posibilidad de contextualizar esta metodología a
los servicios de auditoría y, en particular, para mejorar la calidad de todo el proceso como parte del
Modelo.
II.4.1. Política de la Dirección de Auditoría Interna (UAI)
Para el establecimiento de la política, se siguieron los siguientes pasos.
1. Identificación de los riesgos cada uno de los subprocesos de la Auditoría, y toda la evidencia
53
documental de su administración se recogerá en un expediente habilitado a tales efectos.
2. Información obligatoria de los responsables del proceso, acerca de los riesgos que se observan en
el proceso.
3. Establecimiento y continuidad de los lineamientos que se dicten en el diseño de la Metodología para
Administración de los Riesgos en la Dirección de Auditoría .Interna, por los responsables del
proceso.
4. Revisión del trabajo que se debe realizar en el tratamiento de los riesgos por la Dirección de
Auditoría Interna conjuntamente con el Comité de Control
5. Desempeño de las siguientes funciones por los responsables del proceso:
• iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos,
• mantener el control de cada riesgo hasta que el mismo sea considerado en la categoría
ACEPTABLE,
• identificar, registrar y dar a conocer cada nuevo riesgo,
• promover las soluciones a los riesgos tratados y verificar las mismas,
• emitir la correspondiente comunicación, según corresponda, de las incidencias de riesgo,
proceso,
• actualizar permanentemente el mapa de riesgo del proceso.
• mantener actualizado el Expediente de Riesgos del Proceso con toda la evidencia documental
referente al tratamiento de los riesgos.
6. Evaluación de los riesgos, según los siguientes niveles.
• Aceptable. Se considera aceptable el riesgo cuando se pueden mantener los controles
actuales siguiendo los procedimientos de rutina.
• Moderado. Es moderado el riesgo cuando se deben confeccionar acciones de reducción
54
de daños y especificarse quién es el responsable de su implementación.
• Inaceptable. Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones
de reducción de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificará la
responsabilidad, fecha de cumplimiento y fecha de revisión.
II.4.2. Gestión de riesgos en auditoría.
El diseño para gestionar los riesgos en el proceso de Auditoría Interna consiste en.
a) Definir criterios de valoración de los riesgos.
b) Realizar el diagnóstico del ejercicio de la Auditoría Interna:
• detallar las tareas a ejecutar en cada subproceso,
• identificar los riesgos en cada subproceso,
• evaluar los riesgos de cada subproceso,
• confeccionar el Mapa de los Riesgos.
c) Diseñar el plan de acción para minimizar el impacto de los riesgos en el servicio de Auditoría
Interna, el cual consiste en la estrategia de organización del proceso de Auditoría Interna, con
enfoque de riesgo.
II.4.2.a. Definición de los criterios de valoración de los riesgos
Los pasos a seguir en el tratamiento de los riesgos serán los que se describen a continuación:
identificación, análisis, evaluación, supervisión y monitoreo, comunicación y consulta.
Identificación. Los riesgos serán identificados, en los puntos vulnerables de cada subproceso,
atendiendo a las diversas fuentes que pueden originarlos y a las posibles manifestaciones de
ocurrencia de los mismos. Se detallará si su fuente es interna o externa. De forma clara, quedará
registrado:
Cuál es el riesgo
55
Cómo puede manifestarse
Qué controles existen en ese momento para contrarrestar sus efectos.
Análisis. Parte del análisis que se realiza a los riesgos identificados, en cuanto a las consecuencias
y probabilidades de ocurrencia de los mismos.
Probabilidad e impacto
Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de ocurrencia,
en el contexto de las medidas de control existentes, valorando las fortalezas y debilidades de cada
uno. Si algún riesgo resulta excluido,,se debe mencionar en el análisis. Al combinar las
consecuencias de ocurrir un evento con las probabilidades de que ocurra, se llega a determinar un
nivel de riesgo.
Evaluación. Los niveles de riesgo en la Dirección de Auditoría Interna serán clasificados como:
Aceptable, Moderado e Inaceptable
Las fuentes de información que pueden ser utilizadas para estos fines son:
datos estadísticos, experiencias, práctica diaria, datos relevantes de publicaciones,
comprobaciones efectuadas por investigación de mercado, resultados de experimentos,
modelos establecidos, opiniones y juicios de especialistas
Las técnicas para analizar los riesgos, entre otras, pueden ser:
entrevistas, grupos de expertos y cuestionarios individuales
Supervisión y monitoreo. Es preciso que los riesgos y la efectividad de las medidas de control de
cada uno, sea supervisado para tener la seguridad de que las condiciones cambiantes, tanto internas
como del entorno, no alteren las prioridades del tratamiento de los mismos. Además contribuye a la
identificación de las nuevas fuentes de riesgos, y por consiguiente, al comienzo del tratamiento de los
nuevos riesgos identificados.
Comunicación y consulta. En cada paso del proceso de administración de los riesgos, es importante
56
mantener una adecuada comunicación de los interesados. Además, debe existir una forma en que se
comunique el trabajo que se está realizando con los riesgos.
Esta comunicación ha de preverse en ambas direcciones, es decir, no estará concebida solo como un
flujo de información hacia los interesados; debe existir la retroalimentación del emisor con los criterios
de todos los involucrados, de manera que exista comunicación sobre el control ejercido, es decir,
información de los supervisores hacia los niveles correspondientes, incluido el auditor; y asesoría, con
el fin de lograr mejoras en el ejercicio de la auditoría Interna.
II.4.2.b. Identificación de los riesgos del proceso de Auditoría Interna
II.4.2.b. 1. Identificación de los riesgos por subprocesos
El estudio diagnóstico de identificación de riesgos del proceso de auditoría Interna, se efectúa partiendo
de las tareas previstas para cada subproceso, y se identifican los posibles riesgos. Para ello, se debe
utilizar el estándar que se muestra a continuación:
Subprocesos Actividades Tareas Riesgos
Figura 8. Documento para identificar los riesgos del proceso.
Conocidos los riesgos, debe iniciarse el proceso de evaluación de los mismos, lo que requiere los
siguientes pasos.
II.4.2.b-2. Clasificación y evaluación de los riesgos
Evaluación. Es el resultado de comparar los niveles de riesgo establecidos, con los criterios que se
tienen preestablecidos para su evaluación. En este caso, los criterios son los siguientes:
a) probabilidad de ocurrencia del riesgo,
b) impacto ante la ocurrencia del riesgo,
Para ello se tendrá en cuenta que:
57
las probabilidades de ocurrencia deberán determinarse en:
a) Poco Frecuente (PF); Moderado (M); Frecuente (F)
Poco Frecuente: cuando el riesgo ocurre sólo en circunstancias excepcionales.
Moderado: puede ocurrir en algún momento.
Frecuente: se espera que ocurra en la mayoría de las circunstancias.
El Impacto ante la ocurrencia sería considerado de:
a) Leve (L); Moderado (M); Grande (G)
Leve: perjuicios tolerables. Baja pérdida financiera.
Moderado: requiere de un tratamiento diferenciado: Pérdida financiera media.
Grande: requiere tratamiento diferenciado. Alta pérdida financiera.
La evaluación del Riesgo sería de: Aceptable, Moderado, Inaceptable.
Aceptable: (riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los
procedimientos de rutina.
Moderado: (riesgo medio). Se consideran riesgos Aceptables con medidas de control. Se deben
acometer acciones de reducción de daños y especificar las responsabilidades de su
implantación y supervisión.
Inaceptable: (riesgo alto). Deben tomarse de inmediato acciones de reducción de Impacto y
probabilidad para atenuar la gravedad del riesgo. Se especificará el responsable y la fecha
de revisión sistemática.
La evaluación de riesgos proporciona la lista de prioridades para su tratamiento por medio de las
acciones a seguir en cada caso. Se tendrán en cuenta los objetivos y el grado de oportunidad que se
puede alcanzar como resultado de tratarlo, así como el grado de beneficio para las partes involucradas.
Si se quisiera evaluar el Impacto de los riesgos en un subproceso o en el proceso, se utilizará el
58
estándar que se muestra a continuación, donde se clasifican y evalúan todos los riesgos de cada uno
de los subprocesos identificados anteriormente, de conformidad con lo previsto anteriormente.
UAI: _______ Clasificación y Evaluación del Riesgo
Impacto Probabilidad Nivel de

No. Riesgo E I
L M G F M PF Riesgo
Figura 9 Documento para evaluar los riesgos del proceso

.II.4.2.b-3. Mapa de los Riesgos
Luego de evaluados todos los riesgos, se sitúan en el cuadrante del mapa que le corresponde, según
la matriz. Resulta una técnica conocida y muy usada como herramienta de trabajo en todas las
Direcciones comerciales de la Corporación. Consiste en la representación gráfica de los resultados de
la evaluación de los riesgos, la cual se ilustra en la Figura 10.
MATRIZ DE RIESGOS
Frecuente Inaceptable Inaceptable Inaceptable
PROBABILIDAD Moderado Moderado Moderado Inaceptable
Poco Frecuente Aceptable Moderado Inaceptable
Leve Moderado Grande

IMPACTO
Figura 10. Mapa de los riesgos.
El gráfico ilustra los cuadrantes donde, según su impacto y probabilidad de ocurrencia se sitúan los
riesgos identificados, y su color identifica la evaluación del mismo. Ello no significa que en el plan de
medidas no se tengan en cuenta todos los riesgos; pues deberá mantenerse su seguimiento y la
enseñanza del plan de acción de cada uno. Las organizaciones deberán mantener un tratamiento
diferenciado para advertir los riesgos jerarquizados, los que se corresponden con los evaluados como
Inaceptable, y algunos con evaluación de Moderados que lo requieran.
59
Las opciones a tener en cuenta para acometer acciones de reducción de riesgos, pueden ser:
♦ evitarlo,
♦ reducir probabilidad de ocurrencia,
♦ reducir consecuencias,
♦ transferir el riesgo,
♦ retener el riesgo.
Luego, estas opciones deberán evaluarse, y tener en cuenta el costo beneficio de la decisión de
tratamiento del riesgo. Se confeccionarán planes de tratamiento de riesgos. En los mismos, se preverá:
♦ el riesgo en orden de prioridad,
♦ opciones posibles de tratamiento,
♦ nivel que adquiere el riesgo luego de ser tratado,
♦ resultado del análisis costo beneficio,
♦ responsable de acometer la acción,
♦ calendario de implementación,
♦ forma en que se va a monitorear.
Y, desde luego, muchas otras, que puedan derivarse de un análisis casuístico en una Unidad de
Auditoría Interna (UAI).
Vital importancia reviste el dominio de la actividad, el seguimiento en la ejecución sucesiva sobre el
manejo de futuras acciones y la supervisión sistemática en diferentes momentos de realización de las
auditorías, en correspondencia con la incidencia de riesgos pasados o reiterados en los subprocesos
con mayores impactos. Las Organizaciones de Auditoría Interna deben elaborar planes de acción que
contribuyan a la preparación del auditor sobre el cumplimiento del ejercicio de la profesión.
El plan de acción estaría en correspondencia con el tipo de riesgo, con la organización donde se realiza
60
el servicio, con el tipo de auditoría, con el subproceso que se realice y, por supuesto, con el auditor o
auxiliar que la ejecute. Para ello, sería preciso el cumplimiento de los establecido en la Resolución
13/2006 del MAC. “Indicaciones para la elaboración y sistemático control del Plan de Medidas para la
prevención, detección y enfrentamiento a las indisciplinas, ilegalidades y manifestaciones de corrupción”
Por el impacto que hoy produce la ocurrencia de los riesgos observados en la investigación, debe
elaborarse un Plan de Acción en el que se proponga, fundamentalmente:
el diseño de un Sistema Organizativo de ejecución para cada uno de los subprocesos de la
auditoría,
la capacitación a los profesionales de la auditoría en la formación teórico-práctica. La misma debe
garantizar la calidad en el ejercicio de sus funciones,
la evaluación de los resultados de las supervisiones,
el mantenimiento de la vigilancia a la posible comisión de riesgos en el desarrollo sistemático del
ejercicio de las auditorías,
el seguimiento al cumplimiento del ejercicio por cada profesional.
Responsables:
departamento de Auditoría, supervisor, jefe de Grupo, y auditor
Estándares:
Consiste, en documentos de trabajo, que permiten el establecimiento de toda la actividad relacionada
con la administración de riesgos, desde la determinación de las funciones que se concretan en las
tareas de cada actividad, la identificación, evaluación y medición del riesgo, en cada subproceso. Para
su confección, cada profesional debe apoyarse en guías elaboradas para uniformar el trabajo.
Controles.
Frecuentemente, debe evaluarse el comportamiento de cada subproceso. Resulta importante establecer
61
un sistema de control del servicio, donde todos los subprocesos en auditoría son necesarios para lograr
un servicio con los requerimientos de calidad esperada. Una administración eficiente de los riesgos,
sería entonces una aproximación científica de su comportamiento, que anticipe posibles pérdidas
accidentales con el diseño e implementación de procedimientos que minimicen la ocurrencia de
pérdidas o el impacto financiero de gastos que puedan ocurrir.
Se presenta la concepción del Modelo de Auditoría Interna con enfoque de riesgo, el cual induce un
cambio en la organización respecto al ejercicio de la auditoría, donde el auditor es el centro, y los
objetivos, actividades y tareas interactúan coherentemente entre si. Es un proyecto, capaz de mejorar o
sustituir la concepción anterior, en uso hasta hace tres años. La aplicación de la metodología contenida
en este modelo garantiza el control de los riesgos para la toma de decisiones durante la realización de
la auditoría, y logra que tanto auditores, como supervisores, puedan, permanentemente, adelantarse a
las oportunidades y amenazas del entorno actual. Está basado en la conceptualización con enfoque de
riesgo del proceso y la Metodología para gestionar los riesgos, contextualizada para este proceso, la
cual constituye una herramienta que facilitará el proceso de identificación, clasificación y cuantificación
de los riesgos de cada subproceso en las direcciones de Auditoría, y responde a las necesidades reales
de cada organización de la Auditoría. La información obtenida con este proceso orientará el trabajo del
auditor interno hacia los fundamentales riesgos que enfrenta la organización.
Por el impacto que produce la ocurrencia de los riesgos observados en la investigación, se elaboró un
plan de acción que se concreta en el siguiente capítulo, mediante la Estrategia de organización del
Modelo sistémico de Auditoría Interna, que sustenta la concepción de los procedimientos, técnicas y
herramientas que orientan el trabajo del auditor para mejorar la calidad del servicio de auditoría.
62
CAPÍTULO III
ESTRATEGIA DE ORGANIZACIÓN DEL PROCESO DE
AUDITORÍA INTERNA CON ENFOQUE DE RIESGO Y
VIABILIDAD DE SU DISEÑO.
CAPÍTULO III. ESTRATEGIA DE ORGANIZACIÓN DEL PROCESO DE AUDITORÍA INTERNA CON
ENFOQUE DE RIESGO Y VIABILIDAD DEL MODELO.
En el Capítulo anterior, se precisa la necesidad de elaboración de un plan de acción encaminado a
normar y uniformar el trabajo del auditor, para lo cual se propone el diseño de una Estrategia de
Organización del proceso de Auditoría Interna, que expresa, de forma coherente y lógica, una
estrategia de trabajo contentiva del conjunto de procedimientos, técnicas y herramientas que permiten
organizar el proceso de Auditoría de forma sistémica y escalonada con un enfoque de riesgo. Incluye la
concepción teórico – metodológica con sus objetivos, controles, responsables, gráficos ilustrativos, y las
concepciones teórico-prácticas que sustenta el Modelo sistémico de Auditoría Interna.
III.1. Estrategia de organización del proceso de Auditoría Interna con enfoque de riesgo.
En la Investigación, se pudo constatar que en el entorno empresarial se necesita de un sistema que
contenga todo el proceso de auditoría de forma tal que constituya una guía para el trabajo del auditor; y
se confirma la necesidad de desarrollar y perfeccionar el trabajo de auditoría, tanto en tiempo, como en
calidad. El diseño de la estrategia para la organización del proceso de Auditoría Interna, sustentada con
enfoque de riesgo, se orienta a elevar la calidad de las Auditorías y disminuir el impacto ante la
presencia de riesgos en el desarrollo del proceso.
La estrategia diseñada a partir del modelo, permite disponer de un conjunto de procedimientos que
concretan cómo trabajar el proceso, exactamente, cómo realizar las acciones; las técnicas que el
auditor debe utilizar para comprobar y demostrar sus hallazgos, o sea, la información técnica sobre la
que se basan los procedimientos de la auditoría; y las herramientas que ha de manejar para exponer y
soportar las evidencias realizadas ( entre otras, los papeles de trabajo ), y como utilizarlas para
64
evidenciar la realización de la auditoría; todas factibles para los auditores, y efectivas para garantizar la
realización de las auditorías, y la supervisión y enseñanza, permitiendo mejorar la calidad del trabajo de
los auditores y, por ende, la calidad de las auditorías, lo que coadyuva el perfeccionamiento del ejercicio
de la auditoría, así como un mejor cumplimiento de los programas. Por supuesto resultó necesario para
lograr una adecuada implementación:
capacitar a los profesionales de la auditoría en la formación teórico-práctica que garantizará la
calidad en el ejercicio de sus funciones, a partir de los procedimientos, técnicas y herramientas
previstas en el Modelo,
evaluar sistemáticamente los resultados de las supervisiones efectuadas a los auditores, en variadas
auditorias,
mantener la vigilancia de la posible comisión de riesgos en el desarrollo sistemático del ejercicio de
las auditorías,
comprobar el cumplimiento del flujo logístico del proceso por cada profesional.
Para cumplir el Plan de Acción propuesto por la autora, fue elaborada y aplicada la Estrategia de
organización del Sistema de Auditoria Interna, con enfoque de riesgo que se presenta en este Capítulo,
concretada para su aplicación en los diferentes Capítulos del Manual de Auditoria Interna de la
Corporación Copextel S.A., en ella se definen con precisión para cada subproceso; ¨qué debe hacerse¨
en la realización de cada estadío de la auditoria, al concebirse formas, métodos, técnicas, herramientas
y procedimientos, teniendo en cuenta las particularidades y cualidades de cada uno de los subprocesos;
¨quién debe hacerlo¨ ya que concurren determinadas acciones que deben ser ejecutadas por
auditores, jefes de grupo y supervisores; ¨cómo y cuándo debe hacerlo¨, al existir operaciones que
deben realizarse en determinados momentos, haciendo uso de herramientas específicas para
evidenciar la acción a realizar; y ¨para qué debe hacerlo¨, al concebirse el cumplimiento de objetivos
65
fundamentales de cada subproceso, con el conocimiento anticipado de riesgos jerarquizados en los
mismos. Se previeron, además, objetivos de trabajo, responsables de ejecución, estándares, riesgos
y controles a efectuar.
A continuación, se presenta la Estrategia de organización del proceso de Auditoría Interna con enfoque
de riesgo.
III.1.1. Exploración preliminar
La exploración es el subproceso en el que se inicia el cumplimiento de la Orden de Auditoría, en el cual
se realiza el estudio o examen previo en su inicio, con el propósito de conocer en detalle las
características de la entidad a auditar para obtener los elementos necesarios que permitan un adecuado
planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de
acuerdo con los objetivos previstos y sus resultados. Posibilita, además, hacer la selección y las
adecuaciones a la metodología y programas a utilizar; así como determinar la importancia de los
aspectos que se habrán de examinar.
También posibilita valorar el grado de fiabilidad del control interno (contable y administrativo) y que en el
subproceso de planeamiento se elabore un plan de trabajo más eficiente y racional para cada auditor, lo
que asegura que la auditoría se realice con la debida calidad y economía, propiciando así el éxito de su
ejecución.
Una vez emitida la Orden de Trabajo, el auditor o quien se designe procede a realizar la exploración,
acopiando información en la entidad para conocer su estructura organizativa, flujo de ventas,
producción o servicios que presta, resultados de auditorías anteriores en las Direcciones que
corresponda el resto de las informaciones, referida a auditorías anteriores, antecedentes de presuntos
hechos delictivos, resultados de auditorías ejecutadas por auditores internos o externos, así como otros
elementos de interés que obren en los archivos, tales como: estructura de la entidad, principales líneas
66
de ventas, importaciones, producciones o servicios.
En este subproceso el auditor debe determinar las áreas de responsabilidad; averiguar cómo se asigna
y comunica la responsabilidad, la autoridad; y definir los métodos usados por la administración para
supervisar las operaciones, incluyendo la función de la auditoría interna, si es que existe. También en la
exploración preliminar, se debe llegar a comprender el flujo de las operaciones; la naturaleza del
negocio; tipos de operaciones; procedimientos para autorización, ejecución, registro y procesamiento de
operaciones; y otras que se requieran. El auditor obtendrá evidencias y respuestas ante determinadas
interrogantes, que le posibilitarán dirigir su investigación. Véase el Anexo 9, de la Tesis.
Cuando se repite una auditoría, gran parte del conocimiento del auditor acerca del ambiente de control y
del flujo de las operaciones, provendrá de la experiencia de la auditoría practicada anteriormente si
resultara haber sido realizada por el mismo auditor; de no ser así, se deberán estudiar los papeles de
trabajo archivados de la auditoría anterior. Además, el auditor, normalmente, obtendrá conocimientos
mediante entrevistas al personal de la entidad, en la observación del trabajo de los empleados y
revisión de documentos que describen el sistema.
Terminada la exploración, sobre la base del conocimiento del ambiente de control y del flujo de
operaciones, el auditor debe decidir:
1. desconfiar del sistema de control para determinar la naturaleza, oportunidad y extensión de las
pruebas sustantivas o,
2. realizar investigaciones adicionales para determinar si se puede confiar en el sistema de control.
La decisión de no confiar en el sistema de control interno contable, puede ser el resultado de que el
auditor observe que los controles, en dicho ambiente, no justifican cualquier reducción de las pruebas
sustantivas. Otra razón para esta decisión puede basarse en la relación costo-beneficio. El costo y el
tiempo para completar el estudio del sistema de control y probar su funcionamiento, pueden ser
67
mayores que el esfuerzo de la auditoría de llevar a cabo pruebas sustantivas sin confiar en el sistema
de control. Si la máxima dirección de auditoría sugiere al auditor decidir no limitar estas pruebas, en los
papeles de trabajo se deben documentar las razones para esta decisión; aunque no es necesario que la
documentación incluya evidencia de que el auditor aplique un cuestionario sobre cualquier tema; ya que
éste solo se aplica en la ejecución de la auditoría, pues en este subproceso sólo se evalúa el ambiente
del control.
En la entidad, se deben efectuar entrevistas con los principales dirigentes con el propósito de
explicarles el objetivo de la auditoría y conocer o actualizar en detalle los datos en cuanto a estructura,
cantidad de dependencia, desenvolvimiento de la actividad que desarrolla, flujo de las ventas,
producción o de los servicios que presta, y otros antecedentes imprescindibles para un adecuado
planeamiento del trabajo a ejecutar. Además, al efectuar el recorrido por las áreas que conforman la
entidad a fin de observar el funcionamiento en su conjunto, debe reflejarse en hojas de notas, las
memorias ante observaciones efectuadas en el mismo.
Como resultado de esta exploración, el jefe de grupo puede sugerir al supervisor variar el objetivo de la
auditoría o su alcance. Es posible que, por determinadas razones, no se requiera desarrollar este
subproceso en una auditoría específica, cuestión que se debe consignar en un documento firmado por
el jefe de grupo, aprobado por el supervisor actuante y archivado en el expediente de auditoría.
Es conveniente que este subproceso concluya antes de la incorporación del resto del personal y del
resultado exitoso en el cumplimiento de todas las actividades que requiere; la calidad dependerá de él;
y permitirá iniciar el siguiente subproceso de planeamiento, que posibilita que cada auditor
disponga de su plan de trabajo individual desde el inicio de la auditoría.
De esta forma, se estará logrando que no se afecta la continuidad del proceso de auditoría, con la
garantía de cumplir con un planeamiento adecuado a las condiciones y características de la entidad
68
objeto de auditoría, y concebir el cumplimiento del programa ordenado.
Responsable. Jefe de Grupo o auditor actuante, según orden de auditoría.
Objetivos.
• Posibilitar al auditor conocimientos sobre la necesidad de la exploración previa ante la ejecución de
una auditoría.
• Obtener pruebas para reunir los elementos necesarios que le permita un adecuado planeamiento
del trabajo a realizar, con eficiencia y racionalidad por cada auditor, de modo que la auditoría se
realice con la debida calidad, economía, eficiencia y eficacia; y propicie, en buena medida, el éxito
de su ejecución.
• Dirigir el planeamiento hacia las cuestiones de mayor interés, de acuerdo con los objetivos
previstos.
• Conocer en detalle las características de la entidad a auditar y determinar la importancia de las
materias que se habrán de examinar.
• Hacer la selección y las adecuaciones a la metodología y programas a utilizar.
• Valorar el ambiente del control interno (contable y administrativo)
Riesgos.
1. Concepción de la planificación para exámenes innecesarios.
2. Extensión de pruebas futuras por pobre dominio del ambiente de control.
3. Desconocimiento de antecedentes de deficiencias o presuntos hechos delictivos como resultado de
auditorías anteriores.
4. Incapacidad del auditor para identificar la naturaleza operativa del negocio, su organización,
ubicación de sus instalaciones, ventas, producciones, servicios prestados, estructura financiera,
operaciones de compra y venta y otros asuntos que pudieran ser significativos.
69
5. Planeamiento inadecuado del trabajo a realizar y/o no dirigirlo hacia las cuestiones que resulten de
mayor interés de acuerdo con los objetivos previstos
Estándares.
Debe efectuarse la exploración utilizando hojas de notas para dejar constancia de los criterios sobre
respuestas a sus interrogantes y como prueba del resultado ante investigaciones efectuadas, en
especial, al ambiente de control; y utilizar un estándar preparado para guardar algunos datos necesarios
durante el proceso de realización de la auditoría, sobre todo, en el subproceso de planeamiento. El
mismo debe ser ajustado a las necesidades y, por supuesto, a las condiciones y características de la
actividad o entidad objeto de auditoría.
Controles.
El supervisor, ya sea el nombrado, o el jefe de grupo de la auditoría, debe efectuar revisiones, en la
ejecución, para asesorar el trabajo, a fin de detectar fallas e insuficiencias a tiempo, y antes de su
terminación. Supervisará, dejando constancia de ello en el Acta respectiva.
III.1.2. Planeamiento.
Dando continuidad al cumplimiento de la orden de auditoría, y cumplidas todas las actividades
contenidas en la realización del subproceso de exploración, se inician las actividades relacionadas al
planeamiento de la auditoría, el que, como parte del proceso, debe concebir cómo cumplir el programa
concebido por la Dirección de Auditoría, de acuerdo con el grupo de auditores asignados para realizar la
auditoría, y teniendo en cuenta las condiciones y particularidades de la entidad en cuestión.
Los procedimientos de auditoría no se encuentran estandarizados; y los que se utilizan, se seleccionan
debido a que tienen particular significación en el cumplimiento de los objetivos de trabajo.
Cuando se planea adecuadamente la auditoría, se desarrolla la estrategia general para el examen. Es
importante que el auditor esté profundamente familiarizado con la entidad. El planeamiento adecuado
70
incluye que el auditor adquiera la comprensión de la naturaleza operativa del negocio, su organización,
ubicación de sus instalaciones, las ventas, producciones, servicios prestados, estructura financiera,
operaciones de compra y venta, y muchos otros asuntos que pudieran ser significativos. Debe, además,
conocer anticipadamente el grado de confianza que se puede tener en el control interno, condiciones
que puedan requerir una ampliación de las pruebas de auditoría y, en particular, los intereses de la
máxima Dirección. Con frecuencia, el nivel de conocimiento adquirido por el auditor es inferior al que
posee la administración; pero debe ser lo suficiente como para permitir al auditor planear y llevar a cabo
el examen, de acuerdo con las normas de auditoría.
Para adquirir el nivel de conocimiento necesario, el auditor puede utilizar:
la exploración preliminar efectuada con sus correspondientes papeles de trabajo,
papeles de trabajo de auditorías anteriores,
experiencias de otros auditores que hayan efectuado auditorías,
revisión de estados financieros de la entidad.
Todo planeamiento debe estar bien documentado e incluir el programa de auditoría. Este consiste en la
descripción de los procedimientos de auditoría a seguir en el desarrollo de la misma, para lograr los
objetivos del examen. Aunque el programa de auditoría se desarrolle de manera tan experta como sea
posible durante el planeamiento, puede ser necesario modificar los procedimientos según se adquiera
información adicional durante el transcurso del trabajo.
El sistema de información de la entidad auditada y los controles internos contables, tienen una
importante repercusión sobre el diseño del programa de auditoría. El auditor ha de evitar la inclinación a
seguir un procedimiento tan sólo porque aparezca en un programa generalizado; este se utiliza sólo
como guía. El auditor debe asegurarse de que no ha pasado por alto algún procedimiento importante de
revisión, bien sea mediante la adaptación del programa general o uno preparado a la medida; y de que
71
se cumplan las necesidades de cada trabajo. Su oportuna designación contribuye al planeamiento
adecuado; ya que esta exige que el auditor lleve a cabo ciertos procedimientos en su debida
oportunidad, en especial, una exploración preliminar a tiempo y una ilustración clara y precisa, que
permitan coordinar las actividades a desarrollar para cumplir el programa de la auditoría en cuestión. El
trabajo fundamental en este subproceso, es definir la estrategia a seguir en la auditoría por acometer,
pues los programas de trabajo pueden variar en forma y contenido, en dependencia de la naturaleza del
trabajo.
El auditor interno, al planear la auditoría, habrá visualizado una total comprensión de la importancia y
complejidad de las actividades del sistema de información automatizado establecido y la disponibilidad
de datos para su uso.
Este entendimiento incluye asuntos tales como:
la importancia y complejidad del procesamiento automatizado en cada operación importante objeto
de la Auditoría Interna.
La importancia se refiere a las partidas más relevantes afectadas por el procesamiento
automatizado;
La complejidad se relaciona con:
a) El volumen de transacciones es tal, que a los usuarios les resulta difícil la identificación y
la comisión de errores en el procesamiento,
b) El sistema, automáticamente, genera transacciones de importancia relativa a otra
aplicación,
c) El sistema automatizado desarrolla operaciones complicadas de información financiera
y/o genera transacciones de importancia relativa que no pueden ser (o no son) validadas
de forma independiente y las transacciones son intercambiadas electrónicamente con
72
otras organizaciones o dentro de la entidad,
La posibilidad de que la estructura del sistema de información automatizado, y el grado de
concentración y distribución del procesamiento afecte la segregación de funciones;
la disponibilidad de datos representada por aquellos documentos fuentes y otros materiales de
evidencia que pueden ser necesitados por el auditor interno, que existen o no por un corto período
de tiempo o sólo en forma legible por el sistema automatizado, y
el sistema de información automatizado como generador de reportes internos útiles para llevar a
cabo la auditoría interna.
Lo anterior conlleva planear los temas que se deben ejecutar, de manera que aseguren la realización de
una auditoría de alta calidad y que se logre con la economía y prontitud debidas.
Partiendo de los objetivos y alcance previstos para la auditoría, y considerando toda la información
obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo
procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de
la auditoría. Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y
reevaluar la necesidad de personal de acuerdo con los elementos disponibles.
Después de determinar el tiempo a emplear en la ejecución de cada comprobación o verificación, se
procede a elaborar el plan global o general de la auditoría, el que se recogerá en un documento que
contenga como mínimo:
definición de los temas y las tareas que se deben ejecutar,
nombre del o los especialistas que intervendrán en cada una,
fecha prevista de inicio y terminación de cada tarea. En este caso se considera desde la
exploración hasta la conclusión del trabajo.
También, se confecciona el plan de trabajo individual de cada especialista, considerando, por lo menos,
73
nombre del especialista, definición de los temas y cada una de las tareas a ejecutar, fecha de inicio y
terminación de cada tarea.
Cualquier ampliación del término previsto debe estar autorizada por el supervisor u otro nivel superior;
y se deja constancia en el expediente de auditoría. Según criterio del jefe de grupo, tanto el plan general
de la auditoría, como el individual de cada especialista, pueden incluirse en un solo documento, en
atención al número de tareas a ejecutar y cantidad de especialistas subordinados.
Con independencia de la variante que se utilice, el jefe de grupo considerará las columnas
imprescindibles para consignar en cada tarea el período real de ejecución, así como el espacio
necesario para registrar las incidencias en cada tarea/especialista o del tema en su conjunto; se
consignan los comentarios que procedan o incumplimiento del término establecido, de existir éste.
Puede servir de soporte un modelo de planeamiento (estándar) diseñado para efectuar el planeamiento,
en el cual, además, pudiera concebirse la confección e identificación del papel de trabajo.
A partir del conocimiento de su plan individual, cada especialista desglosa en tareas los trabajos
asignados, (si procede) respetando el término establecido; y refleja los mismos en el control diario de
tareas; aspecto que debe ser del conocimiento del jefe de grupo. En todas las auditorías, estos planes
deben ser analizados con el supervisor, quien conocerá los mismos. Los especialistas serán impuestos
del plan general de la auditoría, lo que redundará en un trabajo de colectivo mucho más eficaz. Todo lo
anterior, permite continuar con la realización de la auditoría, garantizará la ejecución de cada trabajo y
determinar si se cumple en el tiempo previsto. Un adecuado planeamiento debe contribuir a lograr mejor
calidad en el subproceso siguiente, el de Ejecución.
Responsable. Jefe de grupo y/o auditor
Objetivos.
1. Definir los aspectos que deben ser objeto de comprobación, por las expectativas que brindó la
74
exploración, así como determinar las áreas, funciones y materias críticas.
2. Analizar la reiteración de deficiencias y sus causas.
3. Definir las formas o medios de comprobación a utilizar.
4. Definir los objetivos específicos de la auditoría.
5. Determinar los auditores y otros especialistas requeridos, atendiendo a los objetivos propuestos, la
magnitud del trabajo y su complejidad.
6. Confeccionar programas flexibles de acuerdo con los objetivos trazados.
7. Determinar el tiempo probable para desarrollar la Auditoría, así como el costo estimado.
Estándares.
El planeamiento, según criterio del jefe de grupo de auditoría, se redactará mediante trabajo colectivo,
y responderá a cualquiera de estas posibilidades:
a) por temas a cada auditor,
b) con inicio y terminación de la acción,
c) otros aspectos necesarios para una adecuada planificación de la auditoría.
Controles.
El jefe de grupo revisará en las diferentes etapas, eltrabajo que realizan los auditores subordinados, a
fin de asesorar el trabajo, detectar fallas, insuficiencias a tiempo, y antes de la terminación de la
auditoría. Además supervisará y dejará constancia de ello, en el Acta establecida.
Riesgos.
1. Extensión de pruebas sin cumplir objetivos necesarios para realizar la auditoría ordenada.
2. Ausencia de la estrategia general para el examen.
3. Incapacidad de crear o adaptar el programa de auditoría.
4. Insuficiencias y fallas en la exploración preliminar.
75
5. Desconocimiento total de la actividad a desarrollar.
6. Inexperiencia en la aplicación del programa de auditoría ordenado.
III.1.3. Ejecución
Toda vez concluido el planeamiento de la auditoría, se está en condiciones de iniciar el subproceso de
ejecución, en el cual el auditor debe cumplir lo concebido para realizar todas las actividades (examinar,
comprobar y evaluar) para garantizar la calidad que se requiere.
El MAC, en el Decreto Ley No. 159 ¨De la Auditoría¨, señala que la evidencia se obtiene y evalúa de
manera objetiva. Por consiguiente, el auditor debe emprender el trabajo con una actitud de
independencia mental y neutral; y la Resolución 350 de 2007, establece la calidad de la evidencia, en
la Norma de Ejecución.
Como la auditoría es un proceso sistemático para obtener evidencia, tienen que existir conjuntos de
procedimientos lógicos y organizados, que el auditor seguirá para recopilar la información. Aunque los
procedimientos apropiados varían de acuerdo con cada entidad, el auditor siempre tendrá que
apegarse a los estándares generales establecidos por la profesión.
La evidencia examinada por el auditor consiste en una amplia variedad de información y datos que
apoyen los informes elaborados. La definición no es restrictiva en cuanto a la naturaleza de la evidencia
revisada; más bien, implica que el auditor tiene que usar su criterio profesional en la selección de la
apropiada. Considerará cualquier elemento que le permita hacer una evaluación objetiva y expresar un
dictamen de naturaleza profesional.
El papel del auditor es determinar el grado de correspondencia entre la evidencia de lo que ocurrió en
realidad y los informes que se han presentado de esos sucesos. Los usuarios del informe, quienes, por
lo general, no conocen directamente lo que aconteció en realidad, necesitan que el auditor les asegure
la objetividad de la información presentada.
76
Durante la ejecución, el auditor debe asegurarse del cumplimiento de las normas de auditoría, y del
conocimiento y dominio del Manual de Auditoría de la entidad a que está subordinado; pues de ello,
depende la calidad del servicio que ha de brindar y los posibles riesgos en el cumplimiento de los
objetivos propuestos.
En este subproceso, se cumple el planeamiento concebido en tiempo y con la calidad requerida; pues
de ello dependerá la observancia del resto de los subprocesos:
elaboración del informe
presentación del expediente
Es importante recordar que será la madurez de juicio del auditor (obtenido de la experiencia), el que le
permitirá lograr la certeza moral suficiente para determinar que el hecho ha sido razonablemente
comprobado, de tal manera que, en la medida en que ésta disminuya a través de los diferentes niveles
de experiencia de los auditores, la certeza moral será más pobre. Es por eso, que se requiere la
preparación, la asesoría y la supervisión por auditores experimentados, para lograr la calidad esperada
en este subproceso.
Se conoce que al planear la auditoría interna, el auditor define los objetivos, el alcance y metodología,
dirigidos a conseguir esos logros; y es precisamente en este subproceso, donde se cumplirán; pues
debe identificar los asuntos más importantes que se tendrán en cuenta y que responden a las
necesidades específicas de la autoridad competente.
El alcance se refiere al límite de la auditoría interna, es decir, el grado de extensión de las tareas a
ejecutar; puede incluir áreas, cuestiones y períodos a examinar; y comprende, además los
procedimientos generales que aplicará el auditor interno en su trabajo para la obtención de información,
y los métodos analíticos que empleará para alcanzar los objetivos previstos. La auditoría se diseña para
la obtención de evidencias suficientes, relevantes y competentes a incluir después, en los informes.
77
De lo que se deriva que, al ejecutar el trabajo, los auditores internos deban considerar:
los objetivos de la actividad que está siendo revisada y los medios con los que se controla su
desempeño;
los riesgos significativos de la actividad, sus objetivos, recursos y operaciones; y los medios con los
cuales el impacto potencial del riesgo, se mantiene a un nivel aceptable;
la adecuación y eficacia de los sistemas de gestión de riesgos y de Control Interno de la actividad; y
las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y de
control interno de la actividad.
Por consiguiente, constituyen el marco de referencia para la ejecución de las acciones relacionadas con
los servicios de Auditoría o de Consultoría, previstos. Los resultados que se obtienen cuando se aplican
estos procedimientos, son la fuente principal del contenido del informe correspondiente. El auditor debe
estar preparado y conocer las técnicas para demostrar sus hallazgos y la objetividad de sus exámenes,
para lo que se requiere un dominio sobre el uso de las evidencias como prueba de la comprobación,
y de sus resultados. (Consultará otros Manuales, Textos, y ejemplos de las normativas sobre Auditoría).
Confección de los Papeles de Trabajo
Estos conforman las evidencias documentales del cumplimiento de las acciones previstas en el
planeamiento, y expresan los resultados del examen efectuado por el auditor, todo lo cual determina el
objetivo fundamental de la auditoría: informar los resultados de los exámenes efectuados a la entidad; lo
que implica que las evidencias deben ser claras, relevantes y competentes, para que faciliten la
fundamentación de los hallazgos.
Los papeles de trabajo han de encabezarse de acuerdo con su contenido. Por lo general, es el jefe de
la auditoría el que los ejecuta, y en muchos casos, es él quien comienza el trabajo en ellos, para
mostrar a sus auxiliares la forma en que debe realizarse. Una vez terminada la auditoría, los papeles de
78
trabajo se ordenan en el expediente de auditoría correspondiente.
Con el objetivo de confeccionar los papeles de trabajo con la calidad adecuada, de forma que cumplan
los requisitos necesarios, se considerarán las siguientes indicaciones:
a) poner el encabezamiento en la parte superior, ubicándose al centro o lado izquierdo, según el tipo
de papel que se utilice y la forma en que se archivarán.
Este encabezamiento contendrá:
nombre de la dependencia objeto de la auditoría,
nombre de la hoja de trabajo u objetivo, referido a la cuenta o procedimiento que se revisa,
fecha o período que se revisa, según el caso, que puede ser en letra o en número,
b) utilizar el cuño de identificación en la parte superior derecha, al ancho de una hoja de 8,5 pulgadas,
lugar que permitirá fácil localización de la hoja de trabajo. En los casos en que las hojas de trabajo
sean de mayor ancho, se cortarán según esa medida, hasta el nivel de la parte inferior del
encabezamiento, dejando visible toda la parte superior de la hoja, encabezamiento e Identificación.
El cuño de identificación deberá contener los espacios de:
PT : (Identifica el Papel de Trabajo que se habilita)

AUDITOR: (Iniciales del Auditor)
FECHA : (Fecha en que se habilita el Papel de Trabajo)
c) emplear el papel de trabajo adecuado para cada asunto, papel columnar (de 5 y 8 columnas, los
que se muestran en el Manual de Papelería Institucional), de estados, análisis, etc., papel rayado,
mostrada como PT: Hojas de Notas, en el Manual de Papelería Institucional; o sin rayas, las que
pueden utilizarse adicionalmente para concluir comprobaciones de diferentes papeles de trabajo,
d) de acuerdo con la forma del papel de trabajo y la de su archivo, mediante el tema que trata y
número indicado, además la media firma del autor y la fecha en que se confecciona,
e) no escribir por las dos caras para facilitar su manipulación y lectura,
79
f) resumir los resultados de las verificaciones efectuadas, al pie y, de no ser posible, en hoja adjunta,
consignar en cada hallazgo que lo requiera, la normativa o procedimiento que se incumple,
g) expresar correctamente la información matemática que contenga,
h) escribir en forma legible, clara y con limpieza,
i) redactar con un estilo que permita, a cualquier persona autorizada para leerlo, la interpretación de
su contenido,
j) diseñarlo de acuerdo con el objetivo que se persiga y otras cuestiones de forma,
k) emplear correctamente marcas, rayas y dobles rayas,
l) doblar adecuadamente las hojas de trabajo,
m) conservarlas convenientemente, en el proceso de ejecución de la auditoría,
n) utilizar referencias cruzadas ante los hallazgos que se relacionan entre sí,
o) no incluir, en una misma hoja, notas o comentarios sobre asuntos distintos; emplear una hoja para
cada materia y análisis de cuentas diferentes, salvo que tengan una relación muy estrecha y se
complementen,
p) dejar constancia de la revisión en los papeles de trabajo, mediante la firma de quien lo hizo y la
fecha en que se efectuó,
q) reflejar, mediante la correcta presentación de los papeles y su contenido, el grado de competencia,
experiencia y conocimientos del auditor,
r) utilizar plecas como sangría, al confeccionar los papeles de trabajo correspondientes a notas, para
identificar los resultados de las comprobaciones por los resultados de los exámenes provenientes
de los diferentes papeles de trabajo; además plasmar el origen de estas, como referencia cruzada
entre estos papeles,
s) utilizar, en cada papel de trabajo hojas de notas, debe el auditor utilizar referencia cruzada con los
80
resultados del Informe; ello facilitará la preparación del mismo.
Índice y organización de los Papeles de Trabajo.
El Auditor debe indiciar los papeles de trabajo durante la auditoría, ya que de esa forma facilita la
búsqueda de cualquier dato o información que desee, mientras se realiza el trabajo. Estos deben ser
organizados por cuentas del Balance, que han sido objeto de comprobaciones y verificaciones, y al
final, colocar aquellos papeles de trabajo que no están vinculados directamente con alguna de las
cuentas contables o temas que fueron objeto de examen.
Los papeles de trabajo se indiciarán en el mismo orden en que las cuentas o grupos de cuentas
aparecen en los Estados Financieros; primero las del Balance General; y después, las del Estado de
Resultados.
BG Balance General
ER Estado de Resultado
EC Estado de Costo de Producción y de la Mercancía Vendida
AJ Asientos de Ajustes
N Notas. (incluye todas las notas de la Auditoría, ordenadas según el abecedario, y utilizadas en
su ejecución)
A-Z Cuentas y grupos de cuentas, se ordenarán de acuerdo con el mismo archivo de los papeles de
notas, y se tendrá en cuenta, la identificación de la letra del tema y, por supuesto, la
numeración correspondiente:
Ejemplo:
1ro.. . “PT: A-1; PT: A-1-1; PT: A-1-2, …… 2do. PT: A-2 ; PT: A-2-1 ;PT: A-2-2,…..
Siguiente Tema
1ro. “PT: B-1; PT: B-1-1…. 2do. PT: B-2; PT: B-2-11; PT: B-2-2…….
.
A todo papel de trabajo relativo a una cuenta o grupo de cuentas, un tema, deberá asignársele
un número de orden, empezando por la letra A. Después del número que se le otorgue, se
pondrá un guión (-) y a continuación, el número consecutivo que le correspondiere a:
♦ papeles de trabajo correspondiente al grupo de cuentas “Efectivo en Caja y Banco” se numerarán
como “A” “Efectivo en Caja y Banco”; los papeles de trabajo correspondientes se numerarán “A-1”, “A-
2” , “A-3”, etc. Y si en una acción se necesitara un soporte documental contenido en la anterior,

81
entonces se utilizaría un dígito adicional para identificarla sin perder la identidad de la acción; luego:
sería la letra, el primer dígito, y el segundo.
Ejemplo: PT: A-1-1,
♦ papeles de trabajo correspondiente al grupo de cuentas de “Cuentas por Cobrar”, se numerarán con
el número que le corresponda, digamos D y, a continuación, después de la línea inclinada, el número
consecutivo que corresponda a cada uno de los papeles de trabajo, “ D-1”, “D-2”, “D-3”…..
Los papeles de trabajo que no corresponden a una cuenta, deberán clasificarse y enumerarse acorde
con el tema que se trate, siguiendo igual procedimiento que el antes señalado. Si después de haber
enumerado los papeles de trabajo relativos a un tema determinado, surgiera la necesidad de archivar
uno o varios que pertenezcan al mismo tema y por estar utilizados los números consecutivos
correspondientes no sea posible darles la numeración que le correspondiera, se les asignará el número
del papel de trabajo cuya temática es la más afín con el nuevo o nuevos que se requieran archivar,
adicionándoles a los mismos, después de un punto, el número consecutivo correspondiente.
Requisitos que deben observarse en la confección de los papeles de trabajo
Deben ser confeccionados de tal forma, que permitan:
la sistemática revisión del desarrollo del trabajo de auditoría por el jefe del grupo, supervisiones o el
jefe del órgano, según corresponda,
la continuidad de los trabajos interrumpidos por cual causa por anteriores auditores, a los
presentes,
la obtención de la evidencia de las conclusiones y juicios significativos que se emiten en los
informes de auditoría, por otros auditores que no hayan tenido contacto con la auditoría practicada,
la información suficiente a los auditores que efectuarán una nueva auditoría a la entidad,
la revisión de información a auditores externos, ya sean de instituciones estatales o entidades
82
independientes que contrate la empresa.
Otros requisitos importantes:
♦ la presencia de evidencias relevantes, suficientes, y razonables de las comprobaciones, e
investigaciones realizadas por los auditores y resultados que sustenten los juicios y conclusiones
que se formulen en el informe; así como notas y observaciones que permitan elaborar el informe de
la auditoría, con la garantía de que, en el momento de su confección, se requiera de referencia
adicional,
♦ la información suficiente que no requiera de explicaciones complementarias,
♦ la veracidad y exactitud de los cálculos plasmados en los mismos,
♦ la atención a los objetivos, el alcance, los programas, las guías y la metodología empleada en la
auditoría, incluyendo los métodos y criterios utilizados para la determinación de las muestras y su
obtención,
♦ la constancia del origen o fuente de la información, para que quede fijado el valor de la evidencia;
además el reflejo del alcance y las limitaciones de las comprobaciones e investigaciones
practicadas para indicar el grado de responsabilidad que asume el auditor,
♦ la organización que permite la rápida localización de cualquier información contenida en los
papeles, para lo cual deben paginarse, de forma tal que al detallarlos en la hoja de control del
Expediente de la Auditoría, ésta funcione como un índice.
Cuños del Auditor
Los cuños que se han habilitado son los siguientes:
♦ el de identificación, cuyo objetivo es facilitar el reconocimiento de los papeles de trabajo, al
contener su número, tema que abarca el mismo, la fecha en que se confecciona, y la media firma
del auditor actuante que lo elabora o iniciales, y
83
♦ el corporativo, con el símbolo de la empresa, el cual tiene como objetivo que al plasmarse en los
documentos que se revisan, quede constancia de que este ha sido objeto de comprobación por el
auditor.
Marcas del Auditor
Son los símbolos que utiliza el auditor con el objetivo de dejar constancia fehaciente de los actos
ejecutados; lo que permite que otros funcionarios autorizados conozcan cuáles fueron las acciones
desarrolladas.
Los auditores, necesariamente, tienen que tener un arsenal de marcas de revisión preestablecidas que
indiquen las comprobaciones y verificaciones realizadas en libros, formularios y otros documentos que
examinen, como prueba desarrollada por el auditor que actuó. Es obligatorio consignar en los P/T las
marcas que el auditor utiliza y su significación.
En la figura 11 se señala un grupo de marcas como ejemplo de las que puede utilizar el auditor.
Marca Significado
W Verificaciones de cálculos y sumas.( exactitud de las operaciones matemáticas)
4 Comprobación de anotación en documentos y registros. Comprobada la operación registrada
contra los documentos originales.
Ø Examen de pase de un registro a otro.
Comprobación de prueba física.
⊗ Prueba de Submayor contra la cuenta control. Cotejado contra el saldo del mayor.
O Verificaciones de jefe de grupo.
> Verificaciones del supervisor.
(/) Incumplimiento además de las normas del manual de contabilidad vigente en los libros,
registros, formularios y otros documentos contables y administrativos.
En los casos en que el auditor tenga alguna observación con respecto a la verificación
realizada, deberá anteponer la marca estampada.
Figura 11. Ejemplo de marcas que puede utilizar el auditor.
Los auditores actuantes pueden utilizar las marcas con las que estén más familiarizados. Lo importante
es consignarlos en los papeles de trabajo y su significación, para permitir a otros auditores reconocer el
tipo de verificaciones realizadas.
84
Luego de concluir las tareas correspondientes al planeamiento de este subproceso, deben quedar
ordenados todos los documentos correspondientes a papeles de trabajo con la indiciación concebida
para cada Tema, y organizar los correspondientes a otras acciones previstas por el auditor o
requeridas en el transcurso de la auditoría. Son de vital importancia para culminar el subproceso los
papeles correspondientes a notas del tema o temas, según sea el caso, los que deberán organizarse,
previa revisión, ante los resultados de las evidencias que sustentan las diferentes acciones, para luego,
cotejarlas y prepararlas para continuar la elaboración del Informe de la Auditoría.
Responsable. Jefe de Grupo y Auditores
Objetivos.
• Servir como guía para realizar el trabajo, con una orientación que permita al auditor consultar y
adaptarlo a las condiciones y características de cada entidad.
• Ayudar a organizar y coordinar las fases de ejecución y revisión de la auditoría.
• Proporcionar información que sirva de preparación metodológica a todos los profesionales de la
Contabilidad, Auditoría y a otros administrativos y técnicos de la Corporación.
• Uniformar la confección de los papeles de trabajo hasta su archivo en el Expediente de Auditoría.
• Resumir la opinión sobre los resultados de la auditoría y elaborar el Informe final.
Estándares.
En la ejecución de la auditoría pueden utilizarse varios documentos que respaldan exámenes,
comprobaciones, solicitudes, verificaciones, muestras, cálculos, en fin, pueden ser evidencias
confeccionadas por el auditor, o suministradas internamente por el auditado o por un tercero, de
manera, que su presentación no podrá limitarse a un estilo único. No obstante, se pueden elaborar
estándares basados en la necesidad de uniformar las preparadas por el auditor, entre las que se
encuentran:
85
papeles de trabajo de 3, 5, y 8 columnas, hoja de notas, y cuentas “T”,
documentos de diferentes transacciones tomados de los sistemas contables y comerciales
establecidos por el auditado para controlar y registrar los diferentes hechos económicos de la
entidad,
documentos necesarios para soportar exámenes efectuados, preparados por el auditado,
otros documentos preparados por el auditor en la realización de determinadas acciones en el
transcurso de la auditoría.
Riesgos.
1. Desconocimiento de las normas de auditoría, al efectuar el examen.
2. Inseguridad acerca de la persona responsable y competente sobre el razonamiento de las
diferentes manifestaciones financieras.
3. Ignorancia para certificar la validez e integridad de la evidencia.
4. Insuficiencia de la muestra tomada para sustentar los resultados del examen efectuado y el
cumplimiento de los objetivos programados.
5. Deficiencias en la aplicación de técnicas confiables en la evaluación de la evidencia.
6. Inexactitud en la identificación del nivel de importancia relativa y de riesgo probable de una
evidencia.
7. Incapacidad de las evidencias documentales para expresar con claridad el alcance de las
comprobaciones efectuadas.
8. Indefinición de los hallazgos y carencia de razonamiento para sustentar el resultado del examen, la
conclusión y la recomendación, y demostrar la naturaleza y alcance del trabajo realizado.
9. Imprecisión para delimitar los asuntos que sean pertinentes e importantes.
10. Inseguridad en la exposición de comprobaciones y sus resultados, al expresarlos de forma
86
incomprensible y general, limitación, para que un tercero esté en capacidad de fundamentar
conclusiones y recomendaciones mediante su revisión.
11. Incompatibilidad entre riesgo y objetivos de trabajo durante la Consultoría; así como inadvertencia
de otros riesgos.
12. Abandono de un proceso continuado de seguimiento, al detectar una irregularidad, como pueden
ser, documentos no firmados, cuentas no aceptadas, saldos envejecidos, existiendo un riesgo, de
no detectar la comisión de un hecho delictivo.
13. Imposibilidad para detectar deficiencias, al obviar secuencias lógicas del proceso de investigación.
Controles.
Todos los papeles de trabajo son objeto de control, tanto por el jefe de grupo como por supervisores
actuantes, los que pueden realizarse tanto en la realización de la Auditoría, o después de terminada. Se
archivan en el Expediente de la Auditoría según lo establecido en el manual.
III.1.4. Informe
Terminada la elaboración de los papeles de trabajo correspondientes a notas, se inicia la elaboración
del Borrador de Informe, el cual constituye la presentación objetiva e imparcial de los hechos.
Son de vital importancia para culminar el subproceso, papeles correspondientes a notas del tema o
temas, según sea el caso, los que deberán organizarse previa revisión ante los resultados de las
evidencias que sustentan las diferentes acciones, para luego, cotejarlas y prepararlas para continuar
con la elaboración del informe de la auditoría.
La Resolución 350/2007 del MAC, establece las Normas para la presentación de Informes elaborados
como resultado de los servicios de auditoría y ejecutados a cualquier nivel, contentivo desde su forma y
contenido, oportunidad y presentación y comunicación de los resultados.
Los auditores internos deben preparar informes por escrito para comunicar los resultados de cada
87
servicio de auditoría y consultoría prestado en su organización.
El informe debe incluir:
los objetivos de la Auditoría Interna, su alcance y metodología,
los hallazgos significativos y sus conclusiones, y
la declaración de realización de acuerdo con estas normas.
Los informes por escrito son necesarios para:
comunicar los resultados de la Auditoría Interna a los dirigentes y funcionarios que correspondan de
los niveles de dirección facultados para ello;
reducir el riesgo de que los resultados sean mal interpretados; y
facilitar el seguimiento para determinar si se han adoptado las medidas correctivas apropiadas.
La calidad de su presentación depende:
del cumplimiento del Programa, de la profundidad de la investigación y el reconocimiento de los
hallazgos en los correspondientes papeles de trabajo, donde queden expuestos con claridad los
problemas encontrados, el incumplimiento del proceder y la solución de los mismos;
del control del tiempo en correspondencia con el planeamiento efectuado de los objetivos previstos.
El formato de los informes de Auditoría Interna y criterios generales de contenido, en Cuba, están
establecidos en la Resolución 350/07 del Ministerio de Auditoría y control, los que fueron considerados
por la autora de esta investigación en la elaboración del Manual de Auditoría de la Unidad objeto de
estudio. Define el tratamiento para su preparación y emisión, considerando el formato siguiente:
1. Encabezamiento
2. Introducción
3. Conclusiones
4. Resultados
5. Recomendaciones
6. Despedida
7. Anexos
88
Las calificaciones que se otorgan para la evaluación del control interno (contable y administrativo) en
Cuba, se encuentran establecidas en esta Resolución. No obstante, se sugiere lograr uniformidad en su
forma de presentación; y para conseguirla, deben establecerse bases para la presentación del informe,
en la Organización Interna se mantendrá cierto rigor y disciplina, ya que, por regla general, participan
varios auditores, y debe observar una presentación adecuada y con un estilo generalizado; ya que cada
sección está conformada por determinada información homogénea con un mismo propósito, bien de
identificación, como de exposición.
Por todo lo anterior, se trazan las siguientes líneas:
utilizar las carátulas establecidas para cada tipo de Auditoría,
escribir los títulos de la carátula en Monotype Corsiva 36, para el Título y 20 para la fecha, Todo
centrado. No justificado,
emplear en el informe hojas 8.5” x 11” (Carta), en letra Arial 11 impresas por una cara y a un
espacio, dejando un espacio entre párrafos, o entre éstos y los subtítulos,
escribir los títulos con letras mayúsculas y se destacadas en negrita, Subrayado, justificado y
alineados a la izquierda,
ordenar las conclusiones por números. (1) y si lleva un análisis se deja en la sangría una viñeta
En los Resultados,
utilizar una viñeta, como sangría en el texto del Informe, siempre que sea necesario;
emplear otra viñeta, que debe ser distinta, si ya existiera otra;
dejar un espacio entre el peso y el número cuando se refiera a pesos. Los números se hacen con
espacio entre millones y miles y, si al final del renglón no caben se elimina el espacio;
numerar las hojas consecutivamente y se encuadernar por el margen izquierdo;
escribir palabras completas en el cuerpo del informe, y en las tablas. Nunca en abreviaturas;
89
rescribir las tablas en el informe, en Arial 10 y, si no caben en las columnas, puede utilizarse Arial 9,
y sin bordes;
escribir completos los nombres de las cuentas, según el Clasificador de Cuentas de la Organización
auditada, nunca deberá referirse a ella por su código solamente;
firmar sólo el auditor jefe de la auditoría, consignando su número de registro, quien también debe
dejar constancia de su media firma en cada página de dicho Informe en el margen izquierdo;
confeccionar el informe de manera impersonal, por lo que no se dirige a persona alguna, de manera
que pueda ser remitido, acompañado de una carta dirigida al destinatario;
relacionar los responsables y cada uno de los hechos, aunque se repitan, al redactar el acta de
declaración de responsabilidad administrativa; además, debe reflejarse el tiempo en el cargo de
cada uno de ellos, según nombramiento o contrato.
Terminado y entregado el borrador de informe, a quien corresponda, el auditor continúa con la
organización de los papeles de trabajo, para iniciar el cotejo del expediente de la auditoría.
Responsable. Jefe de grupo o Auditor actuante
Objetivos.
Posibilitar al auditor conocimientos sobre la elaboración y presentación del informe de auditoría
Adoptar medidas para que los hallazgos significativos de los papeles de trabajo, se correspondan
con las hojas de notas y resultados del informe, y expresen el razonamiento para lograr una
evaluación consecuente.
Lograr que la elaboración del informe contenga la información necesaria y exponga con claridad los
resultados de la entidad auditada.
Evaluar correctamente los resultados expuestos.
Facilitar el seguimiento de las deficiencias para adoptar las medidas correctivas apropiadas.
90
Lograr que el contenido del Informe sea utilizado oportunamente por los responsabilizados e
interesados.
Permitir el conocimiento de las deficiencias a los funcionarios y directivos de área
Riesgos.
1. Descuido en los papeles de trabajo correspondiente a notas al informe, de razonamientos para
sustentar los hallazgos significativos por los resultados de las comprobaciones.
2. Omisión en los papeles de trabajo correspondiente a notas al informe, de una descripción clara,
comprensible y detallada de los resultados.
3. Incumplimiento de los objetivos de la auditoría, su alcance y metodología.
4. Incorrección al evaluar los resultados expuestos, por no tener en cuenta la legislación establecida.
5. Indefinición de las responsabilidades ante los incumplimientos que afecten la buena marcha de la
organización.
6. Insuficiencia del seguimiento necesario para determinar si se adoptan las medidas correctivas
apropiadas.
7. Inutilidad del contenido del Informe por los responsabilizados e interesados, en el momento y
asunto pertinente.
8. Ausencia de los directivos y funcionarios facultados, en la discusión de los resultados del Informe.
Controles.
Este subproceso de la auditoría puede ser supervisado en determinados momentos.
a) Durante su elaboración, en el cual pueden ser observadas las notas memorias del informe y sus
correspondientes hallazgos ante los exámenes expuestos en los papeles de trabajo. Esta
supervisión es la más importante y necesaria de este subproceso; pues, en esta fase, aún puede
determinarse el cumplimiento de los objetivos, el alcance de las pruebas, la constancia de las
91
revisiones, los resultados del trabajo realizado y las notas que deben ser incluidas en el informe. Si
se ha iniciado el acta de información de deficiencias al área, hay que verificar que coincidan las
deficiencias a informar, con las reflejadas en las notas memorias con referencia “resultados” ®.
b) Posterior a su elaboración, y antes de la conclusión, lo que permite a tiempo, valorar la situación
que presenta el trabajo ante los resultados expuestos y la valoración de estos, a la entidad
ordenada.
c) Transcurrido el proceso, y archivado en el expediente de auditoría, pudiera efectuarse una revisión
inmediata en beneficio del trabajo. En ella se comprueba:
la calidad de la presentación,
la profundidad de la investigación,
los problemas encontrados y la solución de los mismos,
el control del tiempo de la Auditoría.
III.1.5. Expediente.
Terminado el borrador de informe, el auditor actuante inicia la organización del expediente de la
auditoría, como continuidad del proceso.
En Cuba, el Decreto Ley 159, de 1995, establece: “La dirección o administración de todas las entidades
estatales y las personas naturales y jurídicas del sector no estatal, están obligados a habilitar un
Expediente Único que contenga, los informes donde se muestren los resultados de las auditorías,
inspecciones, comprobaciones y verificaciones fiscales, realizadas a la entidad”(26).
♦ En los referidos expedientes se conservarán los documentos por un período no menor de cinco
años, a partir de la fecha de efectuada la auditoría, y deberán ser mostrados a los auditores,
inspectores y autoridades facultadas, que en el ejercicio de sus funciones lo requieran.
♦ Por las características de la documentación contenida en el Expediente Único de Auditoría, éste
92
debe estar debidamente resguardado y limitar su acceso y manipulación a las personas facultadas
para ello, que requieran de su uso.
Sobre su preparación
El Decreto Ley 159, de 1995, establece: “Las entidades que realizan auditorías conservarán y
custodiarán, durante el plazo de cinco años, a partir de la fecha de concluida la auditoría, la
documentación referente a cada auditoría realizada, incluidos los papeles de trabajo que constituyan las
pruebas y evidencias de las conclusiones que constan en el informe del auditor”(27).
Una vez terminada la Auditoría y después de confeccionado el informe correspondiente, los papeles de
trabajo se organizan para ser registrados en el Archivo permanente, y servirán para ser consultados en
acciones futuras.
La preparación del Expediente requiere una adecuada organización y ejecución de las diferentes
acciones en cada uno de los subprocesos de la auditoría.
Después de arreglados anotados en el índice, los papeles de trabajo están listos para su
almacenamiento. Un procedimiento satisfactorio de almacenamiento, es el que da protección contra
azares, tales como, incendios, robos, y asegura que los papeles de trabajo puedan encontrarse
rápidamente y consultarse cuando sea necesario.
Unos papeles de trabajo que no son accesibles, son, obviamente, de poca utilidad; por lo que el auditor,
luego de terminado el proceso, puede destruir aquellos papeles de trabajo que no tengan ningún valor
con relación al informe, y que, por supuesto, constituyen papeles inútiles. Esto, evidentemente, se
realiza después de una cuidadosa revisión.
Los expedientes de trabajo, deben permanecer en las oficinas por no menos de cinco años, y llevar los
más antiguos para un archivo pasivo que se determine al efecto. Los archivos permanentes se
conservan siempre al alcance de la mano. La cuestión del tiempo que deberán retenerse los papeles de
93
trabajo, está sujeta a controversias, depende de limitaciones que restrinjan el tiempo dentro del cual
pueda ejercerse acción legal; y varía según el estado, y el tipo de organización. Sin embargo, un
auditor puede decir, con seguridad, que ciertos papeles de trabajo no tienen valor futuro posible.
El “Expediente de Trabajo de Auditoría” se habilitará, siguiendo un conjunto de indicaciones que
aseguren los objetivos antes expresados.
1. Confeccionar un “Expediente de Trabajo de Auditoría”, por cada dependencia, en el cual se
archiven los documentos de trabajo de las auditorías practicadas.
2. Identificar la documentación de cada auditoría por su portada o carátula, que contenga los datos
generales de la entidad auditada, número de la orden de trabajo, nombre de los auditores
actuantes, y especifique aquel que actuó como jefe de grupo, fecha de inicio y terminación del
trabajo, total de auditores- días empleados, así como la calificación resultante.
3. Cumplimentar los parámetros establecidos para la confección, organización y conservación de los
papeles de trabajo.
4. Conservar y custodiar el expediente durante un plazo, como mínimo, de cinco años a partir de la
fecha de concluida la auditoría.
5. Archivar los documentos siguiendo un orden, con el objetivo de uniformar y organizar la
documentación lógica y funcionalmente, en el Expediente de Trabajo de Auditoría.
♦ Carátula de identificación
♦ Hoja control de los documentos
♦ Carta de envío del informe final
♦ Copia del informe final
♦ Acta de información de la auditoría
♦ Acta de información de la auditoría a los trabajadores
♦ Borrador del informe
♦ Orden de trabajo
♦ Carta de presentación
♦ Exploración.
♦ Planeamiento.
94
♦ Resultados de los trabajos de supervisión en el terreno y de mesa.
♦ Plan de medidas (presentado por la entidad auditada, para erradicar las deficiencias
detectadas por la auditoría).
♦ Hoja de control de los auditores – días utilizados
♦ Acta de información y análisis, deficiencias y violaciones por áreas o temas
♦ Acta de requerimientos.
♦ Acta de documentos ocupados.
♦ Acta de devolución de documentos ocupados
♦ Declaraciones (por parte de trabajadores, funcionarios y dirigentes sobre aclaraciones
solicitadas por los auditores).
♦ Descargos por parte de trabajadores, funcionarios y dirigentes en relación con los
señalamientos o impugnaciones que les fueron planteadas.
♦ Acta de entrega y devolución de documentos del expediente de auditoría
♦ Papeles de trabajo.
- BG Balance General
- ER Estado de Resultado
- EC Estado de Costo de la producción y/o de la Mercancía Vendida
- AJ Asientos de Ajustes
- N Notas
- A-Z Documentación acopiada en el curso de las comprobaciones e investigaciones
realizadas, organizadas por cuentas y agrupadas por temas.
♦ Otros documentos.
Los últimos pasos de una auditoría son los referidos a la reunión de información y análisis del
informe final y, posteriormente, la confección del plan de medidas para erradicar las
deficiencias detectadas. Los documentos derivados, como el acta información y el plan de
medidas, se archivarán en el expediente, de acuerdo con lo establecido en el índice del
expediente, para facilitar su localización y manejo y se agregarán para efectuar el folio de los
documentos que lo conforman, teniendo en cuenta la hoja de control de documentos con los
números de orden y de página que les corresponda.
6 Todos los documentos que conforman el expediente se numeran consecutivamente en cada hoja a
partir del orden concebido en la hoja control de documentos del referido expediente.
Los Papeles de trabajo se organizan por temas y deben seguir el orden lógico del desarrollo del trabajo;
se colocan primero los documentos relacionados con los aspectos generales de la auditoría. Los
95
papeles constituidos por hojas columnares, se doblan de forma que resulte fácil su identificación.
Cada expediente tiene su tapa, la cual se titula en el centro superior: EXPEDIENTE DE AUDITORÍA; en
líneas subsiguientes y a varios espacios, se expone:
Categoría. Número de la orden de trabajo.

Nombre de la entidad auditada.
Organismo a la que está subordinada
Tipo de auditoría.
Fecha de inicio y terminación de la auditoría.
Auditores participantes y sus cargos.
Los expedientes se controlan por medio del Registro de Auditorías ejecutadas, se archivan siguiendo el
número de la orden de trabajo correspondiente, se conservan y custodian durante el plazo de cinco
años a partir de la fecha de conclusión de la auditoría (Decreto Ley. 159, artículo 11). Si en el
transcurso de dicho término no se ha ejecutado una nueva auditoría, los expedientes deben
conservarse hasta que se ejecute otra auditoría. Los expedientes de auditoría que por su clasificación
requieran de una conservación especial, se archivan de acuerdo con lo establecido para cada caso,
específicamente.
El expediente de auditoría se clasifica según se catalogue la auditoría, de acuerdo con lo establecido en
la Ley del Secreto Estatal y su reglamentación u otras disposiciones legales. La categoría o clasificación
que se otorgue, se consigna en el margen superior derecho de la tapa de cada legajo, donde se debe
consignar, además, el número del ejemplar y el número de cada hoja. Estos documentos pueden ser
originales o fotocopias, según uso y destino de los mismos.
Los expedientes conformados por los documentos antes señalados, son de uso exclusivo de la unidad
organizativa que realizó el trabajo; y el acceso a los mismos debe estar autorizado por su máximo nivel u
otro superior del propio Ministerio.
La hoja control de documentos tiene el doble propósito de facilitar la localización de los documentos
dentro del expediente de auditoría y, al mismo tiempo, poder determinar si falta alguno. En esta, se
96
relacionan todos los documentos y temas que conforman el expediente de auditoría y se coloca una
copia del mismo como primera hoja del legajo que conforma el expediente.
Responsable.
El expediente será conformado por los Auditores actuantes.
Objetivos.
Organizar la documentación de todos los papeles de trabajo originados en la realización de la
auditoría correspondiente a exploración, planeamiento, ejecución e informe.
Permitir la localización inmediata de determinado papel de trabajo.
Consultar hallazgos ante comprobaciones de diferentes temas.
Permitir a los auditores futuros el estudio de las características de la entidad y/o resultados
significativos ante determinados hechos económicos.
Reconocer la indiciación de cada papel, marcas.
Proteger la documentación de la auditoría contra robos e incendios
Estándares.
El expediente constituirá la carpeta de archivo que contiene la documentación de los papeles de
trabajo originados en la auditoría correspondiente a exploración, planeamiento, ejecución e informe.
Estos documentos aparecen explicados en cada uno de los procedimientos de los diferentes
subprocesos.
Riesgos.
1. Omisión de las evidencias que soportan el desarrollo de cada uno de los subprocesos.
2. Incumplimiento en la confección de los papeles de trabajo de la auditoría.
3. Cumplimiento de tareas extemporáneas
4. Organización inadecuada del archivo de los papeles de trabajo.
97
5. Imposibilidad de que un tercero compruebe el Informe y la correspondencia con los exámenes.
III.1.6. Supervisión.
Este subproceso, pudiera ser la continuidad del denominado subproceso elaboración del expediente,
por la importancia que reviste la supervisión ante la entrega del expediente de auditoría. No obstante,
cada subproceso puede ser supervisado en cualquier momento, ya sea al inicio, durante su realización
o a la terminación del mismo; pues ello contribuiría a la toma de medidas inmediatas ante cualquier
deficiencia o acción que pueda deteriorar el ejercicio y, por ende, lograr mejoras en la calidad del
siguiente subproceso.
La supervisión es un elemento imprescindible para el adecuado desarrollo de la función de auditoría, ya
que permite controlar las actividades que se realizan en ella. Por esta razón, se ha incluido en la Norma
de Ejecución en la Resolución 350/2007 del MAC, a efecto de que se incluya en forma obligatoria en las
labores que se llevan a cabo en los órganos internos de control.
• La supervisión implica dirigir los esfuerzos de los auditores involucrados, instruirlos, mantenerlos
informados acerca de problemas significativos encontrados; además, conlleva revisar el trabajo
realizado y proporcionar capacitación en el campo.
• La supervisión debe ejercerse en todos los niveles o categorías del personal que intervenga en el
trabajo de auditoría y en proporción inversa a la experiencia, la preparación técnica y la capacidad
profesional del auditor supervisado.
En caso de que la auditoría sea tan compleja que requiera los servicios de varios auditores, el
supervisor establecerá una línea de mando con un auditor como supervisor, designando, para esa
actividad, al de mayor experiencia y capacidad profesional.
El Informe de Supervisión
La supervisión al trabajo del personal asignado a la auditoría es necesaria para que los que laboran en
98
todos los niveles del examen, comprendan los objetivos generales del mismo y los procedimientos
necesarios para lograrlos. Se debe poner en conocimiento del personal de auditoría, mucha de la
información obtenida durante el subproceso de planeamiento, relacionada con las características de la
entidad a examinar; en especial, los posibles problemas contables y de revisión, y la oportunidad con
que deben aplicarse los procedimientos de auditoría.
Debido a que gran parte del trabajo detallado lo llevan a cabo los auditores, éstos deben poner en
conocimiento de los supervisores, los problemas contables y de auditoría importantes que se descubran
durante el examen. Al efecto, se utilizan los papeles elaborados durante la auditoría para revisar el
trabajo realizado. Pueden existir variaciones en la forma de preparación de los papeles, de acuerdo con
la habilidad y experiencia de cada auditor; pero siempre en cumplimiento de lo establecido en el Manual
de Auditoría sobre la presentación de estos. De ningún modo, deben faltar evidencias en los papeles de
trabajo, que demuestren cómo se llevaron a cabo, en realidad, los procedimientos de auditoría, y sus
resultados.
Sin duda alguna, el personal se enfrentará a problemas y tendrá necesidad de buscar el consejo del
supervisor. Estas dificultades y su solución, deben aparecer en los papeles de trabajo. Así, se forma la
evidencia probatoria que el personal recibió una supervisión apropiada.
Sobre este asunto, es necesario hacer una aclaración especial: el auditor debe asegurarse de que para
cada pregunta que se refleja en los papeles de trabajo, se ha presentado y documentado por completo,
una solución adecuada. De lo contrario, la presencia de preguntas sin sus correspondientes respuestas,
podría ser una indiscutible evidencia de que faltó supervisión del personal y el debido cuidado
profesional. Si existen diferencias de opiniones, al no estar de acuerdo algún auditor con la solución
final, después de discutido el problema, deberá quedar constancia de ello en los papeles de trabajo. Por
supuesto, la solución final dada a la controversia, debe fundamentarse y describirse apropiadamente en
99
dichos documentos.
Por lo general, se diseñan los papeles de trabajo de modo tal que las personas que los preparen,
tengan que escribir sus iniciales y la fecha de elaboración. Al revisar el trabajo, el supervisor también
firma con sus iniciales los papeles para dejar constancia de su intervención. En el manual de auditoría,
se diseñan papeles de trabajo de modo que el auditor, ante cada comprobación, tenga que escribir sus
iniciales, e incluso, se deben distribuir cuños para dejar las evidencias que admitan una comprobación
en los documentos del auditado. Resulta beneficiosa la práctica de revisar y evaluar la aplicación de un
programa para cada subproceso, procedimiento que ayuda al supervisor para asignar el trabajo a los
auditores, supervisar el mismo y mantenerse informado del progreso de la auditoría.
El propósito esencial de la supervisión, es asegurar el cumplimiento de los objetivos de la auditoría y la
calidad razonable del trabajo. Una supervisión y un control adecuados, son necesarios en todos los
casos y en todas las etapas del trabajo, en cada subproceso de la auditoría, desde la exploración hasta
la emisión del informe y su análisis con los factores de la entidad auditada. Asimismo, debe garantizar el
cumplimiento de las normas de auditoría y que el informe final refleje correctamente los resultados de
las comprobaciones realizadas.
Una supervisión adecuada debe asegurar que:
todos los miembros del grupo de auditoría hayan comprendido, de forma clara y satisfactoria, el
plan de auditoría, y que no tengan impedimentos personales que limiten su participación en el
trabajo,
la auditoría se ejecuta de acuerdo con las normas de auditoría y las prácticas para esta actividad,
se siga el plan de auditoría elaborado al efecto y se apliquen los procedimientos previstos,
considerando las modificaciones autorizadas,
el jefe de grupo revise el trabajo de los auditores internos subordinados,
100
el trabajo realizado por el jefe de grupo sea revisado por el supervisor,
los papeles de trabajo contengan evidencias que sustenten adecuadamente las conclusiones,
recomendaciones y opiniones, así como los señalamientos reflejados en el informe final,
en el informe final de la auditoría se expongan las conclusiones, detalles y recomendaciones que se
consideren pertinentes, de acuerdo con los resultados de las revisiones efectuadas.
El trabajo de los auditores agrupados en una unidad de auditoría interna, será revisado por el jefe de
grupo y supervisado por el funcionario facultado para ello.
La supervisión es un proceso técnico que consiste en dirigir y controlar la auditoría interna desde su
inicio hasta la presentación del informe al nivel competente. Implica determinar si se están alcanzando
los objetivos previstos, y dirigir los esfuerzos de los auditores internos hacia su cumplimiento.
El trabajo realizado por los supervisores se reflejará en un documento escrito (Acta de Supervisión),
como constancia de esta acción, la cual expresará las insuficiencias o fallas técnicas detectadas y las
recomendaciones que de ellas se deriven. La revisión del trabajo de los auditores internos, por parte del
jefe de grupo, debe realizarse sistemáticamente y a medida que se avance en los distintos subprocesos
de la auditoría interna, de manera que se garantice que:
los papeles de trabajo sean legibles, comprensibles y reflejen:
a) un diseño apropiado de acuerdo con el objetivo que se persigue;
b) información suficiente, que no requiera de explicaciones complementarias;
c) la constancia de todas las revisiones efectuadas por los funcionarios facultados para ello;
d) la descripción del significado de las marcas de revisión utilizadas por los auditores internos, en
los casos en que éstas no estén establecidas;
e) los resultados del trabajo realizado y las notas que deben ser incluidas en el informe, si
procedieran;
101
las evidencias obtenidas sean relevantes, suficientes y competentes;
los cálculos plasmados en los papeles de trabajo sean correctos; y
las pruebas realizadas o las muestras aplicadas sean las adecuadas.
La supervisión tiene normalmente dos niveles de ejecución: el que corresponde al que se realiza
sistemáticamente por el jefe de grupo, y el que acomete el funcionario de la Dirección designado como
supervisor. Esto permite que el jefe de grupo revise el trabajo del resto de los auditores vinculados con
la auditoría; y el supervisor, el del jefe de grupo; además, de forma más general, el de la auditoría en su
conjunto.
La revisión por parte del jefe de grupo debe realizarse sistemáticamente y en la medida que avance el
trabajo, garantizando que los papeles sean legibles y reflejen lo establecido metodológicamente en
cada subproceso de la auditoría.
El formato apropiado de acuerdo con el propósito que se persigue; y otros detalles formales
establecidos en el estándar “Acta de Supervisión”.
La información suficiente, y que la misma no necesite explicación complementaria.
La constancia de las limitaciones que hayan afectado el alcance de la auditoría.
Los resultados del trabajo realizado, los resúmenes de los temas verificados, actas o informes
parciales y la propuesta del informe definitivo de cada tema.
Las evidencias obtenidas caracterizadas por la suficiencia, la relevancia y el razonamiento.
Los cálculos plasmados con corrección.
Las pruebas realizadas con la adecuación requerida.
Las marcas en los papeles de trabajo para mostrar convenientemente las comprobaciones y
revisiones ejecutadas.
Las referencias cruzadas entre documentos que se relacionan entre sí.
102
La constancia escrita del análisis efectuado con los jefes de las áreas al concluir la revisión de cada
tema, mediante el uso del acta de información y análisis de deficiencias y violaciones por áreas o
temas.
La revisión que ejecuta el supervisor no tiene la misma sistematicidad que la del jefe de grupo; pero se
desarrolla en todos los subprocesos de la auditoría, asegurándose en el de exploración, donde el
supervisor comprueba si el grado de fiabilidad otorgado por el jefe de grupo sobre el control interno
(contable y administrativo) se corresponde con los elementos que aportan las revisiones,
comprobaciones y actualizaciones de datos, antecedentes y otras cuestiones. Asimismo, debe evaluar
las sugerencias del jefe de grupo referidas a la conveniencia o necesidad de variar el objetivo original o
el alcance de la auditoría.
Del planeamiento. El supervisor verifica si responde a los objetivos generales fijados inicialmente o a
los que se añadieron o modificaron con posterioridad. Igualmente, si son consecuentes con los
resultados de la exploración previa realizada, comprobando que en él se refleje, como mínimo:
el período auditable,
la relevancia de las áreas que serán auditadas, con respecto a los objetivos propuestos,
el detalle de las principales comprobaciones a ejecutar, incluyendo las verificaciones dirigidas a
constatar que se hayan erradicado las violaciones y deficiencias detectadas en auditorías
anteriores.
la distribución racional de las tareas a realizar entre los auditores actuantes y los especialistas de
otras esferas que participan, así como su plan de trabajo individual.
el tiempo asignado a cada tarea, teniendo en cuenta la complejidad de la misma y la experiencia
del auditor responsable de su ejecución.
Verificado lo anterior, procede a aprobar el planeamiento.
103
De la ejecución. El supervisor debe visitar la unidad en la cual se está desarrollando el trabajo,
comprobando, principalmente, mediante la revisión de los papeles de trabajo, que se están cumpliendo
las normas de auditoría, de acuerdo con la fase del trabajo que se esté ejecutando. Entre ellas, la
relación anterior o actual de un estudio y evaluación consecuente del control interno (contable y
administrativo), cuyos resultados fundamentarán el alcance y la extensión de las verificaciones
ejecutadas o por ejecutar en la auditoría. Además, debe tener en cuenta:
el nivel de cumplimiento de los objetivos fijados y del planeamiento aprobado,
la profundidad de las comprobaciones, donde se refleje correctamente los resultados, así como que
las evidencias de los hallazgos cumplan con los requisitos de suficiencia y relevancia,
las técnicas de muestreo utilizadas, de modo que permitan, a partir de las comprobaciones y
verificaciones efectuadas, inferir el estado de las operaciones en el período seleccionado como
auditable,
la evidencia de que se hayan realizado las reuniones con los jefes de las áreas auditadas para
informar los resultados de las comprobaciones efectuadas, así como, que se recojan en las actas
de notificación de los resultados de auditoría (parciales), sus opiniones, de los que quedará
constancia mediante firma del funcionario de la entidad y del auditor actuante,
la confección del informe final de la auditoría de forma paralela al desarrollo de la misma, siempre
que sea posible,
la confección de los papeles de trabajo en correspondencia con lo establecido.
Del informe. En este subproceso se le da forma definitiva al informe final de la auditoría y,
generalmente, se termina al concluir ésta en el terreno; es el momento en que el supervisor debe
verificar que se han cumplido las normas de auditoría, en especial, referido a normas para la
presentación de informes, y además, comprobar:
104
la adecuada preparación de los papeles de trabajo tal como se señala en el subproceso de
ejecución.
las referencias cruzadas entre los papeles de trabajo y el informe final,
Papeles de Trabajo Notas del Informe Informe Final
la adecuación de la calificación otorgada al control interno (contable y administrativo) y otras
evaluaciones que se dan de acuerdo con el tipo de auditoría (Res. No. 289/05 del MAC) estén
acordes con los resultados,
la concordancia entre lo que se consigna en el informe final y los papeles de trabajo, resultados que
deben responder a hallazgos relevantes con evidencias suficientes y competentes,
el análisis de los resultados de las comprobaciones en cada área con un enfoque abarcador, de
forma que sea posible concretar esos resultados en su íntima interrelación, y el impacto de conjunto
en la gestión de la entidad,
el cumplimiento del informe cumpla con lo establecido para la realización de este subproceso.
En todos los subprocesos, el supervisor debe dejar constancia en los papeles de trabajo y documentos
revisados, mediante firma o cuño personal y fecha en que se realizó la comprobación, así como las
orientaciones impartidas, de ser necesario esto último.
Otras funciones del supervisor.
Entre sus funciones, el supervisor debe exponer por escrito su valoración del desarrollo de la auditoría y
sus resultados, en especial, en lo referido al cumplimiento de los objetivos previstos, así como las
orientaciones impartidas al jefe de grupo y auditores actuantes. Igualmente, informará al jefe del
departamento, los resultados de cada supervisión realizada y su valoración final del trabajo. Cuando el
jefe del departamento de auditoría lo determine, el supervisor participará en la reunión de análisis de
los resultados de la auditoría con los factores de la entidad auditada, lo que permitirá valorar el
105
desenvolvimiento del jefe de grupo.
Vital importancia reviste este subproceso, pues constituye un aval confiable, para evaluar los resultados
del trabajo del auditor. Es cierto que, cuando la supervisión se realiza antes de la terminación de
cualquier subproceso, se contribuye a mejorar la calidad del próximo subproceso, si se cumplen las
recomendaciones emitidas por el supervisor; no así cuando sólo se realiza al terminar la auditoría. Una
auditoría supervisada en varios momentos, posibilita que el auditor presente un expediente preparado
con calidad, ya que concreta todo el trabajo realizado y presenta condiciones de ser revisado
totalmente, hecho que permite efectuar la evaluación al trabajo del auditor en ese subproceso, dando
continuidad al subproceso final del proceso de auditoría, permitiendo mostrar el cumplimiento del
proceso, y a los directivos de la Dirección de Auditoría, el cumplimiento de cada una de las partes que
integran el proceso.
Responsable.
El procedimiento será ejecutado por:
a) el jefe de grupo al auditor; b) el supervisor al jefe de grupo; c) el supervisor al auditor, si en la
auditoría no se ordena jefe grupo.
Objetivos.
Incrementar la calidad de las auditorías, a través de la revisión periódica de trabajo del auditor, en
función de los objetivos planteados.
Lograr que las revisiones se desarrollen con la máxima economía, eficiencia, imparcialidad y
honestidad, y con apego a las normas generales de auditoría.
Elaborar los papeles de trabajo de tal forma que éstos apoyen adecuadamente los objetivos fijados
y proporcionen información objetiva; además, obtener evidencia suficiente en las auditorías.
Lograr que los auditores desarrollen la capacidad necesaria para la realización de la auditoría.
106
Conocer, de inmediato y en cualquier momento, el avance de la auditoría.
Determinar si se han aplicado integralmente los procedimientos específicos de auditoría.
Incrementar las relaciones humanas y de trabajo profesional en los grupos de auditoría.
Estándares.
• Por cada supervisión efectuada se emitirá el informe en el acta (Estándar Acta de Supervisión)
Riesgos.
1. Impedimentos de los auditores que limiten comprender de forma clara y precisa el subproceso que
se supervisa.
2. Incumplimiento de las recomendaciones dejadas en supervisiones anteriores.
3. Selección inadecuada del momento óptimo para la supervisión, según requerimientos de la
auditoría y/o el auditor que realice el trabajo.
4. Incapacidad del supervisor para valorar el desenvolvimiento de una actividad y/o auditoría.
III.1.7. Evaluación a los profesionales de Auditoría.
Una correcta evaluación contribuye al mejoramiento del trabajo, al mismo tiempo que estimula los
buenos resultados individuales, permitiendo, por otra parte, que el evaluado tome conciencia de las
limitaciones que se le señalan y elimine las mismas.
La evaluación es un proceso destinado a determinar y comunicar al personal la forma en que están
desempeñando su trabajo y, en principio, a elaborar planes de mejora.
La evaluación final del trabajo a los profesionales que laboran directamente en una auditoría, es una
tarea que se debe efectuar con la mayor objetividad posible, valorando profundamente y con justeza
cada uno de los indicadores que se analizan, los que se detallan en el documento de evaluación.
El evaluar a los profesionales de la auditoría, proporciona retroalimentación al auditor sobre su
desempeño, lo cual supone una información muy valiosa sobre cómo mejorar o corregir el trabajo
107
realizado. De este modo, la evaluación también influirá en el nivel futuro de esfuerzo de los auditores y
de los supervisores, y en el desempeño correcto de sus tareas.
Por otra parte, la información obtenida de la evaluación de resultados, sirve para identificar los puntos
fuertes y débiles de los auditores, supervisores y jefes de grupo, de manera que se puedan determinar
las necesidades de formación y desarrollo de los mismos, elementos indispensables para que el
proceso de mejora se aplique con éxito. Cabe señalar, por último, que es importante establecer la
frecuencia con que deben realizarse las evaluaciones. No existe un período universalmente válido entre
evaluación y evaluación. Se suele recomendar este instrumento a la terminación de cada auditoría. En
realidad, si se tienen en cuenta los días previstos para la realización de las auditorías, pudiera
concluirse que se cumplen dos o tres veces por año, además de la anual formal, como técnico.
Como procedimiento a seguir para la evaluación profesional del personal relacionado con la auditoría,
se considera lo establecido en los anexos 1, 2 y 3 de la Resolución ONA No. I–30–2001.
Esta evaluación se realiza:
• al auditor, por el jefe de grupo.
• al jefe de grupo, por el supervisor actuante.
• al supervisor, por el jefe de la unidad organizativa
Al finalizar la evaluación, si es necesario, deben emitirse recomendaciones. Éstas deben ser las que el
evaluador considere de acuerdo con las debilidades y problemas existentes; así como necesidades de
superación, si el resultado de trabajo lo demuestra.
Además, el documento que muestra los resultados de la evaluación debe contener determinados datos.
Nombres, apellidos, cargo y firmas del evaluador y evaluado.
Entidad auditada, tipo de auditoría y número de la orden de trabajo o período que evalúa.
Fecha de la evaluación.
108
Conformidad o reparo del evaluado y sus comentarios al respecto.
Se establece para cada caso, el formato que se debe seguir para cumplimentar la información
requerida. .Las Direcciones de Auditoría, mantendrán un expediente por cada técnico, en el cual se
archiven las copias de sus evaluaciones, así como cualquier otro documento relacionado con esta
actividad.
Responsables. Supervisor, jefe de grupo y auditor
Estándares. Los documentos establecidos en los anexos 1,2 y 3 de la Resolución ONA No. I–30–2001
.Objetivos.
Evaluar el trabajo del personal que directamente labora en una auditoría, al concluir la misma.
Identificar los puntos fuertes y débiles de los empleados, de manera que se pueden determinar las
necesidades de formación y desarrollo de los mismos.
Valorar profundamente y con justeza cada uno de los indicadores que se analizan.
Considerar, de acuerdo con las debilidades y problemas existentes, las necesidades de superación,
si el resultado de trabajo lo demuestra.
Riesgos.
1. Evaluación incorrecta.
2. Evaluación injusta que influya negativamente en los resultados individuales.
3. Incumplimiento de la evaluación, lo cual impide que el evaluado tome conciencia de las
limitaciones que se le señalan.
En este Epígrafe, se presentan, como parte del Modelo sistémico de Auditoría Interna con enfoque
de riesgo, la estrategia contentiva de un conjunto de procedimientos que indican al auditor qué debe
hacer en cada subproceso, y cuándo y cómo debe hacerlo; técnicas, que confirman la información, en
las que se basan los procedimientos y soportan las evidencias documentales del proceso; y
109
herramientas integradas por todos los instrumentos aconsejados para exponer y presentar las pruebas
efectuadas por el auditor.
III.2. Viabilidad del Modelo sistémico de Auditoría Interna con enfoque de riesgo.
La validación del Modelo Sistémico del proceso de Auditoría Interna con enfoque de riesgo, se
presenta, teniendo en cuenta el diseño concebido en la Figura 7 Epígrafe II.3 en el capítulo II.
En la UAI objeto de estudio, fue aplicado el Modelo sistémico de Auditoría Interna con enfoque de
riesgo, que se concreta en una nueva concepción del proceso de auditoría interna y sus vínculos con el
riesgo y la calidad, sustentado en un enfoque sistémico basado en una gestión de riesgo, y concretado
en la organización del proceso de auditoría en un Plan de Acción, en el cual los directivos y funcionarios
destinaron varias horas de trabajo para el monitoreo y seguimiento. Los resultados, hoy se pueden
apreciar.
Se cuenta con una estructura para tratar el proceso de auditoría, al crear una Dirección de Auditoría
subordinada al máximo nivel de Dirección de la Corporación, al Presidente, hecho que contribuyó a
mejorar la atención con el fortalecimiento de la estructura de Dirección y condiciones de trabajo para
los auditores, con lo que se logró disminuir el impacto de riesgos, y se alcanzaron mejoras en la
calidad del proceso,
Contextualizar la metodología de gestión de riesgos en la auditoría, para lo cual se realizó:
a) el diagnóstico de identificación de riesgos en el proceso de la auditoría; en el que se estudiaron
los siete subprocesos propuestos por la autora en esta investigación, y se definieron tareas a
partir de criterios derivados del flujo logístico de las acciones a ejecutar en cada uno, con lo
que se logró interactuar, como característica de su enfoque sistémico; y se identificaron los
riesgos en el cumplimiento de estas tareas, posibles en cualquier organización que brinde los
servicios de auditoría; se aplicó el estándar propuesto en el Diseño, y se expusieron sus
110
resultados en el Anexo 2;
b) y la evaluación de los riesgos, a partir de la identificación expuesta en el Anexo 2 , y valorados
teniendo en cuenta lo establecido en la Metodología de gestión de riesgos, (que se presenta en el
Capítulo II. Epígrafe II.4); se mostraron sus resultados en el Anexo 3, los que concretan, finalmente, su
exposición en el mapa de riesgos que se ilustra en el Anexo 4.
Se elaboró el diseño de la estrategia de organización para cada uno de los subprocesos de la
auditoría, (sustentado en un Manual de Auditoría (Índice Anexo 6) elaborado y aplicado por la
autora, lo que, permitió disponer de un conjunto de procedimientos que concretan cómo trabajar el
proceso, exactamente, cómo realizar las acciones; las técnicas que el auditor debe utilizar para
comprobar y demostrar sus hallazgos, o sea, la información técnica sobre la que se basan los
procedimientos de la auditoría; y las herramientas que debe manejar para exponer y soportar las
evidencias realizadas ( entre otras, los papeles de trabajo) y cómo utilizarlos para patentizar la
realización de la auditoría, factibles para los auditores, y efectivas para garantizar la realización de
las auditorías, y la supervisión y la enseñanza, lo que propicia mejorar la calidad del trabajo de los
auditores y, por ende, la calidad de las auditorías, resultados que se muestran en la Figura 11 de
este Epígrafe, y en el Anexo 5.
Se calificó a todos los profesionales de la auditoría a partir de tres (3) Diplomados de Auditoría,
organizados en tres grupos zonales de auditores: ( Programa Anexo 7)
1. Zona Occidental, para los auditores de Ciudad de la Habana, Matanzas y Pinar del Río.
2. Zona Central, para los auditores de Cienfuegos, Villa Clara, Sancti Spiritus y Ciego de Ávila
3. Zona Oriental, para los auditores de Camaguey, Granma, Las Tunas, Holguín, Guantánamo,
y Santiago de Cuba.
Se impartieron Cursos de Postgrado, los que se observan en la Producción Científica de la autora.
111
Se incrementó la plantilla de supervisores y auditores en algunas provincias.
Se efectuaron supervisiones durante la realización de las auditorías, para comprobar el grado de
cumplimiento de cada uno de los subprocesos; se dejó evidencia de ello.
Se supervisó la totalidad de los Informes.
Se exigió la preparación y presentación de los expedientes, para lo que se supervisaron en el
momento de la entrega.
Se efectuaron reuniones de chequeo de forma sistemática e información de análisis por los
resultados.
Se constató que todos los especialistas poseen fuentes bibliográficas suficientes para consultar.
El estudio abarcó los resultados de supervisiones efectuadas, luego de implementarse y cumplirse las
medidas antes expuestas, las que corresponden a las realizadas en el año 2006.
Los indicadores establecidos se presentan en la guía (Anexo 1) que se aplica al inicio del estudio,
donde se mantienen, como criterio los resultados mostrados en las supervisiones del año 2006; las que
permitieron evaluar y comparar los resultados alcanzados en la actualidad. Se pudo constatar las
mejoras en la calidad del servicio de auditoría, lo que indica que las acciones realizadas para fortalecer
el trabajo de los auditores internos en la UAI, han contribuido al logro de un ejercicio más eficiente, y en
la disminución del impacto de riesgos en cada uno de los subprocesos, con lo que se lograron mejoras
en la terminación de cada una de las auditorías realizadas e este año.
Las supervisiones del año 2006, muestran efectos favorables al comparar los resultados alcanzados en
la implementación del modelo sistémico de auditoría interna, aplicado desde el año 2004.
Pueden observarse en la figura 12 estos resultados; los que difieren en gran medida de los alcanzados
al inicio de la investigación.
112
Resultados de la evaluación de la calidad del proceso de auditoria Interna
Año 2006
120
100 100 100 100 100 100 100
100 90 90
85 85 85
80 70
60
40
25
20
0
Planeamiento
Expediente
Informe
Ejecución
Supervisión
Evaluación de
Profesionales
Exploración
los
Resultados de la evaluación Base
Figura 12. Resultados de evaluación de la calidad del proceso de Auditoría Interna. Año 2006.
También, como parte del diagnóstico efectuado al inicio (Año 2003) y el análisis comparativo de las
supervisiones realizadas para verificar los resultados de la aplicación de la investigación, (año 2006),
pueden observarse los resultados de la evaluación de la calidad de cada uno de los subprocesos,
apreciándose, que los subprocesos exploración, planeamiento, ejecución, elaboración del informe y
presentación del expediente, logran mejores resultados; y se observan afectaciones aún en los
subprocesos de supervisión y evaluación de los profesionales, que presentan los porcentajes más
bajos de aplicación de la estrategia de organización. Se destacan más significativamente los riesgos
asociados a las supervisiones, pues no son lo suficientemente efectivas; no se supervisa el trabajo de
los auditores en los diferentes momentos en la realización de las auditorías, a falta de supervisores y
jefes de grupo en la organización; la mayoría de las supervisiones fueron realizadas a la terminación de
la auditoría, lo que influye en que lo establecido no alcance mejores resultados en su validación; y la
evaluación de los profesionales de la auditoría no contribuye al desempeño en la organización,
en la que se aplican indicadores generales para todos los trabajadores.

113
En el gráfico que se presenta en el Anexo 5, se observa un estado comparativo de los resultados de la
aplicación del modelo sistémico de auditoría interna con enfoque de riesgo, antes y después, en el que
se aprecian mejoras en los resultados alcanzados con la aplicación de la Prueba de los rangos con
signo de Wilcoxon, que se presenta como Anexo 8, donde se obtiene una probabilidad de 0.008, que
resulta altamente significativa, lo que demuestra la hipótesis formulada al inicio del estudio.
La Investigación presentada se encuentra validada por diferentes instituciones, las cuales se soportan
como avales de su aplicación en el expediente del autor, entre ellos, están su aplicación práctica como
Manual de Auditoría Interna, en la UAI de la Corporación Copextel SA; estudio de aplicación e
implementación en la Delegación Territorial del MAC de Sancti Spiritus; utilización e implementación en
la Dirección Provincial del BISE; utilización como bibliografía en la impartición de más de diez
Postgrados de Auditoría, en el Centro Universitario de Sancti Spiritus “José Martí”,y tres de los módulos
de Diplomados de Auditoría de un Programa de Recalificación de los auditores de la UAI de la
Corporación Copextel; varias notificaciones y consulta de profesionales y estudiantes de determinados
países de América latina que acceden a las publicaciones y presentadas en sitios de Internet y otras
actividades científicas, así como publicaciones, eventos, conferencias, sesiones científicas y talleres.
En síntesis, puede decirse que la concepción e implementación del modelo sistémico de auditoría
interna, sustentado en un enfoque de riesgo, permite normar, de forma general el trabajo de los
auditores; y lograr la elevación de la calidad y organización del sistema de auditoría interna.
El modelo está dirigido a orientar el trabajo del auditor, lo que permite mejoras continuas al servicio de
auditoria, al incrementar la calidad y aprovechamiento del tiempo de trabajo, con lo que se consigue la
efectividad de los presupuestos de las Unidades de Auditoría y eficiencia económica, en el entorno
empresarial que recibe los servicios.
114
CONCLUSIONES
CONCLUSIONES
1. En la bibliografía y la documentación consultadas, se presentan imprecisiones en la delimitación
conceptual de auditoría interna y ausencia de su descripción, lo que está dado por la falta de una
concepción basada en un enfoque sistémico. Esto imposibilita considerar a la auditoría como un
sistema de subprocesos que limitan la administración de los riesgos en la ejecución de las
auditorías. Las observaciones permitieron corroborar que no existe una concepción integral en el
accionar de los auditores y una orientación coherente que posibilite mejoras en la calidad del
servicio que se brinda.
2. La caracterización y el estudio diagnóstico del proceso de auditoría interna efectuado, permitió
constatar deficiencias en la ejecución de las auditorias. Se evidencia la necesidad de buscar una
concepción para la ejecución de este proceso y mejorar la calidad a partir de la certera
administración de los riesgos.
3. Se diseñó un Modelo Sistémico de Auditoría Interna con enfoque de riesgo para la organización del
sistema de Auditoría Interna, que sustenta una estrategia con enfoque de riesgo, donde se aplican
las técnicas, herramientas y procedimientos; todo lo cual logra una coherente conceptualización,
descripción y orientación del proceso, que admite normar el trabajo para todos los auditores; lo
que conlleva mejoras continuas al servicio de auditoria, al incrementar la calidad y aprovechamiento
del tiempo de trabajo, no aplicado hasta el momento en ninguna organización del sistema de
auditoría.
4. Los resultados de la aplicación de la metodología para identificar, clasificar y cuantificar los riesgos,
están destinados a orientar la labor del auditor interno hacia los fundamentales riesgos que enfrenta
la organización, lo cual contribuye a la disminución de su impacto.

116
5. La concepción e implementación del modelo sistémico de auditoría interna, sustentado en un
enfoque de riesgo, permitió normar el trabajo de los auditores, elevar la calidad y organización del
sistema de auditorías, tanto Internas, como Gubernamentales.
6. Al validarse el Modelo para la organización del Sistema de Auditoría Interna con enfoque de
riesgos, se aprecian mejoras continuas en el proceso de ejecución de las auditoría internas, y los
resultados de las pruebas estadísticas aplicadas, confirman una probabilidad altamente
significativa, lo que corrobora la hipótesis formulada, al garantizar aumento en la calidad al servicio
que se presta en las Direcciones de Auditoría Interna.
117
RECOMENDACIONES
RECOMENDACIONES
1. Generalizar su aplicación en otras unidades de auditoría.
2. Proponer a la Comisión de Carrera de la Facultad se eleve a nivel nacional, para que se incluya en
el diseño curricular de la Especialidad de Contabilidad y Finanzas, en aras de fortalecer su
formación en esta área de conocimiento.
3. Proponer la generalización del material de estudio para ser utilizado en la Educación Superior en la
enseñanza de Pregrado y Postgrado.
4. Continuar profundizando y ampliando este modelo de auditoría interna en futuras aplicaciones, con
énfasis en el aseguramiento de la calidad, ya que este constituye el primer intento de organizar la
actividad.
5. Generalizar la aplicación del modelo a la auditoría gubernamental.
6. Garantizar la divulgación del modelo a través de artículos, folletos y cualquier otra forma que
permita extender estos conocimientos a los profesionales de la auditoría.
7. Proponer al MAC la extensión de esta investigación como manual, para aquellas organizaciones
que tengan Unidades y/o Direcciones de Auditoría Interna.
8. Garantizar cursos de formación de auditores, utilizando esta Tesis como texto básico.
119
REFERENCIAS BIBLIOGRÁFICAS
REFERENCIAS BIBLIOGRÁFICAS
1) Hevia E. Concepto moderno de Auditoría Interna. Revista Partida Doble. España: Número 139.
1999
2) Ministerio de Auditoría y Control. Resolución 350/2007. Normas de Auditoría Interna. Cuba. 2007.
3) Ministerio de Finanzas y Precios. Resolución No. 297 “Definiciones del Control Interno, el
contenido de sus Componentes y sus Normas, Anexo No.1: Definición de Control Interno.
Contenido de los Componentes, normas. Cuba. 2003.
4) Consejo de Estado. Decreto-Ley 159 De la Auditoría. Cuba. 1995. p. 3
5) Walter B. M. Principios de Auditoría/ Tomo I. Disponible Biblioteca del MES. Enero de 1977.
6) Colectivo de Autores. Auditoría. (Tercera Edición). Disponible Biblioteca del Centro Universitario
José Martí. Sancti Spíritus. Reg. 783
7) Colectivo de Autores. Manuales de Autoestudio. CECOFIS Diplomado en Auditoría General.
Tomo I. p. 51.
8) De Miranda Estrada A.. Profesor de Auditoría. IEUH. 1974. p. 20
9) Fernández Milián E. Auditoría Empresarial. Instituto de Contabilidad y de Auditoría de Cuentas.
2da. Edición. P-197. Madrid. 1993.
11) Ludwig von Berthalanffy. El enfoque sistémico. La ciencia de la Economía. Isaías Covarrubias M.
2002.
12) Davýdov V. V. Tipos de generalización en la enseñanza, Ed. Pueblo y Educación, La Habana,
Cuba, s/f, p. 313
13) Pérez Rodríguez Gastán. Metodología de la investigación educacional Ed. Pueblo y Educación,
121
Ciudad de La Habana, Cuba, 1996, p. 81
14) De Armas Ramírez N. y otros. Caracterización y diseño de los resultados científicos como aporte
de la investigación educativa. 85 Pedagogía 2003, Ciudad de La Habana, Cuba, p. 13.
15) Marimón Carrazana José A. Aproximación al estudio del modelo como resultado científico. Ano
16) Pérez Rodríguez Gastán. Metodología de la investigación educacional Ed. Pueblo y Educación,
Ciudad de La Habana, Cuba, 1996, p. 80
17) Partido Comunista de Cuba. Resolución Económica del V Congreso del Partido Comunista de
Cuba. Periódico Granma. Tabloide, 4 p. La Habana. Cuba. 1997
18) Ministerio de Finanzas y Precios. Resolución No. 297 “Definiciones del Control Interno, el
contenido de sus Componentes y sus Normas, Anexo: Definición de Control Interno. Contenido de
los Componentes, normas. Cuba. 2003.
19) Capote C G. El Control Interno y el Control. Revista de Auditoría y Control. Número 7. La Habana.
Cuba. 2000.
20) Carmona M. El papel de la auditoría en los procesos de mejora continua de la gestión. Revista
Auditoría y Control. Número 8. La Habana. Cuba. 2003. p.34
21) Ministerio de Auditoría y Control. Resolución No. 289/05. metodología para la evaluación y
calificación de las Auditorías. Cuba. 2004.
22) Carmona, Mayra. El papel de la auditoría en los procesos de mejora continua de la gestión.
Revista Auditoría y Control. Número 8. La Habana. Cuba. 2003. p. 34
23) Amat Salas, Oriol. Los Costes de calidad de la Empresa. III. Artículos diversos sobre contabilidad de
gestión. España. 1995.
24) Normas ISO 9000. 2000. Grupo Chemup. En la red desde 1999.
122
Anexo 1. Normas de Auditoría. Aseguramiento de la Calidad. p. 8.
26) Consejo de Estado. Decreto-Ley 159 De la Auditoría. Capítulo V. Artículo 10. Cuba. 1995. p. 8
27) Consejo de Estado. Decreto-Ley 159 De la Auditoría. Capítulo V. Artículo 11. Cuba. 1995. p. 8
123
BIBLIOGRAFÍA CONSULTADA
BIBLIOGRAFÍA CONSULTADA
ϼ Almelia, B. Controly Auditoría Interna de la Empresa. Primera edición. Colegio de Economistas de
España, De. Madrid. 1987
ϼ Arenas, P. Programa de auditoría fiscal en línea. Disponible en: 5 campus, org, auditoría:
http://www5campus.org/leccion/auditoria07. . 2001 (Consulta: 2005).
ϼ Armas Ramírez,. N., Lorences J. González y Perdomo Vázquez, JM. “Caracterización y diseño de
los resultados científicos como aporte de la investigación educativa. Congreso Internacional
Pedagogía. 2003. p. 13
ϼ Arlegui de Pablos Javier. Universidad Pública de Navarra, La representación, modelización y
simulación de fenómenos físico-naturales. 2008.- http://www.xtec.es/logo/ponencia/javier1.htm
ϼ Blanco, E. L.. El muestreo con apoyo informático en la auditoría. Revista Auditoría y Control (La
Habana) Número 7 Diciembre 2002,
ϼ Blanco, E. L. El Control Interno en los sistemas informáticos de las pequeñas y medianas
empresas. Revista Auditoría y Control (La Habana) Número especial. Noviembre 2003.
ϼ Boullosa, T. A, Lage, J. J, Hernández M. E, La modelación y los modelos teóricos en la ciencia. Una
concreción en la auditoría interna con enfoque de riesgo. Revista Contribuciones a la Economía.
Universidad de Málaga. España. Julio 2009.
ϼ Bueno, R. E. El método de Modelación. Revista Economía y desarrolla, julio-agosto. 1974. No. 123.
p. 45.
ϼ Cashin, J.A.; Neuwert, P.D. y Levy J.F. Enciclopedia de la Auditoría. Barcelona: Grupo Editorial
Océano, 1985.
125
ϼ Calidad. Normas ISO.9000. 2000. Grupo Chemup. Todos los derechos reservados © 2000. En la
red desde 1999.
ϼ Castillo Martínez, G.., Auditorías basadas en riesgos: nuevo reto. Revista Auditoría y Control.
Número 16. Ciudad de La Habana. Cuba. 2007
ϼ Cooper and Lybrand. Los nuevos conceptos del Control Interno. Informe COSO. Tomo I. Madrid:
Instituto de Auditores Internos de España. 1997.p- 120.
ϼ Cook, J.W.; Winkle G.M. Auditoría. México: Impresora y Editora Latinoamericana. 3ra Edición,
1994.20 p.
ϼ Continolo, G. El archivo en la organización moderna. Bilbao: Ediciones Deusto, 1973. p-18
ϼ Colectivo de autores. CECOFIS. Diplomado en Auditoría General. Manual de autoestudio. Tomo 1 y
2 Cuba. 2001
ϼ Evans, James R. y Lindsay, William M. La Administración y el Control de la Calidad. International
Thomson Editores. México. 2000.
ϼ Fernández Millán, W. Auditoría Empresarial. Madrid: Instituto Contabilidad y de Auditoría de
Cuentas. 2da. Edición, 1993. p-197.
ϼ Felipe, Pilar y col. Programación Matemática. Editorial Pueblo y Educación. Ciudad de la Habana.
1983.
ϼ Fritz, W.. "Ultimo Cambio."Disponible en: http://www.nhpress.com/. 2002
ϼ Freu, Baun. Teoría de las 5Cs. Características fundamentales de un Auditor. Revista Auditoría y
Control. Número 14. Agosto. Ciudad de La Habana. Cuba. 2005.
ϼ Fuentes, Homero., Cortina, M. y Estrabao, A., El proceso de investigación científica desde el
modelo holístico configuracional. Centro de Estudios de Educación Superior "Manuel F. Gran",
Universidad de Oriente. 2006.
126
ϼ García Pérez , F., Los modelos didácticos como instrumento de análisis y de intervención en la
realidad educativa. http://www.ub.es/geocrit/b3w-207.htm. 2007.
ϼ González, L. J. Cuando la computadora toca a tu puerta. Revista Auditoría y Control (La Habana)
Número 5, 2002. p-14.
ϼ González, G. I. Resumen de la Primera Jornada de Control Interno. El Control Interno como
profesión:.Métodos y disciplinas. Disponible en: http://ocu.ucr.ac.cr/boletin 2-2002-artiulo6.htm .
2002. (Consulta:efectuada 2004)
ϼ Gómez Avilés, B Gestión de la calidad. Conceptos, terminología y enfoques. Cuba. . 2002.
ϼ Guetmanova, A. y otros. Lógica: en forma simple sobre lo complejo (diccionario), Ed. Progreso,
Moscú,, 1991. p. 234.
ϼ Hamilton Alexander Institute. Clave del mejoramiento financiero y operativo de La Auditoría Interna:
EEUU. 1982
ϼ Hernández Nuñez, D. Modelamiento de riesgos en ambientes que utilizan las Tecnologías de
Información y comunicaciones y buenas prácticas de Administración, de Control y de Seguridad.
Revista Auditoría y Control. Número 10. Ciudad de la Habana. Cuba. . 2004
ϼ Hevia, E. La situación actual de la función de Auditoría Interna. Revista Partida Doble. España:
Número 12, Mayo, 1991. p-4-7.
ϼ Iturriaga, J. A.. Un espía en el seno de las empresas. El Departamento de Auditoría Interna se ha
convertido en una de las mejores garantías de transparencia. Disponible en:
http://belt.es/noticias/2003/diciembre/17espia.htm. (Consulta: En México Diciembre .2004)
ϼ Kell,W, Bynton, W.,Ziegler,R. Auditoría Moderna. Segunda edición. Compañía Editorial Continental
S.A. de CV. México.
127
ϼ León, LM. b. Matriz de Control Interno. Gestiopolis.com. 2003. Disponible en: http//wwwgestiopolis.
com/recursos/documentos/fulldocs/ger1/matcontitnt.htm.(Consulta: marzo 2005).
ϼ León, LM. a. Auditoría Interna. Un enfoque sistémico y de mejora continua. Gestiopolis.com. 2003.
Disponible en: http://wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/auditerlefco.htm
(Consulta: En México Diciembre 2004).
ϼ Manual para el ejercicio de la Auditoría Interna en las entidades y órganos sujetos a la fiscalización
de la Contraloría General de la República Costa Rica.Disponible en:http://support.casals.com. 1989
(Consulta marzo 2005).
ϼ Manual de Auditoría InternaRepública del Salvador.Departamento de Auditoría Interna.2003.
Disponible en: http://www.cortedecuentas.gob.sv/newpage.htm, (vigencia en mayo de 2005)
ϼ Manual del Auditor.. La Habana: Ministerio de Auditoría y Control. sin paginar. 2001
ϼ Manual básico de Economía EMVI. Enfoque Sistémico e Individualismo. 2002 Metodológico: una
aproximación. sitio web: Isaías Covarrubias M.
ϼ Maury Agaisse, AI. La Calidad en la Auditoría. Revista Auditoría y Control. Número 8. Abril. Ciudad
de La Habana. Cuba. 2003.
ϼ Meigs, WB. Principios de Auditoría. Tomo I. Sexta edición. Cuba.. 1977.
ϼ Ministerio de Auditoría y Control. Resolución No 40. Procedimiento para la elaboración, control e
información del plan anual de auditorías. 2003.
ϼ Ministerio de Auditoría y Control.. Resolución No 100. Normas de Auditoría Interna. Anexo I.
Regulaciones sobre la actividad de Auditoría Interna. Anexo II. Cuba. 2004
ϼ Ministerio de Auditoría y Control.. Resolución No 350. Normas de Auditoría Interna. Anexo I.
Regulaciones sobre la actividad de Auditoría Interna. Anexo II. Cuba. 2007
128
ϼ Ministerio de Auditoría y Control.. Resolución No 289/05 del MAC. Metodología para la evaluación y
calificación de las auditorias. Cuba. 2005
ϼ Ministerio de Finanzas y Precios. Resolución No 297. Anexo: Definición de Control Interno,
Contenido de los componentes, normas. Cuba. 2003.
ϼ Ministerio de Finanzas y Precios. Decreto Ley 159 De la Auditoría. Cuba. 1995.
ϼ Nuñez, J.. Teoría y Metodología del conocimiento. MES. ENPSES, Cuba. 1989
ϼ Omelianosky, Mijail E. y Col. La dialéctica y los métodos científicos generales de la investigación.
T.1. Editorial Ciencias Sociales. La Habana. 1985.
ϼ Padilla, ZJ. La responsabilidad del control. Universidad de Costa Rica. Contraloría. Boletín 2.
Articulo 6. 2002. Disponible en: http://ocu.ucr.ac/boletin2-2002-articulo6.htm (Consulta: mayo
2005).
ϼ Partido Comunista. Resolución Económica del V Congreso del Partido Comunista de Cuba.
Periódico Granma, La Habana, 7 de Noviembre, Tabloide, 1997. 4 p.
ϼ Pérez Rodríguez, G. Metodología de la investigación educacional, Ed. Pueblo y Educación, Ciudad
de La Habana, Cuba, 1996., p. 80.
ϼ Pérez V. La auditoría Interna en España una aproximación conceptual. Universidad de Sevilla.
2005.Disponible en: http://www.ti.usc.es
ϼ Portela Silva, J,M,. y Kuzmich Artemenko V., Modelo económico-matemático. T.1. Editorial Pueblo y
Educación, La Habana. 1989.
ϼ Radbun. FW. Ambiente para mejorar la Gestión. El control en el sector público. Primera Jornada de
Control Interno. Disponible en: http://wwwsindicasturagoba.qov.ar/presaudit.htm. 2002. (Consulta
enero 2005).
129
ϼ Reyes, PA. Administración Moderna. Editorial Limusa. México. 1992. p-25.
ϼ Rosés, F. El mapa de riesgos permite ver las amenazas que tiene la empresa. 2000. Disponible en:
http://wwwdiariomedico.com/gestion/ges.220300.com. (Consulta: diciembre 2004)
ϼ Slosse, CA.; Gordiez, J.C.; Giordano Silvia et al. 1999. Auditoría un nuevo enfoque empresarial.
Buenos Aires. Ediciones MACHI. 2da edición. p- 41, 105.
ϼ Sardiñas, M. Sonia. Auditoría a los Sistemas de Información. Revista Auditoría y Control (La
Habana). Volumen 1. Número 1. Mayo – Agosto. 2000.
ϼ Sierra Salcedo, Regla Alicia. Modelación y estrategia: Algunas consideraciones desde una
perspectiva pedagógica. Editorial Pueblo y Educación, Ciudad de La Habana, Cuba, 2002, p. 317
ϼ Siguenza, J.M. Manual auditoría y Cuentas Anuales. Centro de estudios. Madrid. Editorial Ramón
Areces, 2da edición, 1995. p -269.
ϼ Torrente, T., Chacon, Beatriz. El Control Interno un instrumento eficaz para la administración.
Revista de Auditoría y control. (La Habana) Número 7. Diciembre, 2002. p-16.
ϼ Valderrama, J. Instituto de Auditores Censores Jurados de Cuentas de España. Normas de
Auditoría. Madrid: 4ta edición, 1997.217 p.
ϼ Davýdov VV.. Tipos de generalización en la enseñanza, Ed. Pueblo y Educación, La Habana, Cuba,
s/f, 1996. p. 313.
ϼ Valero, B., Aguiar, NPropuesta para mejorar el cumplimiento de las observaciones y
recomendaciones establecidas en los informes de Auditoría Interna en la Corporación de los Andes
Trujillo. Trabajo de Diploma (en opción al Título de Licenciado en Contaduría pública).2002.
Venezuela. Disponible en: ttp://www gestiopolis.
130
ϼ Villareal P. III encuentro del Instituto de Auditores Internos de México. Conferencia “Evaluación de
la exposición al riesgo.” Productividad: Compromiso directivo. Revista del Instituto Mexicano de
Auditores internos Junio 1988.
ϼ Von Bertalanffy, L. Teoría General de Sistemas. Petrópolis, Vozes. 1976.
ϼ Wood, FG. Curso de Introducción a la auditoría informática. Revista de Auditoría y control (La
Habana) Número 5, 2002. p-28.
ϼ Zavaro, B.L. ¿Qué razones condicionan el surgimiento y existencia de la auditoría informática?
Revista Auditoría y Control. (La Habana). Número 7. Diciembre, 2002.p-41.
ϼ Zayas, E. El proceso de las Decisiones y de Solución de problemas. Serie: Temas de Dirección. No
004.ISTH. Holguín. 1990.
ϼ Quiroc, MC. Administración del riesgo y Auditoría Interna. Universidad de Costa Rica. Contraloría
Universitaria. 2003. Boletín 1-2003. Artículo 9. Disponible en: http://ucu.ucr.ac.cr/boletin1-
2003.artículo9.htm (Consulta: febrero 2005).
131
ANEXOS
ANEXO No. 1
Guía de Evaluación de la Calidad de la Auditoría. (incluye Financiera)

Fuente: Guía metodológíca del MAC, modificada por la autora de la investigación, basado en la
organización con enfoque sistémico del proceso de auditoría interna.
OT No. Fecha: Tipo de Auditoría:
Contrato No. Fecha:
Entidad: Período auditado:
Jefe de Grupo:
Auditores: Auditores Días:
Fecha de Inicio:
Fecha Terminación:
Supervisor: Fecha del Informe:
Calificación:
Estados Financieros:
Control Interno:
PT
No Aspectos a evaluar SI NO si es NP
NO
I- EXPLORACION PRELIMINAR
1. Se exponen los datos actualizados de la entidad, que incluyen entre
otros: nombre, dirección, teléfono, fax, E-Mail, horario de trabajo, nombre
de los principales funcionarios y del personal que labora en el área
contable.
2. Se hace referencia si la entidad se encuentra o no, en proceso de
Perfeccionamiento Empresarial, exponiendo los datos relacionados al
respecto.
3. Se obtuvo el Organigrama y el Objeto Social para conocer las principales
actividades que desarrolla la entidad.
4. Se describe el grado de descentralización de la contabilidad, cantidad de
centros contables y cuentas bancarias con que opera.
5. Se detallan los sistemas informáticos que se aplican en los diferentes
subsistemas y su evaluación dentro del contexto del control interno.
6. Se verifican los últimos Estados Financieros y de ser posible y necesario
se precisan los resultados económicos.
7. Se refleja la situación del Expediente Único de Auditoría y su contenido,
revisando las últimas auditorías inspeccionadas, comprobaciones o
verificaciones fiscales realizadas a la entidad y antecedentes de
presuntos hechos delictivos.
8. Se revisó el cumplimiento del Plan de Medidas de la última auditoría
realizada a la entidad.
9. Se realizó la selección de los Programas a utilizar en la auditoría.
1
ANEXO No. 1
10. Existen evidencias suficientes de la exploración realizada que permitan

valorar el Ambiente de control interno (contable y administrativo) de la
entidad.
II- PLANEAMIENTO
11. Se elabora al inicio de la auditoría la Planificación Global del Tiempo
para cada auditor.
12. Existe evidencia del Planeamiento de la auditoría detallando los nombres
de los especialistas que desarrollaran el trabajo y el alcance y
distribución de las verificaciones a efectuar de acuerdo con los objetivos
de la auditoría.
13. Se elabora el Plan Individual por auditor con las tareas a ejecutar, fecha
de inicio y terminación y fecha real de ejecución.
14. Se explica si se han ajustado los Programas con los objetivos de la
auditoría o incorporado nuevas situaciones.
15. Se concibe la indiciación de los papeles de trabajo de los diferentes
temas.
III- EJECUCION
16. Se comprueba el cumplimiento de las Normas de Auditoría.
17. Se domina el Manual de Auditoría de la entidad.
18. Los papeles de trabajo (PT) contienen los objetivos, alcance y
metodología incluidos los criterios utilizados para la obtención de la
muestra.
19. Contienen la información suficiente y razonable, de modo que para su
comprensión no se requieran explicaciones complementarias.
20. El encabezamiento de los papeles de trabajo contiene el nombre de la
entidad, la unidad a auditar, el ciclo a revisar, la referencia al tema o
comprobación a efectuar y la fecha o período.
21. Se reflejan los índices correctamente.
22. Son legibles, limpios y claros, sin borrones y/o tachaduras.
23. Se elaboran correctamente en cuanto a no presentar errores
ortográficos, espacios en blanco, sangrías, etc.
24. Los cálculos plasmados son correctos.
25. Contienen el resumen de los resultados de las verificaciones efectuadas,
al pie o en hojas de notas.
26. Se consigna la inicial o el nombre del auditor que lo confecciona, la fecha
y el número del papel de trabajo. (Cuño de identificación).
27. Están enumerados o codificados con lápiz color o bolígrafo.
28. Las verificaciones están en correspondencia con los objetivos de la
auditoria y que los temas revisados están contenidos dentro de la
auditoria.
29. Los papeles que reflejan toma física de inventarios, se expone el
número de la muestra y están firmados por el auditor actuante y el
personal de la entidad.
30. Existe evidencia de confirmaciones con terceros a clientes y
proveedores, en los casos que se requiera.
31. Existe evidencia de las conciliaciones bancarias realizadas por los
auditores, en los casos que proceda.
32. Se han empleado adecuadamente rayas y dobles rayas.
33. Las hojas de trabajo estén adecuadamente dobladas.
2
ANEXO No. 1
34. Se utiliza solamente una cara de la hoja.

35. Se confeccionan por temas, o sea, se utiliza una hoja para cada materia.
36. Se elaboran a lápiz, excepto los Arqueos de Efectivo, Conciliaciones
Bancarias, toma física de inventarios, Confirmaciones de Saldos u otros
y se encuentran firmados por el auditor y un representante de la entidad.
37. En el tema Estados Financieros, se reflejan todos los Estados
presentados por la entidad firmados y acuñados y se emite opinión sobre
las Notas Explicativas a los mismos.
38. Los aspectos del Control Interno aplicados en cada ciclo, se
cumplimentan en todos los espacios, se exponen los aspectos más
significativos de las verificaciones de cada componente según la Guía
para este fin y se refleja la evaluación otorgada en cumplimiento de la
Resolución No. 289/05 del MAC.
39. Los Programas aplicados se cumplimentan en todos los espacios,
señalándose las cuestiones que no procedan y se deja evidencia de ello
en el expediente. (Sólo para el BISE, SA).
40. Contienen evidencias suficientes, competentes y relevantes mediante
documentos u hojas de trabajo que sustenten las verificaciones,
revisiones y análisis efectuados y los criterios emitidos que sirvan como
fuente de información para la preparación del Dictamen e Informe
Gerencial.
41. Se deja evidencia de la supervisión efectuada por el Jefe de Grupo en el
pie del papel de trabajo y mediante marcas de revisión como constancia
de ello.
42. Se confecciona un documento con los señalamientos realizados en su
revisión.
IV- ELABORACION Y PRESENTACION DEL INFORME.
(Informe Gerencial (Sólo para el BISE, SA).
43. En el borrador del Informe de Auditoria, contiene las referencias

cruzadas con las Notas Memorias, y. se reflejan en ambos casos.
44. Las Notas contienen referencias cruzadas con los papeles de trabajo.
Introducción del Informe
45. Aparece el número y fecha del Contrato.
46. La fecha de inicio y terminación de la auditoria.
47. El período auditado.
48. El nombre del cliente.
49. Los objetivos de la auditoria.
50. En la caracterización de la entidad:
⇒ Resolución de constitución y órgano u organismo que la emitió.
⇒ Describir el Objeto Social aprobado.
⇒ Si la entidad se encuentra en Perfeccionamiento Empresarial,
Resolución que lo aprueba.
⇒ Número de inscripción en el Registro Mercantil, Certificado
Comercial, Administración Tributaria y Licencia del BCC para
operar cuentas en MLC.
⇒ Domicilio social de la entidad.
⇒ Estructura de la entidad.
3
ANEXO No. 1
⇒ Estados Financieros que emite.

⇒ Valores de Ingresos y de Activos Fijos Tangibles y su estructura
porcentual por unidades.
51. Alcance de las pruebas realizadas y procedimientos utilizados para la
toma de la muestra.
52. Los objetivos de la auditoría, su alcance y metodología.
53. Si se exponen las causas de los incumplimientos de algunos de los
objetivos.
54. Programas aplicados de acuerdo con las Normas de Auditoria.
55. Si se hace mención que participaron otros especialistas en los casos que
proceda tales como informático, jurídico, etc.
56. Aplicación de las Normas de Auditoria. Definir si presentaron limitaciones
o no en la ejecución de la auditoria, de ser positiva, incidencia
presentada.
Conclusiones
57. Se expone un resumen por ciclos contables de la situación que presenta
la entidad auditada en cuanto al control que ejerce sobre los recursos
que administra, la confiabilidad de las operaciones económico -
financieras revisadas y otros aspectos de interés, que se hayan
detectado en el transcurso de la auditoria.(Sólo para el BISE)
58. Calificación
59. Resumen de la situación que presenta la entidad auditada en cuanto al
control que ejerce sobre los recursos que administra, la confiabilidad de
las operaciones económico – financieras revisadas y otros aspectos de
interés, que se hayan detectado en el transcurso de la auditoría
60. Evaluar si la calificación otorgada está en correspondencia con la
Resolución No. 289/05 del MAC. De ser negativa la respuesta, detallar
las deficiencias fundamentales que sustentan el cambio de evaluación
61. Si todos los hechos fundamentales que aparecen en la sección de
resultados se muestran en esta sección, por orden de importancia y de
forma resumida.
Resultados
62. Se expone en cada ciclo contable por cuenta analizada:
⇒ La caracterización de la muestra.
⇒ Resultados significativos alcanzados.
⇒ Deficiencias detectadas.
63. Si existe correspondencia entre el contenido de los resultados, el tipo
de auditoria y las verificaciones efectuadas
64. Los resultados del Informe y las hojas de Notas se corresponden con los
hallazgos significativos de los papeles de trabajo y expresan
razonabilidad para lograr una evaluación consecuente.
65. Si los hallazgos se ordenan de acuerdo con los objetivos trazados, por
temas, cuentas u otros y dentro de ellos por orden de importancia.
66. No todos los hallazgos se redactan de la siguiente forma:
⇒ Con profundidad, claridad y exactitud.
⇒ Se cuantifican en los casos que proceden.
⇒ Se expresa el por ciento de la muestra del universo o de partidas o
artículos que conforman el tema.
4
ANEXO No. 1
⇒ Si se expresa el incumplimiento de las políticas contables, y de

control interno, elaboradas por la entidad y aprobada por su
Consejo de Dirección u órgano de dirección superior de la misma.
⇒ Si se hace alusión al incumplimiento de leyes y normas reguladoras
establecidas en el país, relacionadas con el control y el
funcionamiento económico-financiero.
⇒ No poseen información innecesaria muy detallada que pueden
quedar en los papeles de trabajo.
⇒ No se abuse en señalar los procedimientos y técnicas empleadas.
⇒ No se empleen términos incorrectos o chabacanos e imprecisos y
adjetivos improcedentes, y los señalamientos se hagan con tacto.
⇒ No se haya incurrido en errores ortográficos y falta o uso indebido
de tildes y de signos de puntuación.
⇒ No tengan problemas técnicos o aritméticos que le resten prestigio.
⇒ El contenido y tamaño de los párrafos es correcto.
⇒ No se utilicen siglas o abreviaturas que no hayan sido declaradas
previamente, salvo que sean muy conocidas, como: MP, UM, CUC,
etc.
67. Evaluar si todas las deficiencias detectadas en los papeles de trabajo
están contenidas en esta sección, de ser negativa la respuesta, si
presenta la evaluación del auditor y analizar si realmente procede o no
llevarla al informe.
68. Analizar si todas las deficiencias están debidamente sustentadas en los
papeles de trabajo, mediante evidencia suficiente, competente y
relevante.
69. No contenga tablas extensas que pueden conformar anexos, o presentan
tablas innecesarias que pueden quedar en los papeles de trabajo.
70. Si cuando procede se comparan los resultados de cada tema con los
obtenidos en la última auditoria practicada a la entidad reconociendo los
logros importantes alcanzados o retroceso de ser este el caso.
71. Se hace mención que fueron comunicados todos los hallazgos a los
dirigentes y funcionarios de la entidad, reflejándose los resultados de la
reunión de conclusiones.
72. Se incluyen los logros importantes de la administración especialmente
cuando las medidas adoptadas en un área pueden aplicarse en otra.
73. De existir limitaciones en el alcance de la auditoria por alegar los
funcionarios de la entidad la pérdida o extravío de documentos, si se
consigna en los resultados que el caso fue denunciado, según establece
el código penal.
74. Verificar antes de emitir la opinión en el Dictamen, si los ajustes
propuestos por el auditor están incorporados en los registros contables
de la entidad.
75. Se presenta correctamente la evaluación otorgada a la razonabilidad de
los Estados Financieros y al cumplimiento del Control Interno.
Recomendaciones
76. Se conforma de forma general, solo aquellas que sean factibles y que su
costo se corresponda con los beneficios esperados
77. Se refieren a acciones específicas, dirigidas a atacar las causas de los
5
ANEXO No. 1
problemas y a quienes deben emprender las acciones

Despedida
78. Se expone nota de agradecimiento a los dirigentes, funcionarios y
trabajadores de la entidad por la colaboración prestada para la
realización del trabajo.
79. Se refleja el nombre, apellidos, cargo, firma y número de inscripción en el
Registro, tanto del Auditor Adjunto (Jefe de Grupo) como del Auditor
Principal (Supervisor) y del Director de la UEN (cuando corresponda).
(Sólo para el BISE)
80. Se refleja el nombre, apellidos, cargo, firma y número de inscripción en el
Registro, tanto del Auditor (Jefe de Grupo) como del Auditor Actuacte.
81. Se deja constancia en todas las páginas del informe, a la derecha, del
cuño de identificación el BISE y la media firma del Auditor Adjunto y
Auditor Principal.(Sólo para el BISE)
82. Se deja constancia en todas las páginas del informe, a la derecha, la
media firma del Auditor y/o Auditor Principal.
83. Se refleja el término para que el auditado presente sus discrepancias
84. Se expresa el término en que se debe informar la situación que
presentan las deficiencias detectadas
85. Se refleja el término en que deben remitir el Plan de Medidas elaborado
para erradicar las deficiencias en las auditorías evaluadas de Deficiente
o Mal
86. Se expone nota de agradecimiento a los dirigentes, funcionarios y
trabajadores de la entidad por la colaboración prestada para la
realización del trabajo.
87. Nombre, apellidos, cargo y número de inscripción en el Registro, del
auditor Jefe de Grupo
Anexos
88. Relación de anexos que se acompañan al informe.
89. Se encabeza con la palabra Anexo y el título que identifica su contenido,
y número del anexo según el orden que se menciona en el informe.
90. El Acta de Declaración de Responsabilidad Administrativa se
confecciona correctamente y a solicitud del cliente, con el nombre y
apellidos, cargos de los dirigentes, funcionarios y trabajadores en los
casos que proceda, hechos imputables y breve descripción de los
mismos. (No se debe exponer de forma detallada las deficiencias que
aparecen en los resultados del informe).
Presentación del Informe
91. El informe se entrega y discute con los interesados de forma oportuna.
92. El Informe se entrega bajo documento oficial que ofrezca una adecuada
imagen de la organización.
ELABORACION Y PRESENTACION DEL DICTAMEN DE AUDITORES (Sólo para el BISE, SA)
93. Se elabora el Dictamen de Auditores según el formato de presentación
establecido.
94. Se expone un resumen de las salvedades que influyeron en la
evaluación de la auditoría por incumplimiento de las Normas Cubanas
de Contabilidad y demás requisitos legales aplicables.
95. Se refleja la calificación otorgada a los Estados Financieros y el Control
Interno.
6
ANEXO No. 1
96. Se indica la fecha y firma de la persona o socio responsabilizado para

emitir dictámenes (Director de la Unidad Estratégica de Negocios, con el
número del Registro de Auditores).
V- EXPEDIENTE DE AUDITORIA
97. Se encuentra organizada y archivada toda la documentación del
Expediente de Auditoria en un orden lógico y funcional.
98. Todos los documentos que conforman el expediente se encuentran
reflejados en el Control de Folios.
99. Se cumplen los parámetros establecidos para la organización y
conservación de los papeles de trabajo.
100. La carátula del expediente contiene:
⇒ Nombre de la entidad.
⇒ Subordinación.
⇒ Tipo de auditoría.
⇒ Número de la Orden de Trabajo.
⇒ Nombre de los auditores actuantes señalando el que actuó como
Jefe de Grupo.
⇒ Fecha de inicio y terminación del trabajo.
⇒ Los auditores-días empleados.
⇒ La calificación resultante.
108 Contengan evidencias suficientes, competentes y relevantes mediante
documentos u hojas de trabajo que sustenten las verificaciones,
revisiones y análisis efectuados y los criterios emitidos.
109 Si el borrador del Informe de Auditoría, las notas contienen referencias
cruzadas con los PT.
110 Los cuestionarios aplicados se cumplimentan en todo los espacios
señalándose las cuestiones que no procedan y se deja evidencia de ello
en el expediente.
111 Se conserven adecuadamente
Los aspectos del Control Interno aplicados en cada tema se
cumplimentan en todos los espacios señalándose las cuestiones que no
procedan y si se deja evidencia de ello en el expediente, están
sustentados en papeles de trabajo.
112 En el Control Interno se emite evaluación de cada tema revisado en
cumplimiento Resolución No 289/05 del MAC.
VI- SUPERVISIÓN
113. Se deja evidencia de la supervisión realizada a los diferentes
subprocesos de la auditoria, desde la Exploración hasta la presentación
del Expediente, mediante documento elaborado con ese objetivo (Acta
de Supervisión) por la persona destinada a este fin.
114. Existe constancia de que el Jefe de Grupo (Auditor Adjunto) revisa el
trabajo de los auditores subordinados durante el desarrollo de la
auditoría.
115. El trabajo realizado por el Auditor Adjunto es revisado por el supervisor
(Auditor Principal).
Se expone por escrito, la valoración del supervisor del desarrollo de la
auditoría y sus resultados, especialmente el cumplimiento de los
objetivos de la misma.
7
ANEXO No. 1
VII- EVALUACIÓN A LOS PROFESIONALES DE LA AUDITORÍA

116. Se mantiene actualizado el Control Diario de Tareas
117. Se deja evidencia de la evaluación realizada por el Supervisor a los
auditores actuantes, según el resultado de la auditoría ejecutada
118. Se discutió el resultado de la evaluación con los auditores y se refleja la
firma de los mismos de estar de acuerdo.
119. Se tienen en cuenta al evaluar, las recomendaciones realizadas por los
resultados de la auditoría anterior.
8
Anexo 2 1
Identificación de Riesgos del proceso de Auditoría
Sistema: Administrativo
Proceso: Dirección de Control y Supervisión
Subproceso Actividades Tareas Riesgos de control
Exploración Previa 1. Conocer las características de la entidad. 1. Concebir la planificación para exámenes
2. Lograr comprender el ambiente de control. innecesarios.
3. Comprender el flujo de las operaciones. 2. Extensión de pruebas por desconocimiento
4. Estudiar Papeles de Trabajo archivados de del ambiente de control.
la auditoría anterior. 3. Desconocimiento de antecedentes de
deficiencias o presuntos hechos delictivos
como resultado de auditorías anteriores.
4. El auditor no sea capaz de identificar la
naturaleza operativa del negocio, su
organización, ubicación de sus instalaciones,
Auditoría
las ventas, producciones, servicios
prestados, su estructura financiera, las
operaciones de compra y venta y muchos
otros asuntos que pudieran ser significativos
en lo que se va auditar
5. No concebir un adecuado planeamiento del
trabajo a realizar y/o no dirigirlo hacia las
cuestiones que resulten de mayor interés de
acuerdo con los objetivos previstos
Planeamiento 1. Definir los aspectos que deben ser objetos 1. Extensión de pruebas sin cumplir objetivos
de comprobación, por las expectativas que necesarios para realizar la Auditoría
dio la exploración, así como determinar las ordenada.
áreas, funciones y materias críticas. 2. No se desarrolla la estrategia general para
2. Analizar la reiteración de deficiencias y sus el examen.
causas. 3. Incapacidad de crear o adaptar el Programa
3. Definir las formas o medios de de Auditoría.
comprobación que se van a utilizar.
4. Definición de lo objetivos específicos de la
Auditoría.
5. Determinación de los auditores y otros
especialistas que se requieran, atendiendo
Anexo 2 2
a los objetivos propuestos, la magnitud del

trabajo y su complejidad.
6. Programas flexibles confeccionados
específicamente, de acuerdo con los
objetivos trazados, que den respuesta a la
comprobación de las tres E (Economía,
eficiencia y eficacia).
7. Determinación del tiempo que se empleará
en desarrollar la Auditoría, así como del
costo estimado.
Ejecución 1. Obtener evidencias suficientes, 1. No llevar a cabo el examen de acuerdo con

competentes y relevantes para las normas de normas de auditoría
fundamentar los juicios y conclusiones. generalmente aceptadas.
2. Cumplir las acciones previstas en el 2. No asegurarse de la persona responsable y
planeamiento elaborado. competente sobre la razonabilidad de las
3. Preparar papeles de trabajo para todos los diferentes manifestaciones financieras.
exámenes efectuados. 3. El auditor no está preparado para dudar de la
4. Efectuar la revisión de acuerdo con las validez e integridad de la evidencia.
normas de auditoría generalmente 4. Que la muestra tomada no sea suficiente
aceptadas. para sustentar los resultados del examen
efectuado y el cumplimiento de los objetivos
programados.
5. No evaluar la evidencia aplicando técnicas
confiables que aseguren su validez y
razonabilidad.
6. No identificar el nivel de importancia relativa
y de riesgo probable de una evidencia.
7. Las evidencias documentales no expresan
con claridad el objetivo del alcance de las
comprobaciones efectuadas.
8. Los hallazgos no se definen claramente y
carecen de razonabilidad para sustentar el
resultado del examen, la conclusión y
recomendación para demostrar la naturaleza
y alcance del trabajo realizado.
9. No limitarse a los asuntos que sean
pertinentes e importantes.
10. Las comprobaciones y sus resultados
Anexo 2 3
expuestos no son lo suficientemente claros,

comprensibles y detallados para que un
tercero esté en capacidad de fundamentar
conclusiones y recomendaciones mediante
su revisión.
Informes 1. Que los papeles de trabajo correspondiente a

1. Cumplir las técnicas sobre la elaboración Notas al Informe no expresen razonabilidad
del Informe. para sustentar los hallazgos significativos por
2. Definición de la Evaluación de la Auditoría los resultados de las comprobaciones.
desarrollada. 2. Que los papeles de trabajo correspondiente a
3. Comunicación oportuna del Informe. Notas al Informe no expresen los resultados
4. Efectuar discusión sobre el Informe por los lo suficientemente claros, comprensibles y
resultados de la Auditoría efectuada. detallados.
3. No cumplimiento de los objetivos de la
auditoría, su alcance y metodología.
4. No evaluar correctamente los resultados
expuestos, según legislación establecida.
5. No definir las responsabilidades ante los
incumplimientos que afecten la buena marcha
de la organización.
6. No facilitar el seguimiento para determinar si
se adoptan las medidas correctivas
apropiadas.
7. El contenido del Informe no es utilizado
oportunamente por los responsabilizados e
interesados
8. No participación de los directivos y
funcionarios facultados, para discutir los
resultados del Informe.
Preparación del 1. Organizar la documentación de todos los 1. Que el auditor no tenga todas las evidencias
Expediente papeles de trabajo originados en la que soportan el desarrollo de cada una de las
realización de la auditoría, correspondiente etapas.
a todas las etapas. 2. Incumplimiento en la confección de los
• Exploración papeles de trabajo de la auditoría.
• Planeamiento 3. Cumplimiento de tareas extemporáneas
• Ejecución 4. Inadecuada organización del archivo de los
• Informe papeles de trabajo.
2. Reconocer la indiciación de cada papel, 5. Imposibilidad de que un tercero compruebe el
Anexo 2 4
marcas, etc. Informe y la correspondencia con los

exámenes.
Supervisión 1. Efectuar visitas de Supervisión en cualquier 1. Que los auditores tengan impedimentos que
etapa de la auditoría. limiten comprender de forma clara y precisa
2. Elaboración del Informe de la Supervisión. la etapa que se supervisa.
2. No se cumplan las recomendaciones dejadas
en supervisiones anteriores.
3. Que las supervisiones no se efectúen en el
momento necesario que requiere la Auditoría
y/o el auditor que realice el trabajo.
4. Poca preparación del supervisor para valorar
el desenvolvimiento de una actividad y/o
auditoría.
Evaluación de los 1. Evaluar el trabajo del personal que 1. Una incorrecta evaluación.
profesionales de la directamente labora en una auditoría. 2. No evaluar con justeza no estimula los
Auditoría 2. Analizar con justeza cada uno de los buenos resultados individuales.
indicadores. 3. Incumplir la evaluación, no permite que el
3. Cumplir y hacer cumplir la escala evaluativa evaluado tome conciencia de las limitaciones
establecida. que se le señalan.
Anexo 3
EVALUACION DE RIESGOS
Proceso: Dirección de Control y Supervisión

Subproceso: Auditoría
Impacto Probabilidad
No. Riesgo E I
L M G F M PF Nivel de Riesgo
El audito no sea capaz de identificar la
naturaleza operativa del negocio, su
organización, ubicación de sus instalaciones,
las ventas, producciones, servicios prestados,
1.
su estructura financiera, las operaciones de Aceptable con medidas de control
X X X
compra y venta y muchos otros asuntos que
pudieran ser significativos en lo que se va
auditar
No concebir un adecuado planeamiento del
trabajo a realizar y/o no dirigirlo hacia las
2. X X X Aceptable con medidas de control
cuestiones que resulten de mayor interés de
acuerdo con los objetivos previstos.
Concebir la planificación para exámenes
innecesarios.
Extensión de pruebas por desconocimiento del
4. X X X Inaceptable
ambiente de control.
Desconocimiento de antecedentes de
5. deficiencias o presuntos hechos delictivos X X X Aceptable con Medidas de Control
como resultado de auditorías anteriores.
Incapacidad de crear o adaptar el Programa de
Auditoría.
Extensión de pruebas sin cumplir objetivos
necesarios para realizar la Auditoría ordenada.
No se desarrolla la estrategia general para el
examen.
No llevar a cabo el examen de acuerdo con las
9. normas de normas de auditoría generalmente X X X Inaceptable
aceptadas.
Anexo 3
No. Riesgo E I L M G F M PF Nivel de Riesgo

No asegurarse de la persona responsable
10.
y competente sobre la razonabilidad de las X X X Aceptable
diferentes manifestaciones financieras
11. El auditor no está preparado para dudar de
X X X Aceptable con medidas de control
la validez e integridad de la evidencia.
Que la muestra tomada no sea suficiente
para sustentar los resultados del examen
12. x x x Inaceptable
efectuado y el cumplimiento de los
objetivos programados.
No evaluar la evidencia aplicando técnicas
13.
confiables que aseguren su validez y X X X Aceptable con medidas de control
razonabilidad
No identificar el nivel de importancia
14.
relativa y de riesgo probable de una X X X Aceptable con medidas de control
evidencia.
Las evidencias documentales no expresan
15.
con claridad el objetivo del alcance de las X X X Aceptable con medidas de control
comprobaciones efectuadas
Los hallazgos no se definen claramente y
carecen de razonabilidad para sustentar el
16.
resultado del examen, la conclusión y X X X Aceptable con medidas de control
recomendación para demostrar la
naturaleza y alcance del trabajo realizado
17. No limitarse a los asuntos que sean
pertinentes e importantes.
Las comprobaciones y sus resultados
expuestos no son lo suficientemente
claros, comprensibles y detallados para
18. X X X Inaceptable
que un tercero esté en capacidad de
fundamentar conclusiones y
recomendaciones mediante su revisión.
Anexo 3
Riesgo E I L M G F M PF Nivel de Riesgo

No.
Que los papeles de trabajo

correspondiente a Notas al Informe no
19.
expresen razonabilidad para sustentar los X X X Inaceptable
hallazgos significativos por los resultados
de las comprobaciones.
Que los papeles de trabajo
20. correspondiente a Notas al Informe no
X X X Inaceptable
expresen los resultados lo suficientemente
claros, comprensibles y detallados
21. No cumplimiento de los objetivos de la
X X X Inaceptable
auditoría, su alcance y metodología.
22. No evaluar correctamente los resultados
X X X Inaceptable
expuestos, según legislación establecida
No definir las responsabilidades ante los
23.
incumplimientos que afecten la buena marcha X X X Aceptable
de la organización.
24. No facilitar el seguimiento para determinar si se
adoptan las medidas correctivas apropiadas
El contenido del Informe no es utilizado
25.
oportunamente por los responsabilizados e X X X Inaceptable
interesados.
No participación de los directivos y funcionarios
26.
facultados, para discutir los resultados del X X X Aceptable
Informe.
Que el auditor no tenga todas las evidencias
27.
que soportan el desarrollo de cada una de las X X X Inaceptable
etapas.
28. Incumplimiento en la confección de los papeles
de trabajo de la auditoría
29.
Cumplimiento de tareas extemporáneas. X X X Aceptable
Inadecuada organización del archivo de los
papeles de trabajo.
Anexo 3
No. Riesgo E I L M G F M PF Nivel de Riesgo
Imposibilidad de que un tercero compruebe el

31. Informe y la correspondencia con los exámenes X X X Aceptable con medidas de control
Que los auditores tengan impedimentos que

32.
limiten comprender de forma clara y precisa la X X X Aceptable con medidas de control
etapa que se supervisa.
33. No se cumplan las recomendaciones dejadas
en supervisiones anteriores.
Que las supervisiones no se efectúen en el
34.
momento necesario que requiere la Auditoría X X X Aceptable con medidas de control
y/o el auditor que realice el trabajo.
Poca preparación del supervisor para valorar el
35.
desenvolvimiento de una actividad y/o X X X Aceptable con medidas de control
auditoría.
36.
Incorrecta evaluación al auditor. X X X Aceptable
37. No evaluar con justeza, no estimula los
X X X Aceptable
buenos resultados individuales.
Incumplir la evaluación, no permite que el
38.
evaluado tome conciencia de las limitaciones X X X Aceptable
que se le señalan.
Proceso: Dirección de Control y Supervisión MAPA DE RIESGOS Anexo 4
Subproceso: Auditoría
F
4 25
1 2 3 6 7 18 19 20 21
Probabilidad M
11 13 14 15 16 9 12
27 22
17 24 28 30
31 32 33 34 35
PF 10 23 26
5 8
29 36 37
38
L M G
Impacto
ANEXO 5
Estado comparativo de los resultados de la evaluación de la calidad del proceso de auditoría
Antes y después de implementado el Modelo sistémico de Auditoría Interna con enfoque de riesgo
Resultados evaluación de la calidad. Año 2003 Resultados evaluación de la calidad. Año 2006
100
90
80
70
% 60
50
40
30
20
10
Ejecución Elaboración Presentación Supervisión Evaluación de los

Exploración
Preliminar
Planeamiento
Informe Expediente Profecionales
ANEXO 6
INDICE
MAU-IN
CORPORACION COPEXTEL, S.A. MANUAL DE AUDITORIA
INDICE
Hoja No. 1
CONTENIDO DOCUMENTO
INTRODUCCIÓN
LEGISLACIÓN VIGENTE
CAPITULO I Disposiciones sobre Auditoría
o Decreto Ley No. 159 De la Auditoría. 1
o Decreto No. 228, del CECM. Contravenciones de las normas financieras, las 2
normas que rigen el control interno y la contabilidad y las de las disposiciones
del Decreto-Ley de Auditoria.
o Resolución No. 6/96, del MININT. Reglamento sobre Seguridad Informática. 3
o Resolución No. 204/96, del SIME. Reglamento sobre la Seguridad y 4
Protección Oficial
o Resolución No. 10/97, del MFP. Establece Principios de Contabilidad 5
generalmente Aceptados y Normas de valoración y Exposición ( Actividad
Empresarial).
o Instrucción No. 4/98, del MPF. Aprueba metodología para la aplicación de las 6
contravenciones personales de las disposiciones establecidas en el
Decreto-Ley de la Auditoria.
o Resolución 13/2000, del MTSS. Estimulación Económica al Personal 7
Especializado de Auditoría.
o Resolución No. 100/04 del MAC. Aprueba Normas de Auditoría Interna 8
o Resolución No. 101/04, del MAC. Establece el reconocimiento de algunos 9
cargos para el otorgamiento de la Certificación de los años de servicio en la
labor de Auditoría.
o Resolución No. 289/05, del MAC. Pone en vigor la “Metodología para la 10
Evaluación y Calificación de las Auditorías”. no y administrativo.
o Resolución No.103/04, del MAC. Establece el término para enviar el Plan de 11
Medidas en entidades con resultados del informe de Auditorías evaluados de
Deficiente y Malo, y la Metodología
o Resolución No.104/04, del MAC. Establece normas que permitan actualizar y 12
precisar la evidencia que debe dejarse en el Expediente de Auditoria que
permita fijar con precisión la responsabilidad administrativa.
o Resolución No.105/04 del MAC. Establece que los resultados de las 13
auditorías que se comuniquen directamente a interesados externos
autorizados a recibir copia del Informe o síntesis del mismo sea mediante
carta; en la que se consigna la calificación de los referidos
1
ANEXO 6
MAU-IN
CORPORACION COPEXTEL,
S.A. MANUAL DE AUDITORIA
INDICE
Hoja No. 2
o Resolución No. 107/04, del MAC, Deroga disposiciones normativas que han 14
perdido su actualización, efectividad y vigencia.
o Resolución No. 340/04, del MFP. Procedimiento para el dictamen del grado de 15
adaptación a las Normas Contables Cubanas de los sistemas contables –
financieros soportados sobre las tecnologías de la información.
o Resolución no. 13/03, del MAC. Aprueba y pone en vigor las “Indicaciones para la 16
elaboración y sistemático control del Plan de Medidas para la Prevención,
Detección y Enfrentamiento a las indisciplinas, Ilegalidades y Manifestaciones de
Corrupción”las que se anexan a la presente resolución, formando parte integrante
de la misma.
o Resolución No. 320/03. Instrumenta los procedimientos que establecen la 17

documentación que se presente ante las autoridades correspondientes cuando en
el ejercicio de una acción de control se detecten acciones u omisiones de esta
naturaleza.
o Resolución No. 321/03. Establece periódicamente la realización de visitas de 18
supervisión a las unidades de auditoría, y el programa que contiene aspectos
técnicos a verificar vinculados con el trabajo específico de auditoría.
o Resolución No. 322/03. Establece la obligación de cumplir las disposiciones
previstas para la tramitación y evaluación de los descargos o discrepancias
sometidos a examen.
o Decreto- Ley No. 199. “Sobre la Seguridad y Protección de la Información Oficial” 20
POLÍTICAS Y NORMATIVAS
CAPITULO II Conceptos y Definiciones
o La Auditoría 1
o Clasificación de las Auditorías 2
o Objetivos de las Auditorías 3
o La Auditoría Interna 4
o Funciones del Auditor interno 5
o Atribuciones y Obligaciones del Auditor 6
o Deberes y Derechos de los Auditados 7
CAPITULO III Normas y Principios

o Normas de Auditoria Generalmente Aceptadas 1
o Principios de Contabilidad Generalmente Aceptados 2
o Normas de Valoración y Exposición 3
o Control Interno. 4
2
ANEXO 6
MAU-IN
INDICE
Hoja No. 3
CAPITULO IV Calidad y Riesgos en Auditoría

o Calidad de la Auditoría
o Riesgos en la Auditoría
PROCEDIMIENTOS
CAPITULO V Planificación del Trabajo

o La Exploración Previa 1
o El planeamiento 2
CAPITULO VI Ejecución del Trabajo

o Orientaciones metodológicas de la ejecución 1
o Evidencias y papeles de Trabajo 2
o Hallazgos, errores, irregularidades y fraudes. 3
o Muestro y otras técnicas de Auditoría 4
CAPITULO VII Programas de Auditoría

o Definiciones y Conceptos 1
o De Operaciones de Caja y Banco 2
o De Inventarios 3
o De Activos Fijos Tangibles (Medios Básicos) 4
o De Cuentas, Documentos y Otros por Cobrar 5
o De Cuentas, Documentos y Otros por Pagar 6
o De Nóminas y Personal 7
o De Derechos y Obligaciones Financieras 8
o De Derechos y Obligaciones Tributarios y de los Aportes 9
o De Otras Cuentas del Activo, Pasivo y Capital 10
o De Cuentas de Producción 11
o De Cuentas de Resultados 12
o De Viajes de Delegaciones 13
o De Operaciones Comerciales 14
1. De Importaciones 14-1
2. De Comercialización Nacional 14-2
3. De Servicios técnicos 14-3
o De Auditoría de Sistema 15
o De Auditoría Informática 16
1. De Seguridad 16-1
2. De organización 16-2
3. De Gestión 16-3
4. De Desarrollo de Proyectos y Adquisición de Sistemas 16-4
5. De Sistemas Instalados 16-5
3
ANEXO 6
MAU-IN
INDICE
Hoja No. 4
CAPITULO VIII Evaluación del Control Interno

o Indicaciones metodológicas 1
o Evaluación de de los diferentes subsistemas 2
CAPITULO IX Expediente de Auditoría

o Indicaciones metodológicas de la elaboración del Expediente 1
o Presentación del Expediente 2
CAPITULO X Informes de Auditoría

o Presentación de Informe de Auditoría 1
o El Informe Especial 2
o Actas de Informes 3
CAPITULO XI Supervisión
o La Supervisión 1
o Informe de Supervisión 2
CAPITULO XII Evaluación de los profesionales de Auditoría

o Evaluación general a los profesionales de Auditoría 1
o Evaluación del auditor 2
o Evaluación al jefe de grupo 3
o Evaluación al supervisor 4
CAPITULO XIII ESTANDARES

o Exploración Previa 1
o Planeamiento 2
o Papel de Trabajo de 8 columnas 3
o Papel de Trabajo Cuentas T 6
o Papel de Trabajo Hojas de Notas 7
o Acta de Supervisión 8
4
Anexo 7
CENTRO UNIVERSITARIO DE SANCTI SPIRITUS
“JOSE MARTI PÉREZ”
FACULTAD DE CONTABILIDAD Y FINANZAS
______________________________________________________________________________________________
Programa de Recalificación de Auditores.

Corporación Copextel S.A.
Diplomado de Auditoría
Coordinador: Lic. Epifania (Ederlys) Hernández
Meléndrez. Profesor Titular
Objetivos:
El Programa de Diplomado está concebido para recalificar a los profesionales de la Auditoría
de la Dirección de Auditoría Interna de la Corporación Copextel S.A. en el ámbito de brindar
una mejor información a todos los usuarios que lo necesitan y un mejor servicio de consultoría
a las entidades auditadas. Los conocimientos científico-técnicos y habilidades que
proporciona este programa permite convertir a los egresados en un profesional de esta
disciplina preparado para garantizar un incremento de la calidad del servicio que brinda tanto a
los que necesitan la información, como a los entidades auditadas, permitiendo además el
cumplimiento de lo establecido en esta materia. Este además, propiciará la actualización de
materias relacionadas con la actividad en aras de un aumento sistemático en la capacidad de
cambio de la organización, en correspondencia con las condiciones que demanda el
desarrollo económico y social del país, de manera eficiente, eficaz y competitiva, en el ejercicio
de esta actividad.
A. FUNDAMENTACION:
La necesidad de la sociedad de disponer de profesionales con una sólida formación que

permita conjugar una elevada especialización funcional, con una permanente ejecución de
actividades que coadyuven al mejoramiento de la capacidad técnica mediante los módulos
referidos a las diversas áreas de especialización del control contable y la auditoría. Por otra
parte marcar una preparación relevante en el quehacer de la membresía de esta organización,
motivado fundamentalmente por los cambios que se efectúan en los sistemas de control.
Las condiciones actuales en las que se desarrolla nuestra economía demandan una
superación de los profesionales de esta esfera de trabajo, que les permita evaluar
consecuentemente los resultados, basados en la toma de evidencias razonables y las
decisiones coherentes de examen del entorno y de esta forma, elevar la eficiencia de la
dirección de las entidades auditadas.
• Ante esta problemática, se ofrece el Diplomado en Auditoría, concebido para el desarrollo
de conocimientos científico-técnicos y habilidades en la ejecución de las auditorías, que les
permitirá a los profesionales, una vez finalizado, poder enfrentar de forma creativa las
tareas del ejercicio de su profesión en las condiciones que demandan el desarrollo
económico y social contemporáneo.
SE ELIMINAN POR NO SER NECESARIOS LOS REQUISITOS DE INGRESO, PERFIL DEL

EGRESADO Y OBJETIVOS DEL DIPLOMADO, SISTEMA DE EVALUACIÓN Y OTRAS
ASIGNATURAS NO RELACIONADAS CON LA INVESTIGACIÓN.
1
Anexo 7
______________________________________________________________________________________________
E. ESTRUCTURA GENERAL DEL PLAN DE ESTUDIO.
Módulo Créditos
1. Contabilidad Básica 2
2. Auditoría General 2
3. Auditoría Interna 2
4. Calidad en los procesos de Auditoría 3
5. Análisis e interpretación de Estados Financieros 2
6. Contabilidad de Gestión 3
7. Control Interno 3
8. Tesina ( En uno de los módulos) 3
Total 21
2. Auditoría General
Profesor: Lic. Epifania Ederlys Hernández Meléndrez. Profesor Titular Adjunto.
Duración: 24 horas presenciales y 72 horas no presenciales.
Evaluación: Un caso a desarrollar en equipo, sobre revisión de Informe.
Objetivos:
• Explicar aspectos importantes sobre la Auditoría, referidos al desarrollo histórico,
objetivos, clasificación, métodos de muestreo y técnicas.
• Comprender las normas generales de Auditoría a fin de garantizar la calidad requerida en
el desarrollo de las mismas.
• Conocer las generalidades sobre la elaboración de informes de Auditoría.
• Explicar el Informe de Auditoría como estructura general de esta actividad de control.
• Explicar como están concebidos, los principios de redacción, al caso de los Informes de
Auditoría.
• Conocer el uso y manejo de los medios de computación en la auditoría.
• Desarrollar habilidades en la revisión de un Informe, estructurado, redactado y presentado
con medios computarizados.
• Demostrar la diferencia entre La Auditoría General y la Auditoría Interna. Lizar
• Analizar funciones de ambas y el impacto de los riesgos y su vinculo con la calidad del
ejercicio.
Contenido:
La Contabilidad sus funciones en la Auditoría. Usuarios de la Contabilidad. La Auditoría.
Concepto. Objetivos. Filosofía. Tipos de Auditoría. Clasificación. Normas de Auditoría
Generalmente Aceptadas. Generalidades sobre los Informes de Auditoría. El Informe como
Estructura General. Principios de una Buena Redacción. La computación como medio de
Trabajo.
Bibliografía.
2
Anexo 7
______________________________________________________________________________________________
• Principios de Auditoría. Tomos I y II. Walter B. Meigs

• Auditoría. Tomo Único. Colectivo de Autores. Dirección de CP. Antonio de Miranda.
Instituto Cubano del Libro.
• Manuales de Autoestudio del Diplomado de Auditoría General. Centro de Estudios
Contables, Financieros y de Seguros.
• Decreto Ley 159 sobre la Auditoría. Oficina Nacional de Auditoría. Cuba. 1995.
• Resolución No. 100/04 del MAC.
• Resolución No. 289/05 del MAC.
• Resolución 44/90 y 9/93. Del extinto Comité Estatal de Finanzas.
3. Auditoría Interna
Profesor: Lic. Epifania Ederlys Hernández Meléndrez. Profesor Titular
Duración: 24 horas no presenciales y 72 horas no presenciales. .
Evaluación: Evaluaciones a la terminación de cada actividad. (Diaria).
Debate en Grupo de trabajo final sobre Normas de Auditoría Generalmente
Aceptadas y las funciones del Auditor Interno.
Objetivos:
• Conocer aspectos importantes sobre la Auditoría, referidos al desarrollo histórico,
objetivos, clasificación, tipos de auditoría, métodos de muestreo y técnicas y su relación
con la Contabilidad.
• Identificar las normas generalmente aceptadas de Auditoría a fin de garantizar la calidad
requerida en el desarrollo de las mismas.
• Comprender la importancia del cumplimiento del Código de ética.
• Explicar las funciones y responsabilidades del Auditor Interno y las herramientas para
desarrollar su trabajo.
• Explicar como están concebidas las tareas de realización de las auditorías, los principios
de para el desarrollo de evaluación, redacción y emisión de Informes, y la preparación de
los Expedientes.
• Desarrollar habilidades en el ejercicio de las funciones a partir de intercambio de
experiencias entre los auditores de diferentes territorios, con un caso presentado de
auditoría interna ya terminada, correspondiente a un Grupo Gerencial.
• Desarrollar habilidades en la nueva concepción concebida por el profesor.
Contenido.
La Contabilidad sus funciones en la Auditoría. Usuarios de la Contabilidad. La Auditoría.
Concepto. Objetivos. Tipos de Auditoría. Clasificación. Filosofía; estudio de los aspectos:
evidencias, el debido cuidado del auditor, presentación adecuada, independencia y conducta
ética. Normas de Auditoría Generalmente Aceptadas. Código de Ética. Funciones del Auditor.
La Auditoría Interna. Nueva Definición. Subprocesos de la Auditoría. Responsabilidades del
auditor interno. Elementos de trabajo. Tareas a ejecutar. Funciones y atribuciones. Deberes y
derechos de los auditados.
Bibliografía.
• Manuales de Autoestudio del Diplomado de Auditoría General. Centro de Estudios
• Resolución No.100/04
3
Anexo 7
______________________________________________________________________________________________
• Principios de Auditoría. Tomo I.

• Manual de Auditoría de la Corporación Copextel S.A.
• Experiencias del Profesor
4. La Calidad en el proceso de Auditoría

Profesor: Lic. Epifania Ederlys Hernández Meléndrez. Profesor Titular
Duración: 36 horas presenciales y 108 horas no presenciales.
Evaluación: Evaluación parcial al concluir cada etapa de trabajo. (Diaria) y Discusión oral
individual del trabajo final de curso sobre “Supervisión de una Auditoría ejecutada y archivada
en el pasivo de la Unidad de Auditoría, con evaluación al auditor actuante
Objetivos:
• Comprender la importancia de la calidad en el desarrollo de las diferentes subprocesos de la
Auditoría.
• Aplicar los conceptos de la filosofía de la auditoría en el ejercicio de las funciones del
auditor aprendidos en el curso anterior. .
• Aplicar a partir de lo estudiado técnicas que permitan agilizar oportunamente las Auditorías
que se efectúan, con la calidad y precisión que se requiere para una correcta elaboración
del Informe.
• Observar la aplicación de las Normas Generalmente Aceptadas de la Auditoría y la
aplicación consecuente en el ejercicio de las funciones para garantizar la ejecución de las
auditorias acorde con el rigor conductual que se exige en nuestra sociedad.
• Conocer las técnicas de trabajo en las diferentes subprocesos de la auditoría. Exploración
Preliminar. Planeamiento. Ejecución, Informes, Expediente de Trabajo, Supervisión y
Evaluación de los profesionales..
• Demostrar lo estudiado desarrollando una Supervisión Individual a un Expediente de
Auditoría, evaluando a todos los subprocesos, en Auditorías realizadas en este año, por la
Unidad de Auditoría en todos los territorios, determinando evaluación al jefe de Grupo o
Supervisor, en los casos que existan supervisiones en el Expediente.
Contenido.
Los diferentes subprocesos de la Auditoría. La Exploración preliminar: Introducción.

Objetivos. Desarrollo. Guía General de exploración. Ejercicio. El Planeamiento: Introducción.
Objetivos. Desarrollo del planeamiento. Estrategia. Modelo ejemplo. Ejercicio. La Ejecución:
Introducción Objetivos. Desarrollo. Papeles de Trabajo. Propósitos de los papeles de trabajo.
Organización y coordinación de los exámenes de auditoría. El papel de trabajo y la información
a incluir en el Informe El papel de trabajo como respaldo a la opinión del auditor, como
evidencia legal. Propiedad de los papeles de trabajo. Tipos de papeles .Importancia .Finalidad.
Confección de los papeles de Trabajo. Requisitos que deben observarse. Uso de marcas y
cuños. Ejercicio. El Informe: Introducción. Generalidades sobre Informes .Propósito. Normas
para la presentación de Informes. La confección del Informe .Ejemplo de informe. El
Expediente de Trabajo: Introducción. Organización y preparación de los papeles de trabajo.
Índice. La Supervisión: Introducción. Desarrollo. Supervisión a los diferentes subprocesos.
Aspectos a evaluar. Evaluación de la supervisión. Elaboración de las Actas. Debate del
4
Anexo 7
______________________________________________________________________________________________
Programa de evaluación de la Calidad del MAC. Evaluación de los profesionales de la

auditoría: Procedimiento. Escala evaluativa. Discrepancia con la evaluación. Ejercicio.
Bibliografía.
• Manuales de Auto estudio del Diplomado de Auditoría General. Centro de Estudios
• Principios de Auditoría. Tomos I. y II
• Resolución 289/05 del MAC.
• Resolución 339/2003 del Ministerio de Auditoría y Control
• Resolución ONA No. 1-30-2001, evaluación de los profesionales de la auditoría.
• Manual de Auditoría del MAC y de la Corporación Copextel S.A., diseñado por el Profesor.
• Experiencias del Profesor. Diseño de Modelo Organizativo en la UAI.
5
ANEXO 8
Prueba de los rangos con signo de Wilcoxon

Rangos
Estadísticos de contraste(b)
N Rango promedio Suma de rangos
Despues - Antes
Rangos negativos 0(a) ,00 ,00
Z -2,410(a)
Rangos positivos 7(b) 4,00 28,00
Despues - Antes Sig. asintót. (bilateral) ,016
Empates 0(c)
Sig. exacta (bilateral) ,016
Total 7
Sig. exacta (unilateral) ,008
a Despues < Antes
Probabilidad en el punto ,008
b Despues > Antes
a Basado en los rangos negativos.
c Despues = Antes
b Prueba de los rangos con signo de Wilcoxon
Prueba de los signos

Frecuencias Estadísticos de contraste(b)
N Despues - Antes
Diferencias negativas(a) 0 Sig. exacta (bilateral) ,016(a)

Diferencias positivas(b) 7 Sig. exacta (unilateral) ,008
Despues - Antes
Empates(c) 0 Probabilidad en el punto ,008
Total 7 a Se ha usado la distribución binomial.
a Despues < Antes b Prueba de los signos
b Despues > Antes
c Despues = Antes
Prueba de homogeneidad marginal
Antes y Despues
Valores distintos 9
Casos no diagonales 7
Estadístico de HM observado 255,000
Media del estadístico HM 392,500
Desviación típica del estadístico de HM 53,209
Estadístico de HM tipificado -2,584
Sig. asintót. (bilateral) ,010
Sig. exacta (bilateral) ,016
Sig. exacta (unilateral) ,008
Probabilidad en el punto ,008
ANEXO 9
Ejemplos de preguntas que el auditor debe considerar cuando inicia el subproceso de
Exploración Preliminar.
Orden Aspecto a considerar Si No N/S Profundizar
En el área de administración:
1. ¿Cómo está estructurada la entidad?

Obtener el organigrama
2. ¿Cómo se agrupa la entidad a efectos de
administración (por ejemplo por servicios en
procesos, ubicaciones, funciones o centros de
costo/beneficio?
3. ¿Disponen dichas áreas de administración, de
sus propios estados financieros?
Procesos de operaciones
4. ¿Cuáles son los procesos de operaciones de la

entidad?
5. ¿Cuales son los procesos de operaciones
relevantes para las diferentes áreas de
administración?
6. ¿Los procesos de operaciones están
centralizados o se gestionan por separado dentro
de las áreas de administración?
7. ¿Cuáles son los sistemas de contabilidad claves
que soportan los procesos de negocios?
Personas
8. ¿Quién es el responsable de cada área de

administración, y cuál es el alcance de sus
responsabilidades?
9. ¿Quién es el responsable de la administración de
cada proceso de operación?
10. ¿Quién toma las decisiones respecto a los
aspectos operativos?
11. ¿En qué medida el personal, al llevar a cabo
actividades normales, obtiene pruebas en cuanto
a si el sistema de control interno continúa
funcionando? Por ejemplo, considere si: la
Gerencia operativa compara la información,
inventario, ventas y otra información obtenida
en el transcurso de sus actividades diarias con
la información generada por el sistema.
12. ¿En qué medida las comunicaciones de las
partes externas corroboran información generada
internamente o indican problemas.
1
ANEXO 9
Orden Aspecto a considerar Si No N/S Profundizar
13. ¿Los controles que deberían haber evitado o

detectado los problemas se evalúan
nuevamente?
14. ¿Cuál es la capacidad de respuesta a las
recomendaciones del auditor interno?
15. ¿Se da seguimiento a las acciones deseadas
para verificar su instrumentación?
Control
16. ¿Están creadas las condiciones que propicien el

control de los recursos?
17. ¿Se incluyen en la asignación de autoridad y
responsabilidad el control de los recursos?
18. ¿Se encuentran identificados los riesgos en
todas las áreas?
19. ¿El Plan de Prevención se conformó a partir del
diagnóstico de identificación de los riesgos por
áreas claves de resultado?
20. ¿Con las observaciones , está en condiciones de
asegurar la preparación del planeamiento y
confiar en no extender las pruebas ordenadas
por su superior, acerca del Ambiente de Control
de la Unidad?
Nota:
Muchas preguntas puede formularse el auditor sobre el Ambiente de Control, pero un buen intento
en sus preguntas, le indicarán buscar las respuestas e incluirlas en su Planeamiento si desea
profundizar. Nunca confiar en que un Programa lo incluye todo, en cada lugar encontrará
situaciones diferentes y características diferentes también.

Modelo Sistemico de Auditoria I - Hernandez Melendrez, Epifania

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Modelo Sistemico de Auditoria I - Hernandez Melendrez, Epifania

Uploaded by

Copyright:

Available Formats

MODELO SISTÉMICO DE

AUDITORIA INTERNA CON

Tesis en opción al grado de Doctor en Ciencias Contables y Financieras

MODELO SISTÉMICO DE AUDITORÍA INTERNA CON ENFOQUE DE RIESGO.

Tesis presentada en opción al Grado Científico de Doctora en Ciencias Contables y Financieras.

Autora: Prof. Titular, Lic. Epifania Hernández Meléndrez.

Tutora: Prof. Titular, Lic. Lidia Esther Rodríguez González, Dra. C.

Digitalización: Dr. C. Raúl G. Torricella Morales (torri@reduniv.edu.cu)

Universidad de Camagüey - Editorial Universitaria (Cuba), 2010.

La Editorial Universitaria (Cuba) publica bajo licencia Creative Commons de

A la memoria de Medardo por su debate, escucha y aporte de

A mi hermana Edelsys, presencia constante, comprensión y

A mi nieta Janet, por ser la razón de mi vida, y otorgarme

A Rixy y Armandito, amigos sinceros y apoyo ilimitado.

A mis sobrinas Dasha y Rosy, quienes me dedican permanente

A mi cuñada Liana, aliento y preocupación constante.

A mi hija Ederlys y a Niurys, por su incondicional apoyo y

A la Revolución Cubana, que me brindó la posibilidad de

A todos, mil gracias.

A Verrier, por exigirme y facilitarme el camino de esta

A Fasco, preocupación, exigencia y apoyo constante en el

A Raquelita, por su apoyo incondicional en todos los momentos

A mi tutora y amiga Lidya Esther por creer en mí, auxiliarme

A los profesores Tony, Ana de Dios, Latorre, Pelegrín,

A Couzo, Héctor, Rixy, Noelia, Anicel, Tania y Richard,

A mi compañero de viajes Henry, quien nunca me dejó sola.

Por último, no por ello menos importante, a la Profesora

análisis-síntesis, inducción-deducción y la modelación; de los métodos empíricos, el análisis

documental, observaciones y entrevistas. Para el procesamiento de la información, se utilizó la

La novedad científica consiste en la conceptualización de la Auditoría Interna con una orientación

coherente y enfoque sistémico, mediante la realización invariable de siete subprocesos, no tratada en

organización del proceso, la cual permite disponer de un conjunto de procedimientos, técnicas y

la supervisión y monitoreo de los que tienen la responsabilidad de hacerlo, y en la contextualización de

organización del sistema de Auditoría Interna.

CAPITULO I. FUNDAMENTOS TEÓRICOS Y CONCEPTUALES SOBRE LA AUDITORÍA 11

I.1. Antecedentes de la Auditoría Interna; perspectivas en el contexto 11

I.2. Riesgos en la auditoría; su impacto en la calidad del servicio. 21

I.3. La calidad en el proceso de auditoría. 29

Consideraciones finales del capítulo 36

CAPÍTULO II. DIAGNÓSTICO Y DISEÑO DEL MODELO SISTÉMICO DE AUDITORÍA

II.2. Diagnóstico del objeto de estudio 43

II.3. Modelo sistémico de auditoría interna con enfoque de riesgo 51

II.4 Contextualización de la metodología de gestión de riesgos. 53

II.4.1. Política de la Dirección de Auditoría 53

II.4.2. Gestión de riesgo en auditoría 55

II.4.2.a. Definición de los criterios de valoración de los riesgos 55

II.4.2.b. Identificación de los riesgos del proceso de auditoría 57

II.4.2.b.1. Identificación de los riesgos por subprocesos. 57

II.4.2.b.2. Clasificación y evaluación de los riesgos 57

II.4.2.b.3. Mapa de los riesgos 59

Consideraciones finales del capítulo 62

III.1. Estrategia de organización del proceso de auditoría con enfoque de 64

III.1.1. Exploración preliminar. 66

III.1.5. Expediente de Trabajo. 92

III.1.7. Evaluación de los profesionales. 107

Consideraciones finales del capítulo. 114

REFERENCIAS BIBLIOGRÁFICAS 121

BIBLIOGRAFÍA CONSULTADA 125

Anexo 1. Guía metodológica para evaluar la calidad de las auditorías.

Anexo 2. Identificación de los riesgos del proceso de auditoría interna.

Anexo 3. Evaluación de los riesgos en auditoría interna.

Anexo 4. Mapa de los riesgos identificados y evaluados

Anexo 5. Estado comparativo de los resultados de la evaluación de la calidad del proceso