Planificacion de Auditoria - Auditoria Preliminar

 CONTABILIDAD Y AUDITORÍA 

PLANIFICACIÓN DE AUDITORÍA 

 

Docente: 

Luis Caicedo

Índice 

Tabla de contenido 

Resultado de aprendizaje de la asignatura.........................................................................3 Resultado de aprendizaje de la Unidad……………………………………………..………………….………………3 UNIDAD 3 Métodos de Control ………………….……………………………………..………………………………...4 1. Método Descriptivo 

2. Flujograma 

3. Cuestionario 

4. Planificación Específica 

5. Metodología y aplicación de la planificación Específica 

6. Práctica de Planificación Específica

2 

Resultado de aprendizaje de la asignatura 

Desarrollar actividades de planificación preliminar y específica en acciones de control en  empresas públicas y privadas 

Unidad 3 Método de Control 

Resultado de aprendizaje de la unidad: Diseñar los métodos de evaluación de control  interno 

MÉTODOS DE CONTROL- UNIDAD 3 

Planificación Específica 

En esta fase se define la estrategia a seguir en el trabajo de campo. Tiene incidencia  en la eficiente utilización de los recursos y en el logro de las metas y objetivos  definidos para la auditoría. Se fundamenta en la información obtenida inicialmente  durante la planificación preliminar.  

La planificación específica tiene como propósito principal evaluar el control interno,  para obtener información adicional, evaluar y calificar los riesgos de la auditoría y  seleccionar los procedimientos de auditoría a ser aplicados a cada componente en  la fase de ejecución, mediante los programas respectivos.  

El Control Interno 

El control interno es un proceso efectuado por el consejo de administración, la  dirección y el resto de personal de una entidad, diseñado con el objetivo de  proporcionar un grado de seguridad razonable en cuanto a la consecución de  objetivos dentro de las siguientes categorías:  

∙ Eficacia y eficiencia de las operaciones.  

∙ Fiabilidad de la información financiera. 

∙ Cumplimiento de las leyes y normas aplicables. 

El control interno comprende el plan de organización, métodos y procedimientos  en forma coordinada las cuales se adoptan en un negocio, como además de verificar  la exactitud y la confiabilidad de su información financiera, promover la eficiencia  operacional y la adherencia de las políticas prescritas por la administración.  

Por lo tanto, el control engloba una serie de políticas, métodos, procedimientos que  son diseñados para proporcionar seguridad razonable y confianza a la  administración de que la organización va a cumplir con sus objetivos y metas,  mediante el desarrollo de actividades que permitan detectar errores y que deberán  ser corregidos para evitar que ocurran nuevamente. 

Objetivos del control interno  

Se pueden establecer objetivos dependiendo de la empresa u organización, tales  como: 

∙ Efectividad y eficiencia de las operaciones Se refiere a los controles internos  diseñados por la gerencia, para asegurar que las operaciones son ejecutadas con  efectividad, es decir, tal como fueron planteadas. En cambio, la eficiencia está  orientada al correcto uso de los recursos y tiene relación con: activo fijo, efectivo,  inventarios y la imagen de la organización.  

∙ Confiabilidad de la información financiera Se refiere a las políticas, métodos y  procedimientos diseñados por la entidad para asegurar que la información  financiera es válida y confiable. Una información es válida si se refiere a las  operaciones o actividades que ocurrieron y tienen las condiciones necesarias para 

4 

ser consideradas como tales, en tanto que una información es confiable cuando  brinda confianza a quienes lo usan.  

∙ Cumplimiento de las leyes y regulaciones aplicables Este objetivo se refiere a las  políticas y procedimientos específicos establecidos por la entidad para asegurarse  que los recursos son ejecutados, de conformidad con las leyes y regulaciones  aplicables. Dependiendo de la realidad de cada país, la evaluación de cumplimiento  debe referirse a la legislación y las regulaciones estimadas por entidades, tales  como: comisión de valores u organismos de supervisión. 

La aplicación de cada uno de los objetivos del control interno aportará de manera  positiva a la empresa, ya que cada actividad u operación serán realizadas  eficientemente, cumpliendo de forma legal con todos los procesos y asegurando que  la información financiera sea fiable.  

Importancia del control interno 

La importancia del control interno en el funcionamiento de una organización es  que a través de esto se obtiene información clara, honesta y exacta y en este sentido  pueden mantenerse alejados de peligros que ocasionalmente pueden provocar la  insolvencia de la misma, con el uso del control interno se garantiza la consistencia  con cada una de las leyes que supervisan la empresa y de esta manera tener un  buen funcionamiento. 

El tener un control interno, nos ayuda a obtener seguridad en el sistema contable,  fijando y evaluando los procedimientos para así cumplir con los objetivos,  garantizando que la información sea correcta y segura. La efectividad del control  interno depende de gran medida de la integridad y de los valores éticos del personal  que diseña, administra y vigila el control interno de la empresa.  

Características del control interno 

∙ El control interno es un proceso y por tanto el mismo puede ser evaluado en  cualquier punto de su desarrollo.  

∙ Es un conjunto de acciones estructuradas y coordinadas, un medio para lograr  un fin.  

∙ Es llevado a cabo por los trabajadores, funcionarios y directivos, que actúan en  todos los niveles y en las diferentes áreas.  

∙ En cada área de la organización la persona encargada de dirigirla es responsable  por el control interno ante su jefe inmediato, de acuerdo con los niveles de  autoridad establecida, en su cumplimiento participan todos los trabajadores de la  entidad independientemente de la categoría ocupacional que tengan. 

La aplicación de cada uno de los objetivos del control interno aportará de manera  positiva a la empresa, ya que cada actividad u operación serán realizadas  eficientemente, cumpliendo de forma legal con todos los procesos y asegurando que  la información financiera sea fiable.  

El SAS 78 (Declaración sobre Normas de Auditoría), determina que el control  interno consta de cinco componentes relacionados entre sí, estos se derivan del 

5 

estilo de la alta dirección y están integrados en el proceso de gestión y son afectados  por el tamaño de la entidad:  

- Ambiente de control,  

- Evaluación de los riesgos,  

- Actividades de control,  

- Información y comunicación, y,  

- Monitoreo o Supervisión.  

AMBIENTE DE CONTROL: El entorno de control es un conjunto de norma,  procesos y estructuras que constituyen las bases sobre las que llevan a cabo el  sistema de control interno de una organización. 

EVALUACIÓN DE RIESGO: La evaluación de riesgo implica un proceso dinámico  e interactivo para identificar y analizar los riesgos asociados a la consecución de  los objetivos de la organización, constituyendo así la base sobre la que determina  como se debe gestionar dichos riesgos.  

ACTIVIDADES DE CONTROL: Las actividades de control son las acciones  establecidas por medio de políticas y procedimientos que constituyen a garantizar  que se lleven a cabo las instrucciones de las direcciones para mitigar los riesgos  que incidan en las 

INFORMACIÓN Y COMUNICACIÓN: La información es necesaria para que la  organización pueda llevar a cabo sus responsabilidades de control interno y  conseguir sus objetivos. la dirección obtiene o genera y utiliza información  relevante y de calidad, tanto de fuentes internas como externas, para apoyar el  funcionamiento del control interno. La comunicación es el proceso continuo e  interactivo de proporcionar, compartir y obtener la información necesaria. 

ACTIVIDADES DE SUPERVISÓN O MONITOREO: Es el proceso que evalúa la  calidad del control interno en el tiempo y mediante las actividades de monitoreo y  supervisión se evalúa si los componentes y principios están presentes y  funcionando en la entidad. 

Normas de control interno  

Con el propósito de que los funcionarios responsables de la administración de las  entidades tengan la posibilidad de diseñar los controles internos observando  principios y fundamentos, asegurando la correcta utilización de los fondos  públicos, la provisión continua de información financiera y la evaluación de las  actividades, la Contraloría General del Estado emitió las Normas de Control Interno  fundamentadas en disposiciones legales.  

De acuerdo al momento de la aplicación del control interno, puede ser previo,  concurrente y posterior a la ejecución de las operaciones y/o actividades, conforme  lo establece la Ley Orgánica de la Contraloría General del Estado en su artículo 12. 

6 

Controles básicos 

El objetivo de implantar un control interno, no es únicamente el mantenimiento de  un método adecuado para procesar la información, sino también salvaguardar a la  organización de posibles pérdidas, debido a fraude o error. Los controles básicos  aplicables a todo procedimiento, actividad, función, operación se refiere  fundamentalmente a:  

a. Procedimientos de Autorización  

Constituyen las medidas principales para asegurar que únicamente aquellas  transacciones legítimas y apropiadas sean procesadas y que se rechace  cualquier otra.  

b. Procedimientos de Registro  

Todos los movimientos derivados de las operaciones que ejecute una entidad  pública deberán ser registrados en los libros para una adecuada clasificación  y exposición conforme a la naturaleza de las operaciones y/o actividades. Así  mismo se mantendrán registros para las demás operaciones de carácter  sustantivo que ejecuten las entidades públicas.  

c. Procedimientos de Custodia  

Deben estar orientados a conseguir una custodia adecuada sobre el acceso  y uso de activos y de registros, así como la seguridad de las instalaciones y  la autorización para el acceso a programas de computación y a los archivos  de información, entre otros.  

d. Procedimientos de Revisión  

Se refieren a la revisión independiente sobre la ejecutoria y la valuación  apropiada de las operaciones y /o actividades registradas.  

Evaluación del Control Interno  

Base normativa  

Según la normativa vigente, el auditor gubernamental obtendrá la comprensión  suficiente de la base legal, planes y organización, así como de los sistemas de  trabajo e información manuales y sistemas computarizados existentes, establecerá  el grado de confiabilidad del control interno del ente o área sujeta a examen a fin  de: planificar la auditoría, determinar la naturaleza, oportunidad, alcance y  selectividad de la aplicación de los procedimientos sustantivos y preparar el  informe con los resultados de dicha evaluación para conocimiento de la  administración del ente auditado.  

Seguimiento de recomendaciones  

El auditor como parte de la evaluación del control interno efectuará el seguimiento  de las recomendaciones, para verificar el grado de cumplimiento de las medidas  correctivas propuestas. Los procedimientos para efectuar el seguimiento de las  recomendaciones, se iniciarán en las unidades operativas al planificar un nuevo  examen; al revisar el informe del examen anterior se analizará las recomendaciones  para tabularlas en un papel de trabajo. Los procedimientos a realizarse en el campo  serán: la verificación del cumplimiento del cronograma de implantación de las  recomendaciones, las entrevistas con la máxima autoridad y con los funcionarios 

7 

responsables del cumplimiento de las recomendaciones, para exponer el objeto y  verificar el alcance del cumplimiento.  

Se obtendrá evidencia documentada sobre su cumplimiento y se establecerá en el  informe las responsabilidades pertinentes, casos de incumplimientos.  

Métodos y documentación para evaluar los controles internos  

Al evaluar el control interno, los auditores gubernamentales lo podrán hacer a  través de cuestionarios, descripciones narrativas y diagramas de flujo, según las  circunstancias, o bien aplicar una combinación de los mismos, como una forma de  documentar y evidenciar esta labor. La naturaleza de la documentación a utilizar  es totalmente independiente del proceso general de auditoría, y va a depender solo  de la forma en que se presente la información a revelar y del criterio del auditor.  

En ciertas oportunidades la realización de un diagrama puede llegar a ser mucho  más útil que la descripción narrativa de determinada operación. En otras, y según  sea el componente, la existencia de cuestionarios especiales puede ayudar de  manera más efectiva que el análisis a través de alguna otra fuente de  documentación.  

Al analizar la documentación de sistemas, se debe verificar si existen manuales en  la organización que puedan llegar a suplir la descripción de los sistemas realizados  por el auditor. Dependerá de cada una de las situaciones que se presenten al elegir  uno u otro método de documentación y, especialmente identificar aquellas  oportunidades en donde, utilizando el material que facilite el ente, se pueda llegar  a obtener la documentación necesaria para evidenciar la evaluación del sistema de  información, contabilidad y control. A continuación, se enuncian los métodos  generales:  

a) Método de cuestionarios de control interno o especiales  

Los cuestionarios de control interno tienen un conjunto de preguntas  orientadas a verificar el cumplimiento de las Normas de Control Interno y  demás normativa emitida por la Contraloría General del Estado.  b) Método de descripciones narrativas  

El método de descripciones narrativas o cuestionario descriptivo, se compone  de una serie de preguntas que, a diferencia del método anterior, las  respuestas describen aspectos significativos de los diferentes controles que  funcionan en una entidad.  

c) Método de diagramas de flujo  

El flujograma es la representación gráfica secuencial del conjunto de  operaciones relativas a una actividad o sistema determinado, su  conformación se la realiza a través de símbolos convencionales.  Cuestionario sobre control interno  

Definición: Es un papel de trabajo en donde el auditor realiza varias preguntas  relacionadas con el control interno que tenga la empresa, dependiendo el tipo de  componente o cuenta que se vaya a analizar.  

Objetivo del cuestionario de control interno 

∙ Verificar el cumplimiento de las políticas de la empresa. 

8 

∙ Analizar que los funcionarios de la empresa cumplan con sus responsabilidades.  ∙ Evaluar las medidas de seguridad de la empresa.  

Importancia del cuestionario de control interno 

Es el punto de partida para llevar a cabo los procedimientos de auditoría, en donde  el auditor obtiene una guía al momento de realizar pruebas sustantivas y de  cumplimiento.  

Elementos a analizar en el cuestionario de control interno  

∙ Secuencia de procesos: Este se lleva a cabo al momento de analizar, por ejemplo:  procesos de compras, procesos de ventas, procesos de facturación, etc.  

∙ Segregación de funciones: Se evaluará las personas autorizadas por la empresa  en el caso de: autorización, aprobación y ejecución de actividades.  

∙ Análisis de documentación: Se verificará que exista la debida documentación  soporte para cada una de las transacciones realizadas por la empresa, respetando  la normativa de la empresa y la normativa legal.  

Todo cuestionario de control interno debe contener:  

∙ Encabezado: Identificación de la empresa, tipo de Auditoría, alcance de Auditoría,  nombre de la cuenta a analizar, índice del papel de trabajo.  

∙ Cuerpo del cuestionario: Número de pregunta, preguntas, ya para cada una de  ellas se debe tomar en cuenta que no deben ser preguntas redundantes.  

∙ Calificación: Calificación de riesgo, es la diferencia de la ponderación con respecto  a la calificación ponderada. Calificación de confianza, es la suma total de  calificación ponderada.  

∙ Responsables del papel de trabajo: Realizado por- fecha, supervisado por-fecha. 

Informe COSO  

COSO I  

En 1992 la Comisión Treadway publicó el primer informe Internal Control – Integrated Framework, destinado para que las organizaciones evalúen y mejoren  los sistemas de Control Interno, generando una definición en común.  

La organización COSO publicó el informe COSO I, integrando los diversos  conceptos en una sola definición: “Es un proceso efectuado por el consejo de  administración, la dirección y el resto del personal de una entidad, diseñado con el  objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución  de objetivos dentro de las siguientes categorías:  

∙ Eficacia y eficiencia de las operaciones  

∙ Fiabilidad de la información financiera  

∙ Cumplimiento de las leyes y normas que sean aplicables 

9 

La estructura del modelo COSO está conformada por cinco componentes: ∙ Ambiente de Control  

∙ Evaluación de Riesgos  

∙ Actividades de Control  

∙ Información y Comunicación  

∙ Supervisión  

COSO II 

Para el año 2004 la organización COSO mostro más relevancia posterior a los  acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados  Unidos, a partir de los años 2001 y 2002, se publicó el Enterprise Risk Management  – Integrated Framework (Marco integrado de Gestión de Riesgos) o conocido como  COSO II o COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto  de Control Interno e introduciendo la importancia de una gestión de riesgos  adecuada, haciendo que todos los niveles de la organización se involucre.  

∙ Definición de Gestión del Riesgo  

COSO-ERM define la Gestión del Riesgos como: “Es un proceso efectuado por el  consejo de administración de una entidad, su dirección y restante personal,  aplicado en la definición de la estrategia y en toda la entidad y diseñado para  identificar eventos potenciales que puedan afectar a la organización y gestionar sus  riesgos dentro del riesgo aceptado, proporciona una seguridad razonable sobre el  logro de objetivos”.  

COSO-ERM es una herramienta para la identificación, evaluación y gestión del  riesgo, les da mucha importancia a los eventos previo a materializarse el riesgo. La  novedad que introduce COSO II-ERM es la ampliación de componentes de COSO I  de cinco a ocho: 

1. Ambiente de Control 

2. Establecimiento de Objetivos 

3. Identificación de Eventos 

4. Evaluación de Riesgos 

5. Respuesta de Riesgos 

6. Actividades de Control 

7. Información y Comunicación 

8. Supervisión 

COSO III  

Para mayo del 2013, la organización COSO publicó la tercera versión Internal  Control – Integrated Framework (Marco de Control Interno Integrado) conocido  como COSO 2013, en el presente modelo se formó por los cinco componentes, como  en el COSO I. 

Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están  relacionados con componentes y que sirve para el establecimiento de un sistema 

10 

de control interno efectivo que debe implementarse en toda la organización. Estos  principios son los que a continuación se detallan: 

ENTORNO DE CONTROL 

Principio 1: Demuestra compromiso con la integridad y los valores éticos.  Principio 2: Ejerce responsabilidad de supervisión.  

Principio 3: Establece estructura, autoridad y responsabilidad.  Principio 4: Demuestra compromiso para la competencia.  

Principio 5: Hace cumplir con la responsabilidad. 

EVALUACIÓN DE RIESGOS 

Principio 6: Especifica objetivos relevantes.  

Principio 7: Identifica y analiza los riesgos.  

Principio 8: Evalúa el riesgo de fraude.  

Principio 9: Identifica y analiza cambios importantes 

ACTIVIDADES DE CONTROL 

Principio 10: Selecciona y desarrolla actividades de control. 

Principio 11: Selecciona y desarrolla controles generales sobre tecnología.  Principio 12: Se implementan a través de políticas y procedimientos.  Principio 13: Una información relevante. 

SISTEMAS DE INFORMACIÓN 

Principio 14: Comunica internamente.  

Principio 15: Comunica externamente. 

SUPERVISIÓN DEL SISTEMA DE CONTROL-MONITOREO 

Principio 16: Conduce evaluaciones continuas y/o independientes.  Principio 17: Evalúa y comunica deficiencias. 

Es importante que una empresa sea cual sea su naturaleza y tamaño cuente con  un sistema de control interno y establezca el modelo COSO como parte principal  del proceso de control interno en donde se incorporan controles automáticos en  todas la reas de la empresa, se contara con información confiable generada por los  sistemas contables en los registros financieros, les permitirá usar la tecnología de  la información todos regidos bajo el cumplimiento de normativas y leyes vigente  para un adecuado funcionamiento. 

COSO IV 

El COSO ERM es un organismo de reconocimiento internacional donde se  establecen los marcos reguladores básicos de riesgo y cumplimiento en temas de  control interno.

11 

Su importancia radica en cómo incorporar los riesgos en el gobierno corporativo,  como pasan por los diferentes procesos, como se identifican los indicadores clave  y como se realiza un monitoreo, para administrar, documentar y mitigar los riesgos. 

El COSO ERM 2017 ayuda a las organizaciones a tener beneficios tangibles en su  administración de riesgos. Este nuevo marco que se encuentra compuesto por los  5 componentes y 20 principios, ofrece beneficios como: 

∙ Primero, se conoce cuál es la metodología que van a utilizar para controlar los  riesgos. 

∙ Segundo, saber documentar los riesgos desde la estrategia para que puedan ser  medidos. 

∙ Tercero, establecer un medidor de desempeño para saber hacía donde van los  riesgos y cuál es el impacto que genera en el negocio. 

Una visión global de negocio basada en la administración de riesgos genera en el  accionista, en el consejo de administración, a los empleados, clientes y proveedores  una sensación de tener un ambiente de confianza. 

La administración de riesgos todavía se realizaba una vez al año, pero no se le daba  la importancia necesaria, con el COSO se transforma la cultura sobre cómo realizar  la administración de riesgos, por lo que se lleva a cabo una estrategia clara sobre  cómo llevar a cabo la gestión de los riesgos. 

Enfoque preliminar de Auditoría 

En la definición de este enfoque concurren el análisis de dos elementos presentes  en cada componente, ellos son: el ambiente de control y los riesgos inherentes. El  ambiente de control permitirá determinar qué grado de confianza se puede  depositar en los controles existentes en los sistemas de información y contabilidad 

del ente. Un ambiente de control fuerte permitirá confiar en los controles mientras  que un ambiente de control débil requerirá la realización de procedimientos de  auditoría no vinculados con pruebas de controles. 

Un análisis del ambiente de control y del riesgo inherente permitirá concentrar la  labor de auditoría total en aquellas áreas que presenten mayor riesgo, si se  recuerda la definición de riesgo de auditoría como la susceptibilidad de que  determinada partida esté expuesta a la presentación de errores o irregularidades,  aquellas áreas de riesgo bajo donde no se esperan obtener errores o irregularidades,  requerirán menor esfuerzo de auditoría que las áreas consideradas con riesgo  elevado. 

La actividad de evaluación de los riesgos, se la encuentra tanto en la planificación  preliminar cuanto en la planificación específica. En la planificación preliminar se  evalúa el riesgo global de la auditoría relacionado con la información financiera,  administrativa u operativa. Se evalúa también en forma preliminar el riesgo  inherente y el riesgo de control de cada componente.

12 

En la planificación específica en cambio, se evalúa el riesgo inherente y de control  en forma específica (veracidad; cálculo y valuación; contabilizado y acumulado) por  cada afirmación en particular dentro de cada componente. 

Instrucciones para la planificación específica 

Una vez concluida la planificación preliminar e identificadas las operaciones que  requieren de mayor revisión y análisis para el diseño adecuado del enfoque de la  auditoría, será necesario considerar, entre otras, las siguientes instrucciones: 

• Aclaración o información adicional sobre políticas contables aplicadas por la  entidad; 

• Verificación de la información gerencial importante; 

• Procedimientos de diagnóstico que serán ejecutados; y, 

• Obtención de información adicional de algún sistema. 

PROGRAMA GENERAL DE PLANIFICACIÓN PRELIMINAR

No.	PROCEDIMIENTOS	Referencia	Hecho   por
A.	Conocimiento del ente o área a examinar y su naturaleza jurídica.
A1.	Programe y confirme entrevistas con el titular de la entidad, el jefe  de auditoría interna y los jefes de las unidades relacionadas, para  comunicarles sobre la ejecución de la auditoría e identificar datos,  hechos, actividades e información relevante para la  misma.
A2.	Actualice o arme el Archivo Permanente a base de información  disponible en la unidad de auditoría y en otras dependencias  relacionadas, así como en la Unidad de Auditoría Interna de la Entidad, Departamento Jurídico, etc., sobre:
A2.a	Leyes, reglamentos, decretos, acuerdos y otros documentos  relacionados con el funcionamiento de la entidad en general y del área o la actividad específica a examinar;
A2.b	Información sobre la estructura organizacional, organigramas,  detalle de cuerpos colegiados, ubicación física de las instalaciones,  detalle de funcionarios etc., vigentes en la entidad y las unidades  relacionadas con la actividad a examinar, revísela  selectivamente y determine lo siguiente:
	Existencia de unidades descentralizadas o desconcentradas  relacionadas con la entidad o la actividad examinada;
	Grado de autonomía o centralización de la entidad o actividad examinada;
	Instalaciones disponibles para la entidad o actividad examinada y  su ubicación;
	Restricciones legales existentes para el funcionamiento eficiente de la entidad o actividad.

13 

A2.c	Obtenga el presupuesto (s) institucional aprobado (s), respecto al  período comprendido en el alcance de la auditoría, así como las  cédulas presupuestarias de ingresos y gastos del período en  cuestión. Se solicitará que ésta contenga la siguiente  información:
	Acuerdo de aprobación del presupuesto (s)
	Acuerdo de liquidación presupuestaria (s), sobre la base del  alcance del examen.
	Cédulas presupuestarias de Gastos, presupuesto inicial, reformas,  asignación codificada, compromiso, obligación y pago, saldos y la correspondiente deuda en caso de existir.
	Solicite el Plan Operativo Anual (POA) en función al período  establecido en el alcance de la auditoría, analice su contenido:  visión, misión, políticas, estrategias, metas proyectadas.
	Solicite los informes de las evaluaciones presupuestarias, efectuadas por la entidad y verifique su consistencia,  comentarios, así como las conclusiones y recomendaciones
No.	PROCEDIMIENTOS	Referencia	Hecho  por
	señaladas. Analice con qué periodicidad son efectuadas.
	En las cédulas presupuestarias de ingresos y gastos, analice el  monto de las reformas presupuestarias y solicite los acuerdos  respectivos, a base de su monto, partida presupuestaria y criterio del auditor.
	Verifique si la institución dispone de sistemas de medición de  resultados y solicítelos.
	Solicite los índices financieros y de gestión empleados por la  entidad, en lo posible solicite además su interpretación,  aplicabilidad, así como la definición de los márgenes de fluctuabilidad establecidos por la entidad sujeta a examen.
	De no existir los índices en referencia, prepare relaciones que  considere importantes para el desarrollo de la entidad, sus resultados incluya los en la determinación de riesgos.
	Recopile los informes adicionales de ejecución presupuestaria,  que sirvieron de base para la toma de decisiones.
A2.d	Obtenga y revise los últimos informes de auditoría emitidos  (incluyendo las recomendaciones de control interno) por la CGE, UAI's y por firmas privadas de auditoría.
A3	Resuma las acciones tomadas a base de las recomendaciones  emitidas en los últimos exámenes de auditoría interna y externa.
A4	Liste los documentos e informes disponibles que los considere  útiles para ejecutar la auditoría, clasificados por actividades  importantes, indicando la fecha de emisión, el lugar de archivo y una síntesis del contenido.
A5.	Efectúe las reuniones o entrevistas concretadas en el punto A1 y  considere lo siguiente:
A5.a	Titular de la entidad:
	Exponga el objetivo de la auditoría que inicia, los beneficios para  la entidad y solicite la colaboración necesaria para completar el  trabajo.
	Explique el proceso de la auditoría a desarrollar, haciendo énfasis en los productos intermedios y finales del trabajo.
	Obtenga información sobre los principales programas ejecutados  por la entidad que corresponda al alcance del examen.
	Indague respecto a la aplicación de las recomendaciones de  auditoría interna y externa. Compruebe algunas aplicaciones significativas.
	Programe y solicite la atención especial del titular a la  presentación de los resultados del examen.
	Entregue el oficio de presentación del equipo de auditoría.

14

	Solicite al titular que haga conocer formalmente al personal de la  entidad sobre la presencia del equipo de auditoría, a fin de facilitar la entrega oportuna de información.
	Solicite un espacio físico para desarrollar el trabajo planificado.
	Aplique el cuestionario relacionado con los componentes de  Control Interno.
A5.b	Jefe de la Auditoría In terna de la entidad:
	Entreviste al jefe de la unidad de auditoría interna e informe  sobre el objetivo y alcance de la auditoría que inicia.
	Solicite información de las actividades desarrolladas por la auditoría interna de la entidad sujeta a examen.
	Revise el archivo permanente de la Auditoría Interna,  principalmente lo referido al objetivo del examen
	Comunique al Auditor Interno Jefe, que como parte del examen evaluará el funcionamiento de la unidad bajo su dirección.
No.	PROCEDIMIENTOS	Referencia	Hecho  por
A5.c	Jefes de las unidades administrativas (Distribuir las  entrevistas entre el supervisor y el jefe de equipo):
	Seleccione a los funcionarios de las unidades administrativas que  entrevistará de acuerdo con el objetivo y el alcance de la auditoría;
	Prepare una agenda con puntos a tratar con cada funcionario  seleccionado, incluya los aspectos de mayor aplicación sobre la  planificación de las operaciones, la organización utilizada, el  sistema de información gerencial, los procedimientos de control y  de evaluación vigentes, la administración de los recursos  humanos, el manejo de los recursos financieros y la utilización  de los recursos materiales, entre otros.
	Entreviste individualmente a los funcionarios seleccionados  guiándose por los puntos incluidos en la agenda.
	Exponga los aspectos positivos de la auditoría, solicite el apoyo  para ejecutarla eficientemente y confirme el lugar para instalar el  personal. Señale la importancia de su participación en reuniones posteriores para informar los resultados del examen.
	Solicite formalmente los documentos generados por el sistema de  información que serán examinados.
	Aplique el cuestionario relacionado con los componentes de Control Interno.
A5.d	Efectúe un resumen de las entrevistas indicadas en los puntos a, b,  c anterior. En el mencionado documento resaltar los puntos  importantes a considerar en la planificación específica.
A6	Tabule los datos y componentes importantes identificando los que requieren ser verificados en las siguientes fases de la  auditoría.
B.	Conocimiento de las principales actividades, operaciones,  instalaciones, metas u objetivos a cumplir.
B1.	Prepare un resumen de las actividades importantes para el manejo  de la entidad o actividad a examinar y obtenga una comprensión  aceptable de las mismas, considere los siguientes  puntos:
B1.a	Operaciones significativas de la entidad, área o actividad;
B1.b	Nuevos componentes de la entidad o actividad como nuevos servicios o productos, unidades administrativas creadas y otros  aspectos;
B1.c	Incertidumbres o contingencias importantes sobre el manejo de  la entidad o actividad;
B1.d	Introducción de nuevos procedimientos de operación y los mecanismos de información a los usuarios;
B1.e	Operaciones significativas definidas como extraordinarias o poco  usuales;

15

B1.f	Problemas de especialización técnica sobre la definición y  aplicación de registros operativos, administrativos y financieros de los diferentes programas;
B1.g	Grupo de operaciones importantes, depende de la entidad o  actividad examinada;
B1.h	Presencia de litigios o de requerimientos financieros relevantes de la entidad o actividad; y,
B1.i	Funcionamiento de los mecanismos de registro, análisis y control de las actividades, considerando al sujeto pasivo de la auditoría  como un todo.
B2	Inspeccione las instalaciones de la entidad o actividad y, de ser  necesario, de las unidades responsables del manejo específico de operaciones que puedan segregarse;
No.	PROCEDIMIENTOS	Referencia	Hecho  por
B3	Entreviste a los funcionarios encargados de las actividades  inspeccionadas, preferentemente mientras se realizan las  operaciones, sobre los siguientes aspectos:
B3.a	Objetivo de la auditoría, informando que laborará en el mismo horario de la entidad, la ubicación del personal y el número  telefónico.
B3.b	Objetivo de la operación y las principales limitaciones  observadas, en el caso de existir;
B3.c	Últimos reportes preparados, de ser posible, revíselos y registre el lugar de su ubicación;
B3.d	Asuntos en los que podría colaborar la auditoría para fomentar la  eficiencia y la efectividad en las operaciones;
B3.e	Solicite apoyo para el trabajo, el mismo que se verá evidenciado  con la entrega oportuna de información y su participación conociendo los resultados y las posibles acciones correctivas.
B4	Resuma el resultado de las entrevistas e instalaciones por unidad  operativa e incluya solamente los aspectos relevantes que serían  útiles en las siguientes fases del trabajo.
B5	Indague e identifique las principales operaciones desarrolladas por  la entidad o actividad, a fin de determinar las áreas de riesgo  potencial y comprender los motivos que fundamentan las decisiones gerenciales, considerando los siguientes aspectos:
B5.a	Características específicas de los servicios brindados por la entidad o actividad examinada a los diferentes usuarios;
B5.b	Características de los usuarios de la información;
B5.c	Principales métodos de operación utilizados para cumplir con los  objetivos;
B5.d	Procedimientos y criterios utilizados para la entrega de los servicios;
B5.e	Características y funciones de la entidad o actividad.
B5.f	A través del sistema presupuestario, determine:
	Fases significativas del proceso presupuestario.
	Definición de nuevos componentes de la actividad presupuestaria: clasificación de ingresos y gastos, agrupación  sectorial de las entidades públicas.
	Operaciones extraordinarias en manejo presupuestario.
	Restricciones en la especialización técnica, en la definición y  aplicación de registros respecto a la ejecución física y financiera de los programas y proyectos.
	Definición de los proyectos de inversión.
	Funciones de registro, análisis y control (previo, concurrente y  posterior) presupuestario.
	Objetivos y limitaciones presupuestarios.
	Últimos reportes presupuestarios y de gestión.
	Establecimiento del apoyo que será otorgado por parte de la  unidad de auditoría interna: flujo de información.

16

	Investigue las actividades y funciones desarrolladas por la unidad de presupuesto y proceda a establecer las áreas consideradas  críticas con riesgo potencial y su efecto en el proceso de toma de decisiones.
C.	Identificación de las principales políticas y prácticas contables, administrativas y de operación.
C1	Políticas y prácticas relativas a:
C1.a	Políticas y objetivos para el manejo financiero de la entidad o  actividad;
C1.b	Prácticas definidas para la administración de los recursos;
C1.c	Financiamiento y capacidad legal para desarrollar sus facultades;
No.	PROCEDIMIENTOS	Referencia	Hecho  por
C1.d	Estructura financiera y presupuestaria;
C1.e	Proyecciones financieras desarrolladas;
C1.f	Sistema de información gerencial utilizado.
C1.g	Dentro de las gestiones presupuestarias, deberá observarse:
	Políticas y objetivos para el manejo presupuestario
	Prácticas en la administración presupuestaria
	Estructura presupuestaria y fuentes de financiamiento para la  ejecución del presupuesto.
	Proyecciones financieras para la ejecución presupuestaria de  ingresos y gastos.
	Factores exógenos que inciden en la ejecución presupuestaria de  ingresos y gastos
	Cambios en la gestión presupuestaria por: incorporación de  nuevos procedimientos, métodos de operación
	Restricciones en la ejecución presupuestaria.
C2.	Analice las circunstancias económicas bajo las cuales se desenvuelve la entidad o actividad examinada, considerando los  siguientes puntos:
C2.a	Efecto de las condiciones económicas del sector y las políticas  generales establecidas;
C2.b	Factores económicos específicos que afecten el manejo de las  operaciones;
C2.c	Fluctuaciones estacionales que afecten la obtención de recursos  y el cumplimiento de los objetivos programados;
C2.d	Cambios en las dimensiones y condiciones financieras de la  entidad o actividad;
C2.e	Viabilidad y perspectivas futuras para el manejo de las  operaciones;
C2.f	Efecto de las acciones externas como cambios en los métodos de operación indicadores financieros y otras condiciones;
C2.g	Cambios en los métodos de operación para el registro e  información de la ejecución presupuestaria;
C2.h	Exposición de las operaciones a las fluctuaciones por tipo de  cambio de la moneda;
C2.i	Restricciones vigentes para la entidad o actividad examinada
D.	Determinación del grado de confiabilidad de la información financiera, administrativa y de operación, así como la  organización y responsabilidades de las unidades financiera, administrativa y de auditoría interna.
D1.	Revise la estructura y tamaño de la unidad administrativa y  financiera de la entidad como base para calificar la integridad y  confiabilidad de la información producida y su relación directa  con el volumen y proyección de las operaciones, aplique los  siguientes pasos:
D1.a	Determine la existencia de un jefe financiero con sus respectivas  responsabilidades y áreas de competencia;
D1.b	Identifique la presencia de funcionarios responsables de  investigar, preparar y aprobar las políticas y procedimientos relacionados con la entidad o la actividad examinada;

17

D1.c	Grado de centralización o descentralización de las actividades  financieras;
D1.d	Organización de las responsabilidades de información y alcance de las siguientes funciones relacionadas:
	- Planificación y presupuestos;
	- Registros contables; y,
	- Análisis financiero de los resultados obtenidos;
D1.e	Responsabilidades de información definidas para las unidades operativas, administrativas y financieras.
D1.f	Cambios recientes en la administración y en la definición de sus
No.	PROCEDIMIENTOS	Referencia	Hecho  por
	responsabilidades.
D1.g	Grado de independencia de la gestión presupuestaria y  coordinación departamental con los sistemas de: contabilidad,  determinación y recaudación de ingresos, Tesorería y otros (administración de proyectos, manejo de endeudamiento).
D1.h	Restricciones legales, facultades privativas y establecimiento de  limitaciones a la gestión presupuestaria institucional.
D1.i	Grado de cumplimiento de las responsabilidades operativas en el  diseño de la planificación institucional, aplicación de la  planificación estratégica, presentación de la información contable  y actividades relacionadas con la elaboración, ejecución  y evaluación presupuestaria.
E.	Comprensión global del desarrollo, complejidad y grado de dependencia del sistema de información computarizado.
E1.	Obtenga una comprensión global de los sistemas de información  computarizados, en particular sobre lo siguiente:
E1.a	Naturaleza y alcance del procesamiento automático de datos;
E1.b	Configuración del sistema de información;
E1.c	Estructura organizativa de las operaciones del sistema de  información computarizado.
E2	Aplique los procedimientos detallados contenidos en la Guía de Auditoría en Ambientes Computarizados.

FUENTES DE INFORMACIÓN 

1. Archivos de las direcciones de auditores de la CGE, para el sector público. 

2. Archivo de la Dirección de Responsabilidades de la CGE, para el sector  público. 

3. Archivo Permanente de la Unidad de Auditoría Interna de la entidad  examinada. 

4. Archivos de los organismos relacionadas con la entidad y la orden de trabajo. 

5. Archivos de la entidad y de las unidades relacionadas con la actividad  examinada.

18 

CONTENIDO ESQUEMATICO DEL MEMORANDO DE LA PLANIFICACION  PRELIMINAR 

Auditoría a (nombre de la entidad), por el período comprendido entre (fecha  período). 

◆Antecedentes 

Se hará referencia a la última auditoría realizada por la Contraloría General del  Estado, por la Unidad de Auditoría Interna, o de Firmas Privadas de Auditoría. 

◆Motivo de la auditoría 

Señalará los que constan en la orden de trabajo. Además, se hará referencia si es  una actividad planificada que consta en el plan anual de auditoría o es un  imprevisto autorizado por el Contralor o Subcontralor, para lo cual citará el  documento en el que se inserta la autorización, para efectuar el examen: 

◆Objetivos de la auditoría 

Los que constan en la orden de trabajo. 

◆Alcance de la auditoría 

El que consta en la orden de trabajo. Puede incidir en la determinación del alcance  los resultados de la evaluación preliminar, por lo que cualquier sugerencia se  revelará en ese sentido. 

En el caso de exámenes realizados por las Unidades de Auditoría Interna se  describirán las áreas y operaciones examinadas, de ser externas se incluirá anexo. 

◆Conocimiento de la entidad y su base legal 

Obtener información actualizada de la entidad auditada, considerando los  siguientes puntos: 

◆Base Legal 

Se hará referencia al Decreto o Ley de creación de la entidad y sus reformas. ◆Principales disposiciones legales 

Leyes, reglamentos, normas, manuales e instructivos específicos vigentes  relacionados con la entidad. 

◆Estructura orgánica 

Se incluirán los principales niveles y la denominación de los cargos que lo  conforman. En lo que se refiere al área administrativa - financiera, se detallarán  las distintas unidades que la componen, así como las que funcionan en lugares  diferentes al de la sede. 

◆Misión y objetivos institucionales 

Identifique la visión y la misión, los principios, los objetivos y las metas de la  entidad a ser auditada, indicando la fuente de donde obtuvo esta información. 

◆Principales actividades, operaciones e instalaciones

19 

Describa en forma general las principales actividades, operaciones e instalaciones  relacionadas con la naturaleza y funciones de la entidad. 

Se obtendrá información del Plan Operativo y del Reglamento Orgánico Funcional. ◆Principales políticas y estrategias institucionales 

Identifique las principales políticas y estrategias de la entidad sujeta a examen. Se  obtendrá preferentemente del plan estratégico de la entidad. 

◆Financiamiento 

Se identificará la fuente de ingresos que tenga la institución, por cada ejercicio  económico. La información podrá tomarla del Estado de Resultados. 

◆Funcionarios principales 

En anexo, se detallarán los nombres, cargos y período de actuación de los  principales funcionarios y ex- funcionarios de la entidad sujeta a examen. Se hará  referencia al oficio con el cual se notificó el inicio de la auditoría. 

◆Principales políticas contables 

Identifique y describa las principales políticas y prácticas contables que mantiene  la entidad. Verifique si se aplican con sujeción a la normativa vigente. 

◆Grado de confiabilidad de la información financiera, administrativa y operacional 

La estructura orgánica y funcional de la unidad financiera puede revelar un efecto  importante respecto de la integridad y confiabilidad de la información producida y  su relación directa con el volumen y la proyección de las operaciones que se  desarrollan en las actividades de la entidad; así: 

•Revise la estructura de las unidades que pertenecen a la sección financiera y  descríbalas en su papel de trabajo y comente los aspectos importantes. 

•Identifique las funciones de los servidores del área 

•Revise los niveles de autorización de las diferentes operaciones 

•Determine el grado de centralización o descentralización de las actividades  financieras. 

•Señale la información financiera y reportes que produce la entidad, con indicación  de: título, periodicidad, fecha de preparación, usuarios directos, finalidad y  acciones tomadas por la entidad a base del reporte analizado. 

•Evalúe el número de personal frente a la carga de trabajo 

•Identifique el volumen de transacciones promedio por mes 

•Realice el seguimiento a varios tipos de operaciones desde su inicio hasta su  término, de acuerdo con el sistema 

•Señale los principales comentarios que constan en los informes de exámenes  últimos.

20 

Similares procedimientos deberán adoptarse para realizar las evaluaciones en  contabilidad, presupuesto, activos fijos, bodegas y otras áreas que generen  información financiera. 

◆Sistema de información automatizado 

Obtenga una comprensión global de los Sistemas de Información Computarizados,  así como la estructura y complejidad del ambiente automatizado, incluyendo la  unidad de informática, los equipos, programas básicos y las aplicaciones utilizadas. 

◆Puntos de interés para el examen 

Identifique los hechos importantes al momento de revelar la información de la  entidad, que ameriten ser considerados como áreas críticas. 

◆Transacciones importantes identificadas 

Identifique las principales transacciones que, de acuerdo a la naturaleza de la  entidad y su importancia relativa, deban considerarse para aplicar procedimientos  sustantivos. Ejemplo: contratos, seguros, cuentas incobrables, importaciones en  tránsito, etc. 

◆Estado actual de observaciones en exámenes anteriores Carta de dictamen 

Identifique las salvedades que constan en el dictamen de auditoría anterior y evalúe  la incidencia que éstas tienen en el período auditado para que se les vuelva a  considerar si el caso lo amerita. 

Seguimiento en la aplicación de recomendaciones 

Verifique el cumplimiento de las recomendaciones que constan en los informes emitidos por la Contraloría General del Estado y las Unidades de Auditoría Interna,  en el período auditado. 

◆Identificación de los componentes importantes a examinarse en la planificación  específica. 

Se detallarán los componentes identificados como importantes, señalando las  razones de ello, ejemplo: 

Sistema para el pago de remuneraciones. - Se considera como componente  importante, por cuanto representa el 70% de sus egresos y en el período de alcance  con relación al anterior hubo, un significativo incremento de erogaciones por este  concepto. 

◆Matriz de evaluación preliminar del riesgo de auditoría. 

Se calificará el riesgo global de la auditoría relacionado con el conjunto de los  estados financieros o área a examinar, utilizando una matriz con el siguiente  esquema:

COMPONENTE	RIESGO Y SU FUNDAMENTO		ENFOQUE  PRELIMINARDE  AUDITORIA	ESTRUCTURA  PARA ELPLAN  DETALLADO
	INHERENTE	CONTROL

21 

◆Determinación de materialidad e identificación de cuentas significativas 

Se describirá la forma de su determinación y el porcentaje establecido, señalando  las cuentas significativas de los estados financieros. 

PAPELES DE TRABAJO 

DEFINICIÓN. - Es el conjunto de cédulas y documentos que contienen los datos e  información obtenida por el auditor en su revisión, en los cuales se describen las  pruebas realizadas, los procedimientos aplicados y los resultados con los que se  sustentan y apoyan las observaciones, recomendaciones, acciones, opiniones y  conclusiones del informe correspondiente. 

CÉDULAS DE AUDITORÍA. - Es la hoja en la que consta el desahogo de los  procedimientos de auditoría efectuados durante la revisión, así como de los  resultados obtenidos.  

DOCUMENTACIÓN SOPORTE. - Son los documentos generados por las  operaciones de las Unidades Administrativas auditadas, que se anexan a las  cédulas de trabajo como evidencia de los hechos observados y/o análisis efectuado  (facturas, resguardos, contratos, etc.). 

Los auditores deberán analizar la documentación existente en las áreas auditadas,  a fin de determinar el grado de razonabilidad de las operaciones, sustentando los  resultados que sean determinados, con la evidencia suficiente, competente,  pertinente y relevante, e integrarla debidamente a los expedientes de papeles de  trabajo.  

Los auditores deberán realizar sus papales de trabajo considerando los siguientes  aspectos:  

✔ Las cédulas de trabajo deberán reflejar información clara y precisa para  soportar debidamente los juicios emitidos.  

✔ Aprovechar la información proporcionada por el área.  

✔ Escribir todos los datos que sean necesarios.  

✔ Cruzar datos que aparecen simultáneamente en dos o más cédulas de  auditoría.  

✔ No repetir las cédulas ya realizadas para optimizar tiempos y esfuerzos. 

22 

✔ Las cédulas de auditoría deben formularse a tinta o bien generar impresiones  claras de computadora, y estar firmadas por el auditor.  

✔ Una vez integrados los legajos de papeles de trabajo, deben ser entregados  por el auditor al área responsable para su conservación y custodia.  ✔ El auditor deberá conservar la confidencialidad de su contenido.  ✔ La redacción de las cédulas de auditoría debe ser clara.  

✔ Se debe supervisar su formulación y contenido, dejando evidencia del hecho.  

METODOLOGÍA PARA LA REALIZACIÓN DE PAPELES DE TRABAJO  Los papeles de trabajo serán elaborados de acuerdo a las necesidades de cada  uno de los auditores encargados de la auditoría. Para asegurar que los papeles  de trabajo estén completos, sean rápidos de localizar y fáciles de comprender,  es recomendable la aplicación de los siguientes aspectos:  

Previo a su formulación:  

✔ Determinar la necesidad de elaboración, teniendo presente que se  alcancen los objetivos de la auditoría.  

✔ Establecer el diseño basado en la información a obtener, así como las  pruebas de cumplimiento y sustantivas que vayan a realizarse.  ✔ Aprovechar, hasta donde sea posible y práctico, la documentación de las  áreas auditadas, como cédulas propias.  

Al formularlos:  

- Elaborar cédulas sumarias por cada área, capítulo o programa de trabajo.  - Utilizar letra legible.  

- Redactar en forma clara y precisa.  

- Anotar en una columna la información que se va a revisar y en otra, las  revisiones efectuadas.  

- Anotar la información conforme se obtenga.  

- Respetar el orden en que aparece la información en los documentos fuente.  - Registrar de inmediato las observaciones y conclusiones que se deriven de  las pruebas realizadas. 

- Anotar las marcas que sean necesarias.  

- No pasar las cédulas en limpio, salvo casos excepcionales.  

- Cruzar la información entre cédulas.

23 

Clasificación de los papeles de trabajo 

Los papeles de trabajo se clasifican en:  

A. expediente continuo de auditoría o archivo permanente.  

Está integrado por un conjunto de documentos y cédulas que se localizan en  uno o varios legajos especiales y sirve de apoyo en auditorías posteriores; su  consulta evita que se duplique la trascripción innecesaria de cédulas, por lo que  su conformación inicia desde la etapa de planeación de la auditoría, al obtener  información general de las áreas susceptibles a evaluar, (direcciones de área)  como: la estructura orgánica, funciones, procesos, sistema legal, fiscal y de  información; incorporando los objetivos de auditoría y el programa específico de  revisión. 

B. Expediente de papeles de trabajo actuales.  

El auditor deberá elaborar los papeles de trabajo en el momento en que se realice  la revisión y sirven para:  

- Construir una prueba de validez de la opinión plasmada en el informe de  auditoría.  

- Respaldar el avance del programa de auditoría y el logro de los objetivos de  la revisión.  

- Determinar el grado de eficiencia, eficacia, economía y efectividad del trabajo  realizado. 

Los papales de trabajo se clasifican en cédulas sumarias, analíticas,  subanalíticas, cédulas de discusión de observaciones y cédula de marco  conceptual.  

Cédula sumaria. - Contiene los datos en forma global o general de las cifras,  procedimientos, conclusiones o las observaciones determinadas,  correspondientes a un grupo de conceptos o cifras homogéneos cuyo análisis se  encuentra en otras cédulas. 

Cédula analítica. - Describe un procedimiento de auditoría desarrollado o  aplicado sobre aquellas partidas que han sido seleccionadas para su revisión y  comprobación en los diversos tipos de auditoría que se practican, mostrando la  razonabilidad o irregularidad mediante su contenido, así como las marcas y  notas explicativas de auditoría.  

Cédula subanalíticas. - Se elabora para examinar con mayor detalle, algún  concepto y para explicar otros procedimientos adicionales contenidos en una u  otra cédula analítica de auditoría. 

24 

Cédula de discusión de observaciones. - Sólo se debe formular previa  autorización del superior jerárquico, en ella se describe con claridad y  objetividad las decisiones que se consideren necesarias a seguir en relación con  el resultado obtenido de la auditoría; siendo útil al área auditada para mejorar  sus sistemas operativos o de administración.  

También se señalan los puntos de vista del titular del área auditada y las  diferencias con lo sustentado por el auditor a fin de determinar la pauta a seguir  en su caso.  

El contenido de las cédulas debe darse a conocer a los titulares de las áreas  auditadas, a través del informe de auditoría respecto al resultado de la revisión  efectuada y poder decidir cuál será la opción tomada, para corregir las  irregularidades que se detectaron durante la revisión.  

Cédula de marco conceptual. - Es la cédula por medio de la cual el auditor da  a conocer en forma general el objetivo, alcance, plan de trabajo, estrategia y  cualquier otro recurso del cual se valdrá para lograr el objetivo deseado,  adicionalmente, deberá prepararse al inicio de la auditoría por cada uno de los  auditores que integran el grupo de trabajo de la revisión. 

Es importante señalar que cualquier modificación significativa en la revisión  realizada deberá ser considerada en esta cédula, por lo que debe estar  actualizada conforme a la revisión que se llevó a cabo. 

Características de las cédulas de auditoría. 

Completa.- Que incluya el desahogo de los procedimientos aplicados, la totalidad  de las observaciones encontradas, la conclusión a que se llegó, la fuente de datos,  marcas e índices, así como el cruce o conexión con otras cédulas.  Que se entienda.- Deberá ser de fácil interpretación al enfoque de la revisión, de  los procedimientos que se aplicaron, así como su alcance y el motivo de aplicar  determinados procedimientos, los resultados que se obtuvieron, si estos  constituyen irregularidades o deficiencias y las pruebas que lo respaldan.  De fácil lectura.- Debe incluir los datos por orden de importancia e identificables  y escribir con letra legible, a fin de facilitar la lectura.  

Objetiva. - Se tiene que asentar únicamente los hechos y cifras que consten  efectivamente en los registros contables o en la documentación comprobatoria que  demuestre el resultado de la aplicación de los procedimientos efectuados, si 

25 

contienen las cédulas suposiciones, sospechas o consideraciones personales se  indicarán claramente en la misma situación. 

Estructura o elementos que integran las cédulas de trabajo  Las cédulas de auditoría deben contener datos que permitan conocer de manera  clara y precisa qué se revisó y cuáles fueron los resultados obtenidos, y deberá  utilizarse el formato señalado en el anexo I, sus componentes son: 

Encabezado.- Incluye los datos de identificación que deben anotar en la parte  superior de las cédulas y contiene los siguientes datos:  

• Nombre del área sujeta a revisión.  

• Nombre específico del rubro, concepto u operación a revisar. 

• Nombre específico del procedimiento. 

• Tipo de cédula que se elabora. 

• Iniciales del auditor que elaboró la cédula. 

• Iniciales del auditor que supervisó la cédula. 

Cuerpo de la cédula.- Comprende el resultado de la revisión, indicando entre otros  aspectos, las partidas y los resultados a que se llegaron, las pruebas que apoyan  los resultados, la conclusión obtenida, y en su caso, notas complementarias o  aclaratorias que tienen por objeto ampliar, explicar o complementar la información  solo cuando se considere necesario. 

Pie.- Al final de la cédula se anotará la fuente de datos y significado de las marcas,  así como la firma del auditor que elaboró y supervisó el papel de trabajo. La fuente de datos es toda clase de documentos, libros de contabilidad, registros,  contratos, expedientes, etc., de donde provienen los datos de los hechos, firmas de  la persona que elaboró y supervisó la cédula y observaciones anotadas en la  cláusula de auditoría. 

Índices de auditoría 

Todos los documentos que integran el trabajo desarrollado en la auditoría se  integrarán en expedientes o legajos de papeles de trabajo, los cuales, para su  distinción o clasificación, se señalan mediante una clave escrita en todos y cada  uno de los documentos que lo integran en el ángulo superior derecho con lápiz de  color (rojo preferentemente); estas marcas, se conocen con el nombre de índices. 

Es mediante el uso de índices como se pueden distinguir unas cédulas de otras, así como clasificarlas por grupos homogéneos. De la sola lectura del índice se puede  saber o identificar de que cédulas se trata y el lugar que le corresponde en los 

26 

expedientes. Los índices deberán ser alfanuméricos, teniendo un orden lógico y  flexible. 

El uso de los índices cruzados en los papeles de trabajo sirve para relacionar las  cédulas. Ésta, es una de las fases principales del trabajo del auditor y facilita la  revisión de los expedientes o la consulta de determinado renglón, cifra o concepto.  

Las cédulas de seguimiento deben contener, además de la identificación de la auditoría, los siguientes datos: 

∙ La observación a la cual se da seguimiento. 

∙ Las acciones realizadas por el área operativa para dar solución a la problemática planteada. 

∙ El juicio u opinión del auditor para considerar solventada o no la irregularidad. 

∙ En caso de no estar solventada la observación, incluir el replanteamiento que propone el auditor,mediante medidas correctivas y/o preventivas  para solventar. 

∙ La fecha compromiso en la que el área auditada considera resolver las irregularidades. 

Al igual que las cédulas de observaciones, las cédulas de seguimiento deben ser  comentadas con el responsable del área auditada, antes de quedar plasmadas en el informe de auditoría. 

Estos conceptos no son limitativos y estarán sujetos a la situación y criterios de  los responsables de las auditorías practicadas. 

Si la revisión comprende más de un ejercicio, al índice del rubro se agregará un  dígito comenzando por el número 1 (uno) para identificar cada período, mismo  que se asignará del ejercicio más antiguo al más reciente. 

Ejemplo: 

D Adquisiciones 

D1 Adquisiciones de 

2004 

La clave de las cédulas sumarias, analíticas y subanalíticas, así como de la documentación soportede las mismas se formará con el índice alfanumérico del 

27 

rubro a que correspondan, más un dígito consecutivo progresivo iniciando con  el No. 1 (uno). 

Ejemplo: 

D1-1 Estos índices en las cédulas, significarán que corresponde al expediente del rubrode adquisiciones (D), año de 2004 (D1) y que es la primera hoja del expediente 

(D1-1) 

D1-2 Se pondrá un número consecutivo-progresivo si se integran más D1-3 cédulas (D1-2,D1-3), etc. 

Cuando en una revisión no se utilizan todos los índices; en el formato índice general del expediente manejado se mencionan como no utilizados y se  respetará el orden general.