1Conceptualización sobre auditoría y control interno

Manuela Gómez Cano

Laura Daniela Galindo

Lady Johana Gómez

María José González

Universidad Minuto de Dios

Administración Salud Ocupacional

Auditoría y Control Interno

Grupo 6

NRC 65-30462

Agosto de 2022
 ii
Tabla de Contenidos

Introducción.........................................................................................................................1
Objetivo General..............................................................................................................2
Objetivos Específicos......................................................................................................2
Desarrollo............................................................................................................................3
Resumen..........................................................................................................................3
¿Qué es control Interno?......................................................................................................3
Desde la perspectiva profesional.........................................................................................4
Desde la perspectiva reguladora..........................................................................................5
Desde la perspectiva académica..........................................................................................5
Control Interno en Colombia...............................................................................................7
Recorrido histórico de la auditoría......................................................................................8
Los principales objetivos que se quieren lograr con la realización de una auditoría interna
.......................................................................................................................................................10
Normatividad aplicable..................................................................................................11
Términos y definiciones importantes directamente relacionadas con la auditoría en la
Norma ISO 19011......................................................................................................................12
Principales conceptos.....................................................................................................12
Clases de auditorias...........................................................................................................14
Auditorías en función del sujeto....................................................................................14
• Auditoría interna..........................................................................................................14
• Auditoría externa.........................................................................................................14
Auditorias en función del objeto....................................................................................15
¿Qué es un sistema de gestión y cómo funciona?..........................................................16
¿Por qué se realizan las auditorias?...............................................................................17
¿Qué se obtiene de una auditoria?.................................................................................17
Que figuras participan en una auditoria.........................................................................18
Mapa mental..................................................................................................................18
Contestación de las preguntas........................................................................................18
¿Cuáles son las fortalezas y oportunidades que identifica en el desarrollo de las
auditorías y el control interno en las organizaciones?...........................................................18
¿Cuáles son las debilidades y amenazas?..................................................................18
¿Cuáles son los conceptos comunes más usados en las auditorías y el control
interno?..................................................................................................................................18
Conclusiones..................................................................................................................19
Recomendaciones..........................................................................................................19
Bibliografía........................................................................................................................20
 1

Introducción

El control interno y la auditoria han existido mucho antes de ser nombrados como tal, de

manera empírica el ser humano desde sus orígenes se ha encargado de la verificación y conteo de

sus procesos y actividades económicas para subsistir; los primeros seres humanos que empezaron

a llevar a cabo la numeración, organización y verificación de cultivos y alimentos; a medida que

avanzaba la civilización y se ramificaban las castas sociales se veía reflejada la necesidad de

organización y control de los procesos en los trabajos independientemente del sector económico

relacionando con la efectividad en la corrección de errores, buscando así el progreso económico

y la sostenibilidad de las mismas.

El contenido del presente documento proviene de diferentes aportes de profesionales

donde se habla de la definición, importancia y perspectivas del control interno; se vuelve cada

vez más importante, eficiente y requerido. Para las organizaciones se ha vuelto indispensable.

Haciendo un recorrido conceptual por las perspectivas de las organizaciones pioneras en

la definición e implementación del control interno y como a medida de los tiempos estos fueron

corrigiendo y tomando ejemplos de modelos de otros países para llegar a la unificación de la

definición y un modelo consolidado de manera internacional que a su vez sea flexible.

La transformación de la definición de control interno no se limita al tiempo o a tornarse

obsoleto, sino la necesidad de adaptarse al entorno (trasformación del mercado) y las estructuras

organizacionales (en el interior).

Se analiza la manera en la que se ha ampliado el alcance teniendo en cuenta la escala

organizacional y la transformación de la metodología que se usan en la aplicación práctica.

 2
Objetivo General

Resumir textualmente los capítulos I, II y III del libro auditoria del control interno

Objetivos Específicos

 Analizar la existencia de las diferentes perspectivas y prácticas relacionadas con

la definición del control interno.

 Identificar las perspectivas profesional, reguladora y académica del control

interno.

 Describir las distintas estructuras conceptuales y criterios de control destacadas a

nivel internacional.

 Identificar las normas de control Interno en Colombia

 Describir Los principales objetivos que se quieren lograr con la realización de una

auditoría interna

 Explicar las clases de auditorias

 Definir la relación entre el Sistema de gestión y auditoria de control.

 3
Desarrollo

Resumen

¿Qué es control Interno?

La definición exacta de control interno siempre se ha tergiversado desde sus múltiples

puntos de vista, no se asume una verdad absoluta pero si una idea general de este; y la definición

más acertada y reconocida a nivel internacional fue emitida por COSO (Committee of

Sponsoring Organizations of the Treadway organización compuesta por organismos privados,

establecida en los EEUU, dedicada a proporcionar un modelo común de orientación a las

entidades); define el control interno como un proceso el cual es ejecutado por la junta de

directores, la administración principal y otro personal de la entidad el cual fue diseñado para

proveer seguridad razonable en relación con la consecución y logro de objetivos. El cual a su

vez se divide en 5 componentes: ambiente de control, valoración de riesgos, actividades de

control, información y comunicación, monitoreo

Las diferentes perspectivas sobre el control interno según COSO; se encuentra la

administrativa que ve el control interno desde el punto de vista amplia de la organización

completa y cumple con un alto espectro de políticas, procedimientos y acciones donde se

aseguran que la entidad cumpla sus objetivos, la perspectiva de auditores internos definido por

IIA (The Institute of Internal Auditor) como cualquier acción realizada por la administración

para aumentar la probabilidad de que los objetivos y metas establecidas serán conseguidas y que

el control es el resultado de una adecuada planeación, organización y dirección por parte de la

administración; la perspectiva de auditores independientes que son los contadores públicos

certificados han enfocado la perspectiva del control interno en los aspectos donde soportan o
 4
afectan la información financiera externa de la entidad como también el AICPA que

define el control interno como las políticas y los procedimientos establecidos para proporcionar

seguridad razonable respecto a los objetivos de una entidad específica y las definiciones de

legisladores y reguladores que varían desde sus múltiples perspectivas generalmente se

relacionan con los tipos de actividades monitoreadas, y pueden abarcar la consecución de las

metas y objetivos de la entidad.

Desde la perspectiva profesional uno de los primeros estudios que se realizó acerca del

control interno fue en 1949 en Estados Unidos con el título “Control interno elementos del

sistema coordinado y su importancia para la administración y para el contador público

independiente” donde define el control interno como el plan de la organización y todos los

métodos y medidas coordinados que se adoptan en un negocio para salvaguardar sus activos,

verificar la exactitud y la confiabilidad de sus datos contables, promover la eficiencia

operacional y fomentar la adherencia a las políticas prescritas.

El Commite on Working Procedures (comité sobre procedimientos de trabajo) del

American Institute of Certified Public Accountants (AICPA), reconocen que el control interno se

extiende más alla de las áreas empresariales de contabilidad y finanzas para el control

presupuestas sino que este está presente en todas las operaciones; donde ramificaron el control en

control administrativo y control contable.

COSO elaboró y unifico los conceptos y practicas el cual explica el diseño,

implementación, mejoramiento del control interno con su respetiva valuación, incorporación de

los principios asociados a cada uno de los componentes como lo son la efectividad y la

eficiencia de las operaciones, confiabilidad del proceso de presentación de reportes financieros,

 5
cumplimiento con las leyes y regulaciones aplicables y salvaguarda de activos; responde

al consenso de 5 asociaciones profesionales lideres AICPA (American Institute of Certified

Public Accountants), AAA (American Accounting Association), FEI (Financial Executives

Institute), IIA (Institute of Internal Auditors), IMA (Institute of Management Accountants, antes

National Association of Accountants).

Desde la perspectiva reguladora, el proceso interno históricamente se ha considerado

como un mecanismo para reducir los casos de fraude, apropiación equivocada y errores, pero se

ha vuelto más extensivo, direccionando todos los diversos riesgos que enfrentan las

organizaciones; según Basle Committee el control interno es un proceso efectuado por la junta de

directores, la administración principal y todos los niveles del personal, no es un procedimiento o

política la cual se desempeña por un cierto periodo de tiempo sino que opera continuamente en

todos los niveles de la organización.

Respecto a otro estudio realizado es el del European Central Bank (ECB), indicó que un

sistema de control interno puede ser visto como el proceso (que incluye todos los controles,

financieros o de otro tipo) efectuado por la junta de directores, la administración principal para

proveer seguridad razonable de que se logran los objetivos trazados los cuales son uso

económico y eficiente de los recursos, control adecuado de los diversos riesgos en que incurre y

de la salvaguarda de los activos, confiabilidad e integridad de la información financiera y

gerencial, cumplimiento con las leyes y regulaciones así como con las políticas, planes, reglas

internas y procedimientos.

Desde la perspectiva académica destacan Wallace, Root y Chorafas. Wallace centró

todos sus esfuerzos mostrando el desarrollo de las prácticas de control interno (el centro de

atención en la calidad como el ingrediente necesario para el éxito económico depende de una
 6
estructura de control interno que sea efectivo). Inicialmente se realiza la evaluación del

control interno donde se analiza los componentes de la cultura (ambiente de control, planeación

de negocios, el proceso de controlling (contraloría) y la estructura básica de los negocios,

visualiza la emergencia de una nueva definición y estudia los efectos que sobre control tienen la

tecnología de información y los problemas de detección de fraudes.

Steven J. Root ofrece una perspectiva diferente como las limitaciones inherentes al

control interno, la inevitabilidad de las catástrofes principales, los niveles de control interno, las

fuerzas que afectan el control interno (gobierno corporativo, creación de valor, riesgo y

oportunidad, regulación, cultura, tecnología. El enfoque de Root va más allá de COSO en cuanto

enfatiza el posicionamiento estratégico de control interno, ya que el análisis es de enfoque

gerencial hace una ruptura entre con las interpretaciones tradicionales relacionadas con los

componentes de control interno y los centra en los objetivos de negocio. El centro de atención

del control interno lo centra en resolver los problemas (Oportunidades, Amenazas, Fortalezas y

Debilidades) derivados de estructura, pensamiento estratégico, entre otros.

Dimitris N. Chorafas centra su estudio en el control interno de los entes de interés publico

y principalmente los que participan en los mercados de capital (financieros, de seguros y de

valores).

Existen diversas estructuras conceptuales pero en el mercado estadounidense predomina

el modelo COSO; sin embargo recientemente un enfoque que ha tomado bastante fuerza es el de

Gobierno, Riesgo y Cumplimiento (GRC) emitido por la OCED que al igual que COSO también

es una organización Internacional sin ánimo de lucro. Otros criterios de control han sido

aceptados a nivel internacional son “Turnbull y CoCo”.

 7
OCED, un paso atrás, dé una buena mirada a los desafíos y desarrolle un

enfoque integrado para administrar los riesgos y maximizar las oportunidades a través de toda la

empresa, OCED lo denomina Principled Performance (Desempeño según los principios) se

refiere a adoptar un enfoque integrado para establecer los estándares operacionales y asegurar

que se cumplan.

Turnbull de Reino Unido, Es la adopción de un enfoque basado en riesgos para establecer

un sistema de control interno y revisar su efectividad que tiene como objetivo apoyar a las

compañías públicas.  No intenta crear una metodología de control interno, sino que busca ofrecer

una serie de herramientas y directrices que complementen el esquema que cada entidad haya

adoptado de control interno que en su conjunto permita efectivamente el cumplimiento de los

objetivos de la entidad y proteger sus activos.

CoCo de Canadá (Criteria of Control) Criterio de control. Señala que el control

comprende los elementos de la organización (incluyendo sus recursos, sistemas, procesos,

cultura, estructura y tareas) que, juntos, respaldan a las personas en el logro de los objetivos de la

organización.

Control Interno en Colombia

En Colombia existe un amplio portafolio de normas y regulaciones relacionadas con el

control interno. Se destacan las 5 más importantes, Informe sobre las medidas de control interno

que el revisor fiscal debe presentar a la asamblea o junta de socios (Código de comercio

(Decreto 410 de 1971), la norma generalmente aceptada que requiere que el auditor “contador

publico” haga un apropiado estudio y una evaluación del sistema de control interno existente, de

manera que se pueda confiar en él como base para la determinación de la extensión y

 8
oportunidad de los procedimientos de auditoría; Ley 43/90 (Reglamento de la

Contaduría Pública), los controles internos contables en el sector público Control interno

contable (Contaduría General de la Nación), el sistema MECI de control interno para el sector

público (Modelo Estándar de Control Interno), y la circular propuesta por la

Superintendencia Financiera de Colombia.

Recorrido histórico de la auditoría

De acuerdo con el recorrido histórico desde las primeras “auditorias”, hasta las actuales

del sistema de gestión, la función de auditar es muy antigua en la humanidad. Sus inicios se

remontan en la civilización sumeria, la cual habitaba la antigua Mesopotamia en el 2500a.c. Lo

escribas realizaban copias de las listas de las transacciones las cuales, luego eran comparadas con

las listas originales.

Existe una referencia concreta al vocablo “auditor” en el año 1285, cuando el Rey

Eduardo I ordena que los auditores acusaran a los defraudadores, conduciéndolos a la prisión

más próxima. En 1310 también hay referencias a las audit de los Consejos Londinenses, cuando

el ayuntamiento de la ciudad encargó a un experto hacer las averiguaciones que considerase

convenientes para revisar las cuentas del municipio. El propio Cristóbal Colón en 1492 fue

acompañado en su viaje al nuevo mundo por un auditor representante de la reina Isabel. En Italia,

en la ciudad de Venecia, se creó en el año 1581 el Collegio dei Raxonati, institución de revisores

oficiales. Y en Francia, en el año 1640 ya existía el Tribunal de Cuentas de París, que examinaba

las cuentas oficiales. En la segunda mitad del siglo xviii se produce la Revolución Industrial y se
 9
inicia un proceso de cambio en el funcionamiento interno de las empresas, las

organizaciones, la información contable y el control de gestión.

En 1947 nace ISO (International Organization for Standardization) como la mayor

organización mundial desarrolladora de normas internacionales voluntarias. La primera norma

publicada por ISO fue la ISO/R 1:1951 Standard reference temperature for industrial length

measurements (Temperatura de referencia estándar para mediciones industriales de longitudes),

la “R” del título se debe a que, en aquel momento, las normas eran denominadas

“recomendaciones”. En los años cincuenta se empieza a ampliar el uso de las auditorías a la

gestión de la calidad. En 1979, con la publicación de la norma BS 5750 (origen de la ISO 9000),

surge el actual concepto de auditoría interna de sistemas de gestión que, posteriormente, será

trasladado a la gestión de cualquier “sistema de gestión” y no solo de la calidad.

La primera edición de un estándar de la calidad, de la serie de normas ISO 9000, apareció

en 1987. Esta norma presentaba los requisitos para que las organizaciones pudieran satisfacer las

necesidades de sus clientes y entregar productos o servicios conforme a sus expectativas y

también incluía la realización de auditorías internas como requisito de verificación. En el año

2000, la serie de normas ISO 9000 se somete a una revisión destinada a simplificar su aplicación

y orientarla hacia el principio de gestión de procesos: es la primera vez que ese término aparece

en la norma.

Las auditorías son una “herramienta de mejora continua” dentro de la gestión de los

sistemas. Este principio es el mejor punto de partida para entender el resto de esta guía. Las

herramientas se diseñan y emplean para ayudar; no deben suponer un problema.

 10

Los principales objetivos que se quieren lograr con la realización de una auditoría

interna

• Determinar el grado de conformidad del sistema de gestión que se va a auditar con

respecto a los criterios de la auditoría y los requisitos marcados.

• Evaluar la capacidad del sistema de gestión para ayudar a la organización a cumplir los

requisitos legales y reglamentarios pertinentes y cualesquiera otros requisitos que la organización

suscriba.

• Evaluar la eficacia de sistema de gestión para lograr los resultados previstos.

• Comprobar si se implementa y mantiene eficazmente.

• Identificar oportunidades para mejorar el propio sistema de gestión.

• Evaluar la idoneidad y adecuación del sistema de gestión con respecto al contexto y a la

dirección estratégica del auditado.

• Evaluar la capacidad del sistema de gestión para establecer y alcanzar los objetivos y

abordar eficazmente los riesgos y las oportunidades a través de las acciones puestas en marcha.

Desde la aparición en 2012 de la estructura de alto nivel ISO y la obligación de incluirla

en toda norma nueva publicada o revisada, este requisito de auditoría interna se ha unificado en

todos los sistemas de gestión, y también su obligatoriedad, dando cumplimiento a una serie de

requisitos con algunas particularidades, como las citadas en ISO 45001, que serán comentadas en

este libro. Para ayudar a las organizaciones con este requisito, existe como referente la norma

internacional ISO 19011 Directrices para la auditoría de los sistemas de gestión. Los orígenes de

esta norma se remontan a 1990 con la publicación de la ISO 10011-1 Reglas generales para la
 11
auditoría de los sistemas de la calidad que, en 2002, pasó a denominarse ISO 19011

Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental.

En julio de 2018 se realizó la última revisión, donde se tuvo en cuenta la aparición de la

estructura de alto nivel ISO y el enfoque a riesgos y oportunidades, así como la realización de

auditorías remotas.

Normatividad aplicable

La Norma ISO 19011:2018 establece una serie de directrices para la realización de las

auditorías de los sistemas de gestión, es decir, proporciona una orientación para su realización,

pero no es obligatorio seguir los requisitos establecidos en ella y no puede ser causa de una

desviación o una no conformidad.

Estructura de primer nivel de la Norma ISO 19011:2018 ha quedado configurada de la

siguiente manera:

• Términos y definiciones.

• Principios de auditoría.

• Gestión de un programa de auditoría.

• Realización de una auditoría.

• Competencia y evaluación de los auditores.

 12
Términos y definiciones importantes directamente relacionadas con la

auditoría en la Norma ISO 19011

• Auditoría: proceso sistemático, independiente y documentado para obtener evidencias

objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los

criterios de auditoría.

• Auditor: persona que lleva a cabo una auditoría.

• Equipo auditor: una o más personas que llevan a cabo una auditoría con el apoyo, si es

necesario, de expertos técnicos. Uno de los auditores del equipo auditor es designado como

auditor líder del equipo auditor.

• Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra

información que es pertinente para los criterios de auditoría y que es verificable.

• Criterios de auditoría: conjunto de políticas, procedimientos o requisitos usados como

referencia frente a la cual se compara la evidencia objetiva.

• Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría

recopilada frente a los criterios de auditoría. Los hallazgos de la audi- toría pueden indicar tanto

conformidad o no conformidad, como oportunidades para la mejora.

• Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos

de la auditoría y todos los hallazgos de la auditoría.

• No conformidad: incumplimiento de un requisito.

Principales conceptos

• Integridad: los auditores y las personas que gestionan un programa de auditoría

deberían:
 13
– Desempeñar su trabajo de forma ética, con honestidad, diligencia y

responsabilidad.

– Observar y cumplir todos los requisitos legales aplicables.

– Realizar actividades de auditoría solo si son competentes para hacerlo.

– Desempeñar su trabajo de manera imparcial.

– Ser sensibles a cualquier influencia que se pueda ejercer sobre su juicio mientras

realizan una auditoría.

• Presentación imparcial: los hallazgos, conclusiones e informes deberían reflejar con

veracidad y exactitud las actividades de la auditoría. La comunicación debería ser veraz, exacta,

objetiva, oportuna, clara y completa.

• Debido cuidado profesional: los auditores deberían proceder de acuerdo con la

importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la

auditoría y otras partes interesadas, actuando con diligencia y razonando sus juicios.

• Confidencialidad: los auditores deberían proceder con discreción en el uso y la

protección de la información adquirida en el curso de sus tareas. Este concepto incluye el

tratamiento apropiado de la información sensible o confidencial.

• Independencia: los auditores deberían ser independientes de la actividad auditada y

actuar libres de sesgo y conflicto de intereses, y mantendrán una actitud objetiva durante la

auditoría.

• Enfoque basado en la evidencia: la evidencia de la auditoría se debería basar en la

información disponible y será verificable. La confianza en las conclusiones de la auditoría está

relacionada con el uso apropiado del muestreo.

 14
• Enfoque basado en riesgos: se deberían considerar los riesgos y las

oportunidades al planificar y realizar las auditorías y en la presentación de informes, para

garantizar que las auditorías se centran en asuntos que son importantes para el auditado y para

lograr los objetivos del programa de auditoría.

Clases de auditorias

Clasificación de las auditorías dependiendo de su función:

Auditorías en función del sujeto.

Según el sujeto destinatario de las auditorías, estas pueden ser:

• Auditoría interna

La que realiza la dirección de una empresa con intención de verificar que todas las

actividades relativas al sistema de gestión y sus resultados cumplen las disposiciones definidas.

Además, sirve para evaluar la eficacia del sistema de gestión de la organización. Se conoce

también como auditoría de primera parte, ya que es la propia organización la que se evalúa a sí

misma. En la realización de una auditoría interna puede intervenir personal de la propia

organización, siempre que disponga de la formación adecuada y que no desempeñe la actividad

que va a ser auditada, o personal ajeno a la organización con la formación y conocimientos

necesarios.

• Auditoría externa

La que realiza una entidad ajena a una empresa con el fin de establecer una relación

contractual, o bien de conceder un certificado.

 15
Aparte de las expuestas, se pueden considerar también estos dos tipos de

auditoría:

• Auditoría combinada: aquella en la que se audita conjuntamente a un único auditado en

dos o más sistemas de gestión de distintas disciplinas integrados en un único sistema.

• Auditoría conjunta: la llevada a cabo por dos o más organizaciones auditoras a un único

auditado.

Auditorias en función del objeto

Se pueden clasificar en:

• Auditoría de sistema de gestión: evalúa el sistema de gestión en su conjunto,

verificando su eficacia y el grado de cumplimiento mediante la comprobación de las actividades

realizadas, y contrastando estas actividades con los requisitos aplicables.

• Auditoría de proceso: su objetivo es verificar la eficacia de un determinado proceso.

Para realizar este tipo de auditoría se deben examinar las diferentes operaciones del proceso y los

elementos en curso de la operación. Este tipo de auditoría puede realizarse a cualquier tipo de

proceso: compras, producción, almacén, etc.

• Auditoría de producto: se realiza para comprobar las operaciones del sistema de gestión

a través de la evaluación de productos fabricados, inspeccionados y aceptados. De esta forma, se

pueden identificar las áreas de fabricación y control con ineficacias.

• Auditoría de proveedores: como en el caso de las auditorías de segunda parte, se

realizan con el fin de evaluar la capacidad de un posible proveedor para entregar productos y

servicios adecuados.
 16
¿Qué es un sistema de gestión y cómo funciona?

Un sistema de gestión es una herramienta que te ayuda a evaluar el crecimiento de tu

empresa, tomar decisiones fundamentadas y mejorar tus procedimientos. el sistema de gestión

incluye estos elementos:

• Las políticas y los objetivos.

• La estructura de la organización.

• Las funciones y responsabilidades.

• Los recursos.

• Los procesos.

• Los productos y servicios, etc.

Son, por tanto, elementos intrínsecos a la propia organización y comunes a todos los

sistemas de gestión que una organización quiera implementar. Para garantizar la adecuación de

un sistema de gestión a los planes estratégicos de la organización se realizan una serie de

intervenciones planificadas y periódicas entre las que se encuentran las auditorías internas.

Para garantizar la adecuada implementación del sistema de gestión a nuestras

organizaciones se debe realizar intervenciones planificadas, periódicas entre las que se en

encuentre las auditorías internas.

Por lo anterior es necesario conocer esto:

 Entender el concepto de auditoría.

 Comprender por qué deben realizarse auditorías internas de los sistemas de gestión.
 Aprender a realizar una auditoría interna de un sistema de gestión.
 Conocer quién puede ser auditor interno dentro de una organización.
 Saber cómo empezar una auditoría y cómo deben comportarse los auditores durante la
auditoría.
 17
 Identificar qué acciones hay que tomar después de la auditoría.

¿Por qué se realizan las auditorias?

Las auditorías se pueden realizar por diversos motivos y, en cada caso, con objetivos

distintos:

• Comprobar internamente la eficacia del sistema de gestión para alcanzar los objetivos

establecidos e introducir mejoras en el propio sistema.

• Evaluar a un proveedor en función de su capacidad para entregar productos o servicios

conformes con los requisitos especificados, con el fin de establecer relaciones contractuales.

• Verificar que el sistema de gestión de una organización satisface los requisitos de la

norma aplicable y está implementado, con objeto de obtener una certificación.

• Cumplir los requisitos necesarios para acceder a determinados contratos con organismos

oficiales.

¿Qué se obtiene de una auditoria?

Por medio de la auditoria se obtiene la siguiente información:

El desarrollo de las actividades relacionadas con el sistema de gestión.

La conformidad de las actuaciones del personal con lo definido en el sistema de gestión.

La eficacia de los diferentes procesos del sistema de gestión.

A partir de esta información se puede determinar qué partes del sistema son susceptibles

de mejora y actuar sobre ellas. La auditoría ayuda a encontrar las causas reales de los problemas

y permite adoptar soluciones permanentes, previniendo así errores y costes evitables.

 18

Que figuras participan en una auditoria

El cliente: organización o persona que solicita la realización de la auditoría:

Una empresa que contrata a una entidad externa para que evalúe la eficacia de su sistema

de gestión.

El auditado: organización sobre la que se realiza la auditoría.

El auditor: persona que lleva a cabo la auditoría. Se pueden distinguir dos tipos de

auditores:

– Auditor interno: realiza las auditorías en nombre de la empresa auditada de primera

parte. Puede ser una persona de la propia empresa o subcontratada por la misma.

– Auditor externo: no pertenece a la empresa auditada y realiza auditorías de segunda o

tercera parte.
 19
Mapa mental

Elaborado en mindomo. En el enlace encontrará el mapa mental.

https://www.mindomo.com/mindmap/auditoria-y-control-interno-

024ad4aa5d1e444294d5cd3453183eab
 20

Contestación de las preguntas

¿Cuáles son las fortalezas y oportunidades que identifica en el desarrollo de las auditorías

y el control interno en las organizaciones?

Fortalezas:

 Universo de auditoría definido y validado.

 Plan auditoría basada en riesgos con validación de la gerencia.

 Diversidad destrezas, experiencia y conocimientos negocio por parte del personal.

 Enfoque en proceso vs. enfoque tradicional.

 Proceso formalizado de seguimiento.

Oportunidades:

 Incremento percepción destreza, conocimientos y capacidad personal.

 Educar partes interesadas sobre el rol auditoría interna.

 Participar en nuevos proyectos temprano para incorporar controles.

 Educar a la gerencia sobre puntos recurrentes y comunes.

 Colaborar con otras funciones de aseguramiento y gestión de riesgos.

 Implementar autoevaluación de riesgo y control.

¿Cuáles son las debilidades y amenazas?

Debilidades:
 21
 Brecha conocimientos – conocimientos consultoría y fraude.

 No desarrollo modelo definido desarrollo personal.

 Evaluación de riesgos no amarrados a estrategia organizacional; identificación

limitada riesgos emergentes.

 Uso limitado de análisis de datos

 Las evaluaciones de desempeño solamente ocurren anualmente.

Amenazas:

 Predisposición junta en un enfoque financiero y exposición en cumplimiento sin

existir un balance que preste atención a riesgo operacional.

 La implementación hallazgos limitada por presupuestos, nivel personal o

gobierno.

 Disminución cooperación de la gerencia.

 Incremento o cambio en riesgos emergentes.

 Falta conocimientos iniciativas gerenciales.

¿Cuáles son los conceptos comunes más usados en las auditorías y el control interno?

• Auditoría: proceso sistemático, independiente y documentado para obtener evidencias

objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se

cumplen los criterios de auditoría.

• Auditor: persona que lleva a cabo una auditoría.

• Equipo auditor: una o más personas que llevan a cabo una auditoría con el apoyo, si es

necesario, de expertos técnicos. Uno de los auditores del equipo auditor es designado

como auditor líder del equipo auditor.

 22
• Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra

información que es pertinente para los criterios de auditoría y que es verificable.

• Criterios de auditoría: conjunto de políticas, procedimientos o requisitos usados como

referencia frente a la cual se compara la evidencia objetiva.

• Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría

recopilada frente a los criterios de auditoría. Los hallazgos de la audi- toría pueden

indicar tanto conformidad o no conformidad, como oportunidades para la mejora.

• Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos

de la auditoría y todos los hallazgos de la auditoría.

• No conformidad: incumplimiento de un requisito.

Conclusiones

La evidencia que presentamos anteriormente demuestra que las auditorias en las

organizaciones están desde hace muchos años y que ha ido innovando y avanzando en cuanto a

la normatividad, implementación y análisis haciendo organizaciones más sólidas, controladas,

exitosas y grandes. En general una auditoria es el proceso de revisión y verificación del

funcionamiento de una empresa u organización ya sea de forma integral o en un aspecto

especifico, lo cual se realiza con una metodología eficaz y detallada para identificar incidencias,

eventualidades, diagnósticos y puntos de oportunidad.

En cuanto al control interno no puede existir si previamente en la organización no existen

unos objetivos, metas e indicadores de rendimiento. Si no se conoce los resultados que deben

lograrse, es imposible definir las medidas necesarias para alcanzar y evaluar su grado de
 23
cumplimiento en forma periódica, así como minimizar la ocurrencia de sorpresas en el

curso de las operaciones.

Bibliografía

 Mantilla, A. (2013). Auditoría del control interno (3ª ed.). Bogotá, D. C.: Ecoe. 

 Cienfuegos Gayo, S. Gómez Macho, N. & Millas Alonso, Y. (2021). Guía para la
realización de las auditorías internas de los sistemas de gestión. AENOR - Asociación
Española de Normalización y Certificación.
24