Auditoria

UNIVERSIDAD DE EL SALVADOR
Facultad de Ciencias Económicas

Escuela de Contaduría Pública
“Auditoría de gestión frente a la administración de riesgos empresariales bajo la

técnica del ERM, para el sector comercial de repuestos automotrices.”
Trabajo de Investigación Presentado por:
Pérez Barahona, Mirna Carolina

Soriano Márquez, Xenia Bessy
Sánchez, Jorge Luis
Para optar al grado de:

LICENCIADO EN CONTADURÍA PUBLICA
Septiembre de 2009
San Salvador El Salvador Centro América
AUTORIDADES UNIVERSITARIAS
Rector : Msc. Rufino Antonio Quezada Sánchez
Secretario General : Lic. Douglas Vladimir Alfaro Chávez
Facultad de Ciencias Económicas
Decano : Msc. Roger Armando Arias
Secretaría : Lic. Vilma Yolanda Vásquez de Del Cid
Jurado Evaluador : Lic. Carlos Ernesto López Lazo

Lic. Adilso Alberto Rogel Pineda.
Septiembre del 2009

San Salvador El Salvador Centro América
AGRADECIMIENTOS
A Mi Padre Dios:
Porque me ha llevado de la mano a lo largo de mi carrera, previéndome de su sabiduría, fortaleza y ánimo
para seguir, sin desfallecer, ante este reto tan importante que decidí tomar en mi vida.
A Mis Padres:
A mi padre que en Gloria este, José María Pérez y mi madre Haydee de Pérez, porque han sabido
apoyarme día tras día en el logro de este objetivo, inculcándome desde muy pequeña los hábitos de
estudio y el deseo de superación, enseñándome a vencer los obstáculos que se presentaron hasta la
culminación de esta ardua tarea.
A mis Hermanas:
A Sonia, Roxana y Marta, ya que han sido una fuente de apoyo moral y económico.
A mis Hijas:
Daniela y Mariela, lo más bello que tengo en mi vida, ellas han sido la principal causa que me ha
impulsado a llegar al final de este logro.
Colegas de Trabajo de Graduación:
Porque nos hemos dado apoyo mutuo para la elaboración de este documento, ya que cada uno de
nosotros formo parte importante para completar este esfuerzo de éxito en nuestras vidas.
Mirna Carolina Pérez
A Nuestro Padre Celestial:
Por Brindarme paciencia, fortaleza, vida y por ser mi guía para alcanzar ésta meta
A Mis Padres:
Manuel Enrique Soriano y Elsy Márquez de Soriano, por sus sacrificios, amor, paciencia y apoyo
incondicional, quienes estuvieron a mi lado dándome ánimos para perseverar y culminar mis estudios.
A Mis Hermanos:
Javier y Jessica, quienes al lado de mis padres estuvieron apoyándome y dándome ánimos para concluir
mi carrera.
A los Catedráticos:
Quienes con sus enseñanzas y orientación me ayudaron a forjarme como profesional.
A mis Compañeros del Trabajo de Graduación:
Quienes con su apoyo y comprensión me dieron los ánimos para no desmayar y terminar con éxito este
trabajo de graduación.
Xenia Bessy Soriano Márquez.
A Dios Todopoderoso:
Que me ha regalado la vida, Sabiduría y Perseverancia; así como amor, a él le agradezco por haberme
permitido culminar mis estudios y llegar a este gran logro.
A Mi Madre:
A mi querida madrecita María Sánchez, que con sacrificio y con mucho esfuerzo me brindo su apoyo
incondicional y siempre me dio ánimos de seguir adelante madre te quiero mucho.
A mis Hermanas:
Que siempre me motivaron a seguir adelante y de que no me diera por vencido que al final yo lo lograría,
gracias por todo su apoyo.
A mis Amigos y Compañeros de Trabajo de Graduación:
Por el apoyo que mutuamente nos dimos en alcanzar este esperado sueño de graduarnos y sentirnos
orgullosos de este logro, gracias por el apoyo y esfuerzo que sin duda sirvió par el esperado triunfo.
Jorge Luis Sánchez
Contenido Pág.
RESUMEN ...........................................................................................................................i
INTRODUCCIÓN .............................................................................................................. iii
CAPITULO I ........................................................................................................................ 1
MARCO TEORICO DE AUDITORÍA DE GESTION FRENTE A LA
ADMINISTRACIÓN DE RIESGOS EMPRESARIALES (ERM)........................... 1
1.1. ANTECEDENTES HISTÓRICOS DE LA AUDITORÍA ......................................................... 1
1.2. DEFINICIÓN DE AUDITORÍA............................................................................................... 2
1.3. CLASIFICACIÓN DE LAS AUDITORÍAS ............................................................................. 3
1.4. Conceptos Generales de Planeación, Ejecución e Informe de auditoría. ....................... 5
1.4.1. De la Planificación ............................................................................................................... 5
1.4.1.1. Etapas de planificación de un trabajo de auditoría .......................................................... 6
1.4.1.1.1 Análisis general del riesgo ................................................................................................. 6
1.4.1.1.2 El plan global de auditoría .................................................................................................. 7
1.4.1.1.3 Preparación del programa de auditoría ............................................................................. 7
1.4.1.2. Consideraciones sobre el tipo de negocio de la entidad ................................................. 8
1.4.1.3. Consideraciones sobre el sector de negocio de la entidad ............................................. 8
1.4.2. De la ejecución ..................................................................................................................... 9
1.4.3. De la emisión del informe final ......................................................................................... 10
1.5. EL CONTROL COMO PROCESO ADMINISTRATIVO....................................................... 11
1.6. EL MODELO COSO I .......................................................................................................... 13
1.6.1. Componentes del modelo COSO ..................................................................................... 14
1.7. MARCO INTEGRADO DE ADMINISTRACIÓN DE RIESGOS EMPRESARIALES ............ 15
ERM. .................................................................................................................................... 15
1.7.1. Componentes del E.R.M. ................................................................................................... 16
1.7.2. Que es La Gestión o Administración de Riesgo Empresarial E.R.M. ........................... 22
1.7.3. Responsabilidad por el E.R.M. ......................................................................................... 23
1.7.4. Beneficios del E.R.M. ........................................................................................................ 23
1.7.5. Mapa de Riesgo ................................................................................................................. 24
CAPITULO II ..................................................................................................................... 28
METODOLOGÍA DE LA INVESTIGACIÓN ............................................................ 28
2.1. DISEÑO METODOLOGICO ................................................................................................ 28
2.1.1. Tipo de Investigación ........................................................................................................ 28
2.1.2. Tipo de Estudio .................................................................................................................. 28
2.1.3. Unidad de Análisis ............................................................................................................. 28
2.2. UNIVERSO Y MUESTRA .................................................................................................... 29
2.2.1. Universo ............................................................................................................................. 29
2.2.2. Muestra ............................................................................................................................... 29
2.3. INSTRUMENTOS Y TECNICAS A UTILIZAR EN LA INVESTIGACION............................ 30
2.3.1. Instrumentos ...................................................................................................................... 30
2.3.2. Técnicas ............................................................................................................................. 30
2.4. PROCESAMIENTO, ANALISIS E INTERPRETACION DE DATOS OBTENIDOS ............. 31
2.5. DIAGNOSTICO DE LA INVESTIGACION .......................................................................... 54
CAPITULO III .................................................................................................................... 56
PROCEDIMIENTOS PARA REALIZAR UN AUDITORÍA DE GESTIÓN EN LA
APLICACIÓN DE LA ADMINISTRACIÓN DE RIESGOS EMPRESARIALES BAJO LA
TÉCNICA DEL ERM EN LAS EMPRESAS COMERCIALIZADORAS DE REPUESTOS
AUTOMOTRICES. ............................................................................................................... 56
3.1. GENERALIDAD DEL CAPITULO. ...................................................................................... 56
3.1.1. Objetivo del Capítulo ......................................................................................................... 56
3.2. DE LAS FASES DE AUDITORÍA ........................................................................................ 57
3.2.1. Fase de la Planeación de la auditoría. ............................................................................. 58
3.2.1.1. Conocimiento y Comprensión de cómo está Operando el área que ha de evaluarse en
la empresa con el objeto de evaluar los riesgos de representación errónea de
importancia relativa ........................................................................................................... 60
3.2.1.1.1. Conocimiento y análisis de las políticas administrativas, operativas y los
procedimientos de control interno que se están aplicando en las áreas de empresas
comercializadoras de repuestos automotrices ............................................................... 62
3.2.1.2. Determinación de los objetivos de la auditoría............................................................. 82
3.2.1.3. Determinación del riesgo de auditoría ............................................................................ 84
3.2.1.3.1. Evaluación previa para determinar los riesgos de auditoría. ........................................ 84
3.2.1.3.1.1. Cuestionario de Control Interno ...................................................................................... 86
3.2.1.3.2. Determinación de los Riesgos de Auditoría ................................................................... 92
3.2.1.3.2.1. Riesgo Inherente ............................................................................................................... 93
3.2.1.3.2.2. Determinación del riesgo de control ............................................................................... 95
3.2.1.3.2.3. Riesgo de Detección. ........................................................................................................ 98
3.2.1.3.2.4. Riesgo de Auditoría ........................................................................................................ 100
3.2.1.4. Naturaleza, Alcance y Oportunidad de cada procedimiento de auditoría a ser
aplicados ......................................................................................................................... 100
3.2.1.5. Memorándum de Planeación ......................................................................................... 101
3.2.1.5.1. Modelo del Memorándum de Planeación aplicado a la empresa. ............................... 102
3.2.1.6. Programas de Auditoría ................................................................................................. 108
3.2.1.6.1. Modelo de Programa a aplicar en el Área de Cuentas por Cobrar.............................. 109
3.2.2. Fase de la ejecución del trabajo de campo. ................................................................. 115
3.2.3. Fase de emisión del informe de auditoría. ................................................................... 116
3.2.3.1 Modelo de Informe de Auditoría .................................................................................... 116
CAPÍTULO lV .................................................................................................................. 119

CONCLUSIONES Y RECOMENDACIONES .................................................................... 119
4.1. CONCLUSIONES .............................................................................................................. 119
4.2. RECOMENDACIONES...................................................................................................... 120
BIBLIOGRAFIA ........................................................................................................... 122

ANEXOS ....................................................................................................... 123
i
RESUMEN
La temática surgió debido a la falta de aplicación de una herramienta de administración de riesgo en las
empresas comercializadoras de repuestos automotrices, que ayude a detectar y dar seguimiento oportuno
a los eventos a los que están expuestos, el cual a la vez agrega valor a las operaciones que realizan; esta
situación se da por la falta de conocimiento del tema y de material bibliográfico ya que es una herramienta
relativamente nueva.
Por tal situación el objetivo de esta investigación es la creación de una propuesta de Auditoría de Gestión
en base a la herramienta del Marco Integral para la Administración de Riesgos Empresariales (ERM), en
el Sector Comercial de Repuestos Automotrices en el área Metropolitana de San Salvador, la cual
contribuya a proporcionar los conocimientos necesarios en cuanto a los procedimientos a seguir en la
aplicación de este instrumento.
El logro obtenido mediante la investigación realizada fue el haber elaborado el material que contiene los
pasos a seguir en una auditoría de gestión aplicando la herramienta de administración de riesgos
empresariales (ERM), en las empresas comercializadoras de repuestos automotrices en el área
metropolitana de San Salvador.
La investigación se desarrolló bajo el enfoque deductivo, empleando un estudio de tipo analítico,

descriptivo y correlacional, el cual mediante técnicas e instrumentos como el cuestionario, guía de
entrevistas, análisis y síntesis, la observación y la sistematización bibliográfica permitió determinar las
valoraciones y conclusiones siguientes:
Se concluye que el 8% de los auditores internos encuestados, sí tienen experiencias en la aplicación de

la técnica ERM en su desempeño en entidades financieras no así en empresas dedicadas a la
comercialización de repuestos automotrices, ya que no ha existido interés por la administración en su
implementación por desconocer el tema, además de no contar con una guía o propuesta que les brinde la
información necesaria.
ii
Además se logró determinar que las unidades de auditoría interna y la administración de las empresas
que se dedican a la comercialización de repuestos automotrices, consideran necesaria una propuesta que
establezca la aplicabilidad de la herramienta ERM en cuanto a la administración de riesgos empresariales.
En consecuencia este trabajo de investigación esta enfocado en la realización de una propuesta que sea
de utilidad y de fácil aplicación en las entidades que desean contar con un instrumento de medición que
agregue valor a las operaciones realizadas por esta, por medio del cual la administración logre minimizar
riesgos y maximizar oportunidades, por lo que se recomienda a las empresas comercializadoras de
repuestos automotrices, hacer uso de este instrumento que les permitirá la detección y prevención
oportuna de eventos que puedan afectar el logro de los objetivos de la entidad.
iii
INTRODUCCIÓN
La Auditoría es la evaluación de la evidencia sobre información cuantificable de una entidad económica
para determinar el grado de correspondencia entre la información y los criterios establecidos, esta ha
evolucionado a medida se ha perfeccionado la técnica, y presenta definiciones y clasificaciones, que ha
servido de base para proponer un modelo de Auditoría de Gestión con la aplicación de la herramienta de
Administración de Riesgos Empresariales (ERM), el cual incorpora elementos que ayudan a identificar de
forma anticipada los riesgos que impiden el logro de los objetivos; por lo tanto se observo la necesidad de
que las empresas que se dedican a la comercialización de repuestos automotrices del área metropolitana
de San Salvador, incorporen esta herramienta de aplicación gerencial para la toma de decisiones.
A raíz de esta necesidad se ha elaborado el trabajo de investigación el cual se encuentra dividido en

cuatro capítulos; el primero muestra en forma general la teoría relacionada principalmente con la
Auditoría, se han elaborado cuadros sinópticos con conceptos y clasificaciones referentes al control
interno, respuestas al riesgo, componentes de la herramienta, comparación de los componentes del
COSO y ERM, beneficios de la administración de riesgos; cuadro de la matriz de riesgo, la clasificación
de los riesgos y las conclusiones principales de la aplicación de este.
El segundo capítulo describe la metodología utilizada para la realización de este trabajo de investigación,
en el cual se hace una definición detallada del tipo de estudio realizado, para ello se consideraron las
técnicas e instrumentos con las que se determinaron el tamaño de la muestra, método de tabulación de la
información, análisis e interpretación de datos, finalizando con el diagnóstico de la investigación donde se
establecieron las principales conclusiones, determinando de esa manera el análisis realizado.
En el tercer capítulo presenta la propuesta, la cual desarrolla en forma práctica las fases de auditoría:
como son la planeación, la ejecución del trabajo de campo, y la emisión del informe.
El cuarto capítulo expone las conclusiones y recomendaciones que surgen de la investigación en conjunto
y su objetivo esta enfocado a describir en forma concreta los problemas y soluciones entorno a la
problemática analizada.
1
CAPITULO I
MARCO TEORICO DE AUDITORÍA DE GESTION FRENTE A LA ADMINISTRACIÓN

DE RIESGOS EMPRESARIALES (ERM).
1.1. ANTECEDENTES HISTÓRICOS DE LA AUDITORÍA
La Auditoría en su concepción moderna nació en Inglaterra o al menos en ese país se encuentra el primer
antecedente. La fecha exacta se desconoce, pero se han hallado datos y documentos que permiten
asegurar que a fines del siglo XIII y principios del siglo XIV ya se auditaban las operaciones de algunas
entidades privadas y las gestiones de algunos funcionarios públicos que tenían a su cargo los fondos del
Estado1.
La Auditoría existe desde tiempos inmemoriales, prácticamente desde que un propietario entregó la
administración de sus bienes a otra persona, lo que hacía que la Auditoría primitiva fuera en esencia un
control contra el desfalco y el incumplimiento de las normas establecidas por el propietario, el Estado u
otros.
Como elemento de análisis, control financiero y operacional la Auditoría surge como consecuencia del
desarrollo producido por la Revolución Industrial del siglo XIX. La primera asociación de auditores se crea
en Venecia en el año 1851 y posteriormente en ese mismo siglo se produjeron eventos que propiciaron el
desarrollo de la profesión, así en 1862 se reconoció en Inglaterra la auditoría como profesión
independiente.
En 1882 se incluyó en Italia en el Código de Comercio la función de los auditores y en 1896 el Estado de
New York había designado como Contadores Públicos Certificados, a aquellas personas que habían
cumplido las regulaciones estatales en cuanto a la educación, entrenamiento y experiencia adecuados
para ejecutar las funciones del auditor; y es en los primeros año del siglo XX, que se crea American
Institute of Accountants (Instituto Americano de Contadores)
/ THE INSTITUTE OF INTERNAL AUDITORS, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201 USA
1
www.theiia.org
2
1.2. DEFINICIÓN DE AUDITORÍA
La palabra auditoría viene del latín AUDITORIUS, y de esta proviene auditor, que tiene la virtud de oír, y
el diccionario lo considera revisor de cuentas colegiado, pero se asume que esa virtud de oír y revisar
cuentas, está encaminada a la evaluación de la economía, la eficiencia y la eficacia en el uso de los
recursos, así como al control de los mismos2.
La auditoría puede definirse como:
La investigación, consulta, revisión, verificación, comprobación y evidencia aplicada a la

Empresa. Es el examen realizado por el personal calificado e independiente de acuerdo con
Normas de Contabilidad; con el fin de esperar una opinión que muestre lo acontecido en el
negocio; requisito fundamental es la independencia.
Un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas
con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin
consiste en determinar el grado de correspondencia del contenido informativo con las evidencias
que le dieron origen, así como establecer si dichos informes se han elaborado observando los
principios establecidos para el caso.
Si la auditoría es un proceso sistemático de obtener evidencia, tienen que existir conjuntos de

procedimientos lógicos y organizados que sigue el auditor para recopilar la información. Aunque los
procedimientos apropiados varían de acuerdo con cada empresa, el auditor siempre tendrá que apegarse
a los estándares generales establecidos por la profesión.
La evidencia se obtiene y evalúa de manera objetiva. Por consiguiente el auditor debe emprender el
trabajo con una actitud de independencia mental y neutral.
2/ THE INSTITUTE OF INTERNAL AUDITORS, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201 USA
www.theiia.org
3
La evidencia examinada por el auditor consiste en una amplia variedad de información y datos que
apoyen los informes elaborados. La definición no es restrictiva en cuanto a la naturaleza de la evidencia
revisada, más bien implica que el auditor tiene que usar su criterio profesional en la selección de la
evidencia apropiada. El debe considerar cualquier elemento que le permita hacer una evaluación objetiva
y expresar un dictamen de naturaleza profesional.
El papel del auditor es determinar el grado de correspondencia entre la evidencia de lo que ocurrió en
realidad y los informes que se han presentado de esos sucesos. Los usuarios del informe que por lo
general no conocen directamente lo que aconteció en realidad, quieren que el auditor les asegure que la
información presentada es una declaración objetiva de los sucesos reales y sus resultados.
1.3. CLASIFICACIÓN DE LAS AUDITORÍAS3
a) De acuerdo con el campo de acción, la Auditoría se clasifica en:
Auditoría Externa, que comprende la auditoría estatal y la auditoría independiente.
Auditoría Interna
Auditoría Externa: Es el examen o verificación de las transacciones, cuentas, informaciones, o estados

financieros, correspondientes a un período, evaluando la conformidad o cumplimiento de las disposiciones
legales o internas vigentes en el sistema de control interno contable. Se practica por profesionales
facultados, que no son empleados de la organización cuyas afirmaciones o declaraciones auditan.
Además, examina y evalúa la planificación, organización, dirección y control interno administrativo, la

economía y eficiencia con que se han empleado los recursos humanos, materiales y financieros, así como
el resultado de las operaciones previstas a fin de determinar si se han alcanzado las metas propuestas.
3/ www.monografias.com
4
Auditoría independiente: Auditoría externa que realiza una sociedad civil de servicios u otras
organizaciones a entidades privadas, mixtas, otras formas de asociaciones económicas, sector estatal y
cooperativo, organizaciones y asociaciones, personas naturales y jurídicas, que contraten el servicio de la
auditoría.
Auditoría Interna: Control que se desarrolla como instrumento de la propia administración y consiste en
una valoración independiente de sus actividades; que comprende el examen de los sistemas de control
interno, de las operaciones contables y financieras y de la aplicación de las disposiciones administrativas
y legales que corresponda; con la finalidad de mejorar el control y grado de economía, eficiencia y eficacia
en la utilización de los recursos; prevenir el uso indebido de éstos y contribuir en el fortalecimiento de la
disciplina en general.
b) De acuerdo con los objetivos fundamentales que se persigan, las auditorías pueden ser:
De Gestión u Operacional: Consiste en el examen y evaluación que se realiza a una entidad para
establecer el grado de economía, eficiencia y eficacia en la planificación, control y uso de los recursos y
comprobar la observancia de las disposiciones pertinentes, con el objetivo de verificar la utilización más
racional de los recursos y mejorar las actividades y materias examinadas.
Financiera o de Estados Financieros: Consiste en el examen y evaluación de los documentos,

operaciones, registros y estados financieros de la entidad, para determinar si éstos reflejan,
razonablemente, su situación financiera y los resultados de sus operaciones, así como el cumplimiento de
las disposiciones económico – financieras, con el objetivo de mejorar los procedimientos relativos a la
gestión económico – financiera y el control interno.
Especial: Consiste en la verificación de asuntos y temas específicos, de una parte de las operaciones
financieras o administrativas, de determinados hechos o situaciones especiales y responden a una
necesidad específica.
5
Así mismo, comprenden trabajos de investigación, y la auditoría que se realiza con el objetivo de conocer
en que medida se han erradicado las deficiencias detectadas con anterioridad. Estos casos comúnmente
se identifican como Auditorías Recurrentes o de Seguimiento.
Fiscal: Auditoría externa que es efectuada por el Ministerio de Hacienda, sus dependencias u otras
entidades expresamente facultadas por éste, con el objetivo de determinar si los tributos al fisco, se
efectúan en la cuantía debida y dentro de los plazos y formas, establecidos por la Administración
Tributaria que ejerce estas funciones; además el código tributario en el art. 131, establece la obligación
de nombrar auditores fiscales para dar fe del cumplimiento tributario de las obligaciones formales y
sustantivas, en caso de persona natural el nombramiento lo hará el propio contribuyente o su
representante, y en caso de persona jurídica por la junta general de accionistas, socios o asociados, en el
período anual de dictaminarse a más tardar dentro de los cinco meses siguientes de finalizado el período
anterior.
Integral: Auditoría que comprende la totalidad de los aspectos de la actividad económica financiera de la
entidad, incluyendo la evaluación de todos los tipos de control, lo cual requiere de que se efectúe las
siguientes auditorías:
De legalidad o de cumplimiento,
Financiera,
De economía o eficiencia
Gestión u Operativa,
Y de efectividad; ya que una auditoría requiere de otras, y una economía de eficiencia suele
requerir que previamente se efectúe una regularidad contable y legal que sirve de antecedente.
1.4. Conceptos Generales de Planeación, Ejecución e Informe de auditoría.
1.4.1. De la Planificación
La planeación de la auditoría incluye el desarrollo de una estratégia global en base al objetivo y alcance
de ésta y la forma cómo se espera que responda la organización de la entidad.
Al planificar su trabajo el auditor debe considerar; entre otras cuestiones, las siguientes:
6
Una adecuada comprensión de la entidad, del sector en que ésta opera, y la naturaleza de las
transacciones.
Los procedimientos y principios contables que sigue la entidad y la uniformidad con que han sido
aplicados, así como los sistemas contables para registrar las transacciones.
El grado de eficacia y fiabilidad inicialmente esperado de los sistemas de control interno.
1.4.1.1. Etapas de planificación de un trabajo de auditoría
En la fase de planificación deben quedar totalmente aclaradas las siguientes cuestiones:

¿Dónde se va a realizar el trabajo?
¿Cuándo o en qué período de tiempo se va a realizar?
¿En qué fecha es necesario que esté terminado el trabajo?
¿Cuándo estará terminado el informe?
El auditor deberá documentar adecuadamente el plan de la auditoría, en el que cabe diferenciar tres
etapas:
Análisis general del riesgo.
Plan global de auditoría.
Redacción y utilización de programas de auditoría.
1.4.1.1.1 Análisis general del riesgo
Es una revisión global orientada a conocer el negocio del cliente y cuyo propósito es desarrollar un plan
adecuado de auditoría. Para desarrollar este plan, es necesario conocer:
La industria o industrias en las que opera este cliente.
La organización del cliente.
La naturaleza general de los sistemas de contabilidad y controles del cliente.
Los problemas de negocio del cliente.
7
1.4.1.1.2 El plan global de auditoría
El auditor desarrollará un plan global que deberá documentarse y que comprenderá entre otros aspectos,
los siguientes:
1. Los términos del trabajo de auditoría y responsabilidades correspondientes.

2. Principios y normas contables, normas técnicas de auditoría, leyes y reglamentaciones
aplicables.
3. La identificación de las transacciones o áreas significativas que requieran una atención especial.
4. La determinación de niveles o cifras de importancia relativa y su justificación.
5. La identificación del riesgo de auditoría o probabilidad de error de cada componente importante
de la información financiera.
6. El grado de fiabilidad que espera atribuir a los sistemas de contabilidad y al control interno.
7. La naturaleza de las pruebas de auditoría a aplicar y el sistema de determinación y selección de
las muestras.
8. El trabajo de los auditores internos y su grado de participación, en su caso, en la auditoría
externa.
9. La participación de otros auditores en la auditoría de filiales y/o sucursales de la entidad.
10. La participación de expertos.
1.4.1.1.3 Preparación del programa de auditoría
El auditor deberá preparar un programa escrito de auditoría en el que se establezcan las pruebas a
realizar y la extensión de las mismas para cumplir los objetivos de auditoría.
El programa debe incluir los objetivos de auditoría para cada área o departamento y será lo
suficientemente detallado de forma que sirva como documento de asignación de trabajos a los
profesionales del equipo que participen en la auditoría, así como medio de control de la adecuada
ejecución del mismo.
En la preparación del programa de auditoría, el auditor habiendo obtenido cierto conocimiento del sistema
de contabilidad y de los correspondientes controles internos, puede considerar oportuno confiar en
8
determinados controles internos a la hora de determinar la naturaleza, momento de la realización y

amplitud de los procedimientos de auditoría.
El plan global y el correspondiente programa deberán revisarse a medida que progresa la auditoría.
Cualquier modificación se basará en el estudio del control interno, la evaluación del mismo y los
resultados de las pruebas que se vayan realizando
1.4.1.2. Consideraciones sobre el tipo de negocio de la entidad
El auditor debe conocer la naturaleza de la entidad, su organización y las características de su forma de

operar. Esto permite analizar, entre otros aspectos, los siguientes:
El tipo de negocio.
El tipo de productos o servicios que suministra.
La estructura de su capital.
Sus relaciones con otras empresas del mismo grupo y terceras vinculadas.
Las zonas de influencia comercial.
Sus métodos de producción y distribución.
La estructura organizativa.
La legislación vigente que afecta a la entidad.
El manual de políticas y procedimientos.
1.4.1.3. Consideraciones sobre el sector de negocio de la entidad
El auditor debe también considerar aquellos aspectos que afectan al sector en el cual se desenvuelve la
entidad, tales como:
1. Condiciones económicas.
2. Regulaciones y controles gubernamentales.
3. Cambios de tecnología.
4. La práctica contable normalmente seguida por el sector.
5. Nivel de competitividad.
9
6. Tendencias financieras y ratios de empresas afines.
Todos estos conocimientos se adquieren normalmente:
A través de sus trabajos previos para la propia entidad o de su experiencia en el sector.

Mediante información solicitada al personal de la entidad.
De los papeles de trabajo de años anteriores.
De publicaciones profesionales y textos editados dentro del sector.
De cuentas anuales de otras entidades del sector.
1.4.2. De la ejecución
En esta etapa el supervisor debe visitar la unidad en la cual se está desarrollando el trabajo,
comprobando, principalmente, mediante la revisión de los papeles de trabajo; que se están cumpliendo
las Normas de Auditoría de acuerdo con la fase del trabajo que se esté ejecutando, entre ellas: que se
haya o se esté realizando un estudio y evaluación consecuente del control interno (contable y
administrativo), cuyos resultados fundamentarán el alcance y la extensión de las verificaciones y
comprobaciones ejecutadas o a ejecutar en la Auditoría.
Además, debe tener en cuenta:

El nivel de cumplimiento de los objetivos fijados y de la planeación aprobada.
Que las comprobaciones realizadas tengan la profundidad adecuada y muestren correctamente
los resultados, así como que las evidencias de los hallazgos cumplan con los requisitos de
suficiencia, relevancia y competencia.
Que las técnicas de muestreo utilizadas, permitan, a partir de las comprobaciones y
verificaciones efectuadas, inferir el estado de las operaciones en el período seleccionado como
auditable.
La evidencia de que se han realizado las reuniones con los jefes de las áreas auditadas para
informar los resultados de las comprobaciones y verificaciones efectuadas, así como, que se
recogen en las Actas de Notificación de los Resultados de Auditoría (parciales) sus opiniones;
10
quedando constancia de ello mediante firma del funcionario de la entidad y la del auditor que
está realizando el trabajo.
Que, de ser posible, la confección del informe final de la Auditoría se esté elaborando
paralelamente al desarrollo de la Auditoría.
Que en la confección de los papeles de trabajo se cumple con lo establecido en el documento
conceptos, propósitos y requisitos.
1.4.3. De la emisión del informe final
En esta etapa se le dá forma definitiva al informe final de la Auditoría y generalmente se termina al

concluir el trabajo de auditoría; siendo la etapa en la que el supervisor debe verificar que se han
observado las Normas de Auditoría, referido a: Normas para la Presentación de Informes; además,
comprobar:
La adecuada preparación de los papeles de trabajo tal como se señala en la etapa de Ejecución.
Las referencias cruzadas entre los papeles de trabajo y el informe final.
Que la calificación otorgada al control interno (contable y administrativo) y otras evaluaciones que
se dan de acuerdo con el tipo de Auditoría sean razonables, adecuadas y estén acordes con los
resultados de la Auditoría.
Que todo lo que se consigna en el informe final esté reflejado en los papeles de trabajo y que
responde a hallazgos relevantes con evidencias suficientes y competentes.
Que los resultados de las comprobaciones en cada área se hayan analizado con un enfoque
adecuado, de forma que sea posible concretar esos resultados en su íntima interrelación, y el
impacto de estos en la gestión de la entidad.
En todas las etapas, el supervisor debe dejar constancia en los papeles de trabajo y documentos
revisados, mediante firma y fecha en que se realizó la comprobación, así como las orientaciones
impartidas, de ser necesario esto último.
11
1.5. EL CONTROL COMO PROCESO ADMINISTRATIVO
El control interno es un proceso, efectuado por la administración, la dirección y el resto del personal de la
entidad, diseñado para proporcionar una razonable seguridad con miras a la realización de objetivos4.
En la primera categoría apunta a los objetivos básicos de las empresas, incluyendo metas de desempeño
rentabilidad y salvaguarda de los recursos.
La segunda categoría esta relacionada con la preparación y publicación de los estados financieros,
incluyendo estados financieros intermedios y resumidos e información financiera.
La tercera categoría se ocupa del cumplimiento de las leyes y regulaciones a que las empresas están
sujetas.
El control interno comprende un plan de organización y todos los métodos y medidas coordinadas
adoptadas dentro de una empresa para salvaguardar sus bienes, comprobar la exactitud y veracidad de
los datos contables, promover la eficiencia aparente y estimula la adhesión a los métodos prescritos por la
gerencia.
Entre otras definiciones, “el control interno es un proceso efectuado por la administración, la dirección y el
resto del personal de la entidad, diseñado para proporcionar una razonable seguridad respecto al logro de
los objetivos dentro de la siguiente categorías: eficacia y eficiencia de las operaciones, confiabilidad de la
información y cumplimiento con las leyes y normas aplicables.”5
En la actualidad el modelo de control interno que comúnmente se aplica es COSO (Committee of

Sponsoring Organizations), cuya finalidad es establecer una definición común de control interno que
responda a las necesidades de las distintas partes, y facilitar un modelo en base al cual las empresas y
otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistema de control interno, el
4/ Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos ERM y la Auditoría Interna
5/ Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos ERM y la Auditoría Interna .

Administración de Riesgos, Estándar Australiano
12
cual es utilizado tanto por las instituciones gubernamentales como por las empresas privadas; el marco
integrado de administración de riesgos empresariales(ERM) (Enterprice Risk Management-Integrated
Framework), es una propuesta disciplinada y estructurada que alinea la estratégia, los procesos, las
personas, tecnología y conocimiento, con el propósito de evaluar y administrar las incertidumbres que la
empresa enfrenta a medida que crea valor; ésta es otra herramienta utilizada por la administración de una
entidad.
La herramienta de marco integrado ERM, comprende componentes que ayudan a identificar los eventos,
evaluar y dar respuesta a los riesgos detectados en una entidad; este instrumento es relativamente nuevo
ya que surge como tal en septiembre de 2004, es más que todo utilizado en el sector Bancario Financiero,
aunque es de aplicabilidad para todos los sectores de la economía.
Para comprender y diferenciar cada modelo se presenta a continuación una reseña en cuanto al
contenido de estos.
13
CUADRO No 1 EL CONTROL COMO PROCESO6
1.6. EL MODELO COSO I
Es un proceso efectuado por la junta directiva de la entidad y por todas las personas que forman parte de
la empresa para dar un aseguramiento razonable con respecto al logro de los objetivos.
Se entiende que el control interno se encuentra sobre las personas y en consecuencia, en cualquier parte
de los sistemas, procesos, funciones o actividades no en forma separada, es aquí donde la administración
organiza, planea dirige y controla.
Los componentes y factores que se presentan en mayor o menor grado en cualquier área, proceso o
división de toda la organización la estructura del control interno, propuesta por el modelo COSO identifica
cinco componentes interrelacionados7.
6
/ WWW. Control Interno Coso
Administración de Riesgos, Estándar Australiano
14
1.6.1. Componentes del modelo COSO
a) Ambiente de control
b) Evaluación del riesgo
c) Actividades de control
d) Información y Comunicación
e) Monitoreo
a) Ambiente de control
Es el elemento que provee disciplina y estructura a los departamentos y se determina en función de la

integridad y competencia del personal de una organización, Influenciando a poner en práctica las
diferentes herramientas de control.
b) Evaluación del riesgo

Es la identificación y análisis de los riesgos que se relacionan con el logro de los objetivos, es aquí donde
la administración debe cuantificar la magnitud de los riesgos potenciales y sus posibles consecuencias.
c) Actividades de Control
Son las políticas y procedimientos que ayudan a garantizar que los controles establecidos se lleven a
cabo por la administración; lo cual contribuya a garantizar que las acciones necesarias sean tomadas en
cuenta para direccionar los riesgos y ejecución de los objetivos de la entidad.
d) Información y comunicación
La información pertinente debe ser identificada, computada y comunicada en forma y estructura de

tiempos que faciliten el cumplimiento de sus responsabilidades; estos producen información operacional
financiera y suplementaria que hace posible controlar y manejar el negocio.
15
e) Monitoreo
Los controles internos deben ser monitoreados constantemente para asegurarse de que el proceso se
encuentra operando como se planteó y comprobar que son efectivos ante los cambios de las situaciones
que les dieron origen.
1.7. MARCO INTEGRADO DE ADMINISTRACIÓN DE RIESGOS EMPRESARIALES
ERM.
Definición:
“E.R.M. es un proceso que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan
una mejora continua en la toma de decisiones, el cual es efectuado por la junta de directores de una
entidad, por la administración y por el personal designado por ésta, aplicado en el establecimiento de la
estratégia y a través del emprendimiento, diseñado para identificar los eventos potenciales que puedan
afectar la entidad, y para administrar los riesgos que se encuentran dentro de su tolerancia, a fin de
proveer seguridad razonable en relación con el logro de los objetivos de la entidad”8.
Es decir, que las empresas establecen el personal que estará a cargo del monitoreo de todos aquellos
eventos a los que están expuestos, los cuales a través de un estudio previo del entorno interno y externo
de la empresa se logran determinar y priorizar; una vez identificados los eventos, se establecen los planes
de contingencias (estratégias), para dar el tratamiento adecuado dependiendo del grado de tolerancia que
la empresa haya establecido.
Todo este contexto es con el fin de asegurar que los objetivos que la empresa se ha planteado, sean
llevados a cabo; y esto conlleve a una mejor operatividad.
El ERM, es reconocido como una parte integral de las buenas practicas gerenciales.
8/La auditoría Interna y COSO ERM.

Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos ERM y la Auditoría Interna
16
1.7.1. Componentes del E.R.M.
Consta de ocho componentes interrelacionados. Estos se derivan de la manera como la administración

opera un riesgo empresarial y están integrados dentro del proceso administrativo. Estos componentes
son:
1. Ambiente interno: establece las bases sobre cómo el personal de la empresa debe de percibir y
afrontar el control y el riesgo. Es la base de todos los demás componentes de la gestión de
riesgos corporativos, proporcionando disciplina y estructura, e influye en como se establecen las
estratégias y objetivos, se estructuran las actividades del negocio, se identifican y evalúan los
riesgos y se actúan sobre ellos. Asimismo, incide en el diseño y funcionamiento de las
actividades de control percibido y direccionado por las personas que operan en una entidad,
incluyendo la filosofía de administración del riesgo y el apetito por el riesgo, la integridad y los
valores éticos, y el ambiente en el cual operan.
2. Establecimiento de objetivos: Dentro del contexto de la misión y visión establecida, la

administración establece objetivos estratégicos, los cuales tienen que existir antes de que la
administración pueda identificar los eventos potenciales que afectan su logro.
Con la administración de riesgos se asegura que la administración tiene en funcionamiento un
proceso tanto para establecer objetivos como para alinearlos con la misión y visión de la entidad
y que sean consistentes con la cantidad de riesgos que una entidad esta dispuesta a aceptar en
la búsqueda de valor.
Los objetivos se pueden ver en cuatro categorías:

Estratégia: relacionados con las metas de alto nivel, alineados con y apoyando la
misión, visión de la entidad.
Operaciones: relacionados con la efectividad y eficacia de las operaciones de la

entidad, incluyendo las metas de desempeño y rentabilidad. Varían con base en las
opciones que selecciona la administración sobre estructura y desempeño.
17
Presentación de reportes: relacionados con la efectividad de la presentación de reportes

de la entidad. Incluye la presentación de reportes internos y externos y pueden implicar
información financiera o no financiera.
Cumplimiento: relacionados con el cumplimiento de la entidad con las leyes y

regulaciones aplicables.
3. Identificación de eventos: la administración reconoce que existen incertidumbres que no

pueden conocerse con certeza cuándo y cómo ocurrirá un evento, o si ocurrirá su resultado.
Como parte de esta identificación la administración considera los factores externos e internos
que afectan la ocurrencia de eventos.
Factores externos incluyen: factores económicos, de negocios, ambiente natural, político, social y
tecnológico.
Factores internos reflejan: las secciones que realiza la administración e incluyen asuntos tales como
infraestructura, personal, procesos y tecnología.
Los eventos tienen unos impactos negativos, positivos o ambos. El evento negativo representa
riesgos, lo cual requiere valoración y respuesta por parte de la administración. El riesgo se define
como la posibilidad de que ocurra un evento y afectará de manera adversa el logro de los objetivos.
El evento positivo representa oportunidades o compensación de impacto negativo de los riesgos y se
canalizan hacia la estratégia de la administración o hacia los procesos de definición de objetivos, de
manera que se puedan formular acciones para sopesar las oportunidades.
4. Evaluación del riesgo: los riesgos identificados se analizan para formar una base que
determine cómo deben gestionarse y se asocian a los objetivos a los que puedan afectar,
evaluándose desde la doble perspectiva de riesgo inherente y residual, y considerando tanto su
probabilidad como su impacto.
18
Algunas circunstancias pueden merecer especial atención, en función del impacto potencial que
plantean, entre ellas están las siguientes:
Cambios en el entorno
Redefinición de la política institucional.
Reorganización o reestructuraciones internas.
Ingreso de personal nuevo o alta rotación.
Nuevos sistemas, procedimientos o tecnologías.
Aceleración del crecimiento.
Nuevos productos, actividades o funciones.
5. Respuesta al riesgo: la administración identifica las opciones de respuesta al riesgo: evitar,

aceptar, reducir o compartir, para ello debe considerar su efecto en la probabilidad y en el
impacto, en relación con la tolerancia al riesgo y costo versus beneficio, de esta manera diseña e
implementa opciones de respuestas.
CUADRO No 2 LAS RESPUESTAS AL RIESGO
Evitar el riesgo Reducir el riesgo Compartir el riesgo Aceptar el riesgo

Colocan la acción en Reducen la probabilidad Reducen la probabilidad No realizan acción
salir de las actividades del riesgo, el impacto o o el impacto del riesgo alguna para afectar la
que dan origen a los ambos. mediante la probabilidad o el
riesgos. transferencia por impacto.
ejemplo: por medio de
la contratación de
vigilancia externa y la
compra de seguros.
Para cada riesgo significativo la entidad considera las respuestas potenciales a partir del rango
de categorías de respuestas. Luego de seleccionar una respuesta al riesgo, la administración
vuelve a medir el riesgo sobre una base residual.
19
La administración debe reconocer que siempre existirá algún nivel de riesgo residual, no solamente
por los recursos limitados, sino también a causa de la incertidumbre futura inherente y de las
limitaciones inherentes a todas las actividades.
6. Actividades de control: las políticas y procedimientos se establecen y ejecutan para asegurar

que se llevan acabo eficazmente las respuestas a los riesgos seleccionados por la dirección.
Estas políticas y procedimientos deben responder al nivel evaluado del riesgo.
La ejecución de estas actividades se da en todos los niveles y en todas las actividades de la
organización e incluyen un rango de actividades tan diverso como:
Aprobaciones.
Autorizaciones.
Verificaciones.
Reconciliaciones.
Revisiones de la ejecución o rendimiento operativo.
Aseguramiento de activos.
Segregación de funciones.
7. Información y comunicación: se debe identificar la información pertinente al negocio y ésta

debe ser capturada y comunicada a los niveles apropiados y a todo el personal en la medida en
que sea útil para el cumplimiento de sus responsabilidades.
Los sistemas de información deben generar informes no solo de actividades operativas, financieras y
de cumplimiento de las actividades del negocio, sino también de eventos externos que puedan
afectar las decisiones del negocio. La comunicación efectiva debe fluir en un sentido amplio a través
de toda la organización.
8. Supervisión: debe ser desarrollada como un proceso que evalúe la calidad de la ejecución del
sistema a lo largo del tiempo. Esto puede lograrse mediante la combinación de la supervisión
continua o diaria y de evaluaciones separadas, esta supervisión corresponde básicamente a la
20
administración. La evaluación continua incluye la supervisión regular de las actividades por parte
de jefes, supervisores, mandos medios, auditoría y de la propia gerencia.
El alcance y la frecuencia de las evaluaciones separadas dependerán del grado de riesgo evaluado y de
la efectividad de las evaluaciones continuas. En este aspecto la auditoría interna juega un papel
primordial y debe tener muy clara la filosofía de control, así mismo debe establecer un nivel de
comunicación claro con toda la organización para que se pueda llegar al fondo de las causas de posibles
fallas en los controles9.

KPMG, Diseño e Implementación de Normas Técnicas, MECI, NTCGP
Dr. José Lago Rodríguez Gestión de Riesgos Corporativos (COSO ERM).
21
No 3 CUADRO SINÓPTICO DE LOS COMPONENTES DE ERM.10
10/ Aporte del grupo 16-2008

22
CUADRO No 4 COMPARACIÓN ENTRE MODELO COSO Y MARCO INTEGRADO ERM.11
Modelo COSO Modelo ERM
1.7.2. Que es La Gestión o Administración de Riesgo Empresarial E.R.M.
Son las actividades que se realizan para identificar, evaluar, manejar y controlar toda clase de eventos o
situaciones de riesgos. Estos pueden abarcar proyectos sencillos o tipos de riesgos estrechamente
definidos. Por ejemplo riesgos de mercado, riesgo país, riesgo operativo, los cuales afectan interna o
externamente a la empresa dentro de las llamadas amenazas que enfrentan y oportunidades que les
favorecen.
La gestión o administración de riesgo empresarial E.R.M., es un proceso estructurado, consistente y

continúo implementado a través de toda la organización para identificar, evaluar, medir y reportar
amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos12.
11/ Aporte del grupo 16-2008

/ Estándar Australiano AS/NZS, Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos ERM y la Auditoría Interna
12
Dr. José Lagos Rodríguez; Gestión de Riesgos Corporativos (COSO ERM)

23
1.7.3. Responsabilidad por el E.R.M.
Las juntas directivas o concejos de administración tienen la gran responsabilidad de asegurar que los
riesgos de la empresa sean realmente administrados, delegando a la gerencia de la entidad, la
organización del marco de gestión o administración de riesgo, quienes guiaran a los niveles inferiores
para que se realicen y administren adecuadamente los diferentes niveles de riesgo.
Todos en la organización juegan un rol en el aseguramiento de éxito de la gestión de riesgos pero la

responsabilidad principal de la identificación y manejo de estos recae sobre la dirección o gerencia,
recayendo así para auditoría interna la de emitir recomendaciones de su implementación o cambios
necesarios para su aseguramiento ya que la auditoría externa evalúa el nivel de alcance de la
implementación de esta herramienta.
1.7.4. Beneficios del E.R.M.
El E.R.M., puede realizar una enorme contribución ayudando a la organización a gestionar los riesgos
para poder alcanzar sus objetivos, los beneficios incluyen:
Mayor posibilidad de alcanzar los objetivos

Consolida reportes de riesgos que serán analizados por la Junta Directiva o Consejo de
Administración
Incrementa el entendimiento de riesgos claves y sus más amplias implicaciones
Identifica y comparte riesgos alrededor del negocio
Crea mayor enfoque de la gerencia en asuntos que realmente importan
Menos sorpresas y crisis
Mayor enfoque interno en hacer lo correcto en la forma correcta
Incrementa la posibilidad de que cambios en iniciativas puedan ser logrados
Capacidad de tomar mayor riesgo por mayores recompensas, y
Más información sobre riesgos tomados y decisiones realizadas13.
/ Dr. José Lago Rodríguez, Gestión de Riesgos Corporativos COSO ERM, Congreso de Auditoría Interna IIA – Colombia,; Rodrigo Estupiñán
13
Gaitán, Administración o Gestión de Riesgos Empresariales ERM y la Auditoría Interna.

24
CUADRO No 5 BENEFICIOS DEL ERM14
Mayor alcance de
objetivos
Incrementa la
Capacidad de posibilidad de
tomar mayores BENEFICIOS cambios en la
riesgos para lograr DEL ERM empresa
más beneficios
Incrementa el
entendimiento de
riesgos claves
1.7.5. Mapa de Riesgo
Es un instrumento metodológico mediante el cual se identifica un conjunto ordenado y flexible de factores

que pueden dar origen a irregularidades, algunas veces a errores no intencionales y definitivamente a
hechos fraudulentos y de corrupción, con los mapas de riesgo se califica la presencia de riesgos y se
prevén sus posibles daños15.
También el mapa de riesgo es una herramienta gerencial que puede adaptarse a las necesidades y
objetivos de quienes deseen utilizarlo, observando los distintos factores que lo integran y valorando la
situación existente, es posible diseñar estratégias y acciones orientadas a evitar, controlar o minimizar la
presencia de los posibles riesgos.
14 / Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos Empresariales ERM y la Auditoría Interna.
/ Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos Empresariales ERM y la Auditoría Interna.
15
Dr. José Lago Rodríguez, Gestión de Riesgos Corporativos (COSO ERM).

25
Las herramientas de Identificación / evaluación, permiten al equipo de administración identificar y

determinar colectivamente los riesgos que la organización enfrenta. Estas herramientas también permiten
al equipo evaluar cada riesgo según su “probabilidad”, es decir, la probabilidad que el riesgo ocurrirá y su
“magnitud”, el impacto que el riesgo tendría si ocurre16.
CUADRO No 6 MATRIZ DE RIESGOS17
Terminar
95% Alto
Reducir
Riesgos
75% Significante
Probabilidad
Aceptar
50% Moderado
Reducir
25% Control Bajo
Pasar
5%
Impacto
Por las áreas respectivas enunciadas anteriormente, se prepararon diferentes factores de riesgos con su
debida descripción, las cuales pueden ser trasladadas a la matriz del mapa de riesgo, determinando las
posibles consecuencias que afectan a cada empresa que aplique esta metodología, clasificando cada
riesgo como alto, significante, moderado y bajo.
16 / Bill Anderson , Entendiendo la Administración de Riesgo Empresarial

17/ Bill Anderson , Entendiendo la Administración de Riesgo Empresarial
26
CUADRO No 7 CLASIFICACIÓN Y TIPIFICACIÓN DE LOS RIESGOS18
. De Crédito
. Financiero
. De imagen
. Reestructuración
. Detección . Competencia
. Control . Contingencias
. Inherente . Filiales
Riesgo de Riesgo de . Blanqueo

Auditoria Negocios
de Activos
. Fraudes
Riesgos Medición de Riesgos

Generales Riesgos Operacionales
Tipificación Ilícitas
Riesgo Riesgo de
País Operaciones
. De Gestión . Sistemático Financiero . Incumplimiento

. Organización . Convertibilidad Divisas . Entes Externos
. De Información . Macroeconómico . Talento Humano
. Influencia Externa . Ambiental
. De Trabajo
. De Seguridad
. Errores
Este cuadró muestra los diferentes riesgos a la que una empresa puede estar expuesta y define de qué
tipo son para su evaluación como tal.
18/ Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos Empresariales ERM y la Auditoría Interna.
27
CUADRO No 7 CONCLUSIONES PRINCIPALES SOBRE EL ERM19.
La gerencia es
responsable de
establecer y operar el
marco del ERM.
La gestión de riesgos
brinda muchos
beneficios para la
empresa.
Principales
conclusiones de La gestión de riesgo es una
la aplicación del herramienta importante
ERM. que una empresa debe
considerar.
El ERM, agrega valor a

las operaciones de la
empresa
El ERM, ayuda a identificar

los posibles riesgos
potenciales que puedan
afectar el logro de objetivos.
Estas son algunas de las conclusiones que se pueden considerar como consecuencia de aplicar la
herramienta de administración de riesgos ERM.
19/ Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos Empresariales ERM y la Auditoría Interna.
28
CAPITULO II
METODOLOGÍA DE LA INVESTIGACIÓN
2.1. DISEÑO METODOLOGICO
A continuación se presenta una descripción de la metodología que se utilizó en el proceso de

investigación, en el cual se hace una definición detallada del tipo de estudio que se realizó, para ello se
consideraron técnicas e instrumentos que sirvieron para determinar el tamaño de la muestra, método de
tabulación de la información, análisis e interpretación de datos, finalizando con el diagnóstico de la
investigación.
2.1.1. Tipo de Investigación
La investigación relacionada a la propuesta de Auditoría de Gestión frente a la Administración de riesgos

empresariales aplicando la técnica ERM, para el sector comercial de repuestos automotrices del área
metropolitana de San Salvador, se investigó mediante el método deductivo, analizando aspectos
generales que son la causa fundamental de la no aplicación de esta herramienta de administración en
dicho sector.
2.1.2. Tipo de Estudio
Para alcanzar los objetivos de la investigación, se realizó una combinación de estudios de tipo analítico,
descriptivo y correlacional, con ello no sólo se describe el fenómeno relacionado a la falta de aplicación de
la herramienta de administración de riesgos empresariales en el sector comercial de repuestos
automotrices en el área metropolitana de San Salvador, sino que también se evaluó las posibles causas,
características y elementos que se encuentran asociados, estudiando la forma en que una variable ejerce
influencia sobre la otra; la vinculación entre las mismas y la causa principal que originó la problemática.
2.1.3. Unidad de Análisis
En la presente investigación se consideraron las Empresas Comerciales de Repuestos Automotrices del

Área Metropolitana de San Salvador, para estudiar los efectos que causa la no implementación de una
29
herramienta apropiada de administración, que le permita detectar con anticipación los posibles riesgos
potenciales a los cuales se pueden estar expuestos
2.2. UNIVERSO Y MUESTRA
2.2.1. Universo
La población para ésta investigación estuvo formada por las empresas dedicadas a la comercialización de
repuestos automotrices del área metropolitana de San Salvador, las cuales según datos proporcionados
por La DIGESTYC están compuestas por 666 de similares características.20
2.2.2. Muestra
La información proporcionada por la DIGESTYC, se encontraba estructura de la siguiente manera21:
Clasificación No. de
Empresas
Grande 39
Mediana 235
Pequeña 392
Total 666
Se tomó como muestra de estudio 39 empresas comerciales de repuestos automotrices clasificadas como
grandes por la DIGESTYC, Considerando que estas se encontraban formalmente establecidas tanto en el
área legal como en lo financiero y sus niveles jerárquicos se encuentran bien definidos. Por lo que no se
hizo uso de fórmulas estadísticas para determinar la muestra a investigar.
Datos proporcionados por la Dirección General de Estadísticas y Censos, DIGESTIC, actualizado al año 2005.
20
La clasificación que la Dirección General de Estadísticas y Censos utiliza se encuentra basada en el criterio del número de empleados que la
21
empresa posee.
30
2.3. INSTRUMENTOS Y TECNICAS A UTILIZAR EN LA INVESTIGACION
A continuación se detallan los instrumentos y técnicas que se utilizaron para la recolección de datos, tanto
de la investigación de campo como bibliográfica.
2.3.1. Instrumentos
Los instrumentos que se utilizaron para la recolección de datos son los siguientes:
Cuestionarios
Guías de entrevistas
Análisis y Síntesis
Cuestionarios: se realizó una serie de preguntas cerradas para tener un conocimiento general de las
empresas y su entorno; el cual estuvo dirigido a los Auditores Internos de las entidades en estudio.
Guías de entrevistas: se utilizó este instrumento para recabar información específica de las entidades y
su entorno, debido a que es un instrumento cuya característica es que se realiza de forma personal con
las máximas autoridades de la entidad.
Análisis y Síntesis: recopilada la información se procedió a vaciarse en tablas que nos permitió
visualizar de mejor manera aquellas áreas que presentan una mayor vulnerabilidad a los problemas
expuestos.
2.3.2. Técnicas
Las técnicas utilizadas en esta investigación de campo fueron las siguientes:

La observación
Sistematización Bibliográfica
La Observación: se utilizó esta técnica por que es una herramienta muy útil, ya que se realiza de forma
directa, para indagar sobre el entorno de la entidad.
31
Sistematización Bibliográfica: Por medio de este instrumento se recopiló la información legal y técnica
necesaria para poder realizar la investigación de campo, la cual nos sirvió de parámetro para medir
aquellas deficiencias que podrían no haber sido solventadas por la entidad.
2.4. PROCESAMIENTO, ANALISIS E INTERPRETACION DE DATOS OBTENIDOS
Una vez obtenidos los datos se procedió a vaciarse la información en EXCEL, el cual está diseñado para
tabular los datos, elaborar las gráficas y el cruce de variables que sean necesarias. La interpretación de
los resultados se mostrará en términos absolutos y relativos.
1 ¿Qué normas técnicas aplican en el desarrollo de la auditoría interna?:
Objetivo
Conocer cuales son las capacidades técnicas que las unidades de Auditoría Interna utilizan para el
desarrollo y análisis de sus evaluaciones.
Resultado
Frecuencia
Descripción Absoluta Relativa %
Normas para el ejercicio profesional de la auditoría interna 28 31.46
Declaraciones sobre Normas de Auditoría (SAS) 21 23.60
Normas Internacionales de Auditoría (NIAS) 35 39.33
Informe COSO 5 5.62
Marco Integrado bajo la Técnica ERM 0 0
Total 89 100.00
32
¿Que normas tectincas aplicán en la auditoría interna?
45.00
3933% NIAS
40.00
35.00 3146% NEPAI
30.00
2360% SAS
25.00
20.00
15.00
10.00 562% COSO
5.00 0% ERM
-
1 2 3 4 5
Análisis
Del 100% de los encuestados, el 39% comenta que las que aplican en el desarrollo de sus actividades
son las Normas Internacionales de Auditoría (NIAS), a la par de las Normas para el Ejercicio Profesional
de Auditoría con un 31% y un 24% para las Declaraciones sobre Normas de Auditoría Interna (SAS). En
cuanto a COSO y ERM, se observa un porcentaje de aplicabilidad del 5% y 0% respectivamente. Lo que
conlleva a concluir que la herramienta que se propone en este estudio no tiene la aplicabilidad en las
empresas encuestadas.
2 Como parte de su experiencia profesional en auditoría interna ¿Ha ejecutado evaluaciones de la

administración de riesgos con la herramienta del ERM?:
Objetivo
Determinar los conocimientos básicos que los auditores tienen sobre la herramienta ERM, según las
experiencias de trabajo realizadas.
Resultado
Frecuencia
Si 3 7.69
No 36 92.31
Total 39 100.00
33
Análisis
Según los comentarios realizados, un 8% de los encuestados nos dice que tiene experiencias en
aplicación de la técnica ERM en su desempeño en otras empresas no así en la actual, sin embargo, un
92% asegura no tener los suficientes conocimientos respecto a ella. Por lo que se concluye que la
mayoría de los encuestados no tienen los conocimientos necesarios para poner en práctica esta
herramienta que les facilitaría el análisis y evaluación de la empresa.
3 ¿Considera que para evaluar la administración de riesgos en la empresa dedicada a la comercialización

de repuestos automotrices el auditor interno necesita de conocimientos técnicos adicionales a la
formación académica?:
Objetivo
Conocer el criterio del Auditor referente a las capacidades que según él debe de tener académicamente
hablando, para poder realizar una Auditoría de Gestión en base a la herramienta ERM.
Resultado
Frecuencia
Si 39 100.00
No 0 0
Total 39 100.00
34
Análisis
En relación a esta pregunta, todos los encuestados aseguran que para poder aplicar esta técnica es
necesario tener los conocimientos académicos técnicos adicionales sobre el tema.
4 ¿Existe por parte de la Empresa un programa de capacitación continua para el personal de auditoría
interna sobre aspectos relacionados a la evaluación de riesgos?
Objetivo
Establecer la importancia que la entidad maneja ante el principio de costo-beneficio de capacitar

continuamente a los empleados referente a evaluaciones de riesgos.
Resultado
Frecuencia
Si 11 28.21
No 28 71.79
Total 39 100.00
35
¿Existe por parte de la empresa programas de capacitacion

sobre prevencion de riesgos?
28% Si
72% No
Análisis
Se observo que el 72% de los encuestados no recibe periódicamente cursos que le capaciten para
mejorar la eficiencia en la realización de auditorías, en especial si recibiera capacitaciones relacionadas a
Administración de riesgos; solamente el 28% ha recibido capacitaciones; sin embargo, la mayoría de
ellas, si bien han recibido capacitaciones sobre el informe COSO, estas no ha sido bajo la herramienta de
ERM propiamente dicha, por lo cual el presente trabajo de investigación se convierte en el instrumento
que contribuirá en los conocimientos de los auditores internos de dichas empresas.
5 ¿Posee la empresa canales de información oportuna que permita detectar los riesgos internos como
externos, a los cuales pueda estar expuesta?:
Objetivo
Conocer si la empresa posee canales de información y comunicación interna oportuna que le garantice el
aprovisionamiento de información pertinente sobre nuevos riesgos a los que pueda estar expuesta la
empresa.
Resultado
Frecuencia
Si 14 35.90
No 25 64.10
Total 39 100.00
36
Análisis
Del total de las empresas encuestadas el 64% de las unidades de auditoría consideran que no poseen
canales de información y comunicación eficaces que les garantice el aprovisionamiento oportuno sobre
nuevos riesgos a los que la empresa pueda estar expuesta y el 36% contestaron que sí; por consiguiente
consideramos que la mayoría de empresas no cuentan con los canales de información oportunos.
6 ¿Existe una gerencia de administración de riesgos que monitoree de manera oportuna las operaciones
que se realizan?:
Objetivo
Saber si las empresas tienen una gerencia de administración de riesgos, en donde se considere el estudio
y evaluación de dichos riesgos, y que los estén monitoreando continuamente.
Resultado
Frecuencia
Si 5 12.82
No 34 87.18
Total 39 100.00
37
Análisis
Según el estudio, se observa que un 87% de los encuestados respondieron que no existe un
departamento que monitoree y de seguimiento a las operaciones que se realizan, el cual les permita
detectar los posibles riesgos a los cuales están expuestos; por otra parte, un 13% manifiesta que en sus
empresas existen estas unidades, que permitan de manera más rápida contrarrestar esta situación.
7 Si la empresa no tiene implementado dentro de sus operaciones la evaluación de la administración de

riesgos oportunamente, ¿Incluiría usted dentro de su plan de trabajo el efectuar este tipo de
evaluaciones?:
Objetivo
Determinar el grado de interés que las empresas tomarían, en consideración con la propuesta de
Auditoría de Gestión por medio de la técnica de ERM.
Resultado
Frecuencia
Si 32 82.05
No 7 17.95
Total 39 100.00
38
¿Incluiria en la empresa un plan de evaluacion de

riesgos?
18% NO
82% SI
Análisis
Según el estudio realizado, se observa que un 82% de los encuestados respondieron que sí incluirían
tales procedimientos en sus programas, lo cual hace inferir que se tiene interés sobre la propuesta de
auditoría de gestión en base a ERM, ya que esta nueva técnica les proporcionará las herramientas
adecuadas para la aplicabilidad; por otro lado, un 18% hace suponer no tener interés. Concluimos que las
empresas que respondieron satisfactoriamente con seguridad tomarán en cuenta la utilización de ésta
herramienta en sus actividades, mientras que en las que dieron respuesta negativas, solamente se puede
decir que cabría esa posibilidad.
8 En su Organización, ¿A qué nivel jerárquico le informa Auditoría Interna?:
Objetivo
Conocer los niveles jerárquicos en que la información de las unidades de auditoría es reportada.
Resultado
Frecuencia
Junta Directiva 32 82.05
Presidencia 7 17.95
Gerencia General 0 -
Direccion de Admon y Finanza 0 -
Gerencia Financiera 0 -
Total 39 100.00
39
Nivel jerarquico al que informa auditoria
18%
Presidencia 0% Otros
0%
82% Junta
Directiva
Análisis
Según se observa, un 82% de las unidades encuestadas informan los resultados obtenidos de las
evaluaciones practicadas a la Junta Directiva, y el 18% a presidencia. Con lo que concluimos que la
información que es comunicada por parte de la unidad de auditoría interna está de acuerdo a los niveles
jerárquicos establecidos por las normas de auditoría.
9 ¿Cuáles procesos de su trabajo son documentados, mediante papeles de trabajo?:
Objetivo
Identificar que actividades de la auditoría interna son documentadas según lo establece las Normas
Internacionales de Auditoría.
Resultado
Frecuencia
Planificación 0 0
Examén y evaluación de control interno 0 0
Procedimientos aplicados 0 0
Información optenida y conclusiones alcanzadas 0 0
La revisión 0 0
El seguimiento 0 0
Todos los anteriores 39 100.00
Total 39 100.00
40
100% Todos los

¿Cuales de los procesos de trabajo son
anteriores
documentados?
120
0% Informacion
0% La revicion
Planificacion
eval. control
100
0% Examen y
Obtenida
seguimiento
80
0 Proced.
0% el
60
0%
Aplic.
40
20
0
1 2 3 4 5 6 7
Análisis
Se observa que el 100% de los encuestados manifiestan estar documentando los procesos realizados en
la auditoría mediante Papeles de Trabajo, por lo que se concluye que se está dando el proceso de
respaldo de los resultados de la información en cuanto a los evaluación de las áreas auditadas.
10 ¿En el desarrollo de la auditoría interna, diseñan programas específicos orientados a la evaluación de

la administración de riesgos?:
Objetivo
Conocer si se realizan programas específicos orientados a la detección y administración de riesgos.
Resultado
Frecuencia
Si 2 5.13
No 37 94.87
Total 39 100.00
41
¿En el desaarrollo de la auditoria diseñan

programas especificos para evaluacion de la
administracion de riesgos empresariales?
13% Si
87% No
Análisis
Según los resultados observados, 87% de los encuestados no están elaborando, en la planificación de
auditoría, programas enfocados a la auditoría sobre procedimientos de evaluación de riesgos, debiéndose
a las nulas (o virtualmente nulas) capacitaciones que deberían de recibir al respecto; un 13% respondió
que si lo hacen, sin embargo no es bajo la técnica ERM.
11 De las siguientes técnicas de identificación de riesgos, ¿cuáles se aplican en su organización?:
Objetivo
Conocer cuales son las técnicas de identificación de riesgos que aplican en las evaluaciones realizadas a
las empresas comercializadoras de repuestos automotrices.
Resultado
Frecuencia
Análisis de informes financieros 23 26.14
Diagrama de flujo de operaciones 15 17.05
Organigramas 7 7.95
Políticas 9 10.23
Reporte de partidas pasadas 6 6.82
Entrevistas 5 5.68
Inspecciones 13 14.77
Total 88 100.00
42
Tecnicas de auditoria aplicadas en la empresa
26% Analisis
15% Entrevistas
financ.
17% Diagrama
10% Politicas
8% Organigramas
11% Todos los

6% Entrevista
30.00
7% Reportes
ant.
25.00
20.00
15.00
10.00
5.00
-
1 2 3 4 5 6 7 8
Análisis
De la investigación de campo realizada, el 26% de los encuestados utilizan la técnica de evaluación de

riesgos análisis de informes financieros, el 17% respondieron que utilizan el diagrama de flujo de
operaciones, el 15% utilizan la técnica de inspección, el 11% respondieron que utilizan todas las
herramientas descritas, el 10% las políticas, el 8% los organigramas, el 7% reporte de partidas pasadas y
el 6% contestaron que las entrevistas.
Como interpretación de lo anterior, combinado con resultados de las respuestas anteriores, se puede
decir que, aunque todas las empresas utilizan más de una herramienta para poder identificar
oportunamente los riesgos que pudieran afectar el desarrollo normal de dicha empresa, aún, por
cuestiones de desconocimientos o porque carecen de un documento que oriente la correcta conducción
de auditoría, las unidades de auditoría no proceden a realizar un examen sobre los procedimientos para la
evaluación de riesgos empresariales bajo la técnica del ERM.
12 ¿Cuales son los tipos de riesgo que ha identificado en la ejecución de la Auditoría?
Objetivo
Analizar cuales son los riesgos que más frecuentemente se detectan en este tipo de empresas.
43
Resultado
Frecuencia
Riesgos de Operación 10 20.00
Riesgos de liquidez 14 28.00
Riesgos Bancarios 0 0
Riesgos de utilidad 0 0
Riesgos en la infraestructura 0 0
Riesgos de seguridad general 8 16.00
Total 50 100.00
Tipós de riesgos detectados.
ant
36% Todos los
liquidez
28%Riesgo
20%Riesgo
Operacion
16% Riesgo
seguridad
40.00
Utilidad
0% Riesgo de
infrae.
0% Riesgo de
30.00
0% Riesgo
Bancario
20.00
10.00
-
1 2 3 4 5 6 7
Análisis
Del total de los auditores encuestadas el 36% del 100% contesto que han detectado todas los riesgos
descritos en el planteamiento, el 28% ha detectado el riesgo de liquidez, el 20% el riesgo de operación y
el 16% ha detectado el riesgo de seguridad general.
Concluimos que la mayoría de empresas han detectado en algún momento de su actividad, todos los
riesgos planteados anteriormente.
13 ¿El proceso de auditoría de la administración de riesgos, incluye alguno de los siguientes criterios?:
Objetivo
Comprender cuales son los criterios que más se aplican en la ejecución de auditoría de la administración
de riesgos por las empresas encuestadas.
44
Resultado
Frecuencia
Evaluación de niveles máximos de exposición a riesgos
6 15.38
Cumplimiento y consistencia de las

políticas con los objetivos de la empresa 3 7.69
Delimitación de responsabilidad y
autoridad del equipo de administración de
riesgos 1 2.56
Conservación de efeciencia operativa 20 51.28
Todos los anterires 2 5.13
No respondio / no aplica 7 17.95
Total 39 100.00
Criterios incluidos en el proceso de auditoria.
51% Conservacion de
eficiencia op.
15% Evaluacion de niveles
8% Cumplimiento y consist.
18% No respondio
max.
De politicas
5% Todos los ante.

60.00
3% Delimitacion de
50.00
responsab.
40.00
30.00
20.00
10.00
-
1 2 3 4 5 6
Análisis
Tomando como base los resultados obtenidos, se puede observar que, a excepción de los 6 (15%) que
incluyen en sus auditorías lo relacionado a la evaluación del máximo de niveles de exposición y de los 2
(5%) que incluyen lo relacionado a todas las alternativas propuestas, se puede aseverar que las unidades
de auditoría no están aplicando procesos que conlleven a examinar la eficiente aplicación, por parte de
los niveles superiores y medios, procedimientos de evaluación de riesgos empresariales ERM, ya sea por
desconocimiento o por carecer de instrumentos que orienten para ello.
14 ¿Según las herramientas que se mencionan a continuación, cuales de estas son aplicadas en el
desarrollo de sus actividades de auditoría?:
45
Objetivo
Determinar cuales son las principales herramientas que las unidades de auditoría interna de la empresa
manejan a fin de poder detectar riesgos oportunamente.
Resultado
Frecuencia
Cuestionarios de análisis de riesgos 6 15.38
Lista de chequeo de exposición a riesgos 0 0

Catálogo de políticas de seguridad 2 5.13
Sistemas expertos en administración de
riesgos 0 0
Mapa de riesgos 1 2.56
Todas las anteriores 4 10.26
Ninguna de las anteriores 26 66.67
Total 39 100.00
Herramientas aplicadas en el desarrollo de auditoria
67% Ninguna
anterior.
15% Cuestionario
0% Lista Exp. a
5% Catalogo de
10% Todas las

anteriores
0% Sistema de
70.00
Politicas
riesgos
60.00
riesgos.
3% Mapa de
50.00
riesgos
40.00
30.00
20.00
10.00
-
1 2 3 4 5 6 7
Análisis
Según la evaluación realizada el 67% contesto que no utilizan ninguna de estas herramientas, el 15%
utilizan el cuestionario de análisis de riesgos, el 10% utilizan todas las herramientas descritas en la
pregunta, el 5% utiliza el catálogo de políticas de seguridad y el 3% contestaron que utilizan el mapa de
riesgos, este resultado nos indica que la mayoría de empresas encuestadas no utilizan ninguna de las
46
herramientas detalladas, las cuales son utilizadas para realizar evaluaciones de auditoría de gestión
basadas en ERM.
15 Al realizar la evaluación de la administración de riesgos empresariales utilizando la técnica ERM,

¿Incluiría usted como parte de su trabajo las tres fases de la auditoría como lo requieren las Normas para
el Ejercicio Profesional de la Auditoría Interna?:
Objetivo
Conocer si las empresas implementarán en el trabajo de auditoría las fases que requiere las normas para
el ejercicio de la auditoría interna.
Resultado
Frecuencia
Si 37 94.87
No 2 5.13
Total 39 100.00
¿Incluiria las tres fases de auditoria al hacer

evaluaciones con la tecnica del ERM?
5% NO
95% SI
Análisis
Según se observa que un 95% respondió que si implementarían en su trabajo normas ya que es
necesario como guías para el desarrollo de éste; mientras que un 5%, considera que no es necesario
incluirlas. En tal sentido, lo anterior hace suponer que, con seguridad, la mayoría de las empresas
encuestadas están considerando incluir normativas que le ayuden al buen trabajo de Auditoría, mientras
que otro mínimo grupo no lo consideran, tal vez por falta de conocimiento sobre el tema.
47
16 De los factores siguientes, ¿cuáles generan riesgos al entorno operacional en su organización?:
Objetivo
Determinar cuales son los factores que generan riesgos al entorno operacional de la empresa
encuestada.
Resultado
Frecuencia
La organización y gestión: presupuestos

bajos, revisió gerencial lenta 11 12.36
Entorno de trabajo: espacios inadecuados,

curvas de aprendizaje más largas, falta o
mal funcionamiento de herramientas 9 10.11
Usuarios finales: falta de participación

y problemas de comunicación 8 8.99
Personal: falta de motivación, poca

calidad, resistencia al trabajo en equipo 14 15.73
Procesos: burocracia, no existe control
de calidad 27 31.00
Planificacion: tareas innecesarias, falta

de prevensión en áreas desconocidas 20 22.47
Total 89 100.00
Factores que general riesgos al entorno operacional

de la organizacion.
22% Planificacion
12% Organizacion y
30Procesos%
10% Entorno de
16% Personal
gestion
9% Usuarios
trabajo
40.00
finales
30.00
20.00
10.00
-
1 2 3 4 5 6
48
Análisis
De acuerdo al resultado obtenido de las encuestas el 31% de los encuestados contestaron que los
factores que generan riesgos son la burocracia con respecto a los procesos, ya que no existe control de
calidad; el 22% contestaron que la planificación ya que hay tareas innecesarias, falta de prevención en
áreas desconocidas; el 16% contestaron que el personal por falta de motivación, poca calidad, resistencia
al trabajo en equipo; el 12% consideran que la organización y gestión con respecto a presupuestos bajos,
revisión gerencial lenta; el 10% consideran que el entorno del trabajo con respecto a espacios
inadecuados, curvas de aprendizaje mas lentas, falta o mal funcionamiento de herramientas y el 9%
contestaron que usuarios finales con respecto a falta de participación y problemas de comunicación.
En conclusión consideramos que la mayoría de encuestados consideran que el factor que genera más
riesgos a la empresa es la burocracia con respecto a los procesos ya que las actividades por lo largo de
los procesos se vuelven engorrosos y se pierde el control de calidad.
17 ¿Qué estratégias suelen utilizarse en la administración de riesgos, para que éstos sean controlados?:
Objetivo
Conocer cuales son las estratégias que suelen utilizarse en la administración de riesgos para que estos
sean eficazmente controlados.
Resultado
Frecuencia
Evitar riesgos: eliminando actividades arriesgadas
5 6.94
Reducir riesgos: diversificando
actividades 14 19.44
Planificar: preparar reacción oportuna
del entorno ante el riesgo 16 22.22
Tranferir riesgos: uso de seguros,
protección externa 37 51.39
Total 72 100.00
49
Estrategias que se utilizan en auditoria para

controlar los riesgos
51Transferir
60.00 riesgos%
50.00
40.00 19% Reducri
30.00 riesgos 22% Planificar
20.00 7% Evitar Riesgos
10.00
-
1 2 3 4
Análisis
Del total de encuestas realizadas el 52% contestaron que la estratégia que utilizan para que los riesgos
sean controlados es la de transferir riesgos mediante el uso de seguros y protección externa, el 22%
contestaron que se utiliza la estratégia de planificar en cuanto a preparar una reacción oportuna del
entorno ante el riesgo, el 19% contestaron que la estratégia que se utiliza es la de reducir riesgos a
través de la diversificación de actividades y el 7% restante utilizan la estratégia de evitar riesgos a través
de la eliminación de actividades arriesgadas, por lo que concluimos que la mayoría de empresas ejecutan
la estratégia de transferir riesgos a través de la toma de seguros y protección externa mediante vigilancia.
18 ¿Existe un proceso de monitoreo o seguimiento, respecto de la incorporación oportuna de controles y

medidas correctivas, como parte de la administración de riesgos?:
Objetivo
Determinar si en la empresa existe un proceso de monitoreo o seguimiento respecto de la incorporación

oportuna de controles y medidas correctivas, como parte de la administración de riesgos.
50
Resultado
Frecuencia
Si 14 35.90
No 25 64.10
Total 39 100.00
Existe un proceso de monitoreo que incorpore

controles y medidas correctivas
36% S i
64% No
Análisis
Según los resultados arrojados por las encuestas el 64% contestaron que no existe un proceso de
monitoreo o seguimiento respecto de la incorporación oportuna de controles y medidas correctivas como
parte de la administración de riesgos y el 36% restante contestaron que sí.
Por consiguiente concluimos que las empresas en su mayoría no tienen un proceso de monitoreo y/o
seguimiento respecto de la incorporación oportuna de controles y medidas correctivas.
19 ¿Cuáles de los siguientes aspectos de la evaluación de la administración de riesgos, considera

necesarios para el desarrollo de su trabajo?:
Objetivo
Analizar cuales aspectos de la evaluación de la administración de riesgos consideran necesarias las

empresas para el desarrollo del trabajo de auditoría.
51
Resultado
Frecuencia
Evaluar los objetivos y las políticas de

la administración de riesgos 4 8.89
Identificar y evaluar las exposiciones a

riesgos existentes en la organización 5 11.11
Evaluar las desiciones relacionadas a perdidas 5 11.11
Evaluar las medidas de la administración

de riesgos que han sido implementadas 2 4.44
Recomendar cambios para el beneficio del
sistema de gestión utilizado por la
organización 2 4.44
Total 45 100.00
¿Cuales aspectos considera necesarios para el

desarrollo de auditoria?
60% Todos los

anteriores
11% Identificar y
11% Evaluar las
70.00 4% Recomendar
4% Evaluar la<s
9% Evaluar los
decisiones
60.00
evaluar
objetivos
cambios
medidas
50.00
40.00
30.00
20.00
10.00
-
1 2 3 4 5 6
Análisis
Según los resultados obtenidos el 60% de los encuestados contestaron que ninguna de las opciones
detalladas, ya que no evalúan con base a ERM, el 11% contestaron que el aspecto que consideran
necesario para el desarrollo de su trabajo de auditoría es evaluar las decisiones relacionadas a pérdidas,
el 11% contestaron que la de identificar y evaluar las exposiciones a riesgos existentes en la
organización, el 9% que evaluar los objetivos y las políticas de la administración, el 4% contestaron que la
opción de recomendar cambios para el beneficio del sistema de gestión utilizado por la empresa y el 4%
la de evaluar las medidas de la administración de riesgos que han sido implementados; por consiguiente
52
concluimos que la mayoría de los encuestados no aplican la herramienta del ERM, en la ejecución de su
trabajo y el 36% restante que contestaron esta pregunta son aquellos que aplican el informe COSO como
parte de las normas que utilizan en el desarrollo de su trabajo de auditoría.
20 ¿Qué tipo de evidencia forma parte de sus papeles de trabajo relacionados con la evaluación de la
administración de riesgos?:
Objetivo
Conocer cuales son los tipos de evidencia que forman parte de los papeles de trabajo, relacionados con la
administración de riegos.
Resultado
Frecuencia
Papel 5 10.00
Cintas magnéticas 5 10.00
Discos compactos 5 10.00
Disquetes, USB 0 0
Diaspositivas 0 0
Peliculas 0 0
No aplica 35 70.00
Total 50 100.00
Tipos de evidencias que forman parte de los papeles

70% No aplica
de trabajo
0% Disquetes, usb.
0% Diapositivas
80.00
10% Discos
magneticas
10% Cintas
compactos
0 Peliculas%
10% Papel
70.00
60.00
50.00
40.00
30.00
20.00
10.00
-
1 2 3 4 5 6 7
53
Análisis
Del total de encuestas realizadas el 70% contestaron que no aplica esta pregunta, ya que no realizan
evaluaciones de los riesgos bajo esta técnica, el 30% restante son los que evalúan también con base en
el informe COSO, estos utilizan el papel, cintas magnéticas y discos compactos.
21 ¿Considera que es importante y útil, elaborar un trabajo de graduación como propuesta que ayude a la
auditoría interna, a contribuir con la administración en implementar la administración de riesgos bajo la
técnica del ERM, en todas las áreas de la empresa?:
Objetivo
Comprender la necesidad que existe en las grandes empresas comercializadoras de repuestos

automotrices con respecto a la elaboración de una propuesta que proporcione los conocimientos
necesarios, para implementar la administración de riesgos bajo la técnica del ERM, en todas las áreas de
la empresa.
Resultado
Frecuencia
Si 38 97.44
No 1 2.56
Total 39 100.00
¿Consideran que es importante y util elaborar una

propuesta para implementar ERM, en su empresa?
3% No
97% Si
54
Análisis
Del total de las encuestas realizadas el 97% contestaron que sí es importante y útil la elaboración de un
trabajo de graduación como propuesta que proporcione los conocimientos necesarios para implementar
la administración de riesgos bajo la técnica del ERM, en todas las áreas de la empresa y solamente el 3%
considera que no es importante ni necesario.
2.5. DIAGNOSTICO DE LA INVESTIGACION
En la mayoría de las empresas, los factores de riesgos que influyen en el entorno económico son de
mucha importancia, ya que de ellos depende el buen funcionamiento de la organización.
Estas empresas reconocen además los beneficios potenciales que una buena herramienta de
Administración de Riesgos puede proporcionarles, sin embargo, se debe de comprender que la
herramienta ERM es aplicable para todo tipo de organización.
De aquí la importancia de que el profesional de la Contaduría Pública y en particular el que ejerce la

auditoría interna, necesita contar con un documento que le provea de conceptos básicos y adecuados
para que sea capaz de evaluar la administración de riesgos empresariales, en las empresas que se
dedican a la comercialización de repuestos automotrices.
De acuerdo al análisis de los resultados obtenidos, las unidades de auditoría interna si poseen
experiencia en la evaluación de riesgos de auditoría pero no bajo la técnica del ERM, y reconocen que la
planificación sobre riesgos es la mejor técnica para la prevención y detección de estos; esta situación
hace que la mayoría demuestren disposición en conocer e incluir en su plan de trabajo la revisión de la
administración de riesgos bajo la técnica del ERM, reconociendo que no existe dentro de estas
compañías capacitaciones continuas sobre aspectos relacionados a la temática planteada, lo cual
contribuye al desconocimiento e incide en el desempeño de sus labores, creando estancamiento en el
alcance y naturaleza de sus revisiones.
Todos los factores antes mencionados representan limitaciones y retos al alcance de las evaluaciones
para las unidades de auditoría interna; ya que la calidad de resultados obtenidos no se están
55
determinando de la forma más optima posible, y reto por que esto significa buscar las mejores técnicas
aplicables a sus competencias, las cuales permitan considerar objetivamente el usar estratégias para
desempeñar con calidad y eficacia la actividad de auditoría interna congruentes con las metas y objetivos
de la organización, que es lo que persigue esta herramienta.
La aplicación de la normativa técnica por parte de las unidades de auditoría interna, actualmente se
encuentra basada en las Normas para el Ejercicio Profesional de la Auditoría Interna (NEPAI´s), no
obstante se reconoce la poca utilización del Marco Integrado de Administración de Riesgos Empresariales
(ERM), el cuál provee lineamientos fundamentales para la prevención y detección de posibles riesgos.
La implementación de esta herramienta, nos permite dar un adecuado monitoreo en cuanto al
cumplimiento de las políticas y objetivos de la organización, una adecuada canalización de la información
y comunicación oportuna sobre la aparición de posibles riesgos, además proporciona un grado razonable
de seguridad mediante el monitoreo y seguimiento de medidas correctivas y el desempeño de nuevas
estratégias.
Según el criterio de la mayoría de los auditores que laboran en las empresas comercializadoras de
repuestos automotrices del área metropolitana de San Salvador, los riesgos que suelen identificarse por
las unidades de auditoría son: riesgo de operación, riesgos de liquidez, riesgos bancarios, riesgos de
utilidad, riesgos de infraestructura, riesgos en la seguridad general; por lo que se determina la existencia
de varias unidades susceptibles a actividades fraudulentas ya que la gran mayoría de estas empresas no
tienen un departamento especifico encargado de administrar los riesgos identificados.
Es importante mencionar que la relación que debe de existir entre el funcionamiento de la unidad de
Administración de Riesgos y Auditoría Interna debe ser complementaria, ya que cada uno tiene diferentes
criterios para administrar los riesgos, uno en base a su capacidad técnica y beneficios para la
administración, y el segundo incluye además la normativa técnica contable y legal.
En base a lo anteriormente expuesto, se concluye que las unidades de auditoría interna y la
administración de las empresas que se dedican a la comercialización de repuestos automotrices,
consideran necesaria una propuesta que establezca la aplicabilidad de la herramienta ERM en cuanto a la
administración de riesgos empresariales, la que proporcione un valor agregado a las actividades que se
realizan.
56
CAPITULO III
PROCEDIMIENTOS PARA REALIZAR UN AUDITORÍA DE GESTIÓN EN LA APLICACIÓN DE LA
ADMINISTRACIÓN DE RIESGOS EMPRESARIALES BAJO LA TÉCNICA DEL ERM EN LAS
EMPRESAS COMERCIALIZADORAS DE REPUESTOS AUTOMOTRICES.
3.1. GENERALIDAD DEL CAPITULO.
Este apartado considera, como parte principal, los propósitos de orientación del capítulo pues es
necesario establecer la delimitación o alcance que posea el mismo, estableciendo el objetivo principal de
este.
3.1.1. Objetivos del Capítulo
Este capítulo tiene como propósito proporcionar un modelo que oriente al auditor interno respecto a los
procedimientos para la formulación y aplicación de las Fases: de la Planeación de Auditoría, de la
Ejecución del Trabajo de Campo y de la Emisión del Informe de Auditoría, para llevar a cabo una auditoría
de gestión a los controles internos con enfoque ERM, implementados en las empresas dedicadas a la
comercialización de repuestos automotrices, aplicando para dichos procedimientos las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna y Normas Internacionales de Auditoría
(NIA`s), que contribuya con la administración a:
Propiciar mejoras a las políticas y procedimientos de control interno, que coadyuven a

convertirlos en más eficientes y eficaces en las diferentes actividades administrativas, operativas
y financieras que realiza la empresa.
Corregir errores y/o anticiparse a irregularidades que pudieran incidir negativamente en los
objetivos y metas de la empresa.
A que las decisiones de la administración mejoren en la eficiencia y oportunidad respecto a la

gestión empresarial.
57
Mejorar los procesos que se realizan en la evaluación y prevención de riesgos empresariales.
3.2. DE LAS FASES DE AUDITORÍA
Durante la realización de una auditoría de gestión a los controles internos de una empresa que aplica
ERM, el auditor, de acuerdo a NIA`s y Normas Internacionales para el Ejercicio Profesional de la Auditoría
Interna22, debe de llevar y cumplir tres fases, siendo estas:
Fase de la Planeación de la Auditoría
Fase de la Ejecución del Trabajo de Campo
Fase de Emisión del Informe de Auditoría.
El auditor, al efectuar estas tres fases de la auditoría, debe de proceder y aplicar los atributos que dicho
profesional debe de presentar al realizar su trabajo, de la forma como lo definen las normas de auditoría
antes mencionadas, independencia y objetividad, pericia y el debido cuidado profesional, es decir, no
tener un compromiso moral con el auditado; visualizar o enfocarse a la realidad del propósito de la
auditoría y sobre los aspectos encontrados; la habilidad en la aplicación de sus conocimientos técnicos; y
la discreción que debe de conservar de los hallazgos determinados.
Tal como se expone en los objetivos del presente capítulo, el propósito de este instrumento técnico es
proporcionar una propuesta que oriente en la formulación de las fases de auditoría, ya que las empresas
comercializadoras de repuestos automotrices, si bien es cierto en muchos aspectos aplican los mismos
procedimientos para algunas operaciones, también varían en otros procedimientos de controles internos,
en especial al momento de efectuar la identificación del evento y su evaluación.
22/ Dada la particularidad de los procesos de la auditoría de gestión se ha considerado incluir sobre auditoría interna, pues le da cobertura a
algunos aspectos no considerados en las NIA`s.
58
3.2.1. Fase de la Planeación de la auditoría.
La Planeación de auditoría para una evaluación a los controles internos con enfoque ERM de una
empresa comercializadora de repuestos automotrices, constituye la fase de la cual dependen los
resultados eficientes que se puedan llegar a tener en la ejecución del trabajo de campo pues se analizan
los riesgos inherentes, de control y de detección, resultando minimizar el riesgo de auditoría de una
opinión incorrecta, ya que le da mayor fiabilidad y calidad a su informe de auditoría.
En consecuencia, la Planeación se basa esencialmente en la formulación de estratégias generales que

permitirán al auditor diseñar las acciones o procedimientos que ha de realizar, anticipándose al mismo
tiempo a minimizar cualquier riesgo de incurrir en aseveraciones incorrectas al emitir su informe.
El formular la planeación de la auditoría interna en una empresa comercializadora de repuestos

automotriz requiere que el auditor, tomando como base las Normas Internacionales de Auditoría, cumpla
las etapas siguientes:
PRIMERA ETAPA
Conocimiento y comprensión de cómo está operando la empresa (o el área que ha de

evaluar en la empresa, sea esta área administrativa, operativa o financiera). Con el objetivo
de identificar y evaluar los riesgos de representación errónea de importancia relativa del
área de cuentas por cobrar, ya sea debido a fraude o error.
SEGUNDA ETAPA
Determinar los Objetivos Generales y Específicos respecto a la evaluación de los controles

internos con enfoque ERM que aplicaran en el área donde se procederá a realizar la
auditoría
59
TERCERA ETAPA
Determinar los riesgos de auditoría, a efecto de exponer los eventos negativos a los cuales
está expuesta la empresa.
CUARTA ETAPA
Establecimiento de la Naturaleza, Alcance y Oportunidad de los procedimientos que habrán

de ser aplicados durante la evaluación, considerando en ello los riesgos determinados en la
etapa anterior.
QUINTA ETAPA
Preparación del Memorándum de Planeación
SEXTA ETAPA
Formulación de los Programas de Auditoría a la Medida, en relación al área donde se habrá

de practicar la evaluación (o por todas las áreas que han de ser examinadas, pero de forma
separada cada una de ellas).
NOTA: La información que se incluye en el esquema anterior ha sido extraída de las NIA`s 300-399 y de
la 400-499
A fin de mejorar la comprensibilidad de las etapas anteriormente planteadas, a continuación, partiendo de

información, documentos y procedimientos reales obtenidos de una de las empresas dedicadas al
comercio de repuestos automotrices, se presenta el desarrollo de los procedimientos que los auditores
deben llegar a aplicar en una evaluación a los controles internos con enfoque ERM en una empresa
comercializadora de repuestos automotrices.
60
3.2.1.1. Conocimiento y Comprensión de cómo está Operando el área que ha de evaluarse

en la empresa con el objeto de evaluar los riesgos de representación errónea de
importancia relativa
NOTA PRELIMINAR: El título del presente numeral menciona el término “área” ya que en los
subsiguientes numerales se aborda de forma exclusiva una de las áreas de la empresa, el cual, por
razones de volumen de páginas que debe contener un trabajo de investigación, no es posible tomar la
totalidad de dichas áreas además de las dos fases restantes de la Auditoría (Ejecución y elaboración de
Informe).
Partiendo de lo establecido en la NIA 315, Entendimiento de la entidad y su entorno, evaluación de los

riesgos de representación errónea de importancia relativa y la Norma Internacional para el Ejercicio
Profesional de la Auditoría Interna 2200, el auditor interno debe obtener la suficiente documentación que
lo lleve a entender cómo está(n) operando la(s) área(s) en las cuales ha de practicar la evaluación a los
controles internos con enfoque ERM.
En esta primera etapa de la fase de planeación, a fin de lograr obtener la suficiente documentación, a su
vez, el auditor debe de llevar a cabo tres etapas, las cuales son:
PRIMERA ETAPA:
Lograr el entendimiento de la estructura organizativa del área a auditar
SEGUNDA ETAPA:
Conocer y analizar las políticas administrativas, operativas y los procedimientos que se están
aplicando para el cumplimiento de tales políticas.
61
TERCERA ETAPA:
Conocer y comprender las diferentes aplicabilidades de los ocho componentes del informe ERM, en
el desarrollo de las diferentes actividades que se realizan en el área a examinar.
NOTA: Esta información es el análisis y posterior agrupación de los contenidos de los párrafos 4 al 8 de la
NIA 315.
El obtener los conocimientos de los contenidos de las tres etapas anteriores servirá, en parte, para lograr
determinar la naturaleza, alcance y oportunidad de los procedimientos que ha de aplicar en el desarrollo
de la auditoría a efectuar.
Al desarrollar las etapas anteriormente citadas, los procedimientos que han de aplicarse son los
siguientes:
Conocimiento de la estructura organizativa del área a auditar.
Cada empresa desde su inicio empieza a conformar su estructura organizativa, y al interior de cada
Unidad y/o Departamento establecido también conforman su propia estructura organizativa, la cual
depende siempre de las dimensiones de cada unidad o Departamento.
En tal sentido, el auditor deberá tomar la comprensión organizativa del área en particular, entonces dicha
comprensión será respecto al Departamento o unidad en la cual se desarrollen las actividades específicas
a auditar.
Durante el proceso de investigación se pudieron observar diferentes estructuras organizativas, además se

determinó que las áreas más comunes y representativas de este tipo de empresas son:
62
Ventas
Gerencia Financiera
Contabilidad
Crédito y Cobros
Áreas
Almacén
Comunes
Recursos Humanos
Departamento Jurídico
Servicios Generales
Mantenimiento
3.2.1.1.1. Conocimiento y análisis de las políticas administrativas, operativas y los

procedimientos de control interno que se están aplicando en las áreas de
empresas comercializadoras de repuestos automotrices.
El auditor interno, en el proceso de la planificación de la auditoría, debe adquirir conocimiento y

comprensión sobre la totalidad de las políticas y procedimientos del área a examinar, y si tales políticas y
procedimientos se encuentran interrelacionados entre si, ya que con tal comprensión iniciará (en la cuarta
etapa de planeación) la posibilidad de determinar la oportunidad y alcance de cada procedimiento de
auditoría a aplicar.
Entre las políticas y procedimientos más relevantes del control interno que se pueden aplicar bajo la
herramienta de Administración de Riesgos Empresariales en las diferentes áreas de las empresas
comercializadoras de repuestos automotrices (partiendo de la información obtenida a través de la
observación de documentos que estas poseen), se encuentran las siguientes:
NOTA: Las políticas y procedimientos, por cada componente del ERM, se presentan así:
COMPONENTE ERM
OBJETIVO DE LA POLÍTICA DE CONTROL
POLÍTICA DE CONTROL
63
PROCEDIMIENTO DE CONTROL
Para propósitos de esta investigación, dado que no es posible abordar todas las área, se tocarán nada
más algunos procedimientos incluidos en las actividades de control, de las empresas que permitieron
tener a la vista la documentación que poseen en sus cuentas por cobrar (ventas al crédito).
Se ha tomado esta área porque algunas de las empresas que fueron sujetas de estudio realizan
cantidades significativas de operaciones de comercialización con empresas del transporte terrestre,
transporte público y otros clientes, convirtiéndose en un área crítica de gran relevancia ya que su grado
de susceptibilidad con respecto al manejo de efectivo y equivalentes representa un riesgo significativo
respecto a errores o irregularidades en los que pudieran incurrir los empleados encargados de su manejo
y control.
Por otra parte, debería de considerarse que el auditor interno puede solicitar copia de los controles ERM
establecidos por la administración (en los casos que estas lo posean) o bien conformar en sus cédulas de
trabajo lo que a continuación se presenta como posibles contenidos en los componentes ERM que
deberían de aplicar esta clase de empresas.
a. AMBIENTE INTERNO
Algunas de las políticas y procedimientos que van enfocadas a la creación de un ambiente interno de
control adecuado en las áreas antes mencionadas, se encuentran las siguientes:
a.1 Objetivo
Promover entre el personal una actitud de compromiso, con los valores éticos y con el buen
comportamiento en cada una de las funciones y actividades que se le han encomendado.
64
a.1.1 Política
Todo personal que ingrese a los diferentes departamentos de la empresa deberá recibir inducción del
departamento de Recursos Humanos, el cual le dará a conocer el Reglamento de conducta y las
sanciones a que se verá expuesto en caso de violaciones al mismo;
Será responsabilidad de cada Jefatura de informar a Recursos Humanos sobre las faltas que cometan los
empleados que estén bajo su dependencia para que dicho departamento aplique la sanción
correspondiente.
a.1.1.1 Procedimiento
El departamento de Recursos Humanos enviará a las Jefaturas fotocopia del expediente del nuevo
empleado. Deberá evidenciar que el empleado a recibido la inducción respecto a la conducta que debe de
conservar y de las sanciones a que se verá expuesto a incumplimiento de buenas conductas.
Las jefaturas revisarán cada expediente y lo firmarán de enterado, remitiéndolo inmediatamente a

Recursos Humanos para su control y archivo.
Las Jefaturas serán las responsables de formular el informe de faltas de los empleados que estén a su
cargo, y ser enviados a Recursos Humanos a más tardar veinticuatro horas después de cometida la falta.
a.2 Objetivo
Asignar funciones específicas al personal competente, con el propósito de que los mismos apliquen sus
conocimientos y desarrollen sus habilidades de manera eficiente y eficaz.
65
a.2.1 Política
El correspondiente Manual de Funciones de la empresa en general y de cada Departamento en particular,

será el instrumento en el cual se señalarán las responsabilidades y funciones de cada empleado asignado
en cada departamento.
El departamento de Recursos Humanos, en coordinación con la Gerencia Administrativa Financiera, será

responsable de proporcionar a cada empleado el Manual de Puestos de la empresa y del departamento al
que ha sido asignado a partir de su contratación.
a.3 Objetivo
Dar plenamente a conocer a cada empleado, lo que la empresa considera de mucha importancia para el
cumplimiento de los controles relacionados con el proceso de las diferentes actividades que se llevan en
cada Departamento, sea este de administración, finanzas, ventas, créditos, jurídico, etc.
a.3.1 Política
De acuerdo a las funciones que le correspondan, la Jefatura de cada departamento o sección, verificará el
fiel cumplimiento de los procesos de ventas, créditos, administración, finanzas, etc. y de sus registros,
según corresponda, llevados a cabo por los empleados según el área a que pertenezca, y que al final
traduzca en la preparación de información financiera confiable y oportuna.
Para efectos del cumplimiento de la política antes señalada, en cada Departamento se deberá cumplir con
el procedimiento siguiente:
66
La Jefatura de Administración Financiera:
Velar por la actualización periódica de los procedimientos de control interno, encaminados a fortalecer la
apropiada conducción del ambiente empresarial.
Propiciar la excelente armonía entre los empleados y entre las actividades que estos realizan, con el
propósito de entregar un excelente servicio al cliente permanente y potencial.
Preparar y enviar a la administración superior los informes de la conducción administrativa y financiera de

la empresa.
Enviar reporte sobre las cantidades y características específicas de los repuestos vendidos que, para
efectos de cruces de información con los reportes del Departamento de ventas, le informe el
Guardalmacén que estará bajo su responsabilidad.
Enviar los reportes correspondientes a la información financiera que genere Contabilidad.
Verificar e informar sobre las actividades de los Departamentos y las secciones de Recursos Humanos,
servicios generales y mantenimiento.
La jefatura de ventas deberá:
NOTA: En la mayoría de las empresas comercializadoras de repuestos automotrices, Créditos representa

a una sección del Departamento de Ventas, por lo que los procedimientos de otorgamiento de créditos se
incluyen en dicho departamento. ( Es oportuno aclarar que, no obstante de que tal estructura organizativa
violenta en parte la incompatibilidad de funciones, es así como la poseen. En tal sentido, se han incluido
procedimientos de auditoría para dicha estructura, pues la hace tener aún mayor riesgo inherente).
Preparar y enviar los correspondientes reportes de las ventas diarias de contado, con especificación de
los costos de los repuestos vendidos.
67
Preparar los reportes diarios, que especifiquen otorgamientos de los créditos, especificando en tales
reportes las diferentes situaciones positivas o negativas de tales otorgamientos.
Enviar reporte sobre las cantidades y características específicas de los repuestos vendidos, separando
los de contado con los de créditos.
La Sección de Créditos (en algunos casos Departamento):
Validar la información personal, laboral y/o comercial que presenta el cliente.

Procesar la documentación inicial de otorgamiento de crédito.
Trasladar la documentación inicial de otorgamiento de crédito al Jurídico para la formalización legal del
contrato.
Ingresar al módulo del programa de cuentas por cobrar los créditos otorgados.
La jefatura de Contabilidad:
Deberá requerir al Departamento de Ventas y de Créditos reportes financieros que se relacionen a las
ventas.
Recepción de la documentación soporte de ventas de contado y de créditos otorgados en el día;
Procesamiento e ingreso de la información al sistema contable.
Calcular y registrar la correspondiente estimación de cuentas incobrables, de acuerdo a la clasificación de
antigüedad de saldos de las cuentas que hayan incurrido en mora;
Contabilizar la totalidad de las transacciones y operaciones realizadas por la empresa.
Actualización de información.
Enviar los correspondientes reportes financieros-contables al administrador financiero.
b. ESTABLECIMIENTO DE OBJETIVOS
Algunas de las políticas y procedimientos que van enfocadas al establecimiento de objetivos, se

encuentran las siguientes:
68
b.1. Objetivo
Establecer los objetivos operacionales, administrativos y financieros de cada departamento de la

empresa, los cuales coadyuven el buen funcionamiento y crecimiento de esta.
b.1.1. Política
Para efectos operacionales y financieros se efectuarán planificaciones de objetivos y metas para plazos
de un año, para tres y cinco años; para efectos administrativos se establecerán objetivos para dos años.
b.1.1.1 Procedimiento
Todas las jefaturas, de forma coordinada entre sí, procederán a la formulación de objetivos, estableciendo
objetivos y metas de la forma siguiente:
Para las actividades operativas relacionadas con las ventas se establecerán objetivos y metas para
plazos de un año, para tres años y para cinco años.
Para las actividades financieras se establecerán objetivos y metas para plazos de un año, para tres años
y para cinco años.
NOTA: en este contexto, los departamentos tienen diseñados objetivos (dentro de sus planificaciones) lo
relacionado a las tres actividades mencionadas anteriormente. En tal sentido, el auditor deberá solicitar
las planificaciones y validar su cumplimiento.
69
c. IDENTIFICACIÓN DE EVENTOS
c.1. Objetivo
Toda jefatura de la empresa, a efectos de minimizar o eliminar potenciales riesgos futuros, dentro de las
actividades que le competen, procederá a identificar todo aquel evento que proporcione indicios de un
posible riesgo para las actividades, objetivos y metas de la empresa.
c.1.1. Política
Periódicamente las jefaturas de cada departamento y de cada sección procederán a la identificación de

cada evento que posibilite un riesgo para las actividades, objetivos y metas que le competen en particular
y para la empresa en general.
c.1.1.1 Procedimiento
Al inicio de cada período, tomando como base los objetivos, metas y actividades que los mismos
implicarán, las diferentes jefaturas procederán a la identificación de los eventos que den indicios de un
probable riesgo al interior de cada departamento o sección, informándolo de inmediato y por escrito a su
jefatura inmediata superior.
NOTA: Para este caso, las empresas tienen identificados una serie de eventos probables de riesgo, los
cuales son monitoreados por la administración de riesgos. En este caso, el auditor interno deberá tener
presente de evaluar en qué medida cada jefatura le está dando seguimiento a cada evento identificado.
d. VALORACIÓN DE RIESGOS
Existe una variedad de riesgos relacionados con las ventas y el control contable y financiero de cuentas
por cobrar, para los cuales la administración debe establecer mecanismos a fin de darles un tratamiento
70
adecuado; entre las políticas y procedimientos que contribuyen a disminuir los riesgos existentes en tales
áreas se tienen :
d.1 Objetivo
Analizar los riesgos que pueden traer implicaciones relevantes en la consecución de los objetivos en cada
departamento (para el caso que se ha tomado como ejemplo, cuentas por cobrar).
d.1.1 Política
El gerente financiero, el gerente de ventas y el de las cuentas por cobrar deberán hacer un análisis de los
riesgos que puedan afectar el departamento de cuentas por cobrar; al mismo tiempo se deberán tomar las
acciones necesarias para eliminar o disminuir los riesgos potenciales identificados.
d.1.1.1 Procedimiento
La evaluación de los riesgos se hará de forma mensual y, en caso que se suscite un riesgo en un
intervalo de tiempo distinto, se analizará de forma inmediata;
Luego de identificar los riesgos existentes en el área de cuentas por cobrar, la administración financiera
formulará procedimientos de control específicos relacionados a los riesgos potenciales identificados.
d.2 Objetivo
Analizar y eliminar o minimizar los riesgos en los casos de otorgamientos de créditos que han de
otorgarse a empresas que están iniciando sus operaciones.
d.2.1 Política
Asegurarse de que se apliquen eficaz y eficientemente los procedimientos de control establecidos, que
garanticen la recuperación de créditos otorgados a clientes que hayan iniciado recientemente
operaciones.
71
d.2.1.1 Procedimiento
Las solicitudes de crédito serán investigadas al 100% por el Departamento de ventas y analizados por
Cuentas por Cobrar;
Si se determinara o existieran indicios que el cliente solicitante de crédito ha mentido o falseado alguno de
los datos, se denegará la solicitud, hasta comprobar que todos sean correctos y que el sujeto posea
capacidad de pago;
Si la información requerida no es suficiente para determinar si el cliente posee capacidad de pago, la

solicitud será devuelta hasta que esté completa.
d.3. Objetivo
Asegurarse que los valores de las cuentas por cobrar se estén recuperando oportunamente.
d.3.1. Política
La gerencia administrativa financiera deberá ejercer un control eficiente sobre las recuperaciones de las
cuentas por cobrar.
d.3.1.1. Procedimiento
La gerencia administrativa financiera requerirá a diario los saldos de las cuentas por cobrar y los valores
que fueron recuperados, analizando las situaciones de aquellas cuentas que se encuentren en mora de
pago; si existieran clientes morosos deberá hacer las gestiones pertinentes para su cobro.
72
e. RESPUESTA AL RIESGO
e.1. Objetivo
Preparar las acciones que sean necesarias a fin de eliminar, minimizar, compartir o convivir con el riesgo
probable determinado mediante la identificación del evento que propiciará dicho riesgo.
e.1.1. política
Por cada uno de los eventos identificados, de los cuales se consideren con indicios de un probable riesgo,
las jefaturas, además de informarlo por escrito, diseñarán las acciones que se consideren pertinentes
para minimizar en lo más posible.
e.1.1.1 Procedimiento
En coordinación de la Jefatura de Administración Financiera, cada departamento y sección, por cada

evento que se considere con indicios de originar un posible riesgo, diseñarán las acciones a tomar para
eliminar, minimizar, compartir o convivir con el riesgo posible, partiendo de las situaciones que
posiblemente se den en el evento identificado.
f. ACTIVIDADES DE CONTROL
Con el propósito de asegurar que las actividades realizadas por la sección de cuentas por cobrar (esta
sección en algunas de las empresas pertenecen al Depto. de ventas, o bien al Depto. Administrativo y, en
algunos casos está conformado como Departamento) estén encaminadas hacia el logro de los objetivos
determinados, la administración está tomando en cuenta las siguientes políticas y procedimientos:
73
OTORGAMIENTO DE CREDITOS
f.1 Objetivo
Denegar el otorgamiento de créditos a clientes que no posean la suficiente capacidad de pago; asimismo
delegar funciones y responsabilidades respecto al personal encargado de la autorización de créditos.
f.1.1 Política
CRITERIOS DE OTORGAMIENTO DE CREDITOS
Solamente se procederá a otorgar crédito a clientes que hayan sido debidamente investigados, y que
dicha investigación refleje si realmente son sujetos de crédito.
LÍMITE PARA AUTORIZACIONES DE CRÉDITOS
Las solicitudes de crédito de los clientes deben ser gestionadas por el Gerente de Ventas, ante las
personas encargadas de autorizar los créditos, tomando en cuenta los límites establecidos para el
otorgamiento de créditos;
Se establecerán niveles de autorización basados en los montos de crédito solicitados.
f.1.1.1 Procedimiento
El responsable de gestionar con los clientes el otorgamiento de nuevos créditos, y solicitar los
documentos respectivos, será la Gerencia de Ventas (en algunos casos son las gerencias administrativas
financieras y créditos es una sección). Los documentos gestionados por ventas deben ser enviados al
departamento de cuentas por cobrar para su investigación y debida autorización, realizado esto último por
funcionario facultado de tal actividad.
74
Los requisitos necesarios para el análisis y autorización de créditos serán los siguientes:
PARA PERSONAS NATURALES
Solicitud con datos completos, firma de solicitante y del fiador;

Fotocopia del DUI;
Fotocopia del NIT;
(Documento) Pagaré debidamente firmado por el solicitante y fiador (si fuera necesario) por el monto del
crédito a otorgarse;
Fotocopia de las 3 últimas declaraciones de IVA (en caso de ser contribuyente de IVA);
Referencias comerciales, financieras y personales;
Estados financieros (balance y estado de resultados, en caso de estar obligado a ello, en su calidad de
empresario único).
PARA PERSONAS JURIDICAS
Solicitud con datos completos de la empresa;

Fotocopia de la Credencial y DUI del representante legal;
Fotocopia del NIT;
Estados financieros auditados del último ejercicio;
Documento (Pagaré) debidamente firmado por el representante legal;
Fotocopia de la escritura de constitución de la empresa;
Fotocopia de las 3 últimas declaraciones de IVA.
El otorgamiento de créditos estará sujeta a un buen record crediticio del cliente en la empresa u otras
empresas.
75
GARANTIAS QUE RESPALDARAN CREDITOS OTORGADOS
f.2 Objetivo
Proteger a la empresa de posibles pérdidas por créditos no recuperables. (Se puede considerar un evento
identificado).
f.2.1 Política
Cuentas por cobrar y la Gerencia de Ventas deberán asegurarse que los créditos otorgados estén
respaldados por garantías tales como contratos, pagarés, letras de cambio u otro tipo de documento,
dependiendo de los montos otorgados.
Las garantías deben ser custodiadas en la bóveda, siendo el jefe de la sección (Depto. en algunos casos)
de cuentas por cobrar el responsable de su control y manejo.
INCREMENTO DE LÍMITES DE CREDITO
f.3 Objetivo
Asegurarse que todos los incrementos en los límites de crédito estén debidamente autorizados.
f.3.1 Política
Los incrementos de límites de créditos serán gestionados, en primera instancia por los vendedores y,
posteriormente, en el departamento de cuentas por cobrar debiendo considerarse en ello la calificación
crediticia de cliente categoría “A”.
76
El departamento de cuentas por cobrar analizará el record de crédito del cliente solicitante y del
incremento del nivel de crédito, considerando y evaluando los plazos en que pagó los últimos créditos.
INTERESES PARA CUENTAS EN MORA
f.4 Objetivo
Obtener una efectiva recuperación y rentabilidad en la fecha del vencimiento de cuotas de los créditos
otorgados.
f.4.1 Política
Como parte del uso del capital, a los clientes que tengan cuentas en mora, que sobrepasen los cinco días
establecidos como fechas de pago, se les hará un recargo por concepto de interés por mora.
Al momento que el cliente se presente a cancelar su cuenta por cobrar el encargado de cobros deberá
confirmar en el sistema la fecha de vencimiento del crédito, y en caso que ésta haya superado los cinco
días en que debió haber pagado la correspondiente cuota, se calcularán y cobrarán los intereses
acumulados a la fecha de pago, de acuerdo a la tasa de interés establecida por la empresa.
CUSTODIA DE DOCUMENTOS
f.5 Objetivo
Mantener un efectivo y eficiente control y fácil acceso de los documentos relacionados con cada uno de
los créditos que se hayan otorgado.
77
f.5.1 Política
La sección de cuentas por cobrar será responsable de mantener un archivo y control eficiente de los
documentos. El Departamento de Cuentas por Cobrar tendrá la responsabilidad de la custodia de las
garantías de crédito, así como mantener un control sobre los documentos pendientes de cobro,
procurando evitar el deterioro o pérdida de los mismos.
El encargado de contratación en cuentas por cobrar será el encargado de los procedimientos relativos al
archivo, manejo y control de los documentos legales que amparen los créditos otorgados, debiendo
formular y enviar a diario a la Gerencia Administrativa Financiera el listado de tales documentos.
g. INFORMACION Y COMUNICACIÓN
Con el propósito que exista una adecuada comunicación que contribuya a que el personal de ventas y de
cuentas por cobrar realicen sus actividades de forma eficiente y que a su vez la información que se
presenta a la alta gerencia sea oportuna y confiable para efectos de contribuir a la toma de decisiones, se
deben considerar las siguientes políticas y procedimientos:
g.1 Objetivo
Informar de forma eficaz a la Gerencia Financiera sobre los créditos otorgados y el manejo y recuperación
de las cuentas por cobrar.
g.1.1 Política
El Jefe de Cuentas por Cobrar y de ventas serán los responsables de elaborar un reporte sobre los
créditos otorgados y montos recuperados de los mismos, dirigido al gerente financiero, reporte que
deberá reflejar todos los movimientos semanales de dichos créditos. Tal reporte deberá ser enviado a la
78
Gerencia General; serán formulados y enviados a más tardar el segundo día posterior de finalizada la
semana que se reporte.
g.1.1.1 Procedimiento
La sección de cuentas por cobrar enviará a diario a la Gerencia Administrativa Financiera un reporte que
refleje las operaciones de créditos otorgados.
La jefatura de Cuentas por Cobrar solicitará al responsable de los registros un reporte de los créditos
efectuados en el mes, los cobros realizados, las notas de crédito o débito emitidas o cualquier otro
movimiento que afecte directamente las cuentas por cobrar, los cuales utilizará para los respectivos
cruces y controles de tales créditos.
El Jefe de Cuentas por Cobrar solicitará al custodio de los documentos un reporte en el cual se detalle los
créditos otorgados y el tipo de garantía que los amparan.
El jefe de Cuentas por Cobrar deberá confrontar la información proporcionada por el registrador y por el
custodio de las garantías de crédito, contra los reportes del Departamento de Ventas, con el fin de
determinar su coincidencia y si existe un crédito otorgado que no posea garantía.
g.2 Objetivo
Elaborar un plan de trabajo para el área de ventas y cuentas por cobrar, con el fín de determinar
objetivos y metas a cumplir en un período determinado por ambos departamentos, a fin de que las
actividades se lleven a cabo de forma coordinada y eficiente.
g.2.1 Política
Las Jefaturas de Ventas y de Cuentas por Cobrar elaborarán un plan de trabajo para un período de tres
meses. Este plan será discutido con los empleados de cada área y, si fuera necesario, ajustarlo, debiendo
79
ser difundido apropiadamente. Esto contribuirá a que cada empleado conozca cuáles son los objetivos y
metas que su departamento pretende alcanzar. Copia de este documento que se formule deberá ser
enviada a la Gerencia Financiera.
El plan de trabajo será elaborado por las respectivas Jefaturas de Cuentas por Cobrar y de Ventas. En
dicho documento se deberán reflejar los objetivos y las metas que se pretendan cumplir para cada
trimestre, el personal que se verá directamente involucrado, y las herramientas y demás recursos
necesarios para alcanzar lo planificado.
Con el personal de las áreas de ventas y cuentas por cobrar se discutirá la planificación formulada,
entregándose copia entre los empleados de Ventas y de Cuentas por Cobrar.
Proporcionará una copia del plan de trabajo definitivo a la Gerencia Administrativa Financiera y a cada
empleado del área.
Se discutirá mensualmente con los empleados el grado de cumplimiento que se le está dando al plan de
trabajo y, si fuera necesario, se tomarán las medidas correctivas a las desviaciones observadas.
g.3 Objetivo
Asegurarse que la información se procese y comunique por los montos correctos, en las cuentas
correctas y en el período correspondiente.
g.3.1 Política
Efectuar mensualmente una conciliación de las cuentas por cobrar, comparando los reportes emitidos por
Ventas y los que emita contabilidad e informando de las diferentes situaciones encontradas.
80
Será responsabilidad de cuentas por cobrar informar oportunamente sobre los resultados obtenidos de las
conciliaciones efectuadas, información que deberá hacer llegar a la Gerencia Financiera.
h. MONITOREO
Entre las políticas y procedimientos que poseen las empresas comercializadoras de repuestos
automotrices para ejercer la efectiva y eficiente supervisión sobre las actividades que se llevan a cabo en
Cuentas por Cobrar y Ventas, así como para reportar las deficiencias detectadas en el proceso de
aplicación del control interno, son las siguientes:
h.1 Objetivo
Cerciorarse que los empleados del departamento de ventas y de cuentas por cobrar, conozcan y
comprendan los objetivos planteados por cada una de las actividades a desarrollarse.
h.1.1 Política
Las Jefaturas de ventas y de cuentas por cobrar deberán realizar entrevistas con personal de su
departamento, de forma individual, y verificar si el empleado ha comprendido cuáles son los objetivos y
metas que se han propuesto cumplir.
h.1.1.1 Procedimiento
Una vez al mes se deberá realizar una conversación con los trabajadores del departamento, de forma
individual y cerciorarse que éstos hayan comprendido los objetivos y metas a alcanzar por cada área de
su competencia.
Si al realizar las entrevistas, la jefatura concluye que los empleados no han comprendido
satisfactoriamente los objetivos y metas, se deberá reforzar hasta obtener la seguridad que si se han
entendido.
81
h.2 Objetivo
Asegurarse que se están siguiendo las políticas y procedimientos establecidos para el otorgamiento de
créditos.
h.2.1 Política
La gerencia financiera, como parte de minimizar cualquier riesgo, deberá efectuar revisiones para verificar
que se cumplan los requisitos mínimos para la aprobación de créditos.
El encargado de registrar los controles de las cuentas por cobrar, deberá proporcionar a la gerencia
financiera al finalizar cada mes, un reporte con el detalle de los créditos otorgados durante dicho período;
La gerencia financiera analizará los expedientes de clientes con créditos y verificará el cumplimiento de
los requisitos establecidos para el otorgamiento de los créditos.
h.3 Objetivo
Obtener evidencia de los procesos de supervisión que lleva a cabo la Jefatura de cuentas por cobrar
sobre las actividades que se realizan en su área.
h.3.1 Política
Las Jefaturas de cuentas por cobrar y de Ventas contarán con un cuestionario de supervisión, en el que
se incluirán los aspectos de importancia que pueden en algún momento afectar el cumplimiento de los
objetivos de la administración; éste podrá ser actualizado dependiendo de los cambios que se den a nivel
operativo y administrativo dentro de la empresa.
82
Dichos cambios se harán en las reuniones que se realicen entre la gerencia general y el encargado de
Ventas y de Cuentas por Cobrar.
Los responsables de los departamentos de cuentas por cobrar y de ventas, mensualmente deberán
reunirse con cada uno de los empleados que conforman dichos departamentos y les cuestionará respecto
al trabajo desempeñado, solicitándoles a su vez los reportes que están obligados a entregar y verificará si
se encuentran al día con las actividades que les han sido asignadas.
3.2.1.2. Determinación de los objetivos de la auditoría
A fin de comprender apropiadamente el propósito que conlleva realizar una evaluación, indistintamente de
cuál sea el área a evaluar, el auditor interno necesita plantear objetivos, los cuales pueden dividirse en
general y específicos.
Al momento de proceder a establecer los objetivos específicos el auditor interno deberá tener presente
que estos se refieren a lo que se espera lograr como resultado de la auditoría en términos globales.
Los objetivos específicos que formule el auditor, deberán estar en armonía con el objetivo general; por
consiguiente, deberá asignar especial cuidado al establecer tal objetivo general
Objetivo General
Entre algunos ejemplos de objetivos generales que pueden formularse para una auditoría interna al área
de Cuentas por Cobrar de una empresa comercializadora de repuestos automotrices se pueden
mencionar:
“Realizar una evaluación del control interno establecido bajo el informe ERM, al área de Cuentas por
Cobrar de la empresa ”XXX”, y presentar a la administración un informe que detalle los hallazgos
83
encontrados en el desarrollo de la auditoría, respecto a la efectividad y eficiencia con la cual se están

aplicando dichos controles”.
“Efectuar una evaluación al control interno, implementado bajo el informe ERM, en las áreas de ventas y
de cuentas por cobrar, y elaborar un informe sobre su eficiencia y eficacia, con la finalidad de verificar que
se esté desarrollando de la manera prevista por la administración superior”.
Objetivos Específicos
Estos describen lo que específicamente se desea lograr como resultado de la auditoría a realizarse; a
continuación se detallan algunos ejemplos de objetivos específicos, considerando para ello el área que se
ha tomado como ejemplo y que corresponde a una de las empresas que facilitó el acceso a alguna de su
información operacional y documental:
Objetivos Específicos
Cerciorarse que dentro de la estructura organizativa del departamento de ventas y de cuentas

por cobrar todos conozcan la dependencia a la cual pertenecen y las responsabilidades que les
han sido asignadas;
Evaluar la medida en que se está aplicando la eficiencia y eficacia en los procesos de

identificación y evaluación del riesgo y la formulación de procedimientos que como respuesta al
riesgo se hace necesario formular;
Obtener evidencia de que las actividades de control dentro de todos los procesos que realiza el
personal involucrado en el control interno se están desarrollando de forma eficiente, de tal forma
que se minimicen los errores;
Comprobar que la información y comunicación está llegando de manera oportuna a las personas
que la necesiten y que se está dando de forma recíproca, de manera que todos estén enterados
de las actividades que se están realizando en los departamentos sujetos de la evaluación;
84
Preparar y emitir el informe sobre los resultados obtenidos en la evaluación, con el propósito de
comunicar tales resultados a la administración superior para que ésta tome las medidas
correctivas necesarias y pertinentes de forma eficiente y oportuna.
3.2.1.3. Determinación del riesgo de auditoría
La determinación del riesgo de auditoría es una de las etapas más delicadas en la realización de una
evaluación, pues representa la base para la formulación del alcance de la auditoría (diseño de los
procedimientos que han de aplicar), en consecuencia, es recomendable que la determinación de riesgos
los realice un auditor interno experimentado, o bien el auxiliar con aplicación eficiente de la norma de
auditoría relativa a la supervisión. La determinación de los riesgos de auditoría debe lograr, entre otros
aspectos, lo siguiente:
Identificar los controles que cubren más aseveraciones con el fin de ser comprobados;
Adecuar los procedimientos que están enfocados a minimizar el riesgo de no detectar desviaciones
importantes de control.
El auditor debe usar su juicio y escepticismo profesional para evaluar el riesgo de auditoría y diseñar los
procedimientos para asegurar que el riesgo se reduzca a un nivel aceptablemente bajo.
3.2.1.3.1. Evaluación previa para determinar los riesgos de auditoría.
Con el propósito de determinar los riesgos de la auditoría el auditor interno debe de llevar a cabo una
evaluación preliminar, que le permita ponderar cómo se está llevando a cabo las actividades al interior del
área a evaluar y así poder determinar si su riesgo deberá considerarlo bajo, moderado o alto, de tal
manera que logre diseñar el alcance de sus procedimientos que le posibilite minimizar el riesgo de hacer
aseveraciones incorrectas al emitir su informe de auditoría.
Dicha evaluación preliminar puede hacerlo a través de cuestionarios y combinar pruebas de cumplimiento
y pruebas sustantivas sin profundizar en dichas pruebas.
85
En tal sentido, como parte de su planificación, el auditor interno debe preparar procedimientos para
evaluar de forma preliminar si el control interno aplicado en el Departamento de Ventas y en el
Departamento de Cuentas por Cobrar cumple con los objetivos de la empresa, basándose en la
comprensión que haya tomado de las actividades, políticas, procedimientos de control interno y
estructuras organizativas de la(s) área(s) a evaluar.
Uno de los medios más utilizados en la planeación para evaluar y documentar el sistema de control
interno es el cuestionario de control interno, en el cual se hace una serie de preguntas sobre los controles
del área a evaluar, verificando, en alguna medida, la veracidad de las respuestas obtenidas.
Con el propósito de orientar la formulación de la evaluación preliminar al control interno de las áreas de
Ventas y Cuentas Cobrar bajo el enfoque ERM, se proporciona el cuestionario siguiente:
NOTA: Para la elaboración del presente Cuestionario de Control Interno, como valor agregado al trabajo
de investigación, se han considerado los ocho componentes de ERM.
86
3.2.1.3.1.1. Cuestionario de Control Interno
EMPRESA “XXX”, S.A. DE C.V.

UNIDAD DE AUDITORÍA INTERNA
AREA EXAMINADA: CUENTAS POR COBRAR - VENTAS FECHA: ________
CUESTIONARIO DE CONTROL INTERNO CON BASE EN ERM
PRUEBA DE CUMPLIMIENTO AL CONTROL INTERNO
OBJETIVO: Identificar y evaluar de forma preliminar los controles internos existentes para las actividades
que se desarrollan en los departamentos de Ventas y de Cuentas por Cobrar, a fin de determinar los
probables riesgos de auditoría.
Aplica
Observación
Componentes Pregunta
/ comentario
SI NO
Ambiente Interno
¿Existe un código de conducta y otras

políticas que orienten los niveles de
comportamiento ético y moral del personal
Integridad y
de cuentas por cobrar y ventas?
valores éticos
¿Entienden los empleados qué conducta es
aceptable o no, y saben qué hacer si se
encuentran con algún comportamiento
indebido?
¿Existe un perfil a seguir al contratar

personal para trabajar en el departamento
Compromiso de de ventas y de cuentas por cobrar?
competencia
profesional ¿Existen capacitaciones que ayuden a
mejorar el nivel de competencia laboral y
profesional del personal?
87
Aplica
Observación
/ comentario
SI NO
¿Es dada la autoridad y responsabilidad

Asignación de
necesaria a todo el personal del
responsabilidade
departamento de ventas y de cuentas por
s y autoridad
cobrar?
Establecimiento de Objetivos
¿Cada jefatura formula sus propios

objetivos del período?
¿Son evaluados por parte de la Gerencia

Formulación de General los Objetivos formulados por
Objetivos Ventas y Cuentas por Cobrar?
¿Queda evidencia cuando los objetivos de

cuentas por cobrar y de ventas son
aprobados?
Identificación de Eventos
Los departamentos de Cuentas por Cobrar

y de Ventas identifican sus riesgos por :
¿Sus objetivos establecidos?
¿Por cada actividad que les compete?
¿Dejan por escrito los riesgos Identificados?
Los eventos identificados por las jefaturas

Identificación de
de cuentas por cobrar y de ventas son
riesgos posibles
informados y discutidos con :
¿La Gerencia Administrativa Financiera?

¿Los empleados que pertenecen a su
correspondiente área?
88
Aplica
Observación
/ comentario
SI NO
Evaluación del Riesgo
¿Al personal de ventas y de cuentas por

cobrar le son transmitidos los objetivos
generales y específicos del departamento al
Objetivos
que ellos pertenecen?
globales de la
entidad
¿Al personal le son transmitidos de forma
escrita los objetivos generales y específicos
de la empresa?
¿Consideran importante el establecimiento

de objetivos específicos para el desarrollo
de las actividades?
Objetivos ¿Considera que el logro de un objetivo

específicos para específico conduce al logro de un objetivo
cada actividad general?
¿Determinan cada uno de los efectos que

pueden llegar a ocasionar los riesgos
potenciales identificados?
Respuesta al Riesgo
¿En los Departamentos de Cuentas por

Cobrar y de Ventas, luego de identificar y
evaluar los riesgos potenciales, formulan las
correspondientes acciones para eliminar o
minimizar los efectos de tales riesgos?
Acción por
Departamento y ¿Son comunicados por escrito los
Gerencia. procedimientos a seguirse como respuesta
al riesgo identificado?
¿Se deja evidencia por la autorización del

procedimiento a seguirse como respuesta a
los riesgos identificados?
89
Aplica
Observación
/ comentario
SI NO
Actividades de Control
¿Existe una adecuada y eficiente

Segregación o segregación de funciones que permita
separación de minimizar riesgos y posibilita un mejor
funciones desempeño de las actividades del personal
de ventas y cuentas por cobrar?
¿La Gerencia General y la Gerencia

Administrativa Financiera realizan y dejan
Análisis
evidencia de que oportunamente han
realizados por la
efectuado el análisis de la información
Administración de
relacionada a las actividades desarrolladas
la empresa
por ventas y de cuentas por cobrar para la
toma de decisiones?
¿Se documenta cada una de las

transacciones que se realizan en el
Documentación
departamento de ventas y cuentas por
cobrar?
¿Los hechos importantes en los

departamentos de ventas y de cuentas por
Niveles definidos
cobrar son realizados por personas que
de autorización
actúan dentro del ámbito de sus
competencias y autorización asignada?
¿Las transacciones y los hechos que

Registro oportuno afectan a las cuentas por cobrar son
y adecuado de las registrados inmediatamente y debidamente
transacciones y clasificados para la correcta toma de
hechos decisiones?
90
Aplica
Observación
/ comentario
SI NO
¿El acceso a los registros, comprobantes y

Acceso
archivos de ventas y de cuentas por cobrar,
restringido a los
están protegidos por mecanismos de
recursos, activos
seguridad y por accesos restringidos a
y registros
personas no autorizadas?
¿Los empleados a cargo de tareas que

Rotación del
presentan una mayor probabilidad de
personal en las
irregularidades, son periódicamente rotados
tareas claves
para desarrollar otras funciones?
¿Es controlado el sistema de información

Control del
con el objetivo de garantizar su correcto
sistema de
funcionamiento y asegurar la confiabilidad
información
del procesamiento de transacciones?
¿Se efectúan pruebas selectivas que

Controles de los comparen los asientos contables, con los
documentos de documentos de soporte que existen en los
soporte departamentos de ventas y de cuentas por
cobrar?
Información y Comunicación
¿La información sobre las ventas y cuentas

por cobrar, está disponible en tiempo
oportuno para permitir el control efectivo de
los acontecimientos y actividades de los
créditos otorgados?
Información
¿Se identifica y presenta a la gerencia
financiera, la información generada dentro
del departamento de ventas y de cuentas
por cobrar en las fechas establecidas?
91
Aplica
Observación
/ comentario
SI NO
Monitoreo
¿Se realiza y deja evidencia de análisis de

saldos de las cuentas por cobrar al final de
cada mes, en ventas respecto a los
Supervisión registros de cuentas por cobrar?
continuada
¿Se elaboran comparaciones mensuales de
los saldos de las cuentas por cobrar para
verificar si han tenido movimiento?
¿El departamento de ventas y el

departamento de cuentas por cobrar emiten
los reportes de las transacciones con la
periodicidad que se les ha señalado
hacerlo?
Sistema de
¿Se elaboran conciliaciones entre registros
control interno
contables versus reporte de cuentas por
cobrar y de ventas?
¿Se elabora el reporte de antigüedad de

saldos de cuentas por cobrar?
¿Realiza la administración evaluaciones al

personal de las cuentas por cobrar y al de
ventas, a efecto de comprobar que éstos
cumplan sus actividades de acuerdo a lo
establecido en el manual de puestos?
Evaluaciones
puntuales
¿Verifica la administración que los
expedientes de los clientes se encuentren
debidamente archivados por la persona
designada para ello?
92
Aplica
Observación
/ comentario
SI NO
¿Existen por escrito procedimientos de

inducción del personal nuevo en los
departamentos de cuentas por cobrar y en
de ventas?
_______________ ______________ _______________

AUDITOR SUPERVISOR JEFE DE UNIDAD
3.2.1.3.2. Determinación de los Riesgos de Auditoría
Procedimientos para medir el riesgo de auditoría
A efecto de medir o asignar niveles de riesgos es conveniente asignar niveles cualitativos como riesgo
bajo, riesgo medio y riesgo alto, o bien utilizar niveles cuantitativos, diseñados normalmente en términos
porcentuales; en otros casos es posible utilizar la combinación de ambos enfoques. Ejemplo de enfoque
cualitativo y cuantitativo es el siguiente:
NIVELES CUALITATIVOS Y CUANTITATIVOS PARA EVALUAR EL RIESGO INHERENTE Y RIESGO

DE CONTROL: (EJEMPLO)
NIVEL ALTO MODERADO BAJO
RIESGO
INHERENTE 60% a más 50% a 59% 20% a 49%
DE CONTROL 80% a más 50% a 79% 20% a 49%
NOTA: Los porcentajes planteados son a criterio del grupo, que de acuerdo a la investigación realizada
se han determinado para la evaluación de los riesgos inherente y de control.
93
No obstante de la nota anterior, los niveles cualitativos y/o cuantitativos son formulados de acuerdo a las
políticas o filosofía que pueda tener la jefatura de Auditoría Interna.
La determinación del riesgo de auditoría requiere, a su vez, la determinación y evaluación de tres riesgos
principales:
RIESGO INHERENTE
RIESGO DE CONTROL
RIESGO DE DETECCION
3.2.1.3.2.1. Riesgo Inherente
Este riesgo está dado por el grado o nivel de susceptibilidad que pudiera representar o llegar a
representar, para el caso en particular de una evaluación a las áreas de Ventas y Cuentas por Cobrar, de
desvíos a las políticas y procedimientos de control interno que ponen en riesgo a los bienes y operaciones
de la empresa, lo cual iría en detrimento a los recursos financieros de la entidad, como consecuencia de
faltas a la ética por parte del personal perteneciente a dichos departamentos.
En las diferentes actividades que llevan a cabo los departamentos de Ventas y de Cuentas por Cobrar de
las empresas que se dedican a la comercialización de repuestos automotrices, existen aspectos para
evaluar el nivel del riesgo inherente. Entre los aspectos o factores a que el auditor interno debe prestarle
atención para determinar el riesgo inherente están:
Nivel de integridad de la Jefatura de las áreas evaluadas.

La experiencia y conocimiento de la Jefatura del área (y de los diferentes niveles jerárquicos).
Cambios constantes de jefatura o niveles jerárquicos. La inexperiencia da lugar a órdenes y/o
decisiones deficientes que afecten significativamente el logro de los objetivos y metas, y
consecuentemente a los controles internos establecidos.
94
Presiones inusuales de parte de la administración para que la Jefatura de Ventas o de Cuentas

por Cobrar (tomadas como ejemplo) efectúe o deje de efectuar un procedimiento para el
otorgamiento de ciertos créditos a determinados clientes.
Tamaño del departamento en que se hará la evaluación, es decir, la magnitud de operaciones de
ventas de contado y al crédito.
Susceptibilidad de la naturaleza de los procedimientos de algunos otorgamientos de crédito en
particular.
Ajustes constantes o recurrentes en los procesos previos a los otorgamientos de créditos o
durante el plazo de estos. Entre estos cambios se pueden mencionar, entre otros: rebajas,
modificación a los plazos, a las tasas de interés, entre otros.
A fin de determinar el nivel de riesgo inherente, el auditor interno puede considerar, entre otros
procedimientos, establecer un nivel para cada uno de los factores antes mencionados o bien estimar un
nivel de riesgo general o promedio , tomando en consideración el nivel establecido en cada factor.
A fin de poder ejemplificar lo anterior, supóngase lo siguiente:
Durante el desarrollo del examen preliminar, se llegaron a detectar ciertos aspectos que pudieran dar
lugar a desviaciones de algunos procedimientos que hacen inferir el riesgo inherente promedio, el cual
está en el nivel del 35% ya que:
La experiencia y conocimiento de las Jefaturas de ventas y de cuentas por cobrar y de algunos niveles
jerárquicos son relativamente bajos: 1 a 2 y medio años de experiencia.
Durante el año 2008 se dieron diversos ajustes en los procesos previos a los otorgamientos de créditos:
Con la finalidad de otorgar ciertos créditos a “clientes especiales” en los documentos de venta al crédito
se refleja una tasa de interés inferior a la que como política tiene la empresa y el nuevo otorgamiento
representa, en algunos casos, ampliación a los ya existentes. Del total de esta situación, el 10 % recibió
la autorización, posterior al otorgamiento del crédito, lo cual contraviene a las disposiciones de control
interno que se poseen.
95
Tomando en cuenta las situaciones observadas, y considerando que los clientes se encuentran al día, no
se consideran en sí situaciones significativas, si no desviaciones a los procedimientos por parte del
personal, lo cual pudiera llegar a dar lugar a errores o desviaciones importantes.
Ante este tipo de casos se considera un nivel de riesgo inherente del 40%, y determinar que el nivel de
confianza de que la evaluación logre detectar los errores existentes estaría dado en el 60%.
Para el caso del presente ejemplo, se pudiera decir que de 100 operaciones, 40 poseerían riesgo de
error, desviación o irregularidad.
NOTA : Debe de tenerse presente que el criterio que utiliza el auditor pudiera estar dado por su propio
criterio o escepticismo profesional, o bien por un criterio basado en una política preestablecida por la
Jefatura de la Unidad de Auditoría Interna. Sin embargo, sirva lo anteriormente expuesto para fines de
ejemplificación.
3.2.1.3.2.2. Determinación del riesgo de control
En el proceso de determinar el riesgo de auditoría, el riesgo de control representará para el auditor interno
el riesgo de que, no obstante de la existencia de controles internos establecidos por la administración,
pudieran estar ocurriendo errores o desviaciones que no están siendo detectados ni corregidos por el
sistema de control interno que poseen las empresas dedicadas a la comercialización de repuestos
automotrices.
A continuación, tomando como base algunos de los documentos reales de la empresa que facilitó el
acceso, se presenta el proceso para determinar el riesgo de control, como parte de la determinación del
alcance que debe de tener la auditoría.
Es oportuno mencionar que, no obstante de tener acceso a cierta documentación, el mencionado acceso
no fue en el cien por ciento, por lo que algunas cifras fueron incluidas de forma hipotética para fines de la
ejemplificación.
96
Determinación del Riesgo de Control.
La base para determinar el riesgo de control requiere de una evaluación preliminar para un procedimiento
o varios de los procedimientos que lleva a cabo el personal de los Departamento de Ventas y Cuentas por
Cobrar; en tal sentido, el riesgo de control, luego de dicha evaluación preliminar, debe de considerarse
alto a menos que :
Se pueda identificar plenamente que los controles, relacionados al o los procedimientos observados, les
esté siendo posible detectar y corregir cualquier posible aseveración errónea en la información resultante
de tales procedimientos.
Se planea efectuar pruebas de cumplimiento que satisfagan al auditor interno respecto a que los controles
establecidos están cumpliendo eficientemente su cometido.
Para poder ejemplificar mejor el proceso, se parte del siguiente enunciado: Al realizar la evaluación
preliminar a los controles internos que se aplican en las actividades del área de Ventas y Cuentas por
cobrar, se determinó que de 70 procedimientos evaluados 58 resultan correctos; implica entonces que el
nivel de confianza que el auditor depositaría en los controles estará dado en el 82% que es el resultado
de la siguiente división: ( 58/70), es decir bajo, considerando los datos del cuadro de criterio para la
determinación de niveles.
Para tal resultado, partiendo del cuadro que se presentó al inicio del presente sub apartado, se tendría
que el riesgo de control sería del 35%, dato que resulta de la siguiente resta: (100 % - 65 %), lo cual
pudiera considerarse un nivel de riesgo bajo; sin embargo, dependerá de la política de cada Unidad de
Auditoría Interna respecto a cuándo un nivel de riesgo establecido (% determinado) habrá de
considerarse alto, medio o bajo.
Para determinar cuántos errores no esté detectando el sistema de control establecido por la
administración, se efectúa el procedimiento siguiente:
97
DATOS:
Riesgo Inherente determinado anteriormente 35 %

Nivel de confianza sobre el riesgo de control 82.8571 %
Ambos porcentajes deben ser multiplicados entre sí, divididos entre 100 (100%), y al primero se le resta el
valor determinado de dicha multiplicación, es decir, de la siguiente forma:
(35 X 82.8571)/100 = 29.
LUEGO SE TENDRÍA QUE:
Riesgos Inherentes – 29 errores de control = 6
El resultado representa que por cada 70 actividades o procedimientos probablemente existan 6 errores
que posiblemente no estén siendo detectados por el control interno ni por el ambiente de control.
Además, si se determina el riesgo de control en términos de diferencia se tendría: 100 % - 82.8571 % =
17.1428 %
Al partir de los resultados de la evaluación preliminar, es decir 35% (0.35) para el riesgo inherente, y
17.1428 % (0.1714) para el riesgo de control, el nivel de riesgo general combinado, estaría dado donde se
interceptan ambos valores en la tabla o cuadro que se presenta a continuación del siguiente apartado.
Para el caso, el nivel de riesgo general se estaría estableciendo en un nivel bajo.
CUADRO DE ANÁLISIS DEL NIVEL GENERAL DE RIESGOS (COMBINADOS)
A = NIVEL DE RIESGO DE CONTROL ( RC )

B = NIVEL DE ALTO MODERADO BAJO
RIESGO ALTO ALTO ALTO MODERADO
INHERENTE
( RI ) MODERADO ALTO MODERADO BAJO
BAJO MODERADO BAJO BAJO
(INTERCEPCIÓN)
98
El análisis en el cuadro anterior significa que, dado que donde se interceptan ambos riesgos (inherente y
de control) refleja un riesgo bajo, entonces el auditor interno debe de considerar moderar la naturaleza y
alcance de los procedimientos a aplicar; sin embargo, al resultarle altos a moderados deberá ampliar el
alcance de sus procedimiento, ello con el propósito de minimizar el riesgo de hacer una aseveración
incorrecta.
3.2.1.3.2.3. Riesgo de Detección.
El riesgo de detección representa el riesgo que existe respecto a que, no obstante de que el alcance de
los procedimientos del auditor sea amplio, habrá errores que no podrán ser detectados a través de dichos
procedimientos.
Para lograr determinar el riesgo de detección (RD), se hace mediante despeje de los elementos de la
formula de Riesgo de Auditoría:
RA = RI x RC x RD
Donde:
RD = Riesgo de Detección
RA = Riesgo de Auditoría
RI = Riesgo Inherente
RC = Riesgo de Control
Luego, despejando se tiene que:
RD = RA
RI x RC
Partiendo del supuesto que la política de la unidad de auditoría sea la de aceptar un nivel de riesgo de
auditoría hasta un máximo del 5% (el cual la generalidad es la que aplica), para un nivel de confianza del
95 %, entonces el Riesgo de Detección sería:
99
RD = 0.05
0.35 X 0.1714
RD = 0.05
0.06
RD = 0.83 = 83 %
El resultado anterior significa que el riesgo de detección será del 83 % (alto); lo cual implica que el riesgo
de que no detecte errores, es significativamente bajo, es decir 100-83 (recuérdese que este riesgo
funciona de forma inversa).
Dado que anteriormente se tenía que posiblemente 6 errores no serán o no están siendo detectados por
el control interno ni por el ambiente de control entonces, respecto al riesgo de detección se tendría:
6 errores por 0.17 = 1.02 = 1 error que tal vez no sea detectado.
EXPLICACIÓN DEL RESULTADO ANTERIOR:
Lo anterior significa que, de 6 errores que posiblemente no esté detectando el control interno ni el
ambiente de control, existiría la posibilidad que 1 de los 6 errores (RIESGO ALTO) no logren ser
detectados por los procedimientos que aplique el auditor interno en la evaluación a los procedimientos
realizados por los Departamentos de Ventas y de Cuentas por Cobrar de la empresa comercializadora de
repuestos automotrices donde él presta sus servicios. En consecuencia, significa que sus procedimientos
de auditoría no necesariamente deberán ser ampliados en la formulación de sus programas de auditoría a
la medida.
100
3.2.1.3.2.4. Riesgo de Auditoría
No obstante que anteriormente se partía del supuesto que el nivel de confianza de auditoría (95%) es la
política de la Unidad de Auditoría Interna, su fórmula es la siguiente:
RA = RI x RC x RD.
RA = 0.35 X 0.1714 X 0.83 = 0.0498 = 0.05 aproximado = 5 %
3.2.1.4. Naturaleza, Alcance y Oportunidad de cada procedimiento de auditoría a ser

aplicados
Después de la evaluación preliminar y la determinación de los riesgos de auditoría, el auditor interno

deberá establecer la naturaleza (tipo), alcance (cantidad de procedimientos de auditoría) y oportunidad
(momento) de los procedimientos a desarrollar en la ejecución de la evaluación (trabajo de campo) en
Cuentas por Cobrar (tomado como ejemplo).
NATURALEZA DE LOS PROCEDIMIENTOS:
Se refiere al tipo de procedimientos que se aplicarán para la obtención de la "Evidencia suficiente y

apropiada de auditoría" que contribuya a que el auditor obtenga las conclusiones sobre las que deberá
sustentar su informe de auditoría interna; para ello, debe de considerar los procedimientos siguientes:
Pruebas de control o de cumplimiento:
Pruebas que deben realizar para verificar o confirmar el adecuado diseño y operación efectiva del sistema
de control interno aplicable a las actividades del Departamento de Cuentas por Cobrar, de los registros
contables de este último y del control interno con enfoque ERM.
101
ALCANCE:
El alcance de los procedimientos en el examen de la muestra o universo, consiste en determinar con base
en el conocimiento del área de cuentas por cobrar, la profundidad y el énfasis de los procedimientos a
aplicar a efecto de alcanzar los objetivos de la auditoría.
OPORTUNIDAD:
Se refiere al momento específico en que se aplicarán los distintos tipos de procedimientos de auditoría. Lo
anterior estará en función de las actividades a desarrollar en todo el proceso, sin que implique entorpecer
las actividades de los empleados del área de cuentas por cobrar.
3.2.1.5. Memorándum de Planeación
El memorándum de planeación de auditoría interna es un instrumento formal de carácter técnico, en él se

presenta el resumen de los principales resultados obtenidos en la fase de planeación y la estratégia que
habrá de aplicarse en el proceso de la auditoría. Este documento debe ser aprobado por el director de
auditoría interna.
Toda la información considerada en el memorándum de planeación debe estar respaldada en

documentación ordenada y archivada en papeles de trabajo.
En el presente trabajo se expone el esquema de los componentes mínimos que debe incluir un
memorándum de planeación de una auditoría interna, para evaluar el control interno desarrollado bajo el
enfoque ERM en las empresas dedicadas a la comercialización de repuestos automotrices, aplicada tal
auditoría al área de Cuentas por Cobrar.
NOTA ACLARATORIA: En lo que ha sido posible, en el presente memorándum de planeación se

considera el 100 % de sus componentes; sin embargo, no fue posible exponer los contenidos totales de
cada componente.
102
3.2.1.5.1. Modelo del Memorándum de Planeación aplicado a la empresa.
CARATULA DEL MEMORANDUM DE PLANEACION
MEMORANDUM DE PLANEACIÓN
EMPRESA: XXXX

AREA: VENTA Y CUENTAS POR COBRAR
EVALUACION DEL CONTROL INTERNO CON BASE AL ENFOQUE ERM
PERIODO EVALUADO: XXX

FECHA DE EVALUACION: XXX
FECHA DE ELABORACION: XXX
CONOCIMIENTO DEL ÁREA A EVALUAR
Con el fin que el auditor interno obtenga una comprensión de la estructura organizativa, operativa y otros
aspectos de control que intervienen en el buen funcionamiento del departamento de cuentas por cobrar
será necesario el conocimiento de lo siguiente:
GENERALIDADES DEL AREA DE VENTAS Y DE CUENTAS POR COBRAR
Nombre organizacional del área: (Ejemplo: departamento de cuentas por cobrar):

Nivel jerárquico estructural:
Nivel de dependencia:
Nombre del responsable del área:
Número de empleados:
Finalidad (Actividad Principal):
Historial del área auditada:
103
Estructura Organizativa:
Principales Operaciones:
Principales prácticas financieras o contables:
Leyes Aplicables:
Factores que afectan negativamente al área:
Objetivos del área:
Misión del área:
Visión del área:
Personal clave de la administración y el departamento de ventas y cuentas por cobrar y su posición en la

organización.
COMPRENSIÓN DEL SISTEMA DE CONTROL INTERNO
El auditor interno deberá efectuar una evaluación preliminar del control interno del área de cuentas por
cobrar, lo cual le permitirá determinar qué tipo de políticas, procedimientos y controles se están
implementando; los cuales han sido diseñados de acuerdo a las actividades que se realizan.
Estratégia de la Auditoría
Objetivos de la auditoría
OBJETIVO GENERAL:
Realizar una evaluación del control interno establecido bajo el informe ERM, al área de Cuentas por
aplicando dichos controles en la mencionada área.
OBJETIVOS ESPECIFICOS:
Cerciorarse que dentro de la estructura organizativa del departamento de ventas y de cuentas por cobrar
todos conozcan la dependencia a la cual pertenecen y las responsabilidades que les han sido asignadas;
104
Evaluar la medida en que se está aplicando la eficiencia y eficacia en los procesos de identificación de
eventos, evaluación del riesgo y la formulación de procedimientos que como respuesta al riesgo se hace
necesario formular;
Obtener evidencia de que las actividades de control dentro de todos los procesos que realiza el personal
involucrado en el control interno se están desarrollando de forma eficiente, de tal forma que se minimicen
los errores;
Comprobar que la información y comunicación está llegando de manera oportuna a las personas que la
necesiten y que se está dando de forma recíproca, de manera que todos estén enterados de las
actividades que se están realizando en los departamentos sujetos de la evaluación;
comunicar tales resultados a la administración superior para que ésta tome las medidas correctivas
necesarias y pertinentes de forma eficiente y oportuna.
Estimación del Riesgo de Auditoría
Procedimientos para determinar el riesgo de auditoría
Con el propósito de disminuir el grado de subjetividad el auditor medirá tres elementos que combinados
son las herramientas a utilizar en el proceso de evaluación del nivel de riesgo.
La significatividad del componente a evaluar;

La existencia de factores de riesgo y su importancia relativa;
La Probabilidad de ocurrencia de errores, basándose en la experiencia adquirida.
Enfoque de la Auditoría
La auditoría se realizará aplicando procedimientos que permitan evaluar el cumplimiento del control
interno, desarrollado bajo el enfoque ERM en las actividades que se realizan en las áreas de Cuentas por
Cobrar, a través de los siguientes procedimientos técnicos de auditoría interna:
105
Evaluación del control interno mediante cuestionarios y narrativas, a fin de lograr obtener la información
necesaria para identificar condiciones reportables de control interno en los procesos de otorgamiento y
cobros de los créditos;
Aplicación de pruebas de cumplimiento y sustantivas para verificar la veracidad del resultado de los
cuestionarios de control interno y narrativas;
Aplicación de procedimientos tendientes a validar el cumplimiento a normas, reglamentos, políticas y otras

disposiciones aplicables al control interno de ventas al crédito manejado por el área de cuentas por
cobrar;
Evaluar el ambiente de seguridad para el manejo, registro y archivo de la información relacionada con los
créditos otorgados a los clientes.
Evaluar el cumplimiento de las políticas y procedimientos en cada una de las actividades que desarrolla el
personal de cuentas por cobrar.
Administración del trabajo
Integrantes del equipo de auditoría interna

A efecto de realizar la auditoría sobre la evaluación del control interno con enfoque ERM aplicado por el
departamento de cuentas por cobrar, se asignará al personal, que se detalla a continuación:
EMPRESA XXX, S.A. de C.V.

Unidad de Auditoría Interna
PERSONAL ASIGNADO
ASIGNACION DEL TRABAJO 16-02-09
CARGO NOMBRE DEL AUDITOR

Gerente de auditoría PEREZ BARAHONA, MIRNA CAROLINA
Supervisor SORIANO MARQUEZ, XENIA BESSY
Encargado SÁNCHEZ, JORGE LUIS
Asistente 1 Luis Alfaro López
Asistente 2 Verónica Rivas
106
Cronograma de actividades
El cronograma de actividades es el documento que detalla, con sus fechas correspondientes, las
actividades a desarrollar de acuerdo al tiempo presupuestado, efectuando al final de cada actividad
realizada una comparación con el tiempo realmente utilizado, tal como se muestra en el ejemplo
siguiente:
107
DEPARTAMENTO DE AUDITORÍA INTERNA

NOMBRE DE LA EMPRESA:
CRONOGRAMA Y PRESUPUESTO DE ACTIVIDADES
Asignación de Tiempos al xx-xx-xxxx (dependerá de las dimensiones del área)
Horas Horas FECHA FECHA FECHA FECHA FECHA FECHA FECHA FECHA FECHA FECHA FECHA FECHA FECHA FECHA
Actividades
Presupuestadas Reales
1 Conocimiento del área de Cuentas

por Cobrar.
Evaluación preliminar del control
2 interno.
3 Elaboración de reporte preliminar

de deficiencias.
4 Discusión y emisión de reporte de

deficiencias.
5 Determinación de los riesgos de

auditoría
Formulación de Programas de
6 auditoría interna y Memorándum
de planeación.
7
Realización del Trabajo de Campo.
8 Elaboración del informe preliminar

(borrador).
9 Discusión del informe Borrador.
10 Emisión del informe Definitivo.
Total
108
3.2.1.6. Programas de Auditoría
El auditor interno, con el propósito de realizar el trabajo de campo, tomando como base el análisis de
los riesgos de auditoría y el establecimiento de la naturaleza y alcance de esta, debe formular los
programas a la medida, correspondientes al tipo de auditoría a realizar, los cuales deben contener los
procedimientos a ser aplicados.
Estos procedimientos se aplicarán en el análisis o evaluación que realizará la auditoría interna en el

área de cuentas por cobrar.
Estructura de los Programas
Los programas de auditoría a ser utilizados en la evaluación del control interno con enfoque ERM al
área de cuentas por cobrar, deberán contener en su estructura cuando menos la siguiente
información:
Encabezado;
Identificación;
Nombre de la dirección de auditoría;
Nombre del área a evaluar;
Referencia: se utiliza para identificar el programa, se ubica en la parte superior derecha del programa;
Período a examinar;
Cuerpo: En este se asignarán: los objetivos específicos y los procedimientos de auditoría, la referencia
de papeles de trabajo, hecho por (iníciales o rúbrica), y fecha de finalización de los Papeles de Trabajo
(P/T);
Fechas y firmas de los participantes en el trabajo de auditoría.
109
3.2.1.6.1. Modelo de Programa a aplicar en el Área de Cuentas por Cobrar.
PROGRAMA A LA MEDIDA PARA EL AREA DE CUENTAS POR COBRAR EN UNA EMPRESA

DEDICADA A LA COMECIALIZACION DE REPUESTOS AUTOMOTRICES.

PROGRAMA DE EVALUACION DE CONTROL INTERNO CON ENFOQUE ERM
Nombre de la Empresa:______XXXX
Área a evaluar: CUENTAS POR COBRAR – CONTROL INTERNO
Periodo a examinar:
OBJETIVOS DE LA PRUEBA DE CUMPLIMIENTO
OBJETIVO GENERAL:
Realizar una evaluación del control interno establecido bajo el informe ERM, al área de Cuentas por
aplicando dichos controles en la mencionada área.
OBJETIVOS ESPECIFICOS:
Cerciorarse que dentro de la estructura organizativa del departamento de ventas y de cuentas por
cobrar todos conozcan la dependencia a la cual pertenecen y las responsabilidades que les han sido
asignadas;
Evaluar la medida en que se está aplicando la eficiencia y eficacia en los procesos de identificación de
eventos, evaluación del riesgo y la formulación de procedimientos que como respuesta al riesgo se
hace necesario formular;
110
Obtener evidencia de que las actividades de control dentro de todos los procesos que realiza el
personal involucrado en el control interno se están desarrollando de forma eficiente, de tal forma que
se minimicen los errores;
Comprobar que la información y comunicación está llegando de manera oportuna a las personas que
la necesiten y que se está dando de forma recíproca, de manera que todos estén enterados de las
actividades que se están realizando en los departamentos sujetos de la evaluación;
comunicar tales resultados a la administración superior para que ésta tome las medidas correctivas
necesarias y pertinentes de forma eficiente y oportuna.
No. PROCEDIMIENTO Ref. Hecho

P/T Por
AMBIENTE DE CONTROL
1 Compruebe la existencia escrita de lineamientos de conducta, y a su

vez cerciórese de la adherencia a los mismos por parte del personal
de cuentas por cobrar.
2 Verificar que en los expedientes de los empleados del área sujeta de

examen, se les haya hecho conocimiento respecto al código de
conducta y las sanciones a su incumplimiento.
3 Verificar que los reportes de faltas cometidas por los empleados

hayan sido anexados al expediente del empleado correspondiente.
4 Verifique que la empresa posea un manual de descripción de
puestos, específicamente para el departamento evaluado.
5 Comprobar sobre la existencia de documentación que ampare las
capacitaciones efectuadas al personal de cuentas por cobrar.
6 Verifique la exista de documentos en los que se detallen las
responsabilidades aplicables a cada uno de los que integran el
departamento de cuentas por cobrar; evalúe si éstos se cumplen.
111

P/T Por
ESTABLECIMIENTO DE OBJETIVOS
7 Comprobar que en el proceso de inicio de cada período se hayan

establecido objetivos y metas a cumplirse por parte de Cuentas por
Cobrar.
8 Evaluar en qué medida se han cumplido los objetivos y metas

propuestos. Ante cualquier diferencia investigue las razones de ello.
9 Compruebe que los objetivos mencionados en el numeral anterior

estén siendo transmitidos de forma escrita al personal del
departamento de cuentas por cobrar.
IDENTIFICACIÓN DE EVENTOS
10 Compruebe que en el Departamento de Cuentas por cobrar se hayan
seguido los procedimientos de identificación de los riesgos
potenciales y si estos fueron comunicados y analizados a nivel de la
Gerencia Administrativa.
11 Evalúe el nivel de seguimiento que la Jefatura de cuentas por cobrar
le ha dado a los riesgos identificados.
Compruebe en qué medida, si fuera el caso, fue atendido el evento

12 dado.
EVALUACION DEL RIESGO

13
Verifique que se hayan establecido estratégias que contribuyan a
minimizar los riesgos que pudiesen afectar los objetivos establecidos.
14
Verificar que las debilidades de control interno encontradas por la
Jefatura de Cuentas por Cobrar hayan sido comunicadas a la
gerencia, y si ésta tomó las medidas correctivas pertinentes.
Seleccione una muestra representativa de las solicitudes de crédito, y

15
verifique que éstas contengan toda la información requerida en el
formulario y que cuenten con evidencia de haber sido investigadas
por la persona responsable de ello.
112

P/T Por
RESPUESTA AL RIESGO
16 Comprobar que para cada uno de los eventos identificados se hayan

diseñado los procedimientos que, de darse tal evento, pudiera llegar a
ser minimizado o eliminado.
17 Evalúe en qué medida los procedimientos diseñados como respuesta

a los riesgos fueron efectivos, si se dieron los ajustes necesarios y si
fueron comunicados a la Gerencia Administrativa Financiera.
18 Verifique que la Jefatura de Cuentas por Cobrar le está dando

actualización a cada una de las situaciones que se originaron.
ACTIVIDADES DE CONTROL
19 Solicite el organigrama de la empresa y verifique que dentro del área
de cuentas por cobrar exista una adecuada segregación de
funciones.
20 Verifique si existen por escrito objetivos, políticas y procedimientos
para el otorgamiento de créditos y sobre el manejo de las cuentas por
cobrar.
21 Seleccione una muestra representativa de las solicitudes de crédito y
verifique lo siguiente:
22 Que la aprobación de la solicitud de crédito sea efectuada por la
persona responsable.
Que la solicitud de crédito haya sido debidamente archivada y que se

23
restrinja el acceso al personal no autorizado.
En caso que el otorgamiento del crédito sea por un monto

24
significativo, cerciórese que exista una garantía que ampare dicho
crédito.
Que al cliente no se le haya excedido el límite establecido de acuerdo

25
a su capacidad de pago; caso contrario investigue si el excedente ha
sido autorizado por la persona competente.
26 Compruebe la secuencia numérica de los documentos que amparan

los créditos correspondientes al período examinado y que estén
debidamente controlados.
113

P/T Por
27 Compare los valores unitarios y tasas de interés que consten en los

documentos que amparan los créditos, contra los precios y tasas de
interés que posee el sistema de facturación, para lo cual debe
cerciorarse que los cambios que existieren en los mismos hayan sido
debidamente autorizados de forma escrita.
28 Verifique las operaciones aritméticas de los documentos que

amparan las ventas al crédito.
29 Cerciórese que los descuentos, rebajas, etc. que constan en los

documentos han sido debidamente autorizados por autoridad
competente, de acuerdo a lo establecido en el manual de funciones.
30 Asegúrese que el documento de crédito haya sido adecuadamente
procesado en el módulo de cuentas por cobrar del sistema
computarizado y control manual si existiere.
31 Seleccione una muestra representativa de documentos que amparan
cobros a clientes y verifique lo siguiente:
32 Que en los documentos de cobro se incluya toda la información
referente al pago efectuado así: fecha, nombre del cliente, valor en
letras y en números, número del o los documentos cancelados, forma
de pago (efectivo, cheque o remesa al banco), saldo, firma y sello del
cajero.
33 La secuencia numérica de los documentos de cobro correspondientes
al período examinado y que estén debidamente controladas.
Que los documentos de cobro, no presenten señales de alteraciones,

34
tachaduras, borrones y raspaduras.
Compare los datos contemplados en los documentos que amparan

35
cobros (fecha, nombre del cliente, valor abonado, # del documento
abonado y saldo) contra los datos registrados, en la pantalla de
ingreso de los mismos y en el control auxiliar computarizado de
clientes.
36 En el caso que el documento de cobro seleccionado esté anulado

verifique que cumpla con lo siguiente:
37 Que se posea el juego completo;

114

P/T Por
38 Que posea un sello de anulado u otra señal que inutilice su uso.
39 Compruebe que en el Departamento de cuentas por cobrar está

dejando la evidencia sobre la atención al cliente.
INFORMACIÓN Y COMUNICACIÓN
40 Compare la secuencia de los reportes y las fechas en que se

emitieron, a fin de verificar la oportunidad de presentación de los
mismos; así mismo, cerciórese que dichos reportes presenten
evidencia de entregado y recibido. Verifique que tales documentos se
están archivando eficientemente.
41 Observe si la estructura de los reportes de ventas y cuentas por
cobrar cumple con los requisitos mínimos de información necesaria
para uso de la gerencia.
42 De acuerdo a lo establecido en el punto anterior solicite el último
reporte que se haya emitido y entregado a la gerencia y verifique si
corresponde al que se debió emitir y entregar en el período en que se
está efectuando la revisión.
43 Evalúe la necesidad de aplicación de otros procedimientos de
auditoría que conlleve a la eficiencia de la evaluación
44 Determine los hallazgos detectados y emita su informe sobre los
mismos.
MONITOREO
Verificar la periodicidad con que se emite el reporte de Ventas al

45
crédito (por el Departamento de ventas) y de cuentas por cobrar.
Compruebe que la gerencia está efectuando las comparaciones entre

46
los reportes que le son enviados por los departamentos de ventas y
de cuentas por cobrar.
47 Solicitar las conciliaciones realizadas por el departamento de cuentas

por cobrar, entre el saldo contable y el reporte auxiliar del periodo
sujeto a revisión.
115

P/T Por
48 Evalúe la antigüedad de saldos y verifique si se apega a las políticas

de crédito de la empresa.
49 Comprobar que exista documentación que respalde las evaluaciones

realizadas al personal de cuentas por cobrar, que detalle los
resultados obtenidos y efectúe resumen del mismo. Evalúe los
procedimientos aplicados por el evaluador.
50 Verificar si se tiene por escrito los procedimientos para la inducción

del personal nuevo y si el documento le es entregado durante la
inducción.
51 Evaluar si los objetivos plasmados en el plan de trabajo están siendo

llevados a cabo por el personal de ventas y de cuentas por cobrar y
en qué medida se están cumpliendo. De encontrar deficiencias
significativas indague los motivos al respecto.
P/T.
Prep
P/T.
Rev.
3.2.2. Fase de la ejecución del trabajo de campo.
Para la realización de la ejecución de la auditoría, el auditor interno deberá dejar constancia de todos
los procedimientos efectuados en el exámen de la administración de riesgos empresariales (ERM), en
la empresa comercializadora de repuestos automotriz, a través de los papeles de trabajo como son:
Cédulas,
Matriz de riesgos,
Cuestionarios de Control Interno,
Programas, etc.
El auditor interno al momento de realizar su trabajo de auditoría deberá apegarse a lo planificado para
lograr los objetivos previstos; ya que la planificación fue realizada bajo el enfoque de administración de
riesgos empresariales, la cual da los lineamientos a seguir en su ejecución.
116
3.2.3. Fase de emisión del informe de auditoría.
La comunicación de los resultados es el producto final del examen realizado y frecuentemente es lo

único que conocen los altos funcionarios de la compañía, respecto al trabajo desempeñado por el
auditor; considerando reportar los asuntos y/o condiciones que podrían afectar de forma negativa, la
capacidad de la entidad para: identificar, evaluar y controlar los riesgos de importancia relativa que
puedan surgir en el área a evaluar (para nuestro caso; cuentas por cobrar).
La mejor forma de diseñar las comunicaciones dirigidas a la Administración de la empresa

comercializadora de repuestos automotrices del área metropolitana de San Salvador, es el de advertir
el incumplimiento de establecer una adecuada herramienta de administración de riesgos
empresariales, las medidas que necesitan implementar para superarlos y el adecuado monitoreo en el
cumplimiento de esas medidas, para ejemplificar esta fase se expone a continuación un modelo de
informe de auditoría.
3.2.3.1 Modelo de Informe de Auditoría
Explicación de las partes de un Informe de Auditoría
Este informe es considerado un informe estándar porque consiste de tres párrafos que contienen
frases y terminologías estándar con un significado específico. El primer párrafo identifica el área o
departamento evaluado. El segundo párrafo describe los elementos claves de una auditoría que
proporcionan la base para sustentar la opinión sobre el área o departamento evaluado. El auditor
indica explícitamente que la auditoría le proporcionó una base razonable para formarse una opinión
sobre el área estudiada. En el tercer párrafo, el auditor comunica su opinión. El auditor independiente
expresa una opinión sobre el área o departamento.
117
Seguidamente se explica el significado específico de este informe estándar.
Título del informe
El título Dictamen de los Contadores Públicos Independientes informa a los usuarios sobre los
hallazgos de importancia relativa encontrados, y que el informe de los auditores proviene de un
Contador Público Independiente imparcial.
Destinatario del informe
El informe puede dirigirse a la entidad cuyas áreas o departamentos han sido auditados o a su junta
directiva o a sus accionistas. También puede ser dirigido a los socios o al propietario del negocio,
según el caso.
Párrafo introductorio
En este párrafo se especifica:
1. Las áreas o departamentos que fueron auditados.

2. La responsabilidad de la gerencia por los controles internos.
3. La responsabilidad del auditor por expresar una opinión sobre el estudio realizado.
El informe del auditor cubre únicamente las áreas o departamentos evaluados identificados en el
informe. La gerencia, no el auditor, prepara la información que constituye la base de resultados
obtenidos.
El auditor independiente evalúa las evidencias incluidas en los reportes emitidos por la gerencia y
basado en su trabajo, expresa una opinión sobre esos informes.
Párrafo de alcance
El auditor indica haber cumplido con las normas establecidas por la profesión para la realización de la
auditoría. Las normas establecen criterios para las calificaciones profesionales del auditor, la
naturaleza y alcance de los criterios aplicados a la auditoría y la preparación del informe del auditor
independiente.
Entre otras cosas, el auditor obtendrá un entendimiento del negocio del cliente y de su estructura de
control interno, realizará procedimientos analíticos y reunirá evidencia suficiente y competente basado
118
en el riesgo percibido de error significativo identificado en la planificación de la auditoría. El objetivo de

una auditoría es obtener una seguridad razonable de que las actividades u operaciones se estén
ejecutando como se han establecido.
La base para una opinión de auditoría es la evidencia obtenida por el auditor, quien efectúa los
procedimientos de auditoría para reunir dicha evidencia. Generalmente, el auditor examina evidencias
con base en pruebas selectivas. Al llevar a cabo las pruebas de auditoría, el auditor evalúa lo
apropiado de los controles establecidos por la gerencia de la entidad.
El auditor debe utilizar su criterio profesional conjuntamente con su conocimiento sobre las
circunstancias específicas de la Compañía para determinar, qué pruebas aplicar, cuándo aplicarlas y
cuánto someter a pruebas.
Párrafo de opinión
El Contador Público Independiente, no expresa garantía alguna. La opinión de un auditor está basada
en su criterio profesional y está razonablemente seguro de sus conclusiones.
Aquí se hace hincapié en la importancia relativa.
Firma y fecha del informe
El informe del auditor es firmado con el nombre del Contador Público Independiente debido a que la
firma asume la responsabilidad de la auditoría. La fecha del informe del auditor es importante porque
representa la fecha (generalmente la fecha en la que se completó el trabajo en la oficina del cliente)
hasta la cual el auditor obtuvo una razonable seguridad de que los controles internos han sido
ejecutados adecuadamente. El auditor tiene responsabilidad por la existencia de incertidumbres
significativas, eventos subsecuentes significativos, o indicadores de duda substancial sobre problemas
de empresa en marcha hasta la fecha del informe del auditor independiente.
119
CAPÍTULO lV
CONCLUSIONES Y RECOMENDACIONES
Luego de haber efectuado la tabulación de los resultados obtenidos en la investigación de campo y de

haber analizado tales resultados, se llegó a determinar las conclusiones y recomendaciones incluidas
en el presente capitulo.
4.1. CONCLUSIONES
Del análisis de los resultados obtenidos se logró llegar a las conclusiones siguientes:
Se logró determinar que el 92 % de los auditores internos encuestados que laboran en las empresas
comercializadoras de repuestos automotrices, no han efectuado auditorías a los procedimientos de
evaluación de riesgos en las empresas en que laboran, conociéndose en el proceso de investigación
que el 97 % ( 38 ) de los encuestados considera que necesita de los conocimientos para la realización
de auditorías a tales procedimientos ya que, a la fecha de la investigación, solamente había recibido
algún tipo de capacitación al respecto. (1 y 3).
En algunos casos, en los cuales los auditores sí hacen exámenes a la evaluación de riesgos
empresariales, siendo tales exámenes mínimos y dispersos, no utilizan ningún tipo de herramientas
que contribuyan a mejorar el grado de seguridad que debería de poseer el auditor al finalizar su
examen de auditoría. Lo anterior está originando, a su vez, que los auditores solamente logren
detectar, de forma casual, la ocurrencia de algunos riesgos que, no obstante se habían previsto, no se
les ha dado la debida gestión por parte de la administración. (11, 12 y 13 )
En la mayoría de empresas sujetas de estudio se carece de un eficiente sistema de información y

comunicación y monitoreo sobre los riesgos potenciales determinados, internos y externos, generando
esto un aumento en la posibilidad de la ocurrencia de riesgos empresariales y, considerando la
debilidad en cuanto a conocimiento que existe en los auditores internos sobre los exámenes de
auditoría a los procedimientos de aplicación de evaluación de riesgos bajo la técnica del ERM,
120
posibilita aun más la ocurrencia de los mencionados riesgos, que pueden ser detectados hasta la
existencia del evento. (2, 5, 14, y 18 ).
Las Unidades de Auditoría Interna de las empresas que estuvieron sujetas de estudio carecen de un
documento de carácter técnico que contenga los procedimientos para la realización de una auditoría a
las aplicaciones que realizan las diferentes jefaturas de dichas empresas para la evaluación (y
prevención) de los riesgos empresariales bajo la técnica del ERM, siendo tal documento una
necesidad manifestada por los auditores internos de dichas empresas.
4.2. RECOMENDACIONES.
Con el propósito de solventar las debilidades consideradas en las conclusiones anteriormente

expuestas, se presentan las recomendaciones que a continuación se detallan:
A fin de que los auditores internos de las empresas comercializadoras de repuestos automotrices
contribuyan a mejorar sus conocimientos y la calidad de sus auditorías, y consecuentemente se
mejore la eficiencia en la operatividad de las actividades que se realizan por las jefaturas y demás
empleados, se recomienda a la administración superior de dichas empresas, gestionar capacitaciones
para el personal de auditoría interna, relacionadas a las auditorías a las aplicaciones de
procedimientos para la evaluación de riesgos bajo la técnica del ERM, pudiendo, si así se desea y
decidiera, utilizar los contenidos del presente trabajo como material didáctico de apoyo.
A fin de que el auditor interno de las empresas comercializadoras de repuestos automotrices

satisfagan su seguridad respecto a efectuar una aseveración correcta, se recomienda a las Jefaturas
de las Unidades de Auditoría Interna de dichas empresas instruir a sus auditores sobre el uso de
herramientas (Cuestionarios, formulación de indicadores de cumplimiento, listas de chequeos, etc.)
que le den seguridad respecto a los hallazgos que detecte mediante la aplicación de tales
herramientas.
Con el propósito de que sean eficientes las posibilidades de lograr identificar oportunamente la real
ocurrencia de un riesgo empresarial, el cual pudiera generar pérdidas potenciales a las empresas
sujetas de estudio, se recomienda a la administración de las mencionadas empresas, proceder de
121
inmediato a diseñar procedimientos que orienten a mejorar las actividades relacionadas a la

información que debe de existir hacia todos los niveles sobre los riesgos identificados; dicha
información, en especial debe de ser comunicada a la Unidad de Auditoría Interna ya que ello
posibilitará su inclusión en los programas de auditoría en la medida relacionados a la evaluación de
riesgos.
Con el propósito de mejorar los procedimientos que actualmente aplican las Unidades de Auditoría
interna de las empresas dedicadas a la comercialización de repuestos automotrices para la ejecución
de exámenes a las aplicaciones gerenciales de evaluación de riesgos, se recomienda a las jefaturas
de tales unidades adoptar los procedimientos considerados en el presente trabajo de investigación, ya
que con ello mejorarán significativamente la calidad de las auditorías que se lleven a cabo.
122
BIBLIOGRAFIA
Autor: Rodrigo Estupiñán Gaitán,

Titulo: Administración o Gestión de Riesgos ERM y la Auditoría Interna
Primera edición: Bogotá, D.C., agosto de 2006
ISBM: 958-648-434-3
Titulo: Administración de Riesgos

Edición: Estándar Australiano
AS/NZS 4360:1999,
Autor: Dr. José Lago Rodríguez

Titulo: Gestión de Riesgos Corporativos (COSO ERM).
Instituto Internacional de Auditores (IIA).
Autor: KPMG
Titulo: Diseño e Implementación de Normas Técnicas, MECI, NTCGP
Autor: Roberto Hernández Sampieri y Otros

Titulo: Metodología de la investigación
Tercera Edición
Autor: Raúl Rojas Soriano

Titulo: Guía Para Realizar Investigaciones Sociales
Plaza y Valdés Editores
40ª Edición
DOCUMENTOS DE INTERNET
www.theiia.org
THE INSTITUTE OF INTERNAL AUDITORS,
247 Maitland Avenue, Altamonte Springs, Florida 32701-4201 USA.
123
ANEXOS
124
ANEXO No 1
FACULTAD DE CIENCIAS ECONOMICAS
ESCUELA DE CONTADURIA PÚBLICA
San Salvador, octubre de 2008

Atn. Director Ejecutivo de Auditoría Interna
Presente.
Como parte del proceso de formación profesional, ejecutado por

la Universidad de El Salvador y su Facultad de Ciencias
Económicas; y según Reglamento de Graduación, se exige que los
estudiantes egresados en la carrera de Contaduría Pública,
presenten un Trabajo de Graduación para optar al grado de
licenciatura.
Dicho Trabajo de Graduación, debe cumplir y aportar

conocimiento técnico sobre una de las necesidades del sector
profesional contable.
En ese sentido, los suscritos preparan su Trabajo de

Graduación titulado “Auditoría de Gestión frente a la
Administración de Riesgos Empresariales bajo la técnica de
ERM, para el sector comercial de Repuestos Automotrices.”, el
cual pretende ofrecer un aporte, en el tema de la
Administración de Riesgos Empresariales.
El grupo de trabajo, solicita de ustedes información que

entendemos es confidencial; no obstante, queremos garantizar
bajo palabra de honor, que la información será manejada con
125
estricta seguridad y únicamente para los fines antes

mencionados.
Por su valiosa colaboración y por el tiempo que dedicará al
responder objetivamente a las preguntas, le agradecemos
sinceramente.
¡Por el engrandecimiento de la profesión contable!
Atentamente,
Estudiantes egresados:
1. Mirna Carolina Pérez Barahona ______________
2. Xenia Bessy Soriano Márquez ______________
3. Jorge Luís Sánchez ______________

126
Indicación: Marque con una equis, la opción que estime

correcta.
1. Como parte de su experiencia profesional en auditoría

interna ¿Ha ejecutado evaluaciones de la administración de
riesgos con la herramienta del ERM?
Si No
2. ¿Considera que para evaluar la administración de riesgos en

la empresa dedicada a la comercialización de repuestos
automotrices el auditor interno necesita de conocimientos
técnicos adicionales a la formación académica?
Si No
Comentario,___________________________________________
3. Existe por parte de la Empresa un programa de capacitación

continua para el personal de auditoría interna sobre aspectos
relacionados a la evaluación de riesgos bajo la técnica del
ERM?
Si No
Si su respuesta es negativa, ¿Qué factores dificultan la
existencia de un programa de capacitación?
� Falta de recursos
� Limitaciones de tiempo
� No se consideran necesarios
� Otros, Especifique ____________________
127
4 ¿Tiene conocimiento si en su empresa, existe una gerencia de

administración de riesgos que monitoree de manera oportuna las
operaciones que se realizan?
Si No
5. Si la empresa no tiene implementado dentro de sus

operaciones la evaluación de la administración de Riesgos
oportunamente, ¿Incluiría usted dentro de su plan de trabajo
el efectuar este tipo de evaluaciones?
Si No
Si su respuesta a la pregunta anterior fue negativa, señale

los motivos del porqué no incluiría este tipo de evaluaciones
en su trabajo:
� Desconocimiento del tema
� Falta de personal
� Limitaciones de tiempo
� Todas las anteriores
� Otras, especifique.________________
6. Al realizar la evaluación de la administración de riesgos

empresariales utilizando la técnica ERM, ¿Incluiría usted como
parte de su trabajo las tres fases de la auditoría como lo
requieren las Normas para el ejercicio profesional de la
auditoría interna?
Si No
128
7. ¿Qué normas técnicas aplican en el desarrollo de la

auditoría interna?
� Normas para el ejercicio profesional de la Auditoría Interna
� Declaraciones sobre Normas de Auditoría (SAS)
� Normas Internacionales de Auditoría (NIA)
� Informe COSO
� Marco Integrado bajo la técnica ERM.
� Otros, Especifique: _________________
8. En su Organización, ¿A qué nivel jerárquico le informa

Auditoría Interna?
� Junta Directiva
� Presidencia
� Gerencia General
� Dirección de Administración y finanzas
� Gerencia Financiera
� Otros, Especifique_______________________
9. ¿Cuáles procesos de su trabajo son documentados, mediante

papeles de trabajo?
� Planificación
� Examen y evaluación de control interno
� Procedimientos aplicados
� Información obtenida y conclusiones alcanzadas
� La revisión
� El Seguimiento
� Todos los anteriores
129
10. En el desarrollo de la auditoría interna, diseñan

programas específicos orientados a la evaluación de la
administración de riesgos?
Si No
11. De las siguientes técnicas de identificación de riesgos,

¿cuáles se aplican en su organización?
� Análisis de informes financieros
� Diagramas de flujo de operaciones
� Organigramas
� Políticas
� Reportes de pérdidas pasadas
� Entrevistas
� Inspecciones
12. En la ejecución de sus actividades, ¿Cuáles de los

siguientes riesgos ha detectado?
� Riesgos de Operación
� Riesgos de Liquidez
� Riesgos de Bancarios
� Riesgos de Utilidad
� Riesgos en la Infraestructura
� Riesgos de Seguridad General
� Otros, especifique:________________
130
13. ¿El proceso de auditoría de la administración de riesgos,

incluye la verificación respecto si los objetivos y políticas de
la empresa, cumplen con los criterios siguientes?
� Evaluación de Niveles máximos de exposición a riesgos
� Cumplimiento y consistencia de las políticas con los
objetivos de la empresa.
� Delimitación de responsabilidad y autoridad del equipo de
Administración de riesgos
� Conservación de eficiencia operativa
14. ¿La auditoría de la administración de riesgos verifica,

cuáles herramientas de identificación de riesgos se aplican?
� Cuestionarios de análisis de riesgos
� Listas de chequeo de exposición a riesgos
� Catálogo de políticas de seguridad
� Sistemas expertos en administración de riesgos
� Mapas de riesgos
� Todas las anteriores
� Ninguna de las anteriores
� Otros, comente:____________
15. ¿El sistema de administración de riesgos, posee canales de

información y comunicación interna, que garantice el
aprovisionamiento de información oportuna sobre nuevos riesgos a
los que pueda estar expuesta la empresa; así como medios de
registro histórico y estadístico de los mismos?
Si No
131
16. De los factores siguientes, ¿cuáles generan riesgos al

entorno operacional en su organización?
� La organización y gestión: presupuestos bajos, revisión
gerencial lenta.
� Entorno de trabajo: espacios inadecuados, curvas de
aprendizaje
Más largas, falta o mal funcionamiento de herramientas.
� Usuarios finales: falta de participación y problemas de
comunicación.
� Personal: falta de motivación, poca calidad, resistencia al
trabajo en equipo.
� Procesos: burocracia, no existe control de calidad.
� Planificación: tareas innecesarias, falta de previsión en
áreas desconocidas.
17. ¿Qué estratégias suelen utilizarse en la administración de

riesgos, para que éstos sean controlados?
� Evitar riesgos: Eliminando actividades arriesgadas.
� Reducir riesgos: Diversificando responsabilidades.
� Planificar: Preparar reacción oportuna del entorno informático
ante los riesgos.
� Transferir riesgos: Uso de seguros, protección externa
� Otros, señale:______________
18. ¿Existe un proceso de monitoreo o seguimiento, respecto de

la incorporación oportuna de controles y medidas correctivas,
como parte de la gestión de riesgos?
Si No
132
19. ¿Cuáles de los siguientes aspectos de la evaluación de la

administración de riesgos considera necesarios para el
desarrollo de su trabajo?
� Evaluar los objetivos y las políticas de la administración de

riesgos.
� Identificar y evaluar las exposiciones a riesgos existentes
en la organización
� Evaluar las decisiones relacionadas a pérdidas.
� Evaluar las medidas de la administración de riesgos que han
sido implementadas.
� Recomendar cambios para el beneficio del sistema de gestión
utilizado por la organización.
� Todos los anteriores.
20. ¿Qué tipo de evidencia forma parte de sus papeles de trabajo

relacionados con la evaluación de la administración de riesgos?
� Papel
� Cintas Magnéticas
� Discos Compactos
� Disquetes
� Diapositivas
� Películas
21. ¿Considera que es importante y útil, elaborar una guía que

ayude a las unidades de auditoría interna, a evaluar la
administración de riesgos en todas las áreas de la empresa?
Si No
133
ANEXO 2
GUIA DE ENTREVISTA
Temas a Analizar
Del conocimiento básico del Auditor Interno:

1. Experiencia que ha manejado en el campo de Auditoría;
2. Capacitaciones relacionadas a la rama de Auditoría
(Recibidas por sus propios medios);
3. Capacitaciones por parte de la empresa;
4. Conocimiento básico sobre normas aplicables a la Auditoría
Interna;
5. Opinión con respecto al tema de Administración de Riesgo.
De lo aplicable en la entidad:
6. Evaluaciones aplicadas en la entidad con respecto a Riesgos;
(Existe conocimiento en la detección y administración de
riesgos aplicable en los procesos de la entidad);
7. Organización de la Administración;
(Existencia de departamento que administre los riesgos
detectados, existe monitoreo oportuno)
8. Procesos de soporte del trabajo realizado;
(Diseño de pruebas).
Lo que se considera de la propuesta

9. Comentarios personales con respecto al tema;
10.Importancia del documento propuesto.
Preguntas efectuada por:______________________________________

Ministerio de Economía 134
Dirección General de Estadísticas y Censos (DIGESTYC)
Descripcion del Reporte: Directorio de Establecimientos; Con CIIU:
Cantidad de Registros: 666
Base año: 2005
No. Establecimiento Razon Social Teléfono Ciiu RV3 Actividad Dirección Departamento Municipio
1 ELSA DE CV EDUARDO LAO SA 2245-2080 503001 VENTA AL POR BLVD. VENEZUELA # 1818 S.S SAN SALVADOR SAN SALVADOR
2 PROYESA DE CV
PROYECTOS 2221-0666 503001 MAYOR
VENTA AL DE
POR BOULEVARD VENEZUELA # 1146 SAN SALVADOR SAN SALVADOR
3 TECNO REPUESTOS INDUSTRIALES
TECNO 2225-1060 503001 MAYOR
VENTA AL DE
POR S.S.
31CL. PONIENTE Y PJE. 1 #1635 SAN SALVADOR SAN SALVADOR
4 CONESA REPUESTOS
CORPORACIONS.ADE 2237-8181 503001 MAYOR
VENTA AL DE
POR CL. PPAL. COL. BUENOS AIRES SAN SALVADOR SAN SALVADOR
5 ILATSA DE C.V. NEGOCIOS S.A. LA
IMPORTADORA 2281-1820 503004 MAYOR
VENTA AL DE
POR #2526
24 AV. NTE. #553 FTE. A SAN SALVADOR SAN SALVADOR
6 LUBRICENTRO TIENDONA S.A.
DISTRIBUIDORA 2270-0923 503004 MAYOR
VENTA AL DE
POR MERCADO
BLVD. LA TIENDONA
VENEZUELA # 328 BARRIO SAN SALVADOR SAN SALVADOR
7 CUSCATLAN
IMPORTACIONES DE LLANTAS LA
IMPORTACIONES 2298-0268 503004 MAYOR
VENTA AL DE
POR CANDELARIA
41 AV. SUR # 816 COL. 3 DE SAN SALVADOR SAN SALVADOR
8 TRIANGLE, S.A. DE
DIVERSISERVICIOS TRIANGLE, S.A.
DIVERSISERVICIO 2270-8047 503006 MAYOR
VENTA AL DE
POR MAYO,
CL. S.S.SEPT. # 266 BARRIO
15 DE SAN SALVADOR SAN SALVADOR
9 AUTOMOTRICES
LA CASA DEL S
LA CASA DEL 2205-1500 503006 MENOR
VENTA AL DE
POR MODELO
25 AV. SUR Y 4A. CL. PTE. # 311 SAN SALVADOR SAN SALVADOR
10 REPUESTO
PACAR - CASA REPUESTO
PARTES Y S.A. 2226-1293 503006 MENOR
VENTA AL DE
POR FRENTTE
29 CL. PTEA PARQUE
Y 19 AV. CUSCATLAN
NTE # 1519 SAN SALVADOR SAN SALVADOR
11 CERESA REPUESTOS
CENTRO DE PARA 2225-1667 503006 MENOR
VENTA AL DE
POR BLVD. TUTUNICHAPA # 347 S.S. SAN SALVADOR SAN SALVADOR
12 DIDERISA DE C.V. RESORTESDE
DIDERISA S.A. DE
C.V. 2226-2044 503006 MENOR
VENTA AL DE
POR CL. DR. MASFERRER COL. SAN SALVADOR SAN SALVADOR
13 TORCO TRUCK & MARTHA LUZ 2279-3000 503006 MENOR
VENTA AL DE
POR MEDICA #1329
BOULEVARD VENEZUELA # 3100 SAN SALVADOR SAN SALVADOR
14 AUTO PARTS
PROVEEDORES PEÑA DE TORRES
PROVEEDORES 2271-3144 503006 MENOR
VENTA AL DE
POR 6TA. CL. PTE. # 1017 SAN SALVADOR SAN SALVADOR
15 INDUSTRIALES
MUNFRE S.A. DES.A.
C.V. INDUSTRIALES
MUNDO DE LOS 2271-2930 503006 MENOR
VENTA AL DE
POR CL. GERARDO BARRIOS # 1130 SAN SALVADOR SAN SALVADOR
16 AUTOREPUESTOS LA FRENOS
SOCIEDAD Y 2226-1126 503006 MENOR
VENTA AL DE
POR S.S.
COL. LA RABIDA 29 CL. OTE. SAN SALVADOR SAN SALVADOR
17 AUTOPISTA (CASA
ECONOPARTS PARRILLA
ALPINA S.A. DE 2271-0288 503006 MENOR
VENTA AL DE
POR #603
6ª Y 10º CL. PTE. Y 27 AV. SUR Nº SAN SALVADOR SAN SALVADOR
18 MATRIZ)
CAM PARTS C.V.
CAMPARTS, S.A. 2235-5566 503006 MENOR
VENTA AL DE
POR 1509
BLVD. LOS HEROES LOCAL 1229 SAN SALVADOR SAN SALVADOR
19 ALAISA DE C.V.
ALIADOS 2222-0344 503006 MENOR
VENTA AL DE
POR 27 AV. SUR #623 COL. FLOR SAN SALVADOR SAN SALVADOR
20 A & A REPUESTOS AGROINDUSTRIAL
A&A 2233-8002 503006 MENOR
VENTA AL DE
POR BLANCA
CL. SAN ANTONIO ABAD Y AV. EL SAN SALVADOR SAN SALVADOR
21 IMPRESSA COMERCIAL, S.A.
IMPRESSA, S.A. 2271-5144 503006 MENOR
VENTA AL DE
POR TANQUE
25 AV. SUR# 3508
# 640 S.S. SAN SALVADOR SAN SALVADOR
22 REPUESTOS SUC.
TALLER DE C.V.REPUESTOS
SERVI 2208-4521 503006 MENOR
VENTA AL DE
POR CL. EL PROGRESO #1821 COL. SAN SALVADOR SAN SALVADOR
23 AUTOMOTRIZ
TUSELL SERVI.
S.A. DE C.V. S.A. DE C.V.
TUSELL S.A. DE 2271-0023 503006 MENOR
VENTA AL DE
POR FLOR
23 AV.BLANCA
SUR Y 6° CL. PTE. # 1112 SAN SALVADOR SAN SALVADOR
24 TRANSPESA, S.A. DE C.V.
TRANSPORTES 2273-7326 503006 MENOR
VENTA AL DE
POR 49 AV. SUR Y AUTOPISTA SUR # SAN SALVADOR SAN SALVADOR
25 C.V.
REPUESTOS PESADOS, SA. DE
REPUESTOS 2222-0898 503006 MENOR
VENTA AL DE
POR 3
4A. CL. PTE. # 927 SAN SALVADOR SAN SALVADOR
26 CANAHUATI
REPUESTOS S.A.
NOE DE CANAHUATI
REPUESTOS S.A.
NOE 2271-2324 503006 MENOR
VENTA AL DE
POR FINAL CALLE GERARDO BARRIOS SAN SALVADOR SAN SALVADOR
27 S.A. DE C.V.
REPUESTOS DIDEA, S.A. DE S.V.
VENTA AL DE
POR 1808
CL. RUBEN DARIO # 1117 S.S. SAN SALVADOR SAN SALVADOR
28 S.A. DES.A
RESAL C.V.
DE C.V DIDEA, S.A. DE
VENTA AL DE
POR BLVD. VENEZUELA NO. 110 Y 2° SAN SALVADOR SAN SALVADOR
29 REPSA S.A. DE C.V. SALVADOREÑOS,
REPSA S.A DE C.V. 2223-3607 503006 MENOR
VENTA AL DE
POR AV. SUR
BLVD. VENEZUELA Y 41 AV. SUR SAN SALVADOR SAN SALVADOR
30 SUPER REPUESTOS OJST 2239-2000 503006 MENOR
VENTA AL DE
POR # 1003CONSTITUCION #504,
BLVD. SAN SALVADOR SAN SALVADOR
31 (MATRIZ)
RELESA HERNANDEZ,
RELESA S.A.
DE C.V. 2260-1214 503006 MENOR
VENTA AL DE
POR MIRANDA
COL. MIRAMONTE AV. SIERRA SAN SALVADOR SAN SALVADOR
32 AUTOSPORT MAURICIO 2245-3917 503007 MENOR
VENTA AL DE
POR NEVADA # 807
CL. LOS GRANADOS COL. LA SAN SALVADOR SAN SALVADOR
33 AUTO REPUESTOS ALFREDO MENA
AUTO REPUESTOS 2226-6219 503007 MENOR
VENTA AL DE
POR MASCOTA
29 CL. PTE#162
# 1311S.S. SAN SALVADOR SAN SALVADOR
34 URQUILLA
HIPER MIRHESA URQUILLA,
HIPER S.A.
MIHERSA 2226-0690 503007 MENOR
VENTA AL DE
POR 13 AV. NTE. AL FINAL SAN SALVADOR SAN SALVADOR
35 REPUESTOS
GRUPO RAYO S.A. REPUESTOS
GRUPO RAYOS.A
S.A. 2222-3293 503008 MENOR
VENTA AL DE
POR BLVD. VENEZUELA # 1616 SAN SALVADOR SAN SALVADOR
36 DE C.V. DE
CENTRO DE C.V. DE EL
BATERIAS 2281-7700 503008 MENOR
VENTA AL DE
POR 12 CL. PTE. Y 27 AV. SUR SAN SALVADOR SAN SALVADOR
37 SERVICIO
CTRO. DE RECORD SALVADOR,
CENTRO DE S.A. 2271-1705 503009 MENOR
VENTA AL DE
POR BLVD. VENEZUELA Y AV. 29 DE SAN SALVADOR SAN SALVADOR
38 SERVICIOS DOÑO
LLANTAS VIFRIO SERVICIO DOÑO
LLANTAS VIFRIO 2512-7922 503009 MENOR
VENTA AL DE
POR AGOSTO #750
BLVD. VENEZUELA #3066 SAN SALVADOR SAN SALVADOR
39 DE EL SALVADOR,
LLANRESAL, S.A. DE LLANTAS Y 2221-3014 503009 MENOR
VENTA AL DE
POR BLVD. VENEZUELA NO. 1301 SAN SALVADOR SAN SALVADOR
C.V. REENCAUCHES MENOR DE ENTRE 23 Y 25 AV. SUR

Auditoria

Cargado por

Copyright:

Formatos disponibles

Auditoria

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DE EL SALVADOR

Facultad de Ciencias Económicas

“Auditoría de gestión frente a la administración de riesgos empresariales bajo la

Trabajo de Investigación Presentado por:

Pérez Barahona, Mirna Carolina

Para optar al grado de:

Rector : Msc. Rufino Antonio Quezada Sánchez

Secretario General : Lic. Douglas Vladimir Alfaro Chávez

Facultad de Ciencias Económicas

Decano : Msc. Roger Armando Arias

Secretaría : Lic. Vilma Yolanda Vásquez de Del Cid

Jurado Evaluador : Lic. Carlos Ernesto López Lazo

Septiembre del 2009

CAPÍTULO lV .................................................................................................................. 119

BIBLIOGRAFIA ........................................................................................................... 122

La investigación se desarrolló bajo el enfoque deductivo, empleando un estudio de tipo analítico,

Se concluye que el 8% de los auditores internos encuestados, sí tienen experiencias en la aplicación de

A raíz de esta necesidad se ha elaborado el trabajo de investigación el cual se encuentra dividido en

MARCO TEORICO DE AUDITORÍA DE GESTION FRENTE A LA ADMINISTRACIÓN

1.1. ANTECEDENTES HISTÓRICOS DE LA AUDITORÍA

1.2. DEFINICIÓN DE AUDITORÍA

La auditoría puede definirse como:

La investigación, consulta, revisión, verificación, comprobación y evidencia aplicada a la

Si la auditoría es un proceso sistemático de obtener evidencia, tienen que existir conjuntos de

1.3. CLASIFICACIÓN DE LAS AUDITORÍAS3

a) De acuerdo con el campo de acción, la Auditoría se clasifica en:

Auditoría Externa, que comprende la auditoría estatal y la auditoría independiente.

Auditoría Externa: Es el examen o verificación de las transacciones, cuentas, informaciones, o estados

Además, examina y evalúa la planificación, organización, dirección y control interno administrativo, la

Financiera o de Estados Financieros: Consiste en el examen y evaluación de los documentos,

1.4. Conceptos Generales de Planeación, Ejecución e Informe de auditoría.

1.4.1.1. Etapas de planificación de un trabajo de auditoría

En la fase de planificación deben quedar totalmente aclaradas las siguientes cuestiones:

1.4.1.1.1 Análisis general del riesgo

1.4.1.1.2 El plan global de auditoría

1. Los términos del trabajo de auditoría y responsabilidades correspondientes.

1.4.1.1.3 Preparación del programa de auditoría

determinados controles internos a la hora de determinar la naturaleza, momento de la realización y

1.4.1.2. Consideraciones sobre el tipo de negocio de la entidad

El auditor debe conocer la naturaleza de la entidad, su organización y las características de su forma de

1.4.1.3. Consideraciones sobre el sector de negocio de la entidad

6. Tendencias financieras y ratios de empresas afines.

Todos estos conocimientos se adquieren normalmente:

A través de sus trabajos previos para la propia entidad o de su experiencia en el sector.

Además, debe tener en cuenta:

1.4.3. De la emisión del informe final

En esta etapa se le dá forma definitiva al informe final de la Auditoría y generalmente se termina al

1.5. EL CONTROL COMO PROCESO ADMINISTRATIVO

En la actualidad el modelo de control interno que comúnmente se aplica es COSO (Committee of

4/ Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos ERM y la Auditoría Interna

5/ Rodrigo Estupiñán Gaitán, Administración o Gestión de Riesgos ERM y la Auditoría Interna .

CUADRO No 1 EL CONTROL COMO PROCESO6

1.6. EL MODELO COSO I

1.6.1. Componentes del modelo COSO

Es el elemento que provee disciplina y estructura a los departamentos y se determina en función de la

b) Evaluación del riesgo

La información pertinente debe ser identificada, computada y comunicada en forma y estructura de

1.7. MARCO INTEGRADO DE ADMINISTRACIÓN DE RIESGOS EMPRESARIALES

8/La auditoría Interna y COSO ERM.