MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA

Este documento contiene asuntos que deben ser considerados

para incluirse en el memorando de la estrategia de auditoría.

Cliente:

Ubicación:

Ejercicio terminado:

EQUIPO DE TRABAJO (Indicar Nombre)

Años en el trabajo

Actual Total

Socio del trabajo: __

Socio concurrente: __ _

Gerente de trabajo: _ -_

Socio/Gerente CAS: -_ _

Senior o encargado: -___

Staff:

33
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORÍA
(Cont.)

TERMINOS Y METAS DEL TRABAJO

1. Indique las metas específicas del trabajo:

Expresar una opinión sobre los estados financieros

Identificar áreas en las cuales podamos dar asistencia

adicional al cliente

Comunicar recomendaciones para mejorar controles

Comentar sobre aspectos operacionales seleccionados

del negocio del cliente

34
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORÍA
(Cont.)
Requerimientos regulatorios de reporte. Describa

Fechas claves para la entrega del reporte y declaración de impuestos, incluyendo solicitud
de prórroga; compromisos claves con el cliente; y otras fechas y “deadlines” importantes:

Anexo

Incluido en los papeles de trabajo

(Especifique referencia)___________________________________________________

Otras solicitudes del cliente. Describa________________________________________

_______________________________________________________________________

Otras metas del trabajo:

● Realizar trabajo eficiente maximizando el uso del personal del cliente

y utilizando CAS

● Mejorar relaciones con el cliente

● Identificar oportunamente asuntos contables y de auditoría y evaluar

su impacto en la compañía
● Promover el desarrollo del personal

Otras. Describa ____________________________________________________

35
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA (Cont.)

Utilizar el trabajo de CAS y otros

2. Se utilizará a CAS en la auditoría

SI NO

Si responde no, explique______________________________________________

__________________________________________________________________

Documentación de sistemas

Describa ___________________________________________________________

Revisión de la documentación del sistema

Describa____________________________________________________________

Pruebas de controles de TI

Describa ___________________________________________________________

Desarrollo de programa (software)

Describa _________________________________________________________________

36
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)
Describa

3. ¿Se involucrarán otras disciplinas en la auditoría (consultoría, servicios

actuariales e impositivos – que no sea la preparación de la declaración de
impuestos?

SI N/A

Si responde si, describa de modo general la naturaleza del trabajo que va a realizar

Anexo
Incluido en los papeles de trabajo

(Especifique referencia)

4. ¿Se involucrarán en el trabajo otras oficinas, firmas afiliadas a XXXXXXXXXXX,

firmas no afiliadas?

SI N/A

37
 MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
Si(Cont.)
responde si, describa de modo general la naturaleza del trabajo que va a realizar

Anexo
Incluido en los papeles de trabajo

(Especifique referencia)

Si responde si, describa las decisiones para seleccionar las localidades operacionales a
visitar y la naturaleza y alcance de los trabajos de auditoría que se ejecutarán en cada
localidad:

5. ¿Se usará el trabajo de los auditores internos en la auditoría?

SI NO N/A

Si responde no, explique

Si responde si, ¿Se han diseñado los procedimientos del programa de auditoría mandatorio
para incluir en el programa de auditoría a la medida?

SI NO

38
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)

Si responde si, se usará su trabajo en el área de:

Documentación de Sistemas

Describa

Pruebas de controles

Describa

Auditoría a segmentos o divisiones

Describa

Pruebas de sustentación

Describa

39
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)
6. ¿Se usará el trabajo de especialistas en la auditoría (e.g., actuario, tasadores,
etc.)?
SI N/A

Si responde si, ¿Se han diseñado los procedimientos obligatorios del programa de auditoría
que serán incluidos en el programa de auditoría a la medida?

SI N/A

Si responde si, describa la naturaleza del trabajo del especialista:

Observación y/o Actualización de Información

7. Para obtener un entendimiento de la compañía e identificar factores de riesgo

asociados con el trabajo, XXXXXXX realiza lo siguiente:

● Actualizar nuestro entendimiento del negocio y la industria en que

operar, leyendo informaciones sobre la industria, revisión de archivos
permanentes y discusiones con la gerencia del cliente

40
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)

● Revisión de información financiera interina

● Revisar papeles de trabajo del año anterior

● Revisar normas contables y de auditoría aplicables que

afectan al cliente

Asuntos que Impactan la Estrategia de Auditoría

8. Los asuntos siguientes, si alguno, han sido considerados al determinar la

estrategia de auditoría. (Discuta los asuntos según conciernen a la estrategia de
auditoría en el espacio provisto o incluya referencias apropiadas si las
consideraciones están anexas en otro documento o en los papeles de trabajo).

(a) Asuntos contables y de auditoría de los años anteriores que sean sensitivos, tales
como la naturaleza y causa de los ajustes y diferencias no ajustadas del año
anterior

41
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)

(b) Desarrollos significativos en la industria y negocio del cliente

(c) Actividades de financiamientos e inversiones recientes: cambios en acuerdos

contractuales de importancia con oficiales, empleados, clientes y otros; y
cambios significativos en la organización o actividades de negocio del cliente

(d) Cambios significativos en las normas contables, de auditoría, contabilidad o

regulatorias aplicables que afectan el negocio y cambios en el negocio del
cliente que tienen un efecto significativo en la aplicación de las normas
existentes.

42
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)
(e) Riesgos inherentes significativos

(f) Implicaciones para la auditoría por la determinación del riesgo de control

Partes relacionadas

9. Entidades que se tiene conocimiento de que están relacionadas con la entidad

que reporta:

43
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)
Pruebas Analíticas de Planificación

10. Pruebas analíticas usadas al planificar el trabajo, incluyendo los cambios

significativos en resultados operacionales y tendencias e indicadores claves de
rentabilidad (provea listado o referencia a papeles de trabajo)

Comunicaciones con el Cliente

1. Se usarán los siguientes métodos para comunicar nuestros hallazgos:

Para la alta Para el comité de

gerencia auditoría Método

Carta gerencia formal

Comunicación escrita informal

Comunicación oral o presentación con un memorando

de seguimiento para los papeles de trabajo

Otro (Describa)

44
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)

Determinación del riesgo de control/plan de prueba de auditoría

(Las determinaciones del riesgo de control que siguen incluyen los objetivos de auditoría de
exactitud, totalidad y existencia. Si se excluye algunos de estos, o se incluyen otros
objetivos de auditoría, tales como corte o valuación, documente esto más abajo. Se presume
que las determinaciones del riesgo de control para corte, valuación, presentación y
revelación y derechos y obligaciones están al máximo a menos que se indique lo contrario).

12. A continuación la determinación del riesgo de control y plan de prueba de

auditoría para los ciclos del sistema:

Ciclo de ingresos
Se planea determinar el riesgo de control como (escoja uno):

Máximo (Registro de controles de monitoreo en P/T )

___ Bajo el máximo (registro de los controles de las aplicaciones y registro de los
controles computacionales en P/T ___ y pruebas de los controles de monitoreo en P/T ___)

Bajo (registro de los controles de las aplicaciones y registro de los controles

computacionales en P/T y pruebas de los controles de aplicación y TI en P/T )

45
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)
Ciclo de inventario:

Se planea evaluar el riesgo de control como (escoja uno):

Máximo (Registro de controles de monitoreo en P/T )

_ Bajo el máximo (registro de los controles de las aplicaciones y registro de los controles
computacionales en P/T __ y pruebas de los controles de monitoreo en P/T ___)

Bajo (registro de los controles de las aplicaciones y registro de los

controles computaciones en P/T y
pruebas de los controles de aplicación y TI en P/T )

Ciclo de compras:

Se planea determinar el riesgo de control como (escoja uno):

Máximo (Registro de controles de monitoreo en P/T )

___Bajo el máximo (registro de los controles de las aplicaciones y registro de los controles
computaciones en P/T ___ y pruebas de los controles de monitoreo en P/T ___)

Bajo (registro de los controles de las aplicaciones y registro de los

controles computaciones en P/T y
pruebas de los controles de aplicación y TI en P/T )

Ciclo de remuneraciones:

Se planea determinar el riesgo de control como (escoja uno):

46
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)
___ Máximo (Registro de controles de monitoreo en P/T ___)

Bajo el máximo (registro de los controles de las aplicaciones y registro de los

controles computaciones en P/T y pruebas de los controles de monitoreo en P/T )

Bajo (registro de los controles de las aplicaciones y registro de los controles

computaciones en P/T y pruebas de los controles de aplicación y TI en P/T

Ciclo :
Se planea determinar el riesgo de control como:

Máximo (Registro de controles de monitoreo en P/T )

__ Bajo el máximo (registro de los controles de las aplicaciones y registro de los controles
computacionales en P/T ___ y pruebas de los controles de monitoreo en P/T ___)

Bajo (Registro de los controles de las aplicaciones y registro de los controles

computacionales en P/T y pruebas de los controles de aplicación y TI en P/T
)

47
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)
13. Plan de prueba de auditoría para otras cuentas significativas

Cuenta:

¿Se obtendrá listado de los enunciados de estrategia en el programa automatizado de

auditoría y se incorporará como parte del plan de la estrategia planeada de auditoría?

SI NO

Responde no, anexar plan de prueba de auditoría (o indicar referencia a P/T)

48
MODELO DE MEMORANDO DE LA ESTRATEGIA DE AUDITORIA
(Cont.)
Si responde no, describir plan de prueba de auditoría:

Aprobaciones

Preparación inicial:

Gerente del Trabajo:

Socio Trabajo:

Cambios/revisiones subsiguientes:

Gerente del Trabajo:

Socio Trabajo:

Socio Concurrente:

Socio/Gerente CAS:

Senior o Encargado:

Staff:

49
 Determinación del ambiente de control (DAC)

Cliente:

Ejercicio terminado:

Ubicación:

Contenido:
Parte 1: Organización, Roles y Responsabilidades

Sección A: Rol del Directorio

Sección B: Efectividad de la organización y ejecutivos claves
Sección C: Políticas y procedimientos de recursos humanos

Parte 2: Integridad

Sección D: Integridad y valores éticos

Sección E: Riesgo de distorsión intencional de los estados financieros
Sección F: Confiabilidad de las estimaciones de la gerencia
Parte 3: Monitoreo

Sección G: Rol del comité de auditoría

Sección H: Auditoría Interna
Sección I: Razonabilidad de los planes de la gerencia y control presupuestario

Año terminado
Completado/Actualizado por (iniciales y fechas)
Revisión del gerente a cargo (iniciales y fechas)
Revisión del socio a cargo (iniciales y fechas)

61
 Parte 1: Organización, Roles y Responsabilidades DETERMINACIÓN DEL
Sección A: Rol del Directorio AMBIENTE DE CONTROL
(DAC)

Área de determinación Comentarios

La composición de actividades de los miembros del
Directorio y la información que se provee, son una
importante consideración a efecto de reducir la
posibilidad de la gerencia de:
- Involucrar a la empresa en actos ilegales
materiales (violaciones de leyes y regulaciones).
- Usar en forma no apropiada los recursos de la
empresa.

- Exponer a riesgos excesivos activos materiales

de la empresa.
- De cualquier forma, no actuar en asuntos de
importancia material que tengan relación con
aquellos intereses de la empresa que no son
controlados directamente.

- No asegurar controles adecuados.

Por ejemplo, considere los siguientes puntos a tener en

cuenta:

62
- Equilibrio entre poder y autoridad en la dirección
de la empresa, incluyendo:

● La independencia de los directorios de la

gerencia y accionistas mayoritarios.

● La aptitud y número de directores

- Razones para la renuncia de los directorios.

- Oportunidad y suficiencia de la información

proporcionada a los directores para efectuar el
seguimiento de:

● Las metas, estrategias y planes de la gerencia

● La posición financiera y los resultados de

operaciones de la empresa

● Los términos y/o condiciones de

transacciones, contratos y otros acuerdos que
fueran materiales

63
● Riesgos importantes del
negocio

-La participación del Directorio en la supervisión

de las interpretaciones y cumplimiento que, con
respecto al código de conducta por parte de la
gerencia

64
 DETERMINACIÓN DEL
AMBIENTE DE CONTROL
(DAC)

Área de determinación Comentarios

La participación del Directorio:

∗ La determinación de la remuneración anual de

los ejecutivos, funcionarios y, cuando fuera
apropiado, el jefe del grupo de auditoría interna.

∗ Nombramiento y terminación de ejecutivos y,

cuando fuera aplicable, del jefe de auditoría.

∗ Transacciones materiales no rutinarias (por

ejemplo, la adquisición o disposición de activos
importantes y la emisión, recompra o redención
de acciones comunes o preferenciales)

Manera de operar del Directorio, incluyendo:

∗ Frecuencia de las reuniones

∗ Uso de comités

∗ Procedimientos para reservar decisiones

importantes por la Junta en pleno
Implicancias para la auditoria y/o comentarios para el informe a la administración.

65
 Parte 1: Organización, Roles y Responsabilidades DETERMINACIÓN DEL
Sección B: Efectividad de la Organización y AMBIENTE DE CONTROL
la Gerencia Clave (DAC)

Área de determinación Comentarios

La estructura organizacional de la empresa, es una
-
consideración importante con respecto a la capacidad de
ésta para controlar sus actividades. La estructura no
debería ser ni tan simple que no pueda efectuar de
manera adecuada el seguimiento de las actividades de la
empresa, ni tan compleja que pueda restringir el flujo de
la información necesaria. Los ejecutivos, funcionarios y
otros en las posiciones gerenciales claves (en particular
aquellas que lleven responsabilidad directa con los
estados financieros) deberían poseer a experiencia
requerida y los niveles de conocimientos acordes con sus
posiciones. Al asignar responsabilidades y delegar
autoridad, la gerencia deberá establecer las políticas que
proveerán una bs para asegurar, controlar y establecer
los roles respectivos individuales.

Por ejemplo, considere los siguientes puntos a tener en

cuenta:

- Lo apropiado de la estructura de la empresa y su

capacidad para asegurar el flujo de información
necesario.

- La definición de las áreas claves de

responsabilidad y control de la gerencia senior
(por ejemplo, lo adecuado de los organigramas y

66
 sus relaciones con los reportes). -

- Un número apropiado de personas, en particular

en lo que respecta a las funciones gerenciales y
de supervisión, con los niveles de destreza
requeridos en relación con el tamaño de la
entidad y la naturaleza y complejidad de las
actividades y destrezas.

- El conocimiento, experiencia y capacidad de los

individuos en las posiciones gerenciales claves
para tomar una acción efectiva.

- La naturaleza del control que la gerencia senior

tiene sobre la gerencia operativa, en particular
cuando se opera de localidades geográficas
alejadas (ej. Centralizadas o descentralizadas).

- La actitud de la gerencia hacia las operaciones

computarizadas y las funciones contables.

- La asignación de responsabilidades y delegación

de autoridad para el manejo de metas y objetivos
operacionales, funciones operativas y
requerimientos regulatorios.

67
- Procedimientos y normas para controlar las
actividades de la empresa, tales como aquellas
que pudiesen encontrarse en :

∗ Manual de procedimientos

∗ Manual de políticas contables

∗ Descripciones de puestos formales e informales u

otros medios de definir las tareas que comprenden
trabajos particulares

- Crecimiento rápido o cambios continuos en los

productos o servicios.

- La extensión en que se hacen cambios a la

estructura organizacional, o luz de condiciones
cambiantes

- Frecuencia de condiciones de emergencia o de

“crisis”.

68
 - Donde exista un propietario-gerente, la
naturaleza, extensión e impacto su
involucramiento en la gestión del mismo.

Implicancias para la auditoría y/o comentarios para el informe a la administración.

69
 Parte 1: Organización, Roles y Responsabilidades DETERMINACIÓN DEL
Sección C: Políticas y Procedimientos de AMBIENTE DE CONTROL

los Recursos Humanos (DAC)

Determinación del ambiente de Control

Área de Determinación Comentarios

Las políticas y los procedimientos deben
establecer que se deben reclutar, contratar y
retener personal competente suficiente que
permita que se lleven a cabo los planes de le
empresa para poder así lograr sus objetivos de
negocio.

Por ejemplo, considere los siguientes puntos a

tener en cuenta:

- La extensión en que son apropiadas las

políticas y procedimientos para reclutar,
entrenar, evaluar, promover y compensar
empleados.

- La extensión en que a las personas se les

hace conscientes de sus responsabilidades y
expectativas

- Nivel de rotación de personal en las

posiciones claves que afectan la gerencia de
finanzas (ej. Procesamiento de datos

70
operaciones, contabilidad, auditoría
interna).

- Lo adecuado de la comprobación de los

antecedentes del personal, en particular
con respecto a acciones previas o
actividades que la empresa considera no
aceptable.

- El nivel o frecuencia de horas extras no

planificadas.

Implicancias para la auditoría y/o comentarios para el informa a la administración.

71
 Parte 2: Integridad DETERMINACIÓN DEL

Sección D: Integridad y Valores Éticos AMBIENTE DE CONTROL

(DAC)

Área de Determinación Comentarios

La gerencia debe transmitir el mensaje de
que dentro de la empresa no se puede
comprometer la integridad y los valores
éticos, y los empleados deben recibir y
entender ese mensaje. La gerencia debe
demostrar continuamente, a través de
acciones y palabras, un compromiso a
estándares altos de ética y prácticas de
trabajos apropiadas.

Por ejemplo, considere los siguientes

puntos a tener en cuenta.

- La existencia e implementación de
códigos de conducta y otras políticas
concernientes a prácticas de negocios
aceptables, conflictos de intereses, o
estándares de comportamiento ético y moral
esperado y su comunicación a través de la
organización.

- Establecer el grado de supervisión de la

72
gerencia y la extensión de su comunicación
a través de la organización.

- Candidez en el trato con los empleados,

proveedores, clientes, inversionistas,
acreedores, aseguradores, competidores y
auditores (ej. si la gerencia conduce sus
negocios de una manera ética e insiste que
otros lo hagan también, o no presta atención
a asuntos de ética).

- Lo apropiado de las acciones correctivas

tomadas en respuesta a las desviaciones de
las políticas y procedimientos aprobados o
violación al código de conducta y el grado
en que se comunica o se hace conocer la
acción correctiva a través de la entidad.

- Acciones legales o amenaza de acciones

legales en contra de la gerencia o de la
empresa.

- La actitud hacia la “limpieza del hogar”

(ej. adecuado del mantenimiento de las
instalaciones y el equipo, la organización de
las áreas de trabajo, lugares de
almacenamiento, inventario, archivos,

73
registros, etc.)

- Donde exista un propietario-gerente, el

ejemplo estableció por el como una
influencia sobre actitudes y acciones de la
gerencia y staff.

Implicancias para la auditoria y/o comentarios para el informa a la administración.

74
 Parte 2: Integridad DETERMINACIÓN DEL

Sección E: Riesgo de Distorsión AMBIENTE DE CONTROL

Intencional de los Estados Financieros (DAC)

Área de Determinación Comentarios

El auditor deberá estar alerta por algunas
circunstancias conocidas que revelen que
la gerencia podría, bajo ciertas
condiciones, superan la estructura de
control interno o distorsionar
intencionalmente la presentación de los
estados financieros de la empresa.

Por ejemplo, considere los siguientes

puntos a tener en cuenta:

- Intentos afectados en el pasado, por

parte de ejecutivos y funcionarios claves
y/o gerentes senior, con la finalidad de
distorsionar materialmente o revelar
inadecuadamente asuntos importantes
necesarios para un entendimiento de la
situación financiera de la empresa o de los
resultados de operaciones.

- La necesidad de los dueños-gerentes u

otros gerentes de alcanzar metas

75
cuantitativas rígidamente aplicadas, para
recibir una porción significativa de su
remuneración anual (en particular cuando
el logro de las metas es considerado
razonablemente difícil por parte de los
gerentes a quien ellos afecten).

- La actitud de la gerencia hacia intervenir

en, o superar los controles establecidos.

- Evidencia de que la gerencia pudiera

querer aumentar o reducir las ganancias
reportadas y/o los valores de los activos,
de manera inapropiada.

- Circunstancias que indican que los

directores o la gerencia pudieran querer, y
están en posición de influenciar en la
preparación de los estados financieros o
esconder para beneficio propio
información relevante.

- Actitudes y acciones hacia los reportes

financieros, incluyendo disputas y
confrontaciones sobre la aplicación de
principios de contabilidad y otros criterios
que afecten los estados financieros de la
empresa.

76
Área de Determinación Comentarios
- Donde exista un propietario- gerente
el nivel de conciencia de éste en
cuanto a la importancia de los
controles y su compromiso con
estos. Además de sus actitudes hacia
tomar riesgos y administración de
ingresos personales.

- Indicios de transacciones
significativas o inusuales con partes
relacionadas que no son producto
del curso normal de los negocios.
Implicancias para la auditoría y/o comentarios para el informe a la administración.

77
 Parte 2: Integridad DETERMINACIÓN DEL

Sección F: Confiabilidad de las Estimaciones AMBIENTE DE CONTROL

de la Gerencia (DAC)

Área de Determinación Comentarios

El desarrollo de estimaciones confiables es
una responsabilidad importante de la
gerencia. Para asegurarse que las
estimaciones son apropiadas dentro de las
circunstancias, la gerencia debería
establecer una metodología basada en
información actualizada y confiable,
supervisar el desarrollo de las estimaciones
y buscar información de aquellos que
poseen el conocimiento que contribuya a la
razonabilidad de las estimaciones

Por ejemplo, considere los siguientes

puntos a tener en cuenta:

- El conocimiento y la experiencia del

personal de la gerencia (incluyendo
a funcionarios y ejecutivos) quienes
participan en el desarrollo de las
estimaciones o las supervisa.

- El conocimiento y la experiencia de
los subordinados responsables del
desarrollo de las estimaciones.

- El conocimiento y experiencia de la

78
 gerencia y del personal no gerencial
que tienen los roles importantes en
el desarrollo de estimaciones.

- El conocimiento, experiencia y
conciencia del personal gerencial
que es responsable de evaluar
pasivos contingentes, en especial a
aquellos relacionados con asuntos
legales y ambientales.

- La relevancia, confiabilidad,
oportunidad y suficiencia de la
información histórica o relacionada
con expectativas utilizadas para
desarrollar estimaciones.

- La exactitud en la historia pasada de

la empresa en cuanto al desarrollo
de estimaciones.
Implicancias para la auditoría y/o comentarios para el informe a la administración

79
 Parte 2: Monitoreo DETERMINACIÓN DEL
Sección G: Rol del Comité de Auditoría AMBIENTE DE CONTROL
(DAC)

Área de Determinación Comentarios

La composición y actividades del comité de
auditoría del Directorio es importante, dado
que el comité de auditoría monitorea/revisa
las políticas y prácticas relacionadas con la
información contable y financiera de la
empresa y ayuda a mantener una línea
directa de comunicación con los auditores
externos e internos de la empresa.

Por lo tanto, un comité de auditoría puede

reducir la posibilidad de la gerencia de:

- Distorsionar la presentación de los

estados financieros de la empresa

- Fallar en el mantenimiento
adecuado de la estructura de control
interno en todos sus aspectos
materiales

Por ejemplo, considere los siguientes

puntos a tener en cuenta:

- La independencia del comité con

respecto a la gerencia

- Le frecuencia y oportunidad de las

reuniones del comité con:

● Los auditores externos.

80
 ● Los auditores internos de la
empresa
Lo adecuado con que el comité monitorea:

● El alcance del examen de los

estados financieros de la
empresa, que efectúan los
auditores externos.
● Los asuntos detectados por los
auditores externos y la respuesta
de la gerencia acerca de los
mismos

● La información financiera no
auditada de la empresa, emitida
para fines externos por la
gerencia.
● La competencia profesional y el
desempeño del grupo de
auditoría interna.
● El alcance del trabajo del grupo
de auditoría interna.
● La autoridad del comité para
investigar cualquier asunto
dentro de los términos de
referencia, recursos disponibles
(incluyendo auditoría interna) y
acceso a información o asesoría

81
profesional.

● Acciones que el comité lleva a

cabo como resultado de los
asuntos detectados.

Implicancias para la auditoría y/o comentarios para el informe a la administración

82
 Parte 3: Monitoreo DETERMINACIÓN DE
Sección H: Auditoría Interna AMBIENTE DE CONTROL
(DAC)

Área de Determinación Comentarios

Al estar involucrado en la prueba de los registros y la
información financiera, auditoría interna realiza una
función especial de control. La auditoría interna es
parte del ambiente de control y provee seguridad a
aquellos dentro de la organización responsables de
establecer las políticas y procedimientos de la
estructura de control interno, de que sus políticas y
procedimientos están funcionando según están
descritas.

Por ejemplo, considere los siguientes puntos a tener

en cuenta:

-Las metas y objetivos de la función de auditoría

interna, incluyendo un acta formal, un enunciado de
misión o una dirección corporativa.

-Accesibilidad a la Junta de Directores o comité de

auditoría.

-Responsabilidades de auditoría interna con respecto a

probar y evaluar la estructura de control interno de la
entidad.

-Uso por auditoría interna de estándares desarrollados

por asociaciones profesionales de auditoría interna.

-Las asignaciones emprendidas por auditoría interna y

los tipos de reportes y sugerencias generadas.

83
-Nuestra determinación inicial sobre la calidad del
trabajo de auditoría interna.

-La importancia que le ha dado la entidad a los

asuntos expresados en los reportes de auditoría
interna.

-Limitaciones a auditoría interna al acceso a los

registros o alcance de sus actividades.
Implicancias para la auditoría y/o comentarios para el informe a la administración

84
 Parte 3: Monitoreo DETERMINACIÓN DEL
Sección I: La Razonabilidad de los Planes de la AMBIENTE DE CONTROL
Gerencia y Control Presupuestario. (DAC)

Área de Determinación Comentarios

La gerencia desarrolla planes estratégicos y
presupuestos para monitorear las actividades del
negocio. Para que sean efectivos, dichos planes y
presupuestos deberían ser realistas, basados en
asunciones válidas y desarrollados por individuos
con conocimiento adecuado. La gerencia debe
también contar con información suficiente,
confiable y oportuna, a efectos de revisar y
evaluar las operaciones de la empresa. Muchos de
los procedimientos del cliente serán específicos
hacia ciclos de transacciones o saldos de cuentas
y deben ser considerados en relación con los
objetivos de control de monitoreo.

Por ejemplo, considere los siguientes puntos a

tener en cuenta:

-El nivel de detalle y el valor de la información

que proporcionan los planes y presupuestos y la
información financiera, estadística u otra
información utilizada por la gerencia con respecto
a:

● Su relevancia en relación a las

responsabilidades gerenciales.

● Su suficiencia.

● La frecuencia y oportunidad con que es

85
 recibida.

● Su confiabilidad.

Involucramiento apropiado del personal, por

ejemplo:

● Tanto la alta gerencia como el personal de

nivel más bajo.

● Gerentes, para actividades relacionadas

con sus áreas de responsabilidad
específica.

● Personal con experiencia y conocimiento

adecuado (tales como la gerencia
operativa de línea).

● Para empresas administradas por sus

dueños el involucramiento de estos.

- La comparación de condiciones y
resultados actuales con puntos de
referencia apropiados (por ejemplo, las
condiciones y resultados del año anterior,
con un plan o presupuesto alcanzable).

- El objetivo perseguido por los planes y

presupuestos (por ejemplo, para reflejar
las expectativas razonables de la gerencia
o para servir como herramientas de
“motivación” reflejando metas no

86
 realistas). .

- Si las asunciones sobre las cuales se basan

los planes estratégicos y los presupuestos:

● Reflejan la experiencia histórica de la

empresa y las condiciones actuales que
afectan a las operaciones.
● Son consistentes y son comunicadas al
personal apropiado.

- La experiencia pasada de la empresa con

respecto al logro de los planes y
presupuestos.

- La efectividad en el monitoreo del

desempeño de planes y presupuestos con
respecto a:

● Documentación de las desviaciones

significativas con respecto a los planes, así
como las explicaciones y medidas
correctivas.
● Evaluación de las explicaciones por los
niveles apropiados de gerencia o el
Directorio.

87
 ● Implementación de las acciones
correctivas por los niveles apropiados de
gerencia y seguimiento por parte de un
ejecutivo de la alta gerencia.

● Oportunidad en la consideración del

efecto de cambios en la economía,
industria y competencia.

● Establecimiento y oportunidad de acciones

correctivas.

● Oportunidad en la modificación y
comunicación de planes cuando fuera
requerido.

- Apertura y libertad de reportar

información no rutinaria.

Implicancias para la auditoría y/o comentarios para el informe a la administración.

88
Formulario del ambiente computacional (FAC)

Nombre del cliente:

Ejercicio terminado:
Ubicación:

Si la entidad utiliza un paquete estándar y no tiene un departamento informático

especializado, contestar las siguientes preguntas:

1. ¿Existen aplicaciones nuevas o modificaciones significativas en las aplicaciones

importantes para la auditoría desde el año anterior?

2. ¿Tiene el cliente capacidad para modificar paquetes de programas?

Si la respuesta a cualquiera de estas dos preguntas es afirmativa o en aquellas situaciones

en las que el cliente tenga un departamento informático especializado o que el cliente no
utilice exclusivamente paquetes estándar para las aplicaciones significativas para la
auditoría se requiere consultar con un especialista en auditoría informática. La consulta
debería centrarse en saber si se necesita documentación adicional (por ej. Controles de las
aplicaciones a nivel de ciclo y/o controles computacionales) y las implicaciones para la
auditoría de una respuesta afirmativa.

Si la Sociedad utiliza un paquete estándar y no tiene un departamento informático

especializado, no hay que completar los conceptos del cuestionario marcados con un
asterisco (*).

90
 Contenido:

Parte 1: Aplicaciones

1.1. Aplicaciones Claves

1.2. Antecedentes de la aplicación

Parte 2: Ambiente Computacional
2.1 Hardware (equipo) y software de sistemas (programas)

2.2 Visión General de los enlaces de red

Parte 3: Implicancias para la auditoría. (*)

Ejercicio finalizado
El FAC fue
completado/actualizado por
(iniciales y fecha)
El FAC y la otra documentación
del entendimiento del auditor de
las aplicaciones significativas de
auditoría fue revisada por el
gerente del departamento de
auditoría informática (CAS)
(iniciales y fecha)
Revisado por el gerente a cargo
(iniciales y fecha)

91
 Parte 1: Aplicaciones

1.1 Aplicaciones Claves

El auditor puede registrar sólo las aplicaciones que sean significativas directamente desde
el punto de vista de la auditoría o puede extender la información obtenida para incluir otras
aplicaciones significativas de negocios.

APLICACIONES SIGNIFICATIVAS PARA LA AUDITORIA

(incluyendo aplicaciones de usuario final)

Ciclo Aplicación Paquete estándar, Computador en el
paquete modificado que se ejecuta
o especificado del
cliente

92
OTRAS APLICACIONES SIGNIFICATIVAS DE NEGOCIOS

(incluyendo aplicaciones de usuarios final)

Aplicación Computador en el que se ejecuta

¿Se utiliza un service en relación con alguna de las aplicaciones arriba mencionadas?

¿Está involucrado algún proveedor de software en algunas de las aplicaciones arriba

mencionadas?

En caso afirmativo, indicar si la gerencia tiene acuerdos para poseer el código fuente
de los programas.

93
 1.2 Antecedentes de la aplicación
Completar esta sección para cada aplicación significativa de auditoría.

Descripción de la aplicación (incluir los tipos y el volumen aproximado de las

operaciones significativas):

Contactos específicos en el cliente para la aplicación dentro de la Función de

Tecnología Informática y los departamentos de los usuarios:

Nombre /Cargo (*): Nº Teléfono (*): Tickets

¿Interno o paquete?

Si es paquete, indicar nombre, proveedor y versión:

Fecha de Implementación: Fecha de la última modificación significativa:

Lenguaje de programación (*) Nivel de seguridad de acceso de la aplicación (si

existen):

Modificaciones significativas planificadas (considere los requisitos reguladores):

94
¿Se utiliza esta aplicación en relación con algún recurso de computación del usuario
final?

En caso afirmativo, describir brevemente dicha computación de usuario final (*):

Problemas o limitaciones conocidas en la aplicación:

95
 Parte 2: Ambiente Computacional

2.1 Hardware y software de sistemas

Computador Sistema Operativo Software de Software de

comunicaciones (y seguridad (y
(marca y modelo) (y versión)
versión) (*) versión) (*)

¿Todo el software de sistema que se menciona arriba es suministrado y mantenido por el

proveedor? (Si la respuesta es negativa, explicar):

96
2.2 Visión General de los enlaces de red (*)

Identificar el procesamiento y las ubicaciones principales de usuarios así como los enlaces
entre ellos. (Dibujar un flujograma simple o adjuntar un diagrama provisto por el cliente, si
estuviera disponible).

97
Parte 3: Implicancias para la auditoría

Aplicaciones:

Además de las implicancias para la auditoría que surjan de completar la parte 1,

Aplicaciones. Considerar los siguientes puntos a tener en cuenta:
● Inicio de desarrollo de aplicaciones significativas (o compra de software en
paquetes)
● Implementación de una aplicación significativa.

● Modificaciones en los ambientes de los usuarios

Ambiente computacional:

Además de las implicancias para la auditoría que surjan de completar la parte 2,

Ambiente Computacional. Considerar los siguientes puntos a tener en cuenta:

● Modificaciones significativas en el hardware o en el software de sistemas.

● Modificaciones significativas en el ambiente computacional, tales como

contratación externa o reducción de tamaño.

Ninguna, no existen modificaciones significativas.

Oportunidades de trabajo (por ej. Software de auditoría, servicios especiales):

98
Registro de controles de monitoreo (RCM)

Nombre del cliente:

Ejercicio terminado:
Ubicación:

Contenido

1. Función de finanzas y controles de monitoreo de aplicaciones

1.1. Función de finanzas

1.2. Informes financieros

1.3. Ciclo de ingresos

1.4. Ciclo de compras

1.5. Ciclo de inventarios

1.6. Ciclo de nomina

1.7. Otros (especificar):

2. Función de tecnología informática y controles de monitoreo computacionales

2.1. Funciones de Tecnología Informática

2.2. Modificaciones a las aplicaciones

2.3. Desarrollo e implementación ☑(indicar si la sección se omite por no ser

aplicable)
2.4. Seguridad del computador

2.5. Operaciones del computador

100
 3. Controles de monitoreo computacionales (opcional) ☑(indicar si la sección se
omite)

3.1 Estrategia de tecnología informática

3.2 Planificación y presupuesto de tecnología informática

3.3 Recuperación de desastres y planificación de la continuidad de negocios

Año finalizado en
Controles de aplicación
completados/actualizado
s por (iniciales y fecha)
Controles
computacionales
completados/actualizado
s por (iniciales y fecha)
Revisado por el gerente
del trabajo (iniciales y
fecha)
Revisado por el gerente
CAS (iniciales y fecha)

1.1. Función de finanzas

Los factores relacionados con la organización de la Función de Finanzas pueden tener un
impacto en la determinación de los riesgos de control sobre los ciclos y aplicaciones por los
cuales la función es, completamente o en gran medida, responsable. La organización y
administración de la función de finanzas debe ser apropiada para el tamaño y complejidad
de los sistemas y organización general del negocio. En organizaciones de gran tamaño la
Función es probable que sea dividida en áreas con particular responsabilidad (por ejemplo:
Mantención de los registros contables, costos, tesorería o administración de caja)

101
Contactos clave de la función de finanzas
Nombre/Cargo: Teléfono N° Fax N°

Estructura del departamento de finanzas (Anexar el organigrama, si está disponible):

Departamentos responsables por las diferentes áreas de la función de finanzas (Ej.

Contabilidad, tesorería):

¿Cuál es el nivel de experiencia del personal clave?

102
¿Cuál es el nivel de rotación de la Función de Finanzas?

Operación General de la función de finanzas

Además de la información registrada

anteriormente, considere los siguientes puntos a
tener en cuenta:

o ¿Qué tan maduro es el sistema contable y

los procedimientos de control utilizados
por la organización?

o ¿Cuáles son los plazos para el cierre del

libro mayor general y la preparación de
los estados financieros?

o ¿Cuál es la frecuencia de corrección de

los asientos contables?

o ¿Qué volumen de partidas en conciliación

resulta de los informes de excepción
generados por el sistema contable?

o ¿Son los niveles de personal y sus

conocimientos técnicos, adecuados para el
tamaño y complejidad de la función?

103
Parte 1: Controles de monitoreo sobre
aplicaciones
¿Cuáles son los procedimientos de Ref.
Objetivo control correspondientes a este a
objetivo? p/t*
La gerencia necesita información
confiable para operar el negocio. En
algunas situaciones, la gerencia monitorea
de manera directa la realización de
procedimientos de control específicos
establecidos con el propósito de
suministrar tal información. En otras
situaciones, la gerencia evalúa la
información dentro del curso normal de
monitoreo de los resultados de los
negocios. Ejercidas de manera directa o
indirecta, estas actividades de monitoreo
confieren seguridad sobre la confiabilidad
de la información financiera reportada.

1.1. Información financiera

Considérese, por ejemplo, los siguientes

puntos a tener en cuenta:

o ¿Cómo garantiza la gerencia que

toda la actividad económica de la
entidad, correspondiente al
periodo, se refleja en los estados
financieros?

o ¿Cuál es el procedimiento utilizado

por la gerencia para revisar

104
 periódicamente los estados
financieras?

o ¿Cómo revisa la gerencia los

asientos de diario no usuales no
infrecuentes?

¿Cómo monitorea la gerencia la

efectividad de los procedimientos para
conciliación bancaria?

105
Parte 1: Controles de monitoreo sobre aplicaciones

Objetivo ¿Cuáles son los procedimientos de Ref. a p/t*

control correspondientes a este
objetivo?

1.2. Ciclo de ingresos

Objetivo: Las revisiones de la

información del ciclo de ingresos
identifican cualquier deficiencia de
control o posibles errores materiales
en la información. Se adoptan
acciones de seguimiento adecuadas.
Considere, por ejemplo, los
siguientes puntos a tener en cuenta:
- Cuáles son los indicadores
claves revisados por la
gerencia y cómo los utiliza
para efectuar el monitoreo a
los ingresos, por ejemplo:
o Ganancia bruta
o Tendencia de devoluciones
o Razones financieras
o Volúmenes de ventas
- Cómo compara la gerencia
las ventas con información
acumulada en forma
independiente, tal como:
o Presupuestos
o Pronósticos
o Volúmenes de producción
o Indicadores históricos

106
Parte 1: Controles de monitoreo sobre aplicaciones
Objetivo ¿Cuáles son los procedimientos de Ref. a p/t*
control correspondientes a este
objetivo?
- Cómo monitorea la gerencia
los riesgos de crédito:
o Análisis de antigüedad de las
cuentas por cobrar
o Cantidad y valor de las
cuentas excedidas de los
límites de crédito.
o Cantidad y valor de las
órdenes rechazadas.
o Cantidad y valor de las
cuentas incobrables.
− Cuáles son los
procedimientos utilizados por
la gerencia para monitorear
información, tal como:
o Clientes nuevos o perdidos
o Volumen de clientes
o Reclamos de facturación
o Transacciones de ventas
inusuales en cuanto a
volúmenes o precios.
- Cómo monitorea la gerencia
la efectividad de los
procedimientos de
conciliación de las cuentas
por cobrar.

107
Parte 1: Controles de monitoreo sobre aplicaciones

Objetivo ¿Cuáles son los procedimientos de Ref. a

control correspondientes a este p/t*
objetivo?

1.3 Ciclo de compras

Objetivo: Las revisiones de la información
del ciclo de compras identifican cualquier
deficiencia de control o posibles errores
materiales en la información.
Se adoptan acciones de seguimiento
adecuadas.
Considere, por ejemplo, los siguientes
puntos a tener en cuenta:
- Cuales son los indicadores claves
revisados por la gerencia y como
los utilizan para efectuar el
monitoreo a las compras, por
ejemplo:
o Ratios financieros
o Adquisiciones de activo fijo
- - Como compara la gerencia los
gastos con información acumulada
independiente, tal como:
o Presupuestos
o Proyecciones de necesidad de caja.
o Indicadores históricos
- Cuál es el procedimiento empleado
por la gerencia para monitorear
información, tal como:
o Conflictos con proveedores.

108
o Partidas pendientes antiguas
o Transacciones de compras
significativas o inusuales.

109
Parte 1: Controles de monitoreo sobre
aplicaciones
Objetivo ¿Cuáles son los procedimientos de Ref. a
control correspondientes a este p/t*
objetivo?

1.4 Ciclo de inventarios

Objetivo: Las revisiones de la información

del ciclo de inventario identifican
cualquier diferencia de control o posibles
errores materiales de la información.
Se adoptan acciones de seguimiento
adecuadas.
Considere, por ejemplo, los siguientes
puntos a tener en cuenta:
- Cuáles son los indicadores claves
revisados por la gerencia, por
ejemplo:
o Número de días de venta (o
producción) que representan los
inventarios.
o Variación en precios de compra.
o Variaciones de producción.
∞ Volumen
∞ Eficiencia
∞ Mano de obra
∞ Gastos Generales
- Cómo compara la gerencia la
producción con información
acumulada en forma
independiente, tales como:

110
o Presupuestos
o Proyecciones
o Volúmenes de producción
históricos

o Otros indicadores.

111
Parte 1: Controles de monitoreo sobre
aplicaciones
Objetivo ¿Cuáles son los Ref. a p/t*
procedimientos de control
correspondientes a este
objetivo?
- Cuál es el procedimiento empleado
por la gerencia para monitorear
informaciones, tales como:

o Movimiento de inventario

o Niveles de inventario y salidas de

existencias.

o Tasas de rechazo (internas o

externas).

- ¿Cómo garantiza la gerencia que las

cantidades registradas están
realmente disponibles?

- ¿Cuál procedimiento utiliza la

gerencia para monitorear el exceso,
obsolescencia o bajo movimiento de
los inventarios?

112
Parte 1: Controles de monitoreo sobre
aplicaciones

Objetivo ¿Cuáles son los procedimientos de Ref. a p/t*

control correspondientes a este
objetivo?

1.5 Ciclo de remuneraciones

Objetivo: Las revisiones de la información

del ciclo de remuneraciones identifican
cualquier deficiencia del control o posibles
errores materiales en la información.

Se adoptan acciones de seguimiento

adecuadas.

Considere, por ejemplo, los siguientes

puntos a tener en cuenta:

- Cuáles son los indicadores claves

revisados por la gerencia y como los
utilizan para monitorear el gasto
personal, por ejemplo:

o Personal equivalente a
tiempo completo.

o Tarifas promedio de pagos

por hora

o Gastos de personal por

unidades estándar de medida
(por ejemplo, gasto de
personal para cada día que

113
 permanece un paciente en el
hospital, por unidad
producida, etc.)

- Como compara la gerencia el gasto

de personal con información
acumulada independientemente, tal
como:

o Presupuestos
departamentales

o Indicadores históricos.

Implicancias para la auditoría y/o comentarios para el informe a la administración.

151