Auditoría Externa e Interna: Definiciones, Normas y Procesos

Definición de Auditoría Externa

Representa el examen de los Estados Financieros de una entidad, que realiza un contador público o licenciado en contaduría independiente, con la finalidad de emitir una opinión respecto a si dichos estados presentan razonablemente la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los cambios en la situación financiera de la empresa, de acuerdo con las bases contables correspondientes.

Definición de Auditoría Interna

Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Boletín 1010 (NAGAs). Normas de Auditoría

Se clasifican en:

  • Normas Personales: Entrenamiento técnico y Capacidad profesional. Cuidado y diligencia profesional. Independencia.
  • Normas de Ejecución del Trabajo: Planeación y supervisión. Estudio y evaluación del control interno. Obtención de evidencia suficiente y competente.
  • Normas de Información: Dictamen o informe.

De acuerdo a la NIA 500, Evidencia de Auditoría

Se utilizan diferentes métodos para obtener evidencia de auditoría:

  • Inspección: examen de registros o documentos.
  • Observación: presenciar un proceso o procedimiento.
  • Confirmación externa: respuesta escrita de un tercero.
  • Recálculo: comprobación de cálculos matemáticos.
  • Reejecución: ejecución independiente de procedimientos o controles.
  • Procedimientos analíticos: evaluaciones de información financiera mediante análisis de relaciones.
  • Indagación: búsqueda de información a través de personas bien informadas.

Boletín 3050 Elementos de Control Interno

Estructura de Control Interno: políticas y procedimientos establecidos para proporcionar una seguridad razonable de lograr los objetivos específicos de la entidad.

Elementos de Control Interno

  • Ambiente de control: actitud de la administración hacia los controles internos establecidos.
  • Evaluación de riesgos: identificación y valoración de riesgos relevantes.
  • Sistemas de información y comunicación: métodos y registros para identificar, describir y cuantificar transacciones.
  • Procedimientos de control: autorización, segregación de funciones, diseño de documentos y registros, dispositivos de seguridad, verificaciones independientes.
  • Vigilancia: proceso para asegurar la eficiencia del control interno a lo largo del tiempo.

Consideraciones Generales

Tamaño de la entidad, características de la actividad económica, organización, sistema de contabilidad, problemas específicos del negocio, requisitos legales aplicables.

Control Interno

Proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables.

Componentes del Control Interno

  • Entorno de Control: cultura de honestidad y comportamiento ético.
  • Proceso de valoración del riesgo: identificación, estimación y toma de decisiones respecto a los riesgos.
  • Sistema de información y comunicación: relevante para la información financiera.
  • Actividades de control: revisiones de resultados, procesamiento de la información, controles físicos, segregación de funciones.
  • Seguimiento de los Controles: proceso para valorar la eficacia del control interno a lo largo del tiempo.

Definición de Control Interno según COSO

Proceso efectuado por el Consejo de Administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: eficacia y eficiencia de las operaciones, confiabilidad de la información financiera, cumplimiento de las leyes y normas aplicables.

Teoría del Riesgo y del Control y sus Aplicaciones

Riesgos según NAGA:

  • Riesgo Inherente: relacionado con la actividad económica o negocio de la empresa.
  • Riesgo de Detección: relacionado con los procedimientos de auditoría.
  • Riesgo de Control: influenciado por los sistemas de control interno implementados en la empresa.

Dentro de la NIA 315:

  • Riesgo de Negocio: derivado de condiciones, hechos, circunstancias, acciones u omisiones que podrían afectar negativamente la capacidad de la entidad para conseguir sus objetivos.
  • Riesgo Significativo: riesgo identificado y valorado de incorrección material que requiere una consideración especial en la auditoría.

El proceso de identificación de riesgos se enfoca en detectar las fuentes principales de riesgo y se pueden emplear distintas metodologías.

Es conveniente agrupar los riesgos de acuerdo a su origen o entidad responsable por ellos.

El propósito de la norma ISO 31000:2009 es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo.

La Alta Gerencia tiene responsabilidad dentro del Buen Gobierno de buscar el logro de los objetivos y demostrar debida diligencia.

El Propietario del Proceso debe conocer, poder y querer gestionar los riesgos y contribuir al logro de los objetivos estratégicos de la organización.

Principios Básicos para la Gestión de Riesgos: crear valor, estar integrada en los procesos de la organización, presente en la toma de decisiones, tratar explícitamente la incertidumbre, ser sistemática y estructurada, basarse en la mejor información disponible, adaptarse a circunstancias locales y específicas, valorar los factores humanos y culturales, ser transparente e inclusiva, ser dinámica y facilitar la mejora continua de la organización.