I.

FASES DEL PROCESO DE AUDITORIA INTERNA

Fase 1: Programación general de las auditorías
Las Normas Internacionales para el Ejercicio Profesional de la Auditoría
Interna establecen que los auditores internos al comunicar los resultados del
trabajo, deben tener en cuenta que:
Las comunicaciones deben incluir los objetivos y alcance de los trabajos, así
como las conclusiones correspondientes, las recomendaciones y los planes
de mejoramiento.
En esta fase se presentan los resultados de la auditoría y se suscriben los
planes de acción o mejoramiento.
Se desarrolla el plan de auditoria previamente aprobado, se ejecutan las
actividades definidas para obtener y analizar toda la información del proceso
que se audita y contar con evidencia suficiente, competente y relevante para
emitir conclusiones
Consiste en validar la ejecución de las acciones propuestas en los planes de
mejoramiento en las fechas establecidas y valorar su efectividad.
Las Normas Internacionales para el Ejercicio Profesional de la Auditoría
Interna establecen que los auditores internos al realizar seguimiento del
trabajo, deben establecer un proceso de seguimiento para verificar que las
acciones previstas en los planes de mejoramiento hayan sido implementadas.
Esta fase contempla las siguientes actividades:
· Reunión de inicio con el responsable del proceso a revisar.
· Solicitud de información.
· Determinación de la muestra de auditoría.
· Diseño de papeles de trabajo.
· Diseño de pruebas de auditoría.
· Aplicación de pruebas de auditoría.
· Análisis de datos.
· Formulación de hallazgos.
· Reunión de cierre.
Las Normas Internacionales para el Ejercicio Profesional de la Auditoría
Interna establecen que los auditores internos al ejecutar el trabajo, deben
tener en cuenta los siguientes aspectos:
Identificar, analizar, evaluar y documentar suficiente información de manera
tal que les permita cumplir con los objetivos del trabajo.
 Basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones
adecuados.
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de
sus objetivos, la calidad del trabajo y el desarrollo del personal.
Esta fase incluye un análisis integral de todos los componentes internos y
externos de la Entidad, con el fin de determinar los procesos que cuentan con
mayor relevancia para cumplir con la misión y objetivos estratégicos y los
que presentan un alto nivel de riesgo.
Fase 2: Planeación de la Auditoría por procesos
El proceso de la planificación permite al auditor identificar las áreas más
importantes y los problemas potenciales del examen, evaluar el nivel de
riesgo y programar la obtención de la evidencia necesaria para examinar los
distintos componentes de la entidad auditada.
Fase 3: Ejecución de la auditoría por procesos
La fase de Programación General comprende desde el conocimiento y
comprensión de la Entidad hasta la formulación del Programa anual de
Auditorías, el cual establece los objetivos y metas a cumplir por el equipo
auditor durante la vigencia.
Fase 4: Comunicación de resultados de la auditoría
Comunicar todos los resultados obtenidos en la ejecución de la auditoria de
gestión, a los responsables, directivos o personal estrechamente relacionadas,
e interesados por los hallazgos encontrados de la información obtenida en
dicha auditoria.
Actividades
En esta fase IV, las tareas que se llevan a cabo son las siguientes:
 Elaborar el borrador de informe
 Convocar a la lectura del borrador de informe a los directivos y funcionarios
 Informe final
Productos
 Informe de final de auditoria
 Acta de conferencia final del informe de auditoria
Fase 5: Seguimiento al cumplimiento de los planes de mejoramiento
Verificar el cumplimiento de las recomendaciones expuestas en el informe
final de auditoria. Además de cerciorarse de que la organización auditada
haya elevado sus niveles de eficiencia, efectividad, ética, ecología y
economía, de acuerdo a los componentes que fueron sujetos de examen.
actividades
 El auditor debe verificar si la administración acepta el informe de auditoría
expresado en comentarios, conclusiones y recomendaciones.

Productos:
 Documentación que evidencie el cumplimiento de las recomendaciones y
probatoria de las accione correctivas
 Constancia del seguimiento realizado
 Papeles de trabajo relativos a la fase de seguimiento

II. EVALUAR EL RIESGO

La evaluación del riesgo de auditoría es el requisito básico para verificar qué

y cuándo deben medirse los procesos y productos de calidad para obtener los
máximos beneficios para la organización. No obstante, con frecuencia, saber
la respuesta a ese ‘qué’ y cuándo puede ser un gran desafío. 

A menudo, cuando analizamos el riesgo, podemos pasar por alto múltiples

factores que afectan a la actividad de negocio, por ello, es necesario que
nuestro proceso esté adaptado a los factores que afectan a la probabilidad de
ocurrencia y consecuencia de un incidente o evento.

Podemos establecer un sistema para la evaluación del riesgo de auditoría,

que sea adecuado para nuestra organización, dividiéndolo en 6 fases y
utilizando un enfoque escalonado. Este proceso puede aplicarse
sistemáticamente y realizar cambios más adelante.

2.1. fases sobre cómo realizar una Evaluación del Riesgo de Auditoría

 Producción de una lista de auditoría adecuada

Muchos programas de auditoría están lejos de ser completos y están

planificados sin tener un enfoque sistemático. Si bien, a menudo estos
programas son buenos, pero carecen de una base clara sobre cómo se
originó el programa.

Para realizar el Plan de Auditoría, se puede comenzar elaborando una

lista amplia de procesos y procedimientos a revisar que siga una
 perspectiva sistemática de evaluación y una vez en la práctica,
identificar donde se llevan a cabo las auditorías más específicas.  

A continuación, podemos reducir esta lista mediante la unión de

procesos que se podrían desglosar más adelante si fuera necesario.

Por ejemplo, “control de costes”, utilizando este concepto como

asunto de auditoría para desglosarlo en facturas entrantes, registro del
trabajo realizado, generación de facturas o procesos de pago.

 Identificación de los factores de evaluación

Posteriormente, necesitamos reconocer los factores importantes en el

proceso de evaluación del riesgo de auditoría. Estos factores de
evaluación se basan en la probabilidad y las consecuencias.

Por ejemplo, se pueden identificar factores de evaluación como la

duración del proceso, la experiencia acerca de un determinado
proceso, el tiempo desde la última auditoría, la complejidad de los
procesos, el tiempo dedicado o los recursos con que se cuentan para
realizar la auditoría.

 Criterios de clasificación para cada factor

Para que nuestra evaluación del riesgo de auditoría resulte exitosa, los

factores de evaluación identificados deben compararse entre sí.

Por ejemplo, se puede crear una escala numérica, dándole el valor

más importante a los números más altos para mantener los criterios
de clasificación de los factores de evaluación.

 Establecimiento del criterio de calificación del factor de evaluación

Este es el momento de asignar descripciones y calificaciones a cada

uno de los factores de evaluación y numerarlos.

Por ejemplo, podemos desarrollar una lista de descripciones con una

calificación numérica para cada factor de evaluación, relacionando el
valor más alto junto con el máximo efecto.
  Aplicación de las calificaciones

Con el sistema ya establecido, debemos aplicar los factores para la

evaluación del riesgo de auditoría. Es importante examinar cada tema
individualmente en relación con todos los factores de evaluación y
determinar qué valor es más apropiado para el tema de la auditoría en
los criterios de evaluación.

Por ejemplo, en una hoja de cálculo podemos posicionar la

“formación y competencia personal” con un factor de evaluación más
bajo en su efecto sobre valor del proceso, y un valor más elevado
para el efecto en el programa y las necesidades de usar un recurso
adicional.

 Ponderar la importancia de cada factor

Diseñar este enfoque sistemático nos ayuda a aclarar la discusión

sobre valores y números. Por ejemplo, podemos agrupar las
puntuaciones totales para reflejar el impacto proceso de auditoría en
la ejecución general del proyecto. 

Aplicar esta visión sistemática es de gran ayuda para estandarizar los

parámetros de evaluación y evitar pérdidas de tiempo habituales
cuando se establecen los criterios de evaluación. 

Puede seguir aprendiendo acerca de Evaluación de Riesgos a través

de nuestro Curso ISO 31000 Gestión de Riesgos, que le será de
utilidad para asimilar conceptos de metodologías, identificación y
gestión de riesgos, todo ello, con un enfoque práctico

III. PROGRAMAS DE AUDITORIA

III.1. DEFINICIÓN

Un programa de auditoría, también llamado plan de auditoría, es un plan

de acción que documenta qué procedimientos seguirá un auditor para
validar que una organización cumple con las regulaciones de
cumplimiento.
El objetivo de un programa de auditoría es crear un marco que sea lo
suficientemente detallado como para que cualquier auditor externo
entienda qué exámenes oficiales se han completado, a qué conclusiones
se ha llegado y cuál es el razonamiento detrás de cada conclusión. El
marco debe explicar los objetivos de la auditoría, su alcance y su línea de
tiempo. El programa de auditoría también debe describir cómo los
documentos de trabajo –la evidencia documentada de la auditoría– serán
recopilados, revisados e informados.

El programa de auditoría es un enunciado lógico ordenado y clasificado

de los procedimientos de auditoría a ser empleados, así como la
extensión y oportunidad de su aplicación. Es el documento, que sirve
como guía de los procedimientos a ser aplicados durante el curso del
examen y como registro permanente de la labor efectuada.

La actividad de la auditoría se ejecuta mediante la utilización de los

programas de auditoría, los cuales constituyen esquemas detallados por
adelantado del trabajo a efectuarse y contienen objetivos y
procedimientos que guían el desarrollo del mismo.

III.2. PROPOSITOS DEL PROGRAMA DE AUDITORIA

 Proporcionar a los miembros del equipo, un plan sistemático del

trabajo de cada componente, área o rubro a examinarse.
 Responsabilizar a los miembros del equipo por el cumplimiento
eficiente del trabajo a ellos encomendado.
 Servir como un registro cronológico de las actividades de
auditoría, evitando olvidarse de aplicar procedimientos básicos.
 Facilitar la revisión del trabajo al jefe de equipo y supervisor.
  Constituir el registro del trabajo desarrollado y la evidencia del
mismo.
 Al desarrollar un programa de auditoría, el auditor interno y su
equipo de auditoría asociado deben comenzar por delinear los
objetivos, las metas y las obligaciones de la auditoría.

III.3. TOMAR EN CUENTA AL REALIZAR UN PROGRAMA

DE AUDITORIA
 Las Normas de Auditoría
 Las Técnicas de Auditoría
 Las experiencias anteriores
 Los levantamientos iniciales
 Las experiencias de terceros

El hecho de no existir una norma patrón para la elaboración del plan

o programa de Auditoría, no excluye la existencia de normas
generales que se aplican a todos los casos y que constituyen los
fundamentos de la técnica de la Auditoría en un determinado sector.

III.4. CARACTERISTICAS DEL PROGRAMA DE AUDITORIA

El programa de Auditoría, envuelve en su elaboración todo lo que

será realizado durante el proceso de la Auditoría. Por esta razón tiene
un campo de acción tan dilatado que requiere evidentemente una
disciplina mental y una capacidad profesional apreciable.

Entre las características que debe tener el programa de Auditoría,

podemos anotar:

 Debe ser sencillo y comprensivo.

 Debe ser elaborado tomando en cuenta los procedimientos que
se utilizarán de acuerdo al tipo de empresa a examinar
 El programa debe estar encaminado a alcanzar el objetivo
principal
 Debe desecharse los procedimientos excesivos o de
repetición.
  El programa debe permitir al Auditor a examinar, analizar,
investigar, obtener evidencias para luego poder dictaminar y
recomendar
III.5. RESPONSABILIDAD DEL PROGRAMA DE AUDITORIA
La elaboración del programa de auditoría es responsabilidad del
supervisor y auditor jefe de equipo y eventualmente por los
miembros del equipo con experiencia, en este último caso será
revisado por el jefe de equipo.

El programa será formulado en el campo a base de la información

previa obtenida del:
· Archivo permanente y corriente
· Planificación preliminar
· Planificación específica
· Demás datos disponibles.

La responsabilidad por la ejecución del programa en el campo, la

tiene el auditor jefe de equipo, quien se encargará conjuntamente con
el supervisor de distribuir el trabajo y velar por su ejecución, además
evaluará de manera continua el avance del trabajo, efectuando
oportunamente las revisiones y ajustes según las circunstancias.
Para la preparación de los programas de auditoría, el supervisor y jefe
de equipo, deben revisar la documentación de la planificación
preliminar y específica, a fin de tener una guía que precise la
naturaleza y alcance de los procedimientos de auditoría a efectuarse.

III.6. FLEXIBILIDAD Y REVISION DEL PROGRAMA

El programa de auditoría, no debe ser considerado fijo es flexible,
puesto que ciertos procedimientos planificados al ser aplicados
pueden resultar ineficientes e innecesarios, debido a las
circunstancias, por lo que el programa debe permitir modificaciones,
mejoras y ajustes a juicio del auditor.
 En el desarrollo de la auditoría, las modificaciones que se deben
realizar a los procedimientos del programa serán analizadas y
discutidas entre el jefe de equipo y el supervisor y se harán constar en
la hoja de supervisión respectiva.

La modificación o eliminación de procedimientos puede ser

justificada en el caso de:
a) Eliminación o disminución de algunas operaciones y actividades.
b) Mejoras en los sistemas financieros o administrativos o control
interno; y,
c) Pocos errores e irregularidades.

III.7. PREPARACIÓN DE LOS PROGRAMAS DE AUDITORÍA

El Proceso de preparación de los programas de auditoría a partir de
un listado seleccionado durante la planificación específica, implica la
organización de dichos procedimientos en el orden más eficiente,
indicando al personal qué es lo que debe hacer y determinar el
alcance específico del trabajo.

Es importante que para la preparación de los programas de trabajo se

identifiquen las cuentas que se encuentran relacionadas entre sí a fin
de que los procedimientos de auditoría sean considerados y
ejecutados en su conjunto.

Los siguientes ciclos y cuentas se los puede identificar como los más
significativos en un examen a los estados financieros, además en
apéndices adjuntos se describen varios procedimientos que podrían
aplicarse según las circunstancias:

1. Ingresos, Cuentas por Cobrar y Cobros

2. Existencias (Inventarios) y Costos de Producción
3. Compras, Cuentas por Pagar y Pagos
4. Disponibilidades
5. Inversiones
 6. Empréstitos y Patrimonio
7. Otros Activos
8. Otros Pasivos
9. Preparación de los Estados Financieros
10. Preparación de la Información Financiera Complementaria

III.8. CONTENIDOS DE LOS PROGRAMAS DE AUDITORIA

El programa de Auditoría, presenta en forma lógica las instrucciones

para que el Auditor o el personal que trabaja una Auditoría, pueda
seguir los procedimientos que debe emplearse en la realización del
examen.

En general el programa de Auditoría, en cuanto a su contenido

incluye los procedimientos específicos para la verificación de cada
tipo de activo, pasivo y resultados, en el orden normal que aparecen
en los estados económicos y financieros de la empresa.

El programa de Auditoría, tiene como propósito servir de guía en los

procedimientos que se van adoptar en el curso de la Auditoría, y,
servir de lista y comprobante de las fases sucesivas de la Auditoría, a
fin de no pasar por alto ninguna verificación.

El Programa debe incluir:

 Una descripción detallada de áreas significativas o ciclos de

actividades, a partir del criterio de importancia relativa en
planificación (posibilidad de ir cubriendo el examen de los grupos
de cuentas principales del balance y cuenta de pérdidas y
ganancias).
 Objetivos de auditoría a cubrir para cada área.
 Detalle de las pruebas (alcance y extensión de las mismas).
 Sistema de selección de las muestras sobre las que se efectuarán
las pruebas.
 Contendrá un resumen de las características de efectividad y
deficiencias en el control interno tomadas en cuenta para
 determinar el momento de realización y alcance de los
procedimientos de auditoría.
 Una definición de los niveles de riesgo y de error admisible,
según el establecimiento de niveles de importancia relativa
particular, requiriéndose disponer de un importe máximo
tolerable de errores para cada área, que hay que cuantificar y que
incide sobre la intensidad de las pruebas. Evidentemente se
requieren análisis más extensos si la tolerancia asignada es
inferior.
 Condiciones de participación de otros auditores en la auditoría de
filiales y sucursales y también la participación de expertos.
 - El grado de participación necesario por parte de los auditores
internos y por los responsables de los diferentes niveles
jerárquicos en la entidad auditada.

El programa se crea en las oficinas del auditor por el jefe de

equipo, pero se puede ir modificando en la sociedad auditada para
evitar duplicidades.

Desde un punto de vista profesional se utilizan programas de trabajo

estándar, en los que figuran los procedimientos a seguir que se
consideran de aplicación general a un gran número de empresas en
función de su tipología, aunque dando la posibilidad al auditor de
introducir cambios puntuales

III.9. VENTAJAS DEL PROGRAMA DE AUDITORIA

- Fija la responsabilidad por cada procedimiento establecido
- Efectúa una adecuada distribución del trabajo entre los
componentes del equipo de Auditoría, y una permanente
coordinación de labores entre los mismos
- Establece una rutina de trabajo económico y eficiente.
- Ayuda a evitar la omisión de procedimientos necesarios
- Sirve como un historial del trabajo efectuado y como una guía
para futuros trabajos
- Facilita la revisión del trabajo por un supervisor o socio.
X.II. CONCLUSIONES

12.1. Es menester tener en cuenta las experiencias en auditorias anteriores,

que tengan similitudes con la que queremos programar. Seguir las normas
generales de auditoria, las técnicas de auditoria, y los levantamientos
iniciales. Consultar las experiencias de terceros en la preparación y ejecución
de auditorías de empresas parecidas. 

12.2. No entrar en una descripción minuciosa de pormenores, más bien

conviene lo contrario, hacer una planificación de tareas flexible y amplia,
que contemple aspectos generales y con una visión de conjunto. El redactado
debe ser sencillo, eficaz, indicando los procedimientos que se aplicaran y las
personas que se encargaran de cada uno. No debe olvidarse que el objetivo
del programa es permitir al auditor investigar y obtener las evidencias y las
conclusiones previas para luego dictaminar el resultado final de la auditoria
y hacer las correspondientes recomendaciones a la dirección de la empresa
auditada. 

12.3. Es mejor elaborar bien el programa de auditoria, porque, aunque

inicialmente nos obligue a trabajar más, luego nos ahorrará mucho tiempo y
nos proporcionará mucha mayor seguridad en la ejecución de la auditoria. Es
preciso fijar la responsabilidad en cada procedimiento, efectuar la adecuada
distribución de tareas entre todos los componentes del equipo auditor,
coordinar de modo continuo los trabajos del equipo, fijar unas rutinas de
trabajo que resulten eficientes y productivas, evitar la omisión de algún
procedimiento importante, redactar un historial de las tareas realizadas que
nos sirva de guía para los siguientes programas de auditoria, y facilitar la
revisión de todo el trabajo realizado por los socios o supervisores.
X.III. REFERENCIAS BIBLIOGRAFICAS

13.1. https://searchdatacenter.techtarget.com/es/definicion/Programa-de-
auditoria-plan-de-auditoria
13.2. http://fccea.unicauca.edu.co/old/tgarf/tgarfse67.html
13.3. https://www.monografias.com/trabajos98/sobre-procedimientos-de-
auditoria/sobre-procedimientos-de-auditoria.shtml
13.4. https://www.auditool.org/blog/auditoria-externa/2028-programa-de-
auditoria
13.5. https://es.scribd.com/doc/61076895/Programa-de-Auditoria
13.6. https://www.escuelaeuropeaexcelencia.com/2017/02/programa-de-
auditoria-interna-de-calidad-iso-9001/

X.I.V. ANEXOS