Procedimientos de Auditora

Guas de Auditora emitidas po...

Serie 6000

Ordenamiento actualizado28 de marzo de 2013

PROCEDIMIENTOS DE AUDITORA 2011 - BOLETN 6040
Boletn 6040. Metodologa para el estudio y evaluacin del control interno

NDICE
PRRAFOS
Generalidades

1y2

Objetivo del boletn

Alcance y limitaciones

4y5

Procedimientos recomendados para el estudio y evaluacin de los

elementos de la estructura del control interno

6y7

El ambiente de control

8 al 12

Actitud de la administracin hacia los controles internos establecidos

13 al 18

Estructura de la organizacin de la entidad

19 al 23

Funcionamiento del Consejo de Administracin y sus comits

24 al 27

Mtodos para asignar autoridad y responsabilidad

28 y 29

Mtodos de control administrativo

30 y 31

Polticas y prcticas de personal

32 al 34

Influencias externas que afecten las operaciones y prcticas de la entidad

35 al 37

Evaluacin de riesgos

38 y 39

Los sistemas de informacin y comunicacin

40 al 50

Procedimientos de control

51 y 52

La vigilancia

53 al 55

Documentacin

56 al 58

Proceso de evaluacin de riesgos del auditor

59 al 67

Diseo de pruebas de auditora

68 y 69

Pruebas de cumplimiento

70 al 75

Pruebas sustantivas

76 al 80

Programa de auditora

81 al 86

Fecha de emisin y revisin de este boletn

87

Generalidades
1

El estudio y evaluacin del control interno debe realizarse para cumplir con la
norma de ejecucin del trabajo que establece: "El auditor debe efectuar un estudio
y evaluacin adecuados del control interno existente".

El Boletn 3050, Estudio y evaluacin del control interno, cubre aspectos

conceptuales e incorpora el trmino "estructura del control interno". Los
procedimientos recomendados para su estudio y evaluacin, quedan cubiertos en
este boletn y su apndice I.

Objetivo
3

El objetivo de este boletn es dar a conocer los procedimientos de auditora

recomendados para llevar a cabo y documentar el estudio y evaluacin del control
interno durante el proceso de planeacin de una auditora de estados financieros.

Alcance y limitaciones
4

Los procedimientos sealados en este boletn son aplicables al estudio y

evaluacin de la estructura del control interno, cuando stos se realizan como parte
de una auditora de estados financieros, conforme a las normas de auditora
generalmente aceptadas.

Existen diversos enfoques vlidos para llevar a cabo dicho estudio y evaluacin,
que pueden ser aplicables segn el criterio del auditor.

Procedimientos recomendados para el estudio y evaluacin de los elementos de la

estructura del control interno
6

En el Boletn 3050 se definen "los elementos de la estructura del control interno" y

se establecen los procedimientos normativos aplicables a su estudio y evaluacin,
como un aspecto fundamental al establecer la estrategia de auditora, por lo que el
auditor deber adquirir una comprensin suficiente de cada uno de esos elementos,
para planear la auditora de estados financieros de la entidad. Ese conocimiento
deber incluir el diseo de polticas, procedimientos y registros relevantes y
evidencia de que la entidad los ha puesto en marcha.

El Boletn 3050 establece que los elementos de la estructura del control interno,
son los cinco siguientes:
a) El ambiente de control.
b) La evaluacin de riesgos.
c) Los sistemas de informacin y comunicacin.
d) Los procedimientos de control.
e) La vigilancia.

El ambiente de control
8

El Boletn 3050, Estudio y evaluacin del control interno, define el ambiente de

control como la combinacin de factores que afectan las polticas y procedimientos
de una entidad, fortaleciendo o debilitando los controles. Algunos de estos factores
son los siguientes:
a) Actitud de la administracin hacia los controles internos establecidos.
b) Estructura de organizacin de la entidad.
c) Funcionamiento del consejo de administracin y sus comits.
d) Mtodos para asignar autoridad y responsabilidad.
e) Mtodos de control administrativo para supervisar y dar seguimiento al
cumplimiento de las polticas y procedimientos, incluyendo la funcin de la
auditora interna.
f) Polticas y prcticas del personal.
g) Influencias externas que afecten las operaciones y prcticas de la entidad.

Las caractersticas personales, flosofa y forma de pensar de las personas que

integran la administracin y la forma en la que se asigna la responsabilidad en una
entidad tienen gran influencia en lo razonable de la informacin que se presenta en
los estados financieros, en la confianza en los sistemas contables y en la
efectividad de los controles internos. Si las acciones de la administracin no
promueven un ambiente de control favorable, y la asignacin de responsabilidades
no es apropiada, es ms probable que los subordinados cometan errores y que, en
general, exista falta de inters hacia los controles internos.

10

Para planear la auditora se necesita obtener un conocimiento suficiente del

ambiente de control. Este conocimiento comprende las condiciones bajo las que

estn diseados, se implementan y funcionan, tanto el sistema contable de la

entidad como sus procedimientos de control. Basado en este conocimiento, el
auditor debe evaluar si el ambiente promueve sistemas contables confiables y
procedimientos de control efectivos.
11

Si basado en su conocimiento del ambiente de control, el auditor tiene dudas

fundadas respecto de la efectividad de la estructura del control interno, juzgar si
es adecuado o no confiar en ella durante la auditora. Si el auditor concluye que el
ambiente del control promueve un control interno efectivo, se puede confiar en los
controles durante la auditora, siempre y cuando stos se prueben y sean efectivos.

12

El ambiente de control es el resultado conjunto de diversos factores que afectan la

efectividad global del control interno. Para evaluar adecuadamente los factores del
ambiente de control, el auditor deber investigar y documentar en sus papeles de
trabajo, lo siguiente:

Actitud de la administracin hacia los controles internos establecidos

A.

Caractersticas e integridad de la administracin, as como su habilidad en el

desarrollo de sus funciones

13

Entre algunas de las cuestiones que se deben considerar, estn: la posible

participacin de la administracin en actos ilegales; actitud de la administracin
para aceptar riesgos anormales de alto nivel en la toma de decisiones; distorsin en
los estados financieros; cambios continuos de bancos, abogados o auditores, y
conocimiento, por parte del auditor, de difcultades personales significativas u otras
influencias en quienes integran la administracin, que pudieran afectar su
integridad, actitudes o desempeo.

14

Asimismo, el auditor deber preguntarse si la administracin ha faltado en su

obligacin de contratar personas de buena reputacin y apropiadas a las
necesidades de la entidad; si la administracin est concentrada en una persona o
en un grupo pequeo; si existe alguna persona que sin ser accionista ni tener en la
entidad un puesto ejecutivo, ejerza influencia signifcativa en los asuntos de la
entidad, y si han ocurrido cambios importantes e inesperados entre los miembros
de la administracin.

B.

Compromiso de la administracin sobre lo razonable de los estados

financieros

15

Se deber investigar por el auditor si la administracin de la entidad aplica,

rigurosamente, las Normas de Informacin Financiera, si se rehsa a aceptar y
registrar los ajustes de auditora o si busca distorsionar los resultados o mostrar un
crecimiento consistente en las utilidades, en ausencia de un incremento real. El
auditor tambin deber considerar la probable existencia de un nmero
signifcativo de transacciones con partes relacionadas fuera del curso normal de los
negocios; si se observan operaciones sin una justifcacin econmica sustancial (en
el periodo pasado o en el actual), y si la entidad est planeando o negociando
financiamientos nuevos o de importancia tal que sus trminos puedan influir en los
resultados financieros.

C.

Compromiso de la administracin para disear y mantener sistemas

contables y controles internos efectivos.

16

Existen algunas preguntas que el auditor debe contestarse para definir si sus
preocupaciones son vlidas, tales como: si la administracin muestra falta de
inters por las deficiencias que lleguen hacerse de su conocimiento en los sistemas
de contabilidad y en los procedimientos de control; si estn establecidas y se
comunican las polticas de la entidad con respecto a prcticas de negocios, conficto
de intereses y cdigo de conducta, y si se han establecido procedimientos que
prevengan actos ilegales.

17

Otras situaciones que se deben documentar con respecto a este punto, son las
apreciaciones del auditor relativas a: si la administracin efecta un seguimiento
adecuado de problemas sobre resultados financieros o de variaciones contra
presupuesto.

18

Tambin, el auditor deber observar: si la rotacin es alta en puestos clave; si las

descripciones de labores y responsabilidades de preparacin y emisin de informes
se han establecido con claridad y comunicado efectivamente; si el cliente
frecuentemente no cumple con sus fechas de cierre o fechas lmite; y, si en
auditoras anteriores, cerca del fin del ejercicio, se ha determinado un nmero
significativo de errores o correcciones a los registros contables.

Estructura de la organizacin de la entidad

19

Las estructuras de la organizacin y de la administracin general deben

proporcionar una base efectiva para la planeacin, ejecucin y control de las
operaciones de la entidad y para la emisin de informacin. La naturaleza de esa
organizacin y la estructura de la administracin, pueden ser indicativas de un
mayor o menor riesgo o de deficiencias potenciales importantes en el ambiente de
control.

20

Con respecto a la estructura de organizacin, el auditor deber considerar lo

apropiado de sta con respecto a la industria y al tamao y naturaleza de la
entidad; adems, se considerar si los recursos humanos y materiales de las reas
de finanzas, contabilidad y PED son adecuados.

21

Para responder a lo anterior, el auditor tendr que evaluar si la estructura es muy

compleja; si la entidad ha tenido un rpido crecimiento y cmo lo ha enfrentado; si
se han adquirido recientemente otras entidades, y si se tiene un gran nmero de
subsidiarias descentralizadas. Asimismo, ser necesario que el auditor evale la
complejidad de la estructura de informacin.

22

Con respecto a la estructura de la administracin, el auditor debe evaluar si la

supervisin y control son adecuados, tomando en consideracin el tamao y
naturaleza de la entidad.

23

Para lograr lo anterior, el auditor deber analizar si la supervisin y el seguimiento

de las operaciones descentralizadas o dispersas geogrficamente son adecuados y
si existe suficiente supervisin y control de las operaciones de PED, especialmente
cuando stas estn descentralizadas.

Funcionamiento del Consejo de Administracin y sus comits

24

El auditor deber verificar si el Consejo de Administracin ha delegado algunas de

sus funciones en un Consejo Directivo o en un Comit de Auditora y si ste es
adecuado al tamao y naturaleza de la entidad.

25

Para verificar el funcionamiento del Consejo de Administracin y, en su caso, del

Comit de Auditora, el auditor deber evaluar la experiencia y reputacin de sus
miembros si stos se renen regularmente para establecer objetivos y polticas,
revisar el desempeo de la entidad y tomar acciones adecuadas, si se preparan
oportunamente y firman las minutas de las juntas.

26

El auditor tambin deber revisar si las funciones y responsabilidades del Consejo

(o Comit) con respecto a los estados financieros, estn establecidas, y si ese
Consejo (o Comit) tiene suficiente autoridad y recursos para cumplir sus
funciones de vigilancia del proceso de la informacin financiera.

27

El auditor evaluar el grado de conocimiento que el Consejo (o Comit) tiene de

las operaciones de la entidad y si se toman las acciones adecuadas con respecto a
las deficiencias reportadas por auditora externa en la estructura del control
interno. Adems se debe definir si el Comit (o Consejo) se rene con los
auditores externos y con el Consejo de Administracin, con una adecuada
periodicidad.

Mtodos para asignar autoridad y responsabilidad

28

De acuerdo con el tamao y naturaleza de la entidad, se deber evaluar lo

adecuado de la asignacin de autoridad y responsabilidad.

29

Como principio bsico para que toda entidad funcione eficientemente, es necesario
contar con lneas bien definidas de autoridad y responsabilidad en cada uno de los
diferentes niveles y puestos administrativos y operativos. Para evaluar esto, el
auditor deber considerar los mtodos que utiliza la administracin para dirigir y

vigilar la planeacin, desarrollo y mantenimiento efectivo de los sistemas de

contabilidad y procedimientos de control; si se ha comunicado claramente el
alcance de la autoridad y responsabilidad del personal en cada uno de los niveles y
puestos; si es adecuada la documentacin de las polticas de procesamiento de
datos y si es suficiente el nivel de comunicacin entre las reas de contabilidad y
PED. Los siguientes son atributos necesarios para la adecuada asignacin de
autoridad y responsabilidad:
a) Los objetivos generales y particulares de la entidad, deben ser dados a conocer
de manera clara y comprensible al personal de cada una de las funciones o reas
establecidas para lograr dichos objetivos. Lo anterior evitar la duplicidad de
funciones y la invasin de lneas de autoridad.
b) Para cumplir sus objetivos, se debe contar en la entidad con un organigrama
general y particular de cada una de las reas establecidas en ella, con lo cual se
lograr la definicin de cada uno de los departamentos y jerarquas dentro de la
organizacin.
c) Se deben tener en la entidad descripciones de puestos de los empleados,
delineando funciones especficas, relaciones jerrquicas y restricciones,
estableciendo claramente quin tiene responsabilidad y quin autoridad sobre las
diversas actividades.
d) Deben tenerse en la entidad polticas por escrito que estn en armona con sus
objetivos sobre asuntos tanto de carcter externo como interno, tales como:
- Prcticas de negocios.
- Conficto de intereses.
- Cdigo de conducta.
e) Documentacin de los sistemas de cmputo, indicando los procedimientos para
autorizar transacciones y aprobar cambios a los sistemas existentes.
Mtodos de control administrativo
30

Se debern evaluar los mtodos de control empleados por la administracin

ejecutiva para supervisar y dar seguimiento al cumplimiento de los objetivos del
negocio, incluyendo la funcin de auditora interna. Entre los aspectos que el
auditor deber considerar al evaluar estos mtodos estn:
a) La existencia de un proceso formal de planeacin y presupuesto como
herramienta para vigilar los resultados y objetivos del negocio. Si el presupuesto
est bien preparado; si se prepara por personal de nivel adecuado que conozca
todas las reas del negocio y si realmente la administracin lo utiliza, analizando
las variaciones importantes, obteniendo las explicaciones satisfactorias de stas e
implementando las medidas correctivas necesarias, el resultado es un mtodo de
control efectivo, en lugar de un elemento de presin anormal dentro de la
organizacin para, por ejemplo, la obtencin de utilidades, lo que aumentara el
riesgo de errores en los estados financieros.
b) La existencia de un departamento de auditora interna. Si lo hay, se deber
considerar si ste realiza actividades que pueden atenuar situaciones de riesgo en
el ambiente de control (por ejemplo, pruebas de controles); si este departamento
tiene una actitud objetiva en la realizacin de sus funciones y si reporta al nivel
adecuado (por ejemplo, al Consejo de Administracin).

31

Tambin se deber documentar la evaluacin de la competencia y entrenamiento

del personal del departamento de auditora interna; si ese personal documenta la
planeacin y desarrollo de su trabajo en programas de auditora y papeles de
trabajo y si la administracin toma medidas adecuadas para corregir las situaciones
de las que le informa ese departamento.

Polticas y prcticas de personal

32

Es ampliamente aceptado que el contar en la entidad con polticas y

procedimientos claros que incluyan reclutamiento, contratacin, induccin,
evaluacin, capacitacin, promocin, compensacin, as como razones para la

separacin del personal, afectan la informacin financiera y minimizan el riesgo de

fraude en ella. El establecimiento de un cdigo de conducta que se divulgue y
vigile su cumplimiento debe tambin formar parte de las polticas de prcticas de
personal.
33

En el establecimiento de los sistemas de control interno se debe poner especial

atencin al rea de personal o recursos humanos, ya que ningn control que se
establezca ser efectivo si el personal que lo opera, no cuenta con un nivel de alta
moralidad y no se encuentra apropiadamente compensado. Debido a que los
sistemas los operan personas, stas pueden con relativa facilidad vulnerar
cualquier punto de control e incluso modifcar los procedimientos programados y
provocar errores e irregularidades en el registro y control de los activos y
operaciones de una entidad.

34

La entidad debe:
a) Contar con procedimientos y polticas por escrito para reclutar, contratar,
capacitar, evaluar, promover, compensar y proporcionar al personal los recursos
necesarios para que pueda cumplir con sus responsabilidades asignadas.
b) Contar con descripciones de trabajo adecuadas para cada puesto.
c) Contar con canales adecuados de comunicacin hacia todos los niveles de
personal que proporcionen un flujo oportuno y eficiente de informacin de carcter
general, de negocios, tcnica, etctera.
d) Mantener un programa peridico (por ejemplo, anual) de revisin de los
conceptos sealados en el inciso a) anterior.

Influencias externas que afecten las operaciones y prcticas de la entidad

35

La entidad debe contar con canales de comunicacin con sus clientes, proveedores,
acreedores financieros, etc., que le permitan recibir informacin relativa a las
transacciones realizadas con ellos. Asimismo, deben tenerse establecidos
procedimientos para asegurar que personal independiente al rea afectada (por
ejemplo, personal de auditora interna) d un adecuado seguimiento a las
comunicaciones recibidas, para determinar en su caso, las correcciones y/o
acciones necesarias.

36

Las influencias externas suelen ser ajenas a la entidad, sin embargo, el mantener
abiertos canales de comunicacin con terceros, tales como: un departamento de
atencin a clientes o quejas y programas para medir el nivel de satisfaccin de
clientes, pueden ayudar a la administracin a identificar deficiencias de control.

37

Como parte de las influencias externas deben considerarse reglamentaciones

especficas de la industria, eventos econmicos externos, el desarrollo tecnolgico,
etc. que pueden requerir el establecimiento de controles internos para asegurar la
proteccin de los activos o bien, el cumplimiento con las leyes y reglamentos a que
est sujeta la entidad.

Evaluacin de riesgos
38

Eventos o circunstancias externas o internas como pueden ser: cambios en las

normas de informacin financiera, lanzamiento de nuevos productos, cambios en
personal, etc., traen consigo nuevos riesgos, por lo que la administracin de la
entidad debe estar preparada para afrontarlos.

39

El auditor debe evaluar cules son los procedimientos que ayudan a la entidad para
identificar, analizar y administrar los riesgos, y cmo mide su impacto en la
informacin financiera. El tomar decisiones de negocios como puede ser el
ampliar las lneas de crdito para obtener ms clientes, puede traer consigo un
problema potencial de cuentas incobrables, que debe ser neutralizado mediante
procedimientos de control ms rigurosos, por ejemplo, mediante anlisis de crdito
ms estrictos.

Los sistemas de informacin y comunicacin

40

Los sistemas de informacin contable consisten en las polticas, mtodos y

registros establecidos para identificar, reunir, analizar, clasifcar, registrar y

producir informacin cuantitativa de las operaciones que realiza una entidad

econmica. Los sistemas de comunicacin se refieren a los medios y formas de
que se sirve la administracin para comunicar a las distintas reas que integran a la
entidad, sus funciones y responsabilidades relativas al control interno.
41

El auditor deber obtener un conocimiento general del sistema contable y de los

medios y formas que utiliza la administracin para comunicar a las distintas reas
de la organizacin las funciones y responsabilidades de cada una de ellas,
relacionadas con la operacin del sistema de control interno. Ese conocimiento le
permitir al auditor identificar los riesgos especficos asociados con el control
interno y desarrollar un plan de auditora adecuado. El auditor tambin deber
obtener un adecuado conocimiento de los registros y procedimientos establecidos
en la entidad para identificar, reunir, analizar, clasifcar, registrar, procesar, resumir
e informar las transacciones importantes y distinguir entre stas y aqullas que se
procesan sistemticamente y las que no.

42

La informacin necesaria puede obtenerse, como parte del proceso de planeacin,

de plticas con las gerencias de finanzas y de procesamiento de datos, con la
asesora de un especialista en computacin, cuando as se requiera.

43

El uso de computadoras es un elemento importante en el proceso de la informacin

contable, independientemente del tamao de la entidad. Para determinar la
naturaleza y el grado de conocimientos que se requiere sobre el uso de
computadoras, y la necesidad de ayuda de un especialista, el auditor deber
determinar el grado de utilizacin que hace el cliente de esos equipos y
documentar sus conclusiones sobre el efecto del PED en sus pruebas de auditora.

44

Para evaluar el uso de las computadoras por la entidad el auditor debe obtener
conocimiento sobre:
a) El grado en que se utilizan.
b) La complejidad del entorno, considerando el grado de transformacin de la
informacin y el volumen de operaciones que se procesan en el PED.
c) La importancia de los sistemas de computacin para la entidad.

45

En entidades en las que se considere que la computacin es dominante, el auditor

debe obtener un adecuado conocimiento de los sistemas contables que son
procesados en PED, el entorno, la estructura de los controles y las comunicaciones
que se realizan mediante computadora. En aquellas entidades en que el uso de la
computadora no es intenso, deber obtenerse por el auditor un conocimiento
general de los sistemas contables, incluyendo los sistemas operados manualmente.

46

El punto de partida para conocer el sistema contable, es el mayor general y las

principales aplicaciones (subsistemas que son procesados tanto en computadora
como manualmente) que lo alimentan y tienen un efecto importante en l.
Estas aplicaciones incluirn tpicamente lo siguiente:
rdenes de compra y recepcin.
Contabilizacin de inventarios y costos.
Cuentas por pagar y pagos de stas.
Pedidos, embarque y facturacin.
Cuentas por cobrar y cobros de stas.
Contabilizacin de gastos.
Contabilizacin de activos fijos y depreciacin
Nminas.

47

El auditor deber preparar una lista de las aplicaciones contables ms importantes

(por ejemplo, ventas/cuentas por cobrar, inventarios/ costo de ventas, etc.) y de las
cuentas de los estados financieros con las que se relacionan; posteriormente, por
cada aplicacin deber:
a) Elaborar una breve descripcin general que incluya el propsito de la aplicacin

(incluyendo su materialidad en las operaciones del negocio); el enfoque para el

control del sistema (controles del usuario y programados); funcin en el inicio de
las transacciones, control de movimientos e historia de los errores de proceso.
b) Describir el perfl de la aplicacin mediante la determinacin de los volmenes
aproximados de las transacciones; sealar si el programa de cmputo es de
desarrollo interno o comprado y en qu lenguaje se formul; indicar la naturaleza
del procesamiento (en lnea o por lote) y describir el nivel de complejidad del
procesamiento.
c) Definir las funciones clave del procesamiento del sistema y la frecuencia de su
uso (por ejemplo, diariamente, semanalmente, mensualmente, etc.). Tales
funciones pueden ser:
Preparacin de facturas, rdenes de compra, etctera.
Actualizacin de archivos maestros.
Emisin de informes para la administracin.
d) Identificar y documentar el flujo de las operaciones a travs del sistema que
incluya lo siguiente:
Entradas clave (fuentes de entrada).
Salidas clave (reportes, archivos y los usos de cada uno).
Bases de datos y archivos maestros importantes.
Conexiones con otros sistemas.
e) Verificar la historia del sistema, sealando las fechas o periodos en que se
adquiri la instalacin y en las que se hicieron, en su caso, modificaciones
importantes al mismo.
48

Cuando existe un entorno dominante de computadoras o se trata de una entidad

con mltiples ambientes de procesamiento, se deber efectuar un anlisis ms
profundo, a efecto de evaluar mejor su impacto en el proceso contable.

49

Al evaluar cada sistema, se deben considerar tpicamente aspectos tales como:

a) La importancia de las transacciones procesadas y los saldos de las cuentas
relacionadas.
b) La posibilidad de un aumento en el riesgo de errores, por ejemplo:
Si el sistema procesa transacciones complejas o controla el movimiento
de activos.
Cambios significativos en el sistema o en el personal clave que lo
opera.
Historia de errores observados en el proceso, especialmente aquellos
que originan cifras monetarias.
Si el sistema inicia y ejecuta transacciones (por ejemplo, prepara
cheques o hace transferencias electrnicas de fondos) o solamente
realiza funciones simples de acumulacin o suma.

50

Adems de los sistemas de informacin, el auditor debe evaluar los sistemas de

comunicacin que la entidad tiene establecidos. No es til que se establezcan
controles y procedimientos si stos no son comunicados en forma clara y oportuna
al personal correspondiente. Como parte de su evaluacin el auditor debe verificar
la forma en la que los asuntos relevantes son comunicados (memorandos,
manuales, etc.), la frecuencia y los canales de comunicacin implementados
(juntas peridicas, pizarrones, boletines, etctera).

Procedimientos de control
51

Son aqullos que establece la administracin para proporcionar una seguridad

razonable de lograr los objetivos especficos de la entidad; sin embargo, el hecho
de que existan formalmente polticas o procedimientos de control, no signifca que
estn operando efectivamente, por lo cual el auditor deber confirmar este hecho,

cerciorndose de la uniformidad de aplicacin de los procedimientos y qu

personas llevan a cabo esas aplicaciones.
52

Puesto que algunos procedimientos de control estn incluidos en el ambiente de

control y en los sistemas de informacin y comunicacin, una vez que el auditor
obtiene un adecuado conocimiento de estos elementos, es muy probable que
tambin est familiarizado con algunos procedimientos de control. El auditor
deber evaluar el grado de conocimiento que ha obtenido antes de decidir si es
necesario dedicar ms tiempo a entender otros procedimientos. Normalmente, la
planeacin de una auditora no requiere entender en su totalidad los
procedimientos de control para cada cuenta o tipo de transaccin

La vigilancia
53

Dentro de los aspectos a evaluar la estructura de control interno de una entidad, se

encuentra la forma en la que sta se cerciora que los procedimientos de control
establecidos se cumplen.

54

La evidencia de la forma en que una entidad supervisa el funcionamiento del

sistema de control interno se lleva a cabo en tres formas; a) al momento de
efectuar las operaciones, b) con supervisiones independientes o c) la combinacin
de ambas, como sigue:
a) Antes de efectuar una transaccin, los funcionarios que participan en ella se
cercioran que los puntos de control interno establecidos se hayan completado; slo
si esto se confirma, se procede a llevar a cabo la transaccin. Por ejemplo, un
director de ventas autoriza que se entreguen artculos a los clientes, slo hasta que
verifca que todos los requisitos de control establecidos han sido cumplidos.
b) La participacin de otros funcionarios independientes en la vigilancia de las
operaciones, asegura que slo se efecten transacciones que cumplen con los
requisitos de control establecidos. Por ejemplo, la preparacin de los cheques de
pago a proveedores y la autorizacin de los mismos se efecta por el departamento
de pagos a proveedores; sin embargo, las firmas de los cheques corresponden a
funcionarios de otras reas. Otro ejemplo de vigilancia independiente, lo
constituyen los departamentos de auditora interna. La evaluacin del
departamento de auditora interna debe efectuarse mediante la aplicacin de los
procedimientos establecidos en el Boletn 5040, Procedimientos de auditora para
el estudio y evaluacin de la funcin de auditora interna.
c) Una adecuada combinacin de las formas de vigilancia arriba mencionadas, es
indicio de una adecuada estructura de control interno.

55

Normalmente, la evaluacin de la vigilancia de las operaciones es documentada

junto con la evaluacin de los controles internos clave de la entidad. Es importante
que al documentar la vigilancia del cumplimiento con los controles, se determinen
quines y en qu momento la realizan. Lo anterior permitir al auditor determinar
la oportunidad de aplicacin de los procedimientos de auditora requeridos para
verificar la razonabilidad de las cifras. Por ejemplo, si los sistemas de la entidad
emiten un listado de saldos contrarios de proveedores, y stos son revisados por
auditora interna dentro de los dos meses siguientes, es probable que el auditor
tenga que aplicar pruebas de auditora para cerciorarse que los saldos contrarios
importantes determinados al cierre del ejercicio, han sido analizados y en su caso,
se han registrado las correcciones relativas dentro del ejercicio.

Documentacin
56

Depender del grado de profundidad que se pretenda alcanzar, tomando en

consideracin el tamao y complejidad de la entidad, la naturaleza de la estructura
de su control interno y de la organizacin de cada entidad en particular, como a
continuacin se menciona en cada uno de sus elementos:

57

La documentacin del sistema contable y de las aplicaciones seleccionadas,

tambin puede hacerse utilizando cuestionarios especficos, memorandos
descriptivos que detallen los sistemas y mediante diagramas que muestren el flujo
de las principales transacciones; esta documentacin puede archivarse en el
archivo permanente de auditora. El memorando de planeacin de la auditora

deber incluir una descripcin de aquellas aplicaciones importantes del sistema

contable de la entidad que afecten la estrategia de la auditora.
58

Dicha documentacin se puede lograr por medio de cuestionarios diseados para el

caso especfico, o bien, por medio de un memorando descriptivo de las
indagaciones que se efecten. Gran parte de las preguntas que el auditor debe
contestar para evaluar adecuadamente el ambiente de control, ya las resolvi
durante la definicin del "Riesgo de auditora" al investigar al posible cliente, o
bien cuando ste es recurrente, en la etapa de planeacin. En otros casos, la
documentacin quedar plasmada al efectuar la diagramacin de los flujos de las
operaciones y la definicin de los controles existentes. En estos casos se sugiere
relacionarlos con los cuestionarios o memorandos descriptivos correspondientes.

Proceso de evaluacin de riesgos del auditor

59

Los aspectos conceptuales relativos al proceso de evaluacin de riesgos,

materialidad y la definicin de pruebas de cumplimiento y sustantivas, se tratan en
los boletines 3030, Materialidad en la planeacin y desarrollo de una auditora y
3050, Estudio y evaluacin del control interno, respectivamente. Por tanto, en este
boletn se describen los procedimientos recomendados para llevar a cabo y
documentar la evaluacin de riesgos por el auditor durante el proceso de
planeacin de una auditora de estados financieros.

60

La evaluacin de riesgos permite al auditor formarse un juicio profesional acerca

de la posibilidad de que existan revelaciones incorrectas en los estados financieros.
Para ello, una vez que el auditor haya adquirido y documentado apropiadamente en
sus papeles de trabajo un adecuado entendimiento de los cinco elementos de la
estructura del control interno de la entidad, estar en condiciones de definir la
naturaleza, oportunidad y alcance de las pruebas de auditora que aplicar.

61

La evaluacin de la estructura del control interno es una etapa clave del trabajo de
auditora, en la cual el juicio del auditor tiene un papel relevante, al decidir si su
entendimiento del ambiente de control, del sistema contable, de los sistemas de
comunicacin, y de aquellos procedimientos de control identificados como
fundamentales para el logro total o parcial de los objetivos de control, le permiten
prevenir o descubrir errores o irregularidades importantes que pueden afectar los
estados financieros de la entidad. Asimismo, el auditor debe de tomar en cuenta los
riesgos que pudieran surgir derivados de cambios en las circunstancias de la
entidad y que afectan la habilidad de la misma para procesarlos adecuadamente.
Entre stos, se incluyen nuevas tecnologas, sistemas de informacin nuevos o
rediseados, reestructuras corporativas, nuevas actividades, etctera.

62

Cuando la conclusin es que s se logran los objetivos de control, implica que, a

juicio del auditor que hace la evaluacin, existe certeza razonable de que mediante
los procedimientos de control establecidos pueden prevenirse o detectarse errores
o irregularidades importantes.

63

Cuando por el contrario, la conclusin es que no se logran los objetivos de control

o que stos slo se logran parcialmente, tal certeza razonable no existe a juicio del
auditor y, por tanto, su conclusin debe ser que pueden ocurrir errores o
irregularidades que no se detectaran y corregiran mediante la ejecucin rutinaria
de los procedimientos de control. Por ejemplo, un archivo maestro puede estar
deficientemente controlado, lo que podra posibilitar la emisin de facturas a
precios no autorizados que distorsionaran tanto las ventas como los saldos de las
cuentas por cobrar. En este caso, el auditor debe concentrar su atencin en el
resultado del riesgo: el efecto de la deficiencia en los estados financieros.

64

El grado en que se logra un objetivo de control en particular, depende de las

respuestas a la siguiente serie de preguntas bsicas:
Qu podra salir mal? Evitaran los procedimientos de control
existentes que esto sucediera?
Si sucediera, se descubrira en la ejecucin normal de las actividades?
si as fuera cundo?
Si no se descubriera el error o la irregularidad en forma oportuna, qu

efecto tendra esto en los saldos que aparecen en los estados financieros
de la entidad?
65

Si al contestar las preguntas anteriores se llega a la conclusin de que podran

ocurrir errores o irregularidades que puedan afectar en forma importante los saldos
de los estados financieros de la entidad, ser necesario contestar una pregunta ms:
Qu pruebas sustantivas especficas deben disearse para determinar el
efecto de los errores o irregularidades, si los hubiere, sobre los estados
financieros y, en su caso, registrar la correccin correspondiente?
Los elementos de juicio a que se hace refierencia en prrafos anteriores son de
suma importancia para que el auditor pueda llevar a cabo una adecuada evaluacin
de la estructura de control interno de la entidad.

66

Las grficas de flujo de transacciones, los memorandos descriptivos y los

cuestionarios deben disearse de tal forma que puedan hacerse refierencias
cruzadas de los elementos de control identificados en los mismos con los pasos del
programa de auditora. Estas refierencias cruzadas son eslabones esenciales para
que el auditor pueda estar en posibilidad de evidenciar la relacin entre la calidad
de los controles internos determinada en su evaluacin y el alcance de las pruebas
de auditora.

67

Como apndice I de este boletn se incluye una grfica que muestra el proceso
seguido en la planeacin de una auditora de estados financieros.

Diseo de pruebas de auditora

68

Una vez efectuada la evaluacin del control interno, el auditor podr disear en
forma congruente con dicha evaluacin las pruebas sustantivas y de cumplimiento,
bien balanceadas, que le permitan emitir una opinin sobre los estados financieros
de la entidad.

69

En algunos casos, el auditor puede llegar a la conclusin de no confiar en grado

alguno en los controles internos con respecto a cierto tipo de transacciones y por
tanto, eliminar la necesidad de probar el cumplimiento con los controles. En estos
casos, el efecto de estas transacciones en los estados financieros de la entidad, ser
aprobado por el auditor incrementando el alcance de sus pruebas sustantivas. Por
otra parte, la revisin del control interno indicar aquellas reas en las cuales el
auditor puede confiar en los controles internos de la entidad, para reducir el
alcance de sus pruebas sustantivas.

Pruebas de cumplimiento
70

Una prueba de cumplimiento es la comprobacin de que uno o ms

procedimientos de control interno estuvieron operando con efectividad durante el
periodo auditado.

71

Por lo general, no es necesario probar todos los procedimientos de control

identificados en las grficas de flujo de transacciones, memorandos descriptivos o
cuestionarios que contribuyen al logro total o parcial de los objetivos de control.
Siempre ser importante probar aquellos procedimientos de control cuyos
objetivos son considerados clave en funcin de los riesgos de auditora que estn
implicados, tal como se establece en el Boletn 3030.
El alcance con que se debern probar estos procedimientos de control, depender
de factores tales como:
a) La importancia del rea en relacin con los saldos de las cuentas que se
presentan en los estados financieros.
b) La importancia de los objetivos de control dentro del sistema contable.
c) La importancia de un procedimiento de control en particular para el logro de un
objetivo de control.
d) El grado de confianza que proporciona el resultado de la aplicacin de otros
procedimientos de auditora.

72

La naturaleza y la oportunidad de aplicacin de las pruebas de cumplimiento estn

relacionadas entre s. Existen procedimientos de control interno que producen

evidencia documental, la cual puede examinarse en cualquier momento. En
cambio, otros procedimientos (por ejemplo, la supervisin estrecha del personal)
no dejan evidencia documental; en estos casos, el cumplimiento slo puede
probarse mediante observacin visual directa en el momento en que esos
procedimientos son ejecutados por el personal de la entidad.
73

El examen de transacciones para determinar si fueron procesadas correctamente no

es el mejor tipo de prueba de que los controles estn operando. Esa prueba puede
respaldar una conclusin de que los controles no estn funcionando mal, pero el
procesamiento exacto no es necesariamente un indicativo de que los controles
estuvieron operando. Debido a lo anterior, es mejor verificar los resultados mismos
de procedimientos de control, en lugar de verificar los resultados de
procesamiento. Por ejemplo, la mejor evidencia de que una entidad est
comparando los totales de control de lotes con los informes de validacin de lotes,
puede ser la existencia de un registro cronolgico manual con el que se efecta
esta comparacin, adicionando esto con la observacin directa al empleado de
control cuando hace las anotaciones en el registro.

74

En las entidades cuyos sistemas de informacin dependen altamente del PED, el

auditor deber evaluar la conveniencia de involucrar a un especialista en el rea de
PED, para probar el control interno a travs de pruebas en el computador, las
cuales pueden ser mucho ms eficientes y confiables que probar controles de
usuario u otro tipo de controles manuales.

75

Como regla general, las pruebas de cumplimiento deben concluirse antes de iniciar
las pruebas sustantivas. Lo anterior permite ajustar eficientemente el alcance de las
pruebas sustantivas, si las pruebas de cumplimiento demuestran que determinados
controles no estn, de hecho, operando o lo estn haciendo en forma deficiente.

Pruebas sustantivas
76

La caracterstica esencial de una prueba sustantiva es que est diseada para llegar
a una conclusin con respecto al saldo de una cuenta, sin importar los controles
internos sobre los flujos de transacciones que se reflejan en el saldo de esa cuenta.

77

Las pruebas sustantivas incluyen tcnicas tales como: confirmaciones, observacin

fsica, clculo, inspeccin, investigacin, etc. Es importante sealar que una
prueba sustantiva no es necesariamente una Verificacin detallada o al 100% del
saldo de una cuenta.

78

Debido a lo anterior, la naturaleza y alcance de las pruebas sustantivas dependern

del tipo y volumen de errores que pudieran ocurrir en los procesos contables de la
entidad y que no fueran detectados por los procedimientos de control interno
establecidos en ella. Es obvio que a menor cantidad de errores materiales que
pudiera ocurrir, mayor ser la limitacin en el alcance de las pruebas sustantivas.
Por tanto, en aquellos casos en que el auditor juzgue que la debilidad de los
controles internos pueda permitir errores en los estados financieros, pero debido a
diferentes razones considere que el nmero de esos errores probables y su
materialidad en conjunto sean pequeos, puede ser apropiado que el auditor
disminuya el alcance de sus pruebas sustantivas, en atencin al riesgo global
limitado de presentacin incorrecta de los estados financieros.

79

Tambin es cierto que en algunos casos el esfuerzo y tiempo necesarios para

aplicar las pruebas de cumplimiento pueden ser tales, que el auditor determine que
es ms prctico aplicar pruebas sustantivas para llegar a una conclusin respecto
de una cuenta o transaccin.

80

Es posible aplicar pruebas sustantivas de saldos en una fecha preliminar, siempre y

cuando el riesgo de errores importantes entre la fecha preliminar y la fecha final de
la auditora sea mnimo y entre ambas fechas se apliquen procedimientos de
revisin analtica apropiados.

Programa de auditora
81

Las pruebas de cumplimiento y las pruebas sustantivas que se diseen como

resultado de la evaluacin del control interno, deben consignarse en el programa

de auditora.
82

El programa de auditora es la culminacin del proceso de planeacin y refleja, por

tanto, los juicios hechos por el auditor. El programa de auditora es esencial para
todos los niveles de responsabilidad. Para el auditor responsable de la auditora,
representa la seguridad de que el trabajo se plane adecuadamente; para quien
supervisa el trabajo, sirve como base para la planeacin y la supervisin y para el
ayudante de auditora es una gua para la ejecucin del trabajo.

83

En general, es til establecer los pasos del programa en el mismo orden en que se
ejecutarn, a no ser que resulte que otro orden promueva mejor la eficiencia. Al
planear la secuencia del trabajo, deben considerarse los siguientes factores:
a) Normalmente las pruebas de cumplimiento deben completarse antes de
comenzar las pruebas sustantivas importantes.
b) Los pasos del programa que utilicen el mismo documento o impliquen
entrevistas con la misma persona, deben realizarse al mismo tiempo.

Algunos de los requisitos de las entidades en cuanto a la oportunidad de las pruebas

pueden ser inflexibles y, por tanto, se requerir que la auditora se lleve a cabo en una
secuencia determinada.
84

El programa de auditora debe hacer refierencia a la documentacin (grficas de

flujo de transacciones, memorandos descriptivos, cuestionarios, etc.), sobre el
estudio y evaluacin de la estructura del control interno, en la que se hayan
identificado los procedimientos de control utilizados por la entidad. Si la ejecucin
de las pruebas de cumplimiento indica que el procedimiento de control no est
operando, deber actualizarse la evaluacin efectuada por el auditor en la
documentacin de respaldo relativa (grficas, memorandos descriptivos o
cuestionarios) y reconsiderarse el alcance, naturaleza y oportunidad de aplicacin
de las pruebas sustantivas.

85

Cuando el auditor advierta que hubo cambios en los controles internos claves, el
auditor deber revaluar el control interno y su efecto en los programas de trabajo.

86

Las debilidades significativas en los controles clave que se hayan identificado al

llevar a cabo el estudio y evaluacin de la estructura del control interno, deben
resolverse describiendo el enfoque de auditora que se adopt para cubrirlos. En
todos los casos, el auditor deber hacer una refierencia cruzada con los pasos
especficos del programa de auditora que contengan el enfoque modificado.

Fecha de emisin y revisin de este boletn

87

Este boletn se emiti en enero de 2002 y fue revisado en enero de 2011.