Riesgos de auditoria

Un riesgo de auditora es aquel que existe en todo momento por lo cual genera la
posibilidad de que un auditor emita una informacin errada por el hecho de no haber
detectado errores o faltas significativas que podra modificar por completo la opinin dada
en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto
se debe analizar de la forma ms apropiada para observar la implicacin de cada nivel
sobre las auditorias que vayan a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que
permiten determinar el nivel de riesgo por cada situacin en particular.
Es as como se han determinado tres tipos de riesgos los cuales son: Riesgo inherente,
riesgo de control y riesgo de deteccin.
Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad
econmica o negocio de la empresa, independientemente de los sistemas de control
interno que all se estn aplicando.
Si se trata de una auditora financiera es la susceptibilidad de los estados financieros a la
existencia de errores significativos; este tipo de riesgo est fuera del control de un auditor
por lo que difcilmente se puede determinar o tomar decisiones para desaparecer el
riesgo ya que es algo innato de la actividad realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de
las actividades econmicas, como tambin la naturaleza de volumen tanto de
transacciones como de productos y/o servicios, adems tiene relevancia la parte gerencial
y la calidad de recurso humano con que cuenta la entidad.
Riesgo de control: Aqu influye de manera muy importante los sistemas de control
interno que estn implementados en la empresa y que en circunstancias lleguen a ser
insuficientes o inadecuados para la aplicacin y deteccin oportuna de irregularidades.
Es por esto la necesidad y relevancia que una administracin tenga en
constante revisin, verificacin y ajustes los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se estn efectuando o estn
implementados excelentes procedimientos para el buen desarrollo de los procesos de la
organizacin.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
informacin, contabilidad y control.
Riesgo de deteccin: Este tipo de riesgo est directamente relacionado con los
procedimientos de auditora por lo que se trata de la no deteccin de la existencia de
erros en el proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total
responsabilidad del grupo auditor, es tan importante este riesgo que bien
trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compaa.
Es por esto que un proceso de auditora que contenga problemas de deteccin muy
seguramente en el momento en que no se analice la informacin de la forma adecuada
no va a contribuir a la deteccin de riesgos inherentes y de control a que est expuesta la
informacin del ente y adems se podra estar dando un dictamen incorrecto.
Resumen
El Anlisis de Riesgos constituye una herramienta muy importante para el trabajo del
auditor y la calidad del servicio, por cuanto implica el diagnstico de los mismos para velar
por su posible manifestacin o no. En el presente artculo presentamos elementos que
dan luz a la afirmacin anterior y la vinculacin imprescindible de los estudios
de Riesgo al servicio de Auditoria.
Introduccin
Los profundos cambios que ocurren hoy, su complejidad y la velocidad con los que se
dan, son las races de la incertidumbre y el riesgo que las organizaciones confrontan.
Las fusiones, la competencia global y los avances tecnolgicos, las desregulaciones, y las
nuevas regulaciones, el incremento en la demanda de los consumidores y de los
habitantes, la responsabilidad social y ambiental de las organizaciones as como, la
transparencia generan un ambiente operativo, cada da ms riesgoso y complicado,
surgiendo en adicin nuevos retos con los cuales lidiar, resultado de los problemas que se
presentan en las organizaciones que operan al margen de la ley o de conductas ticas.
La administracin de riesgos en un marco amplio implica que las estrategias, procesos,
personas, tecnologa y conocimiento estn alineados para manejar toda la incertidumbre
que una organizacin enfrenta.
Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave es
determinar los beneficios potenciales de estas sobre los riesgos.
Riesgos
Es importante en toda organizacin contar con una herramienta, que garantice la
correcta evaluacin de los riesgos a los cuales estn sometidos los procesos y
actividades de una entidad y por medio de procedimientos de control se pueda evaluar
el desempeo de la misma.
Si consideramos entonces, que la Auditora es "un proceso sistemtico, practicado por los
auditores de conformidad con normas y procedimientos tcnicos establecidos, consistente
en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en
los actos jurdicos o eventos de carcter tcnico, econmico, administrativo y otros, con el
fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones
legales vigentes y los criterios establecidos." es aquella encargada de la valoracin
independiente de sus actividades.
Por consiguiente, la Auditora debe funcionar como una actividad concebida para
agregar valor y mejorar las operaciones de una organizacin, as como contribuir al
cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y disciplinado
para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control
y direccin.
Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias, efectuada
por los auditores, para proporcionar una conclusin independiente que permita calificar el
cumplimiento de las polticas, reglamentaciones, normas, disposiciones jurdicas u otros
requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u
otro asunto de la organizacin a la cual pertenecen.
A diferencia de algunos autores, que definen la ejecucin de las auditoras por etapas,
somos del criterio que es una actividad dedicada a brindar servicios que
agrega valores consecuentemente en dependencia de la eficiencia y eficacia en
el desarrollo de diferentes tareas y actividades las cuales debern cumplirse
sistemticamente en una cadena de valores que paulatinamente debern tenerse en
cuenta a travs de subprocesos que identifiquen la continuidad lgica del proceso, para
proporcionar finalmente la calidad del servicio esperado.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en
cuenta que, una de las principales causas de los problemas dentro de los subprocesos es
la inadecuada previsin de riesgos, se hace necesario entonces estudiar los Riesgos que
pudieran aparecen en cada subproceso de Auditora, esto servir de apoyo para prevenir
una adecuada realizacin de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
La evaluacin de los riesgos inherentes a los diferentes subprocesos de la Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin de
los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las
actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su
revisin no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del
Sistema de Control Interno.
Sin embargo, los Riesgos estn presentes en cualquier sistema o proceso que se ejecute,
ya sea en procesos de produccin como de servicios, en operaciones financieras y
de mercado, por tal razn podemos afirmar que la Auditora no est exenta de
este concepto.
En cada Subproceso, como suele llamrsele igualmente a las etapas de la misma, el
auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de que
esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden definirse
del mismo modo que los riesgos que se definen para el control Interno.
El criterio del auditor en relacin con la extensin e intensidad de las pruebas, tanto de
cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin
detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los
llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse
cuando aumenta la efectividad de los procedimientos de auditora aplicados.
El propsito de una auditora a los Estados Financieros no es descubrir fraudes, sin
embargo, siempre existe la posibilidad de obtener cifras errneas como resultado de
una accin de mala fe, ya que puede haber operaciones planeadas para ocultar algn
hecho delictivo. Entre una gran diversidad de situaciones, es posible mencionar las
siguientes:
Omisin deliberada de registros de transacciones.
Falsificacin de registros y documentos.
Proporcionar al auditor informacin falsa.
A continuacin se exponen algunas situaciones que pueden indicar la existencia de
errores o irregularidades.

Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la

desconfianza solamente es con relacin a la competencia y no con la honradez de los
ejecutivos de la compaa, el auditor deber tener presente que pudiera encontrarse con
situaciones de riesgo por errores o irregularidades en la administracin.
Cuando el auditor detecte que los puestos clave como cajero,
contador, administrador o gerente, tienen un alto porcentaje de rotacin, existe la
posibilidad de que los procedimientos administrativos, incluidos los contables, presenten
fallas que pueden dar lugar a errores o irregularidades.
El desorden del departamento de contabilidad de una entidad implica informes con
retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no
conciliadas, etc. Esta situacin como es fcil comprender, provoca errores, tal vez
realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligacin
de establecer y mantener procedimientos administrativos que permitan un control
adecuado de las operaciones.

Leer ms: http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-en-

auditoria.shtml#ixzz4bRIldFsf
Evaluacin del control interno a procesos y transacciones
1. Introduccin
Entender y evaluar el proceso de control interno de la entidad es responsabilidad del
auditor disear pruebas que permitan identificar controles, riesgos y probar los procesos
establecidos en la empresa.
2. Objetivo
De acuerdo con la NIA 330 El objetivo del auditor es obtener suficiente evidencia
apropiada de auditora respecto a los riesgos evaluados de representacin errnea de
importancia relativa, mediante la planeacin e implementacin de respuestas apropiadas
a dichos riesgos.
3. Definiciones
La NIA 330 define los siguientes trminos:
a) Procedimiento Sustantivo: Un procedimiento de auditora diseado para detectar
representaciones errneas de importancia relativa a nivel de aseveracin.
Los procedimientos sustantivos comprenden:
Pruebas de detalles (de clases de transacciones, saldos de cuentas, revelaciones); y
Procedimientos analticos sustantivos
b) Pruebas de controles: Un procedimiento de auditora diseado para evaluar la
efectividad operativa de los controles para prevenir, o detectar y corregir,
representaciones errneas de importancia relativa a nivel de aseveracin.
Durante el proceso de una auditora de estados financieros, el auditor debe evaluar y
disear los procedimientos que den respuesta a los riesgos significativos identificados de
errores en su auditora, que afecten a los estados financieros auditados en su conjunto, o
bien, a una aseveracin en especfico.
Un riesgo significativo es la alta posibilidad de que ocurra un error de importancia
identificado y evaluado que, en caso de ocurrir, afectara a los estados financieros o a una
aseveracin, de manera significativa. Por lo tanto, en opinin del auditor, se requiere de
una respuesta adecuada en su auditora, mediante la aplicacin de procedimientos
especficos.
En el trabajo realizado en la planeacin de auditora, el auditor identific:
Transacciones significativas y los procesos que las inician, procesan y registran
Riesgos de negocio que tienen implicaciones significativas en los estados financieros
Riesgos de fraude
4. Evaluar el Control Interno de la entidad
El entendimiento de evaluacin del control interno debe realizar primero en la parte de
arriba es decir, quienes dirigen y toman decisiones.
A continuacin se listan los cinco componentes del control interno:
El entorno de control es lo que marca la pauta de una organizacin, o sea aquella base
para influir en la conciencia de control de su personal Es el fundamento de los dems
componentes del control interno, y provee disciplina y estructura.
La evaluacin del riesgo es la identificacin y el anlisis de los riesgos relevantes que
corre la empresa para el logro de sus objetivos, formando la base para determinar cmo
se deben administrar los riesgos.
Los sistemas de informacin y comunicacin soportan la base para identificar, capturar e
intercambiar informacin en una forma y perodo de tiempo que permita al personal
cumplir con sus responsabilidades.
Las Actividades de Control son las polticas y los procedimientos que deben seguirse
para tener certeza que las instrucciones de la gerencia se llevan a cabo.
Monitoreo es un proceso para verificar la calidad de desempeo del control interno a
travs del tiempo.
Entorno de Control
La pauta que marca la alta gerenciao sea el entorno o cultura corporativa dentro de la
cual funciona la informacin financiera es el factor ms importante que contribuye a la
integridad del proceso de informacin financiera. En otras palabras, si la pauta marcada
por la gerencia es relajada o poco estricta, un juego impresionante de reglas y
procedimientos escritos lograr poco.
El entorno del control refleja la actitud general, el grado de conciencia y las acciones de la
junta directiva, la gerencia, los dueos y otros concernientes a la importancia del control y
el nfasis en el control sobre las polticas, procedimientos, mtodos y estructura
organizacional de la compaa. El entorno de control incluye la actitud de la gerencia
hacia el desarrollo de estimaciones contables y en la filosofa para reportar informacin
financiera; es el contexto en que operan el sistema contable y los controles internos.
El entorno del control refleja la actitud general, el grado de conciencia y las acciones de la
junta directiva, la gerencia, los dueos y otros concernientes a la importancia del control y
el nfasis en el control sobre las polticas, procedimientos, mtodos y estructura
organizacional de la compaa. El entorno de control incluye la actitud de la gerencia
hacia el desarrollo de estimaciones contables y en la filosofa para reportar informacin
financiera; es el contexto en que operan el sistema contable y los controles internos.
En su informe, Internal ControlIntegrated Framework, COSO afirma que El
entorno de control tiene una influencia dominante sobre la manera en que se
estructuran las actividades de negocio, como se establecen los objetivos y se
evalan los riesgos. Tambin influye en las actividades de control, los sistemas de
informacin y comunicacin, y las actividades de monitoreo. Esto es cierto no
solamente con respecto a su diseo, sino tambin a la forma en que funciona da a da. ..
El entorno del control es la atmsfera dentro de la cual existen los controles
contables de una compaa y se preparan los estados financieros. Por lo tanto es esencial
tener una comprensin del entorno de control para poder identificar los factores que
tienen un efecto dominante sobre el riesgo de que existan errores en el procesamiento de
transacciones y en los juicios que la gerencia hace cuando prepara estados financieros.
Un entorno de control satisfactorio no garantiza la eficacia de algn control especfico,
pero puede ser un factor positivo al evaluar el riesgo de errores. Un entorno de control
eficaz tambin proporciona una base para esperar que los sistemas contables que estn
funcionando bien en un momento dado del ao continan funcionando bien el resto del
ao. De tal manera, el entorno de control es un ingrediente bsico para tener controles
internos eficaces.
El equipo a cargo del proyecto debe tener en cuenta los siguientes factores durante la
revisin del entorno de control:
Integridad, valores ticos y el comportamiento de los ejecutivos clave
Conciencia de control de la gerencia y estilo de operacin
Compromiso de ser competente
Participacin de la junta directiva y del comit de auditora en el gobierno (governance) y
supervisin del negocio
Estructura adecuada de la organizacin y asignacin de autoridad y responsabilidades
Polticas y prcticas de recursos humanos
Integridad, Valores Eticos y el Comportamiento de Ejecutivos Clave
La integridad y los valores ticos son elementos esenciales del entorno de control,
afectando el diseo, la administracin y el monitoreo de los procesos clave. La integridad
y el comportamiento tico son producto de las normas de la empresa sobre tica y
comportamiento y de la manera de ser comunicadas, supervisadas y puestas en
funcionamiento en la prctica. Incluyen las acciones que toma la gerencia para reducir o
eliminar oportunidades de que el personal lleve a cabo acciones ilegales, deshonestas o
contrarias a la tica. Tambin incluyen las comunicaciones al personal de los valores de la
empresa y sus normas de comportamiento a travs de pronunciamientos de polticas y
cdigos de conducta, as como por ejemplos dados por sus ejecutivos.
Conciencia de Control y Estilo Operativo de la Gerencia
La gerencia tiene la responsabilidad de dirigir y controlar las operaciones y establecer,
comunicar y monitorear polticas y procedimientos. Cada aspecto del
entorno del control se ve profundamente influenciado por las acciones y las
decisiones (o, en algunos casos, por inaccin e indecisin) de la gerencia. En un
ambiente de control eficaz, la conciencia de control de la gerencia y su estilo de operar y
coordinar, propicia una operacin eficaz de los procesos y controles y un entorno en que
la probabilidad de error se minimice.
La conciencia de control se refiere a la importancia que la gerencia le da a los controles
internos y, al entorno en que ellos funcionan. En gran parte este es un concepto
intangible; es una actitud de la gerencia que, una vez comunicada, ayuda a lograr que un
control adecuado permanezca en su lugar y reduzca la posibilidad de que controles
especficos sean ignorados.
Compromiso de Ser Competentes
El compromiso de ser competentes incluye la consideracin de la gerencia de los niveles
de competencia para puestos especficos y cmo estos niveles se traducen en requisitos
de aptitudes y conocimientos. Entre otros factores que la gerencia debe considerar, est
la naturaleza y el grado de juicio que se debe usar en una labor especfica y el grado de
supervisin que va a necesitar. El equipo a cargo del proyecto tiene que considerar si el
personal parece ser competente para cumplir sus responsabilidades (por ejemplo, s el
personal tiene el suficiente conocimiento y experiencia en el rea de principios de
contabilidad generalmente aceptados sobre los cuales la compaa va a reportar).
Participacin de la Junta Directiva y del Comit de Auditora en el Gobierno (Governance)
y Supervisin del Negocio
La junta directiva, a travs de actividades propias y con el soporte de un comit de
auditora, es responsable de la supervisin de los procedimientos y polticas contables y
de reporte de informacin financiera.
Mientras que las actividades y responsabilidades especficas de los comits de auditora
varan y requieren modificaciones o adaptaciones conforme las circunstancias
individuales, la junta directiva tiene una responsabilidad fiduciaria ante los accionistas y
terceros por la presentacin de reportes financieros confiables.
Como resultado la junta directiva y el comit de auditora deben estar preocupados de
reportar informacin financiera a los accionistas y al pblico inversionista y deben
monitorear las polticas contables de la compaa y los procesos de auditora interna y
auditora independiente.
Al determinar los efectos que tiene la junta directiva y/o el comit de auditora sobre el
entorno del control, el equipo a cargo del proyecto debe considerar la independencia de la
junta directiva y/o el comit de auditora con respecto a la gerencia, la experiencia y los
conocimientos de sus miembros, el grado de participacin y su escrutinio de las
operaciones de la compaa, el grado en que surgen preguntas difciles y se les da
seguimiento con la gerencia y su interaccin con los auditores internos y los auditores
independientes.
Estructura Organizacional y Asignacin de Autoridad y Responsabilidades
La estructura de organizacin de una empresa seala el marco general para la
planeacin, direccin y el control de las operaciones. Una estructura eficaz determina la
asignacin de responsabilidad, de tal manera que todo el personal tenga un claro
concepto de quin es la persona a quien reportar y cules son sus responsabilidades.
En su revisin de la estructura de organizacin, el equipo a cargo del proyecto debe
considerar mtodos para (1) asignar autoridad, (2) monitorear operaciones
descentralizadas, (3) asignar y monitorear responsabilidades para sistemas de
informacin (incluyendo el uso de organizaciones de servicio o service organizations),
(4) establecer y monitorear polticas y procedimientos (e.g., conflicto de intereses,
seguridad corporativa y cdigos de conducta) en toda la organizacin.
El equipo a cargo del proyecto debe concentrarse en la substancia de la estructura de
organizacin y en los mtodos seguidos para asignar autoridad y responsabilidad, en
lugar de concentrarse en su forma. Por consiguiente, el nivel general de conocimiento y
cumplimiento con las polticas y procedimientos, es tan importante como su monitoreo por
parte de la gerencia. La revisin de la estructura de organizacin tambin es til para que
el equipo a cargo del proyecto determine el grado de segregacin de funciones logrado y
para evaluar los efectos que tienen las deficiencias significativas a este respecto.
Polticas y Procedimientos de Recursos Humanos
Estas polticas y procedimientos se refieren a la contratacin, orientacin, entrenamiento,
evaluacin, consejera, promocin y compensacin del personal. La eficacia de las
polticas y procedimientos, incluyendo los controles, depende de las personas que los
ejecutan. Por lo tanto, la capacidad e integridad del personal de la compaa son
elementos importantes de su entorno de control. La habilidad de una empresa para
reclutar y contratar suficiente personal competente y responsable, depende a su vez de
las polticas y prcticas de recursos humanos. Adems, el nivel de competencia y de
integridad del personal dedicado a procesos especficos es uno de los factores para
evaluar la eficacia del control sobre los procesos.
Evaluacin de Riesgo
Todas las empresas, independientemente de su tamao, estructura, naturaleza o tipo de
industria, encuentran riesgos en todos los niveles de su organizacin. Los riesgos afectan
la habilidad que tiene una empresa para sobrevivir y para competir exitosamente dentro
de su industria; para mantener su fortaleza financiera, su imagen pblica positiva y la
calidad general de sus productos o servicios y su personal. No hay manera prctica de
reducir su riesgo a cero. De hecho, la decisin misma de establecer un negocio, crea un
riesgo. La gerencia debe decidir el nivel de riesgo que prudentemente puede aceptar y
tratar de permanecer dentro de ese nivel.
El proceso de identificacin, anlisis y administracin de riesgos es un componente crtico
de cualquier sistema de control interno eficaz. Tambin debe reconocerse que siempre
est presente el cambio y es fundamental para un proceso eficaz de evaluacin de riesgo
tomar las acciones necesarias para responder a tales cambios.
Para comprender el proceso de evaluacin de riesgo a nivel de empresa, el equipo a
cargo del proyecto debe considerar factores tales como:
Si se han establecido y comunicado los objetivos a nivel de empresa, incluyendo la
manera como estn soportados por planes estratgicos y complementados a nivel de
proceso o de aplicacin.
Si se ha establecido un proceso de evaluacin de riesgos que incluya una
estimacin de la importancia de los riesgos, evaluacin de las probabilidades de que
ocurran, y determinacin de las acciones necesarias.
Si se han establecido mecanismos para anticipar, identificar y reaccionar a situaciones
que puedan tener un efecto dramticamente extenso en la empresa. (Por ejemplo, un
comit gerencial de administracin de activos/pasivos en una institucin financiera, o un
grupo de riesgos de comercializacin de commodities en una empresa manufacturera).
Si existen mecanismos para anticipar, identificar y reaccionar a eventos rutinarios o a
actividades que afecten el logro de los objetivos de la entidad o a nivel de
proceso/aplicacin.
Si el departamento de contabilidad ha establecido procesos para identificar cambios
significativos en los principios de contabilidad generalmente aceptados promulgados por
las autoridades pertinentes.
Si los canales de comunicacin estn facultados para notificar al departamento de
contabilidad los cambios en las prcticas de negocios de la empresa que pueden afectar
el mtodo o el proceso de registrar transacciones
Si el departamento de contabilidad tiene procesos para identificar cambios importantes en
el entorno operativo, incluyendo cambios regulativos.
Informacin y Comunicacin
Informacin y comunicacin es el proceso de capturar e intercambiar informacin que se
necesita para ejecutar, administrar y controlar las operaciones de la empresa.
La calidad del sistema de comunicacin e informacin de la compaa afecta la habilidad
de la gerencia para tomar las decisiones acertadas para controlar las actividades de la
compaa y preparar reportes financieros confiables.
Informacin y comunicacin abarcan la captura y la emisin de informacin al personal
adecuado para que ste pueda cumplir con sus responsabilidades, incluyendo una
comprensin de las funciones y responsabilidades individuales que ataen al control
interno sobre reportes de informacin financiera.
Para entender la informacin y comunicacin a nivel de empresa, el equipo a cargo del
proyecto considera factores tales como:
Informacin
Si el sistema de informacin provee a la gerencia los informes necesarios sobre el
desempeo de la empresa en relacin con los objetivos establecidos, incluyendo
informacin relevante tanto externa como interna.
Si la informacin se provee a las personas adecuadas con suficiente detalle y anticipacin
para que puedan desempear sus responsabilidades eficientemente y con eficacia
Hasta qu grado los sistemas de informacin son desarrollados o modificados con base
en un plan estratgico que est inter-relacionado con el sistema general de informacin
de la empresa, que permita el logro de los objetivos a nivel de empresa y de
proceso/aplicacin
Si la gerencia de la empresa asigna los recursos humanos y financieros adecuados para
desarrollar los sistemas de informacin que sean necesarios
Cmo asegura y monitorea la gerencia la participacin de usuarios en el desarrollo
(incluyendo modificaciones) y pruebas de programas
Si se ha establecido un plan de recuperacin en caso de desastre para todos los centros
principales de datos
Comunicacin
Si la gerencia comunica de manera eficaz las funciones y responsabilidades de control del
personal
Si se han establecido canales de comunicacin para las personas que tienen que reportar
hechos sospechosos
La idoneidad de la comunicacin a travs de la empresa para facilitar el
desempeo de obligaciones por parte del personal
Si la gerencia toma oportuna y apropiada accin de seguimiento en relacin con las
comunicaciones de clientes, proveedores, mediadores y otras partes externas
Si la empresa est sujeta a requisitos de monitoreo y cumplimiento impuestos por
organismos reguladores
El alcance de notificacin a terceros fuera de la empresa (tales como clientes y
proveedores) sobre las polticas y normas de tica de la empresa.
Actividades de Control
Las actividades de control son polticas y procedimientos que ayudan a asegurar que las
instrucciones de la gerencia sean cumplidas. Ayudan a asegurar que se toman las
acciones necesarias para tratar los riesgos en el logro de los objetivos de la
empresa. Las actividades de control, automatizadas o manuales, tienen varios objetivos y
se aplican a varios niveles organizacionales y funcionales.
Para comprender las actividades de control a nivel de empresa, el equipo a cargo del
proyecto toma en cuenta factores tales como:
Si existen las polticas y los procedimientos que se requieren respecto a cada actividad de
la empresa.
Si los controles se aplican con la extensin que requiere cada poltica.
Si la gerencia tiene objetivos claros en trminos de presupuesto, utilidades, otras metas
financieras y de operacin y estos objetivos son expresados con claridad y comunicados a
toda la organizacin, y son monitoreados continuamente.
Si hay sistemas establecidos de informacin y de planeacin para identificar
variaciones en el desempeo planeado y comunicar tales variaciones a nivel
apropiado de gerencia.
Grado en que las funciones estn segregadas entre diferentes personas de tal manera
que se reduce el riesgo de fraude o de otros actos impropios.
Grado en que las funciones estn divididas lgicamente por medio de aplicaciones de
tecnologa de informacin (IT).
Si se hacen comparaciones peridicas de los importes registrados en el sistema contable
con los activos fsicos.
Si existen salvaguardias adecuadas para evitar el acceso no autorizado o la destruccin
de documentos, registros y activos.
Si se han establecido polticas para controlar el acceso a archivos de datos y programas.
Si se usa algn software de seguridad de acceso, de sistema operativo, y/o de
aplicaciones para controlar el acceso a datos y programas.
Si hay sistemas establecidos de informacin y de planeacin para identificar variaciones
en el desempeo planeado y comunicar tales variaciones a nivel apropiado de gerencia.
Grado en que las funciones estn segregadas entre diferentes personas de tal manera
que se reduce el riesgo de fraude o de otros actos impropios.
Grado en que las funciones estn divididas lgicamente por medio de aplicaciones de
tecnologa de informacin (IT).
Si se hacen comparaciones peridicas de los importes registrados en el sistema contable
con los activos fsicos.
Si existen salvaguardias adecuadas para evitar el acceso no autorizado o la destruccin
de documentos, registros y activos.
Si se han establecido polticas para controlar el acceso a archivos de datos y programas.
Si se usa algn software de seguridad de acceso, de sistema operativo, y/o de
aplicaciones para controlar el acceso a datos y programas.
Si existe una funcin establecida de seguridad de informacin con la responsabilidad de
monitorear el cumplimiento con las polticas y procedimientos de seguridad de
informacin.
Monitoreo
Una importante responsabilidad de la gerencia es el establecimiento y mantenimiento del
control interno. La gerencia monitorea los controles para cerciorarse de que funcionen
conforme a lo diseado, y si se han modificado para adaptarlos a condiciones cambiantes.
Monitoreo es un proceso de evaluacin para determinar la calidad del control interno a
travs del tiempo, considerando si los controles estn operando para lo que fueron
diseados y asegurando que son modificados apropiadamente por condiciones
cambiantes. Esto implica evaluar el diseo y la operacin de los controles con regularidad,
tomando las acciones correctivas necesarias. Este proceso se logra mediante actividades
sobre la marcha y evaluaciones separadas, o combinaciones de ambas.
Para comprender el proceso de monitoreo a nivel de empresa, el equipo a cargo del
proyecto debe tener presente factores tales como:
Si se llevan a cabo evaluaciones peridicas del control Interno
Grado en que el personal, en el desarrollo de sus funciones regulares, obtiene evidencia
de que el sistema de control interno contina funcionando
Grado en que las comunicaciones de partes externas corroboran la informacin generada
internamente o indican problemas
Si la gerencia sigue las recomendaciones que le hacen los auditores internos y los
auditores independientes
Enfoque de la gerencia para corregir oportunamente las condiciones informales conocidas
Enfoque de la gerencia para manejar los reportes y recomendaciones provenientes de
autoridades reguladoras
Existencia de una funcin de la auditora interna que la gerencia usa para ayudarse en el
monitoreo, la cual incluye factores tales como:
Independencia (autoridad y relaciones de reporte)
Lneas de reporte (se reporta directamente a la junta directiva y/o al comit de auditora, o
se tiene acceso ilimitado a la junta directiva y/o al comit de auditora)
Idoneidad en la asignacin de personal, entrenamiento y existencia de destrezas
especializadas de acuerdo con el entorno (e.g., uso de auditores de sistemas de
informacin experimentados, adiestrados en entornos complejos y altamente
automatizados)
Cumplimiento con las normas profesionales aplicables
Alcance de actividades (un balance entre auditorias financieras y operacionales, cobertura
y rotacin de operaciones descentralizadas)
Idoneidad de la planeacin, evaluacin de riesgos y documentacin del trabajo ejecutado
y las conclusiones alcanzadas
Inexistencia de responsabilidades operativas
El equipo a cargo del proyecto debe evaluar si el sistema de control interno est sujeto a
auto-monitoreo y si incluye mecanismos apropiados para asegurar que cualesquier
deficiencias observadas son corregidas. En el caso de que los mtodos de auto-monitoreo
y correccin de deficiencias sean evaluados como inadecuados, el equipo debe proponer
recomendaciones especficas para mejorar el sistema.
5. Entender y Evaluar el Control Interno en Procesos y Transacciones
Identificar y Evaluar las Clases Mayores de Transacciones
Otras Consideraciones de Control
Efectos de la Tecnologa de Informacin
Despus de terminar una evaluacin de control interno a nivel de empresa, el sistema de
contabilidad de una organizacin se convierte en el foco primario para la evaluacin del
control interno sobre la informacin financiera. Para este propsito, el sistema de
contabilidad est representado por los procesos que son bsicos para la informacin
financiera de la Compaa (i.e., los procesos de negocios y/o actividades contables).
Determinar las Cuentas Significativas
El punto de partida para identificar cuales son los procesos importantes, que
empieza con la identificacin de las cuentas o grupos de cuentas significativas a nivel de
revelacin en los rubros o las notas de los estados financieros.
Una cuenta o un grupo de cuentas es clave si existieran errores de importancia que
pueden tener un efecto material sobre los estados financieros u otros asuntos legales,
conflicto de intereses o beneficios no autorizados a funcionarios los cuales, aunque no
sean materiales, pueden afectar adversamente el prestigio de la empresa
con sus clientes, accionistas o el pblico si estos asuntos quedaran sin ser
detectados.
La importancia de una cuenta son su tamao y composicin, y su susceptibilidad a
manipulacin o prdida; su naturaleza; el volumen de la actividad, tamao, complejidad y
homogeneidad de las transacciones individuales procesadas a travs de la cuenta y la
subjetividad en la determinacin del saldo de la cuenta (i.e., el alcance en que la cuenta
es afectada por juicios).
Los cambios que ocurran en las actividades del negocio y su efecto en una cuenta o
grupo de cuentas tambin es algo que se debe tener presente. Generalmente, una
empresa en que tienen lugar muchos cambios (por ejemplo, su tasa de crecimiento,
mercados, productos, personal, tecnologa) tendr ms situaciones de incertidumbre y de
riesgo que compaas con estabilidad.
1. Identificar y Evaluar las Clases Mayores de Transacciones
Identificar las cuentas significativas
El punto de partida para identificar cules son los procesos importantes, que
empieza con la identificacin de las cuentas o grupos de cuentas significativas a nivel de
revelacin en los rubros o las notas de los estados financieros.
Una cuenta o un grupo de cuentas es clave si existieran errores de importancia que
pueden tener un efecto material sobre los estados financieros u otros asuntos legales,
conflicto de intereses o beneficios no autorizados a funcionarios los cuales, aunque no
sean materiales, pueden afectar adversamente el prestigio de la empresa
con sus clientes, accionistas o el pblico si estos asuntos quedaran sin ser
detectados.
La importancia de una cuenta son su tamao y composicin, y su susceptibilidad a
manipulacin o prdida; su naturaleza; el volumen de la actividad, tamao, complejidad y
homogeneidad de las transacciones individuales procesadas a travs de la cuenta.
Los cambios que ocurran en las actividades del negocio y su efecto en una cuenta o
grupo de cuentas tambin es algo que se debe tener presente. Generalmente, una
empresa en que tienen lugar muchos cambios (por ejemplo, su tasa de crecimiento,
mercados, productos, personal, tecnologa) tendr ms situaciones de incertidumbre y de
riesgo que compaas con estabilidad.
Identificar y evaluar transacciones importantes
Esta identificacin representa el enlace entre la identificacin de cuentas o grupo de
cuentas significativas y la comprensin y evaluacin de los procesos y controles
relacionados.
Las transacciones mayores incluyen todas las clases de transacciones que afectan en
forma material las cuentas o grupos de cuentas significativas, sea directamente a travs
de asientos en el mayor general, o indirectamente mediante la creacin de derechos u
obligaciones que no pueden ser registrados en el libro mayor.
Los procesos comprenden clases de transacciones que pueden calificarse como:
rutinarias,
no rutinarias o
de estimacin
Es importante distinguir entre estas clases mayores de transacciones porque los
componentes y riesgos en cada clase son diferentes y, como resultado, la probabilidad de
errores de importancia que surgen de los procesos correspondientes tambin difiere.
Transacciones Rutinarias
Son los datos financieros registrados en los libros y los registros o datos no financieros
usados para administrar el negocio.
Por ejemplo, una empresa podra tener las siguientes transacciones rutinarias: Ventas y
cuentas por cobrar
Ingresos en efectivo
Compras y cuentas por pagar
Egresos en efectivo
Nmina
Inventarios y costo de ventas
Algunas empresas tendrn ms de un solo proceso para transacciones similares. Por
ejemplo, puede haber procesos separados para ventas domsticas y de exportacin; la
nmina puede ser diferente para aquellos con salario fijo y los que ganan en base a horas
trabajadas.
Transacciones No Rutinarias
Estas son transacciones que se llevan en forma peridica, generalmente en conjunto con
los estados financieros. Cualquier clase mayor de transacciones que no cumpla
fcilmente con la definicin de transaccin rutinaria o transaccin de estimacin se puede
ver como transaccin no rutinaria. Transacciones tpicas no rutinarias incluyen:
Clculo del gasto por impuesto sobre la renta
Conteo y valuacin de inventarios
Determinacin de gastos pagados por adelantado
Transacciones de Estimacin
Estas son transacciones que reflejan los numerosos juicios, decisiones y alternativas en la
preparacin de estados financieros (Ej: Estimacin para cuentas por cobrar).
Es importante tener presente que las transacciones rutinarias generalmente estn sujetas
a un sistema de control ms formal, debido a que hay mayor objetividad en los datos y en
el volumen de informacin procesada.
Por el contrario, debido a que las transacciones no rutinarias y las de estimacin
frecuentemente son ms subjetivas o menos frecuentes, sus controles son menos
formales. En consecuencia, el riesgo de errores potenciales puede ser mayor.
Entender el Flujo de Transacciones
Una vez identificado las principales clases de transacciones, es necesario obtener detalle
de los procesos para comprender el flujo de cada clase mayor de transacciones.
El objetivo de este paso es la identificacin de los registros, documentos y procedimientos
bsicos en uso para identificar en dnde pueden ocurrir errores.
La mayora de los procesos involucran una serie de actividades tales como la validacin y
edicin de entrada de datos, clculos, actualizacin de archivos maestros y de
transacciones y resumen e informacin de datos.
Los procedimientos de proceso ms importantes y que son necesarios para efectos de
identificar dnde pueden ocurrir errores son las actividades que se requieren para iniciar;
registrar; procesar o reportar las clases mayores de transacciones. Estos incluyen
procedimientos para corregir y reprocesar transacciones previamente rechazadas y
procedimientos para corregir transacciones errneas mediante asientos de ajuste.
Debemos comprender el flujo y la naturaleza de la informacin; analizar los tipos de
errores que pueden ocurrir en la iniciacin, registro, proceso y reporte de las
transacciones y considerar las polticas y procedimientos de control interno relevantes.
Si bien la documentacin de la comprensin y evaluacin variar segn la categora de la
transaccin, Ej: usar papeles de trabajo para documentar procesos para transacciones
rutinarias y memorandos para documentar procesos para transacciones no rutinarias y de
estimacin, los objetivos de registrar informacin contable son consistentes.
Proceso de Reporte de Informacin Financiera
Se debe incluir en su comprensin y evaluacin del control interno el proceso para
producir reportes financieros. La comprensin de los procesos significativos de la
empresa y su interrelacin con el proceso especfico de producir informacin financiera
proporcionar una base para conocer la informacin requerida para el proceso de
informacin financiera. Tpicamente ste incluir:
Los procedimientos para registrar los totales de las transacciones en el mayor general.
Los procedimientos para iniciar, registrar y procesar asientos de diario en el mayor
general.
Otros procedimientos usados para registrar ajustes recurrentes y no- recurrentes en los
estados financieros y reclasificaciones.
Procedimientos para preparar proyectos de estados financieros y notas a los estados
financieros.
Preparacin del anlisis de la gerencia en cuanto a logros financieros y operativos
del negocio.
Evaluar los Controles Diseados
Pruebas de controles
El auditor deber disear y desempear pruebas de controles para obtener suficiente
evidencia apropiada de auditora en cuanto a la efectividad operativa de los controles
relevantes si:
La evaluacin del auditor de los riesgos de representacin errnea de importancia relativa
a nivel aseveracin incluye una expectativa de que los controles estn operando de
manera efectiva (es decir, el auditor piensa apoyarse en la efectividad operativa de los
controles para determinar la naturaleza, oportunidad y extensin de los procedimientos
sustantivos);
Los procedimientos sustantivos solos no pueden proporcionar suficiente evidencia
apropiada de auditora a nivel aseveracin.
Al disear y desempear las pruebas de controles, el auditor deber obtener
evidencia de auditora ms persuasiva, mientras mayor sea el grado de dependencia del
auditor de la efectividad de un control.
Naturaleza y extensin de las pruebas de controles
Al disear y desempear las pruebas de controles, el auditor deber:
a) Desempear otros procedimientos de auditora en combinacin con la investigacin,
para obtener evidencia de auditora sobre la efectividad operativa de los controles,
incluyendo:
i) Cmo se aplicaron los controles en momentos relevantes durante el periodo bajo
auditora;
ii) La consistencia con que se aplicaron; y iii) Por quin y por qu medios se aplicaron.
b) Determinar si los controles por probar dependen de otros controles (controles
indirectos) y, de ser as, si es necesario obtener evidencia de auditora que soporte la
operacin efectiva de dichos controles indirectos.
Oportunidad de las pruebas de controles
El auditor deber poner a prueba los controles por el tiempo particular, o durante el
perodo, por el cual piensa el auditor apoyarse en dichos controles, para dar una base
apropiada para el soporte pensado por el auditor.
Si el auditor obtiene evidencia de auditora sobre la efectividad operativa de los controles
durante un periodo provisional, el auditor deber:
Obtener evidencia de auditora sobre cambios importantes a dichos controles posteriores
al periodo provisional; y
Determinar la evidencia adicional de auditora que se debe obtener por el perodo restante
Uso de evidencia de auditora obtenida en auditoras previas
Al determinar si es apropiado usar evidencia de auditora sobre la efectividad operativa de
los controles obtenida en auditoras previas, y, si es as, la duracin del periodo que
puede pasar antes de volver a someter a prueba un control, el auditor deber considerar
lo siguiente:
La efectividad de otros elementos de control interno, incluyendo el entorno del control, el
monitoreo de controles por la entidad, y el proceso de evaluacin del riesgo de la entidad;
Los riesgos que se originen de las caractersticas del control, incluyendo si es manual o
automatizado;
La efectividad de los controles generales de TI;
La efectividad del control y su aplicacin por la entidad, incluyendo la naturaleza y
extensin de las desviaciones en la aplicacin del control que se observaron en auditoras
previas, y si ha habido cambios de personal que afecten de manera importante la
aplicacin del control;
Si la falta de un cambio de un control particular plantea un riesgo debido a las
circunstancias cambiantes; y Los riesgos de representacin errnea de importancia
relativa y el grado de dependencia del control
Los riesgos de representacin errnea de importancia relativa y el grado de dependencia
del control
Si el auditor planea usar evidencia de auditora de una auditora previa sobre la
efectividad operativa de controles especficos, el auditor deber establecer la
relevancia continua de dicha evidencia, obteniendo evidencia de auditora sobre si han
ocurrido cambios importantes en dichos controles posteriores a la auditora previa.
La efectividad de otros elementos de control interno, incluyendo el entorno del control, el
monitoreo de controles por la entidad, y el proceso de evaluacin del riesgo de la entidad;
Los riesgos que se originen de las caractersticas del control, incluyendo si es manual o
automatizado; La efectividad de los controles generales de TI; La efectividad del control y
su aplicacin por la entidad, incluyendo la naturaleza y extensin de las desviaciones en
la aplicacin del control que se observaron en auditoras previas, y si ha habido cambios
de personal que afecten de manera importante la aplicacin del control; Si la falta de un
cambio de un control particular plantea un riesgo debido a las circunstancias cambiantes;
y Los riesgos de
representacin errnea de importancia relativa y el grado de dependencia del
control.
Si ha habido cambios que afecten la relevancia continua de la evidencia de auditora de la
auditora previa, el auditor deber someter a prueba los controles en la auditora.
Si no ha habido esos cambios, el auditor deber poner a prueba los controles cuando
menos una vez cada tercer auditora, y deber poner a prueba algunos controles cada
auditora, para evitar la posibilidad de poner a prueba todos los controles sobre los que
piensa apoyarse el auditor en un solo periodo de auditora, sin poner a prueba controles
en los dos periodos de auditora posteriores.
Controles sobre riesgos importantes
Si el auditor planea apoyarse en los controles sobre un riesgo que el auditor ha
determinado que es un riesgo importante, el auditor deber poner a prueba esos controles
en el periodo actual.
Evaluacin de la efectividad operativa de los controles
Cuando evala la efectividad operativa de los controles relevantes, el auditor deber
evaluar si las representaciones errneas que se han detectado con procedimientos
sustantivos indican que los controles no estn operando de manera efectiva. Sin
embargo, la ausencia de representaciones errneas detectadas con procedimientos
sustantivos, no da evidencia de auditora de que son efectivos los controles relacionados
con la aseveracin que se pone a prueba.
Si se detectan desviaciones de los controles en los que el auditor piensa apoyarse, el
auditor deber hacer investigaciones especficas para entender estos asuntos y sus
consecuencias potenciales, y deber determinar si:
Las pruebas de controles que se han desempeado proporcionan una base apropiada
para confiar en los controles;
Son necesarias pruebas adicionales de controles; o
Necesitan tratarse los riesgos potenciales de representacin errnea usando
procedimientos sustantivos.
La determinacin si los controles tal como fueron diseados, son eficaces, deben
probarse mediante las pruebas de auditora. Al hacer esta evaluacin, el auditor debe
considerar:
Caractersticas de las cuentas relacionadas (tamao, susceptibilidad a errores o
manipulacin).
Eficacia del control interno a nivel de empresa.
Conclusiones relacionadas con los procesos de tecnologa de informacin (IT).
El diseo de control implementado por la empresa.
Riesgos del control.
Polticas y procedimientos en relacin con autorizacin, custodia de activos, control
confiable de los activos y segregacin de funciones.
Determinar si los controles logran un objetivo especfico (e.g., con respecto a los objetivos
de reporte de informacin financiera o cules errores de importancia no ocurren) requiere
con frecuencia de juicio considerable.
La pregunta clave es si los controles esenciales podran prevenir y/o detectar un error
material relacionado con cada una de las aseveraciones pertinentes en los estados
financieros.
Si los controles existentes no son eficaces para ese propsito (o no hay controles), podra
ser necesario establecer controles adicionales ya sean programados o
manuales. Sin embargo, antes de instalar procedimientos nuevos, la empresa
debera llevar a cabo un estudio de costo-beneficio.
Determinar Si los Controles Funcionan Tal Como se Disearon
La gerencia debe tener una seguridad razonable que los controles funcionan tal como se
disearon.
Un paso inicial en ese proceso es que el auditor ejecute el recorrido de una transaccin
para verificar que lo que l entiende sobre el funcionamiento deseado del proceso y de
sus controles es correcto.
Despus que este recorrido ha sido ejecutado, puede comenzar la prueba de la eficacia
de los controles.
Las pruebas para verificar si los controles funcionan tal como se disearon, pueden
hacerse mediante:
Indagacin a las personas responsables del control y
Examen de la evidencia (e.g. revisin de las conciliaciones bancarias) de que el control
fue ejecutado y fue eficaz.
Analizar una transaccin y repite la operacin (por ejemplo los clculos en una factura
usada como muestra).
d. En otros casos se puede obtener una seguridad del buen funcionamiento de un control,
observando a los empleados mientras llevan a cabo sus funciones, y mediante entrevistas
con el personal para determinar si entienden lo que deben hacer si se identifica un error
durante la ejecucin de sus funciones.
En los casos de transacciones procesadas por el sistema IT, adems de seguir el flujo
fsico de documentos y formas, el auditor tambin sigue el flujo de datos y de informacin
de archivos a travs de procesos automatizados en la aplicacin (a nivel de sistema y no
a nivel de lgica detallada).
Esto puede involucrar procedimientos tales como preguntas a personal
independiente pero con conocimiento de la materia, revisin de manuales de
usuario, observacin de un usuario cuando procesa transacciones en una terminal, en el
caso de una aplicacin on line, y revisin de documentacin tal como reportes de salida
(output).
Al concluir esta tarea, el auditor debe documentar si los controles manuales y
programados funcionan conforme a lo diseado e incluir cualesquier otros comentarios
pertinentes que puedan ayudar al auditor para evaluar procesos claves.
En un ambiente de negocio dinmico, los controles requieren una modificacin cada
cierto tiempo. Ciertos sistemas pueden requerir mejoras en sus controles para
responder a nuevos productos en el mercado o debido a riesgos emergentes. La
automatizacin de algunos controles manuales puede mejorar la eficiencia y el
cumplimiento con las polticas de la gerencia. En otras reas la evaluacin puede indicar
controles redundantes u otros procedimientos que ya no son necesarios. En tales casos la
compaa puede mantener un nivel aceptable de controles y mejorar sus resultados
mediante los cambios apropiados.
En el caso de que se identifiquen reas en donde los controles son insuficientes para
producir una seguridad razonable de que el riesgo de errores disminuye a un nivel
aceptable, el equipo a cargo del proyecto debe recomendar mejoras. En todas las
recomendaciones hay que tener presente el concepto de seguridad razonable.
Tanto los textos de auditora como el informe COSO enfatizan en que el control interno no
tiene que estar completamente libre de riesgos si la eliminacin total de stos tuviese un
costo superior al beneficio esperado. Por lo tanto, cuando el revisor o el equipo a cargo
del proyecto identifican un riesgo, es necesario tomar una decisin de costo-beneficio
respecto a si los costos de instalacin y mantenimiento de un control que reduzca o
elimine el riesgo exceden los beneficios esperados. Generalmente, los controles
solamente pueden reducir, no eliminar por completo, un riesgo. Adems, se pueden usar
los anlisis de costo-beneficio para determinar si los controles existentes deben
conservarse.
Todos los aspectos de control interno estn sujetos al juicio procedimientos rutinarios
(e.g., comparando facturas con reportes de recibo) Monitoreo peridico (e.g., pruebas de
controles, verificacin de porciones del sistema, actualizacin de estudios anteriores
sobre costo-beneficio). Esto incluye decisiones sobre el tipo de monitoreo (e.g., por
auditores internos) y la frecuencia del monitoreo (e.g., trimestral, anual, etc.)
Documentacin relacionada con:
Transacciones
Sistema de control
Actividades de monitoreo
Decisiones costo-beneficio
Polticas y prcticas para reportar:
Funcionamiento inadecuado de controles o controles circunvenidos
Cambios en las circunstancias que originan riesgos adicionales o nuevos, o reducen o
eliminan riesgos existentes
Polticas y prcticas para tomar oportunamente acciones correctivas
En muchos casos, o posiblemente en la mayora de ellos, un anlisis formal de costo-
beneficio sera difcil o costoso e innecesario. Por ejemplo, las personas que efectan el
anlisis, despus del segundo paso pueden reconocer que el costo exceder los
beneficios. Por otra parte, quienes llevan a cabo el anlisis pueden llegar a la conclusin
de que el costo de reducir el riesgo ser mnimo y que puede ser prctico instalar el
control.
Sin embargo, en aquellos casos donde tiene sentido un anlisis formal de costo-
beneficio, puede ser til tomar en consideracin lo siguiente:
Listar todas las alternativas razonables (incluyendo controles) que puedan adoptarse para
reducir o eliminar los riesgos y si stas no han sido identificadas listar todos los riesgos
que podran ser reducidos o eliminados con cada alternativa.
Listar o identificar las partidas relevantes de costo a incurrir en cada alternativa.
Determinar los costos y riesgos que son cuantificables.
Cuantificar esos costos y riesgos.
Estimar la probabilidad de que una prdida ocurrir por falta de corregir la debilidad, y
con qu frecuencia puede ocurrir ese evento.
Para estimar en cada alternativa la probabilidad (si existe) de que pueda ocurrir una
prdida si el control es instalado, y con cuanta frecuencia podra ocurrir (si es el caso).
Desarrollar la mejor estimacin de los beneficios que podra haber al eliminar o reducir el
riesgo (e.g.,, multiplicando en cada alternativa el riesgo cuantificado por la reduccin en la
probabilidad de que una prdida pudiera ocurrir y luego por la reduccin en la frecuencia
de ocurrencias).
Decidir si los costos por corregir la debilidad podran exceder los beneficios, o viceversa,
con base en una comparacin de costos (cuantificables y no cuantificables) con los
beneficios (cuantificables y no cuantificables).
Monitoreo
Finalmente, como se mencion anteriormente, el control interno debera ser auto
monitoreable y autocorregible. Quiere decir que una empresa debe establecer
mecanismos para monitorear continuamente y mantener el sistema de control
interno y tomar la accin correctiva oportunamente, cuando sea necesario.
Generalmente, La responsabilidad para convertir el sistema de control interno en auto-
monitoreable y autocorregible no debe ser asignada exclusivamente a un
solo grupo. En un sentido amplio, el sistema de control interno es integral y
completo. Involucra a personal de toda la organizacin, incluyendo a muchas personas
que no se consideran con responsabilidades contables o de control.
Fuentes para documentar procesos
Las siguientes son las fuentes en donde el Auditor puede encontrar informacin para
documentar los procesos:
Organigramas que identifiquen los puestos y responsabilidades
Entrevistas con los dueos de los procesos
Manuales de procedimientos
Polticas relacionadas con el proceso
Observacin de las actividades del proceso
Inspeccin de informacin producida por el proceso
Informes de auditoras internas y/o externas (ayuda a que el Auditor identifique
debilidades y riesgos del proceso)
Revisin de las cartas de recomendaciones del Auditor del ao anterior
Evaluar el proceso y transaccin
Para el logro de nuestro anlisis de los procesos, consideraremos el desarrollo de las
siguientes actividades, as:
Entendimiento del proceso
Identificacin de los riesgos y controles del proceso
Seleccin de los controles relevantes a los que se les realizarn las pruebas
Evaluacin de los controles
Diseo de las pruebas de auditora relativas a la eficacia operativa de controles.
a. Entendimiento del proceso
Es indispensable que el Auditor entienda y documente las actividades que inician,
procesan y registran las transacciones significativas. Ejemplo:
b. Identificacin de los riesgos y controles del proceso
Del buen entendimiento del proceso depender la identificacin de riesgos y los controles
que los mitigan. En la identificacin de riesgos es importante que considere los factores
que pueden incrementar los riesgos, tales como la calidad del personal, experiencias
pasadas en la obtencin de objetivos, complejidad de una actividad, distribucin
geogrfica de las actividades, entre otras.
Ejemplos de factores que pueden incrementar la probabilidad de ocurrencia de los riesgos
de los procesos:
La vinculacin de personal, no competitivo frente a los retos de la organizacin, as como
la falta de efectividad de mtodos de entrenamiento y motivacin que puedan influir en el
nivel de conciencia del auto-control en la entidad operaciones de la entidad.
Fallas en el procesamiento de los sistemas de informacin, que afectan las operaciones
de identidad.
Cambios en las responsabilidades asignadas de la administracin, que afecten la
ejecucin de algunos controles.
Identificacin de Controles
Los controles se clasifican en tres tipos:
Automtico: lo realiza de principio a fin un sistema de informacin.
Semiautomtico: es ejecutado de manera parcial por una persona, pero con la
colaboracin de un sistema de informacin.
Manual: lo ejerce en su totalidad una persona, sin la colaboracin de un sistema de
informacin.
Los controles pueden ser preventivos, detectivos o correctivos:
Control Preventivo: Su objetivo es anticiparse a los eventos no deseados, actuando
sobre las causas del riesgo, as como evitando la generacin de errores o eventos
fraudulentos.
Control Detectivo: Identifica todos aquellos eventos en el momento en que ocurren,
as como advierte sobre la presencia de riesgos.
Control Correctivo: Se orienta a la implementacin de las acciones correctivas una vez se
ha identificado un evento no deseado. Su implementacin se realiza cuando los controles
preventivos y detectivos no han funcionado, lo cual representa que su implementacin sea
ms costosa, pues actan cuando ya se han materializado eventos de prdida para la
organizacin.
2. Otras Consideraciones de Control
Las polticas y procedimientos en relacin con autorizacin, salvaguardia de activos,
responsabilidad sobre activos y segregacin de funciones son establecidos por la
gerencia para poder proveer una seguridad razonable de que:
Los activos son adquiridos, custodiados y usados, y los pasivos son incurridos y liberados
conforme a las decisiones de la gerencia.
La informacin financiera es mantenida correctamente en los libros y registros con
respecto a activos y pasivos resultantes de dichas decisiones.
Estas polticas y procedimientos son parte integral de un sistema de control interno y se
relacionan bsicamente con el control de la gerencia sobre la disposicin de los
activos y pasivos de la empresa y, nicamente de manera indirecta, con los
controles sobre el procesamiento de datos, los cuales se ocupan con la contabilizacin
correcta, puntual y completa de las transacciones. Sin embargo, la ausencia de dichos
controles podra incrementar el riesgo de errores de importancia en la informacin
financiera incluida en los libros y registros de la empresa.
En vista de que las polticas y procedimientos frecuentemente toman la forma de
controles, la ausencia de polticas y procedimientos adecuados sobre cualquiera de estas
reas puede afectar la forma en que el equipo a cargo del proyecto juzgue la eficacia de
controles especficos sobre los procesos.
Autorizacin: Los niveles general y especfico de autorizacin y aprobacin y los
procedimientos diseados para asegurar que las transacciones y actividades se
ejecutan de conformidad con las intenciones de la gerencia.
Salvaguardia de los activos: Restricciones, diseadas para evitar la prdida de activos, al
acceso y uso de activos y registros, incluyendo el acceso fsico y acceso indirecto
mediante la preparacin y procesamiento de datos que autoricen o faciliten el uso o
disposicin de activos
Responsabilidad sobre activos:
Procedimientos para comparar los activos registrados con los activos en existencia fsica
y para tomar las acciones apropiadas cuando se identifican diferencias. Tales
procedimientos ayudan a establecer una seguridad razonable de que se siguen los
procedimientos relativos a autorizacin de uso y acceso a los activos.
Segregacin de funciones: La prevencin que una sola persona lleve a cabo funciones
que no son compatibles o que una aplicacin de Tecnologa de Informacin permita
acceso inapropiado o excesivo de los usuarios a las funciones. Por ejemplo, si una
persona est en posicin de cometer errores y a la vez esconderlos dentro del curso
normal de sus propias funciones.
3. Efectos de la Tecnologa de Informacin
En ms aplicaciones complejas automatizadas, los controles identificados por la gerencia
muchas veces pueden involucrar tecnologa de informacin (IT). Los controles de IT
incluyen controles de aplicacin y controles generales de IT. Estos controles ayudan a
proveer una seguridad razonable de que las transacciones son vlidas y estn
debidamente autorizadas y procesadas de manera completa y precisa para dar
confiabilidad.
Controles de Aplicacin
Los controles de aplicacin corresponden al procesamiento de transacciones individuales
y pueden consistir en procedimientos programados (e.g., programas especficos para
procesar o editar una transaccin) o controles no programados (e.g., balanceo manual de
informacin producida por IT). Existen frecuentemente controles programados, que
pueden ser procedimientos de control programados (e.g., editar, comparar o conciliar) o
procesos de IT (e.g., clculos, asientos on line
o interfaces automticas entre sistemas) en los cuales la gerencia confa para
asegurar la exactitud e integridad de la informacin generada por las aplicaciones
automatizadas. Por ejemplo, para asegurar que los precios en todas las facturas a los
clientes son correctos, la gerencia puede confiar en una informacin automatizada para
identificar transacciones de fijacin de precios que no cumplen con los criterios
establecidos en combinacin con un software de control de acceso para restringir el
acceso al archivo maestro de precios. En forma similar, la gerencia puede otorgar
confianza a un proceso de IT como la extensin automatizada de las facturas de venta
para asegurarse de que todas las ventas han sido valuadas apropiadamente.
Se pueden encontrar controles programados a diferentes niveles de procesamiento de
datos. Los siguientes son algunos ejemplos:
Entradas (input): Existen controles para asegurar la validez e integridad de los datos de
entrada (input) (e.g., resumen de las transacciones generadas en las sucursales). Puede
haber varias validaciones para evitar la entrada (input) de datos errneos.
Procesamiento: Tambin existen controles para proporcionar valuacin y contabilizacin
correctas. Los procesos pueden ejecutar clculos sencillos o complejos (e.g., de precios
de productos, de valuacin de opciones). La administracin del procesamiento de
instrucciones y parmetros tambin constituye un asunto clave de control.
Salidas (output): Controles especiales pueden estar en funcionamiento cuando las salidas
de datos generan pagos (e.g., la validacin de la identificacin de proveedores antes de
procesar el pago).
Un control programado por si mismo no puede ser suficiente para asegurar que la
aplicacin previene la ocurrencia de errores o para detectar y corregir errores que hayan
ocurrido durante el procesamiento. Sin embargo, un control programado, en combinacin
con controles generales eficaces de IT puede proporcionar el nivel de control deseado.
Controles Generales de IT
Se refieren a controles fundamentales sobre la adquisicin y mantenimiento de
software de aplicaciones y sistemas, seguridad de accesos y segregacin de
funciones que operan para asegurar la eficacia de los controles programados.
Tpicamente los controles generales de IT estn diseados para asegurar que:
Todos los cambios en las aplicaciones han sido autorizados, sujetos a prueba y
aprobados antes de su implantacin.
nicamente personas y aplicaciones autorizadas tienen acceso a los datos y
solamente para ejecutar funciones definidas especficamente (e.g., indagar, ejecutar o
actualizar).
Si, tomando en consideracin las preguntas sobre lo que pudo fallar, el equipo a cargo
del proyecto determina que la gerencia est otorgando confianza a controles programados
o que el control identificado depende de datos generados por IT,
entonces debe hacerse una segunda pregunta: Cmo sabe la gerencia si los
controles programados operan eficazmente? La respuesta puede ser que: (1) los
procedimientos del usuario verifican la exactitud del procesamiento (e.g., recalculando
manualmente los clculos complejos, o conciliando los reportes de IT con los totales de
partidas manuales) y/o (2) la gerencia depende de los sistemas de IT para ejecutar
eficazmente el control o producir los datos. En el caso de la respuesta (2), el efecto de los
controles generales de IT (i.e., modificaciones a programas y/o acceso a archivos de
datos, incluyendo los controles generales dentro de entornos integrados de aplicaciones
tales como arreglos clave y segregacin de funciones entre los usuarios que afectan la
aplicacin completa) debe tomarse en cuenta al hacer la evaluacin preliminar de la
eficacia de todos los controles que dependen del sistema de IT o de datos generados por
IT.
Muchas empresas usan organizaciones de servicio externas para procesar transacciones.
En ese caso, adems de evaluar los controles dentro de la empresa, la gerencia tiene que
desarrollar un conocimiento de la importancia que el procesamiento en la organizacin
de servicio tiene para el sistema contable y los controles de la empresa. Con base en el
grado de importancia, la gerencia puede necesitar hacer una evaluacin de los controles
establecidos en la organizacin de servicio. Con frecuencia el auditor de la organizacin
de servicio prepara un reporte sobre estos controles, el cual ser til para la evaluacin de
los mismos por parte de la gerencia.
Evaluacion de riesgos_en_auditoria-power point
1. EVALUACIONDE RIESGOS EN AUDITORIA
2. QU SON RIESGOS DE AUDITORIA?Las eventualidades o contingencias que
existen enrazn de diversos factores, relacionados con laestructura, actividades y
personas que actan en laentidad y por efecto de las cuales el auditor pueda nodetectar
error o falsedad en la informacin queexamina o irregularidades en el proceder de
losoperadores, lo cual lo puede conducir a concluirinadecuadamente.En otras palabras,
Riesgo se refiere a condiciones ocircunstancias futuras que tendrn un impacto adversosi
se llegan a presentar. Un riesgo es un problemapotencial que no se ha presentado aun.
3. POR QU EVALUAR RIEGOS DE AUDITORIA?Porque es la base para
ladeterminacin del enfoque deauditora a aplicar.La identificacin de los distintosfactores
de riesgo, su clasificacin yevaluacin permiten concentrar lalabor de auditora en el rea
demayor riesgo Es inevitable que exista algn grado de riesgo
4. Riesgo Inherente Es la posibilidad de que un saldo de cuenta o una clase de
transacciones hayan sufrido distorsiones que puedan resultar materiales, individualmente
o al acumularse con otras distorsiones de otros saldos o clases de transacciones, por no
estar implementados los correspondientes controles internos.
Riesgo de control Es la posibilidad de que un saldo de una cuenta o una clase de
transacciones, hayan sufrido distorsiones que puedan resultar materiales, individualmente
o al acumularse con otras distorsiones de otros saldos o clases de transacciones, por no
haber sido prevenidas o detectadas y corregidas oportunamente por los sistemas de
contabilidad y control interno.
Riesgo de no deteccin Es la posibilidad de que un saldo de cuenta o una clasede
transacciones hayan sufrido distorsiones que puedanresultar materiales, individualmente
o al acumularse conotras distorsiones de otros saldos o clases detransacciones, sin que
hayan podido ser detectadas porlos procedimientos sustantivos del auditor.
5. La evaluacin del riesgo inherente, generalmente, debeestar limitada a programas,
transacciones o cuentassignificativas. Las condiciones que podran indicar laexistencia de
un riesgo inherente:Naturaleza de los programas de la entidad;Antecedentes previos de
ajustes de auditora significativosNaturaleza de transacciones y cuentas importantesLa
evaluacin del riesgo de control es el proceso deevaluar la eficacia de los sistemas de
contabilidad y controlinterno de la entidad, con el objeto de prevenir, detectar ycorregir las
distorsiones materiales identificadas. El auditordebe evaluar el riesgo de control en uno de
los tres nivelessiguientes : Riesgo bajo Riesgo medio Riesgo alto
6. Hay una relacin inversa entre el riesgo dedeteccin y el nivel combinado del
riesgoinherente y riesgo de control
7. CONCLUSIONES Un riesgo es evitado cuando en la organizacin no se acepta. Esta
tcnica puede ser ms negativa que positiva. Si el evitar riesgos fuera usado
excesivamente el negocio sera privado de muchas oportunidades de ganancia, como por
ejemplo, arriesgarse a hacer una inversin y probablemente no alcanzara sus objetivos.
La auditoria debe ampliar su enfoque no slo a la evaluacin de controles sino tambin a
la evaluacin de riesgos y de esta manera avanzar hacia una auditoria preventiva.
8. CONCLUSIONES El control de riesgos ha sido parte integral del proceso de
administracin de riesgos desde que este concepto fue concebido. Las dos principales
tcnicas de control de riesgos son: evitar y reducir riesgos, los cuales pueden ser
reducidos slo con la asesora de personas expertas. El resultado adems de ser una
auditoria eficiente debe ser tambin una auditoria efectiva. La auditoria permite de una
manera oportuna y completa presentar los resultados a la gerencia para la toma de
decisiones.
Normas Internacionales de Auditora *
Control Interno

400. EVALUACIN DE RIESGO Y CONTROL INTERNO

Introduccin

El propsito de esta Norma Internacional de Auditora es establecer normas y

proporcionar lineamientos para obtener una comprensin de los sistemas de contabilidad
y de control interno sobre el riesgo de auditora y sus componentes: riesgo inherente,
riesgo de control y riesgo de deteccin.

El auditor deber obtener una comprensin de los sistemas de contabilidad y de control

interno suficiente para planear la auditora y desarrollar un enfoque de auditora efectivo.
El auditor deber usar juicio profesional para evaluar el riesgo de auditora y disear los
procedimientos de auditora para asegurar que el riesgo se reduce a un nivel
aceptablemente bajo.

Riesgo inherente

Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo inherente a

nivel de estado financiero. Al desarrollar el programa de auditora, el auditor debera
relacionar dicha evaluacin a nivel de aseveracin de saldos de cuenta y clases de
transacciones de importancia relativa, o asumir que el riesgo inherente es alto para la
aseveracin.

Sistemas de contabilidad y de control interno

Los controles internos relacionados con el sistema de contabilidad estn dirigidos a

lograr objetivos como:

Las transacciones son ejecutadas de acuerdo con la autorizacin general o

especfica de la administracin.
 Todas las transacciones y otros eventos son prontamente registrados en el monto
correcto, en las cuentas apropiadas y en el perodo contable apropiado.
El acceso a activos y registros es permitido slo de acuerdo con la autorizacin de la
administracin.
Los activos registrados son comparados con los activos existentes a intervalos
razonables y se toma la accin apropiada respecto de cualquier diferencia.

Comprensin de los sistemas de contabilidad y control interno

Al obtener una comprensin de los sistemas de contabilidad y de control interno para

planear la auditora, el auditor obtiene un conocimiento del diseo de los sistemas de
contabilidad y de control interno, y de su operacin.

Sistema de contabilidad

El auditor debera obtener una comprensin del sistema de contabilidad suficiente para
identificar y entender:

(a) las principales clases de transacciones en las operaciones de la entidad;

(b) cmo se inician dichas transacciones;
(c) registros contables importantes, documentos de soporte y cuentas en los estados
financieros; y
(d) el proceso contable y de informes financieros, desde el inicio de transacciones
importantes y otros eventos hasta su inclusin en los estados financieros.

Ambiente de control

El auditor debera obtener una comprensin del ambiente de control suficiente para
evaluar las actitudes, conciencia y acciones de directores y administracin, respecto de
los controles internos y su importancia en la entidad.

Procedimientos de control
El auditor debera obtener una comprensin de los procedimientos de control suficiente
para desarrollar el plan de auditora. Al obtener esta comprensin el auditor considerara
el conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de
la comprensin del ambiente de control y del sistema de contabilidad para determinar si
es necesaria alguna comprensin adicional sobre los procedimientos de control.

Riesgo de Control

Evaluacin preliminar del riesgo de control

La evaluacin preliminar del riesgo de control es el proceso de evaluar la efectividad de

los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y
corregir representaciones errneas de importancia relativa. Siempre habr algn riesgo de
control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de
control interno.

Despus de obtener una comprensin de los sistemas de contabilidad y de control

interno, el auditor debera hacer una evaluacin preliminar del riesgo de control, al nivel
de aseveracin, para cada saldo de cuenta o clase de transacciones, de importancia
relativa.

La evaluacin preliminar del riesgo de control para una aseveracin del estado financiero
debera ser alta a menos que el auditor:

(a) pueda identificar controles internos relevantes a la aseveracin que sea probable que
prevengan o detecten y corrijan una representacin errnea de importancia relativa; y

(b) planee desempear pruebas de control para soportar la evaluacin.

Documentacin de la comprensin y de la evaluacin del riesgo de control
El auditor debera documentar en los papeles de trabajo de la auditora:

(a) la comprensin obtenida de los sistemas de contabilidad y de control interno de la

entidad; y
(b) la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado como
menos que alto, el auditor debera documentar tambin la base para las conclusiones.
Pruebas de control

El auditor debera obtener evidencia de auditora por medio de pruebas de control para
soportar cualquiera evaluacin del riesgo de control que sea menos que alto. Mientras
mas baja la evaluacin del riesgo de control, ms soporte debera obtener el auditor de
que los sistemas de contabilidad y de control interno estn adecuadamente diseados y
operando en forma efec-tiva.

Basado en los resultados de las pruebas de control, el auditor debera evaluar si los
controles internos estn diseados y operando segn se contempl en la evaluacin
preliminar de riesgo de control. La evaluacin de desviaciones puede dar como resultado
que el auditor concluya que el nivel evaluado de riesgo de control necesita ser revisado.
En tales casos el auditor modificara la naturaleza, oportunidad y alcance de los
procedimientos sustan-tivos planeados.

Calidad y oportunidad de la evidencia de auditora

Al determinar la evidencia de auditora apropiada para soportar una conclusin sobre

riesgo de control, el auditor puede considerar la evidencia de auditora obtenida en
auditoras previas. En un trabajo continuo, el auditor estar cons-ciente de los sistemas de
contabilidad y de control interno a travs del trabajo llevado a cabo previamente pero
necesitar actualizar el conocimiento adquirido y considerar la necesidad de obtener
evidencia de auditora adicional de cualesquier cambios en control. Antes de apoyarse en
procedimientos aplicados en auditoras previas, el auditor debera obtener evidencia de
auditora que soporte esta confiabilidad. El auditor debera obtener eviden-cia sobre la
naturaleza, oportunidad y alcance de cualesquier cambios en los sistemas de contabilidad
y de control interno de la entidad, ya que dichos procedimientos fueron aplicados y
debera evaluar su impacto sobre la confianza que intenta depositar en ellos. Mientras
ms tiempo haya transcurrido desde que se aplicaron dichos procedimientos, disminuye el
nivel de seguridad.

El auditor debera considerar si los controles internos estuvieron vigentes a lo largo del
periodo. Si se modificaron sustancialmente los controles en varias ocasiones durante el
periodo, el auditor debera considerar cada uno separadamente. Una falla en los controles
internos por una porcin especfica del periodo requiere consideracin por separado de la
naturaleza, oportunidad y alcance de los procedimientos de auditora a ser aplicados a las
transacciones y otros eventos de ese periodo.
El auditor puede decidir desarrollar algunas pruebas de control durante una visita interina
antes del final del periodo. Sin embargo, el auditor no puede confiar en los resultados de
dichas pruebas sin considerar la necesidad de obtener evidencia de auditora adicional
relacionada con el resto del periodo.

Evaluacin final del riesgo de control

Antes de la conclusin de la auditora, basado en los resultados de los procedimientos

sustantivos y de otra evidencia de auditora obtenida por el auditor, el auditor debera
considerar si la evaluacin del riesgo de control fue adecuada.

Relacin entre las evaluaciones de riesgos inherente y de control

La administracin a menudo reacciona a situaciones de riesgo inherente diseando

sistemas de contabilidad y de control interno para prevenir o detectar y corregir
representaciones errneas y por lo tanto, en muchos casos, el riesgo inherente y el riesgo
de control estn altamente interrelacionados. En estas situaciones, si el auditor se decide
a evaluar los riesgos inherente y de control por separado, habra la posibilidad de una
evaluacin inapropiada del riesgo. Como resultado, el riesgo de auditora puede ser ms
apropiadamente deter-minado en dichas situaciones haciendo una evaluacin combinada.

Riesgo de deteccin

El nivel de riesgo de deteccin se relaciona directamente con los procedimientos

sustantivos del auditor. La evaluacin del auditor del riesgo de control, junto con la
evaluacin del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los
procedimientos sustantivos que deben desarrollarse para reducir el riesgo de deteccin, y
por tanto el riesgo de auditora, a un nivel aceptable-mente bajo. Algn riesgo de
deteccin estara siempre presente an si un auditor examinara 100 por ciento del saldo
de una cuenta o clase de transacciones porque, por ejemplo, la mayor parte de la
evidencia de auditora es persuasiva y no concluyente.

El auditor debera considerar los niveles evaluados de riesgos inherentes y de control al

determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos
requeridos para reducir el riesgo de auditora a un nivel aceptable. A este respecto, el
auditor considerara:
(a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas dirigidas
hacia partes independientes fuera de la entidad y no pruebas dirigidas hacia partes o
documentacin dentro de la entidad, o usar pruebas de detalles para un objetivo particular
de auditora adems de procedimien-tos analticos;

(b) la oportunidad de procedimientos sustantivos, por ejemplo, desarrollndolos al final

del periodo y no en una fecha anterior; y

(c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao mayor de
muestra.

Los niveles evaluados de riesgos inherentes y de control no pueden ser suficien-temente

bajos para eliminar la necesidad para el auditor de desarrollar algn procedimiento
sustantivo. Sin importar los niveles evaluados de riesgos inherentes y de control, el
auditor debera desarrollar algunos procedimien-tos sustantivos para los saldos de las
cuentas y clases de transacciones importantes.

Mientras ms alta sea la evaluacin del riesgo inherente y de control, ms evidencia de

auditora debera obtener el auditor del desarrollo de procedimientos sustantivos. Cuando
tanto el riesgo inherente como el de control son evaluados como altos, el auditor necesita
considerar si los procedimientos sustantivos pueden brindar suficiente evidencia
apropiada de auditora para reducir el riesgo de deteccin, y por tanto el riesgo de
auditora, a un nivel aceptablemente bajo. Cuando el auditor determina que el riesgo de
deteccin respecto de una aseveracin de los estados financieros para el saldo de una
cuenta o clase de transacciones de importancia relativa, no puede ser reducido a un nivel
aceptablemente bajo, el auditor debera expresar una opinin calificada o una abstencin
de opinin.

Comunicacin de debilidades

Como resultado de obtener una comprensin de los sistemas de contabilidad y de control

interno y de las pruebas de control, el auditor puede detectar debilidades en los sistemas.
El auditor debera informar a la administracin, tan pronto sea factible y a un apropiado
nivel de respon-sabilidad, sobre las debilidades de importancia en el diseo u operacin
de los sistemas de contabilidad y de control interno, que hayan llegado a la atencin del
auditor. La comunicacin a la administracin de las debilidades de importancia
ordinariamente seria por escrito. Sin embargo, si el auditor juzga que la comunicacin oral
es apropiada, dicha comunicacin seria documentada en los papeles de trabajo de la
auditora. Es importante indicar en la comunicacin que slo han sido reportadas
debilidades que han llegado a la atencin del auditor como un resultado de la auditora y
que el examen no ha sido diseado para determinar lo adecuado del control interno para
fines de la administracin.

Ilustracin de la interrelacin de los componentes del riesgo de auditora

La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de deteccin,
basado en evaluaciones de los riesgos inherentes y de control.
Punto 6
Introduccin a la evaluacin del sistema de control interno
La evaluacin del sistema de control interno define las fortalezas y debilidades de la organizacin
empresarial mediante una cuantificacin de todos sus recursos
Mediante el examen y objetivos del control interno, registros y evaluacin de los estados
financieros se crea la confianza que la entidad debe presentar frente a la sociedad. La
evaluacin del sistema de control interno basado en principios, reglas, normas,
procedimientos y sistemas de reconocido valor tcnico son el fundamento de la
realizacin de una buena auditora financiera.

Mtodos de evaluacin
1. Muestreo estadstico
En el proceso de evaluacin del control interno un auditor debe revisar altos volmenes
de documentos, es por esto que el auditor se ve obligado a programar pruebas de
carcter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones.
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su
representatividad, el auditor tiene el recurso del muestreo estadstico, para lo cual se
deben tener en cuenta los siguientes aspectos primordiales:
La muestra debe ser representativa.
El tamao de la muestra vara de manera inversa respecto a la calidad del control interno.
El examen de los documentos incluidos debe ser exhaustivo para poder hacer una
inferencia adecuada.
Siempre habr un riesgo de que la muestra no sea representativa y por lo tanto que la
conclusin no sea adecuada.
2. Mtodo de cuestionario
Consiste en la evaluacin con base en preguntas, las cuales deben ser contestadas por
parte de los responsables de las distintas reas bajo examen.
Por medio de las respuestas dadas, el auditor obtendr evidencia que deber constatar
con procedimientos alternativos los cuales ayudarn a determinar si los controles operan
tal como fueron diseados.

Extensin en la cual las partes externas han tenido conciencia de

l o s estndares ticos de la entidad.

Oportunidad y propuedad de las acciones hacia arriba, por parte de

losadministradores, derivadas de las comunicaciones recibidas de parte declientes,
vendedores, reguladores u otras partes externas.
SUPERVISION MONITOREO
Considerando la extensin en la cual es monitoreada la efecti
v i d a d continua del control interno, deben tenerse en cuenta tanto las
actividadesd e m o n i t o r e o o n g o i n g c o m o l a s e v a l u a c i o n e s s e p a r a d a s d e l
s i s t e m a d e control interno, o porciones de los mismos. Lo listado abajo son
asuntosq u e s e p u e d e n c o n s i d e r a r . L a l i s t a n o e s c o m p l e t a , n o t o d o s
a p l i c a r n a cada entidad; puede, sin embargo, servir como punto de arranque.
Monitoreo Ongoing

Extensin en la cual el personal, en el desempeo de sus

a c t i v i d a d e s regulares, obtiene evidencia de si el sistema de control interno
continuafuncionando.

Extensin en la cual las comunicaciones provenientes de partes externoscorroboran la

informacin generada internamente o indica problemas.

Comparaciones peridicas de las cantidades registradas por el sistemade

contabilidad con los activos fsicos.

La sensibilidad frente a las recomendaciones de auditores internos

y externos como medios para fortalecer los controles internos.

Extensin en la cual los seminarios de entrenamiento, las sesiones

de p l a n e a c i n y l a s o t r a s r e u n i o n e s p r o p o r c i o n a n r e t r o a l i m e n t a c i n a
l a administracin sobre si los controles operan efectivamente.

Si el personal es preguntado peridicamente para establecer si

ellose n t i e n d e n y c u m p l e n c o n e l c d i g o d e c o n d u c t a d e l
a e n t i d a d y desempean regularmente actividades crticas de control.

Efectividad de las actividades de auditora interna.

Evaluaciones separadas

A l c a n c e y f r e c u e n c i a d e l a s e v a l u a c i o n e s s e p a r a d a s d e l s i s t e m a d e co
ntrol interno.

Conveniencia del proceso de evaluacin.

Si la metodologa del sistema de evaluacin es lgica y apropiada.

Conveniencia del nivel de documentacin.

13

Reporte de deficiencias

Existencia de mecanismos para captura e informaci

n d e l a s deficiencias de control interno identificadas.

Conveniencia de los protocolos de reporte.

Conveniencia de las acciones hacia arriba

14

INFORME PARA LA ENTIDAD EXAMINADA

Objetivo del informe:Inducir a la entidad examinada que adopte las medidas
necesarias par la correccin de las deficiencias.Dejar constancia escrita de los
comentarios.Dar a la entidad examinada el beneficio de las observaciones
duranteel transcurso de la Auditora.Sugerencias para lograr de la entidad
examinada una mayor aceptacin delas recomendaciones:Respecto a la naturaleza
de las
recomendaciones:R e c a l c a r l a i m p o r t a n c i a d e l o s p u n t o s m s i
m p o r t a n t e s y eliminar o reducir los puntos de menor importancia.D e t e r m i n a r
h a s t a q u g r a d o e s p r c t i c a l a r e c o m e n d a c i n d e s d e e l punto de vista
de:Posibilidad de llevar a cabo el procedimiento.Proteccin que va a prestar, ySu
costo No sugerir cambios tendientes, nicamente, a facilitar la Auditora. No criticar un
procedimiento sin ofrecer una sugerencia para mejorarlo.
Forma y Estilo del Informe
1. El estilo deber reflejar la intencin de prestar a la entidad examinada unservicio
constructivo, de forma que su destino no sea el de quedar en elarchivo.2 .
Los puntos a tratar deben expresarse con claridad y
u t i l i z a n d o u n a terminologa que no resulte obscura ni tampoco afectada.3 . E l
modelo que se sugiere a continuacin es, con frecuencia,
efectivo p o r q u e e n l s e i n d i c a e l p r o c e s o a s e g u i r e n l a
p r e s e n t a c i n d e l a s recomendaciones:(a)Explicar los aspectos sobresalientes
del procedimiento en vigor.(b)Sealar las fallas del procedimiento actual,
indicando el tipo general deirregularidades a que podran dar lugar.(c)Brindar
una sugerencia constructiva
Sistema de Control Interno - Auditora

Fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que
ejerce sobre el comportamiento del personal en su conjunto. Constituye la plataforma para
el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin
de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de
varios factores en el establecimiento, fortalecimiento o debilitamiento de polticas
y procedimientos efectivos en una organizacin.
Los principales factores del ambiente de control son:
La filosofa y estilo de la direccin y la gerencia.
La estructura, el plan organizacional, los reglamentos y
los manuales de procedimiento.
La integridad, los valores ticos, la competencia profesional y el compromiso de
todos los componentes de la organizacin, as como su adhesin a las polticas
y objetivos establecidos.
Las formas de asignacin de responsabilidades y de administracin y desarrollo del
personal.
El grado de documentacin de polticas y decisiones, y de formulacin
de programas que contengan metas, objetivos e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de administracin y
comits de auditora con suficiente grado de independencia y calificacin profesional. El
ambiente de control dominante ser tan bueno, regular o malo como lo sean los factores
que lo determinan. El mayor o menor grado de desarrollo y excelencia de stos har, en
ese mismo orden, a la fortaleza o debilidad del ambiente que generan y
consecuentemente al tono de la organizacin.
El entorno de control marca la pauta del funcionamiento de una empresa e influye en la
concienciacin de sus empleados respecto al control. Es la base de todos los dems
componentes del control interno, aportando disciplina y estructura. Los factores del
entorno de control incluyen la integridad, los valores ticos y la capacidad de los
empleados de la empresa, la filosofa de direccin y el estilo de gestin, la manera en que
la direccin asigna autoridad y las responsabilidades, adems organiza y desarrolla
profesionalmente a sus empleados y la atencin y orientacin que proporciona al consejo
de administracin.
"El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la
integridad, los valores ticos y la profesionalidad) y el entorno en que trabaja, los
empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa
todo". El Entorno de control propicia la estructura en la que se deben cumplir los objetivos
y la preparacin del hombre que har que se cumplan.
1.2.1 Competencia profesional
Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que
les permita comprender la importancia del desarrollo, implantacin y mantenimiento de
controles internos apropiados. Tanto directivos como empleados deben:
Contar con un nivel de competencia profesional ajustado a sus responsabilidades.
Comprender suficientemente la importancia, objetivos y procedimientos del control
interno.
La Direccin debe especificar el nivel de competencia requerido para las distintas tareas y
traducirlo en requerimientos de conocimientos y habilidades.
Los mtodos de contratacin de personal deben asegurar que el candidato posea el nivel
de preparacin y experiencia que se ajuste a los requisitos especificados. Una vez
incorporado, el personal debe recibir la orientacin, capacitacin
y adiestramiento necesarios en forma prctica y metdica. El Sistema de Control Interno
operar ms eficazmente en la medida que exista personal competente que comprenda
los principios del mismo.
1.3 Tipos de control interno[2]
Tomando en cuenta las reas de funcionamientos, aunque no existe una separacin
radical de los controles internos, porque como se dijo antes, el control interno es un todo
integrado, y ms bien desde un punto de vista didctico, se ha establecido la siguiente
clasificacin:
1.3.1 Control interno administrativo
Son los mecanismos, procedimientos y registros que conciernen a los procesos de
decisin que llevan a la autorizacin de transacciones o actividades por la administracin,
de manera que fomenta la eficiencia de las operaciones, la observancia de la poltica
prescrita y el cumplimiento de los objetivos y metas programados.
Este tipo de control sienta las bases para evaluar el grado de efectividad, eficiencia y
economa de los procesos de decisin.
1.3.2 Control interno financiero
Son los mecanismos, procedimientos y registros que conciernen a la salvaguarda de
los recursos y la verificacin de la exactitud, veracidad y confiabilidad de los registros
contables, y de los estados e informes financieros que se produzcan, sobre los activos,
pasivos, patrimonio y dems derechos y obligaciones de la organizacin.
Este tipo de control sienta las bases para evaluar el grado de efectividad, eficiencia y
economa con que se han manejado y utilizado los recursos financieros a travs de
los presupuestos respectivos.
1.3.3 Control interno previo
Son los procedimientos que se aplican antes de la ejecucin de las operaciones o de que
sus actos causen efectos; verifica el cumplimiento de las normas que lo regulan y los
hechos que las respaldan, y asegura su conveniencia y oportunidad en funcin de los
fines y programas de la organizacin.
Es muy importante que se definan y se desarrollen los procedimientos de los distintos
momentos del control previo ya sea dentro de las operaciones o de la informacin a
producir.
Los distintos momentos que deben identificarse para desarrollar los procedimientos en
todos los niveles que sean necesarios, se refieren al control previo, control concurrente y
control posterior interno. No existen unidades administrativas que se encarguen por
separado de este tipo de controles, estos estn incorporados a los procesos normales que
siguen las operaciones; los controles previos se refieren a actividades simples, quiz
como preguntarse antes de autorizar la compra de algo, si no existe en los almacenes, o
si existe partida presupuestaria para proceder a comprometer los recursos, etc.
Los controles previos son los que ms deben cuidarse porque son fuentes de riesgo, ya
que si uno de esos no se cumple puede incurrirse en compras innecesarias, decisiones
inconvenientes, compromisos no autorizados, etc. por lo que aqu tambin juega
la conciencia de los empleados ya que si cada uno de ellos se convierte en el control
previo del paso anterior, las posibilidades de desperdicio y corrupcin, son menores.
1.3.4 Control interno concomitante
Son los procedimientos que permiten verificar y evaluar las acciones en el mismo
momento de su ejecucin, lo cual esta relacionado bsicamente con el control de calidad.
1.3.5 Control interno posterior
Es el examen posterior de las operaciones financieras y administrativas y se practica por
medio de la Auditora Gubernamental; por su aplicacin se clasifica en:
1.3.5.1 Control posterior interno
Es el examen posterior de las operaciones financieras y administrativas y se practica por
medio de la Auditora Interna de cada organizacin.
1.3.5.2 Control posterior externo
Es el examen posterior de las operaciones financieras y administrativas y
es responsabilidad exclusiva del Organismo Superior de Control, a travs de la Auditora
Gubernamental.
1.3.6 Documentacin del control interno
El control interno se encuentra en todos los niveles y en todas las acciones y funciones,
por tanto, debe estar respaldado por toda la legislacin, sistemas, documentacin de
soporte, informacin y dems criterios utilizados en las operaciones, creando
los archivos que las necesidades ameriten, de acuerdo a la tecnologa existente.
Las funciones de los empleados y todos los procedimientos operativos, deben constar
en documentos que sirva de partida para evaluar y documentar las acciones llevadas a
cabo por cada persona.

Leer ms: http://www.monografias.com/trabajos63/control-interno-auditoria/control-interno-

auditoria2.shtml#ixzz4bRPHWdeL
.4 Sistema de control interno
El sistema de control interno es el conjunto de todos los elementos en donde lo principal
son las personas, los sistemas de informacin, la supervisin y los procedimientos. Este
es de vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene
que se violen las normas y los principios contables de general aceptacin. Los directivos
de las organizaciones deben crear un ambiente de control, un conjunto de procedimientos
de control directo y las limitaciones del control interno.
1.5 Principios y normas de control interno
1.5.1 Principios de control interno[3]
Los principios de control interno son indicadores fundamentales que sirven de base para
el desarrollo de la estructura y procedimientos de control interno en cada rea de
funcionamiento institucional; estos se dividen en tres grandes grupos, por su aplicacin:
1.5.1.1 Aplicables a la estructura orgnica
La estructura orgnica necesita ser definida con bases firmes, partiendo de una adecuada
separacin de funciones de carcter incompatible, as como la asignacin de
responsabilidades y autoridad a cada puesto o persona, para lo cual son aplicables los
siguientes Principios de Control Interno:
1.5.1.1.1 Responsabilidad delimitada
Permite fijar con claridad las funciones por las cuales adquiere responsabilidad una
unidad administrativa o una persona en particular; es decir, a nivel de unidad
administrativa y dentro de esta, el campo de accin de cada empleado o servidor publico;
definindole adems, el nivel de autoridad correspondiente, para que se desenvuelva y
cumpla con su responsabilidad en el campo de su competencia.
1.5.1.1.2 Separacin de funciones de carcter incompatible
Evita que un mismo empleado, ejecutivo o servidor pblico, ejecute todas las etapas de
una operacin dentro de un mismo proceso, por lo que se debe separar la autorizacin, el
registro y la custodia dentro de las operaciones administrativas y financieras, segn sea el
caso, para evitar que se manipulen los datos y se generen riesgos y actos de corrupcin.
La separacin de funciones sustenta incluso la organizacin fsica de la empresa, ya que
las actividades afines se concentran y se asignan a una unidad administrativa, llmese
Gerencia, Direccin, Departamento, Seccin, etc. que en el futuro ser la nica
responsable de ejecutar esas operaciones asignadas, controlar e informar de sus
resultados.
1.5.1.1.3 Instrucciones por escrito
Las instrucciones por escrito dictadas por los distintos niveles jerrquicos de la
organizacin que se reflejan en las polticas generales y especficas, as como en los
procedimientos para ponerlos en funcionamiento, garantizan que sean entendidas y
cumplidas esas instrucciones, por todo empleado, ejecutivo o servidor pblico, conforme
fueron diseados.
1.5.1.2 Aplicables a los procesos y sistemas
Todos los sistemas integrados o no, deben ser diseados tomando en cuenta que el
control es para salvaguardar los recursos que dispone la organizacin, destinados a la
ejecucin de sus operaciones; por tanto son aplicables los siguientes Principios de Control
Interno:
1.5.1.2.1 Aplicacin de pruebas contnuas de exactitud
La aplicacin de pruebas continuas de exactitud, independientemente de que estn
incorporadas a los sistemas integrados o no, permite que los errores cometidos por otros
funcionarios sean detectados oportunamente, y se tomen medidas para corregirlos y
evitarlos.
Existen muchos ejemplos de pruebas de exactitud que el auditor debe estar en
condiciones de evaluar, para verificar si las mismas son beneficiosas para el proceso o si
contribuyen a complicar el mismo; un ejemplo de ellas es que el sistema arroje la suma de
un lote de transacciones ingresadas, que los valores ingresados cuadren con un
documento de autorizacin o solicitud de proceso, dependiendo, por supuesto, de cmo
esta estructurado el control.
1.5.1.2.2 Uso de numeracin en los documentos
El uso de numeracin consecutiva, para cada uno de los distintos formatos diseados
para el control y registro de las operaciones, sea o no generados por el propio sistema,
permite el control necesario sobre la emisin y uso de los mismos; adems, sirve de
respaldo de la operacin, as como para el seguimiento de los resultados de lo ejecutado.
La numeracin de un documento es fundamental porque permite que se relacione con
otros datos que pueden ayudar a descubrir malos manejos o pagos duplicados; por
ejemplo: en un sistema integrado donde existen fondos rotativos, cuya forma de
reposicin exige que cada fondo detalle sus gastos y luego en la unidad financiera se
consolidan los datos para pedir la reposicin, existe la posibilidad de que se paguen las
mismas facturas con el fondo rotativo pero tambin que se paguen en la forma normal, sin
que el sistema como tal, detecte el nmero de factura para indicar que esa factura ya fue
pagada.
1.5.1.2.3 Uso de dinero en efectivo
Muchas organizaciones an manejan dinero en efectivo por el uso de fondos de caja
chica, lo cual si no existe un buen control, puede convertirse en una fuente de desperdicio
constante que a la larga, puede constituirse en una gran estafa.
La alta tecnologa actual del mercado aplicable a los sistemas integrados, permite que los
pagos se realicen sin el uso de dinero en efectivo ni chequeras, utilizando
los servicios bancarios de redes computacionales que ayudan a ordenar el pago a travs
de transferencias bancarias, directamente a las cuentas de los beneficiarios, segn las
necesidades y facilidades del mercado, esto es para empleados y proveedores.
1.5.1.2.4 Uso de cuentas de control
La apertura de los sistemas integrados de contabilidad, debe ser lo suficientemente
amplia para facilitar el control de los distintos momentos de las operaciones, as como de
aquellos datos que, por sus caractersticas, no formen parte del sistema en si; por
ejemplo: control de existencias, control de consumo de gasolina, control de mantenimiento
y otras operaciones.
Se deben disear los registros auxiliares que sean necesarios para controlar e informar al
nivel de detalle que la operacin requiera; por esto, el contador pblico debe hacer un
anlisis de las necesidades de control para armar los procesos, de tal manera que le
permita agrupar datos, integrar y consolidar la informacin segn las necesidades de los
ejecutivos y dems personas instituciones que necesitan de dicha informacin.
1.5.1.2.5 Depsitos inmediatos e intactos
Probablemente es el punto donde mayor esfuerzo se ha dedicado, por lo que se ha
escrito mucho al respecto, y es de lo que ms se preocupan los auditores internos que
pierden su tiempo realizando arqueos del efectivo recibido, sea por la venta de productos,
o por el cobro a sus clientes.
Segn la tecnologa utilizada actualmente, las recaudaciones pueden ser captadas por
entes ajenos al ente beneficiario, quienes informan de la gestin realizada, as como de
las transferencias que se han realizado a la cuenta principal de la organizacin.
1.5.1.2.6 Uso mnimo de cuentas bancarias
La aplicacin del concepto de Cuenta Principal, Cuenta nica o cualquier otra
denominacin, minimiza el uso de cuentas bancarias ya que utilizando la tecnologa
disponible en el mercado, el pago se puede efectuar a travs de transferencias bancarias,
sin que se cuente con una chequera.
Sin embargo, en los casos necesarios, su uso debe ser limitado a las cuentas
exclusivamente necesarias, para facilitar el control del movimiento y disponibilidad de
fondos asignados para las operaciones; el concepto de mnimo, no necesariamente se
refiere a una o dos cuentas bancarias; por ejemplo: si se trata de un ente pblico, que
maneja o administra proyectos, el mnimo de cuentas bancarias ser tantas cuentas como
proyectos existan. Por supuesto que lo recomendable es que sea un nmero razonable
que ayude a que el control sobre el movimiento y disponibilidad de recursos, sea fcil y
efectivo.
1.5.1.2.7 Uso de dispositivos de seguridad
En las organizaciones que disponen de equipos informticos, mecnicos o electrnicos,
formando parte de los sistemas de informacin, deben crearse las medidas
de seguridad que garanticen un control adecuado del uso de esos equipos en el proceso
de las operaciones, as como para que permitan la posibilidad de comprobacin de las
operaciones ejecutadas.
Los dispositivos de seguridad dependern de los sistemas, si son de ltima tecnologa, los
mismos paquetes traen incorporados dispositivos que ayudan a darle seguridad a los
procesos; por ejemplo: una bitcora que registra las operaciones del da; adems puede
producir un informe que salga en la pantalla de un supervisor, para que este vea que una
clave no autorizada esta ingresando a un sector del sistema.
1.5.1.2.8 Uso de indicadores de gestin
Este debe formar parte de los sistemas, para que permitan medir el grado de control
integral de las operaciones y su avance tanto fsico como financiero, de tal manera que se
puedan hacer anlisis de la gestin en los distintos sectores y proyectar de mejor manera
a la organizacin, ayudando a reorientar las acciones, en los casos especficos.
Los auditores internos pueden ser una gran ayuda en el establecimiento de estos
indicadores, ya que ellos son los que mas conocen de las operaciones de todos los
sectores, bien podran aportar con la identificacin de los sectores o temas donde se
pueden disear indicadores para controlar y medir la gestin.
1.5.1.3 Aplicables a la administracin de personal
La administracin del personal requiere de criterios bsicos para fijar tcnicamente sus
responsabilidades, para lo cual se aplicaran los siguientes Principios de Control Interno:
1.5.1.3.1 Seleccin de personal hbil y capacitado
La aplicacin de este principio permite que cada puesto de trabajo disponga del personal
idneo, seleccionado bajo criterios tcnicos que se relacionen con su especializacin, el
perfil del puesto y su respectiva jerarqua, as como dentro del marco legal
correspondiente.
Las unidades administrativas encargadas de esta actividad, debern coordinar con las
unidades solicitantes, para que el proceso de seleccin sea el ms adecuado a los
intereses de la organizacin, ya que de esto depende la eficiencia que tengan las
operaciones.
1.5.1.3.2 Capacitacin continua
La aplicacin de este principio permitir que una organizacin o ente pblico, disponga de
los recursos humanos capacitados para responder a las demandas del mercado, para lo
cual la organizacin deber programar la capacitacin de su personal en los distintos
campos y sistemas que funcionen en su interior, para fortalecer el conocimiento y
garantizar eficiencia en los servicios que brinda.
1.5.1.3.3 Vacaciones y rotacin de personal
Desde el punto de vista humano y social, las vacaciones generan la recuperacin de las
energas perdidas durante el trabajo, por lo que la aplicacin de este principio, es
importante para que los trabajadores de los distintos niveles de la organizacin convivan
con armona.
Las vacaciones y rotacin de personal, generan la especializacin de otros y motiva el
descanso anual de aquellos que hacen uso de este derecho; adems permite el
descubrimiento de nuevas ideas de trabajo y eventuales malos manejos.
1.5.1.3.4 Cauciones (plizas de seguro)
La aplicacin de este principio, generalmente esta en directa relacin al riesgo que
representa el trabajador para la organizacin en el sector que ha sido colocado,
especialmente en las reas que tienen que ver con el manejo y custodia de bienes y
valores, donde es prudente promover el uso de cauciones o plizas de seguros contra
siniestros, de tal manera que se eviten prdidas innecesarias, y se asegure la
recuperacin del bien.
Actualmente existen muchas posibilidades, ya que las compaas de seguros ofrecen
paquetes que hacen ms baratas las posibilidades de asegurar los riesgos existentes; por
otro lado, no olvidemos que las organizaciones, al momento, casi no manejan dinero en
efectivo, lo cual reduce los riesgos de prdida en este espacio.
1.5.2 Control interno y su relacin con Normas de auditora
El control interno se relaciona con las normas de ejecucin del trabajo, referente a
establecer un estudio y evaluacin de la efectividad del control interno contable existente,
para planificar la auditora y definir la naturaleza, oportunidad y alcance de las pruebas
sustantivas.
La Gua de Auditora Interna No. 2 "Metodologa de La Auditora Interna" emitida por el
Instituto Guatemalteco de Contadores Pblicos y Auditores se refiere al alcance de la
auditora el cual debe incluir la revisin y la evaluacin de la estructura del control interno,
para determinar si el mismo es efectivo y eficiente. El propsito de la revisin del control
interno es determinar si se cumplen los objetivos elementales del mismo.
Dichos objetivos son los siguientes:
Garantizar informacin financiera confiable y oportuna.
Salvaguarda de activos.
Promover la eficiencia operativa de la entidad.
Cumplimiento de objetivos, polticas, planes, procedimientos, leyes y reglamentos.
El logro de los objetivos y metas establecidas para las operaciones o programas.
1.5.3 Normas internacionales para el ejercicio profesional de la auditora interna
Las normas para el Ejercicio Profesional de la Auditora Interna, manifiestan lo siguiente:
2120-Control. La actividad de auditora interna debe asistir a la organizacin en el
mantenimiento de controles efectivos, mediante la evaluacin de la eficacia y eficiencia de
los mismos y promoviendo la mejora continua.
1.5.4 Informe COSO
El Informe COSO (Committee of Sponsoring Organization), al cul se le conoce tambin
como "La Comisin de Organizaciones Patrocinadoras de la Comisin Treadway", donde
a travs del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros
de COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el
Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of
Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa
a profesores universitarios de contabilidad), cuyas instituciones mencionadas
anteriormente gozan de reconocido prestigio y tienen relacin directa con el Control
Interno.
El Informe COSO internacionalmente se considera hoy en da como un punto de
referencia obligado cuando se tratan materias de control interno, tanto en la prctica de
las empresas como en los niveles legislativos y docentes. El Informe COSO cuenta con
un objetivo primordial que es establecer una definicin de control interno y un desarrollo
de los conceptos lo ms claro posible, o sea que fue modificada en cuanto a su enfoque
tradicional, de forma que cuando se hable de control interno todo el mundo est hablando
de lo mismo. Las definiciones del Control Interno, el contenido de sus Componentes y
sus Normas, se ponen en vigor en la Resolucin 297/2003 del Ministerio
de Finanzas y Precios. Por lo expuesto anteriormente se considera de vital necesidad
abordar el Control Interno desde su punto de vista conceptual, su importancia, objetivos,
principios y normativas, componentes y limitaciones.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas importante a inversionistas, empleados y otros
grupos de inters, nuevamente el Committee of Sponsoring Organizations of the
Treadway Commission, public el Enterprise Risk Management - Integrated Framework y
sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno,
proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y
gestin integral de riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como
parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir
encaminarse hacia un proceso ms completo de gestin de riesgo. Adicionalmente, dado
que COSO Enterprise Risk Management - Integrated Framework se encuentra
completamente alineado con el Control Interno, las mejoras en la gestin de riesgo
permitirn mejorar, an ms, sobre la inversin ya realizada en control interno.
A medida que acelera el ritmo de cambio, la mayora de las organizaciones necesitarn
mejorar su capacidad de aprovechar oportunidades, evitar riesgos y manejar la
incertidumbre. Esta nueva metodologa proporciona la estructura conceptual y el camino
para lograrlo. La premisa principal de la gestin integral de riesgo es que cada entidad,
con o sin fines de lucro, existe para proveer valor a sus distintos "grupos de inters". Sin
embargo, todas estas entidades enfrentan incertidumbres y el desafo para la
administracin es determinar que cantidad de incertidumbre esta la entidad preparada
para aceptar, como esfuerzo, en su bsqueda de incrementar el valor de esos "grupos de
inters". Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el
potencial de erosionar o generar valor. La gestin integral de riesgo permite a la
administracin tratar efectivamente la incertidumbre, riesgo y oportunidad, de tal modo de
aumentar la capacidad de la entidad de construir valor.
La incertidumbre es generada por factores externos a la entidad como la globalizacin,
tecnologa, reestructuraciones, cambios en los mercados, competencia y regulaciones, y
por factores internos como las elecciones estratgicas de la organizacin. La
incertidumbre procede de la inhabilidad para determinar con precisin
la probabilidad asociada a la ocurrencia de un evento y a sus impactos correspondientes.
El valor es creado, preservado o erosionado por las decisiones de la administracin en
todas las actividades, desde la planificacin estratgica a la operacin del da a da. La
creacin de valor ocurre por la asignacin de recursos, incluyendo personal, capital,
tecnologa, y marca, donde el beneficio derivado es mayor que los recursos utilizados. La
preservacin de valor ocurre cuando el valor creado es sostenido en el tiempo, a travs
de calidad superior del producto o servicio, capacidad de produccin, satisfaccin
al cliente, entre otras. El valor puede ser erosionado cuando estos objetivos no son
alcanzados debido a una pobre estrategia o a su dbil ejecucin.
El valor es maximizado cuando la administracin fija estrategias y objetivos para poner un
balance ptimo entre objetivos de crecimiento, retorno y riesgos relacionados, y despliega
eficiente y eficazmente los recursos en bsqueda de los objetivos de la entidad. La
gestin integral de riesgos es un proceso desarrollado por toda la organizacin para
identificar eventos potenciales que pueden afectar la consecucin de sus objetivos, de
modo de administrarlos dentro de su apetito al riesgo, para proveer una seguridad
razonable respecto del logro de los objetivos de la organizacin".
La gestin integral de riesgos permite:
Alinear la estrategia con el apetito al riesgo.
Incrementar las respuestas al riesgo.
Reducir las prdidas y sorpresas operacionales.
Identificar y administrar riesgos que cruzan la organizacin.
Proveer respuestas integradas a mltiples riesgos.
 Identificar oportunidades.
Mejorar la distribucin de capital.
1.5.4.1 Objetivos de COSO
Mejorar la calidad de la informacin financiera concentrndose en el manejo
corporativo, las normas ticas y el control interno.
Unificar criterios ante la existencia de una importante variedad de interpretaciones y
conceptos sobre el control interno.
1.5.4.2 Qu se puede obtener a travs de COSO?
La definicin de un marco de referencia aplicable a cualquier organizacin.
COSO considera que el control interno debe ser un proceso integrado con el
negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin: desde la
Alta Direccin hasta el ltimo empleado.
1.6 Componentes del control interno
El control interno vara mucho entre las organizaciones, segn factores como el tamao,
la naturaleza de las operaciones y los objetivos. No obstante, ciertas caractersticas son
esenciales para un buen control interno en las grandes empresas. Incluye cinco
componentes: 1) ambiente de control, 2) proceso de evaluacin del riesgo, 3) sistema de
informacin aplicable a los informes financieros y a la comunicacin (en lo sucesivo,
sistema de informacin contable), 4) actividades de control y 5) monitoreo de los
controles.
1.6.1 Ambiente de control
Crea el tono de la organizacin al influir en la conciencia de control. Puede verse como el
fundamento del resto de componentes. Entre sus factores figuran los siguientes:
integridad y valores ticos, compromiso con la competencia, consejo de administracin o
comit de auditora, filosofa y estilo operativo de los ejecutivos, estructura organizacional,
asignacin de la autoridad y de responsabilidades, polticas y practicas de recursos
humanos.
La eficiencia del control interno depende directamente de la comunicacin e imposicin de
la integridad y valores ticos del personal encargado de crear, administrar y vigilar los
controles. Deben establecerse normas conductuales y ticas que desalienten la
realizacin de actos deshonestos, inmorales o ilegales. No sern eficaces si no se
comunican a travs de los medios apropiados: polticas oficiales, cdigos de conducta.
1.6.2 Proceso de evaluacin del riesgo
Sirve para describir el proceso con que los ejecutivos identifican y responden a los riesgos
de negocios que encara la organizacin y el resultado de ello. La evaluacin del riesgo se
parece a la del riesgo de auditora, sin embargo tiene mayor alcance pues se tienen en
cuenta las amenazas contra los objetivos en reas como operaciones, informes
financieros, cumplimiento de las leyes y regulaciones. Consiste en identificar los riesgos
relevantes, en estimar su importancia y seleccionar luego las medidas para enfrentarlos.
1.6.3 El sistema de informacin contable
Se compone de los mtodos y de los registros establecidos para incluir, procesar, resumir
y presentar las transacciones y mantener la responsabilidad del activo, del pasivo y del
patrimonio conexo. As pues un sistema debera:
Identificar y registrar todas las transacciones vlidas.
Describir oportunamente las transacciones con suficiente detalle
para poder clasificarlas e incluirlas en los informes financieros.
Medir el valor de las transacciones de modo que pueda anotarse su valor monetario
en los estados financieros.
 Determinar el perodo en que ocurrieron las transacciones para registrarlas en el
perodo contable correspondiente.
Presentar correctamente las transacciones y las revelaciones respectivas en los
estados financieros.
1.6.4 Actividades de control
Son polticas y procedimientos que sirven para cerciorarse de que se cumplan las
directivas de los ejecutivos. Favorecen las acciones que acometen los riesgos de la
organizacin. En ella se llevan a cabo muchas actividades de control, pero solo los
siguientes tipos se relacionan generalmente con la auditora de estados financieros:
Evaluaciones del desempeo
Controles del procesamiento de la informacin
Controles fsicos
Divisin de obligaciones
1.6.4.1 Evaluaciones del desempeo
Consisten en revisar el desempeo real comparado con los presupuestos, los pronsticos
y el desempeo de perodos anteriores; en relacionar los conjuntos de datos entre s; en
hacer evaluaciones globales del desempeo. Estas ltimas ofrecen a los ejecutivos una
indicacin global de si el personal en varios niveles est cumpliendo bien los objetivos de
la organizacin. Los ejecutivos investigan las causas de un desempeo inesperado y
luego realizan oportunamente los cambios de estrategias y de planes o introducen las
medidas correctivas apropiadas.
1.6.4.2 Controles del procesamiento de la informacin
Un aspecto importante a estos controles se refiere a la autorizacin legtima de todos los
tipos de transacciones. La autorizacin puede ser general o especfica. La autorizacin
general ocurre cuando la alta direccin establece criterios para aceptar cierta clase de
transacciones. Por ejemplo, puede determinar las listas de precios y las polticas de
crdito para nuevos clientes. La autorizacin especfica ocurre cuando las transacciones
se autorizan de modo individual. Por ejemplo, la alta direccin podra estudiar
individualmente y autorizar las operaciones de ventas mayores a determinada cantidad.
1.6.4.3 Controles fsicos
A este tipo de control pertenecen los que dan seguridad fsica respecto a los registros y
otros activos. Una de las actividades con que se protegen los registros consiste en
mantener el control siempre sobre los documentos prenumerados que no se emitan, lo
mismo que sobre otros diarios y mayores, adems de restringir el acceso a los programas
de computacin y a los archivos de datos.
1.6.4.4 Divisin de obligaciones
Un concepto fundamental del control interno consiste en que ningn departamento
ni individuo debe encargarse de todos los aspectos de una transaccin de principio a fin.
De modo anlogo, ninguna persona debera realizar ms de una de las funciones de
autorizar transacciones, registrarlas o custodiar los activos. Adems, en la medida de lo
posible, los que efectan la transaccin han de estar separados de esas funciones.
1.6.5 Monitoreo de los controles
Es un proceso que consiste en evaluar la calidad con el tiempo. Requiere vigilancia para
determinar si funciona como se prevea o si se requieren modificaciones. Para monitorear
pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las
actividades permanentes de monitoreo se encuentran las de supervisin y administracin
como la vigilancia continua de las quejas de los clientes o revisar la verosimilitud de los
informes de los ejecutivos. Las evaluaciones individuales se efectan en forma no
sistemtica; por ejemplo, mediante auditoras peridicas por parte de los auditores
internos.
La funcin de la auditora interna es un aspecto importante del sistema de monitoreo. Los
auditores internos investigan y evalan el control interno, as como la eficiencia con que
varias unidades de la organizacin estn desempeando sus funciones; despus
comunican los resultados y los hallazgos a la alta direccin.
Ilustraremos de forma grfica los cinco elementos que deben actuar en forma conjunta
para que se pueda generar un efectivo control interno en las empresas.

Figura 1. Componentes de Control Interno

Aunque los cinco criterios deben cumplirse, esto no significa que cada componente haya
de funcionar de forma idntica, ni siquiera al mismo nivel, en distintas entidades. Puede
existir una cierta compensacin entre los distintos componentes, debido a que los
controles pueden tener mltiples propsitos, los controles de un componente pueden
cumplir el objetivo de controles que normalmente estn presentes en otros componentes.
Por otra parte, es posible que existan diferencias en cuanto al grado en que los distintos
controles abarquen un riesgo especfico, de modo que los controles complementarios,
cada uno con un efecto limitado, pueden ser satisfactorios en su conjunto.
Existe una interrelacin directa entre las tres categoras de objetivos, que son los que una
entidad se esfuerza para conseguir, y los componentes, que representan lo que se
necesitan para lograr dichos objetivos. Todos los componentes son relevantes para cada
categora de objetivo. Al examinar cualquier categora por ejemplo, la eficacia y eficiencia
de las operaciones, los cinco componentes han de estar presente y funcionando de forma
apropiada para poder concluir que el control interno sobre las operaciones es eficaz.
Si se examina la categora relacionada con los controles sobre la informacin financiera,
por ejemplo, se deben cumplir los cinco criterios para poder concluir que el control interno
de la informacin financiera es eficaz.
1.7 Como conocer el control interno para planear la auditora
La directriz SAS 55, enmendada por SAS 78 y 94, exige conocer el control interno lo
bastante para planear la auditora. En otras cosas incluye el conocimiento del diseo de
los controles relevantes y determinar si han sido puestos en prctica por la compaa. Al
planear la auditora este conocimiento sirve para:
Identificar los tipos de posibles errores.
Examinar los factores que influyen en el riesgo de error material.
Disear pruebas de controles, cuando se apliquen.
Disear pruebas sustantivas.
Al emitir un juicio sobre el conocimiento necesario del control interno, se tiene en cuenta
el conocimiento relativo a los cuatro factores anteriores a que se consigui de otras
fuentes, entre ellas los auditores anteriores y su conocimiento de la industria donde opera
el cliente. El auditor debe considerar si se requiere o no habilidades especializadas
referentes a la tecnologa de informacin del cliente. Por ejemplo, un experto con
habilidades especiales en la tecnologa de la informacin talvez se requiere en el equipo
de auditora, dada la complejidad de los sistemas del cliente. Los auditores deben tomar
en cuenta su evaluacin del riesgo inherente, los juicios sobre la materialidad y la
naturaleza de las operaciones de la compaa. En todas las auditoras el conocimiento del
control abarcar su ambiente, la evaluacin del riesgo, el sistema de informacin contable
y de comunicacin, las actividades del control y el monitoreo.
Los auditores deben obtener suficiente conocimiento de las actitudes de los ejecutivos, de
sus ideas y acciones referente al ambiente de control. Habrn de concentrarse en la
esencia de los controles, no en su forma. Por ejemplo, es posible que una organizacin
cuente con un cdigo de tica que prohbe las actividades inmorales, pero que lo haga
cumplir.
Tambin es necesario conocer el proceso con que el cliente identifica y responde a los
riesgos del negocio. Entre otras cosas hay que determinar como los ejecutivos identifican
estos riesgos, estiman su importancia y toman medidas para manejarlos.
Al conocer el sistema de informacin contable del cliente y las actividades respectivas de
control, el auditor casi siempre lo divide en los principales ciclos de las transacciones. La
expresin ciclo de transaccin designa las polticas y la secuencia de procedimientos con
que se procesan un tipo especial de ella. As, el sistema contable en una empresa podr
subdividirse en los siguientes ciclos principales: ciclos de ingresos, ciclos de adquisicin o
de compras, ciclo de conversin, ciclos de nmina, ciclo de financiamiento, y ciclo de
inversin.
Al conocer todos los componentes anteriores los auditores casi siempre se enteran de las
actividades de control del cliente. As, al investigar los documentos relacionados con las
transacciones en efectivo, seguramente recubrirn si las cuentas bancarias estn
conciliadas. Las circunstancias de su trabajo determinaran si es necesario que procuren
conocer las otras actividades de control.
Finalmente, los auditores deben conocer a fondo los mtodos de monitoreo de la
compaa que se refieren a los informes financieros, pues de lo contrario no
comprendern como se utilizan para tomar medidas tendientes a mejorar un desempeo
inadecuado. Tambin determinarn como la labor de los auditores internos contribuye a
perfeccionar el control interno.
1.8 Evaluacin del control interno
1.8.1 Definicin
Consiste en la revisin y anlisis de todos los procedimientos que han sido incorporados
al ambiente y estructura del control interno, as como a los sistemas que mantiene la
organizacin para el control e informacin de las operaciones y sus resultados, con el fin
de determinar si stos concuerdan con los objetivos institucionales, para el uso y control
de los recursos, as como la determinacin de la consistencia del rol que juega en el
sector que se desarrolla. [4]
Evaluar un sistema de Control Interno, es hacer una operacin objetiva del mismo. Esta
evaluacin se hace a travs de la interpretacin de los resultados de algunas pruebas
efectuadas, las cuales tienen por finalidad establecer si se estn realizando correctamente
y aplicando los mtodos, polticas y procedimientos establecidos por la direccin de la
empresa para salvaguardar sus activos y para hacer eficientes sus operaciones.
La evaluacin que se haga del Control Interno, es de primordial importancia pues por su
medio se conocer si las polticas implantadas se estn cumpliendo a cabalidad y si en
general se estn desarrollando correctamente.
Dependiendo de la evaluacin que se tenga, as ser el alcance y el tipo de pruebas
sustantivas que se practiquen en el examen de los estados financieros.
La evaluacin del Control Interno puede efectuarse por los siguientes mtodos:
1.8.1 Mtodo Descriptivo
Tambin llamado "narrativo", consiste en hacer una descripcin por escrito de las
caractersticas del control de actividades y operaciones que se realizan y relacionan a
departamentos, personas, operaciones, registros contables y la informacin financiera. El
mtodo narrativo, es ideal para aplicarlo a pequeas empresas.
1.8.2 Mtodo de Cuestionario
En este procedimiento se elaboran previamente una serie de preguntas en forma tcnica
y por reas de operaciones. Estas preguntas deben ser redactadas en una forma clara y
sencilla para que sean comprensibles por las personas a quienes se les solicitar que las
respondan. Una respuesta negativa advierte debilidades en el control interno.
1.8.3 Diagrama de Flujo
El diagrama de flujo de sistemas es un diagrama, una representacin simblica de un
sistema o serie de procedimientos en que stos se muestran en secuencia, al lector le da
una imagen clara del sistema: muestra la naturaleza y la secuencia de los procedimientos,
la divisin de responsabilidades, las fuentes y distribucin de documentos, los tipos y
ubicacin de los registros y archivos contables. Tiene como base la esquematizacin de
las operaciones, mediante el empleo de dibujos (flecha, cuadros, figuras geomtricas,
etc.); en dichos dibujos se representan departamentos, formas y archivos, por medio de
ellos se indican y explican el desarrollo de las operaciones. Este mtodo se utiliza en la
actualidad a travs de computadoras
1.8.2 Proceso de evaluacin del control interno
Es preciso definir una metodologa para la evaluacin del control interno, con el fin de
ubicar de mejor manera las funciones del Auditor Interno, dimensionada en la evaluacin
del verdadero alcance institucional y en el marco de los planes estratgicos, las leyes,
polticas, presupuestos, normas y procedimientos que rigen las operaciones en directa
relacin con los objetivos de servicio que brinda la organizacin, dentro del sector que se
desenvuelve.
El auditor interno tiene una gran responsabilidad de velar, a travs de las respectivas
evaluaciones, porque el control interno sea slido y funcione en beneficio de los
resultados de la organizacin. En la figura 1. se muestra el proceso que debe seguir la
evaluacin del control interno.
 Figura 2. Proceso de evaluacin de control interno
1.9 Identificacin de los riesgos
La mayor parte del trabajo del auditor independiente, para formarse una opinin sobre los
estados financieros, consiste en obtener y evaluar la evidencia comprobatoria relativa a
las aseveraciones de la gerencia, contenidas en los estados financieros.
Al planificar y realizar una auditora, el auditor considera tales aseveraciones dentro del
contexto de su relacin con el saldo de una cuenta o clase de transaccin.
El riesgo de declaracin incorrecta importante en las aseveraciones de los estados
financieros consiste:
- Riesgo Inherente
- Riesgo de Control
- Riesgo de Deteccin
1.9.1 Riesgo Inherente
Consiste en la posibilidad de que en el proceso contable (registro de las operaciones y
preparacin de estados financieros) ocurran errores sustanciales antes de considerar la
efectividad de los sistemas de control. Por ejemplo: reas como la de costos, que
incluyen clculos complicados, tiene ms posibilidad de ser mal expresado que las que
contiene clculos sencillos; el efectivo y los ttulos valores al portador son ms
susceptibles a prdida o manipulacin que los ttulos nominativos. Las reas que
resultan de criterio subjetivos gerenciales tales como: obsolescencias de existencia
de inventarios, provisin para cuentas incobrables, etc. Son de mayor riesgo que las que
resultan de determinaciones ms objetivas.
1.9.2 Riesgo de Control
Refiere a la incapacidad de los controles internos de prevenir o detectar los errores o
irregularidades sustanciales de la empresa.
Para que un sistema de control sea efectivo debe ocuparse de los riesgos inherentes
percibidos, incorporar una segregacin de funciones apropiada de funciones
incompatibles y poseer un alto grado de cumplimiento.
Al igual que el riego inherente, el riesgo de control existe, independientemente de la
auditora y esto es gran medida fuera del control del auditor.
Los sistemas de control bien diseados reducen el riesgo de sufrir una prdida
significativa a causa de errores o irregularidades, especialmente por parte de empleados
de baja jerarqua. Los sistemas de control tienen menos posibilidades de evitar las
irregularidades cometidas por la gerencia superior quien est en posicin de
sobrepasarlos o ignorarlos. En consecuencia, el auditor debe interesarse particularmente
en el ambiente de control, los controles gerenciales, y en el papel de la auditora interna,
ya que estos pueden proporcionar una seguridad razonable de que la gerencia no est
involucrada en ellos.
1.9.3 Riesgo de Deteccin
Consiste en la posibilidad que hayan ocurrido errores importantes en el proceso
administrativo-contable, que no sean detectados por el control interno y tampoco por las
pruebas y procedimientos diseados y realizados por el auditor.
1.9.4 Medios de evaluacin del riesgo de control
Para fines del tema que se trata como es el riesgo y el control interno se debe agregar
que el grado de riesgo de control interno se puede evaluar en ALTO, MODERADO O
BAJO, dependiendo de los resultados del anlisis realizado por el auditor.
Un riesgo alto de control interno implica realizar ms pruebas sustantivas y se determina
as, cuando se percibe la existencia de debilidades importantes en los controles
establecidos o ausencia de controles bsicos en reas importantes. Lgicamente, un alto
riesgo de control, implica mayor probabilidad de que existan errores o irregularidades no
detectados por los controles internos establecidos, que afectan significativamente el
contenido de los estados financieros.
El riesgo bajo de control interno, implica realizar menos pruebas sustantivas, y se
determina en base al resultado de las pruebas de cumplimiento realizadas.
Conforme disminuye el valor evaluado del riesgo de control, se aumenta el nivel aceptable
de riesgo de deteccin. Por consiguiente, el auditor podr alterar la naturaleza,
oportunidad y alcance de las pruebas sustantivas planificadas.
Generalmente existe mayor riesgo de auditora en el primer examen realizado a un nuevo
cliente, debido al hecho de que no se est muy familiarizado con las operaciones del
mismo. En el caso de auditoras recurrentes, la experiencia de los aos anteriores
generalmente da una indicacin de los riesgos de auditora involucrados. La auditora de
una organizacin donde, ao tras ao, no se encuentra errores de significacin involucra
menor riesgo de auditora que la auditora en una organizacin donde frecuentemente se
cometen grandes errores.
La evaluacin del riesgo de control es el proceso de evaluar la efectividad de los
procedimientos y polticas de la estructura de control interno de una entidad para evitar o
detectar las declaraciones incorrectas importantes en los estados financieros. Despus de
obtener el conocimiento de la estructura de control interno, el auditor puede evaluar el
riego de control al nivel mximo para algunas o todas las aseveraciones, porque
considera que los procedimientos y polticas probablemente no sean adecuados o porque
no resulta prctico evaluar su efectividad.
Evaluar el riego de control por debajo del nivel mximo implica:
 Identificar los procedimientos y polticas de la estructura de control interno, dirigidos
a evitar o detectar declaraciones incorrectas importantes en aseveraciones especficas de
los estados financieros.
Realizar pruebas de los controles para evaluar la efectividad de tales
procedimientos y polticas.
Al identificar los procedimientos y polticas de la estructura de control interno relevantes a
las aseveraciones especficas de los estados financieros, el auditor debe considerar que
los procedimientos y polticas pueden tener un efecto extensivo a muchas aseveraciones,
o un efecto especifico sobre una aseveracin individual, dependiendo de la naturaleza del
elemento de estructura de control interno en particular.
El ambiente de control y el sistema contable, suelen tener un efecto extensivo sobre
varios saldos de cuentas o clases de transacciones y por lo tanto, afectan muchas
aseveraciones.
Por el contrario, algunos procedimientos de control, suelen tener un efecto especfico
sobre una aseveracin individual incluida en un saldo de cuenta o clase de transaccin en
particular.
Los procedimientos dirigidos a comprobar la efectividad del diseo y operacin de un
procedimiento o polticas de estructuras de control interno, se dirigen a establecer que
stos estn debidamente diseados, para evitar o detectar las declaraciones incorrectas
importantes en las aseveraciones de los estados financieros.
Las pruebas de controles dirigidos a comprobar tanto la efectividad del diseo, como la
operacin de un procedimiento o poltica, suelen incluir procedimientos tales como
informes, observacin de la aplicacin de los procedimientos o polticas y la ejecucin de
stos, por parte del mismo auditor.
La conclusin a que se llega como resultado de la evaluacin del riesgo de control, se
denomina "Nivel Evaluado del Riesgo de Control". Al determinar el material de evidencia
necesario para amparar un nivel evaluado especfico del riesgo de control, por debajo del
nivel mximo, el auditor debe considerar las caractersticas de la evidencia comprobatoria.
El auditor emplea el nivel evaluado de riesgo de control para determinar el nivel aceptable
de riesgo de deteccin, para las aseveraciones de los estados financiero, el auditor
emplea el nivel aceptable de riesgo de deteccin, para determinar la naturaleza,
oportunidad y el alcance de los procedimientos de auditora que se emplearn para
detectar las declaraciones incorrectas.
Mientras ms bajo sea el nivel aceptable de riesgo de deteccin, debe aumentar la
seguridad derivada de las pruebas sustantivas. En consecuencia, el auditor puede tomar
una o ms de las siguientes medidas:
Cambiar la naturaleza de las pruebas sustantivas de un procedimiento menos
efectivo a uno ms efectivo.
Cambiar la oportunidad de las pruebas sustantivas.
Cambiar el alcance de las pruebas sustantivas.
CONCLUSIONES
1. El control interno comprende el plan de organizacin, los mtodos y procedimientos
que tiene establecidos una empresa o negocio, constituidos en un todo para la obtencin
de tres objetivos principales: a) la obtencin de informacin financiera correcta y segura,
b) la salvaguarda de los activos y c) la eficacia de las operaciones. Es importante que
funcione adecuadamente en las empresas puesto que permite el manejo adecuado de los
bienes, funciones e informacin de una empresa determinada, con el fin de generar una
indicacin confiable de su situacin y sus operaciones en el mercado.
2. Entre los principales tipos de control interno se pueden mencionar: Control interno
administrativo, Control interno financiero, Control interno previo, Control interno
 concomitante, Control interno posterior, es importante que todos se ejecuten
correctamente en la empresa puesto que de ellos depende el buen funcionamiento de la
misma.
3. Los principios de control interno se dividen en tres grandes grupos, por su
aplicacin: Aplicables a la estructura orgnica, Aplicables a los procesos de sistemas y
Aplicables a la administracin de personal.
4. Los principales componentes de control interno son: Ambiente de control, Proceso
de evaluacin del riesgo, El sistema de informacin contable, Actividades de control,
Monitoreo de los controles. Los cuales son tiles para que el control interno funcione
apropiadamente.

Leer ms: http://www.monografias.com/trabajos63/control-interno-auditoria/control-interno-

auditoria2.shtml#ixzz4bRPUMchp
Prctica
Usted fue contratado para la compaa MPC, para instalar un sistema que le permita
controlar todas sus operaciones contables, financieras y administrativas y le
suministre informacin referente a: ventas, inventarios, cuentas por
cobrar, ingresos, costos, gastos, etc.
Qu hace?
Cmo lo hace?
De qu forma usted controla el efectivo?
Establezca control de ventas y facturacin (formularios y esquemas).
Clasifique los activos fijos. Establezca controles.
Prepare Estado de Ganancias y Perdidas proforma.
Prepare Estado de Situacin proforma.
Definiciones de Sistema de Contabilidad
Sistema de contabilidad es una estructura organizada mediante la cual se recogen las
informaciones de una empresa como resultado de sus operaciones, valindose
de recursos como formularios, reportes, libros etc. y que presentados a la gerencia le
permitiran a la misma tomar decisiones financieras.
Un sistema de contabilidad no es mas que normas, pautas, procedimientos etc. para
controlar las operaciones y suministrar informacin financiera de una empresa, por medio
de la organizacin, clasificacin y cuantificacin de las informaciones administrativas y
financieras que se nos suministre.
Para que un sistema de contabilidad funcione eficientemente es preciso que su
estructura-configuracin cumpla con los objetivos trazados. Esta red de procedimientos
debe estar tan intimamente ligada que integre de tal manera el esquema gral de la
empresa que pueda ser posible realizar cualquier actividad importante de la misma.
Procedimientos para instalar un Sistema de Contabilidad
1- Tener conocimiento de la empresa (por medio de entrevistas, visitas, etc.)
2- Preparar una lista de chequeo.
3- Elaborar informes.
4- Preparar Catalogo de Cuentas y Manual de Procedimiento
5- Disear formularios para todas las operaciones.
6- Disear reportes
7- Preparar los libros. Balance inicial
Lista de chequeo: es un formulario que posee todos los datos de una empresa relativos
a: su razn social, ubicacin fsica, actividad comercial/industrial, cantidad de empleados,
 equipos, capital, datos generales, etc. Es suministrada por la persona que va a instalar el
sistema de contabilidad.
Informes: expresan la situacin de la empresa. Estos estn integrados por:
1- El Balance General
2- Estado de G y P
Tambin pueden existir informes adicionales a criterio de la gerencia como son:
1- Estado de Costo Estimado
2- Estadisticas de ventas, etc.
La gerencia los utiliza para evaluar su actuacin y determinar su posicin financiera cada
mes. Presentan cifras mensuales y acumuladas durante un ejercicio.
Cualidades.
Presenta propuestas para el buen funcionamiento de la empresa.
Contiene los parametros de una buena comunicacin: claridad, coherencia, estratificacin,
etc.
Catalogo de Cuentas: contiene todas las cuentas que se estima seran necesarias al
momento de instalar un sistema de contabilidad. Debe contener la suficiente flexibilidad
para ir incorporando las cuentas que en el futuro deberan agregarse al sistema.
Objetivos.
Permitir que distintos empleados puedan mantener registros coherentes con la
implementacin de un catalogo de cuenta similar.
Facilitar el trabajo contable sobre todo cuando se trata de consolidad cifras financieras.
Facilitar y satisfacer la necesidad de registro diario de las operaciones de una empresa o
entidad.
Las cuentas en el catalogo deben estar numeradas. La numeracin se basa en el sistema
mtrico decimal. Se comienza por asignar un nmero indice a cada grupo de cuentas
tanto del Balance General como del estado de resultado, de la manera siguiente:
Balance General
1- Activo
2- Pasivo
3- Capital
Estado de Resultado
4- Ingreso
5- Costos
6- Gastos
7- Otro ingresos
8- Otros egresos
En las cuentas fundamentalmente se anotan las partidas dbito y crdito para ubtener un
balance.
La codificacin es considerada como una operacin preliminar para la clasificacin.
Manual de procedimiento: es la gua que explica como podemos utilizar el catalogo. Nos
indica cuales son las cuentas deudoras o acrredoras.
Formularios: son todas las formas impresas con la finalidad de recaudar informacin en
las diferentes reas de una empresa. Contituyen un elemento que siempre y cuando est
autorizado (firmado) podr servir como comprobante para garantizar una operacin.
Los comprobantes son formularios que cumplen una destacada misin en el mecanismo
funcional del rgimen contable, como elementos de registracin, informacin y control
(facturas, recibos, etc.)
Toda operacin debe ser respaldada por un comprobante o formulario que permita su
apropiada contabilizacin y que sirva para conocer los diferentes datos.
Requisitos de todo formulario:
1) Numeracin
 2) Que contenga todo los datos necesarios para facilitar el control.
3) Redaccin clara, sin errores.
4) Adems del original, emitir las copias necesarias
5) Poseer firmas
Entre los principales formularios tenemos:
Facturas
Recibo
Conduce
Ordenes de compra
Otros, etc.
La factura es un documento con el que se documenta la venta de mercaderas u otros
efectos. En l se hacen constar las mercaderas vendidas, en cantidades, precios e
importes, las condiciones de pago y otros datos relativos a la operacin. Las facturas
suelen emitirse por triplicado. El original al cliente y las copias se utilizan para contabilizar
la venta en los registros pertinentes.
El recibo es un documento en el cual una persona reconoce haber recibido una
determinada suma de dinero en efectivo o mediante cheque a su orden, un pagar,
mercancas u otros bienes. Los recibos por lo general se extienden por duplicado. El
original se le da a la persona que hace el pago y la conpia es conservada por el que lo
recibe.
El conduce es elaborado por el almacn el original y por lo menos dos copias. El original
es enviado al cliente junto con la mercanca. Copia a contabilidad/archivo. El propsito de
este formulario es detallar la mercanca que se ha despachado del almacen previo a la
orden de despacho que recibi el departamento de ventas.
La orden de compras es un formulario comercial que identifica la mercancas
y/o productos que desea comprar una compaa.
La nota de dbito se utiliza para contabilizar una partida a favor de la empres y contra un
acreedor o cliente. Puede emitirse en tres ejemplares. El original se enva a la persona
que debemos cargar con su importe. El duplicado y triplicado, al igual que la factura se
emplean para sus registros en el mayor auxiliar respectivo y en los libros de entrada
original.
La nota de crdito es una notificacin que se enva al cliente a favor de su cuenta. Estas
se orientan a favor de los clientes en el Diario de Ventas y las Notas de Crdito a favor de
la empresa en el Diario de Compras.
El cheque es una orden de pago dada sobre un banco en el cual el librador tiene fondos
depositados en cuenta corriente a su orden o crdito en descubierto. En fin, es un medio
por el que una persona/empresa ordena a un banco el pago de una suma de dinero,
siempre que tenga saldo a su favor o autorizacin para girar aunque no disponga de
saldo.
El desembolso de caja es un formulario que sellena cuando hay un egredo de dinero para
realizar pagos por distintos conceptos.
La requisicin de materiales y equipos de oficina es un formulario que la empresa enva a
una compaa para hacer un pedido de material gastable. Puede ser interna y tramitarse
por el departamento de suministro o externa para ser pedida fuera de la institucin.
Entre los reportes podemos mencionar:
Nomina
Ventas
Compras
Cheques emitidos
Los reportes se haran de acuerdo a lo que la gerencia de la empresa le pida a la persona
que instale el sistema de contabilidad.
La nomina es la lista de personas que trabajan en una empresa con indicacin de
su salario.
Estados financieros: son aquellos que presentan la situacin de la empresa, entre estos
tenemos El Balance General; El Estado de Resultado, etc.
Los estados financieros resultan de la relacin entre los rubros del activo que representan
recursos lquidos y las deudas de la empresa a cancelar dentro de los mismos plazos de
liquidacin del activo.
El Balance General presenta la situacin de una empresa es decir sus recursos de
operacin as como sus deudas a coro/largo plazo.
El Estado de Resultado explica si la empresa obtuvo algn tip de beneficio o fracaso
durante un perodo determinado.
Los libros de contabilidad: son aquellos en los que se anotan de manera definitiva las
informaciones que aportan los formularios. Libros don se asientan las operaciones de la
empresa con el fin de cumplir las obligaciones que impone la ley a este respecto y lograr
la informacin o los datos necesarios para conocer su situacin y resultados mediante
balances y estados demostrativos de ganancias y prdidas.
Los Diarios: en los cuales se registran cronolgicamente las informaciones, esto es, el
registro diario de las operaciones. Son conocidos tambin como libros de entra original.
El mayor general: aquel que recoge las informaciones que previamente se anotan en el
diario. Es conocido como libro de segundas entradas. Es el libro oficial, ya que sirve de
fuente de informacin para conformar los estados financieros.
Existen otros libros como por ejemplo el de inventario que contiene una relacin detallada
de las existencias finales listas para la venta valoradas al costo.
El departamento de contabilidad es el centro de la empresa donde se clasifican, se
registran e intrepreta toda la informacin financiera, que mediante el mecanismo
de control interno sern recibidas.
Control interno: que no es mas que un plan de organizacin de todos
los mtodos coordinados con la finalidad de:
Proteger los activos
Verificar la exactitud y confiabilidad de la informacin financiera
Promover la eficiencia de las operaciones.
El control interno se clasifica en: Control interno administrativo y Control interno contable.
Control interno administrativo: mtodos, medidas y procedimientos que tienen que ver
fundamentalmente con la eficiencia de las operaciones y con el cumplimiento de las
medidas administrativas impuestas por la gerencia.
Control interno contable: mtodos, medidas y procedimientos que tienen que ver
principalmente con la proteccin de los activos y a la confiabilidad de los datos de
contabilidad.
Entre las reas que debemos establecer un control interno tenemos:

Todo sistema de control interno debe contener las siguiente caractersticas:

Organizacin- de manera tal que se pueda diferenciar la autoridad y
la responsabilidad relativas a las actividades de la empresa.
Autorizacin y registro operacional- de manera que sea de la atribucin del departamento
de contabilidad el hacer los registros de las informaciones y de mantener el control
Eficiencia- para evitar que en determinado tipo de operaciones intervengan cuando menos
tres (3) persona para evitar fraude.
 Control Interno del Efectivo
El efectivo es el dinero que mantiene toda empresa en su cuenta de caja o en forma de
depsito en un banco comercial. Valores en moneda curso legal o su equivalente
contenido por:
Efectivo en caja
Cuentas bancarias
Todo aquello disponible para pagos sin restriccin.
Las medidas de control interno de efectivo estn orientadas a reducir los errores y
prdidas.
La recepcin del efectivo, puede hacerse por tres vas:
Operaciones en el mostrador (ventas)
Ingresos ejecutados por cobradores
Remesas por correos
Las operaciones en el mostrador son realizadas por las empresas en la tienda. Entre las
medidas de control podemos citar:
1) Uso de mquinas registradoras y facturas de manera que se facilite el cuadre diario de
estos ingresos.
2) La conciliacin debe ser realizada por un solo empleado que no pertenezca al area de
caja.
3) Toda recepcin debe ser respaldada por un recibo de ingreso.
4) El cajero no debe tener acceso a los libros de contabilidad.
Los ingresos realizados por cobradores se controlan manteniendo una vigilancia estricta a
todos los cobradores de manera que:
1) Diariamente sea preparada una relacin de todas las facturas o documentos al cobro.
2) Que al final del da, estos entreguen el dinero cobrado junto con la relacin antes
mencionada.
3) Que estos documentos esten bajo la reponsabilidad de una sola persona o
preferiblemente por el departamento de cobrosy crditos.
Las remesas recibidas por correo se le encomiendad a una persona de confianza que los
reciba y prepare una relacin la cual se mandar posteriormente al departamento de
contabilidad.
Podemos establecer que el rea de efectivo comprende:
Caja y Banco
La caja se divide en dos:

Autor:

Leer ms: http://www.monografias.com/trabajos93/sistema-de-contabilidad/sistema-de-

contabilidad.shtml#ixzz4bRQJ0KOa
La contabilidad del conocimiento

El conocimiento juega un papel fundamental en las organizaciones, como lo son

las empresas ya que el manejo eficaz y eficiente de las mismas depende de
la informacin y el conocimiento sobre aquello que le es relevante y valioso, sobre aquello
que si no se logra captar y corregir en el momento adecuado puede conllevar a grandes
prdidas.
Tener conocimiento del conocimiento relevante del que dispone la empresa para su
funcionamiento es una tarea central en la sociedad del conocimiento, para cubrir esta
expectativa surge la contabilidad del conocimiento.1
La contabilidad del conocimiento nos permite ver las organizaciones a partir de
dos estructuras como lo son la estructura creencial y la estructura mental y por medio de
las cuales se pueden llegar a esas metas a esos objetivos que han sido trazados con
anterioridad es la misma empresa.
La estructura creencial se manifiesta en forma de un complejo cognitivo que esta
constituido por los datos, la informacin y el saber. Y la estructura mental se manifiesta en
forma de proceso cognitivo el cual esta constituido por los estados, los acontecimientos y
los hechos cognitivos.
Para comprobar si la aplicacin de estas estructuras en la empresa es correcta debemos
medirla; en este caso estamos tratando sistemas artificiales como lo son las
organizaciones o las empresas, es deseable que esta se realice en forma contable
y poder identificar la eficiencia o la ineficiencia de tal conocimiento o funcionamiento
empresarial
Nuestra tarea es hacer factible dicha medicin por medio de la contabilidad del
conocimiento.
Como ya lo mencionamos antes, la contabilidad en las organizaciones juega un papel
fundamental y por tanto cada da se busca ir mas all de ella, lograr encontrar nuevas
formas de aplicarla ya que los aos para, las cosas cambian y es necesario ir a la par de
todos estos avances.
Surgen, se desarrolla, se corrigen, se sustituyen, nuevos modelos, teoras y ciencias e
incluida en esta ltima est la ciencia contable la cual cambia tanto cualitativa como
cuantitativamente y all se encuentran dos tendencias, la diferenciacin e integracin de
las distintas esferas del conocimiento cientfico contable.
Es importante dar a conocer lo que entendemos por contabilidad, y por ciencia contable y
as poder establecer una diferenciacin entre las mismas, Entendemos por contabilidad al
conjunto de tcnicas y procedimientos que permiten la descripcin de los estados,
acontecimientos y hechos contables. Los estudios de los fundamentos tericos y
valorativos de la contabilidad se denominan teoras contables, razn por la cual hay
muchas de ellas y tal vez surgirn muchas mas.
La ciencia contable, es el estudio de las regularidades del hecho contable, que es una
forma especfica de los hechos econmicos y stas son los hechos sociales. La ciencia
contable es el sistema explicativo , hipottico, deductivo y terico de los hechos contables
los cuales estn constituidos por los estados y acontecimientos contables como los
estados financieros.
Al desarrollarse la contabilidad ha ido abarcando mbitos que antes no se consideraban
propios, como lo son la ecologa, los intangibles y ahora el capital intelectual,
especialmente el conocimiento y la informacin.
Todo factor intangible pasa a tener valor econmico cuando se transforma en dinero, el
conocimiento no es una excepcin en este caso.
Ahora los sistemas contables, se encuentran con un nuevo escenario, y al aplicar las
teoras contables que se nos ensean en la universidad nos damos cuenta de que es
imposible, que estas ya son algo obsoleto, que definitivamente necesitamos cambiar,
necesitamos actualizar nuestro conocimiento y aplicarlos de nuevo. Todo lo anterior
conlleva a que la empresa tenga que incurrir a la pregunta "Como hacen los
departamentos contables para medir cual es en trminos numricos el valor del
conocimiento de la organizacin"2
Ahora surge un gran problema ya que los sistemas contables estn atrasados muchos
aos y se pretende seguir usndolos para una realidad de los negocios muy diferente,
para una realidad econmica que a cambiado a pasos agigantados y en la cual ya no es
posible aplicar solo una contabilidad pasada de moda.
Las organizaciones han ido cambiando radicalmente en base a las decisiones
innovadoras de los seres humanos, las cuales han surgido como exigencia en una serie
de cambios en la actualidad, una realidad que ha venido exigiendo nuevas respuestas en
los grupos profesionales, acadmicos o cientficos.
En esta sociedad tratamos en conocimiento, las formas de organizacin y
las instituciones sociales interactuando para configurar el aprendizaje y
las competencias innovadoras de las organzaciones y/o empresas , centrndose en los
sistemas de educacin y formacin, y los tipos de mercados de trabajo por ser las
instituciones claves en la configuracin de la organizacin del trabajo y de la base del
conocimiento de la organizacin., esats mismas instituciones que son capaces de
aprovechar el conocimiento como fuente de aprendizaje las cuales tienen mas
posibilidades de producir slidas competencias, por ejemplo, para la innovacin.
Las nuevas tecnologas de la comunicacin, especialmente el internet, suscitan preguntas
concretas sobre la fijacin de precios como mecanismo de incentivo para regir el acceso a
los recursos de informacin. Sobre estas nuevas posibilidades requerimos un
nuevo programa de investigacin orientado por las polticas para centrarse en
los problemas de acceso, estandarizacin e inversin en capital humano e
infraestructuras de redes sociales y fsicas.
En el mbito empresarial cada da se presentan mas retos para la contabilidad. En primer
lugar, puesto que la gran mayoria de estos nuevos activos que crean valor no estn
reflejados en los estados financieros, y en segundo lugar, puesto que como consecuencia
de lo primero, los estados financieros estn perdiendo utilidad como reflejo del potencial
de beneficios futuros de la empresa.
Frente al nuevo contexto de la realidad econmica y empresarial, la contabilidad se va
adecuando muy a pesar a ese nuevo entorno con nuevas propuestas tcnicas y tericas,
para describir el desarrollo de la contabilidad, del pensamiento contable, a travs de
la historia, es decir, en el contexto de los acontecimientos socioeconmicos en proceso de
desarrollo debemos utilizar categoras de la epistemologa histiricista. Tanto Kuhn
(paradigmas), Lakatos(programas de investigacin Cientifica), Laudan (tradiciones de
investigacion) estn reconocidos como histiricistas.
El enigma generado por la llamada contabilidad del conocimiento se ha producido a falta
precisamente de una teora que permita comprender los alcances de esat nueva realidad
empresarial y a partir de este entendimiento, buscar las normas y prescripciones
necesarias que permitan su manipulacin, o en trminos de la nueva economa.
Tambin se nos habla de que los modelos de muchos de los paradigmas de la
contabilidad se encuentran desactualizados y nos pueden resultar insuficientes para la
medicin del conocimiento3
La contabilidad del conocimiento tiene como objeto la bsqueda de un valor adecuado
que le permita hacer funcionar las organizaciones. Entonces se hace necesario
comprender que problema implica estudiar el conocimiento al iniciar un anlisis, y dicho
problema de conocimiento resulta siendo todo un sistema de problemas, y sus
componentes son: Qu es el conocimiento? Este se refleja.
Al estado final de un proceso cognoscitivo, diferenciando conocimiento del proceso de
conocer llevndonos al interrogante de que se es capaz de , ya que
los procesos cognoscitivos solo ocurren en la mente (cerebro), luego se empieza a dar
respuesta. Lo que se puede conocer, que puede ser todo algo y nada, de acuerdo a
lo arte ya se empezara a buscar los recursos para tener claro como puede uno llegar a
conocer. Al tener claro los anteriores se esta en capacidad de distinguir que tipo de
conocimiento es el mejor, mas comprensivo y verdadero, que brinde confiabilidad y que a
la vez de soluciones pertinentes.
De ah, definimos que el conocimiento es la aprehensin la captacin de las cosas como
realmente son, de una forma subjetiva y no cognoscitiva, porque el conocimiento revela
cmo es realmente una cosa as mismo como la capacidad de fundamentarlo o justificarlo
racionalmente. Podemos concluir entonces que el conocimiento debe cumplir con
justificacin, verdad y creencia.
Existe varias clases o tipos de manifestaciones de conocimiento entre las ms
importantes son: las ciencia, que es el conjunto de conocimientos verdaderos que sirve
para la accin prctica y terica de los hombre y explica que ocurre en la realidad de la
forma mas clara posible contando con instrumentos rigurosos y justificados; y la sabidura
es el conjunto de conocimiento valioso que dan sentido a la vida.
Al finalizar el anlisis problemtico del conocimiento se hace necesario disear una
estructura bsica del conocimiento que permita observar las relaciones con sus elementos
y procesos correspondientes que permita un panorama general de nuestro objeto.
Explicando que se constituyen por dos estructuras o planos bsicos; la estructura mental
y creencial, que al interactuar posibilita el conocimiento como ciencia o sabidura haciendo
que el conocimiento logre objetividad por medio de intersubjetividad o consenso.
Cabe entonces afirmar que la ciencia contable es una poderosa ciencia fundamenta en el
estudio de hacer funcionar las organizaciones ya que no se pueden tener ventajas
competitivas en las empresas sin ella, por que esta utiliza instrumentos epistemolgicos,
metodolgicos, lgicos y matemtico sofisticados ; porque el fundamento de la
contabilidad del conocimiento es la teora de la inteligencia hbrida permitiendo explicar,
interpretar y/o comprender procesos cognitivos que materializan el conocimiento de las
empresas, lo que hace de ella un sistema verdaderamente complejo y como tal no escapa
a una descripcin completa y detallada que es difcil de elaborar por la necesidad de tener
en cuenta los numeroso aspectos del comportamiento (real o potencial) de un sistema de
conocimiento, pero que es posible describirla de una forma jerrquica, ya que se puede
describir o medir en un sistema cognitivo mediante una familia de submodelos, cada uno
de estos se ocupa de su comportamiento mirado desde un nivel de abstraccin distinto,
entonces para cada nivel existe un conjunto de
rasgos, variables, leyes y principios pertinente mediante el cual se describir o medir el
sistema cognitivo en cuestin; y que para dicha jerarqua sea efectiva es necesario que
estadescripcin corresponda a un nivel independiente de los dems niveles dando lugar a
un sistema EXTRATIFICADO O MEDICION ESTRATIFICADA, llamando estratos a los
niveles de abstraccin que entran en la medicin permitiendo describir matricialmente el
conocimiento en general; fundamentando as el PROYECTO METROLGICO
CONTABLE DEL CONOCIMIENTO, que es una alternativa a otros proyectos buscando
medir as otros conocimiento en forma intangible o de capital intelectual.

Leer ms: http://www.monografias.com/trabajos15/contabilidad-del-

conocimiento/contabilidad-del-conocimiento.shtml#ixzz4bRQadmdh
Procedimientos de control para el disponible

Giovanny Gmez

Contabilidad
11.06.2001
5 minutos de lectura

auditora control interno

Los procedimientos de control que se hagan al disponible son la herramienta que
tienen los auditores para evaluar la correcta aplicacin de los programas de
auditora que existen dentro de la empresa.

Muchos de los problemas que se presentan en el interior de la empresa por el manejo del
disponible son ocasionados por la mala implementacin de los controles que se hacen
sobre los activos de mayor liquidez, a continuacin se presentan algunos de los
procedimientos que deben en cuenta los auditores para realizar la evaluacin de este
rubro.

Procedimientos de control para el disponible

1. Preparar planillas sumarias que descompongan el efectivo por cada uno de sus
conceptos integrantes reflejando los saldos anteriores y los actuales de acuerdo a los
registros del ente auditado.

2. Para un periodo seleccionado revisar la secuencia numrica y cronolgica de los

recibos de caja comprobando que este completa y sin enmendadoras. Dejar constancia
de cualquier irregularidad.

Manuales de procedimientos y su uso en control interno

Giovanny Gmez

Contabilidad
11.12.2001
3 minutos de lectura

control internomanuales administrativos

La empresa en el momento de implementar el sistema de control interno, debe
elaborar un manual de procedimientos, en el cual debe incluir todas las actividades
y establecer responsabilidades de los funcionarios, para el cumplimiento de los
objetivos organizacionales
Manual de procedimientos

El manual de procedimientos es un componente del sistema de control interno, el cual se

crea para obtener una informacin detallada, ordenada, sistemtica e integral que
contiene todas las instrucciones, responsabilidades e informacin sobre polticas,
funciones, sistemas y procedimientos de las distintas operaciones o actividades que se
realizan en una organizacin.

Las empresas en todo el proceso de disear e implementar el sistema de control interno,

tiene que preparar los procedimientos integrales de procedimientos, los cuales son los
que forman el pilar para poder desarrollar adecuadamente sus actividades, estableciendo
responsabilidades a los encargados de las todas las reas, generando informacin til y
necesaria, estableciendo medidas de seguridad, control y autocontrol y objetivos que
participen en el cumplimiento con la funcin empresarial.

El sistema de control interno aparte de ser una poltica de gerencia, se constituye como
una herramienta de apoyo para las directivas de cualquier empresa para modernizarse,
cambiar y producir los mejores resultados, con calidad y eficiencia.

Mejoramiento contino
La evaluacin del sistema de control interno por medio de los manuales de
procedimientos afianza las fortalezas de la empresa frente a la gestin

En razn de esta importancia que adquiere el sistema de control interno para cualquier
entidad, se hace necesario hacer el levantamiento de procedimientos actuales, los cuales
son el punto de partida y el principal soporte para llevar a cabo los cambios que con tanta
urgencia se requieren para alcanzar y ratificar la eficiencia, efectividad, eficacia y
economa en todos los procesos.

Objetivos y polticas

1. El desarrollo y mantenimiento de una lnea de autoridad para complementar los

controles de organizacin.

2. Una definicin clara de las funciones y las responsabilidades de cada departamento,

as como la actividad de la organizacin, esclareciendo todas las posibles lagunas o reas
de responsabilidad indefinida.

3. Un sistema contable que suministre una oportuna, completa y exacta informacin de

los resultados operativos y de organizacin en el conjunto.

4. Un sistema de informacin para la direccin y para los diversos niveles ejecutivos

basados en datos de registro y documentos contables y diseado para presentar un
cuadro lo suficientemente informativo de las operaciones, as como para exponer con
claridad, cada uno de los procedimientos.

Todos los procedimientos que se encuentran dentro del manual deben ser objetiva
y tcnicamente identificados, dndole la importancia que cada uno merece dentro
del proceso productivo u operacional

5. La existencia de un mecanismo dentro de la estructura de la empresa, conocido como

la evaluacin y autocontrol que asegure un anlisis efectivo y de mxima proteccin
posible contra errores, fraude y corrupcin.
6. La existencia del sistema presupuestario que establezca un procedimiento de control
de las operaciones futuras, asegurando, de este modo, la gestin proyectada y los
objetivos futuros.

7. La correcta disposicin de los controles validos, de tal forma que se estimulen la

responsabilidad y desarrollo de las cualidades de los empleados y el pleno
reconocimiento de su ejercicio evitando la necesidad de controles superfluos as como la
extensin de los necesarios.

Contenido del manual de procedimientos

1. Ttulo y cdigo del procedimiento.

2. Introduccin: Explicacin corta del procedimiento.

3. Organizacin: Estructura micro y macro de la entidad.

4. Descripcin del procedimiento.

4.1. Objetivos del procedimiento

4.2. Normas aplicables al procedimiento

4.3. Requisitos, documentos y archivo

4.4. Descripcin de la operacin y sus participantes

4.5. Grfico o diagrama de flujo del procedimiento

5. Responsabilidad: Autoridad o delegacin de funciones dentro del proceso.

6. Medidas de seguridad y autocontrol: Aplicables al procedimiento.

7. Informes: Econmicos, financieros, estadsticos y recomendaciones.

8. Supervisin, evaluacin y examen: Entidades de control y gestin de autocontrol.

Justificacin del contenido manual de procedimientos frente al control interno

Estos manuales, se desarrollan para cada una de las actividades u operaciones que
tengan que ver con los procesos administrativos y operativos, de acuerdo con los
lineamientos y exigencias establecidas por la ley.

Dependiendo de estos elementos la aplicacin se dara en el momento de plantear y

justificar:

El establecimiento de objetivos
La definicin de polticas, guas, procedimientos y normas.
La evaluacin del sistema de organizacin.
 Las limitaciones de autoridad y responsabilidad.
Las normas de proteccin y utilizacin de recursos.
La aplicacin de un sistema de mritos y sanciones para la administracin de
personal.
La generacin de recomendaciones.
La creacin de sistemas de informacin eficaces.
El establecimiento de procedimientos y normas.
La institucin de mtodos de control y evaluacin de la gestin.
El establecimiento de programas de induccin y capacitacin de personal.
La elaboracin de sistemas de normas y trmites de los procedimientos.

La generacin y aplicacin de procedimientos son aplicables a cada una de las empresas,

en los diferentes artculos referentes al Control Interno se podr ahondar sobre los temas
especficos de cada departamento o seccin empresarial.

INTRODUCCIN

A travs de este trabajo, desarrollaremos una visin general sobre las Tcnicas y

Procedimientos de Auditoria, as como de Papeles de Trabajo, observaremos los objetivos

y alcances de los Papeles de Trabajo dentro de la Auditoria en las empresas.

Por medio de dicha visin crearemos las bases para un anlisis y estudio de la Auditora

como herramienta administrativa y financiera para encontrar errores y fraudes en las

empresas y diferentes entes econmicos donde en un futuro laboremos como Contadores

Pblicos y Auditores.

1. DEFINICIN DE TCNICA DE AUDITORIA

Son los mtodos prcticos de investigacin y prueba que utiliza el auditor para obtener la

evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en

su criterio o juicio, segn las circunstancias.

Es un mtodo o detalle de procedimiento, esencial en la prctica acertada de cualquier

ciencia o arte. En la auditoria. Las tcnicas son mtodos accesibles para obtener material

de evidencia.

2. DEFINICIN DE PROCEDIMIENTO DE AUDITORIA

Los procedimientos de auditoria son: el conjunto de tcnicas de investigacin

aplicables a una partida o a un grupo de hechos o circunstancias relativas a los

estados financieros.
3. DIFERENCIA ENTRE TECNICA Y PROCEDIMIENTO DE AUDITORIA

Las tcnicas son las herramientas de trabajo del Contador Pblico y los

procedimientos la combinacin que se hace de esas herramientas para un estudio

particular.

Las tcnicas y los procedimientos estn estrechamente relacionados. Si las tcnicas son

desacertadas, la auditoria no alcanzar las normas aceptadas de ejecucin.

4. NATURALEZA, ALCANCE Y OPORTUNIDAD DE APLICACIN

La naturaleza se refiere al tipo de procedimiento que se va a llevar acabo, el alcance es la

amplitud que se da a los procedimientos, es decir, la intensidad y profundidad con que se

aplican prcticamente. Y lo referente a lo que es la oportunidad es la poca en que

debenaplicarse los procedimientos al estudio de partidas especficas.

5. EJEMPLOS PRACTICOS

5.1. TECNICA

TCNICA DE TASCOI

Mediante el TASCOI el equipo auditor establece la identidad en uso de la organizacin,

con el propsito de determinar

1. Qu hace realmente la entidad?,

2. Cmo lo hace?,

3. Para qu lo hace?,

4. Quines son sus propietarios?

5. Cules sus clientes?

La informacin para su construccin la obtiene el auditor a travs de entrevistas con los

directivos de la entidad auditada.

La estructura de la herramienta TASCOI es la siguiente:

Transformacin: Se refiere a las actividades que la organizacin hace en el da a da

para producir sus bienes y/o servicios.

Actores: Son las personas o funcionarios de la organizacin que hacen la transformacin.

Suministradores o Proveedores: son las personas que proporcionan los recursos,

informacin e insumos para hacer la transformacin.

Clientes o Usuarios: Son todas aquellas personas a quienes van dirigidos los productos,

bienes o servicios que transforma la organizacin.

Owners o Dueos: Son quienes pueden decidir cambios en la transformacin de la

organizacin, por ejemplo el gerente, el director, las juntas o consejos directivos.

Intervinientes: Son aquellas instituciones del entorno que regulan a las organizaciones

que transforman o agregan valor

5.2. PROCEDIMIENTO

ASIENTOS DE AJUSTE

Los asientos que se hagan de tiempo en tiempo durante el transcurso de la auditoria,

deben tener explicaciones suficientemente extensas y detalladas para que cualquier

persona que no este familiarizada con las transacciones a que se refieren, pueda

comprenderlos. Por ejemplo, no debe hacerse un asiento que diga: Para ajustar cargo de

Los tres, S.A., sino ms bien: Para corregir cargo por un ventilador elctrico, segn

factura a Los tres, S.A. del 10 de agosto del 2004, comprobante 861. Esto har posible

que si el cliente pide el comprobante clasificado equvocamente pueda encontrrsele con

facilidad, ya sea que se haya archivado por orden alfabtico o numrico.

6. DEFINICION DE PAPELES DE TRABAJO

Son el conjunto de cdulas y documentacin fehaciente que contienen los datos e

informacin obtenidos por el auditor en su examen, as como la descripcin de las

pruebas realizadas y los resultados de las mismas sobre los cuales sustenta la opinin

que emite al suscribir su informe.

7. OBJETIVO E IMPORTANCIA

El objetivo general de los papeles de trabajo es ayudar al auditor a garantizar en forma

adecuada que una auditoria se hizo de acuerdo a las normas de auditoria generalmente

aceptadas. Los papeles de trabajo, dado que corresponden a la auditoria del ao actual

son una base para planificar la auditoria, un registro de las evidencias acumuladas y los

resultados de las pruebas, datos para determinar el tipo adecuado de informe de

auditoria, y una base de anlisis para los supervisores y socios.

Los objetivos fundamentales de los papeles de trabajo son:

- Facilitar la preparacin del informe.

- Comprobar y explicar en detalle las opiniones y conclusiones resumidas en el informe.

- Proporcionar informacin para la preparacin de declaraciones tributarias e informe para

los organismos de control y vigilancia del estado.

- Coordinar y organizar todas las fases del trabajo.

- Proveer un registro histrico permanente de la informacin examinada y los

procedimientos de auditoria aplicados.

- Servir de gua en revisiones subsecuentes.

- Cumplir con las disposiciones legales.

Para realizar el trabajo de acuerdo con las normas profesionales, el contador pblico debe

conceder importancia a la preparacin de los papeles de trabajo. Para cumplir con esta

finalidad, debe en primer trmino, efectuar un trabajo completo y libre de informacin

superflua y organizar los papeles de trabajo en forma tal que facilite la rpida localizacin

y entendimiento fcil por parte de otras personas.

Los papeles de trabajo, se consideran completos cuando reflejan en forma clara los datos

significativos contenidos en los registros, los mtodos de comprobacin utilizados y la

evidencia adicional necesaria para la formacin de una opinin y preparacin del informe.

Adems, deben identificar claramente las expresiones informativas y los elementos de

juicio o criterio.

Cualquier informacin o cifras contenidas en el informe del contador pblico debern estar

respaldadas en los papeles de trabajo. A medida que el profesional avanza en su trabajo

debe considerar los problemas que pueden presentarse en la preparacin de su informe y

anticiparse a incluir en los papeles de trabajo, los comentarios y explicaciones pertinentes.

Se deben hacer amplios comentarios explicativos a cualquier planilla o anlisis preparado

durante el trabajo.

Los papeles de trabajo no estn limitados a informacin cuantitativa, por consiguiente, se

deben incluir en ellos notas y explicaciones que registren en forma completa el trabajo

efectuado por el contador pblico, las razones que le asistieron para seguir ciertos

procedimientos y omitir otros y su opinin respecto a la calidad de la informacin

examinada, lo razonable de los controles internos en vigor y la competencia de las

personas responsables de las operaciones o registros sujetos a revisin.

Estos tambin deben ser revisados por los supervisores para determinar lo adecuado y

eficiente del trabajo del auxiliar sujeto a supervisin. En tales revisiones, los papeles de

trabajo debern hablar por s mismos; estar completos, legibles y organizados

sistemticamente, de tal manera que no sean necesarias informaciones suplementarias e

interpretaciones por parte de quien los prepar.

Debe tenerse presente que muchas veces, el informe no es preparado por la persona que

efectu el examen sino por un supervisor, quien debe estar en condiciones de cumplir con

su cometido sin la necesidad de interrogar continuamente al auxiliar responsable de la

elaboracin de los papeles de trabajo.

8. PREPARACION, CONTENIDO Y ESTRUCTURA GENERAL

8.1. PREPARACION DE PAPELES DE TRABAJO

- cliente y ejercicio a revisar

- fecha

- nombre y apellidos del sujeto

- objeto de los mismos

- cuando el auditor utilice marca o smbolo tiene que explicar su significado

8.2. CONTENIDO MNIMO DE LOS PAPELES

- Evidencia que los estados contables y dems informacin, sobre los que va a opinar el

trabajador, estn de acuerdo con los registros de la empresa.

- Relacin de los pasivos y activos, demostrando de cmo tiene el auditor evidencia de su

existencia fsica y valoracin.

- Anlisis de las cifras de ingresos y gastos que componen la cuenta de resultados.

- Prueba de que el trabajo fue bien ejecutado, supervisado, revisado.

- Forma el sistema de control interno que ha llevado el auditor y el grado de confianza de

ese sistema y cul es el alcance realizado para revisar las pruebas sustantivas.

- Detalle de las definiciones o desviaciones en el sistema de control interno y conclusiones

a las que llega.

- Detalle de las contrariedades en el trabajo y soluciones a las mismas.

NO DEBEN CONTENER:

- no ser copia de la contabilidad de la empresa

- no ser copia de los estados financieros

- no ser copia de la auditoria del ao pasado.

8.3. ESTRUCTURA GENERAL DE LOS PAPELES DE TRABAJO

Los papeles de trabajo deben contener los requisitos mnimos siguientes:

- El nombre de la compaa sujeta a examen

- rea que se va a revisar

- Fecha de auditoria

- La firma o inicial de la persona que prepar la cdula y las de quienes lleven a cabo la

supervisin en sus diferentes niveles.

- Fecha en que la cdula fue preparada

- Un adecuado sistema de referencias dentro del conjunto de papeles de trabajo

- Cruce de la informacin indicando las hojas donde proceden y las hojas a donde pasan

- Marcas de auditoria y sus respectivas explicaciones

- Fuente de obtencin de la informacin

- Los saldos ajustados en los papeles de trabajo de cada cdula analtica debe concordar

con las sumarias y estas con el balance de comprobacin.

PREGUNTAS SOBRE LOS PAPELES DE TRABAJO

- La informacin que contienen los papeles es necesaria para auditoria?

- se puede presentar esta informacin de forma mejor?

- debe darse algn dato ms para su comprensin?

9. NATURALEZA, CONFIDENCIALIDAD Y PROPIEDAD DE LOS PAPELES DE

TRABAJO

9.1. NATURALEZA

Los papeles de trabajo son diseados y organizados para cumplir con las circunstancias y

las necesidades del auditor para cada auditoria en particular. El uso de papeles de trabajo

estandarizados (por ejemplo, listas de control, cartas machote, organizacin estndar de

papeles de trabajo) puede mejorar la eficiencia con que son preparados y revisados

dichos papeles de trabajo. Facilitan la delegacin de trabajo a la vez que proporcionan un

medio para controlar su calidad.

9.2. CONFIDENCIALIDAD

De la misma manera que los libros, registros y documentos de la contabilidad respaldan y

comprueban los balances y los estados financieros de las empresas, as tambin los

papeles de trabajo constituyen la base del dictamen que el contador pblico rinde con

relacin a esos mismos balances y estados financieros.

Cuando una empresa da a conocer el resultado de sus operaciones, siempre lo hace a

travs de los estados financieros que ha preparado, y no mediante los libros y registros

contables o procedimientos administrativos. El dictamen del auditor debe ser suficiente

para los efectos de informar, por lo tanto no revelar ninguna informacin confidencial que

haya obtenido en el curso de una auditoria profesional excepto con el consentimiento del

cliente.

Si el dictamen del auditor fuera objetado o refutado el profesional puede recurrir -y en

algunos casos se ve obligado-, a presentar sus papeles de trabajo, tanto como prueba de

su buena fe, como de la correccin tcnica de sus procedimientos para llegar a su

dictamen.

9.3. PROPIEDAD

Los papeles de trabajo son propiedad del auditor, l los prepar y son la prueba

material del trabajo efectuado; pero, esta propiedad no es irrestricta ya que por contener

datos que puedan considerarse confidenciales, esta obligado a mantener absoluta

discrecin respecto a la informacin que contienen.

Es decir, los papeles de trabajo son del auditor, pero queda obligado al secreto

profesional que estipula no revelar por ningn motivo los hechos, datos o circunstancias

de que tengan conocimiento en el ejercicio de su profesin (a menos que lo autorice l o

los interesados y salvo los informes que obligatoriamente establezcan las leyes

respectivas).

10. CLASES DE PAPELES DE TRABAJO

Se les acostumbra clasificar desde dos puntos de vista:

Por su uso

- Papeles de uso continuo.

- Papeles de uso temporal.

Por su contenido

- Hoja de trabajo.

- Cdulas sumarias o de Resumen.

- Cdulas de detalle o descriptivas.

- Cdulas analticas o de comprobacin.

10.1. POR SU USO:

Los papeles de trabajo pueden contener informacin til para varios ejercicios (acta

constitutiva, contratos a plazos mayores a un ao o indefinidos, cuadros de organizacin,

catlogos de cuentas, manuales de procedimientos, etc.). Por su utilidad ms o menos

permanente a este tipo de papeles se les acostumbra conservar en un expediente

especial, particularmente cuando los servicios del auditor son requeridos por varios

ejercicios contables.

De la misma manera los papeles de trabajo pueden contener informacin til solo para un

ejercicio determinado (confirmaciones de saldos a una fecha dada, contratos a plazo fijo

menor de un ao, conciliaciones bancarias, etc.); en este caso, tales papeles se agrupan

para integrar el expediente de la auditoria del ejercicio a que se refieran.

10.2. POR SU CONTENIDO:

Aunque en diseo y contenido los papeles de trabajo son tan variados como la propia

imaginacin, existe en la secuela del trabajo de auditoria papeles clave cuyo contenido

esta ms o menos definido.

Se clasificarn de acuerdo a la fase de la auditoria, ya sea de planificacin o ejecucin del

trabajo. Entre estos estn:

- Planificacin de auditoria

- Hojas de trabajo

- Cdulas sumarias o de resumen

- Cdulas de detalle

- Cdulas narrativas

- Cdulas de hallazgos

- Cdulas de notas

- Cdulas de marcas

Papeles de trabajo preparados y/o proporcionados por el rea auditada. Entre los que

figuran:

- Estados financieros

- Conciliaciones bancarias

- Manuales

- Organigramas

- Planes de trabajo

- Programacin de actividades

- Informes de labores

Papeles de trabajo obtenidos de otras fuentes. Son los documentos preparados u

obtenidos de fuentes independientes al rea auditada. Algunos de estos son:

- Confirmaciones de saldos

- Interpretaciones autnticas y normativa publicada

- Decretos de creacin de unidades

- Opiniones Jurdicas
- Opiniones Tcnicas

Las cdulas de auditoria se pueden considerar de dos tipos:

- Tradicionales.

- Eventuales.

Las tradicionales, tambin denominadas bsicas, son aquellas cuya nomenclatura es

estndar y su uso es muy comn y ampliamente conocido; dentro de estas se encuentran

las:

- Cedulas sumarias.- Que son resmenes o cuadros sinpticos de conceptos y/o cifras

homogneas de una cuenta, rubro, rea u operacin.

- Cedulas analticas.- En ellas se coloca el detalle de los conceptos que conforman una

cdula sumaria.

Por ejemplo: La cedula sumaria de cuentas por cobrar a clientes informar, por grupos

homogneos, los tipos de clientela que tiene la entidad sujeta a auditoria: clientas

mayoreo, clientes gobierno, as como el saldo total de cada grupo. Las cdulas analticas

se harn una por cada tipo de clientela, sealando en ellas como est conformado el

saldo de cada grupo.

Las eventuales no obedecen a ningn tipo de patrn estndar de nomenclatura y los

nombres son asignados a criterio del auditor y pueden ser cdulas de observaciones,

programa de trabajo, cedulas de asientos de ajuste, cedulas de reclasificaciones,

confirmaciones, cartas de salvaguarda, cdulas de recomendaciones, control de tiempos

de la auditoria, asuntos pendientes, entre muchos ms tipos de cedulas que pudieran

presentarse.

11. MARCAS DE AUDITORIA E INDICES DE REFERENCIA

11.1. MARCAS DEL TRABAJO REALIZADO

Para facilitar la trascripcin e interpretacin del trabajo realizado en la auditoria,

usualmente se acostumbran a usar marcas que permiten transcribir de una manera

prctica y de fcil lectura algunos trabajos repetitivos. Por ejemplo; la actividad de cotejar

cifras que provienen de los registros auxiliares contra los auxiliares mismos, se pueden
dejar transcrita en los papeles de trabajo, anotando una marca cuyo significado fuera

justamente el de haber verificado las cifras correspondiente contra el auxiliar relativo.

En la prctica la utilizacin de marcas de trabajo realizado es de lo ms comn y facilita

por un lado la trascripcin del trabajo que realiza el auditor ejecutante, y por otro la

interpretacin de dicho trabajo como el proceso de revisin por parte del supervisor.

Tambin en la prctica debido a que hay ciertos trabajos repetitivos de una manera

constante se decide peridicamente establecer una marca estndar, es decir, una marca

que signifique siempre lo mismo.

La forma de las marcas deben ser lo mas sencillas posibles pero a la vez distintiva, de

manera que no haya confusin entre las diferentes marcas que se usen en el trabajo.

Normalmente las marcas se transcriben utilizando color rojo o azul, de tal suerte que a

travs del color se logre su identificacin inmediata en las partidas en las que fueron

anotadas.
7.6 ESTRUCTURA DEL CONTROL INTERNO
Las caractersticas de un sistema de control interno satisfactorio deberan incluir:

q Un plan de organizacin que provea segregacin adecuada de las

responsabilidades y deberes.

q Un sistema de autorizaciones y procedimientos de registro que provea

adecuadamente un control razonable sobre activos, pasivos, ingresos y gastos.

q Prcticas sanas en el desarrollo de funciones y deberes de cada uno de los

departamentos de la organizacin

q Recurso Humano de una calidad adecuada de acuerdo con las

responsabilidades.

Estos elementos son importantes individualmente por derecho propio pero son tan
bsicos para un sistema de control interno adecuado que cualquier deficiencia
importante en uno de ellos evitara el funcionamiento satisfactorio de todo el
sistema. Por ejemplo, el sistema de autorizacin y de procedimientos de registros
no puede considerarse adecuado sin que el personal encargado de desarrollar lo
procedimientos sea capacitado, lo cual es necesario para que el sistema funcione.
7.6.1 EL PLAN DE ORGANIZACIN

Aunque un plan de organizacin apropiado puede variar de acuerdo a la empresa,

por lo general un plan satisfactorio debe ser simple y flexible y debe establecer
claramente las lneas de autoridad y responsabilidad. Un elemento importante en
cualquier plan de organizacin es la independencia de funciones de operacin,
custodia, contabilizacin y auditora interna. Esta independencia requiere la
separacin de deberes en tal formas que existan registros fuera de un departamento
que sirva de control sobre sus actividades. Aunque estas separaciones son
necesarias, el trabajo de todos los departamentos debe integrarse y coordinarse para
obtener un flujo regular de trabajo y eficiencia de operacin en general.

Adems de una apropiada divisin de deberes y funciones debe establecerse la

responsabilidad dentro de cada divisin para con la adhesin a los requerimientos
de la poltica de la empresa. Junto con esto debe ir la delegacin de autoridad para
afrontar tales responsabilidades.

Esta responsabilidad y la delegacin de autoridad deben estar claramente

establecidas y definidas en la grficas del manual de organizacin. Debe evitarse la
igualdad en responsabilidad, pero esta puede dividirse en fases; cuando el trabajo
de las divisiones es complementario.

Tal divisin de responsabilidad es inherente en un buen sistema de control interno

el cual determina que las funciones de iniciacin y autorizacin de una actividad
deben estar separadas de su contabilizacin. Similarmente la custodia de activos
debe estar separada de su contabilizacin.

7.6.2 SISTEMA DE AUTORIZACIONES Y PROCEDIMIENTOS DE REGISTRO

Un sistema satisfactorio debe incluir los medios para que los registros controlen las
operaciones y transacciones y se clasifiquen los datos dentro de una estructura
formal de cuentas. Un cdigo de cuentas preparado cuidadosamente facilita la
preparacin de estados financieros. Si el cdigo se adiciona con un manual de
cuentas que defina las cuentas y asientos correspondientes, se puede obtener mayor
uniformidad en los registros de transacciones contables.

Los medios para que los registros originales controlen las operaciones y
transacciones se crean a travs de diseos de registros y formularios apropiados y
por medio del flujo lgico de los procedimientos de registro y aprobacin. Estos
formularios y las instrucciones respecto al flujo del procedimiento de registro y
aprobacin se incorpora en manuales de procedimientos.

7.6.3 PRCTICAS SANAS

La efectividad del control interno y la resultante eficiencia en operaciones estn

determinadas en alto grado por las prcticas seguidas en el desarrollo y
cumplimiento de los deberes y funciones de cada departamento de la organizacin.

Los procedimientos adoptados deben proveer los pasos necesarios para la

autorizacin de transacciones, su registro y el mantenimiento de custodia de los
activo. Prcticas sanas proveen los medios para asegurar la integridad de tales
autorizaciones, registros y custodia.
Esto usualmente se consigue con una divisin tal de deberes y responsabilidades
que ninguna persona pueda manejar una transaccin completamente de principio a
fin. Con esta divisin se provee una comprobacin auxiliar de la correccin del
trabajo y la probabilidad de deteccin de errores se aumente. Como se explica bajo
plan de organizacin, esta divisin de responsabilidad es aplicable tanto a los
departamentos como a individuos y debe ejercerse en la organizacin total y a todos
los niveles de autoridad.

7.6.4 RECURSO HUMANO

Un sistema de control interno que funcione satisfactoriamente depende no

solamente de la planeacin de una organizacin efectiva y lo adecuado de sus
prcticas y procedimientos, sino tambin, de la competencia de los funcionarios,
jefes de departamento y otros empleados claves para llevar a cabo lo prescrito en
una manera eficiente y econmica.

Los controles administrativos ordinariamente se relacionan solo indirectamente a los

registros financieros y por lo tanto no requieren evaluacin. Si el auditor
independiente cree sin embargo que ciertos controles administrativos tienen
importancia en relacin con la razonabilidad de los registros financieros debe
considerar la necesidad de evaluarlos. Por ejemplo, los registros estadsticos
mantenidos por produccin y ventas o cualquier otro departamento de operaciones
puede requerir evaluacin en un caso particular.

Donde es posible, la revisin del control interno por parte del auditor correspondiente
debe ser efectuada como una fase separada del examen, preferiblemente en una
fecha intermedia, aplicando procedimientos de auditora apropiados dirigidos
particularmente a evaluar la efectividad del sistema del cliente. Donde esto no es
posible, la revisin debe hacerse en conjunto con otras fases del programa de
Auditora. Un registro de la revisin hecha por el auditor Independiente debe ser
preparado en una forma adecuada.

Como un subproducto de este estudio y evaluacin el Auditor Independiente puede

frecuentemente ofrecer a su cliente sugerencias constructivas para mejorar o hacer
ms efectivo el sistema de control interno.
7.5 IMPORTANCIA DEL CONTROL INTERNO
El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la
empresa, fijando y evaluando los procedimientos administrativos, contables y
financieros que ayudan a que la empresa realice su objeto. Detecta las
irregularidades y errores y propugna por la solucin factible evaluando todos los
niveles de autoridad, la administracin del personal, los mtodos y sistemas
contables para que as el auditor pueda dar cuenta veraz de las transacciones y
manejos empresariales.

.4 CONCEPTO DE CONTROL INTERNO

El Sistema de Control Interno de una empresa forma parte del Control de Gestin de
tipo tctico y est constituido por el plan de organizacin, la asignacin de deberes
y responsabilidades, el sistema de informacin financiero y todas las medidas y
mtodos encaminados a proteger los activos, promover la eficiencia, obtener
informacin financiera confiable, segura y oportuna y lograr la comunicacin de
polticas administrativas y estimular y evaluar el cumplimientos de estas ltimas.

El Instituto Mexicano de Contadores Pblicos define el Control Interno as:

El control interno comprende de plan de organizacin con todos los mtodos

y procedimientos que en forma coordinada se adoptan en un negocio para
la proteccin de sus activos, la obtencin de informacin financiera correcta
y segura, la promocin de eficiencia de operacin y la adhesin a polticas
prescritas por la direccin. [IMCP, 1982]

En Colombia, el eminente tratadista contable Yanel Blanco Luna lo define de la

siguiente manera:

Es el plan de organizacin y todos los mtodos y procedimientos que

adoptan la administracin de una entidad para ayudar al logro del objetivo
administrativo de asegurar, en cuanto sea posible, la conduccin ordenada
y eficiente de su negocio, incluyendo la adherencia a las polticas
administrativas, la salvaguarda de los activos, la prevencin y deteccin de
fraudes y errores, la correccin de los registros contables y preparacin
oportuna de la informacin financiera contable. [Blanco, 1988]
Desde el ao de 1989 se adelant un estudio tendiente a establecer un nuevo
concepto de Control Interno, el cual fue dado a conocer en el mes de octubre de 1992
en el seno del XIV Congreso Mundial de Contadores celebrado en Washington. Este
estudio titulado "Control Interno - Un Marco de Trabajo Integrado"[ COSO, 1992 ], fue
adoptado plenamente por el Consejo Tcnico de la Contadura Pblica, el cual realiz
un detallado anlisis del mismo siendo plasmado en la Declaracin Profesional No.7
establecindose la siguiente definicin del nuevo concepto de control interno:

Control interno es un proceso, ejecutado por la junta directiva o consejo de

administracin de una entidad, por su grupo directivo (gerencia) y por el
resto del personal, diseado especficamente para proporcionarles
seguridad razonable de conseguir en la empresa las tres siguientes
categoras de objetivos:
- Efectividad y eficiencia en las operaciones.
- Suficiencia y confiabilidad de la informacin financiera.
- Cumplimiento de las leyes y regulaciones aplicables [CTCP, 1999]

De acuerdo a las anteriores definiciones, se puede construir el siguiente concepto

de Control Interno:

Es el proceso conformado por las diversas disposiciones y mtodos

creados por la alta direccin, desarrollado por el recurso humano de la
organizacin con el fin de dar seguridad y confiabilidad a la informacin
que se generada en las transacciones econmicas, promover la eficiencia y
la eficacia de las operaciones del ente econmico y asegurar el
conocimiento y cumplimiento de la normatividad interna y externa de la
Entidad.
Punto 7

PRUEBAS DE CUMPLIMENTO VS. PRUEBAS SUSTANTIVAS

Las pruebas de cumplimiento consisten en recolectar evidencia con el propsito de probar el
cumplimiento de una organizacin con procedimientos de control. Esto difiere de la prueba
sustantiva, en la que la evidencia se recoge para evaluar la integridad de transacciones individuales,
datos u otra informacin.

Una prueba de cumplimiento determina si los controles estn siendo aplicados de manera que
cumplen con las polticas y los procedimientos de gestin. Por ejemplo, si al auditor de SI le
preocupa si los controles de las bibliotecas de programas de produccin estn funcionando
correctamente, el auditor de SI podra seleccionar una muestra de programas para determinar si las
versiones fuente y objeto son las mismas. El objetivo amplio de cualquier prueba de cumplimiento
es proveer a los auditores de SI una certeza razonable de que un control en particular sobre el cual
el auditor de SI planifica poner su confianza est operando como elauditor de SI lo percibi en la
evaluacin preliminar.

Es importante que el auditor de SI entienda el objetivo especifico de una prueba de cumplimiento y

del control que se est probando. Las pruebas de cumplimiento pueden usarse para probar la
existencia y efectividad de un proceso definido, el cual puede incluir una pista de evidencia
documental y lo automatizada, por ejemplo, para proveer la certeza de que s1o se realizan
modificaciones autorizadas a los programas de produccin.

Una prueba sustantiva fundamenta la integridad de un procesamiento real. Provee evidencia de la

validez e integridad de los saldos en los estados financieros y de las transacciones que respaldan
dichos saldos. Los auditores de SI podran usar pruebas sustantivas para comprobar si hay errores
monetarios que afecten directamente a los saldos de los estados financieros u otros datos
relevantes de la organizacin. Adicionalmente, un auditor de SI podra desarrollar
Una prueba sustantiva para determinar si los registros del inventario de la biblioteca de cintas son
correctos. Pan realizar esta prueba, el auditor de SI podra realizar un inventario completo o podra
usar una muestra estadstica, que le permita llegar a una conclusin respecto de la exactitud de
todo el inventario.

Existe una correlacin directa entre el nivel de los controles internos y la cantidad de pruebas
sustantivas requeridas.
Si los resultados de las pruebas a los controles (pruebas de cumplimiento) revelaran la presencia
de controles internos adecuados, entonces el auditor de SI tiene una justificacin para minimizar los
procedimientos sustantivos. Por el contrario, si la prueba a los controles revelara debilidades en
los controles que podran generar dudas sobre la completitud, exactitud o validez de las cuentas,
las pruebas sustantivas pueden responder esas dudas.

Algunos ejemplos de pruebas de cumplimiento de controles en las cuales se podran considerar

las muestras incluyen derechos de acceso de usuarios,procedimientos de control de cambio de
programas, procedimientos de documentacin, documentacin de programas, excepciones de
seguimiento, revisin de registros (logs), auditora de licencia de software, etc.

Algunos ejemplos de pruebas sustantivas en las cuales se podran considerar las muestras
incluyen el desempeo de un clculo complejo (por ejemplo, inters) en una muestra de cuentas o
una muestra de transacciones para garantizar una documentacin de respaldo, etc.

El auditor de SI podra tambin decidir, durante la evaluacin preliminar de los controles, incluir
algunas pruebas sustantivas
si los resultados de esta evaluacin preliminar indican que los controles implementados no son
confiables o no existen.
La figura muestra la relacin entre las pruebas de cumplimiento y las pruebas sustantivas y describe
las dos categoras de pruebas sustantivas.
RUEBAS SUSTANTIVAS Y DE CUMPLIMIENTO
Una prueba de cumplimiento es una prueba que rene evidencia de que
los procedimientos de control interno en los que el auditor basa su confianza, estn
siendo aplicados efectivamente y logra sus objetivos. E l a u d i t o r e n t o n c e s s o l o
d e b e a p l i c a r p r u e b a s d e c u m p l i m i e n t o a a q u e l l o s controles sobre los
cuales depositar confianza para modificar la naturaleza, alcance y oportunidad
de los procedimientos sobre saldos, los cuales siempre deben ser probados, dado que
aseguran la integridad de
la informacin.S i , d e s p u s d e l a c o m p r o b a c i n , l o s c o n t r o l e s p a r e
c e n e s t a r o p e r a n d o efectivamente, el auditor justifica el poder tener confianza en
el sistema y por consiguiente reduce sus pruebas sustantivas.!ara empezar deber"amos
preguntarnos#$. %E&iste control'(. %Se trabaja con eficacia'). %Se trabaja con
continuidad o slo cuando es vigilado por el
auditor'* a s p r u e b a s d e c u m p l i m i e n t o e s t n r e l a c i o n a d a s c o n t r e s a s p e c
t o s d e l o s controles de la
empresa#+ * a f r e c u e n c i a c o n q u e l o s p r o c e d i m i e n t o s d e c o n t r o l n e c e s a
r i o s f u e r o n llevados a efecto. !ara reducir las pruebas sustantivas, los
procedimientos prescritos en el sistema deben estar cumpli ndose
consistentemente.+ * a c a l i d a d c o n q u e s e e j e c u t a n l o s p r o c e d i
m i e n t o s d e c o n t r o l . * o s procedimientos de control se deben ejecutar en
forma apropiada. *a calidad desu ejecucin puede ser probada mediante discusiones
sobre el criterio seguido para tomar ciertas decisiones.+ *apersona que ejecuta el
procedimiento. *a misma que debe ser
responsabled e l o s p r o c e d i m i e n t o s d e c o n t r o l , d e b e s e r i n d e p e n d i
e n t e d e f u n c i o n e s incompatibles para que el control sea efectivo*a e&istencia se
obtiene mediante pruebas de cumplimiento de#+ E&istencia# El control e&iste+
Efectividad# el control est funcionando con eficiencia.+ ontinuidad# el control -a estado
funcionando durante todo el period

Pruebas de doble propsito en auditora financiera

Teniendo en cuenta que el objetivo de una auditora financiera es verificar o comprobar la

razonabilidad y confiablidad de la informacin financiera, y adems evaluar el control

interno implementado por la alta direccin en relacin con el proceso de informacin

contable, es primordial aplicar las pruebas denominadas de doble propsito sobre la

muestra que se escoja para dicho estudio.

Las pruebas que se tienen de doble propsito son: pruebas sustantivas y pruebas de

cumplimiento.
Pruebas sustantivas: Consisten en aquellas pruebas de detalle que se realizan sobre

las transacciones y saldos para la obtencin de la evidencia relacionado con la validez y

el tratamiento contable; la idea de este tipo de pruebas es determinar eventuales errores

que estn implicados en el procesamiento de los datos contables con el objetivo de

analizar si los valores registrados son los correctos.

Por ejemplo entre algunas pruebas sustantivas se tienen:

- Provisin adecuada para las prdidas de posibles cuentas incobrables

-Los listados de inventarios estn recopilados, calculados, sumados de la forma correcta

y si estos listados reflejan la realidad de la contabilidad.

-Analizar la manera como se contabilizaron las prdidas de alguna inversin

-Determinar la autenticidad tanto de calidad como de cantidad los fondos en caja y/o

depsitos en bancos.

Pruebas de Cumplimiento: Su objetivo principal es determinar y comprobar la

efectividad del sistema del control interno que la empresa haya implementado, por lo tanto

en el momento de analizar las pruebas escogidas se debe verificar si los procedimientos

son los adecuados, si se estn ejecutando y si se estn ejecutando se est realizando de

la manera correcta.

El propsito es reunir evidencia suficiente para analizar si el control interno funciona

efectivamente y si est logrando sus objetivos por lo que generalmente se refiere a la

inspeccin de documentos.

Entre algunos ejemplos de pruebas de cumplimiento se tienen:

-Ventas realizadas sin ser facturadas o registradas

-Recibimiento de pagos sin ser registrados

-La auditora interna practica arqueos sorpresivos y frecuentas a los fondos de caja

-Analizar existencias fsicas en inventarios y si sus movimientos estn en registros

apropiados

-Estudios para determinar la posible existencia de inventarios daados u obsoletos

El auditor puede analizar una muestra con la cual se obtienen dos propsitos, probar el

cumplimiento del control interno y comprobar si el importe monetario de las transacciones

es el correcto.

La forma en que se examinen este tipo de pruebas depende de cada cuenta que se

analice de los estados financieros, puesto que cada una de stas tienen elementos y

caractersticas diferentes que hacen que sus procesos de inspeccin y prueba sean

diferente y particulares.

NATURALEZA DE LOS PROCEDIMIENTOS DE AUDITORIA

NATURALEZA DE LOS PROCEDIMIENTOS DE AUDITORIA

La naturaleza se refiere al tipo de pruebas a realizar (procedimientos de control o de

cumplimiento, procedimientos analticos y procedimientos sustantivos) requeridos
para reducir el riesgo de auditoria a un nivel aceptable.
ALCANCE DE LOS PROCEDIMIENTOS DE AUDITORIA
Alcance de los Procedimientos de la Auditoria

El alcance de los procedimientos en el examen de la muestra consiste en determinar con

base en el conocimiento del ente, la profundidad y el nfasis de los procedimientos a aplicar
a efecto de alcanzar los objetivos de la auditoria

Qu hacer con los riesgos evaluados por el auditor? - NIA 330

Durante el proceso de una auditora de estados financieros, el auditor debe evaluar y

disear los procedimientos que den respuesta a los riesgos identificados de errores en su
auditora, que afecten a los estados financieros auditados en su conjunto, o bien, a una
aseveracin en especfico.

Un riesgo significativo es la alta posibilidad de que ocurra un error de importancia

identificado y evaluado que, en caso de ocurrir, afectara a los estados financieros o a una
aseveracin, de manera significativa. Por lo tanto, en opinin del auditor, se requiere de
una respuesta adecuada en su auditora, mediante la aplicacin de procedimientos
especficos.

El auditor puede identificar riesgos ya sea a niveles globales o de aseveracin; los

primeros, estn relacionados con los estados financieros, y los segundos, a errores de
aseveracin o a una cuenta en especfico.
 Respuestas a riesgos identificados a nivel global

Cuando se identifica y determina la existencia de riesgos a nivel global, el auditor debe

disear procedimientos de auditora que respondan a ellos; asimismo, debe documentar
el resultado del diseo y las conclusiones de los procedimientos ejecutados. Algunos
ejemplos de respuestas a los riesgos globales son los siguientes:

Enfatizar al equipo de auditora la necesidad de mantener el escepticismo profesional, as

como el incorporar elementos de impredecibilidad en la seleccin de los procedimientos
de auditora que se vayan a realizar.
Asignar personal con ms experiencia o con habilidades especiales en la industria, usar
expertos, dar mayor supervisin, etctera.
Si se determinan debilidades en el entorno de control, el auditor puede responder de la
siguiente manera: Realizando cambios generales en la naturaleza, oportunidad y alcance
de los procedimientos de auditora; por ejemplo, se pueden efectuar procedimientos al
final del ejercicio
y no en una fecha intermedia, buscando evidencia de auditora ms amplia, mediante
procedimientos sustantivos, incrementando el nmero de localidades que se han de incluir
en el alcance de la auditora, etctera.
Un entorno de control efectivo, permite al auditor tener ms confianza en el control interno
y en la confiabilidad de la evidencia de auditora generada dentro de la entidad y, con ello,
realizar algunos procedimientos de auditora en una fecha intermedia ms que al final del
ejercicio.

Respuestas a riesgos identificados a nivel de aseveracin

A nivel de aseveracin, para cada clase de transaccin, saldo de la cuenta y revelacin,

en el que se haya determinado un riesgo significativo, el auditor debe disear y realizar
procedimientos de auditora que respondan a los riesgos, considerando lo siguiente:

El riesgo inherente: La posibilidad de que ocurra un error por las caractersticas

particulares de la cuenta (clase y volumen de transacciones, complejidad y/o grado de
subjetividad para la determinacin del saldo o revelacin, etctera).
El riesgo de control: La posibilidad de que un control no funcione o no responda al riesgo
identificado. Si la evaluacin del riesgo considera que el auditor confiar y obtendr
evidencia de auditora para determinar si los controles establecidos para las transacciones
operan eficazmente.
Considerar que a mayor riesgo de error se debe obtener evidencia de auditora ms
persuasiva.
Disear y llevar a cabo procedimientos que respondan a los riesgos de auditora
identificados, y proporcionen un vnculo claro entre los procedimientos adicionales de
auditora del auditor y la evaluacin del riesgo.

Naturaleza
La naturaleza de los procedimientos de auditora se refiere a su propsito (pruebas de
controles o procedimientos sustantivos) y su tipo (inspeccin, observacin, investigacin,
confirmacin o procedimientos analticos).

Los riesgos evaluados por el auditor, pueden afectar tanto a los tipos de procedimientos
de auditora que se realizarn como a la combinacin de stos. Por ejemplo, cuando un
riesgo evaluado es alto, el auditor puede confirmar la integridad de los trminos de un
contrato con un tercero, adems de inspeccionar el documento. Asimismo, ciertos
procedimientos de auditora pueden ser ms apropiados para algunas aseveraciones que
otros. Es decir, en relacin con los ingresos, las pruebas de los controles pueden
responder ms al riesgo evaluado de errores de la aseveracin de integridad, mientras
que los procedimientos sustantivos pueden ser los que ms respondan al riesgo evaluado
de errores de la aseveracin de ocurrencia.

Al obtener una evidencia de auditora ms convincente, por medio de una evaluacin de

riesgo ms alta, el auditor podra obtener la que sea ms relevante o fiable (por ejemplo,
poner ms nfasis en obtener evidencia de algn tercero o en insistir en la bsqueda de
corroboracin de varias fuentes independientes).

Oportunidad

La oportunidad se refiere al momento en el cual se llevan a cabo los procedimientos de

auditora.

El auditor puede realizar pruebas de control o procedimientos sustantivos en una fecha

intermedia o al final del ejercicio. Mientras ms alto es el riesgo de errores de importancia
relativa, ms probable es que el auditor pueda decidir qu es ms eficaz, realizar
procedimientos sustantivos ms cerca de, o al final del ejercicio, en lugar de una fecha
anticipada, o llevar a cabo procedimientos de auditora sin anunciar o en momentos no
esperados (por ejemplo, llevar a cabo procedimientos de auditora en localidades
seleccionadas sin previo aviso). Esto es de especial relevancia al considerar la respuesta
a los riesgos de fraude.

Por otra parte, llevar a cabo procedimientos de auditora antes del final del ejercicio puede
ayudar al auditor a identificar asuntos importantes en una etapa inicial de la auditora y,
consecuentemente, resolverlos con ayuda de la administracin o desarrollar un enfoque
eficaz de auditora para atender a tales asuntos.

Existen otros factores relevantes que tienen influencia sobre la consideracin del auditor
de cundo aplicar los procedimientos de auditora, por ejemplo, si existe un riesgo de
ingresos sobrevaluados para cumplir con presupuestos de ingresos mediante la emisin
de facturas o contratos ficticios, el auditor debe efectuar la revisin correspondiente al
cierre del ejercicio y confirmar la autenticidad de los documentos.

Alcance

El alcance de un procedimiento de auditora se refiere al tamao de la muestra que

quedar cubierta con ese procedimiento o la cantidad de observaciones de una actividad
de control.
El alcance de los procedimientos de auditora que respondan al riesgo evaluado, deben
ser proporcionales al nivel de riesgo; esto es, si aumenta el riesgo de errores de
importancia relativa, el alcance (cantidad de muestras o controles sujetos a los
procedimientos diseados) debe aumentar.

Enfoque de auditora

La evaluacin del auditor a los riesgos identificados al nivel de aseveracin, proporciona

una base para considerar el enfoque de auditora eficaz para disear y llevar a cabo
procedimientos que respondan a los riesgos identificados. Por ejemplo, el auditor puede
determinar que los procedimientos slo estarn basados en la aplicacin de pruebas de la
efectividad de los controles, o que slo es adecuado llevar a cabo procedimientos
sustantivos, o un enfoque combinado que usa pruebas de la eficacia de los controles y
procedimientos sustantivos.

Enfoque de pruebas de controles

Cuando el auditor tenga la expectativa de que los controles operan eficazmente y los
procedimientos sustantivos por s solos no ofrecen evidencia de auditora completa, el
auditor deber disear y realizar pruebas de controles.

Los controles a probar deben ser los que estn adecuadamente diseados para prevenir,
detectar y corregir errores de importancia relativa en una aseveracin; no obstante lo
anterior, existe la posibilidad de que algunos procedimientos no estn diseados como
pruebas de control; adems, es posible que algunos de stos puedan proporcionar
evidencia de auditora sobre la eficacia de los mismos. Por ejemplo, indagar sobre el uso
de presupuestos por la administracin; la observacin comparativa de los gastos
mensuales presupuestados y reales de la administracin, y la inspeccin de informes
pertinentes a la investigacin de variaciones entre las cantidades presupuestadas y las
reales.

En ciertos casos, podra resultar imposible para el auditor disear procedimientos

sustantivos eficaces que por s mismos proporcionen suficiente evidencia de auditora
adecuada al nivel de aseveracin. Esto puede ocurrir cuando una entidad procesa su
informacin, usando Tecnologas de Informacin (TI) y mantiene documentacin slo en
ese medio. En este caso, es imprescindible que el auditor efectu pruebas al medio
ambiente tecnolgico, incluyendo pruebas de cambios a programas y pruebas de acceso.

Naturaleza, alcance y oportunidad de las pruebas de controles

Para el diseo y ejecucin de las pruebas de control, el auditor debe indagar respecto a:

Cmo se aplicaron los controles.

Frecuencia con que se aplican.

Quin o por cul medio (manual o sistematizado) fueron aplicados.

 La indagacin en s no es suficiente para obtener suficiente evidencia de la eficacia
operativa de los controles; por lo mismo, se debe combinar con otros procedimientos, por
ejemplo, con la observacin, inspeccin o re-ejecucin.

Cuando el auditor planea tener evidencia ms contundente sobre la eficacia operativa de

los controles, el auditor debe aumentar sus alcances en las pruebas de control, para lo
cual debe considerar la frecuencia en que se ejecuta el control, el periodo en que estuvo
vigente, la evidencia de que el control fue ejecutado, etctera.

En el caso de los controles automatizados, debido a la continuidad inherente en que stos

son ejecutados, no es necesario aumentar el nmero de pruebas a menos de que existan
cambios en los programas (tablas, archivos u otros datos permanentes). Asimismo, se
debe considerar que, en caso de que existan cambios a los programas, stos no se
realizan sin estar sujetos a los controles de cambios adecuados, y que se use la versin
autorizada del programa. Del mismo modo, otros controles generales relevantes son
eficaces (control de accesos).

La prueba de la eficacia operativa de los controles durante el periodo intermedio debe

considerar la obtencin de evidencia de auditora de cambios efectuados en los controles
realizados en fecha posterior al periodo intermedio; adems, evaluar la importancia de los
riesgos evaluados, el grado de evidencia que se obtuvo en el periodo intermedio, la
duracin del periodo restante y el grado en que el auditor pretende reducir an ms los
procedimientos sustantivos, con base en la dependencia de los controles.

Decisin de dejar de probar controles o, en su caso, rotar los controles a ser

probados, con base en los resultados de las pruebas de auditoras anteriores

Es posible usar la evidencia de auditora de las pruebas de controles efectuadas en

auditoras anteriores, para decidir la estrategia a seguir en la auditora actual, para lo cual
se debe considerar lo siguiente:

La eficacia de otros elementos del control interno, incluyendo el ambiente de control, el

monitoreo de los controles por la entidad y el proceso de evaluacin del riesgo por la
entidad.
Los riesgos que se originan de las caractersticas del control, incluyendo si los controles
son manuales o automatizados. En el caso de estos ltimos, la eficacia de los controles
generales relacionados con la TI.
La eficacia del control y su aplicacin por la entidad, incluyendo la naturaleza y alcance de
las desviaciones en la aplicacin del control observadas en auditoras anteriores o la falta
de un cambio en un control en particular, y si ha habido cambios de personal que afecten,
de manera significativa, la aplicacin del control.
Investigar si hubo cambios importantes en los controles relevantes; en su caso, el auditor
deber probar los controles en la auditora actual. Los cambios pueden afectar la
relevancia de la evidencia de auditora obtenida en auditoras previas, de modo tal que
pueda no haber ya una base para una confiabilidad continua.
 Si no ha habido tales cambios, el auditor deber probar los controles al menos una vez
cada tres auditoras, y deber probar algunos controles en cada auditora para evitar
probar todos los controles sobre los cuales el auditor planea confiar en un slo periodo de
auditora, sin probar los controles en los siguientes dos periodos. Para que el auditor
pueda rotar los controles probados en periodos anteriores, debe cumplirse con lo
siguiente:

Que no hayan sido modificados desde que se probaron la ltima vez.

Que no sean controles que mitiguen un riesgo importante relacionado con un asunto de
juicio profesional.

Existen situaciones que no permiten utilizar la evidencia de las pruebas de control

efectuadas en periodos anteriores, estas situaciones son:

Un entorno de control dbil.

Monitoreo dbil de los controles.

Un elemento manual importante en los controles relevantes.

Cambios de personal que afectan de modo importante la aplicacin del control.

Controles generales de TI dbiles.

Cuando el auditor planea confiar en los controles sobre riesgos que el auditor ha
determinado como importantes, el auditor probar dichos controles en el periodo actual.

Evaluando la eficacia operativa de controles

Cuando se detectan desviaciones de los controles sobre los cuales el auditor piensa
confiar, deber hacer indagaciones especficas para entender las causas y sus posibles
consecuencias, para determinar si:

Las pruebas de controles realizadas ofrecen una base adecuada para confiar en los
controles.
Se requieren pruebas de controles adicionales.
Los posibles riesgos de errores de importancia relativa deben ser tratados mediante
procedimientos sustantivos.

Las desviaciones en los controles prescritos pueden ser causadas por factores como
cambios en el personal clave, fluctuaciones estacionales importantes en el volumen de
transacciones y error humano. La tasa de desviacin detectada, especialmente en
comparacin con la tasa esperada, podra indicar que no se puede confiar en el control
para reducir el riesgo a nivel de aseveracin al nivel evaluado por el auditor.

Procedimientos sustantivos
 El auditor deber disear y realizar procedimientos sustantivos para cada clase de
transaccin importante, saldo de la cuenta, independientemente de los riesgos evaluados,
para lo que puede considerar la aplicacin, slo, de procedimientos sustantivos analticos,
o pruebas de detalles o una combinacin de procedimientos sustantivos analticos y de
pruebas de detalles.

Si se decide por efectuar procedimientos sustantivos en una fecha intermedia, el auditor

cubrir el periodo restante realizando procedimientos sustantivos combinados con
pruebas de controles para cubrir el periodo en cuestin; o si el auditor determina que es
suficiente, nicamente aplicar procedimientos sustantivos adicionales, que ofrezcan una
base razonable para ampliar las conclusiones de auditora de la fecha intermedia al final
del ejercicio.

Si se detectan errores inesperados cuando el auditor evala los riesgos de error de

importancia relativa a una fecha intermedia, ste deber determinar si la evaluacin de
riesgo relativa y la naturaleza, oportunidad o alcance planeado de los procedimientos
sustantivos, que cubren el periodo restante, requieren de alguna modificacin que podra
incluir la ampliacin o modificacin de los procedimientos efectuados.

Documentacin

El auditor debe asegurarse de contar, como mnimo, con la siguiente documentacin:

Respuestas globales para manejar los riesgos identificados de errores de importancia

relativa al nivel de estado financiero y la naturaleza, oportunidad y alcance de los
procedimientos adicionales de auditora.
La vinculacin de los procedimientos aplicados con los riesgos evaluados a nivel de
aseveracin.
El resultado de los procedimientos de auditora aplicados e incluir las conclusiones
cuando stos no sean claros.

Si el auditor planea usar la evidencia de auditora sobre la eficacia operativa de los

controles obtenida en auditoras anteriores, deber documentar las conclusiones sobre la
confiabilidad en los mismos, los cuales fueron probados en una auditora anterior.

Conclusin

El auditor debe disear procedimientos adicionales de auditora que respondan a los

riesgos significativos y determinados; esto incluye la estrategia de la auditoria, el alcance,
oportunidad y naturaleza de los procedimientos diseados.

El alcance de los procedimientos de auditora que respondan a los riesgos determinados,

debe ser proporcional al nivel de riesgo; esto es, si aumenta el riesgo de errores de
importancia relativa, el alcance (cantidad de procedimientos, partidas o controles a ser
revisados) debe aumentar.
C.P.C. Alejandro Salvador Ruiz Onofre

Estudio y evaluacin del sistema de control interno

2.4.1. La segunda Norma es:

"Deber efectuarse un estudio y evaluacin adecuada del control interno como base fiable
para la determinacin del alcance, naturaleza y momento de realizacin de las pruebas a
las que debern concretarse los procedimientos de auditora".

2.4.2. A tal efecto es preciso distinguir entre el estudio destinado a evaluar y mejorar el
sistema de control interno de una entidad, realizado por el auditor en su calidad de
experto y en virtud de mandato especfico, del estudio y evaluacin de control interno que
se realiza en el contexto de una auditora, y al que se refiere estas Normas Tcnicas.

Definiciones y conceptos bsicos

2.4.3. El control interno comprende el plan de organizacin y el conjunto de mtodos y

procedimientos que aseguren que los activos estn debidamente protegidos, que los
registros contables son fidedignos y que la actividad de la entidad se desarrolla
eficazmente y se cumplen segn las directrices marcadas por la Direccin.

2.4.4. Esta definicin es, posiblemente, ms amplia que el significado que normalmente
se atribuye al trmino, ya que las implicaciones de un sistema de control interno, se
extienden ms all de las materias que lo relacionan con los departamentos contable y
financiero.

2.4.5. El control interno, en su sentido ms amplio, incluye controles que pueden ser
caracterizados bien como contables o administrativos, tales como:

Los controles contables comprenden el plan de organizacin y todos los mtodos y

procedimientos cuya misin es la salvaguarda de los bienes activos y la fiabilidad
de los registros contables.
Los controles administrativos se relacionan con la normativa y los procedimientos
existentes en una empresa vinculados a la eficiencia operativa y al acatamiento de
las polticas de la Direccin y normalmente slo influyen indirectamente en los
registros contables.

2.4.6. La divisin del control interno en controles contables y controles administrativos ha

sido determinada con el propsito de clarificar el alcance del estudio y evaluacin del
sistema de control interno. Es obvio que el auditor independiente debe centrar su trabajo
en los controles contables por las repercusiones que stos tienen en la preparacin de la
informacin financiera y, por consiguiente, a los efectos de estas normas tcnicas, el
control interno se entiende circunscrito a los controles contables. Sin embargo, si el
auditor cree que ciertos controles administrativos pueden tener importancia respecto a las
cuentas anuales, debe efectuar su revisin y evaluacin.

2.4.7. Por definicin, el control interno confiere una seguridad razonable, pero no absoluta
de que los objetivos del mismo se cumplirn. La implantacin y mantenimiento de un
sistema de control interno es responsabilidad de la Direccin, que debe someterlo a una
continua supervisin para determinar que funciona segn est prescrito, modificndolo si
fuera preciso, de acuerdo con las circunstancias.

2.4.8. Todo sistema de control interno tiene unas limitaciones. Siempre existe la
posibilidad de que al aplicar procedimientos de control surjan errores por una mala
comprensin de las instrucciones, errores de juicio, falta de atencin personal, fallo
humano, etc. Adems de aquellos procedimientos cuya eficacia se basa en la
segregacin de funciones pueden eludirse como consecuencia de existir colusin de los
empleados implicados en el control interno. Igualmente los procedimientos basados en el
objetivo de asegurar que las transacciones se ejecutan segn los trminos autorizados
por la Direccin, resultaran ineficaces si las decisiones de sta se tomaran de una forma
errnea o irregular.

Control interno contable

2.4.9. Los objetivos del sistema de control interno de tipo contable se deben relacionar
con cada una de las etapas por las que discurre una transaccin. Las etapas ms
importantes relativas a una transaccin comprenden su autorizacin, ejecucin, registro y
finalmente la responsabilidad respecto a la custodia y salvaguarda de los activos que, en
su caso, resulten de dicha transaccin, con el fin de que las mismas hayan sido
ejecutadas y que se encuentren clasificadas en las cuentas apropiadas. En particular, la
autorizacin de las transacciones es una funcin de la Direccin asociada directamente
con su responsabilidad para alcanzar los objetivos

Estudio y evaluacin del sistema de control interno.

2.4.10. El estudio y evaluacin del control interno incluye dos fases:

 La revisin preliminar del sistema con objeto de conocer y comprender los
procedimientos y mtodos establecidos por la entidad. En particular el
conocimiento y evaluacin preliminar de los sistemas de control interno de la
entidad, incluyendo los sistemas informticos, constituye un requisito mnimo de
trabajo que sirve de base a la planificacin de la auditora.
La realizacin de pruebas de cumplimiento para obtener una seguridad razonable
de que los controles se encuentran en uso y que estn operando tal como se
disearon.

Revisin del sistema.

2.4.11. La revisin del sistema es principalmente un proceso de obtencin de informacin

respecto a la organizacin y a los procedimientos establecidos, con objeto de que sirva
como base para las pruebas de cumplimiento y para la evaluacin del sistema. La
informacin requerida para este objetivo se obtiene normalmente a travs de entrevistas
con el personal apropiado del cliente y mediante el estudio de documentos tales como
manuales de procedimientos, instrucciones al personal, etctera.

2.4.12. La informacin relativa al sistema ser documentada en forma de cuestionarios,

resmenes de procedimientos, flujogramas o cualquier otra forma de descripcin de un
circuito administrativo y adaptndose a las circunstancias o preferencias del auditor.

2.4.13. Con objeto de verificar la informacin obtenida, a veces se adopta el

procedimiento de seguir el ciclo completo de una o varias transacciones a travs del
sistema. Esta prctica, adems de ser til para el propsito indicado, permite que las
partidas seleccionadas pueden ser consideradas como parte de las pruebas de
cumplimiento.

Pruebas de cumplimiento.

2.4.14. La finalidad de las pruebas de cumplimiento es proporcionar al auditor una

seguridad razonable de que los procedimientos relativos a los controles internos estn
siendo aplicados tal como fueron establecidos. Estas pruebas son necesarias si se va a
confiar en los procedimientos descritos. Sin embargo, cuando los procedimientos de
control no son satisfactorios, el auditor no debe confiar en los mismos.

El auditor podr omitir parte o toda la comprobacin de los sistemas de control interno
cuando ese trabajo no fuese efectivo en trminos de coste-eficacia, siempre que las
pruebas alternativas, de naturaleza substantiva, le permitan satisfacerse razonablemente
de las afirmaciones de la Direccin sobre las cuentas (prrafo 2.5.22) que se vean
afectadas por esta decisin. A tal efecto debe tomarse en consideracin la naturaleza o
nmero de las transacciones o saldos involucrados, los mtodos de procesamiento de
datos que se estn usando y los procedimientos de auditora que puedan ser aplicados al
realizar las pruebas substantivas.

2.4.15. La naturaleza de los procedimientos de control interno y la evidencia disponible

sobre su cumplimiento determinan, necesariamente, la naturaleza de las pruebas de
cumplimiento e influyen sobre el momento de ejecucin y extensin de tales pruebas. Las
pruebas de cumplimiento estn ntimamente interrelacionadas con las pruebas
substantivas y, en la prctica, los procedimientos de auditora suministran, al mismo
tiempo, evidencia de cumplimiento de los procedimientos de control interno contable, as
como la evidencia requerida de las pruebas substantivas.

Perodo en que se desarrollan las pruebas y su extensin.

2.4.16. La determinacin de la extensin de las pruebas de cumplimiento se realizar

sobre bases estadsticas o sobre bases subjetivas. El muestreo estadstico es, en
principio, el medio idneo para expresar en trminos cuantitativos el juicio del auditor
respecto a la razonabilidad, determinando la extensin de las pruebas y evaluando su
resultado. Cuando se utilicen bases subjetivas se deber dejar constancia en los papeles
de trabajo de las razones que han conducido a tal eleccin, justificando los criterios y
bases de seleccin, y determinando el grado de confianza a depositar en el control
interno.

Las pruebas de cumplimiento debern aplicarse a las transacciones ejecutadas durante el

perodo que se est revisando, de acuerdo con el concepto general de muestreo, que
implica que las partidas que vayan a ser examinadas deben seleccionarse del conjunto de
datos a los cuales deben aplicarse las conclusiones resultantes. Deber dejarse
constancia en los papeles de trabajo del criterio utilizado en la seleccin de la muestra.

2.4.17. Los auditores independientes podrn realizar las pruebas de cumplimiento durante
su trabajo preliminar.

2.4.18. Cuando ste sea el caso, la aplicacin de tales pruebas a todo el perodo restante
puede no ser necesaria. Los factores que deben considerarse a este respecto incluyen:

Los resultados de las pruebas durante el perodo preliminar.

Las respuestas e indagaciones concernientes al perodo restante.
 La extensin del perodo restante.
La naturaleza y el nmero de las transacciones y los saldos involucrados.
La evidencia del cumplimiento, dentro del perodo restante, que puede obtenerse
de las pruebas substantivas realizadas por el auditor independiente o de las
pruebas realizadas por los auditores internos.
Otros puntos que el auditor puede considerar de inters.

Evaluacin del sistema de control interno.

2.4.19. Una funcin de control interno, desde el punto de vista del auditor independiente,
es la de suministrar seguridad de que los errores o irregularidades se pueden descubrir
con prontitud razonable, asegurando as la fiabilidad e integridad de los registros
contables. La revisin del control interno por parte del auditor independiente le ayuda a
determinar otros procedimientos de auditora apropiados para formular una opinin sobre
la razonabilidad de las cuentas anuales.

2.4.20. El planteamiento conceptualmente lgico de la evaluacin que hace el auditor del

control interno, consiste en aplicar a cada tipo significativo de transacciones y a los
respectivos activos involucrados en la auditora, los siguientes criterios:

Considerar los tipos de errores e irregularidades que puedan ocurrir.

Determinar los procedimientos de control interno contable que puedan prevenir o
detectar errores o irregularidades.
Determinar si los procedimientos necesarios estn establecidos y si se han
seguido satisfactoriamente.
Evaluar cualquier deficiencia, es decir, cualquier tipo de error o irregularidad
potencial no contemplada por los procedimientos de control interno existentes,
para determinar:

1. La naturaleza, momento de ejecucin o extensin de los procedimientos de auditora a

aplicar, y

2. las sugerencias a hacer al cliente.

2.4.21. En la aplicacin prctica del enfoque antes descrito, los dos primeros apartados se
realizan principalmente por medio de cuestionarios, resmenes de procedimientos,
flujogramas, instrucciones o cualquier otro tipo de material de trabajo utilizado por el
auditor. Sin embargo, se requiere el juicio profesional para la interpretacin, adaptacin o
extensin de dicho material de trabajo, para que resulte apropiado a cada situacin
particular. El tercer apartado se lleva a cabo durante la revisin del sistema y la
realizacin de las pruebas de cumplimiento y, el ltimo, se logra al ejercer el juicio
profesional en la evaluacin de la informacin obtenida en los apartados precedentes.

2.4.22. La revisin que haga el auditor del sistema de control interno y sus pruebas de
cumplimiento deben relacionarse con cada uno de los objetivos que se pretenden
alcanzar mediante la evaluacin del sistema.

Los controles y deficiencias que afecten a cada una de las afirmaciones de la Direccin de
la entidad y tipos de transacciones deben ser evaluados independientemente y no son
compensatorios en su efecto.

2.4.23. La evaluacin de los controles internos contables hecha por el auditor para cada
tipo significativo de transacciones, debe dar lugar a una conclusin respecto a si los
procedimientos establecidos y su cumplimiento son satisfactorios para su objetivo. Los
procedimientos y su cumplimiento deben considerarse satisfactorios si la revisin del
auditor y sus pruebas no revelan ninguna situacin que se considere como una deficiencia
importante para su objetivo. En este contexto, una deficiencia importante significa una
situacin en la cual el auditor estima que los procedimientos establecidos, o el grado de
cumplimiento de los mismos, no proporcionan una seguridad razonable de que errores o
irregularidades -por importes significativos con respecto a las cuentas anuales que estn
siendo auditadas- pudieran prevenirse o detectarse fcilmente por los empleados de la
empresa en el curso normal de ejecucin de las funciones que les fueron asignadas.

Interrelacin con otros procedimientos de auditora.

2.4.24. El riesgo final del auditor es una combinacin de tres riesgos diferentes. El primero
est constituido por la posibilidad inherente a la actividad de la entidad de que existan
errores de importancia en el proceso contable, del cual se obtienen las cuentas anuales.
El segundo es la posibilidad de que existiendo estos errores de importancia no fueran
detectados por los sistemas de control interno de la entidad. Finalmente existe un tercer
riesgo, consistente en la posibilidad de que cualquier error de importancia que exista y no
hubiera sido puesto de manifiesto por el sistema de control interno, no fuera a su vez
detectado por la aplicacin de las pruebas adecuadas de auditora.

2.4.25. La combinacin adecuada de las pruebas de auditora permite al auditor minimizar

el riesgo final mediante un adecuado equilibrio entre pruebas de cumplimiento y pruebas
substantivas. El peso relativo atribuible a las respectivas fuentes de confianza son
materias que deben decidirse de acuerdo con el criterio del auditor y segn las
circunstancias.

2.4.26. La amplitud de las pruebas substantivas a realizar sobre los distintos componentes
de las cuentas anuales, as como su naturaleza y el momento de su aplicacin, ser tanto
menor cuanto mayor sea la confianza obtenida de las pruebas de cumplimiento del control
interno.

Comunicacin de las debilidades significativas de control interno.

2.4.27. El auditor comunicar a la Direccin de la entidad las debilidades significativas

identificadas en las pruebas de auditora realizadas, con el alcance que haya considerado
necesario para su trabajo de auditora de cuentas anuales.

PRUEBAS SUSTANTIVAS
Son aquellas pruebas que disea el auditor como el objeto de conseguir evidencia
referida a la informacin financiera auditada. Estn relacionadas con la integridad, la
exactitudy la validez de la informacin financiera auditada.
Los procedimientos sustantivos intentan dar validez y fiabilidad a toda la informacin que
generan los estados contables y en concreto a laexactitud monetaria de las cantidades
reflejadas en los estados financieros. Las pruebas sustanciales se orientan a obtener
evidencia de la siguiente manera:
1. Evidencia fsica: permite identificar laexistencia fsica de activos, cuantificar las
unidades en poder de la empresa, y en ciertos casos especificar la calidad de los activos
2. Evidencia documental: consistente en verificar documentos(financieros, nominas, etc.)
3. Evidencia por medio de libros diarios y mayores: resume todo el proceso de
contabilizacin de las operaciones contabilizadas por la empresa y adems son
elementosimprescindibles para la preparacin de los Estados financieros
4. Evidencia por medio de comparaciones y ratios: Es un medio de localizar cambios
significativos que debern ser explicados al auditor
5.Evidencia por medio de clculos: realizacin de clculos y pruebas globales para
verificar la precisin aritmtica de saldos, registros y documentos
6. Evidencia verbal: por medio de preguntas a empleadosy ejecutivos
7. El control interno como evidencia: es un medio de obtener evidencia sustantiva y al
mismo tiempo de determinar el alcance e intensidad con el que se deben aplicar los otros
tipos deevidencia indicados

Se pueden identificar 8 diferentes pruebas sustantivas:

1 -pruebas para identificar errores en el procesamiento o de falta de seguridad o
confidencialidad.

2 -prueba paraasegurar la calidad de los datos.

3 -pruebas para identificar la inconsistencia de datos.

4 -prueba para comparar con los datos o contadores fsicos.

5 -confirmaciones de datos con fuentes...
PRUEBAS SUSTANTIVAS
Pruebas Sustantivas
El auditor realizar las pruebas sustantivas, las cuales pueden ser :
Procedimientos analiticos sustantivos
Pruebas de detallles
Para lograr la seguridad sustantiva requerida el auditor podra utilizar cualquiera de estas
pruebas o una combinacin de ambas. El tipo de prueba a utilizar y el nivel de confianza
aplicada en cada tipo de procedimientos se ejecutar de conformidad al juicio profesional
del auditor.

Pruebas de doble propsito en auditora financiera

Teniendo en cuenta que el objetivo de una auditora financiera es verificar o comprobar la

razonabilidad y confiablidad de la informacin financiera, y adems evaluar el control

interno implementado por la alta direccin en relacin con el proceso de informacin

contable, es primordial aplicar las pruebas denominadas de doble propsito sobre la

muestra que se escoja para dicho estudio.

Las pruebas que se tienen de doble propsito son: pruebas sustantivas y pruebas de

cumplimiento.

Pruebas sustantivas: Consisten en aquellas pruebas de detalle que se realizan sobre

las transacciones y saldos para la obtencin de la evidencia relacionado con la validez y

el tratamiento contable; la idea de este tipo de pruebas es determinar eventuales errores

que estn implicados en el procesamiento de los datos contables con el objetivo de

analizar si los valores registrados son los correctos.

Por ejemplo entre algunas pruebas sustantivas se tienen:

- Provisin adecuada para las prdidas de posibles cuentas incobrables

-Los listados de inventarios estn recopilados, calculados, sumados de la forma correcta

y si estos listados reflejan la realidad de la contabilidad.

-Analizar la manera como se contabilizaron las prdidas de alguna inversin

-Determinar la autenticidad tanto de calidad como de cantidad los fondos en caja y/o

depsitos en bancos.

Pruebas de Cumplimiento: Su objetivo principal es determinar y comprobar la

efectividad del sistema del control interno que la empresa haya implementado, por lo tanto

en el momento de analizar las pruebas escogidas se debe verificar si los procedimientos

son los adecuados, si se estn ejecutando y si se estn ejecutando se est realizando de

la manera correcta.

El propsito es reunir evidencia suficiente para analizar si el control interno funciona

efectivamente y si est logrando sus objetivos por lo que generalmente se refiere a la

inspeccin de documentos.

Entre algunos ejemplos de pruebas de cumplimiento se tienen:

-Ventas realizadas sin ser facturadas o registradas

-Recibimiento de pagos sin ser registrados

-La auditora interna practica arqueos sorpresivos y frecuentas a los fondos de caja

-Analizar existencias fsicas en inventarios y si sus movimientos estn en registros

apropiados

-Estudios para determinar la posible existencia de inventarios daados u obsoletos

El auditor puede analizar una muestra con la cual se obtienen dos propsitos, probar el

cumplimiento del control interno y comprobar si el importe monetario de las transacciones

es el correcto.

La forma en que se examinen este tipo de pruebas depende de cada cuenta que se

analice de los estados financieros, puesto que cada una de stas tienen elementos y

caractersticas diferentes que hacen que sus procesos de inspeccin y prueba sean

diferente y particulares.

puede ir ms all de la poblacin o universo relacionado. Por ejemplo, si la particularidad

que se necesita comprobar es un control de exactitud especfico decompras, no sera
correcto definir la poblacin como aquella de todos loscomprobantes registrados ya que
esa poblacin abarcara muchas partidas que no serelacionan con el inventario de
compras.En el campo prctico de la auditoria las poblaciones pueden estar constituidas
ya
sea por el nmero de unidades que se determinen en un momento dado, por ejemplo,deu
das o prstamos o bien por el nmero de unidades que se tienen entre un lapso,como una
serie de operaciones administrativas.En la definicin de una poblacin se debe
tener presente que sta ser debidamenteadecuada si cuenta con una caracterstica o
atributo que le es comn a todas lasunidades que la integran. Esta caracterstica de la
poblacin puede ser un atributo ovariable.a). Atributos: Son caractersticas cualitativas
en las que la alternativa es si elelemento examinado la tiene o no la tiene; por ejemplo, la
autorizacin decomprobantes en que la alternativa, es, si estn autorizados o no lo
estn.Se denomina atributo, la caracterstica cualitativa que puede poseer la unidad en
la poblacin. As se tiene que pueden ser atributos de un elemento el color, sexto,condici
n de liviano o pesado, en una deuda el hecho de que est atrasada o no, en
un pago la circunstancia de que est autorizado o no, etc. Tngase presente que unatribut
o de un elemento de la muestra es constitutivo de una condicin
denominadacualitatividad. Siempre expresada mediante palabras y cuantificada en el
recuento. b). Variables: Son caractersticas cuantitativas que el elemento puede tener en
diversos grados cuantificables, por ejemplo, el volumen e ventas anuales hechas acada
cliente.Todas las partidas individuales pueden clasificarse por atributos o variables segn
eltipo de caracterstica que va a ser objeto del examen.Se denomina variable la
caracterstica del elemento de la poblacin o de la muestraque se presenta a ser medible,
que puede expresarse en cantidades como tiempo,valor, longitud, etc. Todas aquellas
variables que se integran por valores numricos sellaman variables o caractersticas
cuantitativas. Las variables a su vez se puedendistinguir como discretas y continuas. Una
variable discreta es aquella que estconstituda por valores enteros que estn separados
unos de otros, v.gr. nmero
de personas, nmero de automviles, etc. Variable continua es la que permite expresarval
ores fraccionarios de la caracterstica del elemento, por ejemplo, estatura, peso,etc.

Conviene observar que esta clasificacin depende en muchos casos de la definicinque el

auditor haga respecto a los trminos de su examen. Por ejemplo, en cuentas porcobrar,
puede desearse solamente una estimacin de cuentas vencidas.En este caso, la
caracterstica (el hecho de estar vencida) es un atributo.. Pero si sedesea la clasificacin
de las cuentas por cobrar por antigedad de vencimientos, lacaracterstica ser variable
(2), nmero de das que acumulan de vencidas lasobligaciones.En la prctica por lo
regular se tropieza con dificultades al tratar de definir la poblacin de la cual se toma
la muestra. En el campo prctico de la contabilidad estasituacin se toma un poco
completa; no obstante, siendo los auditores cuidadosos enlos mtodos de seleccin, se
pueden obtener buenos resultados. Por ejemplo, si seestn verificando varias
caractersticas de una poblacin de facturas, se debe tratar deestablecer una poblacin
cuyas unidades las contengan. Tambin debe tener en cuentael auditor que al tratar de
definir una poblacin debe entrar a considerar
ciertos parmetros estadsticos llamados medidas de tendencia central y de dispersin, tal
escomo la media, la moda, la desviacin estndar, etc; adems de
comprenderestrictamente el sentido y el significado de los conceptos de
homogeneidad,oblicuidad y sesgo y el esquema de la denominada curva de distribucin
normal.Las medidas de tendencia centro y de variabilidad aplicadas en la muestra reciben
elnombre de estadgrafos o estimadores.
3.

Unidad de muestreo.
Es el elemento de la poblacin, cuyas caractersticas se han de medir o contar con
elobjeto e predecir acerca de las mismas para la poblacin a la cual pertenece
elelemento. En una prueba la unidad de muestreo puede ser cualquier elemento, de
talmanera que el valor de todos los elementos corresponda al valor total de la muestraque
se va a auditar. Por ejemplo, si el auditor desea verificar a travs deconfirmaciones de
saldo total de las cuentas por cobrar, puede escoger como unidad emuestreo cualquiera
de las siguientes:a.). La sucursal u oficina: Situacin en la cual debern verificarse las
oficinas osucursales
seleccionadas. b). Los saldos totales de los clientes: Empleando el mtodo requerido cua
ndo dehacer confirmaciones se trata.c.). Las facturas pendientes de cobro: Procedimiento
a optar cuando por cualquiercircunstancia no se puede obtener la confirmacin del
cliente.d). Partidas individuales en las facturas pendientes de cobro: Situacin que puede
serapropiada en el caso de procedimientos de facturacin demasiado complejos.

Cuando se requiere seleccionar la unidad de muestreo para una prueba sustantiva

sedebe hacer en consideraciones de representatividad o adecuacin, economa yeficacia,
porque el muestreo se distingue en que sus resultados no estn dados por eldetalle o
alcance minucioso sino debido al buen empleo del proceso de muestreo.En las diferentes
pruebas, la unidad de muestreo se debe definir en relacin con elobjetivo y caractersticas
de la prueba que se ha de medir. As, si el objetivo de
la prueba es establecer la frecuencia con que se efectan los pagos sin la debidaautorizac
in, el comprobante de pago constituye para este caso la unidad de muestreoy las
caractersticas que se miden son la razonabilidad del pago y la presencia o faltade
evidencia en cuanto a la debida autorizacin. Caso diferente es, si se traza comoobjetivo
determinar que de las partidas que encierra un comprobante es la unidad demuestreo.
Otro aspecto importante de comprender es que sobre una unidad demuestreo puede
recaer la aplicacin de arios controles.
4.

Seleccin de la muestra.
Tomando como referencia el punto anterior, se proceder a seleccionar los items de
lamuestra a ser examinados por el auditor. Para ello existen varios tipos de seleccin:a).
A criterio; b). En bloque o en grupo; y c). Por mtodos estadsticos.a). A criterio: En esta
clase de muestra la seleccin de las partidas que han deexaminarse depende del criterio
del
auditor. b). En bloque o en grupo: En si constituye una variante del mtodo anterior, basn
dose en un periodo de tiempo consecutivo, verificando en su totalidad las partidas en
bloque o en grupo.c). Por mtodos o muestreo estadstico: Son todos aquellos mtodos
que contempla ladisciplina de la estadstica.
5.

Seleccin y medicin estadstica.

La seleccin estadstica se refiere al mtodo de obtencin e la muestra, en tanto que
lamedicin implica el clculo de la amplitud o extensin de la muestra y evaluacin delos
resultados. Por ejemplo, un auditor desea examinar una cantidad de cheques denmina
para determinar la efectividad del sistema de control interno. Para cumplircon esta
finalidad obtiene varios cheques y los examina respecto a firmas y endosos,los compara
con los registros de nmina en cuanto al beneficiario e importe, cotejalos sueldos con los
registros del personal y calcula el pago en bruto y las diferentesdeducciones. Al concluir
esta labor, el auditor decide respecto del grado en que
 se puede confiar en el sistema, para establecer sus procedimientos de auditoria. Elmtod
o de seleccin de la muestra, esto, es, establecer que los cheques de nmina seextraern
para examinar, constituye la seleccin estadstica.

Dicha seleccin puede ser utilizada independientemente de la medicin. El

auditor puede aplicar tcnicas para establecer las
partidas que deben tomarse para establecerla muestra, o confiar en su juicio para
designar la amplitud y evaluar los resultados dela misma

Procedimientos Analticos. En las auditoras de Estados

Financieros
05 agosto 2010.

C.P.C. Rodrigo Sotomayor Gonzlez

Socio Director de Auditora Sotomayor Elas,
S.C. Moore Stephens Mxico
rsotomayor@sotomayorelias.com.mx
Existen varias firmas de Contadores Pblicos que, al realizar su trabajo de auditora, enfocan su es- tudio en
los de estados financieros, en particular en la revisin documental, mediante pruebas de detalle de las
principales partidas y elementos que forman los estados financieros. Esto se deriva del enfoque fiscal de algunas
de esas auditoras y, en su caso, debido al desconocimiento que tiene el personal de la firma de la normatividad
de auditora aplicable. Lo anterior origina varios problemas para esas firmas:
Falta de identificacin y evaluacin de los riesgos de error material, lo cual origina fallas en el diseo e
implementacin de las respuestas a los riesgos evaluados (incumplimiento con las Normas de Auditora
[NA]).
Incurrir en inversiones importantes de tiempo para lograr los objetivos de auditora establecidos (ineficiencia
operativa).
Incumplir con los alcances de revisin suficientes conforme a la evaluacin de riesgo establecida
(incumplimiento con las NA).
Adems del serio problema del incumplimiento con las NA, los anteriores inconvenientes se reflejan en la
necesidad de aplicar los procedimientos adicionales de auditora una vez concluida, lo que resulta en una
inversin importante de tiempo para el equipo.
Derivado de la problemtica anterior, el presente artculo busca exponer y analizar la aplicacin de los
procedimientos analticos en las auditoras de estados financieros, segn las Normas Internacionales de
Auditora (NIA), as como analizar su conveniencia para buscar una eficiencia operativa en las firmas de Conta-
dores. No se analizan las normas de auditora generalmente aceptadas en Mxico, debido a que el Instituto
Mexicano de Contadores Pblicos est llevando a cabo el plan de convergencia y adopcin de las NIA.
Primero se analizarn, de acuerdo con la NIA 315, Identificacin y evaluacin de los riesgos de error material
mediante el entendimiento de la entidad y su entorno, los procedimientos analticos como procedimientos de
evaluacin del riesgo. Asimismo, se examinarn conforme a la NIA 520, Procedimientos analticos, los objetivos
del auditor en la aplicacin de procedimientos analticos, incluyendo:
La obtencin de evidencia de auditora relevante y confiable cuando utilice procedimientos analticos
sustantivos.
 El diseo y realizacin de procedimientos analticos cerca del final de la auditora que ayuden al auditor a
llegar a una conclusin general sobre si los estados financieros son consistentes con el entendimiento del
auditor sobre la entidad.
Procedimientos analticos para la identificacin y evaluacin de riesgos de error material
De acuerdo con la NIA 315, los procedimientos de evaluacin de riesgo debern incluir, entre otros, los
procedimientos analticos. La aplicacin de esos procedimientos ayuda al auditor a disear e implementar la
respuesta a los riesgos evaluados, es decir, la definicin de los procedimientos de auditora que buscara aplicar
para reducir esos riesgos. Ejemplo de estos procedimientos puede ser el comparativo de razones financieras
de la entidad auditada respecto a varios ejercicios y contra parmetros de entidades similares en la industria;
alguna relacin inusual o no esperada entre stas, podra llamar la atencin del auditor para posibles errores o
fallas en los estados financieros de la entidad auditada, o incluso fraude en su preparacin.
Es importante sealar que los procedimientos analticos en la evaluacin de riesgos de error material, por s
mismos, no proporcionan evidencia para confirmar determinada situacin (cuando se utiliza informacin muy
general o resumida), sino que slo proporcionan una idea general inicial sobre si pudiera existir un error material.
El auditor deber, en su caso, hacerse de las conclusiones de otros procedimientos para la evalua- cin de
riesgos, tales como cuestionamientos a la administracin y otros relacionados, as como procedimientos de
observacin e inspeccin para llegar a una conclusin final sobre la existencia de los riesgos de error material.
Reflexin sobre este asunto
Cuntas veces se observa que se definen programas de trabajos de auditora, sin haber realizado una
identificacin y evaluacin de riesgos de error material? Incluso sin haber realizado la planeacin de auditora?
La utilizacin de los procedimientos analticos permite al auditor, de una manera eficiente, identificar posibles
riesgos de error, pero no slo esto, sino que tambin le permite conocer sobre la entidad auditada, su desarrollo
financiero y las tendencias de la industria de la entidad.
Procedimientos analticos sustantivos
La NIA 520 define los procedimientos analticos como las evaluaciones de informacin financiera, por medio
del anlisis de las relaciones razonables entre datos financieros y no financieros. Asimismo, la NIA 520 seala
que los procedimientos analticos tambin incluyen la investigacin que sea necesaria sobre variaciones o
relaciones identificadas que sean inconsistentes con otra informacin relevante, o que difieran de manera
significativa de los valores esperados. Por lo anterior, la aplicacin de estos procedimientos no termina con la
evaluacin, sino que implica la investigacin sobre conclusiones inconsistentes con la expectativa del auditor.
Sabemos que los procedimientos sustantivos de auditora a nivel de aseveracin pueden ser:
Pruebas de detalles.
Procedimientos analticos sustantivos.
Una combinacin de ambos.
La decisin del auditor sobre qu procedimientos debera utilizar depender, segn su juicio profesional, de su
expectativa de efectividad y eficiencia de los procedimientos disponibles. Es decir, no hay una receta secreta
sobre qu procedimientos utilizar y de qu tipo. Esto depender de qu tan efectivo y eficiente sea el
procedimiento (que proporcione evidencia de auditora y fcil de aplicar); es decir, que se logre cumplir con los
objetivos de la auditora, de la manera ms rpida y eficiente.
Al disear y llevar a cabo procedimientos analticos sustantivos como procedimientos sustantivos, ya sea
independiente o junto con pruebas de detalle, el auditor debe observar lo siguiente:
Determinar qu tan adecuados son los procedimientos analticos sustantivos.
Evaluar la confiabilidad de la informacin (fuente, comparabilidad, naturaleza y relevancia).
Desarrollar una expectativa sobre los importes registrados o los porcentajes y evaluar si es precisa para
identificar errores.
Determinar el importe de diferencias aceptables.
 Comparacin de la informacin financiera con la no financiera.
Los procedimientos analticos sustantivos son ms aplicables a grandes volmenes de transacciones que
tienden a ser predecibles en el tiempo. A estos procedimientos podra pertenecer el comparativo de los
mrgenes brutos de sucursales de una tienda de autoservicio, en donde se tiene un alto volumen de operaciones
y que por su naturaleza deberan, en principio, tener mrgenes brutos similares, considerando que las
condiciones de las sucursales son similares.
Cabe sealar que la efectividad de los procedimientos analticos sustantivos no implica que stos deban re-
ferirse a modelos sofisticados; ciertos modelos sencillos proporcionan evidencia efectiva de auditora. Por
ejemplo, tenemos los siguientes:
Revisin global de la depreciacin del ejercicio, a partir de los saldos brutos de activos fijos y las tasas de
depreciacin.
Validacin del importe global anual de gastos por nminas cuando se revisa una nmina quincenal y los
empleados tienen sueldos que permanecen relativamente fijos.
La comparacin de mrgenes brutos u operativos de la industria, con los de la empresa.
Comparativo de variaciones en ventas de unidades de productos, con las variaciones en los ingresos
monetarios correspondientes.
De acuerdo con su naturaleza, los procedimientos analticos proporcionan diferentes niveles de seguridad; en
la medida que el nivel de seguridad disminuye puede ser necesaria la incorporacin de otro tipo de
procedimiento o, en su caso, la no aplicacin de ese procedimiento.
Asimismo, es necesario evaluar la posibilidad de aplicar junto con los procedimientos analticos sustantivos,
pruebas de detalles. Por ejemplo, para la validacin del saldo de clientes, es posible que el auditor determine
realizar pruebas analticas sustantivas (evaluacin de la antigedad de saldos) y aplicar pruebas de detalle (ve-
rificacin de cobros posteriores).
Al evaluar la confiabilidad de la informacin, el auditor deber tomar en cuenta lo siguiente para la informacin
disponible: la fuente, comparabilidad, naturaleza y relevancia y los controles establecidos en la preparacin. La
informacin obtenida de fuentes independientes de la entidad es ms confiable; asimismo, cuando sta ha sido
auditada o revisada por externos indepen- dientes. Es recomendable tener cuidado en la confiabilidad de la
informacin utilizada para las pruebas analticas sustantivas; por eso, el auditor debe asegurarse de que puede
confiar en ella. No todo reporte proporcionado por la entidad revisada pudo haber sido preparado con diligencia.
Los asuntos relevantes para la evaluacin del auditor acerca de la expectativa puede ser desarrollada
suficientemente precisa para identificar un error (cuando junto con otros errores, pueden causar que los esta-
dos financieros tengan fallas), incluyen los siguientes:
La confiabilidad con que pueden predecirse los resultados esperados de los procedimientos analticos
sustantivos.
El grado al que puede desglosarse la informacin.
La disponibilidad de la informacin, tanto financiera como no financiera.
La determinacin del auditor del importe de diferencia de los valores esperados que puede aceptarse sin realizar
investigacin adicional se ve influenciada por la importancia relativa y la consistencia con el nivel deseado de
seguridad, tomando en cuenta la posibilidad de que un error, individual o junto con otros errores, pueda causar
que los estados financieros incluyan errores significativos.
Cuntas veces se observa que se definen programas de trabajos de auditora, sin haber realizado una
identificacin y evaluacin de riesgos de error material?
Procedimientos analticos para asistir a formarse una conclusin general
El auditor debe disear y llevar a cabo los procedimientos analticos cerca del cierre de su auditora que le
ayuden a llegar a una conclusin general sobre si los estados financieros son consistentes con su entendimiento
de la entidad.
Este tipo de procedimientos analticos son utilizados para comprobar o corroborar las conclusiones alcanzadas
al examinar los componentes individuales de los estados financieros, para obtener conclusiones razonables
sobre las cuales basar la opinin del auditor. Es evidente que, no es posible, slo por medio de los
procedimientos analticos llegar a una conclusin general de auditora, sin haber realizado el examen de los
componentes individuales necesarios.
Al llevar a cabo lo anterior, es posible que el auditor identifique un riesgo de error material no reconocido, en tal
caso, conforme a la NIA 315 se deber revisar la evaluacin de riesgo y modificar los procedimientos de
auditora planeados.
Conclusin
Las NIA requieren la aplicacin de procedimientos analticos en la identificacin y evaluacin de los riesgos de
error material, y para llegar a una conclusin general si los estados financieros son consistentes con el
entendimiento de la entidad del auditor; asimismo, esta normatividad permite el uso de procedimientos analticos
como procedimientos sustantivos.
Aunado a lo anterior, se considera que el auditor debe promover el uso de procedimientos analticos para efectos
de hacer eficiente su prctica profesional, buscando la reduccin de tiempos y el logro de objetivos de auditora
de una manera ms eficaz y slida.

Pruebas de doble propsito

Pruebas que se realizan para obtener evidencia de que los procedimientos de control interno
estn siendo aplicados en la forma establecida.