DECLARACIÓN SOBRE NORMAS DE AUDITORIA N° 78 SAS 78

INTRODUCCIÓN
Esta Declaración proporciona una guía sobre la consideración de los auditores
independientes sobre el control interno de una entidad, en una auditoria de estados
financieros de acuerdo con normas de auditoria generalmente aceptadas.
DEFINICIÓN DE CONTROL INTERNO
El control interno es un proceso afectado por el consejo de directores de la entidad, gerencia
y demás personal designado para proporcionar una razonable seguridad en relación con el
logro de los objetivos de las siguientes categorías: (a) seguridad de la información
financiera, (b) efectividad y eficiencia de las operaciones, y (c) cumplimiento con las leyes
y regulaciones aplicables.
El control interno consiste de los siguientes cinco componentes interrelacionados.
a. El ambiente de control establece el tono de una organización, influyendo la conciencia
de control de la gente. Constituye el fundamento de los otros componentes del control
interno, proporcionando disciplina y estructura.
b. La valoración del riesgo es la identificación de la entidad y el análisis de los riesgos
importantes para lograr los objetivos, formando una base para la determinación de
como los riesgos deben ser manejados.
c. Las actividades de control las constituyen las políticas y procedimientos que ayudan
ha asegurar que las directrices de la gerencia son llevadas a cabo.
d. La información y comunicación representan la identificación, captura e intercambio de
la información en una forma y tiempo que permita a la gente llevar a cabo sus
responsabilidades.
e. La vigilancia es un proceso que asegura la calidad del control interno sobre el tiempo.

RELACIÓN ENTRE OBJETIVOS Y COMPONENTES

Existe una relación directa entre los objetivos, por los cuales una entidad lucha para
lograrlos y los componentes, los cuales representan las necesidades para alcanzar los
mismos. Además, el control interno es importante para la organización en general, o para
cualquiera de sus unidades de operación o funciones de negocios.
Si bien el control interno de una entidad dirige los objetivos de la misma en las categorías
no todos los objetivos y controles relativos son importantes para una auditoría de estados
financieros de la entidad. Igualmente, sin embargo, el control interno es importante para la
entidad en conjunto o para cualquiera de sus unidades operacionales o funciones de
negocios, en el entendimiento de que la importancia del control interno, para cada una de
las unidades operacionales y funciones de negocios de la entidad, puede no ser necesario.
OBJETIVO DE LA INFORMACIÓN FINANCIERA
Generalmente los controles que son importantes para una auditoría, corresponden a los
objetivos de la entidad de preparación de los estados financieros para propósitos internos,
que son razonablemente presentados de conformidad con principios de contabilidad
generalmente aceptados o sobre bases de contabilidad distintas de los principios antes
mencionados.
OPERACIONES Y CUMPLIMIENTO DE OBJETIVOS
Los controles relativos a operaciones y cumplimiento de objetivos,4 pueden ser importantes
para una auditoría, si corresponden a información que el auditor evalúa o usa en la
aplicación de los procedimientos de auditoría. Por ejemplo, los controles correspondientes
a información no financiera, cuando el auditor usa procedimientos analíticos, tales como
estadísticas de producción o correspondientes para la detección del no cumplimiento con
leyes y regulaciones que pueden tener un directo e importante efecto sobre los estados
financieros, tales como controles sobre cumplimiento con leyes y regulaciones para el
impuesto sobre la renta usados para determinar la provisión de tal impuesto, pueden ser
importantes en una auditoría.
SALVAGUARDA DE ACTIVOS
El control interno en la salvaguarda de los activos, está en contra de la adquisición no
autorizada, uso o disposición que podrá incluir controles relativos a información financiera
y objetivos operacionales.
En la obtención de un entendimiento de cada uno de los componentes del control interno,
para planear la auditoría, la consideración del auditor para los controles de salvaguarda, es
generalmente limitada para aquellos controles importantes, para la seguridad de la
información financiera. Por ejemplo, el uso de un sistema de caja de seguridad para las
cobranzas de efectivo, o la contraseña para el acceso limitado de los archivos de
información de cuentas por cobrar, podría ser importante para una auditoría de estados
financieros. A la inversa, el control para prevenir el uso excesivo de materiales en la
producción generalmente no es importante para los estados financieros auditados.

APLICACIÓN DE COMPONENTES A UNA AUDITORÍA DE ESTADOS FINANCIEROS

La división del control interno dentro de los cinco componentes, proporciona un marco útil
para los auditores en la consideración del impacto del control interno de una entidad en una
auditoría. Sin embargo, este no necesariamente refleja como una entidad considera e
implementa el control interno.
Los cinco componentes del control interno, son aplicables para la auditoría de cada entidad.
Los componentes deberán ser considerados en el contexto de lo siguiente:
 El tamaño de la entidad
 La organización de la entidad y sus características de propiedad
 La naturaleza de los negocios de la entidad
 La diversidad y complejidad de las operaciones de la entidad
 Los métodos de la entidad para transmitir, procesar, mantener y accesar la información
 Requerimientos aplicables legales y regulatorios

CONSIDERACIONES DE CONTROL INTERNO EN LA PLANEACION DE UNA

AUDITORIA
En todas las auditorías, el auditor deberá obtener un entendimiento de cada uno de los
cinco componentes del control interno, suficiente para que el plan de auditoría, desarrollado
con procedimientos para entender el diseño de los controles importantes, para una auditoría
de estados financieros, y ellos han sido implantados y están en operación. En la planeación
de la auditoría, tal conocimiento deberá ser usado en:
 Identificar tipos de errores potenciales.
 Considerar factores que afecten el riesgo de errores importantes.
 Diseñar pruebas sustantivas.
ENTENDIMIENTO DE CONTROL INTERNO
Para hacer un juicio del entendimiento del control interno, necesario para planear la
auditoría, el auditor considera el conocimiento obtenido de otros orígenes, acerca de los
tipos de malentendidos que pudieran ocurrir, el riesgo que tales malentendidos pudieran
ocurrir y los factores que influyen en el diseño de las pruebas sustantivas. Otros orígenes
de tal conocimiento, incluyen la auditoría anterior y la industria en la cual la entidad opera.
ENTENDIMIENTO DEL AMBIENTE DE CONTROL
El auditor deberá obtener un suficiente conocimiento del ambiente de control, para entender
la actitud de la gerencia y del consejo de directores, conciencia y acciones relacionadas al
ambiente de control, considerando tanto la substancia de los controles y su efecto colectivo.
VALORACIÓN DEL RIESGO
Una valoración del riesgo de una entidad, para propósitos de información financiera, de su
identificación, análisis e importantes riesgos de la gerencia en la preparación de los estados
financieros, que están razonablemente presentados de conformidad con principios de
contabilidad generalmente aceptados. Por ejemplo, la valoración del riesgo, puede señalar
como la entidad considera la posibilidad de las operaciones no registradas o no
identificadas y el análisis de las estimaciones importantes registradas en los estados
financieros. Los riesgos importantes para la confiabilidad de la información financiera,
también se refieren a eventos u operaciones específicas.
Los riesgos importantes que afectan la información financiera, incluyen los eventos externos
e internos, y circunstancias que puedan ocurrir y afecten adversamente a la habilidad de la
entidad, para registrar, procesar, resumir e informar de la información financiera consistente
con las aseveraciones de la gerencia en los estados financieros.5 Los riesgos podrán surgir
o cambiar debido a circunstancias tales como:
 Cambios en el ambiente de operación
 Nuevo personal
 Sistemas de información nuevos o reorganizados
 Crecimiento rápido
 Nuevas tecnologías
 Nuevas líneas, productos o actividades
 Reestructuraciones de la Corporación
 Operaciones foráneas
 Pronunciamientos contables
ACTIVIDADES DE CONTROL
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que
las actividades de la gerencia, se estén llevando a cabo. Ellas ayudan a asegurar que las
acciones de la gerencia, son tomadas para dirigir los riesgos, para la realización de los
objetivos de la entidad. El control de actividades tiene varios objetivos y estos son aplicados
a varios niveles organizacionales y funcionales. Generalmente, las actividades de control
que pudieran ser importantes para una entidad, pueden ser catalogadas como políticas y
procedimientos que corresponden a lo siguiente:
 Desarrollo de revisiones
 Procesamiento de información
 Controles físicos
 Segregación de deberes