Pag. 167498 Ef Peruano (ITT 1 CONTRALORIA GENERAL Aprueban Manual, Guias de Planea- miento y Elaboracion del Informe de Auditoria Gubernamental y las Guias de Papeles de Trabajo y del Auditado RESOLUCION DE CONTRALORIA N" 152-98-CG Lima, 18 de diciembre de 1998 Vistos. Ja Hoya dle Recomendacién N°001-98-CGRIAID del 15 de diciembre de 1998, del Coordinador General del Proyecto de Apoyo o la Modernizacion dela Contraloria CONSIDERANDO: Que. conforme al D. L. N° 26162. es atribucién de la Conitaloria General de ia Republica, caro ente rector del sistema, formular téenicas ¥ procedimientos a ser em: pleacas por el Sistema Nacional de Control en su accio- nnar. a fin de optimizar la gestion fiscalizadora: Que. dentro de la politica de Modernizacién del Esta do, Corresponde a este Organismo Contralor establecer Tineamientos y pautas que orienten al accionar de los “organos del sistema, hacia la eficiencia, efectividad y economia en su labor. en el mareo de una adecuada estructura del Sistema Nacional de Control: Que. en tal sentido, en atencién a la atribucién seha- Jada, resulta necesario proportiorar a fos érganos del sistema, normas que orlenten y unifiquen métodos procetimientes de fiscalizacion, favoreciendo aun funcio hamiento sistemico,organizado v uniforme de la gestion iscalizadora Que, cunforme al documento de vistos, la Gerencia de Auditoria Central, ha otorgado opinién favorable a la propuesta de la Coordinacin del Proyecto de Apayo a la Macernizacion de la Contraloria General, para la aproba: cin del Manual de Auditoria Gubernamental, de las Guias de Planeamiento de Auditoria Gubernamental, de la Elaboracion det Informe de Auditoria Gubernamental, y la Guia de} Audicado, financiados con fondos de USAID PERU y la Guia de Papeles de Trabajo, formulada con fondos de la contraparte: Con visaeién de la Secretaria Técnivo Juridica y de Etica: En uso de las facultades conferidas en jos Articulos 16° 24 el Decreto Ley N" 26162, Ley del Sistema Nacional de Control SE RESUELVE, Articulo Primero, Aptobar el “Manual de Auditoria ubernamental” ¥ la 15 de Planeamiento de Au Gubernamental”, “Elaboracin del Informe de Audito ria Gubernamentai”, “Guia de Papeles de Trabajo" y "Guia del Auditado” que forman parte integrante de la presente resolucion. como anexo adjunto. Articulo Segundo, Los referidos. documentos serdin orientadores dela actividad de auditoria gubernamental efectuada por los érganos del Sistema Nacional de Con- trol, seftalados en el Articulo 2° del Decreto Ley N™ 26162 Sociedades de Auditoria cuando presten servic tentitacies del ambito ‘Articulo Tercero.- Encarguese a la Escuela Nacional de Control la difusion de la precitada normativa entre los Servidores y funcionarios del sistema y-coordinar st actualizacién, Registrese, comuniquese y publiquese. VICTOR ENRIQUE CASO LAY Contralor Geneial de la Republica 14883 saibade 19 de diciembre de 199% ' ADUANAS Autorizan a procurador iniciar proceso judicial contra resuntos responsables de los delitos de defraudacion de ren- | tas de aduana y contra la fe publica RESOLUCION DE SUPERINTENDENCIA EJECUTIVA DE ADUANAS "001224 Callao, 16 de diciembre de 1998 VISTOS, el Atestado Policial N’069.98-ADUANAS- | PP/UIE del 4.DIC.98: y, CONSIDERANDO. | Que. en virtud de la documentacién remitida con el ‘Memorndum N'L185-97-ADUANAS-INFA. 12.02 01 del 5.NOV.S7. por la Intendencia Nacional de Fiscalizacién Aduanera, se coms conocimiento de las. verificaciones -efectuadas. en 1a Poliza de Importacion N° 064874 nume: rata el 10.NOV.93 en la Interdencia de Aduana Aerea del Callao por la Agencia de Aduana “Peruana S.A." en represenitacion de la empresa “Majih. Import S.A detectandose indicios dela comision de Delitos de Defraudacion de Rentas de Aduana y Contra la Fe Publi «a; habiendose derivado dichos actiuados a la Unidad de Investigaciones Especiales adscrita a Aduanas, para Su indagacion técnico-policial correspondiente: practicadas les. investigactones por dicha uni con imérvencion de fa" Fiscalia Provincial Penal Especia- Heada'en Delitos Tributaries y-Aduaneros. se ha formulado el atestado de vistos. en el cual se evidencia presunta responsabilidad penal’ de’ Gloria, Maria. Benavente Ramt- rez, Gerente General de la empresa ‘Majih Import S.A", en calidad de autor. y de Teodoro, Salvador Gallo Tesen, Titular de la. empresa ‘Sagat Trading’, coma implicado: al haber internado al pais. mediante Poliza de Importacion N 064874 numerada ei 10.NOV.93, 164 pares cle calzado deportivo. modelo AMX OUT BORDER con suela de cau cho. presentando como sustento ka Factura Comercial N 683 de 18.0C7 89 ce fa einpresa Fabrica le Calzado °G Echevarria R. y Cia. S. en €.". con un valor diferente menor al eriginal, eomportamiento con el cual ha causa Lun perjuicio al Estado del orden de los ochogientos noventa | ¥ Seis Dolares Americanos, con’ 36/100 (US$ 896.36), Sue, fos fechos ants destritas por Ta forme ¥ runs tancia en que se produjeron, conliguran los delitos de Defraudacion de Rentas de Aduana previsto en los Articu: los 265", 266" Inc. | 1v 267” Inc. 1 del Cédigo Penal y Contra la Fe Publica tipificado en el Art. 427° de la norma recitada, lo cual amerita la necesidad de autorizar al rocurador Publico de esta Superintendencia, para que jer fas acciones judiciales a que hubiere lugar: De_conformidad con lo dispuesto por la Primera Dispos cién Complementaria de la Ley General de Aduanas - Decreto Legislativo N" 809. En ejereicia. de las facultades delegadas mediante Resolucion de Superintendencia de Aduanas N" 002755 del 22,016.98: SE RESUELVE: Articulo Unico.-AUTORIZAR al Procurador Pilblico encargado de fs asuntos judiciales: de fa Superintenden cia Nacional de Aduanas, para que en defensa y repre- sentacion de los derechos ¢ intereses del Estado, ejerza Jas acciones judicieles a que hublere lugar en contra de GLORIA’ MARIA. BENAVENTE RAMIREZ. y TEODORO, SALVADOR GALLO. TESEN, por las razors. expuestas en fa parte considerativa de la presente resolucion, de biendise para ta efecto, remitirsele ta documentacton actus Registrese, comuniquese y pudtiquese JOSE HERRERA MEZA Superintendente Ejecutive 14872Lima, jueves 24 de diciembre de 1998 NORMAS.LEGALES. [2 Peruano Pag. 181 Contraloria General de la Republica GUIA PARA EL PLANEAMIENTO DE LA AUDITORIA GUBERNAMENTAL GUIA PARA LA ELABORACION DEL INFORME DE AUDITORIA GUBERNAMENTAL GUIA DE PAPELES DE TRABAJO PsN T GUIA DE PLANEAMIENTO PARA LA. AUDITORIAGUBERNAMENTAL CONTENIDO INTRODUCCION. Antecedentes Objetivos de la guia de planeamiento Aleance de la guia Organizacién y uso de la guia. Presentacin. Capitulo I Vision general del proceso de auditoria guberna- mental, Proceso de la auditoria financiera Proceso de la auditoria de gestion Marco general del sistema de control interno Capitulo IT Fase de planeamiento de la auditoria financiera. 100 Comprensién de las operaciones dé la entidad. 120 Aplicacién de procedimientos de revision analitiea 130 Comprensién del ambiente de control interno. 140 Sistema de contabilidad y procedimientos de con- trol 150 Comprensién del ambiente SIC 160 Comprensién de la funcidn de auditoria interna 110 Evaiuacion del riesgo de control 180 Memorandum de planeamiento. Capitulo TH Fase de planeamiento en ja auditoria de gestion. 200 Conocimiento inicial de la entidad por examinar. 220 Formulacién del plan de revisidn estrateégica 230 Bjecucidn del plan de revisién estrategica 240 Preparacién del reporte de revisidn estratégica 250 Plan de auditoria. INTRODUCCION GUIA DE PLANEAMIENTO DE LA AUDITORIA GUBERNAMENTAL ‘Antecedentes 1, Las normas de auditoria gubernamental NAGU, emitidas por la Contraloria General de la Republica del Peni el 22 de setiembre de 1995, constituyen los criterios qué determinan los requisites orientados a uniformar el trabajo de la auditoria gubernamental para obtener re- sultados de enlidad, Se fundamentan en la Ley det Siste- ‘ma Na¢ional de Control y en las normas de auditoria genefalmente aceptadas, 2, El Manual de Auditoria Gubernamental -MAGU, es #1 documento normative fundamental que define las poli ticas y senala logprocedimientos minimos que requiere el ejercicio de la au ‘gubernamental en el Peru. Con- tiene los procedintfientos minimos que deberan observar- se. El MAGU sera aprobado por el Contralor General en calidad de titular del organo rector del Sisteme Nacional de Control 3. Ambos documéntos, NAGU y MAGU, ¢onifiguran la base doctrinariay procedimental dela auditoria guberna- mental y deben ser cumplidos obligatoriamente por los auditores que integran el dmbite del Sistema Nacional de Control. 4, Las Gufas, son complemento inuy importante del MAGU, constituyen el material de apoyo practic para que implementan el desarrollar de las fases de la audito- ria gubernamental ode alguna otra dea que se considere importante. Las guias estan basadas necesariamente en el MAGU, Objetivos de la Guia de Planeamiento 1. Asistir a los auditores gubernamentales en la com- prensién del proceso de planeamiento, tantoen la audito- sia financiera como en la de gestién que se practica en el Sistema Nacional de Control. 2. Constituir un medio de entrenamiento y guia de aplicacién préctica para el personal de auditoria en la fase del planeamiento de la auditoria gubernamental, 3. Determinar Jos criterios basicos con un sentido eminentemente préctico, en armonia con lo establecido, tanto en las normas de auditoria gubernamental como en el MAGU, marco normativo del Sistema Nacional de Control, 4. Pacilitarla tarea de supervisién sobre los equipos de auditoria orientada alcontrol de calidad del trabajo ejecu- tado. |Pag. 182 Alcance de la Guia La guia de planeamiento de la auditoria gubernamen- tal tiene el alcance siguiente: 1. Comprende Ja auditoria financiera, auditoria de gestién y el examen especial, de acuerdo a los criterios establecidos en ef MAGU y' las normas de auditoria eee aprobadas -NAGU por la Contraloria eneral de la Republica. 2. La guia de planeamiento de la auditoria guberna- mental es de uso obligatorio por los auditores de la Contraloria General y a los auditores internos de las entidades del sector publico a nivel nacional, asicomo alos auditores de las sociedades de auditoria independiente cuando sean designados para examinar los estados finan- cieros de las entidades publicas, 3. Elcontrol de calidad debe ser evaluadn en conside- racién alos criterios establecidas en el MAGUI, en la guia de planeamiento y en otras guias complementarias situa- das dentro del marco normative del Sistema Nacional de control Organizaciéi’y Uso de la Guia 2La Guia de planeamiento de le auditoria guberna- mental esta organizada en capitulos y parrafas en hojas sueltas para permitir sui actualizacién, ordenamiento y archivo. Se incluyen motlelos de papeles de trabajo que ayudarén al auditor acomprendey los diferentes criterios que se requieren para el desarrollo de la fase mas impor- tante de la auditoria que es el pianeamiento. 2 Los modelos, tanto, dé papeles de'trabajo como de reportés, constituyen wha guia para el auditor que de ninguna manera pretenie eliminay el entero que cada profesional debe imprintir en el trabajo que realiza 3. La guia de planeamiento complementa el MAGU. No lo reemplaza. Los auditores deben utilizar la guia de planeamiento despues de haber completado la compren- sidn del Manual de Auditoria Gubernamental 4, Durante la ejecuciin del examen, los auditore’ ceberdn utilizar el MAGU, asi como las NAGU que cons- ttuyen la base doctrinaria o politicas de la auditoria, Las guiés constituyen los aspectos procedimentales y, conse- cuentemente, deben ser revisados permanentemente en Jas guias que’ para el efecto se emitan, 5. Las guiasse actualizardn periédicamente ponjiiela auditoria gubernamental es un proceso continuo y ding: mico. Por otro lado, los pronunciamientos profesionalol emitidos por arganismos nacionales ¢ internacionales aseguran la evaluacién continua y su perfeccionamiento Presentacién La Guia comprende lo siguiente: * Planeamiento de la Auditoria Financiera - Conocimiento de las operaciones de la entidad - Comprensién de log elementos de la estructura de control interno ~ Evaluacidn del riesgo de control - Memorandum de planeamiento * Planeamiento de la Auditoria de Gestién - Comprensién de tas actividades y operaciones - Comprension del plan de revisién estrategica - Disetio del informe de revisién estratégica. - Blaboracién del Plan y Programa de Trabajo de la auditoria. CAPITULO VISION GENERAL DEL PROCESO DE FRU IMCS ON A 1. La administracion de los recursos publicos en el Peri, descansa en una compleja estructura de relaciones que Vinculan a las entidades gubernamentales entre si, quienes en el cumpfimiento de sus fines interactian en todos los niveles del Estado. Las autoridades y funciona- rios que tienen a su cargo la administracién de recursos €! Peruano CUIAB Lima. jueves 24 de diciembre de 1998 [ee estan obligadas a rendir cuenta de sus activida- es, 2, La auditoria gubermamental se deserrolla, bisica- ‘mente,a través dela auditoria financiers yla auditoriade gestion; cuyas caracteristicas principales son: + auditoria financiera permite emitic una opinion profesiofial independiente, respecto a silos estados finan- cieros en.su conjunto, presentan razonablemente la situa- cién financiera, Jos resultados de las operaciones ¥ los flujos de efectivo, de acuerdo con principios de contabili- dad generalmente aceptados; y, * auditoria de gestion: constituye una parte importan- te del proceso de rendicién de cuenta en el sector publico, dado que conduce a una opinign independienteen tornoai gradoen que ios funcionarios utilizan los recursos publi- os con eficiencia, efectividad, y economia, PROCESO DE LA AUDITORIA FINANCIERA 3, Bl objetivo de la auditoria a los estados financieros es determinar si los estados financieros de la entidad auditada, presentan razonablemente su situaci6n finan- ciera, los resultados de sus operaciones y sus Dujos de efectivo, de conformidad con principios de contabilidad generalmente aceptados, 4. El auditor debe realizar su examen de acuerdo a las normas de auditoria generalmente aceptadas -NAGAS, lasnormas de auditoria gubernamental-NAGU, emitidas por la Contraloria General de la Republica y las sormas internacionales de auditoria -NIAS, publicadas por la Federacién Internacional de Contadores-IFAC y, los pro- punciamientos profesionales vigentes en el Peri. 5. Los estadns financieros son responsabilidad de la administracién. Esta responsabilidad incluyeel manteni- siento de registros contables y controles internos ade- cuados, la seleccién y aplicacién de politicas contables apropiadas, el desarrollo de estiraciones contables y la proteccidnde los activos de la entidad. La responsabilidad del auditor es informar proporcionando una seguridad razonable de que los estados financieros han sido presen- tados adecuadamente en todos sus aspectos. 6. El desarrollo de la auditoria financiera se divide en ties fases: + Planeamiento; + Ejecucién; e, * informe. PLANEAMIENTO 7 Bl planeamiento de la auditoria de estados financie- 03 comprende el desarrollo de una pstrategia global para su conduuccién, al igual que el establecimiento de un enfo- que apropiado soba natoralea, oportonidad y alcance Je los procedimientos de auditoria que deben aplicarse. Comprensiénide las operaciones de la entidad 8, La compienisién de las operaciones de la entidad por auditar, constituye un requisito fundamental para facili- tarel desempeniode una auditoria efectiva y eficiente, asi como para brindar apoyo apropiado a la gestién de la entidad. Esta comprension se refiere al entendimientode Jas operaciones de fa entidad por examinar, su naturale- za, antecedentes, tamafio, organizacién, objetivos, fun- cidn principal, estrategias,riesgos,ambientede control, y controies internos. Procedimientos de revision analitica 9, Los procedimientos de revisién analitica compren den la aplicacién de comparaciones, céleulos, indagacio- nes, inspecciones y observaciones, para efectuar el anali- sis y desarrollo de expectativas, respecto a las relaciones entre los datos financieros y de operaci6n, con el objeto de compararlos con los saldos de cuentas oclases de transac- ciones que se hayan registrado. Comprensién de la estructura de control inte no, evaluacién de riesgos y memorandum de pl: neamiento 10. Se denomina estructura de control interno al conjunto de planes, métados, procedimientos y otras me-‘Lima, jueves 24 de diciembre de 1998 didas, incluyendo la actitud de la direccién de una enti- dad. para ofrecer seguridad razonable respecte a que estan lograndose Jos objetivos del control interno. E] control interno discurre por cinco elementos, los que se integran en el proceso de gestién y operan en distintos niveles deeficiencia yefectividad. Tales elementos son los, siguientes + Ambiente de Control + Sistema de Contabilidad + Provedimientos de control day” AmblenteSIC sistema de informacion computariza- lal + Puncidn de auditoria interna 11. Mediante la comprensién de los elementos confor- antes de la estructura de control interno, puede eva- luarse el riesgo inherente y el riesgo de control a nivel de cuentas; después de lo cual es elaborado el memorandum de planeamiento, el cual resume la informacién reunida durante el curso de la fase de planeamiento. EJECUCION 12. Sial prepararel correspondiente tiemordfidum de planeamiento, decidimos confiar en los eontroles, gene- ralmente, efectuamos pruebas de controles y, segun los casos, se Tealizan pruebas sustantivas, consistentes én, pruebas custantivas dedetalle, procedimientos analiticos una combinacién de ambos. Para arribar a la conclusion de si nuestro alcance de auditoria fue suficiente y los estados financieros no tienen errores materiales, deben considerarse factores ctuantitativos a cualitativos al eva- Juar los resultados de las pruebas y los erroresdetectados alrealizar la auditoria, Parte del procedimiefitoimplica la revision de estados financieros, para determinar si tales estados, en su conjunta, son coherentes con la informa- cion obtenida y fueron presentados debidamente. INFORME 13. Arites de concluis la auditeria se efectia la revistat de los eventos subsecuentes, se obtiene la carta de repre- sentacion de la administracidn, se prepara el memoran- dum de conclusiones y se communica los hallazgos de auditoria a la entidad. Finalmente, es elaborado el infor- me de auditoria financiera PROCESO DE LA AUDITORIA DE GESTION 14. Enel MAGU se utiliga el término auditoria de gesticn, por considerarse que es el vocablo mas apropiado que refleja con mayor aproximacidn los resultados que se estima obtener de este tipo de examen; cuyo alcance excede el marco estrictamente financiero, al evaluar las operaciones (eficiencia y economia) ye! logre de objetivos y metas establecidas (efectividad) 15. Para el mejor entendimiento de la practica de 1a auditoria de gestion se ha considerado dividir su proceso en tres fases: + Planeamiento; * Bjecucidn; e, * Informe, PLANEAMIENTO 16. La fase de planeamiento de la auditoria de gestion comprende dos etapas: * Revisién general + Revision estrategica 17. Durante el proceso de planeamiento, el equipo de auditoria se dedica basicamente a obtener una adecuada comprensién y conocimiento de las actividades y opera- ciones ejecutadas por la entidad a examinar, llevando a cabo ciertas acciones limitadas de revisin, en base a lo previstoenel Plan de Reucsion Estratdaica, despuésde lo cual es elaborado el correspondiente Plan de Auditoria EJECUCION 18. Durante la ejecucién se recopilan documentos, se realizan pruehas y andlisisdeevidencias para asegurarsu COU ei peu Pag. 183 suficiencia, competencia y pertinencia, de modo de acu- ular bases suficientes para la formulacién de observa- ciones, conclusiones y recomendaciones efectivas y debi- damente respaldadas, asi como para acreditar haber Nevado a cabo el examen de acuerdo con los requisitos de calidad establecidos. En esta fase se aplican procedimien- tosy técnicas de auditoria y comprende: pruebas yevalua- cidn de controles, identificacién de hallazgos (condicién y enterio), desarrollo de observaciones (incluyendo condi clon, criterio, causa y efecto) y comunicacién de resulta- des los uncionaris responsables de !aentiad exami nada. INFORME 19. Bn la tercera fase, el equipo de auditoria formaliza sus observaciones en el informe de auditoria, Este docu- mento, que es producto final del examen y deberd deta- lar, ademas de los elementos de la observacién (condi- cidn, criterio, causa y efecto), comentarios de la entidad, evaluacion fina) de tales comentarios, conclusiones ¥ recomendaciones. Este documento, después desu control de calidad, mediante el que se confirman los requisitos de calidady confiabilidad, es finalmente aprobaday temitida alaentidad auditada, en la forma y modo establecides por la Contraloria General de la Republica. MARCOGENERALDELSISTEMADE CONTROL INTERNO 20. Desde hace varias décadas la Gerencia Moderna ha implementado nuevas formas para mejorar los controles en las empresas del sector privado. Ello es importante tener en cuenta, por cuanto el control interno tiene una vinculacion directa con el curso que debe mantener la ‘empresa hacia a logro de susobjetivos ymetas. Blcontrol interno no puede existir si previamente no existen objeti- vos, metas indicadores de rendimiento. Si nose conocen los resultados que deben Jograrse, es imposible definirlas medidas negesarias para alcanzarlos y evaluar su grado de cumplimiento en forma periddica; asi como minimizar la ocurrencia de sorpresas en el curso de las operaciones. 21, En auditoria, el térming control interno compren- deo organizacién, politicas y procedimientos adoptados por los directarea y gerentes de las entidades para admi- nistrarlas gperacionesy promoverelcumplimiento de las responsabilidades asignadas para el logro de los resulta- dos deséados. 22. El control interno esfectuado por diversos nive- Jes, cada uno de ellos con responsabilidades importantes. Los directivos, la gerencia y los audjtores internos y otros fancionarios de’ menor nive) yservidores en general contribuyen para que el sistema de-control interno funcio= ne con eficiencia, efectividad y economia. Una estructura de control interno solida és fondamental para promover el logro de sus objetivos y la eficienciayconomia en las operaciones de cada entidad 23. Ninguna estructura de @ontrel intersa, pow muy 6ptima que sea, puede garantizar por si misina, una gestion eficiente y regictros e informacién finaniciera integra, exacta y comfiable, ni puede estar libre deerrores, irregularidades o fraudes, especialmente, cuando aque- llas tareas competen a cargos de confianza; Por ello ‘mantener una estructura de control interno qué elimine cualquier riesgo, puede resultar un objetivo irnposible . es probable que, mas costoso que los beneficios que se considere obtener. 24. Los cambios en Ja entidad y en la direccién pueden tener impacto sobre la efectividad de contro! interno y sobre el personal que opera los controles. Por esta raz6n, la direccion debe evaluar periddicamente los controles internos e informar al personal de los cambios que se implementen y, dar un buen ejemplo a todos respetando- los, solicitandole sugerencias, demostrando asi que los directives le guardan el debido respeto y que se les toma ea eventa DEFINICION DE CONTROL INTERNO 25. Control interno, es una expresién que utilizamos con el fin de describir las acciones adoptadas por los directives, gerentes o administradores, pars evaluat y monitorear las operaciones en sus entidades. Por ello, 1a definicién establecida en Jas Normas de Control Interno para el Sector Publico, es la siguiente:paseo sy Pag. 184 Es un proceso continuo realizado por la alta direccién, gerencia y el personal de la entidad, para proporcionar seguridad razonable, respecto a si estan lograndose los objetivos siguientes + promover la eficiencia, efectividad, y economia en las operaciones y, la calidad en los servicios que debe brindar cada entidad publica; » proteger y conservar los recursos publicos contra cualquier pérdida, despilfarro, uso indebido, irregulari- dad o acto ilegal; * cumplir las leyes, regiamentosy otrasnormasguber- namentales; y, * elaborar informacién financiera vélida y confiable, presentada con oportunidad. COMPONENTES DE LA ESTRUCTURA DEL CONTROL INTERNO 26. Los componentes pueden considerarse como un conjunto de narmas que son ulilizadas para medir el control interno y determinar su efectividad. Para operar la estructura (también sistema) de control interno se requiere de los siguientes componentes: + Ambiente de control interno + Byaluacion del Riesge + Actividades de control gerencial + Sistema de informacién contable + Monitoreo de actividades Ambiente de control interno, 27. Se relier#al establecimiento de un entorno que estimule e influencie las tareas del personal con respecto al control de sus actividadés; el que también se conoce como el clima en la cima. El ambiente de control tiene gran influencia en la forma en que son desarroliadas las, operaciones, se establécen los objetivos y estiman los riesgos. Evaluacién del riesgo, 28. El riesgo se define como la probabilidad dé gue un evento o accion afecte adversamente a la enttidad. Su evaluacién implica la identificacién, andlisig y manejo de Jos riesgos relacionados con la elaboracién’ de estados financieros y que pueden incidir en el logrode los objetivos el control interno en la entidad. Estos riesgos incluyen eventos ocircunstancias que pueden afectar el registro, procesamiento y reporte de informacién financiera, asi como las representaciones de la gerencia en los estados financieros. Actividades de control gerencial 29, Se refieren a las acciones que realiza la gerencia y otro personal de la entidad para cumplir diariamente con las funciones asignadas. Son importantes porque en si mismas implican la formacorrecta de hacer las cosas, asi como también porque ef dietado de politicas y procedi- mientos y la evaluacién de su cumplimiento, constituyen el mediomds idéneo para asegurar el logrode objetivosde Ja entidad. Las actividadesde control pueden dividirse en trescategorias: controles de operacién, controles de infor- macidn financiera y controles de cumplimiento. Sistema de informacién contable 30. Esté constituido por el Plan Contable, métodos y reyistros establecidos para registrar, procesar, resumire formar sobre las operaciones de una entidad. Lacalidad de la informacién que brinda él sistema incide directa- mente en la capacidad de ia gerencia para adoptar decisio- nes adecuadas que permitan controlar las actividades de laentidad y elaborar informes financieros confiables. ~ Monitores de actividades 31. Es el proceso que evaltia la calidad del funciona- miento del control interno en el tiempo y permite al sistema reaccionar en forma dindmica, cambiando cuan- do las circunstancias asi lo requieran. Debe orientarse a iaidentificacién de controles débiles, insuficientesonece- sarios, para promover su correccién. €f Pecuano CLOTS Lima, jueves 24 de diciembre de 1998 CAPITULO 1 FASE DE PLANEAMIENTO EN LA AUDITORIAFINANCIERA, _1. La comprensién de las operaciones dela entidad por auditar, constituye un requisito fundamental para facili- tarel desempenio de una auditoria eficiente y efectiva. Al planear la auditoria, el auditor retine informacion para obtenerun cabal entendimiento de la entidado programa, paturaleza, antecedentes, organizacién, objetivos, fun- cion prineipal, estrategias, riesgos, ambiente de control y controles internos, 2. Para obtener una adecuada comprension de fas operaciones de la entidad a examinar, el auditor debe: » Reunir informacién suficiente Llevar a cabo entrevistas con la administracién, + Visitar las principales unidades operativas + Revisar los informes internos y externos y otros documentos 3. Los aspectos que deben considerarse en la compren- sin de fas operaciones de la entidad son: + Identificar las transacciones que constituyen las operaciones de fa entidad y {os factores internos y exter- nos que pueden tener un efecto material sobre los estados financieros * Identificar la estructura orgdnica de la entidad y los process clave para planear, supervisar y controlay las ‘operaciones y el sistema de Contabilidad y ambiente SIC. * Proporcionar una base inicial para la evaluaciéndel riesgo * Tomar conocimiento de las preocupaciones de la administracién. COMPRENSIONDELOSFACTORES INTERNOS 4 Bl ambiente interno de una entidad puede variar debido a multiples factores, tales como tamafio de la entidad, complejidad de sus operaciones, ubicacién desus unidades operativas, estructura orgdnica y estrategia de igoezstiones, Por lo general,el enfoque dela comprensién lebe ubicarse en: + Estructura organico-funcional + Objetivos de la entidad * Operaciones * Estructura financiéraide la entidad Personal responsable + Politicas contables sAspectos generales Estructura organico-funcional 5, El conocimiento de la estructura orgénica de la entidad permite identificar al personal clave y como se adoptan las decisinaes. Objetivos dela entidad 6. El conocimiento de los objetivos de ia entidad a examinar, sus politicas y estrategias para alcanzarlos, proporciona una informacién importante queestablecela relacién que existe entre las actividades clave de la enti- dad y los estados financieros. Gperaciones 7,Una adecuada comprensién de las operaciones eje- cutadas por la entidad, incluyendo los aspectos de sus principales actividades, nos ayuda a identificar los tipos detransacciones que se reflejardn en los estados financie- ros. Estructura financiera de la entidad 8. Lacomprensién del manejo financierode la entidad y sus flujos de fondos provenientes de sus operacionesLima, jueves 24 de diciembre de 1998, (empresas estatales) o de asignaviones presupuestales (entidades del gobierno central), puede permitir identifi- car aquellos factores clave que afecten, eventualmente, sus operaciones. Esta comprensién, igualmente, puede permtilaidentificacién de condiciones que hacen sureir dudas acerca dela habilidad de la entidad para continuar como negocio en marcha por un lapso razonable de tiempo(aplicable para las empresas estatales). Personal responsable 9. La consideracién de este asunto es un tema impor- tante, dado que permite conocer si la entidad dispone de personal debidamente calificado para llevar a cabo las responsabilidades asignadas. Si la administracién y el personal es inexperto 0 no entrenado, quizé no pueda efectuar sus funciones adecuadamente, Si estas personas desarrollan actividades de monitoreo de funciones conta- bles, sera probable detectar en los errores significativos 0 concluir que no podremos confiar plenamente controles internos. Politicas contables 10. Es necesario identificar las-politicas contables importantes aplicadas por la entidad y cualquier cambio operado desde el afio anterior. Blcothprender laspoliticas contables significativas del cliente nos ayuda a desarro- lar métodos efectivos de prueba para diversas cuentas. Pueden identificarse el uso de ciertas politicas contables como riesgos especificos de errores, tales como: * précticas contables distintas de aquellas utilizadas en el sector publico; * operaciones complejas por siimaturaleza (valudeién de existencias}: y, * politicas de reconocimiento de ingresos o.éostos Ambiente SIC 11. Comprende el sistema de informacién computari- zada que utiliza la entidad para el procesamiento de informacién y preparacién de los estados financiers, Aspectos generales 12. Se considera la aplicabilidad de otros asuntos que son significativos, tales como litigios pendientes y requi- sitos reglamentarios para la presentacidn de informacion, financiera a entidades publicas. Comprensién de los factores externos 13, Debe efectuarse una adecuada comprensién de los, factores externos importantes que afecten las operacio- nes de la entidad y sus estados financieros. Los asuntos especificos que pueden tener relacion con la auditoria, en el caso de las entidades del gobierno central, pueden ser las modificacionesen su presupuesto autorizado, politicas gubernamentales que tengan un impacto significativo en, Sus actividades, posibilidad de reestructuracién adminis- trativa y otros’ En el caso de empresas estatales, son aplicables aspectos tales como: movimiento de precios importantes, privatizacién, politicas contables especifi- cas por actividad, fuctuaciones de tasas de interés y moneda extranjera y normas de control ambiental, entre otras. DOCUMENTACION DELA COMPRENSION DE LAENTIDAD 14 La comprensién de las operaciones de la entidad puede sintetizarse en el memorandum de planeamiento de la auditoria, al igual que los factores que hayan sido identificados como riesgos especificos. La documentacién de esta actividad debe incluir como minimo, una vision general de los siguientes asuntos: + informacién general sobre la entidad * operaciones estructura financiera * personal oliticas contables * expectativas de la entidad en relacién ala auditoria * otros asuntos COUTTS €1 Peruano Pag. 185 * factores externos + riesgos identificados 15. Los resultados del entendimiento deben reflejarse en una Hoja de Trabajo que sirva de apoyo para la elaboracién del memorandum de planeamiento de la au- ditoria, Esta hoja tiene por objeto documentar nuestro enzendimientodela entidado programaa ser examinado, de acuerdo con las normas de auditoria generalmente aceptadas -NAGAS y normas internacionales de audito- ria -NIAS. 16. La hoje de trabajo para ls comprension de opera: ciones de la entidad se elabora en todos los examenes de auditoria financiera y debe completarse durante a fase de planeamiento. En caso que la entidad cuente con varias dependencias desconcentradas, puede ser conveniente elaborar una hojade trabajoen forma separada paracada una, E] auditor encargado debe preparar la aprobacion del Supervisor. A continuacidn se presenta un modelo de hoja de trabajo para la comprensién de las operaciones de laentidad. HOJA DE TRABAJO PARA LA COMPRENSION DE OPERACIONES ‘DE LAENTIDAD ANO ENTIDAD: ‘TERMINADO: PREPARADO POR: APROBADO POR: FECHA FECHA: SECCION 1: INFORMACIONGENERALDELA ENTIDAD + Ley de creacion y reglamento, estatuto y otras normas regulatorias importantes aplicables, segin los casos » Actividades principales *Ubicacién. a) Oficina prineipadt b) Locales donde realiza actividades: ©) Otros: + Capital social: (aplicable paraempresa 31,12... 31.12. estatales) a) Monto de capital social: b) Valor nominal de accién: c) Numero de acciones suscritas: d) Neimero de acciones pagadas: * Directorio: (aplicable para empresas estatales) a) Numero de miembros: b) Integrantes: + Estructura orgénica de la entidad, * Principales lineas de autoridad en las unidades orgénicas de la entidadPag. 186 €f Peruano (UII Lima, jueves 24 de diciembre de 1998 ‘Nombre del * Politica de remuneraciones, seleccién de personal, Cargo Funcionario ascensos y entrenamiento del personal: * Calificaciones y competencias del personal clave de laentided * Rotacin del personal clave + Situacign financiera y presupuestaria dela entidad. * Planeamiento 4 Describa los factores claves con los cuales 1a alta : : g direccidn de la entidad mide su éxitoo a faltadeéstos,las | | SECCIONS: POLITICASCONTABLES medidas cualitativas y cuantitativas establecidas para evaluar su desempeiio. + Politicas contables significativas establecidas por la entidad (principiosde contabilidad generalmente acepta- dos y practicas contables). SECCION2: OPERACIONES + Principales hallazgos de auditoria del aio anterior (naturaleza de los ajustes de auditoria significativos efec- + Sector en donde opera: tuados en afios anteriores.) + Naturaleza de susactividades, incluyendosusméto- | SECCION6: EXPECTATIVASDELAENTIDAD dos de operacién: * Sector en el que opera: + Principales servicios o productos: + Resultados financierys y de operacién; tendenciaen el afio en curso y perspectivas para el futuro + Pactores no usuales que afectan a la entidad: + Bxpectativas de la auditoria: $ Modalidades deventa ypoliticas de comercializacién en casa sea aplicable * Otras preocupaciones importantes: + Printipales:tlientes dé la entidadi(en caso sea . SECCION7: OTROSASUNTOS aplicable} Empresa * Litigios vigentes: * Contratos significativos Monto Detalle involucrado de actualizacién + Proveedores principales ‘Empresa Bienes 0 servicios ‘+ Asesores legales y tributarios, segrin los casos + Publicaciones recientes, o notas de prensa sobre las, actividades ejecutadas por le entidad. ESTRUCTURA FINANCIERA. + Punéidn de auditoria interna Adquisiciones importantes contratadas y contratos futuros (Incluyen contratos significativos ¥ montos) SECCION * Deudores principales SECCION 8: FACTORES EXTERNOS Tipo de Garantias Empresa financiamiento otorgadas_ Monto + Indique cualquier astinto que sea importante parala entidad, sneluya la opinién de la Gerencia al respecto (por ejemplo: situacion de la entidad, progresos en tecnologia de informacién, etc.) + Contratos de arrendamiento financiero: i u ay Empresa bancaria * Indiquecuaiquier asunto que sea importante parala i entidad, incluye la opinion de la Gereneia al respecto (por B ejemplo: politicas del gobierno, legislacién importante SECCION4 PERSONAL fluctuaciones estacionales en le asignacién de recursos wuestarios, el clima politico, et + Estructura del personal: presupuestarios, el clima politico, ete). SECCIONS: RIESGOS IDENTIFICADOS DU- Clasificaciin NP Afio: AiO RANTE NUESTRO CONOCI- j Funcionarios MIENTO DE LAENTIDAD: 5 Permanentes ad Contratados SECCION 10: SISTEMA DE INFORMACION ug COMPUTARIZADA - AMBIENTE t Total remuneraciones segtin planillas SIC ‘Affo anterior ‘Afio actual Hardware i Clasificacion eae ne Funcionarios é Software: Permanentes Seguridad ContratadasLima, jueves 24 de diciembre de 1998 ACTUALIZACION Y REVISION DE INFORMA- CION SOBRE COMPRENSION DE LAS OPERA. CIONES DE LAENTIDAD io: Mo: BO: Fina | Festa | Firma | Fecha | Firma | Fecha ENCARGADO [SUPERVISOR (GERENTE SPC ee ee Ee ES at Brestitey 1. Los procedimientos de revisién analitica compren- den ia aplicacién de comparaciones, célculos, indagacio- nes, inspecciones y observaciones, para efectuar el andli- sis y desarrollo de expectativas, respecto a las relaciones entre los datos financieros y de operacion, con el objeto de contrastarlos con los saldos de cuentas oclases de transac- ciones que se hayan registrado, 2. Un procedimiento de revisién analitica comprende tres componentes: » Prediccidn: permite predecir un saldo de cuenta oun indice que involucra datos financieros. * Comparacién: posibilidad de comparar nuestra pre- diccién conel saldode una cuenta del ahoencursoomonto presupuestado * Uso de juicio profesional: en la investifadti 7 conclusién con relacion a las diferencias que se observen. 4, La solider de la evidencia!que se obtenga de Jel aplicacion de procedimientos analiticos;"depende de Is técnica y la informacion de soporte disponible. Losproce- dimientos analiticos pueden ser: + tan complejos como el andlisis de regresin efectua- do con microcomputadora; 0 * tan facil como la revisiéa de cuentas comparativas del balance general y el estado de gestién (o estado de ganancias y pérdidas), con notas explicativas pertinentes, 4, Los procedimientos analiticos preliminares se orien- tan generalmente, hacia el saldodecuentas totalizadasa un alto nivel y en las relaciones entre los saldos de cuentas. No es necesario lograr una comprensién detalla- da de os factores que soportan los importes en los estados financieros, dado que tales procedimientos no pretenden proporcionar seguridad sustantiva. 5. La comparacién de la informacion financiera del periodo a examinar, con la informacién del afio anterior, tiene como propésito identificar las condiciones que po- Grian indiear riesgos especficos de cifras erroneas; tales como: + Relaciones financieras excepcionaies o inesperadas, *Cambios excepcionales o la ausencia de cambios esperados en las relaciones financieras clave 7. Algunos ejemplos sobre saldos o relaciones financie- ras que pueden indicar un riesgo espeeifico son: + Blsaldo dela cuenta ingresos ha aumentadoen forma significative; sin embargo, no se identificé alguna fuente nueva de ingresos, lo que denota ciertas dudas sobre la validez ¥ el registro de operaciones en esta cuenta + E}saldo del rubro cuentas por cobrar ha sufrido un incremente importante; sin émbargo, no se aprecia un aumento en las ventas en forma reciproca, pudiendo derivarse en errores en el registro o valuacién de cuentas, por cobrar, + Existencia de limitaciones fisicas para el almacena- mientode bienes, en relacion con los saidosdeinventarios fisicos * Determinacién de cuentas criticas o significativas. 8. Los procedimientos de revisidn analitica se respal- dan en los papeles de trabajo y en el memorandum de planeamiento, Los riesgos que puedan identficarse, de- ben sustentarse en los citados documentos. Estos proce- dimientos de revisién analitica tienen por objeto docu- mentar nuestro entendimiento de las cuentas de los COTSEEIES €! Peruano Pag. 187 estados financieros que podrian indicar riesgos especifi- cos, asi como determinar la materialidad de cada cuenta. La explicacidn de las principales variaciones debe obte- nerse del contador general o funcionario financiero res- ponsablede cada drea; para locual pueden usarsecuadros estadisticos u otros equivalentes. 9. La revisién analitica de los estados financieros de la entidad o programa, se elabora en todos los trabajos de auditoria financiera ydebe completarseen|a fase deplanea~ mients Tales procedimientos permiten identificar posibles reas criticas 0 significativas. B] auditor encargado es el responsable de preparar y ejecutar los procedimientos de revision analitica yel supervisor, de revisarlos y aprobarios. Acontinuacién se Justra un ejemplo del trabajo de revision analitica aplicado al balance general y estado de gestiin de una entidad publica, decuyo resultado se elabora la corres- pondiente hoja de explicacién de variaciones. Ejemplo sobre revisién analtica BALANCE GENERAL AL 1 DE DICIEMBRE DE.....Y (expresado en nuevos soles) Fjrsiios aviiento Nombre dels Cuenta Tamenios | dismiouebn | fo ‘al \ (ajay Bancos zraso | 15350 | 35 ‘Gueras por Cobre —| 42500 | wm Extent pany | 46275 | 40 Toa Actvo Corrente ‘aa2s0 asia Patinang eruees. aquaria y equipo 305350 | seas270 | 4227 nes: Oapycacionacuruiada (a7) | 0750 | ats (as cue do cto —~ | +1230 | wa 2a Tot Aewo a0 (Cueias por pagar 17300 | tiger | -tous7e | 2 Prov para Benatios sazsoo | rao | +3600 | se sociales ts5,000 | 230,878 Pannen 250850 | 250.650 -|- Hasioona Nacioral az | — | sezoz7s | wa Hacienda Nacoral ieonal «| 8L06 | asso) | sa7ace | 457 Resutados acum Lt29)| 67100 Tow Pasay Pakimorio | Liosam |) saz 978 Ejemplo soljfe revision analitica ESTADO DE GESTION AL 31 DE DICIEMBRE DB LOS BJERCICIOS (expresado en nuevos soles) Erciios Movimiente Nombre de la Cuenta = “mento g tsmioucdn | (e)-) ‘ntesar Ingescewtaos rose | esas | dare | one Transteerces coenesecbicas| 725528 | szezse | «3anoes | 72 Toil ngresos as.108 | 4,950, aos v Cosios Gasios acminsratves sossso | sare | 0732 | 36 CGastas de Personal aszano | 111512 | y1e537e | +131 Pronsines del eerio zooais | spsesy | i2eeis | 10 Total gasiosy casos sozms | SuLaH0 estado Operational (o55t7 | (77030 Ingeses exvaorinaos 21.600 =| s2tg00 | na Gastas exrorsinanos (08.265) =) 18255 | na mel aso} 2am) tas | a Total ors ingress y gastos sos} 2000 Fesulado dl eerien wrsoa | 5.000 Explicacién de las principales variaciones en el Balance General y Estado de Gestion al 81 de Diciembre de .. Existencias Este rubro ha tenido una disminucién del orden del 40% . Ello se debe a la mayor utilizacién de materiales dePag. 188 limpieza y materiales de laboratorio y medicinas, como consecuencia de la implementacidn del programa de Sa- Tad local para los trabajadores de Ja entida Inmuebles, Maquinaria y Equipo. El saldo de esta cuenta tuvo un increments de 227%. Estoesexplicable por las adquisiciones efectuadasduran- te el afo para instalar un computador centra! de gama media (AS-400) y 80 ordenadores (microcomputadoras) que formardn |a red local en la entidad. Depreciacién Acumulada Esta cuenta se incrementé en 85%. La entidad utiliza el método de linea recta para calcular la depreciacién y los Porgentajes establecidos por ef sistema de, contadilidad publica. Como la adquisicion de activo fijo efectuada en el Period... &s significativa, puede ser que no haya sido tegistrada la depreciacién del aro por los equipos de compute. ‘Transferencias corrientes recibidas Esta cuenta representa las transferencias corrientes recibidas via Tesoro Publico. En el periode ha tenido un incremento del 72% debido, entre otras, razones, a la aprobaciin de créditos suplémentarios para ampliar los servicios que brinda la entidad. Gastos administrativos Esterubrotuvo un aumentodel56%ben el peniodo. Btlo se debe los mayores gastos meutridos,en viaticos y gastos de viaje del personal de monitoreo de actividades de campo yel alguiler de nuevos locales par@ el funciona- miento de programas establecidos por ley. Gastos de Personal Esta cuenta muestra un incremento de 182% origina, do porelreclutamiento de personal profesional y adminis- trativo para cubrir las plazas vacantes*n fos programas de reciente creacién. ater ket) pers ove Interno 1, Bl auditor para planear su examen concorde con Jas normas de auditoria, requiere obtener suficienté entendimiento de los elementos que conforman la estruc- tura de control interno, incluso la manera en que estan disetiadas las politicas y procedimientos de controly si han sido puestos en operatidn. Esta comprensién se obtiene a través del conocimiento previo de la entidad, mediante entrevistas en las que puede examinarse documentos, registros e informes y observar algunas actividades, 2, B) auditor debe informarse acerca de la efectividad de los controles internos, a fin de: + formarse una opinién sobre las aseveraciones de ia administracién, acerca de la efectividad de los controles internos al término del periodo auditado; y, * evaluar el riesgo de control y la efectividad de los controles de cumplimiento duranteel periodo a examinar. 3. Se denomina estructura de control intemno al conjun-~ to de planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la direccién de una entidad, para ofrecer seguridad razonable respecto aque estsin logréndo- se los objetivos del control interno. 81 control interno diseurre por cinco elementos, los que se integran en el proceso de gestién y operan en distintos niveles de efecti- vidad y effciencia. Tales elementos son los siguientes: + Ambiente de Contra) + Sistema de Contabilidad Procedimientos de control gy’ Ambuente SIC (sistema deinformacisneomputariza- a) * Funcion de auditoria interna __ 4-Elambiente de control se refiere al establecimiento de un entorno que estimule e influencie las tareas de las personas con respecto al control de sus actividades. El €1 Pecuany ETT Lima, jueves 24 de diciembre de 1998 ‘ambiente de control tiene gran influencia en la forma en que son desarrolladas las operaciones, se establecen ios objetavosyy estiman los riesgos. Igualmente, tiene relacion con el comportamiento de los sistemas de informacidn y cop Jas actividades de monitoreo. 5. El tipo de informacign aobtenerse sobre el ambiente de control, generalmente es igual encualquieradelogdos enfoques antes mencionadios. No obstante,elalcancede!a informacién es variable, de acuerdo al tamafio y comple. jidad de las operaciones de la entidad a examinarse. El auditor debe documentar su entendimiento del ambiente de control, mediante el uso de la hoja de trabajo corres- pondiente. Los puntos que comprende son los siguientes: + Filosofia de administracisn y estilo operativo, + Estructura orgénica de la eritidad, + Asignacién de lineas de autoridad y responsabilidad, + Politicas de personal, + Influencias externas en la entidad; y, | __ *Métodos de control sobre el cumplimiento de leyes y | reglamentos * Métodos de control de monitoreo y seguimiento. 6. La evaluacién del ambiente de contro! implica la consideracion de cada uno de los elementos antes referi- dosen forma individual y, después considerar el ambiente de control en forma conjunta. E] ambiente de control se evalia como: Fuerte, Adecuado y Débil. Cuando ei resui- tadode Ja evaluacién sea fuerte 0 adecuado, es apropiado planear un enfoque de confianza; sin embargo, cuando la evaluacién considera que es débil el ambiente de control, debe planearse un enfoque sustantivo. Abin Convo] simula y soporte un entoque de contana | soporaun entonue d contianza ‘suggere un enloque sustanivo parala mayoria de 7. Lahojade trabajo parelaevaluaciéa delambientede control tiene el propésito de documentar el entendimiento y, {a evaiuaciin det indicado ambiente en Ja entidad 0 ‘piograma, de acuerdo con las normas de auditorias gene- ralmente aceptadas. La informacién descriptiva que se obtenga puede proveer una base para evaluaciones preli- munares de riesgo de control moderadio o bajo can respecto a clertos objetivos de auditoria. También puede identificar ‘condiciones sobre las que se debe informar 0 comentarios ‘potencialespéra la identificacion de hallazgos de auditoria, 8 La hoja de trabajo del ambiente de control se compléta para todos os trabajos de auditoriaen los que se requiere expresar una gpinidn o abstencién de opinién sobre los estados financieros y debe completarse durante 1a fase de planeamiento, Ex los casos en que la entidad tenga diversas ofitinas puede ser apropiado prepararuna Hoja de Trabajo par separado pare cade una, ‘8 Bl auditor encargado debe preparar la Hoja de ‘Trabajo del ambiente de Control, el supervisor encargado del trabajo debe anrobarla antes de completar el planea- miento. Para comipletar la Hoja de Trabajo del ambiente decontrol, primeramente se documentaelentendimiento de cada uno de fo siguientes aspectos de! embiente de control * A: Filosofia administrativa y estilo operativo. ¢ B: Estructura organizacional. * C: Métodos para asignar autoridad y responsabili- dad. D: Politicas de personal. + By Influencias externas a la entidad. + F, Métodosde contrel sobre el cumplimiento deleyes yregiamentos, * G: Métodos de control para el monitoreo y segui- miento de las operaciones. 10. Debertusarse las hojas provistas paradocumentat elentendimiento yevaluacién de cada unode los aspectos del ambiente de cantrol. No obstante, cuanda sea necesa- tio, debe hacerse referencia a otros papelesde trabajo que incluyan informacidn mds detallada y respalden la con- shusion. Por ejemplo, puede ser apropiado, al docummentar el entendimiento de la flosofia y estilo gerencial, bacer referencia al archivo permanente donde se encuentra documentacin preparada por algun integrante del equi-Lima, jueves 24 de diciembre de 1998 po de trabajo con informacién pertinente recopilada en reuniones con la alta gerencia 11. Después de documentar el entendimiento de los aspectos individuales del ambiente de control se debe documentar la conclusién sobre si cada aspecto contribu- ye a un ambiente global de control «fuerte», adecuado 0 sdébil». Al hacer esta evaluacién, se debe considerar la solidez de las politicas y procedimientos. Es posible que cierto aspecto del ambiente de control de la entidad parezca favorable y en realidad no lo sea. 12. Considere los aspectos individuales del ambiente de contral y documente la evaluacién general como fuerte, satisfactorio 0 débil. La evaluacion debe hacerse en el con- texto de la entidad en conjunto, considerando que todos los aspectos no tienen la misma importancia, Si se Lega a la conclusién que la filosofia y estilo gerencial de la entidad es Gébil, lo mas probable es que la efectividad del ambiente global de control también sea débil. Cuando el ambiente de control general se evaliia como fuerte o adecuado, general- mentees apropiadoque se planifique un enfoquede confian- za, Cuando el ambiente de control se evalia como débil, usualmente se debe planificar un enfoque sustantivo. A continuacién se presenta una ilustracidn Sobre el modelo de hoja de trabajo para evaluar el ambiente de contro). Hoja de Trabajo de Ambjente de Control Entidad Fecha: Eneargado: Fecha: Preparado: _Iniciales:_| Supervisor: __Fecha Este papel de trabajo documenta el entendimiento y evaluacién del ambiente de control. Debe completarse para todos los trabajos de auditoria y guardarse en-el Archivo General. Como ayuda para'la evaluacion del ambiente de control, en el anexo adjunto se ineluyen diversos factores a considerar EVALUACION GENERAL Con el propésito de obtener un entendimiento dela estructura de control interno, debe evaluarse los siguien- tes aspectos de ambiente de control A. Filosofia administrativa yestilo en las operaciones, B. Estructura orgénica de la entidad C.Métodos para asignar autoridad y responsabilidad D. Politicas de personal. E. Cumplimiento con leyes y reglamentos Enbase ala consieracion de cada una de os aspectos anierores, a ‘evaluacion general del ambienie de contol es: Fuone Adeouado | Debi Documente las bases de la evaluacién general del ambiente de control. Indjque las principales politicas y procedimientos de control que podrian ayudar a respaldar un enfoque de confianza, Precise el efecto sobre el enfoque de auditoria de cualquier aspecto débil del ambiente de control. Describa las condiciones que se deban informar uotras recomendaciones para mejorar el contre interno. A:FILOSOFIA ADMINISTRATIVAY ESTILODE LAS OPERACIONES Considere los siguientes aspectos conjuntamente con la orientacién que se encuentra en el anexo adjunto la filosofia administrativa y estilo en las operaciones. + Integridad y el estilo en las operaciones. + Valores éticos en la entidad COTS €1 Peruano + Funcién de supervision gerencial. Pag. 189 En base ala consideracon de ‘gantery, a evaluacion dela ‘iosoie administaivas es: won [seus B: ESTRUCTURA ORGANICA DE LA ENTIDAD Considere los siguientes aspectos conjuntamente con la orientacién que se encuentra en el anexo adjunto al evaluar la estructura organizacional de la entidad. * Caracteristicas de la estructura orgénica + Naturaleza de las unidades orgdnicas. + Divisién apropiada de tareas. * Limites de autoridad. + Separacién de tareas incompatibies. Enbasea la consideracion de to anterior, la evalvacion de la estructura oganizacional es: Fuente _| Adeouaco) Debi C: METODOS PARA ASIGNAR AUTORIDAD ¥ RESPONSABILIDAD Considere los siguientes aspectos conjuntamente con Ja orientacién que se encuentra en el anexo adjunto al evaluar el drea’ + Descripcisn de funciones. Asignacién de lineas de autoridad y responsabilidad + Politicas de cumplimiento. te | poeouado Debi D: POLITICAS DE PERSONAL Considere los aspectos siguientes conjuntamentecon ia orientacién que se encuentra en el anexo al evaluar el efecto de los asuintos relacionados con el personal: iibase ala consideracion de cada uno dos aspecis antenores,y ia ‘evaluacn de ins mélodos para asi nat autora responsabiidad es: | Fu + Politidas de la administracisn. + Practicas dé reclutamiento y capacitacién, + Practicas de evaluacion de personal. + Politcas de superygion, + Reglamentos intertos de personal + Estabilidad del personal Envase ala Gonsideracion de to anterior, la evaluacion de las paollicas de petsonal es Fuerte Adocuad Bei E; CUMPLIMIENTO DE LAS LEYES ¥ REGLA- MENTOS Considere los aspectos siguientes conjuritamente con Ja orientacion que se encuentra en el anexo adjunto al evaluar el efecto de los asuntos relacionados ¢on el cum. plimiento de leyes y reglamentos: + El conocimiento de las leyes y reglamentos aplicables. + Eldiseriodecontroles para asegurar su cumplimiento. + El monitoreo para comprobar la operatividad de los anterior, fe evaluacion del cum. controies. pimiento de ieyesyregaenios es: Fuerte | Adccuado| Debi A: ORIENTACIONES PARA LA COMPRENSION ‘DEL AMBIENTE DE CONTROL DE OPERACIONES Este anexobrinda orientacionescomplementarias para evar a cabo la comprensién del ambiente de control interna, en relacién a los siguientes factores: A. Filosofia administrativa y estilo de operaciones. B. Estructura orgénica C. Métodos para asignar autoridad y responsabilidad. D. Administracidn de personal E. Cumplimiento de leyes y regiementos. Enbaseala consderacién de bo{ Pag. 190 Deseripcién del factor €! Peruano CITED Un ambiente de control fuerte se caracteriza por: Lima, jueves 24:de diciembre de 1998 Un ambiente de control dlébil se caracteriza por: Filosofia administrativa y Estilo de Operaciones * Organismos Sectoriales y de Tegulaciia gubernamental La administracion esta dispuesta a revelar informacion detaliada a quien lo solicita La administracién es reservada y por lo general se muestra renuente a revelar informacién, | ‘+ Leyes y reglamentos + Enfoque de los informes financieros Existe interés en cumplir con las leyes y regulaciones aplicables. Bl enfoque es conservador y denota interés con respecto a informes precisos y oportunos. La gerencia muestra una actitud definida sobre el incuraplimiento de normas. El enfoque de la gerencia es agresivo. Los informes financieros tienen baja prioridad 0 ninguna. + Bnfasis en alcangar las metas del presupuesto, metas finan- | cieras y de operaciones. Los resultados se monitorean acti- vamente y se realiza un seguimento de ellos. Se toman medidas correc- tivas sepin sea necesario. TLa gerencia no acepta resultados que no sean los planeados Integridad y Valores Eticos * Précticas aceptables de gerencia. | Descripaida Wel Factor Existen politicas definidas con res- pecto a la comision de actos ilegales. No existen politicas qué refuercen — | los valores éticos 0 estan deficien temente definidas. * Cédigo de condueta Bxisten politicas definidas que nigen las relaciones con proveedores, orga- nismos reguladores, y el puiblico en general No existen politicas o han sido defi- nidas en forma deficiente © Conflicto de intereses B: ESTRUCTURA. ORGANICA Existen politicas definidas con res. pecto a conflictos potenciales de intereses No existen politicas o han sido de- ficientemente definidas. Deseripeién del factor * Complejidad de fa estructura de la organizacién, + Organigrama La gomplejidad de la estructura co- rresponde a la organizacién. Las feas de autoridad estan bien defini- das y la documentacign esta al dia Existe documentation jestd al dia Ta estructura organica es confuse o inuecesariamente compleja para el tamafo y las actividades de la entidad. No existe documentacién o es ina~ decuada. + Tamaiio del grupo gerencial * Estabilidad del grupo gerencial, especialmente funcionarios de contabilidad y sistemas. * Delegacion de autoridad y asig- nacidn de responsabilidad con respecto a decisiones de opera- ciones y financieras. © Limites de autoridad Bl tamano corresponde a fa comple- jjidad de la organizacién y su creci- [miento x La rotacioa es minima La delegacion de autoridad y atig- nacién de responsabilidad estén bien definidas. Se toma en cuenta, los resultados individualmente: Los limites de autoridad estan bien definidos por escrito y.se han co. municado apropiadamente. E] tamafio no es apropiado, Ta rotacién es alta. Las decisiones las contvola un indivi- dud'o un pequeiio grupo. Las funcio- nes y responsabilidades de la geren- cia'ho estan claras. Las politicas y procedimientos son informales o estan mal comunicadas. C: METODOS PARA ASIGNAR AUTORIDAD Y RESPONSABILIDAD Descripeién del factor * Comunicaciones formales * Deseripcién de funciones Se utiliza métodos formales para comunicar las politicas y procedi: mientos de la entidad. Las responsabilidades estan defi. pidas con precisién, por escrito, ¥ se han comunicado debidamente. Las politicas, si existen, se encuen- | tran en manuales y documentos en desuso La comunicacion de responsabilida- des es ineficiente * Politicas de cumplimiento Se corrige a los empleados que come- ten infracsién a una politica. Las co- municaciones y medidas de Ja geren- cia son consistentes con las politicas Las infracciones, aunque oficialment no se aprueban, se toleran. Las medi das de la gerentia no son consistentes con las politicas vigentes + Comunicaciones informales ‘Se mantiene informados a los em- pleados sobre asuntos importantes y ellos pueden comunicar sus proble- mas a individuos con autoridad. Existe una coordinacién efectiva de funciones dentro de la organizacién, 1a mayor parte dé la informacion se se recibe por via no oficial.Lima, jueves 24 de diciembre de 1998, CHUTES C1 Peruano D: ADMINISTRACION DE PERSONAL Pag. 191 Descripeién del factor * Seleccién del personal Existe un proceso formal de contrata- cidn, La oficina de personal se ocupa de identificar empleados potenciales. ‘No existe un proceso formal de con- tratacien. + Entrenamiento Los programas de entrenamiento Dractico y otros tienen objetivos defi- nidos y son efectivos e importantes. ‘Los programas de entrenamiento son| inefectivos o carecen de prioridad + Politicas de supervision ‘Supervision adecuada del personal Se dispone de un mecanismo regular para solucionar problemas. ‘No existe una supervision regular 0 resulta inefectiva. + Evaluacién del personal ‘Existe un proceso organizado de eva- Tuacién, El proceso de evaluacion es secunda- rio e inconsistente; el desemperio | real carece de importancia. | * Métodos de recompensas para el personal. Existe un proceso formal de recom. pensas. Su relacién con el proceso de evaluacién de desempeno se define se comunica Los ajustes por recompensas son se | cundarios e inconsistentes i * Asignacion de personal en funciones criticas ‘Se asigna el personal adecuado a las funciones eriticas de manera que el esfuerzo trabajo sea razonable y ceptable. La asignacién del personal es inade- cuada y existe periodos de exceso de trabajo. * Rotacion Niveles inisimos de rotacién E: CUMPLIMIENTO DE LEYES Y REGLAMENTOS, ‘Altos niveles de rotacion. Descripeién del factor * Conocimiento de leyes |__reglamento, Las normas son Gomunieadas formal- mente. ‘Las normas son comunicadas verbal- mente 0 no se comunica I+ Disenio de controles La adminigivacion disena contréles y Jos comuniga a las dreas interesadas. ‘No existen controles o han sido dise- | fiados inadecuadamente i + Monitores Se vorrigén las infracciones cometidas, Las medidas de la gerencia son con- sistentes eon las leyes y politieas in- No se monitorea el cumplimiente de leyes y reglamentos. ternos. 140 Sistema de contabilidad y procedimientos peers 1. El sistema contable consiste en los métodos y regis- tros establecidos para identificar, reunir, analizar, clast ficar, registrar e informar las transacciones de una enti- dad, asi como mantener el registro del activo y su pasivo que le son relativos. El auditor debe obtener un entendi- miento del sistema contable de la entidad (incluyendo métodos y registros) para procesar y elaborar informa- cidn financiera. 2, Los procedimientos de control son aquellas politicas que se adicionan al ambiente de control y sistema conta- ble, establecidas por la administracion para proporcionar seguridad razonable de poder lograr los objetivos especi- ficos de la entidad. Generalmente, se consideran como procedimientos basicos, los siguientes: deg! *POPinda autorizacion de operaciones y activida- es * segregacién de funciones, que asignen a diferentes empleados las responsabilidades de autorizar las opera- ciones, registrarlas y salvaguardar activos ** disetio y uso de documentos y registros apropiados, + dispositivs de seguridad apropiados en cuanto al acceso y utilizacién de activos y registros. 3. Los principales controles necesarios en una audito: ria de estados financieros para establecer ymaniener una estructura de control interno que provea seguridad razo- nable de que los objetivos estén siendo alcanzados, se indican a continuacion: Controtes de proteccion: _protegen los activos contra pérdida de ad- uisicén no autorizada, uso 0 dsposicion indebida Controles de presupvesto: asegurdin la ejecucién de transacciones de ‘acuerdo con la leislacion presupvestal Los conivoles se orientan a cada resticcién sefevante de presupuesto Controles de cumpimienigl aseguran el camplimiento de las leyes y regulaciones qué podrian tener un etecto sirecto yittaletial sobre los estados finan- cieros. 6s controles a aplcarse deben relerrse a cada dispositive legal igiicat- wo. Contoles de informaciéntinanciera: "registran aprbpladament, procesan y re- sumer} las transacciones para permit la preparacion de estados financieros conte bes y mantener ta fesponsabildad por los actvos. La prueba de contoles debe orien: tarse ala aseveracion signicativa en cada Ciclo importante aplicacion contable. 4 El alcance de Ja informacién obtenida sobre el sistema de contabilidad y los procedimientos de control es, generalmente, mayor con respectoa aquellas dreas de auditoria en la que se planea un enfoque deconfianza. Las normas de auditoria establecen que se leven a cabo procedimientos para lograr un entendimiento del sistema de contabilidad, con respecto a los flujos de informacién y cuentas significativas, sin perjuicio de que se planee un enfoque de confianza o sustantivo. Para tal efecto, el auditor debe utilizar la hoja de trabajo para la evaluacién de! sistema de contabilidad. 5. El entendimiento del sistema de contabilidad y los procedimientos de control, generalmente, debe documen- tarse mediante la utilizacién de narrativas, cuestionarios de control interno o flujogramas u otros medios apropia- dos, de acuerdo al criverio del auditor. 6. Las debilidades en los procedimientos de control pueden existir, entre otras, por las razones siguientesPag. 192 + Noexisten procedimientos de control adecuados y se detectan cuandose evaliia la informacion sobre {a estruc- tura de control interno, * Bldiseiio de procedimientos de control es insuficien- te o inapropiado para lograr los objetivos de control: se detectan cuando se evaltia la informacién sobre la estruc- tura de control interno. * Aunque estan bien disefiados, los procedimientos de control no se llevan a cabo con efpctividad: se detectan cuando se prueba su operatividad. 7. A través de la hoja de trabajo correspondiente, le misma que tiene com propésito documentar nuestra comprensiGn para la evaluacién del sistema de contabili- dad, de acuerdo con las normas de auditoria generalmen- te aceptadas. La hoja de trabajo para evaluacién del sistema de contabilidad debe elaborarse para todos los trabajos de auditoria y completarse durante la fase de planeammiento. Bl resumen de la evaluacién debe mencio- narseen el memoréndum de pleneamienta, considerando Jos aspectos evaluados del sistema de contabilidad como fuerte, adecuado o débil 8. E) auditor encargado debe preparar la hoja de trabajo sobre laevaiuacion del sistema de contabilidad. E supervisor debe revisany aprobar esta hoja. A continua- cidn se muestra el modelo dle In hoja de trabajo para la evaluacion del sistema de contabilidad. HOJA DE TRABAJO PARA EVALUACION DEL SISTEMA DE CONTABILIDAD — Bntidad: ‘Fecha Encargado: "(Fecha Elaborado si por: Iniciales: _ Superior: Fecha’ LLaadecuada compreiision del sistema de ontabilidad, incluyendo los métodos y registras para procesar y elabd- rar informacidn financiera, constituye uh requerimiente especifico, independiente de que se planee un enfogue de confianza 0 sustantivo. Los aspectos que corresponde al sistema de contabilidad éon los siguientes: + Inicio y clases de transacciones. + Registros contables, documentacién sustenratoria, las computadoras, medios de almacenamiento de docu- mentos y cuentas involucradas; y, * Procesamiento contable, desde el registro inicial de las transacciones hasta e) mayor general. + Proceso de informacién para la preparacién de esta- dos financieros, incluyendo las estimaciones y revelacio- nes contables importantes, El entendimiento del sistema de contabilidad puede documentarse mediante una combinacin de narrativas, flujogramas y otros medios que considere apropiado el auditor encargado. DESCRIPCION DEL SISTEMA DE CONTABILIDAD ORGANIZACION Describa en forma breve la organizacién de la funcién de contabilidad, incluyendo los nombres del personal clave. Comente su estructura organics y como se promue- ve el control, EQUIPOS Elabore una relacién de los equipos que utiliza el Area Contable y que son significativas para el procesa- miento de la informacidn financiera. Esta informacion debe cruzarse con la hoja de trabajo de evaluacién del ambiente SIC. Az INICIO Y CLASES DE TRANSACCIONES, €i Pecuano (LITT Lima, jueves 24:de diciembre de 1998 * Plan de cuentas general de la entidad y dindsica de fas principales cuentas. * Sisternas de cuentas que alimentan al mayor general. + Transacciones significativas para los estados finan- cieros. * ‘Transacciones rutinarias y no usuales . * Ciclos de operaciones importantes EVALUACION GENERAL Fuerte [Adecuado] Debil |. B:REGISTROS CONTABLES, DOCUMENTACION SUSTENTATORIA ¥ CUENTAS ESPECIFICAS DE LOS ESTADOS FINANCIEROS Considere los aspectos que sea necesario identificar para su conocimiento, * Libros principales (Diario, Mayor General, Inventa- rios y Balances). “+ Libros auxiliares y otros. + Documentacién sustentatoria de ingresos, gastos y otros, * Principales cuentas involucradas en el proceso de transacciones. + Registro de asignaciones en cuentas propuestas. EVALUACION GENERAL Fuerte [Adecuado| Débil So C: PROCESAMIENTO CONTABLE DE. TRANSACCIONES ¥ UTILIZACION DE COMPUTADORAS PARA PROCESAR LOS Considere los aspectos que sean necesarios identificar para conocer el procesamiento contable de las transaccio- | pass, Cruce esta informacisn con la hojade trabajo para la fevaluacién del ambiente SIC, si es necesario, amplie los comentarios. + Principales programas utilitarios * Sistemas de aplicaciones contables significativas. EVALUAGIONGENERAL [Fuerte JAdecuadal Débir D: PROCESO UTILIZADO PARA LA PREPARACION DE LOS ESTADOS. FINANCIEROS ¥ TIPOS DE INFORMACION FINANCIERA EMITIDA Considere los aspectos siguientes para conocer el proceso utilizado para la formulacién de estados finan- cieros. * Procedimientos de corte para el cierre de operacio- nes (Ej, mensual, trimestral, anual. ‘+ Estimaciones contables significativas. + Principales informnes financieros para la gerencia. 4) Pimapalesleyes yregulaciones apicablesalaeat- da EVALUACION GENERAL Considere los aspectos siguientes para conocer el inicio y clases de transacciones en la entidad a rT Debit : | |Lima, jueves 24 de diciembre de 1998 1. Seentiende que un ambiente SIC existe, cuando en el procesamiento de la informacion financiera de la enti- dad, interviene un computador, cualquiera que sea sus especificaciones técnicas. Al planear las éreas de la audi- torfa en que podria afectar el ambiente SIC de ls entidad, elauditor debe considerar la importancia y complejidad de sus actividades y la disponibilidad de datas para ser consideradaen el examen. Por lo general, la comprensién delambiente SIC involucra asuntos tales como: significa- cién y complejidad del procesamiento por computador para cada una de las aplicaciones contables iraportantes, laestructura orgénica del ambiente yladisponibilidad de datos, en cuanto a documentos fuente y archivos de compute. 2. Cuando la entidad utiliza computadoras para el proceso contable y prepara informacion financiera signi- ficativa en la entidad o a través de una organizacion de servicios, el auditor debe utilizar la hoja de trabajo sobre evaluacién del ambiente SIC, 3. Sin perjuicio del enfoque que se adopte sobre’ el control interno (de confianza 0 sustantivo)siexiste infor- macién significativa para la auditoria que sea procesada por computadoras, se debe obtener un entendimiento del ambiente SIC y los controles generales. La hojadetrabajo de controles generales del ambiente SIC es util para * Proporcionar informaeién sobre Ja organizacién, el equipo, los programas del sistema y programas de aplica- cidn relevantes en el procesamiento de informacidn signi ficativa para la auditeria * Obtener un entendimiento dé Ios ténttoles génera- leg del ambiente SIC e informacion deseriptiva acerea de ellos. Documentar jas pruebas sobre la efectividad del diseno y la operacién de los procedimientos de control generalde SIC pertinentes a aquellos objetivos de audito- Fia sobre los que la evaluacién preliminar de riesgo de control es moderado 0 bajo. * Para documentar la evaluacién con respecto a si las controles generales del ambiente SIC respaldan la eva- luacién preliminar de riesgo de control con respecto a aquellos objetivos de auditor‘a sobre los que se tiene la intencién de dar confianza al control interno 4. La hoja de trabajo de controles generales del am- biente SIC se empiea en todas tas auditeriasen las cuales se usan computadoras para procesar informacién signifi- cativa para el examen, tanto dentro de la empresa como a través de un centro de servicio externo. 5. Normalmente el entendimiento y ‘a informacién descriptiva acerca del ambiente SIC y de los controles generales se obtienen por medio de una combinacién de indagacién, observacién e inspeccién limitada de docu- mentos. Dichos procedimientos tambitn pueden proveer evidencia de auditoria sobre la efectividad del disefio y la operacién de los procedimientos pertinentes de control y servir como pruebas de control. Estas pruebas, conjunta: ‘mente con las observaciones pueden documentarseen la Hoja de Trabajo 0 mediante otro método que el equipo de trabajo estime apropiado. La inclusién de un especialisia ‘SiC enelequipo de trabajo es beneficiosa para obtener un entendimiento y para evaluar laefectividad de los proce- dimientos de control, asi como por asistir, si fuese necesa- rig, en el logro de los objetivos de auditoria. 6. La evaluacién general de la efectividad de los con- troles generales del ambiente SIC se documenta en ia hoja de trabajo pertinente. En caso que este formulario se utilice con el solo propdésito de obtener y documentar el entendimiente de los controles generales no se considera necesario que se complete el rubroLvaluaciin General. A continuacién se presenta el modelo de la hoja de trabajo para llevar a cabo la comprensién del ambiente SIC. Hoja de Trabajo Evaluacion del ambiente SIC Preparado por: _Iniciales:___ Fecha Encargado: Fecha: Superior: _ Fecha CCE €1 Pertsano Pag. 193 CONTROLES GENERALES DEL SISTEMA DE INFORMACION COMPUTARIZADA AMBIENTE SIC Independiente del enfoque a los controles internos (de confiabilidad o sustantivo),sise usan computadoraspara procesar informacion significativa para la auditoria, se debe obtener y documentar el entendimiento de la insta- lacién y de los controles generales del ambiente SIC. Cuando se planea un enfoque de contabilidad, se debe probar y evaluar si los controles generales respaldan la evaluacion preliminar de riesgo de control relacionado con los objetivos de auditoria especificos. Los sistemas de la mayoria de las entidades dependen del sistema de informacién computarizado. Una vez que se han desarrollado e instalado aplicaciones de computa- dora de un diseiio apropiado, puede confiarse en ellas para procesar los datos consistentemente y con exactitud a no ser que se modifiquen. La mayoria de las entidades confian en dicha consistencia y exactitud del provesa- miento de las computadoras y éstablecen controles para prevenir las modificaciones no autorizadas a los progra- ‘mas y archivos de datos. Tales controles son los controles generales, controles de acceso, de desarrolio de sistemas y de cambios en programas. Hstas categorias aplican a todos los sistemnas: computadores principales (mainfra- mes), minicomputadoras y a ambientes de computacion de usuario o usuario final. Al evaluar los controles generales el primer paso es comprender las perspectivas de la entidad con respecto a os controles de acceso, de desarrollo de sistemas y de modificaciones a programas (o sea, cud) es su propia, evaluacion de la electividad y las razones que respaldan tal evaluacién). Existen diversas maneras de diseaar controles generales con efectividad. La inclusién de espe- cialistasenel ambiente SICen el equipodetrabajoresulta conveniente para evaluar los procedimientos generales de control Controles de acceso Ba anexo se presentati os objetivos de los controles de actesoy ejemplasde procedimientos de control que serian Apropiedos, Una entidad puede utilizar otros procedi: mientos dé control en lugar de los procedimientos especi- ficos de control enumerados, 9 en adicidn a ellos, para lograr 6s objetivos. Por ejemplo, en una entidad mas pequeiia, los controleside acceso tisico:y de supervisin pueden resultar eficaeg} para limitar el acceso al equipo exclusivamente a aquellos individuos que tengan una necesidad legitima y que no desemiperien funciones in- compatibles Controles de desarrollo de sistemas y¢ambios a programas Los controles eficaces de actéso generalmente consti- tuyen una condicién previa para la existencia de controles sficaces de desarrollo de sistemas y cambio$ a programas y normaimente se consideran primero. Bstoes debida a ‘que los controles de acceso son necesarios paragarantizar que + Todos los cambios a programas éstén sujetos a controles de cambio a programas; + Los nuevos programas se pongan en funcionainiento solamente después de haber sido sometidos a loscontroles de desarrollo de sistemas; y + Los programas que estén obsoletos se eliminen. Los controles de desarrollo de sistemas y modificacio- nes a programas se disehan para garantizar que los programas nuevos y modificados se autoricen, se disefien, se prueben en cuanto a consistencia y exactitud de proce. samiento de acuerdo a las especificaciones de diseiio (o ‘sea, que funcionen segiis se ha pianeada), y se documen- ten apropiadamente y de acuerdo a las normas estableci- das. Los programas nuevoso los cambios a los programas pueden desarrollarse internamenteoadquirirse. La efec- lividad de un nuevo programao deuno modificadodepen- de de si los controles programados funcionan de una manera confiable y si captan e informan sobre todos los errores. Los objetivos de control son los mismos para programas nuevos omodificados que se desarrollen inter-Pag. 194 namente 0 que se adquieran, ao obstante, los procedi- mientos especificos de control pueden diferir B) desarrollo de programas generalmente requiere cinco pasos. Dependiendo de las circunstancias, el segun- do pase yel tercero pueden no ser aplicados sel programa lo requiere. Los pasos son: + Definicisn de los objetivos: jisefio del programa; + Desarrojio del sistema; + Pruebas de aceptacién del sistema; y * Documentacién del sistema. Hoja de Trabajo de Controles Generales en el Ambiente SIC Entidad: Fecha: Eneargado Fecha: Preparado por: Iniciales: Superior: Fecha: Esta hoja de Trabajo complements la informacién del apéndice 4 sobfé évaluacion del ambiente de contro! cuando se dsan computadoras para procesar informacién significativa para la auditoria. Cutado se ha planeadéun enfoque de confianza esta hojade trabajo se utiliza paradocumentar las pruebas de control generales en e! SIG y la evaluacién general de la efectivadad de los controles, DESCRIPCION DE LAINSTALACION DEL AMBIENTE SIC Organizacién Deseriba brevemente la organizacién de la funcién 0 departamento de procesamiento de sistemas ¢ inciuya los nombres del personal clave, Comente sobre su estructura ¥ como esta organizado el control Equipos Liste los equipos que utiliza la entidad.y que son Significativos para el procesamiento de la-informacion financiera. Por ejemplo: la unidad central de proceso, unidadesdeaimacenamientodediscooginta, impresaras, termineles, médem, ets, Indique paracada ungelnombte | del fabricante, modelo, ubicacién fisica, cantidad y fecha de puesta en servicio Programas Liste los principales programas de sistemas utilitarios que usa la entidad. Por ejemplo: indique el nombre y Versién del sistema operativo; los programas de contral de acceso; Ia base de datos; programas utilitarios de mayor ‘so; programas de muditoria; programas para laadminis- tracidn de discos, cintas y bibliotecas; lenguajede progra- macion, ete. Aplicaciones Contables Describa brevemente los sistetnas de aplicaciones con: tables significativos que dependen del sistema de snforma- cion computarizada. Por ejemplo: el sistema de ventas, facturacin y cobranzas.Indique para cada unolo siguiente ‘+ Nombre de la aplicacién + Entrada de datos o fuera de Kinea * Procesamiento interactivo, por lote o combinado + Nombre del programa de control de acceso que lo protege, si aplica + Flujos de informacion y/o cuentas significativas afectadas CONTROLES GENERALES DE SIC Objetivos de Control de Acceso 1. Prevenir cambios no autorizados a los programas Considere ios siguientes puntos conjuntamente con le orientacin que se encuentra en el anexo adjunto al evaluar el objetivo de control antes mencionado: €i Peruano (UIT Lima, jueves 24 de diciembre de 1998 * Si fos programas que procesan los datos de contabi- lidad estan segregados, * Cémose identifican y se registran losnuevos progra- mas y los cambios a programas existentes cuando se instalan; © Si existen controles que garanticen que las adicio- nes, éliminaciones y modificaciones que efectien las bi- bliotécas de programas se autoricen debidamente, * Gila funcidnde instalacion de programas de produc- cidn esta segregada dela funcién de desarrolio; * Si las enmiendas a los programas de produccién las efectiia exclusivamente el personal autorizado: ¥ * Si existen controles que garanticen que los progra- mas que estén en desuso se segreguen de la biblioteca de produccién, En un enfoque de confianza hage referencia a las pruebas de controles: ‘Objetivos de Control de Acceso 2. Sélo el personal autorizado, que no tenga deberes incompatibles, tiene acceso a los programas Considere los siguientes puntos conjuntamente con la orientacion que se encuentra en el anexo adjunto al evaluar el objetivo de control antes mencionado: Lamanera deidentificar alos usuarioscuandoadquie- ren acceso al sistema; Si se restringe a los usuarios a aquellos programas ¥ funciones que ellos tienen verdadera necesidad de utili- zar la entidad; y Si la ejecucién de un programa por el usuario se registra, se mantiene y se vigila, En un enfoque de confianza, haga referencia a las pruebas de controles: Objetivos de Control de Acceso 3. Las datos se procesan y/o modifican solamente por medio de programas apropiados Considéte los siguientes puntos conjuntamente con la orientagigh que se encuentra en el anexo adjunto al evaluar el objetivo de control antes mencionado: * Silos datos de contabilidad se procesan con progra- ‘mas que no son de produtecién, son apropiados y se auto- rizan; * Silos #Fogramas utilitarios almacenados en la biblio- teca'de sistemas se controlan y vigilan debidamente, + Silos programas utilitarios que se almacenan fuera de la biblioteca de sistemas se utilizan solamente cuando es apropiada y se autoriza su uso. En un enfogue de confianza, haga referencia a las pruebas de controles ‘Objetivo de Control! de Desarrollo de Sistemas y Cambios en los Programas Los programas nuevos y que se hayan modificado ‘se autorizan, prueban, documentan y fancionan segtin los planes Considere los siguientes puntos conjuntamente con la orientacion que se encuenirs en €} anexo adjunto al. evaluar el abjetivo de control antes mencionado: + Silos programas nuevos yenmendados se autorizan debidamente; * Silos programas se disefian apropiadamente para satisfacer los abjetivos definidos, * Silos programas se prueban adecuadamente antes de su aceptacién; ¥ iLima. jueves 24 de diciembre de 1998 * La manera de documentar los programas de confor midad con los esténdares apropiados. En un enfoque de confianza, haga referencia a las pruebas de controles: EVALUACION GENERAL (Cuando se planea un enfoque de confianza) Objetivos de los Controles Generales en el ambiente SIC Acceso: * Prevenir cambios no autorizados a los programas + Sélo el personal autorizado, que no tenga deberes incompatibles, tiene acceso a los programas, * Los datos se procesan y/o modifican solamente por medio de programas apropiados. Desarrollo de Sistemas y Cambios a Programas: + Los programas nuevos y que se havan modificade se autorizan, se prueban, se documentan y funcionan segin los planes, Basados en la revisin y pruebas de las politicas y procedimientos de control establecidos por la entidad paralograr los objetivos antes mencionsdos, la evaluacisn jeneral de la efectividad de los controles generales SIC ‘marque con un aspa:) Respalda No Respalda las evaluaciones preliminares de riesgo de control como moderado 0 bajo con respecto a los objetivos de auditoria que se indican a continuacién. “Tndique los objetivos de auditoria con respects a los que se tiene la intencién de dar confianza al control interno, Resuma las bases de la evaluacion general de los controles generales SIC. CRITERIOS ATENER EN CUENTA, Objetivos de Control de Acceso 1. Prevenir cambios no autorizados a los pro- gramas 1.1 Los programas que procesan datos contablesdeben ser segregados. + Biblioteca de produccién separadas de bibliotecasde prueba y de no produccién. * Separacién fisica de bibliotecas. + Uso de convenciones para denominar programas, * Revisin gerencial pericdica de las bibliotecas de produccin. 1.2 Los programas nuevos y los cambios a programas existentes deben ser identificados y registrados en el momento de su instalacién, * Mantenimiento de un listado de inventario de pro- gramas actualizadas, que incluye le fecha de instalacién, la fecha de la ultima revision y el individuo que efectus el cambio, * Comparacién periddica del listado de inventario de programas con el contenido real de las bibliotecas. * Documentacién de soporte para el proceso de con- versién de prueba a produccién tal como los listados de cbdigos fuente, solicitudes de cambio para programas y listados. CHOTA el peruano Pag. 195 1.8 Deben existir procedimientos para asegurar quese autoricen debidamente las adiciones, elimmaciones y cambios @ los programas + Realizacién dela funcién de transferencia de progra- mas por un grupo de control de datos u otro individuo independiente. +* Suficientes niveles de contrasefasee identificadores de usuario para mantener una separacion de deberes y funciones, * Restricciones sobre el uso autorizado de “software” de biblioteca o utilitarios del sistema usados para prop6- sitos de catalogar. 1.4 Deben exists procedimientas para eviter que per- sonas sin responsabilidad de instalar los programas y los cambios a los programas no modifiquen el contenidede la, biblioteca, + Suficientes niveles de contrasefias e identificado- res de usuarios para proteger las bibliotecas de produc- cin para mantener una separaciGn de deberes y funcio- nes. ‘+ Procedimientos para registrar y vigilar intentos de acceso no autorizados a las bibliotecas de produccién + Procedimientos para impedir que los programadores catalaguen los programas de prueba a las bibliotecas de produccién. * Procedimientos para impedir que los programadores cambienel contenido de la biblioteca fuente de programas de produccién, * Plazos definidos para ciclos de desarrollo de progra- ‘as. + Almacenamiento basico separado (regiones y parti- ciones) para procesar ciclos de produccién y de prueba. * Usode bitdcorasde actividad de programas (manua- les y legibles por maquina), * Revision perisdica de horarios de procesamiento y bitacoras de actividad de procesamiento 1.5 Deben existiri¢ontroles para asegurar que los programas en desuso sean segregados de la version actual ‘elitminados de la biblioteca de produccién, * Procedithientos para asegurar que se incluya en la biblioteca.de carga de produccién sélo el eddigo fuente compiladoy editado. * Procedimientos de égpaldo y retencitin para versio- nes previas de los programas 2. Sélo el personal autorizido, que no tenga deberes incompatibles, tiene acceso a los progra- mas. 2.1 Los usuarios deben tener un identifieador tinico al obtener acceso al sistema. + Contrasefias * Identificadores de terminal + Tarietas magnéticas, laves/tarjetas. * Cédigos de identificacién que corresponden a un nombre de usuario. * Procedimientos administrativos que cubjren la dis- tribucidn, revocacion y cambio de estos articulos. * Politicas y normas. ‘2.2 1Los usuarios deben estar restrinzidos alos progra- mas (y funciones dentro de esos programas) para los cuales tienen necesidades legitimas. * Politicas y normas que rigen la propiedad de los datos y la proteccién de datos confidenciales. + “Software” de control de acceso que restringeciertas funciones a ciertos individuos o terminales. + Laestructuracién de contrasefa eidentificadores de usuario de tal manera que los usuarios sdlo puedan realizar funciones especificas + Suficientes niveles de contrasefias e identificadores de usuario para impedir el acceso no autorizado a recur- sos mediante codigos de identificacién,cédigos de acceso a programas y archives de datos, eddigos de transaccién y lanivgs de tiempo de procesamiento, + Seguridad de meni (es decir, los usuatios ven pan- tallas que sélo presentan las opciones disponibles a ese nivel de responsabilidad de acceso),Pag. 196 €] Peruano (ITT Lima, jueves 24 de diciembre de 1998 + Seguimiento de las infracciones de acceso que fueron, + Procedimientos para asignar prioridades y vigilar el registradas. estado de las solicitudes pendientes. * Cierre automatico del terminal después de cierta cantidad de intentos de acceso no autorizados * Cambios perisdicos decontrasefias e identificadores de usuario + Desactivacién de contrasefias ¢ identificacién de usuario, * Desactivacién de contrasefas e identificacién de usuario. « Programacién de los ciclos de produccién + Autorizacién escrita para los ciclos de produccién programados y extraordinarios. * Acceso controlado a las instrucciones de comanda queinician el procesamiento de programas de produccién. ‘+ Mantenimiento y revisién de registros computariza- dos de procesamiento (ej.. bitdcoras de actividad del sistema, registro de trabajos, registros de acceso a biblio- tecas y archivos de datos). * Brocedimmientos para implaatar y modificarinstala- ciones de acceso en linea * Cierre automético de terminales. 2.3 Se mantiene y revisa un registro de la ejecucién de los programas por Parte de los usuarios. * Los registros/bitacoras y la utilizacién de datos y pfogramas, autorizacion de los usuarios, contrasevias y eriodos vélidos de tiempo. 8. Los datos se procesan y/o modifican solamen- te por medio de programas apropiados. 3.1 Debén existir cénurdies para asegurar que los programas que no son‘de Produccion se corran con archi- Vos de datos contables s610 cuando la corrida es autoriza- da y apropiada, * Procedimientos para la autorizacién y aprobacién del uso de los programas que no son de produccidn, + Evidencia documentada del uso de estos programas que incluye usuario, archive o acceso de programa, + Revision periddica, por parte de la gereneia de la utilizacién de los programas qué no son de produccién, 3.2 Deben existir controles sobre los programés utili- tarios almacenados en la biblioteca de sistemas, para asegurar que sean corridos con archivos de datos conta bles sélo cuando la corrida es autorizada y apropiada. + Acceso a los utilitarios, restringido a individuos autorizados. * El uso de los programas utilitarios es vigilado y controlado por personal supervisor. 3.3 Si los programas utilitarios residen fuera de te biblioteca de sistemas ono son controlados por los mismos procedimientos de acceso, considere los controles que aseguren que su uso sea apropiado y autorizado. + Requisito de una solicitud especial para cargar estos utilitarios. 1 Autorizacion de solicitudes especiales para cargar utilitarios. Acceso a los utilitarios restringido @ individuos autorizados, * Vigilancia y contro! por parte del personal supervi- sor del uso de jos programas utilitarios Objetivo de Control de Desarrollo de Sistemas y Cambios en los Programas Los programas nuevos y modificados se ‘autorizan, prueban, documentan y funcionan segun los planes 1, Deben existir procedimientos para la iniciacion y aceptacién desolicitudes para nuevos sistemas ocambios a programas. + Documentacién de solicitudes, deg? Pf0eedimientos para la aprobacién de las solicitu- es. * Actualizacién de “software” por parte de los provee- dores 2. Deben existir normas de desarrollo de sistemas documentadas, o normas en vigor aunque no formaimen- te documentadas, ‘+ El ciclo de vida de desarrollo de sistemas. + Normas de disetio + Procedimientos de “aprobacién autorizada” (es de- cir, gerencia, usuarios, auditoria interna de SIC) + Normas de programacién. Normas de prueba. + Normas de documentacién, + Actualizacién de “software" por parte de los provee- dores. 3, Deben existir procedimientos para vigilar los pun- tos decontrol y aprobacién en ei ciciode vida dedesarrollo de sistemas, + Definicién de requisitos. + Diseno de sistemas + Disetio de programas + Pruebas * Implantacion + Post-implantacién, * Andlisis, adquisicién, prueba eimplantacién de “soft- ware” adquirido de proveedores. 4, Deben existir procedimientos de control sobre los cambios hechos al cédigo de programas. + Responsabilidad para determinar Jos programas a ser cambiados. + Procedimientos para transferir una copia del cédigo, fuente al programador. + Estandares de denominacién usados para impedirla mpodifcacion mvoluntaria de programas y datos de pro juccién 5. Deben existir procedimientos para asegurar que el e6digo de programas que se desarrolle sea apropiado. + Codigo leido por otro programador antes de ser aprobado + Reyisidn supervisora del cédigo. * Uso de lenguajes de cuarta generacién o generado- res dé cédigo fuente * Los cambios al cédigo son restringidos a individuos eApacitados. 6, Deben existir procedimientos apropiados para las pruebas de aceptacién antes de implantar el sistema 0 cambiar un programa existente. *+ Quien @s, responsable de disefiar y determinar la suficiencia de los datos de prueba. * Quién es responsable de efectuar las pruebas. * Documentation de las pruebas de aceptacion. * Autorizacién para la instalacidn, para uso en el sistema de produccion. * Pruebas de aceptacién e implantacién de “software” adquirido de proveedores. 7, Deben existir procedimientos apropiados para la documentacién y retencién de sistemas y programas nue- vos y cambiados. * Revision de control de calidad que garantice la adherencia a las normas de documentacién, * Retencidn de! edtdigo fuente (es decir, cémo y dénde), + Manera de identificar todos los programas que 5¢ hayan modificado durante un determinado periodo de tiempo. + Manera de identificar todos los cambios efectuados a un programa determinado durante un periodo de tiem- po. 8. Deben existir procedimientos para controlar y ma- nejar Ja conversién al nuevo sistema, * Conversiones de datos y archivos.Lima. jueves 24 de diciembre de 1998 + Entrenamiento del personal operativo. « Entrenamiento de usuarios en el Cuncionamiento y uso del programa. 9. Deben existir procedimientos para controlar las “soluciones rapidas” a los programas de produccién. ‘+ Autorizacién para estos arreglos. + Documentacion para estos arregios. * Procedimientos para volver a aplicar los procedi- mientas de cambios normales después de In “solucién rapida’’ 1. La labor que realizan los auditores internos puede influir en las decisiones sobre si el auditor brindara confianza a los controles. Si el Organo de Auditoria Interna efectia pruebas sobre los controles que contribu- yan a la comprensién de los sistemas contables y, si el ‘auditor puede probar una parte de su trabajo; general- mente, sera mds eficiente adoptar una estrategia de confianza en el control para errores potenciales para los, que no fueron identificados riesgos eepecifices. Fl auditor no debe utilizar el trabajo de los auditores invernos para la seguridad relativa, respecto de errores potenciaies para los que haya identificado riesgos especificos. Cuando Ja entidad cuenta con un Oygano de Auditoria Interna - QALy el auditor considere utilizar su trabajo, el auditor debe hacer uso de la hoja de trabajo para la evaluacion de auditoria interna. 2, Una caracteristica comin en las entidades publicas es la existencia de un Organo de Auditoria Interna OAl, euya responsabilidad consiste én revisay e'informar a la direccién sobre el disefio y funcionamiento de los contro- les internos, y sobre la confiabilidad de la informacién suministrada por la gerencia a la directién. E} auditor debe obtener una adecuada comprension de la funcién de auditoria interna para identificar aquellos aspectos desu accionar que pudieran ser relevantes para el planeamien. tode la auditoria 3. Lacomprensién de a funcién de la auditoria intémma se realiza con el proposito de identificar aquellos aspectos que sean pertinentes para el planeamiento de la audito- ria, La hoja de trabajo debe utilizarse si se liega a la conclusidn de que la labor del érgano de auditoria interna es competente y, por lo tanto, provee evidencia para la auditoria. Mayares detalles pueden apreciarse en la sec- cién 175, Parte IJ, auditoria financiera del manual de auditoria gubernamental-MAGU. El auditor encargaio debe elaborar esta hoja de trabajo, la misma que igual- mente debe ser aprobada por el supervisor. A continua- cidn se presenta el modelo de hoja de trabajo para la evaluacion del érgano de auditoria interna. HOJA DE TRABAJO PARA EVALUACION DE, ‘AUDITORIA INTERNA. Entidad Fecha: Encargado Fecha: Preparado por’ Iniciales: — Superier: Fecha: 1, Lafuncién de auditoria interna reporta al titular de la entidad para prover una cobertura de auditoria am- lia ymedidas de accién adecuadas sobre los hallazgos de auditoria, Comentarios: 2. Auditoria interna tiene acceso directo y emite regu- larmente informes al titular de la entidad. Comentarios 3. Bl Organo de Auditoria interna cuenta con personal competente y exisie un programa de capacitacion para mantenerloactualizado de los desarrollos de los procesos, gerenciales, tecnologia de informacién y auditoria y con: COUTTS €! Peruano tabilidad. Pag. 197 Comentarios: 4, Los programas de auditorfa que elabora el OAL son adecuados y responden al plan anual de Auditoria, Comentarios: 5. Existen requisites minimos apropiados de nivel académice y experiencia profesional en los auditores internos. Comentarios: 6. Los auditores internos tienen libertad de comunica- cién con los auditores externos, Comentarios: 7. Existen politicas para evaluar regularmente el des- empeno de los auditores internos Comentarios: 8. Las actividades y el trabajodel personal del Organo de Auditoria Interna -OAl, se supervisan y revisan ade- cuadamente Comentarios: 9. Bxisten politicas de auditoria y materiales de refe- rencia sdecuados y los auditores internos los utilizan Comentarios: 19! Los papelés de'trabajo de auditoria interna, sus informes y recomendaciones muestran una alta calidad. Comentarios: 1, Existen paliticas que prohiben a los auditares internos auditar areagien las que sus familiares ocupen posiciones importanted*o sensibles a la auditoria. Comentarios: 12. Las politicas les prohfben a los auditors internos auditar areas en los departamentos a los que estuvieron asignados recientemente antes deiacorporarseaa la fun- cagn de auditoria interna. Comentarios: Conclusién: rrr Ones ere 1, La preparacidn de los estados financieros de las entidades publicas es responsabilidad de la admainistra- +i6n; por lo tanto, los objetivos comunes existentes entre contabilidad yestadvs financieros, se refieren a las decla- racjones formuladas por la propia entidad e incluidas en los estados financieros, las que se conocen comtinmente como aseveraciones sobre los estados financieros. A con- tinuacién se presentan los objetivos comunes que se aplican a tales aseveraciones: + integridad: todas las transacciones que ocurren forman parte del procesodecontabilidad; todos los-activos ¥y pasivos adquiridos se incluyen en los estados financie- * existencia: todas las transacciones quese registran ban ocurrido en la reelidad y son para un propésito valido de la entidad; todos los activos o pasives registrados existen,Pag. 198 * exactitud: al registrar las transacciones se efectiia ladistribucién en las cuentas adecuadas y sus montos son exacios * valuacién: los principios de contabilidad utilizados son los mas apropiados y fueron debidamente aplicados; Jos cambios en el valor a través del tiempo se reconocen adecuadamente * propiedad: todos los activos que han sido registra- dos por i entidad son de au propiedaa: todos ios pasivos registradosen lascuentas son obligaciones adquiridas por esta * presentacién y revelacién: la clasificaciGn y des- cripeién de la informacion en los estados financieros es apropiada y existe una revelacién adecuada 2. Para la verificacidn de estos componentes, los pro- cedimientos de auditoria deben determinar cuando las aseveraciones a los estados financieros han sido satisfe- chas apropiadamente. Su aplicacién puede apreciarse seguidamente: 08 _Ingresos y Gastos Existencia, Los acives'y pasos elas eniidades dt gobs x exsien Integrdod NNoveuisten ects, pasvos 1 ‘peraconesno regstrados x x Propiedad ‘Los aivs opasios son Ln derecho v obigacion e laetidad, aura lecha daca) x Valvacién Las acivos 0 pases han ida ‘eqistrads a su valor x Bxactitud Los ingresosy gastos han sido registrads en su mento aprapiado x Presentacién y reveacion Las ransacciones han sio préser- tadas yreveladas, de aouerdo eon ‘marco para la preseniacién informacion inanciera x x 3. El riesgo de control conileva‘la posibilidad que un saldo de una cuenta o una clase de transacciones, ha’ sufridodistorsiones que puedan resultarmateriales, indi vidualmente o al acumularse con otras distorsiones de otros saldos o clases de transacciones, por no haber sido prevenidas, detectadas v corregidas oportunamente por el sistema de control interno y fa contabilidag 4. La evaluacion del nesgo de control es el proceso dé evaluar la efectividad de los los elementos del sistema de control interno de la entidad para prevenir o detectar y corregir distorsiones materiales. Después de estudiar tales aspectos, el auditor debe efectuar una evaluacién del riesgode control, anivel de aseveracidn, por cada saldode cuenta o clase de transacciones que sea material en los, siguientes casos: + siel sistema de control interno es efectivo; y, * sino resulta util evaluar su efectividad 5. Las Normas de Auditoria Gubernamental NAGU, requieren que el auditor identifique las politicas y procedimientos de control interno apropiados a los bjetivos especificos de auditoria, para que la evalua- cidn preliminar del riesgo sea alto, moderado o bajo. ‘Tales procedimientos de control deben ser efectivos para prevenir o detectar o corregir los errores signifi- ‘ativos, identificados por el equipo de auditoria. Por cada aseveracin significativa sobre cada saldodecuenta 9 clases de transacciones que sea material, el auditor debe evaluar el riesgo de control en uno de los tres niveles siguientes RIESGO BAJO El auditor considera que los controles preverdn 0 detectaran cualquier aseveracién errénea que pudiera ocurriren exceso de la materialidad disefiada. Peruano CHS Lima, jueves 24 de diciembre de 1998 RIESGOMODERADO El auditor considera que es mds probable que los controles no prevean o detecten cualquier aseveracion erronea que pudiera ocurrir en exceso de la materialidad disenada, RIESGOALTO E) auditor considera que es mas probable que jos controles no prevean o detecten cualquier aseveracién errénea que pudiera ocurrir en exceso de la materialidad diseBada. Generalraente, el auditor no podra expresar una opinién sin salvedades, en tomo a la aseveracién gerencial sobre la efectividad de los controles internos, a menos que la administracién la reconozca comotuna debi- lidad de control. 6. La naturaleza de los objetivos de auditoria y la informacién disponible son factores importantes a consi- derar para la evaluacidn del riesgo de control. Es posible dar confianza al control interno para ciertos objetivos de auditoria, respecto de otros, dadoque cada entidad, por lo general, tiene controles bien diseados, en cuanto a los aspectos de integridad, existencia y exactitud deinforma- cidn financiera. Sin embargo, es menos probable confiar en el control interno para ios objetivos de auditoria con- cernientesa: valuacién, presentacién y revelacién; puesto que éstos se sustentan en criterios subjetivos y objetivos, "7. Los procedimientos de control pueden categorizarse de la manera siguiente * Segregacin de funciones, cuya caracteristica es la separacion de las responsabilidades para autorizar y registrar operaciones, asi como mantener la custodia de activos relacionados. ‘ Autorizacién apropiada de transacciones. + Disezio de documentos y registros que promuevan la contabilizacién completa y exacta de las operaciones y eventos ocurridosenla entidad, al igual quesu utilizacién para preveniro detectar errores, + Proteccidn en el acceso y utilizacién de actives y rogistros, solamente a personal autorizado, incluyendo él acceso a los programas de cmputo y archivos de datos. * Verificaciones periddicase independientes acerca de 3 razonabilidad de ios montoscontabilizados, incluyendo Ja comparacién entre activos registrados contra los acti- ‘vos reales;realizadas por personas independientes de las actividades de custodia, Como ejemplos pueden citars el inventario fisico y conciliacion de auxiliares con e! mayor general y conciliacién de los registros contables con la Informaéién proporcionada por terceros (Bancos 0 pro- veedores y clientes). 8. Es.posible que existan muchos procedimientos de control para tn flujo de informacién determinado, algu- ‘fos de lox cuales pueden superponerse sobre otros. Por ello, el auditor debe identificar aquellos que soporten fa evaluacién del..riesgo de control y que sean los més eficientes de probar. Puede confiarse en procedimientos de control establecidos para detectar errores, en vez de aquellos fijados para prevenirlos. Para identificar los procedimientos de control importantes puede ser necesa~ Fioconsiderar loseriterios para cada objetivedeauditoria (Ver anexo 1). 9. El proceso de evaluacién del riesgo resulta impor- tante para el enfoque de auditoria. Al evaluar el riesgo el auditor debe confiar en las actividades anteriores efec- tuadas y de planeamiento preliminar, orientadas a iden- tificar los riesgos especificos asociados can cuentas parti- culares. Para desarrollar una respuesta apropiada con relacion a una cuenta sujeta a un riesgo especifico, el auditor debe considerar si pueden ocurrir errores mate- Tiales en la cuenta 10, Elhecho de que no haya sido identificado un riesgo especifico relativo a una cuenta, no quiere decir que 10 pueda ocurrir un error en esa cuenta; porloque él plan de auditoria debe asegurar que siexiste un error, éste pueda ser detectadoen forma razonable. Paraqueelioocurra,n0 debe pasarse por alto ninguno de los seis tipos de errores potenciales que puedan relacionarse con el saldo de una cuenta significativa ocon losestados financieros tomados en su conjunto. Estos errares son:Lima, jueves 24 de diciembre de 1998 Errores potenciales relacionados con transac- ciones + Integridad: las transacciones no se registran. Ejem- plo: no se registran activos o cuentas por pagar. * Valides: las transacciones registradas no son vali- das. Ejemplo: los activos registrados no existen ono son propiedad dela entidad por carecer dela correspondiente jocumentacién sustentatoria + Registro: las transacciones se registran en forma inexacta. Ejemplo: no se registran activos o cuentas por pagar. * Corte: las transacciones fueron registradas en las cuentas en un periodo equivocado. Errores potenciales relacionados con los esta- dos financieros * Valuacion: los activos y pasivos fueron valuados incorrectamente. * Presentacidn: los saldos de las cuentas se presentan en forma inadecuada o no se revela toda la informacion, que es necesaria para una presentacién correcta y para eumplircon los dispostivos legals y normas profésiona- les SELECCIONANDO EL ENFOQUEDE CONTROL INTERNO 11. Existen dos enfoques principales para el gontrol interno, con relacién a un objetivo de auditoria y las cuentas especificas de los estados financieros: * Enfoque de confianza: seanticipaque el riesgo de control es moderado o bajo, con relacign a los objetivos de la auditoria y es posible, brindar confianza al control interno y modificar los procedimientos sustantivos esta- blecidos para probar tales objetivos. * Enfoque sustantivo: la evidencia de auditoriaes de naturaleza sustantiva y se concentra en la existencia 0 ausencia de errores monetarios en las transactiones y saldos de cuentas; por lo tanto, no se confia en los contro- les internos de la entidad 12, Las razones que motivan la adopcién dewn enfoque de confianza son las siguientes: + Puede resultar dificil obtener evidencia convincente de auditoria sobre un objetivo determinado, sin dar con- fiabilidad al control interno(aseveracién de integridad) * El esfuerzo en la evaluacién de la estructura de control interno es mayor, pero éste se compensa con el esfuerzo menor necesario para desarrollar pruebas sus- tantivas + El trabajo de auditoria puede o debe efectuarse con mayoranticipacién, asi comodesarrollarse en periodos de disponibilidad de profesionales. 13. B] enfoque sustantivo puede realizarse en base a las razones siguientes: + El esfuerzo involucrado en la evaluacién del control interno no es de costo/beneficio; un enfoque sustantivo a ciertos objetivos de auditoria podria ser mas efectivo. * Se desea realizar todo el trabajo de auditoria duran- te un lapso de tiempo determinado. + Existen preocupaciones sobre el sistema de control interno, por lo que es necesario utilizar un enfoque sus- tantivo. 14. Con base a todos los factores globalés del trabajo (ambiente de control, procedimientos de control, sistema de contabilidad, ambiente SIC y funcion de auditoria interna), y la evaluacién del riesgo # nivel de cuenta 0 error potencial, debe documentarse esta labor en la Hoja de Trabajo, Evaluacicn del Riesgo de Control. Esta infor: macidn debe ser incluida en e] memorandum de planea- mientode auditoria, en donde seconsignara la decision de confiar en los controles o, en su defecto, realizar pruebas sustantivas, Siel auditor planeaefectuar pruebas sustan- tivas, debe documentar en el memorandum los detalles de las pruebas; sin embargo, no necesita discutir los detalles delas pruebas planeadas para errorespotenciales denti- feados COO €1 Peruano Pag. 199 15. Los procedimientos detallados de las pruebas de controles y pruebas sustantivas deben documentarse en los programas de auditoria. Tales programas proporcio- nan un importante punto de contacto y comunicacién entre los miembros del equipo de auditoria, quienes son los responsables de planear la auditoria y ejecutar los procedimientos programados. 16. La hoja de trabajo de evaluacién del riesgo de contral que se incluye a terminar esta seccidn tiene los siguientes objetivos: + documentar y/o servir como fuente de referencia para los papeles de trabajo que describen el entendimien- todel sistemade contabilidad y procedimientosde control relacionados. ‘* documentar la evaluacién del riesgo de control interno para cada tbjetivode auditoriaen el quese planea un enfoque de confianza 117. Bsta hoja de trabajo debe utilizarse para todas las areas de auditoria en quese planea un enfoque de confian- za en el control interno para uno 0 mas de los objetivos de auditoria del area. Se requiere obtener y documentar el entendimiento del sistema decontabilidad para las cuen- tas y/o flujos de informacion significativos, independien- ‘temente de sise planea un enfoque de confianzaosustan- tivo, Ademds, cuando se planea un enfoque de confianza en los controles pertinentes a uno © mas de los objetivos de auditoria del area, se requiere describir los procedi- mientos de control correspondientes. Esta informacion puede obtenerse mediante una combinacién de narrati- | vas, flujogramas y otros medios apropiados, segin lo reqliera la complejidad del sistema y como lo considere apropiado e] equipo de auditoria 18. Se requiere documentar la evaluacién preliminar del riesgo de control para cada objetivo de auditoria en que se planea un enfoque de confianza. En la hoja de trabajo se describen los objetivos de auditoria espetificos del area yl riesgo de control interno relacionado para el cual sedebe documentar la evaluacién como moderado 0 bajo,én las casillas previstas. Noes necesariodocumentar la evaluacién del riesgo de control para objetivos de auditoria en los que se planea un enfoque sustantivo, debido a.que en este caso tal: evaluacién se documenta Girectamente en el programa de auditoria sustantivo. Una,evaluacién de riesgo. moderado o bajo indica un enfoque de confianza, una evaluacién de riesgo alto indica un enfoque sustantivi 19. Se requiere idehttificar los procedimientos de con- trol especificos que son relevantes para los objetivos de la auditorfa en los que se considera ja confianza, Consecuen- temente, para este propdsito se considera la informacidn descriptiva obtenida sobre ja estructura de controliinter- no del area, Seguidamenite se presenta una hoja de traba- Jopara cada una de las dreas de auditoria que se indican. 20. Los cuestionarios de contol interno estan disponi- bles también deben utilizarse cuando Sea necesario com- plementar la informacién por cada procedimiento de control. Hoja de Trabajo para la Evaluacién del Riesgo de Control Existencias (Mercaderias y Mate- rias Primas y Compras (Suministros de funcionamiento) Entidad Fecha: Encargado: Fecha: Preparado por:__Iniciales:__Superior. Fecha: Describa los siguientes aspectos del sistema de conta- bilidad: + Cémo se inician las transacciones + Los registros contables, documentos de soporte, y cuentas especificas involucradas; y * El proceso contable, desde el registro inicial de las transacciones hasta el mayor general Cuando el enfoque dela auditoria es de confianza.en el control interno con respecto a uno o mas de los objetivos de auditoria, considere los siguientes aspectos: