Naga 44

MAYO DE 2001
NORMAS DE AUDITORIA
44
GENERALMENTE ACEPTADAS
EMITIDAS POR:
COLEGIO DE CONTADORES DE CHILE A.G.
SECCION 319 - CONSIDERACION DEL CONTROL INTERNO EN
UNA AUDITORIA DE ESTADOS FINANCIEROS
INDICE
MATERIA PARRAFO
Introduccin 01-05
Definicin de control interno 06-07
Relacin entre objetivos y componentes 08-0
!bjetivo de los informes financieros 10
!bjetivos de las operaciones y del cumplimiento 11-1"
#roteccin de activos 1$
%plicacin de los componentes del control interno
a una auditor&a de estados financieros 1'-15
(imitaciones del control interno de una entidad 16-18
)onsideracin del control interno en la planificacin de la auditor&a 1-""
*ntendimiento del control interno "$-"'
%mbiente de control "5-"7
*valuacin de ries+o "8-$1
%ctividades de control $"-$$
Informacin y comunicacin $'-$6
,onitoreo $7-$
%plicacin a entidades de tama-o pe.ue-o y mediano '0
#rocedimientos para obtener un entendimiento '1-'$
Documentacin del entendimiento ''
)onsideracin del control interno al evaluar el ries+o de control '5-56
Documentacin del nivel determinado de ries+o de control 57
Relacin entre el entendimiento y la determinacin del ries+o de control 58-60
Disminucin adicional en el nivel determinado del ries+o de control 61-6$
*videncia comprobatoria para sustentar el nivel determinado
de ries+o de control 6'-65
/ipo de evidencia comprobatoria 66-67
0uente de evidencia comprobatoria 68-6
!portunidad de la evidencia comprobatoria 70-7$
Interrelacin de la evidencia comprobatoria 7'-78
)orrelacin entre el ries+o de control y de deteccin 7-8"
%ne1o
"
SECCION 319
Cons!"#$%&n !"' Con(#o' In("#no "n )n$ A)!(o#*$ !" Es($!os
Fn$n%"#os
Esta Seccin reemplaza la Seccin 319 Consideracin de la Estructura de Control
Interno en un Auditora de EstadosFinancieros.
In(#o!)%%&n
01. *sta seccin provee orientacin sobre la forma en .ue el auditor independiente debe
considerar el control interno de una entidad en una auditor&a de estados financieros
reali2ada en conformidad con normas de auditor&a +eneralmente aceptadas3 *sta
4eccin define el control interno5167 describe los objetivos y componentes del control
interno y e1plica la forma en .ue el auditor debe considerar el control interno al
planear y ejecutar una auditor&a3 *n especial7 esta 4eccin orienta sobre la
implementacin de la se+unda norma de la ejecucin del trabajo7 se-alando .ue el
auditor deber8 ad.uirir un entendimiento suficiente del control interno para planificar
la auditor&a y para determinar la naturale2a7 oportunidad y alcance de las pruebas .ue
deber8n efectuarse3
0"3 *n todas las auditor&as7 el auditor debiera ad.uirir un entendimiento suficiente del
control interno para planificar la auditor&a3 #ara esto deber&a reali2ar procedimientos
para comprender el dise-o de los controles relevantes para una auditor&a de estados
financieros y si dic9os controles 9an sido puestos en operacin3
0$3 Despu:s de ad.uirir dic9o entendimiento7 el auditor determina el ries+o de control
para las afirmaciones incluidas en el saldo de una cuenta7 tipo de transaccin o
revelaciones en los estados financieros3 *l auditor podr&a establecer el ries+o de
control a su nivel m81imo 5la mayor probabilidad .ue un error si+nificativo pudiera
ocurrir y no ser evitado o detectado oportunamente por la estructura de control interno
de una entidad6 por.ue considera .ue es poco probable .ue los procedimientos o
pol&ticas sean apropiados para una afirmacin7 o por.ue es poco probable .ue sean
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
+1, Con(#o' n("#no tambi:n puede referirse como "s(#)%()#$ !" %on(#o' n("#no.
$
efectivos7 o por.ue resultar&a ineficiente evaluar su efectividad3 )omo alternativa7 el
auditor puede obtener evidencia sobre la efectividad del dise-o y operacin de una
pol&tica o procedimiento .ue respalde un nivel menor de ries+o de control3 /al
evidencia puede obtenerse de las pruebas de controles planificadas y efectuadas
simult8neamente con la obtencin de su entendimiento7 o por los procedimientos
efectuados para obtener ese entendimiento y .ue no se planificaron espec&ficamente
como pruebas de controles3
0'3 Despu:s de obtener el entendimiento y establecer el ries+o de control7 el auditor
puede buscar una reduccin adicional en el nivel determinado del ries+o para ciertas
afirmaciones3 *n esos casos7 el auditor considera si ser8 probable obtener evidencia
suficiente para sustentar esa reduccin y si resultar&a eficiente efectuar pruebas
adicionales de controles para obtener dic9a evidencia3
053 *l auditor utili2a los conocimientos derivados de su entendimiento del control interno
y del nivel determinado del ries+o de control para determinar la naturale2a7
oportunidad y alcance de las pruebas sustantivas para las afirmaciones contenidas en
los estados financieros3
D"-n%&n !" Con(#o' In("#no
063 *l control interno es un proceso -efectuado por el directorio de una entidad7 la
+erencia y otros miembros del personal- dise-ado para entre+ar una se+uridad
ra2onable respecto al lo+ro de objetivos en las si+uientes cate+or&as<
5a6 confiabilidad de la informacin financiera7 5b6 efectividad y eficiencia de las
operaciones7 y 5c6 cumplimiento de leyes y re+ulaciones3
073 *l control interno comprende los si+uientes cinco componentes interrelacionados3
a3 El .Ambiente de control refleja el estilo de una or+ani2acin e influye en la conciencia
de control de los miembros de la or+ani2acin3 *s la base de todos los otros
componentes del control interno7 entre+ando disciplina y estructura3
'
b3 a E!aluacin de ries"o es la identificacin y an8lisis .ue 9ace una entidad de los
ries+os relevantes para lo+rar sus objetivos7 estableciendo las bases para determinar
cmo se deben administrar los ries+os3
c3 as acti!idades de control son las pol&ticas y procedimientos .ue ayudan a ase+urar
.ue se est:n ejecutando las directrices de la %dministracin3
d3 a in#ormacin $ comunicacin son la identificacin7 captura e intercambio de
informacin de una manera y en un marco de tiempo .ue permitan a las personas llevar
a cabo sus responsabilidades3
e3 El monitoreo es un proceso .ue permite evaluar la calidad de la +estin del control
interno a lo lar+o del tiempo3
R"'$%&n "n(#" O./"(0os 1 Co23on"n("s
083 =ay una relacin directa entre objetivos7 .ue son lo .ue una entidad se esfuer2a por
lo+rar7 y los componentes7 .ue representan lo .ue se necesita para alcan2ar los
objetivos3 %dem8s7 el control interno es relevante para toda la entidad7 o para
cual.uiera de sus unidades operativas o 8reas de ne+ocio3 *stas relaciones se
representan en el cuadro si+uiente<
5
03 %un.ue el control interno de una entidad se refiere a objetivos en cada una de las
cate+or&as mencionadas en el p8rrafo 67 no todos estos objetivos y controles
relacionados son relevantes para una auditor&a de los estados financieros de la entidad3
%simismo7 aun.ue el control interno es relevante para toda la entidad o para cual.uiera
de sus unidades operacionales o 8reas de ne+ocio7 podr&a no ser necesario un
entendimiento del control interno relevante para cada una de las unidades operativas y
8reas de ne+ocio de la entidad3
O./"(0o !" 'os In-o#2"s Fn$n%"#os
10. >eneralmente los controles .ue son relevantes para una auditor&a est8n relacionados
con el objetivo de la entidad de preparar estados financieros para propsitos e1ternos7 y
.ue dic9os estados financieros sean presentados ra2onablemente de acuerdo con
principios de contabilidad +eneralmente aceptados o con una base comprensiva de
contabilidad distinta a dic9os principios de contabilidad3
6
O./"(0os !" '$s O3"#$%on"s 1 !"' C)23'2"n(o
11. (os controles relacionados con los objetivos de las operaciones y del
cumplimiento pueden ser relevantes para una auditor&a si dicen relacin con datos
.ue el auditor eval?a o utili2a al aplicar procedimientos de auditor&a3 #or ejemplo7
los controles relacionados con datos no financieros .ue el auditor utili2a en
procedimientos anal&ticos tales como7 estad&sticas de produccin7 podr&an ser
relevantes para una auditor&a3 /ambi:n podr&an ser relevantes los controles
relacionados con la deteccin de incumplimiento con leyes y re+ulaciones .ue
podr&an tener un efecto directo y material en los estados financieros7 tales como
los controles sobre el cumplimiento con leyes y re+ulaciones utili2ados para
determinar la provisin de impuesto a la renta3
1"3 #or lo +eneral7 una entidad tiene controles relacionados con objetivos .ue no son
relevantes para una auditor&a y por lo mismo no necesitan ser considerados3 #or
ejemplo7 controles relativos al cumplimiento con re+ulaciones sobre salud y
se+uridad o concernientes a la eficacia y eficiencia de ciertos procesos de toma de
decisiones 5tales como el precio adecuado a cobrar por sus productos o si 9acer
+astos por ciertas actividades de investi+acin y desarrollo o publicidad67 aun.ue
son importantes para la entidad7 +eneralmente no se relacionan con una auditor&a
de estados financieros3
P#o("%%&n !" $%(0os
1$3 *l control interno sobre la proteccin de activos para evitar ad.uisiciones7 uso o
enajenaciones no autori2ados puede incluir controles relacionados con informes
financieros y objetivos de operaciones3 *sta relacin se representa a continuacin<
7
P#o("%%&n !" A%(0os
%l obtener un entendimiento de cada uno de los componentes del control interno
para planificar la auditor&a7 la consideracin del auditor de los controles de
proteccin se limita +eneralmente a a.uellos relativos a la contabilidad de la
informacin financiera3 #or ejemplo7 el uso de un sistema de caja fuerte para
+uardar efectivo o de contrase-as para limitar el acceso a arc9ivos de datos sobre
cuentas por cobrar7 puede ser relevante para una auditor&a de estados financieros3 %
la @inversa7 controles para impedir el uso e1cesivo de materiales en la produccin7
+eneralmente no son relevantes para una auditor&a de estados financieros3
A3'%$%&n !" 'os Co23on"n("s !"' %on(#o' n("#no $ )n$ A)!(o#*$ !" Es($!os
Fn$n%"#os.
1'3 (a divisin del control interno en cinco componentes provee un marco ?til para
.ue los auditores consideren el impacto del control interno de una entidad en
la
8
auditor&a3 4in embar+o7 esta divisin no necesariamente refleja la forma en .ue
una entidad considera e implementa el control interno3 Del mismo modo7 la
consideracin primordial del auditor es si un control espec&fico afecta las
aseveraciones de los estados financieros m8s .ue la clasificacin del mismo dentro
de cual.uier componente en particular3
153 (os cinco componentes del control interno son aplicables a la auditor&a de cada
entidad3 *stos componentes deber&an ser considerados en el si+uiente
conte1to<
/ama-o de la entidad3
!r+ani2acin y caracter&sticas de propiedad de la entidad3
Aaturale2a del ne+ocio de la entidad3
Diversidad y complejidad de las operaciones de la entidad3
,:todos empleados por la entidad para transmitir7 procesar7 mantener y accesar
informacin3
Re.uisitos le+ales y re+ulatorios aplicables3
L2($%on"s !"' Con(#o' In("#no !" )n$ En(!$!
163 *l control interno7 por muy bien dise-ado .ue est: y por muy bien .ue opere7 slo
puede entre+ar una se+uridad ra2onable a la administracin y al Directorio con
respecto al lo+ro de los objetivos de control de una entidad3 (a posibilidad de
lo+rar dic9os objetivos se ve afectada por las limitaciones in9erentes al control
interno3 *ntre ellas se puede mencionar el 9ec9o de .ue el juicio 9umano al tomar
decisiones puede ser errado y .ue desviaciones en el control interno pueden
ocurrir debido a fallas 9umanas tales como simple error o e.uivocacin3 %dem8s7
los controles pueden ser eludidos por dos o m8s personas coludidas o la
administracin puede for2ar el control interno3
173 !tro factor limitante es .ue el costo del control interno de una entidad no deber&a
e1ceder los beneficios .ue se espera obtener3 %un.ue la relacin costo-beneficio
es un criterio primordial .ue deber&a ser considerado al dise-ar el control interno7
+eneralmente no es posible la medicin precisa de costos y beneficios3 Del mismo
modo7 la administracin 9ace estimaciones y juicios tanto cuantitativos como
cualitativos al evaluar la relacin costo-beneficio3
183 (a costumbre7 la cultura y el sistema de directrices corporativas pueden in9ibir

irre+ularidades de parte de la administracin7 pero no son disuasores absolutos3
Bn ambiente de control efica27 del mismo modo puede contribuir a miti+ar la
probabilidad de tales irre+ularidades3 #or ejemplo7 un directorio7 un comit: de
auditor&a y una funcin de auditor&a interna eficaces podr&an restrin+ir una
conducta impropia por parte de la administracin3 %lternativamente7 el ambiente
de control puede reducir la efectividad de otros componentes3 #or ejemplo7
cuando la presencia de incentivos para la +erencia crea una condicin .ue podr&a
causar un error material en los estados financieros y podr&a verse reducida la
efectividad de las actividades de control3 (a efectividad del control interno de una
entidad tambi:n podr&a verse afectada adversamente por factores tales como un
cambio en la propiedad o control7 cambios en la administracin u otro personal7 o
9ec9os acontecidos en el mercado o la industria en .ue opera la entidad3
Cons!"#$%&n !"' Con(#o' In("#no "n '$ P'$n-%$%&n !" '$ A)!(o#*$
13 %l planificar toda auditor&a7 el auditor deber&a obtener un entendimiento suficiente
de cada uno de los cinco componentes del control interno7 mediante la reali2acin
de procedimientos destinados a entender el dise-o de los controles relevantes para
una auditor&a de estados financieros7 y para determinar si ellos est8n en operacin3
%l planificar la auditor&a7 dic9o conocimiento deber&a ser usado para<
Identificar los tipos de errores potenciales3
)onsiderar los factores .ue afectan el ries+o de errores si+nificativos3
Dise-ar pruebas sustantivas3
"03 (a naturale2a7 oportunidad y alcance de los procedimientos .ue el auditor eli+e
efectuar para obtener un entendimiento variar8n dependiendo del tama-o y
complejidad de la entidad7 la e1periencia previa con :sta7 la naturale2a de los
controles espec&ficos involucrados y la forma .ue la entidad documenta estos
controles espec&ficos3 #or ejemplo7 el entendimiento de la evaluacin de ries+o
necesaria para planificar una auditor&a para una entidad .ue opera en un ambiente
relativamente estable puede ser limitado3 %simismo7 el entendimiento del
monitoreo necesario para planificar una auditor&a para una entidad pe.ue-a7 no
compleja7 puede ser limitado3
10
"13 *l determinar si un control 9a sido puesto en operacin difiere de determinar su
efectividad operativa3 %l obtener un conocimiento sobre si los controles 9an sido
puestos en operacin el auditor determina .ue la entidad est: utili28ndolos3 #or
otra parte7 la efectividad operacional tiene .ue ver con la forma como el control
fue aplicado7 la consistencia con la cual fue aplicado7 y .uien lo aplica3 #or
ejemplo7 un sistema de informe presupuestario podr&a entre+ar informes
adecuados7 pero es posible .ue los informes no sean anali2ados y .ue no se
emprenda nin+una accin3 *sta seccin no re.uiere .ue el auditor obten+a un
conocimiento sobre la efectividad operativa como parte del entendimiento del
control interno3
""3 *l entendimiento por parte del auditor del control interno puede a veces plantear
dudas sobre si los estados financieros de una entidad pueden ser auditados3 *l
cuestionamiento sobre la inte+ridad de la administracin podr&a llevar al auditor a
concluir .ue el ries+o de representaciones errneas de la administracin en los
estados financieros es tal .ue no se puede reali2ar una auditor&a3 *l
cuestionamiento sobre la naturale2a y alcance de los re+istros de una entidad
puede llevar al auditor a concluir .ue es probable .ue no se dispon+a de evidencia
comprobatoria competente y suficiente para respaldar una opinin sobre los
estados financieros3
En("n!2"n(o !"' Con(#o' In("#no
"$3 %l 9acer un juicio sobre el entendimiento del control interno necesario para
planificar la auditor&a7 el auditor considera el conocimiento obtenido de otras
fuentes sobre los tipos de errores .ue podr&an ocurrir7 el ries+o de .ue tales errores
pudieren ocurrir7 y los factores .ue influyen en el dise-o de pruebas sustantivas3
!tras fuentes de dic9o entendimiento son7 por ejemplo7 auditor&as anteriores y el
conocimiento de la industria en la cual opera la entidad3 *l auditor tambi:n
considera la evaluacin .ue 9ace del ries+o in9erente7 juicios sobre materialidad7
la complejidad y sofisticacin de las operaciones y sistemas de la entidad7
incluyendo si el m:todo de controlar el procesamiento de la informacin se basa
en procedimientos manuales independientes del computador o es altamente
dependiente de controles computacionales3 )onforme las operaciones y sistemas
de una entidad se vuelven m8s complejos y sofisticados7 podr&a resultar necesario
dedicar m8s atencin a los componentes del control interno con miras a obtener el
entendimiento de ellos .ue es necesario para dise-ar pruebas sustantivas eficaces3
11
"'3 (os p8rrafos "5 al $ entre+an una visin +eneral de los cinco componentes del
control interno y del entendimiento del auditor de :stos en relacin a una auditor&a
de estados financieros3 *n el %ne1o adjunto se entre+a un an8lisis m8s detallado
de estos componentes3
A2."n(" !" %on(#o'
"53 *l ambiente de control determina el estilo de una or+ani2acin7 influenciando en la
conciencia de control de su personal3 *s el fundamento de todos los otros
(os elementos del ambiente de control incluyen lo si+uiente<
a3 Inte+ridad y valores :ticos
b3 )ompromiso de competencia
c3 #articipacin del directorio o del comit: de auditor&a
d3 0ilosof&a de la administracin y estilo de operar
e3 *structura or+ani2acional
f3 %si+nacin de autoridad y responsabilidad
+3 #ol&ticas y pr8cticas de recursos 9umanos
"63 *l auditor deber&a obtener un entendimiento suficiente del ambiente de control
para comprender la actitud7 la conciencia y las acciones de la administracin y del
directorio relacionados con el ambiente de control7 considerando en conjunto la
esencia de los controles y su efecto en toda la or+ani2acin3 *l auditor deber&a
concentrarse en la esencia de los controles m8s .ue en su forma7 debido a .ue los
controles podr&an ser establecidos y no se act?e de acuerdo a ellos3 #or ejemplo7
es posible .ue la administracin estable2ca un cdi+o formal de conducta y
procedimientos pero7 proceda de una manera .ue acepte su incumplimiento3
"73 %l obtener un entendimiento del ambiente de control7 el auditor considera el efecto
conjunto sobre :ste7 de las fortale2as y debilidades de los distintos elementos del
ambiente de control3 (as fortale2as y debilidades de la administracin pueden
tener un efecto influyente sobre el control interno3 #or ejemplo7 los
controles del
1"
propietario-+erente en una empresa pe.ue-a pueden miti+ar una falta de
se+re+acin de funciones7 o un directorio activo e independiente puede influir en la
filosof&a y el estilo de operacin de la alta +erencia en entidades m8s +randes3 4in
embar+o7 las pol&ticas y pr8cticas de recursos 9umanos diri+idas a contratar personal
financiero y contable competente pueden no contrarrestar una fuerte tendencia de la
alta +erencia a sobreestimar utilidades3
E0$')$%&n !" #"s4o
"83 (a evaluacin de ries+o de una entidad para propsitos de informes financieros
consiste en su identificacin7 an8lisis y administracin de ries+os relevantes para la
preparacin de estados financieros .ue son presentados de acuerdo con principios
de contabilidad +eneralmente aceptados3 #or ejemplo7 la evaluacin de ries+o
podr&a referirse a la forma como la entidad considera la posibilidad de
transacciones no re+istradas7 o identifica y anali2a estimaciones si+nificativas
re+istradas en los estados financieros3 (os ries+os relevantes de informes
financieros contables pueden referirse tambi:n a 9ec9os o transacciones
espec&ficos3
"3 (os ries+os relevantes a los informes financieros incluyen 9ec9os y circunstancias7
e1ternos e internos7 .ue pueden ocurrir y afectar adversamente la capacidad de una
entidad para re+istrar7 procesar7 resumir e informar datos financieros consistentes
con las aseveraciones de la administracin en los estados financieros5"63 (os ries+os
pueden sur+ir o cambiar debido a circunstancias tales como<
)ambios en el ambiente operacional3
#ersonal nuevo3
4istemas de informacin nuevos o reestructurados3
R8pido crecimiento3
)ambios tecnol+icos3
Auevas l&neas de productos o actividades3
Reestructuraciones corporativas3
!peraciones en el e1terior3
Auevos pronunciamientos contables3
5"6 *stas aseveraciones se anali2an en la 4eccin $"67 C*videncia )omprobatoriaC3
1$
$03 *l auditor deber&a obtener un conocimiento suficiente del proceso de evaluacin
de ries+o de la entidad para comprender como la administracin considera los
ries+os relevantes para los objetivos de la informacin financiera y decide sobre
las acciones .ue debe emprender para enfrentar tales ries+os3 *ste conocimiento
podr&a incluir el entendimiento de como la administracin identifica ries+os7
estima la importancia de los mismos7 eval?a la posibilidad de su ocurrencia7 y los
relaciona con informacin financiera3
$13 (a evaluacin de ries+o de una entidad difiere de la consideracin de ries+o de
auditor&a .ue 9ace el auditor en una auditor&a de estados financieros3 *l propsito
de la evaluacin de ries+o de una entidad es identificar7 anali2ar y administrar
ries+os .ue afecten los objetivos de :sta3 *n una auditor&a de estados financieros7
el auditor eval?a los ries+os in9erentes y de control con el propsito de evaluar la
probabilidad de .ue ocurran errores si+nificativos en los estados financieros3
A%(0!$!"s !" %on(#o'
$"3 (as actividades de control son las pol&ticas y procedimientos .ue ayudan a
ase+urar .ue las directrices de la administracin son ejecutadas3 %yudan a
ase+urar .ue se toman las acciones adecuadas para enfrentar los ries+os con miras
a alcan2ar los objetivos de la entidad3 (as actividades de control tienen diversos
objetivos y son aplicadas a diversos niveles or+ani2acionales y funcionales3
>eneralmente7 las actividades de control .ue pueden ser relevantes para una
auditor&a pueden ser cate+ori2adas como pol&ticas y procedimientos .ue dicen
relacin con lo si+uiente<
)ontrol de +estin
#rocesamiento de informacin
)ontroles f&sicos
4e+re+acin de funciones
$$3 *l auditor deber&a obtener un entendimiento de a.uellas actividades de control
relevantes para planificar la auditor&a3 %s& como el auditor obtiene un
entendimiento de los otros componentes7 es probable .ue tambi:n obten+a
conocimiento sobre al+unas actividades de control3 #or ejemplo7 en la obtencin y
entendimiento de los documentos7 re+istros y etapas del procesamiento en el
sistema de informacin para informes financieros relativos al efectivo7 es
probable .ue el auditor tome
1'
conocimiento de si est8n conciliadas las cuentas bancarias3 *l auditor deber&a
considerar el conocimiento sobre la presencia o ausencia de las actividades de
control obtenido del conocimiento de los otros componentes7 al momento de
determinar si es necesario dedicar atencin adicional con el propsito de obtener un
entendimiento de las actividades de control para planificar la auditor&a3
>eneralmente7 la planificacin de la auditor&a no re.uiere un entendimiento de las
actividades de control relacionadas con cada saldo de cuenta7 tipo de transaccin y
revelaciones en los estados financieros o para cada aseveracin relevante3
In-o#2$%&n y %o2)n%$%&n
$'3 *l sistema de informacin relevante a los objetivos de la informacin financiera7
.ue incluye el sistema contable7 consiste en los m:todos y re+istros contables
establecidos para re+istrar7 procesar7 resumir e informar transacciones de una
entidad 5as& como eventos y condiciones6 y al control contable de los activos7
pasivos y patrimonio relacionados3 (a calidad de la informacin +enerada por el
sistema afecta la capacidad de la administracin para tomar decisiones apropiadas
para controlar las actividades de la entidad y preparar informacin financiera
contable3
$53 (a comunicacin involucra proporcionar un entendimiento a los miembros de la
or+ani2acin correspondiente de los roles y responsabilidades individuales
relativos al control interno sobre la informacin financiera3
$6 *l auditor deber&a obtener el conocimiento suficiente del sistema de informacin
relevante para la informacin financiera como para entender<
(os tipos de transacciones en las operaciones de la entidad .ue son
si+nificativas para los estados financieros3
)mo esas transacciones son iniciadas3
(os re+istros contables7 la informacin de respaldo y cuentas espec&ficas de
los estados financieros involucrados en el procesamiento e informe de las
transacciones3
*l procesamiento contable desde el inicio de una transaccin 9asta su
inclusin en los estados financieros7 incluyendo medios electrnicos 5tales
como computadores e intercambio electrnico de datos6 utili2ados para
transmitir7 procesar7 mantener y accesar informacin3
15
*l proceso utili2ado para preparar los estados financieros de la entidad7
incluyendo estimaciones contables si+nificativas y revelaciones3
%dem8s7 el auditor deber&a obtener conocimiento suficiente de los medios .ue la
entidad utili2a para comunicar roles7 responsabilidades y materias si+nificativas
relacionadas con los informes financieros3
Mon(o#"o
$73 Bna responsabilidad importante de la administracin es establecer y mantener el
control interno3 (a administracin monitorea los controles para determinar si
est8n operando como fueron dise-ados y .ue se modifi.uen apropiadamente para
re+istrar los cambios en las condiciones3
$83 *l monitoreo es un proceso .ue eval?a la calidad del funcionamiento del control
interno a lo lar+o del tiempo3 Involucra evaluar el dise-o y operaciones de los
controles en forma oportuna y adoptar las acciones correctivas necesarias3 *ste
proceso se reali2a a trav:s de actividades permanentes7 espor8dicas o
combinaciones de ambas3 *n diversas entidades7 los auditores internos o el
personal .ue reali2a funciones similares contribuye al monitoreo de las actividades
de una entidad3 *l monitoreo puede incluir el uso de informacin proveniente de
comunicaciones e1ternas7 tales como7 .uejas de clientes y comunicaciones de
or+anismos re+uladores .ue puedan indicar problemas o destacar 8reas .ue
necesitan mejor&a3
$3 *l auditor deber&a obtener conocimiento suficiente de los principales tipos de
actividades .ue la entidad utili2a para monitorear el control interno sobre los
informes financieros7 incluyendo cmo tales actividades son utili2adas para iniciar
acciones correctivas3 %l obtener un entendimiento de la funcin de auditor&a
interna7 el auditor deber&a se+uir la +u&a incluida en los p8rrafos 0' al 08 de la
4eccin AD$""7 Consideracin del Auditor Independiente de la Funcin de
Auditora Interna en una Auditora de Estados Financieros.
A3'%$%&n $ En(!$!"s !" T$2$5o P"6)"5o 1 M"!$no
'03 )omo se se-ala en el p8rrafo 157 la forma en .ue los componentes del control
interno se apli.uen variar8 de acuerdo con el tama-o y la complejidad de una
entidad7 entre otras consideraciones3 *spec&ficamente7 es posible .ue entidades de
tama-o pe.ue-o y mediano utilicen medios menos formales para ase+urar .ue los
objetivos de control interno sean lo+rados3 #or ejemplo7 es posible .ue las
16
entidades m8s pe.ue-as con participacin activa de la administracin en el
proceso de presentacin de informes financieros no ten+an descripciones
e1tensas de los procedimientos contables7 sistemas de informacin
sofisticados7 o pol&ticas escritas3 (as entidades m8s pe.ue-as tal ve2 no
ten+an un cdi+o de conducta escrito pero7 en cambio7 desarrollan una
cultura .ue enfati2a la importancia de la inte+ridad y la conducta :tica a
trav:s de la comunicacin oral y a trav:s del ejemplo de la administracin3
Del mismo modo7 tal ve2 entidades m8s pe.ue-as no ten+an un miembro
independiente o e1terno en sus directorios3 4in embar+o7 estas condiciones
podr&an no afectar la evaluacin .ue 9a+a el auditor del ries+o de control3
)uando entidades de tama-o pe.ue-o o mediano se involucran en
transacciones complejas o est8n sujetas a re.uisitos le+ales y re+ulatorios .ue
se encuentran tambi:n en entidades m8s +randes7 .ui28s se encuentren
presentes medios m8s formales .ue +aranticen el cumplimiento de los
objetivos del control interno3
P#o%"!2"n(os 3$#$ O.("n"# )n En("n!2"n(o
'13 #ara obtener un entendimiento de los controles .ue son relevantes para la
planificacin de la auditor&a7 el auditor deber&a efectuar procedimientos .ue le
proporcionen los conocimientos suficientes sobre el dise-o de las pol&ticas7 los
procedimientos y los re+istros correspondientes a cada uno de los cinco
componentes del control interno y si los mismos est8n operando3 *ste
conocimiento normalmente se obtiene a trav:s de e1periencias anteriores con la
entidad y de procedimientos tales como 5a6 inda+aciones con el personal +erencial7
supervisores o administrativos apropiados7 5b6 inspeccin de los documentos y
re+istros de la entidad y 5c6 observacin de las actividades y operaciones de la
entidad3 (a naturale2a y alcance de los procedimientos efectuados puede variar de
una entidad a otra y depende de< 5a6 tama-o y la complejidad de ella7 5b6 las
e1periencias anteriores del auditor con la entidad7 5c6 la naturale2a de un control
en particular7 y 5d6 la naturale2a de la documentacin de los controles espec&ficos3
'"3 #or ejemplo7 la e1periencia previa del auditor con la entidad puede proporcionar
un entendimiento de sus tipos de transacciones3 Inda+aciones al personal
apropiado de la entidad y la inspeccin de documentos y re+istros7 tales como
documentos fuente y libros de contabilidad7 podr&an proporcionar un
entendimiento de los re+istros contables dise-ados para procesar esas
1 7
transacciones y ver si se 9an puesto efectivamente en uso3 De modo similar7 al
obtener un entendimiento del dise-o de los procedimientos de control
pro+ramados computacionalmente y verificar si ellos 9an sido puestos en
operacin7 el auditor puede 9acer inda+aciones con el personal apropiado de la
entidad y puede inspeccionar la documentacin relevante de los sistemas7 para
comprender el procedimiento de control dise-ado y poder inspeccionar los
informes de e1cepcin +enerados como resultado de tales procedimientos de
control7 para determinar .ue ellos est8n operando3
'$3 (as evaluaciones del auditor del ries+o in9erente y su juicio sobre la importancia
relativa de determinados saldos de cuentas y tipos de transacciones tambi:n
afectan la naturale2a y el alcance de los procedimientos efectuados para obtener el
entendimiento3 #or ejemplo7 el auditor podr&a concluir .ue la planificacin de la
auditor&a de la cuenta de se+uros pa+ados por anticipado no re.uiere de
procedimientos espec&ficos para obtener el entendimiento del control interno3
Do%)2"n($%&n !"' En("n!2"n(o
''3 *l auditor deber&a documentar el entendimiento obtenido de los componentes del
control interno de la entidad para planificar la auditor&a3 (a forma y alcance de
esta documentacin depende del tama-o y la complejidad de la entidad7 as& como
de la naturale2a del control interno de la misma3 #or ejemplo7 la documentacin
del entendimiento del control interno de una entidad +rande y compleja puede
incluir dia+ramas de flujo7 cuestionarios o tablas de decisiones3 4in embar+o7 para
una entidad pe.ue-a la documentacin en forma de un memor8ndum podr&a ser
suficiente3 #or lo +eneral7 cuanto m8s complejo sea el control interno y m8s
e1tensos los procedimientos efectuados7 mayor deber&a ser la documentacin del
auditor3
Cons!"#$%&n !"' Con(#o' In("#no $' E0$')$%&n !"' R"s4o !" Con(#o'
'53 (a 4eccin $"6 sobre *videncia comprobatoria establece .ue la mayor parte del
trabajo del auditor independiente7 para formarse una opinin sobre los estados
financieros7 consiste en obtener y evaluar evidencia relativa a las afirmaciones
contenidas en tales estados financieros3 *stas afirmaciones est8n incorporadas en
los saldos de cuentas7 tipos de transacciones y revelaciones de los estados
18
financieros7 y se clasifican se+?n las si+uientes cate+or&as +enerales3
- *1istencia u ocurrencia
- Inte+ridad
- Derec9os y obli+aciones
- Ealuacin o asi+nacin
- #resentacin y revelacin
%l planificar y reali2ar una auditor&a7 el auditor considera estas afirmaciones dentro
del conte1to de su relacin con un saldo de cuenta o tipo de transacciones
espec&fico3
'63 *l ries+o .ue e1istan errores si+nificativos5$6 en las afirmaciones de los estados
financieros7 se compone del ries+o in9erente7 ries+o de control y ries+o de
deteccin3 *l ries+o in9erente representa la susceptibilidad de .ue una afirmacin
de los estados financieros conten+a un error si+nificativo7 asumiendo .ue no 9ay
controles relacionados3 *l ries+o de control es el ries+o .ue un error si+nificativo
.ue podr&a e1istir en una afirmacin de los estados financieros7 no sea prevenido o
detectado en forma oportuna por el control interno de la entidad3 *l ries+o de
deteccin es el ries+o .ue el auditor no detecte un error si+nificativo en una
afirmacin de los estados financieros3
'73 (a determinacin del ries+o de control es el proceso de evaluar la efectividad del
control interno de una entidad para evitar o detectar errores si+nificativos en los
estados financieros3 *l ries+o de control se deber&a establecer en funcin de las
afirmaciones de los estados financieros3 Despu:s de obtener el entendimiento del
control interno7 el auditor podr&a determinar el ries+o de control a nivel m81imo7
para al+unas o todas las afirmaciones7 por.ue estima .ue los controles
probablemente no sean apropiados para una afirmacin7 no sean efectivos7 o
por.ue resultar&a ineficiente evaluar su efectividad35'6
$ E:ase 4eccin $1" %&ies"o e Importancia Relativa In9erentes a un *1amen de %uditor&aC3
' *l ries+o de control puede ser evaluado en t:rminos cuantitativos7 tales como porcentajes7 o t:rminos no cuantitativo
.ue var&an7 como por ejemplo7 desde un m81imo a un m&nimo3 *l t:rmino Cnivel m81imoC es utili2ado en esta
4eccin para representar la mayor probabilidad .ue un error si+nificativo6 .ue pudiera ocurrir en una afirmacin de
1
'83 Determinar el ries+o de control por debajo del nivel m81imo implica<
- Identificar los controles relacionados con afirmaciones espec&ficas7 .ue
probablemente eviten o detecten errores si+nificativos en esas afirmaciones3
- Reali2ar pruebas de los controles para evaluar la efectividad de :stos3
'3 %l identificar los controles relevantes a afirmaciones espec&ficas de los estados
financieros7 el auditor deber&a considerar .ue puede tener un efecto .ue se
e1tienda sobre muc9as afirmaciones o un efecto espec&fico sobre una afirmacin
individual7 dependiendo de la naturale2a de los componentes de control interno en
particular3 #or ejemplo7 la conclusin de .ue el ambiente de control de una
entidad es muy efectivo7 podr&a influir en la decisin del auditor sobre el n?mero
de localidades de la entidad donde se reali2ar8n los procedimientos de auditor&a o
si se deben efectuar ciertos procedimientos de auditor&a para al+unos saldos de
cuenta o tipo de transaccin a una fec9a interina3 )uales.uiera de esas decisiones7
afecta la forma en .ue se aplican los procedimientos de auditor&a a las
afirmaciones espec&ficas7 aun cuando el auditor puede no 9aber considerado
espec&ficamente cada afirmacin individual afectada por tales decisiones3
503 #or el contrario7 al+unos procedimientos de control a menudo tienen un efecto
espec&fico sobre una afirmacin individual en un saldo o tipo de transaccin
particular3 #or ejemplo7 los procedimientos de control .ue una entidad establece
para ase+urar .ue su personal est8 contando y re+istrando apropiadamente el
inventarlo f&sico anual se relaciona directamente con la afirmacin de e1istencia
para la cuenta inventario del balance3
513 (os controles pueden estar directa o indirectamente relacionados con una
afirmacin3 )uanto m8s indirecta sea la relacin7 menos efectivo ser&a el control
para reducir el ries+o de control para la afirmacin3 #or ejemplo7 la revisin de un
+erente de ventas del resumen de ventas por tienda com?nmente est8
indirectamente relacionada a la afirmacin de inte+ridad de los in+resos por venta3
*n consecuencia7 el control anterior ser8 menos efectivo en reducir los ries+os de
control para esa afirmacin .ue los controles directamente relacionados a ella7
los estados financieros no ser&an prevenido o detectado oportunamente por el control interno de una entidad3
"0
como ser&a en este caso el cotejo de los documentos de despac9o contra las
facturas3
5"3 (os procedimientos .ue est8n diri+idos tanto a la efectividad del dise-o como a la
operacin de los controles se denominan pruebas de controles3 (as pruebas de
controles diri+idas 9acia la efectividad de su dise-o se refieren a si los controles
est8n dise-ados apropiadamente para prevenir o detectar errores si+nificativos en
afirmaciones espec&ficas de los estados financieros3 (as pruebas para obtener
dic9a evidencia com?nmente incluyen procedimientos como inda+aciones al
personal apropiado de la entidad7 inspeccin de documentos e informes y
observacin de la aplicacin de controles espec&ficos3 #ara entidades con un
control interno complejo7 el auditor deber&a considerar .ue el uso de flujo+ramas7
cuestionarios o tablas de decisiones podr&an facilitar la aplicacin de las pruebas
de dise-o3
5$3 (as pruebas de controles diri+idas a comprobar la operacin efectiva de :stos est8n
relacionadas con cmo el control fue aplicado7 la uniformidad con .ue fue
aplicado durante el per&odo auditado y por .ui:n fue aplicado3 *stas pruebas
com?nmente incluyen procedimientos como inda+aciones al personal apropiado de
la entidad7 inspeccin de documentos7 informe o arc9ivos electrnicos7 indicando
el desempe-o del control7 observacin de la aplicacin del control y
reprocesamiento de la aplicacin del control por parte del auditor3 *n al+unas
circunstancias un procedimiento espec&fico puede estar diri+ido a probar la
efectividad de ambos7 dise-o y operacin3 4in embar+o7 una combinacin de
procedimientos puede ser necesaria para evaluar la efectividad del dise-o u
operacin del control3
5'3 (a conclusin a .ue se lle+a como resultado de la determinacin del ries+o de
control7 se denomina Fnivel determinado del ries+o de controlG3 %l determinar la
evidencia necesaria7 para sustentar un nivel espec&fico de ries+o de control por
debajo del nivel m81imo7 el auditor deber8 considerar las caracter&sticas de la
evidencia comprobatoria sobre el ries+o de control7 mencionada en los p8rrafos 6'
a 783 4in embar+o7 por lo +eneral entre m8s bajo es el nivel determinado del
ries+o de control7 mayor ser8 la se+uridad .ue debe proporcionar la evidencia
comprobatoria con respecto a .ue los controles relevantes a una afirmacin est8n
dise-ados y operando efectivamente3
"1
553 *l auditor utili2a el nivel determinado de ries+o de control 5junto con el nivel
determinado de ries+o in9erente6 para determinar el nivel aceptable de ries+o de
deteccin para las afirmaciones de los estados financieros3 *l auditor utili2a el
nivel de ries+o de deteccin aceptable para determinar la naturale2a7 oportunidad y
alcance de los procedimientos de auditor&a .ue se utili2ar8n para detectar los
errores si+nificativos en las afirmaciones de los estados financieros3 (os
procedimientos de auditor&a dise-ados para detectar tales errores se denominan
pruebas sustantivas3
563 )onforme disminuye el nivel aceptable de ries+o de deteccin7 deber8 aumentar la
se+uridad proporcionada por las pruebas sustantivas3 *n consecuencia7 el auditor
puede adoptar una o m8s de las si+uientes medidas<
- )ambiar la naturale2a de las pruebas sustantivas desde una menos efectiva a
una m8s efectiva7 tal como utili2ar pruebas diri+idas a entes independientes
ajenos a la entidad7 en lu+ar de pruebas diri+idas a entes o documentacin
dentro de la entidad3
- )ambiar la oportunidad de las pruebas sustantivas3 )omo ejemplo7 efectuarlas
al cierre del a-o7 en lu+ar de una fec9a interina3
- )ambiar el alcance de las pruebas sustantivas3 #or ejemplo7 usar un tama-o de
muestra m8s +rande3
Do%)2"n($%&n !"' N0"' D"("#2n$!o !" R"s4o !" Con(#o'
573 %dem8s de la documentacin del entendimiento del control interno anali2ado en el
p8rrafo ''7 el auditor deber&a documentar la base para sus conclusiones acerca del
nivel determinado de ries+o de control3 *sas conclusiones pueden diferir en
relacin a diversos saldos de cuentas o tipos de transacciones3 4in embar+o7 para
a.uellas afirmaciones de los estados financieros donde el ries+o de control se
determina al nivel m81imo7 el auditor deber&a documentar su conclusin de .ue el
ries+o de control se encuentra al nivel m81imo7 pero no tiene .ue documentar la
base para esa conclusin3 #ara a.uellas afirmaciones donde el nivel determinado
de ries+o de control se encuentra por debajo del nivel m81imo7 el auditor deber&a
documentar la base para su conclusin de .ue la efectividad del dise-o y de la
operacin de los controles soporta ese nivel determinado3 (a naturale2a y alcance
de la documentacin del auditor est8n influidos por el nivel determinado de ries+o
de control utili2ado7 la naturale2a del control interno de la entidad y la
naturale2a
""
de la documentacin del control interno de la entidad3
R"'$%&n "n(#" "' "n("n!2"n(o 1 '$ D"("#2n$%&n !"' R"s4o !" Con(#o'
583 Ao obstante .ue se e1aminan por separado en esta 4eccin el entendimiento del
control interno y la determinacin del ries+o de control7 en una auditor&a ellos se
podr&an efectuar simult8neamente3 *l objetivo de los procedimientos efectuados
para obtener un entendimiento del control interno 5anali2ado en los p8rrafos '1 al
'$6 es proporcionar al auditor los conocimientos necesarios para planificar la
auditor&a3 *l objetivo de las pruebas de los controles 5anali2ado en los p8rrafos 5"
y 5$6 es proporcionar al auditor la evidencia comprobatoria para ser usada en la
determinacin del ries+o de control3 4in embar+o7 los procedimientos efectuados
para lo+rar un objetivo7 podr&an asimismo permitir alcan2ar el otro objetivo3
53 Hasado en el nivel determinado de ries+o de control .ue el auditor espera poder
respaldar y en consideraciones de eficiencia en la auditor&a7 el auditor suele
planificar la reali2acin de al+unas pruebas de controles simult8neamente con la
obtencin del entendimiento del control interno3 %dem8s7 no obstante .ue al+unos
de los procedimientos efectuados para obtener el entendimiento tal ve2 no se
9ayan planificado espec&ficamente como pruebas de controles7 podr&an
proporcionar evidencia sobre la efectividad tanto del dise-o como de la operacin
de los controles relevantes a ciertas afirmaciones y7 en consecuencia7 servir como
pruebas de controles3 #or ejemplo7 al obtener un entendimiento del ambiente de
control7 el auditor puede 9aber 9ec9o inda+aciones acerca del uso de los
presupuestos por parte de la administracin7 observado la comparacin efectuada
por la administracin de los +astos mensuales presupuestados con los reales7 e
inspeccionado informes relacionados con la investi+acin de variaciones entre las
cifras presupuestadas y reales3 Ao obstante .ue estos procedimientos
proporcionan conocimientos acerca del dise-o de las pol&ticas presupuestarias de
la entidad .ue se 9an puesto en marc9a7 ellos tambi:n podr&an proporcionar
evidencia comprobatoria acerca de la efectividad del dise-o y la operacin de las
pol&ticas presupuestarias para evitar o detectar errores si+nificativos en la
clasificacin de +astos3 *n al+unas circunstancias7 esa evidencia comprobatoria
podr&a ser suficiente para respaldar un nivel determinado de ries+o de control .ue
"$
est: por debajo del nivel m81imo7 para las afirmaciones de presentacin y
revelacin relativas a +astos en el estado de resultados3
603 )uando el auditor concluye .ue los procedimientos efectuados para obtener el
entendimiento del control interno proporcionan asimismo evidencia comprobatoria
para establecer el ries+o de control7 el auditor deber&a considerar lo indicado en los
p8rrafos 6' al 78 para ju2+ar el +rado de se+uridad proporcionado por esa
evidencia comprobatoria3 %?n cuando tal evidencia comprobatoria no proporcione
la se+uridad suficiente para respaldar un nivel determinado de ries+o de control
.ue est: por debajo del nivel m81imo para ciertas afirmaciones7 tal ve2 sirva para
otras afirmaciones7 proporcionando una base para modificar la naturale2a7
oportunidad y alcance de las pruebas sustantivas .ue el auditor planifi.ue para
esas afirmaciones3 4in embar+o7 tales procedimientos no son suficientes para
respaldar un nivel determinado de ries+o de control por debajo del nivel m81imo7
si no proporcionan la suficiente evidencia comprobatoria para evaluar la
efectividad tanto del dise-o como de la operacin de un control relevante a una
afirmacin3
Ds2n)%&n A!%on$' "n "' N0"' D"("#2n$!o !"' R"s4o !" Con(#o'
613 Despu:s de obtener el entendimiento del control interno y determinar el ries+o de
control7 el auditor tal ve2 desee obtener una disminucin adicional en el nivel
determinado del ries+o de control para ciertas afirmaciones3 *n tales casos7 el
auditor considera si ser8 posible obtener m8s evidencia comprobatoria suficiente
para respaldar esta disminucin adicional y si resultar8 eficiente efectuar pruebas
de controles para obtener esa evidencia comprobatoria3 (os resultados de los
procedimientos efectuados para obtener el entendimiento del control interno7 as&
como la informacin pertinente proveniente de otras fuentes7 ayudar8n al auditor a
evaluar esos dos factores3
6"3 %l considerar la eficiencia7 el auditor reconoce .ue la evidencia comprobatoria
adicional .ue respalde una disminucin adicional en el nivel determinado del
ries+o de control para una afirmacin dar&a como resultado menos esfuer2o de
auditor&a para las pruebas sustantivas de esa afirmacin3 *l auditor pondera el
aumento en el esfuer2o de auditor&a relacionado con las otras pruebas de controles
necesarias para obtener tal evidencia comprobatoria7 contra la disminucin
resultante en el esfuer2o de auditor&a relacionado con la reduccin en las pruebas
"'
sustantivas3 )uando el auditor concluye .ue es ineficiente obtener evidencia
comprobatoria adicional para afirmaciones espec&ficas7 el auditor emplea el nivel
determinado de ries+o de control en base al entendimiento del control interno7 para
planificar las pruebas sustantivas para esas afirmaciones3
6$3 #ara a.uellas afirmaciones en las .ue el auditor efect?a pruebas adicionales de
controles7 :ste establece el nivel determinado de ries+o de control .ue los
resultados de esas pruebas respaldar&an3 *se nivel determinado de ries+o de
control se utili2a para establecer el ries+o de deteccin apropiado7 aceptable para
esas afirmaciones y7 por consi+uiente7 para determinar la naturale2a7 oportunidad y
alcance de las pruebas sustantivas para tales afirmaciones3
E0!"n%$ Co23#o.$(o#$ 3$#$ S)s("n($# "' N0"' D"("#2n$!o !" R"s4o !"
Con(#o'
6'3 )uando el auditor determina el ries+o de control por debajo del nivel m81imo7
deber&a obtener la evidencia comprobatoria suficiente para sustentar ese nivel
determinado5563 (a evidencia comprobatoria .ue es suficiente para sustentar un
ries+o de control espec&fica7 es materia de criterio de auditor&a3 (a evidencia
comprobatoria var&a sustancialmente en cuanto a la se+uridad .ue proporciona al
auditor7 conforme :ste desarrolla la determinacin del nivel de ries+o de control3
*l tipo de evidencia comprobatoria7 su fuente7 su oportunidad y la e1istencia de
otra evidencia comprobatoria7 relacionada con las conclusiones a .ue conduce7
tienen su efecto sobre el +rado de se+uridad .ue esta proporciona3
653 *stas caracter&sticas influyen en la naturale2a7 oportunidad y alcance de las
pruebas de controles .ue el auditor aplica para obtener evidencia comprobatoria
sobre el ries+o de control3 *l auditor selecciona tales pruebas entre una variedad
de t:cnicas7 tales como inda+acin7 observacin7 inspeccin y reprocesamiento
de un control relativo a una afirmacin3 Ao e1iste una prueba de control
espec&fica .ue sea necesaria7 aplicable o i+ualmente efectiva en cada circunstancia3
556 Eer 4eccin $"6 sobre C*videncia )omprobatoriaC3
"5
T3o !" "0!"n%$ %o23#o.$(o#$
663 (a naturale2a de un control espec&fico relativo a una afirmacin influye en el tipo
de evidencia comprobatoria disponible para evaluar la efectividad del dise-o u
operacin de ese control3 #ara al+unos controles puede e1istir la documentacin
de su dise-o u operacin3 *n tales circunstancias7 el auditor puede decidir
inspeccionar la documentacin para obtener evidencia comprobatoria sobre la
efectividad del dise-o u operacin3
673 4in embar+o7 para otros controles tal ve2 esa documentacin no est: disponible o
no sea relevante3 #or ejemplo7 la documentacin del dise-o u operacin tal ve2 no
e1ista para al+unos elementos del ambiente de control7 como la asi+nacin de
autoridad y responsabilidad7 o para al+unos tipos de actividades de control como
se+re+acin de funciones7 o al+unas actividades de control efectuadas por medios
computacionales3 *n esas circunstancias7 la evidencia comprobatoria sobre la
efectividad del dise-o u operacin podr&a obtenerse mediante la observacin o el
empleo de t:cnicas de auditor&a asistidas por computador para reprocesar la
aplicacin de los controles relevantes3
F)"n(" !" E0!"n%$ Co23#o.$(o#$
683 #or lo +eneral7 la evidencia comprobatoria sobre la efectividad del dise-o y
operacin de los controles obtenida directamente por el auditor7 por ejemplo a
trav:s de la observacin7 proporciona m8s se+uridad .ue la obtenida
indirectamente o por deduccin7 a trav:s de inda+aciones3 #or ejemplo7 la
evidencia comprobatoria sobre la debida se+re+acin de funciones7 obtenida
mediante la observacin por parte del auditor7 respecto a la persona .ue aplica el
procedimiento de control7 suele proporcionar m8s se+uridad .ue 9acer
inda+aciones sobre las funciones .ue reali2a esa persona3 4in embar+o7 el auditor
deber&a considerar .ue la aplicacin observada de un control tal ve2 no se realice
de la misma forma cuando el auditor no est: presente3
63 #or lo +eneral7 la sola inda+acin no proporcionar8 evidencia comprobatoria
suficiente para sustentar una conclusin sobre la efectividad del dise-o u
operacin de un control espec&fico3 )uando el auditor determina .ue un control
espec&fico puede tener un efecto si+nificativo en la reduccin del ries+o de control
a un nivel bajo para una afirmacin espec&fica7 normalmente tendr8 .ue efectuar
pruebas adicionales para obtener la evidencia comprobatoria suficiente para
"6
sustentar la conclusin sobre la efectividad de ese control3
O3o#()n!$! !" '$ E0!"n%$ Co23#o.$(o#$
703 (a oportunidad de la evidencia comprobatoria se refiere a cuando :sta se obtuvo y
la parte del per&odo sujeto a la auditor&a en .ue se aplica3 %l evaluar el +rado de
se+uridad proporcionado por la evidencia comprobatoria7 el auditor deber8
considerar .ue la evidencia comprobatoria obtenida mediante al+unas pruebas de
controles7 tales como la observacin7 se refiere slo al momento en .ue se aplic
el procedimiento de auditor&a3 *n consecuencia7 tal evidencia comprobatoria
podr&a resultar insuficiente para evaluar la efectividad del dise-o u operacin de
los controles7 para per&odos no sometidos a esas pruebas3 *n esas circunstancias7
el auditor podr&a decidir complementar esas pruebas con otras pruebas de
controles7 .ue pueden proporcionar la evidencia comprobatoria sobre todo el
per&odo de la auditor&a3 #or ejemplo7 para una actividad de control efectuado por
un pro+rama de computacin7 el auditor podr&a comprobar la operacin del control
en un momento dado para obtener la evidencia comprobatoria de si el pro+rama
ejecuta con efectividad el control3 *l auditor podr&a lue+o efectuar pruebas de
controles diri+idas al dise-o y operacin de otras actividades de control7 referentes
a la modificacin y uso de ese pro+rama de computacin para obtener evidencia
comprobatoria sobre si el procedimiento de control pro+ramado oper
uniformemente durante el per&odo sujeto a la auditor&a3
713 (a evidencia comprobatoria sobre el dise-o u operacin efectivo de los controles
obtenida en auditor&as anteriores podr&a ser considerada en la determinacin del
ries+o de control para la auditor&a actual3 #ara evaluar el uso de tal evidencia
comprobatoria para la auditor&a actual7 el auditor deber&a considerar la importancia
de la afirmacin en cuestin7 los controles espec&ficos evaluados durante las
auditor&as anteriores7 el +rado en .ue fueron evaluados7 el dise-o y la operacin
efectiva de esos controles7 los resultados de las pruebas de los controles utili2ados
para 9acer esas evaluaciones7 y la evidencia comprobatoria acerca del dise-o u
operacin .ue podr&a resultar de las pruebas sustantivas efectuadas en la auditor&a
actual3 *l auditor deber&a considerar asimismo7 .ue entre m8s tiempo 9aya
transcurrido desde .ue se efectuaron las pruebas de los controles para obtener la
evidencia comprobatoria sobre el ries+o de control7 menor ser8 la se+uridad .ue
:stos pueden proporcionar3
"7
7"3 %l considerar la evidencia comprobatoria obtenida de auditor&as anteriores7 el
auditor debiera obtener evidencia comprobatoria en el per&odo actual con respecto
a si 9an ocurrido cambios en el control interno7 posteriores a la auditor&a anterior7
incluyendo los procedimientos7 pol&ticas y personal7 as& como la naturale2a y
alcance de cuales.uiera de esos cambios3 (a consideracin de la evidencia
comprobatoria sobre estos cambios7 junto con las consideraciones descritas en el
p8rrafo anterior7 podr&an sustentar el aumento o la disminucin de la evidencia
comprobatoria adicional sobre la efectividad del dise-o y operacin a obtener en el
per&odo actual3
7$3 )uando el auditor obtiene evidencia comprobatoria sobre el dise-o u operacin de
los controles durante un per&odo interino7 deber&a determinar la evidencia
comprobatoria adicional .ue se debe obtener para el per&odo restante3 %l 9acer esa
determinacin7 el auditor deber&a considerar la importancia de la afirmacin
involucrada7 los controles espec&ficos .ue se evaluaron durante el per&odo interino7
el +rado en .ue se evaluaron el dise-o y la operacin efectiva de esos controles7
los resultados de las pruebas de los controles utili2adas para 9acer esa evaluacin7
la duracin del per&odo restante7 y la evidencia comprobatoria sobre el dise-o y
operacin .ue puede resultar de las pruebas sustantivas efectuadas en el per&odo
restante3 *l auditor deber&a obtener evidencia comprobatoria sobre la naturale2a y
alcance de cual.uier cambio importante en el control interno .ue ocurran con
posterioridad al per&odo interino7 incluyendo procedimientos7 pol&ticas y personal3
In("##"'$%&n !" '$ E0!"n%$ Co23#o.$(o#$
7'3 *l auditor deber&a considerar el efecto combinado de diferentes tipos de evidencia
comprobatoria relativa a la misma afirmacin7 al evaluar el +rado de se+uridad .ue
la misma evidencia proporciona3 *n al+unas circunstancias7 un slo tipo de
evidencia comprobatoria tal ve2 no sea suficiente para evaluar la efectividad del
dise-o u operacin de un control3 *n tales circunstancias7 para obtener evidencia
comprobatoria suficiente el auditor podr&a efectuar otras pruebas de controles
pertinentes a ese control3 #or ejemplo7 un auditor puede observar .ue los
pro+ramadores no est8n autori2ados para operar el computador3 Debido a .ue una
"8
observacin es pertinente slo en el momento de 9acerla7 el auditor podr8
complementar la observacin mediante inda+aciones sobre la frecuencia y las
circunstancias en .ue los pro+ramadores intentaron operar el computador7 para
determinar de .u: manera tales intentos fueron prevenidos o detectados3
753 %dicionalmente7 al evaluar el +rado de se+uridad proporcionado por la evidencia
comprobatoria7 el auditor deber&a considerar la interrelacin entre el ambiente de
control de una entidad7 la determinacin de ries+o7 las actividades de control7 la
informacin y comunicacin y el monitoreo3 Ao obstante .ue un componente
individual del control interno puede afectar la naturale2a7 la oportunidad yIo el
alcance de las pruebas sustantivas para una afirmacin espec&fica de los estados
financieros7 el auditor deber&a considerar la evidencia comprobatoria sobre un
componente individual7 en relacin a la evidencia comprobatoria sobre los otros
componentes7 al determinar el ries+o de control para una afirmacin espec&fica3
763 #or lo +eneral7 cuando varios tipos de evidencia comprobatoria sustentan la misma
conclusin acerca del dise-o u operacin de un control7 el +rado de se+uridad
proporcionado aumenta3 #or el contrario7 si varios tipos de evidencia
comprobatoria conducen a diferentes conclusiones acerca del dise-o u operacin
de un control7 la se+uridad proporcionada disminuye3 #or ejemplo7 a base de la
evidencia comprobatoria de .ue el ambiente de control es efectivo7 el auditor
puede 9aber reducido el n?mero de localidades en donde los procedimientos de
auditor&a ser&an efectuados3 Ao obstante7 si al evaluar los procedimientos de
control espec&ficos el auditor obtiene evidencia comprobatoria de .ue tales
procedimientos son inefectivos7 puede reconsiderar su conclusin acerca del
ambiente de control y7 entre otras cosas7 decidir efectuar procedimientos de
auditor&a en localidades adicionales3
773 De modo similar7 la evidencia comprobatoria .ue indica .ue el ambiente de
control es inefectivo7 podr8 tener efectos adversos en un control .ue 9abr&a sido
efectivo para una afirmacin particular3 #or ejemplo7 un ambiente de control .ue
probablemente permita cambios no autori2ados en un pro+rama de computacin
puede reducir la se+uridad proporcionada por la evidencia comprobatoria obtenida
al evaluar la efectividad del pro+rama en un momento dado3 *n esas
circunstancias7 el auditor puede decidir si obtendr8 o no evidencia comprobatoria
adicional acerca del dise-o y operacin de ese pro+rama durante el per&odo de
la
"
auditor&a3 #or ejemplo7 el auditor podr&a obtener y controlar una copia del
pro+rama y usar t:cnicas de auditor&a asistidas por el computador para comparar
esa copia con el pro+rama .ue usa la entidad para procesar los datos3
783 Bna auditor&a de estados financieros es un proceso acumulativo3 *n la medida .ue
el auditor determina el ries+o de control7 la informacin obtenida puede llevarlo a
modificar la naturale2a7 la oportunidad yIo el alcance de las otras pruebas de
controles planificadas para determinar el ries+o de control3 %dem8s7 durante la
auditor&a podr8 obtener informacin7 como resultado de la ejecucin de pruebas
sustantivas o a trav:s de otras fuentes7 .ue difiera sustancialmente de la
informacin en .ue bas la planificacin de sus pruebas de controles para
determinar el ries+o de control3 #or ejemplo7 el +rado de errores .ue el auditor
detecta al efectuar las pruebas sustantivas puede modificar su juicio sobre el nivel
determinado del ries+o de control3 *n esas circunstancias7 el auditor puede
necesitar reevaluar los procedimientos sustantivos planificados7 a base de revisar
las consideraciones del nivel determinado del ries+o de control7 para todas o
al+unas de las afirmaciones de los estados financieros3
Co##"'$%&n "n(#" "' R"s4o !" Con(#o' 1 !" D"("%%&n
73 *l propsito final de evaluar el ries+o de control es contribuir a la evaluacin .ue
9ace el auditor del ries+o .ue e1istan errores si+nificativos en los estados
financieros3 *l proceso de determinar el ries+o de control 5junto con evaluar el
ries+o in9erente6 proporciona evidencia comprobatoria acerca del ries+o .ue tales
errores puedan e1istir en los estados financieros3 *l auditor utili2a esa evidencia
comprobatoria como una base ra2onable para emitir una opinin7 se+?n se se-ala
en la tercera norma relativa a la ejecucin del trabajo7 .ue establece<
C4e obtendr8 material de prueba suficiente y competente7 por medio de la
inspeccin7 observacin7 inda+acin y confirmacin7 para lo+rar una base
ra2onable y as& poder e1presar una opinin sobre los estados financieros .ue
se e1aminan3C
803 Despu:s de considerar el nivel al .ue se .uiere limitar el ries+o de errores
si+nificativos en los estados financieros y los niveles determinados de ries+o
$0
in9erente y de control7 el auditor efect?a las pruebas sustantivas para reducir el
ries+o de deteccin a un nivel aceptable3 *n la medida .ue disminuye el nivel
determinado del ries+o de control aumenta el nivel aceptable de ries+o de
deteccin3 #or consi+uiente7 el auditor puede modificar la naturale2a7 la
oportunidad yIo el alcance de las pruebas sustantivas a ser ejecutadas3
813 Ao obstante .ue la relacin inversa entre el ries+o de control y el de deteccin
puede permitir al auditor cambiar la naturale2a o la oportunidad de las pruebas
sustantivas o limitar su alcance7 por lo +eneral el nivel determinado del ries+o de
control no podr8 ser suficientemente bajo como para eliminar la necesidad de
efectuar pruebas sustantivas .ue redu2can el ries+o de deteccin para todas las
afirmaciones relevantes de los saldos de cuenta o tipo de transacciones
importantes3 *n consecuencia7 independientemente del nivel determinado del
ries+o de control7 el auditor deber&a efectuar pruebas sustantivas para los saldos de
cuenta y tipo de transacciones si+nificativos3
8"3 (as pruebas sustantivas .ue efect?a el auditor consisten en procedimientos
anal&ticos y pruebas de detalle de transacciones y saldos3 Bna ve2 establecido el
ries+o de control el auditor puede usar asimismo las pruebas de detalle de
transacciones como pruebas de controles3 *l objetivo de las pruebas de detalle de
transacciones efectuadas como pruebas sustantivas es detectar errores
si+nificativos en los estados financieros3 *l objetivo de las pruebas de detalle de
transacciones efectuadas como pruebas de controles es evaluar si un control 9a
operado efectivamente3 %?n cuando los objetivos son diferentes7 ambos pueden
reali2arse conjuntamente al efectuar una prueba de detalle en la misma
transaccin3 4in embar+o7 el auditor deber&a reconocer .ue se re.uiere considerar
a fondo tanto el dise-o como la evaluacin de tales pruebas7 para ase+urar .ue se
lo+ren ambos objetivos3
$1
APRO7ACI8N DE LA COMISI8N DE AUDITOR9A
*sta Aorma 9a sido preparada por la )omisin de %uditor&a del )ole+io de
)ontadores de )9ile %3>37 con la colaboracin del Instituto de %uditores %3>37 y fue
aprobada con el voto un8nime de sus miembros3
(os miembros de la )omisin de %uditor&a .ue participaron en la preparacin de
esta Aorma son los si+uientes<
Jes?s Riveros >3
#residente
%nt9ony J303 DaKes %lvaro (eiva )3
Jaime >o-i >3 0ernando #oblete E3
*d+ardo =ern8nde2 >3 =ern8n Luililon+o )3
(uis (anda /3
=oKard #3 Meefe ,c D37 Director /:cnico
$"
APRO7ACI8N DEL HONORA7LE CONSE:O NACIONAL
(a Aorma A@ '' .ue establece normas relativas a C)onsideracin del )ontrol
Interno en una %uditor&a de *stados 0inancierosC7 9a sido aprobada por el )onsejo
Aacional del )ole+io de )ontadores de )9ile %3>37 en sesin ordinaria del 0$ de mayo
de "0017 de acuerdo a las atribuciones contenidas en la letra 96 del %rt&culo 1$D de los
*statutos del )ole+io 5%rt3 1$D letra +6 de la (ey A@ 1$301167 el .ue dispone su vi+encia
a contar de esta aprobacin3
LUIS A. ESPINO;A MORAGA FERNANDO PO7LETE <ELAS=UE;
S"%#"($#o G"n"#$' P#"s!"n(" N$%on$' "n E/"#%%o
$$
An">o
Co23on"n("s !" Con(#o' In("#no
13 *ste %ne1o anali2a los cinco componentes de control interno establecidos en el
p8rrafo 7 y descritos brevemente en los p8rrafos "5 al '0 en relacin a una auditor&a
de estados financieros3
A2."n(" !" Con(#o'
"3 *l ambiente de control determina el estilo de una or+ani2acin7 influenciando en la
conciencia de control de su personal3 *s el fundamento de todos los otros
$3 *l ambiente de control abarca los si+uientes elementos<
a3 Inte+ridad y valores :ticos3 (a efectividad de los controles no est8 sobre la
inte+ridad y los valores :ticos de los miembros de la or+ani2acin .ue los
establecen7 administran y monitorean3 (a inte+ridad y los valores :ticos son
elementos esenciales del ambiente de control7 afectando el dise-o7
administracin y monitoreo de los otros componentes3 (a inte+ridad y conducta
:tica son el resultado de las normas :ticas y de conducta de la entidad7 de la
forma en .ue las mismas son comunicadas y de la forma en .ue son refor2adas
en la pr8ctica3 Incluyen acciones de la administracin para eliminar o reducir
condiciones y tentaciones .ue podr&an llevar al personal a practicar actos
des9onestos7 ile+ales o no :ticos3 /ambi:n incluyen la comunicacin de los
valores de la entidad y de normas de conducta al personal a trav:s de
pronunciamientos de pol&ticas y cdi+os de conducta y mediante el ejemplo3
b3 )ompromiso de competencia3 (a competencia es el conocimiento y las
9abilidades necesarias para reali2ar tareas .ue definen el trabajo individual3 *l
compromiso de competencia incluye la consideracin .ue 9ace la
administracin de los niveles de competencia para ciertos trabajos en particular
y la forma como esos niveles se traducen en re.uisitos de 9abilidades y
conocimientos3
$'
c3 #articipacin del Directorio o del )omit: de %uditor&a3 (a conciencia de control
de una entidad se ve influida si+nificativamente por el Directorio o por el )omit:
de auditor&a de esa entidad3 4on atributos de esta participacin7 la independencia
del directorio o del comit: de auditor&a con respecto a la +erencia7 la e1periencia
y nivel de sus miembros7 el alcance de su participacin y definicin espec&fica de
actividades7 lo apropiado de sus acciones7 el +rado al cual se plantean y
profundi2an materias dif&ciles con la +erencia y su interaccin con auditores
internos y e1ternos3
d3 0ilosof&a de la administracin y estilo de operar3 (a filosof&a y estilo de operar de
la administracin y +erencia abarcan una amplia +ama de caracter&sticas3 /ales
caracter&sticas pueden incluir las si+uientes< enfo.ue de la +erencia para asumir y
monitorear ries+os empresariales7 actitudes y acciones de la +erencia frente a los
informes financieros 5seleccin conservadora o a+resiva a partir de principios
contables alternativos disponibles7 y conciencia y prudencia con .ue se
desarrollan los c8lculos contables6 y actitud de la +erencia frente al
procesamiento de la informacin y las funciones de contabilidad y su personal3
e3 *structura or+ani2acional3 (a estructura or+ani2acional de una entidad ofrece el
marco dentro del cual se planean7 ejecutan7 controlan y monitorean sus
actividades tendientes a lo+rar objetivos .ue afectan a toda la entidad3 *stablecer
una estructura or+ani2acional pertinente incluye considerar 8reas claves de
autoridad y responsabilidad y l&neas apropiadas para la presentacin de informes3
Bna entidad debe desarrollar una estructura or+ani2acional apta para sus
necesidades3 (a conveniencia de la estructura or+ani2acional de una entidad
depende en parte del tama-o y la naturale2a de sus actividades3
f %si+nacin de autoridad y responsabilidad3 *ste factor incluye la forma como se
asi+nan la autoridad y la responsabilidad de las actividades operacionales y la
forma como se establecen las relaciones de informar y los niveles de
autori2acin3 /ambi:n incluye pol&ticas relacionadas con pr8cticas empresariales
apropiadas7 conocimiento y e1periencia del personal clave y recursos entre+ados
para ejecutar los deberes3 %dem8s7 incluye pol&ticas y comunicaciones diri+idas
a +aranti2ar .ue todo el personal comprenda los objetivos de la entidad7 tome
conocimiento cmo se interrelacionan sus acciones individuales7 contribuye al
$5
lo+ro de esos objetivos7 y cono2ca cmo y de .u: ser8 responsable3
+3 #ol&ticas y pr8cticas de recursos 9umanos3 (as pol&ticas y pr8cticas de recursos
9umanos dicen relacin con la contratacin7 orientacin7 capacitacin7
evaluacin7 asesoramiento7 promocin7 compensacin y acciones correctivas3
#or ejemplo7 las normas para contratar a los individuos m8s calificados -con
:nfasis en antecedentes educacionales7 e1periencia laboral previa7 lo+ros en el
pasado y evidencia de inte+ridad y conducta :tica- demuestran el compromiso
de una entidad con el personal competente y di+no de confian2a3 (as pol&ticas
de capacitacin .ue definen roles y responsabilidades esperadas7 incluyen
pr8cticas tales como cursos y seminarios de capacitacin7 ilustran niveles
esperados de rendimiento y conducta3 (as promociones basadas en
evaluaciones peridicas del rendimiento demuestran el compromiso de la
entidad con el ascenso del personal calificado a niveles m8s altos de
responsabilidad3
A3'%$%&n $ En(!$!"s !" T$2$5o P"6)"5o 1 M"!$no.
'3 (as entidades de tama-o pe.ue-o y mediano tal ve2 implementen los elementos del
ambiente de control de manera diferente de las entidades +randes3 #or ejemplo7 es
posible .ue las entidades pe.ue-as no ten+an un cdi+o de conducta escrito pero7 en
cambio7 podr&an desarrollar una cultura .ue enfatice la importancia de la inte+ridad
y el comportamiento :tico a trav:s de las comunicaciones orales y el ejemplo de la
>erencia3 Del mismo modo7 es posible .ue las entidades de tama-o pe.ue-o no
ten+an un miembro independiente o e1terno en sus juntas de directores3 4in
embar+o7 estas condiciones tal ve2 no afecten la evaluacin .ue 9a+a el auditor del
ries+o de control3
E0$')$%&n !" #"s4o
53 (a evaluacin del ries+o de una entidad para propsitos de informes financieros
consiste en su identificacin7 an8lisis y administracin de ries+os relevantes para la
preparacin de estados financieros .ue son presentados de acuerdo con principios
de contabilidad +eneralmente aceptados3 #or ejemplo7 la evaluacin de ries+o
podr&a referirse a la forma como la entidad considera la posibilidad de transacciones
$6
no re+istradas7 o a identificar y anali2ar estimaciones si+nificativas re+istradas en
los estados financieros3 (os ries+os relevantes para informes financieros confiables
pueden referirse tambi:n a 9ec9os o transacciones espec&ficos3
63 (os ries+os relevantes a los informes financieros incluyen 9ec9os y circunstancias
e1ternos e internos7 .ue pueden ocurrir y afectar adversamente la capacidad de una
entidad para re+istrar7 procesar7 resumir e informar datos financieros consistentes
con las aseveraciones de la administracin en los estados financieros3 Bna ve2 .ue
se identifican los ries+os7 la +erencia considera su importancia7 la posibilidad de .ue
ocurran7 y la forma en .ue deben ser manejados3 (a +erencia puede dar inicio a
planes7 pro+ramas o acciones destinados a enfrentar ries+os espec&ficos o podr&a
decidir aceptar un ries+o debido a consideraciones de costo o de otra &ndole3 (os
ries+os pueden sur+ir o cambiar debido a circunstancias tales como<
)ambios en el ambiente operacional3 )ambios en el ambiente re+ulatorio u
operacional pueden producir cambios en las presiones competitivas y causar
ries+os si+nificativamente diferentes3
#ersonal nuevo3 *l personal nuevo puede tener un enfo.ue diferente sobre el
control interno o un entendimiento distinto del mismo3
4istemas de informacin nuevos o reestructurados3 )ambios si+nificativos y
r8pidos en sistemas de informacin pueden modificar el ries+o relativo al
control interno3
R8pido crecimiento3 (a e1pansin si+nificativa y r8pida de las operaciones
puede aumentar la presin sobre los controles y aumentar el ries+o de una falla
de los mismos3
)ambios tecnol+icos3 *l incorporar nuevas tecnolo+&as a los procesos de
produccin o a los sistemas de informacin puede cambiar el ries+o asociado
con el control interno3
Auevas l&neas de productos o actividades3 *l in+resar a 8reas de ne+ocios o
transacciones con las cuales una entidad tiene poca e1periencia puede introducir
nuevos ries+os asociados con el control interno3
$7
Reestructuraciones corporativas3 (as reestructuraciones pueden ir acompa-adas
por reducciones de personal y cambios en la supervisin y se+re+acin de
funciones .ue pueden alterar el ries+o asociado con el control interno3
!peraciones en el e1terior3 (a e1pansin o ad.uisicin de operaciones
e1tranjeras acarrea ries+os nuevos y muc9as veces espec&ficos .ue pueden tener
un impacto en el control interno3 #or ejemplo7 ries+os nuevos o modificados
ori+inados por transacciones en moneda e1tranjera3
Auevos pronunciamientos contables3 (a adopcin de nuevos principios
contables o el cambio de los mismos puede afectar los ries+os involucrados en
la preparacin de estados financieros3
A3'%$%&n $ En(!$!"s !" T$2$5o P"6)"5o o M"!$no
73 (os conceptos b8sicos de la evaluacin de ries+o deben estar presentes en toda
entidad7 independientemente de su tama-o7 pero es probable .ue el proceso de
evaluacin de ries+o sea menos formal y menos estructurado en entidades de
tama-o pe.ue-o y mediano .ue en empresas +randes3 /odas las entidades deben
tener objetivos de informes financieros establecidos7 pero los mismos tal ve2 sean
reconocidos impl&cita mas .ue e1pl&citamente en las entidades pe.ue-as3 (a
+erencia podr&a ser capa2 de aprender sobre los ries+os relacionados con estos
objetivos a trav:s de una participacin personal directa con empleados y partes
e1ternas3
A%(0!$!"s !" %on(#o'
83 (as actividades de control son las pol&ticas y procedimientos .ue ayudan a ase+urar
.ue las directrices de la administracin son ejecutadas3 %yudan a ase+urar .ue se
toman las acciones adecuadas para enfrentar los ries+os7 con miras a alcan2ar los
objetivos de la entidad3 (as actividades de control tienen diversos objetivos y son
aplicadas a diversos niveles or+ani2acionales y funcionales3
$8
3 >eneralmente7 las actividades de control .ue pueden ser relevantes para una
auditor&a pueden ser cate+ori2adas como pol&ticas y procedimientos .ue dicen
relacin con lo si+uiente<
)ontrol de +estin3 *stas actividades de control incluyen revisiones de
rendimiento real versus presupuestos7 pronsticos y rendimiento de periodos
anterioresN relacionar conjuntos diferentes de datos - operacionales o financieros-
unos con otros7 junto con an8lisis de las relaciones y acciones de investi+acin y
correccin- y revisin de rendimiento funcional o por actividad7 tales como las
revisiones de informes por sucursal7 re+in y tipo de pr:stamo .ue pueda 9acer el
+erente de cr:ditos de consumo de un banco para propsitos de aprobacin y
cobran2a de cr:ditos3
#rocesamiento de informacin3 4e reali2an una variedad de controles para
revisar la e1actitud7 inte+ridad y autori2acin de las transacciones3 (os dos
a+rupamientos amplios de actividades de control de sistemas de informacin
son los controles +enerales y los controles de aplicacin3 (os controles
+enerales normalmente incluyen controles sobre operaciones de centros de
datos7 ad.uisicin y mantencin de softKare de sistemas7 se+uridad de acceso7 y
desarrollo y mantencin de sistemas de aplicacin3 *stos controles se aplican a
los computadores mainframe7 a los minicomputadores7 y a los ambientes de
usuario final3 (os controles de aplicacin se aplican al procesamiento de
aplicaciones individuales3 *stos controles contribuyen a +aranti2ar .ue las
transacciones sean v8lidas7 est:n debidamente autori2adas7 y sean procesadas
total y e1actamente3
)ontroles f&sicos3 *stas actividades abarcan la se+uridad f&sica de activos7
incluyendo salva+uardas adecuadas7 tales como instalaciones vi+iladas7 al
acceso a activos y re+istrosN autori2acin para acceso a pro+ramas
computacionales y arc9ivos de datosN conteo y comprobacin peridicos con
montos anotados en los re+istros de control3 *l +rado al cual los controles
f&sicos pensados para impedir el 9urto de activos son relevantes para la
confiabilidad de la preparacin de estados financieros7 y por ende de la
auditor&a3 Depende de circunstancias7 tales como cuando los activos son
altamente susceptibles a un mal uso3 #or ejemplo7 estos controles +eneralmente
no ser&an relevantes cuando cual.uier p:rdida de inventario se detectara +racias
a una inspeccin f&sica peridica y fuera re+istrada en los estados financieros3
Ao obstante7 si para efectos de informes financieros la +erencia depende
$
?nicamente de los re+istros perpetuos de inventario7 los controles de se+uridad
f&sica ser&an relevantes para la auditor&a3
4e+re+acin de funciones3 *l asi+nar a personas diferentes las responsabilidades
de autori2ar transacciones7 re+istrarlas y mantener custodia de activos tiene como
propsito reducir las posibilidades de .ue una persona se encuentre en situacin de
perpetrar y ocultar errores o irre+ularidades en el curso normal de sus funciones3
A3'%$%&n $ En(!$!"s !" T$2$5o P"6)"5o 1 M"!$no
103 *s muy probable .ue los conceptos .ue subyacen a las actividades de control en
or+ani2aciones de tama-o pe.ue-o y mediano sean similares a a.uellos en entidades
m8s +randes7 pero var&a la formalidad con la cual ellos operan3 %dem8s7 las entidades
m8s pe.ue-as podr&an determinar .ue ciertos tipos de actividades de control no son
relevantes debido a los controles aplicados por la +erencia3 #or ejemplo7 si la
+erencia retiene autoridad para aprobar ventas al cr:dito7 compras importantes y uso
de l&neas de cr:dito7 estas pr8cticas pueden constituirse en fuertes controles sobre
dic9as actividades7 disminuyendo o eliminando la necesidad de actividades de control
m8s detalladas3 Bna apropiada se+re+acin de funciones muc9as veces parece
presentar dificultades en or+ani2aciones pe.ue-as3 4in embar+o7 incluso empresas
.ue slo tienen unos pocos empleados pueden ser capaces de asi+nar sus
responsabilidades para lo+rar una se+re+acin apropiada o7 si eso no es posible7 para
lo+rar .ue la +erencia supervise actividades incompatibles con objetivos de control3
In-o#2$%&n 1 Co2)n%$%&n
113 *l sistema de informacin relevante a los objetivos de la informacin financiera7 .ue
incluye el sistema contable7 consiste en los m:todos y re+istros contables establecidos
para re+istrar7 procesar7 resumir e informar transacciones de una entidad 5as& como
eventos y condiciones6 y el control contable de los activos7 pasivos y patrimonio
relacionados3 (a calidad de la informacin +enerada por el sistema afecta la
capacidad de la administracin para tomar decisiones apropiadas para controlar las
actividades de la entidad y preparar informacin financiera confiable3
'0
1"3 Bn sistema de informacin comprende m:todos y re+istros .ue<
Identifican y re+istran todas las transacciones v8lidas3
Describen en forma oportuna7 las transacciones con detalle suficiente como para
permitir una adecuada clasificacin de transacciones para informes financieros3
)uantifican el valor de transacciones de una manera .ue permita re+istrar su
apropiado valor monetario en los estados financieros3
Determinan el per&odo de tiempo en el .ue ocurrieron las transacciones para
permitir el re+istro de transacciones en el per&odo contable adecuado3
#resentan adecuadamente las transacciones y revelaciones adecuadas en los
estados financieros3
1$3 (a comunicacin involucra entre+ar un entendimiento de los roles y responsabilidades
individuales relativos al control interno sobre los informes financieros3 Incluye el
+rado al cual el personal comprende la manera como se relacionan sus actividades en
el sistema de informacin de informes financieros con el trabajo de otros y los medios
de informar e1cepciones a un nivel superior apropiado dentro de la entidad3 (os
canales de comunicacin abiertos contribuyen a +aranti2ar .ue se informen las
e1cepciones y se emprendan las acciones con respecto a ellas3
1'3 (a comunicacin adopta formas tales como manuales de pol&tica7 manuales de
contabilidad7 informes financieros7 y memor8ndums3 (a comunicacin tambi:n se
puede 9acer oralmente y a trav:s de las acciones de la +erencia3
A3'%$%&n $ En(!$!"s !" T$2$5o P"6)"5o 1 M"!$no
153 *s probable .ue los sistemas de informacin en las or+ani2aciones de
tama-o pe.ue-o o mediano sean menos formales .ue en las or+ani2aciones
+randes7 pero su papel es i+ual de si+nificativo3 *s posible .ue las entidades
pe.ue-as con activa participacin de la +erencia no necesiten descripciones
e1tensas de procedimientos contables7 re+istros contables sofisticados o pol&ticas
escritas3 (a comunicacin puede ser menos formal y m8s f8cil de lo+rar en una
empresa de tama-o pe.ue-o o mediano .ue en una empresa +rande debido
al tama-o y
'1
menores niveles de la or+ani2acin pe.ue-a y a la mayor visibilidad y disponibilidad
de la +erencia3
Mon(o#"o
163 *l monitoreo es un proceso .ue eval?a la calidad del funcionamiento del control
interno a lo lar+o del tiempo3 Involucra evaluar el dise-o y operaciones de los
controles en forma oportuna y adoptar las acciones correctivas necesarias3 *ste
proceso se reali2a a trav:s de actividades permanentes7 espor8dicas o combinaciones
de ambas3
173 (as actividades de monitoreo constantes se incorporan a las actividades normales
recurrentes de una entidad e incluyen actividades re+ulares de administracin y
supervisin3 (os +erentes de ventas7 compras y produccin en niveles divisionales y
corporativos est8n en contacto con las operaciones y pueden cuestionar informes .ue
difieren si+nificativamente de su conocimiento de las operaciones3
183 *n diversas entidades los auditores internos o personal .ue reali2a funciones similares
contribuyen al monitoreo de las actividades de una entidad a trav:s de evaluaciones
por separado3 *llos entre+an re+ularmente informacin sobre el funcionamiento del
control interno7 concentrando considerable atencin en la evaluacin del dise-o y la
operacin del mismo y comunican informacin sobre fortale2as y debilidades y
recomendaciones para mejorar dic9o control interno3
13 (as actividades de monitoreo pueden incluir el uso de informacin procedente de
comunicaciones provenientes de partes e1ternas3 (os clientes impl&citamente
corroboran los datos de facturacin pa+ando sus facturas o .uej8ndose por los cobros3
%dem8s7 los re+uladores pueden comunicarse con la entidad en relacin a materias
.ue afecten el funcionamiento del control interno7 por ejemplo7 enviando
comunicaciones relativas a e18menes reali2ados por or+anismos .ue re+ulan a los
bancos3 Del mismo modo7 la administracin podr&a considerar comunicaciones
relativas al control interno procedentes de auditores e1ternos al reali2ar actividades de
monitoreo3
'"
A3'%$%&n $ En(!$!"s !" T$2$5o P"6)"5o 1 M"!$no
"03 *s m8s probable .ue las actividades de monitoreo constante de las entidades de
tama-o pe.ue-o y mediano sean informales y se las realice t&picamente como parte
del manejo +eneral de las operaciones de una entidad3 Bna estrec9a participacin de
la +erencia en las operaciones muc9as veces permitir8 identificar variaciones
si+nificativas con respecto a e1pectativas e ine1actitudes en los datos financieros3
'$

Naga 44

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Naga 44

Cargado por

Copyright:

Formatos disponibles

MAYO DE 2001

183 (a costumbre7 la cultura y el sistema de directrices corporativas pueden in9ibir

También podría gustarte