NORMAS DE AUDI 1 UHIA, PAHA Al ES I ICiUAH, HE VISIUN Y U I HUS SEHVII:111.

5 HELIKAUNAUUb

Boletn 3050
ESTUDIO Y EVALUACIN DEL
CONTROL INTERNO
INDICE
bros del equipo, incluyendo la asignacin de miembros del equipo con experiencia
adecuada en reas en donde puedan existir riesgos ms altos de error material,
Presupuesto del trabajo, incluyendo la consideracin del monto adecuado de tiempo
que se ha de reservar para reas en donde puedan existir riesgos ms altos de
error material.

PRRAFOS
Generalidades ............................................................................

1y2

Alcance y limitaciones ................................................................

Objetivo....................................................................................

Definicin y elementos de la estructura del control interno...................

5 a 23

Consideraciones generales............................................................

24 a 30

Evaluacin preliminar ...................................................................

31 a 34

El Procesamiento Electrnico de Datos (PED) al evaluar la estructura

del control interno.....................................................................

36 a 40

Comunicacin de situaciones a informar...........................................

41 a 47

Forma y contenido del informe........................................................

Vigencia....................................................................................
Apndices:

I. Factores del ambiente de control

II.

35

Pruebas de cumplimiento y evaluacin final.......................................

Situaciones a informar
III.Ejemplo de carta introductoria al informe sobre asuntos
relacionados con la estructura del control interno
IV.Aplicacin de los elementos de control interno en entidades pequeas

48 a 51
52

Boletn 3050

3050

ESTUDIOYEVALUACIN
DELCONTROLINTERNO

Generalidades
El estudio y evaluacin del control interno se efecta con el objeto
de cumplir con la
1
15 ejeduCriPdel trabajo que requiere que: "El auditor debe

efectuar un estudio y evaluacin adecuado del control interno existente, que le sirva d
base para determinar Izado de confianza que va a depositar en l y le permita
determinar la naturaleza, extensin y oportunidad que va a dar a los procedimientos
de auditora".
El conocimiento y evaluacin del control interno deben permitir al auditor
establecer
2
una relacin especfica entre la calidad del control interno de la entidad y la
naturaleza,
alcance y oportunidad de las pruebas de auditora. Por otra parte, el auditor
deber
en este boletn como0 . ituaciones a
comunicar las debilidades o desviaciones
inforMar'
al control interno del cliente que son

definidas

Alcance y limitaciones

Este Boletn trata sobre el estudio y evaluacin del control interno que el auditor
efecta
en una revisin de estados financieros practicada conforme a las Normas de
Auditora Generalmente Aceptadas, y no se refiere a la opinin que el auditor
emite sobre el control interno contable existente en una entidad, la cual es
tratada en el Boletn 4100 de esta misma Comisin.

Objetivo
El objetivo de este Boletn es definir los elementos de la estructura del control interno
4
Y establecer los pronunciamientos normativos aplicables a su estudio y
evaluacin, Corno un aspecto fundamental al disear llearle auditora,
as como sealar los lineamientos que deben seguirse al informar sobre
debilidades o desviaciones al control interno.

Definicin y elementos de la estructura del control interno

La estructura de control interno de una entidad consiste en las polticas/
procedimientos

stablecidos para proporcionar una seguridad razonable de poder lograr los

objetivos especficos de la entidad. Dicha estructura consiste en los
siguientes elementos:
a) El ambiente de control.

NORMAS DE AUDITORIA, PARAATESTIGUAR, REVISIN Y OTROS SERVICIOS RELACIONADOS

b)

La evaluacin de riesgos.

c)

Los sistemas de informacin y comunicacin.

d)

Los procedimientos de control.

e)

La vigilancia.
La divisin del control interno en cinco elementos proporciona al auditor
una estructura til para evaluar el impacto de los controles internos de
una entidad en la auditora. Sin embargo, esto no necesariamente refleja
cmo una entidad considera e implementa su control interno; asimismo, la
primera consideracin del auditor se refiere a cmo un control especfico
afecta las aseveraciones en los estados financieros ms que su clasificacin en uno de los elementos de control interno, antes mencionados,
en particular.

A) El ambiente de control

El ambiente de control representa la combinacin de factores que afectan

las polticas y procedimientos de una entidad, fortaleciendo o debilitando sus
controles. Estos factores son los siguientes:
a) Actitud de la Administracin hacia los controles internos establecidos:
El hecho de que una entidad tenga un ambiente de control satisfactorio depende fundamentalmente de la actitud y las medidas de accin que tome la
administracin que de cualquier otra cosa. Si el compromiso para ejercer
un buen control interno es deficiente, seguramente el ambiente de control
ser deficiente. La efectividad del control interno depende en gran medida
de la integridad y de los valores ticos del personal que disea,
administra y vigila el control interno de la entidad.
b)

Estructura de organizacin de la entidad:

Si el tamao de la estructura de la organizacin no es apropiado para
las actividades de la entidad, o el conocimiento y la experiencia de los
gerentes y personal clave no es la adecuada, puede existir un mayor
riesgo en el debilitamiento de los controles.

c)

Funcionamiento del consejo de administracin y sus comits:

Las actividades del consejo de administracin y otros comits pueden ser
importantes para fortalecer los controles, siempre y cuando stos sean
participativos y sean independientes de la Direccin.
d) Mtodos para asignar autoridad y responsabilidad:
Es importante que la asignacin de autoridad y responsabilidad est
acorde con los objetivos y metas organizacionales, y que stos se hagan

3050

BOLETN 3050

a un nivel adecuado, sobre todo las autorizaciones para cambios en

polticas o prcticas.
e) Mtodos de control administrativo para supervisar y dar seguimiento al
cumplimiento de las polticas y procedimientos, incluyendo la funcin de
auditora interna:
El grado de supervisin continua sobre la operacin que lleva a cabo la
Administracin, da una evidencia importante de si el sistema de control
interno est funcionando adecuadamente y de si las medidas correctivas
se realizan en forma oportuna.
f)

Polticas y prcticas de personal:

La existencia de polticas y procedimientos para contratar, entrenar,
promover y compensar a los empleados, as como la existencia de cdigos de conducta u otros lineamientos de comportamiento, fortalecen el
ambiente de control.

g) Influencias externas que afectan las operaciones y prcticas de la entidad.

La existencia de canales de comunicacin con clientes, proveedores y
otros entes externos que permitan informar o recibir informacin sobre las
normas ticas de la entidad o sobre cualquier cambio en las necesidades
de la misma, as como el seguimiento a dichas comunicaciones, fortalecen
los controles de una entidad.
La calidad del ambiente de control es una clara indicacin de la importancia
que la Administracin de la entidad le da a los controles establecidos.

B) La evaluacin de riesgos
Una evaluacin de riesgos de una entidad en la informacin financiera es la
identificacin, anlisis y administracin de riesgos relevantes en la
preparacin de estados financieros que pudieran evitar que stos estn
razonablemente presentados de acuerdo con las Normas de Informacin
Financiera o cualquier otra base de contabilidad aceptada. Por ejemplo, la
evaluacin de riesgos puede contemplar cmo la entidad considera la
posibilidad de transacciones no registradas o cmo identifica y analiza
estimaciones o provisiones importantes en los estados financieros. Los riesgos
relevantes para la emisin de reportes financeros confiables, tambin se refieren
a eventos o transacciones especficas.

Riesgos relevantes a la informacin financiera incluyen eventos o circunstancias externas e internas que pueden ocurrir y afectar la habilidad de la entidad
en el registro, procesamiento, agrupacin o reporte de informacin, consistente
con las aseveraciones de la Administracin en los estados financieros. Estos
riesgos podrn surgir o cambiar, derivado de circunstancias como las que se
mencionan a continuacin:

10

3050 5

BOLETN 3050

NORMAS DEAUDITORA,PARAATESTIGUAR,REVISIN YOTROS SERVICIOS RELACIONADOS

mitigar riesgos especificas o puede decidir aceptar un riesgo por el costo que
puede implicar el corregirlo u otras consideraciones

Cambios en el ambiente operativo: Cambios en reglas o en la forma de

realizar las operaciones pueden resultar en diferentes presiones competitivas y, por lo tanto, en riesgos diferentes.

La evaluacin de riesgos de la entidad difiere de la consideracin de riesgos

de auditoria que realiza el auditor en una auditora de estados financieros. El
propsito de la evaluacin de riesgos de la entidad es el de identificar, analizar y administrar riesgos que pueden afectar los objetivos de la entidad, en
cambio en una auditora de estados financieros, el auditor identifica los
riesgos y califica los riesgos inherentes y de control para evaluar la
probabilidad de que un error significativo pueda existir en los estados
financieros (ver Boletn 3030, Importancia relativa y riesgo de auditora).

Nuevo personal: El nuevo personal puede tener un enfoque diferente en

relacin con el control interno.
Sistemas de informacin nuevos o rediseados: Cambios significativos y
rpidos en los sistemas de informacin pueden cambiar el riesgo relativo
al control interno.
Crecimientos acelerados: Un crecimiento acelerado en las operaciones
puede forzar demasiado los controles y crear el riesgo de que stos no
se lleven a cabo o se ignoren.

C) Los sistemas de informacin y comunicacin

Nuevas tecnologas: La incorporacin de nuevas tecnologas dentro de los

procesos productivos o los sistemas de informacin pueden cambiar los
riesgos asociados con el control interno.

Nuevas lneas, productos o actividades: El incorporarse en negocios

transacciones en donde la entidad tiene poca experiencia, puede crear
nuevos riesgos asociados con el control interno.
Reestructuraciones corporativas: Las reestructuraciones pueden estar
acompaadas de reduccin de personal y cambios en la supervisin
y segregacin de funciones, que pueden traer cambios en los riesgos
asociados con el control interno.

Los sistemas de informacin relevantes a los objetivos de los reportes

financieros, los cuales incluyen el sistema contable, consisten en los
mtodos y registros establecidos para identificar, reunir, analizar, clasificar,
registrar y producir informacin cuantitativa de las operaciones que realiza
una entidad econmica. La calidad de los sistemas generadores de
informacin afecta la habilidad de la gerencia en tomar las decisiones
apropiadas para controlar las actividades de la entidad y preparar reportes
financieros confiables y oportunos.

13

Para que un sistema contable sea til y confiable, debe contar con mtodos
y registros que:

14

a)Identifiquen y registren nicamente las transacciones reales que renan

los criterios establecidos por la Administracin.

Cambios en Normas de Informacin Financiera: La adopcin de una

nueva norma de informacin financiera o un cambio en las ya existentes,
puede afectar los riesgos relacionados con la preparacin de los estados
financieros.

b)Describan oportunamente todas las transacciones con el detalle necesario

que permita su adecuada clasificacin.
c)Cuantifiquen el valor de las operaciones en unidades monetarias.

Personal con mucha antigedad en el puesto: Una persona con mucha

antigedad en el puesto puede ignorar los controles por exceso de confianza, inercias o vicios adquiridos.

d)Registren las transacciones en el periodo correspondiente.

Operaciones en el extranjero: La expansin o adquisicin de operaciones en el

extranjero, crean nuevos riesgos que pueden impactar el control interno, por
ejemplo, cambio en los riesgos considerados en las operaciones en moneda
extranjera.

El auditor deber obtener un entendimiento suficiente de los procesos de evaluacin de

riesgos de la entidad, con el objeto de conocer cmo la Administracin considera los
riesgos relevantes respecto a los objetivos de los informes financieros y qu acciones
est tomando para minimizar esos riesgos. Este entendimiento debe incluir en adicin a
lo mencionado anteriormente, un conocimiento de cmo la Administracin estima los
riesgos, cmo mide la probabilidad de ocurrencia de los mismos y cmo los relaciona
con los estados financieros. La administracin puede iniciar planes o acciones para

3050

NORMAS DEAUDITORA,PARAATESTIGUAR,REVISINYOTROSSERVICIOSRELACIONADOS

12

e) Presenten y revelen adecuadamente dichas transacciones en los estados

financieros.

1
1

Los sistemas de comunicacin incluyen la forma en que se dan a conocer

las funciones y responsabilidades relativas al control interno de los informes
financieros, por lo que el auditor debe obtener un entendimiento de las formas que la entidad utiliza para informar las funciones, responsabilidades y
cualquier aspecto importante con relacin a la informacin financiera.

15

b) Los procedimientos de control

Los procedimientos y polticas que establece la Administracin y que pro16
porcionan una seguridad razonable de que se van a lograr en forma eficaz
y eficientemente los objetivos especficos de la entidad, constituyen los
Procedimientos de control. El hecho de que existan formalmente polticas
3050 7

BOLETN 3050

ser cartas donde los clientes se quejan o un registro de comentarios, los cuales
pueden indicar problemas o subrayar reas donde se necesita mejorar. Tambin
la Administracin, podr considerar comunicaciones de los auditores externos
relativas al control interno dentro de las actividades de vigilancia.

o procedimientos de control, no necesariamente significa que stos estn

operando efectivamente. El auditor debe evaluar la manera en que la entidad ha aplicado las polticas y procedimientos, su uniformidad de aplicacin,
qu persona las ha llevado a cabo y, finalmente, basado en dicha evaluacin,
concluir si estn operando efectivamente.

El auditor debe obtener un entendimiento de los tipos de actividades que la 23

17 entidad lleva a cabo para vigilar el adecuado funcionamiento del control interno sobre
la informacin financiera, incluyendo cmo esas actividades son utilizadas para iniciar acciones
Los procedimientos de control persiguen diferentes objetivos y se aplican en correctivas y, en el caso de que requiera evaluar la funcin del departamento de auditora interna, deber aplicar los
distintos niveles de la organizacin y del procesamiento de las transacciones. procedimientos establecidos en el Boletn 5040, Procedimientos de auditora para el estudio y evaluacin de la
Tambin pueden estar integrados por componentes especficos del ambiente de funcin de auditora interna de esta misma Comisin.
control, de lade
evaluacin
riesgos yson
de establecidos
los sistemas de
informacin
y comunicaLos procedimientos
carcter de
preventivo
para
evitar errores
18
Consideraciones
Atendiendo
a sutransacciones.
naturaleza, estos procedimientos pueden ser de carcter
durante cin.
el desarrollo
de las
generales
preventivo o detectivo.
Los procedimientos de control de carcter detectivo tienen como finalidad detectar los
errores o las desviaciones que durante el desarrollo de las transacciones, no hubieran sido
identificados por los procedimientos de control preventivos.

los factores especficos del ambiente de control, la evaluacin de riesgos, los sistemas 19
de informacin y comunicacin, los procedimientos de control y la vigilancia deben
considerar los siguientes aspectos:

Tamao de la entidad.
Caractersticas de la actividad econmica en la que opera.
Organizacin de la entidad.
Naturaleza del sistema de contabilidad y de las tcnicas de control establecidas. Problemas especficos del
a) Debida autorizacin deLos
transacciones
as como
de actividades.
negocio.
procedimientos
de control
estn dirigidos a cumplir con los siguientes
20
Requisitos legales aplicables.
objetivos:
b) Adecuada segregacin de funciones y, a la par, de responsabilidades.
Por ejemplo, una estructura de organizacin con una delegacin formal de autoridad,
25
Podr influir favorablemente de modo importante en el ambiente de control de una entidad grande. Sin embargo, una entidad pequea, con participacin efectiva del dueo-gerente,
normalmente no requiere de procedimientos contables extensos ni de registros contables sofisticados o procedimientos de control formales, tales como Polticas escritas, seguridad de la
informacin o procedimientos para obtener cotizaciones competitivas.
d) Establecimiento de dispositivos
seguridad
que protejan
los activos.
c) Diseode
y uso
de documentos
y registros
apropiados que aseguren el

24

El
establecimiento y mantenimiento de una estructura de control interno representa
26
correcto registro de las operaciones.
una importante responsabilidad de la Administracin, para proporcionar una seguridad razonable de que se logran los objetivos de una entidad. La gerencia deber vigilar de modo
constante la estructura de control interno, para determinar si sta apera debidamente y si se modifica oportunamente, de
2
Una importante
responsabilidad de la Administracin es la de establecer yacuerdo con los cambios en las condiciones existentes.
1
mantener los controles internos,
as como
el vigilarlos,decon
objeto de de otros y adecuada
e) Verificaciones
independientes
la actualizacin
identificar si stos estn operando
efectivamente
y si debenregistradas.
ser modificados
valuacin
de las operaciones
El concepto de seguridad razonable reconoce que el costo de la estructura de control 27
cuando existen cambios importantes.
interno de una entidad, no deber exceder los beneficios esperados al establecerla.
E) La vigilancia
La efectividad de la estructura de control interno est sujeta a las limitaciones inherentes,

28

les como malos entendidos de instrucciones, errores de juicio, descuido, distraccin o fatiga personales, colusin entre personas dentro y fuera de la entidad y omisones da la
gerencia a ciertas polticas y procedimientos.
ta

ara tener una mejor comprensin de las polticas y procedimientos, el auditor deber obrconocimiento suficiente sobre cada uno de los elementos de la estructura del control
La vigilancia es un proceso que asegura la eficiencia del control interno a
8 - 3050travs del tiempo, e incluye la evaluacin del diseo y operacin de
procedimientos de control en forma oportuna, as como el aplicar medidas
correctivas cuando sea necesario. Este proceso se lleva a cabo a travs de
actividades en marcha (en el momento que se llevan a cabo las operaciones
normales), evaluaciones separadas o por la combinacin de ambas. La existencia
de un departamento de auditora interna o de una persona que realice funciones
similares, contribuye en forma significativa en el proceso de vigilancia. Este proceso
debe incluir el uso de informacin o comunicaciones pertenecientes a entidades
externas como pueden

29

tene

3050 9

BOLETN 3050

NORMAS DEAUDITORIA. PARAATESTIGUAR, REVISIN YOTROS SERVICIOS RELACIONADOS

interno, a travs de experiencias

anteriores con la entidad y de
averiguaciones
con
el
personal
apropiado, inspeccin de documentos ya)
registros y observacin de las
actividades
y
operaciones.
La
naturaleza
y
alcance
de
los
procedimientos, suele variar de unab)
entidad a otra y se ven afectados por el
tamao y complejidad de la misma,
experiencias anteriores, naturaleza de
la poltica o procedimiento en
particular
y
la
documentacinc)
existente.

preliminar, el auditor deber

primeramente:

El auditor deber documentar sud)

conocimiento y comprensin de la
estructura de control interno, como
parte del proceso de pianeacin de
la auditoria. La forma y alcance de
esta documentacin se vern influidos
por el tamao y complejidad de la
entidad y la naturaleza de lae)
estructura del control interno de la
misma. Por ejemplo, la documentacin de una entidad grande y
compleja, podr incluir diagramas
de flujo, cuestionarios o rboles de
decisiones. En cambio en una
entidad pequea, la documentacin
en forma de memorndum, podr
ser suficiente.

Evaluar el diseo de los sistemas de

control en los procesos de mayor riesgo,
para determinar si es probable que sean
eficaces para prevenir o detectar y
corregir
los
errores
potenciales
identificados.

Evaluacin preliminar
En esta etapa, el auditor efecta un
anlisis general del riesgo implcito
en el trabajo que va a realizar, con
objeto de considerarlo en el disee
de sus programas de trabajo de
auditora
y
para
identificar
gradualmente las actividades y
caractersticas especficas de la
entidad. El Boletn 3030, Importancia
relativa y riesgo de auditora, de esta
Comisin, define los tipos de riesgo
y el efecto que tienen stos en la
planeacin y desarrollo de una
auditora de estados financieros.
Aun cuando en esta etapa no se han
probado los controles internos y, por
lo tanto, cualquier decisin

Comprender el ambiente de control

establecido por la Administracin para
detectar errores potenciales.
Describir y verificar su comprensin de
los procedimientos de control de la
Administracin, incluyendo aquellos
relativos a la evaluacin de riesgos.
Conocer los procesos de mayor riesgo
de la entidad y evaluar su importancia.

Formarse un juicio sobre la confianza

que podr depositarse en el control que ser
evaluado.
Una vez que el auditor ha adquirido un
conocimiento general de la estructura de
control interno, estar capacitado para
decidir el grado de confianza que depositar
en los controles existentes, para la
prevencin y deteccin de errores
potenciales importantes, o bien, definir si
directamente los objetivos de auditora se
pueden alcanzar de manera ms eficiente y
efectiva a travs de la aplicacin de
pruebas sustantivas.
La evaluacin final de los procedimientos
de control seleccionados, se har despus
de llevar a cabo las pruebas de
cumplimiento de dichos controles.

32

E
l

t
u
r
a

p
r
o
c
e
s
a
m
i
e
n
t
o

d
e
l
c
o
n
t
r
o
l

E
l
e
c
t
r

n
i
c
o

i
n
t
e
r
n
o

d
e
D
a
t
o
s
(
P
E
D
)
a
l
e
v
a
l
u
a
r
l
a
e
s
t
r
u
c
10 3050

30

Por la importancia que han

adquirido los sistemas de PED en
la informacin con
table, por el volumen de
operaciones procesadas en ellos,
as como por la prdida
de huellas visibles y
concentracin
de
funciones contables que
frecuentemente se dan en
un ambiente de este tipo, el
auditor
debe
conocer,
evaluar y, en su caso,
probar el sistema de PED
como parte fundamental
del estudio y evaluacin
del control interno y
documentar
adecuadamente
sus
conclusiones sobre su
efecto en la informacin
financiera y el grado de
confianza que depositar
en los controles. Los
lineamientos para llevar a
cabo esta revisin se
establecen en el Boletn
5080 de esta Comisin.

Pruebas de cumplimiento y
evaluacin final

3050 11

31

Al efectuar una prueba de cumplimiento en

una muestra de transacciones seleccionadas, se puede determinar una
tasa
mxima
estimada
de
desviaciones y as llegar a una
conclusin sobre la eficacia de los
procedimientos de control durante el
periodo examinando.

La finalidad de las pruebas de

cumplimiento es reunir evidencia
suficiente para concluir si los
36
sistemas de
control
establecidos
por
la

Adems de las pruebas que se describen,

es necesario establecer por indagacin y
observacin e inspeccin de
documentacin, la forma en que la
Administracin se ha asegurado que
el sistema de control contina
operando efectivamente, a pesar de
Posibles cambios en el medio
ambiente.

Administracin
prevendrn, detectarn
y corregirn errores
potenciales
que
pudieran tener un efecto

Loe procedimientos de auditoria podran

variar si como resultado de las pruebas de

importante
en
los
estados
financieros.

Esta

cumplimiento presentan debilidades o

desviaciones a los procedimientos de

conclusin

permite confiar en el
control como fuente de
seguridad general de
auditora y disminuir el
alcance de las pruebas
sustantivas.

control.

Comunicacin de situaciones a
informar
En virtud de que las expectativas de los
usuarios con respecto a la
responsabilidad
d
el auditor para informar por escrito
sobre debilidades o desviaciones
relacionadas con la estructura del
control interno se han incrementado,
ha sido necesario definir las
shaciones a informar, as como la
forma y contenido de dicho
informe.

Las pruebas de cumplimiento estn

diseadas para respaldar la
evaluacin de la apa-

rente
confiabilidad
de
procedimientos especficos
de control. La evaluacin se
har determinando si los
procedimientos de control
estn
funcionando
de
manera efectiva, segn se
disearon, durante todo el
periodo.
Estas
pruebas
pueden implicar el examen
de
documentacin
de
transacciones para buscar la
presencia

ausencia

Urente el curso de su trabajo, el auditor

debe estar al tanto de los asuntos relacionados con el control interno que puedan
ser de inters para el cliente, los cuales se

de

atributos
especficos
(controles defectivos).
NORMASDE AUDITORA, PARAATESTIGUAR,
REVISIN YOTROS SERVICIOS RELACIONADOS

- ..

^--_-

identifican como "situaciones

a
informar".
Estas
situaciones son asuntos que

llaman la atencin del

auditor y que en su opinin
deben
comunicarse
al
cliente, ya que representan
deficiencias importantes en
el diseo u operacin de la
estructura
del
control
interno, que podran afectar
negativamente la capacidad
de la organizacin para
registrar, procesar, resumir y
reportar
informacin
financiera uniforme con las
afirmaciones
de
la
Administracin
en
los
estados financieros. Tales
deficiencias pueden incluir
diferentes aspectos del
control interno.
Esta comunicacin se debe
hacer con personas de alto
nivel
de
autoridad
y
responsabilidad, tales como
el
consejo
de
administracin, el dueo de
la entidad o con quienes
haya contratado al auditor,
preferentemente por escrito,
y deber ser documentada
en los papeles de trabajo.
El objetivo del auditor en
una auditora es emitir una
opinin sobre los estados
financieros de la entidad,
por lo que no tiene la
obligacin de investigar y
encontrar "situaciones a
informar". Sin embargo,
debe estar al tanto de ellas a
travs de la evaluacin de
los
elementos
de
la
estructura
del
control
interno, de la aplicacin de
procedimientos de auditora

sobre
saldos
o
transacciones o de alguna
otra manera dentro del
curso de la revisin.
BOLETN 3050

Las restricciones establecidas para

la distribucin de tal comunicacin.
Dado el riesgo de interpretaciones
errneas con respecto al grado limitado
de seguridad, al afirmar que no se
identificaron
"situaciones
a
informar" durante la auditora, el
auditor
deber
evaluar
cuidadosamente esta situacin
antes de incluir tal aseveracin en
su informe.

43

El auditor deber considerar si

debe comunicar los asuntos
importantes durante el
curso de la auditora o al
concluirla, en funcin de
la urgencia de una accin
correctiva
inmediata.

El contenido de este boletn no

limita al auditor de la posibilidad
de comunicar a su
diente situaciones y sugerencias
con respecto a actividades que
van ms all de los
44
asuntos relacionados con la estructura
del control interno.

Vigencia
Este Boletn ser aplicable para
aquellos trabajos que se inicien a
partir de enero de
2002.

El juicio del auditor con respecto a las "situaciones a informar" vara en cada trab
a
j
o
,
y

e
s
t

i
n
f
l
u
e
n
c
i
a
d
o
p
o
r
l
a
n
a
t
u
r
a
l
e
z
a
y
e
x
t
e
n
s
i

n
d
e
l

o
s
p
r
o
c
e
d
i
m
i
e
n
t
o
s
d
e
a
u
d
i
t
o
r

a
y
o
t
r
o
s
f
a
c
t
o
r
e
s
,
t
a
l
e

s
c
o
m
o
e
l
t
a
m
a

o
d
e
l
a
e
n
t
i
d
a
d
,
s
u
c
o
m
p
l
e
j
i
d
a
d
y
l
a

n
a
t
u
r
a
l
e
z
a
y
d
i
v
e
r
s
i
f
i
c
a
c
i

n
d
e
s
u
s
a
c
t
i
v
i
d
a
d
e
s
.
Como parte de su trabajo, el auditor debe, adems, proporcionar sugerencias que
p
e
r

m
i
t
a
n
m
e
j
o
r
a
r
l
a
e
s
t
r
u
c
t
u
r
a
d
e
c
o
n
t
r
o
l
i
n
t
e
r
n
o
e
x
i
s
t
e

n
t
e
,
y
e
n
e
l
c
a
s
o
,
d
e
q
u
e
e
l
a
u
d
i
t
o
r
i
d
e
n
t
i
f
i
q
u
e
a
s

u
n
t
o
s
q
u
e
a
s
u
j
u
i
c
i
o
n
o
s
e
a
n
e
s
t
r
i
c
t
a
m
e
n
t
e
s
i
t
u
a
c
i
o
n

e
s
a
i
n
f
o
r
m
a
r
o
b
i
e
n
,
s
e
a
n
p
o
c
o
i
m
p
o
r
t
a
n
t
e
s
,
t
e
n
d
r

u
e
d
e
c
i
d
i
r
s
i
c
o
m
u
n
i
c
a
o
n
o
e
s
t
o
s
a
s
u
n
t
o
s
e
n
b
e
n
e
f
i
c
i

o
d
e
l
a
a
d
m
i
n
i
s
t
r
a
c
i

n
.
La existencia de "situaciones a informar', con relacin al diseo y operacin de la
e
s
t
r
u
c
t
u
r
a
d
e
l
c
o
n
t
r
o
l
i
n
t
e

r
n
o
,
r
e
p
r
e
s
e
n
t
a
u
n
a
d
e
c
i
s
i

n
c
o
n
s
c
i
e
n
t
e
d
e
l
a
g
e
r
e
n
c
i

a
,
e
n
d
o
n
d
e

s
t
a
d
e
b
e
r

c
o
m
p
a
r
a
r
e
l
g
r
a
d
o
d
e
r
i
e
s
g
o

q
u
e
i
m
p
l
i
c
a
d
i
c
h
a
d
e
b
i
l
i
d
a
d
c
o
n
t
r
a
l
o
s
c
o
s
t
o
s
a
i
n
c
u

r
r
i
r
n
e
c
e
s
a
r
i
o
s
p
a
r
a
i
m
p
l
e
m
e
n
t
a
r
l
a
s
m
e
d
i
d
a
s
c
o
r
r
e
c
t
i

v
a
s
y
,
p
o
r
l
o
t
a
n
t
o
,
e
s
r
e
s
p
o
n
s
a
b
i
l
i
d
a
d
d
e
l
a
g
e
r
e
n
c

i
a
t
o
m
a
r
l
a
s
d
e
c
i
s
i
o
n
e
s
c
o
n
r
e
s
p
e
c
t
o
a
l
o
s
c
o
s
t
o
s
a

s
e
r
i
n
c
u
r
r
i
d
o
s
y
l
o
s
b
e
n
e
f
i
c
i
o
s
r
e
l
a
c
i
o
n
a
d
o
s
.
P
a
r
a
q
u

e
l
a
A
d
m
i
n
i
s
t
r
a
c
i

n
t
e
n
g
a
c
o
n
o
c
i
m
i
e
n
t
o
d
e
t
a
l
e
s
d
e
f
i

c
i
e
n
c
i
a
s
y
d
e
s
u
s
p
o
s
i
b
l
e
s
r
i
e
s
g
o
s
,
e
l
a
u
d
i
t
o
r
d
e
b
e

d
e
c
i
d
i
r
c
u

n
d
o
e
s
n
e
c
e
s
a
r
i
o
r
e
p
o
r
t
a
r
u
n
a
s
u
n
t
o
p
e
r
i

Forma y contenido del informe

El informe debe contener:

La indicacin de que el propsito de la auditora es el de emitir una opinin

sobre los estados financieros y no el de proporcionar una seguridad del funcionamiento de la estructura del control interno.
-- Los aspectos considerados como "situaciones a informar".

12 3050

3050 13

NORMAS DEAUDITORA, PARAATESTIGUAR,

REVISIN YOTROS SERVICIOS
RELACIONADOS
.
.

,
^

AP
N
DIC
EI
FACTORES DEL AMBIENTE
DE CONTROL
Introduccin
Este apndice explica ms
ampliamente los factores del ambiente
de control, identificados en el prrafo 6
del Boletn.

A
c
t
i
t
u
d
d
e
l
a
a
d
m
i
n
i
s
t
r
a
c
i

n
h

a
c
i
a
l
o
s
c
o
n
t
r
o
l
e
s
i
n
t
e
r
n
o
s
e
s
t
a
b
l
e
c
i
d
o
s
La filosofa y estilo de operacin de la
administracin incluyen una amplia
gama de caractersticas, entre otras, las
siguientes: enfoque para asumir y
vigilar los riesgos de negocios,
actitudes y acciones con respecto a la
informacin financiera, incluyendo el
nfasis en el cumplimiento de
presupuestos, logro de utilidades y
otros aspectos financieros y operativos.
Estas
caractersticas
influyen
substancialmente en el ambiente de
control, sobre todo cuando unas
cuantas personas dominan la

administracin, independientemente de
las consideraciones que se den a otros
factores del propio ambiente de
control. La integridad y la conducta
tica son un elemento esencial del
ambiente de control ya que afectan el
diseo, la administracin y la vigilancia
del mismo control interno. Para mantener
integridad y un comportamiento tico enla
entidad se deben establecer normas de
conducta y tener planes bien definidos
sobre cmo se van a comunicar dichas
normas y la manera en que stas van a
ser reforzadas en la prctica. Estos
planes deben incluir acciones de la
administracin para eliminar o reducir
tentaciones o incentivos que puedan
llevar al personal a cometer actos
ilegales, deshonestos o faltos de tica.
La comunicacin de los valores de la
entidad y las normas de conducta deben
ser comunicados a travs de polticas,
cdigos de conducta y el ejemplo.

Estructura de organizacin de la
entidad
La estructura de organizacin de una
entidad proporciona el marco general
para planear, dirigir y controlar las
operaciones. Una estructura adecuada
incluye la forma y naturaleza de las
reas de la entidad, incluyendo el
procesamiento de datos y las relaciones
jerrquicas
respectivas.
Adems,
deber asignar de manera adecuada la
autoridad y responsabilidad dentro de
la
entidad.
Adicionalmente,
una
estructura
adecuada
incluye
las
consideraciones de la administracin
para el establecimiento de niveles de
competencia para cada puesto, las
cuales deben contener las capacidades
y el conocimiento que debe tener la
persona que lo ocupar.

Funcionamiento del consejo de

administracin y sus comits
El ambiente de control de una entidad
es fuertemente influenciado por el
consejo de adminis tracin y el comit
de auditora. Algunos aspectos que
deben evaluarse de estos organismos
son: Independencia de stos con
respecto a la administracin de la entidad

14 3050

y la experiencia, d involucramiento y la
forma de actuar de sus miembros.
Los comits de auditora son
nombrados por el consejo de
administracin y tienen un Pa'
pel preponderante para vigilar el
cumplimiento de las polticas y
prcticas contables y de
informacin financiera de la entidad. El
comit debe apoyar al consejo de
administracin 51
BOLETN 3050

sus responsabilidades y ayudar a

mantener una comunicacin directa
entre el consejo y los auditores
externos.

Mtodos de asignacin de
autoridad y responsabilidad
Estos mtodos afectan la comprensin
de las relaciones jerrquicas y las
responsabilidades establecidas dentro
de la entidad. Los mtodos para
asignar autoridad y responsabilidad
incluyen entre otros aspectos, los
siguientes:
Polticas sobre asuntos tales
como prcticas de negocios,
conflictos de inters y cdigo
de conducta.
Asignacin de responsabilidades
y delegacin de autoridad
para tratar asuntos tales como
metas y objetivos de la
organizacin, funciones
operativas y requisitos
legales.
Descripcin de puestos de los
empleados, delineando
funciones especficas, relaciones jerrquicas y
restricciones.
Documentacin de los sistemas
de cmputo, indicando los
procedimientos para autorizar
transacciones y aprobar
cambios a los sistemas
existentes.

t
o
d
o
s
d
e
c
o
n
t
r
o
l
a
d
m
i
n
i
s
t
r
a
t
i
v
o
i
n
c
l
u
y
e
n
d
o
l
a
f
u
n
c
i

n
d
e
a
u
d
i
t
o
r

a
i
n
t
e
r
n
a
Estos mtodos afectan el control
directo de la Administracin, sobre la
autoridad delegada a otros, as como
su
capacidad
para
supervisar
efectivamente las actividades de la
entidad en general. Los mtodos de
control administrativo incluyen entre
otros:
Establecimiento de sistemas de
planeacin y reportes de
informacin, que marquen los
objetivos de la Administracin
y
los
resultados
del
desempeo real. Tales sistemas podrn incluir planeacin
estratgica,
presupuestos,
pronsticos, planeacin de
utilidades y contabilidad por
reas de responsabilidad.
Establecimiento de mtodos
que
identifiquen
el
desempeo
real
y
las
excepciones al desempeo
planeado,
as
como
la
comunicacin a los niveles
administrativos apropiados.
Utilizacin
de
mtodos
apropiados
para
investigar
desviaciones respecto a los
resultados esperados y tomar

acciones correctivas oportunas

y adecuadas.
Establecimiento y vigilancia de
polticas para desarrollar y
modificar
los
sistemas
contables
y
los
procedimientos de control,
incluyendo
el
desarrollo,
modificacin
y
uso
de
programas de cmputo y

archivos
de
relacionados.

1.1

datos

NORMAS DEAUDITORA, PARAATESTIGUAR, REVISINYOTROS SERVICIOS RELACIONADOS

BOLETN 3050

La funcin de auditora interna en una entidad, es una actividad independiente que permite
examinar y evaluar la suficiencia y efectividad de la estructura del control interno.

APNDICE II
SITUACIONES A INFORMAR

Una funcin de auditora interna efectiva debe contar con relaciones de autoridad e informacin
adecuada, personal capacitado y recursos suficientes para llevar a cabo su funcin.

Polticas y prcticas de personal

Estas polticas
petente que le
para contratar,
proporcionarles
asignadas.

y prcticas afectan la capacidad de una entidad para emplear personal compermita lograr sus metas y objetivos. Incluyen los procedimientos y polticas
capacitar, evaluar, promover y compensar a los empleados, as como para
los recursos necesarios para que puedan cumplir con sus responsabilidades

Influencias externas que afectan

las operaciones y prcticas de la entidad
Estn representadas por factores ajenos a la entidad que afectan las operaciones y prcticas de
la misma. Incluyen los requisitos de vigilancia y cumplimiento establecidos por organismos
reguladores y la evaluacin efectuada por terceros de las acciones de la entidad. Aunque las
influencias externas suelen estar fuera de control de la entidad, podrn aumentar la conciencia y
actitud de la Administracin hacia la conduccin e informacin de las operaciones y hacer que
se establezcan procedimientos o polticas especficas de control interno al respecto.

Como se indic en el prrafo 33 de este Boletn, las "situaciones a informar" son

asuntos que llaman la atencin del auditor, pues representan deficiencias
importantes en el diseo y operacin de la estructura del control interno que a su juicio podran
afectar negativamente la capacidad de la organizacin para registrar, procesar, resumir y reportar
informacin financiera consistente con las afirmaciones de la Administracin sobre los estados
financieros. Los siguientes son ejemplos de posibles 'situaciones a informar". Se presentan
agrupadas por tipo de deficiencia y situaciones especficas dentro de cada una de ellas.

Deficiencias en el diseo
de la estructura del control interno
Diseo inadecuado de la estructura del control interno en general.
Ausencia de una adecuada segregacin de funciones, acorde con los objetivos de control
establecidos.
Falta de revisin y aprobacin adecuada de las transacciones, plizas contables o
reportes emitidos.
Procedimientos inadecuados para la evaluacin y aplicacin adecuada de Normas de
Informacin Financiera.

1
1

Medidas deficientes para la proteccin de activos.

Ausencia de tcnicas de control adecuadas para el tipo de transacciones efectuadas.
Fallas en el diseo del sistema para suministrar informacin completa, correcta,
congruente y oportuna con los objetivos y necesidades de la entidad.

Deficiencias en la operacin
de la estructura del control interno
Deficiencias en los controles establecidos para la prevencin y deteccin de omisiones en
la informacin contable.
Fallas en el suministro oportuno de informacin completa, correcta de acuerdo con
los objetivos de la entidad, como consecuencia de omisiones en la aplicacin de los
procedimientos de control.
Violacin intencional de los controles establecidos, por parte de personal de alto nivel jerrquico, en
detrimento de los objetivos de control.
>R.

Fallas en la proteccin de los activos, contra prdidas, daos o uso indebido de los mismos.

NORMAS DEAUDITORA, PARAATESTIGUAR, REVISINYOTROS SERVICIOS RELACIONADOS

Fallas en la ejecucin de funciones que son parte de la estructura del control interno, tales como
preparacin o revisin oportuna de conciliaciones.

16 - 3050

Aplicacin indebida de Normas de Informacin Financiera con la intencin de distorsionar la informacin financiera.

Falta de adhesin a las polticas y procedimientos establecidos por la Administracin,

3050 17

Falta de capacidad y entrenamiento de los empleados o funcionarios para el adecuado 1" desarrollo de sus
actividades.

BOLETN 3050

APNDICE III
EJEMPLO DE CARTA INTRODUCTORIA AL INFORME SOBRE
ASUNTOS RELACIONADOS CON LA ESTRUCTURA DEL
CONTROL INTERNO

Al Consejo de Administracin de

Otras
Fallas en el seguimiento y correccin de deficiencias de control interno previamente
reportadas.
Transacciones importantes con partes relacionadas no reveladas.
Falta de objetividad de los responsables en la toma de decisiones contables y de
informacin financiera.
Declaraciones incorrectas por parte del personal del cliente hacia e! auditor.

En relacin con nuestro examen de los estados financieros de _____________________

por el ao terminado el
, hemos evaluado la estructura del
control interno de la Compaa, nicamente hasta el grado que consideramos necesario para
tener una base sobre la cual determinar la naturaleza, extensin y oportunidad de las pruebas de
auditoria, aplicadas en nuestro examen de los estados financieros. Nuestra evaluacin de la
estructura del control interno no comprendi un estudio y evaluacin detallada de ninguno de
sus elementos, y no fue ejecutada con el propsito de desarrollar recomendaciones detalladas o
evaluar la eficacia con la cual la estructura del control interno de la Compaa permite prevenir o
detectar todos los errores e irregularidades que pudieran ocurrir. Los asuntos tratados aqu
fueron considerados durante nuestro examen y no modifican nuestra opinin fechada el
sobre dichos estados financieros. El informe adjunto tambin incluye
comentarios y sugerencias con respecto a otros asuntos financieros y administrativos, los
cuales notamos durante el curso de nuestro examen de los estados financieros.
Todos estos comentarios se presentan como sugerencias constructivas para la consideracin de
la Administracin, como parte del proceso continuo de modificacin y mejoramiento de la
estructura del control interno existente y de otras prcticas y procedimientos administrativos y
financieros.

Este informe es para uso exclusivo de la Administracin de la Compaa y no debe ser utilizado
con ningn otro fin.
Deseamos expresar nuestro agradecimiento por la cortesa y cooperacin extendida a nuestros

representantes durante el curso de su trabajo. Nos agradara discutir estas recomendaciones en

mayor detalle, de ser necesario y, asimismo, proporcionar la ayuda necesaria para su

implantacin.
Muy atentamente,
Nota: Si este informe se emite antes de que la auditora se complete, el final del primer prrafo
debe modificarse, indicando:
Los asuntos tratados aqu sern considerados por nosotros durante el resto de
nuestro examen".

BOLETN 3050

NORMASDEAUDITORA,PARAATESTIGUAR,REVISINYOTROSSERVICIOSRELACIONADOS

APNDICE IV
APLICACIN DE LOS ELEMENTOS
DE CONTROL INTERNO
EN ENTIDADES PEQUEAS

Introduccin
Este apndice explica las consideraciones que deben observarse al evaluar los elementos
de control en las entidades pequeas, ya que como se menciona en las consideraciones
generales (prrafos 24 al 30) el tamao de la entidad es un factor a tomar en cuenta en la
evaluacin del control interno:

Los procedimientos de control

Los procedimientos de control en las pequeas entidades son muy parecidos a

los que se establecen en entidades grandes; sin embargo, como en los otros
elementos, la formalidad de los mismos vara. Para las entidades pequeas ciertos
procedimientos de control no son importantes debido a que son sustituidos por
controles ejercidos por el director general u otra persona con un nivel jerrquico
importante. Por ejemplo, la aprobacin del director general en los crditos a los
clientes o en compras significativas proporcionan una evidencia de control fuerte en esas
actividades. La adecuada segregacin de funciones en estas entidades a menudo
presenta dificultades, sin embargo, aun en las entidades pequeas, con un nmero
reducido de empleados, se pueden asignar las responsabilidades, de tal forma, que
exista una apropiada segregacin. Si esto no es posible debe existir una supervisin
muy estrecha de la administracin sobre la persona que realiza funciones
incompatibles.
La vigilancia
El ambiente

de control

20 - 3050

La vigilancia sobre las operaciones en marcha en una entidad pequea es tpicamente desarrollada como parte de la participacin que la administracin tiene en
la operacin diaria. Por ejemplo, la administracin fcilmente puede identificar una
variacin significativa en los estados financieros, si lo mostrado en los mismos, es
diferente a lo que esperaba.

3050 -

21

La forma en que el ambiente de control es implementado en una entidad

pequea; es lgicamente diferente al de una entidad grande, ya que, en
la primera, difcilmente se tendr un consejo de administracin formal en
donde intervengan consejeros externos o una estructura organizacional
que evite conflictos en la segregacin de funciones; sin embargo,
deben existir elementos que permitan evaluar en forma razonable que el
ambiente de control es efectivo. Por ejemplo, las entidades pequeas
probablemente no tienen un cdigo de conducta escrito; sin embargo, la
administracin ha desarrollado una cultura, enfatizando la importancia
de la integridad y el comportamiento tico a travs de comunicaciones orales
constantes y el ejemplo.
La evaluacin de riesgos

Los conceptos bsicos del proceso de evaluacin de riesgos son aplicables a

cualquier entidad, independientemente de su tamao, sin embargo, en las
entidades pequeas este proceso tiende a ser menos formal y estructurado.
Todas las entidades deben tener objetivos establecidos, incluyendo aquellos
relacionados con la entrega de informacin financiera a la administracin, a
los accionistas o dueos, la diferencia en las pequeas entidades puede
radicar en que dichos objetivos son reconocidos implcitamente en lugar de
explcitamente. La administracin debe conocer y administrar dichos riesgos a
travs de una participacin directa con el personal de la entidad y con
personas externas que puedan obstaculizar el logro de dichos objetivos.
Los sistemas de informacin y comunicacin

Aunque los sistemas de informacin y comunicacin en una entidad pequea

tienden a ser menos formales que en una entidad grande su importancia no se
debe minimizan Cuando la entidad pequea tiene una administracin que
activamente se involucra en las operaciones no se requieren polticas por escrito
muy extensas o procedimientos contables muy complejos, en estos casos la
comunicacin se vuelve muy efectiva, ya que por el tamao de la
organizacin, la administracin de la entidad est Ms accesible y, por lo
tanto, el contacto con todo el personal es ms sencillo.