Documentos de Académico
Documentos de Profesional
Documentos de Cultura
5 HELIKAUNAUUb
Boletn 3050
ESTUDIO Y EVALUACIN DEL
CONTROL INTERNO
INDICE
bros del equipo, incluyendo la asignacin de miembros del equipo con experiencia
adecuada en reas en donde puedan existir riesgos ms altos de error material,
Presupuesto del trabajo, incluyendo la consideracin del monto adecuado de tiempo
que se ha de reservar para reas en donde puedan existir riesgos ms altos de
error material.
PRRAFOS
Generalidades ............................................................................
1y2
Objetivo....................................................................................
5 a 23
Consideraciones generales............................................................
24 a 30
31 a 34
36 a 40
41 a 47
35
Situaciones a informar
III.Ejemplo de carta introductoria al informe sobre asuntos
relacionados con la estructura del control interno
IV.Aplicacin de los elementos de control interno en entidades pequeas
48 a 51
52
Boletn 3050
3050
ESTUDIOYEVALUACIN
DELCONTROLINTERNO
Generalidades
El estudio y evaluacin del control interno se efecta con el objeto
de cumplir con la
1
15 ejeduCriPdel trabajo que requiere que: "El auditor debe
efectuar un estudio y evaluacin adecuado del control interno existente, que le sirva d
base para determinar Izado de confianza que va a depositar en l y le permita
determinar la naturaleza, extensin y oportunidad que va a dar a los procedimientos
de auditora".
El conocimiento y evaluacin del control interno deben permitir al auditor
establecer
2
una relacin especfica entre la calidad del control interno de la entidad y la
naturaleza,
alcance y oportunidad de las pruebas de auditora. Por otra parte, el auditor
deber
en este boletn como0 . ituaciones a
comunicar las debilidades o desviaciones
inforMar'
al control interno del cliente que son
definidas
Alcance y limitaciones
Este Boletn trata sobre el estudio y evaluacin del control interno que el auditor
efecta
en una revisin de estados financieros practicada conforme a las Normas de
Auditora Generalmente Aceptadas, y no se refiere a la opinin que el auditor
emite sobre el control interno contable existente en una entidad, la cual es
tratada en el Boletn 4100 de esta misma Comisin.
Objetivo
El objetivo de este Boletn es definir los elementos de la estructura del control interno
4
Y establecer los pronunciamientos normativos aplicables a su estudio y
evaluacin, Corno un aspecto fundamental al disear llearle auditora,
as como sealar los lineamientos que deben seguirse al informar sobre
debilidades o desviaciones al control interno.
b)
La evaluacin de riesgos.
c)
d)
e)
La vigilancia.
La divisin del control interno en cinco elementos proporciona al auditor
una estructura til para evaluar el impacto de los controles internos de
una entidad en la auditora. Sin embargo, esto no necesariamente refleja
cmo una entidad considera e implementa su control interno; asimismo, la
primera consideracin del auditor se refiere a cmo un control especfico
afecta las aseveraciones en los estados financieros ms que su clasificacin en uno de los elementos de control interno, antes mencionados,
en particular.
A) El ambiente de control
c)
3050
BOLETN 3050
B) La evaluacin de riesgos
Una evaluacin de riesgos de una entidad en la informacin financiera es la
identificacin, anlisis y administracin de riesgos relevantes en la
preparacin de estados financieros que pudieran evitar que stos estn
razonablemente presentados de acuerdo con las Normas de Informacin
Financiera o cualquier otra base de contabilidad aceptada. Por ejemplo, la
evaluacin de riesgos puede contemplar cmo la entidad considera la
posibilidad de transacciones no registradas o cmo identifica y analiza
estimaciones o provisiones importantes en los estados financieros. Los riesgos
relevantes para la emisin de reportes financeros confiables, tambin se refieren
a eventos o transacciones especficas.
Riesgos relevantes a la informacin financiera incluyen eventos o circunstancias externas e internas que pueden ocurrir y afectar la habilidad de la entidad
en el registro, procesamiento, agrupacin o reporte de informacin, consistente
con las aseveraciones de la Administracin en los estados financieros. Estos
riesgos podrn surgir o cambiar, derivado de circunstancias como las que se
mencionan a continuacin:
10
3050 5
BOLETN 3050
mitigar riesgos especificas o puede decidir aceptar un riesgo por el costo que
puede implicar el corregirlo u otras consideraciones
13
Para que un sistema contable sea til y confiable, debe contar con mtodos
y registros que:
14
3050
NORMAS DEAUDITORA,PARAATESTIGUAR,REVISINYOTROSSERVICIOSRELACIONADOS
12
1
1
15
BOLETN 3050
ser cartas donde los clientes se quejan o un registro de comentarios, los cuales
pueden indicar problemas o subrayar reas donde se necesita mejorar. Tambin
la Administracin, podr considerar comunicaciones de los auditores externos
relativas al control interno dentro de las actividades de vigilancia.
los factores especficos del ambiente de control, la evaluacin de riesgos, los sistemas 19
de informacin y comunicacin, los procedimientos de control y la vigilancia deben
considerar los siguientes aspectos:
Tamao de la entidad.
Caractersticas de la actividad econmica en la que opera.
Organizacin de la entidad.
Naturaleza del sistema de contabilidad y de las tcnicas de control establecidas. Problemas especficos del
a) Debida autorizacin deLos
transacciones
as como
de actividades.
negocio.
procedimientos
de control
estn dirigidos a cumplir con los siguientes
20
Requisitos legales aplicables.
objetivos:
b) Adecuada segregacin de funciones y, a la par, de responsabilidades.
Por ejemplo, una estructura de organizacin con una delegacin formal de autoridad,
25
Podr influir favorablemente de modo importante en el ambiente de control de una entidad grande. Sin embargo, una entidad pequea, con participacin efectiva del dueo-gerente,
normalmente no requiere de procedimientos contables extensos ni de registros contables sofisticados o procedimientos de control formales, tales como Polticas escritas, seguridad de la
informacin o procedimientos para obtener cotizaciones competitivas.
d) Establecimiento de dispositivos
seguridad
que protejan
los activos.
c) Diseode
y uso
de documentos
y registros
apropiados que aseguren el
24
El
establecimiento y mantenimiento de una estructura de control interno representa
26
correcto registro de las operaciones.
una importante responsabilidad de la Administracin, para proporcionar una seguridad razonable de que se logran los objetivos de una entidad. La gerencia deber vigilar de modo
constante la estructura de control interno, para determinar si sta apera debidamente y si se modifica oportunamente, de
2
Una importante
responsabilidad de la Administracin es la de establecer yacuerdo con los cambios en las condiciones existentes.
1
mantener los controles internos,
as como
el vigilarlos,decon
objeto de de otros y adecuada
e) Verificaciones
independientes
la actualizacin
identificar si stos estn operando
efectivamente
y si debenregistradas.
ser modificados
valuacin
de las operaciones
El concepto de seguridad razonable reconoce que el costo de la estructura de control 27
cuando existen cambios importantes.
interno de una entidad, no deber exceder los beneficios esperados al establecerla.
E) La vigilancia
La efectividad de la estructura de control interno est sujeta a las limitaciones inherentes,
28
les como malos entendidos de instrucciones, errores de juicio, descuido, distraccin o fatiga personales, colusin entre personas dentro y fuera de la entidad y omisones da la
gerencia a ciertas polticas y procedimientos.
ta
ara tener una mejor comprensin de las polticas y procedimientos, el auditor deber obrconocimiento suficiente sobre cada uno de los elementos de la estructura del control
La vigilancia es un proceso que asegura la eficiencia del control interno a
8 - 3050travs del tiempo, e incluye la evaluacin del diseo y operacin de
procedimientos de control en forma oportuna, as como el aplicar medidas
correctivas cuando sea necesario. Este proceso se lleva a cabo a travs de
actividades en marcha (en el momento que se llevan a cabo las operaciones
normales), evaluaciones separadas o por la combinacin de ambas. La existencia
de un departamento de auditora interna o de una persona que realice funciones
similares, contribuye en forma significativa en el proceso de vigilancia. Este proceso
debe incluir el uso de informacin o comunicaciones pertenecientes a entidades
externas como pueden
29
tene
3050 9
BOLETN 3050
Evaluacin preliminar
En esta etapa, el auditor efecta un
anlisis general del riesgo implcito
en el trabajo que va a realizar, con
objeto de considerarlo en el disee
de sus programas de trabajo de
auditora
y
para
identificar
gradualmente las actividades y
caractersticas especficas de la
entidad. El Boletn 3030, Importancia
relativa y riesgo de auditora, de esta
Comisin, define los tipos de riesgo
y el efecto que tienen stos en la
planeacin y desarrollo de una
auditora de estados financieros.
Aun cuando en esta etapa no se han
probado los controles internos y, por
lo tanto, cualquier decisin
32
E
l
t
u
r
a
p
r
o
c
e
s
a
m
i
e
n
t
o
d
e
l
c
o
n
t
r
o
l
E
l
e
c
t
r
n
i
c
o
i
n
t
e
r
n
o
d
e
D
a
t
o
s
(
P
E
D
)
a
l
e
v
a
l
u
a
r
l
a
e
s
t
r
u
c
10 3050
30
Pruebas de cumplimiento y
evaluacin final
3050 11
31
Administracin
prevendrn, detectarn
y corregirn errores
potenciales
que
pudieran tener un efecto
importante
en
los
estados
financieros.
Esta
conclusin
permite confiar en el
control como fuente de
seguridad general de
auditora y disminuir el
alcance de las pruebas
sustantivas.
control.
Comunicacin de situaciones a
informar
En virtud de que las expectativas de los
usuarios con respecto a la
responsabilidad
d
el auditor para informar por escrito
sobre debilidades o desviaciones
relacionadas con la estructura del
control interno se han incrementado,
ha sido necesario definir las
shaciones a informar, as como la
forma y contenido de dicho
informe.
rente
confiabilidad
de
procedimientos especficos
de control. La evaluacin se
har determinando si los
procedimientos de control
estn
funcionando
de
manera efectiva, segn se
disearon, durante todo el
periodo.
Estas
pruebas
pueden implicar el examen
de
documentacin
de
transacciones para buscar la
presencia
ausencia
debe estar al tanto de los asuntos relacionados con el control interno que puedan
ser de inters para el cliente, los cuales se
de
atributos
especficos
(controles defectivos).
NORMASDE AUDITORA, PARAATESTIGUAR,
REVISIN YOTROS SERVICIOS RELACIONADOS
- ..
^--_-
sobre
saldos
o
transacciones o de alguna
otra manera dentro del
curso de la revisin.
BOLETN 3050
43
Vigencia
Este Boletn ser aplicable para
aquellos trabajos que se inicien a
partir de enero de
2002.
El juicio del auditor con respecto a las "situaciones a informar" vara en cada trab
a
j
o
,
y
e
s
t
i
n
f
l
u
e
n
c
i
a
d
o
p
o
r
l
a
n
a
t
u
r
a
l
e
z
a
y
e
x
t
e
n
s
i
n
d
e
l
o
s
p
r
o
c
e
d
i
m
i
e
n
t
o
s
d
e
a
u
d
i
t
o
r
a
y
o
t
r
o
s
f
a
c
t
o
r
e
s
,
t
a
l
e
s
c
o
m
o
e
l
t
a
m
a
o
d
e
l
a
e
n
t
i
d
a
d
,
s
u
c
o
m
p
l
e
j
i
d
a
d
y
l
a
n
a
t
u
r
a
l
e
z
a
y
d
i
v
e
r
s
i
f
i
c
a
c
i
n
d
e
s
u
s
a
c
t
i
v
i
d
a
d
e
s
.
Como parte de su trabajo, el auditor debe, adems, proporcionar sugerencias que
p
e
r
m
i
t
a
n
m
e
j
o
r
a
r
l
a
e
s
t
r
u
c
t
u
r
a
d
e
c
o
n
t
r
o
l
i
n
t
e
r
n
o
e
x
i
s
t
e
n
t
e
,
y
e
n
e
l
c
a
s
o
,
d
e
q
u
e
e
l
a
u
d
i
t
o
r
i
d
e
n
t
i
f
i
q
u
e
a
s
u
n
t
o
s
q
u
e
a
s
u
j
u
i
c
i
o
n
o
s
e
a
n
e
s
t
r
i
c
t
a
m
e
n
t
e
s
i
t
u
a
c
i
o
n
e
s
a
i
n
f
o
r
m
a
r
o
b
i
e
n
,
s
e
a
n
p
o
c
o
i
m
p
o
r
t
a
n
t
e
s
,
t
e
n
d
r
u
e
d
e
c
i
d
i
r
s
i
c
o
m
u
n
i
c
a
o
n
o
e
s
t
o
s
a
s
u
n
t
o
s
e
n
b
e
n
e
f
i
c
i
o
d
e
l
a
a
d
m
i
n
i
s
t
r
a
c
i
n
.
La existencia de "situaciones a informar', con relacin al diseo y operacin de la
e
s
t
r
u
c
t
u
r
a
d
e
l
c
o
n
t
r
o
l
i
n
t
e
r
n
o
,
r
e
p
r
e
s
e
n
t
a
u
n
a
d
e
c
i
s
i
n
c
o
n
s
c
i
e
n
t
e
d
e
l
a
g
e
r
e
n
c
i
a
,
e
n
d
o
n
d
e
s
t
a
d
e
b
e
r
c
o
m
p
a
r
a
r
e
l
g
r
a
d
o
d
e
r
i
e
s
g
o
q
u
e
i
m
p
l
i
c
a
d
i
c
h
a
d
e
b
i
l
i
d
a
d
c
o
n
t
r
a
l
o
s
c
o
s
t
o
s
a
i
n
c
u
r
r
i
r
n
e
c
e
s
a
r
i
o
s
p
a
r
a
i
m
p
l
e
m
e
n
t
a
r
l
a
s
m
e
d
i
d
a
s
c
o
r
r
e
c
t
i
v
a
s
y
,
p
o
r
l
o
t
a
n
t
o
,
e
s
r
e
s
p
o
n
s
a
b
i
l
i
d
a
d
d
e
l
a
g
e
r
e
n
c
i
a
t
o
m
a
r
l
a
s
d
e
c
i
s
i
o
n
e
s
c
o
n
r
e
s
p
e
c
t
o
a
l
o
s
c
o
s
t
o
s
a
s
e
r
i
n
c
u
r
r
i
d
o
s
y
l
o
s
b
e
n
e
f
i
c
i
o
s
r
e
l
a
c
i
o
n
a
d
o
s
.
P
a
r
a
q
u
e
l
a
A
d
m
i
n
i
s
t
r
a
c
i
n
t
e
n
g
a
c
o
n
o
c
i
m
i
e
n
t
o
d
e
t
a
l
e
s
d
e
f
i
c
i
e
n
c
i
a
s
y
d
e
s
u
s
p
o
s
i
b
l
e
s
r
i
e
s
g
o
s
,
e
l
a
u
d
i
t
o
r
d
e
b
e
d
e
c
i
d
i
r
c
u
n
d
o
e
s
n
e
c
e
s
a
r
i
o
r
e
p
o
r
t
a
r
u
n
a
s
u
n
t
o
p
e
r
i
12 3050
3050 13
,
^
AP
N
DIC
EI
FACTORES DEL AMBIENTE
DE CONTROL
Introduccin
Este apndice explica ms
ampliamente los factores del ambiente
de control, identificados en el prrafo 6
del Boletn.
A
c
t
i
t
u
d
d
e
l
a
a
d
m
i
n
i
s
t
r
a
c
i
n
h
a
c
i
a
l
o
s
c
o
n
t
r
o
l
e
s
i
n
t
e
r
n
o
s
e
s
t
a
b
l
e
c
i
d
o
s
La filosofa y estilo de operacin de la
administracin incluyen una amplia
gama de caractersticas, entre otras, las
siguientes: enfoque para asumir y
vigilar los riesgos de negocios,
actitudes y acciones con respecto a la
informacin financiera, incluyendo el
nfasis en el cumplimiento de
presupuestos, logro de utilidades y
otros aspectos financieros y operativos.
Estas
caractersticas
influyen
substancialmente en el ambiente de
control, sobre todo cuando unas
cuantas personas dominan la
administracin, independientemente de
las consideraciones que se den a otros
factores del propio ambiente de
control. La integridad y la conducta
tica son un elemento esencial del
ambiente de control ya que afectan el
diseo, la administracin y la vigilancia
del mismo control interno. Para mantener
integridad y un comportamiento tico enla
entidad se deben establecer normas de
conducta y tener planes bien definidos
sobre cmo se van a comunicar dichas
normas y la manera en que stas van a
ser reforzadas en la prctica. Estos
planes deben incluir acciones de la
administracin para eliminar o reducir
tentaciones o incentivos que puedan
llevar al personal a cometer actos
ilegales, deshonestos o faltos de tica.
La comunicacin de los valores de la
entidad y las normas de conducta deben
ser comunicados a travs de polticas,
cdigos de conducta y el ejemplo.
Estructura de organizacin de la
entidad
La estructura de organizacin de una
entidad proporciona el marco general
para planear, dirigir y controlar las
operaciones. Una estructura adecuada
incluye la forma y naturaleza de las
reas de la entidad, incluyendo el
procesamiento de datos y las relaciones
jerrquicas
respectivas.
Adems,
deber asignar de manera adecuada la
autoridad y responsabilidad dentro de
la
entidad.
Adicionalmente,
una
estructura
adecuada
incluye
las
consideraciones de la administracin
para el establecimiento de niveles de
competencia para cada puesto, las
cuales deben contener las capacidades
y el conocimiento que debe tener la
persona que lo ocupar.
14 3050
y la experiencia, d involucramiento y la
forma de actuar de sus miembros.
Los comits de auditora son
nombrados por el consejo de
administracin y tienen un Pa'
pel preponderante para vigilar el
cumplimiento de las polticas y
prcticas contables y de
informacin financiera de la entidad. El
comit debe apoyar al consejo de
administracin 51
BOLETN 3050
Mtodos de asignacin de
autoridad y responsabilidad
Estos mtodos afectan la comprensin
de las relaciones jerrquicas y las
responsabilidades establecidas dentro
de la entidad. Los mtodos para
asignar autoridad y responsabilidad
incluyen entre otros aspectos, los
siguientes:
Polticas sobre asuntos tales
como prcticas de negocios,
conflictos de inters y cdigo
de conducta.
Asignacin de responsabilidades
y delegacin de autoridad
para tratar asuntos tales como
metas y objetivos de la
organizacin, funciones
operativas y requisitos
legales.
Descripcin de puestos de los
empleados, delineando
funciones especficas, relaciones jerrquicas y
restricciones.
Documentacin de los sistemas
de cmputo, indicando los
procedimientos para autorizar
transacciones y aprobar
cambios a los sistemas
existentes.
t
o
d
o
s
d
e
c
o
n
t
r
o
l
a
d
m
i
n
i
s
t
r
a
t
i
v
o
i
n
c
l
u
y
e
n
d
o
l
a
f
u
n
c
i
n
d
e
a
u
d
i
t
o
r
a
i
n
t
e
r
n
a
Estos mtodos afectan el control
directo de la Administracin, sobre la
autoridad delegada a otros, as como
su
capacidad
para
supervisar
efectivamente las actividades de la
entidad en general. Los mtodos de
control administrativo incluyen entre
otros:
Establecimiento de sistemas de
planeacin y reportes de
informacin, que marquen los
objetivos de la Administracin
y
los
resultados
del
desempeo real. Tales sistemas podrn incluir planeacin
estratgica,
presupuestos,
pronsticos, planeacin de
utilidades y contabilidad por
reas de responsabilidad.
Establecimiento de mtodos
que
identifiquen
el
desempeo
real
y
las
excepciones al desempeo
planeado,
as
como
la
comunicacin a los niveles
administrativos apropiados.
Utilizacin
de
mtodos
apropiados
para
investigar
desviaciones respecto a los
resultados esperados y tomar
archivos
de
relacionados.
1.1
datos
BOLETN 3050
La funcin de auditora interna en una entidad, es una actividad independiente que permite
examinar y evaluar la suficiencia y efectividad de la estructura del control interno.
APNDICE II
SITUACIONES A INFORMAR
Una funcin de auditora interna efectiva debe contar con relaciones de autoridad e informacin
adecuada, personal capacitado y recursos suficientes para llevar a cabo su funcin.
y prcticas afectan la capacidad de una entidad para emplear personal compermita lograr sus metas y objetivos. Incluyen los procedimientos y polticas
capacitar, evaluar, promover y compensar a los empleados, as como para
los recursos necesarios para que puedan cumplir con sus responsabilidades
Deficiencias en el diseo
de la estructura del control interno
Diseo inadecuado de la estructura del control interno en general.
Ausencia de una adecuada segregacin de funciones, acorde con los objetivos de control
establecidos.
Falta de revisin y aprobacin adecuada de las transacciones, plizas contables o
reportes emitidos.
Procedimientos inadecuados para la evaluacin y aplicacin adecuada de Normas de
Informacin Financiera.
1
1
Deficiencias en la operacin
de la estructura del control interno
Deficiencias en los controles establecidos para la prevencin y deteccin de omisiones en
la informacin contable.
Fallas en el suministro oportuno de informacin completa, correcta de acuerdo con
los objetivos de la entidad, como consecuencia de omisiones en la aplicacin de los
procedimientos de control.
Violacin intencional de los controles establecidos, por parte de personal de alto nivel jerrquico, en
detrimento de los objetivos de control.
>R.
Fallas en la proteccin de los activos, contra prdidas, daos o uso indebido de los mismos.
Fallas en la ejecucin de funciones que son parte de la estructura del control interno, tales como
preparacin o revisin oportuna de conciliaciones.
16 - 3050
Aplicacin indebida de Normas de Informacin Financiera con la intencin de distorsionar la informacin financiera.
3050 17
Falta de capacidad y entrenamiento de los empleados o funcionarios para el adecuado 1" desarrollo de sus
actividades.
BOLETN 3050
APNDICE III
EJEMPLO DE CARTA INTRODUCTORIA AL INFORME SOBRE
ASUNTOS RELACIONADOS CON LA ESTRUCTURA DEL
CONTROL INTERNO
Al Consejo de Administracin de
Otras
Fallas en el seguimiento y correccin de deficiencias de control interno previamente
reportadas.
Transacciones importantes con partes relacionadas no reveladas.
Falta de objetividad de los responsables en la toma de decisiones contables y de
informacin financiera.
Declaraciones incorrectas por parte del personal del cliente hacia e! auditor.
Este informe es para uso exclusivo de la Administracin de la Compaa y no debe ser utilizado
con ningn otro fin.
Deseamos expresar nuestro agradecimiento por la cortesa y cooperacin extendida a nuestros
implantacin.
Muy atentamente,
Nota: Si este informe se emite antes de que la auditora se complete, el final del primer prrafo
debe modificarse, indicando:
Los asuntos tratados aqu sern considerados por nosotros durante el resto de
nuestro examen".
BOLETN 3050
NORMASDEAUDITORA,PARAATESTIGUAR,REVISINYOTROSSERVICIOSRELACIONADOS
APNDICE IV
APLICACIN DE LOS ELEMENTOS
DE CONTROL INTERNO
EN ENTIDADES PEQUEAS
Introduccin
Este apndice explica las consideraciones que deben observarse al evaluar los elementos
de control en las entidades pequeas, ya que como se menciona en las consideraciones
generales (prrafos 24 al 30) el tamao de la entidad es un factor a tomar en cuenta en la
evaluacin del control interno:
de control
20 - 3050
La vigilancia sobre las operaciones en marcha en una entidad pequea es tpicamente desarrollada como parte de la participacin que la administracin tiene en
la operacin diaria. Por ejemplo, la administracin fcilmente puede identificar una
variacin significativa en los estados financieros, si lo mostrado en los mismos, es
diferente a lo que esperaba.
3050 -
21