Está en la página 1de 9

Normas Internacionales de Auditora *

Control Interno
400. EVALUACIN DE RIESGO Y CONTROL INTERNO
Introduccin

El propsito de esta Norma Internacional de Auditora es establecer normas y proporcio

El auditor deber obtener una comprensin de los sistemas de contabilidad y d


Riesgo inherente

Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo in


Sistemas de contabilidad y de control interno

Los controles internos relacionados con el sistema de contabilidad estn dirigidos a lograr objetivos com

Las transacciones son ejecutadas de acuerdo con la autorizacin general o especfica


Todas las transacciones y otros eventos son prontamente registrados en el monto co
El acceso a activos y registros es permitido slo de acuerdo con la autorizacin de la
Los activos registrados son comparados con los activos existentes a intervalos razon

Comprensin de los sistemas de contabilidad y control interno

Al obtener una comprensin de los sistemas de contabilidad y de control interno para p


Sistema de contabilidad

El auditor debera obtener una comprensin del sistema de contabilidad suficie


(a)
(b)
(c)
(d)

las principales clases de transacciones en las operaciones de la entidad;


cmo se inician dichas transacciones;
registros contables importantes, documentos de soporte y cuentas en los e
el proceso contable y de informes financieros, desde el inicio de transaccio

Ambiente de control

El auditor debera obtener una comprensin del ambiente de control suficiente


Procedimientos de control

El auditor debera obtener una comprensin de los procedimientos de control s


Riesgo de Control
Evaluacin preliminar del riesgo de control

La evaluacin preliminar del riesgo de control es el proceso de evaluar la efectividad de

Despus de obtener una comprensin de los sistemas de contabilidad y de con


La evaluacin preliminar del riesgo de control para una aseveracin

(a) pueda identificar controles internos relevantes a la aseveracin que sea pro
(b) planee desempear pruebas de control para soportar la evaluacin.
Documentacin de la comprensin y de la evaluacin del riesgo de control

El auditor debera documentar en los papeles de trabajo de la auditora:

(a) la comprensin obtenida de los sistemas de contabilidad y de control inter


(b) la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado co
Pruebas de control

El auditor debera obtener evidencia de auditora por medio de pruebas de con

Basado en los resultados de las pruebas de control, el auditor debera evaluar


Calidad y oportunidad de la evidencia de auditora

Al determinar la evidencia de auditora apropiada para soportar una conclusin sobre rie
aplicados en auditoras previas, el auditor debera obtener evidencia de audito
seguridad.
El auditor debera considerar si los controles internos estuvieron vigentes a lo

El auditor puede decidir desarrollar algunas pruebas de control durante una visita interi
Evaluacin final del riesgo de control

Antes de la conclusin de la auditora, basado en los resultados de los procedim


Relacin entre las evaluaciones de riesgos inherente y de control

La administracin a menudo reacciona a situaciones de riesgo inherente diseando siste

determinado en dichas situaciones haciendo una evaluacin combinada.


Riesgo de deteccin

El nivel de riesgo de deteccin se relaciona directamente con los procedimientos sustan


transacciones porque, por ejemplo, la mayor parte de la evidencia de auditora es persu
El auditor debera considerar los niveles evaluados de riesgos inherentes y de

(a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas dirigida

(b) la oportunidad de procedimientos sustantivos, por ejemplo, desarrollndolos al fina


(c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao mayor
Los niveles evaluados de riesgos inherentes y de control no pueden ser suficien

Mientras ms alta sea la evaluacin del riesgo inherente y de control, ms evid


riesgo de deteccin respecto de una aseveracin de los estados financieros pa
Comunicacin de debilidades

Como resultado de obtener una comprensin de los sistemas de contabilidad y de contr


debilidades de importancia ordinariamente seria por escrito. Sin embargo, si el a
Ilustracin de la interrelacin de los componentes del riesgo de auditora

La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de deteccin,

La evaluacin del auditor del riesgo inherente

Las reas en negrilla en esta tabla se refieren al riesgo de deteccin.

Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgo

* Los principios bsicos y procedimientos esenciales de las Normas Internacionales de Auditora

Normas Internacionales de Auditora *

Control Interno

401. AUDITORA EN UN AMBIENTE DE SISTEMAS DE INFORMACIN COMPUTARIZADO

Introduccin

El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar


lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditora en un
ambiente de sistemas de informacin computarizado (SIC) Para fines de las NIAs, un ambiente
SIC existe cuando est involucrada una computadora de cualquier tipo o tamao en el
procesamiento de informacin financiera de importancia para la auditora, ya sea que dicha
computadora sea operada por la entidad o por un tercero.

El auditor deber considerar como afecta a la auditora un ambiente SIC.

El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin


embargo, el uso de una computadora cambia el procesamiento, almacenamiento y
comunicacin de la informacin financiera y puede afectar los sistemas de contabilidad y
de control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede
afectar:

Los procedimientos seguidos por un auditor para obtener una comprensin


suficiente de los sistemas de contabilidad y de control interno.


La consideracin del riesgo inherente y del riesgo de control a travs del cual el
auditor llega a la evaluacin del riesgo.

El diseo y desarrollo por el auditor de pruebas de control y procedimientos sustantivos


apropiados para cumplir con el objetivo de la auditora.

Habilidad y competencia

El auditor debera tener suficiente conocimiento del SIC para planear dirigir,
supervisar y revisar el trabajo desarrollado. El auditor debera considerar si se
necesitan habilidades especializadas en SIC en una auditora. Estas pueden
necesitarse para:

Obtener una suficiente comprensin de los sistemas de contabilidad y de control


interno afectados por el ambiente SIC.

Determinar el efecto del ambiente SIC sobre la evaluacin del riesgo global y del riesgo
al nivel de saldo de cuenta y de clase de transacciones.

Disear y desempear pruebas de control y procedimientos sustantivos apropiados.

Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional


con dichas habilidades, quien puede pertenecer al personal del auditor o ser un
profesional externo. Si se planea el uso de dicho profesional, el auditor debera
obtener suficiente evidencia apropiada de auditora de que dicho trabajo es
adecuado para los fines de la auditora, de acuerdo con NIA "Uso del trabajo de
un experto".
Planeacin

De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor
debera obtener una comprensin de los sistemas de contabilidad y de control
interno, suficiente para planear la auditora y desarrollar un enfo
auditora efectivo.

Al planear las porciones de la auditora que pueden ser afectadas por el


ambiente SIC del cliente, el auditor debera obtener una comprensin de la
importancia y complejidad de las actividades de SIC y la disponibilidad de datos
para uso en la auditora.

Cuando el SIC es significativo, el auditor deber tambin obtener una


comprensin del ambiente SIC y de si puede influir en la evaluacin de los
riesgos inherentes y de control. La naturaleza de los riesgos y las caractersticas del
control interno en ambientes SIC incluyen lo siguiente:

Falta de rastros de las transacciones.

Procesamiento uniforme de transacciones.

Inadecuada segregacin de funciones.

Potencial para errores e irregularidades.

Evaluacin del Riesgo

De acuerdo con NIA "Evaluacin del riesgo y control interno", el auditor debera
hacer una evaluacin de los riesgos inherentes y de control para las
aseveraciones importantes de los estados financieros.
Procedimientos de Auditora

De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor
debera considerar el ambiente SIC al disear los procedimientos de auditora

para reducir el riesgo de auditora a un nivel aceptablemente bajo.

Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de contabilidad
se procesen manualmente o por computadora. Sin embargo, los mtodos de aplicacin de
procedimientos de auditora para reunir evidencia pueden ser influenciados por los mtodos de
procesamiento computarizado. El auditor puede usar procedimientos de auditora manuales,
tcnicas de auditora con ayuda de computadora, o una combinacin de ambos para obtener
suficiente material de evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una
computadora para procesar aplicaciones significativas, puede ser difcil o imposible para el auditor
obtener ciertos datos para inspeccin, investigacin, o confirmacin sin la ayuda de la
computadora.

Normas Internacionales de Auditora *


Control Interno
402. CONSIDERACIONES DE AUDITORA RELATIVAS A ENTIDADES QUE
UTILIZAN ORGANIZACIONES DE SERVICIO
Introduccin
El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar
lineamientos a un auditor cuyo cliente usa una organizacin de servicio. Esta NIA tambin describe
los informes del auditor de la organizacin de servicio que pueden ser obtenidos por los auditores
del cliente.

El auditor deber considerar cmo afecta una organizacin de servicios a


los sistemas de contabilidad y de control interno del cliente, a fin de
planear la auditora y desarrollar un enfoque de auditora efectivo.
Consideraciones del Auditor del Cliente

Una
organizacin de servicio puede establecer y ejecutar polticas y
procedimientos que afecten los sistemas de contabilidad y de control interno de
un cliente. Estas polticas y procedimientos estn fsica y operacionalmente
separados de la organizacin del cliente. Cuando los servicios proporcionados por
la organizacin de servicio estn limitados al registro y procesamiento de las
transacciones del cliente y el cliente retiene la autorizacin y mantenimiento de la
responsabilidad de rendir cuentas, el cliente puede implementar polticas y
procedimientos efectivos dentro de su organizacin. Cuando la organizacin de
servicio ejecuta las transacciones del cliente y mantiene la responsabilidad, el
cliente puede considerar necesario depender de las polticas y procedimientos de
la organizacin de servicio.

El auditor deber determinar la importancia de las actividades de la


organizacin de servicio para el cliente y su relevancia para la
auditora. Al hacer esto, el auditor del cliente necesitara considerar lo siguiente,
segn sea, apropiado:

Naturaleza de los servicios prestados por la organizacin de servicio.


Trminos del contrato y relacin entre el cliente y la organizacin de servicio.

Las aseveraciones de importancia relativa de los estados financieros que son


afectadas por el uso de la organizacin de servicio.

Riesgo inherente asociado con dichas aseveraciones

Grado al cual interactan los sistemas de contabilidad y de control interno del


cliente con los sistemas de la organizacin de servicio.
Controles internos del cliente que son aplicados a las transacciones procesadas
por la organizacin de servicio.
Capacidad y fuerza financiera de la organizacin de servicio, incluyendo el
posible efecto de la falta de servicio de la organizacin de servicio sobre el cliente.
Informacin sobre la organizacin de servicio, como la que se refleja en los
manuales tcnicos y de usuario.
Informacin disponible sobre controles generales y controles de sistemas de
computacin relevantes para las aplicaciones del cliente.
La consideracin de lo anterior puede llevar al auditor a decidir que la evaluacin del riesgo de
control no ser afectada por los controles de la organizacin de servicio; si as fuera, es
innecesaria la consideracin adicional de esta NIA.

Si el auditor del cliente concluye que las actividades de la organizacin de


servicio son significativas para la entidad y relevantes para la auditora,
el auditor debera obtener suficiente informacin para comprender los
sistemas de contabilidad y de control interno y para evaluar el riesgo de
control ya sea a un nivel mximo, o un nivel ms bajo si se realizan
pruebas de control.
El auditor del cliente puede lograr obtener una comprensin de los sistemas de
contabilidad y de control interno afectados por la organizacin de servicio por
medio de la lectura del dictamen del auditor de la organizacin de servicio.
Adems, cuando evale el riesgo de control para las aseveraciones afectadas por

los controles de sistemas de la organizacin de servicio, el auditor del cliente


puede tambin usar el dictamen del auditor de la organizacin de servicio.
auditor del cliente usa el dictamen del auditor de una organizacin de
servicio,
el
auditor
debera
considerar
hacer
averiguaciones
concernientes a la competencia profesional del auditor en el contexto de
la asignacin especfica asumida por el director de la organizacin de
servicio.
Informes del auditor de la organizacin de servicio
Cuando utiliza el dictamen del auditor de una organizacin de servicio, el
auditor del cliente debera considerar la naturaleza y el contenido de
dicho dictamen.
El auditor del cliente debera considerar el alcance del trabajo realizado por el auditor
de la organizacin de servicio y debera evaluar la utilidad y propiedad de los informes
emitidos por el auditor de la organizacin de servicio.

Para aquellas pruebas de control y resultados que son relevantes, un


auditor del cliente debera considerar si la naturaleza, oportunidad y
alcance de dichas pruebas proporcionan suficiente evidencia apropiada
de auditora sobre la efectividad de los sistemas de contabilidad y de
control interno para soportar el nivel evaluado de riesgo de control por el
auditor del cliente.
El auditor de una organizacin de servicio puede ser contratado para desempear procedimientos
sustantivos que son de uso para un auditor del cliente. Dichos trabajos pueden implicar la
realizacin de procedimientos convenidos por el cliente y su auditor y por la organizacin de
servicio y su auditor.
Cuando un auditor del cliente usa un informe del auditor de una organizacin de
servicio, no deber hacerse ninguna referencia en el dictamen del auditor del cliente al
dictamen del auditor sobre la organizacin de servicio.