Boletn 3050

Mxico D. F., 2 de abril de 2001

A la membresa del Instituto Mexicano

de Contadores Pblicos, A. C.
Presente.

Adjunto encontrarn el Boletn 3050 Estudio y evaluacin del control inter-

no, el cual sustituye al Boletn anterior clasificado con el mismo nmero.

La Comisin de Normas y Procedimientos de Auditora consider conveniente

actualizar este Boletn con el objeto de homologar los conceptos relacionados a
los elementos de la estructura de control con pronunciamientos internacionales
similares, por lo que, se incorporaron dos elementos nuevos y se amplio el con-
cepto de un elemento ya existente quedando dicha estructura de control integra-
da de la siguiente manera: Ambiente de control, evaluacin de riesgos (nuevo),
sistemas de informacin y comunicacin (antes sistemas contables), procedi-
mientos de control y la vigilancia (nuevo).

Los nuevos elementos se encontraban implcitos en la antigua estructura del

control interno, sin embargo, el presentarlos en forma separada facilitar a los
usuarios el entendimiento de los mismos.

Agradeceremos que sus comentarios a este Proyecto de boletn los enven a la

atencin del C.P.C Javier Flores Durn y Pontones, Vicepresidente de Legisla-
cin. El plazo de auscultacin terminar el 30 de junio de 2001.

Atentamente,

C.P.C. JAVIER FLORES DURN C.P.C. ARTURO SOSA CALVILLO

Y PONTONES Presidente de la Comisin de Normas y
Vicepresidente de Legislacin Procedimientos de Auditora

BOLETN 3050 1
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

2 BOLETN 3050
Boletn 3050

Boletn 3050

ESTUDIO Y EVALUACIN DEL

CONTROL INTERNO

NDICE
PRRAFOS

Generalidades ...................................................................... 1

Alcance ................................................................................ 3

Objetivo ............................................................................... 4

Definicin y elementos de la estructura del

control interno ..................................................................... 5

Consideraciones generales ................................................ 24

Evaluacin preliminar ....................................................... 31

El procesamiento electrnico de datos (PED) al evaluar

la estructura del control interno ........................................ 35

Pruebas de cumplimiento y evaluacin final .................... 36

Comunicacin de situaciones a informar ......................... 41

Forma y contenido del informe ......................................... 48

Vigencia ............................................................................. 52

Apndices:

I Factores del ambiente de control

II Situaciones a informar

III Ejemplo de carta de introductoria al informe sobre

asuntos relacionados con la estructura del control interno

BOLETN 3050 3
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

4 BOLETN 3050
Boletn 3050

Boletn 3050

ESTUDIO Y EVALUACIN DEL

CONTROL INTERNO

Generalidades

El estudio y evaluacin del control interno se efecta con el objeto de 1

cumplir con la norma de ejecucin del trabajo que requiere que: El audi-
tor debe efectuar un estudio y evaluacin adecuado del control interno
existente, que le sirva de base para determinar el grado de confianza que
va a depositar en l y le permita determinar la naturaleza, extensin y
oportunidad que va a dar a los procedimientos de auditora.

El conocimiento y evaluacin del control interno deben permitir al audi- 2

tor establecer una relacin especfica entre la calidad del control interno
de la entidad y el alcance, oportunidad y naturaleza de las pruebas de
auditora. Por otra parte, el auditor deber comunicar las debilidades o
desviaciones al control interno del cliente que son definidas en este bole-
tn como situaciones a informar.

Alcance

Este boletn trata sobre el estudio y evaluacin del control interno que el 3
auditor efecta en una revisin de estados financieros, practicada con-
forme a las normas de auditora generalmente aceptadas y no se refiere
a la opinin que el auditor emite sobre el control interno contable exis-
tente en una empresa, la cual es tratada en el Boletn 4100 de esta misma
comisin.

BOLETN 3050 5
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

Objetivo

El objetivo de este boletn es definir los elementos de la estructura del 4

control interno y establecer los pronunciamientos normativos aplicables a
su estudio y evaluacin, como un aspecto fundamental al establecer la
estrategia de auditora, as como sealar los lineamientos que deben se-
guirse al informar sobre debilidades o desviaciones al control interno.

Definicin y elementos de la
estructura del control interno
La estructura de control interno de una entidad consiste en las polticas y 5
procedimientos establecidos para proporcionar una seguridad razonable
de poder lograr los objetivos especficos de la entidad. Dicha estructura
consiste de los siguientes elementos:

a) El ambiente de control

b) La evaluacin de riesgos

c) Los sistemas de informacin y comunicacin

d) Los procedimientos de control

e) La vigilancia

La divisin del control interno en cinco elementos proporciona al auditor 6

una estructura til para considerar el impacto de los controles internos de
una entidad en la auditora. Sin embargo, esto no necesariamente refleja
como una entidad considera e implementa su control interno, as mismo
la primera consideracin del auditor se refiere a como un control especfi-
co afecta las aseveraciones en los estados financieros ms que su clasifi-
cacin en un componente particular.

6 BOLETN 3050
Boletn 3050

A) Ambiente de control

El ambiente de control representa la combinacin de factores que afectan 7

las polticas y procedimientos de una entidad, fortaleciendo o debilitando
sus controles. Estos factores son los siguientes:

Actitud de la administracin hacia los controles internos establecidos:

El hecho de que una entidad tenga un ambiente de control satisfacto-

rio depende ms bien de la actitud y las medidas de accin que tome
la gerencia que de cualquier otra cosa. Si el compromiso para ejercer
un buen control interno es deficiente seguramente el ambiente de con-
trol ser deficiente.

Estructura de organizacin de la entidad:

Si el tamao de la estructura de la organizacin no es apropiada

para las actividades de la entidad o el conocimiento y la experiencia
de los gerentes claves no es la adecuada puede existir un mayor ries-
go en el debilitamiento de los controles.

Funcionamiento del Consejo de Administracin y sus Comits:

Las actividades del consejo de administracin y otros comits pue-

den ser importantes para fortalecer los controles, siempre y cuando
estos sean participativos y sean independientes de la direccin.

Mtodos para asignar autoridad y responsabilidad:

Es importante que la asignacin de autoridad y responsabilidad este

acorde con los objetivos y metas organizacionales, y que estos se
hagan a un nivel adecuado, sobre todo las autorizaciones para cam-
bios en polticas o prcticas.

Mtodos de control administrativo para supervisar y dar seguimiento

al cumplimiento de las polticas y procedimientos, incluyendo la fun-
cin de auditora interna:

BOLETN 3050 7
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

El grado de supervisin continua sobre la operacin que lleva a cabo

la administracin da una evidencia importante de si el sistema
de control interno est funcionando adecuadamente y de si las me-
didas correctivas se realizan en forma oportuna.

Polticas y prcticas de personal:

La existencia de polticas y procedimientos para contratar, entrenar,

promover y compensar a los empleados, as como la existencia de
cdigos de conducta u otros lineamientos de comportamiento, forta-
lece el ambiente de control.

Influencias externas que afecten las operaciones y prcticas de la en-

tidad:

La existencia de canales de comunicacin con clientes, proveedores

y otros entes externos que permitan informar o recibir informacin
sobre las normas ticas de la entidad o sobre cualquier cambio en las
necesidades de la misma, as como el seguimiento a dichas comuni-
caciones, fortalece los controles de una entidad.

La calidad del ambiente de control, es una clara indicacin de la impor- 8

tancia que la administracin de la entidad le da a los controles estableci-
dos.

B) Proceso de evaluacin de riesgos

Una evaluacin de riesgos de una entidad en los reportes financieros es la 9

identificacin, anlisis y administracin de riesgos relevantes en la prepa-
racin de estados financieros que pudieran evitar que stos estn razona-
blemente presentados de acuerdo a los principios de contabilidad generalmente
aceptados o cualquier otra base aceptada. Por ejemplo, la evaluacin de ries-
gos puede contemplar como la entidad considera la posibilidad de tran-
sacciones no registradas o como identifica y analiza estimaciones o
provisiones importantes en los estados financieros. Los riesgos relevantes
para la emisin de reportes financieros confiables tambin se refieren a
eventos o transacciones especficas.

8 BOLETN 3050
Boletn 3050

Riesgos relevantes a los reportes financieros incluyen eventos o circuns- 10

tancias externas e internas que pueden ocurrir y afectar la habilidad de la
entidad en el registro, procesamiento, agrupacin o reporte de informa-
cin consistente con las aseveraciones de la administracin en los estados
financieros. Estos riesgos podrn surgir o cambiar derivado de circuns-
tancias como las que se mencionan a continuacin:

Cambios en el ambiente operativo: Cambios en regulaciones o en

la forma de realizar las operaciones pueden resultar en diferentes
presiones competitivas y por lo tanto en riesgos diferentes.

Nuevo personal: El nuevo personal puede tener un enfoque di-

ferente en relacin con el control interno.

Sistemas de informacin nuevos o rediseados: Cambios signi-

ficativos y rpidos en los sistemas de informacin pueden cam-
biar el riesgo relativo al control interno.

Crecimientos acelerados: Un crecimiento acelerado en las ope-

raciones puede forzar demasiado los controles y crear el riesgo
de que estos no se lleven a cabo o se ignoren.

Nuevas tecnologas: La incorporacin de nuevas tecnologas den-

tro de los procesos productivos o los sistemas de informacin pue-
den cambiar los riesgos asociados con el control interno.

Nuevas lneas, productos o actividades: El incorporarse en ne-

gocios o transacciones en donde la entidad tiene poca expe-
riencia puede introducir nuevos riesgos asociados con el control
interno.

Reestructuraciones corporativas: Las reestructuraciones pueden

estar acompaadas de reduccin de personal y cambios en la
supervisin y segregacin de funciones que pueden traer cam-
bios en los riesgos asociados con el control interno.

Cambio en pronunciamientos contables: La adopcin de un

nuevo pronunciamiento contable o un cambio en los ya exis-

BOLETN 3050 9
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

tentes puede afectar los riesgos relacionados con la prepara-

cin de los estados financieros.

El auditor deber obtener un entendimiento suficiente de los procesos de 11

evaluacin de riesgos de la entidad con el objeto de conocer como la ad-
ministracin considera los riesgos relevantes respecto a los objetivos de
los reportes financieros y que acciones est tomando para minimizar esos
riesgos. Este entendimiento debe incluir en adicin a lo mencionado ante-
riormente, un conocimiento de como la administracin estima los riesgos,
como mide la probabilidad de ocurrencia de los mismos y como los rela-
ciona con los estados financieros.

La evaluacin de riesgos de la entidad difiere de la consideracin de ries- 12

gos de auditora que realiza el auditor en una auditora de estados finan-
cieros. El propsito de la evaluacin de riesgos de la entidad es el de
identificar, analizar y administrar riesgos que pueden afectar los objetivos
de la entidad, en cambio en una auditora de estados financieros, el audi-
tor asigna riesgos los riesgos inherentes y de control para evaluar la pro-
babilidad de que un error significativo pueda existir en los estados
financieros (ver Boletn 3030 Importancia relativa y riesgo de auditora).

C) Sistemas de informacin y comunicacin:

Los sistemas de informacin relevantes a los objetivos de los reportes 13

financieros, los cuales incluyen el sistema contable, consisten en los m-
todos y registros establecidos para identificar, reunir, analizar, clasificar,
registrar y producir informacin cuantitativa de las operaciones que reali-
za una entidad econmica. La calidad de los sistemas generadores de in-
formacin afectan la habilidad de la gerencia para realizar las decisiones
apropiadas en controlar las actividades de la entidad y en preparar repor-
tes financieros confiables.

Para que un sistema contable sea til y confiable, debe contar con mto- 14
dos y registros que:

a) Identifiquen y registren nicamente las transacciones reales que

renan los criterios establecidos por la administracin.

10 BOLETN 3050
Boletn 3050

b) Describan oportunamente todas las transacciones con el detalle

necesario que permita su adecuada clasificacin.

c) Cuantifiquen el valor de las operaciones en unidades mone-

tarias.

d) Registren las transacciones en el periodo correspondiente.

e) Presenten y revelen adecuadamente dichas transacciones en los

estados financieros.

Los sistemas de comunicacin incluyen la forma en que se dan a cono- 15

cer las funciones y responsabilidades relativas al control interno de los
reportes financieros, por lo que el auditor debe obtener un entendimiento
de las formas que la entidad utiliza para informar las funciones, responsa-
bilidades y cualquier aspecto importante en relacin con la informacin
financiera.

D) Procedimientos de control

Los procedimientos y polticas que establece la administracin y que pro- 16

porcionan una seguridad razonable de que se van a lograr los objetivos
especficos de la entidad, constituyen los procedimientos de control. El
hecho de que existan formalmente polticas o procedimientos de control
no necesariamente significa que stos estn operando efectivamente. El
auditor debe evaluar la manera en que la entidad ha aplicado las polticas
y procedimientos, su uniformidad de aplicacin, qu persona las han lle-
vado a cabo y finalmente, basado en dicha evaluacin, concluir si estn
operando efectivamente.

Los procedimientos de control persiguen diferentes objetivos y se aplican 17

en distintos niveles de la organizacin y del procesamiento de las transac-
ciones. Tambin pueden estar integrados por componentes especficos del
ambiente de control, de la evaluacin de riesgos y de los sistemas de in-
formacin y comunicacin. Atendiendo a su naturaleza, estos procedi-
mientos pueden ser de carcter preventivo o detectivo.

BOLETN 3050 11
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

Los procedimientos de carcter preventivo son establecidos para evitar 18

errores durante el desarrollo de las transacciones.

Los procedimientos de control de carcter detectivo tienen como finali- 19

dad detectar los errores o las desviaciones que durante el desarrollo de las
transacciones, no hubieran sido identificados por los procedimientos de
control preventivos.

Los procedimientos de control estn dirigidos a cumplir con los siguien- 20

tes objetivos:

a) Debida autorizacin de transacciones y actividades.

b) Adecuada segregacin de funciones y responsabilidades.

c) Diseo y uso de documentos y registros apropiados que asegu-

ren el correcto registro de las operaciones.

d) Establecimiento de dispositivos de seguridad que protejan 1os

activos.

E) Vigilancia

Una importante responsabilidad de la administracin es la de establecer y 21

mantener los controles internos, as como el vigilarlos, con el objeto de
identificar si estos estn operando efectivamente y si estos deben ser mo-
dificados cuando existen cambios importantes.

La vigilancia es un proceso que asegura la eficiencia del control interno a 22

travs del tiempo e incluye la asignacin y el diseo de procedimientos de
control en forma oportuna as como el realizar medidas correctivas cuan-
do sea necesario. Este proceso ser llevado a cabo a travs de actividades
en marcha (en el momento que se llevan a cabo las operaciones norma-
les), evaluaciones separadas o por la combinacin de ambas. La existen-
cia de un departamento de auditora interna o una persona que realice
funciones similares contribuye en forma significativa en el proceso de
vigilancia. Este proceso debe incluir el uso de informacin o comunica-

12 BOLETN 3050
Boletn 3050

ciones pertenecientes a entidades externas como pueden ser cartas donde

los clientes se quejan o un registro de comentarios, los cuales pueden
indicar problemas o subrayar reas donde se necesita mejorar.

El auditor debe obtener un entendimiento de los tipos de actividades que 23

la entidad utiliza para vigilar el adecuado funcionamiento del control in-
terno sobre la informacin financiera, incluyendo, como esas actividades
son utilizadas para iniciar acciones correctivas y en el caso de que requie-
ra evaluar la funcin del departamento de auditora interna deber aplicar
los procedimientos establecidos en el Boletn 5040 Procedimientos de
auditora para el estudio y evaluacin de la funcin de auditora interna
de esta misma comisin.

Consideraciones generales

Los factores especficos del ambiente de control, la evaluacin de riesgos, 24

los sistemas de informacin y comunicacin, los procedimientos de con-
trol y la vigilancia deben considerar los siguientes aspectos:

Tamao de la entidad

Caractersticas de la industria en la que opera

Organizacin de la entidad

Naturaleza del sistema de contabilidad y de las tcnicas de con-

trol establecidas

Problemas especficos del negocio

Requisitos legales aplicables

Por ejemplo, una estructura de organizacin con una delegacin formal 25

de autoridad, podr incidir favorablemente de modo importante en el
ambiente de control de una entidad grande. Sin embargo, una empresa
pequea, con participacin efectiva del dueo-gerente, normalmente no
requiere de procedimientos contables extensos ni de registros contables

BOLETN 3050 13
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

sofisticados o procedimientos de control formales, tales como polticas

escritas, seguridad de la informacin o procedimientos para obtener coti-
zaciones competitivas.

El establecimiento y mantenimiento de una estructura de control interno, 26

representa una importante responsabilidad de la administracin, para pro-
porcionar una seguridad razonable de que se logran los objetivos de una
entidad. La gerencia deber vigilar de modo constante, la estructura de
control interno, para determinar si sta opera debidamente y si se modifi-
ca oportunamente, de acuerdo con los cambios en las condiciones exis-
tentes.

El concepto de seguridad razonable reconoce que el costo de la estructura 27

de control interno de una entidad, no deber exceder los beneficios espe-
rados al establecerla.

La efectividad de la estructura de control interno, est sujeta a limitacio- 28

nes inherentes, tales como malos entendidos de instrucciones, errores de
juicio, descuido, distraccin o fatiga personales, colusin entre personas
dentro y fuera de la entidad y si la gerencia hace caso omiso de ciertas
polticas y procedimientos.

Para tener una mejor comprensin de las polticas y procedimientos, el 29

auditor deber obtener conocimiento suficiente sobre cada uno de los ele-
mentos de la estructura de control interno, a travs de experiencias ante-
riores con la entidad y de averiguaciones con el personal apropiado,
inspeccin de documentos y registros y observacin de las actividades y
operaciones. La naturaleza y alcance de los procedimientos, suele variar
de una entidad a otra y se ven afectados por el tamao y complejidad de la
misma, experiencias anteriores, naturaleza de la poltica o procedimiento
en particular y la documentacin existente.

El auditor deber documentar su conocimiento y comprensin de la es- 30

tructura de control interno, como parte del proceso de planeacin de la
auditora. La forma y alcance de esta documentacin se vern influidos
por el tamao y complejidad de la entidad y la naturaleza de la estructura
de control interno de la misma. Por ejemplo, la documentacin de una
empresa grande y compleja, podr incluir diagramas de flujo, cuestiona-

14 BOLETN 3050
Boletn 3050

rios o rboles de decisiones. En cambio en una entidad pequea, la docu-

mentacin en forma de memorndum, podr ser suficiente.

Evaluacin preliminar

En esta etapa, el auditor efecta un anlisis general del riesgo implcito en 31

el trabajo que va a realizar, con objeto de considerarlo en el diseo de sus
programas de trabajo de auditora y para identificar gradualmente las ac-
tividades y caractersticas especificas de la entidad. El boletn 3030, im-
portancia relativa y riesgo de auditora de esta Comisin, define los tipos
de riesgo y el efecto que tienen stos en la planeacin y desarrollo de una
auditora de estados financieros.

Aun y cuando en esta etapa no se han probado los controles internos y por 32
lo tanto, aunque cualquier decisin es preliminar, el auditor deber prime-
ramente:

a) Comprender el ambiente de control establecido por la adminis-

tracin para detectar errores potenciales.

b) Describir y verificar su comprensin de los procedimientos de

control de la administracin incluyendo aquellos relativos a la
evaluacin de riesgos.

c) Evaluar el diseo de los sistemas de control, para determinar si

es probable que sean eficaces para prevenir o detectar y corre-
gir los errores potenciales identificados.

d) Formares un juicio sobre la confianza que podr depositarse en

el control que ser probado.

Una vez que el auditor ha adquirido un conocimiento general de la estruc- 33

tura de control interno, estar capacitado para decidir el grado de confian-
za que depositar en los controles existentes, para la prevencin y deteccin
de errores potenciales importantes o bien si directamente los objetivos de

BOLETN 3050 15
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

auditora se pueden alcanzar de manera ms eficiente y efectiva a travs

de la aplicacin de pruebas sustantivas.

La evaluacin final de los procedimientos de control seleccionados, se 34

har despus de llevar a cabo las pruebas de cumplimiento de dichos con-
troles.

El procesamiento electrnico de datos

al evaluar la estructura del control interno

Por la importancia que han adquirido los sistemas de PED en la informa- 35

cin contable, as como el volumen de operaciones procesadas en ellos, la
prdida de huellas visibles y concentracin de funciones contables que
frecuentemente se dan en un ambiente de este tipo, el auditor debe cono-
cer, evaluar y en su caso, probar el sistema de PED, como parte funda-
mental del estudio y evaluacin del control interno y documentar
adecuadamente sus conclusiones sobre su efecto en la informacin finan-
ciera y el grado de confianza que depositar en los controles. Los
lineamientos para llevar a cabo esta revisin se establecen en el Boletn
5080 de esta Comisin.

Pruebas de cumplimiento y
evaluacin final

La finalidad de las pruebas de cumplimiento es reunir evidencia suficien- 36

te para concluir si los sistemas de control establecidos por la administra-
cin, prevendrn o detectarn y corregirn errores potenciales que pudieran
tener un efecto importante en los estados financieros. Esta conclu-
sin permite confiar en el control como fuente de seguridad general de
auditora y disminuir el alcance de las pruebas sustantivas.

16 BOLETN 3050
Boletn 3050

Las pruebas de cumplimiento estn diseadas para respaldar la evalua- 37

cin de la aparente confiabilidad de procedimientos especficos de con-
trol. La evaluacin se har determinando si los procedimientos de control
estn funcionando de manera efectiva, segn se disearon, durante todo
el periodo. Estas pruebas pueden implicar el examen de documentacin
de transacciones para buscar la presencia o ausencia de atributos especfi-
cos (controles detectivos).

Al efectuar una prueba de cumplimiento en una muestra de transacciones 38

seleccionadas, se puede determinar una tasa mxima estimada de desvia-
ciones y as llegar a una conclusin sobre la eficacia de los procedimien-
tos de control durante el periodo examinando.

Adems de las pruebas que se describen, es necesario establecer, por in- 39

dagacin y observacin e inspeccin de documentacin, la forma en que
la administracin se ha asegurado que el sistema de control contina ope-
rando efectivamente, a pesar de posibles cambios en el medio ambiente.

Los procedimientos de auditora podran variar si como resultado de las prue- 40

bas de cumplimiento, se detectan debilidades o desviaciones a los procedi-
mientos de control.

Comunicacin de situaciones a informar

En virtud de que las expectativas de los usuarios con respecto a la respon- 41

sabilidad del auditor para informar por escrito sobre debilidades o des-
viaciones relacionadas con la estructura del control interno se han
incrementado, ha sido necesario definir las situaciones a informar, as como
la forma y contenido de dicho informe.

Durante el curso de su trabajo, el auditor debe estar al tanto de los asuntos 42

relacionados con el control interno, que pueda ser de inters para el clien-
te, los cuales se identifican como situaciones a informar. Estas situaciones
son asuntos que llaman la atencin del auditor y que en su opinin deben
comunicarse al cliente, ya que representan deficiencias importantes en el
diseo u operacin de la estructura de control interno, que podran afectar

BOLETN 3050 17
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

negativamente la capacidad de la organizacin para registrar, procesar,

resumir y reportar informacin financiera uniforme con las afirmaciones
de la administracin en los estados financieros. Tales deficiencias pueden
incluir diferentes aspectos del control interno.

Esta comunicacin se debe hacer con personas de alto nivel de autoridad 43

y responsabilidad, tales como el Consejo de Administracin, el dueo
de la empresa o con quienes hayan contratado al auditor, preferentemente
por escrito y deber documentarlo en los papeles de trabajo.

El objetivo del auditor en una auditora, es emitir una opinin sobre los 44
estados financieros de la entidad, por lo que no tiene la obligacin de
investigar y encontrar situaciones a informar. Sin embargo, debe estar al
tanto de ellas, a travs de la evaluacin de los elementos de la estructura
del control interno, de la aplicacin de procedimientos de auditora sobre
saldos o transacciones o de alguna otra manera dentro del curso de la
revisin.

El juicio del auditor con respecto a las situaciones a informar, vara en 45

cada trabajo y est influenciado por la naturaleza y extensin de los
procedimientos de auditora y otros factores, tales como el tamao de
la entidad, su complejidad y la naturaleza y diversificacin de sus ac-
tividades.

Como parte de su trabajo, el auditor debe adems, proporcionar sugeren- 46

cias que permitan mejorar la estructura de control interno existente.

La existencia de situaciones a informar, en relacin con el diseo y 47

operacin de la estructura de control interno, representa una decisin cons-
ciente de la gerencia, en donde sta, deber comparar el grado de riesgo que
implica dicha debilidad contra los costos ha incurrir necesarios para
implementar las medidas correctivas por lo tanto, es responsabilidad de
la gerencia, tomar las decisiones con respecto a los costos a ser incurridos
y los beneficios relacionados. Para que la administracin tenga conoci-
miento de tales deficiencias y de sus posibles riesgos, el auditor debe de-
cidir, cuando es necesario reportar un asunto peridicamente o en su caso
deber evaluar si a causa de cambios en la gerencia, o simplemente por el
paso del tiempo, es apropiado y oportuno reportar tales asuntos nueva-
mente.

18 BOLETN 3050
Boletn 3050

Forma y contenido del informe

El informe debe contener: 48

La indicacin de que el propsito de la auditora es el de emitir una opi-

nin sobre los estados financieros y no el de proporcionar una seguridad
del funcionamiento de la estructura del control interno.

Los aspectos considerados como situaciones a informar.

Las restricciones establecidas para la distribucin de tal comunicacin,

Dado el riesgo de interpretaciones errneas con respecto al grado limi- 49

tado de seguridad, al afirmar que no se identificaron situaciones a in-
formar durante la auditora, el auditor deber evaluar cuidadosamente
esta situacin antes de incluir tal aseveracin en su informe.

El auditor deber considerar si debe comunicar los asuntos importan- 50

tes durante el curso de la auditora o al concluirla, en funcin de la
urgencia de una accin correctiva inmediata.

El contenido de este boletn no limita al auditor de la posibilidad de co- 51

municar a su cliente situaciones y sugerencias con respecto a actividades
que van ms all de los asuntos relacionados con la estructura del control
interno.

Vigencia

Este boletn entrar en vigor a partir de su promulgacin oficial por 52

el Comit Ejecutivo Nacional del Instituto Mexicano de Contadores
Pblicos, A. C. en la revista Contadura Pblica.

BOLETN 3050 19
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

Apndice I

Factores del ambiente de control

Introduccin

Este apndice explica ms ampliamente los factores del ambiente de control,

identificados en el prrafo 7 del Boletn.

Filosofa y estilo de la administracin

La filosofa y estilo de operacin de la administracin, incluyen una amplia

gama de caractersticas entre otras, las siguientes: enfoque para asumir y vigilar
los riesgos de negocios, actitudes y acciones con respecto a la informacin fi-
nanciera, incluyendo el nfasis en el cumplimiento de presupuestos, logro de
utilidades y otros aspectos financieros y operativos. Estas caractersticas influ-
yen substancialmente en el ambiente de control, sobre todo cuando unas cuan-
tas personas dominan la administracin, independientemente de las
consideraciones que se den a otros factores del propio ambiente de control.

Estructura de organizacin

La estructura de organizacin de una entidad proporciona el marco general para

planear, dirigir y controlar las operaciones. Una estructura adecuada incluye la
forma y naturaleza de las reas de la entidad, incluyendo el procesamiento de
datos y las relaciones jerrquicas respectivas. Adems, deber asignar de mane-
ra adecuada la autoridad y responsabilidad dentro de la entidad.

Comit de Auditora

Los comits de auditora son nombrados por el Consejo de Administracin

y tienen un papel preponderante en vigilar el cumplimiento de las polticas y
prcticas contables y de informacin financiera de la entidad. El Comit debe

20 BOLETN 3050
Boletn 3050

apoyar al Consejo de Administracin en sus responsabilidades y ayudar a man-

tener una comunicacin directa entre el Consejo y los auditores externos.

Mtodos de asignacin de autoridad y responsabilidad

Estos mtodos afectan la comprensin de las relaciones jerrquicas y las res-

ponsabilidades establecidas dentro de la entidad. Los mtodos para asignar au-
toridad y responsabilidad incluyen entre otros aspectos, los siguientes:

Polticas sobre asuntos tales como prcticas de negocios, conflictos de inte-

rs y cdigo de conducta,

Asignacin de responsabilidades y delegacin de autoridad para tratar asun-

tos tales como metas y objetivos de la organizacin, funciones operativas y
requisitos legales.

Descripcin de puestos de los empleados, delineando funciones especfi-

cas, relaciones jerrquicas y restricciones.

Documentacin de los sistemas de cmputo, indicando los procedimientos

para autorizar transacciones y aprobar cambios a los sistemas existentes.

Mtodos de control administrativo

Estos mtodos afectan el control directo de la administracin, sobre la autoridad

delegada a otros, as como su capacidad para supervisar efectivamente las acti-
vidades de la entidad en general. Los mtodos de control administrativo inclu-
yen entre otros:

Establecimiento de sistemas de planeacin y reportes de informacin, que esta-

blezcan los objetivos de la administracin y los resultados del desempeo real.
Tales sistemas podrn incluir planeacin estratgica, presupuestos, pronsti-
cos, planeacin de utilidades y contabilidad por reas de responsabilidad.

Establecimiento de mtodos que identifiquen el desempeo real y las ex-

cepciones al desempeo planeado, as como la comunicacin a los niveles
administrativos apropiados.

BOLETN 3050 21
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

Utilizacin de mtodos apropiados para investigar desviaciones respecto a

las expectativas y tomar acciones correctivas oportunas y adecuadas.

Establecimiento y vigilancia de polticas para desarrollar y modificar los siste-

mas contables y los procedimientos de control, incluyendo el desarrollo, modi-
ficacin y uso de Programas de cmputo y archivos de datos relacionados.

Funcin de auditora interna

La funcin de auditora interna en una entidad, es una actividad independiente

que permite examinar y evaluar la suficiencia y efectividad de 1a estructura del
control interno.

Una funcin de auditora interna efectiva debe contar con relaciones de autori-
dad e informacin adecuada, personal capacitado y recursos suficientes para
llevar a cabo su funcin.

Polticas y prcticas de personal

Estas polticas y prcticas afectan la capacidad de una entidad para emplear

personal competente que le permita lograr sus metas y objetivos. Incluyen
los procedimientos y polticas para contratar, capacitar, evaluar, promover y
compensar a los empleados, as como para proporcionarles los recursos necesa-
rios para que puedan cumplir con sus responsabilidades asignadas.

Influencias externas

Estn representadas por actores ajenos a la entidad, que afectan las operaciones y
prcticas de la misma. Incluyen los requisitos de vigilancia y cumplimiento esta-
blecidos por organismos reguladores y la evaluacin efectuada por terceros, de las
acciones de la entidad. Aunque las influencias externas suelen estar fuera de con-
trol de la entidad. Podrn aumentar la conciencia y actitud de la administracin,
hacia la conduccin e informacin de las operaciones y hacer que se establezcan
procedimientos o polticas especificas de control interno al respecto.

22 BOLETN 3050
Boletn 3050

Apndice II

Situaciones a informar

Como se indic en el Prrafo 42 de este boletn, las Situaciones a informar,

son asuntos que llaman la atencin del auditor, pues representan deficiencias
importantes, en el diseo y operacin de la estructura del control interno, que
a su juicio podran afectar negativamente la capacidad de la organizacin para
registrar, procesar, resumir y reportar informacin financiera consistente con
las afirmaciones de la administracin sobre los estados financieros. Los siguien-
tes son ejemplos de posibles situaciones a informar. Se presentan agrupadas
por tipo de deficiencia y situaciones especificas dentro de cada una de ellas.

Deficiencias en el diseo de la estructura del control interno

Diseo inadecuado de la estructura del control interno en general.

Ausencia de una adecuada segregacin de funciones, acorde con los objeti-

vos de control establecidos.

Falta de revisin y aprobacin adecuada de las transacciones, plizas con-

tables o reportes emitidos.

Procedimientos inadecuados para la evaluacin y aplicacin adecuada de

principios de contabilidad.

Medidas deficientes para la proteccin de activos.

Ausencia de tcnicas de control adecuadas para el tipo de transacciones

efectuadas.

Fallas en el diseo del sistema para suministrar informacin completa y

correcta, congruente con los objetivos y necesidades de la entidad.

BOLETN 3050 23
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

Deficiencias en la Operacin de la
estructura del control interno
Deficiencias en los controles establecidos para la prevencin y deteccin
de omisiones en la informacin contable.

Fallas en el suministro de informacin completa y correcta de acuerdo con

los objetivos de la entidad, como consecuencia de omisiones en la aplica-
cin de los Procedimientos de control.

Violacin intencional de los controles establecidos, por parte de personal

de alto nivel jerrquico, en detrimento de los objetivos de control.

Fallas en la proteccin de los activos, contra prdidas, daos o uso indebido

de los mismos.

Fallas en la ejecucin de funciones que son parte de la estructura del con-

trol interno, tales como preparacin o revisin oportuna de conciliaciones.

Aplicacin indebida de principios de contabilidad con la intencin de dis-

torsionar la informacin financiera.

Falta de adhesin a las polticas y procedimientos establecidos por la admi-

nistracin.

Falta de capacidad y entrenamiento de los empleados o funcionarios para el

adecuado desarrollo de sus actividades.

Otras

Fallas en el seguimiento y correccin de deficiencias de control interno

previamente reportadas.

Transacciones importantes con partes relacionadas no reveladas.

Falta de objetividad de los responsables en la toma de decisiones contables

y de informacin financiera.

Declaraciones incorrectas por parte del personal del cliente hacia el auditor.

24 BOLETN 3050
Boletn 3050

Apndice III

Ejemplo de carta introductoria al informe

sobre asuntos relacionados con la
estructura del control interno

Al Consejo de Administracin
de __________________:

En relacin con nuestro examen de los estados financieros de _________

____________________________ por el ao terminado el _______________,
hemos evaluado la estructura de control interno de la Compaa, nicamen-
te hasta el grado que consideramos necesario para tener una base sobre la cual
determinar la naturaleza, extensin y oportunidad de las pruebas de auditora,
aplicadas en nuestro examen de los estados financieros de la Compaa. Nuestra
evaluacin de la estructura de control interno no comprendi un estudio y eva-
luacin detallada de ninguno de sus elementos y no fue ejecutada con el prop-
sito de desarrollar recomendaciones detalladas o evaluar la eficacia con la cual
la estructura de control interno de la Compaa permite prevenir o detectar to-
dos los errores e irregularidades que pudieran ocurrir. Los asuntos tratados aqu
fueron considerados durante nuestro examen y no modifican nuestra opi-
nin fechada el __________________ sobre dichos estados financieros. El
informe adjunto tambin incluye comentarios y sugerencias con respecto a otros
asuntos financieros y administrativos, los cuales notamos durante el curso de
nuestro examen de los estados financieros.

Todos estos comentarios se presentan como sugerencias constructivas para la

consideracin de la Administracin, como parte del proceso continuo de modi-
ficacin y mejoramiento de la estructura de control interno existente y de otras
prcticas y procedimientos administrativos y financieros.

Este informe es para uso exclusivo de la Administracin de la Compaa y no

debe ser utilizado con ningn otro fin.

BOLETN 3050 25
 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO

Deseamos expresar nuestro agradecimiento por la cortesa y cooperacin

extendida a nuestros representantes durante el curso de su trabajo. Nos agrada-
ra discutir estas recomendaciones en mayor detalle, de ser necesario y asimis-
mo, proporcionar la ayuda necesaria para su implantacin.

Muy atentamente,

Nota: Si este informe se emite antes de que la auditora se complete, el final del
1er. Prrafo debe modificarse, indicando:

Los asuntos tratados aqu sern considerados por nosotros du-

rante el resto de nuestro examen.

26 BOLETN 3050
 PROYECTO PARA AUSCULTACIN
Separata del Boletn Nuestro Instituto: Enero 2001

Propuesta: Boletn 3050. Estudio y Evaluacin del Control Interno

Para recibir comentarios antes del 30 de junio de 2001
Nombre: Socio No.
Direccin:
Calle No. Exterior No. Interior

Colonia Delegacin/Mpio. Ciudad Estado

Telfono Fax:
Colegio al que pertenece:
Comentarios:

Firma:
Necesitamos tu participacin enva esta opinin al fax 55-96-69-50
con atencin al Vicepresidente de Legislacin