AUDITORÍA

FINANCIERA
El fin es el aprendizaje, no las notas…
Doncel, 2010

Unidades Tecnológicas de Santander

AMCP 1
 Estudio y
Evaluación del
control interno

AMCP 2
Para desarrollar un plan de auditoría apropiado (uno que reduzca
el riesgo de auditoría a un nivel apropiado), el equipo de auditoría
debe entender a la Entidad que está siendo auditada y el ambiente
dentro del cual opera, incluyendo su control interno.

El equipo de auditoría utiliza este entendimiento del control

interno para:

 Identificar los tipos de errores que pueden estar presentes

 Evaluar las deficiencias de control interno que pueden
aumentar el riesgo de error material
 Diseñar estrategias de pruebas de control interno y
procedimientos de auditoría sustantivos

AMCP 3
¿Qué se recomienda para hacer una
buena evaluación al SCI?
 Llevar a cabo procedimientos de evaluación de riesgos para determinar
la documentación de control interno que se requiere.
 Obtener y documentar un entendimiento de los controles a nivel
entidad.
 Obtener y documentar un entendimiento de los controles a nivel
actividades para procesos muy importantes y algo importantes
relacionados con los riesgos razonablemente posibles.
 Determinar si estos controles están diseñados e implementados de
manera efectiva.
 Determinar la estrategia de confianza de control deseada para cada
riesgo razonablemente posible .
 Identificar controles clave (aquellos controles que el equipo de auditoría
pretende probar para ver su efectividad de operación como la base para
respaldar la confianza de control deseada).
 Probar la efectividad de operación de dichos controles clave.
AMCP 4
Entendimiento y documentación del
control interno de la Entidad:
 Una experiencia previa con la Entidad
(en relaciones continuas con el
cliente).
 Indagaciones con el personal
apropiado de la administración, el
personal encargado de la supervisión y
otro tipo de personal.
 Rastrear las transacciones a través de
procesos y controles (es decir,
pruebas de seguimiento).
 Inspeccionar documentos y registros.
 Observar actividades y operaciones de
control.
AMCP 5
El diseño particular del control interno de la
entidad variará de acuerdo con el tamaño y la
naturaleza del negocio.

La aplicabilidad y la importancia de los

elementos específicos del control interno de
la entidad deben considerarse en el contexto
de:

 El tamaño.
 Las características de organización y sus
accionistas.
 La naturaleza de negocios .
 La diversidad y complejidad de operaciones.
 Los métodos de procesamiento de datos.
 Los requerimientos legales y regulatorios
aplicables a la entidad.
AMCP 6
El equipo de auditoría obtenga suficiente conocimiento para identificar:

 Las principales clases de transacciones en las operaciones de la

entidad.
 Cómo iniciaron dichas transacciones.
 Registros contables significativos, que respaldan documentos y
cuentas en los estados financieros.
 El proceso contable y la elaboración de información financiera, desde
la inicialización de las transacciones significativas y otros eventos
hasta su inclusión en los estados financieros.
 Si el ambiente de control es suficiente para evaluar las actitudes,
conciencia y acciones de los directores y de la administración en
relación con el control interno y su importancia para la entidad.
 Si los procedimientos de control (o actividades) son suficientes para
desarrollar un plan de auditoría.
AMCP 7
Proporciona
información
relacionada con los
saldos y las Identifica, organiza,
transacciones como la analiza, clasifica,
base para producir registra, y reporta
estados financieros transacciones,
exactos y confiables.

Mantiene una
contabilización
adecuada en cuanto a
los activos y pasivos
relacionados
AMCP 8
Clases de pruebas de auditoría
Revisión del SCI para determinar PRUEBAS DE
los procedimientos prescritos y RECORRIDO
el conocimiento del CI.

Pruebas para determinar si se PRUEBAS DE

Auditoría siguen los procedimientos CUMPLIMIENTO
Operativa, de prescritos.
Control Interno, de
Evaluación del sistema para
Cumplimiento, ayudar a determinar las bases de PRUEBAS DE
Financiera. confiabilidad y la naturaleza, CONTROL
alcance y fecha de las pruebas
sustantivas.

Auditoría, Revisión de la veracidad y PRUEBAS

razonabilidad de los estados SUSTANTIVAS
Financiera. financieros.

Prueba de Revisión
saldos Analítica
AMCP 9
Alcance de las pruebas para respaldar la
confianza de control deseada
Las normas profesionales requieren que las pruebas de los controles
soporten una evaluación de riesgo de control bajo.
Las deficiencias de control a nivel entidad deben evaluarse
cuidadosamente para determinar si los riesgos razonablemente posibles
se ven impactados directamente.
Los controles a nivel actividades se prueban en cada proceso muy
importante y las pruebas deben considerarse en los procesos algo
importantes.
Dado que las pruebas de controles a nivel actividades se utilizan para
reducir la naturaleza, oportunidad y alcance de las pruebas sustantivas,
es esencial que los procesos muy importantes se identifiquen de manera
correcta.
AMCP 10
¿Cómo identificamos controles clave?
Los controles clave son aquellos controles que el equipo de
auditoría selecciona para probar la efectividad de operación.
 Cubrir el mismo riesgo que los procedimientos de auditoría
sustantivos cuyo alcance se reducirá si los controles operan de
manera efectiva.

 Estar diseñados para prevenir o detectar errores materiales en

riesgos específicos de los estados financieros

 Ser capaz de poder ser probados al examinar evidencia de

documentos a través de las indagaciones y la observación, el
muestreo, la realización o el uso de técnicas de auditoría asistidas por
computadora.
AMCP 11
¿Cómo probamos la efectividad de
esos controles clave?
Al determinar la efectividad de
operación, el equipo de auditoría
está consciente de muchos
factores (por ejemplo, como se
aplicó el control, si el control se
llevó a cabo a lo largo de un
período, si la persona correcta
llevó a cabo el control, etc.).
AMCP
Diseñar y llevar a cabo las
pruebas de los controles
clave para determinar su
efectividad de operación.
Estas pruebas de controles
que deben aplicarse son
cuestiones de juicio
profesional.
12
El estudio del sistema de
control interno evalúa la
respuesta de la entidad a los
riesgos de error material.

El auditor analiza la incidencia de las

técnicas de control interno sobre cada
aserción de los estados financieros.
Algunos procedimientos pueden resultar
esenciales e insustituibles, mientras que
otros pueden encontrar un control
alternativo.

AMCP 13
Walk-through –
Prueba de recorrido
Una prueba de recorrido consiste en
documentar las etapas manuales y
automáticas de un proceso o área de la
empresa o una clase de transacción.

Nos ayudará a los auditores a verificar la

comprensión del proceso de gestión,
subproceso o actividad analizada, riesgos
y controles clave relacionados.

AMCP 14
Actividad en clase

Teniendo en cuenta el Walk-through que

realizó, identifique:

 ¿Cuáles son los controles clave del

proceso?

 ¿Qué tipo de pruebas adicionales

realizaría al proceso para garantizar la
confianza en el Sistema de Control
Interno?

AMCP 15
Al obtener un entendimiento del control interno y al evaluar la
efectividad del diseño, el equipo de auditoría debió haber
realizado indagaciones, observado el desempeño del control
interno y llevado a cabo pruebas de seguimiento.

Algunos de estos procedimientos pueden calificar como

pruebas de controles pero no proporcionan evidencia suficiente
para evaluar la efectividad de operación.
AMCP 16
Indagación y Observación
El equipo de auditoría evalúa el
desempeño del control a través
de indagaciones con el personal
adecuado de la entidad y a
través de la observación de la
aplicación de control.
Al hacer esto, el equipo de
auditoría evalúa que tan
correcta es la información sujeta
al control al inspeccionar los
datos, documentos, informes o
archivos electrónicos
correspondientes.
 Cuáles son los procedimientos de control que
normalmente operan
 Si el control ha estado en operación durante el
período
 Si el control se aplica de manera consistente,
incluyendo la confirmación con otros de que, el
procedimiento de control se aplica de manera
consistente y efectiva.
 Cuáles son los procedimientos alternativos que
operan en otras circunstancias (por ejemplo,
vacaciones y enfermedad).
 Si los procedimientos de control han identificado
algún error.
 Cómo y cuándo se corrigen los errores.
 Las circunstancias que hayan podido ocasionar que
el control fallará, se sustituyera, o no fuera efectivo.
 Los derechos y niveles de seguridad para el personal
que utiliza los sistemas automatizados.
 •Si las infracciones de segregación son probables o
comunes.
AMCP 17
Prueba de seguimiento mediante
muestreo
Es un método de pruebas utilizado para probar la efectividad de operación de los
controles manuales documentados.

El muestreo generalmente no es aplicable para probar un control que se lleva a

cabo de manera mensual o en intervalos periódicos regulares, debido a las muy
pocas veces en las que se lleva a cabo el control durante el período

Una prueba de la muestra de controles es una forma de probar atributos.

El equipo de auditoría prueba el atributo específico para ver si el control se aplicó

de manera adecuada. El equipo de auditoría debe definir cuidadosamente un
error o desviación para los propósitos de dicha prueba, antes de llevar a cabo la
prueba. Para ser aceptable, la muestra debe ser diseñada como una muestra
representativa de la población que se está probando y por lo tanto debe elegirse
sin ningún tipo de sesgo.
AMCP 18
 Prueba de Reproceso
Cuando se utiliza el reproceso como un método de
prueba, el equipo de auditoría ejecuta (o reprocesa)
el control para probar el desempeño del mismo, en
otras palabras, el equipo de auditoría selecciona las
partidas a las que se aplicó el control y vuelve a
llevar a cabo el control para determinar si operó de
manera efectiva.

 Determinar si se llevaron a cabo las conciliaciones

de manera oportuna.
 Probar o revisar ciertas partidas de conciliación.
 Probar por lo menos la conciliación para
determinar cómo se llevó a cabo el control y si la
información sujeta al control es correcta,
incluyendo seguimiento adecuados de los montos
de la conciliación.

AMCP 19
Conclusiones de las Pruebas de
Controles
Después de llevar a cabo las pruebas de controles, el equipo de auditoría debe
determinar si los resultados proporcionan evidencia suficiente o no de que los
controles probados operan de manera efectiva para poder lograr la confianza
de control deseada.

A pesar de que el objetivo principal de las pruebas de controles es buscar

desviaciones en la aplicación de controles que se llevan a cabo más que
errores monetarios, cualquier error monetario que se encuentre debe
evaluarse cuidadosamente en cuanto a su naturaleza, causa y probabilidad o
posible extensión.

El equipo de auditoría documenta si el riesgo de control deseado se logró en

Voyager. Todas las deficiencias de control interno significativas identificadas
deben reportarse al nivel de administración adecuado en cuanto resulte
práctico. AMCP 20
Evaluando las deficiencias de
control interno
No es necesario haber identificado un ajuste de auditoría para concluir que
existe una deficiencia de control.

La definición de una deficiencia de control se basa en saber si existe una

posibilidad razonable de que los controles de la entidad fallen al prevenir o
detectar un error en una cuenta de balance o revelación.

Al evaluar deficiencias de control el equipo de auditoría se enfoca en lo que

podría suceder y no en lo que ha sucedido.

AMCP 21
AMCP 22
¡Gracias!

AMCP 23