Sesion 7

Controles Internos:
Consideraciones para Planear y

Ejecutar las Pruebas de
Controles
Sesión 7
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 1
Flujo del Programa
• Módulo 1: Comprensión del Control Interno
• Módulo 2: Consideraciones sobre la Planeación de Auditorías Relacionadas con la Comprensión de los Controles Internos
• Módulo 3: Identificación y Comprensión sobre los Controles al Nivel de la Entidad
• Módulo 4: Identificar los Flujos Relevantes de Transacciones y los Controles de TI Relevantes
• Módulo 5: Identificación de los Riesgos de Error Material y los Controles Relevantes
• Módulo 6: Evaluar el Diseño y Determinar la Implementación de los Controles
• Módulo 7: Planear la Naturaleza, Oportunidad y Alcance y Realizar las Pruebas de EO
• Módulo 8: Planear las Pruebas de Eficacia Operativa de los Controles Tipo Revisión
• Módulo 9: Comprensión del Proceso de Informes Financieros
• Módulo 10: Evaluar los Hallazgos y Concluir sobre la Eficacia Operativa de los Controles
.
Objetivos
• Identificar y comprender los controles al nivel de la entidad y cuál es el impacto
que tienen en la naturaleza, oportunidad y alcance de los procedimientos de
auditoría adicionales en una auditoría
• Identificar sistemas de aplicaciones relevantes y elementos de infraestructura
relacionados, incluyendo aplicaciones hospedadas de terceros
• Realizar un walkthrough para confirmar la comprensión del flujo de
transacciones, los riesgos de error material (Risk of Material Misstatement,
ROMM, por sus siglas en inglés) y los controles que mitigan los riesgos
• Preparar un diagrama de flujo para tener una mejor comprensión del proceso,
los riesgos y los controles e identificar las brechas de control
• Explicar qué se puede incluir en una descripción clara y detalladas sobre el
procedimiento de control
• Identificar las consideraciones para evaluar y determinar la evidencia que se va
a obtener cuando se evalúe el diseño y se determina la implementación de los
controles relevantes
.
Objetivos (cont.)
• Planear la naturaleza, oportunidad y alcance y realizar las pruebas

de eficacia operativa de los controles relevantes
• Planear las pruebas de eficacia operativa de los controles tipo
revisión
• Comprender y probar los procesos de informes financieros
• Determinar si existen deficiencias en los controles internos, evaluar
el impacto potencial y comunicar conforme sea requerido
• Evaluar los hallazgos y concluir sobre la eficacia operativa de los
controles
.
Módulo 1:
Consideraciones del
Control Interno en las
Auditorías de Estados
Financieros
.
Vista General—Consideraciones del Control
Interno en las auditorías de estados financieros
• Comprensión de los flujos de transacciones y realización de walkthroughs

• Identificación de controles relevantes
• Evaluación del diseño y la implementación
• Consideraciones para las pruebas de eficacia operativa
.
Objetivos de una auditoría de estados financieros
Auditoría de estados financieros
• Informar sobre los estados financieros (EF) en términos del marco de

información financiera aplicable
• Obtener una seguridad razonable en cuanto a que los EF en su conjunto están
libres de errores materiales
Para hacer esto:

• Aplicamos un enfoque basado en riesgos para identificar los ROMM con base
en nuestra comprensión de la entidad (lo cual incluye la comprensión del
control interno)
• Diseñar y realizar los procedimientos para cubrir los ROMM, los cuales pueden
incluir pruebas de control.
.
Evaluación del riesgo y control interno
1. Identificar el
Riesgo Comprender
los controles
Recopilación de relevantes para la Recopilación de
información y la auditoría información y la
documentación documentación
2. Evaluar riesgos
3. Planear respuestas
Para los riesgos significativos,
para cubrir el riesgo obtener una comprensión
Determinar si se van a sobre los controles,
hacer pruebas de los incluyendo las actividades de
controles control relevantes para ese
riesgo
Recopilación de
información y la
documentación
.
Un modelo para comprender el control interno
Recopilación de
Información
•Narrativa de los
procesos de la entidad
•Indagaciones con la
administración
•Procedimientos de
walkthrough
Documentación Evaluación
• Diagramas de Flujo
• Informar nuestra
y/o narrativas evaluación de los
• Evaluación del ROMMs
ROMM y planeación
de los papeles de • Identificar y evaluar
el D&I de los
trabajo
documentados
• Walkthrough y D&I
.
Comprender los flujos de transacciones
• Deberemos obtener una comprensión del Sistema de Información, incluyendo
los procesos de negocios relacionados relevantes para la información
financiera, incluyendo lo siguiente:
• Clases de transacciones significativas
• Procedimientos dentro de TI y los sistemas manuales por los cuales esas transacciones
se inician, registran, procesan, corrigen según sea necesario, se transfieren al mayor
general y se informan en los EF
• Los registros contables relacionados, la información soporte y las cuentas específicas
que se usan para iniciar, registrar, procesar e informar las transacciones (registros
manuales o electrónicos)
• Cómo el sistema de información captura los hechos y las condiciones, excepto las
transacciones que son significativas para los EF
• El proceso de información financiera usado para preparar los EF, incluyendo las
estimaciones y las estimaciones contables significativas y las revelaciones
• Los controles que rodean los asientos de diario, incluyendo los asientos de diario no
estándar, usados para registrar las transacciones o ajustes no recurrentes inusuales
.
Comprender los flujos de transacciones
Antecedentes:
Gold Corporation (Gold), una compañía mantenida de forma privada con
sede en Stamford, CT, es un proveedor de productos de tecnología avanzada
para la investigación científica y las industrias aeroespaciales. Los clientes
pueden hacer pedidos por teléfono, correo electrónico, fax y correo y los
pedidos se pueden ingresar en el sistema ERP mediante el personal de
venta. Los bienes se empaquetan y envían vía transportadores comunes del
almacén de Gold, generalmente por punto de envío libre a bordo (FOB). Las
facturas se crean en el sistema ERP.
Discutan como grupo de mesa: ¿Qué información adicional puede ser

importante para nuestra comprensión del proceso de venta de Gold y cómo
puede esa información afectar nuestra identificación de los ROMM y nuestros
procedimientos sustantivos planeados?
• Supongan que no estamos confiando en los controles en el proceso de
ventas.
Preparar respuestas–5 minutos

Información de grupo–5 minutos
.
Comprender los controles internos (ISA 315)
Comprender los cinco componentes de los controles internos:
• Ambiente de control
• El proceso de evaluación del riesgo de la entidad
• El sistema de información y comunicación
• El monitoreo de los controles
• Las actividades de control relevantes para la auditoría
En una compañía más pequeña, los controles a nivel de la entidad pueden ser
informales. Sin embargo, pueden ser todavía relevantes para la auditoría.
.
Identificar los controles relevantes
Los siguientes controles son siempre relevantes:

• Controles que se relacionan con los riesgos significativos
• Controles que cubren los riesgos por los cuales los procedimientos sustantivos
solos no son suficientes
• Controles que a nuestro juicio son considerados relevantes
Los siguientes controles pueden ser relevantes con base en nuestro juicio
profesional:
• Controles por los cuales probamos los EF al determinar el alcance de nuestros
procedimientos sustantivos
• Controles que creemos son necesarios para comprender para planear
apropiadamente los procedimientos sustantivos
• Controles sobre los asientos de diario (incluyendo transacciones no recurrentes
inusuales)
.
• ¿Cuáles son ejemplos de “controles que creemos son necesarios para

comprender identificar apropiadamente los riesgos y planear procedimientos de
auditoría adicionales” cuando no planeamos confiar en los controles?
.
Reglas de oro:
• Complejidad del proceso
• Naturaleza de los riesgos normales
• Preguntar “cuáles controles, si no están diseñados e implementados, pueden
hacer que altere la naturaleza, oportunidad y/o alcance de los procedimientos
de auditoría adicionales?”
.
Identificar los controles relevantes (cont.)
Ejemplo:
Podemos determinar que no hay riesgos significativos de error material con

respecto a aseveración de existencia en cuanto al inventario, aún una
comprensión de los controles de la entidad sobre la exactitud de su cuenta de
cierre de año de las cantidades de inventario nos ayuda a planear
adecuadamente la naturaleza, oportunidad y alcance de nuestros procedimientos
sustantivos con respecto a las cantidades del inventario de cierre de año.
.
Diferencia—identificar los controles relevantes
EF —confianza en
el control
EF —sin confianza
en el control
El número de controles relevantes identificados generalmente aumenta

conforme te mueves de no confiar en los controles a confiar en los
controles en una auditoría de los EF.
.
Evaluar el diseño y la implementación
• Evaluar el D&I para todos los controles relevantes en cada auditoría.

• El alcance de nuestra evaluación del diseño es un asunto de juicio y puede
variar con base en la complejidad del control.
• Consideraciones específicas de D&I para el uso de la IPE en un control.
.
Consideraciones para las pruebas de la EO
Probamos la EO de los controles cuando:
• Planeamos confiar en la EO de los controles al determinar la naturaleza,
oportunidad y alcance de los procedimientos sustantivos
• Los procedimientos sustantivos solos no pueden proporcionar evidencia de
auditoría suficiente y apropiada
.
Confianza en las pruebas de la eficacia operativa de
años anteriores
Auditorías de EF
Se permite que ciertos procedimientos de auditoría sean realizados:
− Realizar procedimientos para determinar que la evidencia del año
anterior sea todavía relevante en el año actual (indagación solamente
no es suficiente)
− Probara la EO de algunos controles en los estamos confiando en cada
auditoría
− Probar la EO de los controles que mitigan los riesgos significativos cada
año si se confía en esos controles
− Evaluar el D&I cada año
.
Evaluación del riesgo y el control interno
1. Identificar el riesgo
Recopilación de Comprender los Recopilación de
información y controles relevantes información y
para la auditoria
documentación documentación
2. Evaluar el riesgo
3. Planear las respuestas Para los riesgos significativos,
para cubrir el riesgo obtener comprensión de los
Determinar si probar los controles, incluyendo las
controles actividades de control,
relevantes para ese riesgo
Recopilación de
información y
documentación
.
Un modelo para comprender el control interno
Recopilación de
Información
• Narrativa de los
procesos de la
entidad
• Indagaciones con la
administración
• Procedimientos de
walkthrough
Evaluación:
Documentación
• Informar nuestra
• Diagramas de Flujo evaluación de los
y/o narrativas ROMMs
• Evaluación del
ROMM y/o hojas de • Identificar y evaluar
el D&I de los
cálculo de ROOM
• Walkthrough y D&I
.
Módulo 2:
Consideraciones de la
Planeación de Auditoría
Relacionadas con
Comprender el Control
Interno
.
En dónde estamos?
Identificar y
Considerar Identificar los
Comprender los Identificar los
Nuestra flujos de
Controles a ambientes de TI
Evaluación transacciones
Nivel de Entidad relevantes
del Riesgo relevantes
(ELCs)
.
Marco de referencia del control interno
La división del Control Interno en los siguientes cinco componentes proporciona
un marco útil para que consideremos cómo los diferentes aspectos del Control
Interno de una Entidad pueden afectar la auditoría:
• El Ambiente de Control
• El Proceso de Evaluación del Riesgo de la Entidad
• El Sistema de Información, incluyendo los Procesos de Negocios Relacionados,
Relevantes para la Información Financiera y la Comunicación
• Actividades de Control
• Monitoreo de Controles
• Los controles relevantes dentro de los cinco componentes pueden ser:
• Directos: Un control que cubre directamente el ROMM a nivel de
cuenta/aseveración You have 10 minutes to complete this
activity.
• Indirecto: Un control que no cubre directamente el ROMM a nivel de
cuenta/aseveración, pero que contribuye a, o afecta la eficacia de los controles
directos
.
Comprender el Control Interno
• Una comprensión del Control Interno nos ayuda a identificar los tipos de
Errores potenciales y factores que afectan los ROMM.
• Podemos usar nuestra evaluación de los ROMM para ayudarnos con la

identificación de los Controles relevantes que pueden prevenir o detectar y
corregir errores materiales.
.
Controles que cubren el riesgo de fraude
¿Cuáles son algunos de los controles que puedes identificar para cubrir
los riesgos de fraude?
• Controles sobre transacciones inusuales significativas, particularmente

aquellas que resultan en asientos de diario tardíos o inusuales
• Controles sobre los asientos de diario y ajustes hechos en el proceso de

información financiera de cierre de período
• Controles sobre transacciones de partes relacionadas
• Controles relacionados con estimaciones de la administración significativas; y
• Controles que mitigan incentivos para, y presiones en, la administración

para falsificar o administrar inapropiadamente los resultados financieros.
You have 10 minutes to complete this
activity.
.
Riesgos de Fraude (riesgos asumidos)
Hay ciertos riesgos que se supone que existen en cada compromiso de auditoría.
Los riesgos asumidos debido a Fraude son reconocimiento de ingresos y
violación de los controles por parte de la administración
Reconocimiento de Ingresos:
• Al identificar y evaluar los ROMM debido a fraude, el auditor deberá basarse
en un supuesto de que hay riesgos de fraude en el reconocimiento de
ingresos, evaluar qué tipos de ingresos, transacciones o aseveraciones de
ingresos dan lugar a dichos riesgos.
Violación de los Controles por parte de la Administración
• Al obtener una seguridad razonable, el auditor es responsable de mantener el
escepticismo profesional durante toda la auditoría, considerando la posibilidad
de violación de los controles por parte de la administración.
.
Puntos clave para recordar
Al considerar tu evaluación del riesgo en las auditorías, ten en mente lo siguiente:
1. El punto partida para planear la auditoría es nuestra evaluación del riesgo.
2. Realizar una evaluación del riego general que servirá de base para la
auditoría de los EF.
3. La identificación de los ROMM incluye la consideración del riesgo de fraude.
4. Los ROMM que se relacionan con un riesgo de fraude (incluyendo los riesgos
asumidos significativos relacionados con el reconocimiento de ingresos y la
violación de los controles por parte de la administración) se consideran
riesgos significativos para la auditoría. Por lo tanto se requiere que
obtengamos una comprensión de los controles que la administración ha
diseñado, implementado y mantenido para prevenir y detectar fraude.
.
Módulo 3:
Identificar y
Comprender los
Controles a Nivel de la
Entidad
.
¿En dónde estamos?
Considerar Identificar y Identificar los

Nuestra flujos de
ambientes de TI
Evaluación Controles a transacciones relevantes
del Riesgo Nivel de Entidad relevantes
.
Tipos de controles a nivel de la entidad
• Controles indirectos a nivel de la entidad: Controles que no están directamente

relacionados con un ROMM
• Controles directos a nivel de la entidad: Controles directamente relacionados

con un ROMM
.
Identificar y comprender los controles nivel de la
entidad
¿Qué impacto pueden tener los controles a nivel de la

entidad en tu plan de auditoría, es decir, por qué
identificamos y comprendemos estos primero?
.
Puntos clave para recordar
Empieza pensando acerca de los controles a nivel de la entidad en la fase de

planeación de la auditoría y considera el impacto que los controles a nivel de la
entidad tienen en lo siguiente:
• Obtener una comprensión de la entidad durante la fase de planeación de la
auditoría
• Evaluar el ROMM a nivel de la aseveración
• Naturaleza, oportunidad y alcance de los procedimientos de auditoría
.
Módulo 4:
Identificar los flujos de
transacciones
relevantes y ambientes
de TI relevantes
.
Identificar y
Considerar Identificar los
Nuestra flujos de
Controles a Nivel ambientes de TI
Evaluación del transacciones
de Entidad relevantes
Riesgo relevantes
(ELCs)
.
Identificar los flujos de transacciones relevantes
.
Identificar los ambientes de TI relevantes
.
Actividades de control clave para identificar los
ambientes de TI relevantes
Comprender el negocio lo suficientemente para identificar los sistemas de
aplicación relevantes y los elementos de infraestructura de TI relacionados,
incluyendo las aplicaciones hospedadas de terceros
Dejar de identificar todas las aplicaciones e interfaces

relevantes; ya sea aquellas que son internas o las que
Deficiencia son hospedadas por terceros (p. ej., organizaciones de
servicios).
.
Cuándo los GITC pueden ser relevantes
Los GITC pueden ser relevantes cuando:
• Cualquiera de los controles relevantes de la entidad son controles

automatizados
• Cualquiera de los controles relevantes de la entidad dependen de o son

dependientes de la IPE producida por los Sistemas de Información
Los procedimientos sustantivos no son suficientes.
.
Ejemplo de escenario 1
• Sistema de facturación que:
o Realiza funciones: procesa pedidos, genera facturas, rastrea saldos de
cuentas por pagar de clientes y calcula asientos de ingresos y cuentas por
cobrar para contabilizar en el sistema de mayor general.
o Procesa y hospeda datos: detalles específicos del cliente (tales como tarifas
de facturación por servicio, información y términos de facturación) que se
ingresan manualmente en el sistema de facturación con base en el pedido de
ventas firmado por el cliente, información sobre servicios proporcionados (ya
sea ingresada manualmente en el sistema de facturación u obtenida a través
de las interfaces con otros sistemas de la entidad) e información de cuentas
por cobrar y cobro.
o La entidad depende de la funcionalidad y datos procesados por el sistema (no
tiene controles de entrada/salida o controles de detección específicos que no
dependen del sistema de facturación)
• El volumen, complejidad y naturaleza de las transacciones procesadas

requieren GITC. Por lo tanto, el sistema de facturación y la infraestructura de TI
relacionada son relevantes a nuestra auditoría.
GITC relevantes
.
Ejemplo de escenario 2
• Sistema de facturación que:
o Realiza funciones: procesa pedidos, genera facturas, rastrea saldos de cuentas por
pagar de clientes y calcula asientos de ingresos y cuentas por cobrar para contabilizar
en el sistema de mayor general.
o Procesa y hospeda datos: detalles específicos del cliente (tales como tarifas de
facturación por servicio, información y términos de facturación) que se ingresan
manualmente en el sistema de facturación con base en el pedido de ventas firmado por
el cliente, información sobre servicios proporcionados ingresada manualmente en el
sistema de facturación, cuentas por cobrar e información de cobro.
o El control de la compañía que cubre el reconocimiento de ingresos es un control por el
cual el departamento de contabilidad de ingresos revisa las conclusiones del
reconocimiento de ingresos con base en una revisión de documentos fuente,
incluyendo el pedido de ventas original (es decir, la revisión no se basa en la
información que viene del sistema de entrada de pedidos)
• En este caso, la compañía tienen un control específico de “entrada/salida” establecido
que está verificando la información que sale del sistema de facturación (salida) contra los
documentos fuente originales (entrada) y el volumen soporta la operación eficaz de este
control manual
GITCs no relevantes
.
Módulo 5:
Identificar Riesgos de Error
Material y Controles
Relevantes
.
Identificar ROMMs Seleccionar los

Evaluar el Diseño y
y Controles que Controles para
Determinar la
cubren esos Probar el uso del
Implementación de los
riesgos enfoque de arriba –
Controles
hacia abajo
.
Evaluar los riesgos de error material y
comprender los controles relevantes
Para el propósito de una auditoría de EF, deberemos identificar y evaluar los
ROMM y los EF y el nivel de aseveración al:
• Identificar los riesgos durante el proceso de obtener una comprensión de la

entidad y su ambiente, incluyendo los controles relevantes que se relacionan
con los riesgos y considerando lo que puede salir mal para las clases de
transacciones, saldos de cuenta y revelaciones
• Evaluar los riesgos identificados y evaluar si se relacionan más

penetrantemente con los EF en su conjunto y afectan potencialmente muchas
aseveraciones
• Relacionar los riesgos identificados con lo que puede salir mal a nivel de la
aseveración, tomando en cuenta los controles relevantes que planeamos
probar
• Considerar la probabilidad de error, incluyendo la posibilidad de errores

múltiples, y si el error potencial es de una magnitud que podría dar como
resultado un error material.
.
Identificar Riesgos de Error Material
Walkthroughs
Descripción
detallada del
Diagramas
procedimiento
de Flujo
de Control
.
Procedimientos de Walkthrough
4: Obtener evidencia de
auditoría sobre el diseño e
implementación de los
Paso 3: Hacer preguntas

de sondeo relacionadas con
los controles
Paso 2: Hacer preguntas

de sondeo relacionadas con
los pasos del proceso
Paso 1:
Seguir una
transacción
desde su origen
.
Realizar un walkthrough
¿Es necesario realizar un walkthrough para cada proceso cada año?
¿Cuáles miembros del equipo del compromiso participan en un walkthrough?
.
Crear diagramas de flujo
• Un diagrama de flujo se crea para el propósito de facilitar la comprensión de los

flujos de transacciones mediante la descripción visual de la información.
• El nivel de detalle de un diagrama de flujo no es el mismo para todos los
compromisos de auditoría y deben documentarse al nivel apropiado del
compromiso.
• Existen varias técnicas para crear diagramas de flujo, incluyendo tanto el
método manual como el asistido por computadora.
• No hay requerimiento para que el equipo del compromiso prepare diagramas
de flujo, pero es a menudo un medio eficaz para comprender el flujo de
transacciones en un proceso.
.
Beneficios del diagrama de flujo
• Narrativas
Ya • ROMMs
existe • Walkthroughs Evaluación y
comprensión
mejoradas del riesgo
• Identificación de nuevos
riesgos
• Identificación de brechas del
control
• Identificación de IPE
relevante
• Comprensión mejorada de la
documentación
Por Diagramas
crearse de Flujo
.
Fuentes de información para diagramas de flujo
Listados de
Sistemas de
TI
Papeles de
trabajo de
ROMM Listado de IPE
Personal del cliente

involucrado
ROMM
Descripciones/
Actividades de Control
Narrativas de Documentación
Pasos del proceso de Walkthrough
Sistemas Sistemas de aplicación
 Informes e información
(IPE)
.
Proceso vs. Control
Control:
Acción o actividad tomada para prevenir o detectar errores dentro del proceso.
Proceso:
Describe la acción de tomar una transacción o suceso a través de un conjunto
establecido y generalmente rutinario de procedimientos o pasos.
Declaración #1: Cuando se celebran Declaración #2: El controlador revisa

contratos nuevos o se modifican y aprueba el memo de reconocimiento
contratos existentes, el gerente de de ingresos preparado por el Gerente
contabilidad determina y documenta en de contabilidad. Como parte del
un memo el modelo de reconocimiento proceso de revisión el controlador lee
de ingresos aplicable que se debe usar todos los extractos de contrato y las
para el contrato. normas profesionales aplicables así
como revisiones y retos, según
proceda, las conclusiones se
documentan en el memo.
Clave: La comprensión sólida de los pasos del procesos ayuda a
identificar los ROMMs y los controles relevantes
.
Selecciona los controles usando el enfoque de
arriba- a abajo
.
Sesión 8
.
Módulo 6:
Evaluar el Diseño y
Determinar la
Implementación de los
Controles
.
Seleccionar los Evaluar el Diseño y

Identificar ROMMs
Controles para Probar Determinar la
y Controles que
el uso del enfoque de Implementación de
cubren esos riesgos
arriba –hacia abajo los Controles
.
Evaluar el diseño y determinar la implementación
Identificar los
ROMMs
Evaluar el diseño de los controles

relevantes
.
Evaluar el diseño de los

Considerar si el riesgo Considerar las Considerar qué

al cual esta ligado el características o los factores son
control es significativo detalles del control importantes al evaluar
.
Propósito del control y su correlación con el riesgo
Evaluar el diseño de los Nivel de agregación y

controles relevantes predictibilidad
Naturaleza e Criterios para la

importancia del riesgo investigación de CC y
proceso de seguimiento
Considerar qué
factores son
importantes al evaluar Competencia y
autoridad de las Dependencia en otros
personas que realizan controles
el control
Frecuencia y
consistencia con las
cuales el control es Dependencia en la IPE
realizado
© 2014 .
6-7Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 59
Evaluar el diseño y determinar la implementación—
concluir
Documentar evaluación y
evidencia del diseño
Cuando planeemos probar la
EO de los controles, nuestra
evaluación del diseño
probablemente necesitará ser
más detallada que cuando sólo
necesitamos comprender los
controles como Concluir
parte de nuestra planeación y sobre el
evaluación del riesgo. diseño
.
Efectivo Inefectivo
Evaluar la
implementación Evaluar las
del control deficiencias
Documentar Buscar un Determinar el

Informar a la
la conclusión control efecto sobre
Administración las pruebas
y la base alterno
sustantivas
.
Módulo 7:
Planear la naturaleza, la
oportunidad y el alcance, y
realizar las pruebas de la
EO
.
En dónde estamos?
Planear la Evaluar los

naturaleza, la Hallazgos y
Identificar los Realizar
ROMMs oportunidad y Concluir sobre
Pruebas de EO
el alcance, y la EO de los
probar la EO Controles
.
Planear la naturaleza, la oportunidad y el alcance
de las pruebas de la eficacia operativa
Vista general y naturaleza
Por cada control

que se va a probar,
determinar las
características o
los detalles del
control a probar
Planear la naturaleza, la Considerar si el control es

oportunidad y el alcance de adecuado para una prueba
las pruebas de la EO de doble propósito
.
Riesgos Significativos: Efecto en la Naturaleza,
oportunidad y Alcance
¿Cómo afectaría responder a un riesgo significativo a la naturaleza, oportunidad y
alcance de nuestras pruebas de control?
NATURALEZA: Puede ser más apropiado usar el reproceso que la observación
OPORTUNIDAD: Puede ser más apropiado probar durante todo el año en lugar
de la intermedia y luego la conectar
ALCANCE: Puede ser más apropiado incrementar los tamaños muestra
.
Planear la naturaleza, oportunidad y alcance de
las pruebas de la eficacia operativa
Vista general y naturaleza
Planear la Naturaleza,
Oportunidad y Alcance de
las Pruebas de la EO
Considerar la Considerar la
disponibilidad de Naturaleza
evidencia • Indagación
solamente no es
suficiente
Considerar la • Observación
capacidad de • Inspección
persuasión de la • Reproceso
evidencia
.
Planear las pruebas de la eficacia operativa
Cubrir todos los pasos importantes del control
Comprender las características o

Evaluar el diseño y
los detalles del control
determinar la
implementación del control
Planear la naturaleza, la
oportunidad y el alcance de Obtener evidencia persuasiva de
las pruebas de la EO todos los pasos importantes del
control
.
Confianza en la evidencia obtenida en períodos anteriores
Planear usar la evidencia de auditoría de una auditoría anterior para la EO de los
controles específicos
¿Ha habido cambios significativos en el control posterior a la auditoría anterior?
NO Sí
Probar los controles

al menos una vez Probar el control en
cada tercer la auditoría actual
auditoría
Documentación de la evidencia obtenida en períodos anteriores:
• Incluye las conclusiones alcanzadas acerca de confiar en dichos controles

que se probaron en una auditoría anterior.
.
Planear la naturaleza, oportunidad y alcance de las pruebas
de la eficacia operativa
Oportunidad Determinar
cuándo
probar los
controles
Realizar
pruebas al
Seleccionar cierre de
un enfoque año, con
de pruebas pruebas de
intermedias los controles
en todo el
año
Realizar una prueba completa Planear procedimientos

del control a través de la fecha de manera prospectiva
intermedia
.
¿Cuál es el período de conexión?
Este es el período desde la fecha de las pruebas intermedias (incluyendo

llegar a una conclusión) de la eficacia del control) hasta e incluyendo la fecha
de nuestro informe.
.
Objetivos de conexión
1. Cualesquier cambios al negocio ocurridos que podrían dar origen a nuevos, o
afectar los ROMMs existentes (que necesitarían implementar nuevos controles
o modificar el diseño de los existentes)
2. Los controles existentes siguen operando eficazmente durante el período de
conexión
Nota: los procedimientos que típicamente realizamos en esta fase incluyen una
combinación de indagación, inspección de documentación y reproceso para
obtener evidencia suficiente para determinar si han ocurrido cambios.
.
Actividades clave al planear los procedimientos
de conexión
Las siguientes son actividades clave a considerar al planear los procedimientos
para la conclusión de la conexión de la intermedia:
• Identificar los controles relevantes que se probaron y concluyeron en la

intermedia (y por lo tanto sujetos a procedimientos de conexión)
• Considerar los procesos y actividades de monitoreo continuos de la
administración para identificar cambios que pueden dar lugar a ROMMs
nuevos o modificados
• Considerar la evidencia obtenida por la administración durante el período de
conexión relacionado con los controles que se probaron en una fecha
intermedia
• Planear la naturaleza, oportunidad y alcance de los procedimientos de
conexión
.
Consideraciones de documentación—planeación
Las consideraciones de documentación clave al planear los procedimientos de
conexión incluyen:
• Una descripción de los procedimientos planeados que describe claramente la
naturaleza, oportunidad y alcance de los procedimientos de conexión por cada
control
• Evaluación de los controles de monitoreo que planeamos probar y en los que
planeamos confiar
Consideraciones de documentación—realización
Las consideraciones de documentación clave al realizar los procedimientos de
conexión incluyen:
• Documentar los procedimientos de conexión realizados y la evidencia obtenida
• Documentar los procedimientos, hallazgos y conclusiones relacionadas con
evaluar y concluir sobre la EO de los controles probados
.
Actividades clave al realizar procedimientos de conexión
Las siguientes son las actividades clave a considerar al realizar procedimientos

para la conclusión de la conexión intermedia:
• Realizar procedimientos para determinar si ha habido cualesquier
cambios significativos al negocio o a la información financiera de la
entidad que darían lugar a ROMMs nuevos o modificados
• Probar la EO de los controles relevantes nuevos o modificados
• Obtener la evidencia apropiada de la EO de que los controles
probados en la intermedia siguen operando eficazmente para período
de conexión.
• Documentar los procedimientos de conexión realizados, la base para
los juicios profesionales y la conclusión para cada uno de los controles
relevantes.
• Registrar cualesquier deficiencias para clasificación en cuanto a
importancia y mayor evaluación de su impacto en nuestra evaluación
del riesgo y la auditoría de EF.
.
Planeación de los procedimientos de conexión
Los siguientes son factores para considerar en los procedimientos de
conexión
• La importancia de los Riesgos evaluados de Error Material a nivel de

aseveración
• Los Controles específicos que se probaron durante el período intermedio y los
cambios significativos en los mismos desde que fueron probados, incluyendo
los cambios en el sistema, procesos y personal de información
• El grado al cual se obtuvo la Evidencia de Auditoría acerca de la efectividad
operativa de esos Controles
• La duración del período restante
• El grado al cual pretendemos reducir más los Procedimientos Sustantivos con
base en la confianza en los Controles
• El Ambiente de Control.
.
Planear la naturaleza, oportunidad y alcance de la
eficacia operativa
Alcance Plan the NTE of Tests
of OE of Controls –
Overview and Nature
Planear el alcance
de las Pruebas de
la EO
Considerar la naturaleza del Considerar la frecuencia de

control la realización del control
Determinar el tamaño de
muestra
Documentar la naturaleza,
Considerar si aumentar el
oportunidad y alcance
tamaño muestra basado en
planeados de la prueba de la
el juicio profesional
eficacia operativa
.
Alcance de las pruebas
Cuando sea más necesaria evidencia de auditoría persuasiva respecto a la
eficacia de un control, puede ser apropiado incrementar el alcance de las pruebas
de control.
¿Cuáles son algunos factores que podemos considerar al determinar el

alcance de las pruebas de controles?
Los factores a considerar incluyen:
• La frecuencia de la realización del control por la entidad

• La duración de tiempo durante el período de auditoría en el que estamos
confiando en la EO del control
• Índice esperado de desviación del control
• Relevancia y confiabilidad de la evidencia de auditoría que se va a
obtener
• Alcance de la evidencia de auditoría obtenida de las pruebas de otros
controles relacionados con el ROMM.
.
Pruebas de doble propósito
• De manera explícita documentar cómo las pruebas satisfacen tanto a los

objetivos de ICFR (Control Interno sobre la Información Financiera) como los
de las pruebas sustantivas
• Deficiencia potencial—Ciertas pruebas sustantivas (por ejemplo, las pruebas

de las estimaciones de la administración) pueden incluir procedimientos que
equivalen a reproceso; sin embargo, estas pruebas probablemente no
cubrirían todos los pasos o características importantes de un control.
.
Realizar pruebas de la eficacia operativa de los
controles
Plan the NTE of Tests
of OE of Controls –
Overview and Nature
Para cada control relevante
,
Identificar el objetivo de la
prueba
.
controles
Para cada control relevante,
identificar el objetivo de
la prueba
Personal con Personal con

mayor experiencia Determinar menor experiencia
quien
desarrolla
las pruebas
.
controles
Determinar
quien
desarrolla las
pruebas
Identificar la población de

la muestra
Selecccionar la muestra
Considerar desarrollar pruebas que Probar los elementos de la .

involucren inspección de la muestra. Obtener evidencia de
documentación, si es que existe o no auditoría suficiente y apropiada
documentación de evidencia confiable para el control y el IPE relacionado
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 80
controles
Probar los elementos de la muestra.
Obtener evidencia de auditoría
suficiente y apropiada para el control
y el IPE relacionado
Documentar la Prueba de

Efectividad Operativa
Evaluar los resultados y
concluir la Efectividad
Operativa del Control
.
Módulo 8:
Planear las Pruebas de
la Eficacia Operativa de
los Controles Tipo
Revisión
.
Consideraciones del diseño
Evaluar el diseño de
cada control Propósito del
relevante sobre el control y su Nivel de agregación
que se planea correlación con su Y predicción
confiar al probar la riesgo/afirmación
efectividad operativa
Naturaleza y la Criterios de

importancia del investigación y
riesgo proceso a seguir
Consideraciones para
evaluar el diseño del
control This image cannot currently be display ed.
Competencia y
autoridad de la Dependencia sobre
persona (s) que otros controles
desarrolla el control
Frequencuencia y
consistencia con Dependencia en IPE
la que el control
se desarrolla
.
Módulo 9:
Comprender el Proceso
de Información
Financiera
.
Comprender el proceso de la información financiera
¿Qué procedimientos se incluyen típicamente dentro del proceso de la

información financiera?
Procedimientos:
• registro de los totales de transacciones al mayor general
• relacionados con la selección y aplicación de las políticas contables
• para iniciar, autorizar, registrar y procesar los asientos de diario en el mayor
general
• para registrar los ajustes, tanto recurrentes como no recurrentes, a los EF
• relacionados con la preparación de los EF anuales y trimestrales y las
revelaciones
.
Evaluar las políticas contables
Comprender y evaluar las políticas contables de la entidad
Se requiere que obtengamos una comprensión de la selección y aplicación de las

Políticas Contables de la Entidad, incluyendo las razones de los cambios a las
mismas. Se requiere que evaluemos si las Políticas Contables de la Entidad son
apropiadas para su negocio y consistentes con el Marco de Información
Financiera Aplicable y las Políticas Contables utilizadas en la industria relevante
.
Comprender los controles relevantes sobre el
proceso de los asientos de diario
Al comprender y probar los controles relevantes sobre el proceso de los asientos

de diario, ¿cuáles son las consideraciones específicas para los asientos de
diario?
• La segregación de funciones (por ejemplo, quién prepara, revisa y registra los

asientos)
• El proceso de revisión y aprobación, incluyendo el propósito de la revisión (por

ejemplo, revisión de alto nivel de “la razonabilidad” versus una revisión
detallada de la documentación soporte)
• La suficiencia de la documentación soporte para el asiento de diario que

permita que un revisor determine si el asiento es apropiado
• La competencia del preparador
• La competencia y autoridad del revisor
.
Módulo 10:
Evaluar los hallazgos y
concluir sobre la
eficacia operativa de
los controles
.
Parte 1:
Introducción al módulo
.
Planear la Naturaleza, la Evaluar los hallazgos y

Oportunidad y el Alcance Realizar Pruebas de la EO concluir sobre la EO de
de las Pruebas de la EO los controles
.
Evaluar los hallazgos y concluir sobre la eficacia
operativa de los controles
Realizar pruebas de la
EO de los controles
Para cada
control probado,
determinar si
existe una
desviación en
nuestras
pruebas
.
Evaluar los hallazgos y concluir sobre la eficacia operativa de
los controles
Para cada
control probado,
Si determinar si No
existe una
desviación en
Considerar la nuestras
naturaleza y la causa pruebas.
de la desviación.
Determinar si La prueba logró su objetivo y

la desviación sustenta la conclusión de que ese
es una No control está operando de manera
deficiencia de eficaz. Documentar nuestra
control. discusión.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 92
Evaluar los hallazgos y concluir sobre la eficacia operativa de
los controles
Determinar
si la
desviación
es una
deficiencia
de control.
Si
Considerar el impacto en
nuestra evaluación de
Evaluar deficiencias riesgo original y los
procedimientos de
auditoría planeados.
.
Conclusiones sobre las desviaciones
Las desviaciones se evalúan y concluye de que son, o bien:
• Solamente una Desviación y No una Deficiencia - Se espera que esto sea

raro, particularmente cuando estamos usando un enfoque de muestreo;
• Una Deficiencia - La deficiencia se evalúa aún más con respecto a la

gravedad y las implicaciones sobre nuestra auditoría de los EF (es decir,
nuestra evaluación del riesgo y la estrategia de confianza en el control)
Riesgo Se concluye incorrectamente que las desviaciones son

excepciones aisladas
.
Parte 2:
Revisar el flujo del proceso
para evaluar las deficiencias
.
En dónde estamos?
Evaluar la
Gravedad de Determinar el
Identificar las deficiencias Efecto de las
las Deficiencias de Comunicar las
deficiencias de control, Control sobre la deficiencias
de control Individualmente Auditoría de los
y en EF
Combinación
.
Pregunta
¿Son todos los errores indicativos de una deficiencia de control?
Respuesta:
Probablemente, sí.
Consideramos todos los errorres de los cuales tenemos conocimiento (es decir,
los que hemos identificado y los encontrados por la entidad) cuando se identifican
las deficiencias de control. Cualquier error podría ser un indicativo de una
deficiencia en el control interno.
.
Parte 3:
Evaluar la gravedad de cada
deficiencia de control
.
Evaluar la
Gravedad de las Determinar el
Identificar deficiencias de Efecto de las
las Deficiencias de Comunicar las
deficiencias control, Control sobre la deficiencias
de control Individualmente Auditoría de los
y en EF
Combinación
.
Definiciones de una Deficiencia Significativa y
Deficiencia
Una deficiencia o combinación de deficiencias

en el Control Interno que, a Juicio Profesional
del Auditor, es de importancia suficiente para
Form an Opinion Deficiencia Significativa merecer la atención de los Encargados de los
on the Encargados del Gobierno.
Effectiveness of
ICFR
Esta existe cuando:

• Un control está diseñado, implementado
Deficiencia u operado de tal forma que no puede
prevenir o detectar y corregir, Errores en
los EF oportunamente; o
• Falta un control necesario para prevenir,
o detectar y corregir Errores en los EF
oportunamente
.
Magnitud y probabilidad de un error material
Material misstatement
Potential Magnitude
Material misstatement
likely (probable
Magnitud Potencial not likely
Error material no probable
signficant deficiency)
Error material probable
(deficiencia significativa
probable)
Error no material no
probable Immaterial Immaterial
Error no material probable
Probabilidad (posibilidad)
misstatement not likely misstatement likely
Likelihood (Possibility)
.
La probabilidad de error
Interacción del control

Naturaleza de las
con otros controles,
cuentas, revelaciones o
incluyendo si son
aseveraciones
interdependientes o
involucradas
redundantes (alternos)
La probabilidad Susceptibilidad del

activo/pasivo a pérdida o
Interacción de las
deficiencias
de error fraude
Subjetividad, complejidad
o alcance del juicio
Posibles consecuencias
requerido para
futuras de la deficiencia
determinar el monto
involucrado
.
La magnitud del error
Montos de los EF o total

de las transacciones
expuestas a la
deficiencia
La magnitud del
error
Volumen de la actividad
expuesta a la deficiencia
.
Impacto de las deficiencias en el plan de auditoría
Se requiere que evaluemos los resultados de la muestra y si el muestro de

auditoría proporcionó una base de razonable para las conclusiones acerca de la
población
Si no podemos probar una partida seleccionada, tratar la partida como una
desviación desde el control prescrito
Si las desviaciones de los controles sobre las cuales planeamos confiar son
detectadas, hacemos indagaciones específicas para comprender estos asuntos y
sus consecuencias potenciales, y deberemos determinar si:
• Las pruebas de controles que han sido realizadas ofrecen una base apropiada
para la confianza en los controles
• Son necesarias pruebas adicionales de controles
• Los riesgos potenciales de error material deben ser cubiertos usando
procedimientos sustantivo.
.
Parte 4:
Determinar el efecto de
las deficiencias de
control identificadas
Evaluar la
Gravedad de las Determinar el Efecto
Identificar las
deficiencias de de las Deficiencias de Comunicar las
deficiencias
control, Control sobre la deficiencias
de control
Individualmente y Auditoría de los EF
en Combinación
.
Efecto de las deficiencias en la auditoría de los
estados financieros
Pregunta:
¿Cuáles son las formas en que una deficiencia de control puede afectar la
auditoría de los EF?
Respuesta:
1. Evaluación 2. Confianza
del riesgo en el Control
.
Impacto de las deficiencias en los controles
Control Cubre un RoMM
• Determinar el efecto de las deficiencias para cada ROMM afectado

Form an Opinion
on the
Nota: No realizado a un nivel de proceso general o saldo de cuenta
Effectiveness of
ICFR
• Generalmente, una deficiencia en el control que cubre el ROMM excluye una
estrategia de confianza en el control para los riesgos afectados a menos que el
riesgo se cubra por otros controles
• Sin embargo, dependiendo de la naturaleza e importancia de una deficiencia,
podemos determinar mediante el juicio profesional que la confianza en el
control es todavía apropiada
.
Confianza en el Control:
Importancia de la Deficiencia en los Controles
Deficiencia Significativa Confianza en el Control

Form an Opinion Típicamente No Appropiada
on the
Effectiveness of
ICFR
Confianza en el Control
Deficiencia Aún Puede ser Apropiada
Juicio profesional
significativo
.
Parte 5:
Comunicar las deficiencias
del control
.
Evaluar la
Gravedad de las Determinar el
Identificar deficiencias de Efecto de las
las Comunicar las
control, Deficiencias de
deficiencias deficiencias
Individualmente Control sobre la
de control
y en Auditoría de los EF
Combinación
.
Comunicación de las deficiencias significativas
 ¿Cuáles algunos puntos clave de consideración al comunicar las deficiencias
significativas y quiénes son la audiencia?
• Necesidades de comunicación que van por escrito
• Oportunamente
• El nivel de detalle de la comunicación es un asunto de juicio profesional
 ¿Cuáles son algunos factores a considerar al determinar el nivel apropiado de detalle?
• Naturaleza de la entidad
• El tamaño y complejidad de la entidad
• La naturaleza de las deficiencias significativas
• La composición del gobierno de la entidad
• Los requerimientos legales o regulatorios
 Las deficiencias significativas comunicadas en una auditoría anterior requieren que
repitamos la comunicación si la acción remedial no se ha tomado todavía.
 Audiencia: Los encargados del gobierno y la administración.
.
Comunicación de las deficiencias a la
Administración
Puntos de consideración al comunicar las deficiencias
• También comunicar las Deficiencias Significativas en el Control Interno que

hayamos comunicado o pretendamos comunicar a los encargados del
gobierno, a menos que sea inapropiado inappropriate
• Otras deficiencias en el control interno que, a nuestro juicio profesional, sean

de importancia suficiente para ameritar la atención de la administración.
.
Comunicar las deficiencias
Administración Encargados del

Gobierno
Deficiencias Deficiencias
Significativas Significativas
Todas las Demás Todas las Demás

Deficiencias Deficiencias**
**Informar a los encargados del gobierno

cuando dicha comunicación se ha hecho a
la administración (detalles específicos de
deficiencias no requeridos)
.
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro,
cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legal
de Deloitte Touche Tohmatsu Limited y sus firmas miembro.
Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.
Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con alrededor de 200,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
Tal y como se usa en este documento, “Deloitte” significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,
bajo el nombre de “Deloitte”.
Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
(en conjunto la “Red Deloitte”), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar sus
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de pérdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicación.

Sesion 7

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sesion 7

Cargado por

Copyright:

Formatos disponibles

Controles Internos:

Consideraciones para Planear y

• Módulo 3: Identificación y Comprensión sobre los Controles al Nivel de la Entidad

• Módulo 4: Identificar los Flujos Relevantes de Transacciones y los Controles de TI Relevantes

• Módulo 5: Identificación de los Riesgos de Error Material y los Controles Relevantes

• Módulo 6: Evaluar el Diseño y Determinar la Implementación de los Controles

• Módulo 7: Planear la Naturaleza, Oportunidad y Alcance y Realizar las Pruebas de EO

• Módulo 9: Comprensión del Proceso de Informes Financieros

• Planear la naturaleza, oportunidad y alcance y realizar las pruebas

• Comprensión de los flujos de transacciones y realización de walkthroughs

• Informar sobre los estados financieros (EF) en términos del marco de

Para hacer esto:

Discutan como grupo de mesa: ¿Qué información adicional puede ser

Preparar respuestas–5 minutos

Los siguientes controles son siempre relevantes:

• ¿Cuáles son ejemplos de “controles que creemos son necesarios para

Podemos determinar que no hay riesgos significativos de error material con

El número de controles relevantes identificados generalmente aumenta

• Evaluar el D&I para todos los controles relevantes en cada auditoría.

• Podemos usar nuestra evaluación de los ROMM para ayudarnos con la

• Controles sobre transacciones inusuales significativas, particularmente

• Controles sobre los asientos de diario y ajustes hechos en el proceso de

• Controles sobre transacciones de partes relacionadas

• Controles relacionados con estimaciones de la administración significativas; y

• Controles que mitigan incentivos para, y presiones en, la administración

Al considerar tu evaluación del riesgo en las auditorías, ten en mente lo siguiente:

1. El punto partida para planear la auditoría es nuestra evaluación del riesgo.

3. La identificación de los ROMM incluye la consideración del riesgo de fraude.

Considerar Identificar y Identificar los

• Controles indirectos a nivel de la entidad: Controles que no están directamente

• Controles directos a nivel de la entidad: Controles directamente relacionados

¿Qué impacto pueden tener los controles a nivel de la

Empieza pensando acerca de los controles a nivel de la entidad en la fase de

Dejar de identificar todas las aplicaciones e interfaces

• Cualquiera de los controles relevantes de la entidad son controles

• Cualquiera de los controles relevantes de la entidad dependen de o son

Los procedimientos sustantivos no son suficientes.

• El volumen, complejidad y naturaleza de las transacciones procesadas

Identificar ROMMs Seleccionar los

• Identificar los riesgos durante el proceso de obtener una comprensión de la

• Evaluar los riesgos identificados y evaluar si se relacionan más

• Considerar la probabilidad de error, incluyendo la posibilidad de errores

Paso 3: Hacer preguntas

Paso 2: Hacer preguntas

¿Es necesario realizar un walkthrough para cada proceso cada año?

¿Cuáles miembros del equipo del compromiso participan en un walkthrough?

• Un diagrama de flujo se crea para el propósito de facilitar la comprensión de los

Personal del cliente

Declaración #1: Cuando se celebran Declaración #2: El controlador revisa

Seleccionar los Evaluar el Diseño y

Evaluar el diseño de los controles

Evaluar el diseño de los

Considerar si el riesgo Considerar las Considerar qué

Evaluar el diseño de los Nivel de agregación y

Naturaleza e Criterios para la

Documentar Buscar un Determinar el

Planear la Evaluar los

Por cada control

Planear la naturaleza, la Considerar si el control es

NATURALEZA: Puede ser más apropiado usar el reproceso que la observación

ALCANCE: Puede ser más apropiado incrementar los tamaños muestra

Comprender las características o

¿Ha habido cambios significativos en el control posterior a la auditoría anterior?