INSTITUTO POLITÉCNICO NACIONAL

ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN

UNIDAD TEPEPAN

SEMINARIO:

PRINCIPALES AUDITORIA QUE REALIZA EL CONTADOR PUBLICO

TEMA:

EL CONTROL INTERNO Y LA AUDITORIA INTEGRADA

INFORME FINAL PARA OBTENER EL TITULO

DE CONTADOR PÚBLICO PRESENTAN:

IRMA GALICIA MORALES

CLAUDIA ISABEL GARZON MARTINEZ

SOL INES NAVA HERNANDEZ

ARMANDO GIOVANNI ROSALES SANCHEZ

LUIS FERNANDO VILLA VARGAS

CONDUCTOR DEL SEMINARIO:

C. P. CARLOS ALARCON FLORES

MEXICO, D.F. MARZO, 2007.

 AGRADECIMIENTOS:

AL INSTITUTO POLITECNICO NACIONAL

POR SER UNO DE LOS PRINCIPALES ENTES DEDICADOS A LA EXCELENCIA EN LA

ENSEÑANZA ACADEMICA Y CREADOR DE PROFESIONISTAS ESPECIALIZADOS EN LA
TECNICA AL SERVICIO DE LA PATRIA. POR SER UN INSTITUTO PUBLICO, LAICO Y QUE
CONTRIBUYE A LAS CLASES MAS MODESTAS DEL PAIS A SOBRESALIR Y SALIR AVANTES EN
SUS EXPECTATIVAS DE VIDA. POR APORTAR CIENCIA Y TECNICA DE VANGUARDIA CAPAZ
DE SOBRESALIR ENTRE LAS MEJORES DEL PAIS Y DEL MUNDO.

A LA ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACION - TEPEPAN

POR SER SEMILLERO DE ESPECIALISTAS EN MATERIAS SOCIALES Y ADMINISTRATIVAS

CAPACES DE APORTAR EN GRAN MEDIDA AL DESARROLLO ECONOMICO DEL PAIS, DE LAS
EMPRESAS Y ORGANIZACIONES Y DE SUS PROPIAS FAMILIAS. POR CREAR AMISTAD Y
HERMANDAD ENTRE SUS EGRESADOS. POR SER UNA ESCUELA CAPAZ DE CREAR LA
EXCELENCIA ENTRE TODA SU COMUNIDAD.

A LOS PROFESORES

POR INSPIRAR CONFIANZA ENTRE SUS ALUMNOS. POR ENSEÑAR LA ESCUELA DE LA VIDA
PROFESIONAL Y LABORAL, POR NO GUARDAR NINGUN CONOCIMIENTO QUE PUDIERA
CONTRIBUIR AL DESARROLLO HUMANO Y DE CARRERA, POR LA AMISTAD BRINDADA Y EL
APOYO INCONDICIONAL QUE SIEMPRE NOS MOSTRARON

2
 INDICE

AUDITORIA INTEGRADA

INTRODUCCION……………………………………………………………………………………………....6

ANTECEDENTES DE LA LEY SARBANES OXLEY……………………………………………………….7

CAPITULO I

VISION GENERAL DE LA AUDITORIA INTEGRADA

1.1 Enfoque de una Auditoria Integrada……………………………………………………………………..8
1.2 Definición de Control Interno………………………………………………………………………......10
1.3 Definición de Deficiencias……………………………………………………………………………...11
1.4 Visión General de la Evaluación de Controles………………………………………………………….12

CAPITULO II

ALCANCE
2.1 Visión General…………………………………………………………………………………………..14
2.2 Responsabilidades de la Gerencia para realizar una evaluación………………………………………..15
2.3 Analizando el Proceso de Evaluación de la Gerencia…………………………………………………..15
2.4 Identificando Cuentas Significativas……………………………………………………………………16
2.5 Aseveraciones de Estados Financieros………………………………………………………………….19
2.6 Consideraciones de Pruebas en Múltiples Localidades…………………………………………………22
2.7 Identificando Procesos Significativos…………………………………………………………………..27
2.8 Uso de Organizaciones de Servicio…………………………………………………………………......28
2.9 Uso de Especialistas o Expertos………………………………………………………………………...30
2.10 Equipos integrados con especialistas en sistemas………………………………………………………31

CAPITULO III

ENTENDIMIENTO Y EVALUACION
3.1 Evaluación de la Efectividad del Diseño………………..........................................................................32
3.2 Marco de Control Interno y Referencias COSO………………………………………………………..34
3.3 Controles a Nivel Compañía……………………………………………………………………………38
3.4 Evaluar y Validar Controles…………………………………………………………………………….39
3.5 Criterios y Evaluación del Diseño……………………………………………………………………...42

3
3.6 Objetivos de Procesamiento de Información…………………………………………………………...43
3.7 Objetivos de Procesamiento de Información contra las Aseveraciones del Estado financiero………...44
3.8 Mapeo de los Objetivos del Procesamiento de Información con las Aseveraciones…………………...45
3.9 Identificar controles a probar…………………………………………………………………………...46
3.10 Matriz de Control, Cuentas Significativas y Aseveraciones Relevantes……………………………….49
3.11 Matrices de Control del Proceso del Negocio Genéricas y de Industria………………………………..49
3.12 Controles Generales de Computo………………………………………………………………………50

CAPITULO IV

VALIDACION
3.1 Probar y Evaluar la Efectividad Operativa……………………………………………………………...51
4.2 Diferenciación de Pruebas de Control y Pruebas Sustantivas……………………………………………51
4.3 Naturaleza de Pruebas de Controles……………………………………………………………………...52
4.4 Tiempo de las Pruebas de Controles……………………………………………………………………...52
4.5 Alcance de las Pruebas de Controles……………………………………………………………………..55
4.6 Tratando Excepciones de las Pruebas…………………………………………………………………….57
4.7 Probar controles corregidos………………………………………………………………………………59
4.8 Utilizando el trabajo de otros……………………………………………………………………………..60
4.9 Volver a realizar el trabajo de otros………………………………………………………………………64
4.10 Validar Controles Generales de Computo………………………...……………………………………...65

CAPITULO V

AREAS ESPECIALES DE UNA AUDITORIA DE CONTROLES

5.1 Efectividad del comité de auditoria………………………………………………..……………………67
5.2 Programas y Controles Antifraude………………………………………………………………………68
5.3 Asientos de Diario……………………………………………………………………………………….69
5.4 Información de Fin del Periodo…………………………………………………………………………70
5.5 Requerimientos de Documentación……………………………………………………………………..77
5.6 Documentación de la Gerencia………………………………………………………………………….84
5.7 Actualización de Comunicaciones del Comité de Auditoria……………………………………………85
5.8 Comunicaciones con la Gerencia………………………………………………………………………..86

4
CAPITULO VI

PRUEBAS DE CUMPLIMIENTO
6.1 Naturaleza de las pruebas de cumplimiento………………………………………………………………90
6.2 Periodo en que se desarrollan las pruebas de cumplimiento y su extensión …………………………...…91
6.3 Evaluación del sistema de control interno…………………………………………………………………92

CAPITURLO VII

PRUEBAS SUSTANTIVAS
7.1 Realizando Pruebas Sustantivas…………………………………………………………………………..95
7.2 Conciliando Estados Financieros con los Registros Contables…………………………………………...96
7.3 Efecto de deficiencias de Control en el trabajo sustantivo………………………………………………..97
7.4 Efectos de los Procedimientos Sustantivos en la Conclusión del Auditor sobre la efectividad operativa de
los Controles………………………………………………………………………………………………98

CAPITULO VIII

TERMINACION E INFORMACION
8.1 Resumen de Confort………………………………………………………………………………………99
8.2 Evaluar Deficiencias………………………………………………………………………………………99
8.3 Evaluar el Informe de la Gerencia sobre el Control Interno…………………………………………….106
8.4 Opinión del auditor………………………………………………………………………………………106
8.5 Informe Final Generalidades……………………………………………………….................................107

CASO PRACTICO………………………………………………………………………………………...…116

CONCLUSION……………………………………………………………………………………………....122

GLOSARIO…………………………………………………………………………………………………..123

BIBLIOGRAFIA………………………………………………………………………………….………….125

5
 INTRODUCCIÓN

El año 2004 marca un nuevo capítulo en la historia de los mercados financieros. Las regulaciones alrededor
de la información financiera han sufrido un cambio abrupto en cuanto a la complejidad, impactando los
mercados de capitales y a todos nosotros en la profesión contable. Un nuevo regulador, nuevas reglas, nueva
responsabilidad y un nuevo vocabulario, todo inspirado por la legislación Sarbanes-Oxley, que posiblemente
se extienda a todo el mundo-.

La Auditoria de controles refleja esta nueva realidad, proporciona una guía práctica y herramientas para
llevar a cabo la Auditoria Integrada, bajo las normas establecidas por el Consejo de Vigilancia de la
Contabilidad de compañías Públicas.

Los cambios que ocurren en el mercado y en nuestra profesión tienen un mismo objetivo común: mejorar la
información financiera para que los interesados puedan tomar decisiones con información suficiente.

Las nuevas regulaciones ayudan a lograr ese objetivo con un mayor enfoque en los controles de la gerencia,
transparencia en la información financiera y mayores responsabilidades del Auditor Externo, la Gerencia y el
Comité de Auditoria.

Lograr la calidad consistente, que buscamos en una Auditoria Integrada, requiere que cada uno de nosotros
adoptemos las siguientes conductas dirigidas y con énfasis en la calidad y más allá:…escepticismo
profesional.... convicción de ser escuchado ... independencia y objetividad desinteresadas... desarrollo de
equipo ... disposición a consultar ... orgullo en la auditoria ... supervisión... atender el asunto ... disposición
para confrontar ... curiosidad intelectual valor ...“Hacerlo bien” en una Auditoria Integrada significa realizar
nuestras auditorias con un equipo interdisciplinario, con un enfoque de colaboración en las decisiones que
tomamos, hacer equipo con especialistas, utilizando y compartiendo las mejores prácticas, y aplicando
nuestras herramientas de auditoria y metodologías consistentemente en todas las asignaciones.

6
ANTECEDENTES DE LA LEY SARBANES-OXLEY

La Ley Sarbanes-Oxley (SoX), aprobada en julio de 2002 se originó por las fallas financieras catastróficas y
traiciones a los inversionistas de Enron, Worldcom, Adelphia, entre otros. Aunque la SoX tiene
pronunciamientos implementados con éxito, la Sección 404 (404) sigue generando la mayoría de quejas hoy
en día.

Recuerdese que la 404 requiere que las emisoras incluyan en sus informes anuales dos reportes sobre la
efectividad de los controles internos, una evaluación de la administración y una certificación del auditor
independiente.

El cumplimiento de la 404 ha sido más costoso que lo anticipado y ha generado una gran controversia. No
obstante ha demostrado tener un alto valor para los inversionistas al mejorar la confiabilidad de la
información financiera. La SEC ha comunicado repetidamente su compromiso de realizar todo lo necesario
para que la implementación sea más eficiente y continúe funcionando correctamente en las diferentes etapas.

A diferencia de la Ley SoX en general, la 404 no ordenó a la SEC ningún deadline específico para su
implementación. Conociendo la importancia de la 404, la SEC emitió su primera implementación en junio de
2003. Las compañías públicas grandes de Estados Unidos ("accelerated filers" y "large accelerated filers", las
que cuentan con acciones en la bolsa por $75 millones de dólares o más), estan obligadas a cumplir con los
requerimientos de la 404 desde los años terminados en o después del 15 de noviembre de 2004.

Varias extensiones en las fechas de cumplimiento otorgadas por la SEC han generado que las FPI, "Foreign
Private Issuers" (emisoras extranjeras en Estados Unidos) que son "large accelerated filers" tengan que
cumplir para los años que terminaron en o después del 15 de julio de 2006. Las FPI que son "accelerated
filers" (con acciones en la bolsa entre $75 y $700 millones, pero que no son "large accelerated filers", deben
proporcionar solamente la evaluación de la administración referente a los años que terminaron en o después
del 15 de julio de 2006. Sus primeros reportes de certificación no son requeridos hasta un año después. La
diferenciación entre las fechas de cumplimiento para las FPI "accelerated filers" y las "large accelerated
filers" es el resultado de una extensión adicional proporcionada por la SEC el 9 de agosto de 2006,
complicando más los calendarios mentales. 1

7
CAPITULO I VISION GENERAL DE LA AUDITORÍA INTEGRADA

1.1 ENFOQUE DE UNA AUDITORÍA INTEGRADA

El enfoque de una auditoría integrada combina procedimiento a realizar para la auditoría de los controles internos
establecidos para el proceso de la información financiera y una auditoría financiera con una planeación suficiente.

La auditoría Integrada es el resultado de los requerimientos adicionales de información regulados por la Sección
404 de la Ley Sarbanes-Oxley. Las nuevas reglas requieren que las auditorías de las compañías públicas informen
sobre la presentación razonable de los estados financieros de una compañía y la efectividad de los controles
internos establecidos en la compañía.

8
Los objetivos de la Auditoría Integrada son:

• Expresar una opinión sobre la evaluación que la gerencia efectúa sobre la efectividad del control
interno establecido para el proceso de la información financiera de la compañía y una opinión sobre
la efectividad de los controles internos establecidos, utilizados al planear y realizar la auditoría, para
obtener la seguridad razonable sobre si la compañía mantuvo, en todos los aspectos materiales, un
control interno efectivo sobre el proceso de la información financiera en la fecha específica de la
evaluación de la gerencia.

• Expresar una opinión sobre si los estados financieros de la compañía están presentados
razonablemente de conformidad con las normas de información financiera.

Con respecto a la auditoría del control interno sobre la información financiera, el auditor debe planear y
realizar la auditoría para obtener una seguridad razonable de que las deficiencias que representarían
debilidades materiales en lo individual y en lo agregado sean identificadas. De esta manera, la auditoría no
está diseñada para detectar deficiencias en el control interno establecido para el proceso de la
información financiera que, en lo individual o en lo agregado, son menos severas que una debilidad
material.

En la Auditoría Integrada, el auditor no puede auditar los controles internos sin auditar también los estados
financieros, como se requiere en la Sección 404 de la Ley Sarbanes Oxley.

El nuevo enfoque incorpora los siguientes cambios:

Antes, el auditor debería... Hoy, el auditor debe…

Entender cómo la gerencia controla su negocio. Evaluar el análisis de la gerencia sobre la efectividad
del control interno.
Obtener un entendimiento del diseño y operación de los Obtener el conocimiento del diseño de los
controles internos para determinar la naturaleza, controles internos al realizar un seguimiento de los
duración y alcance de mismos, incluyendo los controles relacionados con el
los procedimientos sustantivos. fraude, para expresar una opinión sobre la efectividad
del control interno y para determinar le naturaleza,
duración y alcance de los procedimientos sustantivos.
Probar y evaluar la operación de los controles internos Probar controles para expresar una opinión
sólo cuando el auditor pretendía depositar confianza en sobre la efectividad del control interno establecido para

9
ellos.
Completar la documentación del auditor para soportar
la opinión sobre los estados financieros.
el proceso de la información Financiera. Si podemos
depositar confianza en ellos para la auditoría de los
estados financieros o no.
Completar la documentación del auditor para soportar
la opinión sobre los estados financieros; sobre la
evaluación de la gerencia respecto a la efectividad del
control interno sobre la información financiera y sobre
la efectividad del control interno sobre el proceso de la
información financiera.

1.2 DEFINICIÓN DE CONTROL INTERNO

Bajo esta norma y para los fines de la evaluación de la gerencia y la auditoría del control interno establecido
para el proceso de la información financiera, éste es definido como sigue:

Un proceso diseñado por, o bajo la supervisión del presidente y principales ejecutivos financieros de la
compañía, o personas que realizan funciones similares, y efectuadas por el consejo de administración, gerencia
y otro personal, para proporcionar una seguridad razonable referente a la confiabilidad de la información
financiera y la preparación de estados financieros para propósitos externos, de conformidad con las Normas de
Información Financiera e incluye aquellas políticas y procedimientos que:

• Corresponden al mantenimiento de los registros que, con detalle razonable, reflejen las transacciones y
disposiciones de los activos de la compañía.

• Proporcionen una seguridad razonable sobre si las transacciones son registradas conforme es
necesario para permitir la preparación de estados financieros de conformidad con las normas de
información financiera, y que los recibos y gastos de la compañía están siendo procesados de acuerdo
con la autorización de la gerencia y directores de la compañía.

• Proporcionen una seguridad razonable referente a la prevención o detección oportuna de la adquisición,

uso o disposición no autorizada de los activos de la compañía que podrían tener un efecto material en
los estados financieros.

10
1.3 DEFINICIÓN DE DEFICIENCIAS

Una deficiencia de control existe cuando el diseño u operación de un control no permite a la gerencia o a los
empleados, en el curso normal de sus funciones asignadas, prevenir o detectar errores oportunamente.

DEFICIENCIAS RAZÓN
DISEÑO Un control necesario para cubrir el objetivo de control
está faltando,
O
Un control existente no está diseñado adecuadamente
para que, aún si los controles operan, el objetivo de
control no siempre es cubierto.
OPERACIÓN Un control diseñado adecuadamente no opera como se
supone,
O
La persona que realiza el control no posee la autoridad
necesaria o la calidad para realizar el control de
manera efectiva.

• Una deficiencia significativa es una deficiencia de control que afecta de manera adversa la capacidad
de la compañía para iniciar, autorizar, registrar, procesar o informar datos financieros externos de
manera confiable conforme a los principios de contabilidad generalmente aceptados. Una deficiencia
significativa podría ser una sola deficiencia, o una combinación de deficiencias que resulta más que una
posibilidad remota de que un error de los estados financieros anuales o interinos que es más que
insignificante en cantidad no será prevenida o detectada.

•
Una debilidad material es una deficiencia significativa, o una combinación de deficiencias
significativas, que genera una posibilidad más que remota que un error material de los estados
financieros anuales o interinos no será prevenido o detectado.

•
Un error es insignificante si una persona razonable concluye, después de considerar la posibilidad de
otros errores no detectados, que el error, ya sea individualmente o al ser agregado a otros errores,
“claramente sería inmaterial para los estados financieros”. Si una persona razonable no puede llegar a
una conclusión referente a un error particular, que el error es más que insignificante.

11
 • El término “posibilidad remota” tiene el mismo significado que el Boletín No.5 de las Normas de
Contabilidad Financiera, el cual define el término remoto como “la oportunidad ligera de que eventos
futuros ocurran”.

1.4 VISIÓN GENERAL DE LA EVALUACIÓN DE CONTROLES

12
 EVALUANDO LOS CONTROLES EN LA AUDITORIA INTEGRADA

RIESGOS Y CONTROLES

Identificar y evaluar la efectividad de los controles depende de nuestra habilidad para evaluar adecuadamente
los riesgos de un error material donde los controles de la gerencia son necesarios. Es decir debemos de formar
nuestro propio punto de vista sobre el riesgo, el cual es absolutamente crítico para la efectividad de nuestro
enfoque de auditoría. Es necesario el realizar un análisis del negocio de la compañía a auditar, hacia como ver
el confort que de este resulte.

13
CAPITULO II ALCANCE

2.1 VISIÓN GENERAL

En una auditoría de control interno sobre la información financiera, el auditor debe obtener evidencia suficiente
sobre el diseño y la efectividad operativa de los controles para todas las aseveraciones del estado financiero,
relacionadas con todas las cuentas significativas y revelaciones en los estados financieros. Para determinar el
alcance de la auditoría de los controles internos, la gerencia y el auditor necesitan identificar:

• Cuentas: todas las cuentas significativas y sus aseveraciones relevantes.

• Localidades: localidades o unidades del negocio significativas (importantes).
• Procesos: procesos significativos sobre transacciones importantes .

14
2.2 RESPONSABILIDAD DE LA GERENCIA PARA REALIZAR UNA EVALUACIÓN

Si concluimos que la gerencia no ha cumplido sus responsabilidades, debemos comunicar, por escrito, a la
gerencia y al Comité de Auditoría que la auditoría del control interno establecido para el proceso de la
información financiera no puede ser completada de manera satisfactoria, y que se requiere que el auditor emita
una opinión negativa al respecto.

2.3 ANALIZANDO EL PROCESO DE EVALUACIÓN DE LA GERENCIA

El auditor debe entender y evaluar el proceso de la gerencia para probar la efectividad del control interno de la
compañía sobre la información financiera. Cuando analizamos la evaluación de la gerencia, necesitamos
abordar las siguientes cuatro áreas:

La gerencia no puede utilizar los procedimientos del auditor como parte de su base para la evaluación de la
efectividad del control interno establecido para el proceso de la información financiera.

La gerencia debe retener la documentación que soporte su evaluación del control interno. Un “concentrado” de
esta documentación “a la fecha” debe ser retenido. Para recordar a la compañía sobre su obligación respecto a la

15
retención de documentación, es bueno incluir esta notificación en la carta compromiso y carta de declaración.

La documentación inadecuada del diseño de los controles sobre aseveraciones relevantes relacionadas con
cuentas y revelaciones significativas es una deficiencia en el control interno de la compañía sobre la información
financiera.

La documentación inadecuada también puede causar que el auditor concluya que existe una limitación en el
alcance de la asignación. Debemos comunicar asuntos de documentación sub estándar a la gerencia para buscar
remediación.

2.4 IDENTIFICANDO CUENTAS SIGNIFICATIVAS

Debemos determinar la materialidad, para identificar cuentas significativas desde los puntos de vista cuantitativo
y cualitativo.

El auditor debe aplicar el concepto de materialidad en una auditoría de control interno establecido para el
proceso de la información financiera tanto a nivel de los estados financieros en su conjunto como a nivel
individual del saldo de las cuentas contables.

16
Es necesario considerar planear la materialidad en la Auditoría Integrada con el propósito de identificar
cuentas contables significativas, por lo que, para determinar una estimación de la cantidad de errores conocidos
y estimados a través de las cuentas contables y para la detección de riesgos (el riesgo que nuestros
procedimientos de auditoría fallen en detectar un error material), utilizamos una cantidad menor a la
materialidad general con el propósito de preparar la planeación de la auditoría, es decir, la “materialidad
específica de revisión” se ubicará entre el 50% y 75% de la materialidad general.

Por ejemplo:

Materialidad general $10.0 m

Materialidad específica de revisión $7.5 m

Cuentas por Cobrar $9.0 m

Conforme a lo anterior, las cuentas por cobrar

serían una cuenta significativa al exceder la
materialidad específica de revisión.

Para determinar el porcentaje apropiado (entre 50% y 75%) para determinar la materialidad específica de
revisión, se debe considerar diversos factores, los cuales reducirían la materialidad específica de revisión y
documentar su razonamiento:

17
 • Auditorías del primer año.

• Debilidades materiales en controles.

• Industrias de alto riesgo.

• Cambio de personal significativo en la gerencia.

• Altas presiones del mercado.

• Problemas de negocio en marcha.

Identificación Cualitativa de Cuentas Significativas

Cualitativamente, podemos considerar que las cuentas son significativas porque son impactadas por riesgos
inherentes y de fraude que tienen más que una posibilidad remota de que resulten en un error material, ya sea
individualmente o en lo agregado.

La cuenta o componente de una cuenta se considera significativa si…

• Existe más que una posibilidad remota de que una cuenta o revelación contenga errores materiales
que individualmente, o al ser agregados con otros, podrían tener un efecto material en los estados
financieros, considerando el riesgo de una sobreestimación o sub-estimación (análisis cuantitativo).

• Otras cuentas pueden ser significativas sobre una base cualitativa basadas en las expectativas
de un usuario de la información contable.

• Componentes del saldo de una cuenta sujetos a riesgos diferidos (inherentes y de control) o
diferentes controles que deben ser considerados por separado como cuentas significativas
potenciales.

• Componentes separados de una cuenta pueden ser una cuenta significativa debido a la complejidad
de la estructura organizacional de la compañía.

• La cuenta al ser considerada conjuntamente con otras cuentas de naturaleza similar es significativa
(análisis cuantitativo). Debe considerarse si la acumulación de esas cuentas puede tener un efecto
material en los estados financieros.
• La cuenta o revelación representa una medida importante de desempeño en una industria particular.

18
 • La cuenta individualmente o revelación representa una exposición sobre obligaciones
no reconocidas en la contabilidad (como reservas de garantía o programas de
auto seguro) que tienen un alto riesgo de subestimación. Otras cuentas pueden ser
significativas sobre una base cualitativa, basadas en las expectativas de un usuario de la información
financiera.

• La cuenta es considerada material en la auditoría de los estados financieros individualmente.

• La cuenta es:
Susceptible a pérdidas debido a errores o fraudes.
Compleja, o tiene un alto volumen de transacciones con partes relacionadas.

• Existen complejidades contables y de información asociadas con la cuenta.

• Existen cambios a partir del periodo previo en las características de la cuenta.

Existen diferentes consideraciones en el alcance de cuentas significativas para la auditoría de controles

internos sobre la información financiera comparadas con la auditoría de los estados financieros, como se
ilustra en el siguiente ejemplo:

2.5 ASEVERACIONES DE ESTADOS FINANCIEROS

Una aseveración es una confirmación positiva o afirmación de que una declaración o conjunto de declaraciones son
verdaderas.
Naturaleza de las Aseveraciones

19
La gerencia es responsable de la presentación razonable de los estados financieros. Al afirmar que los estados
financieros son reales y están presentados razonablemente, en todos los aspectos materiales, de conformidad con
el marco de información financiera aplicable, la gerencia de manera implícita hace ciertas aseveraciones.
Evaluamos los riesgos de error material a nivel de las aseveraciones al considerar los diferentes tipos de errores
materiales que pueden ocurrir y después de diseñar procedimientos de auditoría que respondan a dichos riesgos.

Las aseveraciones son declaraciones de la gerencia que están contenidas en los componentes de los estados
financieros. Pueden ser explícitas o implícitas y están clasificados por el PCAOB Public Company Accounting
Oversight Borrad de acuerdo con las siguientes categorías:

Al determinar si una aseveración particular es relevante para una cuenta significativa o revelación, debemos
analizar:

20
 • La naturaleza de la aseveración.

• El volumen de las transacciones o datos relacionados con la aseveración.

La naturaleza y complejidad de los sistemas, incluyendo el uso de sistemas de información y la tecnología

utilizada por medio de las cuales una entidad procesa y controla la información que soporta la aseveración.

Para cada cuenta significativa, el auditor debe determinar la relevancia de cada aseveración del estado financiero
de la Norma del PCAOB. Las aseveraciones relevantes son aseveraciones que tienen una relación importante
sobre si la cuenta está presentada razonablemente. Para identificar aseveraciones relevantes, el auditor debe
determinar la fuente de errores potenciales en cada cuenta significativa.

Las aseveraciones de estados financieros incluidas en la Norma del PCAOB son categorías más amplias que
aquellas aseveraciones de las Normas Internacionales de Auditoría (ISA 500); la lista de aseveraciones del
PCAOB pretende manejar todas las aseveraciones que están especificadas en el ISA 500. Por ejemplo, debemos
asegurar que la precisión, corte, clasificación y entendimiento (todas aseveraciones ISA 500) sean incluidos en
nuestro trabajo de auditoría.

La tabla que se presenta a continuación mapea las aseveraciones del PCAOB con las aseveraciones en ISA 500:

A continuación se presenta un ejemplo de una práctica que resume las aseveraciones por cuenta:

21
2.6 CONSIDERACIONES DE PRUEBAS EN MULTIPLES LOCALIDADES

Para determinar las localidades o unidades del negocio que deben evaluarse para realizar procedimientos de
auditoría, el auditor debe analizar su importancia financiera relativa y el riesgo de error material que surge de las
mismas.

Una localidad o unidad del negocio puede ser definida bajo cualquiera de los siguientes aspectos:
País Planta Región de Ventas
Entidad Legal Unidad de Información Oficina de Ventas
Territorio Unidad de Negocio Segmento

Por lo tanto, necesitamos un claro entendimiento de cómo el negocio es manejado para determinar qué
“localidades” deben ser consideradas.

22
Flujograma de consideraciones de pruebas en múltiples localidades

Debe utilizarse el flujograma de decisiones para identificar las localidades donde la prueba de controles debe ser
realizada. La importancia de la localidad determinará los tipos de controles a ser probados todos los controles
significativos, los controles sobre riesgos específicos y/o controles a nivel compañía.

Localidades Individualmente Importantes o Unidades de Negocio

Para determinar qué localidades o unidades del negocio son individualmente importantes seleccione del
balance general y de una métrica de pérdidas y ganancias, considerando lo siguiente:

Localidades > 5% del total de activos.

Localidades > 5% del capital.

23
Localidades > 5% de ingresos anuales.
Localidades > 5% de la utilidad (pérdida) antes de impuestos.
Al comparar las métricas de cada “localidad” con las métricas seleccionadas, resultan aquellas que son
consideradas localidades importantes individualmente al exceder las métricas. El auditor, por tanto, debe
probar todos los controles significativos sobre todas las cuentas significativas en estas localidades.

Localidades con Riesgos Significativos Específicos

Además de las localidades importantes individualmente, deben seleccionarse aquellas localidades que
involucran riesgos específicos que, por sí solos, crearían un error material. El auditor debe probar los controles
sobre los riesgos específicos en estas localidades.

Desde la selección de localidades individualmente importantes y de riesgo significativo específico debe

obtenerse una cobertura con una gran porción (60-70%) de los resultados y situación financiera; esta evaluación
debe ser realizada en este nivel general, no al nivel de la cuenta significativa.

Si no logra el 60-70% de cobertura de resultados y situación financiera de su selección inicial de riesgos

individualmente importantes y significativos específicos (incluya únicamente cuentas significativas
relacionadas con los controles probados en la cobertura), usted debe: 1) volver a evaluar para asegurarse que ha
incluido todas las localidades de riesgo significativo específico: 2) volver a evaluar y reducir potencialmente las
métricas financieras utilizadas para definir localidades individualmente importantes, o 3) continuar agregando
localidades hasta que satisfaga el objetivo del 60-70%.

Localidades que son Significativas Sólo en el Agregado

Al determinar la naturaleza, duración y alcance de las pruebas, el auditor debe determinar si la gerencia ha
documentado y puesto en operación los controles a nivel compañía sobre localidades y unidades del negocio
que no son importantes en lo individual pero que, al ser agregados con otras localidades o unidades del
negocio, pueden tener un alto nivel de importancia financiera.

El auditor debe realizar pruebas de controles a nivel compañía para determinar si dichos controles están
operando efectivamente. El auditor puede concluir que no puede evaluar la efectividad operativa de dichos
controles sin visitar algunas o todas las localidades o unidades del negocio.

Si la gerencia no tiene controles a nivel compañía operando en estas localidades y unidades del negocio, el
auditor debe determinar la naturaleza, tiempo y alcance de los procedimientos a ser realizados en cada
localidad, unidad del negocio o combinación de localidades y unidades del negocio. Al determinar las

24
localidades o unidades del negocio a ser visitadas y los controles a ser probados, el auditor debe evaluar los
siguientes factores:

• La importancia financiera relativa de cada localidad o unidad del negocio.

• El riesgo de error material que surge de cada localidad o unidad del negocio.

• La similitud de las operaciones del negocio y control interno establecido para el proceso de la
información financiera en las diversas localidades o unidades del negocio.

• El grado de centralización de los procesos y aplicaciones de la información financiera.

• La efectividad del ambiente de control, particularmente el control directo de la gerencia sobre el

ejercicio de la autoridad delegada a otros y su habilidad de supervisar efectivamente las actividades en
las diversas localidades o unidades del negocio. Un ambiente de control no efectivo sobre las
localidades o unidades del negocio pueden constituir una debilidad material.

• La naturaleza y cantidad de transacciones ejecutadas y activos relacionados en las diversas localidades

o unidades del negocio.

• El potencial para obligaciones materiales no reconocidas que existan en una localidad o unidad del
negocio y el grado al cual la localidad o unidad podría crear una obligación por parte de la compañía.

• El proceso de evaluación de riesgo de la gerencia y el análisis para excluir una localidad o unidad del
negocio de su evaluación de control interno sobre la información financiera.

Las métricas para la cobertura de múltiples localidades de operaciones y situación financiera pueden ilustrarse
como sigue:

25
El siguiente flujograma también ilustra esta cobertura:

26
2.7 IDENTIFICANDO PROCESOS SIGNIFICATIVOS

El auditor debe identificar cada proceso significativo sobre cada clase importante de transacciones que afectan
las cuentas significativas o grupos de cuentas.

Proceso de Negocio:
Cualquier secuencia de transacciones que ocurra para realizar el trabajo y lograr los objetivos del negocio. La
mayoría de los procesos involucran una serie de tareas, tales como capturar datos de entrada, clasificar y
fusionar datos, hacer cálculos, actualizar transacciones y archivos maestros, generar transacciones y resumir y
desplegar o reportar datos. Los procedimientos de procesamiento relevantes para el auditor para entender el
flujo de las transacciones generalmente son aquellas actividades requeridas para iniciar, autorizar, registrar,
procesar y reportar transacciones.

Los procesos de negocio pueden clasificarse, en orden de complejidad, desde un simple procedimiento, por
ejemplo, pagar una factura a un elemento clave de las operaciones de negocio, como el sistema de distribución y
administración del inventario de un mayorista, a funcional, o mantener los registros financieros de una
organización, a funcional cruzado, por ejemplo, aplicación de recursos humanos.

Sub-proceso:
Un grupo de transacciones para las cuales ciertos procedimientos y controles contables específicos son
establecidos por la gerencia de una entidad. Por ejemplo, un proceso de negocio de ingresos y cuentas por
cobrar puede incluir sub-procesos, tales como entrada de pedidos, ventas de bienes y servicios y recibos del
cliente.

Transacción:
En el contexto de un sub-proceso, un evento manual o automatizado que cambie los datos o su estatus, ya sea al
agregar o cambiar la información, o al aplicar un control o juicio sobre los datos.

Clases importantes de transacciones:

“Las clases importantes de transacciones son aquellas que son significativas para los estados financieros de la
compañía.”

El proceso de información financiera de fin del período es siempre un proceso importante por su relevancia para

27
la información financiera y para nuestras opiniones de control interno establecido para el proceso de la
información financiera y los estados financieros.

Por lo tanto, este proceso debe ser incluido en la selección de procesos a ser evaluados.

Al identificar los procesos del negocio para pruebas de los controles internos sobre la información financiera,
pueden haber algunos procesos que ocurran en organizaciones de servicio o que son impactados por el uso de
especialistas o expertos.

2.8 USO DE ORGANIZACIONES DE SERVICIO

Si una compañía utiliza una organización de servicios externos para realizar el procesamiento de su información
u otras actividades que podrían impactar la información financiera de manera significativa, “el auditor puede
aplicar los conceptos relevantes descritos en AU 324 para la auditoría del control interno sobre la información
financiera. Cuando los servicios de la organización de servicio son parte del control interno de la compañía
sobre la información financiera, la gerencia debe considerar las actividades de la organización de servicio al
realizar su evaluación del control interno sobre la información financiera, y el auditor debe considerar las
actividades de la organización de servicio al determinar la evidencia requerida para soportar su opinión.

La evidencia de que los controles que son relevantes para la evaluación de la gerencia y la opinión del auditor
están operando efectivamente pueden ser obtenidas al seguir los procedimientos descritos en el párrafo .12 de
AU 324.

Estos procedimientos incluyen:

(1) Realizar pruebas de los controles de la organización del usuario sobre las actividades de
las organizaciones de servicio.

(2) Realizar pruebas de controles en las organizaciones de servicio.

(3) Obtener un informe del auditor de la organización de servicio sobre los controles puestos en operación y
pruebas de efectividad operativa, o un informe sobre la aplicación de procedimientos acordados que describe las
pruebas de controles relevantes.

El siguiente árbol de decisiones puede ser utilizado para determinar cómo evaluar la relación de una
organización de servicio y la relevancia del informe de un auditor de servicio para la gerencia.

28
ARBOL DE DECISIÓN

29
2.9 USO DE EXPECIALISTAS Y EXPERTOS

La gerencia puede emplear a un especialista o experto que tenga un conocimiento especializado o posea
habilidades para proporcionar servicios, incluyendo:

• Valuación - por ejemplo complejos instrumentos financieros, bienes raíces, valores restringidos, obras
de arte y contingencias ambientales;

• Determinación de las características físicas relacionadas con la cantidad o condición por ejemplo,
cantidad o condición de minerales;

• Determinación de las cantidades derivadas por utilizar técnicas o métodos especializados por
ejemplo, determinaciones actuariales para las obligaciones de los beneficios de los empleados y sus
revelaciones, y la determinación de reservas de pérdidas para seguros;

• Interpretación de requerimientos técnicos, regulaciones o acuerdos por ejemplo, la importancia

potencial de los contratos.
30
La gerencia también debe tener controles de entrada y salida sobre la información proporcionada por los
expertos y los datos devueltos.

2.10 EQUIPOS INTEGRADOS CON ESPECIALISTAS DE SISTEMAS

Los especialistas de Sistemas y procesos deben participar de una manera significativa en la planeación y
realización de nuestra evaluación del control interno establecido para el proceso de la información financiera.

El líder de Sistemas y procesos, para cada asignación debe:

• Participar en las juntas, en las cuales el enfoque en los controles es analizado.

• Acordar el plan de pruebas y asignación de recursos para controles generales de cómputo,

controles automatizados de aplicaciones y cálculos automatizados y procedimientos contables.

A continuación se resumen las circunstancias en las que el equipo de especialistas en sistemas y procesos debe de
estar involucrado:

*El personal debe ser utilizado si existe incertidumbre sobre el nivel de complejidad y el enfoque a adoptar o si la
asistencia es requerida para documentar, evaluar y probar controles.

31
CAPITULO III. ENTENDIMIENTO Y EVALUACION

Una vez que el equipo de auditoría ha identificado las cuentas, localidades y procesos a ser incluidos en el
alcance de nuestras pruebas de controles internos, debemos obtener un entendimiento de los controles de la
gerencia sobre los riesgos relevantes en cada cuenta significativa, localidad o proceso. La Norma requiere que
confirmemos este entendimiento por medio de cada tipo de transacción significativa, la cual también nos
permite evaluar la efectividad del diseño. En este punto, comenzamos a utilizar la documentación de la gerencia
de los controles y continuamos formando nuestra opinión sobre la efectividad de su proceso de evaluación.

3.1 EVALUACION DE LA EFECTIVIDAD DEL DISEÑO

El control interno establecido para el proceso de la información financiera es diseñado efectivamente cuando los
controles previenen o detectan errores o fraude que podría resultar en errores materiales en los estados
financieros.

El auditor debería determinar si la compañía tiene controles para cubrir los objetivos del
criterio de control al:

• Identificar los objetivos de control en cada área;

• Identificar los controles que satisfacen cada objetivo;

• Determinar si los controles, si son operados adecuadamente, pueden prevenir o

detectar errores o fraude de manera efectiva, que podrían generar errores materiales en
los estados financieros.

Procedimientos que el auditor realiza para probar y evaluar la efectividad del diseño incluyen indagación,
observación, inspección de documentación relevante y una evaluación específica si los controles podrían
prevenir o detectar errores o fraudes que podría generar errores si son operados como se indica por personas
calificadas. Estos procedimientos también pueden proporcionar evidencia sobre la efectividad operativa. La
indagación por sí sola no es suficiente.

El siguiente proceso de siete pasos ilustra los procedimientos que debemos realizar al probar y evaluar la
efectividad del diseño:

32
33
3.2 MARCO DE CONTROL INTERNO DE REFERENCIAS COSO

El cual proporciona un marco adecuado y disponible para propósitos de la evaluación de la gerencia. Otros
marcos apropiados han sido publicados en otros países y pueden ser desarrollados en el futuro. Estos otros
marcos pueden ser utilizados en una auditoría de control interno sobre la información financiera

Objetivos Principales

“El marco de referencia identifica tres objetivos principales del control interno: eficiencia y efectividad de las
operaciones, información financiera, y cumplimiento de las leyes y regulaciones.

La perspectiva en el control interno establecido para el proceso de la información financiera no incluye los
objetivos del control interno sobre la efectividad y la eficiencia de las operaciones y el cumplimiento de las leyes
y regulaciones. Sin embargo, los controles que diseña e implementa la gerencia pueden lograr más de un
objetivo.

34
Componentes de Control

Un marco de control interno de la entidad consta de cinco componentes interrelacionados que pueden ser
aplicados en cualquier nivel de la organización (por ejemplo, a nivel de la compañía, unidad gerencial y/o a
nivel de proceso del negocio). Estos componentes son:

• Ambiente de control –

Establece el nivel de una organización, influenciando la conciencia de control en su gente. Es la base para
todos los demás componentes del control interno, proporcionando disciplina y estructura.

35
Evaluación de Riesgos

El proceso de la entidad para identificar, analizar y administrar riesgos relevantes.

Actividades de control

Políticas y procedimientos que ayudan a asegurar que las instrucciones de la gerencia sean llevadas a cabo.

36
Información y Comunicación.

Los sistemas soportan la identificación, captura e intercambio de información en una forma y tiempo que permiten
que las personas lleven a cabo sus responsabilidades de manera oportuna..

Monitoreo de los controles - Proceso que evalúa la calidad del desempeño de los controles internos en el tiempo.
Esto se consigue a través de actividades de monitoreo constantes, evaluaciones separadas (monitoreo periódico) o
una combinación de ambos

37
3.3 CONTROLES A NIVEL COMPAÑIA

Los controles que existen a nivel compañía a menudo tienen un impacto penetrante en los controles a nivel
proceso, transacción o aplicación. Por esa razón, como una consideración práctica, puede ser conveniente que el
auditor pruebe y evalúe la efectividad del diseño de los controles a nivel compañía primero, ya que los
resultados de ese trabajo pueden afectar la forma en que el auditor evalúa los otros aspectos del control interno
establecido para el proceso de la información financiera.

Los controles a nivel compañía incluyen:

38
3.4 EVALUAR Y VALIDAR CONTROLES

Nos referimos a los componentes del Ambiente de Control, Evaluación de Riesgo, Información Comunicación y
Monitoreo de Controles, ya que estos controles pueden tener menos factores tangibles no implica que estos
componentes sean menos importantes que las actividades de control.

Los equipos de auditoría deberían considerar el impacto de las debilidades en el ambiente de control, la
evaluación de riesgos, la información y comunicación y el monitoreo de las actividades de control sobre la
extensión de las pruebas de los controles, así como en nuestra opinión sobre el control interno, y tan pronto
como sea posible en el proceso de auditoría

39
40
Entendimiento y Evaluación

La siguiente tabla ofrece una guía para considerar la evaluación de la efectividad del diseño y para desarrollar un
plan de pruebas para evaluar la efectividad operativa. No pretende ser exhaustiva.

Un código de conducta efectivo, un buzón de quejas y sugerencias, un programa de auto-evaluación y un

programa de recursos humanos puede incluir los siguientes elementos:

41
3.5 CRITERIOS Y EVALUACION DEL DISEÑO

42
Evaluando el diseño de los controles

Al entender y evaluar el diseño de los controles, buscamos determinar si el control está cumpliendo su objetivo
de proporcionar una seguridad razonable referente a la confiabilidad de la información financiera, incluyendo la
prevención o detección oportuna de adquisiciones no autorizadas, uso o disposición de los activos de la
compañía que podrían tener un efecto material en los estados financieros.

Para evaluar el diseño adecuado, usted debe asegurarse de que los controles logren objetivos
de Procesamiento de Información dentro de un proceso o sub-proceso.

3.6 OBJETIVOS DE PROCESAMIENTO DE INFORMACION

Integridad, Exactitud, Validez y Acceso Restringido

• Se refiere a los Objetivos de Procesamiento de Información para los controles de

una entidad relacionadas con las transacciones de negocio que están siendo
procesadas. Estos objetivos a nivel transacción abarcan cuatro áreas:

• Integridad - Todas las transacciones que ocurrieron son ingresadas y aceptadas para ser
procesadas;

• Exactitud - Las transacciones son registradas con la cantidad correcta, en la cuenta

adecuada y oportunamente (en el período adecuado);

• Validez - Todas las transacciones registradas realmente ocurrieron (son reales),

se relacionan con la organización y fueron aprobadas por personal designado, y

• Acceso Restringido - Los datos están protegidos contra modificaciones no autorizadas,

su confidencialidad es asegurada y los activos físicos son protegidos.

43
3.7 OBJETIVOS DE PROCESAMIENTO DE INFORMACION CONTRAS LAS ASEVERACIONES
DEL ESTADO FINANCIERO

Aunque los Objetivos de Procesamiento de Información parecen similares a las aseveraciones del estado
financiero, los dos son utilizados para diferentes propósitos, y no existe una relación uno a uno. Los Objetivos
de Procesamiento de Información son utilizados para evaluar la efectividad del diseño de los controles,
particularmente controles de aplicación, dentro de un proceso de negocio; mientras que las aseveraciones son
declaraciones realizadas por la gerencia en cuanto a la presentación razonable de los estados financieros.

Cuando resumimos nuestro confort relacionado con una cuenta del estado financiero, debemos determinar el
control que hemos obtenido al validar controles que soportan cada aseveración relevante. Estos controles son
parte del proceso de negocio que procesa las transacciones y genera el saldo de la cuenta contable.

Sólo podemos obtener confort de los controles dentro de un proceso cuando todos los Objetivos de
Procesamiento de Información han sido alcanzados para cada sub-proceso: cuando todos los Objetivos de
Procesamiento de Información han sido logrados para cada sub-proceso, en el proceso general. Esto significa
que los controles que satisfacen los objetivos de integridad, exactitud, validez y acceso restringido están en su
sitio en cuanto a la iniciación, autorización, registro, procesamiento e información de cuentas y revelaciones

44
significativas. Cuando ese es el caso, podemos utilizar los controles para obtener confort a nivel de la
aseveración
Por ejemplo, para determinar que la integridad sobre las ventas ha sido lograda (aseveración del estado
financiero), debemos evaluar los controles en varios sub-procesos: pedidos de venta, envíos y facturación y
devoluciones. Sin embargo, para confiar en los datos que resultan de estos sub-procesos y en su control,
buscamos los Objetivos de Procesamiento de Información para evaluar el diseño adecuado de los controles.

En el caso de pedidos de ventas, debemos asegurarnos no sólo de que todos los pedidos hayan sido registrados
(integridad), sino también debemos asegurarnos de que ningún pedido no autorizado haya sido registrado
(validez y acceso restringido).

Esto es importante porque puede existir un control en la integridad, tal como una comprobación uno a uno que
podría ser negado por la falta de acceso restringido a los datos de pedidos de ventas. Por eso no podemos
simplemente tomar y elegir controles en un proceso de negocios particular para que nos proporcione confort
sobre una aseveración del estado financiero sino que debemos entender cómo los Objetivos de Procesamiento de
Información son logrados en los sub-procesos relevantes.

Además, debemos entender cómo el funcionamiento efectivo de estos controles es impactado por los
controles generales de cómputo y otras actividades de control.

Para que un proceso o sub-proceso sea controlado efectivamente, los cuatro objetivos del procesamiento de
información (Integridad, Exactitud, Validez y Acceso Restringido) deben ser alcanzados por los controles en
el proceso o sub-proceso.

3.8 MAPEO DE LOS OBJETIVOS DEL PROCESAMIENTO DE INFORMACION CON LAS

ASEVERACIONES

Aunque las actividades de control que logran los objetivos de procesamiento de información no siempre nos
proporcionan confort directo sobre las aseveraciones en el estado financiero, la tabla que a continuación se
presenta puede ser útil para relacionar nuestro trabajo de controles con las aseveraciones del estado financiero,
asumiendo que el proceso/sub-proceso de negocio con el que se relacionan los controles está diseñado
efectivamente:

45
3.9 IDENTIFICAR CONTROLES A PROBAR

La documentación de la gerencia junto con nuestros controles a probar identificará varios tipos de controles
establecidos para el proceso de la información financiera y para todas las aseveraciones relevantes relacionadas
con todas las cuentas significativas y revelaciones, tales como:

• Controles a nivel compañía;

• Controles sobre transacciones significativas que no son de rutina y no sistemáticas;

• Controles sobre el inicio, autorización, procesamiento y reportes;

• Programas y controles antifraude;

• Controles sobre la selección y aplicación de políticas contables;

• Controles sobre otros controles que son dependientes, incluyendo controles generales de tecnología
de información.

Guía para Identificar Controles a Probar

Debemos obtener evidencia sobre la efectividad de los controles para todas las aseveraciones relevantes
relacionadas con todas las cuentas significativas y revelaciones en los estados financieros

Para identificar los controles a ser probados debemos evaluar:

• Los puntos en los que los errores o fraude pueden ocurrir.

46
 • La importancia de cada control para lograr los objetivos de los criterios de control y si más de un
control logra un objetivo particular o si es necesario para lograr un objetivo particular.

• La naturaleza de los controles implementados por la gerencia.

• El riesgo de que los controles no estén operando efectivamente. Véase abajo algunos factores a ser
considerados cuando identificamos controles a probar:

Al determinar los controles a probar, debemos considerar lo siguiente:

Los controles relevantes para la auditoría generalmente serán aquellos relacionados con los objetivos de la
información financiera de la entidad, por ejemplo, relacionados con la autorización, la segregación de tareas, los
controles en los registros, la comprobación de totales, la salvaguarda y contabilidad de activos (incluyendo
47
conciliaciones del libro mayor con los registros detallados para cuentas significativas). Los controles
relacionados con las operaciones y objetivos de cumplimiento, incluyendo los controles no financieros, pueden
ser relevantes para la auditoría si se relacionan con los datos que impactan las transacciones registradas o los
datos que son evaluados o utilizados en la preparación de los estados financieros. Por ejemplo, los
procedimientos de aseguramiento de calidad (o cumplimiento) en una organización de procesamiento de
alimentos o farmacéutica serán efectivos para prevenir, o detectar y corregir errores en la producción y
almacenamiento de inventarios y pueden, por lo tanto, indirectamente tratar riesgos relacionados con la
valuación de saldos del inventario.

• Los controles pueden ser preventivos o de detección y una combinación de ambos es preferible.

• Debemos considerar el conocimiento obtenido de nuestro entendimiento de los otros componentes del
control interno. Por ejemplo:

• Nuestro entendimiento del ambiente de control puede llevarnos a concluir que las actividades de
control posiblemente no sean efectivas. Si este es el caso, tan pronto como podamos validar que las
actividades de control no son efectivas, debemos comunicar ese hecho a la gerencia, evaluar la
deficiencia de control interno para conocer su magnitud y determinar el impacto de la deficiencia en
nuestro plan de pruebas sustantivas.

• Nuestro entendimiento del proceso de evaluación de riesgo de la gerencia posiblemente identifique

un número de actividades de control utilizadas por la gerencia para tratar los riesgos.

• Nuestro entendimiento de los controles generales de cómputo puede llevarnos a concluir que las
actividades de control automatizadas posiblemente no sean efectivas.

Si este es el caso, debemos comunicarlo a la gerencia y evaluar el impacto en laspruebas de actividades de

control manuales y pruebas sustantivas.

TIP: No es necesario probar todos los controles ni probar controles redundantes (esto es, controles que
duplican otros controles que logran el mismo objetivo y ya han sido probados) a menos que la redundancia
sea un objetivo de control, como en el caso de ciertos controles de cómputo.

48
3.10 MATRIZ DE CONTROL – RELACIONA CUENTAS SIGNIFICATIVAS, ASEVERACIONES
RELEVANTES

La Matriz de Control es una herramienta opcional para documentar los controles a ser probados. La Matriz de
Control es un step de control en el archivo (el entendimiento del control se arrastra año con año mientras que
los resultados de las pruebas no). Usted también puede utilizar documentación preparada por el cliente si
contiene la misma información relevante. La siguiente descripción de control será capturada y arrastrada de
año en año en la parte superior del step de control.

3.11 MATRICES DE CONTROL DEL PROCESO DEL NEGOCIO GENERICAS Y DE INDUSTRIA

Para ayudar en el entendimiento de posibles controles clave que pueden existir en ciertos procesos de negocio,
y para demostrar cómo los controles particulares cubren objetivos de procesamiento de información y
aseveraciones del estado financiero, hemos desarrollado las siguientes matrices de control del proceso de
negocio:

• Ingresos y Cuentas por Cobrar.

• Compras y Cuentas por Pagar.

• Tesorería.

• Inversiones.

• Inventario.

• Propiedad, Planta y Equipo.

• Nómina.

• Beneficios del Empleado.

• Impuesto sobre la Renta.

• Fusiones y Adquisiciones.

49
 • Información Financiera de Fin de Período.
Es importante recordar que:

• Ya que la gerencia es responsable de diseñar e implementar un sistema de control interno, estas

matrices no deben ser distribuidas a nuestros clientes.

• Nuestro trabajo debe estar basado en nuestro entendimiento de los procesos reales del cliente y no en
un proceso genérico.

• Estas matrices no representan el nivel mínimo ni el máximo de controles clave que deben existir.

• Estas matrices no pretenden ser una lista exhaustiva de todos los controles clave que pueden existir
en una entidad.

3.12 C ONTROLES GENERALES DE COMPUTO

Los controles generales de cómputo son controles utilizados para manejar y controlar las actividades del
ambiente de control. Los procedimientos de control automatizados y los procedimientos de control de
aplicación manual que utilizan información generada por la computadora, dependen de la efectividad de estos
controles generales de cómputo.

Cuando los controles automatizados sean una parte importante de un proceso de negocio, debemos entender y
evaluar la efectividad del diseño y probar los controles para cada uno de los cinco dominios de los controles
generales de cómputo:
• Ambiente de control de sistemas .

• Desarrollo del programa.

• Cambios del programa.

• Operaciones de cómputo.

• Acceso a programas y datos.

La relación entre los controles de aplicación y los controles generales de cómputo radica en que los controles
generales de cómputo son necesarios para soportar el funcionamiento de los controles de aplicación, y ambos
son necesarios para asegurar completamente, de manera exacta y válida, el procesamiento de la información.

50
CAPITULO IV. VALIDACIÓN

4.1 PROBAR Y EVALUAR LA EFECTIVIDAD OPERATIVA

Un auditor debe evaluar la efectividad operativa de un control al determinar si está operando como fue
diseñado y si la persona que realiza el control tiene la autoridad necesaria y calificaciones para realizar el
control de manera efectiva.

4.2 DIFERENCIACIÓN DE PRUEBAS DE CONTROL Y PRUEBAS SUSTANTIVAS

Es importante entender la diferencia entre una prueba de control y una prueba sustantiva.

DIFERENCIACIÓN ENTRE LAS PRUEBAS DE CONTROL Y LAS PRUEBAS SUSTANTIVAS

51
No debemos concluir sobre un control basado en el resultado de un proceso tal como un informe de
transacciones, saldos de cuentas o análisis. Los detalles en estos informes pueden ser cambiados o alterados,
ya sea por error o fraude si los controles sobre la información no están adecuadamente diseñados u operando
efectivamente. Por lo tanto, una prueba basada en el resultado de los procesos o transacciones en un
momento dado no puede garantizar la efectividad operativa de un control. Por ejemplo, inspeccionar nombres
de empleados en una lista de control de acceso al sistema no proporciona evidencia respecto a la validez de
empleados quienes serán agregados o removidos de la lista en el futuro.

Las pruebas sustantivas consisten en procedimientos analíticos y pruebas de detalles de transacciones y saldos
de cuentas. Su propósito es proporcionar al auditor evidencia que soporte las aseveraciones de la gerencia que
son implícitas en los estados financieros o, por el contrario, descubrir errores en los estados financieros. Las
pruebas de controles son realizadas para proporcionar al auditor evidencia sobre la efectividad de la operación
del control interno.

4.3 NATURALEZA DE PRUEBAS DE CONTROLES

Existen cuatro técnicas básicas para probar controles: Indagación, Observación, Inspección y Reformulación.

El auditor debe utilizar la combinación de estas técnicas para probar la aplicación de un control. La
indagación no proporciona suficiente evidencia para soportar la efectividad operativa de un control. El auditor
debe realizar una mezcla de técnicas al probar controles para lograr un objetivo de auditoria.

4.4 TIEMPO DE LAS PRUEBAS DE CONTROLES

El auditor debe realizar pruebas de controles en un período de tiempo que sea adecuado para determinar si, a
la fecha especificada en el informe de la gerencia, los controles necesarios para lograr los objetivos de los
criterios de control están operando de manera efectiva. El período de tiempo en el que el auditor realiza
pruebas de controles varía con la naturaleza de los controles que son probados y con la frecuencia con la que
operan controles específicos y son aplicadas las políticas específicas.

52
El tiempo también debe tomar en cuenta el nivel de confiabilidad que se pretende colocar en los controles
para la auditoría de los estados financieros. Las Normas de Auditoría Generalmente Aceptadas para la
auditoría de los estados financieros requieren que las pruebas de controles sean expandidas durante el período
bajo revisión, más que sólo para probar en o cerca de fin de año.

Ejemplo de tiempos en pruebas de controles:

La gerencia debe ir primero con su evaluación de efectividad operativa de los controles relacionada con una
cuenta o proceso significativo. En unas cuantas situaciones podría ser necesario que se realicen pruebas de la
efectividad operativa antes de o al mismo tiempo que las pruebas de la gerencia de la efectividad operativa
debido a problemas de programación. En esas situaciones no se puede planear el trabajo basado en los
resultados de las pruebas de la gerencia o hacer uso de las pruebas de la gerencia, y por lo tanto veríamos esto
como un enfoque ineficiente. Creemos que dichas situaciones serán poco frecuentes. Además, no esperamos
evaluar la efectividad del diseño antes de la terminación de la documentación de los controles de la gerencia y
su evaluación de la efectividad del diseño.

Se deben de realizar las pruebas de controles durante el período, excepto por requerimientos especiales, para
probar ciertas partidas cerca de la fecha del informe final. Las pruebas proporcionan evidencia de la
efectividad operativa de los controles para la auditoría de controles y satisface los requerimientos para obtener
confiabilidad en los controles en la auditoría de los estados financieros.

Se deben probar los controles generales de cómputo al inicio dada su importancia penetrante en los controles
automatizados y para proporcionar suficiente tiempo para remediar o corregir, de ser necesario. Si probamos
los controles generales de cómputo al final del período de la auditoría y tenemos deficiencias significativas o
debilidades materiales, tendremos que considerar el impacto en las pruebas de controles ya realizadas; sin

53
mencionar el volver a considerar el alcance de nuestras pruebas sustantivas. Además, los componentes y los
controles a nivel compañía deben ser parte de nuestras pruebas iniciales.

Pruebas Cercanas a, o en la Fecha Límite

Para los controles sobre n transacciones significativas que no son de rutina, los controles sobre cuentas o
procesos con un alto nivel de subjetividad o juicio a la medida, o controles sobre el registro de ajustes de fin
del período, el auditor debe realizar pruebas de controles cerca o en la fecha límite más que en una fecha
interina. Sin embargo, el auditor debe balancear la realización de las pruebas de controles cerca de la fecha
límite con la necesidad de obtener suficiente evidencia de efectividad operativa.

Actualizar las Pruebas Realizadas Anteriormente

Si los controles han sido probados en una fecha interina, debemos realizar una actualización de pruebas para
el resto del período hasta la fecha límite en cada localidad individualmente importante. Esto incluye obtener
evidencia adicional de operación de los controles para el período restante y generalmente debe incluir trabajo
en el sitio en cada localidad individualmente importante. El alcance de los procedimientos de actualización
será un asunto de juicio profesional.

Debemos evaluar:

• Los resultados de las pruebas de controles antes de la fecha límite.

• Evidencia obtenida hasta el momento.

• Duración del período restante (mientras más tiempo sin probar, más fuertes deben ser las
pruebas).

• Posibilidad de cambios significativos La actualización de procedimientos incluye una

combinación de suficientes pruebas.

• Indagaciones.

• Procesos Adicionales.

54
 • Escaneo de conciliaciones usadas en el proceso.

• Seleccionar controles más importantes para hacer pruebas independientes (por ejemplo, que cubren
múltiples aseveraciones o monitoreo de controles o controles manuales que son más propensos a la
falla, controles acumulativos como editar informes cuando los controles permanecen en el informe
hasta ser resueltos).

• Revisar copias de informes y/o dar seguimiento a las comunicaciones.

La indagación por sí sola no es una actualización suficiente. La Norma proporciona ejemplos útiles sobre la
naturaleza y alcance de los procedimientos de actualización que debemos realizar. Debemos poder usar el
trabajo de otros para obtener evidencia de que los controles previamente probados no han cambiado de
manera significativa. Sin embargo, como mínimo normalmente debemos realizar nuestra propia
actualización de pruebas independientes de controles que probamos de manera independiente en una fecha
interina.

Pruebas Finales - Pruebas de Controles que Ocurrieron después de Fin de Periodo

Algunos controles del proceso de información financiera de fin de periodo normalmente operan sólo después
de la fecha límite, por ejemplo, los controles sobre la preparación de notas o revisiones finales de los estados
financieros. Los controles deben ser probados cuando ocurren aunque operen después de la fecha límite.

Informes sobre Información Trimestral

Debemos probar los controles de información trimestral para al menos un trimestre durante el año si son
similares al proceso de revisión de información de fin de año. Si existen controles de información trimestral
del proceso de fin de año, deben ser probados dos trimestres para satisfacer nuestros requerimientos de
pruebas.

4.5 ALCANCE DE LAS PRUEBAS DE CONTROLES

Cada año el auditor debe obtener suficiente evidencia sobre si el control interno de la compañía de la
información financiera, incluyendo los controles para todos los componentes de control interno, están
operando de manera efectiva. Esto significa que cada año el auditor debe obtener evidencia sobre la

55
efectividad de los controles para todas las aseveraciones relevantes relacionadas con todas las cuentas y
revelaciones significativas en los estados financieros. Las pruebas cada año deben incluir pruebas de controles
manuales y automatizados.
El alcance de las pruebas para lograr un alto nivel de aseguramiento será determinado al evaluar la naturaleza,
frecuencia de operación e importancia del control. La naturaleza y tiempo de las pruebas que realicemos
deben variar de año en año para introducir la falta de previsión. Sin embargo, debemos obtener suficiente
evidencia cada año sobre la efectividad de los controles para todas las aseveraciones relevantes relacionadas
con todas las cuentas y revelaciones significativas en los estados financieros.

La Naturaleza de los Controles Manuales y Automatizados

El auditor debe someter los controles manuales a pruebas más extensivas que los controles automatizados. En
algunas circunstancias, probar una simple operación de un control automatizado puede ser suficiente para
obtener un alto nivel de aseguramiento de que el control opera de manera efectiva, dado que los controles
generales de tecnología de la información también están operando efectivamente.

Muchas veces en nuestras pruebas de controles materiales, el tamaño mínimo de la muestra nos proporcionará
suficiente evidencia para concluir que un control está operando efectivamente asumiendo que no hay
excepciones. En algunas situaciones, debemos probar más que los tamaños mínimos de muestras.

Los rangos anteriores están basados en el análisis del alcance de las pruebas necesarias para soportar una
conclusión de que un control manual está operando efectivamente, suponiendo que no se encuentren
excepciones.
56
Si los factores de la tabla anterior aumentan las pruebas, el auditor debe probar más operaciones de dichos
controles o, si dichos controles operan con poca frecuencia, el auditor debe evaluar cada operación del control
más profundamente.

Es inusual si la mayoría de las pruebas de controles manuales son realizadas usando tamaños mínimos de
muestras.

Si un control opera múltiples veces al día, sería adecuado usar un tamaño mínimo de muestras de 30 contra 25
cuando el equipo de trabajo considere que es necesario un nivel más alto de seguridad (por ejemplo, cuando
los equipos de trabajo determinen necesario lograr un nivel de confiabilidad del 95% y que la tasa de
excepción sea menor al 10%, asumiendo que ninguna excepción sea notada).

Como el auditor, la gerencia debe obtener suficiente evidencia sobre el diseño y la efectividad operativa de
los controles sobre todas las aseveraciones relevantes relacionadas con todas las cuentas significativas y
revelaciones en los estados financieros para cada localidad individualmente importante. Mientras que nuestra
evidencia de efectividad operativa generalmente resultará de pruebas tradicionales (por ejemplo, seleccionar
una muestra y volver a realizar el control), la gerencia tiene más latitud en cómo obtiene la evidencia
necesaria. Por ejemplo, la gerencia puede obtener evidencia de la efectividad operativa y del diseño a través
de un proceso de auto-evaluación, revisiones de auditoria interna o actividades de monitoreo continuo. Esto
no es para sugerir que la gerencia puede evitar muestreo y pruebas de controles clave. Más bien, significa que
la gerencia puede tener fuentes alternativas de evidencia que pueden permitir utilizar muestras más pequeñas
que aquellas utilizadas por el auditor externo, o la gerencia puede no probar detalladamente cada control de la
misma manera que el auditor. Sin embargo, generalmente creemos que la gerencia debe utilizar tamaños de
muestras (cuando el muestreo es realizado) que tengan aproximadamente los tamaños mínimos de muestras.

4.6 TRATANDO EXCEPCIONES DE PRUEBAS

VISIÓN GENERAL DE LA GUÍA

Cuando encontramos una excepción en los procedimientos de control establecidos por la compañía en
nuestras pruebas de un control manual o automatizado, no debe ser considerada como “aislada”. Debemos
examinar y entender la causa de la excepción. Además, debemos considerar el tipo de error que puede ocurrir
en el estado financiero. También debemos determinar el efecto de la excepción sobre la naturaleza y alcance
de pruebas adicionales que pueden ser adecuadas o necesarias y sobre la efectividad operativa del control que
está siendo probado.

57
CONTROLES AUTOMATIZADOS

Las excepciones en los controles automatizados deben ser tratadas como deficiencias y deben ser registradas
en el Resumen de Deficiencias Agregadas (SAD).

CONTROLES MANUALES QUE OPERAN MENOS FRECUENTEMENTE QUE DIARIAMENTE

Las excepciones en la operación de controles manuales que operan menos frecuentemente que diariamente
deben ser tratadas como deficiencias porque la frecuencia de su operación es demasiado baja para permitir
una conclusión, con una o más excepciones, que la tasa de excepción es insignificante.

CONTROLES MANUALES QUE OPERAN DIARIAMENTE

Una excepción en la operación de un control manual que opera diariamente o más frecuentemente puede no
ser una deficiencia. Para concluir que dicha excepción no es una deficiencia debemos llevar a cabo pruebas
adicionales. “Una conclusión de que una excepción identificada no representa una deficiencia de control es
adecuada solo si la evidencia más allá de lo que el auditor inicialmente planeó y más allá de la indagación
soporta esa conclusión.” La opción de llevar a cabo pruebas adicionales solo está disponible para los
controles manuales que operan diariamente o más frecuentemente cuando:

• Sólo una excepción es observada en la muestra inicial .

• Se determina que la excepción no es un indicador de excepciones sistemáticas y recurrentes

conforme al control.

• La excepción no se relaciona con circunstancias que son por lo menos una deficiencia significativa o
un fuerte indicador de debilidad material en el control interno.

Si determinamos que es adecuado realizar pruebas adicionales, debemos seleccionar una muestra adicional
por lo menos igual al número de partidas seleccionadas para la primera muestra.

Si no se notan mayores excepciones en la segunda muestra, podemos concluir que una excepción en las dos
muestras es aceptable (por ejemplo, la tasa de excepción solo es insignificante) y que el control está operando
efectivamente y no existen deficiencias. Si una o más excepciones adicionales son notadas en la segunda
muestra, debemos concluir que una deficiencia existe porque la tasa de excepción en las dos muestras es más
que insignificante. Debemos registrar la deficiencia en el RDA y evaluar la importancia (por ejemplo, la

58
posibilidad y magnitud) de la deficiencia.
Si determinamos que no es adecuado seleccionar una segunda muestra, debemos tratar la excepción como una
deficiencia.

CONTROLES DE COMPENSACIÓN

Una vez que en una excepción sea determinada una deficiencia, la existencia de uno o más controles de
compensación no elimina la deficiencia. El efecto de los controles de compensación sólo debe tomarse en
cuenta al evaluar si una deficiencia representa una deficiencia significativa o una debilidad material.

4.7 PROBAR CONTROLES CORREGIDOS

Basados en las excepciones encontradas en las pruebas de otros o nuestras propias pruebas al inicio del
período, la gerencia puede intentar corregir las deficiencias del control interno. Los controles corregidos
deben operar entonces por un período de tiempo previo a la fecha límite que sea suficiente para que nosotros
probemos y concluyamos sobre su efectividad.

Los períodos de tiempo mínimos y el mínimo número de partidas a ser probadas con respecto a controles
corregidos deben ser como sigue:

(*) Incluye el cuarto trimestre como uno de los trimestres.

(**) Si un nuevo control está en su sitio por más de 90 días, utilice la guía de tamaño de muestras normal.

(***) Si el líder de la asignación cree que observar un control nuevo o remediado trimestralmente sólo una
vez es suficiente para concluir sobre su efectividad, el equipo de trabajo debe consultar.

(****) Si el período de múltiples días es menor a 15 días, el equipo de trabajo debería consultar.

59
4.8 UTILIZANDO EL TRABAJO DE OTROS

Debemos evaluar el uso del trabajo realizado por otros en la auditoria de control interno establecido para el
proceso de la información financiera, así como el alcance en el que utilizaremos dicho trabajo.

Cuando nos referimos a usar el trabajo de otros, “otros” incluyen a la gerencia, auditoria interna y terceros.

Para determinar el alcance del trabajo que debemos usar de otros para alterar la naturaleza, tiempo o alcance
del trabajo que hubiéramos realizado de otra manera mientras obtenemos la evidencia principal de nuestras
pruebas directas, debemos considerar lo siguiente:

• Naturaleza de los controles .

• Competencia y objetividad de las personas que aplican las pruebas .

• Resultados de volver a realizar algunas de las pruebas de la gerencia.

LA NATURALEZA DE LOS CONTROLES IMPACTA EL USO DE LAS PRUEBAS DE OTROS.

COMPETENCIA Y OBJETIVIDAD

El alcance en el que el auditor puede usar el trabajo de otros depende del grado de competencia y objetividad
de los individuos que realizan el trabajo.

60
El auditor no debe usar el trabajo de los individuos que tienen un bajo grado de objetividad, sin importar su
nivel de competencia. El auditor no debe usar el trabajo de los individuos que tienen un bajo nivel de
competencia, sin importar su grado de objetividad.

La gerencia puede probar la efectividad operativa de los controles utilizando un proceso de auto evaluación.
Dado que dicha evaluación es realizada por el mismo personal que es responsable de realizar el control, los
individuos que realizan la auto evaluación no tienen suficiente objetividad conforme se relaciona con el tema.
Por lo tanto, el auditor no debe utilizar su trabajo.

CONTROLES SOBRE EL PROCESO DE INFORMACIÓN FINANCIERA DE CIERRE DE

PERÍODO:

• Abordan riesgos significativos de error de las cuentas y revelaciones en los estados financieros
anuales o trimestrales.

• Pueden requerir un juicio significativo para evaluar su efectividad operativa.

• Pueden tener un potencial más alto de anulación de la gerencia.

• Pueden afectar las cuentas que requieren un alto nivel de juicio o estimación.

Por lo tanto, el auditor necesitaría realizar más pruebas de esos controles por sí mismo. Dada la naturaleza de
los controles de información de fin de período, el auditor sólo puede usar el trabajo de otros hasta cierto
punto, tal como el de los auditores internos con un alto nivel competencia y objetividad, pero no el trabajo de
otros dentro de la compañía Los Proveedores de servicio también pueden tener la competencia y objetividad

61
necesarias para que nosotros confiemos hasta cierto punto en las pruebas de información financiera de cierre
de período.

UTILIZANDO EL TRABAJO DE OTROS - NUESTRAS PRUEBAS

El impacto de la “naturaleza” de los controles en las pruebas ha sido clasificado en tres “recuadros”, como se
muestra abajo. Los porcentajes que probamos indican el rango de pruebas de controles para una cuenta,
proceso o subproceso que debemos probar independientemente del número total de controles probados por la
gerencia. Para determinar el porcentaje específico dentro del rango a probar, debemos evaluar la competencia
y objetividad del trabajo de otros. Entonces aplicar la guía en el cuadro mostrado abajo para determinar
“mayor uso”, “menor uso”, “uso mínimo” o “sin uso” de sus pruebas y usar el juicio para seleccionar una
cantidad dentro del rango.

En los “recuadros” 1 y 2 antes indicados, debemos probar independientemente el 100% de los controles si los
individuos tienen un bajo nivel de objetividad o bajo nivel de competencia.

Dada la naturaleza de los controles en el ambiente de control, no debemos utilizar el trabajo de otros para
reducir la cantidad de trabajo que realizamos sobre los controles en el ambiente de control. “El auditor debe,
sin embargo, considerar los resultados del trabajo realizado en esta área por otros porque puede indicar la
necesidad de que el auditor aumente su trabajo.”
Ejemplo que Ilustra Nuestro “Uso del Trabajo de Otros”

62
EVIDENCIA PRINCIPAL

El auditor debe realizar suficientes pruebas por sí mismo para que el propio trabajo de éste proporcione la
evidencia principal de su opinión. El auditor puede, sin embargo, usar el trabajo de otros para alterar la
naturaleza, tiempos o alcance del trabajo que de otra manera hubiera realizado referente a:

- Una auditoria de estados financieros; no estamos explícitamente restringidos en el alcance hasta el

que podemos utilizar el trabajo de auditores internos (evidencia indirecta) para reducir nuestro propio
trabajo (evidencia directa) mientras obtengamos evidencia suficiente y competente (directa e
indirecta) para soportar nuestra opinión.

- Una auditoria de control interno sobre la información financiera, estamos explícitamente restringidos
en el alcance hasta el que podemos usar el trabajo de otros para reducir nuestro propio trabajo.
Mientras se cumpla la norma de evidencia suficiente y competente en general, también debemos
realizar suficientes pruebas nosotros mismos para que nuestro propio trabajo, es decir, nuestra
evidencia directa, proporcione la evidencia principal para nuestra opinión.

“Por la cantidad de trabajo relacionado con la obtención de suficiente evidencia para soportar una opinión
sobre la efectividad de los controles, no es susceptible de una medición precisa. El juicio del auditor en
cuanto a si ha obtenido la evidencia principal para la opinión será cualitativo y cuantitativo.”

El principal requerimiento de evidencia debe ser cumplido en general para la auditoria, y no en los niveles
inferiores. Por ejemplo, en cada localidad importante, cada cuenta significativa o cada control individual
probado.

- Además, obtendremos nuestra evidencia principal al realizar más pruebas en áreas importantes donde
nuestras pruebas directas proporcionen más de nuestra evidencia total, es decir, controles
penetrantes, áreas significativas de juicio.

63
 - Por el contrario, normalmente necesitaremos menos evidencia directa y hacer un mayor uso del
trabajo de otros en áreas con menos riesgo de error material.

La flexibilidad es proporcionada para usar el juicio del auditor, para determinar el trabajo necesario y para
obtener la evidencia principal. Normalmente debemos dar más importancia al trabajo que realizamos
relacionado con los procesos y pruebas del ambiente de control que a los controles generales de cómputo y a
otros controles penetrantes.

4.9 VOLVER A REALIZAR EL TRABAJO DE OTROS

El auditor debe probar (volver a realizar) algo del trabajo realizado por otros para evaluar la calidad y
efectividad del trabajo:

- Juicio referente al alcance “suficiente para hacer una evaluación de la calidad general y efectividad”

• Probar controles que ellos probaron .

- Evaluar la calidad y efectividad - Evaluar si:

• El alcance es adecuado.

• El trabajo en los programas es adecuado; » La documentación es adecuada.

• La conclusión es adecuada,.

• Los resultados reportados son documentados.

Además, volver a realizar el trabajo proporciona evidencia que soporta la opinión del auditor sobre la
evaluación de la gerencia y puede permitirle al auditor reducir el nivel de trabajo que realiza. Sin embargo,
volver a realizar las pruebas de controles de otros no contribuye a la evidencia principal del auditor; y volver a
realizar el trabajo es un asunto de juicio del auditor.

El alcance de volver a realizar las pruebas varía dependiendo de la competencia y objetividad de los
individuos responsables de las pruebas. Generalmente no es necesario volver a realizar el trabajo realizado
por otros, relacionado con cada cuenta significativa, proceso significativo o clase importante de transacciones.

64
4.10 VALIDAR CONTROLES GENERALES DE CÓMPUTO

La gerencia y el auditor deben validar los controles generales de cómputo cuando los controles de la
aplicación dependen de los controles generales de cómputo:

- El ambiente de control de sistemas (IT);

- Desarrollo del programa;

- Cambios del programa;

- Operaciones de cómputo, excluyendo algunos elementos de la continuidad de negocio o planeación

de contingencias (debe incluir back-up, almacenamiento, y recuperación), y

- Acceso a programas y datos.

EJEMPLO: PRUEBAS DE CONTROLES GENERALES DE CÓMPUTO

La gerencia depende de informes mensuales de desempeño de ventas como información de soporte para sus
decisiones de negocio e información financiera. Sin embargo, durante nuestros procesos y juntas con la
gerencia, se hizo evidente que necesitábamos buscar más abajo en la organización para obtener confort
referente a la integridad, exactitud, acceso restringido y validez de la información en los informes de ventas.

La entidad utiliza un sistema de Planeación de Recursos de la Compañía - Enterprise Resource Planning

(“ERP”) en su negocio, soportando todas sus líneas de negocio y generando los informes de ventas. Para
poder depositar confianza en los controles automatizados, el equipo de trabajo concluyó que sería necesario
validar los controles generales de cómputo. Debido a la complejidad del sistema, los especialistas estaban
involucrados en la terminación del trabajo.

Se llevó a cabo una junta con el gerente de Sistemas de Información y Tecnología para evaluar la efectividad
de la gerencia sobre los sistemas de información de la entidad y función de tecnología. Controles relevantes,
tales como sistemas de información establecidos y estrategia de tecnología, políticas implementadas y
procesos efectivos de monitoreo fueron validados y proporcionaron una base para realizar pruebas detalladas
de actividades de controles generales de cómputo. Además, se encontró que no había nuevos sistemas
planeados para el desarrollo e implementación durante el año. Por lo tanto no fue necesario el trabajo en los
controles sobre implementación de sistemas este año.
65
Para asegurar que los controles están operando efectivamente, el miembro del equipo también indagó sobre
los controles para mantenimiento de sistemas durante la junta. Las pruebas de controles de mantenimiento de
sistemas fueron realizadas para validar controles sobre cambios en el sistema ERP, incluyendo, por ejemplo,
las pruebas de procesos de aprobación para modificaciones de programas del registro de cambio en el
programa y migración de cambios al ambiente de producción.

La compañía tenía fuertes lineamientos de seguridad, con un marco de seguridad IT establecido que
involucraba una auditoria regular de medidas de seguridad, siendo realizada por un tercero independiente.
Pruebas adicionales de controles de seguridad y medidas que fueron realizadas, incluyendo, por ejemplo,
pruebas de los procesos de aprobación para crear nuevos usuarios del sistema, revisión de los procedimientos
de cumplimiento para configuraciones de seguridad del sistema, y pruebas de rutinas y aprobaciones para
manejar incidentes de seguridad.

Los controles sobre las operaciones de sistemas también fueron probados, incluyendo los procesos para dar
back-up o soporte y para reestablecer la información de negocios.

Basados en el trabajo de los controles generales de cómputo, el equipo de auditoria pudo obtener confort para
soportar la operación continua de los controles automatizados que soportan al sistema ERP para el período a
ser auditado. Estos controles automatizados deberán ser probados cada año. Para obtener una guía sobre la
obtención de confianza en los controles dentro del sistema ERP.

66
CAPITULO V. ÁREAS ESPECIALES DE UNA AUDITORIA DE CONTROLES

5.1 EFECTIVIDAD DEL COMITÉ DE AUDITORÍA

Al evaluar la efectividad de la vigilancia del comité de auditoria debemos enfocarnos en lo siguiente:

• La independencia entre los miembros del comité de auditoria y la gerencia.

• La claridad con la que las responsabilidades del comité de auditoria son articuladas y qué tan bien el
comité de auditoria y la gerencia entienden esas responsabilidades.

• El nivel de participación e interacción con el auditor independiente, incluyendo el papel del comité
de auditoria en la asignación, retención y compensación del auditor independiente.

• El nivel de participación e interacción con la auditoria interna, incluyendo la línea de autoridad del
comité de auditoria y su papel en la asignación y compensación de empleados en la función de
auditoria interna.

• La interacción del comité de auditoria con miembros clave de la gerencia financiera, incluyendo al
director financiero y contralor general.

• Las preguntas que surgen del comité de auditoria y a las cuales les da seguimiento la gerencia y el
auditor, incluyendo las preguntas que indican un entendimiento de las políticas críticas de
contabilidad y estimaciones contables.

• El proceso para asegurar el cumplimiento del comité de auditoria de las normas relacionadas con la
información financiera.

El comité de auditoria de la compañía juega un papel importante dentro del ambiente de control y los
componentes de monitoreo de control interno establecido para el proceso de la información financiera.
Dentro del ambiente de control, la existencia de un comité de auditoria efectivo ayuda a establecer un tono
positivo en los estratos más altos. Dentro del componente de monitoreo, un comité de auditoria efectivo
desafía a las actividades de la compañía en el área financiera. Si no existe dicho comité, todas las
responsabilidades relacionadas con éste aplican a todo el consejo de administración de la compañía.

67
El consejo de administración de la compañía es responsable de evaluar el desempeño y efectividad del comité
de auditoria; esta norma no sugiere que el auditor sea responsable de realizar una evaluación separada y
distinta del comité de auditoria. Sin embargo, dado el papel del comité de auditoria dentro del ambiente de
control y componentes de monitoreo sobre la información financiera, el auditor debe evaluar la efectividad
del comité de auditoria como parte del entendimiento y evaluación de esos componentes.

El objetivo de la evaluación no es calificar la efectividad del comité de auditoria en una escala. Más bien, en
el curso de la realización de procedimientos relacionados con la evaluación de la efectividad del ambiente de
control y componentes de monitoreo, incluyendo la evaluación de factores relacionados con la efectividad de
la vigilancia del comité de auditoria, si el auditor concluye que la vigilancia del comité de auditoria de la
información financiera externa y el control interno establecido para el proceso de la información financiera es
inefectivo, entonces el auditor debe considerarlo un fuerte indicador de una debilidad material.

El grupo de gobierno corporativo de Riesgo y Calidad produce un cuestionario de auto-evaluación del comité
de auditoria para auto-evaluar su gobierno. No debemos utilizar este cuestionario para nuestra evaluación de
la efectividad del comité de auditoria, ya que va más allá de lo requerido por los auditores por la Norma. Una
nueva sección de Datos Maestros debe ser creada con los pasos y procedimientos a seguir, los cuales están
señalados anteriormente.

La vigilancia no efectiva del comité de auditoria debe ser considerada por lo menos una deficiencia
significativa y un fuerte indicador de debilidad material.

EJEMPLOS DE CONTROLES DEL COMITÉ DE AUDITORIA Y PROCEDIMIENTOS DE

VALIDACIÓN.

5.2 PROGRAMAS Y CONTROLES ANTIFRAUDE

El auditor debe evaluar los controles específicamente dedicados a tratar los riesgos de fraude que
posiblemente tengan un efecto material en los estados financieros de la compañía. Un énfasis especial debe
hacerse en la evaluación de dichos controles en el ambiente de control y los componentes de evaluación de
riesgo.

Los pasos descritos a continuación señalan los controles relacionados con la prevención y detección de fraude
de la Norma e identificación de los pasos en la Auditoria Integrada para evaluar esos controles.

68
Programas y controles antifraude penetrantes:

• Restringir la malversación de los activos de la compañía (señalados a través de los pasos en los
Datos Maestros en los ciclos respectivos).

• Procesos de evaluación de riesgos.

• Auditoria interna.

• Procedimientos para manejar reclamaciones y para aceptar solicitudes confidenciales.

• Otros programas y controles antifraude (señalados a través de los pasos en los Datos Maestros en los
ciclos respectivos).

EJEMPLO DE PROGRAMAS ANTIFRAUDE Y PROCEDIMIENTOS DE VALIDACIÓN:

- Código de Conducta/Ética.

- Programas .

- Contratación y Promoción.

- Vigilancia del Comité de Auditoria y Consejo.

- Investigación/Corrección.

5.3 ASIENTOS DE DIARIO

Las entidades pueden registrar varios asientos de diario de ajuste en varios intervalos, cada mes, fin de
trimestre y anualmente. Un alto volumen de asientos de diario de ajuste podría ser un indicador de que existe
una debilidad en el control interno en los sistemas de procesamiento primarios. Un análisis oportuno de estos
asuntos con los clientes es crítico para que puedan instituir controles adecuados. Mientras, el hecho de que el
proceso de cierre está identificando y evidenciando en los asientos de diario (ajustes) de que los controles de
detección están operando, los controles preventivos pueden ser deficientes, mientras que la gerencia todavía
está finalizando los números y haciendo ajustes.

69
Necesitamos entender cómo los controles sobre asientos de diario operan durante el proceso de revisión de
los estados financieros y cuando la gerencia ha terminado su revisión. Si identificamos la necesidad de
ajustes, los cuales la gerencia más tarde identifica al completar su proceso de revisión, puede no ser un
indicador de una deficiencia pero debemos tener cuidado en permitir que ese proceso sea terminado por la
gerencia, no por el auditor. Cada situación es diferente y el ejercicio de juicio es necesario para determinar el
nivel de asientos de ajuste que indican una deficiencia. Por esto, los asientos de diario deben ser auditados
para determinar la causa y el efecto en nuestra opinión.

PUNTOS CLAVE DEL DOCUMENTO DE ASIENTOS DE DIARIO

- Importancia del mapeo de cuentas del libro mayor a los estados financieros.

- Cómo mapear cuentas del libro mayor a los estados financieros.

- Cómo determinar la integridad de la población del asiento de diario.

- Cómo identificar ajustes realizados fuera de los subsistemas automatizados.

- Importancia de usar Técnicas de Auditoria Asistidas por Computadora.

- Técnicas de Auditoria.

- Importancia de entender las fuentes de registros utilizadas para registrar transacciones en el libro
mayor.

- Información sobre cómo seleccionar y evaluar asientos de diario.

5.4 INFORMACIÓN DE FIN DEL PERÍODO

La información de fin del período incluye los procesos de información de fin del período y los trimestrales.
Estos procesos pueden ocurrir en varios niveles y en múltiples localidades.

“El proceso de información financiera de fin del período siempre es un proceso significativo por su
importancia para la información financiera y los estados financieros. El entendimiento del auditor sobre el
proceso de información financiera de fin del período de la compañía y cómo se interrelaciona con los otros
procesos significativos de la compañía ayuda al auditor a identificar y probar los controles que son más
relevantes para los riesgos de los estados financieros.
70
LOS CONTROLES SOBRE EL PROCESO DE INFORMACIÓN FINANCIERA DE FIN DEL
PERÍODO DE LA ENTIDAD

Las Normas listan ciertos elementos de los controles internos de una compañía que comprenden el proceso de
información financiera de fin del período. Los elementos que deben ser evaluados y probados que ocurren
durante el proceso de información financiera trimestral y de fin del período del cliente incluyen:

La gráfica que se presenta a continuación ilustra dónde pueden encontrarse riesgos en un proceso de
información de fin del período y los controles que debemos buscar para identificar y probar que mitigan ese
riesgo.

71
EVALUAR RIESGO DE ERROR O FRAUDE Y PROBAR LOS CONTROLES RELACIONADOS

ENFOQUE BASADO EN CONTROLES Y PROCEDIMIENTOS SUSTANTIVOS REQUERIDOS

Históricamente, muchos equipos de trabajo han validado estas actividades a través de procedimientos
sustantivos de auditoria. Se requiere que los equipos de trabajo entiendan y evalúen la efectividad del diseño
del control interno establecido para el proceso de la información financiera y que validen la efectividad
operativa del control interno sobre esas actividades cuando prueben los controles. También se requiere que el
auditor realice procedimientos sustantivos sobre este proceso, incluyendo conciliar los estados financieros con
los registros contables y examinar ajustes materiales realizados durante el curso de la preparación de los
estados financieros.

AMBIENTE DE CONTROL E INFORMACIÓN FINANCIERA DE FIN DEL PERÍODO

Además de validar la efectividad operativa de las actividades de control sobre el proceso de información
financiera, los equipos de trabajo deben validar los otros componentes del control: ambiente de control,
evaluación de riesgo, monitoreo de controles e información y comunicación. La evaluación y validación de
cada uno de estos componentes relacionados con el proceso de información financiera son críticos para la

72
mayoría de los controles en este proceso que podrían ser manuales y estar sujetos a la anulación de la
gerencia.
Asegurar la efectividad de lo siguiente como parte del trabajo en el ambiente de control soporta el confort de
controles en la información financiera de fin del período:

• Riesgos en el proceso de información financiera son identificados y controlados.

• Personal competente está realizando las actividades adecuadas de control en el proceso de

información financiera.

• Políticas generales y procedimientos que sobre este proceso existen.

• El consejo y comité de auditoria proporcionan una vigilancia adecuada.

DEFICIENCIAS EN EL PROCESO DE INFORMACIÓN DE FIN DEL PERÍODO

Deficiencias en el control interno sobre la información de fin del período por lo general resultan en por lo
menos una deficiencia significativa en control interno establecido para el proceso de la información
financiera. Notar que la definición de deficiencia significativa, incluye información interina, así como de fin
de año; por lo tanto, los controles en ambos puntos en el tiempo deben ser considerados.

USO DE ESPECIALISTAS

El uso de especialistas de Administración de Datos puede ser efectivo para probar los controles alrededor del
proceso de información financiera. Los equipos de auditoria deben considerar su participación en este
proceso.

POLÍTICAS CONTABLES

Los auditores deben considerar los controles de la gerencia sobre la selección y aplicación de políticas
contables de conformidad con los principios de contabilidad generalmente aceptados. Para que el equipo de
trabajo pueda evaluar el control interno de la compañía, se necesita entender este proceso, incluyendo cómo
ellos desarrollan, aprueban, comunican, implementan y monitorean políticas contables. Para fines del análisis,
el siguiente diagrama proporciona una visión general de los elementos involucrados y el tipo de proceso que
se esperaría ver.

73
CONTROLES SOBRE POLÍTICAS CONTABLES Y CUMPLIMIENTO DE NAGA-
HERRAMIENTA DE AYUDA

Puntos de Enfoque:

La compañía hace un inventario de todas las aseveraciones significativas del estado financiero donde
aplicaciones incorrectas pudieran ocurrir. El proceso debe estar basado en riesgos prestando atención
particular en las áreas donde las aplicaciones son complejas, el juicio significativo está involucrado o donde
otros factores de riesgo específicos estén presentes respecto a las aplicaciones.

Ejemplo de Controles del Cliente:

La compañía realiza una evaluación cuantitativa y cualitativa de las actividades de negocio que fundamentan
cada aseveración del estado financiero, mapeándolas con las políticas contables y con literatura autorizada
relevante sobre contabilidad.

Procedimientos para Probar la Efectividad Operativa:

• Análisis de la evaluación de la compañía sobre la posibilidad de aplicación incorrecta (debida la

complejidad u otros factores de riesgo) y determinar si todas las aseveraciones significativas han sido
tratadas.

74
 • Evaluar la totalidad del inventario al compararlo con las normas autorizadas y con el Manual de
Contabilidad y Reportes.

• Asegurarse de que la evaluación de controles alrededor de la aplicación de políticas contables es

consistente en alcance con los procedimientos sustantivos de auditoria realizados.

Puntos de Enfoque:

El personal que adopta y aplica políticas de contabilidad tiene los antecedentes educacionales adecuados y
experiencia y se les proporciona la capacitación apropiada.

Ejemplo de Controles del Cliente:

• La compañía establece requerimientos mínimos de educación y experiencia para los individuos que
son responsables de adoptar o aplicar normas, incluyendo la consideración si el certificado de CPC o
uno similar es necesario.

• Las revisiones adecuadas de antecedentes se realizan para confirmar los antecedentes educacionales
así como la experiencia adecuada.

• La compañía requiere un requerimiento mínimo de educación continua para cualquier individuo

responsable de la contabilidad e información .

• La compañía proporciona, ya sea internamente o mediante proveedores externos, la educación

continua apropiada para todos los individuos responsables de la contabilidad e información.

Procedimientos para Probar la Efectividad Operativa:

• Revisar la política de contrataciones de la compañía para determinar el requerimiento mínimo de

criterios para contratar contadores.

• Seleccionar diversos empleados y revisar los archivos de personal para determinar que las revisiones
de antecedentes fueron realizadas.

• Para empleados seleccionados, revisar la evidencia de que han recibido educación continua.

75
 • Indagar si la compañía ha patrocinado capacitación recientemente para su personal de contabilidad.

La herramienta anterior ayuda a los equipos a evaluar el proceso de una compañía sobre políticas contables y
cumplimientos de NAGA.

CONTROLES SOBRE TRANSACCIONES NO RUTINARIAS - HERRAMIENTA DE AYUDA

Riesgo

La Compañía puede fallar en identificar situaciones para las cuales las estimaciones de contabilidad son
requeridas.

Controles

Coordinación entre un equipo funcional cruzado de administración financiera, operaciones y legal para
monitorear actividades de negocio y planes para identificar situaciones donde las estimaciones contables son
necesarias.

Desarrollo y documentación de la política de contabilidad y guía de implementación para la preparación de

estimaciones para incluir:

• Asignación de responsabilidad para preparar la estimación.

• Personal (incluyendo especialistas externos) involucrado en proporcionar material para la

estimación.

• Especificación de la documentación de las estimaciones requeridas para ser preparadas y mantenidas.

• Aprobación de estimaciones.

• Aprobación de cambios en metodologías de estimación.

Procedimientos de Auditoria para Probar el Diseño y Efectividad del Control:

Leer la documentación del proceso de la compañía para preparar estimaciones de contabilidad y evaluar si:

76
 • Cubre el riesgo de que la compañía puede fallar en identificar situaciones para las cuales las
estimaciones de contabilidad son requeridas.

• Proporciona la documentación de las acciones que ha emprendido para mitigar dicho riesgo.

• Asigna responsabilidad para preparar las estimaciones de contabilidad.

• Identifica personal (incluyendo especialistas externos) involucrados en proporcionar material para la

estimación.

• Especifica la documentación de las estimaciones que deben ser preparadas y mantenidas

• Requiere la aprobación de estimaciones , además la aprobación de cambios en metodologías de

estimación.

• Leer la documentación preparada en apoyo a estimaciones de contabilidad para evaluar si demuestra:

• La participación de representantes especializados en personal de finanzas, operaciones y legal.

• Evaluación regular y estructurada de los planes de negocio, operaciones y prácticas y

consideración de las situaciones donde las estimaciones de contabilidad son necesarias.

• Adherencia a la política de la compañía sobre la preparación, documentación y aprobación de

estimaciones de contabilidad.

Considerar si los resultados de procedimientos sustantivos de auditoria identifican errores que resultan de la
falla al preparar estimaciones de contabilidad.

La herramienta anterior ayuda a los equipos a evaluar el proceso de una compañía alrededor de transacciones
que no son de rutina

5.5 REQUERIMIENTOS DE DOCUMENTACIÓN

La política relacionada con cómo documentar el trabajo de auditoria, aborda los requerimientos de retención
de registros.

77
Mientras que las regulaciones legalmente aplican sólo la auditoria y revisión de registros de compañías
públicas y otras entidades, se han adoptado los requerimientos impuestos por las regulaciones para todas las
asignaciones, sin importar si el cliente es público, privado u otro.
Como resultado de esto, aunque los equipos de trabajo deben continuar determinando la documentación que
es necesaria para ser incluida en los archivos impresos y electrónicos de la conforme a las normas
profesionales, cada profesionista es responsable de enviar al archivo de auditoria cualquier documento
adicional requerido.

Nada en esta política cambia la responsabilidad de retener todos los documentos relacionados con el trabajo
que es el sujeto de una demanda, investigación gubernamental o citatorio, o cuando la se anticipe que estará
sujeta a una demanda, investigación gubernamental o citatorio.

Se requiere la siguiente documentación:

• El entendimiento obtenido y la evaluación del diseño de cada uno de los cinco componentes del
control interno de la compañía sobre la información financiera.

• El proceso utilizado para determinar cuentas significativas y revelaciones y clases importantes de

transacciones, incluyendo la determinación de las localidades o unidades del negocio en las que se
realizarán pruebas.

• La identificación del lugar en el que los errores relacionados con las aseveraciones relevantes del
estado financiero podrían ocurrir dentro de cuentas significativas y revelaciones y clases importantes
de transacciones.

• El punto hasta el cual el auditor depositó confianza en el trabajo realizado por la gerencia u otros, así
como la evaluación del auditor de su competencia y objetividad.

• La evaluación de cualquier deficiencia notada como un resultado de las pruebas del auditor.

• Otros hallazgos que podrían resultar en una modificación del informe del auditor.

78
RETENCIÓN DE DOCUMENTACIÓN ASUMIENDO QUE LA GERENCIA RETENGA TODA LA
DOCUMENTACIÓN

DOCUMENTACIÓN DE LA GERENCIA:

Fase de Alcance:

• Hojas de cálculo para identificación de localidades significativas.

• Hojas de cálculo para cuentas significativas.

• Hojas de cálculo/matrices para la identificación de procesos significativos.

Flujo del Proceso:

• Cuadros/matrices que vinculan cuentas a procesos y aseveraciones relevantes.

• Flujo gramas o narraciones describiendo procesos, subprocesos e identificando controles sobre

aseveraciones relevantes.

Evaluación de la gerencia sobre el diseño:

• Conclusión de la gerencia sobre el diseño.

• Deficiencias identificadas, si las hay, e impacto en la evaluación de otras áreas

Probar efectividad operativa:

• Selecciones de pruebas.

• Detalles de pruebas.

• Conclusión de la gerencia sobre efectividad operativa.

• Deficiencias identificadas, si las hay, e impacto en la evaluación de otras áreas.

79
 • Proceso de auto evaluación.
Ambiente de control:

• Minutas del Consejo

• Manuales de procedimientos y políticas de Recursos Humanos.

• Descripciones de puestos.

• Archivos de empleados.

• Informes del Comité de Auditoria.

• Minutas del Comité de Auditoria.

• Informes presentados al Comité de Auditoria. Lista de personal.

• Estadísticas de volumen de ventas.

• Informes operativos.

• Organigramas.

Evaluación de riesgo:

• Objetivos

• Informes al Consejo y Comité de Auditoria.

• Análisis de riesgo.

• Manual o descripción del proceso evaluación de riesgos.

• Revelación de minutas del comité.

• Evaluación de riesgo de fraude.

80
Monitoreo:
• Informes de Auditoria Interna.

• Papeles de trabajo de la Auditoria Interna.

Programas y controles antifraude:

• Código de conducta.

• Confirmaciones del código de conducta.

• Informes sobre reclamaciones.

• Procedimientos para resolver reclamaciones. Registros de incidentes reportados.

Información y comunicación:

• Registros de asientos de diario.

• Manual de procedimientos de información financiera. Políticas y Procedimientos Contables.

DOCUMENTACIÓN DEL AUDITOR:

Fase de Alcance:

• Hojas de cálculo para la identificación de localidades significativas.

• Hojas de cálculo para cuentas significativas.

• Hojas de cálculo/matrices para la identificación de procesos significativos.

• Matriz de Confort de Auditoria.

• Conciliación de nuestra perspectiva con la de la Compañía.

81
Flujo del Proceso:

• Documentación de Procesos.

• Resumen de confort - relacionar procesos con aseveraciones relevantes.

• Resumen de flujo gramas/narraciones de subprocesos significativos (análisis crítico de su proceso).

• Matrices de control.

• Conciliación de nuestra perspectiva con la de la Compañía.

Evaluación de la gerencia sobre el diseño:

• Conclusión de la gerencia sobre el diseño.

• Deficiencias identificadas, si las hay, e impacto en la evaluación de otras áreas (en SAD).

• Conclusión sobre el proceso de la gerencia y nuestra evaluación del diseño.

Probar efectividad operativa:

• Base para el uso de trabajo de otros en nuestras pruebas.

• Partidas relacionadas con volver a realizar la prueba así como selección de pruebas independientes.

• Deficiencias identificadas, si las hay, e impacto en la evaluación de otras áreas.

• Conclusión sobre el proceso de la gerencia, incluyendo auto evaluación y nuestra evaluación de la

efectividad operativa.

Ambiente de control:

• Acuerdos del Comité de Auditoria*.

82
 • Extractos de minutas del Comité de Auditoria y Consejo, si se permiten o notas al respecto.

• Extractos de informes relevantes presentados al Comité de Auditoria.

• Organigramas*

• Selección de partidas probadas.

Evaluación de riesgo:

• Informes al Consejo y al Comité de Auditoria.

• Análisis de riesgo*.

• Resumen del proceso de evaluación de riesgo.

• Evaluación de riesgo de fraude.

Monitoreo:

• Extractos relevantes de los informes de Auditoria Interna y de sus papeles de trabajo.

Programas y controles antifraude:

• Código de conducta*

• Selección de partidas probadas.

Información y comunicación:

• Selección de partidas probadas.

* “Retener, dependiendo si contienen información relevante de control interno no retenida por el cliente o lo
suficientemente importante para nosotros para retener separadamente en nuestros papeles de trabajo.”

83
5.6 DOCUMENTACIÓN DE LA GERENCIA

Al determinar si la documentación de la gerencia proporciona soporte razonable para su evaluación, el auditor

debe evaluar si dicha documentación incluye lo siguiente:

• El diseño de controles sobre todas las aseveraciones relevantes relacionadas con todas las cuentas
significativas y revelaciones en los estados financieros. La documentación debe incluir los cinco
componentes del control interno establecido para el proceso de la información financiera, incluyendo
el ambiente de control y los controles a nivel compañía.

• Información sobre cómo las transacciones significativas son iniciadas, autorizadas, registradas,
procesadas e informadas.

• Suficiente información sobre el flujo de transacciones para identificar los niveles en los que errores
materiales debidos a error o fraude pueden ocurrir.

• Controles diseñados para prevenir o detectar fraude, incluyendo quien realiza los controles y la
segregación relacionada de tareas.

• Controles sobre el proceso de información financiera de fin de período.

• Controles sobre la salvaguarda de activos.

• Los resultados de las pruebas y valuación de la gerencia.

La documentación puede tomar muchas formas, tales como papel, archivos electrónicos y otros medios, y
puede incluir una variedad de información, incluyendo manuales de políticas, modelos de procesos, flujo
gramas, descripciones de empleos, documentos y formatos. La forma y alcance de la documentación variará
dependiendo del tamaño, naturaleza y complejidad de la compañía.

La documentación inadecuada del diseño de los controles es una deficiencia en el control interno de la
compañía sobre la información financiera. El auditor debe evaluar si la deficiencia representa una deficiencia
significativa o una debilidad material. Debemos discutir esto con la gerencia e invitarlos a producir
documentación que sea adecuada para los objetivos.

84
5.7 ACTUALIZACIÓN DE COMUNICACIONES AL COMITÉ DE AUDITORÍA

El auditor debe comunicar por escrito a la gerencia y al comité de auditoria todas las deficiencias
significativas y debilidades materiales identificadas durante la auditoria. La comunicación escrita debe
realizarse antes de la emisión del informe del auditor del control interno sobre la información financiera.

Si existe una deficiencia significativa o debilidad material porque la vigilancia de la información financiera
externa de la compañía y el control interno establecido para el proceso de la información financiera del comité
de auditoria son inefectivos, el auditor debe comunicar esa deficiencia significativa específica o debilidad
material por escrito al consejo de administración.

Además, el auditor debe informar al comité de auditoria que ha comunicado todas las deficiencias a la
gerencia cuando dicha comunicación se ha realizado.

Si la gerencia no ha cumplido sus responsabilidades en la evaluación del control interno sobre la información
financiera, el auditor debe comunicar, por escrito, a la gerencia y al comité de auditoria, que la auditoria del
control interno no puede ser completada satisfactoriamente y debemos negar una opinión.

El Plan de Comunicaciones del Comité de Auditoria ha sido actualizado para incluir las implicaciones de una
Auditoria Integrada en el diálogo que debemos tener con la gerencia y el comité de auditoria, incluyendo el
análisis adicional en las siguientes áreas:

• Plan de auditoria - Análisis de alcance ampliado referente a la Auditoria Integrada y procedimientos

mejorados para auditorias de múltiples localidades.

• Opiniones del auditor - Comprendiendo la auditoria de los estados financieros junto con la
efectividad de controles sobre la información financiera y la evaluación de la gerencia.

• Riesgo de fraude - Análisis ampliado sobre los programas y controles antifraude incluyendo el
análisis sobre la anulación de controles por parte de la gerencia y el entendimiento del comité de
auditoria del protocolo.

85
 • Informe del Control Interno y Asuntos del Negocio - tiempo del informe final ahora movido a fin de
año; incluya nueva terminología de deficiencias, deficiencias significativas y debilidades materiales.

• Revisiones Trimestrales - Guía para discutir deficiencias trimestralmente con la gerencia.

• Gobierno Corporativo – Evaluación del papel del comité de auditoria como parte de los
procedimientos regulares para evaluar el ambiente de control, ahora un paso requerido; reforzar que
es responsabilidad del Consejo evaluar la efectividad del comité de auditoria.

• Evaluando el Desempeño - Práctica requerida.

5.8 COMUNICACIONES CON LA GERENCIA

El auditor debe comunicar a la gerencia, por escrito, todas las deficiencias en el control interno establecido
para el proceso de la información financiera identificadas durante la auditoria e informar al comité de
auditoria cuando dicha comunicación haya sido realizada.”81 Debemos adjuntar una lista de deficiencias
significativas y debilidades materiales a la carta de declaración, la cual será proporcionada tanto a la gerencia
como al comité de auditoria.

Para reflejar la naturaleza integrada del trabajo en la Auditoria Integrada, la estructura de los Datos Maestros
ha cambiado para vincular claramente el área del estado financiero con el trabajo de los controles realizados
y las pruebas sustantivas. La ilustración anterior despliega la estructura típica del archivo para una cuenta y
sus procesos relacionados (por ejemplo, el proceso de ingreso y cuentas por cobrar) a nivel compañía. Esta
estructura es similar a la estructura de unidad del negocio.

1. Resumen de Confort

En este paso requerido se documenta cómo las aseveraciones relevantes del estado financiero son
adecuadamente abordadas para cada cuenta significativa del estado financiero. Esto desplegaría el confort
obtenido de los controles, procedimientos analíticos sustantivos y pruebas de detalles sustantivas.

2. Hojas de Trabajo

Este paso es donde registraríamos los componentes del estado financiero serán clasificadas por ciclo de
negocio. En este ejemplo, tenemos hojas de trabajo de Cuentas por Cobrar, Ingreso Diferido e Ingreso
clasificadas bajo el proceso de Ingreso y Cuentas por Cobrar.

86
3. Obtener la documentación de la gerencia y obtener un entendimiento de los flujos de transacciones y
subprocesos

Este paso se relaciona con nuestra revisión de la documentación de la gerencia sobre controles internos para:

• Identificar las clases importantes de transacciones.

• Obtener un entendimiento del flujo de transacciones, incluyendo cómo las transacciones son
iniciadas, autorizadas, registradas, procesadas e informadas.

• Identificar los puntos dentro del proceso incluyendo un error debido a fraude relacionado con cada
aseveración relevante del estado financiero pudiera surgir.

• Concluir sobre lo adecuado de la documentación de la gerencia relacionada con este proceso de

negocio;

• Identificar los puntos dentro del proceso donde un error, incluyendo fraude, relacionado con cada
aseveración relevante del estado financiero pudiera surgir, y formar una conclusión sobre lo
adecuado de la documentación de la gerencia.

4. Identificar controles y mapearlos a las aseveraciones

Utilizando la documentación de la gerencia y los resultados de nuestra evaluación y conocimiento del cliente
para:

• Documentar todos los controles significativos relacionados con cada cuenta significativa y
revelación en este proceso de negocio.

• Asegurar que cada control relacionado con una cuenta significativa y revelación sea claramente
mapeado a las aseveraciones del estado financiero con la que se relaciona.

• Acordar la identificación de controles significativos y el vínculo con las cuentas significativas y

revelaciones y las aseveraciones relacionadas con la gerencia. Resolver cualquier discrepancia.

• Determinar si el proceso de la gerencia es adecuado.

87
5. Evaluar la efectividad del diseño

Incluye dos pasos requeridos como sigue:

• El primer paso es “Evaluar la efectividad del diseño de actividades significativas de control e
identificar las deficiencias del diseño.” Este paso utiliza los controles significativos en el paso
“Identificar y mapear controles significativos para cada cuenta con las aseveraciones del estado
financiero” y la evidencia obtenida de realizar procesos para evaluar la efectividad del diseño de los
controles en este proceso de negocio. Los procedimientos de evaluación están listados dentro de este
paso.

• Realizar procesos para confirmar nuestro entendimiento.

6. Validar la Efectividad Operativa de Controles Significativos

En esta sección estaremos realizando nuestras pruebas y documentando nuestros resultados. Específicamente
los pasos listados son:

• Determinar la naturaleza, tiempo y alcance de las pruebas para validar la efectividad operativa.

• Evaluar el uso del trabajo realizado por la gerencia y otros (incluyendo organizaciones de servicio).

• Evaluar y validar las actividades realizadas por la organización de servicio.

• Evaluar y validar la efectividad operativa de los controles seleccionados para pruebas.

• Actualizar las pruebas de efectividad operativa.

7. Evidencia Sustantiva de Auditoria

En esta sección se considera el efecto que el trabajo de control tiene en las pruebas sustantivas, así como
documentar cualquier asunto observado en nuestras pruebas sustantivas que pueda afectar nuestra auditoria
sobre la efectividad del control interno establecido para el proceso de la información financiera.

Los anteriores comentarios están clasificados utilizando el campo de categorización de riesgo. . Al ver los
documentos por “Riesgo” se pueden ver todas las hojas de trabajo o Resúmenes de Confort clasificados

88
juntos. Por ejemplo, al utilizar la vista de las hojas de trabajo, el equipo de trabajo puede amarrar las hojas de
trabajo con los estados financieros de una manera más eficiente.

VISTA DE LA FIRMA DEL LÍDER DE LA ASIGNACIÓN

Para apoyar a los líderes de cada asignación en localizar asuntos que necesitan firma, tal como los pasos de
planeación y terminación, asuntos críticos y otros temas determinados por el equipo de trabajo, estos asuntos
están consolidados en una nueva vista para el líder de la asignación.

VISTA DE REFERENCIA DEL LÍDER DE LA ASIGNACIÓN

Existen varios elementos del archivo de auditoría que el líder de asignación puede desear revisar antes de la
firma final. La nueva vista de referencia del líder de la asignación ha sido llenada previamente con ciertos
pasos basados en encuestas de socios, quienes identificaron lo que querían revisar. Otros elementos pueden
ser agregados por el equipo de trabajo o a solicitud del líder de la asignación. El líder de la asignación no
tiene que firmar estos pasos, aunque puede elegir hacerlo.

ASEGURASE QUE SE TIENE TODOS LOS PASOS REQUERIDOS

Todos los pasos requeridos de la base de datos maestra de Auditoría Integrada deben ser incluidos en el
archivo del cliente. Si un paso requerido no aplica, un comentario debe incluirse en el paso explicando por
qué no es aplicable. Los equipos de trabajo no deben borrar los pasos requeridos del archivo del cliente.

89
CAPITULO VI. PRUEBAS DE CUMPLIMIENTO.

El objetivo de las pruebas de cumplimiento es proporcionar al contador público una seguridad razonable de
que los procedimientos relativos a los controles internos contables están siendo aplicados tal como fueron
establecidos. Estas pruebas son necesarias si se va a confiar en los procedimientos descritos. Sin embargo, el
contador público puede decidir no confiar en los mismos si ha llegado a la conclusión de que:

a) Los procedimientos no son satisfactorios para este propósito.

b) El trabajo necesario para comprobar el cumplimiento de los procedimientos descritos es mayor que el
trabajo que se realizaría en el caso de no confiar en dichos procedimientos.

Esta última conclusión puede resultar de consideraciones relativas a la naturaleza o número de las
transacciones o saldos involucrados, los métodos de procedimiento de datos que se estén usando y los
procedimientos de auditoría que puedan ser aplicados al realizar las pruebas sustantivas.

La naturaleza de los procedimientos de control interno contable y la evidencia disponible sobre su

cumplimiento determinan, necesariamente, la naturaleza de las pruebas de cumplimiento e influyen sobre el
momento de ejecución y extensión de tales pruebas.

Las pruebas de cumplimiento están íntimamente interrelacionadas con las pruebas sustantivas y, en la
práctica, los procedimientos de auditoría suministran, al mismo tiempo, evidencia de cumplimiento de los
procedimientos de control interno contable, así como la evidencia requerida de las pruebas sustantivas.

6.1 NATURALEZA DE LAS PRUEBAS DE CUMPLIMIENTO.

El control interno contable requiere, no solamente que ciertos procedimientos sean realizados, sino que éstos
sean apropiados a los objetivos establecidos.

Algunos aspectos del control interno contable requieren procedimientos que no son necesarios para la
ejecución de las transacciones. Este tipo de procedimientos incluye la aprobación o verificación de
documentos que evidencien las transacciones y, por consiguiente, la inspección de los documentos relativos
para obtener la evidencia mediante firmas, iniciales, sellos de autorizaciones y otros controles similares para
indicar si se realizaron, quién los realizó y para permitir una evaluación de la corrección en su ejecución.

Otros aspectos del control interno contable requieren una segregación de funciones de manera que ciertos
procedimientos sean efectuados independientemente. La realización de estos procedimientos es por sí misma
evidente en el desarrollo de una actividad o en la existencia de sus registros esenciales. Consecuentemente, las
pruebas de cumplimiento tienen también la finalidad fundamental de determinar si los procedimientos fueron
realizados por personas que no tuvieran funciones incompatibles. El contador público deberá remitirse a la

90
observación y comprobación de las funciones que realiza el personal de la empresa, para corroborar la
información obtenida durante la revisión inicial del sistema.

6.2 PERÍODO EN QUE SE DESARROLLAN LAS PRUEBAS DE CUMPLIMIENTO Y SU

EXTENSIÓN.

El propósito de las pruebas de cumplimiento de los procedimientos de control interno contable, es el de

suministrar un grado razonable de seguridad de que éstos están en vigor y se utilizan tal y como se
planificaron. Determinar lo que constituye un grado razonable de seguridad, es una cuestión de juicio para el
contador público, ya que depende de la naturaleza, período y extensión de las pruebas y de los resultados
obtenidos.

En lo que respecta a su extensión, las pruebas de cumplimiento deberían aplicarse a las transacciones
ejecutadas durante todo el período que se está auditando, de acuerdo con el concepto general de muestreo, de
que las partidas que vayan a ser examinadas deben seleccionarse del conjunto de datos a los cuales deban
aplicarse las conclusiones resultantes.

Los contadores públicos normalmente realizan tales pruebas durante su trabajo preliminar.

Cuando este sea el caso, la aplicación de tales pruebas a todo el período restante puede no ser necesaria. Los
factores que deben considerarse a este respecto incluyen:

a) Los resultados de las pruebas durante el período preliminar.

b) Las respuestas e indagaciones concernientes al período restante.

c) La extensión del período restante.

d) La naturaleza y el número de las transacciones y los saldos involucrados.

e) La evidencia del cumplimiento, dentro del período restante, que puede obtenerse de las pruebas
sustantivas realizadas por el contador público o de las pruebas realizadas por los auditores internos.

f) Otros puntos que el contador público puede considerar de interés.

Las pruebas de cumplimiento deben aplicarse sobre bases subjetivas o sobre bases estadísticas.

El muestreo estadístico puede ser el medio práctico para expresar, en términos cuantitativos el juicio del
contador público respecto a la razonabilidad, determinando la magnitud de las pruebas y evaluando su
resultado.

91
6.3 EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.

Esta fase nos permitirá determinar que tipo de pruebas se deberán aplicar a la información que proporciona la
empresa, y en que magnitud se analizara la misma para lograr una adecuada opinión acerca de la misma.

Una función del control interno contable es la de suministrar seguridad de que los errores o irregularidades se
pueden descubrir con prontitud razonable, asegurando así la fiabilidad e integridad de los registros financieros
y operativos. La revisión del control interno por parte del contador público le ayuda a determinar otros
procedimientos de auditoría apropiados para formular su opinión sobre la razonabilidad de los saldos finales.

Por definición, el control interno contempla una seguridad razonable, pero no absoluta, de que los objetivos
del sistema se cumplirán. La implantación y el mantenimiento de un sistema adecuado de control interno es
responsabilidad de la administración y el diseño del mismo ha de realizarse teniendo en cuenta los juicios de
la administración en cuanto a la relación costo-beneficio de cada procedimiento de control, aunque no
siempre es posible obtener magnitudes objetivas de los costos y beneficios involucrados.

Un planteamiento conceptual lógico de la evaluación que hace el contador público del control interno
contable, que se enfoca directamente a prevenir o detectar errores o irregularidades importantes en los saldos
de las cuentas, consiste en aplicar a cada tipo importante de transacciones y a los respectivos activos
involucrados en la auditoría, los siguientes criterios:

a) Considerar entre otros, los tipos de errores e irregularidades que puedan ocurrir.

b) Determinar los procedimientos de control interno contable que puedan prevenir o detectar errores o
irregularidades.

c) Determinar si los procedimientos necesarios están establecidos y si se han seguido satisfactoriamente.

d) Evaluar cualquier deficiencia, es decir, cualquier tipo de error o irregularidad potencial no contemplada
por los procedimientos de control interno existentes, para determinar su efecto sobre:

- La naturaleza, momento de ejecución o extensión de los procedimientos de auditoría a aplicar, y

- Las sugerencias a hacer al ente.

En la aplicación práctica del enfoque antes descrito, los dos primeros puntos se realizan principalmente por
medio de cuestionarios, resúmenes de procedimiento, flujogramas, instrucciones o cualquier otro tipo de
material de trabajo utilizado por el contador público. Sin embargo, se requiere el juicio profesional para la
interpretación, adaptación o extensión de dicho material de trabajo, para que resulte apropiado en cada
situación particular. El tercero se lleva a cabo durante la revisión del sistema y las pruebas de cumplimiento y,

92
el último, se logra al ejercer el juicio profesional en la evaluación de la información obtenida en los párrafos
precedentes.

La revisión que haga el contador público del sistema de control interno contable y sus pruebas de
cumplimiento deben relacionarse con los objetivos de la evaluación del sistema. Por esta razón las
evaluaciones generales o globales no son útiles a los contadores públicos porque nos ayudan a decidir el
alcance al cual deben restringirse los procedimientos de auditoría. Los controles y deficiencias que afecten a
diferentes tipos de transacciones no son compensatorios en su efecto.

La evaluación de los controles internos contables hecha por el contador público para cada tipo importante de
transacciones, debe dar lugar a una conclusión respecto a si los procedimientos establecidos y su
cumplimiento son satisfactorios para su objetivo. Los procedimientos y su cumplimiento deben considerarse
satisfactorios si la revisión del contador público y sus pruebas no revelan ninguna situación que se considere
como una deficiencia importante para su objetivo. En este contexto una deficiencia importante significa una
situación en la cual el contador público estima que los procedimientos establecidos, o el grado de
cumplimiento de los mismos, no proporcionan una seguridad razonable de que errores o irregularidades por
importes significativos con respecto a las cuentas anuales que están siendo auditadas pudieran prevenirse o
detectarse fácilmente por los empleados del ente en el curso normal de la ejecución de las funciones que les
fueron asignadas.

93
CAPITULO VII. PRUEBAS SUSTANTIVAS

Son aquellas pruebas que diseña el auditor con el objeto de conseguir evidencia que permita opinar sobre la
integridad, razonabilidad y validez de los datos producidos por el sistema contable de la empresa auditada.

Las pruebas llevadas a cabo para comprobar que el sistema del control interno de una empresa funciona
correctamente se las denomina pruebas o procedimientos de cumplimiento. El control interno comprende el
plan de organización del conjunto de métodos y procedimientos que aseguran que los activos están
debidamente protegidos, que los registros contables son fidedignos y que la actividad de la entidad se
desarrolla eficazmente y se cumple según las directrices marcadas por la dirección.

Los procedimientos sustantivos intentan dar validez y fiabilidad a toda la información que generan los estados
contables y en concreto a la exactitud monetaria de las cantidades reflejadas en los estados financieros. Las
pruebas sustanciales se orientan a obtener evidencia de la siguiente manera: 1. Evidencia física: permite
identificar la existencia física de activos, cuantificar las unidades en poder de la empresa, y en ciertos casos
especificar la calidad de los activos.

Las técnicas empleadas con mayor frecuencia en este tipo de pruebas son las siguientes:

• Confirmaciones: Consiste en la obtención de una comunicación por parte de una persona

independiente de la empresa auditada para conocer la naturaleza y condiciones de la operación de
una manera valida sobre la misma.

• Observación física: Consiste en presenciar como se realizan ciertas operaciones o hechos, por las
cuales el auditor da cuenta ocularmente de la forma como el personal de la empresa las realiza,
ejemplo claro se obtiene en la inspección de inventario físico en la realización y preparación de los
mismos.

• Calculo: consiste en la verificación de la precisión aritmética de los documentos fuentes y de los

registros contables o en la realización de los cálculos independientes.

• Inspección: Por medio de esta técnica, el auditor obtiene conocimiento y puede formarse un juicio
sobre algunos saldos, u operaciones realizadas por la empresa, por medio de datos y comentarios de
los funcionarios y empleados de la propia empresa.

• Investigación: En diversas ocasiones, especialmente por lo que hace a los saldos del activo, los datos
de la contabilidad están representados por bienes materiales, títulos de crédito, u otra clase de
94
 documentos que constituyen la materialización del dato registrado en la contabilidad. En todos estos
casos puede comprobarse la autenticidad del saldo de la cuenta de la operación realizada o de la
circunstancia que se trata de comprobar, mediante el examen físico de los bienes o documentos que
amparan el activo o la operación.

7.1. REALIZANDO PRUEBAS SUSTANTIVAS

Sin importar el nivel evaluado de riesgo de control o el riesgo evaluado de error material en relación con la auditoria de
los estados financieros, el auditor debe realizar procedimientos sustantivos para todas las aseveraciones relevantes con
todas las cuentas significativas y revelaciones. Realizar procedimientos para expresar una opinión del control interno
establecido para el proceso de la información financiera no disminuye el requerimiento de analizar y revisar en algún
momento la auditoria financiera.

Como determinar las pruebas sustantivas

¿Qué impacto debemos esperar que nuestro trabajo de control interno tenga en la naturaleza, tiempo y alcance de
nuestros procedimientos sustantivos de auditoria? Esta es un área en la que un solo tamaño no se ajustará a todas
las situaciones. Existirán situaciones donde nuestras pruebas sustantivas podrían ser reducidas, basadas en
nuestra evaluación de control y habrá otras situaciones donde no podremos reducir significativamente nuestras
pruebas sustantivas porque juzgamos que ciertas áreas son de mayor riesgo o los controles son débiles, o no
podemos concluir que los controles son confiables hasta que es demasiado tarde en el año.

Debemos tener precaución en esta área, en la fase de alcance, no podemos asumir que la confianza en los
controles significativos será alcanzada para poder reducir pruebas sustantivas o reemplazar una porción
significativa de pruebas de detalles con procedimientos analíticos sustantivos.

Históricamente, puede no haber obtenido un confort significativo de los controles que se entenderá como la
confianza depositada en las pruebas y por lo tanto puede que no sepa sino hasta el fin del año fiscal si los
controles del cliente están diseñados y operando efectivamente. Si una porción importante de las pruebas de
controles es completada exitosamente a tiempo para reducir las pruebas sustantivas, una reducción de pruebas
de detalles sería más apropiada en el primer año que eliminar pruebas de detalles completamente y
reemplazarlas con analíticas sustantivas.

95
Jerarquía de Pruebas Sustantivas

7.2. CONCILIANDO ESTADOS FINANCIEROS CON LOS REGISTROS CONTABLES

Los procedimientos sustantivos del auditor deben incluir conciliar los estados financieros con los registros
contables. Los registros contables en este contexto son interpretados para expresar los libros de registros
originales que incluyen los asientos de diario (por ejemplo, compras, ventas, inversiones, etc.) que son
registradas en el libro mayor. Por lo tanto se deben obtener de los registros en el libro mayor a los estados
financieros consolidados.

Aunque es importante recordar que no es suficiente entender y probar los controles alrededor del libro mayor
y de los procesos de consolidación. Debemos probar sustantivamente estos procesos también.

96
7.3. EFECTOS DE DEFICIENCIAS DE CONTROL EN EL TRABAJO SUSTANTIVO

Si, durante la auditoria del control interno sobre la información financiera, el auditor identifica una deficiencia de
control, debemos determinar el efecto en la naturaleza, tiempo y alcance de los procedimientos sustantivos a ser
realizados para reducir el riesgo de error material de los estados financieros a un adecuado nivel bajo.

La tabla que a continuación se muestra, refleja la relación entre los resultados de aplicar el ciclo de confort de
auditoria y el aseguramiento requerido de las pruebas sustantivas.

97
7.4 EFECTO DE LOS PROCEDIMIENTOS SUSTANTIVOS EN LA CONCLUSIÓN DEL AUDITOR
SOBRE LA EFECTIVIDAD OPERATIVA DE LOS CONTROLES

En una auditoria de control interno sobre la información financiera, el auditor debe evaluar el efecto de los
hallazgos de todos los procedimientos sustantivos de auditoria realizados en la auditoria de estados financieros
sobre la efectividad del control interno en la información financiera.

Sin embargo, la ausencia de errores detectados por procedimientos sustantivos no proporciona evidencia de que
los controles relacionados con la aseveración que está siendo probada sean efectivos.

98
CAPITULO VIII. TERMINACIÓN E INFORMACIÓN

8.1. RESUMEN DE CONFORT

El Resumen de Confort debe ser completado en todas las asignaciones de la Auditoria Integrada. En
asignaciones más grandes puede ser completado para cada juego de cuentas interrelacionadas (por ejemplo:
cuentas por cobrar e ingresos) para cada localidad individualmente importante.

8.2 EVALUAR DEFICIENCIAS

El siguiente recuadro muestra el marco general para evaluar deficiencias, el cual permite saber como se
evaluó y clasificó la deficiencia. Sin embargo, necesitamos formar nuestro propio punto de vista sobre la
importancia de la deficiencia para que evaluemos los controles de compensación, la posibilidad de un error
potencial y la magnitud de cualquier error potencial que generará una clasificación de la deficiencia como una
“deficiencia de control interno”, una “deficiencia significativa” o una “debilidad material”. Por ultimo,
evaluamos las deficiencias agregadas.

• Identificar Deficiencias

Las deficiencias pueden ser identificadas a través de varias fuentes durante la auditoría, incluyendo:

99
 • Identificar Controles de Compensación

Una vez que se determina que la excepción es una deficiencia, la existencia de uno o más controles de
compensación no elimina la deficiencia. El efecto de compensar controles debe ser tomado en cuenta sólo al
evaluar la posibilidad de que un error ocurra y no sea prevenido o detectado. Esto es, los controles de
compensación son relevantes solo en la determinación de si una deficiencia es una deficiencia significativa o una
debilidad material.

• Evaluar Posibilidad y Magnitud

“El auditor debe evaluar las deficiencias de control identificadas y determinar si las deficiencias,
individualmente o en combinación son deficiencias significativas o debilidades materiales. La evaluación de la
importancia de una deficiencia debe incluir los factores cuantitativos y cualitativos.”

“El auditor debe evaluar la importancia de una deficiencia en control interno establecido para el proceso de la
información financiera al determinar lo siguiente:

- La posibilidad de que una deficiencia, o una combinación de deficiencias, podría resultar en

un error de un saldo de cuenta o revelación, y

-
-La magnitud del error potencial que resulta de la deficiencia o deficiencias.”

Una deficiencia es considerada una deficiencia significativa o debilidad material si individualmente o en el

agregado, después de considerar los controles de compensación, los siguientes criterios se cumplen:

100
 • Perspectivas Ilustrativas sobre la Posibilidad y Magnitud

La siguiente tabla proporciona un ejemplo de una perspectiva sobre los términos “posibilidad” y ”magnitud”.
Los porcentajes señalados son “reglas generales” para asistir en la evaluación preliminar de la importancia de
una deficiencia. Sin embargo, el uso de dichos porcentajes no es un sustituto de un análisis completo de todas
las consideraciones relevantes. También tenemos que tomar en cuenta los factores cualitativos y otras
consideraciones de materialidad. Para los propósitos ilustrativos siguientes, la utilidad antes de impuestos es
utilizada como la métrica.

De acuerdo con la Norma (AS 2. 9 ) “un error es insignificante si una persona puede concluir, después de
considerar la posibilidad de mayores errores no detectados, que el error, ya sea individualmente o al ser
agregado con otros errores, claramente sería inmaterial para los estados financieros.”

101
Las definiciones de deficiencias significativas y debilidades materiales reconocen que una deficiencia puede
cumplir las definiciones ya sea individualmente o la ser considerada en el agregado con otras:

• Una deficiencia significativa puede ser:

(1) Una deficiencia individual de control interno que cumple la definición de deficiencia significativa, o
(2) Una combinación de deficiencias menores pero relacionadas (por ejemplo, mismas cuentas o
aseveraciones) que cumplen la definición de deficiencia significativa al ser consideradas conjuntamente.

• De manera similar, una debilidad material puede ser: (1) una deficiencia individual de control interno
que cumple la definición de debilidad material, o (2) una combinación de deficiencias significativas
que cumplen la definición de debilidad material al ser consideradas conjuntamente.

102
“La interacción de consideraciones cualitativas que afectan el control interno establecido para el proceso de la
información financiera con consideraciones cuantitativas, que por lo general generan deficiencias en las
siguientes áreas y son por lo menos deficiencias significativas en control interno sobre la información
financiera:”

Los controles sobre la selección y aplicación de las políticas contables, de conformidad con los principios de
contabilidad generalmente aceptados;

• Programas y controles antifraude;

• Controles sobre transacciones que no son de rutina y que no son sistemáticas, y

• Controles sobre el proceso de información financiera de fin de período.

103
“Cada una de las siguientes circunstancias debe ser considerada como una deficiencia significativa y un fuerte
indicador de que existe una debilidad material en el control interno sobre la información financiera:”

• Reemisión de estados financieros previamente emitidos para reflejar la corrección de un error debido a
fraude o error.

• Identificación por el auditor de un error material en los estados financieros por el período actual que
inicialmente no fue identificado por el control interno de la compañía sobre la información financiera.

• La vigilancia de la información financiera externa de la compañía y el control interno sobre la

información financiera por el comité de auditoría de la compañía, no son efectivos.

• La función de auditoría interna o la función de evaluación de riesgo no es efectiva en una compañía

para la cual dicha función necesita ser efectiva para que la compañía tenga un monitoreo o componente
de evaluación de riesgos efectivo como el de compañías muy grandes y altamente complejas.

• Para entidades complejas en industrias altamente reguladas, una función de cumplimiento regulador no
es efectiva.

• Identificación de fraude de cualquier magnitud por parte de la gerencia

• Deficiencias significativas que han sido comunicadas a la gerencia y al comité de auditoría permanecen
sin corregir después de un período razonable.

• Un ambiente de control no efectivo.

Las siguientes dos tablas ilustran cómo aplicamos el criterio para evaluar la importancia de las deficiencias de
control interno a través de procesos de negocio genéricos, de controles generales y sobre sectores especializados
de industria. Estos ejemplos deben facilitar las discusiones con los clientes y fomentar una evaluación
consistente de las deficiencias entre los equipos de trabajo. No pretenden ser usadas como listas de
comprobación para aplicar un juicio en circunstancias específicas del cliente.

Ejemplo 1: No existen procedimientos para asegurar que las cuentas Intercompañía son conciliadas
periódicamente

104
Ejemplo 2: Las conciliaciones de cuentas de control con el libro mayor no son preparadas regularmente.

105
8.3. EVALUAR EL INFORME DE LA GERENCIA SOBRE CONTROL INTERNO

Se requiere que la gerencia incluya en su informe anual su evaluación de la efectividad del control interno de la
compañía sobre la información financiera además de sus estados financieros auditados al cierre del año fiscal más
reciente.

La gerencia debe proporcionar, tanto en su informe del control interno establecido para el proceso de la
información financiera, como en su carta de declaración al auditor, una conclusión escrita sobre la efectividad
del control interno de la compañía sobre la información financiera.

8.4. OPINIÓN DEL AUDITOR

106
8.5 INFORME FINAL GENERALIDADES

El dictamen es el documento que suscribe el contador público conforme a las normas de su profesión, relativo
a la naturaleza, alcance y resultado del examen realizado sobre los estados financieros de la entidad de que se
trate. La importancia del dictamen en la práctica profesional es fundamental, ya que usualmente es lo único
que el público conoce de su trabajo. El publico inversionista, proveedores, acreedores, autoridades
gubernamentales, etc., conocen las formas usuales de dictámenes de los auditores, de modo que una
desviación sustancial de esos modelos requiere una explicación clara del motivo que la origina.

Se establece que la finalidad es expresar una opinión profesional independiente respecto a sí dichos estados
presentan la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los
cambios en la situación financiera de una empresa, de acuerdo con los principios de contabilidad
generalmente aceptados.

Los elementos básicos que integran el dictamen del auditor, son los siguientes:

Destinatario.− Generalmente el dictamen se dirigirá a los accionistas o a quien halla contratado los servicios
del auditor.

Identificación de los Estados Financieros.− El dictamen del auditor se refiere al estado de situación
financiera y a los estados de resultados, de variaciones en el capital contable y de cambios en la situación
financiera.

Opinión del auditor.− El dictamen deberá establecer claramente la opinión del auditor acerca de sí los
estados financieros presentan razonablemente, en todos los aspectos importantes, la situación financiera, los
resultados de las operaciones, las variaciones que en el capital contable y los cambios en la situación
financiera, de acuerdo con los principios de contabilidad generalmente aceptados.

Redacción y firma del dictamen.− Siempre deberá aparecer el nombre y firma del contador publico para
mantener la responsabilidad profesional individual de quien suscribe el dictamen; sin embargo, el dictamen
puede redactarse utilizando la primera persona del plural (ejemplo: hemos examinado; en nuestra opinión;
etc.) cuando el contador publico sea socio de una firma de contadores públicos cuyo nombre se menciona en
dicho documento.

Fecha del dictamen.− Como regla general, la fecha del dictamen puede ser la misma en la que el auditor
concluya su trabajo de auditoria, es decir, cuando se retira de las oficinas de la entidad, una vez obtenida la
evidencia de la información que esté dictaminando.

Obligaciones en su uso.− Con el fin de asegurar uniformidad y evitar confusiones a los usuarios de los
estados financieros, cuando se emite un dictamen deberá prepararse conforme al modelo que se indica.

107
PRONUNCIAMIENTOS RELATIVOS AL DICTAMEN CON SALVEDADES.

GENERALIDADES− En ocasiones el auditor no se encuentra en condiciones de expresar una opinión sin

salvedades, ya sea por existir desviaciones en la aplicación de los principios de contabilidad generalmente
aceptados o por limitaciones en el alcance de su examen. Al existir cualquier excepción de importancia
relativa, el auditor deberá emitir, según sea el caso, una opinión con salvedades, una abstención de opinión o
una opinión negativa, como se explica en los párrafos siguientes.

DICTAMEN CON SALVEDADES− Cuando el auditor expresa una opinión con salvedades debe revelar en
uno o mas párrafos, dentro del cuerpo del dictamen, todas las razones de importancia que las originaron e
indicar inmediatamente después de la expresión En mi opinión, la frase excepto por o su equivalente,
haciendo referencia a dichos párrafos.

a) Salvedades por desviaciones en la aplicación de los principios de contabilidad.

El boletín A−1 de la Comisión de Principios de Contabilidad establece que los principios de contabilidad son
conceptos básicos que establecen la delimitación e identificación del ente económico, las bases de
cuantificación de las operaciones y la presentación de la información financiera cuantitativa por medio de los
estados financieros. Cuando existan desviaciones en la aplicación de dichos principios contables el auditor
deberá describir en forma precisa en qué consisten, cuantificar su efecto en los estados financieros. Si en una
nota a los estados financieros se revelan los asuntos que dan origen a desviaciones en los principios de
contabilidad, el párrafo del dictamen que describe la salvedad puede abreviarse haciendo referencia a dicha
nota.

Considerando la importancia relativa que pudieran tener las desviaciones en la aplicaciò0n de los principios
de contabilidad, el auditor deberá emitir, según sea el caso, un dictamen con salvedades o un dictamen
negativo.

b) Salvedades por limitaciones en el alcance del examen practicado.

Para que el auditor pueda emitir una opinión sin salvedades al alcance, se requiere que haya aplicado todos los
procedimientos de auditoria que hubiese considerado necesarios en las circunstancias.

En ocasiones, por imposibilidad practica, o bien, por limitaciones impuestas por la administración de la
compañía, el auditor no puede aplicar todos los procedimientos de auditoria que considera necesarios. Por lo
que el auditor deberá utilizar su criterio profesional para evaluar si estas restricciones son de tal importancia
que deba expresar una salvedad o abstenerse de opinar.
108
Cuando se presentan limitaciones en el alcance del examen, se deberá describir, en un párrafo especifico
dentro del dictamen, la naturaleza de dichas limitaciones.

PRONUNCIAMIENTOS RELATIVOS

AL DICTAMEN NEGATIVO.

El auditor debe expresar una opinión negativa o adversa cuando, como consecuencia de su examen, concluye
que los estados financieros no están de acuerdo con los principios de contabilidad y las desviaciones son a tal
grado importantes que la expresión de una opinión con salvedades no sería adecuada.

El hecho de expresar una opinión negativa no eximirá al auditor de la obligación de revelar todas las
desviaciones importantes a los principios de contabilidad y las limitaciones importantes que haya tenido en el
alcance de su trabajo.

En el caso de que se emita un dictamen negativo, el auditor no deberá incluir en su dictamen una opinión
parcial sobre componentes o partidas individuales de los estados financieros, en vista de que haría
contradictorio y confuso su dictamen.
Ejemplo de dictamen negativo:

He examinado los estados de situación financiera de Compañía X, S.A., al 31 de diciembre de 200__, y los
estados de resultados, de variaciones en el capital contable de cambios en la situación financiera, que les son
relativos, por los años que terminaron en esas fechas.

Mis exámenes fueron realizados de acuerdo con las normas de auditoria generalmente aceptadas, las cuales
requieren que la auditoria sea planeada y realizada de tal manera que permita obtener una seguridad razonable
de que los estados financieros no contienen errores importantes, y de que están preparados de acuerdo con los
principios de examen, con base en pruebas selectiva, de la evidencia que soporta las cifras y revelaciones de
los estados financieros; asimismo, incluye la evaluación de los principios de contabilidad utilizados, de las
estimaciones significativas efectuadas por la administración y de la presentación de los estados financieros
tomados en su conjunto. Considero que mis exámenes proporcionan una base razonable para sustentar mi
opinión.

Como se menciona en la nota X, en los estados financieros de la compañía no se reconocen los efectos de la
inflación conforme lo requieren los principios de contabilidad generalmente aceptados. En mi opinión, debido
a la importancia que tiene la falta de reconocimiento de los efectos de la inflación en la información
financiera, según se explica en el párrafo anterior, los estados financieros adjuntos no presentan la situación
109
financiera de compañía X, S.A. al 31 de diciembre de 200__, ni el resultado de sus operaciones, las
variaciones en el capital contable y los cambios en su situación financiera, por los años que terminaron en
esas fechas. De conformidad con los principio de contabilidad generalmente aceptados.

PRONUNCIAMIENTOS RELATIVOS AL DICTAMEN

CON ABSTENCIÓN DE OPINIÓN.

El auditor debe abstener de expresar una opinión cuando el alcance de su examen haya sido limitado en forma
tal que no proceda la emisión de un dictamen con salvedades.

La abstención de opinión, no obstante que implica la imposibilidad del auditor que expresar una opinión sobre
los estados financieros tomados en su conjunto.

El hecho de abstenerse de opinar no examinará al auditor de la obligación de revelar todas las desviaciones
importantes en la aplicación de los principios de contabilidad.

La abstención de opinión no debe usarse en sustitución de una opinión negativa.

En el caso de que se exprese una abstención de opinión. Cuando se emite un dictamen con abstención de
opinión, además de modificar la redacción del último párrafo del modelo de dictamen, se debe omitir la
afirmación de la responsabilidad del auditor incluida en el primer párrafo y adicionalmente, eliminar el
segundo párrafo o modificar su redacción de acuerdo a las circunstancias de cada caso en particular.

Ejemplo de dictamen con abstención de opinión:

Fui contratado para examinar el estado de situación financiera de compañía X, S.A., al 31 de diciembre de
200__, y los estados de resultados, de variaciones en el capital contable y de cambios en la situación
financiera, que les son relativos, por el año que termino en esa fecha.

Con excepción de lo que se menciona en el párrafo siguiente, mi examen fue realizado de acuerdo con las
normas de auditoria generalmente aceptadas, las cuales requieren que la auditoria sea razonable de que los
estados financieros no contienen errores importantes y de que están preparados de acuerdo con los principios
de contabilidad generalmente aceptados.

Mi examen reveló que los saldos de las cuentas por cobrar al 31 de diciembre de 200__, que ascienden a

110
$_____________ y que representan un ____% de los efectivos totales. Debido a la limitación en el alcance de
mi trabajo, que se menciona en el párrafo anterior, y en vista de la importancia de los efectos que pudiera
tener la depuración integral de las cuentas antes mencionadas.

Otros pronunciamientos relativos al dictamen.

1.− Mención de un asunto importante en el dictamen.

Existen circunstancias en las que es necesario que el auditor haga énfasis en su dictamen a un hecho
importante que debe revelarse en los estados financieros. Estas aclaraciones o menciones no implican
salvedades. Algunos de estos casos se pueden presentar cuando:

• Existan contingencias no cuantificables.

• Existan cambios en la aplicación de los principios de contabilidad o en las reglas particulares.
• Existan operaciones importantes con partes relacionadas, empresas en etapa preoperativa, en
liquidación, fusiones, escisiones.

Contingencias no cuantificables.

Las contingencias no cuantificables pueden incidir en el dictamen de la siguiente forma:

a) cuando, atendiendo a su importancia, sea necesario incluir un párrafo de énfasis en el dictamen En este
caso, no obstante que la contingencia se encuentre adecuadamente revelada en una nota a los estados
financieros.

Mis exámenes fueron realizados de acuerdo con las normas de auditoria generalmente aceptadas, las cuales
requieren que la auditoria sea planeada y realizada de tal manera que permita obtener una seguridad razonable
de que los estados financieros no contienen errores importantes.

La compañía fue demandada por un cliente que considera que ciertos equipos que le vendió, por
$_____________, no reúnen las características especificadas, y reclama la devolución del importe señalado y
el pago de daños y perjuicios por $______________. La compañía está en proceso de demostrar al cliente que
los equipos cumplían con todos sus requerimientos técnicos; sin embargo, a la fecha de este informe, la
administración de la compañía y sus asesores legales no estàn en posición de determinar el resultado final de
este asunto.

111
b) Cuando por falta de evidencia suficiente y competente sea necesario incluir una salvedad por limitaciones
al alcance de su revisión.− Es posible que el auditor no haya podido obtener evidencia suficiente y
competente para soportar las declaraciones de la administración en relación a la completa revelación de una
contingencia en los estados financieros.

C) Cuando por falta de revelación suficiente sea necesaria una salvedad por desviación en la aplicación de los
principios de contabilidad. Si el auditor concluye que una contingencia no está adecuadamente revelada en los
estados financieros de conformidad con los principios de contabilidad generalmente aceptados.

Continuación de la entidad como negocio en marcha.

El auditor tiene la responsabilidad de evaluar si existen dudas sustanciales con relación a la posibilidad de la
entidad para continuar como negocio en marcha.

La continuación de una entidad como negocio en marcha se puede considerar como dudosa cuando existan
factores tales como. Problemas de solvencia por pérdidas de operación recurrentes, capital de trabajo
deficitario, incapacidad para obtener suficiente financiamiento para continuar las operaciones proyectadas,
incumplimiento con los términos de contrato de préstamos, flujos negativos derivados de las operaciones,
insuficiencia en la inversión de los accionistas, índices financieros negativos, pérdidas de personal clave,
huelgas o dificultades laborales, obsolescencia del producto en el mercado, cambios bruscos de paridad
monetaria, etc.

Por el otro lado, pueden existir otros factores que atenúen los aspectos negativos, tales como: capacidad para
obtener nuevo financiamientos o renegociar adeudos, posibilidad de reducir costos y gastos, obtención de
capital adicional, etc.

El auditor debe juzgar tanto los factores negativos como los positivos, para poder concluir respecto a la
capacidad de la entidad para continuar como negocio en marcha, hasta por el año siguiente a partir de la fecha
de su dictamen. Si el auditor concluye que aún existen dudas respecto a dicha capacidad, deberá mencionar
este hecho en un párrafo de énfasis en su dictamen y asegurarse que se hagan las revelaciones necesarias en
las notas a los estados financieros.

Cambios en principios de contabilidad o en la aplicación de las reglas particulares.

El boletín a−7 de la Comisión de Principios de Contabilidad describe las causas que originan faltan de
comparabilidad en los estados financieros por cambios en la aplicación de los principios de contabilidad y de
sus reglas particulares.

112
El propósito de que el auditor se cerciore de que los estados financieros han sido preparados observado los
mismos principios, de contabilidad, incluyendo las reglas particulares de valuación y de presentación.

Para juzgar sobre la falta de comparabilidad, el auditor necesita estar informado de los principios de
contabilidad y de las reglas particulares utilizadas para preparar los estados financieros del ejercicio anterior,
ya sea porque los examinó, o bien, por que llevó a cabo una investigación al respecto.

El auditor debe evaluar los cambios en la aplicación de los principios de contabilidad o en sus reglas
particulares de valuación y de presentación, y convencerse de:
a) que el nuevo principio adoptado, incluyendo el método de aplicación, de acuerdo con principios de
contabilidad generalmente aceptados.

b) que la justificación de la entidad para efectuar el cambio, es razonable y se encuentra debidamente

revelada.

Si un cambio en los principios de contabilidad no cumple con estas condiciones, el autor deberá expresa una
opinión con salvedad, o bien, si el efecto del cambio es trascendente, deberá emitir una opinión negativa sobre
los estados financieros.

Cuando el auditor ha verificado que el cambio de los principios de contabilidad cumple con los
pronunciamientos antes indicados deberá incluir un párrafo de énfasis en su dictamen y dirigir la atención del
lector a la nota a los estados financieros donde la administración analiza, justifica y, de ser posible, cuantifica
el cambio con mayor detalle.

2.− Estados financieros comparativos.

Si en el año anterior hubo salvedades o se dio una opinión negativa, o bien, el auditor se abstuvo de opinar,
tales aseveraciones deberán mencionarse en el dictamen actual, si aun son validas. En caso de que ya no
existan los hechos que dieron origen a estas aseveraciones, el auditor deberá mencionar en su dictamen los
cambios en las circunstancias y, en su caso, modificar la opinión previamente emitida.

Cuando los estados financieros de ejercicios anteriores no hayan sido dictaminados, el auditor deberá hacer
contar este hecho en su dictamen y señalar que, por lo tanto, los estado de esos ejercicios se presentan
únicamente para fines comparativos y no se expresa opinión algunas sobre ellos.

113
Cuando los estado financieros del ejercicio anterior fueron dictaminados por otro contador publico, el auditor
deberá mencionar este hecho en su dictamen, el tipo de opinión emitida y, en su caso, las salvedades
expresadas. No será necesario mencionar el nombre del auditor anterior.

3.− Dictamen cuando existan ajustes a resultados de ejercicios anteriores.

En el caso de corrección de errores en que es necesario afectar, mediante ajustes retroactivos, los estados
financieros de años anteriores, el auditor deberá observar que se hagan las revelaciones necesarias par ayudar
a los lectores a su interpretación, principalmente a aquellos que pudieran haber tomado decisiones sobre los
estados financieros que ahora se corrigen. Estas revelaciones, hechas por la entidad, incluirán la justificación
y explicaron de las causas de los ajustes y de la conciliación de éstos con los saldos de las cuentas afectadas
antes de su corrección.

Cuando en el ejercicio examinado se determinen ajustes a los resultados de ejercicios anteriores y la empresa
no reformule los estados financieros modificando las partidas que hubieran afectado, el auditor deberá, en su
caso, expresar la salvedad correspondiente en su dictamen.

4.− Conocimiento de hechos posteriores a la fecha del dictamen.

Existen hechos o transacciones que es necesario revelar en los estados financieros y que ocurren con
posterioridad a la fecha de terminación de la auditoria. Dichos hechos o transacciones pueden suceder:

- De la fecha de dictamen a la fecha en que éste se entregue a la entidad.

- Utilizar dos o más fechas, dejando la fecha original de terminación de la auditoria y mencionando
enseguida la nueva fecha referida exclusivamente al hecho posterior revelando en una nota a los
estados financieros.

- Cambiar la fecha del dictamen a la del hecho posterior, en cuyo caso el auditor se responsabiliza por
todos los hechos ocurridos hasta la nueva fecha.

Dictamen sobre el estado de situación financiera.

Es posible que en algunas ocasiones el auditor sea contratado exclusivamente para opinar sobre el estado de
situación financiera de la compañía. En estos casos, el dictamen no contendrá limitaciones al alcance si el
auditor estuvo en posibilidad de aplicar todos los procedimientos de auditoria que hubiese considerado
necesarios para expresar su opinión sobre los cuatro estados básicos.

114
Dictamen de estados financieros de personas físicas.

Para que auditor esté en condiciones de dictaminar los estados financieros del negocio de una persona física,
entendido este como una entidad económica perfectamente separada de su propietario, es necesario que
dichos estados financieros emanen de registros contables y exista un sistema adecuado de control interno.

115
CASO PRÁCTICO

Controles que son aplicables al ciclo de Cuentas por Pagar de una Compañía comercializadora.

Objetivos del Frecuenci

# Objetivo Riesgo TIPO
control a
Que los empleados
Que los proveedores
lleven algún beneficio
de la compañía
económico por
cumplan con los
comprar a cierto
requisitos de calidad
proveedor, además de
necesarios para la
que por no
compañía y con las
inspeccionar
1 condiciones necesarias Validar Manual Diario
adecuadamente al
para negociaciones
proveedor se compren
adecuadas, además de
materiales que puedan
standarizar a las
estar prohibidos para
materias primas que
las regulaciones a las
utiliza la compañía en
que esta sujeta la
sus procesos.
compañía.
Que se pierdan
El adecuado control de algunos materiales del
los materiales que almacén y por ende Acceso
entran al almacén, que que esté saliendo más Restringido-
2 Manual Diario
lo que se paga al dinero del que Validar-
proveedor sea lo que realmente se tiene que Cumplimiento
realmente se recibió pagar por los
materiales comprados.
Que las compras de Que los empleados
materias primas realicen compras no
cumplan con las autorizadas de acuerdo Acceso
Automáti-
políticas establecidas a la tabla de Restringido-
3 co/Manua Diario
por la compañía y se autorizaciones Validar-
l
encuentren autorizadas establecida y pueda Cumplimiento
por personal de nivel existir una desviación
jerárquico adecuado. de recursos.
Que las compras de
suministros que Que se realicen
generalmente se compras de
generan de manera suministros no Acceso
local, cumplan con las autorizadas de acuerdo Restringido-
4 Manual Diario
políticas establecidas a las políticas de la Validar-
por la compañía y se compañía y pueda Cumplimiento
encuentren autorizadas existir una desviación
por personal de nivel de recursos.
jerárquico adecuado.
Que los gastos a
empleados pagados Que existan gastos no
por la compañía sean relacionados con la
generados por operación de la Cumplimiento-
5 Manual Diario
necesidades de la compañía que generen Validar
operación y revisados fugas de recursos
y autorizados por innecesarias.
personal de nivel
116
 jerárquico adecuado.

Que el ciclo de
cuentas por pagar
hagan perfectamente
match en todos sus
departamentos, para
asegurar que lo que se Que existan
compró sea lo que diferencias entre lo
realmente se recibió y establecido en las
lo que realmente se órdenes de compra, lo
pago. Verificando que recibido y lo
lo establecido en las facturado, además de
Cumplimiento-
6 órdenes de compra, lo que no se cuente con Manual Diario
Validar
facturado y lo recibido documentación con
sea consistente, requisitos fiscales
dejando evidencia de adecuados y que éstas
la entrada de la situaciones generen
mercancía o recepción gastos innecesarios
del servicio. Además para la compañía.
de obtener la
documentación
relativa a compras con
los requisitos fiscales
adecuados.
Que se realicen pagos
Que los pagos se a quien no les
hagan a las personas corresponde, lo cual Acceso
correctas (incluyendo puede generar un Restringido-
7 Manual Semanal
que estén correctos sus fraude, que se pague Validar-
datos) y por lo las facturas que no Cumplimiento
importes correctos. estén previamente
autorizadas.
Que no se vayan a
Acceso
duplicar los pagos y Que se pague dos
Restringido-
8 que se paguen las veces una misma Manual Diario
Validar-
cuentas por pagar que factura.
Cumplimiento
ya están registradas.
Que los cheques que Que se pueda generar
se generen tengan su un cheque sin que se
cuenta por pagar tenga el registro, lo Automáti-
9 Validar Diario
registrada y que se cual provocaría una co/Manua
registre en el periodo desviación de l
contable correcto. recursos.

117
Controles que son aplicables al ciclo de Cuentas por Cobrar de una Compañía comercializadora.

Objetivos del
# Objetivo Riesgo Tipo Frecuencia
Control
Que se den de alta
Que los clientes clientes que no
nuevos cuenten con cuenten con los
Acceso
los requisitos requisitos mínimos
1 Restringido- Manual Diario
mínimos requeridos establecidos por la
Cumplimiento
por las políticas de la compañía y esto pueda
compañía. generar riesgos en la
oportuna cobranza.
Que los límites de
Los límites de crédito crédito se otorguen si
otorgados por la la autorización de
Acceso
compañía sean dado personal de nivel
2 Restringido- Manual Diario
de alta de acuerdo a jerárquico adecuado y
Validar
la política que esto conlleve el
establecida. riesgo de cobranza
oportuna.
Las notas de crédito
sean debidamente
revisadas y
autorizadas por las
personas
Existencia de
correspondientes de
descuentos no Acceso
acuerdo a la guía
3 autorizados a clientes Restringido- Manual Diario
local, averiguando las
conforme a la política Validar
causas del porque se
y límites establecidos.
originan las notas de
crédito, ya sea por
diferencias en
precios, devolución
de mercancías, etc.
Revisión de las Cambios drásticos en
utilidades que tiene la los resultados de la
empresa de manera empresa, los cuales
mensual, verificando sean causados por
Acceso
que los precios que se problemas que no sean
4 Restringido- Manual Mensual
asignan a cada uno de identificados y
Validar
los clientes sean atacados
adecuados y en oportunamente por la
beneficio de la administración de la
compañía. compañía.

118
 Verificar que los
precios que se
asignan a cada uno de
los clientes sean los
Cambios en precios
autorizados,
que no representen un
adecuados y en
beneficio para la Acceso
beneficio de la
5 compañía y que éstos Restringido- Manual Mensual
compañía, y que
no se encuentren Cumplimiento
cualquier cambio en
debidamente
ellos, se encuentre
autorizados.
debidamente
autorizado por
personal de nivel
jerárquico adecuado.
Autorizar precios a los
clientes bajo
condiciones que no
sean favorables para la
compañía, así como
que se otorguen
precios especiales a
Verificar que los
clientes así como
productos que están
fechas de embarque y
siendo facturados
descuentos sin que
estén de acuerdo a los
haya una autorización Acceso
precios establecidos
6 previa de la Dirección Restringido- Manual Mensual
en las órdenes de
General, la entrega de Cumplimiento
venta y no haya
la mercancía en
diferencia que no
desacuerdo con la
estén acordadas con
descripción de la
el cliente.
orden de venta, así
como que sea
facturado inapropiada
o incorrectamente.
Quejas de clientes.
Reducción en el nivel
de servicio.
Autorizar precios a los
clientes bajo
condiciones que no
sean favorables para la
compañía, así como
Otorgar precios a los
que se otorguen Acceso
clientes sin que estos
7 precios especiales a Restringido- Manual Mensual
cumplan con la
clientes así como Validar
política establecida.
fechas de embarque y
descuentos sin que
haya una autorización
previa de la Dirección
General.

119
 Todos los embarques
sean debidamente
realizados de acuerdo
a las fechas en las
No se entreguen las
que ha sido
mercancías en las
estipulado con el Acceso
fechas en las que han
cliente y no tener Restringido- Automáti-
8 sido acordadas con el Diario
algún retraso en las Cumplimiento- co/Manual
cliente así como
mismas, así como Validar
diferencias en entregas
que las mercancías
a clientes.
que serán entregadas
sean cotejadas contra
la factura
correspondientes.

La revisión la Ajustes improcedentes

procedencia y y no autorizados por
Acceso
autorización personal de nivel
Restringido-
9 adecuada de los jerárquico adecuado Manual Mensual
Cumplimiento-
ajustes realizados a que representen
Validar
las cuentas por pérdidas para la
cobrar. compañía.

Que todos los

movimientos
reflejados en la
cartera de clientes
Diferencias no
sean registrados en la
justificadas ni Acceso
contabilidad y
aclaradas que Restringido-
10 viceversa y que en Manual Mensual
impliquen pérdidas no Cumplimiento-
caso de haber
justificadas para la Validar
diferencias, éstas
compañía.
sean analizadas,
investigadas y
aclaradas con
oportunidad.
Que en caso de
recibir cheques de
clientes, éstos sean Fuga de dinero, ya que
Acceso
adecuadamente los cobros recibidos de
Restringido-
11 resguardados y los clientes no sean Manual Diario
Cumplimiento-
aplicados a las depositado en la
Validar
cuentas cuenta de IFF.
correspondientes
oportunamente.
Los rebates y
Exista una descuentos no sean de
Acceso
autorización de acuerdo a la política
Restringido-
12 rebajas y descuentos establecida, así como Manual Diario
Cumplimiento-
a clientes de acuerdo que se establezcan
Validar
a la guía local dichos precios en
condiciones no

120
 favorables para la
compañía que no que
no sean debidamente
autorizados.

Verificar la lógica y Acceso

Inoportuna detección
exactitud del listado Restringido-
13 de cuentas con Manual Mensual
de antigüedad de Cumplimiento-
problemas de cobro.
saldos de clientes. Validar

Acceso
Acceso autorizado a
Restringido- Automáti-
14 la base maestra de Mensual
Edición no autorizada Cumplimiento- co/Manual
clientes
a datos de clientes Validar
Acceso autorizado Acceso
para la creación de Restringido- Automáti-
15 facturas y Duplicidad en facturas Cumplimiento- co/Manual Mensual
cancelación de las y adecuado control de Validar
mismas las mismas

Es importante mencionar que los controles se deberán de adecuar para cada tipo de compañía, así como
también será necesario medir su grado de independencia, las personas involucradas en su cumplimiento y el
periodo en el cual lo mediremos para darle un grado de confianza adecuada.

121
 CONCLUSION

Esta ley surge como respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e
interpretaciones existentes en torno ala temática referida.

Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control
interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema,
logrando así que, el nivel de las organizaciones públicas o privadas, de la auditoria interna o externa, o de los
niveles académicos o legislativos, contaran con un marco conceptual común, una visión integradora que
satisficiera las demandas generalizadas de todos los sectores involucrados.

Tal y como resulta claro muchas de las secciones de la Ley tienen un impacto, más o menos directo, en la
actividad del auditor. Así, desde la interlocución más continua con los Comités de Auditoria, hasta la creación
de un regulador específico de la Auditoria en las sociedades cotizadas en Estados Unidos, el efecto es muy
importante, ya que se conformo un sistema integrado que respondió dinámicamente a los cambios del entorno,
atendió a necesidades gerenciales fundamentales, los controles se entrelazaron a las actividades operativas
como un sistema cuya efectividad formo parte de la esencia de un esquema de controles incorporados
fomentando la calidad, las iniciativas y la delegación de poderes, generando así respuestas ágiles ante
circunstancias cambiantes.

122
 GLOSARIO

Acceso Restringido - Los datos están protegidos contra modificaciones no autorizadas, su confidencialidad es
asegurada y los activos físicos son protegidos.

Ambiente de control : Establece el nivel de una organización, influenciando la conciencia de control en su

gente. Es la base para todos los demás componentes del control interno, proporcionando disciplina y estructura.

Calculo: consiste en la verificación de la precisión aritmética de los documentos fuentes y de los registros
contables o en la realización de los cálculos independientes.

Confirmaciones: Consiste en la obtención de una comunicación por parte de una persona independiente de la
empresa auditada para conocer la naturaleza y condiciones de la operación de una manera valida sobre la
misma.

Coso: proceso que ejecuta la administración con el fin de evaluar operaciones especificas con seguridad
razonable en tres principales categorías: Efectividad y eficiencia operacional, confiabilidad de la información
financiera y cumplimiento de políticas, leyes y normas.

Debilidad material es una deficiencia significativa, o una combinación de deficiencias significativas, que genera
una posibilidad más que remota que un error material de los estados financieros anuales o interinos no será
prevenido o detectado.

Deficiencia significativa es una deficiencia de control que afecta de manera adversa la capacidad de la compañía
para iniciar, autorizar, registrar, procesar o informar datos financieros externos de manera confiable conforme a
los principios de contabilidad generalmente aceptados.

Exactitud - Las transacciones son registradas con la cantidad correcta, en la cuenta adecuada y oportunamente (en
el período adecuado).

Fraude: se define como distorsiones provocadas en el registro de las operaciones y en la información

financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener
un impacto significativo en los estados financieros sujetos a examen.

Gobierno Corporativo – Evaluación del papel del comité de auditoria como parte de los procedimientos
regulares para evaluar el ambiente de control, ahora un paso requerido; reforzar que es responsabilidad del
Consejo evaluar la efectividad del comité de auditoria.
123
Informe del Control Interno y Asuntos del Negocio - tiempo del informe final ahora movido a fin de año;
incluya nueva terminología de deficiencias, deficiencias significativas y debilidades materiales.

Inspección: Por medio de esta técnica, el auditor obtiene conocimiento y puede formarse un juicio sobre
algunos saldos, u operaciones realizadas por la empresa, por medio de datos y comentarios de los funcionarios
y empleados de la propia empresa.

Integridad - Todas las transacciones que ocurrieron son ingresadas y aceptadas para ser procesadas;

Investigación: En diversas ocasiones, especialmente por lo que hace a los saldos del activo, los datos de la
contabilidad están representados por bienes materiales, títulos de crédito, u otra clase de documentos que
constituyen la materialización del dato registrado en la contabilidad. En todos estos casos puede comprobarse
la autenticidad del saldo de la cuenta de la operación realizada o de la circunstancia que se trata de
comprobar, mediante el examen físico de los bienes o documentos que amparan el activo o la operación.

Monitoreo de los controles: Proceso que evalúa la calidad del desempeño de los controles internos en el tiempo.
Esto se consigue a través de actividades de monitoreo constantes, evaluaciones separadas (monitoreo periódico) o
una combinación de ambos.

Observación física: Consiste en presenciar como se realizan ciertas operaciones o hechos, por las cuales el
auditor da cuenta ocularmente de la forma como el personal de la empresa las realiza, ejemplo claro se
obtiene en la inspección de inventario físico en la realización y preparación de los mismos.

Opiniones del auditor - Comprendiendo la auditoria de los estados financieros junto con la efectividad de
controles sobre la información financiera y la evaluación de la gerencia.

Plan de auditoria - Análisis de alcance ampliado referente a la Auditoria Integrada y procedimientos

mejorados para auditorias de múltiples localidades.

Revisiones Trimestrales - Guía para discutir deficiencias trimestralmente con la gerencia.

Riesgo de fraude - Análisis ampliado sobre los programas y controles antifraude incluyendo el análisis sobre
la anulación de controles por parte de la gerencia y el entendimiento del comité de auditoria del protocolo.

Validez - Todas las transacciones registradas realmente ocurrieron (son reales), se relacionan con la organización
y fueron aprobadas por personal designado, y aprobadas.

124
 BIBLIOGRAFIA

- NORMA DE AUDITORÍA NO. 2 DEL CONSEJO DE VIGILANCIA DE LA CONTABILIDAD

DE COMPAÑÍAS PÚBLICAS - PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD
(“PCAOB”)

- LEY SARBANES-OXLEY – Julio 30, 2002

WWW.INTERAMERICANUSA.COM

- BOLETIN 4010 NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS

- AUDITORIA DE ESTADOS FINANCIEROS: PRACTICA MODERNA INTEGRAL autor:

GABRIEL SANCHEZ CURIEL, EDITORIAL: PEARSON EDUCACION

- AUDITORIA DE CALIDAD EN LA EMPRESA MODERNA: UN CONDUCTO HACIA EL

CAMBIO CULTURAL autor: MARIO GOMEZ AYALA, EDITORIAL: PANORAMA
EDITORIAL

- AUDITORIA DEL CONTROL INTERNO autor: SAMUEL ALBERTO MANTILLA BLANCO

ECOE EDICIONES

- AUDITORIA INTERNA INTEGRAL: ADMINISTRATIVA, OPERACIONAL Y FINANCIERA

autor: JUAN RAMON SANTILLANA GONZALEZ Editorial: THOMSON CORPORATION

125