Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoría Externa
SECCIÓN 1
Estrategia de auditoría
Introducción
Esta sección le dará orientación sobre:
- estrategia de auditoría.
Estrategia de auditoría
La estrategia de auditoría es la primera actividad en el servicio de auditoría. Puede definirse como el proceso
que establece la dirección de la auditoría y vincula el entendimiento del negocio del cliente con la
concentración del trabajo de auditoría.
Se consideran los asuntos claves del negocio y de la emisión de informes financieros que afectan al cliente y
su efecto sobre la auditoría. Se identifican los factores que son importantes para el éxito de la auditoría, tanto
para desarrollar un programa de trabajo para formular la opinión de auditoría como para proveer otros
servicios que se acuerden con el cliente.
- tomar en cuenta la perspectiva del cliente, de manera que se puedan expresar los hallazgos de una forma
que sea significativa para la gerencia;
- entender el negocio del cliente, la industria en el que éste funciona, sus objetivos de negocio y los riesgos
del cliente de no lograrlos;
- reconocer la efectividad del control interno y diseñar un enfoque de auditoría basado en sistemas siempre
que sea factible;
- obtener evidencia efectiva de auditoría concentrando el trabajo de auditoría en los objetivos de auditoría
con respecto a los que existe un riesgo mayor de que ocurran errores e irregularidades significativos y
evitando la pérdida de esfuerzo en los objetivos de auditoría con respecto a los que existe un riesgo menor
de que ocurran errores e irregularidades significativos;
- promover una comunicación clara con el cliente y entre los miembros del equipo de auditoría
- identificar los objetivos críticos de auditoría y el enfoque de auditoría a adoptar con respecto a ellos;
- obtener una idea general del control interno, para confirmar la factibilidad de un enfoque de auditoría
basado en sistemas con respecto a las transacciones rutinarias;
- identificar otros factores que influencian la efectividad de la prestación de los servicios profesionales.
- los procesos claves del negocio del cliente (las actividades relacionadas entre sí que acortan los límites
funcionales para la entrega de los productos).
Para poder identificar los objetivos críticos de auditoría y determinar la concentración del trabajo de
auditoría, es necesario entender el negocio del cliente y los riesgos actuales que afronta el negocio.
En adición, el entendimiento del negocio sirve para evaluar todos los hallazgos subsecuentes de auditoría y la
evidencia de auditoría, así como para asistir en el desarrollo de recomendaciones útiles que puedan ayudar al
cliente a mejorar su desempeño.
Desde un punto de vista independiente y desde la perspectiva del cliente, se obtiene un entendimiento de:
Por ejemplo, quiénes son los proveedores, clientes y entes relacionados principales.
- los objetivos corporativos del cliente, incluso la estrategia de la gerencia para lograrlos;
Por ejemplo, los mercados en que el cliente tiene operaciones, su competencia principal, sus fortalezas y
debilidades principales y las medidas tomadas por el cliente con relación a la competencia.
Riesgos del negocio y de los estados financieros Hay que considerar los riesgos que afronta el negocio
del cliente y si dichos riesgos tienen posibilidad de afectar los estados financieros y, consecuentemente, tener
implicaciones de auditoría. Las causas de tales riesgos pueden ser factores que afecten el ambiente de
negocios del cliente o factores que afecten la industria o la economía en general, por ejemplo:
Las discusiones con la gerencia facilitan el entendimiento de sus percepciones de los riesgos que afronta el
negocio y que se analicen éstos en el contexto más amplio de la industria y la economía. Se interpretan los
riesgos que afronta el negocio que tienen implicaciones significativas para la auditoría como objetivos
críticos de auditoría y se determina el enfoque a dichos objetivos de auditoría.
Por ejemplo, en caso de que se presente un aumento en las tasas de interés y un reajuste del crédito, puede que
la gerencia se preocupe sobre el cobro de las cuentas por cobrar, los costos más altos para obtener préstamos
y el hecho de no tener suficiente efectivo para satisfacer los pagos programados de los préstamos.
Consecuentemente, la estrategia de auditoría puede identificar la necesidad de prestar atención en particular a
la provisión para cuentas dudosas y la presunción de negocio en marcha.
Por ejemplo, si un competidor introduce un nuevo producto con un precio revolucionario, la gerencia puede
que se preocupe sobre la disminución de las ventas, las utilidades brutas y el exceso de inventario.
Consecuentemente, la estrategia de auditoría puede identificar la necesidad de prestar atención a los valores
realizables del inventario.
Por ejemplo, si un fabricante de productos de consumo no se adapta a los cambios de preferencia de los
consumidores, es posible que le sea imposible vender los productos existentes a menos que ofrezca descuentos
considerables. Consecuentemente, la estrategia de auditoría puede identificar la necesidad de considerar la
suficiencia de la provisión para el inventario obsoleto y considerar el efecto de los márgenes más reducidos en
la presunción de negocio en marcha.
No todos los riesgos que el negocio del cliente afronta necesariamente implican posibles errores e
irregularidades.
Por ejemplo, el hecho de perder a un cliente importante puede tener un efecto significativo en los resultados de
las operaciones y puede que preocupe a la gerencia, pero no necesariamente implica un error e irregularidad
significativo en los estados financieros. No obstante, al establecer la estrategia de auditoría, resulta útil
considerar las implicaciones en los inventarios, la planta y equipo, el flujo de efectivo, etc.
El propósito de la auditoría es proveer una certeza razonable de que los estados financieros carecen de errores
e irregularidades significativos. Es sumamente difícil que se obtenga una evidencia convincente de auditoría
de que todas las partidas que componen los estados financieros estén correctas.
Usualmente existen algunas partidas que conllevan un riesgo mayor de que ocurran errores e irregularidades
significativos e implican un juicio considerable o son difíciles de verificar. Se considera que un objetivo de
auditoría es crítico cuando el riesgo inherente es alto, y:
Por ejemplo, es más probable que los objetivos críticos de auditoría impliquen transacciones no rutinarias y
estimaciones contables y es menos probable que éstos impliquen transacciones rutinarias procesadas
sistemáticamente.
Por ejemplo, la existencia de transacciones entre entes relacionados, los incumplimientos potenciales bajo los
convenios contractuales, tales como convenios de deuda; Los retrocesos de las tendencias previas en las
utilidades o la liquidez; una posibilidad de actos ilegales.
La estrategia de auditoría aborda de manera general el enfoque de auditoría a los objetivos críticos de
auditoría e incluye:
Por ejemplo, consultar a un especialista actuarial sobre aspectos de las obligaciones con respecto a pensiones.
Por ejemplo, consultar a un especialista ambiental sobre aspectos de las obligaciones ambientales.
- desarrollar un entendimiento de cómo responde el cliente a los riesgos que afronta el negocio;
- identificar las áreas en que es posible que se puedan desarrollar recomendaciones útiles.
El control interno consiste de los siguientes componentes que están relacionados entre sí: evaluación de
riesgo, el control circundante, información y comunicación, supervisión, y las actividades de control. La
Sección 5 – Control interno – provee más orientación.
Con el propósito de desarrollar la estrategia de auditoría, el entendimiento que se posea del proceso de
evaluación de riesgo y del control circundante del cliente, es fundamental para los juicios sobre el alcance de
la aplicación de un enfoque basado en sistemas.
La gerencia establece objetivos con respecto a la entidad y con respecto a las actividades. La gerencia, de
manera explícita o implícita, también identifica los riesgos que existen para lograr los objetivos de la entidad.
Por lo tanto, el hecho de establecer objetivos está relacionado con las decisiones sobre el nivel de riesgo de
negocios que la entidad acepte.
La gerencia procura supervisar y disminuir los riesgos importantes que existan para el logro de los objetivos
de la entidad, mediante la adopción de un control interno apropiado, según las percepciones de la gerencia
con respecto a la magnitud y el posible efecto de los riesgos.
El proceso de la gerencia para identificar los riesgos, determinar los niveles de riesgo que ha de aceptar, los
mecanismos de control interno que tiene para supervisar y reducir dichos riesgos a la larga puede afectar el
riesgo de que ocurran errores e irregularidades significativos en los estados financieros.
El proceso de evaluación de riesgo del cliente tiene lugar dentro del control circundante. En adición, el
control circundante constituye la base para la información y comunicación, supervisión y las actividades de
control.
Por ejemplo, si el proceso de evaluación de riesgo es efectivo, es posible que el sistema de información esté
diseñado para proveer información para supervisar el logro de los objetivos y para que la gerencia haya
adoptado actividades de control para disminuir los riesgos percibidos.
- es posible que resulte apropiado un enfoque basado en sistemas con respecto a algunos o muchos de los
objetivos de auditoría relacionados con transacciones rutinarias procesadas sistemáticamente;
- los juicios de la gerencia con respecto a transacciones no rutinarias y estimaciones contables tienen
menos posibilidad de ser intencionalmente o inadvertidamente parcializados.
- es posible que un enfoque sustantivo de auditoría con respecto a la mayoría de los objetivos de auditoría
resulte apropiado;
- existe una posibilidad de que las decisiones de la gerencia con respecto a transacciones no rutinarias y
estimaciones contables estén influenciadas por el deseo de emitir informes con ciertos resultados.
El entendimiento de alto nivel del control interno que se posea constituye la base para el juicio sobre el
enfoque global de auditoría con respecto al control interno.
Por ejemplo, puede que la estrategia de auditoría sea aplicar un enfoque basado en sistemas a ciertos objetivos
de auditoría y un enfoque sustantivo a otros objetivos de auditoría, incluso a los objetivos críticos de auditoría.
La información obtenida sobre el control interno con el propósito de desarrollar la estrategia de auditoría
puede incluir información cuyos detalles se han de desarrollar en la planeación de la auditoría. Si es así, la
información tiene el propósito de guía en el desarrollo del plan de auditoría para entender, documentar y
probar las actividades relevantes que pueden identificarse con los objetivos de auditoría.
Por ejemplo, durante discusiones con la gerencia, puede que el auditor se percate de las preocupaciones de la
gerencia sobre el sistema de información y los cambios planeados en el año en curso.
Por ejemplo, durante discusiones con la gerencia, puede que el auditor identifique las actividades de
supervisión desempeñadas por la gerencia que son de importancia para la auditoría.
Se identifican los asuntos de emisión de informes financieros que hay necesidad de afrontar. Puede que se
consulte con colegas o especialistas o que se lleve a cabo investigaciones más detalladas. Se considera:
Por ejemplo, las políticas de reconocimiento de ingresos, diferir los costos que no se difieren ordinariamente,
los métodos de depreciación y las vidas de los activos.
- los cambios legales y reguladores que puedan afectar la emisión de informes financieros.
Los estados financieros normalmente son preparados sobre la presunción de que el negocio del cliente
continuará funcionando como negocio en marcha. Al desarrollar la estrategia de auditoría, se discute con la
gerencia el financiamiento del negocio y se considera la presunción de negocio en marcha.
He aquí ejemplos de indicadores para evaluar la continuidad de la entidad como negocio en marcha:
Indicadores financieros:
– los préstamos tomados a plazo fijo que estén próximos a vencer sin perspectivas realistas de renovarse o
reembolsarse, o un exceso de dependencia en los préstamos obtenidos a corto plazo para financiar los
activos a largo plazo;
– un cambio en las transacciones con los proveedores de crédito a efectivo al recibir la entrega;
– incapacidad para obtener financiamiento para el desarrollo necesario de los nuevos productos u otras
inversiones necesarias.
Indicadores operativos:
– pérdida de un mercado, una franquicia, una licencia o un abastecedor principal que fuesen importantes;
Otros indicadores:
– procesos legales pendientes contra la entidad que, en caso de tener éxito, podrían resultar en sentencias
imposibles de satisfacer.
Esta lista no incluye todos los indicadores ni tampoco la existencia de uno o más de ellos siempre significa
que la continuación de la entidad como negocio en marcha esté en duda. Puede que otros factores mitiguen el
efecto de estos indicadores.
Por ejemplo, las indicaciones de que una entidad pueda no estar en posición de satisfacer sus pagos normales
de las deudas contraídas pueden contrarrestarse con los planes de la gerencia de mantener flujos de efectivo
adecuados mediante otros medios, tales como venta de activos, modificaciones en las fechas de pago de los
préstamos o la obtención de capital adicional.
He aquí ejemplos:
– valuaciones de ciertos tipos de activos, por ejemplo, terrenos y edificios, planta y maquinarias, obras de
arte y piedras preciosas;
– determinación de las cantidades o la condición física de los activos, por ejemplo, minerales almacenados
en las reservas, reservas subterráneas de minerales y petróleo y la vida útil remanente de la planta y la
maquinaria;
– determinación de montos mediante técnicas o métodos especializados, por ejemplo, una valuación
actuarial;
– la medición del trabajo terminado y en proceso de los contratos para reconocer el ingreso;
- la importancia de la partida que se examina en relación con los estados financieros en conjunto;
Se considera si las TAAC pueden lograr los objetivos de auditoría con mayor costo beneficio que las técnicas
alternas. Las TAAC pueden mejorar:
Por ejemplo, es posible que las TAAC faciliten un análisis más completo de los datos y los cálculos financieros
y, consecuentemente, eliminen la necesidad de efectuar pruebas de detalles.
Por ejemplo, es posible que las TAAC reduzcan el error humano y la inversión de tiempo para efectuar los
procedimientos de auditoría.
Por ejemplo, el uso de las TAAC puede permitir la revisión más detallada de los datos.
Otros factores
Cuando se desarrolla la estrategia de auditoría, también hay que considerar las necesidades de servicio al
cliente y otros factores que pueden contribuir a la prestación efectiva del servicio de auditoría. Estas
incluyen:
El hecho de entender al cliente permite anticipar las necesidades de éste. Identificar sus necesidades de
servicios profesionales y el enfoque necesario para satisfacerlas. Procurar hacer sugerencias prácticas y
constructivas para mejorar el control interno. Asimismo, el cliente puede beneficiarse de los servicios
provistos por los especialistas de cada industria, de Tecnología de Información u otros.
La estrategia de auditoría puede dirigirse al establecimiento de una relación profesional con el fin de que la
gerencia sea cándida al revelar tanto las fallas como los éxitos de la organización. La estrategia de auditoría
puede dirigirse al establecimiento de un contacto regular entre los miembros del equipo de auditoría y los
individuos en posiciones correspondientes a través de la organización del cliente.
Por ejemplo, planear procedimientos que correspondan a la solución de puntos surgidos en la sesión de cierre
de la auditoría del período anterior.
Por ejemplo, prestar atención a la revelación de detalles sobre la compensación de la gerencia y los directores
en documentos públicos.
- identificar a terceros que tengan relaciones significativas con el cliente, tales como abogados, banqueros y
otros asesores;
El contacto directo con la junta directiva comunica las opiniones sin ser distorsionadas por aquellos que
puedan tener una percepción diferente de las necesidades del cliente. El hecho de sostener discusiones
regulares con la junta directiva sobre los asuntos importantes también es evidencia del compromiso a prestar
un servicio profesional al cliente.
Por ejemplo, puede fijarse el monto de los honorarios de auditoría pero facturar por separado los excedentes
ocasionados por el incumplimiento por parte del cliente de las fechas límites o la solicitud de trabajos
adicionales.
Es apropiado, especialmente en los trabajos recurrentes de auditoría, que la estrategia de auditoría identifique
las áreas de auditoría en las que pueda reducirse el alcance del trabajo de auditoría en comparación con los
períodos anteriores o en que pueda modificarse su naturaleza u oportunidad. Esto contribuye a evitar la
planeación de trabajos de auditoría innecesarios que puedan resultar de la repetición de trabajos de auditoría
efectuados durante exámenes anteriores sin considerar nuevamente las circunstancias.
Por ejemplo, cierta área de auditoría se ha tornado menos importante debido a cambios en la situación de los
negocios.
Por ejemplo, el riesgo de que ocurra un error o irregularidad es menor debido a una mejor tecnología de
información y un mejor control interno y debido a las medidas tomadas por la gerencia en reacción a las
recomendaciones para corregir las deficiencias en el control interno.
SECCIÓN 2
Cómo entender el negocio del cliente
Introducción
Esta sección da orientación sobre:
Las siguientes fuerzas externas afectan a todos los negocios en diversos grados dependiendo del tipo de
industria:
- competitiva;
- tecnológica;
- legislativa;
- legal;
- económica;
- reguladora;
- desastre natural.
Por ejemplo, las innovaciones tecnológicas difundidas con respecto a la capacidad y sencillez del correo
electrónico es una fuerza tecnológica que afecta los servicios de entrega de documentos tales como
Servientrega. Las decisiones de negocios que haga la gerencia de estas compañías se ven afectadas por la
amenaza percibida de tal fuerza.
Productos y servicios
Se necesita un entendimiento claro de los tipos de productos y servicios que la entidad ofrece. Muchas
entidades ofrecen una línea principal de productos, pero también puede que asimismo ofrezcan servicios o
productos secundarios.
Por ejemplo, una compañía que vende equipos de computadoras ofrece una línea completa de productos de
computadoras pero, en adición al equipo, la compañía ofrece diversos cursos de entrenamiento a los clientes.
El servicio de entrenamiento conlleva un conjunto totalmente diferente de problemas de gerencia,
preocupaciones y amenazas a las que presenta la operación de ventas. Las compañías de entrenamiento se
encuentran en un período de crecimiento y la gerencia de la compañía puede intentar posicionar esta parte del
negocio de manera que pueda adquirirse en un futuro.
Mercados
Es importante conocer el mercado que una empresa persigue, ya que el tipo de mercado seleccionado le
presenta diferentes problemas a la gerencia de las compañías. Puede que dos entidades estén en la misma
línea de negocios pero que enfoquen a dos grupos totalmente diferentes del mercado.
Por ejemplo, un fabricante de ropa puede perseguir el mercado de ropa de actividades deportivas mientras que
otro persigue el mercado de uniformes médicos, y otros puede que persiga ambos grupos.
La identificación del mercado y su entendimiento proveen una base para asistir a la gerencia del cliente a
adaptarse a los cambios en el mercado e identificar los problemas relacionados con las amenazas y
oportunidades que existan.
Por ejemplo, una compañía que fabrique artículos relacionados con el cuidado de la salud en el hogar enfoca
el mercado compuesto por personas en edad de jubilación. Los estudios realizados indican que este segmento
de la población está creciendo y disfruta una vida más larga, lo cual afecta las decisiones futuras de negocios
de la compañía con respecto a expansión.
Al igual que el entendimiento de los mercados, se necesita un entendimiento de los clientes y de los canales
de distribución. Es posible que el cliente no sea el usuario final de un producto o servicio.
Por ejemplo, una entidad ha expresado “Las prácticas de la industria y las preferencias del cliente que siempre
están en proceso de cambio requieren que la compañía se expanda a nuevos canales de distribución. A medida
que se distribuyen más productos por medio de distribuidores y otros canales indirectos, dichos canales se
hacen más críticos para el éxito de la compañía. Los resultados financieros podrían afectarse adversamente en
caso de que la situación financiera de los vendedores se debilite.”
Alianzas de colaboración
En el ambiente actual de negocios, es común que se formen alianzas con otros negocios que produzcan
productos o servicios complementarios. Estas alianzas contribuyen a la expansión de los segmentos del
mercado o las bases de ingresos de los negocios con una mínima inversión. Estas alianzas conllevan riesgos
al mismo tiempo que ofrecen oportunidades. Para entender el negocio, es necesaria la identificación de la
alianza, junto con un entendimiento de las amenazas y el efecto que tienen sobre la entidad.
Por ejemplo, una entidad que desarrolla programas para los sistemas de operación de las computadoras
participa en una alianza con un fabricante de equipos de computadoras. Su sistema de operación se instala en
todas las computadoras que se fabrican. El éxito de la alianza depende de muchas cosas que incluyen la
demanda que exista con respecto a la computadora en particular.
La estrategia de negocios es una parte integral de los objetivos estratégicos de la empresa que impulsan las
actividades de toda la organización. Todas las entidades tienen diferentes objetivos estratégicos y también los
factores que afectan el logro de dichos objetivos varían. He aquí ejemplos de objetivos estratégicos de
negocios expuestos por diferentes organizaciones:
- desarrollar, fabricar y mercadear con rapidez productos tecnológicamente innovadores que satisfagan las
necesidades del cliente y logren resultados favorables de las operaciones;
- invertir los fondos en cartera de manera que provean un rendimiento que exceda el índice de Standard &
Poor, calculado según las 500 compañías más grandes de los EE.UU;
Una entidad establece políticas y organiza sus actividades para aumentar al máximo el potencial para lograr
sus objetivos. Sin embargo, siempre existen ciertos aspectos que presentan una amenaza con respecto al
logro de los objetivos. Estas amenazas se conocen como riesgos de negocios. Ejemplos de riesgos de
negocios que puedan presentar una amenaza con respecto al logro de los objetivos antes mencionados
incluyen:
- aumento de costos.
Una organización exitosa reconoce las amenazas que pueden obstaculizar el logro de sus objetivos y
establece actividades de control para vigilar y mitigar los riesgos. Al desarrollar una estrategia de auditoría,
se procura obtener un entendimiento de dichas actividades de control.
Al obtener información de los clientes sobre la estrategia de negocios, los objetivos y los riesgos de negocios,
se presta atención en las áreas de más importancia para el negocio del cliente, las áreas de mayor riesgo de
negocios y las áreas relacionadas con el riesgo de que ocurran errores e irregularidades significativos en los
estados financieros.
Para complementar esta información, se analizan los modelos, índices e informes financieros u otra
información para ampliar el conocimiento y entendimiento de la empresa. La información que se recopile
hasta este punto provee la base para desarrollar la estrategia de auditoría y el plan de auditoría.
Todas las organizaciones desintegran sus negocios en porciones que puedan administrarse. Por ejemplo, los
negocios pueden administrarse por funciones; o sea, el negocio se segrega en áreas funcionales tales como
producción, embarques, contabilidad y compras. Esta separación de funciones no facilita la creación de la
organización “en equipo”, ya que cada departamento desempeña sus tareas sin reconocer de qué manera la
actividad que éste desempeña afecta al resto del negocio. El departamento de compras puede no considerar
las implicaciones de sus acciones para el departamento de producción y viceversa.
Los negocios también funcionan en un ambiente orientado por procesos. Los procesos de negocios son
actividades relacionadas entre sí que acortan los límites funcionales para la entrega de los productos.
Por ejemplo, el proceso de entrega de pedidos en una compañía pequeña de manufactura involucra el recibo de
los pedidos, embarques, facturación y cobros debido a que todas estas actividades corresponden directamente
al recibo de un pedido de un cliente hasta la entrega del producto y el recibo del pago. Los clientes no
visualizan los diversos departamentos funcionales sino que reconocen exclusivamente que han colocado
pedidos y anticipan su entrega prontamente.
Todas las actividades de una organización pueden identificarse como que pertenecen a un proceso específico
basado en el tipo de actividad y el producto del proceso. Todos los procesos pueden desintegrarse en
mayores cantidades de subprocesos dependiendo de cuán específicamente se desee analizar el proceso.
Todas las entidades, independientemente de la industria a que pertenezcan, tienen procesos exclusivos. Los
procesos de negocios pueden discutirse en tres categorías:
- negocio básico—las actividades directamente relacionadas con los productos y servicios básicos de la
entidad;
Con respecto a cada proceso significativo de negocios, se obtiene de la gerencia los objetivos del proceso y
los riesgos y las opiniones de la gerencia sobre lo que el negocio ha de hacer para lograr los objetivos; a estos
conocimientos se le añade un entendimiento de las actividades de control establecidas para vigilar y mitigar
los riesgos de negocios.
Los objetivos representan el resultado específico que se ha de lograr con cada proceso. Estos son
subconjuntos de los objetivos estratégicos de la organización y reflejan la contribución proyectada del
proceso a toda la empresa.
Por ejemplo, el proceso de diseñar el producto para una empresa que desarrolle programas de
computadora para la industria de entretenimientos puede tener el objetivo de desarrollar un juego nuevo
para la computadora cada dos meses. Este objetivo coincide con su objetivo estratégico de ser el mayor
productor de programas de computadora de la industria de entretenimiento.
En cada proceso, existen actividades que han de desempeñarse correctamente para tener éxito. Estas
actividades de nivel mínimo se conocen como los factores críticos del éxito. Es probable que en el caso de
organizaciones similares, los factores críticos del éxito sean similares. Mediante el análisis de los factores
críticos del éxito, pueden hacerse comparaciones de organizaciones similares e identificarse recomendaciones
para mejorar el desempeño.
Por ejemplo, los factores críticos del éxito con respecto al objetivo recién mencionado podrían ser contratar
exclusivamente a individuos capacitados en el desarrollo de los programas, colaborar en el desarrollo de ideas
u ofrecer un bono como incentivo por cada programa que se desarrolle. Los factores críticos del éxito son
aquellas actividades de nivel básico que sean necesarias para lograr los objetivos de la entidad.
Mediante la identificación de los factores críticos del éxito de un proceso, pueden hacerse análisis valiosos y
estudios que establezcan puntos de referencia para asistir en las recomendaciones para mejorar el desempeño.
Para evaluar el desempeño de una entidad con respecto a sus factores críticos del éxito se requiere un medio
para medir el desempeño. Los mecanismos de medida se conocen como indicadores claves del desempeño.
Por ejemplo, en una organización de ventas al por menor, un factor crítico del éxito puede corresponder a la
disponibilidad y rotación de la mercancía; los indicadores claves del desempeño pueden ser las incidencias de
agotamiento de las existencias, la rotación del inventario, el número de días de inventario en existencia y los
días que demore la producción. Con respecto al ejemplo desarrollado, el indicador clave de desempeño puede
ser el número de individuos capacitados en comparación con los que recién hayan comenzado a desarrollar
programas.
- medidas financieras—los ejemplos pueden incluir las cuentas por cobrar o la rotación del inventario, los
costos como porcentaje de las ventas, los índices de deuda a patrimonio o el inventario por metro
cuadrado;
- medidas operativas—los ejemplos pueden incluir el ciclo de producción, el tiempo de producción o los
nuevos productos que se introduzcan por año;
- medidas de aprendizaje organizacional —los ejemplos pueden incluir el volumen de mejoras en los
productos, el ingreso de valor agregado por empleado o las indicaciones de mejoras para los clientes;
- medidas de perspectiva del cliente—los ejemplos pueden incluir el tiempo de reacción en el servicio, el
porcentaje de clientes repetidos, el volumen de devoluciones de productos o el número de quejas de
clientes por mes.
Existen riesgos de negocios inherentes en todos los procesos, los cuales representan una amenaza para el
logro de los objetivos de los procesos. Estos riesgos se discutieron anteriormente en relación con la posición
estratégica de la entidad. Sin embargo, todos los procesos también conllevan riesgos que representan una
amenaza para el éxito.
Por ejemplo, el proceso de producción de una empresa grande de manufactura de turbinas puede que tenga
como objetivo “una tasa de defectos de menos de uno por ciento”. Los riesgos que pueden representar una
amenaza para el logro de este objetivo pueden incluir piezas defectuosas, obreros carentes de habilidad o
errores en el plan de producción.
La gerencia encargada de cada proceso ha de entender cuáles son los riesgos de cada proceso de manera que
pueda prepararse para analizar, detectar y mitigar los riesgos, siempre que sea posible.
Los gerentes encargados de cada proceso normalmente tienen un entendimiento de los riesgos de negocios
que representan una amenaza para su proceso e implantan actividades de control para vigilar y mitigar dichos
riesgos. Estas actividades de control son controles a través de la empresa y orientados a los procesos.
Normalmente no tienden a ser actividades de control dirigidas a las transacciones detalladas. Dichas
actividades de control orientadas a los procesos normalmente son efectivas para prevenir, o detectar y
corregir, los errores e irregularidades significativos con respecto a las transacciones rutinarias.
Por ejemplo, en el caso de transacciones rutinarias procesadas sistemáticamente, se supone que un enfoque
basado en sistemas ha de ser apropiado y que pueden aplicarse procedimientos analíticos para obtener
evidencia de auditoría que satisfaga los objetivos de auditoría.
Hasta el punto que no sea actualmente obvio, Se identifican, junto con la gerencia, las clases significativas de
transacciones generadas o afectadas por el proceso—transacciones rutinarias, transacciones no rutinarias y
estimaciones contables. Es importante obtener y aplicar los conocimientos sobre los procesos de negocios
desde el nivel más alto hacia abajo a los estados financieros en vez de viceversa; los estados financieros
reflejan los resultados de los procesos de negocios.
Se aplica el entendimiento de las fuerzas externas que afectan al cliente, sus productos, mercados y clientes,
su estrategia de negocios, objetivos y riesgos de negocios y sus procesos claves de negocios a través del
trabajo:
- para aplicar los conocimientos para evaluar todos los hallazgos subsecuentes de auditoría y toda la
evidencia de auditoría.
SECCIÓN 3
Planeación de auditoría
Introducción
Esta sección da orientación sobre los siguientes aspectos de la planeación de auditoría:
- técnico;
- servicio al cliente;
- logístico.
La planeación del servicio al cliente abarca la satisfacción de los requisitos individuales de servicio al cliente,
incluso los informes al cliente.
Aspectos técnicos
Preparación del Memorándum de Planeación
El Memorándum de Planeación no debe duplicar los asuntos que abarca el Documento de Estrategia. El
Memorándum de Planeación puede combinarse con el Documento de Estrategia
Basados en los procedimientos analíticos, Se identifican los saldos significativos de las cuentas y las clases de
transacciones de los estados financieros. Los saldos reflejan las clases de transacciones (que incluyen
estimaciones contables, transferencias internas y asignaciones) reconocidas durante el período. Estas
incluyen:
Se identifican las clases significativas de transacciones en estas tres categorías. Las categorías se utilizan
cuando se evalúa el riesgo de que ocurran errores e irregularidades significativos. La Sección 4 – El Plan de
Auditoría – provee información adicional sobre la identificación de las cuentas significativas de los estados
financieros, las clases de transacciones y las aseveraciones de los estados financieros.
La gerencia asevera que los estados financieros están razonablemente presentados. Al expresar esta
declaración general, la gerencia implícitamente hace aseveraciones más detalladas sobre los saldos de cuentas
individuales, las clases de transacciones y otros datos presentados en los estados financieros.
Para formar una opinión de auditoría sobre los estados financieros, se establecen objetivos de auditoría con el
fin de obtener evidencia de auditoría sobre si las aseveraciones de los estados financieros carecen de errores e
irregularidades que puedan ser significativos para los estados financieros en conjunto. Se definen los
objetivos de auditoría con respecto a aquellas aseveraciones que corresponden a los saldos significativos de
las cuentas y las clases de transacciones en los estados financieros.
- evaluación de riesgo;
- control circundante;
- información y comunicación;
- supervisión;
- actividades de control.
El alcance necesario del entendimiento para planear la auditoría es aquel que es suficiente para identificar:
- los factores que afectan el riesgo de que ocurran errores e irregularidades significativos;
La planeación de auditoría incluye la selección de un enfoque basado en sistemas o un enfoque sustantivo con
respecto a cada objetivo de auditoría (o confirmar su previa selección).
Con respecto a aquellos objetivos de auditoría en que se planea un enfoque basado en sistemas:
- identificar las actividades específicas en el proceso de control interno que respaldan un enfoque basado en
sistemas; y
- planear pruebas de control para obtener evidencia de auditoría sobre la efectividad del diseño y operación
de tales actividades específicas.
Puede que se determine extender el entendimiento del control interno más allá del suficiente para planear una
auditoría.
Por ejemplo, puede que se extienda el entendimiento como un servicio de valor agregado, o en casos en el que
se acuerda con la gerencia investigar más detalladamente ciertos aspectos de un sistema de información.
Se obtiene o actualiza el entendimiento necesario del control interno mediante una combinación de los
siguientes procedimientos:
- indagaciones con los miembros de la gerencia, el personal supervisor y el personal profesional en general;
Una vez que se ha obtenido o actualizado el entendimiento del control interno, se hacen evaluaciones
preliminares del riesgo de control con respecto a cada uno de los objetivos de auditoría. Las evaluaciones
preliminares del riesgo de control se expresan como bajo, moderado o alto. Se hace una evaluación por cada
objetivo de auditoría.
Con respecto a los objetivos de auditoría en que se planea adoptar un enfoque basado en sistemas, se hacen
evaluaciones preliminares del riesgo de control como bajo o moderado si es que, basado en el entendimiento,
el proceso de control interno aparenta ser efectivo para prevenir o detectar y corregir errores e irregularidades
significativos en las aseveraciones de los estados financieros a que dichos objetivos de auditoría están
dirigidos.
Con respecto a los objetivos de auditoría en que se planea adoptar un enfoque sustantivo, tanto la evaluación
preliminar como la final del riesgo de control se expresan como alto. Usualmente, estas evaluaciones no son
así debido a que se considera que el control interno es ineficaz sino que es debido a que se prefiere abordar el
objetivo de auditoría por medio de procedimientos sustantivos de auditoría.
Cuando se obtiene o actualiza el entendimiento del control interno (o en cualquier momento durante la
auditoría), es posible percatarse de deficiencias en el control interno. Con frecuencia resulta apropiado
informar sobre las deficiencias de control a una fecha interina, tal vez ofreciendo sugerencias para mejorarlo.
Por ejemplo, si hay errores e irregularidades significativos, normalmente se informa sobre los hallazgos tan
pronto como sea posible.
En adición, puede que haya deficiencias en el control que afecten la capacidad de la entidad para lograr sus
objetivos correspondientes a las operaciones o al cumplimiento de las leyes y regulaciones. Si es así, se
considera informárselo a la gerencia.
Los especialistas son individuos o firmas que poseen conocimientos, habilidades y experiencia mucho más
extensos que los que normalmente poseen los que no son especialistas en un campo de desempeño en
particular. Los ejemplos incluyen conocimientos, habilidades y experiencia en asuntos actuariales, de
evaluación, ambientales, de tecnología de información y fiscales. El término experto usualmente es sinónimo
con el término especialista en este contexto.
El cliente puede emplear especialistas capacitados en diversos giros y funciones. El cliente puede también
contratar a especialistas externos como consultores. Parte del trabajo de los especialistas puede que provea
información incorporada en los estados financieros o que desarrolle datos o cálculos que sean la base de tal
información.
Aunque se tiene completa responsabilidad sobre la opinión que se exprese en el informe de auditoría, se
puede considerar el trabajo efectuado por especialistas capacitados que el cliente haya empleado o consultado
en la formación de la opinión sobre los estados financieros. Al considerar su trabajo, se indaga sobre su
objetividad y capacidad y se considera someter a prueba diversos aspectos de su trabajo, según sea apropiado.
Muchas entidades tienen una función de auditoría interna. Si existe una función de auditoría interna, se
obtiene un entendimiento de ésta que sea lo suficiente para identificar las actividades pertinentes a la
planeación de la auditoría.
Después de obtener un entendimiento de la función de auditoría interna, se hace el juicio sobre las actividades
de los auditores internos. En cualquiera de las dos situaciones siguientes, no es necesario que se considere
más detalladamente la función de auditoría interna a no ser que se solicite asistencia directa de parte de los
auditores internos:
- llegar a la conclusión que las actividades de los auditores internos no son pertinentes a la auditoría de los
estados financieros;
- llegar a la conclusión que las actividades de los auditores internos son pertinentes a la auditoría de los
estados financieros pero también se llega a la conclusión que no sería eficiente considerar más
detalladamente el trabajo de los auditores internos.
En caso de concluir que sería eficiente utilizar el trabajo de los auditores internos para modificar la
naturaleza, la oportunidad y el alcance de los procedimientos de auditoría, se considera la competencia y
objetividad de la función de auditoría interna en vista del efecto propuesto del trabajo de los auditores
internos sobre la auditoría. Si hay satisfacción con respecto a la competencia y objetividad de los auditores
internos, se planean procedimientos de auditoría para comprobar el trabajo hecho por ellos.
Aspectos logísticos
Una vez planeados los procedimientos de auditoría para recopilar evidencia de auditoría y satisfacer los otros
objetivos del servicio al cliente, se consideran los aspectos logísticos de cómo se podría efectuar estas tareas
eficientemente. Como parte de la planeación, se consideran los recursos, así como cuándo y dónde.
- la asignación de personal y otros recursos necesarios para el trabajo, incluso los especialistas;
La planeación de los aspectos logísticos de la auditoría generalmente requiere que se coordine junto con el
cliente. Normalmente se concertan reuniones con la gerencia y el personal profesional del cliente para
discutir asuntos tales como:
- la inclusión de especialistas;
- otros asuntos relacionados con el servicio al cliente, incluso las expectativas de la gerencia.
La planeación de la auditoría incluye planear el tamaño del equipo de auditoría y los conocimientos,
habilidades y experiencia necesarios que ellos posean.
En adición al personal que se asigna a un trabajo de auditoría, también se considera qué otros recursos se
pueden necesitar;
Por ejemplo, computadoras, medios de comunicación (tales como teléfonos, facsímile) y medios de transporte.
Al planear las TAAC, puede que se identifiquen programas que el cliente utiliza que puedan ser útiles.
Por ejemplo, puede que el cliente utilice programas que tengan capacidades de extracción de datos o de
redacción de informes.
Al planear las TAAC, es necesario que se determine, desde un comienzo, si el cliente puede proveer los datos
que se necesiten, oportunamente, en un formato que se pueda interpretar por medio de los
sistemas/programas. Normalmente, se cuenta con los recursos técnicos y la experiencia para interpretar los
datos del cliente que provengan de cualquier sistema, siempre que proporcione información adecuada (por
ejemplo, especificaciones detalladas de los archivos que incluyan el formato y el tipo de archivo) y que los
archivos de datos se describan correctamente (incluso especificaciones de los campos).
- las fechas límites para emisión de informes y el calendario de la gerencia para la preparación de los
estados financieros;
Cuando resulta práctico, se planea el trabajo en el campo para que coincida con los períodos en que el equipo
de auditoría está más disponible y evitar las épocas en que está más ocupado. Esto beneficia al equipo y
mejora el nivel del servicio al cliente.
Oficina
Es preferible trabajar en las oficinas del cliente. Esta situación no es tan sólo más eficiente sino que se esta
más accesible para el cliente y mejora la prestación de los servicios. Si el cliente tiene varias oficinas, se
considera cuál oficina se ha de visitar.
Por ejemplo, es posible que los segmentos extranjeros requieran una atención especial debido a los
requerimientos estatutarios y las diferentes políticas o normas contables.
Generalmente, hay un acuerdo con el cliente los honorarios de auditoría, o la base sobre la que se determinan
éstos, junto con los acuerdos de facturación.
A medida que la auditoría progresa, se comparan los horas/costos verdaderos, más los estimados de
horas/costos para completar el trabajo, con el presupuesto. Se explican las desviaciones significativas. Esta
información puede resultar útil para recuperar honorarios adicionales del cliente, si fuese apropiado, y para
planear el trabajo para la auditoría del próximo año.
SECCIÓN 4
El plan de auditoría
Introducción
Esta sección entrega orientación sobre:
- la evaluación del riesgo inherente, el riesgo de control y el riesgo de que ocurran errores e irregularidades
significativos;
Los procedimientos analíticos, que se basan en el juicio, pueden variar grandemente dependiendo del tamaño
y la complejidad del cliente y de la existencia de relaciones significativas.
En el caso de algunos clientes, los procedimientos analíticos pueden consistir de una revisión de los cambios en
los saldos de cuentas del año anterior al año actual, utilizando el mayor general o el balance de comprobación
preliminar o no ajustado. Por el contrario, en el caso de otros clientes, los procedimientos analíticos pueden
involucrar un análisis extenso de los estados financieros trimestrales. En ambos casos, los procedimientos
analíticos, junto con el conocimiento del negocio, sirven de base para indagaciones adicionales.
- los informes a la gerencia y los datos analíticos preparados rutinariamente por el cliente para administrar
su negocio;
Por ejemplo, la información sobre volúmenes de producción, ventas o segmento del mercado de la
organización.
- la información que está públicamente disponible con atención especial a los datos de punto de referencia
y los resultados contenidos en informes para la competencia;
Con frecuencia, la gerencia aplica procedimientos analíticos como parte de la vigilancia del negocio. Se
pueden considerar los procedimientos analíticos de la gerencia para identificar las tendencias, las
fluctuaciones y las relaciones poco comunes.
Discusiones con la gerencia. La planeación de auditoría normalmente incluye reuniones con la gerencia que
ayudan a obtener un entendimiento mejor del negocio del cliente y a confirmar la interpretación de los
resultados de los procedimientos analíticos.
Por ejemplo, si se planea la auditoría con la presunción de que una división en particular se ha de vender en
algún momento durante el año, se procura obtener una confirmación de que la venta se ha de efectuar de
acuerdo con las intenciones originales.
- la situación financiera del cliente, los resultados de las operaciones y los flujos de efectivo del período;
- las tendencias recientes, las desviaciones de años anteriores o de los presupuestos y los futuros desarrollos
posibles.
Las cuentas significativas de los estados financieros normalmente resultan obvias debido a las discusiones
con la gerencia y el entendimiento del negocio. Significativo representa algo más que el monto del saldo en
una cuenta. Esto se debe a que el saldo es el resultado neto de las transacciones que circulan por la cuenta.
Una cuenta que tenga un saldo monetario menor, tal como la cuenta de efectivo, puede ser significativa
debido a que es el resultado neto de dos clases significativas de transacciones, pagos en efectivo e ingresos de
efectivo.
Los saldos de cuentas reflejan las clases de transacciones (incluye las estimaciones contables, las
transferencias internas y las asignaciones) reconocidas durante el período. Estas incluyen:
Se identifican las clases significativas de transacciones en estas tres categorías. Estas se utilizan cuando se
evalúa el riesgo de que ocurran errores e irregularidades significativos.
La gerencia asevera que los estados financieros se han presentado razonablemente. Al hacer este
pronunciamiento general, la gerencia asimismo implícitamente hace aseveraciones más detalladas sobre los
saldos individuales de cuentas, las clases de transacciones y otros datos presentados en los estados
financieros.
- existencia u ocurrencia – existe un activo o pasivo en una fecha dada; y ocurrió una transacción o clase de
transacción durante el período cubierto por los estados financieros. Un sinónimo de existencia en algunos
contextos, es validez;
- exactitud – los detalles de los activos, pasivos y clases de transacciones se han registrado, procesado e
informado con respecto a parte, fecha, descripción, cantidad y precio;
- propiedad – la entidad tiene los derechos apropiados (por ejemplo, título) con respecto a los activos
reflejados en los estados financieros y los pasivos son propiamente las obligaciones de la entidad (a veces
se refiere a éstos como derechos y obligaciones);
Si los estados financieros incluyen un monto monetario del activo fijo, la gerencia asevera que este
monto está expresado razonablemente. Esta aseveración general puede detallarse en aseveraciones
más detalladas. Por ejemplo, el activo fijo está completo, existe, la entidad posee los correspondientes
derechos de la propiedad; está debidamente clasificado y descrito y valorado de acuerdo con las
políticas contables expresadas que son apropiadas en las circunstancias.
Objetivos de auditoría
Para formar una opinión de auditoría sobre los estados financieros, se establecen objetivos de auditoría para
obtener evidencia de auditoría sobre si las aseveraciones de los estados financieros carecen de errores e
irregularidades que serían significativos para los estados financieros tomados en conjunto.
Se definen los objetivos de auditoría con respecto a aquellas aseveraciones que corresponden a saldos de
cuenta y clases de transacciones significativos de los estados financieros.
Por ejemplo, la gerencia asevera que el inventario existe: uno de los objetivos de auditoría es obtener
evidencia de auditoría de que el inventario existe.
Usualmente resulta más práctico que los objetivos de auditoría cubran más de una aseveración
simultáneamente, o que enfoquen solamente parte de una aseveración.
Por ejemplo:
– todos los ingresos se han registrado con exactitud. Este objetivo de auditoría enfoca las aseveraciones de la
gerencia con respecto a la integridad y exactitud de los ingresos de las ventas;
– el corte de ventas es apropiado. Este objetivo de auditoría enfoca un aspecto de la aseveración de la gerencia
con respecto a la integridad de los ingresos por ventas.
Se identifican aquellos objetivos de auditoría que puedan beneficiarse de los juicios de los miembros del
equipo de auditoría con más experiencia.
Es más probable que los objetivos críticos de auditoría se relacionen con los saldos de cuentas y clases de
transacciones que resultan del procesamiento de transacciones no rutinarias o estimaciones contables, que de
transacciones rutinarias procesadas sistemáticamente.
El nivel de precisión es una función de escala móvil del tamaño de la entidad que se define como el mayor
entre ingresos y activo total. La función de escala móvil estipula una precisión planeada de la auditoría que
es un porcentaje menor, de los ingresos o del activo total, para las entidades mayores que el porcentaje para
las entidades menores. El hecho de utilizar el nivel de precisión provee una medida de consistencia en una
auditoría independientemente de cuándo o dónde se conduzca la auditoría.
El nivel de precisión se calcula de acuerdo con la siguiente fórmula (también pueden utilizarse tablas basadas
en esta fórmula) en la que el factor es específico del tipo de moneda que se utilice en el cálculo y se ajusta
periódicamente para reconocer los efectos de la inflación de la moneda.
El nivel de precisión debe redondearse a las dos cifras importantes más cercanas; por ejemplo, si el cálculo da
$23,928, se utiliza $24,000 para la planeación de auditoría.
Por ejemplo, Se juzga necesario planear la auditoría con el fin de detectar los errores e irregularidades que en
conjunto sean menores que el nivel de precisión.
El cálculo del nivel de precisión utiliza los montos de los activos y los pasivos que aparecen en los estados
financieros que se están auditando. Si se audita estados financieros consolidados, se utilizan los montos
consolidados. Si se emite una opinión de auditoría de los estados financieros por separado de un segmento
incluido en los estados financieros consolidados, se hace un cálculo por separado del nivel de precisión de la
auditoría de los estados financieros del segmento. El nivel de precisión de un segmento incluido en los
estados financieros consolidados no puede exceder al nivel de precisión calculado con respecto a los estados
financieros consolidados.
El cálculo del nivel de precisión puede basarse en los estimados disponibles de los activos y los ingresos del
año, por ejemplo, según aparecen en los estados financieros interinos. Los cálculos se redondean a dos cifras
significativas. No es necesario recalcular el nivel de precisión cuando los montos verdaderos de los activos y
los ingresos del año se conocen.
El nivel de precisión es el monto que se utiliza para planear la precisión de las siguientes aplicaciones de
muestreo:
- Plan de Muestreo.
El principio del MUM es que se considera que las muestras se han seleccionado de los estados financieros
tomados en conjunto y, por lo tanto, la precisión planeada corresponde a los estados financieros tomados en
conjunto. El Plan de Muestreo es el derivado no estadístico del MUM y la precisión planeada también
corresponde a los estados financieros tomados en conjunto.
Conceptualmente, los montos de precisión de auditoría que sean menores que el nivel de precisión son
apropiados para la planeación de la mayoría de los otros procedimientos de auditoría debido a que no aplican
a los estados financieros tomados en conjunto. Por esta misma razón, se tiene en mente montos menores que
el nivel de precisión cuando se evalúa el riesgo inherente y el riesgo de control (así como el riesgo de que
ocurran errores e irregularidades significativos) con respecto a las aseveraciones individuales de los estados
financieros (o grupos de aseveraciones enfocados por los objetivos de auditoría).
El hecho de tener en mente montos para la precisión planeada de auditoría que sean menores que el nivel de
precisión, al planear los procedimientos de auditoría, reconoce que la acumulación de errores e
irregularidades más pequeños en conjunto pueden exceder el nivel de precisión. Esta precisión de auditoría
se denomina nivel de precisión asignado.
El nivel de precisión asignado es un juicio profesional del equipo de auditoría y no es igual a través de toda la
auditoría. El monto del nivel de precisión asignado se documenta en el programa de auditoría o en otros
papeles de trabajo con respecto a procedimientos analíticos que se espera que provean toda, o
substancialmente toda, la evidencia sustantiva de auditoría de una población en particular
En otros casos, no hay necesidad de documentar el nivel de precisión asignado. La precisión planeada de
auditoría es uno de los muchos factores que se considera cuando se evalúan los riesgos y se planean
procedimientos específicos de auditoría. La consideración de la precisión de auditoría es implícita en los
procedimientos de auditoría documentados en el programa de auditoría.
Por motivos prácticos, también se puede especificar uno o más de los montos por debajo de los que se
consideren que los errores e irregularidades, si existen, son insignificantes. Los errores que se detecten por
debajo de este monto no se resumen en un resumen de diferencias de auditoría no ajustadas. No obstante, se
considera los aspectos cualitativos.
Por ejemplo, los errores descubiertos durante el procesamiento sistemático de las transacciones rutinarias
pueden indicar un patrón sistemático de errores que requiere consideración adicional de parte del auditor.
Los montos expresados como insignificantes representan el juicio profesional del equipo de auditoría.
Específicamente, el juicio es que no resulta un error e irregularidad significativo en los estados financieros si
todos los errores e irregularidades por debajo del monto expresado se ignoran.
Los montos expresados como insignificantes no necesariamente son los mismos a través de toda la auditoría;
puede que haya factores cualitativos involucrados. Los montos especificados pueden documentarse en el
programa de auditoría o en cualquier otra parte de los papeles de trabajo.
El riesgo inherente es el riesgo de que puedan ocurrir errores e irregularidades significativos, ya sean
intencionales o inadvertidos, ignorando la efectividad del control interno para prevenir, o detectar y corregir,
tales errores e irregularidades.
Los errores e irregularidades ocurren cuando no se captan, procesan o informan los datos correctamente o
cuando se introducen errores o irregularidades en los datos en cualquier momento. El número y el tamaño de
los errores e irregularidades dependen de muchas condiciones o sucesos relacionados con el negocio del
cliente. Se puede dividir dichas condiciones o sucesos en aquellos que son:
- los que son específicos de las aseveraciones individuales de los estados financieros.
Cuando se desarrolla la estrategia de auditoría, se consideran las condiciones o sucesos a través de toda la
compañía que puedan aumentar el riesgo de que ocurran errores e irregularidades significativos. La sección 1
– Estrategia de Auditoría – provee orientación adicional.
Cuando se evalúan el riesgo inherente, se considera el efecto combinado de las condiciones o sucesos a través
de toda la compañía y los que son específicos. La evaluación del riesgo inherente es un juicio de auditoría:
el riesgo de que puedan ocurrir errores e irregularidades significativos, ignorando el control interno.
Los indicadores del riesgo inherente que se pueden considerar con respecto a cada uno de los objetivos de
auditoría incluyen los siguientes:
Indicadores de un riesgo inherente más alto Indicadores de un riesgo inherente más bajo
Considerados al establecer la estrategia de auditoría: Considerados al establecer la estrategia de
auditoría:
gran presión sobre la gerencia para emitir informes con poca presión sobre la gerencia para emitir
resultados anticipados o mejorados debido a: informes con resultados anticipados o mejorados
– factores ambientales del negocio
– factores de la industria y de la economía en general
– problemas sobre negocio en marcha
Experiencia de años anteriores: Experiencia de años anteriores:
diferencias de auditoría que se han encontrado en años (la ausencia de diferencias de auditoría en años
anteriores anteriores no indica un riesgo inherente menor –
el control interno puede haber prevenido, o
detectado y corregido, los errores e
irregularidades)
Susceptibilidad a malversación: No hay susceptibilidad a malversación:
las clases de transacciones y los saldos de cuentas las clases de transacciones y los saldos de
relacionados involucran: cuentas relacionados involucran:
– ingresos o desembolsos de efectivo – los activos tangibles o intangibles no son
– valores negociables susceptibles a robo o a conversión de
– artículos susceptibles a robo tales como artículos de artículos susceptibles a robo
inventario – las cuentas de pasivos o de valuación no se
– artículos que son susceptibles a malversación liquidan por medio de efectivo, valores
directa o indirectamente por medio de artificios, negociables o artículos que sean
tales como acuerdos de pagos ilegales, circulación susceptibles a malversación
de cheques sin fondos, manipulación de las cuentas
o transacciones de los clientes, empleados,
vendedores o clientes ficticios
Naturaleza de las partidas incluidas en las clases de Naturaleza de las partidas incluidas en las
transacciones y saldos de cuentas: clases de transacciones y saldos de cuentas:
– partidas grandes, pocas – muchas partidas pequeñas
– cálculos complejos – los montos y la oportunidad de
– se requiere juicio para determinar los montos o la reconocimiento son de tipo normal.
oportunidad de reconocimiento
– se requiere intervención manual.
Riesgo de control Se evalúa la efectividad del control interno para proveer una certeza razonable de que se
previenen, o se detectan y se corrigen, errores e irregularidades significativos al nivel de los objetivos de
auditoría. Las limitaciones intrínsecas del control interno significan que siempre existe un riesgo de que
puedan ocurrir errores e irregularidades significativos y que permanezcan sin detectar. Estas limitaciones
pueden deberse a:
- restricciones de recursos y la necesidad de considerar el costo del control interno en relación con los
beneficios anticipados;
- los límites del juicio humano y fallos humanos tales como simples errores o equivocaciones debido a falta
de cuidado, distracción, errores o un malentendido de las instrucciones;
- la posibilidad de que exista colusión entre dos o más personas dentro o fuera de la entidad;
Se refiere al riesgo de que el control interno no prevenga, o detecte y corrija, los errores e irregularidades
significativos como riesgo de control.
Si se considera que el control interno es efectivo para prevenir, o detectar y corregir, los errores e
irregularidades significativos, se evalúa el riesgo de control como bajo.
Si se considera que el control interno no es efectivo para prevenir, o detectar y corregir, los errores e
irregularidades significativos, o se considera que no sería eficiente evaluar la efectividad del control interno, se
evalúa el riesgo de control como alto.
Durante la planeación de auditoría, se obtiene un entendimiento del control interno y se hacen evaluaciones
preliminares del riesgo de control con respecto a cada uno de los objetivos de auditoría (las evaluaciones son
preliminares hasta que se completen las pruebas de control).
El riesgo de que ocurran errores e irregularidades significativos es la combinación del riesgo inherente y del
riesgo de control.
Si se evalúa el riesgo de que ocurran errores e irregularidades significativos como bajo, se considera que no es
probable que ocurra un error e irregularidad en las aseveraciones de los estados financieros cubiertas por los
objetivos de auditoría.
Si se evalúa el riesgo de que ocurran errores e irregularidades significativos como alto, se considera que es
probable que ocurra un error e irregularidad en las aseveraciones de los estados financieros cubiertas por los
objetivos de auditoría.
- mientras más alto sea el riesgo inherente, más certeza requiere la gerencia del proceso de control interno;
Por ejemplo, en el caso de operaciones de cajeros bancarios, es posible que haya actividades extensas de
control, tanto de prevención como de detección, aplicadas en los niveles medio y bajo de la organización; en
adición, es posible que haya actividades de supervisión que se apliquen en los niveles medio y superior de la
entidad para proveerle a la gerencia certeza de que las actividades de control establecidas continúan siendo
efectivas con respecto a diseño y operación.
- si el riesgo de que ocurran errores e irregularidades es bajo, normalmente se debe a que el control interno
es efectivo;
Por ejemplo, la mayoría de las entidades establecen que el control interno prevenga el robo, la malversación y
otras irregularidades relacionadas con el ingreso de efectivo, los desembolsos de efectivo, los saldos de
efectivo, los valores negociables y partidas de inventario involucrados en muchas o la mayoría de las
transacciones rutinarias de una entidad.
Por ejemplo, la carencia de diferencias de auditoría en años anteriores con gran frecuencia indica que el
control interno del cliente resultó efectivo para prevenir o detectar y corregir errores e irregularidades.
- cuando el riesgo inherente es bajo, la gerencia requiere menos certeza del proceso de control interno;
Por ejemplo, se anticipa encontrar pocas actividades de control orientadas a prevenir el robo de un edificio de
oficinas (existencia); sin embargo, se puede anticipar encontrar actividades de control orientadas a la
prevención de gravámenes sin autorización y a la protección del título (propiedad).
- el riesgo de que ocurran errores e irregularidades siempre existe, en algún nivel, con respecto al objetivo
de auditoría; es necesario que los procedimientos sustantivos de auditoría se enfoquen hacia el riesgo
existente.
- pruebas de controles, que recopilan evidencia de auditoría sobre la efectividad del diseño y la operación
del control interno para prevenir, o detectar y corregir errores e irregularidades significativos;
Existe una relación directa entre el riesgo de que ocurran errores e irregularidades significativos en las
aseveraciones de los estados financieros y la evidencia de auditoría que se requieren de los procedimientos
sustantivos de auditoría que se efectúan. Mientras más alto sea el riesgo de que ocurran errores e
irregularidades significativos, más convincente ha de ser la evidencia de auditoría que se requiera.
A medida que disminuye el riesgo de que ocurran errores e irregularidades significativos, se pueden
modificar los procedimientos sustantivos mediante la modificación de su naturaleza, oportunidad y/o alcance:
Por ejemplo, efectuar más procedimientos de auditoría antes del fin de año.
Aún cuando el riesgo de que ocurran errores e irregularidades significativos sea bajo, no se eliminan
completamente los procedimientos sustantivos de auditoría con respecto a un objetivo de auditoría. Se puede
obtener evidencia sustantiva de auditoría mediante la realización de procedimientos analíticos o de pruebas de
detalles. La Sección 11 – Evidencia Efectiva de Auditoría – provee orientación adicional.
A medida que aumenta la necesidad de efectuar pruebas de detalles, se pueden modificar los procedimientos
de auditoría mediante la modificación de su:
- oportunidad;
Por ejemplo, efectuar las pruebas de detalles más cerca del final de año.
- alcance.
Memorándum de Planeación
El Memorándum de Planeación resume las decisiones significativas de la planeación. Usualmente incluye los
siguientes puntos según éstos apliquen.
– los antecedentes, una breve historia del cliente, notas sobre la industria y el ambiente económico, los
principales clientes y competencia y la situación financiera actual
– los desarrollos recientes, el desempeño durante el año, los cambios en las técnicas de producción o
distribución, las adquisiciones, las disposiciones y los planes futuros
– los entes relacionados y el efecto potencial de las transacciones entre entes relacionados en los
estados financieros y en el enfoque de auditoría
– el nivel de precisión
– un resumen del trabajo que han de efectuar otros auditores, los especialistas y los auditores internos.
– la asignación de personal, incluso los detalles sobre los miembros del equipo y otros auditores
– el tipo adecuado de informe de auditoría de los estados financieros y otros informes al cliente y la
oportunidad en que se deben presentar
El Programa de Auditoría
- identificar los procedimientos planeados de auditoría, expuestos al nivel de detalle que se considere
apropiado para guiar con efectividad y eficiencia al equipo de auditoría;
- las evaluaciones del riesgo inherente, riesgo de control y riesgo de que ocurran errores e irregularidades
significativos;
– procedimientos analíticos
– pruebas de detalles
SECCIÓN 5
Control interno
Introducción
Esta sección provee orientación sobre:
- cómo decidir entre un enfoque basado en sistemas o un enfoque sustantivo con respecto a cada objetivo
de auditoría;
Estrategia de auditoría
El auditor trata el enfoque global de auditoría sobre el control interno como parte del desarrollo de la
estrategia de auditoría. En una auditoría recurrente, el enfoque global se basa en la información obtenida en
previas auditorías, en el contacto prolongado con el cliente y las actividades llevadas a cabo durante el
desarrollo de la estrategia de auditoría. En una auditoría nueva, se basa en la información que se recopila
antes de aceptar a la entidad como cliente así como en las actividades llevadas a cabo en el desarrollo de la
estrategia de auditoría. La sección 1 – Estrategia de auditoría – provee orientación adicional.
Planeación de auditoría
Los hallazgos de auditoría pueden ocasionar que se tengan que revisar los procedimientos sustantivos de
auditoría planeados. Los hallazgos de auditoría puede que incluyan observaciones que den lugar a
sugerencias constructivas para el cliente.
Emisión de informes
En cualquier momento durante la auditoría, puede el auditor percatarse de que existen deficiencias en el
control interno. Se informa a la gerencia sobre dichas deficiencias y, dependiendo de las circunstancias, se
informa a la junta directiva en el momento oportuno.
Control interno
Definición
El control interno es un proceso, llevado a cabo por la junta directiva, la gerencia y otro personal de una
entidad, diseñado para proveer una certeza razonable con respecto al logro de objetivos en una o más de las
siguientes categorías:
- es un medio a través del cual la gerencia controla las actividades de la entidad, ya que se compone de una
sucesión de medidas incorporadas en el proceso de administración de las actividades comerciales de una
entidad en vez de añadirse a éste;
- lo logran los miembros de una entidad por medio de sus acciones y palabras;
- puede proveer tan sólo una certeza razonable con respecto al logro de los objetivos de una entidad.
La gerencia procura supervisar y mitigar los riesgos del negocio de que no puedan lograrse los objetivos de
una entidad a consecuencia de todos los factores, presiones y fuerzas principalmente externos que influyen
sobre la entidad. El control interno depende de los riesgos que la gerencia perciba como los mayores. Las
percepciones de los riesgos y las reacciones apropiadas a los riesgos difieren de una entidad a otra y de un
individuo a otro.
Todas las entidades desarrollan estrategias para lograr diversos objetivos. Si se consideran estos objetivos en
tres categorías generales, se puede diferenciar lo que se puede esperar de cada categoría. Como auditores, se
puede entonces concentrar más específicamente en lo que es importante para la auditoría de los estados
financieros.
Operaciones. Al contrario de las otras dos categorías, el logro de los objetivos que corresponden al uso
efectivo y eficiente que la entidad dé a sus propios recursos no siempre está bajo su control. El control
interno no puede prevenir los juicios erróneos en los negocios ni las decisiones o sucesos externos que
puedan ocasionar que un negocio no logre sus objetivos de operación. Con respecto a dichos objetivos, el
control interno puede proveer una certeza razonable solamente de que la gerencia y la junta directiva están
conscientes de hasta donde la entidad ha logrado avanzar en el logro de los objetivos.
Emisión de informes financieros. Es de esperarse que el control interno, cuando se ha diseñado y funciona
con efectividad, provea una certeza razonable de lograr los objetivos correspondientes a la confiabilidad de
los informes financieros. El logro de dichos objetivos puede medirse en comparación con normas
establecidas principalmente por entes externos y generalmente acordadas por la comunidad comercial. En
adición, existe una larga experiencia a través de muchas entidades de negocios en el diseño de un control
interno que satisfaga dichas normas.
Cumplimiento. El logro de aquellos objetivos relacionados con el cumplimiento, por parte de la entidad, de
las leyes y regulaciones que apliquen también puede medirse en comparación con normas establecidas por
entes externos. Sin embargo, las leyes y regulaciones pueden provenir de muchas fuentes, lo que puede
ocasionar duplicación o quizás conflictos. Las leyes y regulaciones puede que sean complejas y a veces son
ambiguas. En adición, existe menos experiencia en el diseño del control interno para cumplir dichas normas.
- la evaluación de riesgo;
- el control circundante;
- la información y comunicación;
- la supervisión;
Evaluación de riesgo. La gerencia establece objetivos generales para la entidad y objetivos relacionados con
actividades e identifica y analiza los riesgos de que dichos objetivos no se logren. Todas las entidades,
independientemente de su tamaño, estructura, naturaleza o industria están sujetas a riesgos de negocios.
Los riesgos de negocios afectan la capacidad de toda entidad para sobrevivir, competir exitosamente dentro de
su propia industria, mantener su solidez financiera e imagen pública positiva y salvaguardar la calidad total de
sus productos, servicios y el bienestar de su personal.
La decisión de sostener un negocio es una decisión de aceptar riesgos. No existe una manera práctica de
disminuir el riesgo a cero. La gerencia y la junta directiva determinan los riesgos que se han de aceptar y el
alcance y los métodos que se han de aplicar para vigilar y mitigar los riesgos. Debido a que las condiciones
económicas, de la industria, reguladoras y de operación continúan cambiando, se necesitan mecanismos para
identificar y manejar los riesgos específicos relacionados con el cambio.
El proceso de evaluación de riesgo es menos formal y menos estructurado en las entidades más pequeñas.
Dichas entidades normalmente están más centralizadas y tienen menos niveles de autoridad. Por
consiguiente, es posible que resulte fácil y efectivo comunicar los objetivos de la gerencia al personal.
En las entidades más pequeñas, el proceso de identificar y analizar los riesgos para el logro de los objetivos
frecuentemente consiste de que la gerencia reciba información directamente de fuentes externas y de los
empleados. La gerencia se percata de los riesgos de negocios de fuentes externas por medio del contacto
directo con los clientes, proveedores, el banquero de la entidad, su abogado, auditor independiente y otros.
La gerencia está consciente de los riesgos que provienen de factores internos a través de un contacto continuo
con los empleados. La evaluación de riesgo puede ser especialmente efectiva debido a que la gerencia tiene
acceso a la información apropiada y un buen entendimiento de sus implicaciones.
Control circundante. El control circundante consiste de aquellos factores que establecen el tono de una
entidad y, por lo tanto, influencian la conciencia del personal de la entidad con respecto al control. Los
factores que se reflejan en el control circundante incluyen los siguientes:
- la estructura de la organización;
El control circundante es la base para los otros componentes del control interno y provee disciplina y
estructura. Este provee un ambiente en el que las personas conducen sus actividades y llevan a cabo sus
responsabilidades de control.
El control circundante de las entidades más pequeñas y las administradas por sus propietarios es menos
formal que el de entidades mayores. Existe menos documentación y más comunicación personal tanto dentro
como fuera de la entidad. Como resultado de esto, la actitud de la gerencia con respecto a integridad,
conducta ética y compromiso a conducir los negocios según las normas establecidas de negocios se difunde
con rapidez a través de la entidad.
La comunicación se refiere a proveer información a través de todos los niveles de una entidad así como
externamente, según sea apropiado. La comunicación efectiva incluye un mensaje claro de la gerencia que
las responsabilidades de control se toman en serio así como información sobre la manera en que cada uno de
los individuos de la entidad se relaciona con el control interno y el trabajo de los demás.
El sistema de información de una entidad es el conjunto de recursos de una entidad (su gente, pericia,
instalaciones, procesos, equipo, programas de computadora y datos) diseñados para proveer información con
el fin de lograr los objetivos de negocios. Un sistema de información financiera forma parte del sistema de
información mayor de una entidad.
Un sistema de información provee informes que contienen información sobre las operaciones, información
financiera e información relacionada con el cumplimiento que hacen posible la operación y el control del
negocio. Un sistema de información no solamente maneja los datos generados internamente sino que también
maneja información sobre sucesos, actividades y condiciones externas que son necesarias para poder tomar
decisiones bien fundadas de negocios y emitir informes externos.
Un sistema de información puede consistir Un sistema característico de información
de uno o más componentes tales como: financiera consiste de aplicaciones tales como:
– sistema integrado de información – compras
financiera
– sistema integrado de recursos humanos – cuentas por pagar
– sistema electrónico de traslado de fondos – tesorería
– manufactura integrada a la computadora – facturación
– sistema de planeación y compras de – cuentas por cobrar
mercancía al por menor
– emisión de informes financieros
– recursos humanos
Con la tecnología de información que existe actualmente, los datos pueden procesarse con efectividad y
eficiencia en la mayoría de las entidades, independientemente del tamaño de éstas. Debido a que las
actividades de negocios en muchas de las entidades más pequeñas son menos complejas, existe una necesidad
menor de resumir e interpretar. Por lo tanto, la información puede que sea más oportuna y más fácil de
entender. Los sistemas de información en las entidades más pequeñas característicamente identifican e
informan sobre sucesos, actividades y condiciones externos importantes, pero su efectividad normalmente
depende de la capacidad que tenga la gerencia para vigilar los sucesos externos.
En una entidad más pequeña, la comunicación efectiva entre la gerencia y los empleados es más fácil de
lograr que en una entidad mayor.
Supervisión. Las actividades de supervisión están orientadas a evaluar el desempeño del sistema de control
interno a través del tiempo. La supervisión puede efectuarse por medio de actividades continuas,
evaluaciones por separado o una combinación de las dos. La supervisión efectiva estipula que se informe a
los niveles superiores sobre las deficiencias del control interno, y se informe a la gerencia y a la junta
directiva o sus comités sobre los asuntos de más importancia. Usualmente, algún tipo de combinación de
supervisión continua y evaluaciones por separado provee certeza de que el control interno mantiene su
efectividad a través del tiempo.
La supervisión continua se desarrolla durante el curso de las operaciones. Esta incluye actividades
administrativas regulares y supervisoras y otras medidas de acción que tome el personal en el desempeño de
sus obligaciones. El alcance y la frecuencia de las evaluaciones por separado dependen primordialmente de
la evaluación de los riesgos y la efectividad de los procedimientos de supervisión continuos.
Las actividades de supervisión continua en las entidades más pequeñas tienden a ser informales e involucrar
directamente a la gerencia. La supervisión del proceso de control interno característicamente es un producto
secundario de la dirección personal del negocio por la gerencia. Con frecuencia, la inclusión directa de la
gerencia en las operaciones hace resaltar las desviaciones significativas de las expectativas y las
equivocaciones en los datos financieros o de las operaciones.
Actividades de control. Las actividades de control son las políticas y los procedimientos que contribuyen a
proveer certeza de que los lineamientos de la gerencia se lleven a cabo. Estas contribuyen a proveer certeza
de que se tomen las medidas de acción necesarias que enfoquen los riesgos relacionados con el logro de los
objetivos de la entidad. Las actividades de control ocurren a través de toda la entidad, en todos los niveles y
en todas las funciones. Estas incluyen una gama de actividades tan diversas como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones del desempeño de las operaciones, seguridad de los
activos y segregación de las obligaciones.
- actividades generales de control que contribuyen al control interno, o respaldan su efectividad, con
respecto a muchas aseveraciones de los estados financieros (u objetivos de auditoría sí se consideran
desde la perspectiva de un auditor);
- las actividades de control que aplican a aseveraciones específicas de los estados financieros (u objetivos
de auditoría sí se consideran desde la perspectiva de un auditor).
El sistema de información de una entidad contribuye al proceso de control interno pero, al mismo tiempo, hay
necesidad de controlarlo. En parte, esto se logra mediante el establecimiento de un ambiente de
procesamiento que sea estable y efectivo. El ambiente se mantiene mediante lo que se conoce en términos
generales como controles de computadora. Los controles de computadora consisten de:
- controles de aplicación.
Los controles generales de tecnología de información son aquellas actividades de control diseñadas para
proporcionar una certeza razonable con respecto a la debida operación en marcha del sistema de información.
Los controles generales de tecnología de información incluyen actividades de control que involucran:
Los controles generales de tecnología de información usualmente son una combinación de políticas,
lineamientos, controles manuales y aplicaciones de programas tales como sistemas de control de acceso.
Los controles de aplicación son los procedimientos programados en los programas de aplicación y los
procedimientos manuales correspondientes, diseñados para proveer una certeza razonable sobre la integridad,
exactitud y validez del procesamiento de la información.
La diferencia entre los controles generales de tecnología de información y los controles de aplicación no es
fácil de precisar. Dependiendo del diseño técnico del sistema de información, puede que una entidad ponga
relativamente más énfasis en los controles generales de tecnología de información que en los controles de
aplicación. Los controles generales de tecnología de información tienden a aplicar de igual manera a muchas
o todas las aplicaciones del sistema de información de una entidad y puede que sean relativamente más
eficientes que los mismos controles aplicados con respecto a las aplicaciones.
Frecuentemente es útil diferenciar las actividades de control basándose en los objetivos de dichas actividades.
En general, todas las actividades de control pueden agruparse en controles preventivos y controles detectivos.
Los controles preventivos están diseñados para prevenir errores e irregularidades u otras condiciones que
resulten de algún suceso.
Por ejemplo, la seguridad física de los almacenes contribuye a evitar la extracción no autorizada de los
artículos del inventario. Los resguardos físicos contribuyen a los objetivos operativos de rentabilidad así como
a evitar los errores e irregularidades en los estados financieros.
Los controles de detección están diseñados para detectar errores e irregularidades u otras condiciones después
de que ocurran con el fin de corregir la condición, tal como corregir los registros contables. En algunas
ocasiones, los controles detectivos son menos costosos que los controles preventivos. Los controles
detectivos son inapropiados si el objetivo es prevenir que ocurra un suceso.
Por ejemplo, comparar los resultados de un inventario físico con lo que está registrado detecta errores e
irregularidades debido a insuficiencia en el inventario pero no puede prevenir que ésta ocurra.
Los conceptos fundamentales de las actividades de control en las entidades más pequeñas usualmente no
difieren considerablemente de los de las entidades grandes, pero su formalidad sí varía. Algunos tipos de
actividades de control no siempre son pertinentes debido a que las actividades de control aplicadas
directamente por la gerencia son efectivas.
El juicio sobre si el control interno de una entidad es efectivo se basa en la consideración del alcance de la
presencia y la operación efectiva de los componentes. El funcionamiento efectivo de todos los componentes
provee una certeza razonable sobre el logro de una o más de las tres categorías de objetivos.
El control interno puede considerarse efectivo con respecto a cada una de las tres categorías de objetivos de
control interno si la junta directiva y la gerencia tienen una certeza razonable de que:
- comprenden el alcance del logro de los objetivos de las operaciones de la entidad (objetivos de las
operaciones);
- los estados financieros publicados se preparan de una manera confiable (objetivos de emisión de informes
financieros);
La efectividad del control interno depende de la presencia de todos los componentes del control interno que
funcionen conjuntamente. No existen dos entidades que tengan el mismo sistema de control interno. No
obstante, aunque puede ser que las entidades no respondan de la misma manera a los riesgos similares, es
necesario satisfacer los componentes básicos que contribuyen a que la entidad esté en control.
Con respecto al objetivo de emisión de informes financieros, existe un criterio más detallado que es,
específicamente, el concepto de debilidad importante. Una debilidad importante se define de la siguiente
manera:
Una condición en la que el diseño u operación de uno o más elementos del control interno no reduce a un nivel
relativamente bajo el riesgo de que puedan ocurrir errores o irregularidades en montos que podrían ser
significativos para los estados financieros que se auditen y que los empleados no los detecten y los corrijan
oportunamente durante el curso normal del desempeño de sus obligaciones asignadas.
El entendimiento necesario abarca todos los componentes del control interno según éstos aplican a la
confiabilidad de los estados financieros:
- el control circundante;
- la información y comunicación;
Se requiere un entendimiento del control interno aún en el caso que se planee adoptar un enfoque sustantivo
con respecto a todos los objetivos de auditoría. El mínimo nivel de entendimiento que es suficiente para
planear la auditoría es aquél que permite identificar:
- los factores que afectan el riesgo de que ocurran errores e irregularidades significativos;
La obtención o actualización del entendimiento del control interno no es un proceso lineal en el que los pasos
se suceden. No obstante, he aquí un enfoque que posiblemente sea eficiente:
- primeramente, completar o actualizar el entendimiento del proceso de evaluación de riesgo del cliente y
del control circundante que se obtuvo inicialmente durante el desarrollo de la estrategia de auditoría;
- en segundo lugar, identificar de qué manera el sistema de información (que es parte del componente de
información y comunicación) de la entidad respalda las clases significativas de transacciones de la
entidad;
- en tercer lugar, considerar las actividades de supervisión y control según éstas corresponden a los estados
financieros en general y, si fuese apropiado, según corresponden a los objetivos específicos de auditoría.
Este nivel acumulativo de entendimiento sobre los componentes de control provisto mediante estos tres pasos
normalmente es suficiente para planear la auditoría. Los siguientes párrafos explican los tres pasos en mayor
detalle.
El proceso de la gerencia para identificar riesgos, decidir el nivel de riesgos que se ha de aceptar y decidir los
mecanismos de control interno que se han de establecer para vigilar y disminuir dichos riesgos, puede a su
vez afectar el riesgo de que ocurran errores e irregularidades significativos en los estados financieros.
La gerencia evalúa los riesgos correspondientes al logro de ciertos objetivos dentro del control circundante.
La información pertinente a los riesgos percibidos se capta y se comunica a través de la organización. Las
actividades de control se implantan en todos los niveles de la organización para proveer una certeza razonable
de que los lineamientos de la gerencia se lleven a cabo. Todo el proceso se vigila y se modifica según sea
necesario debido a las condiciones existentes.
El hecho de que una entidad tenga un control circundante satisfactorio depende más bien de la actitud y las
medidas de acción que tome la gerencia que de cualquier otra cosa. Determinar si el cliente está firmemente
comprometido a ejercer un buen control requiere la consideración de muchos asuntos subjetivos y un juicio
de alto nivel profesional. Un control circundante satisfactorio exhorta o respalda la adopción de un enfoque
basado en sistemas.
Si el compromiso a ejercer un buen control interno es deficiente, es probable que el control circundante en
general también sea deficiente. Un control circundante que sea deficiente sugiere la adopción de un enfoque
sustantivo con respecto a la mayoría o todos los objetivos de auditoría así como un nivel mayor de
escepticismo profesional durante la auditoría.
Cuando se obtiene un entendimiento del proceso de evaluación de riesgo y del control circundante, es posible
que se obtengan ciertos conocimientos sobre la información y las comunicaciones dentro de la entidad así
como sobre las actividades de supervisión y control aplicadas por la gerencia, especialmente en los niveles
más altos de la organización. En adición, debido a que el control circundante constituye la base para los otros
componentes del control interno, se puede modificar los planes iniciales en caso de que los hallazgos difieran
significativamente de las expectativas.
Información y comunicación
Como un enfoque práctico para obtener el entendimiento, el primer paso es identificar la manera en que el
sistema de información de la entidad respalda las clases significativas de transacciones. El segundo paso es
obtener un entendimiento de lo siguiente con respecto a las clases significativas de transacciones de la
entidad:
- de qué manera se procesa la información sobre las transacciones (desde el inicio de las transacciones
hasta su inclusión en los estados financieros), incluso de qué manera utiliza el cliente la tecnología de
información para procesar los datos;
- los registros contables, los documentos de respaldo y de qué manera se informa sobre la información
pertinente en los estados financieros.
En adición a entender la manera en que la información pertinente con respecto a las clases significativas de
transacciones se informa en los estados financieros bajo auditoría, también le interesa entender la manera en
que la información se comunica a las personas dentro de la entidad. La manera en que la información se
comunique y las medidas que se tomen al respecto, pueden ser de importancia para el proceso de control
interno.
- las actividades de supervisión y control según éstas aplican a objetivos específicos de auditoría.
Las actividades de supervisión y control en general son aquellas actividades que son características de
muchas de las aseveraciones de los estados financieros y, por lo tanto, pueden aplicar a muchos de los
objetivos de auditoría. Aunque dichas actividades puedan no corresponder a objetivos específicos de
auditoría, no obstante, contribuyen a la efectividad del proceso de control interno o lo respaldan.
Por ejemplo, los controles generales de tecnología de información contribuyen a la efectividad de los controles
específicos de aplicación.
- facilitar la identificación de las actividades específicas que la gerencia utiliza para enfocar los riesgos
correspondientes al logro de los objetivos de la entidad;
Por ejemplo, si se entiende la revisión de los informes financieros por parte de la gerencia y otra información
sobre las operaciones, es posible identificar las actividades dentro del proceso general de revisión que pueden
identificarse por medio de objetivos específicos de auditoría.
- entender hasta qué punto dichas actividades proveen la base para evaluar el riesgo de control como bajo o
moderado con respecto a objetivos específicos de auditoría.
Por ejemplo, una función de auditoría interna, que tenga un nivel apropiado en la organización, desempeñada
por auditores internos competentes y llevada a cabo para proveer un punto de vista objetivo, puede vigilar
eficazmente la efectividad continua del diseño y la operación de las actividades de control con respecto a
objetivos específicos de auditoría.
La adopción de un enfoque basado en sistemas con respecto a un objetivo de auditoría implica identificar las
actividades de supervisión y control que sean específicas del objetivo de auditoría y considerar si dichas
actividades tienen efectividad para prevenir, detectar y corregir, los errores e irregularidades significativos.
El enfoque más eficiente para identificar estas actividades específicas es considerar la perspectiva de la
gerencia. El trabajo se basa en el supuesto que una gerencia responsable tiende a responder a los riesgos
significativos afrontados por la entidad mediante el establecimiento de políticas y procedimientos para vigilar
y mitigar dichos riesgos. Consecuentemente, se le pregunta a la gerencia, en los niveles apropiados de la
entidad, cuáles actividades de supervisión y control se han establecido que proveen la certeza razonable en
que ellos confían.
- que la gerencia no reconoce la existencia de cierto riesgo de que ocurran errores e irregularidades
significativos y no establezca actividades eficaces de control;
- que la gerencia reconoce el riesgo de que ocurran errores e irregularidades significativos pero el diseño de
las actividades de control correspondientes es inefectivo;
- que las actividades de control que existen son ineficaces o inefectivas en la práctica;
- que las actividades de control que podrían resultar efectivas están debilitadas por la existencia de un
control circundante deficiente.
Debilidades importantes
Se requiere informar a la gerencia y a la junta directiva sobre cualquier debilidad importante encontrada.
Debido al efecto potencial de estas debilidades, usualmente es importante informar sobre ellas con prontitud.
También se informa sobre otras deficiencias de control relacionadas con la emisión de informes financieros y
que no son tan serias como una debilidad importante pero no obstante pueden tener importancia. Dichas
deficiencias de control son condiciones que se deben informar y que se definen de la siguiente manera:
Deficiencias significativas en el diseño y/o la operación del control interno que podrían afectar adversamente
la capacidad de la entidad para registrar, procesar, resumir e informar los datos financieros de manera
consistente con las aseveraciones en los estados financieros.
También puede que el auditor se percate de las deficiencias de control que afecten la capacidad de la entidad
para lograr sus objetivos de operación y cumplimiento. Se puede informarlos a la gerencia, según sea
apropiado.
Con frecuencia resulta apropiado informar en una fecha interina antes de terminar la auditoría.
- un enfoque basado en sistemas – se planea obtener la mayor parte de la certeza de auditoría por medio del
control interno;
- un enfoque sustantivo – se planea obtener la mayor parte de la certeza de auditoría por medio de los
procedimientos sustantivos de auditoría.
Razones para adoptar un enfoque basado en Razones para adoptar un enfoque sustantivo:
sistemas:
– es difícil obtener certeza de auditoría de otra – un enfoque sustantivo resulta más eficiente
manera, tal como en los objetivos de con respecto a ciertos objetivos de auditoría
auditoría con respecto a las aseveraciones de
integridad
– el cliente solicita evaluación del control – preocupa el riesgo de que ocurran errores e
interno o se determina hacerlo como un irregularidades significativos con respecto a
servicio al cliente ciertos objetivos de auditoría y se opta por
enfocar el riesgo mediante procedimientos
– el trabajo de auditoría muchas veces puede sustantivos de auditoría
conducirse más temprano, distribuirse
durante cierto tiempo o cuando los – Se llega a la conclusión de que el control
profesionales estén más disponibles y, en interno puede que no sea efectivo con
algunos casos, la auditoría puede respecto a ciertos objetivos de auditoría.
completarse a una fecha más temprana.
Normalmente, se selecciona un enfoque basado en sistemas con respecto a algunos objetivos de auditoría y
un enfoque sustantivo con respecto a otros objetivos de auditoría:
Las evaluaciones preliminares del riesgo de control con respecto a los objetivos de auditoría en los que se
planea adoptar un enfoque basado en sistemas se basan en actividades específicas identificadas dentro de la
estructura de respaldo del proceso de control interno.
Se hacen evaluaciones preliminares del riesgo de control como bajo o moderado si, basados en el
entendimiento, el proceso de control interno aparenta ser efectivo con respecto a las aseveraciones de los
estados financieros enfocadas por esos objetivos de auditoría.
En el caso de los objetivos de auditoría en los que se planea adoptar un enfoque sustantivo, tanto la
evaluación preliminar como la evaluación final del riesgo de control se sobreentiende que se han evaluado
como alto. No es necesario documentar dichas evaluaciones en los papeles de trabajo. La evaluación
automática del riesgo de control como alto con respecto a estos objetivos de auditoría normalmente no es
debido a que se considere que el control interno es inefectivo; la evaluación puede deberse a que se opte por
enfocar el objetivo de auditoría mediante procedimientos sustantivos de auditoría.
Si se considera que el riesgo de que ocurran errores e irregularidades significativos con respecto a un objetivo
de auditoría es alto debido a que el control interno es inefectivo para prevenir, o detectar y corregir, tales
errores e irregularidades, se considera si dicho objetivo es un objetivo crítico de auditoría y se planean los
procedimientos sustantivos de auditoría correspondientes.
- las evaluaciones preliminares del riesgo de control como moderado o bajo con respecto a los objetivos de
auditoría en los que se planea adoptar un enfoque basado en sistemas;
- las actividades específicas en el proceso de control interno que constituyen la base de tales evaluaciones
preliminares del riesgo de control como moderado o bajo;
- las pruebas de control planeadas con respecto a las actividades específicas que constituyen la base de las
evaluaciones preliminares del riesgo de control como moderado o bajo.
Por ejemplo, la documentación puede combinar documentación preparada por el cliente y por los auditores, y
puede incluir una combinación de flujogramas, narrativas, cuestionarios y tablas de decisiones.
Las evaluaciones del riesgo de control y las pruebas de control planeadas pueden documentarse en el
programa de auditoría o en otros papeles de trabajo. La selección de las pruebas de control planeadas se
discute en la sección 6 – Transacciones Rutinarias.
La Documentación de Controles Generales resume el entendimiento de los componentes del control interno a
un nivel general. Este resumen enfoca los componentes del control interno según éstos aplican de manera
general a los estados financieros. Las actividades de control interno a este nivel normalmente tienen un
efecto integral sobre muchos de los objetivos de auditoría en vez de ser específicas con respecto a uno o
varios de ellos.
El entendimiento de los componentes del control interno, según se resume en la Documentación de Controles
Generales, afecta la manera en que se enfoca la auditoría. Las deficiencias aumentan el escepticismo
profesional con respecto a algunos o todos los objetivos de auditoría, lo que disminuye la posibilidad de
adoptar un enfoque basado en sistemas, no tan sólo en las transacciones no rutinarias sino también en las
rutinarias. El escepticismo profesional también aumenta con respecto a los asuntos de valuación y
presentación y otros asuntos de juicio de la gerencia.
La Documentación de Controles Generales incluye resúmenes de los componentes del control interno, junto
con notas sobre las deficiencias, sugerencias para mejorar u otras observaciones. Se considera si el
entendimiento de cada componente, y en conjunto, aumenta el escepticismo profesional y, por lo tanto, afecta
el enfoque a la auditoría. El efecto sobre el enfoque de auditoría se documenta, en la Documentación de
Controles Generales, en el Memorándum de Planeación de Auditoría y/o en el Programa de Auditoría, según
sea apropiado.
- el proceso de evaluación de riesgo del cliente. Una descripción del proceso de evaluación de riesgo del
cliente, junto con sugerencias para mejorar u otras observaciones que se tengan.
Considerar:
– la manera que tiene la entidad de identificar los riesgos correspondientes al logro de los objetivos de
la entidad en general
– la manera que tiene la entidad de identificar los riesgos correspondientes al logro de los objetivos
con respecto a las actividades
- el control circundante. Una descripción del control circundante y un juicio sobre si éste aparenta
respaldar satisfactoriamente las evaluaciones preliminares del riesgo de control como bajo o moderado
con respecto a los objetivos de auditorías en los que se planea adoptar un enfoque basado en sistemas. Si
el control circundante no es satisfactorio, el riesgo de que ocurran errores e irregularidades significativos
puede ser alto con respecto a muchos objetivos de auditoría.
Considerar:
Considerar:
– hasta que punto los sistemas están relacionados con los planes estratégicos de la entidad
– los canales de comunicación dentro de la entidad y con individuos externos tales como clientes,
proveedores y organismos reguladores.
– una descripción de la revisión por parte de la gerencia de los informes financieros y otra información
sobre las operaciones y un juicio sobre el alcance de la contribución que tal revisión puede aportar a
las evaluaciones preliminares del riesgo de control como bajo o moderado con respecto a objetivos
específicos de auditoría en los que se planea adoptar un enfoque basado en sistemas.
Considerar:
– las revisiones por parte de la gerencia del desempeño en comparación a los presupuestos,
pronósticos, períodos anteriores y datos sobre la competencia
– revisiones de informes de desempeño por los gerentes que son responsables de la función
apropiada
– conciliar o integrar los informes de las operaciones con el sistema de emisión de informes
financieros
– una descripción de los controles generales de tecnología de información y un juicio sobre el alcance
de la contribución que dichos controles pueden aportar a las evaluaciones preliminares del riesgo de
control como bajo o moderado con respecto a objetivos específicos en los que se planea adoptar un
enfoque basado en sistemas.
Considerar:
– una descripción de la función de auditoría interna y un juicio sobre el alcance de la contribución que
la auditoría interna puede aportar a las evaluaciones preliminares del riesgo de control como bajo o
moderado con respecto a objetivos específicos en los que se planea adoptar un enfoque basado en
sistemas.
Considerar:
– la dirección de la gerencia
SECCIÓN 6
Transacciones rutinarias
Introducción
Esta sección provee orientación sobre:
- son numerosas;
- son recurrentes;
- pueden medirse objetivamente, y requieren muy poco o ningún juicio para determinar el monto que se ha
de registrar;
A pesar de estas características, si no existe un control interno efectivo, el riesgo de que ocurran errores e
irregularidades significativos con respecto a muchas transacciones rutinarias tiende a ser alto. Muchas
transacciones rutinarias son clases de transacciones que involucran:
- valores negociables;
- transacciones o artículos que son propensos al robo o a su conversión en efectivo indirectamente por
medio de artificios tales como acuerdos de pagos ilegales, circulación de cheques sin fondos,
manipulación de las cuentas de los clientes o transacciones, empleados, vendedores o clientes ficticios.
La gerencia usualmente establece un control interno efectivo con respecto al registro, procesamiento y
emisión de informes de dichas transacciones para proveer una certeza razonable en cuanto al logro de los
objetivos correspondientes a las operaciones, la emisión de informes financieros y el cumplimiento de las
leyes y regulaciones:
Por ejemplo, proveer información financiera exacta y oportuna para administrar el negocio.
Por ejemplo, proveer una certeza razonable del cumplimiento de las leyes y regulaciones que cubren a los
empleados, los clientes, la protección ambiental, el cobro y el pago de impuestos y muchos otros aspectos de
las regulaciones que corresponden a la mayoría de las transacciones rutinarias.
Las características de las transacciones rutinarias con frecuencia permiten su procesamiento altamente
automatizado por medio del sistema de información con ninguna o muy poca intervención manual. Es
posible que las características también permitan la incorporación de reglas de negocios al sistema con el fin
de que las transacciones que se inserten en éste, para procesarse, se comparen con criterios establecidos y se
sometan a cierto número de pruebas. En adición, la emisión de informes puede diseñarse de manera que
destaque las excepciones para efectuar un seguimiento y que indique asuntos tales como cambios en el
tamaño, volumen y monto de las transacciones.
Por ejemplo, ventas rutinarias, compras rutinarias, ingresos de efectivo y pagos de efectivo.
No obstante, en ciertas ocasiones puede ser más eficiente planear la adopción de un enfoque sustantivo con
respecto a los objetivos de auditoría correspondientes a la integridad, existencia y exactitud de los saldos de
cuenta significativos que resultan de las transacciones rutinarias cuando las clases relacionadas de
transacciones no son numerosas.
Por ejemplo, si el saldo de fin de año de los activos fijos es significativo pero existen pocas adiciones o ventas
durante el año.
Se supone que un enfoque sustantivo resulta apropiado con respecto a objetivos de auditoría que
corresponden a las aseveraciones de valuación, propiedad, presentación, y revelación en el caso de saldos
significativos de cuentas que resulten de transacciones rutinarias.
Por ejemplo, los objetivos de auditoría que corresponden a la cobrabilidad de las cuentas a cobrar (valuación).
Aunque se supone que la adopción de un enfoque sustantivo es apropiado con respecto a los objetivos de
auditoría correspondientes a las aseveraciones de valuación, propiedad y presentación y revelación, la
gerencia es responsable de establecer un control interno que sea apropiado de acuerdo con las circunstancias.
De la misma manera, si el auditor se percata de deficiencias de control, se le informa a la gerencia y, si fuese
apropiado, a la junta directiva.
Por ejemplo, las deficiencias de control que corresponden al establecimiento de reservas para las cuentas
incobrables por cobrar y los artículos de inventario valorados en exceso de sus valores realizables.
Con respecto a aquellos objetivos de auditoría en los que se planea adoptar un enfoque basado en sistemas:
- hacer evaluaciones preliminares del riesgo de control como bajo o moderado basados en el entendimiento
del control interno según se discute en la sección 5 Control interno;
- identificar las actividades específicas en el proceso de control interno que constituyen la base del enfoque
basado en sistemas;
Es importante que las actividades específicas se vinculen con los objetivos de auditoría en los que se planea
adoptar un enfoque basado en sistemas.
- planear y hacer pruebas de controles para obtener evidencia de auditoría sobre la efectividad del diseño y
la operación de tales actividades específicas;
- basados en los hallazgos de auditoría, se confirma o se revisa la evaluación preliminar del riesgo de
control y se modifica el plan de auditoría y el programa de auditoría si fuese necesario;
La sección 5 – Control interno – discute el enfoque sobre el control interno, incluso de qué manera se obtiene
un entendimiento del control interno y la preparación de la Documentación de Controles Generales que
resume el entendimiento de todos los componentes del control interno en general.
El nivel del entendimiento del control interno, según se discute en la sección 5 – Control interno – puede que
no sea suficiente para identificar las actividades específicas dentro del proceso de control interno que le
permiten hacer evaluaciones preliminares del riesgo de control como bajo o moderado con respecto a algunos
objetivos de auditoría correspondientes a las transacciones rutinarias procesadas sistemáticamente. En estos
casos, se puede ampliar el entendimiento del control interno para identificar dichas actividades. Para obtener
este entendimiento, normalmente se consideran aquellas actividades de supervisión y control que aplican a
ciertas aseveraciones específicas de los estados financieros (objetivos de auditoría desde la perspectiva de un
auditor).
Para obtener un entendimiento detallado del control interno, normalmente resulta eficiente primero considerar
las actividades de supervisión y control que la gerencia aplica habitualmente para vigilar y mitigar los riesgos
de negocios de la entidad. Dichas actividades desempeñadas a niveles más altos de la organización con
frecuencia incluyen controles detectivos que aplican a muchos procesos dentro de un sistema de información.
He aquí algunos ejemplos de actividades específicas de supervisión y control que pueden ser efectivas para
detectar ciertos errores e irregularidades:
– la revisión de manera continua de informes financieros por parte de los gerentes de operaciones
responsables de las transacciones por medio de informes de operaciones que estén integrados o
conciliados con el sistema de emisión de informes financieros;
– el seguimiento de las comunicaciones con el cliente sobre facturas, créditos y saldos puede ser
efectivo para detectar errores tales como asientos duplicados de las ventas y créditos faltantes de los
cobros, devoluciones y reservas;
Los controles de detección frecuentemente se aplican a los saldos de cuentas que son resultado de diversas
clases de transacciones.
– comparar los registros contables con los activos físicos, tal como conciliar los registros de inventario
perpetuo con los resultados de los conteos físicos de inventario;
– comparar los montos registrados con los registros de terceros, tal como conciliar el monto en el
mayor general con los estados de cuenta recibidos (por medios electrónicos u otros) de los
proveedores y los bancos.
Si no Se identifican actividades específicas a estos niveles más altos que proveen suficiente certeza sobre el
diseño y la operación efectivos del control interno con respecto a objetivos individuales de auditoría, se puede
ampliar el entendimiento para identificar actividades más detalladas, tales como los controles preventivos
aplicados a niveles inferiores de la entidad.
Controles de computadora
Muchas actividades de control pueden ser controles de computadora. Dependiendo del diseño técnico del
sistema de información, el énfasis de los controles de computadora puede que sean en los controles generales
de tecnología de información o los controles de aplicación. El hecho de entender el énfasis dentro de la
entidad es importante para poder juzgar la importancia relativa de los controles generales de tecnología de
información. Los controles generales se consideran parte del entendimiento general del control interno según
se documenta en el Documento de Controles Generales.
Los controles generales de tecnología de información normalmente son integrales y abarcan la mayoría de las
aplicaciones. El diseño y la operación efectivos de los controles generales de tecnología de información
pueden proveer la certeza de que los controles de las aplicaciones están debidamente diseñados y funcionan
de manera consistente a través del tiempo. Por lo tanto, antes de considerar los controles de las aplicaciones,
se obtiene un entendimiento de sí los controles generales de tecnología de información aplican a aquellos
objetivos de auditoría en los que se planean adoptar un enfoque basado en sistemas, y el alcance de su
aplicación.
Debido a que es importante que el procesamiento de datos ocurra mediante el uso de aplicaciones
autorizadas, es necesario que se comprenda, con respecto a estos mismos objetivos de auditoría, de qué
manera los controles generales de tecnología de información funcionan para proveer certeza de que:
- dichas aplicaciones satisfacen los criterios apropiados con respecto a diseño, desempeño y aceptación por
parte de los usuarios.
Cuando los controles generales de tecnología de información proveen una certeza razonable con respecto a
dichos puntos, se puede limitar el alcance del esfuerzo para obtener un entendimiento de los controles de las
aplicaciones.
Las entidades de negocios normalmente establecen actividades de control con el fin de asegurar el registro
completo de las clases de transacciones. Puede ser importante entender estas actividades de control.
Usualmente se puede comprobar la existencia y exactitud de las transacciones registradas en el sistema
contable mediante la comparación de aquellas partidas con los detalles de respaldo. No es posible establecer
la integridad mediante la inspección de los montos registrados.
- medidas de seguridad sobre el acceso a activos y registros, y el uso de éstos, exclusivamente por el
personal autorizado, incluso el acceso a programas de computadora y archivos de datos;
- el diseño de documentos y registros de manera que promueva el registro con integridad y exactitud de las
transacciones, y eventos, y el uso de tales documentos y registros con el fin de prevenir o detectar errores;
Por ejemplo, la conciliación de registros auxiliares con el mayor general y la conciliación de los registros con
aquellos provistos por custodios independientes, tales como bancos.
Se planean efectuar pruebas de control para obtener evidencia de auditoría que confirme o contradiga las
evaluaciones preliminares del riesgo de control. Las pruebas de controles pueden consistir de una
combinación de:
- indagación;
- observación;
- inspección de documentos;
- repetición (usualmente consiste de alguna combinación de los tres primeros procedimientos y cálculos).
Los procedimientos que se efectúan para obtener o actualizar el entendimiento pueden proveer, al mismo
tiempo, evidencia de auditoría sobre la efectividad del diseño y la operación del control interno y,
consecuentemente, servir como pruebas de control. Es prácticamente imposible que tales procedimientos, por
sí solos, provean suficiente evidencia apropiada de auditoría sobre la efectividad de las actividades
pertinentes de control interno. No obstante, si se planea apropiadamente, el entendimiento del control interno
y las pruebas de control pueden efectuarse simultáneamente, en su totalidad, o en parte. Véase la Sección 12
– Pruebas de Control.
La evidencia de auditoría que se obtenga de las pruebas de control puede confirmar la adopción de un
enfoque basado en sistemas pero no elimina completamente los procedimientos sustantivos de auditoría. Un
enfoque basado en sistemas puede facilitar:
Por ejemplo, efectuar procedimientos sustantivos de auditoría antes del final de año.
SECCIÓN 7
Transacciones no rutinarias
Introducción
Esta sección provee orientación sobre:
- requerir juicio para determinar los montos y el período contable en que se han de registrar;
Por ejemplo, transacciones cuantiosas programadas cerca del final del período.
Por ejemplo, asientos de cierre hechos exclusivamente a final de año u otras fechas de emisión de informes
externos, asientos para corregir errores e irregularidades, adopción de nuevas políticas contables y
reclasificación de montos entre diferentes saldos de cuentas.
- una mayor intervención por parte de la gerencia para especificar los métodos contables;
Consecuentemente, el riesgo de que ocurran errores e irregularidades significativos puede ser alto.
Aunque puede que sea difícil que la gerencia implante un control interno efectivo con respecto a las
transacciones no rutinarias, es posible que la gerencia tenga la responsabilidad de hacerlo.
Por ejemplo, puede que las actividades de supervisión y control incluyan políticas y procedimientos para la
autorización y la aprobación de las transacciones no rutinarias. Estas actividades puede que incluyan la
consideración por parte de la junta directiva de transacciones tales como adquisiciones, enajenaciones y
transacciones de entes relacionados.
Aún cuando existe un control interno, el registro, el procesamiento y la emisión de informes sobre las
transacciones no rutinarias frecuentemente involucra cuestiones sobre principios contables, valuación,
presentación y revelaciones. Por lo tanto, se supone que la adopción de un enfoque sustantivo es apropiada
con respecto a los objetivos de auditoría relacionados con las transacciones no rutinarias.
Las pruebas de detalles normalmente son apropiadas para obtener evidencia de auditoría sobre las
transacciones no rutinarias. Es posible que sea necesario hacer estimaciones contables significativas en
relación con el registro de ellas. La Sección 8 – Estimaciones contables – proveen orientación adicional.
Confirmaciones
Cuando la entidad ha participado en una transacción extraordinaria o compleja y el riesgo de que ocurran
errores e irregularidades significativos es alto, se considera confirmar los términos de la transacción con las
otras partes en adición a examinar la documentación en poder de la entidad.
Por ejemplo, se puede confirmar los términos de una venta no usual a final de año.
Cuando la entidad ha realizado una transacción no usual o compleja y el riesgo de que ocurran errores e
irregularidades significativos es alto, es necesario tener un entendimiento de la substancia de los acuerdos y
las transacciones del cliente con terceros para determinar si se justifica la confirmación de los términos de las
transacciones con otras partes en adición a examinar la documentación en poder de la entidad.
Por ejemplo, se pueden confirmar términos tales como acuerdos secundarios o términos que, de hecho,
permitan la devolución de la mercancía.
Se necesita obtener un entendimiento de la substancia de los acuerdos y las transacciones del cliente con
terceros para juzgar la información que sea apropiado incluir en la solicitud de confirmación.
Por ejemplo, en adición a los montos, se puede confirmar los términos de acuerdos o transacciones que sean no
usuales, tales como acuerdos colaterales u otros términos vigentes que permitan la devolución de la mercancía.
También se considera si pueden existir modificaciones orales a los acuerdos, tales como términos
extraordinarios de pago o derechos liberales de devolución. Cuando existe un riesgo moderado o alto de que
puedan existir modificaciones orales significativas, se indaga sobre la existencia y los detalles de cualquier
modificación de esta naturaleza a los acuerdos por escrito. Un método de hacerlo es confirmar los términos
de los acuerdos y si existen modificaciones orales.
El grado del escepticismo profesional se eleva si se obtiene información que suscite preguntas sobre la
competencia de quien responde, sus conocimientos, su motivación, su capacidad o deseo de responder, o
sobre la objetividad e independencia de éste.
Por ejemplo, el que responde es el custodio de un alto monto de los activos auditados de la entidad.
Por ejemplo, se considera si existe suficiente base para llegar a la conclusión de que la solicitud de
confirmación se le envía a un individuo cuya respuesta se puede esperar que contribuya a brindar evidencia de
auditoría significativa y apropiada
SECCIÓN 8
Estimaciones contables
Introducción
Esta sección provee orientación sobre:
- la medida o la valuación de algunos montos no es segura, ya que depende del resultado de eventos
futuros; o
- los datos pertinentes correspondientes a eventos que ya han ocurrido no pueden acumularse
oportunamente y de una manera de costo beneficio.
Las estimaciones contables se originan como asientos contables dentro de la entidad y, en realidad, no son
transacciones. Algunas estimaciones contables son rutinarias y otras son no rutinarias.
Por ejemplo, las estimaciones contables rutinarias incluyen aquellas de los impuestos diferidos sobre el
ingreso, gasto de provisión para garantías, y el gasto de depreciación asignado al costo de los activos fijos a
través de sus vidas útiles estimadas. Las estimaciones contables no rutinarias puede que incluyan las de los
costos de saneamiento ambiental, provisión para pérdidas ocasionadas por litigios legales pendientes y
descuentos para reducir el inventario y las cuentas por cobrar a su valor realizable estimado.
La gerencia es responsable de las estimaciones contables. Para satisfacer esta responsabilidad, la gerencia:
El auditor es responsable de evaluar la razonabilidad de las estimaciones contables hechas por la gerencia en
el contexto de los estados financieros tomados en conjunto.
- obtener evidencia de auditoría sobre la confiabilidad anterior de las estimaciones contables de la gerencia;
- considerar la manera de contabilizar del cliente de las diferencias entre el resultado y las estimaciones
contables anteriores.
El riesgo inherente puede ser alto con respecto a objetivos de auditoría relacionados con las estimaciones
contables debido a una o más de las siguientes razones:
- puede que los principios de contabilidad con respecto a las estimaciones contables no estén establecidos o
claros o estén sujetos a una amplia interpretación;
- puede que los juicios necesarios sean subjetivos, complejos y requieran presunciones sobre los efectos de
sucesos futuros;
- puede que los juicios no tomen en cuenta los desarrollos actuales o no los interpreten correctamente.
Por ejemplo, los juicios pueden no tomar en cuenta los efectos de un ambiente tecnológico en constante
evolución sobre las estimaciones de las vidas útiles que se requieren en los cálculos de los gastos de
depreciación.
La gerencia puede responder al riesgo inherente mediante el establecimiento de un control interno. Los
siguientes tipos de actividades de control pueden resultar efectivos:
- la revisión y aprobación por los niveles más altos de la gerencia de los factores pertinentes y el desarrollo
de suposiciones;
- la comparación de las estimaciones contables hechas en períodos anteriores con los resultados de los
períodos subsecuentes;
- la consideración por parte de los niveles apropiados de la gerencia de sí las estimaciones contables
guardan consistencia con los planes de operación de la entidad.
Las estimaciones contables frecuentemente se basan en datos que se derivan de transacciones rutinarias
procesadas por el sistema de información financiera de la entidad. Puede que el control interno sea efectivo
con respecto a la integridad, exactitud y validez (existencia) de tales datos fundamentales.
Por ejemplo, puede que la información sobre los ingresos de los empleados que se utiliza en los cálculos de
las pensiones la provean los datos que se derivan de las transacciones de nómina que se procesan
rutinariamente.
El control interno puede que también resulte efectivo con respecto a ciertos otros aspectos de las estimaciones
contables.
Por ejemplo, un banco que otorgue préstamos básicos a los comerciantes de autos normalmente tiene un
objetivo de operación para disminuir el riesgo de pérdidas de crédito que puedan resultar en caso de que los
autos se vendan y los préstamos básicos no se paguen. El banco puede responder al riesgo mediante la
implantación de procedimientos para inspeccionar ellos mismos con frecuencia los autos sin vender. Los
objetivos de la gerencia primordialmente funcionan – disminuir las pérdidas de crédito – pero la actividad de
control también contribuye a la confiabilidad de la reserva para cuentas dudosas.
Puede que resulte más difícil para la gerencia establecer un control interno que sea efectivo con respecto a los
juicios involucrados en las estimaciones contables. Es posible que la dificultad aumente debido a que sea
necesario modificar los juicios según las circunstancias económicas y de la industria cambien.
Por ejemplo, los cálculos de depreciación pueden hacerse rutinariamente por medio de datos provistos por el
sistema de información. Se requieren los juicios de la gerencia para designar las vidas útiles y métodos
apropiados de depreciación así como valores de rescate.
Aunque puede que sea difícil para la gerencia implantar un control interno efectivo con respecto a ciertos
aspectos de las estimaciones contables, es posible que sea importante que la gerencia lo haga, especialmente
con respecto a aquellas estimaciones contables que sean significativas en los estados financieros.
Por ejemplo, las suposiciones que se utilicen en los cálculos del pasivo y el costo de los planes de jubilación
pueden aprobarlas ciertos comités apropiados de la junta directiva quienes pueden emplear especialistas
independientes como asesores.
Si se considera que existen deficiencias en el control interno, se le informa a la gerencia y, si fuese apropiado,
a la junta directiva.
El riesgo de que ocurran errores e irregularidades significativos con respecto a una estimación contable
aumenta a medida que:
- existen insuficientes datos o datos menos pertinentes o confiables para poder calcular la estimación.
Por lo tanto, cuando se planean y se hacen los procedimientos de auditoría, se consideran los factores
subjetivos y objetivos en las estimaciones contables con una actitud apropiada de escepticismo profesional.
Dependiendo de las circunstancias y los juicios sobre el riesgo de que ocurran errores e irregularidades
significativos, se puede aplicar un enfoque basado en sistemas con respecto a algunos objetivos de auditoría
relacionados con las estimaciones contables y un enfoque sustantivo para otros. He aquí ilustraciones:
- se puede aplicar un enfoque basado en sistemas con respecto a los objetivos de auditoría relacionados con
la integridad y validez de los datos en que las estimaciones contables se basan;
Por ejemplo, los datos provistos por un sistema integrado de recursos humanos que se utiliza en el cálculo del
gasto de pensión.
- se puede aplicar un enfoque basado en sistemas con respecto a los objetivos de auditoría relacionados con
la exactitud de los cálculos de las estimaciones contables;
Por ejemplo, los cálculos del gasto de pensión y los pasivos de pensión efectuados mediante aplicaciones
establecidas en el sistema de información.
- se puede aplicar un enfoque basado en sistemas con respecto a otros objetivos de auditoría relacionados
con las estimaciones contables en los que el control interno es efectivo para prevenir, o detectar y
corregir, errores;
Por ejemplo, una evaluación sistemática de la cobrabilidad de los préstamos por empleados con
conocimientos, habilidades y experiencia apropiados, la cual la revisan niveles de supervisión sucesivamente
más altos, tal vez con una revisión final por un comité de la junta directiva.
- se puede aplicar un enfoque sustantivo con respecto a objetivos de auditoría relacionados con la
razonabilidad de las suposiciones fundamentales en que se basan las estimaciones contables.
Por ejemplo, las suposiciones sobre tasas futuras de interés, índices de mortandad y rotación de empleados en
los cálculos de los pasivos y gastos de jubilación.
Para determinar si la gerencia ha identificado las estimaciones contables que puedan ser significativas para
los estados financieros, se le pregunta a la gerencia sobre la necesidad de hacer estimaciones contables, se
revisan las aseveraciones de los estados financieros para determinar la necesidad de estimaciones contables y
se considera la información obtenida de otros procedimientos de auditoría.
- revisar los eventos y transacciones subsecuentes que ocurran antes de la conclusión del trabajo en el
campo que provee evidencia de auditoría sobre las estimaciones contables.
- se considera si los datos que se han utilizado para desarrollar la estimación contable son íntegros, válidos
y exactos, y se han procesado mediante el sistema contable;
- se considera si los factores que puedan influenciar la estimación contable son íntegros y pertinentes;
- se considera si las suposiciones son razonables y guardan consistencia entre sí, con la información de
respaldo y con los datos históricos y de la industria que sean pertinentes;
- se consideran las habilidades y la competencia de los individuos, incluso los especialistas, involucrados
en el desarrollo de la estimación contable;
- calcular o comprobar los cálculos de la estimación contable mediante los datos y suposiciones
disponibles;
Por ejemplo, se puede considerar el uso de las TAAC para calcular los totales, verificar cálculos complejos,
hacer comparaciones y generar informes sobre los datos y la información que la gerencia utiliza para generar
las estimaciones contables.
Diferencias de auditoría
Debido a que las estimaciones contables son aproximaciones, puede que sea difícil evaluar las diferencias de
auditoría. Se utiliza el juicio para determinar si existe un error entre la diferencia de la estimación que la
evidencia disponible respalda y el monto en los estados financieros.
Por ejemplo, si la diferencia es razonable debido a que el monto en los estados financieros se encuentra entre
el extremo inferior y el extremo superior de un rango de resultados aceptables, no se consideraría como una
diferencia de auditoría.
Si se considera que la diferencia es irracional, se le solicita a la gerencia que corrija la estimación a un monto
aceptable. Si la gerencia se niega a corregir la estimación, se considera la diferencia entre la estimación y la
estimación razonable más cercana como una diferencia de auditoría no ajustada.
Las diferencias que son razonables al considerarse independientemente puede que sean parciales en algún
aspecto, de manera que en conjunto pueden indicar un error significativo. En este caso, se puede reconsiderar
las estimaciones contables en conjunto cuando se evalúa la evidencia de auditoría. La Sección 25 – Revisión
e Interpretación de los Hallazgos de Auditoría – discute la evaluación de la evidencia de auditoría y la
consideración de las diferencias de auditoría no ajustadas.
SECCIÓN 9
Especialistas
Introducción
Esta sección provee orientación sobre:
El cliente puede emplear a especialistas capacitados en diversos campos y funciones. El cliente también
puede contratar a especialistas externos como consultores. Los especialistas pueden proveer información
incorporada en los estados financieros o datos o cálculos que sean la base de tales montos.
He aquí ejemplos:
– valuaciones de ciertos tipos de activos, tales como terrenos y edificios, planta y equipo, obras de arte
y piedras preciosas;
– determinación de los montos por medio de técnicas o métodos especializados, por ejemplo, la reserva
para impuestos o una valuación actuarial de la reserva para pensiones;
– la medida del trabajo terminado y en curso en los contratos para reconocer el ingreso;
Aunque se tenga absoluta responsabilidad con respecto a la opinión que se expresa en el informe de auditoría,
se puede considerar el trabajo de especialistas capacitados que el cliente emplee o consulte para la
formulación de la opinión sobre los estados financieros. El alcance y la naturaleza de la consideración
dependen de:
El riesgo de que la objetividad de los especialistas pueda comprometerse aumenta en caso de que:
Por ejemplo, que dependan económicamente del cliente o que tengan una inversión en la compañía del cliente.
- las suposiciones y los métodos que se han de aplicar y la consistencia que exista con el período anterior;
- los procedimientos que se empleen para la revisión del trabajo desempeñado por los especialistas;
- la posible comunicación a terceros sobre la identidad de los especialistas y su inclusión en los informes, si
se requiere o se permite;
Se puede solicitar información adicional después que los especialistas completen su trabajo.
Por ejemplo, se les solicita a los actuarios que se provean información con respecto a la opinión que ya haya
ellos sometido a la gerencia sobre la disposición del cliente con respecto a las pensiones.
- las suposiciones y los métodos utilizados y la consistencia que guarden con el período anterior;
- los resultados del trabajo de los especialistas en vista del conocimiento del negocio y los resultados de los
procedimientos de auditoría;
Cuando se considere si los especialistas han utilizado datos fuentes que sean apropiados en las circunstancias,
se puede:
- indagar para entender cómo los especialistas se han satisfecho de que los datos fuentes sean íntegros,
válidos y exactos;
- aplicar procedimientos de auditoría para comprobar los datos que la gerencia provea a los especialistas.
Los especialistas son responsables de que las suposiciones y los métodos que se utilicen y su aplicación sean
apropiados y razonables. El equipo de auditoría no siempre posee la misma pericia ni tampoco puede
siempre presentarle un reto a las suposiciones y métodos de los especialistas. No obstante, se obtiene un
entendimiento de aquellas suposiciones y métodos para determinar si son razonables, se basan en el
conocimiento del negocio del cliente y en los resultados de los procedimientos de auditoría.
Normalmente, completar los procedimientos de auditoría mencionados provee una certeza razonable de que
se han obtenido evidencia apropiada de auditoría sobre las aseveraciones de los estados financieros. Si el
trabajo de los especialistas no respalda las correspondientes representaciones en los estados financieros, se
intenta solucionar la inconsistencia mediante discusiones con la gerencia y los especialistas.
Los especialistas pueden asistir a otros miembros del equipo de auditoría para que auditen el trabajo de los
especialistas que el cliente emplee o consulte. En caso de que los especialistas no estén disponibles para este
propósito, se puede considerar si existe la necesidad de consultar a especialistas externos para que se asistan.
En caso de llegar a la conclusión, después de realizados dichos procedimientos, que el trabajo de los
especialistas no constituye suficiente evidencia apropiada de auditoría para formular una opinión sobre los
estados financieros, se expresa una opinión con salvedad o una abstención de opinión, según sea apropiado.
Si se llega a la conclusión que el trabajo de los especialistas no guarda consistencia con la información de los
estados financieros, se considera si es que dichos estados contienen errores e irregularidades significativos.
SECCIÓN 10
Auditoría interna
Introducción
Esta sección provee orientación sobre:
Por ejemplo, muchas funciones de auditoría interna vigilan el control interno; esto puede afectar la naturaleza,
oportunidad y alcance de las pruebas de controles.
Por ejemplo, puede que los auditores internos desempeñen pruebas sustantivas de los saldos de cuenta que
puedan afectar la naturaleza, oportunidad y alcance de los procedimientos sustantivos de auditoría.
Por ejemplo, los auditores internos pueden asistirnos bajo la supervisión directa.
– la declaración de la misión u otra directriz similar de la gerencia o la junta directiva con respecto a
auditoría interna
– el acceso que tenga auditoría interna a los registros y si existen restricciones sobre el trabajo de
auditoría interna
Una vez que se haya obtenido un entendimiento de la función de auditoría interna, se hace un juicio sobre las
actividades de auditoría interna. En cualquiera de las dos situaciones siguientes, no es necesario que se
considere en más detalle la función de auditoría interna a no ser que se solicite la asistencia directa de los
auditores internos:
- llegar a la conclusión que las actividades de auditoría interna no son pertinentes a la auditoría de los
estados financieros;
- llegar a la conclusión que las actividades de auditoría interna son pertinentes a la auditoría de los estados
financieros, pero si se llega a la conclusión que no sería eficiente considerar más detalladamente el
trabajo de los auditores internos.
Los siguientes procedimientos pueden ser útiles para evaluar lo relevante de las actividades de auditoría
interna:
- revisar cómo los auditores internos asignan sus recursos de auditoría a las áreas financieras u operativas
como resultado de su proceso de evaluación de riesgo;
- leer los informes de auditoría interna para obtener información sobre el alcance de las actividades de
dicha función
Los siguientes procedimientos pueden resultar útiles para evaluar la importancia de las actividades de
auditoría interna:
- revisar la manera en que los auditores internos asignan sus recursos de auditoría a las áreas financieras o
de operación como resultado de su proceso de evaluación de riesgos;
- leer los informes de auditoría interna para obtener información sobre el alcance de las actividades de
auditoría interna.
Se considera la competencia y objetividad de la auditoría interna al obtener información sobre asuntos tales
como los siguientes:
Competencia Objetividad
– políticas para educación continuada y – rendir informes a un nivel suficientemente alto
certificación profesional en la organización para proveer una cobertura
de auditoría amplia y medidas de acción
– políticas para la asignación de los auditores
adecuadas sobre los hallazgos de auditoría
internos
– acceso regular y directo a la junta directiva,
– políticas para la evaluación del desempeño de los
comités de auditoría o al gerente–propietario
auditores internos
– la junta directiva, el comité de auditoría o el
– nivel académico y experiencia profesional de los
gerente - propietario supervisan la
auditores internos
contratación de personal, su promoción y
– supervisión y revisión de las actividades de los remuneración
auditores internos
– libertad de comunicación con el auditor
– extensión y calidad de los programas y externo
procedimientos de auditoría
– prohibirles a los auditores internos que auditen
– calidad de los papeles de trabajo, los informes y áreas en que sus parientes ocupen cargos
las recomendaciones importantes
Al considerar la objetividad de auditoría interna, se puede considerar las políticas que prohiban a los
auditores internos que auditen áreas en aquellos departamentos en los que hayan trabajado poco antes de
incorporarse a la función de auditoría interna, o en los que estén programados para trabajar después de
terminar en auditoría interna.
- si el alcance del trabajo de auditoría interna es apropiado para satisfacer sus objetivos;
- si los informes guardan consistencia con los resultados del trabajo desempeñado.
- la repetición de algunos de los procedimientos de auditoría desempeñados previamente por los auditores
internos;
Por ejemplo, puede que se comprueben las mismas actividades de control, las transacciones o saldos que los
auditores internos hayan comprobado.
Por ejemplo, puede que se comprueben actividades de control, transacciones o saldos distintos de aquellos
comprobados por los auditores internos.
La naturaleza, oportunidad y alcance de las pruebas es un juicio que depende del alcance del efecto del
trabajo de auditoría interna sobre los procedimientos de auditoría.
Sin embargo, se puede aprovechar el trabajo de auditoría interna para modificar la naturaleza, oportunidad y
alcance de los procedimientos de auditoría. Esto frecuentemente puede que sea apropiado con respecto a
objetivos relacionados con transacciones rutinarias procesadas sistemáticamente.
Por ejemplo, si auditoría interna desempeña un trabajo de auditoría pertinente en muchas localidades
diferentes de inventarios, se puede reducir el número de localidades que se hubiera visitado de no haber sido
así.
Por ejemplo, si auditoría interna confirma las cuentas a cobrar, dependiendo de los resultados, se puede
considerar reducir el alcance de la confirmación o modificar su oportunidad.
Al hacer juicios sobre el alcance del efecto del trabajo de auditoría interna sobre los procedimientos de
auditoría, se considera:
- el riesgo de que ocurran errores e irregularidades significativos con respecto a los objetivos de auditoría;
A medida que la importancia relativa de los montos de los estados financieros aumenta y el riesgo de que
ocurran errores e irregularidades significativos o la subjetividad de la evidencia de auditoría aumenta, la
necesidad de que se hagan los propias pruebas también aumenta. Se considera los resultados del trabajo
(pruebas de controles o pruebas sustantivas) desempeñado por los auditores internos. No obstante, el trabajo
de auditoría interna por sí solo no puede reducir el riesgo de auditoría a una nivel que sea aceptablemente
bajo para eliminar la necesidad de que se hagan las pruebas.
Los objetivos críticos de auditoría frecuentemente involucran un alto riesgo de que ocurran errores e
irregularidades significativos y de subjetividad en la evaluación de la evidencia de auditoría. Otros objetivos
de auditoría relacionados con asuntos tales como los siguientes también pueden involucrar un riesgo más alto
de que ocurran errores e irregularidades significativos o de subjetividad en la evaluación de la evidencia de
auditoría:
- transacciones no rutinarias;
- contingencias e incertidumbres;
- eventos subsecuentes.
Según corresponde, con respecto a objetivos de auditoría tales como los anteriores, normalmente los propios
procedimientos de auditoría son significativos. El trabajo de los auditores internos, por sí solo, no puede
eliminar los procedimientos sustantivos de auditoría con respecto a los objetivos de auditoría en los que el
riesgo de que ocurran errores o irregularidades significativos o el riesgo de que el grado de subjetividad
involucrado en la evaluación de la evidencia de auditoría sea alto.
Cuando el trabajo de auditoría interna afecta significativamente los procedimientos de auditoría, normalmente
se planea coordinar el trabajo con el trabajo de los auditores internos.
Por ejemplo, se puede sostener reuniones periódicas, coordinar el trabajo de auditoría, concertar acceso
recíproco a ciertos papeles de trabajo, leer informes de auditoría interna y discutir los asuntos de contabilidad
y auditoría.
Por ejemplo, los auditores internos pueden asistir a los auditores externos a obtener un entendimiento de la
estructura de control interno o a efectuar pruebas de controles o pruebas sustantivas.
El trabajo de los auditores internos se revisa, en los papeles de trabajo que ellos preparen para los auditores
externos.
Por ejemplo, se les solicita a los auditores internos que señalen todos los asuntos significativos de contabilidad
y auditoría que se identifiquen durante la auditoría. De la misma manera, se informa a los auditores internos
de sus responsabilidades, los objetivos de los procedimientos que han de efectuar, y los asuntos que puedan
afectar la naturaleza, oportunidad y alcance de sus procedimientos de auditoría, tales como posibles asuntos de
contabilidad y auditoría.
La revisión de los papeles de trabajo de los auditores internos incluye la comprobación y evaluación de su
trabajo.