2 Proceso de Auditoria

CAPITULO 1
Auditoría Externa
SECCIÓN 1
Estrategia de auditoría
Introducción
Esta sección le dará orientación sobre:
- estrategia de auditoría.
- importancia de la estrategia de auditoría.
- asuntos que aborda la estrategia de auditoría.
- documentación, comunicación e implantación de la estrategia de auditoría.
La estrategia de auditoría es la primera actividad en el servicio de auditoría. Puede definirse como el proceso
que establece la dirección de la auditoría y vincula el entendimiento del negocio del cliente con la
concentración del trabajo de auditoría.
Se consideran los asuntos claves del negocio y de la emisión de informes financieros que afectan al cliente y
su efecto sobre la auditoría. Se identifican los factores que son importantes para el éxito de la auditoría, tanto
para desarrollar un programa de trabajo para formular la opinión de auditoría como para proveer otros
servicios que se acuerden con el cliente.
Importancia de la estrategia de auditoría

La estrategia de auditoría es un elemento fundamental en la prestación del servicio de auditoría. El proceso de
desarrollo de la estrategia permite:
- tomar en cuenta la perspectiva del cliente, de manera que se puedan expresar los hallazgos de una forma
que sea significativa para la gerencia;
- entender el negocio del cliente, la industria en el que éste funciona, sus objetivos de negocio y los riesgos
del cliente de no lograrlos;
- reconocer la efectividad del control interno y diseñar un enfoque de auditoría basado en sistemas siempre
que sea factible;
- obtener evidencia efectiva de auditoría concentrando el trabajo de auditoría en los objetivos de auditoría
con respecto a los que existe un riesgo mayor de que ocurran errores e irregularidades significativos y
evitando la pérdida de esfuerzo en los objetivos de auditoría con respecto a los que existe un riesgo menor
de que ocurran errores e irregularidades significativos;
- promover una comunicación clara con el cliente y entre los miembros del equipo de auditoría
Universidad libre, Especialización en Revisoría Fiscal. ___________________________________________________________ 2

Auditoría Externa
Asuntos que aborda la estrategia de auditoría

Al desarrollar la estrategia de auditoría, se procura:
- entender el negocio del cliente;
- identificar los riesgos que afronta el negocio del cliente;
- identificar los objetivos críticos de auditoría y el enfoque de auditoría a adoptar con respecto a ellos;
- obtener una idea general del control interno, para confirmar la factibilidad de un enfoque de auditoría
basado en sistemas con respecto a las transacciones rutinarias;
- considerar los asuntos de emisión de informes financieros;
- identificar la necesidad de especialistas en la auditoría;
- identificar la aplicabilidad de las técnicas de auditoría asistidas por computadora;
- identificar otros factores que influencian la efectividad de la prestación de los servicios profesionales.
Entendimiento del negocio del cliente
Para obtener un entendimiento del negocio, se considera:
- las fuerzas externas que afectan al cliente;
- los productos, mercados, clientes y alianzas del cliente;
- la estrategia de negocios del cliente, sus objetivos y riesgos de negocio;
- los procesos claves del negocio del cliente (las actividades relacionadas entre sí que acortan los límites
funcionales para la entrega de los productos).
Para poder identificar los objetivos críticos de auditoría y determinar la concentración del trabajo de
auditoría, es necesario entender el negocio del cliente y los riesgos actuales que afronta el negocio.
En adición, el entendimiento del negocio sirve para evaluar todos los hallazgos subsecuentes de auditoría y la
evidencia de auditoría, así como para asistir en el desarrollo de recomendaciones útiles que puedan ayudar al
cliente a mejorar su desempeño.
Desde un punto de vista independiente y desde la perspectiva del cliente, se obtiene un entendimiento de:
- las actividades y los resultados actuales del negocio del cliente;
Por ejemplo, quiénes son los proveedores, clientes y entes relacionados principales.
- el ambiente de negocios en el que el cliente funciona;
Por ejemplo, legal, regulador, económico, tecnológico.

Auditoría Externa
- los objetivos corporativos del cliente, incluso la estrategia de la gerencia para lograrlos;
- la estructura de la organización, incluso los diversos niveles de responsabilidad;
- la posición competitiva del cliente.
Por ejemplo, los mercados en que el cliente tiene operaciones, su competencia principal, sus fortalezas y
debilidades principales y las medidas tomadas por el cliente con relación a la competencia.
La sección 2 - Cómo Entender el Negocio del Cliente– provee orientación adicional.
Riesgos del negocio y de los estados financieros Hay que considerar los riesgos que afronta el negocio
del cliente y si dichos riesgos tienen posibilidad de afectar los estados financieros y, consecuentemente, tener
implicaciones de auditoría. Las causas de tales riesgos pueden ser factores que afecten el ambiente de
negocios del cliente o factores que afecten la industria o la economía en general, por ejemplo:
- Ambiente de negocios - Industria y economía en general

– cambios importantes en los productos o negocios – cambios tecnológicos rápidos
– pérdida del mercado para los productos existentes – una industria debilitada
– incapacidad para crear innovaciones con rapidez – una industria sensible a las condiciones
económicas
– insuficiencia de capital de trabajo
– una competencia intensa
– ser objeto de una adquisición
– una industria en proceso de cambio vertiginoso
– reclamos cuantiosos ocasionados por litigios en
proceso – ajustes de moneda extranjera
– incapacidad para obtener financiamiento a largo
plazo
– incapacidad para administrar los cambios
Las discusiones con la gerencia facilitan el entendimiento de sus percepciones de los riesgos que afronta el
negocio y que se analicen éstos en el contexto más amplio de la industria y la economía. Se interpretan los
riesgos que afronta el negocio que tienen implicaciones significativas para la auditoría como objetivos
críticos de auditoría y se determina el enfoque a dichos objetivos de auditoría.
Por ejemplo, en caso de que se presente un aumento en las tasas de interés y un reajuste del crédito, puede que
la gerencia se preocupe sobre el cobro de las cuentas por cobrar, los costos más altos para obtener préstamos
y el hecho de no tener suficiente efectivo para satisfacer los pagos programados de los préstamos.
Consecuentemente, la estrategia de auditoría puede identificar la necesidad de prestar atención en particular a
la provisión para cuentas dudosas y la presunción de negocio en marcha.
Por ejemplo, si un competidor introduce un nuevo producto con un precio revolucionario, la gerencia puede
que se preocupe sobre la disminución de las ventas, las utilidades brutas y el exceso de inventario.
Consecuentemente, la estrategia de auditoría puede identificar la necesidad de prestar atención a los valores
realizables del inventario.
Por ejemplo, si un fabricante de productos de consumo no se adapta a los cambios de preferencia de los
consumidores, es posible que le sea imposible vender los productos existentes a menos que ofrezca descuentos
considerables. Consecuentemente, la estrategia de auditoría puede identificar la necesidad de considerar la

Auditoría Externa
suficiencia de la provisión para el inventario obsoleto y considerar el efecto de los márgenes más reducidos en
la presunción de negocio en marcha.
No todos los riesgos que el negocio del cliente afronta necesariamente implican posibles errores e
irregularidades.
Por ejemplo, el hecho de perder a un cliente importante puede tener un efecto significativo en los resultados de
las operaciones y puede que preocupe a la gerencia, pero no necesariamente implica un error e irregularidad
significativo en los estados financieros. No obstante, al establecer la estrategia de auditoría, resulta útil
considerar las implicaciones en los inventarios, la planta y equipo, el flujo de efectivo, etc.
Identificación de los objetivos críticos de auditoría y el enfoque de auditoría propuesto
El propósito de la auditoría es proveer una certeza razonable de que los estados financieros carecen de errores
e irregularidades significativos. Es sumamente difícil que se obtenga una evidencia convincente de auditoría
de que todas las partidas que componen los estados financieros estén correctas.
Usualmente existen algunas partidas que conllevan un riesgo mayor de que ocurran errores e irregularidades
significativos e implican un juicio considerable o son difíciles de verificar. Se considera que un objetivo de
auditoría es crítico cuando el riesgo inherente es alto, y:
- la correspondiente aseveración de los estados financieros requiere un grado considerable de juicio; o
- es difícil obtener evidencia de auditoría o aplicar procedimientos de auditoría.
Por ejemplo, es más probable que los objetivos críticos de auditoría impliquen transacciones no rutinarias y
estimaciones contables y es menos probable que éstos impliquen transacciones rutinarias procesadas
sistemáticamente.
El juicio sobre la designación de un objetivo crítico de auditoría frecuentemente depende de las

circunstancias del entorno, tales como la naturaleza del negocio, su rentabilidad acostumbrada, los
requerimientos de revelación y otros asuntos que el equipo de auditoría puede considerar.
Por ejemplo, la existencia de transacciones entre entes relacionados, los incumplimientos potenciales bajo los
convenios contractuales, tales como convenios de deuda; Los retrocesos de las tendencias previas en las
utilidades o la liquidez; una posibilidad de actos ilegales.
La estrategia de auditoría aborda de manera general el enfoque de auditoría a los objetivos críticos de
auditoría e incluye:
- la naturaleza, oportunidad y alcance de los procedimientos de auditoría;
- la inclusión de cierto personal de auditoría y especialistas con más experiencia.
Por ejemplo, consultar a un especialista actuarial sobre aspectos de las obligaciones con respecto a pensiones.
Por ejemplo, consultar a un especialista ambiental sobre aspectos de las obligaciones ambientales.
Idea general del control interno
El propósito en obtener una idea general del control interno es:

Auditoría Externa
- desarrollar un entendimiento de cómo responde el cliente a los riesgos que afronta el negocio;
- determinar el enfoque global de auditoría sobre el control interno;
- identificar las áreas en que es posible que se puedan desarrollar recomendaciones útiles.
El control interno consiste de los siguientes componentes que están relacionados entre sí: evaluación de
riesgo, el control circundante, información y comunicación, supervisión, y las actividades de control. La
Sección 5 – Control interno – provee más orientación.
Con el propósito de desarrollar la estrategia de auditoría, el entendimiento que se posea del proceso de
evaluación de riesgo y del control circundante del cliente, es fundamental para los juicios sobre el alcance de
la aplicación de un enfoque basado en sistemas.
La gerencia establece objetivos con respecto a la entidad y con respecto a las actividades. La gerencia, de
manera explícita o implícita, también identifica los riesgos que existen para lograr los objetivos de la entidad.
Por lo tanto, el hecho de establecer objetivos está relacionado con las decisiones sobre el nivel de riesgo de
negocios que la entidad acepte.
La gerencia procura supervisar y disminuir los riesgos importantes que existan para el logro de los objetivos
de la entidad, mediante la adopción de un control interno apropiado, según las percepciones de la gerencia
con respecto a la magnitud y el posible efecto de los riesgos.
El proceso de la gerencia para identificar los riesgos, determinar los niveles de riesgo que ha de aceptar, los
mecanismos de control interno que tiene para supervisar y reducir dichos riesgos a la larga puede afectar el
riesgo de que ocurran errores e irregularidades significativos en los estados financieros.
El proceso de evaluación de riesgo del cliente tiene lugar dentro del control circundante. En adición, el
control circundante constituye la base para la información y comunicación, supervisión y las actividades de
control.
Por ejemplo, si el proceso de evaluación de riesgo es efectivo, es posible que el sistema de información esté
diseñado para proveer información para supervisar el logro de los objetivos y para que la gerencia haya
adoptado actividades de control para disminuir los riesgos percibidos.
Un control circundante satisfactorio implica que:
- es posible que resulte apropiado un enfoque basado en sistemas con respecto a algunos o muchos de los
objetivos de auditoría relacionados con transacciones rutinarias procesadas sistemáticamente;
- los juicios de la gerencia con respecto a transacciones no rutinarias y estimaciones contables tienen
menos posibilidad de ser intencionalmente o inadvertidamente parcializados.
Un control circundante inaceptable implica que:
- puede que los individuos de la organización no consideren importante el control interno;
- la información financiera puede estar afectada por errores e irregularidades deliberados;
- es posible que un enfoque sustantivo de auditoría con respecto a la mayoría de los objetivos de auditoría
resulte apropiado;

Auditoría Externa
- existe una posibilidad de que las decisiones de la gerencia con respecto a transacciones no rutinarias y
estimaciones contables estén influenciadas por el deseo de emitir informes con ciertos resultados.
El entendimiento de alto nivel del control interno que se posea constituye la base para el juicio sobre el
enfoque global de auditoría con respecto al control interno.
Por ejemplo, puede que la estrategia de auditoría sea aplicar un enfoque basado en sistemas a ciertos objetivos
de auditoría y un enfoque sustantivo a otros objetivos de auditoría, incluso a los objetivos críticos de auditoría.
La información obtenida sobre el control interno con el propósito de desarrollar la estrategia de auditoría
puede incluir información cuyos detalles se han de desarrollar en la planeación de la auditoría. Si es así, la
información tiene el propósito de guía en el desarrollo del plan de auditoría para entender, documentar y
probar las actividades relevantes que pueden identificarse con los objetivos de auditoría.
Por ejemplo, durante discusiones con la gerencia, puede que el auditor se percate de las preocupaciones de la
gerencia sobre el sistema de información y los cambios planeados en el año en curso.
Por ejemplo, durante discusiones con la gerencia, puede que el auditor identifique las actividades de
supervisión desempeñadas por la gerencia que son de importancia para la auditoría.
Identificación de asuntos de emisión de informes financieros
Se identifican los asuntos de emisión de informes financieros que hay necesidad de afrontar. Puede que se
consulte con colegas o especialistas o que se lleve a cabo investigaciones más detalladas. Se considera:
- las prácticas y políticas contables del cliente;
Por ejemplo, las políticas de reconocimiento de ingresos, diferir los costos que no se difieren ordinariamente,
los métodos de depreciación y las vidas de los activos.
- los nuevos pronunciamientos contables;
- la presunción de negocio en marcha;
- los cambios legales y reguladores que puedan afectar la emisión de informes financieros.
Los estados financieros normalmente son preparados sobre la presunción de que el negocio del cliente
continuará funcionando como negocio en marcha. Al desarrollar la estrategia de auditoría, se discute con la
gerencia el financiamiento del negocio y se considera la presunción de negocio en marcha.
He aquí ejemplos de indicadores para evaluar la continuidad de la entidad como negocio en marcha:
Indicadores financieros:
– el pasivo neto o la situación actual del pasivo neto;
– los préstamos tomados a plazo fijo que estén próximos a vencer sin perspectivas realistas de renovarse o
reembolsarse, o un exceso de dependencia en los préstamos obtenidos a corto plazo para financiar los
activos a largo plazo;
– índices financieros claves adversos;

Auditoría Externa
– graves pérdidas de operaciones;
– atraso o suspensión de dividendos;
– incapacidad para pagarle a los acreedores en las fechas de vencimiento;
– dificultad para cumplir los términos de los convenios de préstamos;
– un cambio en las transacciones con los proveedores de crédito a efectivo al recibir la entrega;
– incapacidad para obtener financiamiento para el desarrollo necesario de los nuevos productos u otras
inversiones necesarias.
Indicadores operativos:
– pérdida de la gerencia clave sin reemplazarla;
– pérdida de un mercado, una franquicia, una licencia o un abastecedor principal que fuesen importantes;
– dificultades laborales o escasez de productos importantes de abastecimiento.
Otros indicadores:
– incumplimiento de los requisitos de capital u otros requerimientos estatutarios;
– procesos legales pendientes contra la entidad que, en caso de tener éxito, podrían resultar en sentencias
imposibles de satisfacer.
Esta lista no incluye todos los indicadores ni tampoco la existencia de uno o más de ellos siempre significa
que la continuación de la entidad como negocio en marcha esté en duda. Puede que otros factores mitiguen el
efecto de estos indicadores.
Por ejemplo, las indicaciones de que una entidad pueda no estar en posición de satisfacer sus pagos normales
de las deudas contraídas pueden contrarrestarse con los planes de la gerencia de mantener flujos de efectivo
adecuados mediante otros medios, tales como venta de activos, modificaciones en las fechas de pago de los
préstamos o la obtención de capital adicional.
Identificación de la necesidad de especialistas
Después de las discusiones con la gerencia, se determina la necesidad de especialistas.
He aquí ejemplos:
– valuaciones de ciertos tipos de activos, por ejemplo, terrenos y edificios, planta y maquinarias, obras de
arte y piedras preciosas;
– determinación de las cantidades o la condición física de los activos, por ejemplo, minerales almacenados
en las reservas, reservas subterráneas de minerales y petróleo y la vida útil remanente de la planta y la
maquinaria;
– determinación de montos mediante técnicas o métodos especializados, por ejemplo, una valuación
actuarial;
– la medición del trabajo terminado y en proceso de los contratos para reconocer el ingreso;

Auditoría Externa
– opiniones legales con respecto a interpretaciones de convenios, estatutos y regulaciones.
Al determinar la necesidad de especialistas, se considera:
- la importancia de la partida que se examina en relación con los estados financieros en conjunto;
- la naturaleza y la complejidad de la partida y el riesgo inherente con respecto al objetivo de auditoría

correspondiente;
- el resto de la evidencia de auditoría disponible con respecto a la partida.
La Sección 9 – Especialistas – provee orientación adicional.
Identificación de la aplicabilidad de las Técnicas de Auditoría Asistidas por Computadora (las

TAAC)
Se considera si las TAAC pueden lograr los objetivos de auditoría con mayor costo beneficio que las técnicas
alternas. Las TAAC pueden mejorar:
- la efectividad de los procedimientos de auditoría; y
Por ejemplo, es posible que las TAAC faciliten un análisis más completo de los datos y los cálculos financieros
y, consecuentemente, eliminen la necesidad de efectuar pruebas de detalles.
- la eficacia de los procedimientos de auditoría.
Por ejemplo, es posible que las TAAC reduzcan el error humano y la inversión de tiempo para efectuar los
procedimientos de auditoría.
Se consideran los beneficios de utilizar las TAAC, incluso:
- Para mejorar el alcance de la evidencia de auditoría;
Por ejemplo, el uso de las TAAC puede permitir la revisión más detallada de los datos.
- una mejor eficiencia y puntualidad;
- el logro de los objetivos más generales del servicio de auditoría.
Otros factores
Cuando se desarrolla la estrategia de auditoría, también hay que considerar las necesidades de servicio al
cliente y otros factores que pueden contribuir a la prestación efectiva del servicio de auditoría. Estas
incluyen:
- satisfacer las necesidades de servicio al cliente;
El hecho de entender al cliente permite anticipar las necesidades de éste. Identificar sus necesidades de
servicios profesionales y el enfoque necesario para satisfacerlas. Procurar hacer sugerencias prácticas y
constructivas para mejorar el control interno. Asimismo, el cliente puede beneficiarse de los servicios
provistos por los especialistas de cada industria, de Tecnología de Información u otros.

Auditoría Externa
- establecer líneas de comunicación efectivas y buenas relaciones de trabajo;
La estrategia de auditoría puede dirigirse al establecimiento de una relación profesional con el fin de que la
gerencia sea cándida al revelar tanto las fallas como los éxitos de la organización. La estrategia de auditoría
puede dirigirse al establecimiento de un contacto regular entre los miembros del equipo de auditoría y los
individuos en posiciones correspondientes a través de la organización del cliente.
- planear medidas de acción para el mejoramiento continuo del servicio de auditoría;
Por ejemplo, planear procedimientos que correspondan a la solución de puntos surgidos en la sesión de cierre
de la auditoría del período anterior.
- identificar otros asuntos que puedan necesitar atención;
Por ejemplo, prestar atención a la revelación de detalles sobre la compensación de la gerencia y los directores
en documentos públicos.
- identificar a terceros que tengan relaciones significativas con el cliente, tales como abogados, banqueros y
otros asesores;
- considerar el contacto directo con la junta directiva;
El contacto directo con la junta directiva comunica las opiniones sin ser distorsionadas por aquellos que
puedan tener una percepción diferente de las necesidades del cliente. El hecho de sostener discusiones
regulares con la junta directiva sobre los asuntos importantes también es evidencia del compromiso a prestar
un servicio profesional al cliente.
- la base de los acuerdos de facturación.
Por ejemplo, puede fijarse el monto de los honorarios de auditoría pero facturar por separado los excedentes
ocasionados por el incumplimiento por parte del cliente de las fechas límites o la solicitud de trabajos
adicionales.
Es apropiado, especialmente en los trabajos recurrentes de auditoría, que la estrategia de auditoría identifique
las áreas de auditoría en las que pueda reducirse el alcance del trabajo de auditoría en comparación con los
períodos anteriores o en que pueda modificarse su naturaleza u oportunidad. Esto contribuye a evitar la
planeación de trabajos de auditoría innecesarios que puedan resultar de la repetición de trabajos de auditoría
efectuados durante exámenes anteriores sin considerar nuevamente las circunstancias.
Por ejemplo, cierta área de auditoría se ha tornado menos importante debido a cambios en la situación de los
negocios.
Por ejemplo, el riesgo de que ocurra un error o irregularidad es menor debido a una mejor tecnología de
información y un mejor control interno y debido a las medidas tomadas por la gerencia en reacción a las
recomendaciones para corregir las deficiencias en el control interno.
Universidad libre, Especialización en Revisoría Fiscal. __________________________________________________________ 10

Auditoría Externa
SECCIÓN 2
Cómo entender el negocio del cliente
Introducción
Esta sección da orientación sobre:
- el entendimiento de las fuerzas externas que afectan al cliente;
- el entendimiento de los productos, los mercados, los clientes y las alianzas;
- el entendimiento de la estrategia, objetivos y riesgos de negocios del cliente;
- el entendimiento de los procesos claves de negocios.
Entendimiento de las fuerzas externas

Existen muchas fuerzas, principalmente externas en su naturaleza, que afectan a la entidad. Las decisiones de
negocios que el cliente toma se ven afectadas por las amenazas y oportunidades que se afrontan debido a
dichas fuerzas. Es importante entender el impacto que éstas tienen sobre los negocios, las amenazas que
presentan, las oportunidades que proveen y las decisiones resultantes que toma la gerencia.
Las siguientes fuerzas externas afectan a todos los negocios en diversos grados dependiendo del tipo de
industria:
- competitiva;
- tecnológica;
- preferencia del consumidor;
- legislativa;
- legal;
- económica;
- reguladora;
- desastre natural.
Por ejemplo, las innovaciones tecnológicas difundidas con respecto a la capacidad y sencillez del correo
electrónico es una fuerza tecnológica que afecta los servicios de entrega de documentos tales como
Servientrega. Las decisiones de negocios que haga la gerencia de estas compañías se ven afectadas por la
amenaza percibida de tal fuerza.

Auditoría Externa
Entendimiento de los productos, mercados, clientes y alianzas

En adición a identificar y entender las fuerzas externas, se identifican los componentes significativos de la
organización interna. Cada uno de los siguientes componentes tiene su efecto sobre la organización.
Productos y servicios
Se necesita un entendimiento claro de los tipos de productos y servicios que la entidad ofrece. Muchas
entidades ofrecen una línea principal de productos, pero también puede que asimismo ofrezcan servicios o
productos secundarios.
Por ejemplo, una compañía que vende equipos de computadoras ofrece una línea completa de productos de
computadoras pero, en adición al equipo, la compañía ofrece diversos cursos de entrenamiento a los clientes.
El servicio de entrenamiento conlleva un conjunto totalmente diferente de problemas de gerencia,
preocupaciones y amenazas a las que presenta la operación de ventas. Las compañías de entrenamiento se
encuentran en un período de crecimiento y la gerencia de la compañía puede intentar posicionar esta parte del
negocio de manera que pueda adquirirse en un futuro.
Mercados
Es importante conocer el mercado que una empresa persigue, ya que el tipo de mercado seleccionado le
presenta diferentes problemas a la gerencia de las compañías. Puede que dos entidades estén en la misma
línea de negocios pero que enfoquen a dos grupos totalmente diferentes del mercado.
Por ejemplo, un fabricante de ropa puede perseguir el mercado de ropa de actividades deportivas mientras que
otro persigue el mercado de uniformes médicos, y otros puede que persiga ambos grupos.
La identificación del mercado y su entendimiento proveen una base para asistir a la gerencia del cliente a
adaptarse a los cambios en el mercado e identificar los problemas relacionados con las amenazas y
oportunidades que existan.
Por ejemplo, una compañía que fabrique artículos relacionados con el cuidado de la salud en el hogar enfoca
el mercado compuesto por personas en edad de jubilación. Los estudios realizados indican que este segmento
de la población está creciendo y disfruta una vida más larga, lo cual afecta las decisiones futuras de negocios
de la compañía con respecto a expansión.
Clientes y canales de distribución
Al igual que el entendimiento de los mercados, se necesita un entendimiento de los clientes y de los canales
de distribución. Es posible que el cliente no sea el usuario final de un producto o servicio.
Por ejemplo, una entidad ha expresado “Las prácticas de la industria y las preferencias del cliente que siempre
están en proceso de cambio requieren que la compañía se expanda a nuevos canales de distribución. A medida
que se distribuyen más productos por medio de distribuidores y otros canales indirectos, dichos canales se
hacen más críticos para el éxito de la compañía. Los resultados financieros podrían afectarse adversamente en
caso de que la situación financiera de los vendedores se debilite.”
Alianzas de colaboración
En el ambiente actual de negocios, es común que se formen alianzas con otros negocios que produzcan
productos o servicios complementarios. Estas alianzas contribuyen a la expansión de los segmentos del
mercado o las bases de ingresos de los negocios con una mínima inversión. Estas alianzas conllevan riesgos

Auditoría Externa
al mismo tiempo que ofrecen oportunidades. Para entender el negocio, es necesaria la identificación de la
alianza, junto con un entendimiento de las amenazas y el efecto que tienen sobre la entidad.
Por ejemplo, una entidad que desarrolla programas para los sistemas de operación de las computadoras
participa en una alianza con un fabricante de equipos de computadoras. Su sistema de operación se instala en
todas las computadoras que se fabrican. El éxito de la alianza depende de muchas cosas que incluyen la
demanda que exista con respecto a la computadora en particular.
Entendimiento de la estrategia, objetivos y riesgos del negocio del cliente

Entender la estrategia de negocios de la gerencia es una clave importante para entender el negocio. La
estrategia de negocios se moldea según los problemas, retos, tendencias y visión futura de la industria y la
entidad. Por lo tanto, una combinación de estos puntos asiste a desarrollar el entendimiento necesario.
La estrategia de negocios es una parte integral de los objetivos estratégicos de la empresa que impulsan las
actividades de toda la organización. Todas las entidades tienen diferentes objetivos estratégicos y también los
factores que afectan el logro de dichos objetivos varían. He aquí ejemplos de objetivos estratégicos de
negocios expuestos por diferentes organizaciones:
- desarrollar, fabricar y mercadear con rapidez productos tecnológicamente innovadores que satisfagan las
necesidades del cliente y logren resultados favorables de las operaciones;
- invertir los fondos en cartera de manera que provean un rendimiento que exceda el índice de Standard &
Poor, calculado según las 500 compañías más grandes de los EE.UU;
- administrar eficientemente los programas gubernamentales;
- ser el fabricante de más bajo precio de productos domésticos.
Una entidad establece políticas y organiza sus actividades para aumentar al máximo el potencial para lograr
sus objetivos. Sin embargo, siempre existen ciertos aspectos que presentan una amenaza con respecto al
logro de los objetivos. Estas amenazas se conocen como riesgos de negocios. Ejemplos de riesgos de
negocios que puedan presentar una amenaza con respecto al logro de los objetivos antes mencionados
incluyen:
- lentitud en la innovación de productos;
- pobre rendimiento sobre la inversión;
- programas mal financiados;
- aumento de costos.
Una organización exitosa reconoce las amenazas que pueden obstaculizar el logro de sus objetivos y
establece actividades de control para vigilar y mitigar los riesgos. Al desarrollar una estrategia de auditoría,
se procura obtener un entendimiento de dichas actividades de control.
Al obtener información de los clientes sobre la estrategia de negocios, los objetivos y los riesgos de negocios,
se presta atención en las áreas de más importancia para el negocio del cliente, las áreas de mayor riesgo de
negocios y las áreas relacionadas con el riesgo de que ocurran errores e irregularidades significativos en los
estados financieros.

Auditoría Externa
Para complementar esta información, se analizan los modelos, índices e informes financieros u otra
información para ampliar el conocimiento y entendimiento de la empresa. La información que se recopile
hasta este punto provee la base para desarrollar la estrategia de auditoría y el plan de auditoría.
Entendimiento de los procesos claves de negocios del cliente

Procesos de negocios
Todas las organizaciones desintegran sus negocios en porciones que puedan administrarse. Por ejemplo, los
negocios pueden administrarse por funciones; o sea, el negocio se segrega en áreas funcionales tales como
producción, embarques, contabilidad y compras. Esta separación de funciones no facilita la creación de la
organización “en equipo”, ya que cada departamento desempeña sus tareas sin reconocer de qué manera la
actividad que éste desempeña afecta al resto del negocio. El departamento de compras puede no considerar
las implicaciones de sus acciones para el departamento de producción y viceversa.
Los negocios también funcionan en un ambiente orientado por procesos. Los procesos de negocios son
actividades relacionadas entre sí que acortan los límites funcionales para la entrega de los productos.
Por ejemplo, el proceso de entrega de pedidos en una compañía pequeña de manufactura involucra el recibo de
los pedidos, embarques, facturación y cobros debido a que todas estas actividades corresponden directamente
al recibo de un pedido de un cliente hasta la entrega del producto y el recibo del pago. Los clientes no
visualizan los diversos departamentos funcionales sino que reconocen exclusivamente que han colocado
pedidos y anticipan su entrega prontamente.
Todas las actividades de una organización pueden identificarse como que pertenecen a un proceso específico
basado en el tipo de actividad y el producto del proceso. Todos los procesos pueden desintegrarse en
mayores cantidades de subprocesos dependiendo de cuán específicamente se desee analizar el proceso.
Todas las entidades, independientemente de la industria a que pertenezcan, tienen procesos exclusivos. Los
procesos de negocios pueden discutirse en tres categorías:
- administración estratégica—las actividades relacionadas con la definición de los objetivos de la entidad

y los medios generales para lograrlos;
- negocio básico—las actividades directamente relacionadas con los productos y servicios básicos de la
entidad;
- respaldo—las actividades que respaldan los otros procesos.
Por ejemplo, recursos humanos, administración financiera y legales.
La información que se considera con respecto a los procesos de negocios
Con respecto a cada proceso significativo de negocios, se obtiene de la gerencia los objetivos del proceso y
los riesgos y las opiniones de la gerencia sobre lo que el negocio ha de hacer para lograr los objetivos; a estos
conocimientos se le añade un entendimiento de las actividades de control establecidas para vigilar y mitigar
los riesgos de negocios.

Auditoría Externa
Objetivos del proceso
Los objetivos representan el resultado específico que se ha de lograr con cada proceso. Estos son
subconjuntos de los objetivos estratégicos de la organización y reflejan la contribución proyectada del
proceso a toda la empresa.
Por ejemplo, el proceso de diseñar el producto para una empresa que desarrolle programas de
computadora para la industria de entretenimientos puede tener el objetivo de desarrollar un juego nuevo
para la computadora cada dos meses. Este objetivo coincide con su objetivo estratégico de ser el mayor
productor de programas de computadora de la industria de entretenimiento.
Factores críticos del éxito
En cada proceso, existen actividades que han de desempeñarse correctamente para tener éxito. Estas
actividades de nivel mínimo se conocen como los factores críticos del éxito. Es probable que en el caso de
organizaciones similares, los factores críticos del éxito sean similares. Mediante el análisis de los factores
críticos del éxito, pueden hacerse comparaciones de organizaciones similares e identificarse recomendaciones
para mejorar el desempeño.
Por ejemplo, los factores críticos del éxito con respecto al objetivo recién mencionado podrían ser contratar
exclusivamente a individuos capacitados en el desarrollo de los programas, colaborar en el desarrollo de ideas
u ofrecer un bono como incentivo por cada programa que se desarrolle. Los factores críticos del éxito son
aquellas actividades de nivel básico que sean necesarias para lograr los objetivos de la entidad.
Mediante la identificación de los factores críticos del éxito de un proceso, pueden hacerse análisis valiosos y
estudios que establezcan puntos de referencia para asistir en las recomendaciones para mejorar el desempeño.
Cómo medir los factores críticos del éxito
Para evaluar el desempeño de una entidad con respecto a sus factores críticos del éxito se requiere un medio
para medir el desempeño. Los mecanismos de medida se conocen como indicadores claves del desempeño.
Por ejemplo, en una organización de ventas al por menor, un factor crítico del éxito puede corresponder a la
disponibilidad y rotación de la mercancía; los indicadores claves del desempeño pueden ser las incidencias de
agotamiento de las existencias, la rotación del inventario, el número de días de inventario en existencia y los
días que demore la producción. Con respecto al ejemplo desarrollado, el indicador clave de desempeño puede
ser el número de individuos capacitados en comparación con los que recién hayan comenzado a desarrollar
programas.
Las medidas de desempeño pueden analizarse en cuatro categorías:
- medidas financieras—los ejemplos pueden incluir las cuentas por cobrar o la rotación del inventario, los
costos como porcentaje de las ventas, los índices de deuda a patrimonio o el inventario por metro
cuadrado;
- medidas operativas—los ejemplos pueden incluir el ciclo de producción, el tiempo de producción o los
nuevos productos que se introduzcan por año;
- medidas de aprendizaje organizacional —los ejemplos pueden incluir el volumen de mejoras en los
productos, el ingreso de valor agregado por empleado o las indicaciones de mejoras para los clientes;

Auditoría Externa
- medidas de perspectiva del cliente—los ejemplos pueden incluir el tiempo de reacción en el servicio, el
porcentaje de clientes repetidos, el volumen de devoluciones de productos o el número de quejas de
clientes por mes.
Mediante la medición de diversos componentes de la organización, se puede comenzar a hacer análisis y

comparaciones con respecto a las mejores prácticas y el uso de puntos de referencia.
Riesgos de los procesos
Existen riesgos de negocios inherentes en todos los procesos, los cuales representan una amenaza para el
logro de los objetivos de los procesos. Estos riesgos se discutieron anteriormente en relación con la posición
estratégica de la entidad. Sin embargo, todos los procesos también conllevan riesgos que representan una
amenaza para el éxito.
Por ejemplo, el proceso de producción de una empresa grande de manufactura de turbinas puede que tenga
como objetivo “una tasa de defectos de menos de uno por ciento”. Los riesgos que pueden representar una
amenaza para el logro de este objetivo pueden incluir piezas defectuosas, obreros carentes de habilidad o
errores en el plan de producción.
La gerencia encargada de cada proceso ha de entender cuáles son los riesgos de cada proceso de manera que
pueda prepararse para analizar, detectar y mitigar los riesgos, siempre que sea posible.
Cómo controlar los riesgos
Los gerentes encargados de cada proceso normalmente tienen un entendimiento de los riesgos de negocios
que representan una amenaza para su proceso e implantan actividades de control para vigilar y mitigar dichos
riesgos. Estas actividades de control son controles a través de la empresa y orientados a los procesos.
Normalmente no tienden a ser actividades de control dirigidas a las transacciones detalladas. Dichas
actividades de control orientadas a los procesos normalmente son efectivas para prevenir, o detectar y
corregir, los errores e irregularidades significativos con respecto a las transacciones rutinarias.
Por ejemplo, en el caso de transacciones rutinarias procesadas sistemáticamente, se supone que un enfoque
basado en sistemas ha de ser apropiado y que pueden aplicarse procedimientos analíticos para obtener
evidencia de auditoría que satisfaga los objetivos de auditoría.
Relacionar los conocimientos con los estados financieros
Hasta el punto que no sea actualmente obvio, Se identifican, junto con la gerencia, las clases significativas de
transacciones generadas o afectadas por el proceso—transacciones rutinarias, transacciones no rutinarias y
estimaciones contables. Es importante obtener y aplicar los conocimientos sobre los procesos de negocios
desde el nivel más alto hacia abajo a los estados financieros en vez de viceversa; los estados financieros
reflejan los resultados de los procesos de negocios.
Resultados del entendimiento
Se aplica el entendimiento de las fuerzas externas que afectan al cliente, sus productos, mercados y clientes,
su estrategia de negocios, objetivos y riesgos de negocios y sus procesos claves de negocios a través del
trabajo:
- para desarrollar la estrategia de auditoría y un plan de auditoría;

Auditoría Externa
- para desarrollar las recomendaciones para mejorar el desempeño;
- para aplicar los conocimientos para evaluar todos los hallazgos subsecuentes de auditoría y toda la
evidencia de auditoría.

Auditoría Externa
SECCIÓN 3
Planeación de auditoría
Introducción
Esta sección da orientación sobre los siguientes aspectos de la planeación de auditoría:
- técnico;
- servicio al cliente;
- logístico.
La planeación técnica abarca la selección de procedimientos de auditoría basada en el entendimiento del

negocio del cliente, el análisis de la información financiera y las evaluaciones del riesgo de que ocurran
errores e irregularidades significativos.
La planeación del servicio al cliente abarca la satisfacción de los requisitos individuales de servicio al cliente,
incluso los informes al cliente.
La planeación logística es la administración de la auditoría como un proyecto. Esta abarca elementos

importantes tales como la asignación de tareas y la oportunidad del trabajo, la preparación de un calendario y
de un presupuesto, la identificación de los archivos computarizados del cliente que se necesita para la
auditoría y el acuerdo de un calendario con respecto a las tareas que han de completar el personal del cliente y
el auditor.
Aspectos técnicos
Preparación del Memorándum de Planeación
La estrategia de auditoría establece la dirección general de la auditoría. La planeación de auditoría amplía

esto y provee instrucciones con el fin de guiar al equipo de auditoría a través de la auditoría.
Las decisiones de la planeación de auditoría se documentan en el Memorándum de Planeación. El

Memorándum de Planeación resume los asuntos técnicos, los asuntos sobre el servicio al cliente y los asuntos
logísticos. Los asuntos técnicos incluyen el enfoque planeado sobre los objetivos críticos de auditoría y sobre
el control interno.
El Memorándum de Planeación no debe duplicar los asuntos que abarca el Documento de Estrategia. El
Memorándum de Planeación puede combinarse con el Documento de Estrategia
El auditor prepara el Memorándum de Planeación, guardando consistencia con la estrategia de auditoría. El

plan de auditoría se comunica a los miembros del equipo de auditoría, según sea apropiado.
La sección 4 – El Plan de Auditoría – provee orientación adicional.

Auditoría Externa
Realización de procedimientos analíticos para asistir en la planeación de la auditoría
Se efectúan procedimientos analíticos para asistir en la planeación de la auditoría y para ampliar el

entendimiento general del negocio del cliente. En caso de que no se haya hecho durante el desarrollo de la
estrategia de auditoría:
- se analiza la información pertinente; y
- se discute los resultados con la gerencia.
Basados en los procedimientos analíticos, Se identifican los saldos significativos de las cuentas y las clases de
transacciones de los estados financieros. Los saldos reflejan las clases de transacciones (que incluyen
estimaciones contables, transferencias internas y asignaciones) reconocidas durante el período. Estas
incluyen:
- las transacciones rutinarias;
- las transacciones no rutinarias; y
- las estimaciones contables.
Se identifican las clases significativas de transacciones en estas tres categorías. Las categorías se utilizan
cuando se evalúa el riesgo de que ocurran errores e irregularidades significativos. La Sección 4 – El Plan de
Auditoría – provee información adicional sobre la identificación de las cuentas significativas de los estados
financieros, las clases de transacciones y las aseveraciones de los estados financieros.
La gerencia asevera que los estados financieros están razonablemente presentados. Al expresar esta
declaración general, la gerencia implícitamente hace aseveraciones más detalladas sobre los saldos de cuentas
individuales, las clases de transacciones y otros datos presentados en los estados financieros.
Para formar una opinión de auditoría sobre los estados financieros, se establecen objetivos de auditoría con el
fin de obtener evidencia de auditoría sobre si las aseveraciones de los estados financieros carecen de errores e
irregularidades que puedan ser significativos para los estados financieros en conjunto. Se definen los
objetivos de auditoría con respecto a aquellas aseveraciones que corresponden a los saldos significativos de
las cuentas y las clases de transacciones en los estados financieros.
Cómo entender el control internoAl desarrollar la estrategia de auditoría, se obtiene un entendimiento de

alto nivel sobre el control interno. Para planear la auditoría, se extiende el entendimiento del control interno
según corresponda a la confiabilidad de los estados financieros.
Dicho entendimiento de alto nivel es necesario independientemente de sí se planea un enfoque basado en

sistemas, un enfoque sustantivo o una combinación de los dos con respecto a los diversos objetivos de
auditoría. El entendimiento necesario implica la consideración de todos los componentes del control interno,
al punto necesario para planear la auditoría:
- evaluación de riesgo;
- control circundante;
- información y comunicación;

Auditoría Externa
- supervisión;
- actividades de control.
El alcance necesario del entendimiento para planear la auditoría es aquel que es suficiente para identificar:
- los tipos potenciales de errores e irregularidades significativos que pueden ocurrir;
- los factores que afectan el riesgo de que ocurran errores e irregularidades significativos;
- la naturaleza, oportunidad y alcance de los procedimientos sustantivos de auditoría.
La planeación de auditoría incluye la selección de un enfoque basado en sistemas o un enfoque sustantivo con
respecto a cada objetivo de auditoría (o confirmar su previa selección).
Con respecto a aquellos objetivos de auditoría en que se planea un enfoque basado en sistemas:
- identificar las actividades específicas en el proceso de control interno que respaldan un enfoque basado en
sistemas; y
- planear pruebas de control para obtener evidencia de auditoría sobre la efectividad del diseño y operación
de tales actividades específicas.
Puede que se determine extender el entendimiento del control interno más allá del suficiente para planear una
auditoría.
Por ejemplo, puede que se extienda el entendimiento como un servicio de valor agregado, o en casos en el que
se acuerda con la gerencia investigar más detalladamente ciertos aspectos de un sistema de información.
Se obtiene o actualiza el entendimiento necesario del control interno mediante una combinación de los
siguientes procedimientos:
- indagaciones con los miembros de la gerencia, el personal supervisor y el personal profesional en general;
- observación de las actividades y las operaciones de la entidad; e
- inspección limitada de documentos y registros.
Una vez que se ha obtenido o actualizado el entendimiento del control interno, se hacen evaluaciones
preliminares del riesgo de control con respecto a cada uno de los objetivos de auditoría. Las evaluaciones
preliminares del riesgo de control se expresan como bajo, moderado o alto. Se hace una evaluación por cada
objetivo de auditoría.
Con respecto a los objetivos de auditoría en que se planea adoptar un enfoque basado en sistemas, se hacen
evaluaciones preliminares del riesgo de control como bajo o moderado si es que, basado en el entendimiento,
el proceso de control interno aparenta ser efectivo para prevenir o detectar y corregir errores e irregularidades
significativos en las aseveraciones de los estados financieros a que dichos objetivos de auditoría están
dirigidos.
Con respecto a los objetivos de auditoría en que se planea adoptar un enfoque sustantivo, tanto la evaluación
preliminar como la final del riesgo de control se expresan como alto. Usualmente, estas evaluaciones no son

Auditoría Externa
así debido a que se considera que el control interno es ineficaz sino que es debido a que se prefiere abordar el
objetivo de auditoría por medio de procedimientos sustantivos de auditoría.
Independientemente de sí la intención inicial es seleccionar un enfoque basado en sistemas o un enfoque

sustantivo con respecto a un objetivo de auditoría, si se considera que el control interno es ineficaz para
prevenir o detectar y corregir errores e irregularidades significativos, se considera si dichos objetivos son
objetivos críticos de auditoría y se planean los procedimientos sustantivos de auditoría correspondientes.
Cuando se obtiene o actualiza el entendimiento del control interno (o en cualquier momento durante la
auditoría), es posible percatarse de deficiencias en el control interno. Con frecuencia resulta apropiado
informar sobre las deficiencias de control a una fecha interina, tal vez ofreciendo sugerencias para mejorarlo.
Por ejemplo, si hay errores e irregularidades significativos, normalmente se informa sobre los hallazgos tan
pronto como sea posible.
En adición, puede que haya deficiencias en el control que afecten la capacidad de la entidad para lograr sus
objetivos correspondientes a las operaciones o al cumplimiento de las leyes y regulaciones. Si es así, se
considera informárselo a la gerencia.
La Secciones 5 y 6 – Control Interno – y – Transacciones Rutinarias – proveen orientación adicional.
Comunicación con los especialistas
Los especialistas son individuos o firmas que poseen conocimientos, habilidades y experiencia mucho más
extensos que los que normalmente poseen los que no son especialistas en un campo de desempeño en
particular. Los ejemplos incluyen conocimientos, habilidades y experiencia en asuntos actuariales, de
evaluación, ambientales, de tecnología de información y fiscales. El término experto usualmente es sinónimo
con el término especialista en este contexto.
El cliente puede emplear especialistas capacitados en diversos giros y funciones. El cliente puede también
contratar a especialistas externos como consultores. Parte del trabajo de los especialistas puede que provea
información incorporada en los estados financieros o que desarrolle datos o cálculos que sean la base de tal
información.
Aunque se tiene completa responsabilidad sobre la opinión que se exprese en el informe de auditoría, se
puede considerar el trabajo efectuado por especialistas capacitados que el cliente haya empleado o consultado
en la formación de la opinión sobre los estados financieros. Al considerar su trabajo, se indaga sobre su
objetividad y capacidad y se considera someter a prueba diversos aspectos de su trabajo, según sea apropiado.
Cuando se considera el trabajo de especialistas en la formación de la opinión de auditoría, se comunica con

ellos con respecto a los objetivos y el alcance de su trabajo, los requisitos y la manera en que se tiene
intención de utilizar su trabajo para formar la opinión de auditoría.
Entendimiento de la función de auditoría interna
Muchas entidades tienen una función de auditoría interna. Si existe una función de auditoría interna, se
obtiene un entendimiento de ésta que sea lo suficiente para identificar las actividades pertinentes a la
planeación de la auditoría.
Después de obtener un entendimiento de la función de auditoría interna, se hace el juicio sobre las actividades
de los auditores internos. En cualquiera de las dos situaciones siguientes, no es necesario que se considere

Auditoría Externa
más detalladamente la función de auditoría interna a no ser que se solicite asistencia directa de parte de los
auditores internos:
- llegar a la conclusión que las actividades de los auditores internos no son pertinentes a la auditoría de los
estados financieros;
- llegar a la conclusión que las actividades de los auditores internos son pertinentes a la auditoría de los
estados financieros pero también se llega a la conclusión que no sería eficiente considerar más
detalladamente el trabajo de los auditores internos.
En caso de concluir que sería eficiente utilizar el trabajo de los auditores internos para modificar la
naturaleza, la oportunidad y el alcance de los procedimientos de auditoría, se considera la competencia y
objetividad de la función de auditoría interna en vista del efecto propuesto del trabajo de los auditores
internos sobre la auditoría. Si hay satisfacción con respecto a la competencia y objetividad de los auditores
internos, se planean procedimientos de auditoría para comprobar el trabajo hecho por ellos.
Aspectos logísticos
Una vez planeados los procedimientos de auditoría para recopilar evidencia de auditoría y satisfacer los otros
objetivos del servicio al cliente, se consideran los aspectos logísticos de cómo se podría efectuar estas tareas
eficientemente. Como parte de la planeación, se consideran los recursos, así como cuándo y dónde.
Al considerar los recursos necesarios para la auditoría, se toma en cuenta:
- la asignación de personal y otros recursos necesarios para el trabajo, incluso los especialistas;
- los otros auditores involucrados;
- el uso planeado de las Técnicas de Auditoría Asistidas por Computadora;
- la oportunidad planeada del trabajo de auditoría;
- la oficina del trabajo de auditoría;
- la preparación de los presupuestos de tiempo y de costos.
La planeación de los aspectos logísticos de la auditoría generalmente requiere que se coordine junto con el
cliente. Normalmente se concertan reuniones con la gerencia y el personal profesional del cliente para
discutir asuntos tales como:
- la oportunidad de la auditoría y las oficinas que se han de visitar;
- los calendarios e información que el personal profesional del cliente ha de preparar;
- la inclusión de especialistas;
- otros asuntos relacionados con el servicio al cliente, incluso las expectativas de la gerencia.

Auditoría Externa
Asignación de personal y otros recursos
La planeación de la auditoría incluye planear el tamaño del equipo de auditoría y los conocimientos,
habilidades y experiencia necesarios que ellos posean.
Al planear las necesidades de personal, se consideran asuntos tales como:
- la naturaleza de la industria en la que el cliente funciona;
- los conocimientos, habilidades y experiencia necesarios, incluso la necesidad de especialistas;
- la continuidad de los miembros del equipo de auditoría de previas auditorías;
- la disponibilidad de los miembros del equipo de auditoría.
En adición al personal que se asigna a un trabajo de auditoría, también se considera qué otros recursos se
pueden necesitar;
Por ejemplo, computadoras, medios de comunicación (tales como teléfonos, facsímile) y medios de transporte.
Técnicas de Auditoría Asistidas por Computadora
Al planear las TAAC, puede que se identifiquen programas que el cliente utiliza que puedan ser útiles.
Por ejemplo, puede que el cliente utilice programas que tengan capacidades de extracción de datos o de
redacción de informes.
Al planear las TAAC, es necesario que se determine, desde un comienzo, si el cliente puede proveer los datos
que se necesiten, oportunamente, en un formato que se pueda interpretar por medio de los
sistemas/programas. Normalmente, se cuenta con los recursos técnicos y la experiencia para interpretar los
datos del cliente que provengan de cualquier sistema, siempre que proporcione información adecuada (por
ejemplo, especificaciones detalladas de los archivos que incluyan el formato y el tipo de archivo) y que los
archivos de datos se describan correctamente (incluso especificaciones de los campos).
Oportunidad de las visitas de auditoría
La oportunidad de las visitas de auditoría depende de factores tales como:
- las fechas límites para emisión de informes y el calendario de la gerencia para la preparación de los
- la naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados;
- la disponibilidad del personal de auditoría.
Cuando resulta práctico, se planea el trabajo en el campo para que coincida con los períodos en que el equipo
de auditoría está más disponible y evitar las épocas en que está más ocupado. Esto beneficia al equipo y
mejora el nivel del servicio al cliente.

Auditoría Externa
Oficina
Es preferible trabajar en las oficinas del cliente. Esta situación no es tan sólo más eficiente sino que se esta
más accesible para el cliente y mejora la prestación de los servicios. Si el cliente tiene varias oficinas, se
considera cuál oficina se ha de visitar.
Por ejemplo, es posible que los segmentos extranjeros requieran una atención especial debido a los
requerimientos estatutarios y las diferentes políticas o normas contables.
Presupuestos de tiempo y costos
La administración del proyecto es un aspecto importante de la planeación de los trabajos de auditoría.

Normalmente se prepara un presupuesto que analiza las tareas a efectuar, los conocimientos, las habilidades y
la experiencia necesarios y el tiempo y el costo asignados. Los presupuestos de tiempo y costos, los análisis
de las diferencias entre el presupuesto y las cifras verdaderas y las correspondientes notas de seguimiento no
forman parte de los papeles de trabajo de la auditoría del año actual, éstos se destruyen una vez que no tienen
utilidad. Normalmente, esto ocurre una vez que se completa el plan de auditoría de la auditoría del año
siguiente.
Generalmente, hay un acuerdo con el cliente los honorarios de auditoría, o la base sobre la que se determinan
éstos, junto con los acuerdos de facturación.
A medida que la auditoría progresa, se comparan los horas/costos verdaderos, más los estimados de
horas/costos para completar el trabajo, con el presupuesto. Se explican las desviaciones significativas. Esta
información puede resultar útil para recuperar honorarios adicionales del cliente, si fuese apropiado, y para
planear el trabajo para la auditoría del próximo año.

Auditoría Externa
SECCIÓN 4
El plan de auditoría
Introducción
Esta sección entrega orientación sobre:
- la responsabilidad sobre la planeación de auditoría;
- la realización de procedimientos analíticos para asistir en la planeación de auditoría;
- el uso del nivel de precisión como la medida de la precisión de auditoría planeada;
- la evaluación del riesgo inherente, el riesgo de control y el riesgo de que ocurran errores e irregularidades
significativos;
- la selección de los procedimientos de auditoría;
- la documentación de la planeación de auditoría;
- la aprobación de la planeación de auditoría;
- la comunicación de la planeación de auditoría.
Realización de procedimientos analíticos para asistir en la planeación de

auditoría
Propósito Se efectúan procedimientos analíticos para asistir en la planeación de auditoría y ampliar el
entendimiento general del negocio del cliente. En caso de que no se haya hecho durante el desarrollo de la
estrategia de auditoría:
- Se analiza la información pertinente;
- Se discuten los resultados con la gerencia.
Análisis de información pertinente. Los procedimientos analíticos que se aplican en la planeación de la

auditoría usualmente consideran los datos acumulados a un nivel relativamente alto, tales como datos
financieros de segmentos, operaciones o líneas de productos específicos.
Los procedimientos analíticos, que se basan en el juicio, pueden variar grandemente dependiendo del tamaño
y la complejidad del cliente y de la existencia de relaciones significativas.
En el caso de algunos clientes, los procedimientos analíticos pueden consistir de una revisión de los cambios en
los saldos de cuentas del año anterior al año actual, utilizando el mayor general o el balance de comprobación
preliminar o no ajustado. Por el contrario, en el caso de otros clientes, los procedimientos analíticos pueden
involucrar un análisis extenso de los estados financieros trimestrales. En ambos casos, los procedimientos
analíticos, junto con el conocimiento del negocio, sirven de base para indagaciones adicionales.

Auditoría Externa
La información que característicamente se considera incluye:
- los informes a la gerencia y los datos analíticos preparados rutinariamente por el cliente para administrar
su negocio;
- los datos financieros del período actual y de períodos anteriores;
- la información que no es financiera;
Por ejemplo, la información sobre volúmenes de producción, ventas o segmento del mercado de la
organización.
- la información que está públicamente disponible con atención especial a los datos de punto de referencia
y los resultados contenidos en informes para la competencia;
- los presupuestos y pronósticos del cliente.
Con frecuencia, la gerencia aplica procedimientos analíticos como parte de la vigilancia del negocio. Se
pueden considerar los procedimientos analíticos de la gerencia para identificar las tendencias, las
fluctuaciones y las relaciones poco comunes.
Discusiones con la gerencia. La planeación de auditoría normalmente incluye reuniones con la gerencia que
ayudan a obtener un entendimiento mejor del negocio del cliente y a confirmar la interpretación de los
resultados de los procedimientos analíticos.
La información característica que se discute incluye:
- problemas del negocio y desarrollos contables;
Por ejemplo, si se planea la auditoría con la presunción de que una división en particular se ha de vender en
algún momento durante el año, se procura obtener una confirmación de que la venta se ha de efectuar de
acuerdo con las intenciones originales.
- la situación financiera del cliente, los resultados de las operaciones y los flujos de efectivo del período;
- las tendencias recientes, las desviaciones de años anteriores o de los presupuestos y los futuros desarrollos
posibles.
Identificación de cuentas significativas de los estados financieros, clases de transacciones y

aseveraciones de los estados financieros Basados en los resultados de los análisis de la información
pertinente y las discusiones con la gerencia, Se identifican los saldos de cuenta y las clases de transacciones
que sean significativos en los estados financieros.
Las cuentas significativas de los estados financieros normalmente resultan obvias debido a las discusiones
con la gerencia y el entendimiento del negocio. Significativo representa algo más que el monto del saldo en
una cuenta. Esto se debe a que el saldo es el resultado neto de las transacciones que circulan por la cuenta.
Una cuenta que tenga un saldo monetario menor, tal como la cuenta de efectivo, puede ser significativa
debido a que es el resultado neto de dos clases significativas de transacciones, pagos en efectivo e ingresos de
efectivo.

Auditoría Externa
Los saldos de cuentas reflejan las clases de transacciones (incluye las estimaciones contables, las
transferencias internas y las asignaciones) reconocidas durante el período. Estas incluyen:
- las transacciones rutinarias;
- las transacciones no rutinarias;
- las estimaciones contables.
Se identifican las clases significativas de transacciones en estas tres categorías. Estas se utilizan cuando se
evalúa el riesgo de que ocurran errores e irregularidades significativos.
La gerencia asevera que los estados financieros se han presentado razonablemente. Al hacer este
pronunciamiento general, la gerencia asimismo implícitamente hace aseveraciones más detalladas sobre los
saldos individuales de cuentas, las clases de transacciones y otros datos presentados en los estados
financieros.
Se pueden categorizar estas aseveraciones con respecto a:
- integridad – no existen activos, pasivos o clases de transacciones no registrados que requieran

reconocimiento en los estados financieros;
- existencia u ocurrencia – existe un activo o pasivo en una fecha dada; y ocurrió una transacción o clase de
transacción durante el período cubierto por los estados financieros. Un sinónimo de existencia en algunos
contextos, es validez;
- exactitud – los detalles de los activos, pasivos y clases de transacciones se han registrado, procesado e
informado con respecto a parte, fecha, descripción, cantidad y precio;
- valuación – los activos y pasivos se han registrado a un valor apropiado en libros;
- propiedad – la entidad tiene los derechos apropiados (por ejemplo, título) con respecto a los activos
reflejados en los estados financieros y los pasivos son propiamente las obligaciones de la entidad (a veces
se refiere a éstos como derechos y obligaciones);
- presentación y revelación – la información apropiada se revela, clasifica y describe de acuerdo con

políticas aceptables de contabilidad y requerimientos legales, si aplican.
Si los estados financieros incluyen un monto monetario del activo fijo, la gerencia asevera que este
monto está expresado razonablemente. Esta aseveración general puede detallarse en aseveraciones
más detalladas. Por ejemplo, el activo fijo está completo, existe, la entidad posee los correspondientes
derechos de la propiedad; está debidamente clasificado y descrito y valorado de acuerdo con las
políticas contables expresadas que son apropiadas en las circunstancias.
Objetivos de auditoría
Para formar una opinión de auditoría sobre los estados financieros, se establecen objetivos de auditoría para
obtener evidencia de auditoría sobre si las aseveraciones de los estados financieros carecen de errores e
irregularidades que serían significativos para los estados financieros tomados en conjunto.

Auditoría Externa
Se definen los objetivos de auditoría con respecto a aquellas aseveraciones que corresponden a saldos de
cuenta y clases de transacciones significativos de los estados financieros.
Un objetivo de auditoría es la meta de obtener evidencia de auditoría sobre un conjunto de aseveraciones

relacionadas de los estados financieros. Al más simple nivel, los objetivos de auditoría son paralelos a las
aseveraciones de la gerencia.
Por ejemplo, la gerencia asevera que el inventario existe: uno de los objetivos de auditoría es obtener
evidencia de auditoría de que el inventario existe.
Usualmente resulta más práctico que los objetivos de auditoría cubran más de una aseveración
simultáneamente, o que enfoquen solamente parte de una aseveración.
Por ejemplo:
– todos los ingresos se han registrado con exactitud. Este objetivo de auditoría enfoca las aseveraciones de la
gerencia con respecto a la integridad y exactitud de los ingresos de las ventas;
– el corte de ventas es apropiado. Este objetivo de auditoría enfoca un aspecto de la aseveración de la gerencia
con respecto a la integridad de los ingresos por ventas.
Objetivos críticos de auditoría
Se identifican aquellos objetivos de auditoría que puedan beneficiarse de los juicios de los miembros del
equipo de auditoría con más experiencia.
Se considera que un objetivo de auditoría es crítico cuando el riesgo inherente es alto y:
- la aseveración correspondiente en los estados financieros requiere un grado considerable de juicio; o
- es difícil obtener evidencia de auditoría o aplicar procedimientos de auditoría.
Es más probable que los objetivos críticos de auditoría se relacionen con los saldos de cuentas y clases de
transacciones que resultan del procesamiento de transacciones no rutinarias o estimaciones contables, que de
transacciones rutinarias procesadas sistemáticamente.
Uso del nivel de precisión como la medida de la precisión planeada de auditoría

Entre otras cosas, la planeación de auditoría se concentra en seleccionar los procedimientos planeados de
auditoría. Cuando se seleccionan los procedimientos de auditoría se consideran los montos de los errores e
irregularidades que se anticipa que dichos procedimientos detecten. Estos montos representan la precisión
planeada con respecto a esos procedimientos de auditoría. La precisión planeada de auditoría con respecto a
los estados financieros en conjunto es el nivel de precisión. El nivel de precisión se calcula y se documenta
con respecto a cada uno de los conjuntos de estados financieros que se auditen.
El nivel de precisión es una función de escala móvil del tamaño de la entidad que se define como el mayor
entre ingresos y activo total. La función de escala móvil estipula una precisión planeada de la auditoría que
es un porcentaje menor, de los ingresos o del activo total, para las entidades mayores que el porcentaje para
las entidades menores. El hecho de utilizar el nivel de precisión provee una medida de consistencia en una
auditoría independientemente de cuándo o dónde se conduzca la auditoría.

Auditoría Externa
El nivel de precisión se calcula de acuerdo con la siguiente fórmula (también pueden utilizarse tablas basadas
en esta fórmula) en la que el factor es específico del tipo de moneda que se utilice en el cálculo y se ajusta
periódicamente para reconocer los efectos de la inflación de la moneda.
Nivel de precisión = factor x (el mayor entre activo total e ingresos)2/3
El nivel de precisión debe redondearse a las dos cifras importantes más cercanas; por ejemplo, si el cálculo da
$23,928, se utiliza $24,000 para la planeación de auditoría.
Se puede reducir el nivel de precisión del monto calculado, pero no aumentarlo.
Por ejemplo, Se juzga necesario planear la auditoría con el fin de detectar los errores e irregularidades que en
conjunto sean menores que el nivel de precisión.
El cálculo del nivel de precisión utiliza los montos de los activos y los pasivos que aparecen en los estados
financieros que se están auditando. Si se audita estados financieros consolidados, se utilizan los montos
consolidados. Si se emite una opinión de auditoría de los estados financieros por separado de un segmento
incluido en los estados financieros consolidados, se hace un cálculo por separado del nivel de precisión de la
auditoría de los estados financieros del segmento. El nivel de precisión de un segmento incluido en los
estados financieros consolidados no puede exceder al nivel de precisión calculado con respecto a los estados
financieros consolidados.
El cálculo del nivel de precisión puede basarse en los estimados disponibles de los activos y los ingresos del
año, por ejemplo, según aparecen en los estados financieros interinos. Los cálculos se redondean a dos cifras
significativas. No es necesario recalcular el nivel de precisión cuando los montos verdaderos de los activos y
los ingresos del año se conocen.
El nivel de precisión es el monto que se utiliza para planear la precisión de las siguientes aplicaciones de
muestreo:
- Muestreo por Unidad Monetaria (MUM);
- Plan de Muestreo.
El principio del MUM es que se considera que las muestras se han seleccionado de los estados financieros
tomados en conjunto y, por lo tanto, la precisión planeada corresponde a los estados financieros tomados en
conjunto. El Plan de Muestreo es el derivado no estadístico del MUM y la precisión planeada también
corresponde a los estados financieros tomados en conjunto.
Conceptualmente, los montos de precisión de auditoría que sean menores que el nivel de precisión son
apropiados para la planeación de la mayoría de los otros procedimientos de auditoría debido a que no aplican
a los estados financieros tomados en conjunto. Por esta misma razón, se tiene en mente montos menores que
el nivel de precisión cuando se evalúa el riesgo inherente y el riesgo de control (así como el riesgo de que
ocurran errores e irregularidades significativos) con respecto a las aseveraciones individuales de los estados
financieros (o grupos de aseveraciones enfocados por los objetivos de auditoría).
El hecho de tener en mente montos para la precisión planeada de auditoría que sean menores que el nivel de
precisión, al planear los procedimientos de auditoría, reconoce que la acumulación de errores e
irregularidades más pequeños en conjunto pueden exceder el nivel de precisión. Esta precisión de auditoría
se denomina nivel de precisión asignado.

Auditoría Externa
El nivel de precisión asignado es un juicio profesional del equipo de auditoría y no es igual a través de toda la
auditoría. El monto del nivel de precisión asignado se documenta en el programa de auditoría o en otros
papeles de trabajo con respecto a procedimientos analíticos que se espera que provean toda, o
substancialmente toda, la evidencia sustantiva de auditoría de una población en particular
En otros casos, no hay necesidad de documentar el nivel de precisión asignado. La precisión planeada de
auditoría es uno de los muchos factores que se considera cuando se evalúan los riesgos y se planean
procedimientos específicos de auditoría. La consideración de la precisión de auditoría es implícita en los
procedimientos de auditoría documentados en el programa de auditoría.
Por motivos prácticos, también se puede especificar uno o más de los montos por debajo de los que se
consideren que los errores e irregularidades, si existen, son insignificantes. Los errores que se detecten por
debajo de este monto no se resumen en un resumen de diferencias de auditoría no ajustadas. No obstante, se
considera los aspectos cualitativos.
Por ejemplo, los errores descubiertos durante el procesamiento sistemático de las transacciones rutinarias
pueden indicar un patrón sistemático de errores que requiere consideración adicional de parte del auditor.
Los montos expresados como insignificantes representan el juicio profesional del equipo de auditoría.
Específicamente, el juicio es que no resulta un error e irregularidad significativo en los estados financieros si
todos los errores e irregularidades por debajo del monto expresado se ignoran.
Los montos expresados como insignificantes no necesariamente son los mismos a través de toda la auditoría;
puede que haya factores cualitativos involucrados. Los montos especificados pueden documentarse en el
programa de auditoría o en cualquier otra parte de los papeles de trabajo.
Evaluación del riesgo inherente, el riesgo de control y el riesgo de que ocurran

errores e irregularidades significativos
Riesgo inherente
El riesgo inherente es el riesgo de que puedan ocurrir errores e irregularidades significativos, ya sean
intencionales o inadvertidos, ignorando la efectividad del control interno para prevenir, o detectar y corregir,
tales errores e irregularidades.
No se puede influenciar el riesgo inherente, a corto plazo; la tarea es evaluar el riesgo.
Los errores e irregularidades ocurren cuando no se captan, procesan o informan los datos correctamente o
cuando se introducen errores o irregularidades en los datos en cualquier momento. El número y el tamaño de
los errores e irregularidades dependen de muchas condiciones o sucesos relacionados con el negocio del
cliente. Se puede dividir dichas condiciones o sucesos en aquellos que son:
- a través de toda la compañía; y
- los que son específicos de las aseveraciones individuales de los estados financieros.
Cuando se desarrolla la estrategia de auditoría, se consideran las condiciones o sucesos a través de toda la
compañía que puedan aumentar el riesgo de que ocurran errores e irregularidades significativos. La sección 1
– Estrategia de Auditoría – provee orientación adicional.

Auditoría Externa
Cuando se evalúan el riesgo inherente, se considera el efecto combinado de las condiciones o sucesos a través
de toda la compañía y los que son específicos. La evaluación del riesgo inherente es un juicio de auditoría:
el riesgo de que puedan ocurrir errores e irregularidades significativos, ignorando el control interno.
Los indicadores del riesgo inherente que se pueden considerar con respecto a cada uno de los objetivos de
auditoría incluyen los siguientes:
Indicadores de un riesgo inherente más alto Indicadores de un riesgo inherente más bajo
Considerados al establecer la estrategia de auditoría: Considerados al establecer la estrategia de
auditoría:
gran presión sobre la gerencia para emitir informes con poca presión sobre la gerencia para emitir
resultados anticipados o mejorados debido a: informes con resultados anticipados o mejorados
– factores ambientales del negocio
– factores de la industria y de la economía en general
– problemas sobre negocio en marcha
Experiencia de años anteriores: Experiencia de años anteriores:
diferencias de auditoría que se han encontrado en años (la ausencia de diferencias de auditoría en años
anteriores anteriores no indica un riesgo inherente menor –
el control interno puede haber prevenido, o
detectado y corregido, los errores e
irregularidades)
Susceptibilidad a malversación: No hay susceptibilidad a malversación:
las clases de transacciones y los saldos de cuentas las clases de transacciones y los saldos de
relacionados involucran: cuentas relacionados involucran:
– ingresos o desembolsos de efectivo – los activos tangibles o intangibles no son
– valores negociables susceptibles a robo o a conversión de
– artículos susceptibles a robo tales como artículos de artículos susceptibles a robo
inventario – las cuentas de pasivos o de valuación no se
– artículos que son susceptibles a malversación liquidan por medio de efectivo, valores
directa o indirectamente por medio de artificios, negociables o artículos que sean
tales como acuerdos de pagos ilegales, circulación susceptibles a malversación
de cheques sin fondos, manipulación de las cuentas
o transacciones de los clientes, empleados,
vendedores o clientes ficticios
Naturaleza de las partidas incluidas en las clases de Naturaleza de las partidas incluidas en las
transacciones y saldos de cuentas: clases de transacciones y saldos de cuentas:
– partidas grandes, pocas – muchas partidas pequeñas
– cálculos complejos – los montos y la oportunidad de
– se requiere juicio para determinar los montos o la reconocimiento son de tipo normal.
oportunidad de reconocimiento
– se requiere intervención manual.
Riesgo de control Se evalúa la efectividad del control interno para proveer una certeza razonable de que se
previenen, o se detectan y se corrigen, errores e irregularidades significativos al nivel de los objetivos de
auditoría. Las limitaciones intrínsecas del control interno significan que siempre existe un riesgo de que
puedan ocurrir errores e irregularidades significativos y que permanezcan sin detectar. Estas limitaciones
pueden deberse a:
- restricciones de recursos y la necesidad de considerar el costo del control interno en relación con los
beneficios anticipados;

Auditoría Externa
- los límites del juicio humano y fallos humanos tales como simples errores o equivocaciones debido a falta
de cuidado, distracción, errores o un malentendido de las instrucciones;
- la capacidad de la gerencia de ignorar el control interno;
- la posibilidad de que exista colusión entre dos o más personas dentro o fuera de la entidad;
- la realidad de que pueden ocurrir interrupciones.
Se refiere al riesgo de que el control interno no prevenga, o detecte y corrija, los errores e irregularidades
significativos como riesgo de control.
Si se considera que el control interno es efectivo para prevenir, o detectar y corregir, los errores e
irregularidades significativos, se evalúa el riesgo de control como bajo.
Si se considera que el control interno no es efectivo para prevenir, o detectar y corregir, los errores e
irregularidades significativos, o se considera que no sería eficiente evaluar la efectividad del control interno, se
evalúa el riesgo de control como alto.
Durante la planeación de auditoría, se obtiene un entendimiento del control interno y se hacen evaluaciones
preliminares del riesgo de control con respecto a cada uno de los objetivos de auditoría (las evaluaciones son
preliminares hasta que se completen las pruebas de control).
La Sección 5 – Control Interno – provee orientación adicional.
El riesgo de que ocurran errores e irregularidades significativos
El riesgo de que ocurran errores e irregularidades significativos es la combinación del riesgo inherente y del
riesgo de control.
Si se evalúa el riesgo de que ocurran errores e irregularidades significativos como bajo, se considera que no es
probable que ocurra un error e irregularidad en las aseveraciones de los estados financieros cubiertas por los
objetivos de auditoría.
Si se evalúa el riesgo de que ocurran errores e irregularidades significativos como alto, se considera que es
probable que ocurra un error e irregularidad en las aseveraciones de los estados financieros cubiertas por los
objetivos de auditoría.
Los siguientes lineamientos generales pueden ser útiles:
- mientras más alto sea el riesgo inherente, más certeza requiere la gerencia del proceso de control interno;
Por ejemplo, en el caso de operaciones de cajeros bancarios, es posible que haya actividades extensas de
control, tanto de prevención como de detección, aplicadas en los niveles medio y bajo de la organización; en
adición, es posible que haya actividades de supervisión que se apliquen en los niveles medio y superior de la
entidad para proveerle a la gerencia certeza de que las actividades de control establecidas continúan siendo
efectivas con respecto a diseño y operación.
- si el riesgo de que ocurran errores e irregularidades es bajo, normalmente se debe a que el control interno
es efectivo;

Auditoría Externa
Por ejemplo, la mayoría de las entidades establecen que el control interno prevenga el robo, la malversación y
otras irregularidades relacionadas con el ingreso de efectivo, los desembolsos de efectivo, los saldos de
efectivo, los valores negociables y partidas de inventario involucrados en muchas o la mayoría de las
transacciones rutinarias de una entidad.
Por ejemplo, la carencia de diferencias de auditoría en años anteriores con gran frecuencia indica que el
control interno del cliente resultó efectivo para prevenir o detectar y corregir errores e irregularidades.
- cuando el riesgo inherente es bajo, la gerencia requiere menos certeza del proceso de control interno;
Por ejemplo, se anticipa encontrar pocas actividades de control orientadas a prevenir el robo de un edificio de
oficinas (existencia); sin embargo, se puede anticipar encontrar actividades de control orientadas a la
prevención de gravámenes sin autorización y a la protección del título (propiedad).
- el riesgo de que ocurran errores e irregularidades siempre existe, en algún nivel, con respecto al objetivo
de auditoría; es necesario que los procedimientos sustantivos de auditoría se enfoquen hacia el riesgo
existente.
Selección de los procedimientos de auditoría

Categorías de los procedimientos de auditoría
La evidencia de auditoría es la base de sustentación de la auditoría. Se forma la opinión de auditoría sacando

conclusiones basadas en la evidencia de auditoría que se obtenga. Se obtiene evidencia de auditoría al
efectuar procedimientos de auditoría. Existen dos categorías de procedimientos de auditoría:
- pruebas de controles, que recopilan evidencia de auditoría sobre la efectividad del diseño y la operación
del control interno para prevenir, o detectar y corregir errores e irregularidades significativos;
- procedimientos sustantivos de auditoría, que incluyen procedimientos analíticos y pruebas de detalles,

que recopilan evidencia de auditoría sobre si las aseveraciones de los estados financieros cubiertas por los
objetivos de auditoría carecen de errores e irregularidades significativos.
Relación entre el riesgo de que ocurran errores e irregularidades significativos y los

procedimientos sustantivos de auditoría planeados
Existe una relación directa entre el riesgo de que ocurran errores e irregularidades significativos en las
aseveraciones de los estados financieros y la evidencia de auditoría que se requieren de los procedimientos
sustantivos de auditoría que se efectúan. Mientras más alto sea el riesgo de que ocurran errores e
irregularidades significativos, más convincente ha de ser la evidencia de auditoría que se requiera.
A medida que disminuye el riesgo de que ocurran errores e irregularidades significativos, se pueden
modificar los procedimientos sustantivos mediante la modificación de su naturaleza, oportunidad y/o alcance:
Por ejemplo, efectuar más procedimientos analíticos y menos pruebas de detalles.
Por ejemplo, efectuar más procedimientos de auditoría antes del fin de año.
Por ejemplo, confirmar menos saldos de cuentas por cobrar.

Auditoría Externa
Aún cuando el riesgo de que ocurran errores e irregularidades significativos sea bajo, no se eliminan
completamente los procedimientos sustantivos de auditoría con respecto a un objetivo de auditoría. Se puede
obtener evidencia sustantiva de auditoría mediante la realización de procedimientos analíticos o de pruebas de
detalles. La Sección 11 – Evidencia Efectiva de Auditoría – provee orientación adicional.
A medida que aumenta la necesidad de efectuar pruebas de detalles, se pueden modificar los procedimientos
de auditoría mediante la modificación de su:
- oportunidad;
Por ejemplo, efectuar las pruebas de detalles más cerca del final de año.
- alcance.
Por ejemplo, circular más saldos de cuentas.
Documentación de la planeación de auditoría

Se documentan las decisiones de la planeación de auditoría en el Memorándum de Planeación. Se
documentan los procedimientos de auditoría planeados en el Programa de Auditoría. El Memorándum de
Planeación puede combinarse con el Documento de Estrategia.
Memorándum de Planeación
El Memorándum de Planeación tiene diversos propósitos.
- como fuente de referencia en la realización del trabajo de auditoría;
- contribuir a medir el progreso hacia la conclusión;
- facilitar la comunicación entre los miembros del equipo de auditoría.
El Memorándum de Planeación resume las decisiones significativas de la planeación. Usualmente incluye los
siguientes puntos según éstos apliquen.
- los aspectos técnicos:
– los antecedentes, una breve historia del cliente, notas sobre la industria y el ambiente económico, los
principales clientes y competencia y la situación financiera actual
– los desarrollos recientes, el desempeño durante el año, los cambios en las técnicas de producción o
distribución, las adquisiciones, las disposiciones y los planes futuros
– los entes relacionados y el efecto potencial de las transacciones entre entes relacionados en los
estados financieros y en el enfoque de auditoría
– un resumen del enfoque para obtener un entendimiento del control interno
– un resumen de la naturaleza, oportunidad y alcance de los procedimientos de auditoría con respecto a

los objetivos críticos de auditoría

Auditoría Externa
– el nivel de precisión
– un resumen del trabajo que han de efectuar otros auditores, los especialistas y los auditores internos.
- los aspectos de servicio al cliente:
– la respuesta planeada a ciertas inquietudes adicionales expresadas por la gerencia
– las iniciativas de servicio al cliente.
Por ejemplo, un resumen de los procedimientos adicionales acordados con la gerencia.
- los aspectos logísticos:
– la asignación de personal, incluso los detalles sobre los miembros del equipo y otros auditores
– los individuos claves que se han de contactar en la organización del cliente
– el tipo adecuado de informe de auditoría de los estados financieros y otros informes al cliente y la
oportunidad en que se deben presentar
– un calendario de las actividades.
En adición al Memorándum de Planeación, normalmente se mantienen archivos de trabajo correspondientes a

los presupuestos de tiempo y costos y a los aspectos importantes de los acuerdos de facturación. Dichos
archivos no forman parte de los papeles de trabajo de auditoría del año en curso. Una vez que no resultan
útiles, se desechan. Usualmente, esto ocurre antes de completarse la planeación para la auditoría del próximo
año.
El Programa de Auditoría
El Programa de Auditoría tiene diversos propósitos:
- identificar los procedimientos planeados de auditoría, expuestos al nivel de detalle que se considere
apropiado para guiar con efectividad y eficiencia al equipo de auditoría;
- facilitar la delegación, supervisión y revisión;
- coordinar la realización de los procedimientos de auditoría planeados;
- documentar la realización de los procedimientos de auditoría aplicados.
El Programa de Auditoría usualmente incluye lo siguiente:
- las evaluaciones del riesgo inherente, riesgo de control y riesgo de que ocurran errores e irregularidades
significativos;
- las pruebas de control planeadas;
- los procedimientos sustantivos de auditoría planeados:

Auditoría Externa
– procedimientos analíticos
– pruebas de detalles
- los procedimientos planeados para satisfacer los objetivos de servicio al cliente.
Comunicación de la planeación de auditoría

Se comunican las decisiones de la planeación de auditoría a los miembros del equipo de auditoría, según sea
apropiado.

Auditoría Externa
SECCIÓN 5
Control interno
Introducción
Esta sección provee orientación sobre:
- el enfoque sobre el control interno;
- lo que es el control interno;
- lo que se necesita entender;
- cómo se obtiene un entendimiento;
- cómo informar sobre las deficiencias del control;
- cómo decidir entre un enfoque basado en sistemas o un enfoque sustantivo con respecto a cada objetivo
de auditoría;
- cómo hacer las evaluaciones preliminares del riesgo de control;
- cómo se prepara la Documentación de Controles Generales y otra documentación.
El enfoque sobre el control interno

El enfoque del servicio de auditoría sobre el control interno se resume en la gráfica que aparece en la página
siguiente. El enfoque está incorporado a través de toda la auditoría, en vez de concebirse como una fase por
separado de ésta.
El auditor trata el enfoque global de auditoría sobre el control interno como parte del desarrollo de la
estrategia de auditoría. En una auditoría recurrente, el enfoque global se basa en la información obtenida en
previas auditorías, en el contacto prolongado con el cliente y las actividades llevadas a cabo durante el
desarrollo de la estrategia de auditoría. En una auditoría nueva, se basa en la información que se recopila
antes de aceptar a la entidad como cliente así como en las actividades llevadas a cabo en el desarrollo de la
estrategia de auditoría. La sección 1 – Estrategia de auditoría – provee orientación adicional.
Planeación de auditoría
Con el propósito de tomar las decisiones apropiadas en la planeación de auditoría, se extiende el

entendimiento de alto nivel del control interno que se discute en la sección 1 – Estrategia de auditoría – a un
nivel que sea suficiente para planear la auditoría. Esto incluye seleccionar o confirmar la selección de un
enfoque basado en sistemas o un enfoque sustantivo con respecto a cada uno de los objetivos de auditoría.
También se seleccionan los procedimientos de auditoría que se planean aplicar como pruebas de controles.

Auditoría Externa
Evidencia efectiva de auditoría

Se efectúan las pruebas de controles planeadas para obtener evidencia de auditoría sobre la efectividad del
diseño y la operación de aquellas actividades dentro del proceso de control interno de la entidad que
constituyen la base para un enfoque basado en sistemas con respecto a cada uno de los objetivos de auditoría.
Se procura obtener una certeza razonable, no una certeza absoluta, sobre la efectividad del diseño y la
operación.
Revisión e interpretación de los hallazgos de auditoría
Los hallazgos de auditoría pueden ocasionar que se tengan que revisar los procedimientos sustantivos de
auditoría planeados. Los hallazgos de auditoría puede que incluyan observaciones que den lugar a
sugerencias constructivas para el cliente.
Emisión de informes
En cualquier momento durante la auditoría, puede el auditor percatarse de que existen deficiencias en el
control interno. Se informa a la gerencia sobre dichas deficiencias y, dependiendo de las circunstancias, se
informa a la junta directiva en el momento oportuno.
Sesión de cierre de la auditoría
Un objetivo de la sesión de cierre de la auditoría es desarrollar recomendaciones sobre maneras de mejorar la

prestación del servicio de auditoría, incluso el enfoque sobre el control interno.
Control interno
Definición
El control interno es un proceso, llevado a cabo por la junta directiva, la gerencia y otro personal de una
entidad, diseñado para proveer una certeza razonable con respecto al logro de objetivos en una o más de las
siguientes categorías:
- la efectividad y la eficiencia de las operaciones;
- la confiabilidad de la información financiera;
- el cumplimiento de las leyes y regulaciones aplicables.
Esta definición implica que el control interno:
- es un medio a través del cual la gerencia controla las actividades de la entidad, ya que se compone de una
sucesión de medidas incorporadas en el proceso de administración de las actividades comerciales de una
entidad en vez de añadirse a éste;
- lo logran los miembros de una entidad por medio de sus acciones y palabras;
- puede proveer tan sólo una certeza razonable con respecto al logro de los objetivos de una entidad.
La gerencia procura supervisar y mitigar los riesgos del negocio de que no puedan lograrse los objetivos de
una entidad a consecuencia de todos los factores, presiones y fuerzas principalmente externos que influyen

Auditoría Externa
sobre la entidad. El control interno depende de los riesgos que la gerencia perciba como los mayores. Las
percepciones de los riesgos y las reacciones apropiadas a los riesgos difieren de una entidad a otra y de un
individuo a otro.
Todas las entidades desarrollan estrategias para lograr diversos objetivos. Si se consideran estos objetivos en
tres categorías generales, se puede diferenciar lo que se puede esperar de cada categoría. Como auditores, se
puede entonces concentrar más específicamente en lo que es importante para la auditoría de los estados
financieros.
Operaciones. Al contrario de las otras dos categorías, el logro de los objetivos que corresponden al uso
efectivo y eficiente que la entidad dé a sus propios recursos no siempre está bajo su control. El control
interno no puede prevenir los juicios erróneos en los negocios ni las decisiones o sucesos externos que
puedan ocasionar que un negocio no logre sus objetivos de operación. Con respecto a dichos objetivos, el
control interno puede proveer una certeza razonable solamente de que la gerencia y la junta directiva están
conscientes de hasta donde la entidad ha logrado avanzar en el logro de los objetivos.
Emisión de informes financieros. Es de esperarse que el control interno, cuando se ha diseñado y funciona
con efectividad, provea una certeza razonable de lograr los objetivos correspondientes a la confiabilidad de
los informes financieros. El logro de dichos objetivos puede medirse en comparación con normas
establecidas principalmente por entes externos y generalmente acordadas por la comunidad comercial. En
adición, existe una larga experiencia a través de muchas entidades de negocios en el diseño de un control
interno que satisfaga dichas normas.
Cumplimiento. El logro de aquellos objetivos relacionados con el cumplimiento, por parte de la entidad, de
las leyes y regulaciones que apliquen también puede medirse en comparación con normas establecidas por
entes externos. Sin embargo, las leyes y regulaciones pueden provenir de muchas fuentes, lo que puede
ocasionar duplicación o quizás conflictos. Las leyes y regulaciones puede que sean complejas y a veces son
ambiguas. En adición, existe menos experiencia en el diseño del control interno para cumplir dichas normas.
Componentes del control interno
El control interno consiste de componentes relacionados entre sí:
- la evaluación de riesgo;
- el control circundante;
- la información y comunicación;
- la supervisión;
- las actividades de control.
Evaluación de riesgo. La gerencia establece objetivos generales para la entidad y objetivos relacionados con
actividades e identifica y analiza los riesgos de que dichos objetivos no se logren. Todas las entidades,
independientemente de su tamaño, estructura, naturaleza o industria están sujetas a riesgos de negocios.
Los riesgos de negocios afectan la capacidad de toda entidad para sobrevivir, competir exitosamente dentro de
su propia industria, mantener su solidez financiera e imagen pública positiva y salvaguardar la calidad total de
sus productos, servicios y el bienestar de su personal.

Auditoría Externa
La decisión de sostener un negocio es una decisión de aceptar riesgos. No existe una manera práctica de
disminuir el riesgo a cero. La gerencia y la junta directiva determinan los riesgos que se han de aceptar y el
alcance y los métodos que se han de aplicar para vigilar y mitigar los riesgos. Debido a que las condiciones
económicas, de la industria, reguladoras y de operación continúan cambiando, se necesitan mecanismos para
identificar y manejar los riesgos específicos relacionados con el cambio.
El proceso de evaluación de riesgo es menos formal y menos estructurado en las entidades más pequeñas.
Dichas entidades normalmente están más centralizadas y tienen menos niveles de autoridad. Por
consiguiente, es posible que resulte fácil y efectivo comunicar los objetivos de la gerencia al personal.
En las entidades más pequeñas, el proceso de identificar y analizar los riesgos para el logro de los objetivos
frecuentemente consiste de que la gerencia reciba información directamente de fuentes externas y de los
empleados. La gerencia se percata de los riesgos de negocios de fuentes externas por medio del contacto
directo con los clientes, proveedores, el banquero de la entidad, su abogado, auditor independiente y otros.
La gerencia está consciente de los riesgos que provienen de factores internos a través de un contacto continuo
con los empleados. La evaluación de riesgo puede ser especialmente efectiva debido a que la gerencia tiene
acceso a la información apropiada y un buen entendimiento de sus implicaciones.
Control circundante. El control circundante consiste de aquellos factores que establecen el tono de una
entidad y, por lo tanto, influencian la conciencia del personal de la entidad con respecto al control. Los
factores que se reflejan en el control circundante incluyen los siguientes:
- la integridad y los valores éticos;
- el compromiso a ser competentes;
- las actividades de la junta directiva o del comité de auditoría;
- la ideología y el estilo de operación de la gerencia;
- la estructura de la organización;
- la asignación de autoridad y responsabilidades;
- las políticas y prácticas de recursos humanos.
El control circundante es la base para los otros componentes del control interno y provee disciplina y
estructura. Este provee un ambiente en el que las personas conducen sus actividades y llevan a cabo sus
responsabilidades de control.
El control circundante de las entidades más pequeñas y las administradas por sus propietarios es menos
formal que el de entidades mayores. Existe menos documentación y más comunicación personal tanto dentro
como fuera de la entidad. Como resultado de esto, la actitud de la gerencia con respecto a integridad,
conducta ética y compromiso a conducir los negocios según las normas establecidas de negocios se difunde
con rapidez a través de la entidad.
Información y comunicación. La información se refiere a lo que se identifica, se capta y se comunica de

una manera y en un espacio de tiempo que les permite a los individuos de la entidad cumplir sus
responsabilidades.

Auditoría Externa
La comunicación se refiere a proveer información a través de todos los niveles de una entidad así como
externamente, según sea apropiado. La comunicación efectiva incluye un mensaje claro de la gerencia que
las responsabilidades de control se toman en serio así como información sobre la manera en que cada uno de
los individuos de la entidad se relaciona con el control interno y el trabajo de los demás.
El sistema de información de una entidad es el conjunto de recursos de una entidad (su gente, pericia,
instalaciones, procesos, equipo, programas de computadora y datos) diseñados para proveer información con
el fin de lograr los objetivos de negocios. Un sistema de información financiera forma parte del sistema de
información mayor de una entidad.
Un sistema de información provee informes que contienen información sobre las operaciones, información
financiera e información relacionada con el cumplimiento que hacen posible la operación y el control del
negocio. Un sistema de información no solamente maneja los datos generados internamente sino que también
maneja información sobre sucesos, actividades y condiciones externas que son necesarias para poder tomar
decisiones bien fundadas de negocios y emitir informes externos.
Un sistema de información puede consistir Un sistema característico de información
de uno o más componentes tales como: financiera consiste de aplicaciones tales como:
– sistema integrado de información – compras
financiera
– sistema integrado de recursos humanos – cuentas por pagar
– sistema electrónico de traslado de fondos – tesorería
– manufactura integrada a la computadora – facturación
– sistema de planeación y compras de – cuentas por cobrar
mercancía al por menor
– emisión de informes financieros
– recursos humanos
Con la tecnología de información que existe actualmente, los datos pueden procesarse con efectividad y
eficiencia en la mayoría de las entidades, independientemente del tamaño de éstas. Debido a que las
actividades de negocios en muchas de las entidades más pequeñas son menos complejas, existe una necesidad
menor de resumir e interpretar. Por lo tanto, la información puede que sea más oportuna y más fácil de
entender. Los sistemas de información en las entidades más pequeñas característicamente identifican e
informan sobre sucesos, actividades y condiciones externos importantes, pero su efectividad normalmente
depende de la capacidad que tenga la gerencia para vigilar los sucesos externos.
En una entidad más pequeña, la comunicación efectiva entre la gerencia y los empleados es más fácil de
lograr que en una entidad mayor.
Supervisión. Las actividades de supervisión están orientadas a evaluar el desempeño del sistema de control
interno a través del tiempo. La supervisión puede efectuarse por medio de actividades continuas,
evaluaciones por separado o una combinación de las dos. La supervisión efectiva estipula que se informe a
los niveles superiores sobre las deficiencias del control interno, y se informe a la gerencia y a la junta
directiva o sus comités sobre los asuntos de más importancia. Usualmente, algún tipo de combinación de
supervisión continua y evaluaciones por separado provee certeza de que el control interno mantiene su
efectividad a través del tiempo.

Auditoría Externa
La supervisión continua se desarrolla durante el curso de las operaciones. Esta incluye actividades
administrativas regulares y supervisoras y otras medidas de acción que tome el personal en el desempeño de
sus obligaciones. El alcance y la frecuencia de las evaluaciones por separado dependen primordialmente de
la evaluación de los riesgos y la efectividad de los procedimientos de supervisión continuos.
Las actividades de supervisión continua en las entidades más pequeñas tienden a ser informales e involucrar
directamente a la gerencia. La supervisión del proceso de control interno característicamente es un producto
secundario de la dirección personal del negocio por la gerencia. Con frecuencia, la inclusión directa de la
gerencia en las operaciones hace resaltar las desviaciones significativas de las expectativas y las
equivocaciones en los datos financieros o de las operaciones.
Actividades de control. Las actividades de control son las políticas y los procedimientos que contribuyen a
proveer certeza de que los lineamientos de la gerencia se lleven a cabo. Estas contribuyen a proveer certeza
de que se tomen las medidas de acción necesarias que enfoquen los riesgos relacionados con el logro de los
objetivos de la entidad. Las actividades de control ocurren a través de toda la entidad, en todos los niveles y
en todas las funciones. Estas incluyen una gama de actividades tan diversas como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones del desempeño de las operaciones, seguridad de los
activos y segregación de las obligaciones.
En algunas ocasiones conviene considerar las actividades de control en dos niveles:
- actividades generales de control que contribuyen al control interno, o respaldan su efectividad, con
respecto a muchas aseveraciones de los estados financieros (u objetivos de auditoría sí se consideran
desde la perspectiva de un auditor);
- las actividades de control que aplican a aseveraciones específicas de los estados financieros (u objetivos
de auditoría sí se consideran desde la perspectiva de un auditor).
El sistema de información de una entidad contribuye al proceso de control interno pero, al mismo tiempo, hay
necesidad de controlarlo. En parte, esto se logra mediante el establecimiento de un ambiente de
procesamiento que sea estable y efectivo. El ambiente se mantiene mediante lo que se conoce en términos
generales como controles de computadora. Los controles de computadora consisten de:
- controles generales de tecnología de información;
- controles de aplicación.
Los controles generales de tecnología de información son aquellas actividades de control diseñadas para
proporcionar una certeza razonable con respecto a la debida operación en marcha del sistema de información.
Los controles generales de tecnología de información incluyen actividades de control que involucran:
- el desarrollo y mantenimiento de sistemas de aplicación;
- los controles de acceso;
- las operaciones de las computadoras;
- la adquisición y el mantenimiento de los programas del sistema.
Los controles generales de tecnología de información usualmente son una combinación de políticas,
lineamientos, controles manuales y aplicaciones de programas tales como sistemas de control de acceso.

Auditoría Externa
Los controles de aplicación son los procedimientos programados en los programas de aplicación y los
procedimientos manuales correspondientes, diseñados para proveer una certeza razonable sobre la integridad,
exactitud y validez del procesamiento de la información.
La diferencia entre los controles generales de tecnología de información y los controles de aplicación no es
fácil de precisar. Dependiendo del diseño técnico del sistema de información, puede que una entidad ponga
relativamente más énfasis en los controles generales de tecnología de información que en los controles de
aplicación. Los controles generales de tecnología de información tienden a aplicar de igual manera a muchas
o todas las aplicaciones del sistema de información de una entidad y puede que sean relativamente más
eficientes que los mismos controles aplicados con respecto a las aplicaciones.
Frecuentemente es útil diferenciar las actividades de control basándose en los objetivos de dichas actividades.
En general, todas las actividades de control pueden agruparse en controles preventivos y controles detectivos.
Los controles preventivos están diseñados para prevenir errores e irregularidades u otras condiciones que
resulten de algún suceso.
Por ejemplo, la seguridad física de los almacenes contribuye a evitar la extracción no autorizada de los
artículos del inventario. Los resguardos físicos contribuyen a los objetivos operativos de rentabilidad así como
a evitar los errores e irregularidades en los estados financieros.
Los controles de detección están diseñados para detectar errores e irregularidades u otras condiciones después
de que ocurran con el fin de corregir la condición, tal como corregir los registros contables. En algunas
ocasiones, los controles detectivos son menos costosos que los controles preventivos. Los controles
detectivos son inapropiados si el objetivo es prevenir que ocurra un suceso.
Por ejemplo, comparar los resultados de un inventario físico con lo que está registrado detecta errores e
irregularidades debido a insuficiencia en el inventario pero no puede prevenir que ésta ocurra.
Los conceptos fundamentales de las actividades de control en las entidades más pequeñas usualmente no
difieren considerablemente de los de las entidades grandes, pero su formalidad sí varía. Algunos tipos de
actividades de control no siempre son pertinentes debido a que las actividades de control aplicadas
directamente por la gerencia son efectivas.
Efectividad del control interno
El juicio sobre si el control interno de una entidad es efectivo se basa en la consideración del alcance de la
presencia y la operación efectiva de los componentes. El funcionamiento efectivo de todos los componentes
provee una certeza razonable sobre el logro de una o más de las tres categorías de objetivos.
El control interno puede considerarse efectivo con respecto a cada una de las tres categorías de objetivos de
control interno si la junta directiva y la gerencia tienen una certeza razonable de que:
- comprenden el alcance del logro de los objetivos de las operaciones de la entidad (objetivos de las
operaciones);
- los estados financieros publicados se preparan de una manera confiable (objetivos de emisión de informes
financieros);
- las leyes y regulaciones aplicables se cumplen (objetivos de cumplimiento).

Auditoría Externa
La efectividad del control interno depende de la presencia de todos los componentes del control interno que
funcionen conjuntamente. No existen dos entidades que tengan el mismo sistema de control interno. No
obstante, aunque puede ser que las entidades no respondan de la misma manera a los riesgos similares, es
necesario satisfacer los componentes básicos que contribuyen a que la entidad esté en control.
Con respecto al objetivo de emisión de informes financieros, existe un criterio más detallado que es,
específicamente, el concepto de debilidad importante. Una debilidad importante se define de la siguiente
manera:
Una condición en la que el diseño u operación de uno o más elementos del control interno no reduce a un nivel
relativamente bajo el riesgo de que puedan ocurrir errores o irregularidades en montos que podrían ser
significativos para los estados financieros que se auditen y que los empleados no los detecten y los corrijan
oportunamente durante el curso normal del desempeño de sus obligaciones asignadas.
Lo que es necesario entender

Los estados financieros son responsabilidad de la gerencia. Debido a que prácticamente todas las entidades
producen informes financieros para diversos propósitos, todas ellas tienen un conjunto común de objetivos
relacionados con la emisión de informes financieros. El conjunto común de objetivos corresponde a las
representaciones de la gerencia (aseveraciones de los estados financieros) contenidas en los estados
financieros. Para planear la auditoría, es necesario que se entienda el proceso de control interno según éste
aplica a dichos objetivos con respecto a la confiabilidad de los estados financieros.
El entendimiento necesario abarca todos los componentes del control interno según éstos aplican a la
confiabilidad de los estados financieros:
- la evaluación del riesgo;
- el control circundante;
- la información y comunicación;
- las actividades de supervisión y control.
Se requiere un entendimiento del control interno aún en el caso que se planee adoptar un enfoque sustantivo
con respecto a todos los objetivos de auditoría. El mínimo nivel de entendimiento que es suficiente para
planear la auditoría es aquél que permite identificar:
- los tipos potenciales de errores e irregularidades significativos que puedan ocurrir;
- los factores que afectan el riesgo de que ocurran errores e irregularidades significativos;
- la naturaleza, oportunidad y alcance de los procedimientos sustantivos de auditoría.
Cómo se obtiene un entendimiento

Se obtiene un entendimiento del control interno o se actualiza mediante una combinación de los siguientes
procedimientos:
- indagaciones de la gerencia y del personal supervisor y profesional;

Auditoría Externa
- observación de las actividades y operaciones de una entidad;
- inspección limitada de documentos y registros.
La obtención o actualización del entendimiento del control interno no es un proceso lineal en el que los pasos
se suceden. No obstante, he aquí un enfoque que posiblemente sea eficiente:
- primeramente, completar o actualizar el entendimiento del proceso de evaluación de riesgo del cliente y
del control circundante que se obtuvo inicialmente durante el desarrollo de la estrategia de auditoría;
- en segundo lugar, identificar de qué manera el sistema de información (que es parte del componente de
información y comunicación) de la entidad respalda las clases significativas de transacciones de la
entidad;
- en tercer lugar, considerar las actividades de supervisión y control según éstas corresponden a los estados
financieros en general y, si fuese apropiado, según corresponden a los objetivos específicos de auditoría.
Este nivel acumulativo de entendimiento sobre los componentes de control provisto mediante estos tres pasos
normalmente es suficiente para planear la auditoría. Los siguientes párrafos explican los tres pasos en mayor
detalle.
Evaluación de riesgo y control circundante
El proceso de la gerencia para identificar riesgos, decidir el nivel de riesgos que se ha de aceptar y decidir los
mecanismos de control interno que se han de establecer para vigilar y disminuir dichos riesgos, puede a su
vez afectar el riesgo de que ocurran errores e irregularidades significativos en los estados financieros.
La gerencia evalúa los riesgos correspondientes al logro de ciertos objetivos dentro del control circundante.
La información pertinente a los riesgos percibidos se capta y se comunica a través de la organización. Las
actividades de control se implantan en todos los niveles de la organización para proveer una certeza razonable
de que los lineamientos de la gerencia se lleven a cabo. Todo el proceso se vigila y se modifica según sea
necesario debido a las condiciones existentes.
El hecho de que una entidad tenga un control circundante satisfactorio depende más bien de la actitud y las
medidas de acción que tome la gerencia que de cualquier otra cosa. Determinar si el cliente está firmemente
comprometido a ejercer un buen control requiere la consideración de muchos asuntos subjetivos y un juicio
de alto nivel profesional. Un control circundante satisfactorio exhorta o respalda la adopción de un enfoque
basado en sistemas.
Si el compromiso a ejercer un buen control interno es deficiente, es probable que el control circundante en
general también sea deficiente. Un control circundante que sea deficiente sugiere la adopción de un enfoque
sustantivo con respecto a la mayoría o todos los objetivos de auditoría así como un nivel mayor de
escepticismo profesional durante la auditoría.
Cuando se obtiene un entendimiento del proceso de evaluación de riesgo y del control circundante, es posible
que se obtengan ciertos conocimientos sobre la información y las comunicaciones dentro de la entidad así
como sobre las actividades de supervisión y control aplicadas por la gerencia, especialmente en los niveles
más altos de la organización. En adición, debido a que el control circundante constituye la base para los otros
componentes del control interno, se puede modificar los planes iniciales en caso de que los hallazgos difieran
significativamente de las expectativas.

Auditoría Externa
Información y comunicación
Como un enfoque práctico para obtener el entendimiento, el primer paso es identificar la manera en que el
sistema de información de la entidad respalda las clases significativas de transacciones. El segundo paso es
obtener un entendimiento de lo siguiente con respecto a las clases significativas de transacciones de la
entidad:
- de qué manera se inician las transacciones;
- de qué manera se procesa la información sobre las transacciones (desde el inicio de las transacciones
hasta su inclusión en los estados financieros), incluso de qué manera utiliza el cliente la tecnología de
información para procesar los datos;
- los registros contables, los documentos de respaldo y de qué manera se informa sobre la información
pertinente en los estados financieros.
En adición a entender la manera en que la información pertinente con respecto a las clases significativas de
transacciones se informa en los estados financieros bajo auditoría, también le interesa entender la manera en
que la información se comunica a las personas dentro de la entidad. La manera en que la información se
comunique y las medidas que se tomen al respecto, pueden ser de importancia para el proceso de control
interno.
Actividades de supervisión y control
Se consideran las actividades de supervisión y control en dos partes:
- las actividades de supervisión y control en general;
- las actividades de supervisión y control según éstas aplican a objetivos específicos de auditoría.
Las actividades de supervisión y control en general son aquellas actividades que son características de
muchas de las aseveraciones de los estados financieros y, por lo tanto, pueden aplicar a muchos de los
objetivos de auditoría. Aunque dichas actividades puedan no corresponder a objetivos específicos de
auditoría, no obstante, contribuyen a la efectividad del proceso de control interno o lo respaldan.
Por ejemplo, los controles generales de tecnología de información contribuyen a la efectividad de los controles
específicos de aplicación.
Se consideran las actividades de supervisión y control en general para:
- facilitar la identificación de las actividades específicas que la gerencia utiliza para enfocar los riesgos
correspondientes al logro de los objetivos de la entidad;
Por ejemplo, si se entiende la revisión de los informes financieros por parte de la gerencia y otra información
sobre las operaciones, es posible identificar las actividades dentro del proceso general de revisión que pueden
identificarse por medio de objetivos específicos de auditoría.
- entender hasta qué punto dichas actividades proveen la base para evaluar el riesgo de control como bajo o
moderado con respecto a objetivos específicos de auditoría.

Auditoría Externa
Por ejemplo, una función de auditoría interna, que tenga un nivel apropiado en la organización, desempeñada
por auditores internos competentes y llevada a cabo para proveer un punto de vista objetivo, puede vigilar
eficazmente la efectividad continua del diseño y la operación de las actividades de control con respecto a
objetivos específicos de auditoría.
La adopción de un enfoque basado en sistemas con respecto a un objetivo de auditoría implica identificar las
actividades de supervisión y control que sean específicas del objetivo de auditoría y considerar si dichas
actividades tienen efectividad para prevenir, detectar y corregir, los errores e irregularidades significativos.
El enfoque más eficiente para identificar estas actividades específicas es considerar la perspectiva de la
gerencia. El trabajo se basa en el supuesto que una gerencia responsable tiende a responder a los riesgos
significativos afrontados por la entidad mediante el establecimiento de políticas y procedimientos para vigilar
y mitigar dichos riesgos. Consecuentemente, se le pregunta a la gerencia, en los niveles apropiados de la
entidad, cuáles actividades de supervisión y control se han establecido que proveen la certeza razonable en
que ellos confían.
Cómo informar sobre las deficiencias del control

Cuando se obtiene o se actualiza el entendimiento del control interno (o en cualquier momento durante la
auditoría), puede que el auditor se percate de la existencia de deficiencias en el control interno. Entre otras
cosas, puede que se detecte:
- que la gerencia no reconoce la existencia de cierto riesgo de que ocurran errores e irregularidades
significativos y no establezca actividades eficaces de control;
- que la gerencia reconoce el riesgo de que ocurran errores e irregularidades significativos pero el diseño de
las actividades de control correspondientes es inefectivo;
- que las actividades de control que existen son ineficaces o inefectivas en la práctica;
- que las actividades de control que podrían resultar efectivas están debilitadas por la existencia de un
control circundante deficiente.
Debilidades importantes
Se requiere informar a la gerencia y a la junta directiva sobre cualquier debilidad importante encontrada.
Debido al efecto potencial de estas debilidades, usualmente es importante informar sobre ellas con prontitud.
Otras condiciones que se deben informar
También se informa sobre otras deficiencias de control relacionadas con la emisión de informes financieros y
que no son tan serias como una debilidad importante pero no obstante pueden tener importancia. Dichas
deficiencias de control son condiciones que se deben informar y que se definen de la siguiente manera:
Deficiencias significativas en el diseño y/o la operación del control interno que podrían afectar adversamente
la capacidad de la entidad para registrar, procesar, resumir e informar los datos financieros de manera
consistente con las aseveraciones en los estados financieros.
También puede que el auditor se percate de las deficiencias de control que afecten la capacidad de la entidad
para lograr sus objetivos de operación y cumplimiento. Se puede informarlos a la gerencia, según sea
apropiado.

Auditoría Externa
Con frecuencia resulta apropiado informar en una fecha interina antes de terminar la auditoría.
Cómo determinar la adopción de un enfoque basado en sistemas o un enfoque

sustantivo con respecto a cada uno de los objetivos de auditoría
Existen dos enfoques básicos con respecto a cada uno de los objetivos de auditoría;
- un enfoque basado en sistemas – se planea obtener la mayor parte de la certeza de auditoría por medio del
control interno;
- un enfoque sustantivo – se planea obtener la mayor parte de la certeza de auditoría por medio de los
procedimientos sustantivos de auditoría.
Razones para adoptar un enfoque basado en Razones para adoptar un enfoque sustantivo:
sistemas:
– es difícil obtener certeza de auditoría de otra – un enfoque sustantivo resulta más eficiente
manera, tal como en los objetivos de con respecto a ciertos objetivos de auditoría
auditoría con respecto a las aseveraciones de
integridad
– el cliente solicita evaluación del control – preocupa el riesgo de que ocurran errores e
interno o se determina hacerlo como un irregularidades significativos con respecto a
servicio al cliente ciertos objetivos de auditoría y se opta por
enfocar el riesgo mediante procedimientos
– el trabajo de auditoría muchas veces puede sustantivos de auditoría
conducirse más temprano, distribuirse
durante cierto tiempo o cuando los – Se llega a la conclusión de que el control
profesionales estén más disponibles y, en interno puede que no sea efectivo con
algunos casos, la auditoría puede respecto a ciertos objetivos de auditoría.
completarse a una fecha más temprana.
Normalmente, se selecciona un enfoque basado en sistemas con respecto a algunos objetivos de auditoría y
un enfoque sustantivo con respecto a otros objetivos de auditoría:

Auditoría Externa
Un enfoque basado en sistemas se considera Un enfoque sustantivo se considera

apropiado para: apropiado para:
Los objetivos de auditoría correspondientes a: Los objetivos críticos de auditoría y otros
objetivos de auditoría correspondientes a:
– las aseveraciones de los estados financieros – las transacciones no rutinarias
relacionados con la integridad, existencia y
– las estimaciones contables
exactitud de las transacciones rutinarias que se
procesan sistemáticamente. – las aseveraciones de valuación,
presentación y revelación.
Cómo hacer las evaluaciones preliminares del riesgo de control

Para hacer las evaluaciones preliminares del riesgo de control, se consideran los componentes del control
interno individualmente y en conjunto. Dichas evaluaciones se hacen con respecto a cada uno de los
objetivos de auditoría una vez que se ha obtenido o actualizado un entendimiento del control interno.
Las evaluaciones preliminares del riesgo de control con respecto a los objetivos de auditoría en los que se
planea adoptar un enfoque basado en sistemas se basan en actividades específicas identificadas dentro de la
estructura de respaldo del proceso de control interno.
Se hacen evaluaciones preliminares del riesgo de control como bajo o moderado si, basados en el
entendimiento, el proceso de control interno aparenta ser efectivo con respecto a las aseveraciones de los
estados financieros enfocadas por esos objetivos de auditoría.
En el caso de los objetivos de auditoría en los que se planea adoptar un enfoque sustantivo, tanto la
evaluación preliminar como la evaluación final del riesgo de control se sobreentiende que se han evaluado
como alto. No es necesario documentar dichas evaluaciones en los papeles de trabajo. La evaluación
automática del riesgo de control como alto con respecto a estos objetivos de auditoría normalmente no es
debido a que se considere que el control interno es inefectivo; la evaluación puede deberse a que se opte por
enfocar el objetivo de auditoría mediante procedimientos sustantivos de auditoría.
Si se considera que el riesgo de que ocurran errores e irregularidades significativos con respecto a un objetivo
de auditoría es alto debido a que el control interno es inefectivo para prevenir, o detectar y corregir, tales
errores e irregularidades, se considera si dicho objetivo es un objetivo crítico de auditoría y se planean los
procedimientos sustantivos de auditoría correspondientes.
Cómo preparar la Documentación de Controles Generales y otra documentación

Se documenta el entendimiento del control interno según éste se relaciona con la confiabilidad de los estados
financieros que se auditan. La documentación mínima incluye lo siguiente:
- la Documentación de Controles Generales;
- el entendimiento de cómo se inician, procesan e informan las clases significativas de transacciones de la

entidad en los estados financieros;

Auditoría Externa
- las evaluaciones preliminares del riesgo de control como moderado o bajo con respecto a los objetivos de
auditoría en los que se planea adoptar un enfoque basado en sistemas;
- las actividades específicas en el proceso de control interno que constituyen la base de tales evaluaciones
preliminares del riesgo de control como moderado o bajo;
- las pruebas de control planeadas con respecto a las actividades específicas que constituyen la base de las
evaluaciones preliminares del riesgo de control como moderado o bajo.
El alcance de la documentación está influenciado por el tamaño de la entidad, su complejidad y la naturaleza

de su proceso de control interno. La selección de la forma de documentación depende de la disponibilidad de
la documentación del cliente y de las preferencias del equipo de auditoría.
Por ejemplo, la documentación puede combinar documentación preparada por el cliente y por los auditores, y
puede incluir una combinación de flujogramas, narrativas, cuestionarios y tablas de decisiones.
Las evaluaciones del riesgo de control y las pruebas de control planeadas pueden documentarse en el
programa de auditoría o en otros papeles de trabajo. La selección de las pruebas de control planeadas se
discute en la sección 6 – Transacciones Rutinarias.
La Documentación de Controles Generales
La Documentación de Controles Generales resume el entendimiento de los componentes del control interno a
un nivel general. Este resumen enfoca los componentes del control interno según éstos aplican de manera
general a los estados financieros. Las actividades de control interno a este nivel normalmente tienen un
efecto integral sobre muchos de los objetivos de auditoría en vez de ser específicas con respecto a uno o
varios de ellos.
El entendimiento de los componentes del control interno, según se resume en la Documentación de Controles
Generales, afecta la manera en que se enfoca la auditoría. Las deficiencias aumentan el escepticismo
profesional con respecto a algunos o todos los objetivos de auditoría, lo que disminuye la posibilidad de
adoptar un enfoque basado en sistemas, no tan sólo en las transacciones no rutinarias sino también en las
rutinarias. El escepticismo profesional también aumenta con respecto a los asuntos de valuación y
presentación y otros asuntos de juicio de la gerencia.
La Documentación de Controles Generales incluye resúmenes de los componentes del control interno, junto
con notas sobre las deficiencias, sugerencias para mejorar u otras observaciones. Se considera si el
entendimiento de cada componente, y en conjunto, aumenta el escepticismo profesional y, por lo tanto, afecta
el enfoque a la auditoría. El efecto sobre el enfoque de auditoría se documenta, en la Documentación de
Controles Generales, en el Memorándum de Planeación de Auditoría y/o en el Programa de Auditoría, según
sea apropiado.
La Documentación de Controles Generales incluye lo siguiente:
- el proceso de evaluación de riesgo del cliente. Una descripción del proceso de evaluación de riesgo del
cliente, junto con sugerencias para mejorar u otras observaciones que se tengan.
Considerar:
– el proceso de la entidad para la identificación de riesgos

Auditoría Externa
– la manera que tiene la entidad de identificar los riesgos correspondientes al logro de los objetivos de
la entidad en general
– la manera que tiene la entidad de identificar los riesgos correspondientes al logro de los objetivos
con respecto a las actividades
– el proceso de la entidad para administrar el cambio.
- el control circundante. Una descripción del control circundante y un juicio sobre si éste aparenta
respaldar satisfactoriamente las evaluaciones preliminares del riesgo de control como bajo o moderado
con respecto a los objetivos de auditorías en los que se planea adoptar un enfoque basado en sistemas. Si
el control circundante no es satisfactorio, el riesgo de que ocurran errores e irregularidades significativos
puede ser alto con respecto a muchos objetivos de auditoría.
Considerar:
– la integridad y los valores éticos
– el compromiso a ser competentes
– las actividades de la junta directiva o el comité de auditoría
– la ideología y el estilo de operación de la gerencia
– la estructura de organización de la entidad
– la asignación de autoridad y responsabilidades
– las políticas y prácticas de recursos humanos.
- sistemas de información y comunicación. Una descripción de sistemas de información y comunicación

junto con observaciones que se tenga sobre la suficiencia de éstos con respecto a la emisión de informes
financieros internos y externos.
Considerar:
– la suficiencia, oportunidad y nivel de detalle de los informes a la gerencia
– hasta que punto los sistemas están relacionados con los planes estratégicos de la entidad
– los canales de comunicación dentro de la entidad y con individuos externos tales como clientes,
proveedores y organismos reguladores.
- las actividades generales de supervisión y control:
– una descripción de la revisión por parte de la gerencia de los informes financieros y otra información
sobre las operaciones y un juicio sobre el alcance de la contribución que tal revisión puede aportar a
las evaluaciones preliminares del riesgo de control como bajo o moderado con respecto a objetivos
específicos de auditoría en los que se planea adoptar un enfoque basado en sistemas.
Considerar:

Auditoría Externa
– las revisiones por parte de la gerencia del desempeño en comparación a los presupuestos,
pronósticos, períodos anteriores y datos sobre la competencia
– el seguimiento de iniciativas importantes
– revisiones de informes de desempeño por los gerentes que son responsables de la función
apropiada
– conciliar o integrar los informes de las operaciones con el sistema de emisión de informes
financieros
– una descripción de los controles generales de tecnología de información y un juicio sobre el alcance
de la contribución que dichos controles pueden aportar a las evaluaciones preliminares del riesgo de
control como bajo o moderado con respecto a objetivos específicos en los que se planea adoptar un
enfoque basado en sistemas.
Considerar:
– el desarrollo y mantenimiento de sistemas de aplicación
– los controles de acceso
– las operaciones de computadoras
– la adquisición y mantenimiento de los programas del sistema
– una descripción de la función de auditoría interna y un juicio sobre el alcance de la contribución que
la auditoría interna puede aportar a las evaluaciones preliminares del riesgo de control como bajo o
moderado con respecto a objetivos específicos en los que se planea adoptar un enfoque basado en
sistemas.
Considerar:
– la auditoría interna en la estructura de la organización
– la dirección de la gerencia
– el plan de auditoría interna para el año en curso
– el acceso a los registros y cualquier restricción en el trabajo de los auditores internos
– la aplicación de las normas profesionales.

Auditoría Externa
SECCIÓN 6
Transacciones rutinarias
Introducción
- lo que son las transacciones rutinarias;
- el enfoque de auditoría que se adopta para las transacciones rutinarias.
Qué son las transacciones rutinarias

Las transacciones rutinarias registran las transacciones comerciales diarias de una entidad con el mundo
externo, tales como sus ventas, compras, pagos en efectivo e ingresos de efectivo. Las transacciones
rutinarias generalmente:
- son numerosas;
- son recurrentes;
- pueden medirse objetivamente, y requieren muy poco o ningún juicio para determinar el monto que se ha
de registrar;
- son procesadas de una manera similar cada vez que ocurren.
A pesar de estas características, si no existe un control interno efectivo, el riesgo de que ocurran errores e
irregularidades significativos con respecto a muchas transacciones rutinarias tiende a ser alto. Muchas
transacciones rutinarias son clases de transacciones que involucran:
- ingresos o desembolsos de efectivo;
- valores negociables;
- artículos propensos al robo, tales como artículos de inventario;
- transacciones o artículos que son propensos al robo o a su conversión en efectivo indirectamente por
medio de artificios tales como acuerdos de pagos ilegales, circulación de cheques sin fondos,
manipulación de las cuentas de los clientes o transacciones, empleados, vendedores o clientes ficticios.
La gerencia usualmente establece un control interno efectivo con respecto al registro, procesamiento y
emisión de informes de dichas transacciones para proveer una certeza razonable en cuanto al logro de los
objetivos correspondientes a las operaciones, la emisión de informes financieros y el cumplimiento de las
leyes y regulaciones:
Por ejemplo, la prevención de pérdidas ocasionadas por robos y otras irregularidades.

Auditoría Externa
Por ejemplo, proveer información financiera exacta y oportuna para administrar el negocio.
Por ejemplo, proveer una certeza razonable del cumplimiento de las leyes y regulaciones que cubren a los
empleados, los clientes, la protección ambiental, el cobro y el pago de impuestos y muchos otros aspectos de
las regulaciones que corresponden a la mayoría de las transacciones rutinarias.
Las características de las transacciones rutinarias con frecuencia permiten su procesamiento altamente
automatizado por medio del sistema de información con ninguna o muy poca intervención manual. Es
posible que las características también permitan la incorporación de reglas de negocios al sistema con el fin
de que las transacciones que se inserten en éste, para procesarse, se comparen con criterios establecidos y se
sometan a cierto número de pruebas. En adición, la emisión de informes puede diseñarse de manera que
destaque las excepciones para efectuar un seguimiento y que indique asuntos tales como cambios en el
tamaño, volumen y monto de las transacciones.
El enfoque de auditoría a las transacciones rutinarias

Normalmente, planea adoptar un enfoque basado en sistemas con respecto a los objetivos de auditoría
correspondientes a la integridad, existencia y exactitud de las clases significativas de transacciones que
resultan de las transacciones rutinarias.
Por ejemplo, ventas rutinarias, compras rutinarias, ingresos de efectivo y pagos de efectivo.
No obstante, en ciertas ocasiones puede ser más eficiente planear la adopción de un enfoque sustantivo con
respecto a los objetivos de auditoría correspondientes a la integridad, existencia y exactitud de los saldos de
cuenta significativos que resultan de las transacciones rutinarias cuando las clases relacionadas de
transacciones no son numerosas.
Por ejemplo, si el saldo de fin de año de los activos fijos es significativo pero existen pocas adiciones o ventas
durante el año.
Si el control interno no es efectivo, resulta apropiada la adopción de un enfoque sustantivo.
Se supone que un enfoque sustantivo resulta apropiado con respecto a objetivos de auditoría que
corresponden a las aseveraciones de valuación, propiedad, presentación, y revelación en el caso de saldos
significativos de cuentas que resulten de transacciones rutinarias.
Por ejemplo, los objetivos de auditoría que corresponden a la cobrabilidad de las cuentas a cobrar (valuación).
Aunque se supone que la adopción de un enfoque sustantivo es apropiado con respecto a los objetivos de
auditoría correspondientes a las aseveraciones de valuación, propiedad y presentación y revelación, la
gerencia es responsable de establecer un control interno que sea apropiado de acuerdo con las circunstancias.
De la misma manera, si el auditor se percata de deficiencias de control, se le informa a la gerencia y, si fuese
apropiado, a la junta directiva.
Por ejemplo, las deficiencias de control que corresponden al establecimiento de reservas para las cuentas
incobrables por cobrar y los artículos de inventario valorados en exceso de sus valores realizables.
Procedimientos adicionales para extender el entendimiento del control interno
Con respecto a aquellos objetivos de auditoría en los que se planea adoptar un enfoque basado en sistemas:

Auditoría Externa
- hacer evaluaciones preliminares del riesgo de control como bajo o moderado basados en el entendimiento
del control interno según se discute en la sección 5 Control interno;
- identificar las actividades específicas en el proceso de control interno que constituyen la base del enfoque
basado en sistemas;
Es importante que las actividades específicas se vinculen con los objetivos de auditoría en los que se planea
adoptar un enfoque basado en sistemas.
- planear y hacer pruebas de controles para obtener evidencia de auditoría sobre la efectividad del diseño y
la operación de tales actividades específicas;
- basados en los hallazgos de auditoría, se confirma o se revisa la evaluación preliminar del riesgo de
control y se modifica el plan de auditoría y el programa de auditoría si fuese necesario;
- informar al cliente sobre los hallazgos, según sea apropiado.
La sección 5 – Control interno – discute el enfoque sobre el control interno, incluso de qué manera se obtiene
un entendimiento del control interno y la preparación de la Documentación de Controles Generales que
resume el entendimiento de todos los componentes del control interno en general.
El nivel del entendimiento del control interno, según se discute en la sección 5 – Control interno – puede que
no sea suficiente para identificar las actividades específicas dentro del proceso de control interno que le
permiten hacer evaluaciones preliminares del riesgo de control como bajo o moderado con respecto a algunos
objetivos de auditoría correspondientes a las transacciones rutinarias procesadas sistemáticamente. En estos
casos, se puede ampliar el entendimiento del control interno para identificar dichas actividades. Para obtener
este entendimiento, normalmente se consideran aquellas actividades de supervisión y control que aplican a
ciertas aseveraciones específicas de los estados financieros (objetivos de auditoría desde la perspectiva de un
auditor).
Cómo identificar las actividades específicas de supervisión y control
Para obtener un entendimiento detallado del control interno, normalmente resulta eficiente primero considerar
las actividades de supervisión y control que la gerencia aplica habitualmente para vigilar y mitigar los riesgos
de negocios de la entidad. Dichas actividades desempeñadas a niveles más altos de la organización con
frecuencia incluyen controles detectivos que aplican a muchos procesos dentro de un sistema de información.
He aquí algunos ejemplos de actividades específicas de supervisión y control que pueden ser efectivas para
detectar ciertos errores e irregularidades:
– la revisión de manera continua de informes financieros por parte de los gerentes de operaciones
responsables de las transacciones por medio de informes de operaciones que estén integrados o
conciliados con el sistema de emisión de informes financieros;
– el seguimiento de las comunicaciones con el cliente sobre facturas, créditos y saldos puede ser
efectivo para detectar errores tales como asientos duplicados de las ventas y créditos faltantes de los
cobros, devoluciones y reservas;
– las actividades de auditoría interna.

Auditoría Externa
Los controles de detección frecuentemente se aplican a los saldos de cuentas que son resultado de diversas
clases de transacciones.
He aquí ejemplos de controles de detección que pueden ser pertinentes:
– comparar los registros contables con los activos físicos, tal como conciliar los registros de inventario
perpetuo con los resultados de los conteos físicos de inventario;
– efectuar un seguimiento de los informes de excepciones que identifiquen transacciones que no se

adhieren a las reglas de negocios incorporadas al sistema de aplicación;
– comparar los montos registrados con los registros de terceros, tal como conciliar el monto en el
mayor general con los estados de cuenta recibidos (por medios electrónicos u otros) de los
proveedores y los bancos.
Si no Se identifican actividades específicas a estos niveles más altos que proveen suficiente certeza sobre el
diseño y la operación efectivos del control interno con respecto a objetivos individuales de auditoría, se puede
ampliar el entendimiento para identificar actividades más detalladas, tales como los controles preventivos
aplicados a niveles inferiores de la entidad.
Controles de computadora
Muchas actividades de control pueden ser controles de computadora. Dependiendo del diseño técnico del
sistema de información, el énfasis de los controles de computadora puede que sean en los controles generales
de tecnología de información o los controles de aplicación. El hecho de entender el énfasis dentro de la
entidad es importante para poder juzgar la importancia relativa de los controles generales de tecnología de
información. Los controles generales se consideran parte del entendimiento general del control interno según
se documenta en el Documento de Controles Generales.
Los controles generales de tecnología de información normalmente son integrales y abarcan la mayoría de las
aplicaciones. El diseño y la operación efectivos de los controles generales de tecnología de información
pueden proveer la certeza de que los controles de las aplicaciones están debidamente diseñados y funcionan
de manera consistente a través del tiempo. Por lo tanto, antes de considerar los controles de las aplicaciones,
se obtiene un entendimiento de sí los controles generales de tecnología de información aplican a aquellos
objetivos de auditoría en los que se planean adoptar un enfoque basado en sistemas, y el alcance de su
aplicación.
Debido a que es importante que el procesamiento de datos ocurra mediante el uso de aplicaciones
autorizadas, es necesario que se comprenda, con respecto a estos mismos objetivos de auditoría, de qué
manera los controles generales de tecnología de información funcionan para proveer certeza de que:
- solamente se utilicen aplicaciones autorizadas;
- dichas aplicaciones satisfacen los criterios apropiados con respecto a diseño, desempeño y aceptación por
parte de los usuarios.
Cuando los controles generales de tecnología de información proveen una certeza razonable con respecto a
dichos puntos, se puede limitar el alcance del esfuerzo para obtener un entendimiento de los controles de las
aplicaciones.

Auditoría Externa
Las entidades de negocios normalmente establecen actividades de control con el fin de asegurar el registro
completo de las clases de transacciones. Puede ser importante entender estas actividades de control.
Usualmente se puede comprobar la existencia y exactitud de las transacciones registradas en el sistema
contable mediante la comparación de aquellas partidas con los detalles de respaldo. No es posible establecer
la integridad mediante la inspección de los montos registrados.
Otras actividades de control
Otras actividades de control pertinentes a objetivos específicos de auditoría pueden incluir:
- la debida autorización de las transacciones;
- Segregar las responsabilidades sobre la autorización de transacciones, el registro de transacciones y el

mantenimiento de la custodia de activos relacionados de manera que no haya individuos en posiciones
que les permitan cometer y ocultar errores o irregularidades en el curso normal del desempeño de sus
obligaciones;
- medidas de seguridad sobre el acceso a activos y registros, y el uso de éstos, exclusivamente por el
personal autorizado, incluso el acceso a programas de computadora y archivos de datos;
- el diseño de documentos y registros de manera que promueva el registro con integridad y exactitud de las
transacciones, y eventos, y el uso de tales documentos y registros con el fin de prevenir o detectar errores;
- verificaciones independientes del desempeño y la valuación apropiada de los montos registrados;
Por ejemplo, la conciliación de registros auxiliares con el mayor general y la conciliación de los registros con
aquellos provistos por custodios independientes, tales como bancos.
Pruebas de control planeadas
Se planean efectuar pruebas de control para obtener evidencia de auditoría que confirme o contradiga las
evaluaciones preliminares del riesgo de control. Las pruebas de controles pueden consistir de una
combinación de:
- indagación;
- observación;
- inspección de documentos;
- repetición (usualmente consiste de alguna combinación de los tres primeros procedimientos y cálculos).
Los procedimientos que se efectúan para obtener o actualizar el entendimiento pueden proveer, al mismo
tiempo, evidencia de auditoría sobre la efectividad del diseño y la operación del control interno y,
consecuentemente, servir como pruebas de control. Es prácticamente imposible que tales procedimientos, por
sí solos, provean suficiente evidencia apropiada de auditoría sobre la efectividad de las actividades
pertinentes de control interno. No obstante, si se planea apropiadamente, el entendimiento del control interno
y las pruebas de control pueden efectuarse simultáneamente, en su totalidad, o en parte. Véase la Sección 12
– Pruebas de Control.

Auditoría Externa
Procedimientos sustantivos de auditoría
La evidencia de auditoría que se obtenga de las pruebas de control puede confirmar la adopción de un
enfoque basado en sistemas pero no elimina completamente los procedimientos sustantivos de auditoría. Un
enfoque basado en sistemas puede facilitar:
- la modificación de la naturaleza de los procedimientos sustantivos de auditoría planeados;
Por ejemplo, efectuar procedimientos analíticos en vez de pruebas de detalles.
- la modificación de la oportunidad de los procedimientos sustantivos de auditoría planeados;
Por ejemplo, efectuar procedimientos sustantivos de auditoría antes del final de año.
- la reducción del alcance de los procedimientos sustantivos de auditoría planeados;
Por ejemplo, reducir el alcance de las pruebas de detalles.

Auditoría Externa
SECCIÓN 7
Transacciones no rutinarias
Introducción
- lo que son las transacciones no rutinarias;
- el enfoque de auditoría que se adopta en las transacciones no rutinarias.
Qué son las transacciones no rutinarias

Las transacciones no rutinarias son transacciones que son extraordinarias, debido a su materialidad o
naturaleza, o que ocurren con poca frecuencia. Las transacciones no rutinarias pueden:
- ser relativamente pocas en su frecuencia;
- ser difíciles de predecir;
- requerir juicio para determinar los montos y el período contable en que se han de registrar;
- involucrar interrogantes de intención o sustancia económica.
Las transacciones no rutinarias incluyen:
- transacciones de negocios que no son usuales en algún respecto;
Por ejemplo, transacciones cuantiosas programadas cerca del final del período.
- transacciones de negocios ajenas a las actividades rutinarias de la entidad;
Por ejemplo, adquisiciones, ventas, obtención de préstamos y transacciones de venta y retro-arrendamiento.
- asientos contables ajenos al curso normal del negocio.
Por ejemplo, asientos de cierre hechos exclusivamente a final de año u otras fechas de emisión de informes
externos, asientos para corregir errores e irregularidades, adopción de nuevas políticas contables y
reclasificación de montos entre diferentes saldos de cuentas.
El riesgo inherente puede ser alto. Puede que haya:
- una mayor intervención por parte de la gerencia para especificar los métodos contables;
- una mayor intervención manual en la recopilación y el procesamiento de datos;
- una mayor necesidad de juicio para determinar los montos;

Auditoría Externa
- cálculos o principios contables complejos.
La naturaleza de las transacciones no rutinarias puede que le dificulte a la gerencia la implantación de un

control interno efectivo con respecto a las transacciones no rutinarias en comparación con las rutinarias.
Consecuentemente, el riesgo de que ocurran errores e irregularidades significativos puede ser alto.
Aunque puede que sea difícil que la gerencia implante un control interno efectivo con respecto a las
transacciones no rutinarias, es posible que la gerencia tenga la responsabilidad de hacerlo.
Por ejemplo, puede que las actividades de supervisión y control incluyan políticas y procedimientos para la
autorización y la aprobación de las transacciones no rutinarias. Estas actividades puede que incluyan la
consideración por parte de la junta directiva de transacciones tales como adquisiciones, enajenaciones y
transacciones de entes relacionados.
Si se consideran que existen deficiencias de control, se le informa a la gerencia y, si fuese apropiado, a la

junta directiva.
El enfoque de auditoría para las transacciones no rutinarias

En caso de no existir un control interno efectivo, es necesario que se adopte un enfoque sustantivo con
respecto a los objetivos de auditoría relacionados con las transacciones no rutinarias.
Aún cuando existe un control interno, el registro, el procesamiento y la emisión de informes sobre las
transacciones no rutinarias frecuentemente involucra cuestiones sobre principios contables, valuación,
presentación y revelaciones. Por lo tanto, se supone que la adopción de un enfoque sustantivo es apropiada
con respecto a los objetivos de auditoría relacionados con las transacciones no rutinarias.
Las pruebas de detalles normalmente son apropiadas para obtener evidencia de auditoría sobre las
transacciones no rutinarias. Es posible que sea necesario hacer estimaciones contables significativas en
relación con el registro de ellas. La Sección 8 – Estimaciones contables – proveen orientación adicional.
Confirmaciones
Cuando la entidad ha participado en una transacción extraordinaria o compleja y el riesgo de que ocurran
errores e irregularidades significativos es alto, se considera confirmar los términos de la transacción con las
otras partes en adición a examinar la documentación en poder de la entidad.
Por ejemplo, se puede confirmar los términos de una venta no usual a final de año.
Cuando la entidad ha realizado una transacción no usual o compleja y el riesgo de que ocurran errores e
irregularidades significativos es alto, es necesario tener un entendimiento de la substancia de los acuerdos y
las transacciones del cliente con terceros para determinar si se justifica la confirmación de los términos de las
transacciones con otras partes en adición a examinar la documentación en poder de la entidad.
Por ejemplo, se pueden confirmar términos tales como acuerdos secundarios o términos que, de hecho,
permitan la devolución de la mercancía.
Se necesita obtener un entendimiento de la substancia de los acuerdos y las transacciones del cliente con
terceros para juzgar la información que sea apropiado incluir en la solicitud de confirmación.

Auditoría Externa
Por ejemplo, en adición a los montos, se puede confirmar los términos de acuerdos o transacciones que sean no
usuales, tales como acuerdos colaterales u otros términos vigentes que permitan la devolución de la mercancía.
También se considera si pueden existir modificaciones orales a los acuerdos, tales como términos
extraordinarios de pago o derechos liberales de devolución. Cuando existe un riesgo moderado o alto de que
puedan existir modificaciones orales significativas, se indaga sobre la existencia y los detalles de cualquier
modificación de esta naturaleza a los acuerdos por escrito. Un método de hacerlo es confirmar los términos
de los acuerdos y si existen modificaciones orales.
El grado del escepticismo profesional se eleva si se obtiene información que suscite preguntas sobre la
competencia de quien responde, sus conocimientos, su motivación, su capacidad o deseo de responder, o
sobre la objetividad e independencia de éste.
Por ejemplo, el que responde es un ente relacionado.
Por ejemplo, el que responde es el custodio de un alto monto de los activos auditados de la entidad.
En estas circunstancias también se consideran los efectos de la información sobre:
- el diseño de la solicitud de confirmación;
- la evaluación de los resultados;
- la determinación de sí se necesitan otros procedimientos.
Por ejemplo, se considera si existe suficiente base para llegar a la conclusión de que la solicitud de
confirmación se le envía a un individuo cuya respuesta se puede esperar que contribuya a brindar evidencia de
auditoría significativa y apropiada

Auditoría Externa
SECCIÓN 8
Estimaciones contables
Introducción
- lo que son las estimaciones contables;
- el enfoque de auditoría que se adopta para las estimaciones contables.
- estimaciones contables correspondientes a impuestos sobre la renta.
Qué son las estimaciones contables

Las estimaciones contables son aproximaciones de los montos o las partidas de los estados financieros. Las
estimaciones contables miden los efectos de las transacciones o eventos anteriores de negocios, o la situación
actual de un activo o pasivo. Con frecuencia no existe un método preciso de medición debido a que:
- la medida o la valuación de algunos montos no es segura, ya que depende del resultado de eventos
futuros; o
- los datos pertinentes correspondientes a eventos que ya han ocurrido no pueden acumularse
oportunamente y de una manera de costo beneficio.
Las estimaciones contables se originan como asientos contables dentro de la entidad y, en realidad, no son
transacciones. Algunas estimaciones contables son rutinarias y otras son no rutinarias.
Por ejemplo, las estimaciones contables rutinarias incluyen aquellas de los impuestos diferidos sobre el
ingreso, gasto de provisión para garantías, y el gasto de depreciación asignado al costo de los activos fijos a
través de sus vidas útiles estimadas. Las estimaciones contables no rutinarias puede que incluyan las de los
costos de saneamiento ambiental, provisión para pérdidas ocasionadas por litigios legales pendientes y
descuentos para reducir el inventario y las cuentas por cobrar a su valor realizable estimado.
La gerencia es responsable de las estimaciones contables. Para satisfacer esta responsabilidad, la gerencia:
- identifica las estimaciones contables que son necesarias;
- identifica los factores que pueden influenciar las estimaciones contables;
- hace suposiciones para estimar el efecto más probable de dichos factores;
- acumula datos y estima el monto.
La responsabilidad de los auditores
El auditor es responsable de evaluar la razonabilidad de las estimaciones contables hechas por la gerencia en
el contexto de los estados financieros tomados en conjunto.

Auditoría Externa
El enfoque de auditoría para las estimaciones contables

Se aplican procedimientos de auditoría para obtener evidencia de auditoría sobre si se han desarrollado
estimaciones contables y cómo se desarrollaron; si son razonables de acuerdo con las circunstancias, y si se
han presentado y revelado debidamente. Se puede comparar las estimaciones contables que se hayan hecho
para un período anterior con los resultados actuales de ese período para:
- obtener evidencia de auditoría sobre la confiabilidad anterior de las estimaciones contables de la gerencia;
- considerar la manera de contabilizar del cliente de las diferencias entre el resultado y las estimaciones
contables anteriores.
El riesgo inherente de las estimaciones contables
El riesgo inherente puede ser alto con respecto a objetivos de auditoría relacionados con las estimaciones
contables debido a una o más de las siguientes razones:
- puede que los principios de contabilidad con respecto a las estimaciones contables no estén establecidos o
claros o estén sujetos a una amplia interpretación;
- puede que los juicios necesarios sean subjetivos, complejos y requieran presunciones sobre los efectos de
sucesos futuros;
Por ejemplo, los gastos y pasivos de las pensiones.
- puede que los juicios no tomen en cuenta los desarrollos actuales o no los interpreten correctamente.
Por ejemplo, los juicios pueden no tomar en cuenta los efectos de un ambiente tecnológico en constante
evolución sobre las estimaciones de las vidas útiles que se requieren en los cálculos de los gastos de
depreciación.
Control interno de las estimaciones contables
La gerencia puede responder al riesgo inherente mediante el establecimiento de un control interno. Los
siguientes tipos de actividades de control pueden resultar efectivos:
- el desarrollo de estimaciones contables por un personal capacitado y con experiencia, incluso

especialistas externos;
- la revisión y aprobación por los niveles más altos de la gerencia de los factores pertinentes y el desarrollo
de suposiciones;
- la revisión periódica de métodos para desarrollar los factores y las suposiciones;
- la comparación de las estimaciones contables hechas en períodos anteriores con los resultados de los
períodos subsecuentes;
- la consideración por parte de los niveles apropiados de la gerencia de sí las estimaciones contables
guardan consistencia con los planes de operación de la entidad.

Auditoría Externa
Las estimaciones contables frecuentemente se basan en datos que se derivan de transacciones rutinarias
procesadas por el sistema de información financiera de la entidad. Puede que el control interno sea efectivo
con respecto a la integridad, exactitud y validez (existencia) de tales datos fundamentales.
Por ejemplo, puede que la información sobre los ingresos de los empleados que se utiliza en los cálculos de
las pensiones la provean los datos que se derivan de las transacciones de nómina que se procesan
rutinariamente.
El control interno puede que también resulte efectivo con respecto a ciertos otros aspectos de las estimaciones
contables.
Por ejemplo, un banco que otorgue préstamos básicos a los comerciantes de autos normalmente tiene un
objetivo de operación para disminuir el riesgo de pérdidas de crédito que puedan resultar en caso de que los
autos se vendan y los préstamos básicos no se paguen. El banco puede responder al riesgo mediante la
implantación de procedimientos para inspeccionar ellos mismos con frecuencia los autos sin vender. Los
objetivos de la gerencia primordialmente funcionan – disminuir las pérdidas de crédito – pero la actividad de
control también contribuye a la confiabilidad de la reserva para cuentas dudosas.
Puede que resulte más difícil para la gerencia establecer un control interno que sea efectivo con respecto a los
juicios involucrados en las estimaciones contables. Es posible que la dificultad aumente debido a que sea
necesario modificar los juicios según las circunstancias económicas y de la industria cambien.
Por ejemplo, los cálculos de depreciación pueden hacerse rutinariamente por medio de datos provistos por el
sistema de información. Se requieren los juicios de la gerencia para designar las vidas útiles y métodos
apropiados de depreciación así como valores de rescate.
Aunque puede que sea difícil para la gerencia implantar un control interno efectivo con respecto a ciertos
aspectos de las estimaciones contables, es posible que sea importante que la gerencia lo haga, especialmente
con respecto a aquellas estimaciones contables que sean significativas en los estados financieros.
Por ejemplo, las suposiciones que se utilicen en los cálculos del pasivo y el costo de los planes de jubilación
pueden aprobarlas ciertos comités apropiados de la junta directiva quienes pueden emplear especialistas
independientes como asesores.
Si se considera que existen deficiencias en el control interno, se le informa a la gerencia y, si fuese apropiado,
a la junta directiva.
Riesgo de que ocurran errores e irregularidades significativos
El riesgo de que ocurran errores e irregularidades significativos con respecto a una estimación contable
aumenta a medida que:
- el número de factores que influencia la estimación contable aumenta;
- las suposiciones se hacen más complicadas o subjetivas;
- existen insuficientes datos o datos menos pertinentes o confiables para poder calcular la estimación.
Por lo tanto, cuando se planean y se hacen los procedimientos de auditoría, se consideran los factores
subjetivos y objetivos en las estimaciones contables con una actitud apropiada de escepticismo profesional.

Auditoría Externa
Dependiendo de las circunstancias y los juicios sobre el riesgo de que ocurran errores e irregularidades
significativos, se puede aplicar un enfoque basado en sistemas con respecto a algunos objetivos de auditoría
relacionados con las estimaciones contables y un enfoque sustantivo para otros. He aquí ilustraciones:
- se puede aplicar un enfoque basado en sistemas con respecto a los objetivos de auditoría relacionados con
la integridad y validez de los datos en que las estimaciones contables se basan;
Por ejemplo, los datos provistos por un sistema integrado de recursos humanos que se utiliza en el cálculo del
gasto de pensión.
- se puede aplicar un enfoque basado en sistemas con respecto a los objetivos de auditoría relacionados con
la exactitud de los cálculos de las estimaciones contables;
Por ejemplo, los cálculos del gasto de pensión y los pasivos de pensión efectuados mediante aplicaciones
establecidas en el sistema de información.
- se puede aplicar un enfoque basado en sistemas con respecto a otros objetivos de auditoría relacionados
con las estimaciones contables en los que el control interno es efectivo para prevenir, o detectar y
corregir, errores;
Por ejemplo, una evaluación sistemática de la cobrabilidad de los préstamos por empleados con
conocimientos, habilidades y experiencia apropiados, la cual la revisan niveles de supervisión sucesivamente
más altos, tal vez con una revisión final por un comité de la junta directiva.
- se puede aplicar un enfoque sustantivo con respecto a objetivos de auditoría relacionados con la
razonabilidad de las suposiciones fundamentales en que se basan las estimaciones contables.
Por ejemplo, las suposiciones sobre tasas futuras de interés, índices de mortandad y rotación de empleados en
los cálculos de los pasivos y gastos de jubilación.
Identificación de las estimaciones contables requeridas
Para determinar si la gerencia ha identificado las estimaciones contables que puedan ser significativas para
los estados financieros, se le pregunta a la gerencia sobre la necesidad de hacer estimaciones contables, se
revisan las aseveraciones de los estados financieros para determinar la necesidad de estimaciones contables y
se considera la información obtenida de otros procedimientos de auditoría.
Evaluación de la razonabilidad de las estimaciones contables
Para obtener evidencia de auditoría sobre la estimación de la gerencia, se puede:
- someter a prueba el proceso de la gerencia para desarrollar la estimación contable;
- desarrollar una expectativa independiente de la estimación contable y compararla con el monto de la

gerencia;
- revisar los eventos y transacciones subsecuentes que ocurran antes de la conclusión del trabajo en el
campo que provee evidencia de auditoría sobre las estimaciones contables.

Auditoría Externa
Cómo someter a prueba el proceso de la gerencia
Para someter a prueba el proceso que la gerencia utiliza:
- se considera si los datos que se han utilizado para desarrollar la estimación contable son íntegros, válidos
y exactos, y se han procesado mediante el sistema contable;
- se considera si los factores que puedan influenciar la estimación contable son íntegros y pertinentes;
- se considera si las suposiciones son razonables y guardan consistencia entre sí, con la información de
respaldo y con los datos históricos y de la industria que sean pertinentes;
- se consideran las habilidades y la competencia de los individuos, incluso los especialistas, involucrados
en el desarrollo de la estimación contable;
- calcular o comprobar los cálculos de la estimación contable mediante los datos y suposiciones
disponibles;
Por ejemplo, se puede considerar el uso de las TAAC para calcular los totales, verificar cálculos complejos,
hacer comparaciones y generar informes sobre los datos y la información que la gerencia utiliza para generar
las estimaciones contables.
- inspeccionar documentos que indiquen la revisión y aprobación apropiada de la gerencia.
Diferencias de auditoría
Debido a que las estimaciones contables son aproximaciones, puede que sea difícil evaluar las diferencias de
auditoría. Se utiliza el juicio para determinar si existe un error entre la diferencia de la estimación que la
evidencia disponible respalda y el monto en los estados financieros.
Por ejemplo, si la diferencia es razonable debido a que el monto en los estados financieros se encuentra entre
el extremo inferior y el extremo superior de un rango de resultados aceptables, no se consideraría como una
diferencia de auditoría.
Si se considera que la diferencia es irracional, se le solicita a la gerencia que corrija la estimación a un monto
aceptable. Si la gerencia se niega a corregir la estimación, se considera la diferencia entre la estimación y la
estimación razonable más cercana como una diferencia de auditoría no ajustada.
Las diferencias que son razonables al considerarse independientemente puede que sean parciales en algún
aspecto, de manera que en conjunto pueden indicar un error significativo. En este caso, se puede reconsiderar
las estimaciones contables en conjunto cuando se evalúa la evidencia de auditoría. La Sección 25 – Revisión
e Interpretación de los Hallazgos de Auditoría – discute la evaluación de la evidencia de auditoría y la
consideración de las diferencias de auditoría no ajustadas.
Estimados contables con respecto a impuestos sobre la renta

Se requiere que un miembro del grupo de impuestos realice una revisión de impuestos en todos los trabajos
de auditoría independientemente del ingreso o la pérdida del cliente para propósitos financieros o de
impuestos e independientemente de sí la entidad se considera sujeta a impuestos o “exenta de impuestos”.
Dicha revisión y aprobación se documenta en un memorándum preparado por el miembro del grupo de
impuestos para los papeles de trabajo.

Auditoría Externa
SECCIÓN 9
Especialistas
Introducción
- quiénes son los especialistas;
- cómo determinar la necesidad de considerar el trabajo de los especialistas;
- la objetividad y las capacidades de los especialistas;
- cómo se comunica el auditor con los especialistas;
- cómo evaluar el trabajo de los especialistas.
Quiénes son los especialistas

Los especialistas son individuos o firmas que poseen conocimientos, habilidades y experiencia mayores de
los que normalmente poseen los que no son especialistas en un giro especial de desempeño. Los ejemplos
incluyen conocimientos, habilidades y experiencia en asuntos actuariales, de evaluación, ambientales, de
tecnología de información y de impuestos. En este contexto, el término experto usualmente es sinónimo del
término especialista.
El cliente puede emplear a especialistas capacitados en diversos campos y funciones. El cliente también
puede contratar a especialistas externos como consultores. Los especialistas pueden proveer información
incorporada en los estados financieros o datos o cálculos que sean la base de tales montos.
Cómo determinar la necesidad de considerar el trabajo de los especialistas

Si los especialistas proveen información que es incorporada en los estados financieros o datos o cálculos que
sean la base de tales montos, se puede procurar obtener evidencia de auditoría por medio de informes,
opiniones, valuaciones y declaraciones de los especialistas.
He aquí ejemplos:
– valuaciones de ciertos tipos de activos, tales como terrenos y edificios, planta y equipo, obras de arte
y piedras preciosas;
– determinación de cantidades o condición física de activos, por ejemplo, minerales almacenados en

reservas, reservas subterráneas de minerales y petróleo y las vidas útiles restantes de la planta y el
equipo;
– determinación de los montos por medio de técnicas o métodos especializados, por ejemplo, la reserva
para impuestos o una valuación actuarial de la reserva para pensiones;

Auditoría Externa
– la medida del trabajo terminado y en curso en los contratos para reconocer el ingreso;
– la estimación de los programas de saneamiento ambiental;
– las opiniones legales con respecto a interpretación de acuerdos, estatutos y regulaciones.
Aunque se tenga absoluta responsabilidad con respecto a la opinión que se expresa en el informe de auditoría,
se puede considerar el trabajo de especialistas capacitados que el cliente emplee o consulte para la
formulación de la opinión sobre los estados financieros. El alcance y la naturaleza de la consideración
dependen de:
- la importancia de la partida en cuestión en relación con los estados financieros en conjunto;
- si el asunto corresponde a un objetivo crítico de auditoría;
- el resto de la evidencia de auditoría con respecto a la partida.
Objetividad y capacidades de los especialistas

Cuando se considera el trabajo de los especialistas capacitados que el cliente emplee o consulte en la
formulación de la opinión sobre los estados financieros, se indaga sobre su objetividad y capacidades.
El riesgo de que la objetividad de los especialistas pueda comprometerse aumenta en caso de que:
- el cliente sea quien los emplee;
- ellos estén relacionados con el cliente de alguna manera.
Por ejemplo, que dependan económicamente del cliente o que tengan una inversión en la compañía del cliente.
El auditor se satisface de las capacidades de los especialistas al considerar:
- su certificación o licencia profesional o su participación en organismos profesionales apropiados;
- su experiencia y reputación en el campo en el que se procura obtener evidencia.
Si se llega a la conclusión que la objetividad pudiese comprometerse o que no estuviesen capacitados, se

considera efectuar procedimientos de auditoría más extensos que los que normalmente se hubiesen planeado;
se puede solicitar al cliente que contrate a otros especialistas; o se puede considerar contratar a un
especialista externo.
Cómo se comunica el auditor con los especialistas

Cuando se considera el trabajo de los especialistas para formular la opinión de auditoría, se comunica el
auditor con ellos con respecto a los objetivos y el alcance de su trabajo, los requisitos y la manera en que se
planea utilizar su trabajo para formular la opinión de auditoría. También se pueden abarcar los siguientes
asuntos, hasta donde apliquen:
- aclaración de la relación, si existiera, de los especialistas con el cliente;
- a quienes han de rendir informes los especialistas;

Auditoría Externa
- los asuntos sobre los que se necesita información de los especialistas;
- la oportunidad para el trabajo de los especialistas;
- el acceso de los especialistas a los registros y archivos pertinentes del cliente;
- los asuntos de confidencialidad;
- las suposiciones y los métodos que se han de aplicar y la consistencia que exista con el período anterior;
- los procedimientos que se empleen para la revisión del trabajo desempeñado por los especialistas;
- el uso que se le de a su trabajo para formular la opinión;
- la posible comunicación a terceros sobre la identidad de los especialistas y su inclusión en los informes, si
se requiere o se permite;
- los informes u otra documentación a la disposición;
- el vínculo con el equipo de Auditoría.
Se puede solicitar información adicional después que los especialistas completen su trabajo.
Por ejemplo, se les solicita a los actuarios que se provean información con respecto a la opinión que ya haya
ellos sometido a la gerencia sobre la disposición del cliente con respecto a las pensiones.
Cómo evaluar el trabajo de los especialistas

Se procura obtener certeza razonable de que el trabajo de los especialistas provee evidencia apropiada de
auditoría sobre los datos pertinentes en los estados financieros. Se puede considerar lo apropiado de los
siguientes asuntos:
- los datos fuentes utilizados;
- las suposiciones y los métodos utilizados y la consistencia que guarden con el período anterior;
- los resultados del trabajo de los especialistas en vista del conocimiento del negocio y los resultados de los
procedimientos de auditoría;
- la presentación de los hallazgos de los especialistas en los estados financieros.
Cuando se considere si los especialistas han utilizado datos fuentes que sean apropiados en las circunstancias,
se puede:
- indagar para entender cómo los especialistas se han satisfecho de que los datos fuentes sean íntegros,
válidos y exactos;
- aplicar procedimientos de auditoría para comprobar los datos que la gerencia provea a los especialistas.
Los especialistas son responsables de que las suposiciones y los métodos que se utilicen y su aplicación sean
apropiados y razonables. El equipo de auditoría no siempre posee la misma pericia ni tampoco puede

Auditoría Externa
siempre presentarle un reto a las suposiciones y métodos de los especialistas. No obstante, se obtiene un
entendimiento de aquellas suposiciones y métodos para determinar si son razonables, se basan en el
conocimiento del negocio del cliente y en los resultados de los procedimientos de auditoría.
Normalmente, completar los procedimientos de auditoría mencionados provee una certeza razonable de que
se han obtenido evidencia apropiada de auditoría sobre las aseveraciones de los estados financieros. Si el
trabajo de los especialistas no respalda las correspondientes representaciones en los estados financieros, se
intenta solucionar la inconsistencia mediante discusiones con la gerencia y los especialistas.
Los especialistas pueden asistir a otros miembros del equipo de auditoría para que auditen el trabajo de los
especialistas que el cliente emplee o consulte. En caso de que los especialistas no estén disponibles para este
propósito, se puede considerar si existe la necesidad de consultar a especialistas externos para que se asistan.
En caso de llegar a la conclusión, después de realizados dichos procedimientos, que el trabajo de los
especialistas no constituye suficiente evidencia apropiada de auditoría para formular una opinión sobre los
estados financieros, se expresa una opinión con salvedad o una abstención de opinión, según sea apropiado.
Si se llega a la conclusión que el trabajo de los especialistas no guarda consistencia con la información de los
estados financieros, se considera si es que dichos estados contienen errores e irregularidades significativos.
SECCIÓN 10
Auditoría interna
Introducción
- entendimiento de la función de auditoría interna;
- consideraciones del trabajo de auditoría interna como evidencia de auditoría;
- comprobaciones del trabajo de auditoría interna;
- el efecto del trabajo de auditoría interna sobre la auditoría;
- utilización de los auditores internos para que provean asistencia directa.
Entendimiento de la función de auditoría interna

Si el cliente tiene una función de auditoría interna, se obtiene un entendimiento de las actividades de auditoría
interna que sea suficiente para identificar las que sean pertinentes a la planeación de la auditoría.
Por ejemplo, muchas funciones de auditoría interna vigilan el control interno; esto puede afectar la naturaleza,
oportunidad y alcance de las pruebas de controles.
Por ejemplo, puede que los auditores internos desempeñen pruebas sustantivas de los saldos de cuenta que
puedan afectar la naturaleza, oportunidad y alcance de los procedimientos sustantivos de auditoría.
Por ejemplo, los auditores internos pueden asistirnos bajo la supervisión directa.

Auditoría Externa
Para obtener un entendimiento de la función de auditoría interna:
- se considera su posición dentro de la entidad;
- indagar con el personal de la gerencia y de auditoría interna sobre:
– la declaración de la misión u otra directriz similar de la gerencia o la junta directiva con respecto a
auditoría interna
– el plan de auditoría interna para el año en curso
– el acceso que tenga auditoría interna a los registros y si existen restricciones sobre el trabajo de
auditoría interna
– la aplicación de las normas profesionales dentro de la función de auditoría interna.
Una vez que se haya obtenido un entendimiento de la función de auditoría interna, se hace un juicio sobre las
actividades de auditoría interna. En cualquiera de las dos situaciones siguientes, no es necesario que se
considere en más detalle la función de auditoría interna a no ser que se solicite la asistencia directa de los
auditores internos:
- llegar a la conclusión que las actividades de auditoría interna no son pertinentes a la auditoría de los
- llegar a la conclusión que las actividades de auditoría interna son pertinentes a la auditoría de los estados
financieros, pero si se llega a la conclusión que no sería eficiente considerar más detalladamente el
trabajo de los auditores internos.
Los siguientes procedimientos pueden ser útiles para evaluar lo relevante de las actividades de auditoría
interna:
- considerar los conocimientos obtenidos en las auditorías de años anteriores;
- revisar cómo los auditores internos asignan sus recursos de auditoría a las áreas financieras u operativas
como resultado de su proceso de evaluación de riesgo;
- leer los informes de auditoría interna para obtener información sobre el alcance de las actividades de
dicha función
Los siguientes procedimientos pueden resultar útiles para evaluar la importancia de las actividades de
auditoría interna:
- considerar los conocimientos derivados de las auditorías de años anteriores;
- revisar la manera en que los auditores internos asignan sus recursos de auditoría a las áreas financieras o
de operación como resultado de su proceso de evaluación de riesgos;
- leer los informes de auditoría interna para obtener información sobre el alcance de las actividades de
auditoría interna.

Auditoría Externa
Consideraciones del trabajo de auditoría interna como evidencia de auditoría

Si se llega a la conclusión de que sería eficiente utilizar el trabajo de auditoría interna para modificar la
naturaleza, oportunidad y alcance de los procedimientos de auditoría, se considera la competencia y
objetividad de la función de auditoría interna en vista del efecto proyectado del trabajo de auditoría interna en
la auditoría.
Se considera la competencia y objetividad de la auditoría interna al obtener información sobre asuntos tales
como los siguientes:

Auditoría Externa
Competencia Objetividad
– políticas para educación continuada y – rendir informes a un nivel suficientemente alto
certificación profesional en la organización para proveer una cobertura
de auditoría amplia y medidas de acción
– políticas para la asignación de los auditores
adecuadas sobre los hallazgos de auditoría
internos
– acceso regular y directo a la junta directiva,
– políticas para la evaluación del desempeño de los
comités de auditoría o al gerente–propietario
auditores internos
– la junta directiva, el comité de auditoría o el
– nivel académico y experiencia profesional de los
gerente - propietario supervisan la
auditores internos
contratación de personal, su promoción y
– supervisión y revisión de las actividades de los remuneración
auditores internos
– libertad de comunicación con el auditor
– extensión y calidad de los programas y externo
procedimientos de auditoría
– prohibirles a los auditores internos que auditen
– calidad de los papeles de trabajo, los informes y áreas en que sus parientes ocupen cargos
las recomendaciones importantes
Al considerar la objetividad de auditoría interna, se puede considerar las políticas que prohiban a los
auditores internos que auditen áreas en aquellos departamentos en los que hayan trabajado poco antes de
incorporarse a la función de auditoría interna, o en los que estén programados para trabajar después de
terminar en auditoría interna.
Si se esta satisfecho de la competencia y objetividad de los auditores internos, se planean procedimientos de

auditoría para comprobar el trabajo de ellos.
Comprobaciones del trabajo de auditoría interna

Se hacen procedimientos de auditoría para evaluar la calidad y efectividad del trabajo de auditoría interna que
afecta significativamente la naturaleza, oportunidad y alcance de los procedimientos de auditoría. Al
seleccionar los procedimientos de auditoría, se consideran asuntos tales como los siguientes:
- si el alcance del trabajo de auditoría interna es apropiado para satisfacer sus objetivos;
- si los programas de trabajo de auditoría interna son adecuados;
- si los papeles de trabajo documentan adecuadamente el trabajo desempeñado;
- si las conclusiones son apropiadas según las circunstancias;
- si los informes guardan consistencia con los resultados del trabajo desempeñado.
Las pruebas del trabajo de auditoría interna pueden incluir:
- la observación de los auditores internos durante la aplicación de los procedimientos de auditoría;

Auditoría Externa
- la repetición de algunos de los procedimientos de auditoría desempeñados previamente por los auditores
internos;
Por ejemplo, puede que se comprueben las mismas actividades de control, las transacciones o saldos que los
auditores internos hayan comprobado.
- la aplicación de diferentes procedimientos de auditoría
Por ejemplo, puede que se comprueben actividades de control, transacciones o saldos distintos de aquellos
comprobados por los auditores internos.
La naturaleza, oportunidad y alcance de las pruebas es un juicio que depende del alcance del efecto del
trabajo de auditoría interna sobre los procedimientos de auditoría.
El efecto del trabajo de auditoría interna en la auditoría

El auditor es responsable de obtener suficiente evidencia apropiada de auditoría para formular la opinión de
auditoría. Esto incluye hacer juicios sobre las evaluaciones del riesgo de que ocurran errores e
irregularidades significativos y la suficiencia y condición apropiada de la evidencia de auditoría que se
obtenga. No se puede compartir esta responsabilidad con auditoría interna, aunque muchos de los
procedimientos de auditoría interna sean similares a los de los auditores.
Sin embargo, se puede aprovechar el trabajo de auditoría interna para modificar la naturaleza, oportunidad y
alcance de los procedimientos de auditoría. Esto frecuentemente puede que sea apropiado con respecto a
objetivos relacionados con transacciones rutinarias procesadas sistemáticamente.
Por ejemplo, si auditoría interna desempeña un trabajo de auditoría pertinente en muchas localidades
diferentes de inventarios, se puede reducir el número de localidades que se hubiera visitado de no haber sido
así.
Por ejemplo, si auditoría interna confirma las cuentas a cobrar, dependiendo de los resultados, se puede
considerar reducir el alcance de la confirmación o modificar su oportunidad.
Al hacer juicios sobre el alcance del efecto del trabajo de auditoría interna sobre los procedimientos de
auditoría, se considera:
- la importancia relativa de los montos de los estados financieros;
- el riesgo de que ocurran errores e irregularidades significativos con respecto a los objetivos de auditoría;
- la subjetividad en la evaluación de la evidencia de auditoría.
A medida que la importancia relativa de los montos de los estados financieros aumenta y el riesgo de que
ocurran errores e irregularidades significativos o la subjetividad de la evidencia de auditoría aumenta, la
necesidad de que se hagan los propias pruebas también aumenta. Se considera los resultados del trabajo
(pruebas de controles o pruebas sustantivas) desempeñado por los auditores internos. No obstante, el trabajo
de auditoría interna por sí solo no puede reducir el riesgo de auditoría a una nivel que sea aceptablemente
bajo para eliminar la necesidad de que se hagan las pruebas.
Los objetivos críticos de auditoría frecuentemente involucran un alto riesgo de que ocurran errores e
irregularidades significativos y de subjetividad en la evaluación de la evidencia de auditoría. Otros objetivos

Auditoría Externa
de auditoría relacionados con asuntos tales como los siguientes también pueden involucrar un riesgo más alto
de que ocurran errores e irregularidades significativos o de subjetividad en la evaluación de la evidencia de
auditoría:
- estimaciones contables significativas;
- transacciones no rutinarias;
- contingencias e incertidumbres;
- transacciones entre entes relacionados;
- eventos subsecuentes.
Según corresponde, con respecto a objetivos de auditoría tales como los anteriores, normalmente los propios
procedimientos de auditoría son significativos. El trabajo de los auditores internos, por sí solo, no puede
eliminar los procedimientos sustantivos de auditoría con respecto a los objetivos de auditoría en los que el
riesgo de que ocurran errores o irregularidades significativos o el riesgo de que el grado de subjetividad
involucrado en la evaluación de la evidencia de auditoría sea alto.
Cuando el trabajo de auditoría interna afecta significativamente los procedimientos de auditoría, normalmente
se planea coordinar el trabajo con el trabajo de los auditores internos.
Por ejemplo, se puede sostener reuniones periódicas, coordinar el trabajo de auditoría, concertar acceso
recíproco a ciertos papeles de trabajo, leer informes de auditoría interna y discutir los asuntos de contabilidad
y auditoría.
Utilización de los auditores internos para proveer una asistencia directa

Se puede solicitar asistencia directa de auditoría interna.
Por ejemplo, los auditores internos pueden asistir a los auditores externos a obtener un entendimiento de la
estructura de control interno o a efectuar pruebas de controles o pruebas sustantivas.
El trabajo de los auditores internos se revisa, en los papeles de trabajo que ellos preparen para los auditores
externos.
Por ejemplo, se les solicita a los auditores internos que señalen todos los asuntos significativos de contabilidad
y auditoría que se identifiquen durante la auditoría. De la misma manera, se informa a los auditores internos
de sus responsabilidades, los objetivos de los procedimientos que han de efectuar, y los asuntos que puedan
afectar la naturaleza, oportunidad y alcance de sus procedimientos de auditoría, tales como posibles asuntos de
contabilidad y auditoría.
La revisión de los papeles de trabajo de los auditores internos incluye la comprobación y evaluación de su
trabajo.

2 Proceso de Auditoria

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

2 Proceso de Auditoria

Cargado por

Copyright:

Formatos disponibles

CAPITULO 1

- importancia de la estrategia de auditoría.

- asuntos que aborda la estrategia de auditoría.

- documentación, comunicación e implantación de la estrategia de auditoría.

Importancia de la estrategia de auditoría

Universidad libre, Especialización en Revisoría Fiscal. ___________________________________________________________ 2

Asuntos que aborda la estrategia de auditoría

- entender el negocio del cliente;

- identificar los riesgos que afronta el negocio del cliente;

- considerar los asuntos de emisión de informes financieros;

- identificar la necesidad de especialistas en la auditoría;

- identificar la aplicabilidad de las técnicas de auditoría asistidas por computadora;

Entendimiento del negocio del cliente

Para obtener un entendimiento del negocio, se considera:

- las fuerzas externas que afectan al cliente;

- los productos, mercados, clientes y alianzas del cliente;

- la estrategia de negocios del cliente, sus objetivos y riesgos de negocio;

- las actividades y los resultados actuales del negocio del cliente;

- el ambiente de negocios en el que el cliente funciona;

Por ejemplo, legal, regulador, económico, tecnológico.

Universidad libre, Especialización en Revisoría Fiscal. ___________________________________________________________ 3

- la estructura de la organización, incluso los diversos niveles de responsabilidad;

- la posición competitiva del cliente.

La sección 2 - Cómo Entender el Negocio del Cliente– provee orientación adicional.

- Ambiente de negocios - Industria y economía en general

Universidad libre, Especialización en Revisoría Fiscal. ___________________________________________________________ 4

Identificación de los objetivos críticos de auditoría y el enfoque de auditoría propuesto

- la correspondiente aseveración de los estados financieros requiere un grado considerable de juicio; o

- es difícil obtener evidencia de auditoría o aplicar procedimientos de auditoría.

El juicio sobre la designación de un objetivo crítico de auditoría frecuentemente depende de las

- la naturaleza, oportunidad y alcance de los procedimientos de auditoría;

- la inclusión de cierto personal de auditoría y especialistas con más experiencia.

Idea general del control interno

El propósito en obtener una idea general del control interno es:

Universidad libre, Especialización en Revisoría Fiscal. ___________________________________________________________ 5

- determinar el enfoque global de auditoría sobre el control interno;

Un control circundante satisfactorio implica que:

Un control circundante inaceptable implica que:

- puede que los individuos de la organización no consideren importante el control interno;

- la información financiera puede estar afectada por errores e irregularidades deliberados;

Universidad libre, Especialización en Revisoría Fiscal. ___________________________________________________________ 6

Identificación de asuntos de emisión de informes financieros

- las prácticas y políticas contables del cliente;

- los nuevos pronunciamientos contables;

- la presunción de negocio en marcha;

– el pasivo neto o la situación actual del pasivo neto;

– índices financieros claves adversos;

Universidad libre, Especialización en Revisoría Fiscal. ___________________________________________________________ 7

– graves pérdidas de operaciones;

– atraso o suspensión de dividendos;

– incapacidad para pagarle a los acreedores en las fechas de vencimiento;

– dificultad para cumplir los términos de los convenios de préstamos;

– pérdida de la gerencia clave sin reemplazarla;

– dificultades laborales o escasez de productos importantes de abastecimiento.

– incumplimiento de los requisitos de capital u otros requerimientos estatutarios;

Identificación de la necesidad de especialistas

Después de las discusiones con la gerencia, se determina la necesidad de especialistas.

Universidad libre, Especialización en Revisoría Fiscal. ___________________________________________________________ 8

– opiniones legales con respecto a interpretaciones de convenios, estatutos y regulaciones.

Al determinar la necesidad de especialistas, se considera:

- la naturaleza y la complejidad de la partida y el riesgo inherente con respecto al objetivo de auditoría

- el resto de la evidencia de auditoría disponible con respecto a la partida.

La Sección 9 – Especialistas – provee orientación adicional.