Вы находитесь на странице: 1из 41

##################>###

#############################################

##@
########################bjbjFF##################

##80##,##,################################################################
########################################################################8
######8######8######8######8##L##########?
##:###D9######D9######D9######D9######D9######D9######D9######D9######8?######:?
######:?######:?######:?######:?######:?##$###@##R###EC#####^?
#############################D9######################D9######D9######D9######D9###
###^?############################D9##############D9######s?
######P=######P=######P=######D9############D9#############D9######8?
##############P=######################################################D9######8?
##############P=##############P=#################################################
###########################P=######D9######89##

###'9I##########8######<##F###P=##############8?######?##0###?
######P=######C#######=##.###C######P=#######################################
#########################P=######C#####################d=#####D9######D9######
P=######D9######D9######################################D9######D9######D9######^?
######^?###################t###d###########F=##
#################t###############################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###SECCIN 319CONSIDERACIN DE LA ESTRUCTURA DE CONTROL INTERNO EN UNA AUDITORIA DE
ESTADOS FINANCIEROSIntroduccinEsta Seccin provee orientacin sobre la
consideracin de la estructura de control interno que debera dar el auditor
independiente en una auditora de estados financieros, realizada de acuerdo con
normas de auditora generalmente aceptadas. Describe los elementos de una
estructura de control interno y explica como el auditor deber considerar la
estructura de control interno al planificar y realizar una auditora.Resumen01. La
estructura de control interno deber ser considerada por el auditor independiente
en una auditora de estados financieros. Para los fines de esta Seccin, la
estructura de control interno de una entidad se compone de tres elementos: el
ambiente de control, el sistema contable y los procedimientos de control.02. En
toda auditora, el auditor deber adquirir una comprensin suficiente de cada uno
de los tres elementos para planificar la auditora, realizando procedimientos para
comprender el diseo de las polticas y los procedimientos relevantes para las
tareas de planificacin de una auditora y si ellos estn operando.03. Despus de
adquirir dicha comprensin, el auditor determina el riesgo de control para las
afirmaciones incluidas en el saldo de una cuenta, clase de transaccin o
revelaciones de informacin de los estados financieros. El auditor podr establecer
el riesgo de control a su nivel mximo (la mayor probabilidad que un error
significativo pudiera no ser evitado o detectado oportunamente por la estructura de
control interno de una entidad) porque cree que es poco probable que los
procedimientos y polticas sean apropiados para una afirmacin, o porque es poco
probable que sean efectivos, o resultara ineficiente evaluar su efectividad. Como
alternativa, el auditor podr obtener evidencias sobre la efectividad del diseo y
operacin de una poltica o procedimiento que respalde un nivel mnimo de riesgo de
control. Tal evidencia podr obtenerse de las pruebas de controles planificadas y
efectuadas simultneamente con la obtencin de su comprensin, o por los
procedimientos efectuados para obtener esa comprensin y que no se planificaron
especficamente como pruebas de controles.04. Despus de obtener la comprensin y
establecer el riesgo de control, el auditor podr buscar una reduccin adicional en
el nivel determinado del riesgo de control para ciertas afirmaciones. En esos
casos, el auditor considera si ser probable obtener evidencia suficiente para
sustentar esa reduccin y si resultara eficiente efectuar pruebas adicionales de
controles para obtener dicha evidencia.05. El auditor utiliza los conocimientos
derivados de su entendimiento de la estructura de control interno y del nivel
determinado del riesgo de control para determinar la naturaleza, oportunidad y
alcance de las pruebas sustantivas para las afirmaciones contenidas en los estados
financieros. Adems, el auditor debe identificar y comunicar condiciones a
informar al comit de auditora segn los lineamientos de esta Seccin en los
prrafos 01 al 18 de la Seccin 325.Elementos de una Estructura de Control Interno
06. La estructura de control interno de una entidad consiste en las polticas y
procedimientos establecidos para proporcionar un nivel razonable de seguridad que
los objetivos especficos de la entidad pueden alcanzarse. Pese a que la estructura
de control interno puede incluir una amplia variedad de objetivos y polticas y

procedimientos relacionados, slo algunos de ellos pueden ser relevantes para una
auditora de los estados financieros de la entidad. Por lo general, las polticas y
procedimientos relevantes para una auditora, se refieren a la capacidad de la
entidad de registrar, procesar, resumir e informar los datos financieros de manera
consistente con las afirmaciones incluidas en los estados financieros. Sin embargo,
otras polticas y procedimientos pueden ser relevantes si se refieren a datos que
emplea el auditor para aplicar los procedimientos de auditora. Por ejemplo,
polticas y procedimientos referentes a datos no financieros que el auditor emplea
en procedimientos analticos, tales como estadsticas de produccin, pueden ser
relevantes en una auditora.07. Por lo general, una entidad tiene polticas y
procedimientos en su estructura de control interno que no son relevantes para una
auditora y por lo tanto, no necesitan ser consideradas. Por ejemplo, polticas y
procedimientos con relacin a la efectividad, economa y eficiencia de ciertos
procesos en la toma de decisiones gerenciales, tales como fijar el precio apropiado
para sus productos, o la conveniencia de efectuar erogaciones para ciertos
proyectos de investigacin y desarrollo o publicidad, pueden ser importantes para
la entidad, pero no suelen ser relevantes para la auditora de estados financieros.
08. Para efectos de una auditora de estados financieros, la estructura de control
interno de una entidad est compuesta por los siguientes elementos:- El ambiente de
control- El sistema contable- Los procedimientos de controlLa divisin de la
estructura de control interno en estos tres elementos, facilita la discusin de su
naturaleza y la manera en que el auditor la considera en una auditora. Sin
embargo, la consideracin primordial del auditor, es si una poltica o un
procedimiento de la estructura de control interno afecta las afirmaciones de los
estados financieros, ms que su clasificacin en alguna categora en particular.
Ambiente de Control09. El ambiente de control representa el efecto conjunto de
varios factores para establecer, incrementar o mitigar la efectividad de
procedimientos y polticas especficos. Tales factores incluyen lo siguiente:- La
filosofa y estilo de operacin de la administracin- La estructura organizativa de
la entidad- El funcionamiento del directorio y sus comits, en particular el comit
de auditora.- Los mtodos de asignacin de autoridad y responsabilidad- Los
mtodos de control gerencial para supervisar y dar seguimiento al desempeo,
incluyendo auditora interna- Polticas y prcticas de personal- Diferentes
influencias externas que afectan las operaciones y prcticas de una entidad, como
el examen de organismos de controlEl ambiente de control refleja la actitud,
conciencia y acciones del directorio, la administracin, los dueos y otros
relativos a la importancia del control y su nfasis en la entidad (los factores del
ambiente de control se examinan con mayor detalle en el apndice A, Seccin 319).
Sistema Contable10. El sistema contable se compone de los mtodos y registros
establecidos para identificar, reunir, analizar, clasificar, registrar e informar
las transacciones de la entidad, as como rendir cuentas de los activos y pasivos
que les son relativos. Un sistema contable efectivo debera establecer mtodos y
registros que:- Identifiquen y registren todas las transacciones vlidas- Describan
oportunamente todas las transacciones con suficiente detalle para permitir su
adecuada clasificacin en la informacin financiera- Cuantifiquen el valor de las
operaciones de modo que se registre su valor monetario adecuado en los estados
financieros- Determinen el perodo en que las transacciones ocurren, permitiendo
registrarlas en el perodo contable apropiado- Presenten debidamente las
transacciones y sus correspondientes revelaciones en los estados financieros
Procedimientos de Control11. Los procedimientos de control son aquellos
procedimientos y polticas adicionales al ambiente de control y al sistema
contable, establecidos por la administracin para proporcionar un nivel razonable
de seguridad con el fin de alcanzar los objetivos especficos de la entidad. Los
procedimientos de control tienen diferentes objetivos y se aplican a diferentes
niveles de la organizacin y de procesamiento de datos. Asimismo, pueden integrarse
a componentes especficos del ambiente de control y del sistema contable. Por lo
general, pueden catalogarse como procedimientos que permitan:- Autorizar
adecuadamente transacciones y actividades.- Segregar funciones de manera que
disminuyan las oportunidades a cualquier persona de perpetrar u ocultar errores o

irregularidades en el curso normal de sus funciones, asignando a diferentes


personas las responsabilidades de autorizar y registrar las transacciones y de
custodiar los activos.- Disear y usar los documentos y registros apropiados con el
fin de asegurar el registro adecuado de transacciones y hechos, tales como vigilar
el uso de documentos prenumerados.- Colocar y mantener dispositivos de seguridad
adecuados sobre el acceso y uso de activos y registros, tales como instalaciones
adecuadas y autorizacin para accesar a los programas de computacin y a los
archivos de datos.- Verificar en forma independiente el registro y valuacin
adecuada de las cifras contabilizadas, tales como controles administrativos,
conciliaciones, comparacin de activos con la informacin contabilizada, controles
programados
de computacin, revisin gerencial de informes que resumen el detalle de saldos
contables (por ejemplo, un listado por antigedad de saldos de cuentas por cobrar)
y revisin por los usuarios de informes generados por sistemas de computacin.
Consideraciones Generales12. El campo de aplicacin y la importancia de factores
especficos del ambiente de control, mtodos y registros del sistema contable y
procedimientos de control que establezca una entidad, debern considerarse dentro
del contexto de:- El tamao de la entidad- Sus caractersticas de organizacin y
propiedad- La naturaleza del negocio- La diversidad y complejidad de sus
operaciones- Los mtodos empleados para procesar datos- Los requerimientos legales
y regulatoriosPor ejemplo un manual de polticas formal y escrito o una estructura
de organizacin que dispone formalmente la delegacin de autoridad, puede ser
importante para el ambiente de control de una entidad grande. Sin embargo, una
entidad pequea con una participacin efectiva de su dueo/gerente, tal vez no
requiera de un manual o una estructura organizacional formalizada. En forma
similar, una entidad pequea con una participacin efectiva del dueo/gerente puede
no necesitar de procedimientos contables detallados, ni de registros contables
complejos o procedimientos de control formales, tales como una poltica de crditos
formal, poltica sobre la seguridad de la informacin o procedimientos para
cotizaciones competitivas.13. Establecer y mantener una estructura de control
interno es una responsabilidad administrativa importante. Para proporcionar un
nivel razonable de seguridad que se alcanzarn los objetivos de una entidad, la
administracin deber vigilar de modo constante la estructura de control interno
para determinar que opera debidamente y que se modifica adecuadamente segn los
cambios en las condiciones.14. El concepto del nivel razonable de seguridad admite
que el costo de la estructura de control interno de una entidad no deber exceder
los beneficios que se espera de ella. Pese a que la relacin costo-beneficio es un
criterio bsico a considerar en el diseo de una estructura de control interno, no
suele ser posible cuantificar con precisin los costos y los beneficios. Por
consiguiente, la administracin efecta estimaciones y juicios cuantitativos y
cualitativos para evaluar la relacin costo-beneficio.15. La efectividad potencial
de la estructura de control interno de una entidad est sujeta a limitaciones
inherentes. Errores en la aplicacin de polticas y procedimientos, podrn
derivarse de causas tales como instrucciones mal entendidas, errores de juicio y el
descuido, distraccin o fatiga de las personas. Adems, los procedimientos y
polticas que requieren segregacin de funciones, podrn ser sobrepasadas mediante
la colusin entre personas dentro y fuera de la entidad, o si la administracin
hace caso omiso de ciertas polticas y procedimientos.Consideracin de la
Estructura de Control Interno al Planificar una Auditora16. El auditor deber
adquirir una comprensin suficiente de cada uno de los tres elementos de la
estructura de control interno de una entidad para planificar la auditora de sus
estados financieros. Esa comprensin deber incluir conocimientos sobre el diseo
de polticas, procedimientos y registros relevantes y en qu medida la entidad los
ha puesto en operacin. Al planificar la auditora, tales conocimientos debern
emplearse para:- Identificar tipos de errores potenciales- Considerar los factores
que afectan el riesgo de errores significativos- Disear pruebas sustantivas17. El
hecho de que una poltica o un procedimiento de la estructura de control interno se
haya puesto en operacin, es diferente a que est operando en forma efectiva. Al
obtener los conocimientos acerca de si se han puesto en operacin las polticas,

los procedimientos o los registros, el auditor determina si la entidad los usa. Por
otra parte, si estn operando en forma efectiva trata de la manera en que se ha
aplicado la poltica, el procedimiento o el registro, la uniformidad en su
aplicacin, y quien lo haya efectuado. Esta Norma no requiere que el auditor
obtenga conocimientos sobre la operacin en forma efectiva como parte de su
comprensin de la estructura de control interno.18. En ocasiones la comprensin del
auditor de la estructura de control interno, podr derivar en dudas acerca de la
posibilidad de auditar los estados financieros de una entidad. Las preocupaciones
por la integridad de la administracin podrn ser tan graves, que lleven al auditor
a la conclusin que el riesgo de afirmaciones incorrectas por parte de la
administracin en los estados financieros es tan grande, que no se puede seguir
practicando la auditora. Las preocupaciones por la naturaleza y detalle de los
registros de una entidad, podrn llevar al auditor a la conclusin que no es
probable que consiga evidencia apropiada y suficiente para respaldar una opinin
sobre los estados financieros.Comprensin de la Estructura de Control Interno19. Al
emitir un juicio basado en la comprensin de la estructura de control interno
necesaria para planificar la auditora, el auditor considera los conocimientos
obtenidos de otras fuentes, acerca de los tipos de errores que podran ocurrir, el
riesgo de que tales errores ocurran y los factores que influyen en el diseo de
pruebas sustantivas. Otras fuentes de tales conocimientos pueden ser auditoras
anteriores y la comprensin de la industria en donde opera la entidad. El auditor
considera asimismo sus evaluaciones de riesgo inherente, sus juicios sobre la
significatividad y la complejidad y sofisticacin de las operaciones y los sistemas
de la entidad, incluyendo si el mtodo de controlar el procesamiento de datos se
basa en procedimientos manuales independientes del computador o si depende en gran
medida de los controles computarizados. Conforme las operaciones y sistemas de la
entidad se vuelven ms complejos y sofisticados, podr ser necesario dedicar ms
atencin a los elementos de la estructura de control interno, para obtener de ellos
la comprensin necesaria para disear pruebas sustantivas efectivas. Por ejemplo,
al auditar prstamos vencidos de una institucin financiera que usa informes
producidos en computadoras sobre tales prstamos, tal vez el auditor no pueda
disear las pruebas sustantivas adecuadas sin antes tener el conocimiento de los
procedimientos de control especficos relativos a la integridad y clasificacin de
los prstamos.Comprensin del Ambiente de Control20. El auditor deber obtener
conocimientos suficientes sobre el ambiente de control, para poder entender la
actitud, conciencia y acciones de la administracin y del directorio con respecto
al ambiente de control. El auditor deber fijarse en el contenido de las polticas,
procedimientos y acciones afines de la administracin, ms que en su forma, porque
la administracin podr establecer polticas y procedimientos apropiados, pero no
llevarlos a cabo. Por ejemplo, un sistema de informacin presupuestario podr
proporcionar los informes adecuados, pero estos informes pueden ser analizados y no
actuar sobre ellos. Igualmente, la administracin puede establecer un manual de
polticas, pero actuar de una manera que acepte violaciones de esas polticas.
Comprensin del Sistema Contable21. El auditor deber obtener los conocimientos
suficientes del sistema contable para entender:- Las clases de transacciones
incluidas en las operaciones de la entidad que son significativas para los estados
financieros.- Cmo se inician esas transacciones- Los registros contables,
documentacin de respaldo, informacin producida y las cuentas especficas en los
estados financieros, incluyendo como se usa el computador para procesar los datosEl proceso empleado para preparar los estados financieros de la entidad, incluyendo
las estimaciones y revelaciones contables importantesComprensin de los
Procedimientos de Control22. Puesto que algunos procedimientos de control se
integran en componentes especficos del ambiente de control y del sistema contable,
conforme el auditor obtiene una comprensin del ambiente de control y del sistema
contable, probablemente obtenga conocimiento sobre algunos procedimientos de
control. Por ejemplo, al obtener una comprensin de los documentos, registros y
etapas de procesamiento en el sistema contable que corresponden a tesorera, el
auditor probablemente observe si las cuentas bancarias estn conciliadas. El
auditor deber considerar los conocimientos sobre la presencia o ausencia de

procedimientos de control, obtenidos de la comprensin del ambiente de control y


del sistema contable, para determinar si hace falta dedicar ms tiempo a obtener
una comprensin de los procedimientos de control al planificar la auditora.
Usualmente, planificar la auditora no requiere la comprensin de los
procedimientos de control relacionados con cada saldo de cuenta, clase de
transaccin y revelacin en los estados financieros, o con cada afirmacin
relevante a esos componentes.Procedimientos para Obtener la Comprensin23. Para
obtener una comprensin de las polticas y los procedimientos de la estructura de
control interno relevantes a la planificacin de la auditora, el auditor deber
efectuar procedimientos que le proporcionen los conocimientos suficientes sobre el
diseo de las polticas, los procedimientos y los registros correspondientes a cada
uno de los tres elementos de la estructura de control interno y si los mismos estn
operando. Estos conocimientos se suelen obtener a travs de experiencias anteriores
con la entidad y de procedimientos tales como: (a) indagaciones al personal
gerencial apropiado, supervisores o administrativos, (b) inspeccin de los
documentos y registros de la entidad y (c) observacin de las actividades y
operaciones de la
entidad. La naturaleza y alcance de los procedimientos efectuados, suele variar de
una entidad a otra y dependen: (a) el tamao y la complejidad de ella, (b) las
experiencias anteriores del auditor con la entidad, (c) la naturaleza de la
poltica o el procedimiento en particular, y (d) la naturaleza de la documentacin
por parte de la entidad de las polticas y procedimientos especficos.24. Por
ejemplo, la experiencia anterior del auditor con la entidad podr proporcionar una
comprensin de sus clases de transacciones. Indagaciones al personal de la entidad
apropiado y la inspeccin de documentos y registros, tales como documentos fuente y
libros de contabilidad podrn proporcionar una comprensin de los registros
contables diseados para procesar esas transacciones y ver si se han puesto
efectivamente en uso. De modo similar, al obtener una comprensin del diseo de los
procedimientos de control programados en el computador y al ver si se han puesto en
operacin, el auditor podr hacer averiguaciones con el personal de la entidad
apropiado e inspeccionar la documentacin del sistema relevante, para comprender el
procedimiento de control diseado y poder inspeccionar los informes de excepcin
generados como resultado de tales procedimientos de control, para determinar que
ellos estn operando.25. Las determinaciones del auditor del riesgo inherente y de
su juicio sobre la importancia relativa para varios saldos de cuentas y clases de
transacciones, afectan asimismo la naturaleza y el alcance de los procedimientos
efectuados para obtener la comprensin. Por ejemplo, el auditor podr concluir que
la planificacin de la auditora de la cuenta de seguros pagados por anticipado no
requiere de procedimientos especficos para obtener la comprensin de la estructura
de control interno.Documentacin de la Comprensin26. El auditor deber documentar
la comprensin obtenida de los elementos de la estructura de control interno de la
entidad para planificar la auditora. La forma y alcance de esta documentacin
depende del tamao y la complejidad de la entidad, as como de la naturaleza de la
estructura de control interno de la misma. Por ejemplo, la documentacin de la
comprensin de la estructura de control interno de una entidad grande y compleja,
podr incluir diagramas de flujo, cuestionarios o tablas de decisiones. Sin
embargo, para una entidad pequea, la documentacin en forma de un memorndum,
podr ser suficiente. Por lo general, cuando ms compleja sea la estructura de
control interno y ms extensos los procedimientos efectuados, ms extensa deber
ser la documentacin del auditor.Consideracin de la Estructura de Control Interno
al Determinar el Riesgo de Control27. Las normas de auditora establecen que la
mayor parte del trabajo del auditor independiente, para formarse una opinin sobre
los estados financieros, consiste en obtener y evaluar evidencia relativa a las
afirmaciones contenidas en tales estados financieros. Estas afirmaciones estn
incorporadas en los saldos de cuentas, tipos de transacciones y revelaciones de los
estados financieros, y se clasifican segn las siguientes categoras generales:Existencia u ocurrencia- Integridad- Derechos y obligaciones- Valuacin o
asignacin- Presentacin y exposicinAl planificar y realizar una auditora, el
auditor considera estas afirmaciones dentro del contexto de su relacin con un

saldo de cuenta o tipos de transacciones especficas.28. El riesgo que existan


errores significativos en las afirmaciones de los estados financieros, se compone
del riesgo inherente, riesgo de control y riesgo de deteccin. El riesgo inherente
representa la susceptibilidad de que una afirmacin de los estados financieros
contenga un error significativo, asumiendo que no hay polticas y procedimientos
del sistema de control interno relacionados. El riesgo de control es el riesgo que
un error significativo que podra existir en una afirmacin de los estados
financieros, no sea prevenido o detectado en forma oportuna por las polticas y
procedimientos del sistema de control interno de la entidad. El riesgo de deteccin
es el riesgo que el auditor no detecte un error material en una afirmacin de los
estados financieros.29. La determinacin del riesgo de control es el proceso de
evaluar la efectividad de los procedimientos y polticas de la estructura de
control interno de una entidad para evitar o detectar errores significativos en los
estados financieros. El riesgo de control se deber establecer en funcin de las
afirmaciones de los estados financieros. Despus de obtener la comprensin de la
estructura de control interno, el auditor podr determinar el riesgo de control a
nivel mximo, para algunos o todas las afirmaciones, porque estima que los
procedimientos y polticas de control probablemente no sean apropiados para una
afirmacin, no sean efectivos, o porque resultara ineficiente evaluar su
efectividad.30. Determinar el riesgo de control por debajo del nivel mximo
implica:- Identificar los procedimientos y polticas de la estructura de control
interno relacionados con afirmaciones especficas, que probablemente eviten o
detecten errores significativos en esas afirmaciones- Realizar pruebas de los
controles para evaluar la efectividad de tales procedimientos y polticas31. Al
identificar los procedimientos y polticas de la estructura de control interno
relevantes a afirmaciones especficas de los estados financieros, el auditor deber
considerar que los procedimientos y polticas, podrn tener un efecto extensivo
sobre muchas afirmaciones o un efecto especfico sobre una afirmacin individual,
dependiendo de la naturaleza del elemento de la estructura de control interno en
particular. El ambiente de control y el sistema contable, suelen tener un efecto
extensivo sobre varios saldos de cuenta o tipo de transaccin y, por lo tanto,
pueden afectar muchas afirmaciones. Por ejemplo, la conclusin de que el ambiente
de control de una entidad sea muy efectivo, podr influir en la decisin del
auditor sobre el nmero de localidades de la entidad donde se realizarn los
procedimientos de auditora o si se deben efectuar ciertos procedimientos de
auditora para algunos saldos de cuenta o tipo de transaccin a una fecha
intermedia. Cualesquiera de esas decisiones, afecta la manera en que se aplican los
procedimientos de auditora a las afirmaciones especficas, an cuando el auditor
tal vez no haya considerado especficamente cada afirmacin individual afectada por
tales decisiones.32. De este modo, algunos procedimientos de control a menudo
tienen un efecto especfico sobre una afirmacin individual en un saldo o tipo de
transaccin particular. Por ejemplo, los procedimientos de control que una entidad
establece para asegurar que su personal est registrando apropiadamente el
inventario fsico anual est relacionado directamente con la afirmacin de
existencia para la cuenta inventario del balance.33. Las polticas y los
procedimientos de la estructura de control interno pueden estar directa o
indirectamente relacionados con una afirmacin. Cuanto ms indirecta sea la
relacin, menos efectiva ser esa poltica o procedimiento para reducir los riesgos
de control para la afirmacin. Por ejemplo, la revisin de un gerente de ventas del
resumen de la actividad de venta por tienda especfica por regin, comnmente est
relacionada indirectamente a la afirmacin de integridad de los ingresos por venta.
Por lo general, ser menos efectivo en reducir los riesgos de control de la
afirmacin que las polticas y procedimientos relacionados ms directamente a esa
afirmacin, para cotejar los documentos de despacho contra las facturas.34. Los
procedimientos que estn dirigidos tanto a la efectividad del diseo o la operacin
de las polticas y procedimientos de la estructura de control interno se denominan
pruebas de controles. Las pruebas de controles dirigidas hacia la efectividad del
diseo de las polticas o procedimientos de la estructura de control interno se
relacionan con que, ya sea la poltica o el procedimiento, est diseado

apropiadamente para prevenir o detectar errores significativos en afirmaciones


especficas de los estados financieros. Las pruebas para obtener esa evidencia
comnmente incluyen procedimientos como indagaciones al personal apropiado de la
entidad, inspeccin de documentos e informes y observacin de la aplicacin de
polticas y procedimientos de la estructura de control interno especficos. Para
las entidades con una estructura de control interno compleja, el auditor debera
considerar que el uso de flujogramas, cuestionarios o tablas de decisiones podran
facilitar la aplicacin de las pruebas de diseo.35. Las pruebas de controles
dirigidas a comprobar la operacin en forma efectiva de las polticas o
procedimientos de la estructura de un control interno estn relacionadas con cmo
la poltica o el procedimiento fueron aplicados, la uniformidad con que fueron
aplicados durante el perodo auditado, y por quin fueron aplicados. Estas pruebas
comnmente incluyen procedimientos como indagaciones al personal apropiado de la
entidad, inspeccin de documentos e informes, indicando el desempeo de la poltica
o procedimiento, observacin de la aplicacin de la poltica o procedimiento, y
reprocesamiento de la aplicacin de la poltica o procedimiento por el auditor. En
algunas circunstancias un procedimiento especfico puede estar dirigido a la
efectividad de ambos, diseo y operacin. Sin embargo, una combinacin de
procedimientos puede ser necesaria para evaluar la efectividad del diseo u
operacin de las polticas o procedimientos de una estructura de control interno.
36. La conclusin a que se llega como resultado de la determinacin del riesgo de
control, se denomina nivel determinado del riesgo de control. Al determinar la
evidencia
necesaria, para amparar un nivel especfico del riesgo de control establecido por
debajo del nivel mximo, el auditor deber considerar las caractersticas de la
evidencia sobre el riesgo de control, mencionada en los prrafos 46 a 60. Sin
embargo, por lo general entre ms bajo es el nivel determinado del riesgo de
control, mayor ser la seguridad que debe proporcionar la evidencia comprobatoria
con respecto a que los procedimientos y polticas de la estructura de control
interno, relevantes a una afirmacin, estn diseados y operando efectivamente.37.
El auditor emplea el nivel determinado de riesgo de control (junto con el nivel
determinado de riesgo inherente) para determinar el nivel aceptable de riesgo de
deteccin, para las afirmaciones de los estados financieros. El auditor emplea el
nivel de riesgo de deteccin aceptable, para determinar la naturaleza, oportunidad
y alcance de los procedimientos de auditora que se emplearn, para detectar los
errores significativos en las afirmaciones de los estados financieros. El
procedimiento diseado para detectar tales errores se denomina prueba sustantiva.
38. Conforme disminuye el nivel aceptable de riesgo de deteccin, deber aumentar
la seguridad derivada de las pruebas sustantivas. En consecuencia, el auditor podr
tomar una o ms de las siguientes medidas:- Cambiar la naturaleza de las pruebas
sustantivas de un procedimiento menos efectivo a uno ms efectivo, tal como emplear
pruebas dirigidas a partes independientes ajenas a la entidad, en lugar de pruebas
dirigidas a partes o documentacin dentro de la entidad- Cambiar la oportunidad de
las pruebas sustantivas. Como ejemplo, efectuarlas al cierre, en lugar de una fecha
intermedia- Cambiar el alcance de las pruebas sustantivas. Por ejemplo, usar un
tamao de muestra ms grandeDocumentacin del Nivel Determinado del Riesgo de
Control39. Adems de la documentacin de la comprensin de la estructura de control
interno examinada en el prrafo 26, el auditor deber documentar la base para sus
conclusiones acerca del nivel determinado de riesgo de control. Esas conclusiones
podrn diferir en cuanto a su relacin con diversos saldos de cuentas o clases de
transaccin. Sin embargo, para aquellas afirmaciones de los estados financieros
donde el riesgo de control se determina al nivel mximo, el auditor deber
documentar su conclusin de que el riesgo de control se encuentra al nivel mximo,
pero no tiene que documentar la base para esa conclusin. Para aquellas
afirmaciones donde el nivel determinado de riesgo de control se encuentra por
debajo del nivel mximo, el auditor deber documentar la base para su conclusin de
que la efectividad del diseo y de la operacin de los procedimientos y polticas
de la estructura de control interno soporta ese nivel determinado. La naturaleza y
alcance de la documentacin del auditor, se ven influidos por el nivel determinado

de riesgo de control empleado, la naturaleza de la estructura de control interno de


la entidad, y la naturaleza de la documentacin de la entidad sobre su estructura
de control interno.Relacin entre la Comprensin y la Determinacin del Riesgo de
Control40. No obstante, que se examinan por separado en esta Norma, la comprensin
de la estructura de control interno y la determinacin del riesgo de control, en
una auditora se podrn efectuar simultneamente. El objetivo de los procedimientos
efectuados para obtener una comprensin de la estructura de control interno,
(examinada en los prrafos 23 al 25) es proporcionar al auditor los conocimientos
necesarios para planificar la auditora. El objetivo de las pruebas de los
controles (examinado en los prrafos 34 al 35) es proporcionar al auditor la
evidencia comprobatoria para ser usado en la determinacin del riesgo de control.
Sin embargo, los procedimientos efectuados para lograr un objetivo, podrn asimismo
alcanzar el otro objetivo.41. A base del nivel determinado de riesgo de control,
que el auditor espera respaldar y las consideraciones de eficiencia en la
auditora, el auditor suele planificar la realizacin de algunas pruebas de
controles simultneamente con la obtencin de la comprensin de la estructura de
control interno. Adems, no obstante que algunos de los procedimientos efectuados
para obtener la comprensin, tal vez no se hayan planificado especficamente como
pruebas de controles, podrn asimismo, proporcionar evidencia sobre la efectividad
tanto del diseo, como de la operacin de los procedimientos y polticas relevantes
a ciertas afirmaciones y, en consecuencia, servir como pruebas de controles. Por
ejemplo, al obtener una comprensin del ambiente de control, el auditor puede haber
hecho averiguaciones acerca del uso por parte de la administracin de los
presupuestos, observado la comparacin efectuada por la administracin de los
gastos mensuales presupuestados con los reales, e inspeccionando informes
relacionados con la investigacin de variaciones entre las cifras presupuestadas y
reales. No obstante, que estos procedimientos proporcionan ms conocimientos acerca
del diseo de las polticas presupuestarias de la entidad, que se han puesto en
marcha, podrn asimismo proporcionar evidencia comprobatoria acerca de la
efectividad del diseo y la operacin de las polticas presupuestarias para evitar
o detectar errores significativos en la clasificacin de gastos. En algunas
circunstancias, esa evidencia comprobatoria podr ser suficiente para alcanzar un
nivel evaluado de riesgo de control, que est por debajo del nivel mximo para las
afirmaciones de presentacin y exposicin relativas a gastos en el estado de
resultados.42. Cuando el auditor llega a la conclusin que los procedimientos
efectuados para obtener la comprensin de la estructura de control interno,
proporcionan asimismo evidencia comprobatoria para establecer el riesgo de control,
el auditor deber considerar lo indicado en los prrafos 46 al 60, para juzgar el
grado de seguridad proporcionado por esa evidencia comprobatoria. Pese a que tal
evidencia comprobatoria no proporcione la seguridad suficiente para alcanzar un
nivel determinado de riesgo de control que est por debajo del nivel mximo para
ciertas afirmaciones, tal vez sirva para otras afirmaciones proporcionando una base
para modificar la naturaleza, oportunidad o alcance de las pruebas sustantivas que
el auditor llegue a planificar para esas afirmaciones. Sin embargo, tales
procedimientos no son suficientes para alcanzar un nivel determinado de riesgo de
control por debajo del nivel mximo, si no proporcionan la suficiente evidencia
comprobatoria para evaluar la efectividad tanto del diseo como de la operacin de
un procedimiento o poltica relevante a una afirmacin.Disminucin en el Nivel
Determinado del Riesgo de Control43. Tras obtener la comprensin de la estructura
de control interno y determinar el riesgo de control, el auditor tal vez quiera
obtener una disminucin en el nivel determinado del riesgo de control, para ciertas
afirmaciones. En esos casos, el auditor considera si ser probable obtener
evidencia comprobatoria suficiente para alcanzar esta disminucin y si resultar
eficiente efectuar pruebas de controles para obtener esa evidencia comprobatoria.
Los resultados de los procedimientos efectuados para obtener la comprensin de la
estructura de control interno, as como la informacin relevante proveniente de
otras fuentes, ayudarn al auditor a evaluar esos dos factores.44. Al considerar la
eficiencia, el auditor reconoce que una mayor evidencia comprobatoria que alcance
una disminucin en el nivel determinado del riesgo de control para una afirmacin,

dara como resultado menos esfuerzo de auditora para las pruebas sustantivas de
esa afirmacin. El auditor pondera el aumento en el esfuerzo de auditora
relacionado con las otras pruebas de controles necesarias para obtener tal
evidencia comprobatoria, contra la disminucin resultante en el esfuerzo de
auditora relacionado con la reduccin en las pruebas sustantivas. Cuando el
auditor llega a la conclusin de que resultara ineficiente obtener ms evidencia
comprobatoria para afirmaciones especficas, el auditor emplea el nivel determinado
de riesgo de control en base a la comprensin de la estructura de control interno,
para planificar las pruebas sustantivas para esas afirmaciones.45. Para aquellas
afirmaciones donde el auditor efecta pruebas adicionales de controles, el auditor
establece el nivel determinado de riesgo de control que los resultados de esas
pruebas alcanzaran. Ese nivel determinado del riesgo de control, se emplea para
establecer el riesgo de deteccin apropiado, aceptable para esas afirmaciones y,
por consiguiente, para determinar la naturaleza, oportunidad y alcance de las
pruebas sustantivas para tales afirmaciones.Evidencia Comprobatoria para Sustentar
el Nivel Determinado de Riesgo de Control46. Cuando el auditor determina el riesgo
de control por debajo del nivel mximo, deber obtener la evidencia comprobatoria
suficiente para sustentar un nivel evaluado de riesgo de control especfico, es un
asunto de criterio de auditora. La evidencia comprobatoria vara sustancialmente
en cuanto a la seguridad que proporciona al auditor, conforme ste desarrolla la
determinacin del nivel de riesgo de control. El tipo de evidencia comprobatoria,
su fuente, su oportunidad, as la existencia de otra evidencia comprobatoria
relacionada con las conclusiones a que conduce, tienen su efecto sobre el grado de
seguridad que proporciona la evidencia comprobatoria.47. Estas caractersticas
influyen en la naturaleza, oportunidad, y alcance de las pruebas de controles que
el auditor aplica para obtener evidencia comprobatoria sobre el riesgo de control.
El auditor selecciona tales pruebas de entre una variedad de tcnicas, tales como
indagacin, observacin, inspeccin y reprocesamiento
de un procedimiento o poltica relativa a una afirmacin. No existe una prueba de
controles especfica ni necesaria, aplicable o igualmente efectiva en toda
circunstancia.Tipo de Evidencia Comprobatoria48. La naturaleza de los
procedimientos o polticas relativos a una afirmacin, influye en el tipo de
evidencia comprobatoria disponible para evaluar la efectividad del diseo u
operacin de esos procedimientos y polticas. Para algunas polticas y
procedimientos, podr existir la documentacin del diseo u operacin. En tales
circunstancias, el auditor podr decidir inspeccionar la documentacin para obtener
evidencia comprobatoria sobre la efectividad del diseo u operacin.49. Sin
embargo, para otros procedimientos y polticas, tal vez esa documentacin no est
disponible o no sea relevante. Por ejemplo, la documentacin del diseo u operacin
tal vez no exista para algunos factores del ambiente de control, como la asignacin
de autoridad y responsabilidad, o para algunos tipos de procedimientos de control,
como segregacin de funciones, o algunos tipos de procedimientos de control, como
segregacin de funciones, o algunos procedimientos efectuados por una computadora.
En esas circunstancias, la evidencia comprobatoria sobre la efectividad del diseo
u operacin, podr obtenerse mediante la observacin o el empleo de tcnicas de
auditora asistidas por computador para reprocesar la aplicacin de los
procedimientos y polticas relevantes.Fuente de Evidencia Comprobatoria50. Por lo
general, la evidencia comprobatoria sobre la efectividad del diseo y operacin de
los procedimientos y polticas, obtenida directamente por el auditor, por ejemplo a
travs de la observacin, proporciona ms seguridad que la obtenida indirectamente
o por suposicin, como a travs de averiguaciones. Por ejemplo, la evidencia
comprobatoria sobre la debida segregacin de funciones, obtenida mediante la
observacin personal por parte del auditor, de la persona que aplica el
procedimiento de control, suele proporcionar ms seguridad que hacer averiguaciones
con respecto a esa persona. Sin embargo, el auditor deber considerar que la
aplicacin observada de un procedimiento o poltica, tal vez no se realice de la
misma manera cuando no est presente el auditor.51. Por lo general, la sola
averiguacin no proporciona la suficiente evidencia comprobatoria para apoyar una
conclusin sobre la efectividad del diseo u operacin de un procedimiento de

control especfico. Cuando el auditor determina que un procedimiento de control


especfico podr tener un efecto significativo en la reduccin del riesgo de
control a un nivel bajo para una afirmacin especfica, normalmente tendr que
efectuar pruebas adicionales para obtener la evidencia comprobatoria suficiente
para sustentar la conclusin sobre la efectividad del diseo u operacin del
procedimiento de control.Oportunidad de la Evidencia Comprobatoria52. La
oportunidad de la evidencia comprobatoria se refiere a cundo sta se obtuvo y la
parte cubierta del perodo de la auditora a que se aplica. Al evaluar el grado de
seguridad proporcionado por la evidencia comprobatoria, el auditor deber
considerar que la evidencia comprobatoria obtenida mediante algunas pruebas de
controles, tales como la observacin, se refiere slo al momento en que se aplic
el procedimiento de auditora. En consecuencia, tal evidencia comprobatoria podr
resultar insuficiente para evaluar la efectividad del diseo u operacin de los
procedimientos y polticas de la estructura de control interno, para perodos no
sometidos a esas pruebas. En esas circunstancias, el auditor podr decidir
complementar esas pruebas, con otras pruebas de controles que pueden proporcionar
la evidencia comprobatoria sobre todo el perodo de la auditora. Por ejemplo, para
un procedimiento de control efectuado por un programa de computacin, el auditor
podr comprobar la operacin del control en un momento dado para obtener la
evidencia comprobatoria de si el programa ejecuta con efectividad el control. El
auditor podr luego efectuar pruebas de controles dirigidas al diseo y operacin
de otros procedimientos de control, referentes a la modificacin y uso de ese
programa de computacin para obtener evidencias comprobatorias sobre si el
procedimiento de control programado oper uniformemente durante el perodo de la
auditora.53. La evidencia comprobatoria sobre el diseo u operacin efectivo de
los procedimientos y polticas de la estructura de control interno, obtenido en
auditoras anteriores, podr considerarse en la determinacin del riesgo de control
para la auditora actual. Para evaluar el uso de tal evidencia comprobatoria para
la auditora actual, el auditor deber considerar la importancia de la afirmacin
en cuestin, los procedimientos y polticas especficos de la estructura de control
interno evaluados durante auditoras anteriores, el grado en que fueron evaluados
el diseo y la operacin efectiva de esos procedimientos y polticas, los
resultados de las pruebas de los controles empleados para hacer esas evaluaciones,
y la evidencia comprobatoria acerca del diseo u operacin que pudiera resultar de
las pruebas sustantivas efectuadas en la auditora actual. El auditor deber
considerar asimismo, que entre ms tiempo haya pasado desde que se efectuaron las
pruebas de controles para obtener la evidencia comprobatoria sobre el riesgo de
control, menor ser la seguridad que pueden proporcionar.54. Al considerar la
evidencia comprobatoria obtenida de auditoras anteriores, el auditor deber
obtener evidencia comprobatoria en el perodo actual con respecto a si han ocurrido
cambios en la estructura de control interno, incluyendo los procedimientos,
polticas, y personal, posteriores, as como la naturaleza y alcance de cualquiera
de esos cambios. La consideracin de la evidencia comprobatoria sobre estos
cambios, junto con las consideraciones descritas en el prrafo anterior, podrn
sustentar el aumento o la disminucin de la evidencia comprobatoria adicional sobre
la efectividad del diseo y operacin a obtener en el perodo actual.55. Cuando el
auditor obtiene evidencia comprobatoria sobre el diseo u operacin de los
procedimientos y polticas de la estructura de control interno durante un perodo
intermedio, deber determinar especficamente la evidencia comprobatoria adicional
que se debe obtener para el perodo restante. Al hacer esa determinacin, el
auditor deber considerar la importancia del componente en cuestin, los
procedimientos y polticas especficos de la estructura de control interno que se
evaluaron durante el perodo intermedio, el grado en que se evaluaron y el diseo y
la operacin efectiva de esos procedimientos y polticas, los resultados de las
pruebas de los controles empleados para hacer esa evaluacin, la duracin del
perodo restante, y la evidencia comprobatoria sobre el diseo y operacin que
podr resultar de las pruebas sustantivas a efectuar en el perodo restante. El
auditor deber obtener la evidencia comprobatoria sobre la naturaleza y alcance de
cualquier cambio importante en la estructura de control interno, incluyendo

procedimientos, polticas y personal de la misma, que ocurran con posterioridad al


perodo intermedio.Interrelacin de la Evidencia Comprobatoria56. El auditor deber
considerar el efecto combinado de diferentes tipos de evidencia comprobatoria
relativa a la misma afirmacin, al evaluar el grado de seguridad que la misma
proporciona. En algunas circunstancias, un slo tipo de evidencia comprobatoria tal
vez no baste para evaluar el diseo u operacin efectivo del procedimiento o
poltica de la estructura de control interno. Para obtener la suficiente evidencia
comprobatoria en tales circunstancias, el auditor podr efectuar otras pruebas de
controles relacionadas con ese procedimiento o poltica. Por ejemplo, un auditor
podr observar que los programadores no tiene autorizacin para operar la
computadora. Puesto que una observacin es pertinente slo en el momento de
hacerla, el auditor podr complementar la observacin mediante averiguaciones sobre
la frecuencia y las circunstancias en que los programadores intentaron operar la
computadora, para determinar de qu manera tales intentos se pudieron evitar o
detectar.57. Asimismo, al evaluar el grado de seguridad proporcionado por la
evidencia comprobatoria, el auditor deber considerar la interrelacin del ambiente
de control de una entidad, el sistema contable y los procedimientos de control. No
obstante, que un elemento individual de la estructura de control interno puede
afectar la naturaleza, la oportunidad o el alcance de las pruebas sustantivas para
una afirmacin especfica de los estados financieros, el auditor deber considerar
la evidencia comprobatoria sobre un elemento individual, en relacin a la evidencia
comprobatoria sobre los otros elementos, al determinar el riesgo de control para
una afirmacin especfica.58. Por lo general, cuando varios tipos de evidencia
comprobatoria sustentan la misma conclusin acerca del diseo u operacin de un
procedimiento o poltica de la estructura de control interno, se aumenta el grado
de seguridad proporcionado. Por el contrario, si varios tipos de evidencia
comprobatoria conducen a diferentes conclusiones acerca del diseo u operacin de
un procedimiento o poltica de la estructura de control interno, se disminuye el
grado de seguridad proporcionado. Por ejemplo, a base de la evidencia comprobatoria
de que el ambiente de control es efectivo, el auditor podr haber reducido el
nmero de localidades en donde se efectuarn los procedimientos de control. No
obstante, si al evaluar los procedimientos de control especficos el auditor
obtiene evidencia comprobatoria de que tales procedimientos son inefectivos, podr
revaluar su conclusin acerca del ambiente de control y,
entre otras cosas, decidir si debe efectuar procedimientos de auditora en
localidades adicionales.59. De modo similar, la evidencia comprobatoria que indica
que el ambiente de control es inefectivo, podr tener efectos adversos sobre un
sistema contable o un procedimiento de control efectivo para una afirmacin en
particular. Por ejemplo, un ambiente de control que probablemente permita cambios
no autorizados en un programa de computacin, podr reducir la seguridad
proporcionada por la evidencia comprobatoria obtenida al evaluar la efectividad del
programa en un momento dado. En esas circunstancias, el auditor podr decidir si
obtendr o no evidencia comprobatoria adicional. Por ejemplo, el auditor pudiera
obtener y controlar una copia del programa y usar tcnicas de auditora con ayuda
de la computadora, para comparar esa copia con el programa que usa la entidad para
procesar los datos.60. Una auditora de estados financieros es un proceso
acumulativo; conforme el auditor determina el riesgo de control, la informacin
obtenida podr llevarlo a modificar la naturaleza, oportunidad o alcance de las
otras pruebas de controles planificadas, para determinar el riesgo de control.
Adems, podr llegar a sus manos informacin como resultado de efectuar pruebas
sustantivas o de otras fuentes durante la auditora, que difiera sustancialmente de
la informacin en que bas la planificacin de sus pruebas de controles para
determinar el riesgo de control. Por ejemplo, el grado de errores que el auditor
detecta al efectuar las pruebas sustantivas, podr alterar su juicio sobre el nivel
evaluado del riesgo de control. En esas circunstancias, el auditor tendr que
revaluar los procedimientos sustantivos planificados, a base de una consideracin
revisada del nivel determinado del riesgo de control, para todas o algunas de las
afirmaciones de los estados financieros.Correlacin entre el Riesgo de Control y el
de Deteccin61. El propsito final de evaluar el riesgo de control, es el de

contribuir a la determinacin del auditor sobre el riesgo de que existan errores


significativos en los estados financieros. El proceso de determinar el riesgo de
control (junto con evaluar el riesgo inherente) proporciona la evidencia
comprobatoria acerca del riesgo de que tales errores puedan existir en los estados
financieros. El auditor usa esa evidencia comprobatoria como base para emitir una
opinin segn la tercera norma relativa a la ejecucin del trabajo, contenida en la
Seccin 326.01 Evidencia Comprobatoria dice:Se obtendr material de prueba
suficiente y competente, por medio de la inspeccin, observacin, indagacin y
confirmacin, para lograr una base razonable y as poder expresar una opinin sobre
los estados financieros que se examinan.62. Despus de considerar el nivel al que
se quiere limitar el riesgo de errores significativos en los estados financieros y
los niveles determinados de riesgo inherente y de control, el auditor efecta las
pruebas sustantivas para reducir el riesgo de deteccin a un nivel aceptable.
Conforme disminuye el nivel determinado del riesgo de control, se aumenta el nivel
aceptable de riesgo de deteccin. Por consiguiente, el auditor podr modificar la
naturaleza, oportunidad y alcance de las pruebas sustantivas a ser ejecutadas.63.
No obstante, que la relacin inversa entre el riesgo de control y el de deteccin
puede permitir al auditor cambiar la naturaleza o la oportunidad de las pruebas
sustantivas o limitar su alcance, por lo general el nivel determinado del riesgo de
control, no podr disminuirse suficientemente para eliminar la necesidad de
efectuar pruebas sustantivas, para reducir el riesgo de deteccin para todas las
afirmaciones relevantes de los saldos de cuenta o tipo de transacciones
importantes. En consecuencia, independientemente del nivel determinado del riesgo
de control, el auditor deber efectuar pruebas sustantivas para los saldos de
cuenta y tipo de transaccin significativos.64. Las pruebas sustantivas que efecta
el auditor consisten en pruebas de detalle de transacciones y saldos y
procedimientos analticos. Al establecer el riesgo de control, el auditor podr
usar asimismo las pruebas de detalle de transacciones, como pruebas de controles.
El objetivo de las pruebas de detalle de transacciones efectuadas como pruebas
sustantivas es detectar errores significativos en los estados financieros. El
objetivo de las pruebas de detalle de transacciones realizadas como pruebas de
controles, es el evaluar si un procedimiento o poltica de la estructura de control
interno ha operado efectivamente. Pese a que los objetivos son diferentes, ambos
podrn realizarse concurrentemente al efectuar una prueba de detalle en la misma
transaccin. El auditor deber reconocer, sin embargo, que se requiere considerar a
fondo tanto el diseo como la evaluacin de tales pruebas, para asegurar que se
logren ambos objetivos.APNDICE AFACTORES DEL AMBIENTE DE CONTROL1. Este apndice
examina los factores del ambiente de control, identificados en el prrafo 09 de la
Seccin 319.FILOSOFA Y ESTILO DE OPERACIN DE LA ADMINISTRACIN2. La filosofa y
estilo de operacin gerenciales abarca una amplia gama de caractersticas, entre
otras, las siguientes: el enfoque gerencial para asumir y vigilar los riesgos
empresariales; las actitudes y acciones gerenciales con respecto a la informacin
financiera; y el nfasis gerencial sobre el cumplimiento con las metas
presupuestarias, de utilidades y de otros objetivos financieros y operativos. Estas
caractersticas influyen sustancialmente en el ambiente de control, sobre todo
cuando una sola o unas cuantas personas dominan la administracin,
independientemente de la consideracin asignada a los otros factores del ambiente
de control.ESTRUCTURA ORGANIZATIVA3. La estructura organizativa de una entidad
proporciona el marco general para planificar, dirigir y controlar las operaciones.
Una estructura organizativa incluye la consideracin de la forma y naturaleza de
las unidades organizativas de una entidad, incluyendo la organizacin del
procesamiento de datos, y las respectivas funciones gerenciales y relaciones de
informacin. Adems, la estructura organizativa deber asignar de modo adecuado
autoridades y responsabilidades dentro de la entidad.COMIT DE AUDITORA4. Un
comit de auditora efectivo, participa activamente en el control de las polticas
y prcticas de informacin contable y financiera de una entidad. El comit deber
ayudar al Directorio a cumplir con sus responsabilidades fiduciarias y contables y
a mantener una lnea directa de comunicacin entre el Directorio y los auditores
externos e internos de la entidad.MTODOS DE ASIGNACIN DE AUTORIDAD Y

RESPONSABILIDADES5. Estos mtodos afectan la comprensin de las relaciones y


responsabilidades de informacin establecidas dentro de la entidad. Los mtodos de
asignar autoridades y responsabilidades incluyen la consideracin de:- Las
polticas de la entidad con respecto a asuntos tales como prcticas empresariales
aceptables, conflictos de intereses y cdigo de conducta.- Asignacin de
responsabilidad y delegacin de autoridad para tratar asuntos tales como metas y
objetivos organizacionales, funciones operativas y requerimientos de rganos de
control.- Descripciones de cargos de los empleados, delineando las funciones
especficas, niveles de dependencias y obligaciones.- Documentacin de los sistemas
de computacin, indicando los procedimientos para autorizar transacciones y aprobar
cambios a los sistemas.MTODOS DE CONTROL GERENCIAL6. Estos mtodos afectan el
control directo por parte de la administracin sobre el ejercicio de la autoridad
delegada a otros, as como la capacidad de la administracin para supervisar
efectivamente las actividades de la entidad. Los mtodos de control administrativo,
incluyen la consideracin de:- Establecimiento de sistemas de planificacin e
informacin que detallan los planes de la administracin y los resultados del
desempeo real. Tales sistemas podrn incluir planificacin empresarial,
presupuestos, pronsticos y planificacin de utilidades y contabilidad por centros
de responsabilidad.- Establecimiento de los mtodos que identifiquen el estado de
desempeo real y las excepciones al desempeo planificado, as como comunicarlas a
los niveles gerenciales apropiados.- Utilizar tales mtodos a los niveles
gerenciales apropiados para investigar desviaciones de las expectativas y tomar
acciones oportunas y apropiadas.- Establecimiento y vigilancia de polticas para
desarrollar y modificar los sistemas contables y los procedimientos de control,
incluyendo el desarrollo, modificacin y uso de cualquier programa de computacin y
archivos de datos relacionados.FUNCIN DE AUDITORA INTERNA7. La funcin de
auditora interna se establece en una entidad para examinar y evaluar la
suficiencia y efectividad de los procedimientos y polticas de la estructura de
control interno. El establecimiento de una efectiva funcin de auditora interna,
incluye la consideracin de sus niveles de autoridad y dependencia, las capacidades
de su personal y sus recursos.POLTICAS Y PRACTICAS DE PERSONAL8. Estas polticas y
prcticas afectan la capacidad de una entidad para emplear al suficiente personal
competente para lograr sus metas y objetivos. Las prcticas y polticas de personal
incluyen la consideracin de los procedimientos y polticas de una entidad para
contratar, capacitar, evaluar, promover y compensar a los empleados, as como
proporcionarles los recursos necesarios para cumplir con sus responsabilidades
asignadas.INFLUENCIAS EXTERNAS9. Son las influencias establecidas y ejercidas por
partes ajenas a la entidad y que afectan las operaciones y prcticas de la entidad.
Incluyen los requisitos de vigilancia y cumplimiento impuestos por organismos
legislativos
y reguladores, tales como exmenes efectuados por los organismos reguladores
bancarios. Incluyen asimismo, revisin y seguimiento con respecto a las acciones de
la entidad, efectuados por partes ajenas a la misma. Las influencias externas
suelen estar fuera de la auditora de la entidad. Sin embargo, tales influencias
podrn aumentar la conciencia y actitud de la administracin hacia la conduccin e
informacin sobre las operaciones de una entidad y hacer que establezca
procedimientos o polticas especficos para la estructura de control interno.
APNDICE BGLOSARIO DE TRMINOS Y CONCEPTOS SELECCIONADOSAfirmaciones: Las
manifestaciones gerenciales incluidas en los saldos de cuenta, clases de
transacciones y revelaciones en los estados financieros. Abarcan (1) existencia u
ocurrencia, (2) integridad, (3) derechos y obligaciones, (4) valuacin o
asignacin, y (5) presentacin y exposicin.Ambiente de control: El efecto conjunto
de varios factores para establecer, mejorar o mitigar la efectividad de los
procedimientos y polticas especficas. Tales factores incluyen (1) filosofa y
estilo de operacin de la administracin, (2) estructura organizativa, (3) funcin
del directorio y sus comits, (4) mtodos para asignar autoridad y responsabilidad,
(5) mtodos de control gerencial, (6) la funcin de auditora interna, (7)
polticas y prcticas del personal, y (8) influencias externas sobre la entidad.
Comprensin de la estructura de control interno: El conocimiento del ambiente de

control, sistema contable y procedimientos de control que el auditor cree necesario


para planificar la auditora.Condiciones a informar: Los asuntos que llaman la
atencin del auditor y que en su opinin se deben comunicar al comit de auditora,
el consejo de administracin, el dueo de la empresa o a quienes hayan contratado
al auditor, ya que representan importantes deficiencias en el diseo u operacin de
la estructura del control interno, que podran afectar negativamente, la capacidad
de la organizacin para registrar, procesar, resumir y reportar informacin
financiera uniforme con las afirmaciones de la administracin en los estados
financieros.Determinar el riesgo de control: El proceso de establecer la
efectividad de los procedimientos y polticas de la estructura de control interno
de una entidad, para evitar o detectar errores en las afirmaciones de los estados
financieros.Efectividad en la operacin: La manera en que se aplic un
procedimiento o poltica de la estructura de control interno, la uniformidad de su
aplicacin y la persona que lo haya aplicado.Estructura de control interno: Los
procedimientos y polticas establecidos para proporcionar una seguridad razonable
de alcanzar los objetivos especficos de la entidad.Nivel determinado de riesgo de
control: El nivel de riesgo de control que usa el auditor para determinar el riesgo
de deteccin aceptable para una afirmacin de los estados financieros y, por
consiguiente, para determinar la naturaleza, oportunidad y alcance de las pruebas
sustantivas. Este nivel podr variar en una escala de mximo y mnimo a medida que
el auditor haya obtenido la evidencia comprobatoria para sustentar ese nivel.Nivel
mximo de riesgo de control: La mayor probabilidad que un error significativo pueda
ocurrir en una afirmacin de los estados financieros y no sea evitada ni detectada
oportunamente por medio de la estructura de control interno de una entidad.
Procedimientos de control: Los procedimientos y polticas adicionales al ambiente
de control y al sistema contable establecidos por la administracin, para
proporcionar una seguridad razonable de lograr los objetivos especficos de la
entidad.Procedimientos y polticas de la estructura de control interno relevantes
para la auditora: Los procedimientos y polticas en la estructura de control
interno de una entidad, que se refieren a la capacidad de la entidad para
registrar, procesar, resumir e informar los datos financieros, de modo uniforme con
las afirmaciones de la administracin incluidas en los estados financieros, o que
se refieren a los datos que usa el auditor para aplicar los procedimientos de
auditora a los componentes de los estados financieros.Pruebas de controles:
Pruebas dirigidas al diseo u operacin de un procedimiento o poltica de la
estructura de control interno, para evaluar su efectividad en evitar o detectar
errores significativos en una afirmacin de los estados financieros.Pruebas
sustantivas: Las pruebas de detalle y procedimientos analticos efectuados para
detectar errores significativos incluidos en los componentes del saldo de una
cuenta, clase de transaccin y exposicin de los estados financieros.Puesto en
operacin: El uso de la entidad de un procedimiento o poltica de la estructura de
control interno.Riesgo de control: El riesgo que un error significativo que podra
existir en una afirmacin de los estados financieros, no sea prevenido o detectado
en forma oportuna por las polticas y procedimientos del sistema de control
interno.Riesgo de deteccin: El riesgo de que el auditor no detecte un error
material en una afirmacin de los estados financieros.Riesgo inherente: La
susceptibilidad de que una afirmacin de los estados financieros contenga un error
significativo, asumiendo que no hay polticas y procedimientos del sistema de
control interno relacionados.Sistema contable: Los mtodos y registros establecidos
para identificar, reunir, analizar, clasificar, registrar e informar las
transacciones de una entidad, as como para establecer una rendicin de cuentas del
activo y pasivo correspondientes.APNDICE CALGUNOS OBJETIVOS DE CONTROL
ADMINISTRATIVO SELECCIONADOS1. Los conceptos y terminologa empleados en esta
Norma, aclaran y actualizan la Seccin 642 Estudio y Evaluacin del Sistema de
Control Interno al incorporar los conceptos con respecto a evidencia y riesgo de
auditora, que han evolucionado en la prctica y que se han establecido por medio
de las normas de auditora, emitidas posteriores a esa norma. Este apndice,
examina algunos de los conceptos bsicos de la Seccin 642, que estn implcitos en
una estructura de control interno, pero que no se examinan explcitamente, en esta

Seccin. No obstante, que estos conceptos tengan una aplicacin general, los
mtodos organizativos y de procedimientos para aplicarlos podrn diferir
substancialmente entre un caso y otro, debido a la variedad de circunstancias
involucradas.OBJETIVOS ADMINISTRATIVOS2. El establecimiento y mantenimiento de una
estructura de control interno, representa una responsabilidad administrativa
importante. Al establecer los procedimientos y polticas especficos de la
estructura de control interno, (con relacin a la capacidad de la entidad para
registrar, procesar, resumir, e informar datos financieros, que son consistentes
con las afirmaciones de la administracin incluidas en los estados financieros)
entre los objetivos especficos que la administracin puede considerar, se
contemplan los siguientes:- Las transacciones se ejecutan de acuerdo con la
autorizacin especfica o general de la administracin.- Las transacciones se
registran conforme sea necesario (a) para permitir la preparacin de los estados
financieros de acuerdo con los principios de contabilidad generalmente aceptados o
cualesquier otros criterios aplicables a tales estados y (b) para mantener el
adecuado control contable de los activos.- Se permite el acceso al activo slo de
acuerdo con la autorizacin de la administracin.- A intervalos razonables, los
registros contables se comparan con el activo existente, y se toma la accin
apropiada con respecto a cualquier diferencia.ACCESO AL ACTIVO3. Los objetivos de
custodiar el activo requieren que se limite el acceso a personal autorizado. En
este contexto, el acceso al activo incluye tanto el acceso fsico directo, como el
acceso indirecto mediante la preparacin o procesamiento de documentos que
autorizan el uso o disposicin del activo. Se requiere el acceso al activo en las
operaciones normales de un negocio y, por lo tanto, limitando el acceso a personal
autorizado, representa la mxima restriccin factible. El nmero y capacidad del
personal autorizado, deber determinarse en base a la naturaleza del activo y la
relativa susceptibilidad a prdidas por errores e irregularidades. La limitacin
del acceso directo al activo requiere de segregacin fsica adecuada y equipo o
dispositivos de seguridad.COMPARACIN ENTRE LOS REGISTROS CONTABLES Y EL ACTIVO4.
El propsito de comparar los registros contables con el activo, es el de determinar
si los registros contables corresponden al activo real. Ejemplos comunes de esta
comparacin incluyen arqueos de valores y efectivo, conciliaciones bancarias e
inventarios fsicos.5. Si la comparacin demuestra que el activo no concuerda con
los registros contables, entonces sirve de evidencia de transacciones no
registradas o registradas indebidamente. Sin embargo, no necesariamente se aplica a
la inversa. Por ejemplo, la concordancia del arqueo de efectivo con el saldo
registrado no proporciona evidencia de que todo el efectivo recibido haya sido
debidamente registrado.6. Esto ejemplifica una distincin inevitable entre la
contabilidad fiduciaria y la contabilidad financiera; la primera se deriva
inmediatamente al tomar la custodia de un activo; la segunda slo cuando se
registra inicialmente la transaccin.7. En cuanto al activo susceptible a prdida
por errores o irregularidades, se debe hacer de modo independiente la comparacin
con los registros contables. La frecuencia con que se debe hacer esa comparacin
con el propsito de salvaguardar el activo, depende de la naturaleza y cantidad del
activo en cuestin y el costo de efectuar la misma. Por ejemplo, tal vez resulte
razonable hacer un arqueo diario de efectivo, pero no un inventario
fsico. Sin embargo, un inventario diario de los productos en posesin de agentes
de ventas, por ejemplo, tal vez resulte prctico como un medio de determinar su
contabilizacin de ventas. De modo similar, el valor y vulnerabilidad de algunos
productos, podrn hacer que valga la pena practicar inventarios completos
frecuentes.8. La frecuencia recomendada para comparar los registros contables y el
activo, para el propsito de poder confiar en los registros para preparar los
estados financieros, depende de la importancia relativa del activo, as como de su
susceptibilidad a prdidas por errores e irregularidades.9. La accin que podr ser
apropiada con respecto a cualquier discrepancia revelada en la comparacin de los
registros contables y el activo, depender primordialmente de la naturaleza de
activo, el sistema en uso, y el importe y causa de la discrepancia. La accin
apropiada podr incluir el ajuste de los registros contables, presentar
reclamaciones de seguros, revisin de procedimientos, o accin administrativa para

mejorar el desempeo del personal.


#############################################################5###6###s####
###
##J###y#########!##!##,%##F%##a,##{,##6##D7###?##7?##D##!
E###H##;H##J##J##N##*O##RQ##SQ##TQ##UQ##Q##Q##Q##Q##&R##'R##R##R##R##R##
R##R##<S##=S##6Y##7Y##WY##k\##\###########3##/##i##Q####/##O##=##
_########$########v##{#######M######
#####hO*9#CJ##OJ##QJ##aJ#####h
O*9##hF#CJ##OJ##QJ##aJ#####hO*9#5#CJ##OJ##QJ##\#aJ###"#hO*9##hF#5#CJ##OJ##QJ
##\#aJ##M####

###f###s####
###
##[###

#####q###J###y######$############
##################K##########
############################################################################
#############################################################################
#############################################################################
############################################################################
#############$###^#a$#gdO*9######$###`#a$#gdO*9######$#a$#gdO*9##########
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###### ## ##!##!##

###G######O$##$##,%##F%##'##'##(##)##*##a,##{,##f-##-##-##-####+.##W.##21##2##############################################################
############################################################################
#############################################################################
############################################################################
############################$###`#a$#gdO*9######$#a$#gdO*9######$###^#a$#g
dO*9###2##4##6##D7##8##'9##q9##9##E<###?##7?##D##!
E###H##;H##H###I##>I##I##J##J##N##*O##UQ##Q##Q##'R########################
############################################################################
#############################################################################
#############################################################################
#################################################################$###^#a$#
gdO*9######$###`#a$#gdO*9######$#a$#gdO*9###'R##R##R##R##=S##S##GW##6Y##7Y#
#WY##k\##\##^##^##^##^##^##^##_##b##ue##e##f##f##k##################
#############################################################################
############################################################################
#############################################################################
#################################################$###^#a$#gdO*9######$####

#^#`

#a$#gdO*9######$###`#a$#gdO*9######$#a$#gdO*9###k##dm##Hp##Gt###x##z##.}##}#
#################3#######/##i#######Q####<##/##O##1#####
#############################################################################
############################################################################
#############################################################################
#############################################################################
##########################$###^#a$#gdO*9######$#a$#gdO*9###1##=##_##i####
######{####$####################
#######v##w##x##y##z##{############################################
#############################################################################
############################################################################
#############################################################################
##############################################################################
#######$#a$#gdO*9##########M##########j####v#######<#####
####A#############2###########################################
#############################################################################
############################################################################
#############################################################################
###########################################################################$##
#^#a$#gdO*9######$#a$#gdO*9#########j###############2####
#####M##c##w##j######D##R##r##@##\###########Y##{##R##l##F####T##i##L##`##8##
L############################(###4###N###
##
###########J#########
###################################################################################
##############hO*9##h
#x#OJ##QJ#####hO*9#5#CJ##OJ##QJ##\#aJ###"#hO*9##hF#5#CJ##OJ##QJ##\#aJ#####hO*
9##hF#CJ##OJ##QJ##aJ##;###@##c##j####R##@######Y##R##F##T##L##8#######
##############################(###4####################################
############################################################################
#############################################################################
#############################################################################
#############################################################################
###############$#a$#gdO*9###4###N###i#######
##a
##
##
###############J###V######################################################
############################################################################
#############################################################################
#################################################################################
##########################################################################$#a$#gdO*
9######$###`#a$#gdO*9######$###^#a$#gdO*9######$#a$#gdO*9###6#&P##1h#:pv
##/ =!n#"n##n#$n#%######

#################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
##################################################################################
############H##@##H#

###########N#o#r#m#a#l####### #CJ##OJ##QJ##_H##aJ##mH
4sH
4tH
4##################N#A@#N#

###########F#u#e#n#t#e# #d#e# #p##r#r#a#f#o# #p#r#e#d#e#t#e#r#.#####R#i@#R#

#########

#T#a#b#l#a# #n#o#r#m#a#l#########4###
#l#4#######a#########,#k@#,###########
#l#i#s#t#a###########R#^`###R#

#S#i#n#

###F###

#N#o#r#m#a#l# #(#W#e#b#)########d##d#[$#\
$###CJ##OJ##QJ##aJ############0########

###f###s###########[#########q
##J

##y

#####$############
##################K######################

###G######O######,###F######### ##!##"##a$##{$##f%##%##%##%##
%##+&##W&##2)##*##,##.##D/##0##'1##q1##1##E4###7##77##<##!
=###@##;@##@###A##>A##A##B##B##F##*G##UI##I##I##'J##J##J##J##=K##K##GO##
6Q##7Q##WQ##kT##T##V##V##V##V##V##V##W##Z##u]##]##^##^##c##de##Hh##Gl#
##p##r##.u##u###w##w##w##w##w###x##|
##3}#######/##i#######Q####<##/##O##1##=##_##i##########{##
##$####################
#######v##w##x##y##z##{#########M##########j####v#####
##<#########A#############2############@##c##j####R##@######Y##R##F##T##L##8######
####################(##4##N##i##########a######
###############J###V###### ##

##
############0########################0########################0##########
##############0########################0########################0#########
###############0########################0########################0########
################0########################0########################0#######
#################0########################0########################0#######
#################0########################0########################0######
##################0########################0########################0#####
###################0########################0########################0####
####################0########################0########################0###
#####################0########################0########################0##
######################0########################0########################0#
#######################0########################0########################0
########################0########################0########################
0########################0########################0#############
##########0############# ##########0########################0#############
##########0############# ##########0#############
##########0########################0########################0#############
##########0############# ##########0#############
##########0########################0#############(##########0#############
x##########0########################0#############(##########0############
#(##########0#############0##########0#############0##########0###########
#############0#############0##########0########################0##########
##############0########################0#############8##########0##########
##############0#############@##########0#############@##########0#########
####@##########0########################0#############@##########0########
################0########################0########################0#######
#################0########################0########################0#######
#################0#############H##########0########################0######
##################0########################0########################0#####
########H##########0#############H##########0#############H##########0####
#########x##########0#############P##########0########################0###
##########P##########0#############P##########0#############P##########0##
###########P##########0########################0#############P##########0#
############0##########0#############P##########0#############P##########0
########################0#############X##########0#############X##########
0#############X##########0#############X##########0#############`#########
#0########################0#############x##########0#############h########
##0#############p##########0#############p##########0#############p#######
###0#############p##########0########################0####################
####0#############x##########0#############p##########0#############p######
####0########################0#############x##########0#############x#####
#####0#######################0########################0#################
######0#######################0#######################0#################
#######0#######################0########################0################
########0#######################0#######################0#############x#
#########0#######################0#######################0##############
##########0#######################0#############x##########0#############
##########0#######################0########################0############
###########0#############x##########0#######################0###########
############0#######################0#######################0##########
###x##########0#######################0#######################0##########
#############0#######################0#######################0#########
##############0########################0#############x##########0########
#####0##########0########################0########################0#######
#################0########################0#######################0#######
################0#############x##########0#######################0######
##################0########################0########################0#####
##################0########################0#######################0####

###################0#######################0#############x##########0###
####################0#######################0#######################0##
#####################0#######################0########################0#
#######################0########################0#######################0
########################0#######################0########################
0########################0########################0#######################
#0########################0########################0######################
##0########################0########################0#####################
###0########################0########################0####################
####0########################0########################0####################
####0########################0########################0###################
#####0########################0########################0##################
######0########################0########################0#################
#######0########################0########################0################
########0#######################0########################0##############
#########0#######################0########################0##############
##########0########################0########################0#############
###########0########################0#############x##########0############
############0########################0########################0###########
#############0########################0########################0##########
###x##########0########################

###f###s###########[#########q
##J

##y

#####$############
##################K######################

###G######O######,###F######### ##!##"##a$##{$##f%##%##%##%##
%##+&##W&##2)##*##,##.##D/##0##'1##q1##1##E4###7##77##<##!
=###@##;@##@###A##>A##A##B##B##F##*G##K##GO##6Q##WQ##kT##T##V##V##V##V##
V##V##W##Z##u]##]##^##^##c##de##Hh##Gl###p##r##.u##u###w##w##w###x##|
##3}#######/##i#######Q####<##/##O##1##=##_##i##########{##
##$##################
#######v#########M##########j####v#######<#########
A#############2############@##c##j####R##@######Y##R##F##T##L##8######
####################(##4##N##i##########a######
#######J###V######
##

##
########@###0####################@###0####################@###0##########
##########@###0####################@###0####################@###0#########
###########@###0####################@###0####################@###0########
############@###0####################@###0####################@###0#######
#############@###0####################@###0####################@###0#######
#############@###0####################@###0####################@###0######
##############@###0####################@###0####################@###0#####
###############@###0####################@###0####################@###0####
################@###0####################@###0####################@###0###
#################@###0####################@###0####################@###0##
##################@###0####################@###0####################@###0#
###################@###0####################@###0####################@###0
####################@###0####################@###0####################@###
0####################@###0####################@###0####################@##
#0####################@###0####################@###0####################@#
##0####################@###0####################@###0####################@
###0####################@###0####################@###0####################
@###0####################@###0####################@###0####################
@###0####################@###0####################@###0###################
#@###0####################@###0####################@###0##################
##@###0####################@###0####################@###0#################
###@###0####################@###0####################@###0################
####@###0####################@###0####################@###0###############
#####@###0####################@###0####################@###0##############
######@###0####################@###0####################@###0#############
#######@###0####################@###0####################@###0############
########@###0####################@###0####################@###0###########
#########@###0####################@###0####################@###0##########
##########@###0####################@###0####################@###0##########
##########@###0####################@###0####################@###0#########
###########@###0##