Norma Nias PDF

1.
NORMA
NORMA INTERN
INTERNACIO
ACIONAL
NAL DE AUDITORÍA
AUDITORÍA 300
PLANEACIÓN DE UN A AUDITORÍA DE ESTADOS FINANCIEROS
1.1 Alcance
Se refier
refiere
e a la respon
responsab
sabilid
ilidad
ad del audito
auditorr para
para planea
planearr una auditorí
auditoría
a de
estados financieros. Está escrita en el contexto de auditorías recurrentes. Por
separado se identifican consideraciones adicionales en un trabajo de auditoría
de primer año.
1.2 Función  !"!#$uni%a% %e la "laneación
Planear una auditoría implica establecer la estrategia general de auditoría y

desarrollar un plan de trabajo. La planeación adecuada de una auditoría de
estados financieros tiene los siguientes beneficios:
- yudar al auditor a dedicar la atención apropiada en las áreas

importantes de la auditoría.
- yudar al auditor a identificar y resol!er problemas potenciales" de
manera oportuna.
- yudar al auditor a organi#ar y administrar" de forma apropiada" el
trabajo de auditoría" de modo $ue se desempeñe de manera efecti!a y
eficiente.
- sistir en la selección de los miembros del e$uipo del trabajo con los
ni!ele
ni!eless apropi
apropiado
adoss de capac
capacida
idades
des"" así como
como la compet
competenc
encia
ia para
para
responder a los riesgos pre!istos" y la asignación apropiada de trabajo a
los mismos.
- %acili
%acilitar
tar la direcc
dirección
ión y super!
super!isi
isión
ón de los miembr
miembros
os del e$uipo
e$uipo del
del
trabajo" así como la re!isión de su trabajo.
- sistir" cuando sea aplicable" en la coordinación del trabajo &ec&o por
auditores de componentes y'o por especialistas
1
El objeti!o del auditor es planear la auditoría para $ue (sta sea reali#ada de
manera efecti!a.
La naturale#a y alcance de las acti!idades de planeación !ariarán" de acuerdo

con el tamaño y complejidad de la entidad" la experiencia pre!ia con la misma
de los miembros cla!e del e$uipo de trabajo" y los cambios en circunstancias
$ue ocurran durante el trabajo de auditoría.
)ncluye consideración de la oportunidad de ciertas acti!idades y procedimientos

de audi
audito
toría
ría $ue
$ue nece
necesi
sita
tan
n comp
comple
leta
tars
rse
e ante
antess de la real
reali#
i#ac
ació
ión
n de más
más
procedimientos de auditoría.
1.
1.33 Re
Re&u
&ui'
i'i$
i$!'
!'
El socio del trabajo y otros miembros cla!e del e$uipo de trabajo deberán
in!olu
in!olucra
crarse
rse en la planea
planeació
ción
n de la audito
auditoría
ría"" incluy
incluyend
endo
o la planea
planeació
ción
n y
participación en la discusión entre miembros del e$uipo de trabajo.
*.+.*
*.+.* Plane
Planeaci
ación
ón de
de las acti!
acti!ida
idades
des
El auditor deberá establecer una estrategia general de auditoría $ue fije el

alcance" oportunidad
oportunidad y dirección
dirección de la auditoría" $ue guíe el
el desarrollo del plan
de auditoría. l establecerla el auditor deberá:
a, )dentifica
)dentificarr las característic
características
as del trabajo
trabajo $ue definen
definen su alcance-
alcance-
b, onf
onfir
irma
marr los
los obje
objetiti!o
!oss de los
los info
inform
rmes
es del
del trab
trabaj
ajo
o para
para plan
planea
earr la
programación de la auditoría y la naturale#a de las comunicaciones $ue
se re$uieran-
c, ons
onsid
ider
erar
ar los
los fact
factor
ores
es $ue"
$ue" ajui
ajuici
cio
o prof
profes
esio
iona
nall del
del audi
audito
tor"
r" sean
sean
importantes para dirigir los esfuer#os del e$uipo de trabajo-
d, onsidera
onsiderarr los resultados
resultados de las
las acti!idade
acti!idadess preliminares
preliminares del
del trabajo
trabajo y"
cuando sea aplicable" si el conocimiento obtenido en otros trabajos
desempeñados por el socio del trabajo para la entidad es rele!ante- y
e, onf
onfir
irma
marr la natu
natura
rale
le#a
#a"" opor
oportu
tuni
nida
dad
d y exte
extens
nsió
ión
n de los
los recu
recurs
rsos
os
necesarios para desempeñar el trabajo.
2
/n plan de auditoría $ue deberá incluir una descripción de:
a, La naturale#
naturale#a"
a" oportunidad
oportunidad y alcance
alcance de los
los procedimie
procedimientos
ntos de auditorí
auditoría
a
planeados para la e!aluación del riesgo"
b, La naturale#a
naturale#a"" oportunida
oportunidad
d y alcance de
de los procedimie
procedimientos
ntos de auditoría
auditoría
adicionales planeados a ni!el ase!eración"
c, 0tros
0tros proced
procedimi
imient
entos
os de audit
auditorí
oría.
a.
La estrategia general de auditoría y el plan de auditoría" seg1n sea necesario"

durante el curso de la auditoría podrá ser cambiado- se planeara la naturale#a"
oportunidad y alcance de la dirección y super!isión de los miembros del e$uipo
de trabajo y de la re!isión de su trabajo.
*.+.
*.+.2
2 3ocu
3ocume
ment
ntac
ació
ión
n
Se deberá incluir en la documentación de auditoría:
a, La estrat
estrategia
egia general
general de
de audito
auditoría-
ría-
b, El plan
plan de
de audi
auditor
toría-
ía- y
c, amb
ambio
ioss impo
import
rtan
ante
tess &ec&
&ec&os
os dura
durant
nte
e el trab
trabaj
ajo
o de audi
audito
torí
ría
a a la
estrategia general de auditoría o al plan de la misma" y las ra#ones para
tales cambios.
*.+.+ onsidera
onsideracion
ciones
es adicional
adicionales
es en trabajos
trabajos de auditorí
auditoría
a de primer
primer año
Se deberá
deberá empren
emprender
der las siguie
siguiente
ntess acti!i
acti!ida
dades
des antes
antes de comen#
comen#ar
ar una
auditoría de primer año:
a, 4eali#
4eali#ar
ar los proce
procedim
dimien
ientos
tos respect
respecto
o a la aceptaci
aceptación
ón del client
cliente
e y del
trabajo de auditoría específico- y
b, omuni
omunicar
carse
se con el auditor
auditor precurso
precursor"
r" cuand
cuando
o &aya
&aya &abido
&abido un cambio
cambio
de auditores" en cumplimiento con los re$uisitos (ticos rele!antes.
3
1.( Ca'! P#)c$ic! Planeación %e
%e Au%i$!#*a
SANCARLISTAS + ASOCIADOS
%irma de ontadores P1blicos y uditores )ndependientes
PLAN DE AUDITORÍA INFORM,TICA
UNIDAD M-DICA DR. EMILIO S,NCE/ ALLARDO
P!# el a! &ue $e#ina#) el 31 %e %icie#e %e 2013
4
INDICE
INFORME DE AUDITORIA DE SISTEMAS
arta Solicitud de uditoria
5isita Preliminar
0bjeti!os de la auditoria
Plan de uditoria
ronograma de cti!idades
Puntos a e!aluar
Programa y'o guías de uditoria
Selección de &erramientas" m(todos e instrumentos
4ecursos
Presupuesto
5
SOLICITUD DE AUTORI/ACION PARA
PARA REALI/AR AUDITORIA DE
SISTEMAS COMPUTACIONALES
6uatemala" *7 de 8ulio de 2"9*+

3octor
A4u'$*n La#a 5!nilla
Di#ec$!# M6%ic! !'"i$ala#i!
ISS D#. Eili! S)nc7e8 alla#%!
Su 3espac&o
3octor 3á!ila:
4eci
4eciba
ba un cord
cordia
iall salu
saludo
do"" de un grup
grupoo de estu
estudi
dian
ante
tess del
del no!e
no!eno
no
semestre
semestre de la
la Escuela
Escuela de ontad
ontaduría
uría P1blica
P1blica y uditoria
uditoria de la %acultad
%acultad de
de
ien
ienci
cias
as Econ
Económ
ómic
icas
as de la /ni!/ni!er
ersi
sida
dad
d de SanSan arl
arlos
os de 6uat
6uatem
emalala"
a"
deseándole toda clase de (xitos al frente de labores sus diarias.
Le inform
informamo
amoss $ue como
como parte
parte de nuest
nuestra
ra prepar
preparaci
ación
ón profes
profesion
ional
al
!inculado
!inculado a los trabajos
trabajos de extensión
extensión uni!ersita
uni!ersitaria"
ria" deseamos
deseamos reali#ar
reali#ar en la
/nidad (dica $ue usted dirige" nuestra práctica de uditoría de Sistemas
omputacionales con enfo$ue a la 6estión )nformática y de Seguridad de los
Sistemas
Sistemas ompu
omputacio
tacionale
nales"
s" mediante
mediante la cual
cual trataremos
trataremos de proporc
proporcional
ionales
es
info
inform
rmac
ació
ión
n !ali
!alios
osaa acer
acerca
ca de cómo
cómo se encu
encuenentr
tra
a el 3epa
3epart rtam
amen
ento
to de
)nformática y los sistema utili#ados" sus riesgos y deficiencias.
deficiencias. Por tal moti!o"
la presente nota tiene la intención de formali#ar nuestra solicitud para $ue la
misma se pueda lle!ar a cabo.
Es importante indicarle" $ue nuestra práctica es eminentemente relati!a
a la !erificación
!erificación de controles
controles"" y no pretende
pretende la reali#ación
reali#ación de una auditoría
auditoría de
cará
caráct
cter
er fina
financ
ncie
iero
ro"" por
por lo $ue
$ue no será
será nece
necesa
sari
rio
o $ue
$ue nos
nos prop
propor
orci
cion
onenen
información de ese tipo. ;nicamente nos concentraremos en el conocimiento
conocimiento
de sus operaciones" e$uipos" procesos y acti!idades !inculadas al entorno
informático o los departamentos o áreas $ue tengan $ue !er con el manejo y
res
resguar
guard
do de la info inform
rmac
acióión"
n" a tra!
tra!(s
(s de sisteistema
mass de info
inform
rmac
ació
ión
n
computari#ados.
<ambi(n le informamos $ue basados en las normas y principios $ue
rigen nuestra profesión" es fundamental la reali#ación de nuestro plan de
auditoría" tomando en cuenta los componentes más significati!os" y $ue serán
base para la ejecución de
6
la e!aluación" para lo cual será necesario la reali#ación de una o dos !isitas
preliminares" conforme a las circunstancias. on!iene remarcar $ue una !e#
$ue el proceso de planeación &a sido apropiadamente completado y $ue
acorde
acordemos
mos el alcanc
alcancee y los princip
principale
aless aspect
aspectos
os a e!alu
e!aluar"
ar" inicia
iniciarem
remos
os el
proceso de e!aluación el cual" puede re$uerir dos !isitas oficiales" en las $ue
participarán cinco integrantes del e$uipo
Los integrantes del grupo" somos futuros profesionales de la carrera de

ont
ontad
adur
uría
ía P1bl
P1blic
ica
a y udi
udito
tori
ria"
a" los
los cual
cuales
es son
son reco
recono
noci
cido
doss dent
dentro
ro de la
comunidad guatemalteca
guatemalteca por
por su preparación
preparación y &onorabilidad.
&onorabilidad. 3entro de dic&o
dic&o
grupo participaremos los siguientes estudiantes:
Mi4uel An4el F#anci'c! 9u)#e8 5a##e#a

=endy arisol rgueta 5ás$ue#
(sar rmando &ore$ue Solís
S&irley eleste Escobar Sánc&e#
>engner Lerandy yala 4amíre#
Edgar Estuardo 4afael 0!alle P(re#
arco <ulio Lópe# Sumal(
agaly 5inoxca 4eynoso )xcotoyac
Edgar dán 8olón P(re#
7
l finali#ar nuestra e!aluación entregaremos un informe $ue contenga
los principales &alla#gos obtenidos y las implicaciones o riesgos $ue puede
tene
tenerr para
para la /nid
/nidad
ad (dic
(dicaa $ue
$ue repr
repres
esen
enta
ta.. Esta
Estamo
moss a su compl
complet
eta
a
disp
dispos
osicició
ión
n de pro!pro!ee
eerl
rle
e cual
cual$u
$uie
ierr info
inform
rmac
acióión
n adic
adicio
iona
nall $ue
$ue esti
estime
me
con!eniente.
3e antemano
antemano permítanos expresarle
expresarle nuestro sincero agradecimiento
agradecimiento por
la oportunidad $ue esperamos nos brinde para poder lle!ar a cabo el desarrollo
de nuestra practica.
tentamente"
iguel ngel %rancisco 8uáre# ?arrera

oordinador 6rupo @
A* *2"+@7B
.c. rc&i!o
8
Kmma/
:ISITA PRELIMINAR
Los
Los días
días *9 y ** de 8ulio
8ulio del
del pres
presen
ente
te año
año se lle!o
lle!o a cabo
cabo las !isi
!isita
tass
preliminares al )6SS Cospital 6eneral 3r. Emilio Sánc&e# 6allardo" ubicado en
la *D !enida
!enida A*@ Fona
Fona B" en la cual
cual se pudo
pudo conoc
conocer
er las instal
instalaci
acione
oness y
autoridades a cargo de la /nidad (dica.
?rin
?rinda
da aten
atenci
ción
ón a afil
afilia
iado
doss del
del Segu
Seguro
ro Soci
Social
al cuen
cuenta
ta con
con ser!
ser!ic
icio
ioss de
Emergencia" tanto para aternidad como de Enfermedad om1n de adultos y
niños Gmedicina
Gmedicina y irugía,.
irugía,. <ambi(n pose
pose ser!icios de onsulta
onsulta Externa para
para
di!ers
di!ersas
as especi
especiali
alida
dades
des m(dica
m(dicas"
s" así como
como medici
medicina
na intern
interna"
a" mater
maternid
nidad"
ad"
pediatría y cirugía- ser!icios de Cospitali#ación Pediátrica y de adultos" seg1n
sea el caso.
caso. Ser!icio m(dico de uidados )ntensi!os" de adultos" de niños
niños y'o
neonatología" cuenta con alto poder de resolución m(dico $uir1rgico.
Se solicito la aplicación de la uditoria de Sistemas omputacionales con

enfo$ue en 6estión )nformática y Seguridad de Sistemas omputacionales la
cual fue autori#ada por el 3irector (dico Cospitalario 3r. gustín Lara ?onilla
a los
los 3epa
3epart
rtam
amen
ento
toss de )nfo
)nform
rmát
átic
ica"
a" Pres
Presup
upue
uest
sto
o y omp
ompra
ras-
s- cuyo
cuyoss
encargados están dispuestos a prestar toda la colaboración posible.
Los departamentos están integrados de la siguiente forma:
9
)nformática: /n en
encargado y dos sistentes
Presupuesto: /n encargado y un analista
ompras: 3os encargado y siete analistas
Se obser!ó $ue la /nidad (dica

ica cuenta con buen ambiente y
apro!e
apro!ec&a
c&amie
miento
nto de espaci
espacios
os y con los sistem
sistemas:
as: Sistem
Sistema
a de )ntegr
)ntegraci
ación
ón
dministrati!a %inancieraAS)%Aen los módulos S)6ES y S)0)H" ES> 8ob"
S))6.
Se cuenta con autori#ación del ingreso a las instalaciones con el e$uipo de

cómputo necesario" siempre y cuando los miembros del e$uipo de auditoría
est(n debidamente identificados.
Se autori#ó la reali#ación de las áreas de e!aluación $ue el e$uipo de auditoría

considere pertinentes a los sistemas y usuarios de los mismos" siempre y
cuando &ayan sido presentados en el Plan de uditoria.
O59ETI:OS DE LA AUDITORIA
O59ETI:O ENERAL
 E!aluar el funcionamiento del e$uipo y sistemas informáticos del )6SS

Cospital 3r. Emilio Sánc&e# 6allardo.
 E!aluar los procedimientos y capacidad del personal en el manejo de
e$uipos y sistemas.
10
 E!aluar la utili#ación de manuales en la aplicación y reali#ación del
trab
trabaj
ajo
o desa
desarro
rrollllad
ado
o en las
las área
áreass espe
especí
cífifica
cass a la aplic
aplicac
ació
ión
n de la
auditoria.
 E!aluar la seguridad y utili#ación del sistema informático.
O59ETI:OS ESPECIFICOS
 onocer los estados físicos del e$uipo de cómputo.

 onocer el área donde se encuentran ubicados los e$uipos" para el
mejor y apro!ec&amiento de los recursos.
 E!aluar el uso correcto del e$uipo por parte del personal.
 E!aluar la ubicación física del ser!idor así como el mantenimiento del
mismo.
 onocer el procedimiento para la capacitación al personal.
 onocer si existe un manual para usuarios de sistemas.
 E!al
E!alua
uarr la segu
seguri
rida
dad
d y conf
confid
iden
enci
cial
alid
idad
ad de la info
inform
rmac
ació
ión
n de los
los
sistemas.
ENTIDAD: )6SS C0SP)<L 34. E)L)0 SIHCEF 6LL430
,REA A AUDITAR: 3epartamento de )nformática
PERIODO: 9* de 8ulio al +* de gosto

gosto 29*+
AUDITOR: iguel ngel %rancisco 8uáre# ?arrera
PLAN DE AUDITORIA DE SISTEMAS
FECAS CLA:ES;
5isita preliminar: *9 y ** de
de 8ulio de 29*+
5isita
5isita para
para aplica
aplicarr la audito
auditoria
ria:: * y *J de 8ulio
8ulio de 29*+
29*+
Entrega del )nforme: 9+ de gosto 29*+
11
PERSONAL CLA:E DE LA UNIDAD M-DICA;
9e<e %el De"a#$aen$! %e In<!#)$ica Cen$#al; Lic. 4omeo nleu
Au$!#i%a% Ine%ia$a Su"e#i!# en Uni%a% : 3r. gustín Lara ?onilla
Enca#4a%! %el De"a#$aen$! %e In<!#)$ica; 8a!ier Cernánde#
A'i'$en$e %el De"a#$aen$! %e In<!#)$ica; Luis arlos eneses
A'i'$en$e %el De"a#$aen$! %e In<!#)$ica; arolina Santos
Enca#4a%! %el De"a#$aen$! %e P#e'u"ue'$!; Estuardo Solís
Enca#4a%! %el De"a#$aen$! %e C!"#a'; C(ctor ardona
Enca#4a%! %el De"a#$aen$! %e C!"#a'; atalina or#o
ORIEN DE LA AUDITORIA;
E!aluar los e$uipos" instalaciones" sistemas y demás componentes del área

informática" e!aluar
e!aluar la competencia
competencia y capacitación
capacitación $ue recibe el departamento
de )nformática y usuarios de sistemas" medir los riesgos en cuanto a seguridad
de los sistem
sistemas
as inform
informáti
áticos
cos y de ser precis
preciso
o implem
implement
entaci
ación
ón de nue!o
nue!oss
controles-
controles- con
con el fin de emitir una opinión
opinión sobre
sobre el uso adecuado
adecuado del
del e$uipo
por parte de los usuarios.
ENERALIDADES + OPERACIONES;
La acti!idad principal del )6SS Cospital 3r. Emilio Sánc&e# 6allardo es la

atención y pre!ención m(dica de pacientes afiliados al Seguro Social en las
12
a(re
a(reas
as de ons
onsul
ulta
ta Exte
Extern
rna"
a" Cosp
Cospitital
ali#
i#ac
ació
ión"
n" Emer
Emerge
genc
ncia
ia y uid
uidad
ados
os
)ntensi!os prestados a niños y adultos de forma oportuna y eficiente.
isión y 5isión son: KProteger a nuestra población asegurada contra la p(rdida

o deterioro de la salud y del sustento económico" debido a las contingencias
establecidas en la ley y KSer la institución de seguro
seguro social
social caracteri#ada
caracteri#ada por
por
cubrir a la población $ue por mandato legal le corresponde" así como por su
solide#
solide# financiera"
financiera" la excelente
excelente calidad de sus prestacion
prestaciones"
es" la eficiencia
eficiencia y
transparencia de gestión.
0pera en el territorio de la 4ep1blica

4ep1blica de 6uatemala" Se encuentra locali#ado
locali#ado
en entrada nororiental de la iudad de 6uatemala en *D !enida A*@ Fona B"
6uatemala" 6uatemala. %undado en.
CONTROLES DE DIRECCION;
4eal
4eali#
i#ar
arem
emos
os la insp
inspec
ecci
ción
ón resp
respec
ectiti!a
!a de los
los cont
contro
role
less apli
aplica
cado
doss por
por la
3irección (dica de la /nidad" en base.
CONTROL INTERNO;
4eali#aremos y llenaremos nuestros cuestionarios específicos para e!aluar el

control interno y estaremos atentos en el desarrollo de nuestro trabajo para
dete
detect
ctar
ar las
las des!
des!ia
iaci
cion
ones
es al sist
sistem
ema
a de ont
ontro
roll )nte
)ntern
rno
o $ue
$ue surj
surjan
an para
para
discutirlas con la dirección y luego emitir un memorando de recomendación.
TRA5A9O A DESARROLLAR;
Para el desarrollo del trabajo utili#aremos un cuestionario para e!aluar el uso

de los recursos.
 E=UIPOS> INSTALACIONES + DEMAS COMPONENTES
E!aluar la ubicación del edificio
Solicitar un listado de los e$uipos
Seleccionar los e$uipos a e!aluar
13
E!aluar la potencia el(ctrica
E!aluar el estado en $ue se encuentran los e$uipos
E!aluar las instalaciones donde se encuentran ubicados los e$uipos
 CAPACITACION + ADIESTRAMIENTO DEL PERSONAL +

USUARIOS DEL SISTEMA
E!aluar el manual para el usuario
ccesible
omprensible
ctuali#ado
E!aluar la capacidad por medio de cuestionario
Selección del personal a e!aluar
Entendimiento y uso de manuales" e$uipos y sistemas
E!aluar segregación de funciones
 E:ALUCION DE SEURIDAD E INTERFA/ DEL SISTEMA
E!aluar $ue la )nterfa# sea
ccesible
omprensible
E!aluar la seguridad de contraseñas
ontraseña por usuario
14
Mue el sistema las cambie cada cierto tiempo
Mue posea características especiales
E!aluar la autori#ación de usuarios
P4EP40: NNNNNNNNNNNNNNN %EC: 9*'9'29*+
SEH)04
4E5)S0: NNNNNNNNNNNNNNN
NNNNNNNNNNNNNNN %EC:
9+'9'29*+
6E4EH<E
P40?0: NNNNNNNNNNNNNNN
NNNNNNNNNNNNNNN %EC: 9'9'29*+
S0)0
15
16
5)6EH) DD MM AA
3EL 9* 9 *+
L 9+ 9J *+
EMPRESA; ISS !'"

!'"i$al ene#al D#. Eili! S)nc7e8 alla#%! PERIODO; 9* de 8ulio al +9 de gosto 29*+
3epto. de
AUDITOR; Mi4uel An4el F#anci'c! 9u)#e8 5a##e#a AREA AUDITADA; )nformática
PLAN DE AUDITORIA DE SISTEMAS
ACTI:IDAD SEMANAS
NO Re'"!n'al 9U NIO 9ULIO AOSTO SEPT.
N!#e
. e 1 2 3 ( ? @  B  10 11 11 12 13
iguel ngel
* )denti
)dentifica
ficarr el
el orige
origenn de
de la audito
auditoria
ria 8uare#
ud.
2 5isita
5isita preli
prelimin
minarar a L)E0
L)E0 3E 3E 0P/<
0P/<) )OH
OH SS
SS signados
iguel ngel
+ 3ete
3eterm
rmina
inació
ciónn de los
los obje
objeti!ti!os
os 8uáre#
iguel ngel
@ 3eterm
3eterminainació
ciónn de los puntos
puntos a e!al
e!aluar
uar 8uáre#
ud.
7 Elabor
Elaboraci
ación
ón de plan
plan"" progra
programasmas y presu
presupue
puesto
sto signados
Preparación de m(todos" &erramientas e =endy
B instrumentos rgueta
ud.
 sig
signa
naci
ción
ón dede 4ecu
4ecursrsos
os signados
ud.
J Ejec
Ejecuc
ució
iónn de la udi
uditotori
riaa signados
Ealuación %e e&ui"!> in'$alaci!ne'  %ea' ud.
c!"!nen$e' signados
Ca"aci$ación  a%ie'$#aien$! %el "e#'!nal  ud.
u'ua#i!' signados
)dentificación y elaboración de los documentos de ud.
D
des!iaciones encontradas signados
ud.
*9 Elabor
Elaboraci
ación
ón del dictame
dictamen n prelimin
preliminarar signados
17
nalisis de información y elaboración de de informe de ud.
**
situaciones detectadas signados
ud.
*2 Elabor
Elaboraci
ación
ón dictam
dictamenen fina
finall signados
PUNTOS A E:ALUAR
PESO
N!. FACTORES PONDERADOS
ESPECÍFICO
* 0bjeti!os del 3epartamemto de )nformática *9

2 Estructura y 0rgani#ación 7
+ %unciones *9
@ ompetiti!idad del Personal *9
7 Sistemas )nformáticos 29
B 3ocumentación de los Sistemas 2
 Seguridad y /suarios *7
J cti!idades y 0peraciones de los Sistemas *@
D onfiguración e )ntefa# de Sistemas @
*9 )nstalaciones del 3epartamento de )nfromática *9
PESO TOTAL DE LA PONDERACIÓN 100
18
PRORAMA E:ALUACION DE
USUARIOS
liente: 3r. Emilio Sánc&e# 6allardo la!e del trabajo:
Irea de <rabajo: )nformática %ec&a auditoría:
ate <iemp 4ef. Cec <iem
g. o Pa'!' %el "#!4#aa &o po
Estima por
do
Oe$i!' %e la au%i$!#*a
*. Esta
Establ blec
ece er los permi
ermissos y accacceso
eso a
aparatos y sistemas informáticos" esten
debidamente autori#ados.
2. Establ
Estableer eer si exist
existe
e un procedi
procedimie
miento
ntoss y
autori#aciones adecuados para reali#ar
cambios" modificaciones y ajusten en el
sistema.
+. 5eri
5erifificcar $ue
$ue los
los e$ui
e$uipo
poss y Sist
Sistem
emasas
cuenten con la seguridad oportuna de
cada uno.
P#!ce%iien$!' %e au%i$!#*a
E&ui"!'  Si'$ea'
*. 0btener listados de usuarios de
sistemas informáticos
a. Elab
Elabor orar
ar una compa
compara raci
ción
ón físic
física
a de
los e$uip
e$uiposos asigad
asigadosos al person
personal"al"
con relación a los usuarios
autori#ados.
b. 5eri
5erifificacarr $ue
$ue los
los usus
ususar
ario
ioss de los
e$uipo ipos los los utilicen de forma rma
adecuada
• ada usuario con su respecti!a
contraseña
• Las contraseñas deben tener un
míni
mínimomo de B carac aracte
tere
ress los
los
cuales deben incluir n 1meros"
letras y símbolos
• ?lo$ueo de contraseñas por el
e$uipo cunado no se escriban
corre
rrectamente G+ intentos
mínimo,
2. 0btene
0btenerr integra
integració
ciónn de los usuar
usuarios
ios con
con
los perfiles autori#ados para cada uno
a. 4e!isar la documentación de
soporte $ue origino la autori#ación
de perfiles.
b. 5erificar $ue los sistemas se
encuentren en condiciones óptimas
para el buen desempeño de labores
por parte de los usuario.
19
c. 5erificar $ue de los sistemas
computacion ionales
les se poseean
lic!e
lic!enc
ncia
iass orig
origin
inal
ales
es para
para pode
poderr
utili#arlos
RECURSOS PARA LA REALI/ACION DE LA AUDITORIA
UMANOS
Se cont
contar
ara
a con
con pers
person
onal
al espe
especi
cial
ali#
i#ad
ado
o en t(cn
t(cnic
icas
as y proc
proced
edim
imie
ient
ntos
os de
auditoría en sistemas.
D*a 1 %e 9uli!;
Emma Lópe# GC!!#%ina%!#aH
arco ntonio Salguero
arlos auricio 4odrígue#
(sar %ernando Salas
irna 4ebeca Escobar
D*a 1B %e 9uli!;
iguel Ingel %rancisco 8uáre# ?arrera
=endy arisol rgueta 5ás$ue#
(sar rmando &ore$ue Solís
S&irley eleste Escobar Sánc&e#
>engner Lerandy yala 4amíre#
Eggar Estuardo 4afael o!alle Pere#
arco <ulio Lópe# Sumal(
20
agaly 5inoxca 4eynoso )xcotoyac
Edgar dán 8olón P(re#
INFORMATICOS + TECNOLOICOS
+ omp
omput
utad
ador
oras
as port
portát
átililes
es
)nternet
2 )mpresoras
* <el(f
el(fo
onos
nos mó!i
mó!ile
less
2 ámaras digitales
MATERIALES + DE CONSUMO GFINANCIEROSH
• Ser!icio de <ransporte
• 5iáticos
• artuc&os de tinta blanco y negro y de colores
• /na resma de papel bond tamaño carta
• Encuadernados
• )nstalaciones de la firma
PRESUPUESTO PARA LA REALI/ACION DE AUDITORIA DE SISTEMAS

l$uiler de * computadora portátil
portátil M779.99
2 días aplicación de auditoria
Ser!icio de <ransporte M+D9.99
incluye transporte de e$uipo utili#ado
@ !isitas a la empresa
 reuniones de e$uipo
5iáticos MB99.99
lmuer#os 2 días de aplicación
aplicación de auditoria
4euniones de trabajo" para elaboración de informes y
21
consolidado de información
artuc&os de tinta para impresora M799.99
799 &ojas tamaño carta M79.99
)nternet M*79.99
M2"2@9.99
2. NORMA
NORMA INTERN
INTERNACIO
ACIONAL
NAL DE AUDITORÍA
AUDITORÍA 31?
IDENTIFICACIÓN + :ALORACIÓN DE LOS RIESOS DE INCORRECCION
MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD + SU
ENTORNO
2.1 Alcance
<rata de la responsabilidad del auditor de identificar y e!aluar los riesgos de

error material en los estados financieros" mediante el entendimiento de la
entidad y su entorno" incluyendo el control interno de la entidad.
2.2 Oe$i
$i!
El objeti!o del auditor es identificar y e!aluar los riesgos de error material" ya

sea debida a fraude o error" $ue pudieran existir a los ni!eles de estado
financiero y de ase!eraciones" por medio del entendimiento de la entidad y su
entorno" incluyendo el control interno de la entidad" dando así una base para
diseñar e implementar las respuestas a los riesgos e!aluados de error material.
2.
2.33 De
De<i
<ini
nici
ci!n
!ne'
e'
Para fines de las H)" los siguientes t(rminos tienen los significados $ue se les
atribuye a continuación:
22
a, Riesgo de negocio. /n riesgo $ue resulta de condiciones" e!entos"
circunstancias" acciones u omisiones importantes $ue pudieran afectar
de manera ad!ersa la capacidad de una entidad para lograr sus
objeti
objeti!os
!os y ejecut
ejecutar
ar sus estrat
estrategi
egias"
as" o por el estab
establec
lecimi
imient
ento
o de
objeti!os y estrategias inapropiadas.
b, Control interno. El proceso diseñado" implementado y mantenido por

los encarg
encargado
adoss del
del gobier
gobierno
no corpo
corporat
rati!o
i!o"" la admini
administr
straci
ación
ón y otro
otro
pers
person
onal
al para
para brin
brinda
darr segu
segurid
ridad
ad ra#o
ra#ona
nabl
ble
e sobr
sobre
e el logr
logro
o de los
los
objeti!os de una entidad" respecto a la confiabilidad de la información
fin
financie
nciera
ra"" efec
efecti
ti!!idad
idad y efic
eficie
ienc
ncia
ia de las
las opera
peraccion
iones"
es" y al
cump
cumplilimi
mien
ento
to con leye
leyess y regl
reglam
amen
ento
toss apli
aplica
cabl
bles
es.. El t(rm
t(rmin
ino
o
QcontrolesQ se refier
iere a cual$uier aspecto de uno o !arios
componentes del control interno.
c, Proce
Procedim
dimien
ientos
tos de evalua
evaluació
ción
n del riesgo.. Los proce
del riesgo procedim
dimien
ientos
tos de
auditoría aplicados para obtener un entendimiento de la entidad y su
entorno" incluyendo el control interno de la entidad" para identificar y
e!aluar los riesgos de error material" ya sea" debido a fraude o error" a
los ni!eles de los estados financieros y de sus ase!eraciones.
d, Riesgo significativo. /n riesgo identificado y !alorado de error material

$ue"
$ue" a juicio
juicio del audit
auditor"
or" re$uie
re$uiere
re una consi
conside
derac
ración
ión especi
especial
al de
auditoría.
2.
2.(( Re
Re&u
&ui'
i'i$
i$!'
!'
2.@.*
.@.* Proc
rocedim
edimie
ien
ntos
tos para
ara la e!alu
aluació
ación
n del rie
riesgo y acti
acti!!ida
idades
relacionadas
El audi
audito
torr debe
deberá
rá aplic
aplicar
ar proc
proced
edim
imie
ient
ntos
os de e!al
e!alua
uaci
ción
ón del
del ries
riesgo
go para
para
proporcionar una base para la identificación y !aloración de riesgos de error
material a los ni!eles de estado financiero y de ase!eración. Sin embargo" los
proced
procedimie
imiento
ntoss de e!alua
e!aluació
ción
n del
del riesgo
riesgo por
por sí mismos
mismos"" no propor
proporcio
cionan
nan
suficiente ni apropiada e!idencia de auditoría sobre la cual basar la opinión de
auditoría.
23
Los procedimientos de e!aluación del riesgo deberán incluir lo siguiente:
a, ues
uestition
onam
amie
ient
ntos
os con
con la admi
admini
nist
stra
raci
ción
ón y con
con otro
otro pers
person
onal
al de la
entidad $ue" a juicio del auditor" puedan tener información $ue sea una
probable ayuda para identificar los riesgos de error material" debido a
fraude o error.
b, Proce
Procedim
dimien
ientos
tos analí
analític
ticos.
os.
c, 0bser!
0bser!aci
ación
ón e inspe
inspecci
cción.
ón.
El auditor deberá considerar si la información obtenida de la aceptación del

cliente o de continuación del proceso por el auditor" es rele!ante para identificar
los riesgos
riesgos de error material.
material. Si el socio a cargo del trabajo
trabajo &a desempeñado
desempeñado
otros trabajos para la entidad" este socio deberá considerar si la información
obtenida es rele!ante para identificar los riesgos de err or material.
uando el auditor tiene la intención de utili#ar información obtenida de la

experiencia pre!ia del auditor con la entidad" y de los procedimientos de
auditoría aplicados en auditorías anteriores" el auditor deberá determinar si &an
ocurrido cambios desde la auditoría anterior" los cuales puedan afectar su
rele!ancia para la auditoría actual.
El socio a cargo del trabajo y otros miembros cla!e del e$uipo del trabajo
deberán discutir la susceptibilidad de los estados financieros de la entidad a
incluir errores materiales" y la aplicación del marco de referencia de información
financiera aplicable a los e!entos y circunstancias de la entidad. El socio a
cargo del trabajo determinará $u( asuntos deben comunicarse a los miembros
del e$uipo del trabajo no in!olucrados en la reunión.
2.@.
2.@.2
2 La ent
entid
idad
ad y su ent
entor
orno
no
El auditor deberá obtener un entendimiento de lo siguiente:

a, %act
%actor
ores
es rele
rele!a
!ant
ntes
es de la indu
indust
stri
ria"
a" regu
regula
lato
torio
rios"
s" y de otro
otross fact
factor
ores
es
externos incluyendo el marco de referencia de información financiera
aplicable.
24
b, La naturale
naturale#a
#a de la entida
entidad"
d" incluyen
incluyendo:
do: i, Sus
Sus operacion
operaciones-
es-
i, Sus estruct
estructuras
uras de propiedad
propiedad y de
de gobierno
gobierno corpora
corporati!o-
ti!o-
ii, Los tipos
tipos de in!ersio
in!ersiones
nes $ue la entid
entidad
ad está &aciendo
&aciendo y plane
planea
a &acer"
&acer"
incluyendo las in!ersiones en entidades de propósito especial- y
iii, La manera en $ue está estructurad
estructurada
a la entidad
entidad y cómo se financia
financia para
permitir al auditor entender los tipos de transacciones" saldos de cuentas
cont
contab
able
les"
s" y re!e
re!ela
laci
cion
ones
es $ue
$ue espe
espera
ra se incl
incluy
uyan
an en los
los esta
estado
doss
financieros.
c, La sele
elecció
cción
n y aplic
licació
ación
n de polít
olític
icas
as conta
ontabl
bles
es por
por la entid
ntidad
ad""
incluyendo las ra#ones para los cambios correspondientes. El auditor
deberá e!aluar si las políticas contables de la entidad son apropiadas
para
para su nego
negoci
cio
o y cons
consis
iste
tent
ntes
es con
con el marc
marco
o de refe
refere
renc
ncia
ia de
información financiera aplicable y con políticas contables $ue se utili#an
en la industria a $ue pertenece la entidad.
d, Los
Los obje
objetiti!o
!oss y estr
estrat
ateg
egia
iass de la entid
entidad
ad"" y los
los ries
riesgo
goss de negoc
negocio
ioss
relacionados $ue puedan dar como resultado riesgos de error material.
e, La medición
medición y re!isi
re!isión
ón del desem
desempeño
peño financ
financiero
iero de la
la entidad.
entidad.
El auditor deberá obtener un entendimiento del control interno rele!ante a la

auditoría. un$ue es probable $ue la mayoría de los controles rele!antes a la
auditoría se relacionen con la información financiera" no todos los controles $ue
se relacionan con la información financiera son rele!antes a la auditoría. Es
cuestión de juicio profesional del auditor si un control" en lo particular o en
combinación con otros" es rele!ante a la auditoría.
l obtener un entendimiento de los controles $ue son rele!antes a la auditoría"

el auditor deberá e!aluar el diseño de esos controles y determinar si se &an
implementado" mediante la aplicación de procedimientos" así como al reali#ar
los cuestionamientos al personal de la entidad.
El auditor deberá obtener un entendimiento del ambiente del control. omo

parte de este entendimiento" el auditor deberá e!aluar si:
25
a, La admi
admini
nist
stra
raci
ción
ón"" bajo
bajo la !igi
!igila
lanc
ncia
ia de los
los enca
encarg
rgad
ados
os del
del gobi
gobier
erno
no
corp
corpor
orat
ati!
i!o"
o" &a crea
creado
do y mant
manten
enid
ido
o una
una cultu
cultura
ra de &one
&onest
stid
idad
ad y
conducta (tica- y
b, Las fortale#as
fortale#as de
de los elementos
elementos del
del ambiente
ambiente del control
control proporcion
proporcionan"
an"
en conjunto" un sustento adecuado para los otros componentes del
control interno" y si esos otros componentes resultan afectados de modo
negati!o por las debilidades en el ambiente del control.
El auditor deberá obtener un entendimiento de si la entidad tiene establecido un

proceso para:
a, )den
)dentitififica
carr los
los ries
riesgo
goss de nego
negoci
cios
os rele
rele!a
!ant
ntes
es para
para el logr
logro
o de los
los
objeti!os de información financiera-
b, Estimar
Estimar la importancia
importancia de los
los riesgo
riesgos-
s-
c, E!aluar
E!aluar la probabilid
probabilidad
ad de
de su ocurrencia
ocurrencia-- y
d, 3ecidir
3ecidir sobre las
las acciones
acciones para
para &acer frente
frente a esos
esos riesgos.
riesgos.
Si la enti
entida
dad
d &a esta
establ
blec
ecid
ido
o tal
tal proc
proces
eso"
o" el audi
audito
torr debe
deberá
rá obte
obtene
nerr un
entendimiento del mismo" así como los resultados obtenidos. Si el auditor
identifica riesgos de error material $ue la administración no logró identificar" el
auditor e!aluará si &ubo un riesgo subyacente" de tal naturale#a $ue el auditor
espere $ue (ste &ubiera sido identificado por el proceso de e!aluación del
ries
riesgo
go de la enti
entida
dad.
d. Si exis
existe
te tal
tal ries
riesgo
go"" el audi
audito
torr debe
deberá
rá obte
obtene
nerr un
entendimiento de por $u( ese proceso falló en la detección del riesgo" y e!aluar
si el proceso es apropiado en las circunstancias" o determinar si &ay una
debilidad importante en el proceso de e!aluación del riesgo de la entidad.
Si no tiene establecido un proceso de e!aluación de riesgos o si no cuenta con
un proceso adecuado" el auditor deberá discutir con la administración si se &an
identificado riesgos de negocios rele!antes a los objeti!os de información
financiera y cómo se &an tratado. El auditor deberá e!aluar si la ausencia de un
proc
proces
eso
o de e!al
e!alua
uaci
ción
ón del
del ries
riesgo
go docu
docume
ment
ntad
ado
o es apro
apropi
piad
ado
o en las
las
circun
circunsta
stanc
ncias
ias"" o determ
determina
inarr si repres
represent
enta
a una debili
debilidad
dad import
important
ante
e en el
control interno.
26
El sistema de información" incluyendo los relacionados con los procesos de
negocios" $ue son rele!antes a la información financiera" y la comunicación. El
audi
audito
torr debe
deberá
rá obte
obtene
nerr un ente
entend
ndim
imie
ient
nto
o del
del sist
sistem
ema
a de info
inform
rmac
ació
ión"
n"
incluyendo los relacionados con los procesos de negocios" $ue son rele!antes
a la información financiera" considerando las áreas siguientes:
a, Las
Las clas
clases
es de trans
transac
acci
cion
ones
es en oper
operac
acio
ione
ness de la enti
entida
dad
d $ue
$ue sean
sean
importantes para los estados financieros-
b, Los procedi
procedimie
miento
ntos"
s" tanto dentro
dentro de tecnol
tecnologí
ogía
a de la inform
informaci
ación
ón G<),
como
como de sistem
sistemas
as manual
manuales"
es" con los $ue dic&as
dic&as trans
transacc
accion
iones
es se
inic
inicia
ian"
n" regi
regist
stra
ran"
n" proc
proces
esan
an y corr
corrig
igen
en"" seg1
seg1n
n sea
sea nece
necesa
sari
rio"
o" su
tran
transf
sfer
eren
enci
cia
a al libr
libro
o mayo
mayorr y cómo
cómo se repo
report
rtan
an en los
los esta
estado
doss
financieros-
c, Los registros
registros contab
contables"
les" informació
información
n de soporte
soporte y cuentas específ
específicas
icas de
los estados financieros $ue se utili#an para iniciar" registrar" procesar y
report
reportar
ar transa
transacci
ccione
ones-
s- incluy
incluy(nd
(ndose
ose la correc
correcció
ción
n de inform
informaci
ación
ón
inco
incorr
rrec
ecta
ta y cómo
cómo se tran
transf
sfie
iere
re la info
inform
rmac
ació
ión
n al libr
libro
o mayo
mayor.
r. Los
Los
registros pueden ser manuales o en forma electrónica-
d, ómo el sistema
sistema de informac
información
ión captura
captura los e!entos
e!entos y condic
condiciones
iones $ue
$ue
no sean
sean tran
transa
sacc
ccio
ione
nes"
s" $ue
$ue son
son impo
import
rtan
ante
tess para
para los
los esta
estado
doss
financieros-
e, El proceso
proceso de informaci
información
ón financiera
financiera utili#ad
utili#ado
o para preparar
preparar los estados
estados
financieros de la entidad" incluyendo estimaciones contables importantes
y re!elaciones- y
f, ontr
ontrol
oles
es sobr
sobre
e los
los asien
siento
toss de diari
iario
o" incl
inclu
uyend
yendo
o asien
siento
toss no
estánd
estándare
aress de diario
diario $ue
$ue se utili#a
utili#an
n para
para regist
registrar
rar transa
transacci
ccione
oness o
ajustes no recurrentes" o inusuales.
El auditor deberá obtener un entendimiento de cómo la entidad comunica las

funcio
funciones
nes y respon
responsab
sabili
ilidad
dades
es de la inform
informaci
ación
ón financ
financier
iera"
a" así como
como los
asuntos importantes relati!os a información financiera" incluyendo:
a, omunicaci
omunicaciones
ones entre
entre la administrac
administración
ión y los encargad
encargados
os del gobierno
gobierno
corporati!o- y
27
b, omu
omuni
nica
caci
cion
ones
es exte
extern
rnas
as"" por
por ejem
ejempl
plo
o las
las $ue
$ue se tien
tienen
en con
con las
las
autoridades reguladoras.
2.@.+ cti!idade
cti!idadess de control
control rele!a
rele!antes
ntes a la auditoría
auditoría
El audito
auditorr deber
deberá
á obtene
obtenerr un entend
entendimi
imient
ento
o de las acti!i
acti!idad
dades
es de contr
control
ol
rele!antes a la auditoría" considerando a$u(llas $ue el auditor ju#gue necesario
entender" para e!aluar los riesgos de error material a ni!el ase!eraciones" y así
mismo diseñar procedimientos adicionales de auditoría $ue respondan a los
riesgos e!aluados. /na auditoría no re$uiere un entendimiento de todas las
acti
acti!!ida
idades de contr
ontro
ol rela
relaccion
ionadas
adas con cada
ada clas
lase impor
mporta
tant
nte
e de
transacciones" saldo de cuenta" y re!elación en los estados financieros o con
cada ase!eración rele!ante a ellas. Para entender las acti!idades de control de
la entidad" el auditor deberá obtener un entendimiento de cómo &a respondido
la entidad a los riesgos $ue surgen de la <).
2.@.
2.@.@
@ oni
onito
tore
reo
o de cont
contro
role
less
El auditor deberá obtener un entendimiento de las principales acti!idades $ue

la entidad tiene implementadas para monitorear el control interno sobre la
inform
informaci
ación
ón financ
financier
iera"
a" incluy
incluyend
endo
o las relaci
relaciona
onadas
das con las acti!i
acti!idad
dades
es de
control rele!antes a la auditoría" y cómo inicia la entidad acciones correcti!as
para las debilidades en sus controles. Si la entidad tiene una función de
auditoría interna"* el auditor deberá obtener un entendimiento de lo siguiente
para determinar si es probable $ue la función de auditoría interna sea rele!ante
a la auditoría:
a, La naturale#
naturale#a
a de las respons
responsabili
abilidades
dades de la función
función de auditoría
auditoría interna
interna
y cómo
cómo la func
funció
ión
n de audi
audito
torí
ría
a inte
intern
rna
a se ajus
ajusta
ta en la estru
estruct
ctur
ura
a
organi#acional de la entidad- y
b, Las acti!i
acti!idad
dades
es lle!ada
lle!adass a cabo"
cabo" o por aplica
aplicarr la función
función de auditor
auditoría
ía
interna.
El auditor deberá obtener un entendimiento de las fuentes de la información

utili#adas en las acti!idades de monitoreo de la entidad" así como las bases
28
sobre las $ue la administración
ión conside
idera $ue la información es
suficientemente confiable para sus propósitos.
2.@.7 )dentifica
)dentificación
ción y e!aluaci
e!aluación
ón de los
los riesgos
riesgos de
de error
error material
material
El auditor deberá identificar y e!aluar los riesgos de error material:
a,  ni!el
ni!el esta
estado
do finan
financie
ciero:
ro: y
b,  ni!el ase!era
ase!eración
ción para
para clases
clases de transaccio
transacciones"
nes" saldos
saldos de cuentas
cuentas y
re!elaciones.
on el propósito de diseñar y aplicar procedimientos adicionales de auditoría

Para lo cual" el auditor deberá:
a, )den
)dentitififica
carr los
los ries
riesgo
goss medi
median
ante
te el proc
proces
eso
o de ente
entend
ndim
imie
ient
nto
o de la
enti
entida
dad
d y su ento
entorn
rno"
o" incl
incluy
uyen
endo
do los
los cont
contro
role
less rele
rele!a
!ant
ntes
es $ue
$ue se
relacionan con los riesgos" y considerando las clases de transacciones"
saldos de cuentas y re!elaciones en los estados financieros.
b, E!alua
E!aluarr los riesgos
riesgos identi
identific
ficado
adoss y determ
determina
inarr si se relaci
relaciona
onan
n entre
entre sí"
de una manera más determinante" con los estados financieros tomados
en su conjunto y $ue potencialmente afectan a !arias ase!eraciones-
c, 4elacionar
4elacionar los
los riesgos
riesgos identifica
identificados
dos con lo $ue
$ue pueda
pueda estar incorrec
incorrecto
to a
ni!el ase!eración" tomando en cuenta los controles rele!antes $ue el
auditor tiene la intención de someter a prueba- y
d, ons
onsid
ider
erar
ar la prob
probab
abililid
idad
ad de erro
error"
r" incl
incluy
uyen
endo
do la posi
posibi
bililida
dad
d de
m1ltiples errores" y si el error potencial es de una magnitud $ue pudiera
dar como resultado un error material.
omo
omo parte
parte de la e!al
e!alua
uaci
ción
ón del
del ries
riesgo
go"" el audi
audito
torr debe
deberá
rá dete
determ
rmin
inar
ar si
cual
cual$u
$uie
iera
ra de los
los ries
riesgo
goss iden
identitififica
cado
doss es"
es" ajui
ajuici
cio
o del
del audi
audito
tor"
r" un riesg
riesgo
o
importante. l ejercer este juicio" el auditor deberá excluir los efectos de los
controles identificados y relacionados con el riesgo. l ejercer su juicio en
cuanto a cuáles son los riesgos importantes" el auditor deberá considerar
cuando menos lo siguiente:
29
a, Si el
el riesgo
riesgo es
es un riesgo
riesgo de
de fraude-
fraude-
b, Si el ries
riesgo
go está
está rela
relaci
cion
onad
ado
o con
con reci
recien
ente
tess e impo
import
rtan
ante
tess e!en
e!ento
toss
económicos" contables o de otro tipo y" por lo tanto" re$uiere atención
específica-
c, La complejida
complejidad
d de
de las transacci
transacciones-
ones-
d, Si el riesgo implica
implica transaccione
transaccioness importantes
importantes con partes relacion
relacionadas
adas--
e, El grad
grado
o de subj
subjet
eti!
i!id
idad
ad en la medi
medici
ción
ón de la info
inform
rmac
ació
ión
n fina
financ
ncie
iera
ra
relaci
relaciona
onada
da con el riesgo
riesgo"" especi
especialm
alment
ente
e a$uel
a$uellas
las medici
medicione
oness $ue
implican un amplio rango de incertidumbre en la medición- y
f, Si el riesgo
riesgo implica
implica transac
transaccio
ciones
nes import
important
antes
es $ue est(n
est(n fuera
fuera del curso
curso
normal de los negocios para la entidad" o $ue" de alg1n otro modo"
pare#can ser inusuales.
Si el auditor &a determinado $ue existe un riesgo importante" deberá obtener

un entendimiento de los controles de la entidad" incluyendo las acti!idades de
control rele!antes a ese riesgo. 4especto de algunos riesgos" el auditor puede
ju#gar $ue no es posible o factible obtener suficiente ni apropiada e!idencia de
auditoría"
auditoría" sólo mediante
mediante la aplicación
aplicación de procedimi
procedimientos
entos sustanti!os.
sustanti!os. Esos
riesgos pueden relacionarse con errores o falta de integridad en el registro de
clases de transacciones o saldos de cuentas comunes o importantes" cuyas
características" a menudo" permiten un procesamiento altamente automati#ado
con poca o ninguna inter!ención manual. En tales casos" los controles de la
entidad sobre esos riesgos son rele!antes a la auditoría" y el auditor deberá
obtener un entendimiento de ellos.
La e!aluación del auditor de los riesgos de error material a ni!el ase!eración

puede cambiar durante el curso de la auditoría al irse obteniendo e!idencia
adicional de auditoría. En circunstancias donde el auditor obtiene e!idencia de
auditoría con la aplicación de procedimientos adicionales" o si se obtiene nue!a
información" y $ue cual$uiera de las dos" fuera inconsistente con la e!idencia
de auditoría en la $ue el auditor basó" originalmente" la e!aluación. El auditor
deberá re!isar la e!aluación y" en consecuencia" modificar los procedimientos
de auditoría adicionales planeados.
30
2.@.
2.@.B
B 3ocu
3ocume
ment
ntac
ació
ión
n
El auditor deberá incluir en la documentación de auditoría:
a, Las reunion
reuniones
es entre el e$uipo
e$uipo del
del trabajo"
trabajo" y las conclusio
conclusiones
nes important
importantes
es
$ue se &ayan alcan#ado-
b, Los elemento
elementoss cla!es del
del entendimie
entendimiento
nto obtenido
obtenido respect
respecto
o a cada uno
de los aspectos de la entidad y su entorno- las fuentes de información de
las $ue se obtu!o el entendimiento- y los procedimientos de e!aluación
del riesgo reali#ados-
c, Los riesgos
riesgos de
de error materia
materiall identificad
identificados
os y e!aluad
e!aluados
os a ni!el
ni!el de estado
estado
financiero y a ni!el de ase!eración"- y
d, Los riesgos
riesgos identifica
identificados
dos y los controles
controles relacio
relacionado
nadoss sobre los cuales
cuales el
auditor &a obtenido un entendimiento.
2.@.
2.@.
 mbi
mbien
ente
te del
del con
contr
trol
ol
barca los siguientes elementos:

elementos:
a, Comu
Comuni
nica
caci
ción
ón y ejec
ejecuc
ució
ión
n de la inte
integr
grid
idad
ad y valo
valore
res
s éticos.. La
éticos
efecti!idad de los controles no puede estar por encima de la integridad y
!alores (ticos de las personas $ue los crean" administran y monitorean.
La integridad y la conducta (tica son producto de las normas (ticas y de
conducta de la entidad" de cómo se comunican" y de cómo se refuer#an
en la práctica. La aplicación de la integridad y los !alores (ticos incluye"
por ejemplo" las acciones de la administración para eliminar o mitigar
incenti!os o tentaciones $ue podrían instar al personal a participar en
actos des&onestos" ilegales o no (ticos. La comunicación de políticas de
la entidad sobre integridad y !alores (ticos puede incluir la comunicación
de normas de conducta al personal mediante declaraciones de política y
códigos de conducta y con el ejemplo.
31
b, Compromis
Compromiso
o hacia la competencia. ompetencia es el conocimiento y
competencia.
&abilidades necesarias para lograr tareas $ue definen el puesto de la
persona.
c, Participación de los encargados del gobierno corporativo. La conciencia

de control de una entidad es influida de manera importante por los
encar
ncarga
gado
doss del
del gobie
obierrno corp
corpor
ora
ati!
ti!o. La imp
importa
ortan
ncia de las
las
resp
respon
onsa
sabi
bilid
lidad
ades
es de los
los enca
encarg
rgad
ados
os del
del gobi
gobier
erno
no corp
corpor
orat
ati!
i!o
o se
reco
recono
noce
ce en códi
código
goss de prác
práctitica
ca y otra
otrass leye
leyess y regl
reglam
amen
ento
toss o
line
lineam
amie
ient
ntos
os prod
produc
ucid
idos
os para
para el bene
benefifici
cio
o de los enca
encarg
rgad
ados
os del
del
gobierno corporati!o. 0tras responsabilidades de los encargados del
gobier
gobierno
no corpor
corporati
ati!o
!o incluy
incluyen
en la super
super!is
!isión
ión del
del diseñ
diseño
o y opera
operació
ción
n
efecti!a de procedimientos para informadores" así como el proceso para
re!isar la efecti!idad del control interno de la entidad.
d, Filoso
Filosofa
fa y estilo
estilo operat
operativo
ivo de la admini
administr
stración. La filosofía y estilo
ación.
operati!o
i!o de la administración abarca una amplia gama de
característica
icas. Por ejemplo" las actitu
itudes y acciones de la
administración &acia la información financiera pueden manifestarse por
medi
medio
o de la sele
selecc
cció
ión
n cons
conser
er!!ador
adora
a o agre
agresi
si!a
!a entr
entre
e prin
princi
cipi
pios
os
contables alternati!os disponibles" o la conciencia y conser!adurismo
con $ue se desarrollan las estimaciones contables.
e, !struc
!structur
tura
a organi
organi"a
"acio
cional. Establ
nal. Establece
ecerr una estruc
estructur
tura
a organi
organi#ac
#acion
ional
al
rele!ante incluye considerar áreas cla!e de autoridad y responsabilidad
y líne
líneas
as apro
apropi
piad
adas
as de repo
report
rte.
e. Lo apro
apropi
piad
ado
o de la estr
estruc
uctu
tura
ra
organi#acional de una entidad depende" en parte" de su tamaño y la
naturale#a de sus acti!idades.
f, #signación de autoridad y responsabilidad. La asignación de autoridad y

responsabilidad puede incluir políticas relati!as a prácticas apropiadas
de negocios" conocimiento y experiencia del personal cla!e" y recursos
para lle!ar a cabo las funciones. demás" puede incluir políticas y
comu
comuni
nica
caci
cion
ones
es dirig
dirigid
idas
as a aseg
asegur
urar
ar $ue
$ue el pers
person
onal
al enti
entien
enda
da los
los
objeti
objeti!os
!os de la entida
entidad"
d" sepa
sepa cómo
cómo se interr
interrela
elacio
cionan
nan sus accion
acciones
es
32
indi!iduales y contribuyen a esos objeti!os" y recono#ca cómo y de $u(
se les considerará responsables.
g, Polticas y pr$cticas de recursos humanos. Las políticas y prácticas de

recu
recurs
rsos
os &uma
&umano
noss a menu
menudo
do demu
demues
estra
tran
n impo
importa
rtant
ntes
es asun
asunto
toss en
relación con la conciencia de control de una entidad. Por ejemplo" las
normas
normas para
para reclut
reclutami
amien
ento
to de las person
personas
as más califi
calificad
cadas
as Rcon
Rcon
(nfasis en antecedentes de educación" experiencia pre!ia de trabajo"
logros pasados y e!idencia de integridad y conducta (ticaR demuestran
el compromiso de una entidad &acia personas competentes y dignas de
confian#a. Las políticas de entrenamiento $ue comunican funciones y
responsabilidades prospecti!as e incluyen prácticas como escuelas de
entr
entren
enam
amie
ient
nto
o y semi
semina
nari
rios
os ilus
ilustr
tran
an los
los ni!e
ni!ele
less espe
espera
rado
doss de
desempeño y conducta. Las promociones con base en e!aluaciones
periódicas del desempeño demuestran el compromiso de la entidad
&aci
&acia
a el a!an
a!ance
ce del
del pers
person
onal
al cali
calififica
cado
do a ni!e
ni!ele
less más
más alto
altoss de
responsabilidad.
2.@.
2.@.J
J cti
cti!i
!ida
dade
dess de contr
control
ol
Las acti!idades de control $ue pueden ser rele!antes a una auditoría pueden
categori#arse como políticas y procedimientos pertinentes a lo siguiente:
- Revi
Revisi
sion
ones
es del
del dese
desemp
mpe%o. Estas
e%o. Estas acti!i
acti!idad
dades
es de contr
control
ol incluy
incluyen
en
re!i
re!isi
sion
ones
es y anál
anális
isis
is de des
desempe
empeño
ño real
real !ers
!ersus
us pres
presup
upue
uest
stos
os""
pronós
pronóstic
ticos
os y desemp
desempeñ
eño
o de period
periodo
o anteri
anterior-
or- relaci
relaciona
onarr difere
diferente
ntess
grupos de datos operati!os o financieros entre sí" junto con el análisis de
las relaciones y acciones de in!estigación y corrección- comparar datos
internos con fuentes externas de información- y re!isión de desempeño
funcional o por acti!idad.
- Proce
Procesam
samien
iento
to de inform
información.. Los dos grande
ación grandess agrup
agrupami
amient
entos
os de
acti!idades de control de sistemas de información son controles de las
aplicaciones" $ue aplican al procesamiento de aplicaciones indi!iduales"
y controles generales de <)" $ue son políticas y procedimientos $ue se
33
relaci
relaciona
onan
n con muc&as
muc&as aplica
aplicacio
ciones
nes y soport
soportan
an el funcio
funcionam
namien
iento
to
efecti!o de los controles de las aplicaciones" ayudando a asegurar la
operac
operación
ión contin
continua
ua aprop
apropiad
iada
a de los sistem
sistemas
as de inform
informaci
ación.
ón. Los
ejemplos de controles de las aplicaciones incluyen !erificar la exactitud
matemática de registros" mantener y re!isar cuentas y balances de
comprobación" controles automati#ados como !erificaciones de edición
de datos de entrada y secuencia num(rica de c&e$ues" así como el
segu
seguim
imie
ient
nto
o manu
manual
al de repo
report
rtes
es de exce
excepc
pció
ión.
n. Los
Los ejem
ejemplo
ploss de
controles generales de <) son controles de cambios de programas"
controles $ue restringen acceso a programas o datos" controles sobre la
implementación de nue!as presentaciones de pa$uetes de softare de
aplica
aplicacio
cione
nes"
s" y contro
controles
les sobre
sobre softa
softare
re del sistem
sistema
a $ue restrin
restringen
gen
acceso a o monitorean el uso de programas de utilería del sistema $ue
podrían cambiar datos o registros financieros sin dejar un rastro de
auditoría.
- Controles fsicos. ontroles $ue abarcan:
o La segu
segurid
ridad
ad físi
física
ca de los
los acti!
acti!os
os"" incl
incluy
uyen
endo
do sal!
sal!ag
agua
uard
rdas
as
adecuadas como instalaciones aseguradas sobre el acceso a
acti!os y registros.
o La autori#ación para acceso a programas y arc&i!os de datos de
computadoras.
o onteo periódico y comparación con montos mostrados en los
registros de control.
- El grado en $ue los controles físicos planeados para pre!enir robo de
acti!os son rele!antes a la confiabilidad de la preparación de los estados
financieros" y por lo tanto de la auditoría" depende de circunstancias
como cuando son muy susceptibles a mal!ersación los acti!os.
- &egreg
regación
ión de iones. signar
funcion a personas diferentes las
responsabilidades de autori#ar transacciones" registrar transacciones y
mant
manten
ener
er la cust
custod
odia
ia de acti
acti!o
!os.
s. La segr
segreg
egac
ació
ión
n de func
funcio
ione
ness se
propone reducir la oportunidad de permitir $ue cual$uier persona est( en
posición de perpetrar y ocultar" ya sea errores o fraude en el curso
normal de los funciones de la persona.
34
iertas acti!idades de control pueden depender de la existencia de políticas
apro
apropi
piad
adas
as de más
más alto
alto ni!e
ni!ell esta
establ
blec
ecid
idas
as por
por la admi
admini
nist
stra
racción
ión o los
los
encargados del gobierno corporati!o. Por ejemplo" los controles de autori#ación
pueden delegarse bajo lineamientos establecidos" como criterios de in!ersión
puestos por los encargados del gobierno corporati!o- de manera alternati!a"
alternati!a" las
transacciones no de rutina como ad$uisiciones o disposiciones importantes"
pueden re$uerir aprobación específica de alto ni!el" incluyendo en algunos
casos la de los accionistas.
35
36
2.
2.?? CASO
CASO PR,C
PR,CTI
TICO
CO
Solicitan sus ser!icios como uditor en la compañía Los aracoles" S.. al
iniciar la auditoria se pide lo necesario" no se niegan a darlo. Mue se debe de
de
inic
inicia
iarr &aci
&acien
endo
do dent
dentro
ro de la comp
compañ
añía
ía Los
Los ara
araco
cole
les"
s" S..
S.. para
para sabe
saberr
realmente existen controles dentro de la institución.
. Los Estados
Estados %inan
%inancieros
cieros son elabora
elaborados
dos &asta
&asta el +*'*2'29*
+*'*2'29*2
2 en el cual
cual se
encuentran cantidades
cantidades $ue no !an de acuerdo a la información
información global del
del los
Estados %inancieros.
S!lución
En la compañía Las Palmas" S.. debe de existir un ambiente de control fuerte"

por ejemplo" uno con controles presupuestales estrictos y una función de
auditoría interna efecti!a" pueden complementar en forma muy importante los
procedimientos específicos de control. Sin embargo" un ambiente fuerte no
asegura" por sí mismo" la efecti!idad del sistema de control interno. Se tiene
$ue tomar en cuenta lo siguiente para saber realmente si existen controles.
T 4epo
4eport
rtar
ar"" re!i
re!isa
sarr y apro
aproba
barr conc
concililia
iaci
cion
ones
es
T 5eri
5erififica
carr la exa
exact
ctititud
ud ari
aritm
tm(t
(tic
ica
a de
de los
los reg
regis
istr
tros
os
T ontrolar las aplica
icacion
iones y ambiente de los sist
istemas de
inform
informaci
ación
ón por
por comput
computad
adora
ora"" por ejempl
ejemplo"
o" establ
estableci
eciend
endo
o
controles sobre
A camb
cambio
ioss a prog
progra
rama
mass de com
compu
puta
tado
dora
ra
A acce
acceso
so a arc
arc&i
&i!o
!oss de
de dat
datos
os
T ant
anten
ener
er y re!
re!isar
isar las
las cu
cuentas
ntas de
de cont
contro
roll y las
las bala
balan#
n#as
as de
de
comprobación.
T probar y controlar do
documentos
T omp
ompar
arar
ar dat
datos
os inte
intern
rnos
os con
con fue
fuent
ntes
es exte
extern
rnas
as de info
inform
rmac
ació
ión.
n.
T omp
ompa
arar
rar los
los resul
esulta
tad
dos de cuen
cuenta
tass de efe
efecti!
cti!o"
o" !al
!alores
ores e
in!entario con los registros contables.
T Limi
Limita
tarr el
el acc
acces
eso
o fís
físic
ico
o dir
direc
ecto
to a los
los acti!
acti!os
os y reg
regis
istro
tros.
s.
T omparar y anali#ar los resultados financieros con las
cantidades presupuestadas.
37
Se debe tener un conocimiento amplio de la comprensión del sistema de
contabilidad. l obtener una comprensión del sistema de contabilidad referente
a efecti!o" se dará cuenta de si las cuentas bancarias están conciliadas.
0rdinariamente" el desarrollo del plan global de auditoría no re$uiere una
compre
comprensi
nsión
ón de proced
procedimi
imient
entos
os de contro
controll para
para cada
cada ase!e
ase!erac
ración
ión de los
estados financieros en cada cuenta y clase de transacción.
l obtener la comprensión sobre los sistemas de contabilidad y de ontrol

intern
interno
o refere
referente
nte a efecti
efecti!o"
!o" el audit
auditor
or puede &aber
&aber obten
obtenido
ido e!idenc
e!idencia
ia de
auditoría sobre la efecti!idad del proceso de conciliación de bancos a tra!(s
de in!estigac
in!estigaciones
iones y obser!ación
obser!ación.. Las pruebas
pruebas de control pueden
pueden incluir por
ejemplo:
- !erificar
!erificar $ue una transacció
transacción
n &a sido autori#ada"
autori#ada" determinando
determinando $ui(n
desempeña realmente cada función" no meramente $ui(n se supone
$ue la desempeña.
El auditor debería obtener e!idencia de auditoría por medio de pruebas de

contro
controll para
para sopor
soportar
tar cual$u
cual$uier
iera
a e!alu
e!aluaci
ación
ón del riesg
riesgo
o de contr
control
ol $ue sea
menos $ue alto. ientras más baja la e!aluación del riesgo de control" más
soporte debería obtener el auditor de $ue los sistemas de contabilidad y de
control interno están adecuadamente
adecuadamente diseñados y operando en forma efecti!a.
Se podría
podría obtener
obtener e!idencia
e!idencia de auditoría
auditoría sobre la apropiada
apropiada segregació
segregación
n de
deberes al obser!ar al indi!iduo $ue aplica un procedimiento de control o
&aciendo in!estigaciones con el personal apropiado. Sin embargo" la e!idencia
de audito
auditoría
ría obteni
obtenida
da por
por algun
algunas
as prueba
pruebass de contro
control"l" como
como obser!
obser!aci
ación"
ón"
pertenece sólo al momento del tiempo en $ue fue aplicado el procedimiento. El
auditor puede decidir" por lo tanto" suplementar estos procedimientos con otras
pruebas de control capaces de proporcionar e!idencia de auditoría sobre otros
periodos de tiempo.
38
&e 'ebe obtener
obtener una
una comprensión
comprensión de los
los sistemas
sistemas de contabilid
contabilidad
ad y de
control
control interno suficiente
suficiente para planear
planear la auditora y desarrolla
desarrollarr un enfo(ue
de auditora efectivo
3. NORMA
NORMA INTERN
INTERNACIO
ACIONAL
NAL DE AUDITORIA
AUDITORIA 320
IMPO
IMPORT
RTAN
ANCI
CIA
A RELA
RELATI
TI:A
:A O MA
MATE
TERI
RIAL
ALID
IDAD
AD EN LA PLAN
PLANEA
EACI
CIÓN
ÓN +
E9ECUCIÓN DE UNA AUDITORÍA
3.1 Alcance
borda la responsabilidad del auditor de aplicar el concepto de importancia

relati!a en la planeación y reali#ación de una auditoría de estados financieros.
3.2 I"!#$anci
I"!#$anciaa #ela$ia
#ela$ia en el c!n$e$!
c!n$e$! %e
%e una au%i$!
au%i$!#*a
#*a
Los marcos de referencia de información financiera a menudo discuten el

con
concep
cepto de imp
importa
ortanc
ncia
ia rela
relati
ti!a
!a en el contex
ntexto
to de la ela
elabora
boracción
ión y
presen
presentac
tación
ión de estado
estadoss financ
financier
ieros.
os. un$u
un$ue
e los marco
marcoss de refere
referenc
ncia
ia de
información financiera puedan abordar la importancia relati!a en diferentes
t(rminos" generalmente explican $ue:
- Las declaraciones erróneas" incluyendo las omisiones" se consideran de

impo
import
rtan
anci
cia
a rela
relatiti!a
!a si"
si" en lo indi
indi!i
!idu
dual
al o en su conj
conjun
unto
to"" pudie
pudiera
ra
ra#onablemente esperarse $ue influyan en las decisiones económicas
de los usuarios $ue se apoyan en los estados financieros-
- El crite
riteri
rio
o de impo
import
rta
ancia
ncia rela
relati
ti!!a se dete
determ
rmin
ina
a a la lu#
lu# de las
las
circunstancias $ue los rodean" y les afecta el tamaño o naturale#a de
una declaración errónea" o una combinación de ambos- y
- La determinación sobre asuntos $ue son de importancia relati!a para los
usuarios de los estados financieros se basan en una consideración de
las necesidades comunes de información financiera de los usuarios en
su totalidad. Ho se considera el posible efecto de las declaraciones
39
erróne
erróneas
as en usuari
usuarios
os indi!i
indi!idua
duales
les especí
específic
ficos"
os" cuyas
cuyas necesi
necesidad
dades
es
pueden !ariar ampliamente.
Esta discusión" si está presente en el marco de referencia de información

financiera aplicable" brinda un marco de referencia al auditor para determinar la
importancia relati!a para la auditoría. Si el marco de referencia de información
financ
financier
iera
a aplica
aplicable
ble no incluy
incluye
e una discus
discusión
ión del conce
concepto
pto de import
importanc
ancia
ia
relati!a.
La dete
determ
rmin
inac
ació
ión
n de la impo
import
rtan
anci
cia
a rela
relati!
ti!a
a por
por parte
parte del
del audi
audito
torr es una
una
cuestión de juicio profesional" y la afecta la percepción del auditor de las
nece
necesi
sida
dade
dess de info
inform
rmac
ació
ión
n finan
financi
cier
era
a de los
los usua
usuario
rioss de los
los esta
estado
doss
financieros. En este contexto" es ra#onable $ue el auditor suponga $ue los
usuarios:
a, <ien
<ienen
en un cono
conoci
cimi
mien
ento
to ra#o
ra#ona
nabl
ble
e de las
las acti!
acti!id
idad
ades
es de nego
negoci
cios
os y
económicas y de contabilidad y una disposición a estudiar la información
en los estados financieros con diligencia ra#onable-
b, Entienden
Entienden $ue
$ue los estados
estados financiero
financieross se preparan"
preparan" presentan
presentan y auditan
auditan
a ni!eles de importancia relati!a-
c, 4econoce
4econocen
n las faltas
faltas de certe#a
certe#a in&erente
in&erentess en la medición
medición de cantida
cantidades
des
$ue se basan en el uso de estimaciones" juicios y en la consideración de
&ec&os futuros- y
d, <oman
<oman decision
decisiones
es económic
económicas
as ra#onabl
ra#onables
es con base
base en la inform
informaci
ación
ón
en los estados financieros.
El concepto de importancia relati!a lo aplica el auditor tanto en la planeación

como en el desempeño de la auditoría" y al e!aluar el efecto de declaraciones
erróneas identificadas en la auditoría y de las declaraciones erróneas sin
corregir" en su caso" en los estados financieros y para formar la opinión en el
dictamen del auditor.
l planear la auditoría" el auditor &ace juicio sobre el tamaño de las

declaraciones erróneas $ue se considerarán de importancia relati!a. Estos
juicios dan una base para:
40
a, 3eterminar
3eterminar la naturale#
naturale#a"
a" oportunidad
oportunidad y extensión
extensión de los procedi
procedimient
mientos
os
de e!aluación del riesgo-
b, )de
)dentif
ntific
ica
ar y e!a
e!alua
luar los
los ries
riesg
gos de repre
epressenta
ntación
ción erró
errón
nea de
importancia relati!a- y
c, 3eterminar
3eterminar la naturale
naturale#a"
#a" oportunid
oportunidad
ad y extensión
extensión de los procedi
procedimient
mientos
os
adicionales de auditoría.
La importancia relati!a determinada al planear la auditoría no necesariamente

establece una cantidad por debajo de la cual las declaraciones erróneas sin
corregir" indi!idualmente o en agregado" serán siempre e!aluadas como no de
imp
importa
ortanc
ncia
ia relat
elati!
i!a.
a. Las
Las circ
circun
unst
stan
anci
cia
as rela
relaccion
ionadas
adas con alg
alguna
unas
declar
declaraci
acion
ones
es errónea
erróneass pueden
pueden &acer
&acer $ue
$ue el audito
auditorr las e!al1
e!al1e
e como
como de
impo
import
rtan
anci
cia
a rela
relatiti!a
!a aun
aun si está
están
n por
por deba
debajo
jo de la impo
importa
rtanc
ncia
ia rela
relatiti!a
!a
determinada. un$ue no es factible diseñar procedimientos de auditoría para
detect
detectar
ar declar
declaraci
acione
oness erróne
erróneas
as $ue
$ue pudiera
pudieran
n ser de import
importanc
ancia
ia relati
relati!a
!a
1nicamente por su naturale#a" el auditor considera no solo el tamaño sino
tamb
tambi(
i(n
n la natu
natura
rale
le#a
#a de las
las decl
declar
arac
acio
ione
ness erró
erróne
neas
as sin
sin corre
corregi
gir"
r" y las
las
circunstancias particulares de su ocurrencia" al e!aluar su efecto en los estados
financieros.
3.3 Oe
e$i
$i!
El objeti!o del auditor es aplicar el concepto de importancia relati!a de manera

apropiada al planear y reali#ar la auditoría.
3.
3.(( De
De<i
<ini
nici
ción
ón
Para
Para fine
finess de las
las H)"
H)" la impo
importa
rtanc
ncia
ia rela
relatiti!a
!a del
del dese
desemp
mpeñ
eño
o sign
signifific
ica
a la
cantidad o cantidades $ue fija el auditor como menos $ue de importancia
relati!a para los estados financieros como un todo para reducir a un ni!el
apropiadamente bajo la probabilidad de $ue el agregado de declaraciones
erróneas sin corregir y sin detectar exceda la importancia relati!a para los
estados financieros como un todo. Si es aplicable" la importancia relati!a del
41
desempeño tambi(n se refiere a la cantidad o cantidades $ue fija el auditor por
debajo del ni!el o ni!eles de importancia relati!a para clases particulares de
transacciones" saldos de cuenta o re!elaciones.
3.? Re
Re&u
&ui'
i'i$
i$!
!'
+.7.*
+.7.* 3eter
3etermin
minaci
ación
ón de la importan
importancia
cia relati!
relati!a
a e import
importanc
ancia
ia relati!a
relati!a del
desempeño al planear la auditoría
l establecer la estrategia general de auditoría" el auditor deberá determinar la

importancia relati!a para los estados financieros como un todo. Si" en las
circunstancias específicas de la entidad" &ay una o más clases particulares de
transacciones" saldos de cuenta o re!elaciones para los $ue pudiera esperarse
$ue las declaraciones erróneas de cantidades menores a la importancia relati!a
para
para los
los esta
estado
doss fina
financ
ncie
iero
ross como
como un todo
todo influ
influye
yera
ran
n en las
las deci
decisi
sion
ones
es
económicas de los usuarios con base en los estados financieros" el auditor
deberá tambi(n determinar el ni!el o ni!eles de importancia relati!a por aplicar
a esas clases particulares de transacciones" saldos de cuentas o re!elaciones.
El auditor deberá determinar la importancia relati!a del desempeño para fines

de e!al
e!alua
uarr los
los ries
riesgo
goss de decl
declar
arac
ació
ión
n erró
erróne
nea
a de impo
import
rtan
anci
cia
a rela
relatiti!a
!a y
determ
determina
inarr la natur
naturale
ale#a"
#a" oportu
oportunid
nidad
ad y extens
extensión
ión de los proce
procedim
dimien
ientos
tos
adicionales de auditoría.
+.7.2
+.7.2 4e!is
4e!isión
ión al a!an#
a!an#ar
ar la audito
auditoría
ría
El auditor deberá re!isar la importancia relati!a para los estados financieros

como un todo en el caso de llegar a saber de información durante la auditoría
$ue
$ue &ubi
&ubier
era
a &ec&
&ec&o
o $ue
$ue el audi
audito
torr dete
determ
rmin
inar
ara
a una
una canti
antida
dad
d dife
difere
rent
nte
e
inicialmente.
Si el auditor concluye $ue es apropiada una importancia relati!a más baja $ue
la inicialmente determinada para los estados financieros como un todo" el
42
auditor deberá determinar si es necesario re!isar la importancia relati!a del
desempeño" y si la naturale#a" oportunidad y extensión de los procedimientos
adicionales de auditoría siguen siendo apropiadas.
+.7.
+.7.+
+ 3ocu
3ocume
ment
ntac
ació
ión
n
El audito
auditorr deberá
deberá inclui
incluirr en la docume
documenta
ntació
ción
n de audito
auditoría
ría las siguie
siguiente
ntess
cantidades y los factores considerados en su determinación:
a, )mportanci
)mportancia
a relati!a
relati!a para los estado
estadoss financieros
financieros como
como un todo-
todo-
b, Si es aplic
aplicab
able
le"" el ni!e
ni!ell o ni!e
ni!ele
less e impo
import
rtan
anci
cia
a rela
relatiti!a
!a para
para clas
clases
es
particulares de transacciones" saldos de cuentas o re!elaciones-
c, )mportanci
)mportancia
a relati!
relati!a
a del
del desempeñ
desempeño-
o- y
d, ual$uier
ual$uier re!isió
re!isión
n de a, al c, al
al a!an#ar
a!an#ar la auditorí
auditoría.
a.
3.@ Ca
Ca'!
'! P#)c$
P#)c$ic!
ic! E:ALU
E:ALUACI
ACIÓN
ÓN DE RIESO
RIESO DE CRED
CREDITO
ITO;; CASOS
CASOS
PRACTICOS PARA EL SECTOR FINANCIERO
El objeti!o de un banco es maximi#ar los beneficios de los accionistas. Para

lograr alcan#ar este objeti!o debe gestionar su cartera de clientes" tanto de
captaciones como colocaciones. Es en el negocio de colocaciones donde se
deben conciliar las !ariables de riesgo y rentabilidad" por lo $ue si no se toma
este riesgo no existen ganancias un banco" en general será exitoso en su
negocio si los riesgos $ue toma son relati!amente:
r elati!amente:
A onocidos"
A ceptables
A ontrolables.
Es !álido entonces" responder las siguientes interrogantes:
Si un ejecuti!o es básicamente un analista" Use pueden perder negociosV
43
Si un ejecuti!o es básicamente un !endedor" Use puede perder el bancoV
La mejo
mejorr form
forma
a de conc
concili
iliar
ar esta
estass dos
dos preg
pregun
unta
tass y pode
poderr dete
determ
rmin
inar
ar la
con!eniencia de otorgar un cr(dito es aprender a tra!(s de la experiencia con
situaciones reales.  pesar de $ue la experiencia es insustituible" la formación
basa
basada
da en el estu
estudi
dio
o de caso
casoss prác
práctitico
coss real
reales
es perm
permitite
e a los
los nue!
nue!os
os
profesionales $ue postulen al sector financiero puedan tener un acercamiento
como analista de riesgo de cr(dito. on el desarrollo de cada uno de los casos
prácticos y en donde se aplico el proceso de riesgo cr(dito" más la experiencia
recogida por los autores" se concluye $ue no importando los resguardos $ue
tanto el ejecuti!o como la institución tomen al momento de anali#ar y otorgar un
cr(dito" siempre existirá la incertidumbre y el riesgo de no recuperar los fondos
otorgados en pr(stamo.
(. NORMA
NORMA INTERN
INTERNACIO
ACIONAL
NAL DE AUDITORÍA
AUDITORÍA 330
RESPUESTAS DEL AUDITOR A LOS RIESOS :ALORADOS
(.1 Alcance
<rata de la responsabilidad del auditor de planear e implementar respuestas a

los riesgos de representación errónea de importancia relati!a identificados y
e!aluados por el auditor.
(.2 Oe
e$i
$i!
El objeti!o del auditor es obtener suficiente e!idencia adecuada de auditoría

respecto a los riesgos e!aluados de representación errónea de importancia
relati!a" mediante la planeación e implementación de respuestas apropiadas a
dic&os riesgos.
44
(.
(.33 De
De<i
<ini
nici
ci!n
!ne'
e'
Para fines de las H)" los siguientes

siguientes t(rminos tienen los significados
significados $ue a$uí
se les atribuyen:
a, Procedimie
Procedimiento
nto sustanti!
sustanti!o.
o. /n procedim
procedimiento
iento de auditorí
auditoría
a diseñado
diseñado para
para
detect
detectar
ar repres
represent
entac
acion
iones
es errónea
erróneass de import
importanc
ancia
ia relati
relati!a
!a a ni!el
ni!el
ase!eración.
b, Los procedimie
procedimientos
ntos sustanti!o
sustanti!oss compren
comprenden:
den:
i, Prueba
Pruebass de detalle
detalless Gde clases
clases de transac
transaccio
ciones
nes"" saldos
saldos de cuenta
cuentas"
s" y
reA!elaciones,- y
ii, Procedimie
Procedimientos
ntos analíticos
analíticos sustanti!o
sustanti!os.
s.
c, Prue
Prueba
bass de cont
contro
role
les.
s. /n proc
proced
edim
imie
ient
nto
o de audi
audito
torí
ría
a dise
diseña
ñado
do para
para
e!aluar la efecti!idad operati!a de los controles para pre!enir" o detectar
y corregir" representaciones erróneas de importancia relati!a a ni!el
ase!eración.
(.(
(.( Re
Re&u
&ue#
e#i
iie
ien$
n$!'
!'
El auditor deberá planear e implementar respuestas generales para tratar los

riesgos e!aluados de representación errónea de importancia relati!a a ni!el
estado financiero.
@.@.* Procedimi
Procedimientos
entos de auditoría
auditoría $ue
$ue responde
responden
n a los riesgos
riesgos e!alu
e!aluados
ados
de representación errónea de importancia relati!a a ni!el ase!eración
El auditor deberá diseñar y desempeñar los procedimientos adicionales de

auditoría cuya naturale#a" oportunidad y extensión" se basen en" y respondan
a" los riesgos e!aluados de representación errónea de importancia relati!a a
ni!el ase!eración.
l diseñar los procedimientos

procedimientos adicionales de auditoría"
auditoría" el auditor deberá:
45
a, ons
onsid
ider
erar
ar las
las ra#o
ra#one
ness para
para la e!al
e!alua
uacción
ión $ue
$ue se da al ries
riesgo
go de
representación errónea de importancia relati!a a ni!el ase!eración para
cada clase de transacciones" saldo de cuenta y re!elación" incluyendo:
i, La prob
probab
abililid
idad
ad de repr
repres
esen
enta
taci
ción
ón erró
erróne
nea
a de impo
import
rtan
anci
cia
a rela
relatiti!a
!a
debida a las características particulares de la clase de transacciones"
saldo de cuenta" o re!elación rele!antes- y
ii,
ii, Si la e!al
e!alua
uaci
ción
ón del
del ries
riesgo
go toma
toma en cuen
cuenta
ta los contro
controle
less rele
rele!a
!ant
ntes
es""
re$uiriendo" por lo tanto" $ue el auditor obtenga e!idencia de auditoría
para determinar si los controles están operando de manera efecti!a- y
b, 0btene
0btenerr e!iden
e!idencia
cia de audit
auditorí
oría
a más persuas
persuasi!a
i!a mientra
mientrass más alta la
e!aluación del riesgo por el auditor.
@.@.
@.@.2
2 Prue
Prueba
bass de con
contro
troles
les
El auditor deberá diseñar y desempeñar pruebas de controles para obtener

suficiente e!idencia apropiada de auditoría en cuanto a la efecti!idad operati!a
de los controles rele!antes si:
a, La e!aluac
e!aluación
ión del auditor
auditor de los riesgos
riesgos de represen
representac
tación
ión errónea
errónea de
importancia relati!a a ni!el ase!eración incluye una expectati!a de $ue
los controles están operando de manera efecti!a- o
b, Los procedimi
procedimientos
entos sustan
sustanti!os
ti!os solos
solos no pueden
pueden proporcion
proporcionar
ar suficiente
suficiente
e!idencia apropiada de auditoría a ni!el ase!eración.
l diseñar y desempeñar las pruebas de controles" el auditor deberá obtener

e!id
e!iden
enci
cia
a de audi
audito
torí
ría
a más
más pers
persua
uasi
si!a
!a"" mien
mientr
tras
as mayo
mayorr sea
sea el grad
grado
o de
dependencia del auditor de la efecti!idad de un control.
@.@.2.
@.@.2.*
* Hatura
Haturale#
le#a
a y extens
extensión
ión de las
las prue
prueba
bass de contro
controles
les
l diseñar y desempeñar

desempeñar las pruebas de controles"
controles" el auditor deberá:
46
a, 3esem
3esempeñ
peñar
ar otros proced
procedimie
imiento
ntoss de auditor
auditoría
ía en combina
combinació
ción
n con la
in!estigación" para obtener e!idencia de auditoría sobre la efecti!idad
operati!a de los controles" incluyendo:
i, ómo
ómo se apli
aplica
caro
ron
n los
los cont
contro
role
less en momen
momento
toss rele
rele!a
!ant
ntes
es duran
durante
te el
periodo bajo auditoría-
ii, La cons
consist
istenc
encia
ia con
con $ue
$ue se aplic
aplicaro
aron-
n- y
jj, Por $ui(n y por $u( medios
medios se aplicaron.
b, 3etermina
3eterminarr si los controles
controles por probar
probar depend
dependen
en de otros
otros controles
controles y"
y" de
ser así" si es necesario obtener e!idencia de auditoría $ue soporte la
operación efecti!a de dic&os controles indirectos.
@.@.
@.@.2.
2.2
2 0por
0portu
tuni
nida
dad
d de las
las pru
prueb
ebas
as de
de cont
contro
role
less
El auditor deberá poner a prueba los controles por el tiempo particular" o

durante el periodo" por el cual piensa el auditor apoyarse en dic&os controles"
para dar una base apropiada para el soporte pensado por el auditor.
/so de e!idencia de auditoría obtenida durante un periodo pro!isional
Si el auditor obtiene e!idencia de auditoría sobre la efecti!idad operati!a de los

controles durante un periodo pro!isional" el auditor deberá:
a, 0bte
0btene
nerr e!id
e!iden
enci
cia
a de audi
audito
torí
ría
a sobr
sobre
e camb
cambio
ioss impo
import
rtan
ante
tess a dic&
dic&os
os
controles posteriores al periodo pro!isional- y
b, 3eterminar
3eterminar la e!iden
e!idencia
cia adiciona
adicionall de auditoría
auditoría $ue se
se debe obtene
obtenerr por
el periodo restante. G
/so de e!idencia de auditoría obtenida en auditorías pre!ias
l determinar si es apropiado usar e!idencia de auditoría sobre la efecti!idad

operati!a de los controles obtenida en auditorías pre!ias" y" si es así" la
duración del periodo $ue puede pasar antes de !ol!er a someter a prueba un
control" el auditor deberá considerar lo siguiente:
47
a, La efec
efectiti!i
!ida
dad
d de otro
otross elem
elemen
ento
toss de cont
contro
roll inte
intern
rno"
o" incl
incluy
uyen
endo
do el
entorno del control" el monitoreo de controles por la entidad" y el proceso
de e!aluación del riesgo de la entidad-
b, Los riesgos
riesgos $ue se originen
originen de las
las característ
características
icas del control"
control" incluyen
incluyendo
do
si es manual o automati#ado
c, La efecti!
efecti!idad
idad de
de los controles
controles generales
generales de <)-
<)-
d, La efecti!
efecti!ida
idad
d del
del contr
control
ol y su aplicac
aplicación
ión por la entida
entidad"
d" incluyen
incluyendo
do la
naturale#a y extensión de las des!iaciones en la aplicación del control
$ue se obser!aron en auditorías pre!ias" y si &a &abido cambios de
personal $ue afecten de manera importante la aplicación del control-
e, Si la falta
falta de un cambio
cambio de un contro
controll particular
particular plantea
plantea un riesgo
riesgo debid
debido
o
a las circunstancias cambiantes- y
f, Los riesgo
riesgoss de repres
representac
entación
ión erróne
errónea
a de importa
importancia
ncia relati!
relati!a
a y el grado
grado
de dependencia del control.
Si el auditor planea usar e!idencia de auditoría de una auditoría pre!ia sobre la

efecti!idad operati!a de controles específicos" el auditor deberá establecer la
rele!a
rele!anci
ncia
a contin
continua
ua de dic&a
dic&a e!iden
e!idencia
cia"" obten
obtenien
iendo
do e!iden
e!idencia
cia de audito
auditoría
ría
sobre si &an ocurrido cambios importantes en dic&os controles posteriores a la
audi
audito
torí
ría
a pre!
pre!ia
ia.. El audi
audito
torr debe
deberá
rá obte
obtene
nerr esta
esta e!id
e!iden
enci
cia
a &ac
&aciend
iendo
o
in!est
in!estiga
igació
ción
n combin
combinad
ada
a con obser!
obser!aci
ación
ón o inspec
inspecció
ción"
n" para
para confir
confirmar
mar el
entendimiento de dic&os controles específicos" y
a, Si &a &abido
&abido cambios
cambios $ue
$ue afecten
afecten la rele!anc
rele!ancia
ia continua
continua de la e!iden
e!idencia
cia
de auditoría de la auditoría pre!ia" el auditor deberá someter a prueba
los controles en la auditoría actual.
b, Si no &a &abid
&abido
o esos
esos cambi
cambios
os"" el audito
auditorr debe
deberá
rá poner
poner a prue
prueba
ba los
controles cuando menos una !e# cada tercer auditoría" y deberá poner a
prueba algunos controles cada auditoría" para e!itar la posibilidad de
poner a prueba todos los controles sobre los $ue piensa apoyarse el
auditor en un solo periodo de auditoría" sin poner a prueba controles en
los dos periodos de auditoría posteriores.
@.@.
@.@.2.
2.+
+ ont
ontro
role
less sobr
sobre
e ries
riesgo
goss impo
import
rtan
ante
tess
48
Si el auditor planea apoyarse en los controles sobre un riesgo $ue el auditor &a
determinado $ue es un riesgo importante" el auditor deberá poner a prueba
esos controles en el periodo actual.
E!aluación de la efecti!idad operati!a de los controles
uando e!al1a la efecti!idad operati!a de los controles rele!antes" el auditor

deberá e!aluar si las representaciones erróneas $ue se &an detectado con
procedimientos sustanti!os indican $ue los controles no están operando de
manera
manera efecti
efecti!a.
!a. Sin embarg
embargo"
o" la ausenc
ausencia
ia de repres
represent
entaci
acion
ones
es erróne
erróneas
as
detectadas con procedimientos sustanti!os" no da e!idencia de auditoría de
$ue son efecti!os los controles relacionados con la ase!eración $ue se pone a
prueba.
Si se detectan des!iaciones de los controles en los $ue el auditor piensa

apoyarse" el auditor deberá &acer in!estigaciones específicas para entender
estos asuntos y sus consecuencias potenciales"
potenciales" y deberá determinar si:
a, Las pruebas
pruebas de contro
controles
les $ue se &an
&an desemp
desempeña
eñado
do proporci
proporciona
onan
n una
una
base apropiada para confiar en los controles-
b, Son necesa
necesarias
rias prueba
pruebass adicional
adicionales
es de control
controles-
es- o
c, Hecesi
Hecesitan
tan tratarse
tratarse los riesgos
riesgos poten
potencia
ciales
les de repres
represent
entaci
ación
ón erróne
errónea
a
usando procedimientos sustanti!os.
@.@.+
@.@.+ Proced
Procedimi
imient
entos
os sustan
sustanti!
ti!os
os
Sin considerar los riesgos e!aluados de representación errónea de importancia

relati!a" el auditor deberá diseñar y desempeñar procedimientos sustanti!os
para cada clase de importancia relati!a de transacciones" saldo de cuenta y
re!elación.
49
El auditor deberá considerar si los procedimientos de confirmación externa se
deben desempeñar como procedimientos sustanti!os de auditoría.
Los proced
procedimie
imiento
ntoss sustan
sustanti!
ti!os
os del
del audit
auditor
or deberá
deberán
n incluir
incluir los siguie
siguiente
ntess
procedimientos de auditoría relacionados con el proceso de cierre de los
estados financieros:
a, oncordar
oncordar o conciliar
conciliar los estados
estados financier
financieros
os con los registros
registros contabl
contables
es
fundamentales- y
b, Examin
Examinar
ar los asient
asientos
os y otros
otros ajustes
ajustes del diario de importan
importancia
cia relati!
relati!a
a
&ec&os durante el curso de preparación de los estados financieros.
Si el auditor &a determinado $ue un riesgo e!aluado de representación errónea

de importancia relati!a a ni!el ase!eración es un riesgo importante" el auditor
deberá desempeñar procedimie
imien
ntos sustanti!o
i!os $ue respondan
específicamente a dic&o riesgo. uando el enfo$ue a un riesgo importante
consiste
consiste solo de procedimien
procedimientos
tos sustanti!o
sustanti!os"
s" esos procedimie
procedimientos
ntos deberán
deberán
incluir pruebas de detalles.
Si los procedimientos sustanti!os se desempeñan en una fec&a intermedia" el

auditor deberá cubrir el periodo restante desempeñando:
a, Procedimie
Procedimientos
ntos sustanti!
sustanti!os"
os" combinado
combinadoss con pruebas
pruebas de controles
controles para
el periodo intermedio- o
b, Sólo procedimi
procedimientos
entos sustant
sustanti!os
i!os adiciona
adicionales"
les" si el auditor
auditor determina
determina $ue
es suficiente" $ue proporcionen una base ra#onable para extender las
conclusiones de auditoría de la fec&a intermedia al final del periodo.
Si se detectan en una fec&a intermedia representaciones erróneas $ue el

audito
auditorr no espera
esperaba
ba al e!alua
e!aluarr los riesgo
riesgoss de repres
represent
entaci
ación
ón errónea
errónea de
import
importanc
ancia
ia relati
relati!a"
!a" el audito
auditorr deberá
deberá e!alu
e!aluar
ar si neces
necesita
itan
n modific
modificars
arse
e la
e!aluación relacionada del riesgo y la naturale#a" oportunidad y extensión
planeadas de los procedimientos sustanti!os $ue cubren el periodo restante.
50
(.
(.?? D!cu
D!cue
en$
n$ac
ació
ión
n
El auditor deberá incluir en la documentación de auditoría:
a, Las res
respue
puesta
stas gene
genera
rale
less para
ara tra
tratar
tar los
los ries
riesgo
goss e!alu
aluado
ados de
repr
repres
esen
enta
taci
ción
ón erró
erróne
nea
a de impo
import
rtan
anci
cia
a rela
relati!
ti!a
a a ni!e
ni!ell de esta
estado
do
fina
inanciero" y la natural
rale#a" oportunidad y extensión de los
procedimientos adicionales de auditoría desempeñados-
desempeñados-
b, La conexió
conexión
n de esos
esos procedi
procedimie
miento
ntoss con
con los riesgos
riesgos e!alua
e!aluados
dos a ni!el
ni!el
ase!eración- y
c, Los
Los resu
resultltad
ados
os de los
los proc
proced
edim
imie
ient
ntos
os de audi
audito
torí
ría"
a" incl
incluy
uyen
endo
do las
las
conclusiones cuando (stas no sean claras de otro modo.
Si el auditor planea usar e!idencia de auditoría sobre la efecti!idad operati!a

de los controles"
controles" obtenida
obtenida en auditorías
auditorías pre!ias"
pre!ias" el auditor
auditor deberá incluir en la
documentación de auditoría las conclusiones alcan#adas acerca de apoyarse
en dic&os
dic&os controle
controless $ue se pusiero
pusieron
n a prueba
prueba en una auditorí
auditoría
a pre!ia
pre!ia.. La
docume
documenta
ntació
ción
n del audito
auditorr deberá
deberá demost
demostrar
rar $ue los estado
estadoss financ
financier
ieros
os
concuerdan o se concilian con los registros contables fundamentales.
(.@ Ca'! P#)c$ic!

P#)c$ic! E:ALUAC
E:ALUACIÓN
IÓN DE RIESOS
RIESOS LA5ORAL
LA5ORALES
ES
JJCOMERCIAL LA TORRE FUERTEKK
P#!.: Probabilidad E".: Exposición C!n'.: onsecuencias :R: 5alor

del 4iesgo
Có IDENTIFICACIÓN DEL RIESO  C!n%ici!ne'  ac$uaci!ne' P#! E". C!n :.R;

%. &ue a<ec$an al #ie'4! . '.
02 Ca*%a %e "e#'!na' al i'! niel RA:
A M
E
• Por tropie#os o resbalones con material di!erso Gcajas" bultos,.
• Se obser!an restos de grasa o aceite en el suelo" con riesgo de resbalón.
MEDIDA PRE:ENTI:A FECA. P#e'u"u Re'"!

e'$! n'ale
51
• antener al máximo el 043EH > L)P)EF general
de la 3ist istrib
ribuidora median
iante una política ica de
instrucciones claras y precisas al personal. Se dedicará
un tiempo regularmente G3iariamente" semanalmente"
$uincenalmente y'o mensualmente, para trabajos de
ordenar el almac(n.
• 3elimitar claramente mediante señali#ación GCori#ontal
y !ert
!ertic
ica
al, las #ona
onas de la 3istr istrib
ibui
uido
dora
ra para
ara
almacenamiento de materiales y las #onas de paso o
circulación de personas y !e&ículos !arios.
• %acilitar sistemas de recogida rápida de derrames para
garanti#ar $ue el suelo est( limpio y no resbaladi#o.
• Se faci
facililita
tará
rá al pers
person onalal cal#
cal#ad
ado
o con suel
suela
a anti
anti
desl
desli#
i#an
ante
te parapara faci
facililita
tarr el agar
agarre
re al suel
suelo
o y e!ita
e!itarr
resbal
resbalone
ones. s. Si es necesa
necesario rio se aplica
aplicará
rá tratam
tratamien
iento
to
$uímico anti desli#ante al suelo de la 3istribuidora.
IDENTIFICACIÓN DEL RIESO  C!n%ici!ne' P#!. E". C!n'. :.R;

Có%.  ac$uaci!ne' &ue a<ec$an al #ie'4!
21 Incen%i!'  ee#4encia' 5 A MOD
• Por la acti!idad $ue se desarrolla y las características del edificio" se considera $ue el
centro de trabajo podría considerarse como de riesgo ?80 Gdamos por supuesto $ue
el materiarial alma
lmacenado no es inflamable ni explosi!o, aun$ue tendría ría
0HS)3E4)OH ESPE)L por no disponer de sistemas de extinción.
• La 3istribuidora no dispone de ning1n medio t(cnico Gextintores" sistemas de alarma"
detectores de &umo" alumbrado de emergencia" !ías de e!acuaciónW,.
• Ho está pro&ibido fumar en la 3istribuidora.
• La 3istribuidora no dispone de un Plan de Emergencia.
MEDIDA PRE:ENTI:A FECA. P#e'u"ue'$ Re'"!n'ale

!
• Elaborar e implantar un plan de
emergencia para la distribuidora.
• La dist
distrib
ribui
uido
dora
ra debe
debe disp
dispon
oner
er de los
los
med
medios
ios de detedetecc
cció
ión
n y exti
extinc
nció
ión
n de
incendios $ue sean necesarios y
adecuados seg1n la normati!a !igente.
• extint
extintore
oress portát
portátiles
iles"" bocas
bocas de incend
incendio
io
e$ui
e$uipa
pada
das"
s" roci
rociad
ador
ores
es"" puls
pulsad
ador
ores
es de
alarma" detectores de &umo'calor" W
52
• Seña
Señalili#a
#arr todo
todoss los
los exti
extint
ntor
ores
es"" bieX
bieXs"
s"
pulsadores y similares de acuerdo con la
normati!a aplicable. con preferencia" en
el momento de señali#a i#arlos
los" se
res
respeta
petara ran
n los
los crit
criter
erio
ioss siemiempre
pre la
norm
normat
ati!i!a
a une
une Gno
Gno obli
obliga
gato
tori
ria
a pero
pero si
recomendada,.
• Establecer" acondicionar y señali#ar los
correspondientes recorridos de
e!acuación.
• 4eali#ar un mantenimiento periódico del
Plan de Emergencia mediante simulacros"
re!isi
isión de los
los e$uipos" re!isióisión
n y
mantenimiento de las instalacionesW
• designar al personal de los e$uipos de
inter!ención y darles
les la forma
rmación
adecuada.
• disponer de un boti$uín para las primeras
curas y atenciones en caso situaciones
$ue
$ue así
así lo re$u
re$uier
ieran
an.. el cont
conten
enid
ido
o del
del
boti$u
boti$uín
ín será
será sufic
suficien
iente
te y adecu
adecuado
ado en
cant
cantid
idad
ad y mate
materirial
ales
es disp
dispon
onib
ible
less en
función de la acti!idad de la empresa y el
n1mero de empleados.
53
54
Có IDENTIFICACIÓN DEL RIESO  C!n%ici!ne'  ac$uaci!ne' P#! E". C!n :.R;
%. &ue a<ec$an al #ie'4! . '.
23 A$#!"ell!'> 4!l"e'  c7!&ue' c!n ! c!n$#a e7*cul!' MU+
A A RA
:E
• irculan !e&ículos por la 3istribuidora: carretillas" montacargas.
• Ho están señali#adas las !ías de circulación de !e&ículos" ni separadas de las !ías de
circulación de peatones.
FECA. P#e'u"u Re'"
MEDIDA PRE:ENTI:A e'$! !n'a
le
• 4estringir la circulación de !e&ículos en la #ona de
almacenamiento al mínimo indispensable.
• 3elimitar claramente las #onas de paso de !e&ículos
de las #onas de paso de personas Gseñali#ación
!ertical y &ori#ontal,
• Seña
Señali#
li#ar
ar las
las !ías
!ías de circcircul
ulac
ació
ión
n de carre
carretitilla
llas"
s"
montacargas y'o peatones:
peatones: señales de ad!ertencia
ad!ertencia
de circul
circulaci
ación
ón de carret
carretilla
illas"
s" pro&ib
pro&ibido
ido el paso
paso a
carretillas o pro&ibido el paso a peatones.
• Los
Los toro
toross disp
dispon
ondr
drán
án de a!is
a!isad
ador
or ac1s
ac1stitico
co de
marc&a atrás y girofaro para mejorar su percepción
o presencia por terceras personas.
• Establecer por escrito y comunicar al personal unas
H04
H0 4SS 3E )4 )4/L/L
)O
)OHH 0?L)
0?L)6
6<0
<04)
4)S
S..
4ecord
4ecordarl
arlas
as media
mediante
nte mensaj
mensajeses o frases
frases cortas
cortas
colgadas en lugares !isibles del local" señales de
!elocidad limitada" señales de tráfico"W
• %ormar e informar al personal en la conducción y
manejo
manejo segur
seguroo de carret
carretilla
illas"
s" median
mediante
te curso
curso de
formación teórico práctico.
• Los emplead
empleadosos $ue
$ue deban
deban trabaj
trabajar
ar en #onas
#onas de
circulación frecuente se e$uiparán con ropa de color
llamati!o y fluorescente para ser !istos con mayor
facilidad G&alecos reflectantes,
55
?. NORMA
NORMA INTERN
INTERNACIO
ACIONAL
NAL DE AUDITORÍA
AUDITORÍA (02
CONSIDERACIONES DE AUDITORÍA RELATI:AS A UNA ENTIDAD =UE

UTILI/A UNA ORANI/ACIÓN DE SER:ICIOS
?.1 Alcance
<rat
<rata
a de la resp
respon
onsa
sabi
bililida
dad
d del
del audi
audito
torr del
del usua
usuari
rio
o de obte
obtene
nerr sufi
sufici
cien
ente
te
e!iden
e!idencia
cia apropi
apropiada
ada de audito
auditoría
ría cuand
cuando
o una entida
entidad
d usuaria
usuaria emplea
emplea los
ser!icios de una o más organi#aciones de ser!icios. plicación de la H) +*7*
y H) ++9" para obtener
obtener un entendimiento
entendimiento de la entidad
entidad usuaria" incluyendo
incluyendo el
control interno rele!ante a la auditoría" suficiente para identificar y e!aluar los
riesgo
riesgoss signif
significa
icati!
ti!os"
os" así como
como diseña
diseñarr y desemp
desempeña
eñarr los proced
procedimi
imient
entos
os
adicionales de auditoría $ue respondan a esos riesgos.
uc&as entidades subcontratan aspectos de sus negocios con organi#aciones

$ue prestan ser!icios $ue !an desde reali#ar una tarea específica bajo la
dire
direcc
cció
ión
n de la enti
entida
dad
d &ast
&asta
a sust
sustititui
uirr toda
todass las
las unid
unidad
ades
es de nego
negoci
cios
os o
funciones de la entidad" tal como la función de cumplir con los impuestos.
uc&os de los ser!icios prestados por estas organi#aciones son integrales a
las
las oper
operac
acio
ione
ness de nego
negoci
cios
os de la entid
entidad
ad-- sin
sin emba
embarg
rgo"
o" no todo
todoss esos
esos
ser!icios son rele!antes a la auditoría.
Los ser!icios prestados por una organi#ación de ser!icios son rele!antes a la

audito
auditoría
ría de los estado
estadoss financ
financiero
ieross de una
una entida
entidad
d usuar
usuaria
ia cuando
cuando esos
esos
ser!icios" y los controles sobre ellos" son parte del sistema de información de la
entidad usuaria" incluyendo procesos relacionados del negocio" rele!antes a la
información financiera.
un$ue es probable $ue la mayoría de los controles en la organi#ación de

ser!ic
ser!icios
ios se relaci
relacione
onen
n con
con la inform
informac
ación
ión financ
financiera
iera"" puede
puede &aber
&aber otros
otros
controles
controles $ue sean tambi(n
tambi(n rele!antes
rele!antes a la auditoría
auditoría"" como controles
controles sobre la
sal!aguarda de acti!os. Los ser!icios de una organi#ación de ser!icios son
parte
parte del sistem
sistema
a de inform
informaci
ación
ón de una entida
entidad
d usuari
usuaria"
a" incluy
incluyend
endo
o los
56
procesos relacionados de negocios" rele!antes a la información financiera si
estos ser!icios afectan a cual$uiera de los siguientes:
a, Las clases
clases de transa
transacci
ccione
oness en las operac
operacion
iones
es de la entidad
entidad usuaria
usuaria
$ue sean importantes a los estados financieros de la entidad usuaria-
b, Los proc
rocedim
edimie
ient
ntos
os"" tant
tanto
o en los
los siste
istem
mas de <ecn
<ecno
olog
logía de la
)nformación G<), como en los sistemas manuales" con los cuales se
inician" registran" procesan o corrigen" seg1n sea necesario" se pasan al
libro mayor y se reportan en los estados financieros las transacciones de
la entidad usuaria.
c, Los
Los regi
regist
stro
ross cont
contab
able
less rela
relaci
cion
onad
ados
os"" ya sea
sea en forma
forma elec
electró
tróni
nica
ca o
manual" información de soporte y cuentas específicas en los estados
financiero
financieross de la entidad
entidad usuaria $ue se emplean para iniciar"
iniciar" registrar"
procesar y reportar las transacciones de la entidad usuaria- esto incluye
la corr
correc
ecci
ción
ón de info
inform
rmac
ació
ión
n inco
incorr
rrec
ecta
ta y cómo
cómo se tran
transf
sfie
iere
re la
información al libro mayor-
d, ómo
ómo capt
captur
ura
a el sist
sistem
ema
a de info
inform
rmac
ació
ión
n de la enti
entida
dad
d usua
usuari
ria
a los
los
&ec&os y condiciones" $ue no sean transacciones" $ue son importantes
a los estados financieros-
e, El proc
proces
eso
o de info
inform
rmac
ació
ión
n fina
financ
ncie
iera
ra $ue
$ue se usa
usa para
para prep
prepar
arar
ar los
los
estado
estadoss financ
financier
ieros
os de la entida
entidad
d usuar
usuaria"
ia" incluy
incluyend
endo
o estima
estimacio
ciones
nes
contables y re!elaciones importantes- y
f, ont
ontro
role
less en torno
torno a los
los asie
asient
ntos
os del diar
diario
io incl
incluy
uyen
endo
do asien
asiento
toss no
estándares del diario $ue se usan para registrar transacciones o ajustes
no recurrentes" inusuales.
La naturale#a y extensión del trabajo $ue debe desempeñar el auditor del

usuario respecto a los ser!icios prestados por una organi#ación de ser!icios
dependen de la naturale#a e importancia de esos ser!icios para la entidad
usuaria y la rele!ancia de esos ser!icios a la auditoría.
Ho aplica a ser!icios prestados por instituciones financieras $ue se limitan a

procesar" para la cuenta $ue tiene una entidad en la institución financiera"
transacciones $ue son autori#adas específicamente por la entidad" como el
57
procesamiento de transacciones de una cuenta de c&e$ues por un banco o el
procesamiento de transacciones de !alores por un corredor de bolsa. demás"
no apli
aplica
ca a la audi
audito
toría
ría de tran
transa
sacc
ccio
ione
ness $ue
$ue se orig
origin
inen
en de inte
intere
rese
sess
financieros de propiedad patrimonial en otras entidades" como sociedades"
corporaciones y negocios conjuntos" cuando los intereses patrimoniales se
contabili#an y reportan a los tenedores del inter(s.
?.2 Oe
e$i
$i!'
Los objeti!os del auditor del usuario" cuando la entidad usuaria emplea los
ser!icios de una organi#ación de ser!icios" son:
a, 0btener
0btener un entendimie
entendimiento
nto de la naturale#
naturale#a
a e importancia
importancia de los
los ser!icios
ser!icios
prestados por la organi#ación de ser!icios y su efecto en el control
interno de la entidad usuaria rele!ante a la auditoría" suficiente para
identificar y e!aluar los riesgos significati!os- y
b, 3iseña
3iseñarr y desemp
desempeñ
eñar
ar proce
procedim
dimien
ientos
tos de audito
auditoría
ría $ue respon
responda
dan
n a
esos riesgos.
?.
?.33 De
De<i
<ini
nici
ci!n
!ne'
e'
Para fines de las H)" los siguientes t(rminos tienen los significados $ue se les
atribuyen a$uí:
a, ont
ontro
role
less comp
comple
leme
ment
ntar
ario
ioss de la entid
entidad
ad usua
usuari
ria.
a. ont
ontro
role
less $ue
$ue la
orga
organi
ni#a
#aci
ción
ón de ser!
ser!ic
icio
ioss supo
supone
ne"" al dise
diseña
ñarr su ser!
ser!ic
icio
io"" $ue
$ue
implementarán las entidades usuarias y $ue" si son necesarios para
lograr objeti!os de control" se identifican en la descripción de su sistema.
b, 4eporte
4eporte sobre
sobre la descripció
descripción
n y diseño
diseño de controles
controles en una
una organi#aci
organi#ación
ón
de ser!icios. /n reporte $ue comprende:
i, /na descri
descripci
pción"
ón" prepar
preparada
ada por la adminis
administra
tració
ción
n de la organi#
organi#aci
ación
ón de
ser!icios" del sistema de la organi#ación de ser!icios" objeti!os de conA
trol y controles relacionados $ue se &an diseñado e implementado en
una fec&a especificada- y
58
ii,
ii, /n repo
report
rte
e del
del audi
audito
torr del
del ser!
ser!ic
icio
io con
con el obje
objetiti!o
!o de tran
transm
smititir
ir una
una
seguridad ra#onable $ue incluye la opinión del auditor del ser!icio sobre
la descripción del sistema de la organi#ación de ser!icios" objeti!os de
control y controles relacionados" así como lo adecuado del diseño de los
controles para lograr los objeti!os de control especificados.
c, 4epo
4eporte
rte sobr
sobre
e la desc
descrip
ripci
ción
ón"" dise
diseño
ño"" y efec
efectiti!i
!ida
dad
d oper
operat
ati!
i!a
a de los
los
controles en una organi#ación de ser!icios. /n reporte $ue comprende
i, /na descri
descripci
pción"
ón" prepar
preparada
ada por la adminis
administra
tració
ción
n de la organi#
organi#aci
ación
ón de
ser!ic
ser!icios
ios"" del sistem
sistema
a de la organi
organi#ac
#ación
ión de ser!ic
ser!icios
ios"" objeti
objeti!os
!os de
control y controles relacionados" su diseño e implementación desde una
fec&a especificada o durante un periodo especificado y" en algunos
casos" su efecti!idad operati!a durante un periodo especificado- y
ii, /n reporte
reporte del
del auditor
auditor del ser!ici
ser!icio
o con el objeti!
objeti!o
o de transmitir
transmitir seguri
seguridad
dad
ra#onable $ue incluye:
a. La opinión
opinión del audito
auditorr del ser!icio
ser!icio sobre
sobre la descri
descripción
pción del
del sistema
sistema de la
organi#ación de ser!icios" objeti!os de control y controles relacionados"
lo adecuado del diseño de los controles para lograr los objeti!os de
control especificados" y la efecti!idad operati!a de los controles- y
b. /na descrip
descripción
ción de
de las pruebas
pruebas del auditor
auditor del
del ser!icio
ser!icio a los
los controles
controles y
los resultados correspondientes.
d, udito
uditorr del ser!ic
ser!icio.
io. /n auditor
auditor $ue"
$ue" a solici
solicitud
tud de la organi#a
organi#ació
ción
n de
ser!icios" da un reporte de atestiguamiento sobre los controles de una
organi#ación de ser!icio.
e, 0rgani#aci
0rgani#ación
ón de ser!icios
ser!icios.. /na organi#ac
organi#ación
ión de un tercero
tercero Go segmento
segmento
de una
una orga
organi
ni#a
#aci
ción
ón de un terc
tercer
ero,
o, $ue
$ue prop
propor
orcciona
iona ser!i
er!ici
cios
os a
entidades usuarias $ue son parte de los sistemas de información de
esas entidades rele!antes a la información financiera.
f, Sistem
Sistema
a de la organi#a
organi#ació
ción
n de ser!ic
ser!icios
ios.. Las política
políticass y proced
procedimi
imient
entos
os
diseñados" implementados y mantenidos por la organi#ación de ser!icios
para prestar a las entidades usuarias los ser!icios cubiertos por el
reporte del auditor del ser!icio.
59
g, 0rgani#aci
0rgani#ación
ón de subAser!ici
subAser!icios.
os. /na organi#aci
organi#ación
ón de ser!icios
ser!icios usada
usada por
otra organi#ación de ser!icios para desempeñar algunos de los ser!icios
prestados a las entidades usuarias $ue son parte de los sistemas de
información de dic&as entidades usuarias rele!antes a la información
financiera.
&, uditor
uditor del usuario.
usuario. /n auditor
auditor $ue
$ue audita y dictamin
dictamina
a sobre los estado
estadoss
financieros de una entidad usuaria.
i, Entida
Entidad
d usuaria
usuaria.. /na entidad
entidad $ue
$ue usa una organi
organi#ac
#ación
ión de ser!i
ser!icio
cioss y
cuyos estados financieros están siendo auditados.
?.
?.(( Re
Re&u
&ui'
i'i$
i$!'
!'
7.@.
7.@.*
* 0bte
0btene
nerr un ente
entend
ndim
imie
ient
nto
o de los
los ser!
ser!ic
icio
ioss pres
presta
tado
doss por
por una
una
organi#ación de ser!icios" incluyendo el control interno
l obtener un entendimiento de la entidad usuaria"

usuaria" el auditor del usuario deberá
obtener un entendimiento de cómo usa una entidad usuaria los ser!icios de
una
una orga
organi
ni#a
#aci
ción
ón de ser!
ser!ic
icio
ioss en las
las oper
operac
acio
ione
ness de la enti
entida
dad
d usua
usuari
ria"
a"
incluyendo:
a, La naturale#a
naturale#a de los
los ser!icios
ser!icios prestados
prestados por
por la organi#aci
organi#ación
ón de ser!icios
ser!icios
y la importancia de esos ser!icios a la entidad usuaria" incluyendo el
efecto correspondiente en el control interno de la entidad usuaria-
b, La naturale#a
naturale#a e importanc
importancia
ia relati!a
relati!a de las transaccione
transaccioness procesadas
procesadas o
cuen
cuenta
tass o proc
proces
esos
os de info
inform
rmac
ació
ión
n fina
financ
ncie
iera
ra a los
los $ue
$ue afec
afecta
ta la
organi#ación de ser!icios-
c, El grad
grado
o de inte
intera
racc
cció
ión
n entr
entre
e las
las acti
acti!i
!ida
dade
dess de la orga
organi
ni#a
#aci
ción
ón de
ser!icios y las de la entidad usuaria- y
d, La naturale#
naturale#a
a de la relación
relación entre
entre la entidad
entidad usuaria
usuaria y la organi
organi#ació
#ación
n de
ser!ic
ser!icios
ios"" incluy
incluyend
endo
o los t(rmin
t(rminos
os contra
contractu
ctuale
aless rele!a
rele!ante
ntess para
para las
acti!idades a cargo de la organi#ación de ser!icios.
60
l obtener un entendimiento del control interno rele!ante a la auditoría" el
audi
audito
torr de la usua
usuaria
ria debe
deberá
rá e!al
e!alua
uarr el dise
diseño
ño e impl
implem
emen
enta
taci
ción
ón de los
los
controles rele!antes en la entidad usuaria $ue se relacionan con los ser!icios
prestados por la organi#ación de ser!icios" incluyendo los $ue se aplican a las
transacciones procesadas por la organi#ación de ser!icios.
El auditor del usuario deberá determinar si se &a obtenido un entendimiento

suficiente de la naturale#a e importancia de los ser!icios prestados por la
organi#ación de ser!icios y su efecto en el control interno de la entidad usuaria"
rele!antes a la auditoría para dar una base para la identificación y e!aluación
de los riesgos significati!os.
Si el auditor del usuario no puede obtener un suficiente entendimiento de la

entidad usuaria" el auditor del usuario deberá obtener ese entendimiento con
uno o más de los siguientes procedimientos:
a, 0btener
0btener un reporte
reporte tipo
tipo * o tipo 2"
2" si disponib
disponibles-
les-
b, ontac
ontactar
tar a la organi#a
organi#ació
ción
n de ser!ic
ser!icios
ios"" median
mediante
te la entidad
entidad usuaria"
usuaria"
para obtener información específica-
c, 5isita
5isitarr la organi#a
organi#ació
ción
n de ser!icio
ser!icioss y desemp
desempeña
eñarr proced
procedimi
imient
entos
os $ue
den
den la info
inform
rmac
ació
ión
n nece
necesa
saria
ria sobr
sobre
e los
los cont
contro
role
less rele
rele!a
!ant
ntes
es en la
organi#ación de ser!icios- o
d, /sar
sar otro
otro audit
udito
or para desemp
sempeñ
eñar
ar proc
rocedim
edimie
ient
nto
os $ue
$ue den la
información necesaria sobre los controles rele!antes en la organi#ación
de ser!icios.
l determinar la suficiencia y propiedad de la e!idencia de auditoría

proporcionada por un reporte tipo * o tipo 2" el auditor del usuario deberá
$uedar satisfec&o en cuanto a:
a, La competenc
competencia
ia profesiona
profesionall e independen
independencia
cia del auditor
auditor del ser!icio
ser!icio de
la organi#ación de ser!icios- y
b, Lo adecuad
adecuado
o de las normas
normas bajo
bajo las $ue
$ue se emitió
emitió el reporte
reporte tipo
tipo * o tipo
2.
61
Si el auditor del usuario planea usar un reporte tipo * o tipo 2 como e!idencia
de auditoría para soportar el entendimiento del auditor del usuario del diseño e
implementación de controles en la organi#ación de ser!icios" el auditor del
usuario deberá:
a, E!aluar
E!aluar si la descripció
descripción
n y diseño de
de los controles
controles en la organi
organi#ació
#ación
n de
ser!icios es en una fec&a o por un periodo $ue sea apropiado para los
fines del auditor del usuario-
b, E!aluar
E!aluar la suficienc
suficiencia
ia y propiedad
propiedad de la e!idenc
e!idencia
ia proporcion
proporcionada
ada por el
reporte para el entendimiento del control interno de la entidad usuaria
rele!ante a la auditoría-
c, 3ete
3eterm
rmin
inar
ar si los
los cont
contro
role
less comp
comple
leme
ment
ntar
ario
ioss de la enti
entida
dad
d usua
usuari
ria
a
identificados por la organi#ación de ser!icios son rele!antes a la entidad
usuaria y" si es así" obtener un entendimiento de si la entidad usuaria &a
diseñado e implementado esos controles.
7.@.2 4esponde
4esponderr a los riesgos
riesgos signif
significati!
icati!os
os e!alua
e!aluados
dos
l responder a los riesgos e!aluados"

e!aluados" el auditor del usuario
usuario deberá:
a, 3ete
3eterm
rmin
inar
ar si &ay
&ay disp
dispon
onib
ible
le en los
los regi
regist
stro
ross $ue
$ue guar
guarda
da la enti
entida
dad
d
usuaria suficiente e!idencia apropiada de auditoría concerniente a las
ase!eraciones rele!antes de los estados financieros- y" si no"
b, 3ese
3esemp
mpeñ
eñar
ar proc
proced
edim
imie
ient
ntos
os adic
adicio
iona
nale
less de audi
audito
toría
ría para
para obte
obtene
nerr
suficiente e!idencia apropiada de auditoría o usar otro auditor para
desempeñar esos procedimientos en la organi#ación de ser!icios en
representación del auditor del usuario.
7.@.2
.@.2.*
.* Pru
Pruebas
ebas de contro
ntrole
less
uando la e!aluación del riesgo del auditor del usuario incluye una expectati!a
de $ue los controles en la organi#ación de ser!icios están operando de manera
efecti!a" el auditor del usuario deberá obtener e!idencia de auditoría sobre la
efecti!idad operati!a de esos controles mediante uno o más de los siguientes
procedimientos:
62
a, 0btener
0btener un reporte
reporte tipo
tipo 2" si
si disponibl
disponible-
e-
b, 3esemp
3esempeña
eñarr prueba
pruebass de controle
controless aprop
apropiad
iadas
as en la organi
organi#ac
#ación
ión de
ser!icios- o
c, /sar
sar otr
otro audit
udito
or par
para desem
esemp
peñar
ñar pru
prueba
ebas de contr
ontro
oles
les en la
organi#ación de ser!icios en nombre del auditor del usuario.
Si el auditor del usuario planea usar un reporte tipo 2 como e!idencia de

auditoría de $ue los controles en la organi#ación de ser!icios están operando
de manera efecti!a" el auditor del usuario deberá determinar si el reporte del
auditor del ser!icio proporciona suficiente e!idencia apropiada de auditoría
sobre la efecti!idad de los controles para soportar la e!aluación del riesgo del
auditor del usuario a tra!(s de:
a, E!aluar
E!aluar si la descripció
descripción"
n" diseño
diseño y efecti!idad
efecti!idad operati!
operati!a
a de los controles
controles
en la organi#ación de ser!icios es en una fec&a o por un periodo $ue
sea apropiado para los fines del auditor del usuario-
b, 3ete
3eterm
rmin
inar
ar si los
los cont
contro
role
less comp
comple
leme
ment
ntar
ario
ioss de la enti
entida
dad
d usua
usuari
ria
a
identificados por la organi#ación de ser!icios son rele!antes a la entidad
usuaria y" si es así" obtener un entendimiento de si la entidad usuaria &a
diseñado e implementado esos controles y" si es así" poner a prueba su
efecti!idad operati!a-
c, E!alua
E!aluarr lo adecu
adecuado
ado del period
periodo
o de tiempo
tiempo cubiert
cubierto
o por las prueba
pruebass de
controles y el tiempo transcurrido" desde el desempeño de las pruebas
de controles- y
d, E!alua
E!aluarr si las prueba
pruebass de contr
controle
oless desempeñ
desempeñada
adass por el audit
auditor
or del
ser!icio y los resultados correspondientes" seg1n se describen en el
reporte del auditor del ser!icio" son rele!antes a las ase!eraciones en
los estados financieros de la entidad usuaria y proporcionan suficiente
e!idencia apropiada de auditoría para soportar la e!aluación del riesgo
por el auditor del usuario.
7.@.+ 4eportes tipo * y tipo 2 $ue excluyen los ser!icios de una

organi#ación de subAser!icios
63
Si el auditor del usuario planea usar un reporte tipo * o tipo 2 $ue excluye los
ser!icios prestados por una organi#ación de subAser!icios y esos ser!icios son
rele!antes a la auditoría de los estados financieros de la entidad usuaria" el
auditor del usuario deberá aplicar los re$uisitos de esta H)" respecto a los
ser!icios proporcionados por la organi#ación de subAser!icios.
Si una organi#ación de ser!icios usa una organi#ación de subAser!icios" el

reporte del auditor del ser!icio puede ya sea incluir o excluir los objeti!os de
control y controles relacionados rele!antes de la organi#ación de subAser!icios
en la descripción del sistema de la organi#ación de ser!icios y en el alcance del
trabajo del auditor del ser!icio. Estos dos m(todos de reportar se conocen
como el m(todo inc
inclus
lusi!o y el m(todo de separación
ión o exclus
lusión
respecti!amente. Si el reporte tipo * o tipo 2 excluye los controles en una
organi#ación de subAser!icios" y los ser!icios pro!istos por la organi#ación de
subAser!icios son rele!antes a la auditoría de los estados financieros de la
entidad usuaria" se re$uiere $ue el auditor del usuario apli$ue los re$uisitos de
esta
esta H)"
H)" resp
respec
ecto
to a la orga
organi
ni#a
#aci
ción
ón de subA
subAse
ser!
r!ic
icio
ios.
s. La natu
natura
rale
le#a
#a y
extensión del trabajo por desempeñar por el auditor del usuario" respecto a los
ser!ic
ser!icios
ios pro!is
pro!istos
tos por una
una organi
organi#a
#ació
ción
n de subAs
subAser!
er!ici
icios
os depend
dependen
en de la
natu
natura
rale
le#a
#a e impo
import
rtan
anci
cia
a de esos
esos ser!
ser!ic
icio
ioss para
para la enti
entida
dad
d usua
usuari
ria
a y la
rele!ancia de esos ser!icios para la auditoría.
La aplicación del re$uisito en el párrafo D ayuda al auditor del usuario al

determinar el efecto de la organi#ación de subAser!icios" así como la naturale#a
y extensión del trabajo por desempeñar.
7.@.@ %raude"
%raude" incumplim
incumplimiento
iento con
con leyes
leyes y regulacion
regulaciones
es y representa
representacione
cioness
erróneas sin corregir en relación con acti!idades en la organi#ación
de ser!icios
El auditor del usuario deberá in!estigar con la administración de la entidad

usuaria si la organi#ación de ser!icios &a reportado a la entidad usuaria" o si la
entidad usuaria tiene conocimiento de alg1n otro modo de cual$uier fraude"
incump
incumplim
limien
iento
to con leyes
leyes y regula
regulacio
ciones
nes o repres
represent
entaci
acion
ones
es erróne
erróneas
as sin
64
corregir $ue afecten a los estados financieros de la entidad usuaria. El auditor
del
del usua
usuari
rio
o debe
deberá
rá e!al
e!alua
uarr cómo
cómo afec
afecta
tan
n esos
esos asun
asunto
toss a la natu
natura
rale
le#a
#a""
oportunidad y extensión de los procedimientos adicionales de auditoría del
auditor del usuario incluyendo el efecto sobre las conclusiones del auditor del
usuario y el dictamen del auditor del usuario.
Se pued
puede
e re$u
re$uer
erir
ir a una
una orga
organi
ni#a
#aci
ción
ón de ser!
ser!ic
icio
ioss bajo
bajo los
los t(rm
t(rmin
inos
os del
del
contrato con entidades usuarias re!elar a las entidades usuarias afectadas
cual$uier fraude" incumplimiento con leyes y regulaciones o representaciones
erró
erróne
neas
as sin
sin corr
correg
egir
ir atri
atribu
buib
ible
less a la admi
admini
nist
stra
raci
ción
ón o empl
emplea
eado
doss de la
organi#ación de ser!icios" el auditor del usuario &ace in!estigaciones con la
administración de entidad usuaria" respecto a si la organi#ación de ser!icios &a
repo
report
rtad
ado
o cual
cual$u
$uie
iera
ra de esos
esos asun
asunto
toss y e!al
e!al1a
1a si cual
cuales
es$u
$uie
ierr asun
asunto
toss
reportados por la organi#ación de ser!icios afecta la naturale#a" oportunidad y
extens
extensión
ión de los proced
procedimi
imient
entos
os adicio
adiciona
nales
les de audito
auditoría
ría del audito
auditorr del
del
usuario.
En ciertas circunstancias" el auditor del usuario puede re$uerir información
adicional para desempeñar esta e!aluación" y puede solicitar a la entidad
usuaria contactar a la organi#ación de ser!icios para obtener la información
necesaria.
7.@.7
7.@.7 4epor
4eporte
te del
del audit
auditor
or del
del usuar
usuario
io
El auditor del usuario deberá modificar la opinión en el dictamen del auditor del
usuario de acuerdo con la H) 97"7 si el auditor del usuario no puede obtener
suficiente e!idencia apropiada de auditoría respecto a los ser!icios prestados
por
por la orga
organi
ni#a
#aci
ción
ón de ser!
ser!ic
icio
ioss rele
rele!a
!ant
nte
e a la audi
audito
torí
ría
a de los
los esta
estado
doss
financieros de la entidad usuaria.
El auditor del usuario no deberá referirse al trabajo de un auditor del ser!icio en

el dictamen del auditor del usuario $ue contenga una opinión limpia a menos de
$ue
$ue lo re$u
re$uie
iera
ra la ley
ley o regu
regula
laci
ción
ón.. Si la ley
ley o regu
regula
laci
ción
ón re$u
re$uie
iere
re esa
esa
referencia" el dictamen del auditor del usuario deberá indicar $ue la referencia
65
no disminuye la responsabilidad del auditor del usuario sobre la opinión de la
auditoría.
Si la referencia al trabajo de un auditor del ser!icio es rele!ante para un

entendimiento de una modificación a la opinión del auditor del usuario" el
dict
dictam
amen
en del
del audi
audito
torr del
del usua
usuari
rio
o debe
deberá
rá indi
indica
carr $ue
$ue esa
esa refe
refere
renc
ncia
ia no
disminuye la responsabilidad del auditor del usuario sobre esa opinión.
?.? Fuen$e
Fuen$e'' %e la in<!
in<!#a
#ació
ción
n
La info
inform
rmac
ació
ión
n sobr
sobre
e la natu
natura
rale
le#a
#a de los
los ser!
ser!ic
icio
ioss pres
presta
tado
doss por
por una
una
organi#ación de ser!icios puede estar disponible en una amplia !ariedad de
fuentes" como:
- anuales de usuario.
- 4epasos del sistema.
- anuales t(cnicos.
El cont
contra
rato
to o acue
acuerd
rdo
o de ni!e
ni!ell de ser!
ser!ic
icio
io entre
entre la enti
entida
dad
d usua
usuari
ria
a y la
organi#ación de ser!icios.
- 4epo
4eporte
rtess de las
las orga
organi
ni#a
#aci
cion
ones
es de ser!
ser!ic
icio
ios"
s" audi
audito
tore
ress inte
intern
rnos
os o
autori
autoridad
dades
es regula
regulador
doras
as sobre
sobre los contro
controles
les en la organi
organi#ac
#ación
ión de
ser!icios.
- 4eportes del auditor del ser!icio" incluyendo cartas de la administración"
si &ay disponibles.
El conocimiento obtenido a tra!(s de la experiencia del auditor del usuario con

la organi
organi#a
#ació
ción
n de ser!ic
ser!icios
ios"" por ejempl
ejemplo
o median
mediante
te exper
experien
iencia
cia con otros
otros
trabajos de auditoría" puede tambi(n ser 1til para obtener un entendimiento de
la naturale#a de los ser!icios prestados por la organi#ación de ser!icios. Esto
puede ser 1til si los ser!icios y controles en la organi#ación de ser!icios sobre
dic&os ser!icios están" altamente" estandari#ados.
66
/na entidad usuaria puede emplear una organi#ación de ser!icios" por ejemplo
una
una $ue
$ue proc
proces
ese
e tran
transa
sacc
ccio
ione
ness y mant
manten
enga
ga la rend
rendic
ició
ión
n de cuen
cuenta
tass
relacionada" o registre transacciones y procese los datos relacionados. Las
organi#aciones de ser!icios $ue prestan esos ser!icios incluyen" por ejemplo"
departamentos fiduciarios de bancos $ue in!ierten y dan ser!icio a acti!os para
planes de beneficio a empleados o para otros- ban$ueros &ipotecarios $ue dan
ser!icio a &ipotecas para otros- y prestadores de ser!icios de aplicación $ue
pro!een aplicaciones de softare en pa$uete y un entorno de tecnología $ue
facilita a los clientes procesar transacciones financieras y operati!as.
Los ejemplos de ser!icio de organi#aciones de ser!icios" $ue son rele!antes a

la auditoría incluyen:
- antenimiento de los registros contables de la entidad usuaria.

- dministración de acti!os.
acti!os.
- )niciar" registrar o procesar transacciones como agente de la entidad
usuaria.
?.@ Re"!#$
Re"!#$e
e %el au%i
au%i$!#
$!# %el
%el u'ua#
u'ua#i!
i!
uan
uando
do un audi
audito
torr del
del usua
usuario
rio no pued
puede
e obte
obtene
nerr sufi
sufici
cien
ente
te e!id
e!iden
enci
cia
a
apropiada de auditoría" respecto a los ser!icios pro!istos por la organi#ación de
ser!icios rele!antes a la auditoría de los estados financieros de la entidad
usuaria" existe una limitación al alcance de la auditoría. Este puede ser el caso
cuando:
- El auditor del usuario no puede obtener un entendimiento suficiente de

los ser!icios pro!istos por la organi#ación de ser!icios y no tiene una
base para la identificación y e!aluación de los riesgos
r iesgos significati!os-
- /na e!aluación del riesgo del auditor del usuario incluye una expectati!a
de $ue los controles en la organi#ación de ser!icios están operando de
manera efecti!a y el auditor del usuario no puede obtener suficiente
e!idencia apropiada de auditoría sobre la efecti!idad operati!a de estos
controles- o
67
- Sólo &ay disponible suficiente e!idencia apropiada de auditoría de los
regist
registros
ros reteni
retenidos
dos en la organi
organi#a
#ació
ción
n de ser!ic
ser!icios
ios"" y el audito
auditorr del
usuario no puede obtener acceso directo a estos registros. El &ec&o de
$ue
$ue el audi
audito
torr expr
expres
ese
e una
una opin
opinió
ión
n calif
calific
icad
ada
a o una
una abst
absten
enci
ción
ón de
opinión" depende de la conclusión del auditor del usuario en cuanto a si
los posibl
posibles
es efecto
efectoss en los estad
estados
os financ
financier
ieros
os son de import
importanc
ancia
ia
relati!a o muy determinantes.
@. NORMA
NORMA INTERN
INTERNACIO
ACIONAL
NAL DE AUDITORÍA
AUDITORÍA (?0
E:ALUACIÓ
E:ALUACIÓN
N DE LAS INCORRECIONES
INCORRECIONES IDENTIFICA
IDENTIFICADAS
DAS DURANTE
DURANTE LA
REALI/ACION DE LA AUDITORÍA
@.1 Alcance
<rat
<rata
a de la res
respon
ponsabi
sabililida
dad
d del aud
auditor
itor al e!alu
aluar el efec
efecto
to de las
las
repres
represent
entac
acion
iones
es erróne
erróneas
as identi
identific
ficada
adass en la audito
auditoría
ría"" así como
como de las
repr
repres
esen
enta
taci
cion
ones
es erró
erróne
neas
as no corre
corregi
gida
das"
s" si las
las &ubi
&ubier
ere"
e" en los
los esta
estado
doss
financieros.
Las representaciones erróneas pueden ser el resultado de:
a, /na falta
falta de exactitud
exactitud en la compilac
compilación
ión y'o procesa
procesamient
miento
o de datos con
con
los cuales se preparan los estados financieros-
b, /na
/na omis
omisió
ión
n del
del regi
regist
stro
ro de un monto
monto con
con impl
implic
icac
ació
ión
n cont
contab
able
le y su
re!elación-
c, /na estima
estimació
ción
n contab
contable
le incorrec
incorrecta
ta originad
originada
a por una omisión
omisión y'o de"
claraA mente" una interpretación e$ui!ocada de &ec&os'desinformación-
y
d, 8uicio
8uicioss de la adminis
administra
tració
ción
n relati
relati!os
!os a estima
estimacio
ciones
nes contabl
contables
es $ue
$ue el
auditor considera irra#onables y'o la selección y aplicación de políticas
de contabilidad $ue el auditor &aya considerado inapropiadas.
68
@.2 Oe
e$i
$i!
El objeti!o del auditor es e!aluar:
a, El efecto de las
las representa
representacione
cioness erróneas
erróneas identifica
identificadas
das en la auditoría-
auditoría-
y
b, El efecto
efecto de las represen
representacio
taciones
nes errónea
erróneass no corregidas
corregidas"" si las &ubiere"
&ubiere"
sobre estados financieros y si los mismos" tomados en su conjunto"
están libres de representaciones erróneas significati!as.
@.
@.33 De
De<i
<ini
nici
ci!n
!ne'
e'
Para fines de las H)" los siguientes t(rminos tienen los significados $ue a
continuación se les atribuyen:
a, 4epres
4epresent
entaci
ación
ón errónea
errónea.. /na diferenc
diferencia
ia entre
entre el monto"
monto" clasif
clasifica
icació
ción"
n"
presentación o re!elación de un rubro'partida re!elado en los estados
financieros- y el monto" clasificación" presentación o re!elación $ue se
re$u
re$uie
iere
re para
para $ue
$ue el rubr
rubro'
o'pa
parti
rtida
da est(
est( de acue
acuerd
rdo
o con
con el marc
marco
o
regulatorio de la información financiera aplicable. Las representaciones
erróneas se pueden originar por error o fraude. uando el auditor emite
una opinió
opinión
n sobre
sobre si los estad
estados
os financ
financier
ieros
os están
están presen
presentad
tados
os de
manera ra#onable" respecto a todo lo importante" o dan un punto de
!ista
!ista !erdad
!erdadero
ero y ra#ona
ra#onable
ble"" las repres
represen
entac
tacion
iones
es erróne
erróneas
as reflej
reflejan
an
tamb
tambi(
i(n
n los
los ajus
ajuste
tess nece
necesa
sari
rios
os sobr
sobre
e los
los mont
montos
os"" clas
clasifi
ifica
caci
cion
ones
es""
presentación" o re!elaciones $ue" a juicio del auditor" son necesarios
sobre dic&os estados financieros.
b, 4epresent
4epresentacio
aciones
nes erróneas
erróneas no corregidas.
corregidas. 4epresenta
4epresentacione
cioness erróneas
erróneas
$ue el auditor &a identificado y acumulado durante la auditoría y $ue no
&ayan sido corregidos por la administración.
@.
@.(( Re
Re&u
&ui'
i'i$
i$!'
!'
69
B.@.* cumulaci
cumulación
ón de las
las representa
representacion
ciones
es erróneas
erróneas identi
identificad
ficadas
as
El auditor deberá acumular las representaciones erróneas identificadas durante

la auditoría" distintas de las $ue se consideren como claramente tri!iales.
El auditor puede definir un monto por debajo del cual las representaciones
erró
erróne
neas
as se cons
consid
ider
erar
aría
ían
n como
como clar
claram
amen
ente
te tri!
tri!ia
iale
less y no nece
necesi
sita
tarí
rían
an
acumularse por$ue el auditor espera $ue la acumulación de esos montos
claramente no tu!iera un efecto de importancia relati!a sobre los estados
financ
financier
ieros.
os. Qlara
Qlaramen
mente
te tri!ia
tri!ialQ
lQ no es otra
otra expres
expresión
ión relac
relacion
ionada
ada con
con Qsin
Qsin
importancia relati!aQ. Los asuntos $ue son claramente tri!iales serán de un
orden
orden de magnit
magnitud
ud difere
diferente
nte Gmenor
Gmenor,, $ue
$ue la import
importanc
ancia
ia relati
relati!a
!a y serán
serán
asuntos inconsecuentes" ya sea en lo indi!idual o en lo agregado" incluso si se
ju#garan por cual$uier criterio de tamaño" naturale#a o circunstancias. uando
&ay alguna falta de certe#a sobre si una o más partidas son claramente
tri!iales" el asunto
asunto debe considerarse
considerarse como no claramente tri!ial. Para ayudar
al auditor a e!aluar el efecto de las representaciones erróneas acuA muladas
durante la auditoría y la comunicación a la administración y a los responsables
del gobiern
gobierno
o corpor
corporati!
ati!o"
o" puede
puede ser 1til
1til distin
distingui
guirr entre
entre repres
represen
entac
tacion
iones
es
erróneas objeti!as" por juicio y proyectadas:
- Las representaciones erróneas objeti!as son representaciones sobre las

$ue no &ay duda de las mismas.
- Las representaciones erróneas por juicio son diferencias $ue surgen de
los juicios de la administración relati!os a estimaciones contables $ue el
auditor considera irra#onables" o bien" $ue la selección y'o aplicación de
las políticas de contabilidad se consideren inapropiadas.
- Las repres
represent
entaci
acione
oness erróne
erróneas
as proyec
proyectad
tadas
as son
son la estima
estimació
ción
n más
óptima del auditor de las representaciones erróneas en poblaciones
Grelati!as al muesA treo estadístico," relacionadas con la proyección de
las representaciones erróneas identificadas en muestras de auditoría de
la población total de la cual se extrajeron las muestras relati!as. Los
70
lineamientos para la determinación de las representaciones erróneas
proyectadas y la e!aluación de sus resultados.
B.@.2
B.@.2 onsi
onsider
deraci
ación
ón sobre
sobre las repres
represent
entaci
acione
oness erróne
erróneas
as identi
identific
ficada
adass
durante la auditoría
El auditor deberá determinar si la estrategia general de auditoría y el plan de

auditoría necesitan re!isarse si:
a, La natu
natura
rale
le#a
#a de las
las repr
repres
esen
enta
taci
cion
ones
es erró
erróne
neas
as iden
identitififica
cada
dass y las
las
circun
circunsta
stanc
ncias
ias de su ocurre
ocurrenci
ncia
a indica
indican
n $ue
$ue pudier
pudieran
an exist
existir
ir otras
otras
representaciones erróneas $ue" junto con las representaciones erróneas
acumuladas durante la auditoría" pudieran ser de importancia relati!a-
b, El efecto
efecto total de las represe
representac
ntaciones
iones erróne
erróneas
as acumulad
acumuladas
as durante
durante la
auditoría se aproxima al ni!el de la importancia relati!a determinada.
Si"
Si" a petic
petició
ión
n del
del audi
audito
tor"
r" la admi
admini
nist
stra
raci
ción
ón &a exam
examin
inad
ado
o cier
cierto
to tipo
tipo de
tra
transa
nsaccio
ccion
nes"
es" sald
saldos
os de una
una o más cuen
cuenta
tass o su re!el
e!elac
ació
ión
n y las
las
repr
repres
esen
enta
taci
cion
ones
es erró
erróne
neas
as $ue
$ue se &aya
&ayan
n dete
detect
ctad
ado
o fuer
fueron
on corre
corregi
gida
das"
s"
adicio
adicional
nalmen
mente
te el audito
auditorr deberá
deberá reali#
reali#ar
ar proced
procedimie
imiento
ntoss adicio
adicional
nales
es de
auditoría para e!aluar el efecto de las representaciones erróneas $ue no &ayan
sido corregidas.
B.@.+ omunica
omunicación
ción y correcc
corrección
ión de las
las represent
representacion
aciones
es erróneas
erróneas
El audi
audito
torr debe
deberá
rá comu
comuni
nica
carr opor
oportu
tuna
name
ment
nte
e toda
todass las
las repr
repres
esen
enta
taci
cion
ones
es
erróneas identificadas y acumuladas durante la auditoría al ni!el apropiado de
la administración" a menos de $ue lo pro&íba la ley o regulación. El auditor
debe
deberá
rá soli
solici
cita
tarr a la admi
admini
nist
stra
raci
ción
ón $ue
$ue corr
corrijija
a dic&
dic&as
as repr
repres
esen
enta
taci
cion
ones
es
erróneas.
La comunicación oportuna de las representaciones erróneas al ni!el apropiado

de la administración es importante por$ue le permite e!aluar si las partidas son
representaciones erróneas e informar al auditor si está en desacuerdo y tomar"
71
oportunamente" la acción correcti!a $ue se considere necesaria. En general el
ni!el
ni!el aprop
apropiad
iado
o de la admini
administr
straci
ación
ón es el $ue tiene la respon
responsa
sabil
bilida
idad
d y
autoridad para e!aluar las representaciones erróneas y tomar las acciones
correcti!as $ue" en su caso" se consideren necesarias.
Las leyes y'o regulaciones pueden restringir la comunicación del auditor de

ciertas representaciones erróneas a la administración" u otros" dentro de la
enti
entida
dad.
d. Por
Por ejem
ejempl
plo"
o" las
las leye
leyess o regu
regula
laci
cion
ones
es pued
pueden
en pro&
pro&ib
ibir
ir una
una
comunicación" u otra acción" $ue pudiera perjudicar una in!estigación de una
autoridad apropiada sobre un acto ilegal real" o bien la sospec&a del mismo. En
estas circunstancias" los conflictos potenciales pueden ser complejos entre las
obligaciones de confidencialidad del auditor y las obligaciones de comunicar.
En estos casos" se recomienda al auditor e!aluar la consulta'asesoría de un
especialista legal" por ejemplo.
La corrección por la administración de todas las representaciones erróneas"

incluyendo las comunicadas por el auditor" facilita a la administración mantener
sus libros y registros de contabilidad correctos y exactos y reduce los riesgos
de una representación errónea de importancia relati!a de futuros estados
financieros" en !irtud del efecto acumulati!o de las representaciones erróneas
$ue no &ayan sido de importancia relati!a y no corregidas relacionadas con
ejercicios anteriores.
Si la administración se niega a corregir algunas o todas las representaciones

erróne
erróneas
as comuni
comunicad
cadas
as por el audito
auditor"
r" este
este 1ltimo
1ltimo deberá
deberá compre
comprende
nderr las
ra#ones de la administración para no &acer las correcciones propuestas y
debe
deberá
rá toma
tomarr en cuen
cuenta
ta ese
ese ente
entend
ndimi
imien
ento
to para
para e!al
e!alua
uarr si los
los esta
estado
doss
financ
financier
ieros
os consid
considera
erados
dos como
como un todo
todo están
están libres
libres de repres
represent
entaci
aciónG
ónGes,
es,
erróneaGs, de importancia relati!a.
B.@.@
.@.@ E!alu
!alua
ación
ión del
del efect
fecto
o de las
las repr
repres
ese
entac
ntacio
ion
nes errón
rróne
eas no
corregidas
ntes de e!aluar el efecto de las representaciones erróneas no corregidas" el

auditor deberá re!alorar la importancia relati!a determinada para confirmar si
72
sigue siendo apropiada en el contexto de los resultados financieros reales de la
entidad.
El auditor deberá determinar si las representaciones erróneas no corregidas

son de importancia relati!a" ya sea indi!idualmente o bien en lo agregado. l
&acer esta determinación" el auditor deberá considerar:
a, El mont
monto
o y natu
natura
rale
le#a
#a de las
las repr
repres
esen
enta
taci
cion
ones
es erró
erróne
neas
as"" tant
tanto
o en
relac
relació
ión
n con
con cier
cierto
to tipo
tipo de tran
transa
sacc
ccio
ione
nes"
s" sald
saldos
os de cuen
cuenta
tass o en
re!elacio
re!elaciones"
nes" relacionad
relacionadas
as con los estados
estados financiero
financieross considera
considerados
dos
como un todo y las circunstancias
cir cunstancias particulares de su ocurrencia" y
b, El efecto de las
las representac
representaciones
iones errónea
erróneass no corregidas
corregidas relacion
relacionadas
adas
con ejercicios anteriores sobre los tipos rele!antes de transacciones"
sald
saldos
os de cuen
cuenta
tass o re!e
re!ela
laccione
iones"
s" en rela
relaci
ción
ón con
con los
los esta
estado
doss
financieros considerados como un todo.
El auditor deberá comunicar a los responsables del gobierno corporati!o las reA
presentaciones erróneas no corregidas y el efecto $ue puedan tener" ya sea
indi!idualmente o bien en lo agregado" sobre su opinión en el dictamen" a
menos de $ue lo pro&íba la ley o regulación. La comunicación del auditor
deberá identificar indi!idualmente las representaciones erróneas no corregidas
de impo
import
rtan
anci
cia
a rela
relatiti!a
!a.. El audi
audito
torr debe
deberá
rá re$u
re$uer
erir
ir $ue
$ue se corr
corrijijan
an las
las
representaciones erróneas no corregidas.
El audi
audito
torr debe
deberá
rá tamb
tambi(
i(n
n comu
comuni
nica
carr a los
los resp
respon
onsa
sabl
bles
es del
del gobi
gobier
erno
no
corp
corpor
orat
ati!
i!o
o el efec
efecto
to de las
las repr
repres
esen
enta
taci
cion
ones
es erró
erróne
neas
as no corr
correg
egid
idas
as
rela
relaci
cion
onad
adas
as con
con ejer
ejerccicio
icioss ante
anteri
rior
ores
es sobr
sobre
e los
los tipo
tiposs rele
rele!a
!ant
ntes
es de
tra
transa
nsaccio
ccion
nes"
es" saldos
ldos de cue
cuentas
ntas o re!
re!elac
elacio
ion
nes"
es" así como de sus
implicaciones en los estados financieros considerados como un todo.
B.@.7
B.@.7 4epre
4epresen
sentac
tación
ión escrit
escrita
a
El auditor deberá solicitar una representación escrita de la administración y"

cuando
cuando sea apropiado"
apropiado" de los responsables
responsables del gobierno
gobierno corporati!o"
corporati!o" sobre si
creen $ue los efectos de las representaciones erróneas no corregidas no son
73
de importancia relati!a" ya sea indi!idualmente o bien en lo agregado" para los
estados financieros considerados como un todo. 3eberá incluirse un resumen
de estas partidas en forma integral dentro del informe relati!o" o bien" como
anexo a la representación escrita relati!a.
En !irtud de $ue la preparación de los estados financieros re$uiere $ue la

admi
admini
nist
stra
raci
ción
ón y" cuan
cuando
do sea
sea apro
apropi
piad
ado"
o" los
los resp
respon
onsa
sabl
bles
es del
del gobi
gobier
erno
no
corporati!o corrijan los estados financieros por las representaciones erróneas
de imp
importa
rtancia
ncia rela
relati
ti!!a" se re$
re$uier
uiere
e $ue el audit
uditor
or les
les solic
olicit
ite
e una
una
representación escrita sobre las representaciones erróneas no corregidas. En
algu
alguna
nass circ
circun
unst
stan
anci
cias
as"" la admin
adminis
istra
traci
ción
ón y" cuan
cuando
do sea
sea apro
apropi
piad
ado"
o" los
los
resp
respon
onsa
sabl
bles
es del
del gobi
gobier
erno
no corp
corpor
orat
ati!
i!o
o podr
podría
ían
n cons
consid
ider
erar
ar $ue
$ue cier
cierta
tass
representa
representacion
ciones
es erróneas
erróneas no corregidas
corregidas sean realmente
realmente representa
representacione
cioness
erróneas $ue ameriten su registro contable. Por esa ra#ón" tal !e# $uieran
añadir a su representación escrita palabras como: QHo estamos de acuerdo con
$ue
$ue las
las part
partid
idas
as..
.... y...
y... cons
constititu
tuya
yan
n repr
repres
esen
enta
taci
cion
ones
es erró
erróne
neas
as por$
por$ue
ue
Ydes
Ydescr
crip
ipci
ción
ón de las
las ra#o
ra#one
nesZ
sZ.Q
.Q La obte
obtenc
nció
ión
n de esta
esta repr
repres
esen
enta
taci
ción
ón-- sin
sin
embargo" no rele!a al auditor de la necesidad de concluir en forma definiti!a
sobre el efecto acumulado de las representaciones erróneas no corregidas.
B.@.
B.@.B
B 3ocu
3ocume
ment
ntac
ació
ión
n
El auditor deberá incluir en la documentación de la auditoría:
a, El monto
monto con el cual las represe
representa
ntacio
ciones
nes erróne
erróneas
as se consid
considera
eraría
rían
n
como claramente tri!iales.
b, <odas
<odas las representac
representaciones
iones errónea
erróneass acumuladas
acumuladas durante
durante la auditoría
auditoría y
si se &an corregido.
c, La conclus
conclusión
ión del auditor
auditor en cuanto
cuanto a si las repres
represent
entaci
acion
ones
es erróneas
erróneas
no corregidas son de importancia relati!a" ya sea en lo indi!idual o en lo
agregado" su efecto específico en los estados financieros y las bases
para sus conclusiones.
74
La docum
document
entaci
ación
ón del audito
auditorr relati
relati!a
!a a las repres
represent
entaci
acione
oness erróne
erróneas
as no
corregidas debiera ponderar lo siguiente:
a, Su consi
onsid
derac
eració
ión
n sob
sobre el efec
efecto
to agrega
regado
do'a
'acu
cumu
mula
lado
do de las
las
representaciones erróneas no corregidas-
b, La e!aluació
e!aluación
n de si el ni!el
ni!el o ni!eles de
de la importanci
importancia
a relati!a
relati!a para los
di!ers
di!ersos
os tipos
tipos partic
particula
ulares
res de transa
transacci
ccione
ones"
s" saldo
saldoss de cuent
cuentas
as y'o
re!elaciones" si los &ubiere y $ue &ayan excedido dic&os ni!eles- y
c, La e!alu
e!aluaci
ación
ón del
del efecto
efecto acumula
acumulado
do de las represen
representac
tacion
iones
es erróne
erróneas
as
no corr
correg
egid
idas
as en los
los coef
coefic
icien
iente
tess y'o
y'o tend
tenden
enci
cias
as cla!
cla!es
es"" ra#o
ra#one
ness
financieras" así como con el cumplimiento con los re$uisitos legales"
regu
regula
lato
torio
rioss y cont
contra
ract
ctua
uale
less aplic
aplicab
able
less a la entid
entidad
ad Gpor
Gpor ejem
ejempl
plo"
o"
compromisos de pr(stamos'deudas,.
pr(stamos'deudas,.
. aso Práctico
6uatemala" julio 2J de 29*+
 los ccionistas de ompañía

ompañía La armota" S..:
Cemos auditado los balances generales de la 0P[) L 40<" S..

al +* de dici
diciem
embr
bre
e de 29**
29** y 29*2
29*2"" y los
los corre
corresp
spon
ondi
dien
ente
tess esta
estado
doss de
ganancias y p(rdidas" de cambios en el patrimonio y de cambios en la situación
financiera por los años terminados en esas fec&as.
3ic&os estados financieros fueron preparados bajo la responsabilidad de la

administración. Huestra responsabilidad es la de expresar una opinión sobre
dic&os estados financieros con base a la auditoría. Se 4eali#ó la auditoría de
acuerd
acuerdo
o con normas
normas de audito
auditoría
ría general
generalme
mente
nte aceptad
aceptadas.
as. Las cuales
cuales
re$uieren $ue una auditoría se planifi$ue y se lle!e a cabo de tal manera $ue
se obtenga una seguridad ra#onable en cuanto a si los estados financieros
están exentos de errores importantes en su contenido. /na auditoría incluye el
examen" sobre una base selecti!a" de la e!idencia $ue respalda las cifras y las
75
notas informati!as en los estados financieros. /na auditoría tambi(n incluye la
e!aluación de las normas y principios contables utili#ados y de las principales
estimaciones efectuadas por la administración" así como la e!aluación de la
presentación global de los estados financieros. onsidero $ue mi auditoría
proporciona una base ra#onable para expresar mi opinión.
omo se indica en la Hota Ho. 2" los estados financieros de 29** y 29*2 &an
sido ajustados para mostrar el efecto de las !ariaciones en el poder ad$uisiti!o
de la moneda" de acuerdo con los procedimientos t(cnicos establecidos en las
disposiciones legales $ue regulan los ajustes por inflación en 6uatemala. El
sistema no reconoce el efecto de la inflación sobre los acti!os" pasi!os y
patrimonio desde su origen &asta el +* de diciembre de 29*2" por lo $ue los
ajustes son limitados iniciándose con la inflación. 3e conformidad con las
Hormas )nternacionales de )nformación %inanciera" se deben presentar estados
financieros comparati!os con los del año anterior. Los estados financieros de
29**" $ue &abían sido ajustados a diciembre +* de ese año" fueron reA
expresados en t(rminos del poder ad$uisiti!o de la moneda a diciembre +* de
29*2.
En mi opinión" los estados financieros arriba mencionados" ajustados como se

indica
indica en el párraf
párrafo
o anter
anterior"
ior" prese
presenta
ntan
n ra#ona
ra#onable
blemen
mente"
te" en todo
todo aspect
aspecto
o
significati!o" la situación financiera de la ompañía \\\\\ S.. al +* de
diciembre de *D\2 y *D\*" los cambios en el patrimonio" los resultados de las
operaciones y los cambios en su situación financiera por los años terminados
en esas fec&as" de conformidad con Principios de ontabilidad 6eneralmente
ceptados en olombia"
olombia" aplicados uniformemente.
uniformemente.
Hombre y %irma
Socio
A'$ención %e !"inión
76
Seg1n instrucciones recibidas" no examin( los certificados $ue e!idencian las
in!ersiones de la ompañía en acciones y bonos. 3ebido a la importancia de
las in!ersiones cuyos certificados no examin(" como se indicó en el párrafo
prec
preced
eden
ente
te"" el alca
alcanc
nce
e de mi exam
examen
en no fue
fue sufi
sufici
cien
ente
te para
para perm
permititirm
irme
e
expresar una opinión sobre los estados financieros arriba mencionados.
arece de sentido referirse a la uniformidad en la aplicación de los principios

de contabilidad cuando se deniega un dictamen. Sin embargo" cuales$uiera
excepc
excepcion
iones
es conoc
conocida
idass acerca
acerca de la unifor
uniformid
midad
ad deben
deben expres
expresars
arse
e en el
dictamen.
CONCLUSION
/na adecuada planeación de auditoría ayuda a la minimi#ación de riesgo"

además
además de ser!ir
ser!ir como guía para
para el traba
trabajo
jo a reali#
reali#ar.
ar. La e!alua
e!aluació
ción
n de
riesgos es indispensable por$ue cuando los riesgos in&erente y de control son
altos"
altos" el riesgo
riesgo de detección aceptable-
aceptable- mientras más alta la e!aluació
e!aluación
n del
riesgo in&erente y de control" más e!idencia de auditoría debería obtener el
audito
auditorr del
del desemp
desempeño
eño de proce
procedim
dimien
ientos
tos sustan
sustanti!
ti!os.
os. uand
uando
o el audit
auditor
or
determina $ue el riesgo de detección respecto de una ase!eración de los
estados financieros para el saldo de una cuenta o clase de transacciones de
importancia relati!a" no puede ser reducido a un ni!el aceptablemente bajo" el
auditor debería expresar una opinión calificada o una abstención de opinión.
uc&as entidades subcontratan aspectos de sus negocios con organi#aciones

$ue prestan ser!icios $ue !an desde reali#ar una tarea específica bajo la
77
dire
direcc
cció
ión
n de la enti
entida
dad
d &ast
&asta
a sust
sustititui
uirr toda
todass las
las unid
unidad
ades
es de nego
negoci
cios
os o
funciones de la entidad" tal como la función de cumplir con los impuestos.
La comunicación oportuna de las representaciones erróneas al ni!el apropiado

de la administración es importante por$ue le permite e!aluar si las partidas son
representaciones erróneas e informar al auditor si está en desacuerdo y tomar"
oportunamente" la acción correcti!a $ue se considere necesaria.
RECOMENDACIONES
El estudiante de la carrera de ontador P1blico y uditor debe conocer los

paso
pasoss nece
necesa
sari
rios
os para
para plan
planea
earr una
una audi
audito
toria
ria"" con
con el fin
fin de ampl
amplia
iarr sus
sus
conoci
conocimie
miento
ntoss y estar
estar mejor
mejor prepar
preparado
ado para
para desemp
desempeña
eñarse
rse en su campo
campo
profesional. > estar a un ni!el competiti!o en el área financiera de la economía.
E!aluar correctamente los riesgos a los $ue se mantienen sujetos en el trabajo
de auditoría.
78
5I5LIORAFÍA
1. NIA 300 PLANE

LANEAC
ACIÓ
IÓN
N DE UNA
UNA AUDIT
UDITO
ORÍA
RÍA DE EST
ESTADOS
DOS
FINANCIEROS
Edición 29**
)nstituto exicano de ontadores P1blicos
)%
2. NIA
NIA 31
31?? IDEN
IDENTI
TIFI
FICA
CACI
CIÓN
ÓN + :ALO
:ALORA
RACI
CION
ON DE LOS
LOS RIES
RIESO
OS
S DE
ERRO
RROR MA
MAT
TERIA
ERIAL
L MEDI
MEDIAN
ANT
TE EL ENTE
ENTEND
NDIM
IMIE
IENT
NTO
O DE LA
ENTIDAD + SU ENTORNO
Edición 29**
)%
3. NIA 320 IMPORTANCIA RELATI:A EN LA PLANEACIÓN +

REALI/ACIÓN DE UNA AUDITORÍA
Edición 29**
)%
79
(. NIA 330
330 RESPUEST
RESPUESTA
A DEL AUDIT
AUDITOR
OR A LOS
LOS RIESOS
RIESOS E:ALUAD
E:ALUADOS
OS
Edición 29**
)%
?. NIA
NIA (0
(022 CONS
CONSID
IDER
ERAC
ACIO
IONE
NES
S DE AUDI
AUDITO
TORI
RIA
A RELA
RELATI
TI:A
:A A UNA
UNA
ENTIDAD =UE UTILI/A UNA ORANI/ACIÓN DE SER:ICIOS
Edición 29**
)nstituto exicano 3e ontadores P1blicos
)%
@. NIA (?0 E:ALUAC

E:ALUACION
ION DE LAS INCORR
INCORRECI
ECIONE
ONES
S IDENTI
IDENTIFIC
FICADA
ADAS
S
DURANTE LA REALI/ACIÓN DE LA AUDITORIA
Edición 29**
)nstituto exicano 3e ontadores P1blicos
)%
80

Norma Nias PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Norma Nias PDF

Загружено:

Авторское право:

Доступные форматы

1.

PLANEACIÓN DE UN A AUDITORÍA DE ESTADOS FINANCIEROS

1.2 Función  !"!#$uni%a% %e la "laneación

Planear una auditoría implica establecer la estrategia general de auditoría y

- yudar al auditor a dedicar la atención apropiada en las áreas

La naturale#a y alcance de las acti!idades de planeación !ariarán" de acuerdo

)ncluye consideración de la oportunidad de ciertas acti!idades y procedimientos

El auditor deberá establecer una estrategia general de auditoría $ue fije el

La estrategia general de auditoría y el plan de auditoría" seg1n sea necesario"

Se deberá incluir en la documentación de auditoría:

INFORME DE AUDITORIA DE SISTEMAS

arta Solicitud de uditoria

Programa y'o guías de uditoria

Selección de &erramientas" m(todos e instrumentos

6uatemala" *7 de 8ulio de 2"9*+

Los integrantes del grupo" somos futuros profesionales de la carrera de

Mi4uel An4el F#anci'c! 9u)#e8 5a##e#a

iguel ngel %rancisco 8uáre# ?arrera

Se solicito la aplicación de la uditoria de Sistemas omputacionales con

Los departamentos están integrados de la siguiente forma:

Presupuesto: /n encargado y un analista

ompras: 3os encargado y siete analistas

Se obser!ó $ue la /nidad (dica

Se cuenta con autori#ación del ingreso a las instalaciones con el e$uipo de

Se autori#ó la reali#ación de las áreas de e!aluación $ue el e$uipo de auditoría

 E!aluar el funcionamiento del e$uipo y sistemas informáticos del )6SS

 onocer los estados físicos del e$uipo de cómputo.

ENTIDAD: )6SS C0SP)<L 34. E)L)0 SIHCEF 6LL430

,REA A AUDITAR: 3epartamento de )nformática

PERIODO: 9* de 8ulio al +* de gosto

AUDITOR: iguel ngel %rancisco 8uáre# ?arrera

PLAN DE AUDITORIA DE SISTEMAS

Entrega del )nforme: 9+ de gosto 29*+

9e<e %el De"a#$aen$! %e In<!#)$ica Cen$#al; Lic. 4omeo nleu

Au$!#i%a% Ine%ia$a Su"e#i!# en Uni%a% : 3r. gustín Lara ?onilla

Enca#4a%! %el De"a#$aen$! %e In<!#)$ica; 8a!ier Cernánde#

A'i'$en$e %el De"a#$aen$! %e In<!#)$ica; Luis arlos eneses

A'i'$en$e %el De"a#$aen$! %e In<!#)$ica; arolina Santos

Enca#4a%! %el De"a#$aen$! %e P#e'u"ue'$!; Estuardo Solís

Enca#4a%! %el De"a#$aen$! %e C!"#a'; C(ctor ardona

Enca#4a%! %el De"a#$aen$! %e C!"#a'; atalina or#o

E!aluar los e$uipos" instalaciones" sistemas y demás componentes del área

La acti!idad principal del )6SS Cospital 3r. Emilio Sánc&e# 6allardo es la

isión y 5isión son: KProteger a nuestra población asegurada contra la p(rdida

0pera en el territorio de la 4ep1blica

4eali#aremos y llenaremos nuestros cuestionarios específicos para e!aluar el

Para el desarrollo del trabajo utili#aremos un cuestionario para e!aluar el uso

 E=UIPOS> INSTALACIONES + DEMAS COMPONENTES

E!aluar la ubicación del edificio

Solicitar un listado de los e$uipos

Seleccionar los e$uipos a e!aluar

E!aluar el estado en $ue se encuentran los e$uipos

E!aluar las instalaciones donde se encuentran ubicados los e$uipos

 CAPACITACION + ADIESTRAMIENTO DEL PERSONAL +

E!aluar el manual para el usuario

E!aluar la capacidad por medio de cuestionario

Selección del personal a e!aluar

Entendimiento y uso de manuales" e$uipos y sistemas

E!aluar segregación de funciones

 E:ALUCION DE SEURIDAD E INTERFA/ DEL SISTEMA

E!aluar $ue la )nterfa# sea

E!aluar la seguridad de contraseñas

ontraseña por usuario

6uatemala" 7 de 8ulio de 2"9+

P4EP40: NNNNNNNNNNNNNNN %EC: 9'9'29+